Geekflare
Geekflare wird von unserem Publikum unterstützt. Wir können Affiliate-Provisionen durch den Kauf von Links auf dieser Website verdienen.
By Chandan Kumar in Security  |  Zuletzt aktualisiert: 17. Januar 2023
Teilen:

9 WordPress-Scanner zum Auffinden von Sicherheitslücken

WordPress-Scanner zum Auffinden von Sicherheitslücken
Invicti Web Application Security Scanner – die einzige Lösung, die eine automatische Verifizierung von Schwachstellen mit Proof-Based Scanning™ bietet.

Ist Ihre WordPress-Site sicher genug? Finden Sie die Mängel in Ihrer Website und beheben Sie sie vor jemandem Missbrauch es.

Die neueste Untersuchung von SUCURI zeigt, dass 90 % der gescannten WP-Sites entzündet mit einer oder mehreren Schwachstellen.

Sucuri-hacked-report

Es gibt genügend von Online-Scanner um die üblichen Web-Schwachstellen zu überprüfen, aber das reicht möglicherweise nicht aus, da ein Sicherheitsrisiko durch den WordPress-Kern, das Plugin, das Design oder die Fehlkonfiguration entstehen kann.

Dafür brauchen Sie eine spezialisierter Sicherheitsscanner der nicht nur das Gemeinsame, sondern auch das Besondere erkennt WordPress-Schwachstellen.

Der folgende Scanner kann Ihnen helfen, Ihre Website zu prüfen und Sie über Sicherheitsrisiken zu informieren. So können Sie die notwendigen Maßnahmen zur Vorbeugung ergreifen gehackt werden.

SUCURI

Sitecheck by SUKURI hilft schnell herauszufinden, ob die Site auf der schwarzen Liste steht, mit bekannter Malware infiziert ist oder einen veralteten Software-Stack verwendet.

Sucuri-Sitecheck

Sie können auch ihre installieren Plugin um den Scan von Ihrem WordPress-Admin-Dashboard aus zu starten.

Sucuri-Plugin

Und wenn Sie nicht nur nach einmaligem, sondern nach kontinuierlichem Schutz und Leistung suchen, würde ich empfehlen, die SUCURI-Dienste zu prüfen. Ihr beliebter WAF ist Two-in-One. Sie erhalten eine globale CDN- und Cloud-basierte Webanwendungs-Firewall zum Schutz vor DDoS, OWASP Top 10 und mehr.

Intruder

Intruder ist ein leistungsstarker Schwachstellen-Scanner, der Ihre gesamte Website und die zugrunde liegende Infrastruktur kontinuierlich und umfassend auf Schwachstellen überprüft. Dazu gehört die Überprüfung auf unverschlüsselte Verwaltungsdienste, exponierte Datenbanken, Sicherheitsprobleme auf Webebene wie SQL-Injection und Cross-Site-Scripting sowie andere Sicherheitsprobleme.

Es warnt Sie sogar, wenn SSL- oder TLS-Zertifikate kurz vor dem Ablauf stehen, um Ihnen zu helfen, die Sicherheit aufrechtzuerhalten und Ausfallzeiten zu vermeiden.

Zusätzlich zum Scannen von Servern, Cloud-Systemen, Websites und Endgeräten Intruder gilt für Websites, die von WordPress, Drupal, Joomla und SharePoint verwaltet werden. Es kommt mit mehreren Integrationen, wie z Jira, Slack, GitHub und mehr, um die Erkennung und Behebung von Problemen zu beschleunigen.

intruder-Armaturenbrett

Du kannst Geben Intruder ein Versuch für 30 Tage kostenlos.

Hacker Target

WordPress-Check von Hacker-Ziel Testen Sie auf ein anfälliges Plugin (1800+), eine veraltete WordPress-Version, eine Webserverkonfiguration und Folgendes.

hackertarget-wp-scan
  • Google Safe Browsing-Test
  • Verzeichnisindizierung
  • Status des Administratorkontos (aktiviert / deaktiviert)
  • iFrames
  • Ruf des Hosting-Anbieters
  • JavaScript verlinkt
  • Anfällige Themen (2600+)
  • Grundlegendes Maß an roher Gewalt

Hacker Target lädt einige Seiten von der URL herunter und untersucht die HTTP-Header und HTML-Code.

Detectify

Erkenne ist ein unternehmensfähiger Schwachstellenscanner, der auf mehr als 500 Schwachstellen testet, einschließlich OWASP Top 10 & WordPress spezifisch.

