9 Escáner de WordPress para encontrar vulnerabilidades de seguridad
¿Su sitio de WordPress es lo suficientemente seguro? Encuentra el defectos en su sitio web y corregirlos antes que alguien abusos él.
El latest research by SUCURI muestra que el 90% de los sitios WP escaneados fueron infectado con una o más vulnerabilidades.

Hay muchas escáneres en línea to check the common web vulnerabilities, but that may not be sufficient as a security risk may arise from WordPress core, plugin, theme, or misconfiguration.
Para eso, necesitas un escáner de seguridad especializado que no solo detecta lo común sino también lo particular Vulnerabilidades de WordPress.
El siguiente escáner puede ayudarle a auditar su sitio web e informarle sobre los riesgos de seguridad. Para que pueda tomar las medidas necesarias para prevent siendo pirateado.
SUCURI
SiteCheck by SUCURI helps to quickly find out if the site is blacklisted, infected with known malware, or using outdated software stack.

También puede instalar sus plugin iniciarate the scan from your WordPress admin dashboard.

Y si no solo busca una protección y un rendimiento únicos, sino continuos, le recomendaría que echara un vistazo. SUCURI servicios. Su popular WAF es dos en uno. Obtiene una CDN global y un firewall de aplicaciones web basado en la nube para protegerse de DDoS, OWASP top 10 y más.
Intruder
Intruder es un poderoso escáner de vulnerabilidades que ejecuta verificaciones continuas y exhaustivas de debilidades en todo su sitio web y su infraestructura subyacente. Esto incluye la comprobación de servicios de administración sin cifrar, bases de datos expuestas, problemas de seguridad de la capa web, como inyección SQL y secuencias de comandos entre sitios, y otros problemas de seguridad.
It will even alert you when SSL or TLS certificates are close to expiry to help you maintain security and avoid downtime.
Además de escanear servidores, sistemas en la nube, sitios web y dispositivos finales, Intruder is applicable for sites maintained by WordPress, Drupal, Joomla, and SharePoint. It comes with multiple integrations, such as Jira, Slack, GitHub, and more, to help speed up your issue detection and remediation.

Puedes dar Intruder un intento por 30 días gratis.
Destino hacker
WordPress comprobar por Destino hacker test for a vulnerable plugin (1800+), outdated WordPress version, web server configuration, and the following.

- Google safe browsprueba de ing
- Indexación de directorios
- Admin account status (enabled/disabled)
- iFrames
- Reputación del proveedor de hosting
- JavaScript vinculado
- Temas vulnerables (2600+)
- Nivel básico de fuerza bruta
Hacker Target descarga algunas páginas de la URL y examina el Encabezado HTTP y código HTML.
Detectify
Detectify es una empresarise-ready vulnerability scanner that tests for more than 500 vulnerabilities, including Top 10 de OWASP Y específico de WordPress.

If you are running an enterprise-level of business on WordPress and looking for a complete vulnerability scan, then Detectify would be a good choice. They offer 14-days trial, so explore their platform to see if it works for you.
WPSEC
WPSEC leverage WPScan vulnerability database to compare the version and report if any vulnerable core, plugin, a theme found.

WPScan cubre más de 18000 bases de datos de vulnerabilidades. Si desea utilizar WPScan en su servidor / PC, puede consulte esta guía sobre cómo instalarlo y usarlo.
Ninja seguridad
Seguridad ninja es un complemento, por lo que se realiza una prueba desde su administrador de WordPress. Comprueba más de 50 métricas con un clic y obtendrá un informe detallado que incluye el nombre de la prueba, el estado, cómo solucionarlo y los resultados.

Tomó menos de 2 minutos to scan my site and got an excellent report covering the latest version, database connectivity exposure, a connection over SSL, etc.

Pentest-Tools
Análisis de vulnerabilidades de WordPress por Pentest-Tools is another tool leveraging WPScan and gives you the option to download the report in PDF format. Informe de muestra aquí.

It enumerates the plugin, theme, users, and fingerprint the WordPress version.
Neurona WP
Neurona WP tool scan WordPress vulnerabilities in core files, plugins, libraries. It also enumerates weak passwords to test brute force attacks and scan all code to ensure none of the scripts is exposed to online threats.

Quttera
Quttera plugin analiza su sitio de WordPress en busca de conocidos y desconocidos el malware and suspicious activity. You can initiate the scan from your WordPress admin dashboard, and it will make an HTTP call to Quttera to scan and get the results.

Junto con la búsqueda de malware, también hace lo siguiente.
- Compruebe si la URL está en la lista negra
- Sin detección de firmas o patrones
- Inyectar PHP shells detección
- Detección de enlaces externos
- investigandoate WordPress core files
Conclusión
Espero que el escáner WP anterior te ayude a encontrar la amenaza en línea para que puedas prevevitar que sea pirateado. Si descubre que su sitio ha sido pirateado o tiene un código malicioso y no está seguro de cómo solucionarlo, puede intentar obtener ayuda profesional de SUCURI.