7 herramientas en línea gratuitas para escanear sitios web para vulnerabilidades de seguridad

En T3 2016, Juices informó que WordPress nuevamente condujo todos los sistemas de gestión de contenido con el número de sitios pirateados.Solo WordPress reclamó al propietario del 74% de todas las infecciones y vulnerabilidades detectadas.Uf.Siempre es una gran decepción.Con personas que ya buscan razones para no usar WordPress ni escuchar historias de terror sobre esto, las noticias hacen que parezcan que la plataforma es inherentemente incierta (lo cual no lo es).Pero aquí está la cosa: con tantos ojos en WordPress debido a su abrumadora popularidad hacia otros CMS, continuará siendo el objetivo de los piratas informáticos.Es algo que debemos esperar en este momento.Y es por eso que no deberíamos preguntarnos “¿WordPress es de valor?”Pero más “¿Qué puedo hacer para que mi sitio de WordPress sea más seguro?”
Hacer un plan de seguridad es esencial, por supuesto. Y el uso de una variedad de firewalls, complementos de seguridad, software antivirus y más lo ayudará. Pero también debe buscar ayuda fuera de WordPress para mantener su sitio seguro. Un escáner de seguridad en línea le dará un conjunto adicional de ojos para viajar en su sitio y advertirle sobre cualquier trampa. 7 Escaneos de seguridad en línea gratuitos para consultar su sitio de WordPress Su proceso de auditoría de seguridad ya incluye un escaneo interno de seguridad interna con un complemento como el defensor, lo cual es absolutamente necesario. Necesitará esto si desea ver en el fondo de su sitio y el entorno de alojamiento. Un escáner en línea, por otro lado, manejará el escaneo superficial de su sitio para obtener contenido malicioso, código u otras entidades ocultas que solo esperan hacer estragos en él. Buscará problemas como:
Backlinks, anuncios o redirecciones no autorizadas
Uso no autorizado de ancho de banda (como enlaces candentes)
Malware
Código infectado, complementos, temas
Y otra.
Debido a que ya gasta dinero en un host seguro, un complemento de seguridad premium, antivirus o malware y más, ya no necesita gastar más en un escáner de seguridad en línea para ayudar a consultar el sitio web de WordPress para obtener vulnerabilidad. Muchos de estos están disponibles de forma gratuita y requieren un poco más que ingresar a la URL de su sitio en un campo.
Aquí hay 7 maravillosas herramientas de escaneo en línea que debe usar:
Hacker Target WordPress Security Scan
La mejor parte del uso de un escáner de seguridad como Hacker Target es que se ha creado especialmente para inspeccionar elementos más molestos en un sitio de WordPress. Por lo tanto, encontrará aquí los análisis de complementos y temas, así como para otras áreas muy débiles de sitios web. El análisis gratuito de su sitio incluirá lo siguiente: Se requieren actualizaciones de la versión de WordPress

Se requieren actualizaciones para el complemento de WordPress
Problemas de enumeración de ID de usuario
Activación de indexar los directorios
Una verificación segura de Google para el navegador, sitios conectados y recursos cargados (como JavaScript e iPhragms)
¿Está interesado en el escaneo de seguridad de Hacker Target WordPress?
Detalles
Escanear
La herramienta de escaneo de escaneo en línea es muy simple. El instrumento en sí le dará algunos detalles sobre la seguridad de su sitio, que incluye:
Si alguien ha obtenido su sitio como “incierto”

Si ha pasado la prueba de navegación segura de Google
Si PhishTank tiene un archivo en su sitio web
Si Web of Trust tiene evaluaciones negativas en su sitio web
Además, la parte inferior del escáner ofrece enlaces a otros recursos de escaneo de seguridad. Entonces, si tiene curiosidad por ver qué informes más pequeños y más dirigidos de lugares como Norton, McAfee y Virustotal tienen que decir que puede obtenerlos aquí en la lista de agregaciones de recursos.
¿Estás interesado en Scanurl?
Detalles
Malware y escáner de seguridad para el sitio web de Sucuri
Aquí está la cosa con el escáner de seguridad de jugo: no eliminará muchos detalles de él. Obtendrá una presentación general a un nivel muy alto sobre:
Versión antigua de WordPress