Feststellungen

Wenn Sie ein Unternehmen auf Unternehmensebene mit WordPress betreiben und nach einem vollständigen Schwachstellenscan suchen, ist Detectify eine gute Wahl. Sie bieten eine 14-tägige Testversion an. Erkunden Sie daher ihre Plattform, um festzustellen, ob sie für Sie funktioniert.

WPSEC

WPSEC Nutzen Sie die WPScan-Schwachstellendatenbank, um die Version zu vergleichen und zu melden, ob ein anfälliger Kern, ein Plugin oder ein Thema gefunden wurde.

wpsec

WPScan deckt mehr als 18000 Schwachstellendatenbanken ab. Wenn Sie WPScan auf Ihrem Server / PC verwenden möchten, können Sie dies tun Informationen hierzu finden Sie in diesem Handbuch Informationen zur Installation und Verwendung.

Security Ninja

Ninja Sicherheit ist ein Plugin, daher wird ein Test von Ihrem WordPress-Administrator aus durchgeführt. Es prüft auf mehr als 50 Metriken Mit einem Klick erhalten Sie einen detaillierten Bericht mit Testname, Status, Fehlerbehebung und Ergebnissen.

Ninja-Sicherheit

Es dauerte weniger als 2 Minuten um meine Website zu scannen und einen hervorragenden Bericht über die neueste Version, die Konnektivität der Datenbankkonnektivität, eine Verbindung über SSL usw. zu erhalten.

Ninja-Security-wp-Bericht

Pentest-Tools

WordPress Vulnerability scannen vorbei Pentest-Tools ist ein weiteres Tool, das WPScan nutzt und Ihnen die Möglichkeit bietet, den Bericht im PDF-Format herunterzuladen. Beispielbericht hier.

pentest-tools-wpscan

Es listet das Plugin, das Thema, die Benutzer und den Fingerabdruck der WordPress-Version auf.

WP Neuron

WP Neuron Tool-Scan WordPress-Schwachstellen in Kerndateien, Plugins, Bibliotheken. Außerdem werden schwache Kennwörter aufgelistet, um Brute-Force-Angriffe zu testen und den gesamten Code zu scannen, um sicherzustellen, dass keines der Skripte Online-Bedrohungen ausgesetzt ist.

wp-Neuron

Quttera

Quttera Plugin durchsucht Ihre WordPress-Site nach bekannten und unbekannten Malware und verdächtige Aktivität. Sie können den Scan über Ihr WordPress-Admin-Dashboard starten und Quttera wird per HTTP angerufen, um die Ergebnisse zu scannen und abzurufen.

Quttera

Neben der Malware-Suche wird auch Folgendes ausgeführt.

  • Überprüfen Sie, ob die URL auf der schwarzen Liste steht
  • Keine Signatur- oder Mustererkennung
  • Injizieren Sie die Erkennung von PHP-Shells
  • Erkennung externer Links
  • Untersuchen Sie WordPress-Kerndateien

Conclusion

Ich hoffe, der oben genannte WP-Scanner hilft Ihnen dabei, die Online-Bedrohung zu finden, damit Sie verhindern können, dass sie gehackt wird. Wenn Sie feststellen, dass Ihre Website gehackt ist oder einen Schadcode enthält und nicht sicher sind, wie Sie dies beheben können, können Sie professionelle Hilfe von versuchen SUKURI.

Danke an unsere Sponsoren
Weitere großartige Lektüre zum Thema Sicherheit
Treiben Sie Ihr Geschäft an
Einige der Tools und Dienste, die Ihr Unternehmen beim Wachstum unterstützen.
  • Invicti
    Invicti verwendet das Proof-Based Scanning™, um die identifizierten Schwachstellen automatisch zu verifizieren und innerhalb weniger Stunden umsetzbare Ergebnisse zu generieren.
    Versuchen Sie es mit Invicti
  • helle Daten
    Web-Scraping, Wohn-Proxy, Proxy-Manager, Web-Unlocker, Suchmaschinen-Crawler und alles, was Sie zum Sammeln von Webdaten benötigen.
    Versuchen Sie es mit Brightdata
  • Semrush
    Semrush ist eine All-in-One-Lösung für digitales Marketing mit mehr als 50 Tools in den Bereichen SEO, Social Media und Content-Marketing.
    Versuchen Sie es mit Semrush
  • Intruder
    Intruder ist ein Online-Schwachstellenscanner, der Cyber-Sicherheitslücken in Ihrer Infrastruktur findet, um kostspielige Datenschutzverletzungen zu vermeiden.
    MIT DER INTELLIGENTEN SCHADENKALKULATION VON Intruder