Merupakan keberuntungan bagi para pencela jika mereka dapat menemukan cara untuk merusak situs web yang menggunakan WordPress. Dengan hanya satu trik, mereka dapat menggunakan hampir 30% dari blogging di Internet dalam satu gerakan. Ini adalah sisi negatif dari popularitas WordPress. Sebagai pemilik situs web, kami harus proaktif dan secara teratur meninjau / memperbarui langkah-langkah keamanan agar aman dari peretas. Langkah penting dan mudah untuk diterapkan dalam daftar periksa keamanan Anda adalah menganalisis WordPress untuk mengetahui kerentanannya.

Tetapi sebelumnya, jika Anda belum pernah menginstal WordPress temukan Cara memasang blog WordPress dalam 7 langkah et Bagaimana menemukan, menginstal dan mengaktifkan tema WordPress di blog Anda 

Lalu kembali ke mengapa kita ada di sini.

Mengapa Anda perlu memindai WordPress untuk mengetahui kerentanannya

Situs web Anda mungkin merupakan tempat penyimpanan informasi pribadi rahasia yang dikirimkan oleh pengguna. Mereka mempercayai Anda dengan memberi Anda informasi sensitif ini.

Orang lain mungkin menempatkan backlink, arahan ulang, iklan atau banner website yang mereka inginkan memajukan di situs web Anda.

Pengguna dengan akses tidak sah ke situs web Anda dapat menggunakan bandwidth Anda, bahkan jika Anda tidak memilikinya.

Hingga terdeteksi, malware dapat bersembunyi di situs Anda dan mengumpulkan informasi. dia bisa mengirim email spam ke orang lain yang juga menginfeksi mereka dalam prosesnya. Ini dapat membuat Google dan layanan keamanan lainnya seperti AVG atau Norton memasukkan situs web Anda ke daftar hitam. Sekali lagi, Anda bahkan tidak menyadarinya.

Pemindaian rutin dapat membantu Anda menemukan ancaman keamanan dengan cepat dan mencegah situs web Anda diretas.

alat gratis untuk scanner WordPress

Melakukan pemindaian kerentanan di situs web Anda tidaklah sulit atau mahal. Ada banyak pemindai jarak jauh gratis dan plugin gratis yang tersedia yang dapat memindai situs web Anda untuk perangkat lunak parasit.

Perbedaan penting antara pemindai jarak jauh dan plugin – adalah pemindai jarak jauh hanya melihat versi final situs web Anda, seperti yang muncul di browser Anda. Ia mengunjungi situs web Anda seperti mesin pencari. Itu tidak terlihat di server, dan oleh karena itu segala sesuatu yang berbahaya di server Anda tidak diketahui. Sebaliknya, ketika Anda menginstal sebuah plugin, plugin tersebut mengakses server di lingkunganHotel dan melakukan analisis yang lebih mendalam.

Pemindai jarak jauh

Pemindai jarak jauh adalah alat yang dapat melakukan analisis awal dan mengungkap sejumlah kelemahan keamanan. Mereka adalah semacam pemeriksaan cepat pada rezim keamanan Anda. Kebanyakan pemindai umumnya bekerja dengan cara yang sama - cukup masukkan URL situs web Anda di halaman web mereka. Situs web Anda, terlihat di browser, akan dipindai dalam beberapa saat dan laporan akan dibuat. Banyak kerentanan dapat muncul di laporan. Beberapa alat juga menyarankan tindakan korektif yang dapat Anda lakukan.

Baca juga: Bagaimana menganalisis blog WordPress Anda untuk menambal kerentanan

Beberapa pemindai jarak jauh dirancang khusus untuk memindai situs web, sementara yang lain menyertakan pemindaian WordPress dalam daftar fiturnya.

1. WPScans

Jika Anda mencari pemindai WordPress tertentu, WPScans memenuhi kebutuhan Anda. Di situs web mereka, Anda punya pilihan: kirimkan URL situs web Anda untuk dianalisis atau Anda dapat membuat akun di situs web mereka.

wpscansAkun gratis memberi Anda hak untuk analisis mingguan otomatis. Jika Anda mengelola beberapa situs web WordPress, Anda bisa memastikan keamanan semua situs web dari satu dasbor. Anda juga akan menerima peringatan email jika bug ditemukan atau jika instalasi WordPress Anda memerlukan pembaruan.

Laporan dasar dapat mencantumkan beberapa kelemahan keamanan serta memberi tahu Anda cara melakukannya dengan benar. Anda juga dapat mengakses rekaman laporan analisis Anda. WPScans menyimpan database besar dari bug terbaru dan ancaman keamanan, yang berarti ancaman paling umum dapat dideteksi dengan pemindai ini.

