あなたの WordPress サイトは十分に安全ですか?ウェブサイトの 欠陥を 見つけて、誰かが 悪用する 前に修正します。
SUCURI による最新の調査によると、スキャンされた WP サイトの 90% が 1 つ以上の脆弱性に 感染して いました。
一般的な Web 脆弱性をチェックするためのオンライン スキャナーはたくさんありますが、WordPress コア、プラグイン、テーマ、または設定ミスによってセキュリティ リスクが発生する可能性があるため、それだけでは十分ではない可能性があります。
そのためには、一般的な WordPress 脆弱性 だけでなく特定の WordPress 脆弱性も検出する 特殊なセキュリティ スキャナーが 必要です。
次のスキャナーは、Web サイトを監査し、セキュリティ リスクについて知らせるのに役立ちます。したがって、 ハッキングを 防ぐために必要な措置を講じることができます。
スクリ
SUCURI の SiteCheck は、サイトがブラックリストに登録されているか、既知のマルウェアに感染しているか、または古いソフトウェア スタックを使用していないかを迅速に確認するのに役立ちます。
プラグインを インストールして、WordPress 管理ダッシュボードからスキャンを開始することもできます。
また、一度だけではなく継続的な保護とパフォーマンスをお探しの場合は、SUCURI サービスをチェックすることをお勧めします。人気の WAF は 2 in 1 です。グローバル CDN とクラウドベースの Web アプリケーション ファイアウォールを利用して、DDoS、OWASP トップ 10 などから保護します。
侵入者
Intruder は 、Web サイト全体とその基盤となるインフラストラクチャ全体の弱点を継続的かつ包括的にチェックする強力な脆弱性スキャナーです。これには、暗号化されていない管理サービス、公開されたデータベース、SQL インジェクションやクロスサイト スクリプティングなどの Web 層のセキュリティ問題、その他のセキュリティ問題のチェックが含まれます。
SSL または TLS 証明書の有効期限が近づくと警告も表示されるため、セキュリティを維持し、ダウンタイムを回避できます。
Intruder は、サーバー、クラウド システム、Web サイト、エンドポイント デバイスのスキャンに加えて、WordPress、Drupal、Joomla、SharePoint によって管理されているサイトにも適用できます。 Jira、Slack、GitHub などの複数の統合が付属しており、問題の検出と修復を迅速化します。
Intruder を 30 日間無料で 試すことができます。
ハッカーのターゲット
Hacker Target による WordPress チェック 脆弱なプラグイン (1800+)、古い WordPress バージョン、Web サーバー設定、および以下のテスト。
- Google セーフ ブラウジング テスト
- ディレクトリのインデックス作成
- 管理者アカウントのステータス (有効/無効)
- iFrame
- ホスティングプロバイダーの評判
- JavaScript がリンクされています
- 脆弱なテーマ (2600 以上)
- ブルートフォースの基本レベル
Hacker Target は、URL からいくつかのページをダウンロードし、HTTP ヘッダーと HTML コードを検査します。
検出する
Detectify は 、 OWASP トップ 10 や WordPress 固有の脆弱性を含む、500 を超える脆弱性をテストするエンタープライズ対応の脆弱性スキャナーです。
WordPress でエンタープライズレベルのビジネスを運営していて、完全な脆弱性スキャンを探している場合は、Detectify が良い選択となるでしょう。 14 日間の試用期間が提供されているので、プラットフォームを調べて、自分に合うかどうかを確認してください。
WPSEC
WPSEC は、 WPScan 脆弱性データベースを利用してバージョンを比較し、脆弱なコア、プラグイン、テーマが見つかったかどうかを報告します。
WPScan は 18,000 を超える脆弱性データベースをカバーしています。サーバー/PC で WPScan を使用することを検討している場合は、インストール方法と使用方法についてこのガイドを参照してください。
警備忍者
Ninja セキュリティ はプラグインであるため、テストは WordPress 管理内から行われます。ワンクリックで 50 を超えるメトリクス をチェックし、テスト名、ステータス、修正方法、結果を含む詳細なレポートを取得します。
私のサイトをスキャンするのに 2 分もかかりません でした。最新バージョン、データベース接続の漏洩、SSL 経由の接続などを網羅する優れたレポートが得られました。
ペンテストツール
Pentest-Tools による WordPress 脆弱性スキャンは、WPScan を利用するもう 1 つのツールであり、レポートを PDF 形式でダウンロードするオプションを提供します。サンプルレポートはこちら。
プラグイン、テーマ、ユーザー、WordPress バージョンのフィンガープリントが列挙されます。
WPニューロン
WP Neuron ツールは、コア ファイル、プラグイン、ライブラリの WordPress の脆弱性をスキャンします。また、ブルート フォース攻撃をテストするために弱いパスワードを列挙し、すべてのコードをスキャンして、スクリプトがオンラインの脅威にさらされていないことを確認します。
クッテラ
Quttera プラグインは、 WordPress サイトをスキャンして、既知および未知の マルウェア や不審なアクティビティを検出します。 WordPress 管理ダッシュボードからスキャンを開始でき、スキャンして結果を取得するために Quttera への HTTP 呼び出しが行われます。
マルウェアの検索に加えて、次のことも実行します。
- URLがブラックリストに登録されているかどうかを確認する
- シグネチャまたはパターンの検出なし
- PHP シェルの挿入検出
- 外部リンクの検出
- WordPress コアファイルを調査する
結論
上記の WP スキャナーがオンラインの脅威を見つけてハッキングを防ぐのに役立つことを願っています。サイトがハッキングされている、または悪意のあるコードが含まれていることが判明し、それを修正する方法がわからない場合は、 SUCURI の専門家のサポートを試してみてください。