Hoe kunt u uw WordPress blog om kwetsbaarheden te patchen analyseren

par Blair Jersyer | WordPress plugins, WordPress Tutorial

Er zijn elk uur meer dan 7,5 miljoen WordPress-blogaanvallen, dus de kans dat uw site wordt aangevallen, is bijna gegarandeerd. Het scannen van uw site op kwetsbaarheden kan u echter helpen deze aanvallen effectief te bestrijden.

Als u uw site scant, ziet u hoe kwetsbaar uw site is voor aanvallen, zodat u stappen kunt ondernemen om uw blog verder te beschermen. Dus hoe doe je een beveiligingsscan? Gelukkig zijn er een aantal fantastische tools en plug-ins beschikbaar, die we in deze tutorial zullen behandelen.

Is uw site kwetsbaar voor een aanval?

Het is te gemakkelijk om te denken dat u nooit zal worden aangevallen, dat uw site veilig is voor hackers. Ten slotte, die echt om je kleine blog geeft ? Vooral als uw site toch niet zo populair is?

De waarheid is dat alle WordPress-sites waarschijnlijk kwetsbaar zijn en je kunt niet beweren dat je immuun bent. Als uw site persoonlijke informatie heeft, kan een aanvaller deze gebruiken en exploiteren om al uw andere accounts te hacken (en sites), vooral als u op al deze sites dezelfde wachtwoorden gebruikt. Ik heb het over sociale media-accounts, bankrekeningen, je hele leven kan in gevaar worden gebracht vanwege de kwetsbaarheid van je niet zo populaire blog.

WordPress kwetsbaarheid

En zelfs als uw site geen persoonlijke informatie bevat (wat meestal niet het geval is), kunnen hackers uw site gebruiken om hun eigen doel te dienen (gebruik als een spam-uitzendnetwerk). En je zult zien dat je blog wordt opgeschort wegens overmatig en abnormaal verkeer.

Het meest waarschijnlijke scenario: uw bedrijfaccommodatie schort uw website op, waardoor deze niet meer beschikbaar is totdat u uw webhost ervan overtuigd heeft dat uw website het goed doet. Deze procedure kan een maand duren, jij ook? Kunt u het zich echt veroorloven om zo lang te wachten?

WordPress is veilig zolang u recente updates installeert.

Soms is de fout niet afhankelijk van WordPress, maar kan deze komen van:

  • Zwakke wachtwoorden
  • Het gebruik van "admin" of "administrator" als gebruikersnaam
  • Plug-ins of kwetsbare thema's
  • De standaardwaarden gebruiken om uw voorvoegsels een naam te geven uit de databasetabellen
  • Onjuiste bestandsrechten
  • Van het bewerken van thema's en plug-ins ingeschakeld
  • De storing van de computer of server
  • Belangrijke niet-beveiligde bestanden

Met 73% kwetsbare sites is de kans groot dat uw site is opgenomen. Hoe kunt u er zeker van zijn dat uw site echt niet kwetsbaar is?

Hoe u uw accommodatie WordPress

Er zijn veel tools die niet gratis zijn, maar waarmee u uw site online kunt analyseren. Het enige dat u hoeft te doen, is de link naar uw blog opgeven om de scan uit te voeren:

  • WordPress Security Scan  - Controleert elementaire kwetsbaarheden op uw WordPress-site. Geavanceerde scans zijn beschikbaar met een premium upgrade.
  • Sucuri SiteCheck  - Uw WordPress-site kan worden gecontroleerd op bekende malware, de status van zwarte lijsten, fouten en of uw site verouderd is.
  • Acunetix  - Biedt u scans voor netwerkkwetsbaarheden, dit is niet alleen geschikt voor WordPress en vereist gratis registratie voor een proefperiode van 14 dagen.
  • Scan mijn server  - U kunt een gedetailleerd kwetsbaarheidsrapport van uw site krijgen zodra u zich registreert en een backlink naar uw site verstrekken om uw eigendom te verifiëren en u bent geen hacker.
  • WPScan  - Een kwetsbaarheidsscanner voor door uzelf gehoste sites die gratis is voor persoonlijk gebruik. U kunt ook een betaalde licentie krijgen voor commercieel gebruik.
  • Ontzetten parasieten  - U kunt controleren of uw site al is gehackt of dat er spam of ander ongewenst materiaal is.
  • Norton Safe Web  - vergelijkbaar met de bovenstaande scanner, kunt u controleren of uw site al is gehackt.

Voer geavanceerde scans uit met WordPress plugins

Voor meer gedetailleerde analyses van uw site kunt u een plug-in installeren waarmee u weet wat de kwetsbaarheden op uw website zijn. Deze plug-ins worden regelmatig bijgewerkt en werken goed op de unieke installaties van WordPress, maar ze werken op een netwerk met meerdere sites, op voorwaarde dat ze afzonderlijk per site worden geïnstalleerd.

1- Totale beveiliging

Total-Security-plugin voor website-bescherming

Downloaden

Total Security controleert uw site op kwetsbaarheden. Wanneer ze verschijnen, wordt u meteen op de hoogte gebracht, zodat u actie kunt ondernemen. Hoewel u misschien niet veel belangrijke oplossingen voor kwetsbaarheden kunt toepassen, is dit een geweldige scanner met gedetailleerde rapporten.

2 - Waarschuwingen voor kwetsbaarheden

Vulnerability-Alerts-plugin voor bescherming van een website

Downloaden

Deze plug-in kan niet alle problemen op uw site oplossen, maar het kan problemen detecteren met sommige bestanden op uw site, evenals met plug-ins of thema's die u hebt geïnstalleerd. De resultaten zijn niet al te gedetailleerd, maar bevatten vaak links waar u meer informatie kunt vinden over de kwetsbaarheid die is gedetecteerd.

Deze plug-in kan u ook meldingen sturen wanneer problemen worden gedetecteerd.

3 - Kwetsbare plug-incontrole

Beveiligingswebsite voor kwetsbare plugins en checkers

Downloaden

Hoewel de plug-in Kwetsbare plug-in-checker geen bestanden of thema's op uw site scant, controleert deze alleen de plug-ins die u gebruikt om kwetsbaarheden en beveiligingsproblemen te vinden. Het stuurt ook e-mailmeldingen als er problemen worden gedetecteerd.

Met deze plug-in kunt u niets oplossen, maar de analyses worden ook geautomatiseerd en twee keer per dag uitgevoerd om het potentieel voor het ontdekken van bedreigingen snel te maximaliseren.

Dat is alles voor deze kleine gids over het analyseren van uw WordPress blog. Ik hoop dat je daar wat nuttig advies zult vinden.

 

Plaats de reactie

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Deze site gebruikt Akismet om ongewenst te verminderen. Meer informatie over hoe uw opmerkingen worden gebruikt.