Problemas con (o faltante) firewall
El estado en la lista negra del dominio en una variedad de autoridades de seguridad (por ejemplo, Google, Norton et al.) Una lista de enlaces que se encuentran en su sitio (si hay algo que no ha puesto allí)
Lista de Escrituras (nuevamente, vale la pena verificar si no reconoce ninguno de ellos)
Pero Juices es una entidad de confianza en el mundo de la seguridad y es un buen lugar para comenzar. Si se detectan problemas aquí, seguramente lo guiarán en la dirección correcta.
¿Está interesado en el software web y el escáner de seguridad de Sucuri?
Detalles
SiteGuarding.com

SiteGuarding.com funciona de manera similar a los otros escáneres en línea en esta lista. Sin embargo, hay algo realmente lindo en la interfaz donde se muestran los resultados. Incluso un usuario principiante de WordPress debe poder usar esta herramienta y comprender dónde están las áreas problemáticas de su sitio. Específicamente, SiteGuarding.com llamará:
Vieja WordPress
Lista negra en línea contra su sitio

Detección de firewall
Análisis de la conexión interna
Lista de complementos, temas y scripts para verificación
¿Está interesado en SiteGuarding.com?
Detalles
Plano
Este escáner en línea de Upguard es excelente porque trata con el análisis de seguridad en línea en un tipo de formato de gamificación. Recibirá un puntaje de seguridad basado en cómo funciona su sitio varios factores como:
Tener un certificado SSL
Protección del registro de dominio

Detección de phishing o malware
Exposición de la información del servidor
SPF activado
Y otra
¿Estás interesado en Upguard?
Detalles
Escáner de vulnerabilidad de WP Neuron WordPress
Este escáner de vulnerabilidad específico de WordPress se dirige a sus complementos y temas, por lo que si sospecha que tiene problemas allí, esto irá en la dirección correcta. También ofrece detalles sobre cosas como la versión obsoleta, el archivo robots.txt y las probabilidades que se encuentran en el encabezado de su sitio. Sin embargo, la mayoría de los análisis que recibirá de esta herramienta se refieren directamente a la calidad y el estado de sus complementos de WordPress y temas. ¿Interese el escáner de vulnerabilidad de WP Neuron Word WordPress?
Detalles
Monitoreo de tiempo de actividad de Wprecon WordPress

Los resultados de la vulnerabilidad de seguridad que recibe de este escáner en línea me recuerdan lo que obtendrá con Hacker Target. Sin embargo, hay tres diferencias clave aquí y creo que marcarán una diferencia mundial para los desarrolladores de WordPress que realmente intentan cavar en cualquier problema que enfrenten. La información adicional que recibirá es:
Vínculos internos
Enlaces de JavaScript
Enlaces de iframes

Con esta información incluida en su análisis, podrá detectar más rápido lo que no pertenezca a su sitio que de otra manera no notaría.
¿Está interesado en monitorear el tiempo de operación y la seguridad de Wprecon WordPress?
Detalles
Se necesita terminar mucho trabajo de usted para mantener su sitio de WordPress seguro.Afortunadamente, puede descargar la mayor parte de la actividad de monitoreo en complementos de seguridad como el defensor, así como en exploraciones de vulnerabilidad en línea gratuitas, como las mencionadas anteriormente.Utilizando un conjunto de herramientas confiable para rastrear su sitio, podrá administrar problemas de seguridad de manera más eficiente (y más rápido) a medida que aparecen. Regresan: ¿cómo realiza un seguimiento de todas las herramientas de seguridad que utiliza para monitorear y administrar WordPress? sitios?
Etiquetas:
Seguridad
Vulnerabilidades de WordPress