¿Su sitio de WordPress es lo suficientemente seguro? Encuentra el defectos en su sitio web y corregirlos antes que alguien abusos él.
La última investigación de SUCURI muestra que el 90% de los sitios WP escaneados fueron infectado con una o más vulnerabilidades.

Hay muchas escáneres en línea para verificar las vulnerabilidades web comunes, pero eso puede no ser suficiente ya que puede surgir un riesgo de seguridad del núcleo, el complemento, el tema o la configuración incorrecta de WordPress.
Para eso, necesitas un escáner de seguridad especializado que no solo detecta lo común sino también lo particular Vulnerabilidades de WordPress.
El siguiente escáner puede ayudarlo a auditar su sitio web e informarle sobre los riesgos de seguridad. Para que pueda tomar las medidas necesarias para prevenir siendo pirateado.
SUCURI
SiteCheck by SUCURI ayuda a descubrir rápidamente si el sitio está en la lista negra, si está infectado con malware conocido o si usa una pila de software desactualizada.

También puede instalar sus plugin para iniciar el escaneo desde su panel de administración de WordPress.

Y si no solo busca una protección y un rendimiento únicos, sino continuos, le recomendaría que echara un vistazo. SUCURI servicios. Su popular WAF es dos en uno. Obtiene una CDN global y un firewall de aplicaciones web basado en la nube para protegerse de DDoS, OWASP top 10 y más.
Intruder
Intruder es un poderoso escáner de vulnerabilidades que ejecuta verificaciones continuas y exhaustivas de debilidades en todo su sitio web y su infraestructura subyacente. Esto incluye la comprobación de servicios de administración sin cifrar, bases de datos expuestas, problemas de seguridad de la capa web, como inyección SQL y secuencias de comandos entre sitios, y otros problemas de seguridad.
Incluso le alertará cuando los certificados SSL o TLS estén a punto de caducar para ayudarlo a mantener la seguridad y evitar el tiempo de inactividad.
Además de escanear servidores, sistemas en la nube, sitios web y dispositivos finales, Intruder es aplicable para sitios mantenidos por WordPress, Drupal, Joomla y SharePoint. Viene con múltiples integraciones, como Jira, Slack, GitHub y más, para ayudar a acelerar la detección y solución de problemas.

Puedes dar Intruder un intento por 30 días gratis.
Hacker Target
WordPress comprobar por Destino hacker prueba para un complemento vulnerable (1800+), versión obsoleta de WordPress, configuración del servidor web y lo siguiente.

- Prueba de navegación segura de Google
- Indexación de directorios
- Estado de la cuenta de administrador (habilitado / deshabilitado)
- iFrames
- Reputación del proveedor de hosting
- JavaScript vinculado
- Temas vulnerables (2600+)
- Nivel básico de fuerza bruta
Hacker Target descarga algunas páginas de la URL y examina el Encabezado HTTP y código HTML.
Detectify
Detectificar es un escáner de vulnerabilidades listo para la empresa que prueba más de 500 vulnerabilidades, incluidas Top 10 de OWASP Y específico de WordPress.

Si está ejecutando un negocio de nivel empresarial en WordPress y busca un escaneo completo de vulnerabilidades, entonces Detectify sería una buena opción. Ofrecen una prueba de 14 días, así que explore su plataforma para ver si funciona para usted.
WPSEC
WPSEC Aproveche la base de datos de vulnerabilidades de WPScan para comparar la versión e informar si se encuentra algún núcleo, complemento o tema vulnerable.

WPScan cubre más de 18000 bases de datos de vulnerabilidades. Si desea utilizar WPScan en su servidor / PC, puede consulte esta guía sobre cómo instalarlo y usarlo.
Security Ninja
Seguridad ninja es un complemento, por lo que se realiza una prueba desde su administrador de WordPress. Comprueba más de 50 métricas con un clic y obtendrá un informe detallado que incluye el nombre de la prueba, el estado, cómo solucionarlo y los resultados.

Tomó menos de 2 minutos para escanear mi sitio y obtuve un excelente informe que cubre la última versión, exposición a la conectividad de la base de datos, una conexión a través de SSL, etc.

Pentest-Tools
Análisis de vulnerabilidades de WordPress por Pentest-herramientas es otra herramienta que aprovecha WPScan y le brinda la opción de descargar el informe en formato PDF. Informe de muestra aquí.

Enumera el complemento, el tema, los usuarios y la huella digital de la versión de WordPress.
WP Neuron
Neurona WP herramienta escanea las vulnerabilidades de WordPress en archivos centrales, complementos, bibliotecas. También enumera contraseñas débiles para probar ataques de fuerza bruta y escanear todo el código para asegurarse de que ninguno de los scripts esté expuesto a amenazas en línea.

Quttera
Complemento de Quttera analiza su sitio de WordPress en busca de conocidos y desconocidos el malware y actividad sospechosa. Puede iniciar el escaneo desde su panel de administración de WordPress, y hará una llamada HTTP a Quttera para escanear y obtener los resultados.

Junto con la búsqueda de malware, también hace lo siguiente.
- Compruebe si la URL está en la lista negra
- Sin detección de firmas o patrones
- Inyectar detección de shells PHP
- Detección de enlaces externos
- Investigar archivos centrales de WordPress
Conclusión
Espero que el escáner WP anterior le ayude a encontrar la amenaza en línea para que pueda evitar que sea pirateada. Si encuentra que su sitio está pirateado o tiene un código malicioso y no está seguro de cómo solucionarlo, puede probar la ayuda profesional de SUCURI.