wordpress

أدوات مجانية لمسح موقع WordPress الخاص بك بحثًا عن نقاط الضعف

07/05/2020

0 280 5 دقائق

محتويات المقالة

لماذا يجب عليك مسح ووردبريس بحثًا عن نقاط الضعف

قد يكون موقع WordPress الخاص بك عبارة عن مستودع للمعلومات الشخصية الحساسة المقدمة من قبل المستخدمين.
إنهم يثقون بك لمنع هذه المعلومات من الوقوع في أيدي غير مرغوب فيها.
يمكن للآخرين وضع روابط خلفية أو عمليات إعادة توجيه أو إعلانات أو لافتات لمواقع الويب التي يريدون الترويج لها على موقعك.
قد يكون المستخدمون الذين لديهم وصول غير مصرح به إلى موقع الويب الخاص بك يأكلون في النطاق الترددي الخاص بك ، حتى بدون أن تعرفه.
طالما لم يتم اكتشافه ، يمكن أن تتربص البرامج الضارة داخل موقع الويب الخاص بك وجمع المعلومات.
يمكن أن يرسل رسائل البريد الإلكتروني العشوائية إلى الآخرين الذين يصيبهم أيضًا في هذه العملية.
يمكن أن يؤدي هذا إلى Google وخدمات أمنية أخرى مثل AVG أو Norton في القائمة السوداء لموقعك.
مرة أخرى ، قد لا تعرف حتى عن ذلك.
يمكن لعمليات المسح المنتظمة أن تلتقط بعض التهديدات الأمنية مبكرًا وتمنع اختراق موقعك.

طرق مسح وورد

إن إجراء فحص أساسي لنقاط الضعف في موقع WordPress الخاص بك ليس صعبًا ولا مكلفًا.

ولكن مثل المزيد من الأشياء في الحياة ، لديك خيارات.

عندما يتعلق الأمر بمسح ووردبريس لنقاط الضعف ، هناك طريقتان رئيسيتان.

الماسحات الضوئية عن بعد هي أدوات يمكنها إجراء فحص أولي وكشف عدد من العيوب الأمنية.

إنها نوع من الفحص السريع في نظامك الأمني.

تعمل معظم الماسحات الضوئية بشكل عام بنفس الطريقة تقريبًا – ما عليك سوى إدخال عنوان URL لموقع الويب الخاص بك على صفحة الويب الخاصة بهم.

سيتم فحص موقعك ، كما هو ظاهر في المتصفح ، في غضون لحظات قليلة وسيتم إنشاء تقرير.

يمكن أن تظهر العديد من نقاط الضعف في التقرير.

تقترح بعض الأدوات أيضًا إجراءً علاجيًا يمكنك تنفيذه.

تم تصميم بعض الماسحات الضوئية البعيدة على وجه التحديد لفحص مواقع WordPress ، في حين أن البعض الآخر يشمل مسح WordPress في قائمة الميزات الخاصة بهم.

على العكس من ذلك ، عندما تقوم بتثبيت مكون إضافي ، فإنه يصل إلى الخادم في بيئة الاستضافة التي يتواجد بها ويقوم بمسح أعمق بكثير.

يوفر المكون الإضافي خيارات لإعداد قواعد المسح والأتمتة وعمليات المسح الكاملة التي تغوص في قاعدة البيانات الخاصة بك لضمان الأمان.

الاختلاف المهم بين الاثنين هو أن الماسح الضوئي عن بُعد ينظر فقط إلى النسخة النهائية المقدمة من موقع الويب الخاص بك ، كما تظهر على متصفحك (نوعًا ما مثل روبوت محرك البحث).

على عكس المكونات الإضافية ، لا يمكن للفحص عن بُعد فحص الخادم الخاص بك ، وبالتالي فإن أي عنصر ضار على الخادم الخاص بك يمكن أن يظل غير مكتشف.

هناك العديد من الماسحات الضوئية البعيدة والمكوِّنات الإضافية المجانية المتاحة التي يمكنها فحص موقعك على الويب بحثًا عن برامج خبيثة – لنلق نظرة على بعض من أفضلها.

1. MalCare

أولاً في قائمتنا هي MalCare ، التي تقدم مسحًا مجانيًا قائمًا على السحابة عبر المكوّن الإضافي المجاني .

يبحث هذا الماسح الضوئي لموقع WordPress عالي التقنية في جميع ملفاتك وقاعدة بياناتك بأكملها للعثور على أكثر البرامج الضارة تعقيدًا.

والأفضل من ذلك كله ، لأنها تستخدم خوادم السحابة الخاصة بـ MalCare للبحث عن نقاط الضعف لن تبطئ موقعك.