Download Demo | Hébergement Web

2. Pemindaian Keamanan WordPress

WordPress Security Scan juga menawarkan dua opsi: versi dasar gratis dan versi lanjutan. Ia melakukan pemeriksaan dengan memanggil sejumlah halaman tertentu melalui permintaan web reguler dan analisis ke sumber HTML yang sesuai. Analisis akan mengungkapkan kelemahan keamanan yang jelas di WordPress dan merekomendasikan peningkatan keamanan dalam konfigurasi yang dapat diperkuat perlindungan terhadap serangan di masa depan.

Pemindaian keamanan Wordpress

Pemindaian gratis memeriksa versi WordPress, reputasi host, geolokasi dan reputasi situs web dengan Google. Itu juga memeriksa tautan eksternal, daftar plugin dan pengindeksan direktori pada plugin. Ini mencantumkan iframe yang ada dan JavaScript terkait, yang keduanya dapat digunakan untuk mengirimkan kode berbahaya. Anda kemudian dapat melihat skrip apa pun yang menurut Anda tidak familier.

Download Demo | Hébergement Web

3. Periksa Situs Sucuri

Sucuri adalah nama terkenal di keamanan situs web dan menyusun laporan kerentanan yang teratur dan komprehensif. " SiteCheck »Akan memindai semua situs web termasuk situs web dan mengungkapkan malware yang dikenal, perangkat lunak usang, dan kesalahan di situs web Anda. Anda juga akan mengetahui status Anda di daftar hitam layanan seperti Google, AVG Antivirus, McAfee dan Norton.

Cek situs Sucuri 2

Pemindai membandingkan semua halaman Anda dengan basis data Sucuri dan melaporkan setiap anomali. Laporan ini juga merekomendasikan bagaimana Anda harus menangani anomali ini.

Seperti yang disebutkan sebelumnya, untuk analisis yang lebih mendalam tentang situs web Anda, Anda perlu menggunakan bantuan plugin. Kebanyakan plugin keamanan - seperti Wordfence , Sucuri atau Exploit Scanner, termasuk pemindaian malware sebagai fitur.

Download Demo | Hébergement Web

4. Quttera

Meskipun Quttera menawarkan analisis online sekali klik, ia juga menawarkan pemindai khusus WordPress, yang memaksa Anda untuk melakukannya unduh plugin-nya di website Anda.

Pemindai malware wordpress QutteraPlugin memindai situs web Anda untuk skrip yang mencurigakan, malware, dan ancaman tersembunyi dan memberi tahu Anda jika Anda masuk daftar hitam. Server jarak jauh Quttera mendigitalkan data.

Lihat juga: Cara melihat atau alamat blok IP pada WordPress

Di akhir analisis, Anda akan menerima laporan investigasi terperinci, yang akan merekomendasikan tindakan korektif. Laporan ini diarsipkan dan tersedia untuk umum untuk dilihat.

Download Demo | Hébergement Web

5. Wordfence

Wordfence adalah plugin keamanan komprehensif yang memindai semua yang terkait WordPress di situs web Anda, termasuk kode sumber dan file gambar. Anda juga dapat mengaktifkan opsi untuk memindai file yang tidak ditautkan ke WordPress. Alat pertahanan ancaman mereka terus diperbarui, dan umpannya digunakan oleh pemindai untuk mengidentifikasi perangkat lunak yang mencurigakan.

Pagar Kata 3

Pemindaian mencari lebih dari 44 malware dan backdoor yang dikenal, serta URL phishing di semua komentar, posting, dan file Anda. Tidak hanya itu, ia memindai file inti, tema, dan plugin dan membandingkannya dengan file yang ada di repositori WordPress.

Download Demo | Hébergement Web

Sumber Daya yang Direkomendasikan

Cari tahu tentang sumber daya lain yang direkomendasikan untuk membantu Anda membangun dan mengelola situs web Anda.

Kesimpulan

Jadi ! Itu saja untuk tutorial ini, saya harap ini akan memungkinkan Anda untuk memiliki alat untuk memindai Anda blog WordPress. Jangan sungkan berbagi dengan teman-teman Anda di jejaring sosial favorit Anda

Namun, Anda juga bisa berkonsultasi sumber daya kita, jika Anda memerlukan lebih banyak elemen untuk melaksanakan proyek pembuatan situs Internet Anda, dengan membaca panduan kami di Pembuatan blog WordPress.

Jika Anda memiliki saran atau komentar, tinggalkan di bagian kami komentar.

...