تقدم MalCare أيضًا خططًا متميزة مع المزيد من الخيارات للكشف المبكر ، والمسح التلقائي وإزالة البرامج الضارة ، و CAPTCHAs ، وحظر IP ، والتوصية بإعدادات WordPress (تعطيل محرر الملفات ، وتحميل حماية المجلد ، ومفاتيح الأمان ، وما إلى ذلك) ، والمكونات الإضافية غير المسموح بها ، والمزيد. واعتمادًا على احتياجاتك ، فإنهم يقدمون حلاً أبيض اللون مع تقارير مخصصة لعملائك.

2. Sucuri SiteCheck

Sucuri هو اسم معروف في أمان موقع الويب ويجمع تقارير الثغرات المنتظمة والشاملة. سوف يقوم SiteCheck بفحص جميع مواقع الويب ، بما في ذلك مواقع WordPress ويكشف عن البرامج الضارة المعروفة ، والبرامج القديمة وأخطاء مواقع الويب. ستعرف أيضًا حالة القائمة السوداء الخاصة بك مع خدمات مثل Google و AVG Antivirus و McAfee و Norton.

يقارن الماسح الضوئي جميع صفحاتك بقاعدة بيانات Sucuri ويبلغ عن أي شذوذ. يوصي التقرير أيضًا بكيفية التعامل مع هذه الحالات الشاذة.

3. WP Sec Scan

إذا كنت تبحث عن ماسح ضوئي خاص بـ WordPress ، فستناسب WP Sec الفاتورة.

لديك خيار على صفحة الويب الخاصة بهم – قم بتقديم عنوان URL لموقع الويب الخاص بك لإجراء مسح أو الاشتراك للحصول على حساب مجاني / مميز.

يمنحك حساب مجاني فحصًا أسبوعيًا تلقائيًا. إذا كنت تدير مواقع WordPress متعددة ، فيمكنك تتبع أمان جميع المواقع من لوحة تحكم واحدة.

ستتلقى أيضًا تنبيهات عبر البريد الإلكتروني إذا تم العثور على أي خطأ أو إذا كان تثبيت WordPress الخاص بك بسبب تحديث.

يمكن أن يسرد التقرير الأساسي بعض العيوب الأمنية بالإضافة إلى إخبارك بكيفية البدء في إعداده بشكل صحيح.

يمكنك أيضًا الوصول إلى سجل تقارير الفحص للرجوع إليها في المستقبل.

WPScans بقاعدة بيانات واسعة من أحدث الأخطاء وتهديدات الأمان ، مما يعني أنه يمكن اكتشاف التهديدات الأكثر شيوعًا باستخدام هذا الماسح الضوئي.

4. وورد الأمن المسح الضوئي

يوفر WordPress Security Scan أيضًا خيارين – إصدار أساسي مجاني ونسخة متقدمة متميزة.

ينفذ الشيكات عن طريق استدعاء عدد من الصفحات عبر طلبات الويب العادية ويحلل مصدر HTML المطابق.

سيكشف الفحص عن عيوب أمان WordPress الواضحة ويوصي بالتحسينات المتعلقة بالأمان في التكوين

التي يمكن أن تعزز الحماية من الهجمات المستقبلية.

يتحقق الفحص المجاني من إصدار WordPress وسمعة المضيف والموقع الجغرافي وسمعة الموقع من Google.

كما يتحقق من الروابط الخارجية وقائمة المكونات الإضافية وفهرسة الدليل على المكونات الإضافية.

يسرد إطارات iframe الحالية وجافا سكريبت المرتبط ، وكلاهما يمكن استخدامه لتقديم كود ضار.

يمكنك بعد ذلك النظر في أي نص برمجي لا يبدو مألوفًا لك.

5. دليل الموقع الأول

و الماسح الضوئي دليل الموقع الأول يعمل بنفس الطريقة مثل الماسحات الضوئية أخرى – تدخل URL موقع الويب الخاص بك وضرب زر المسح الضوئي.

يختبر ما إذا كانت المعلومات حول إصدار WordPress أو أسماء المستخدمين أو محاولات تسجيل الدخول الفاشلة قابلة للكشف.

كما يتحقق أيضًا من إمكانية الوصول إلى ملف readme.html وملفات install.php و Upgrade.php عبر HTTP وما إذا كان مجلد التحميلات قابلاً للتصفح. ولكن لإجراء مسح ذي مغزى حقيقي يغطي أكثر من 40 اختبارًا ، ينصحونك بتثبيت Security Ninja .

6. Wordfence

Wordfence هو مكون إضافي شامل للأمان يقوم بمسح أي شيء متعلق بـ WordPress على موقع الويب الخاص بك ، بما في ذلك التعليمات البرمجية المصدر وملفات الصور. إذا قمت بتمكين الخيار ، فسوف يقوم أيضًا بفحص الملفات غير المتعلقة بـ WordPress. يتم تحديث خلاصة الحماية من التهديدات باستمرار ويتم استخدام الخلاصة بواسطة الماسحات الضوئية لتحديد البرامج المشبوهة.