سأل أحد قرائنا مؤخرًا عما إذا كانت هناك طريقة سهلة لفحص موقع الويب الخاص بك بحثًا عن الأمان والاختراق ونقاط الضعف. إذا كنت تشك في إمكانية اختراق موقع الويب الخاص بك ، فيمكن أن يكون الفحص الأمني السريع لـ ووردبريس نقطة انطلاق جيدة. في هذه المقالة ، اخترنا بعضًا من أفضل ماسحات أمان ووردبريس التي ستساعدك على إجراء فحوصات أمنية سريعة.
أفضل أدوات فحص نقاط الضعف في ووردبريس
يمكن أن تساعدك أدوات فحص الثغرات الأمنية أو البرامج الضارة على التحقق من موقع الويب الخاص بك بحثًا عن بعض مخاطر الأمان الشائعة جدًا. على سبيل المثال ، يمكنهم البحث عن التعليمات البرمجية الضارة والروابط المشبوهة وعمليات إعادة التوجيه المشبوهة وإصدار ووردبريس والمزيد.
ومع ذلك ، فهي محدودة للغاية لأنها لا تستطيع إجراء اختبارات على قاعدة بيانات ووردبريس الخاصة بك وحسابات المستخدمين وإعدادات ووردبريس والمكونات الإضافية والمزيد.
يمكن للقراصنة إخفاء التعليمات البرمجية الضارة بسهولة وعدم ملاحظتها من خلال فحوصات الأمان الأساسية هذه. هذا هو السبب في أننا نوصي باستخدام جدار حماية تطبيق الويب الخاص بـ Sucuri . إنها خدمة أمان كاملة لمواقع الويب تكتشف وتحيد أي شفرة ضارة حتى قبل أن تصل إلى موقع الويب الخاص بك.
لجعل موقع ووردبريس الخاص بك أكثر أمانًا ، راجع دليل أمان ووردبريس الكامل الخاص بنا مع إرشادات خطوة بخطوة لحماية موقع الويب الخاص بك.
بعد قولي هذا ، دعنا نلقي نظرة على بعض أفضل أدوات فحص الثغرات الأمنية في ووردبريس التي يمكنك تجربتها.
Sucuri SiteCheck
SiteCheck هي أداة عبر الإنترنت من Sucuri ، أفضل جدار حماية وخدمة أمان لـ ووردبريس . يوفر فحصًا شاملاً لموقع الويب الخاص بك بحثًا عن التعليمات البرمجية الضارة ، وإدخال البريد العشوائي ، وتشويه موقع الويب ، وما إلى ذلك.
كما يتحقق من موقع الويب الخاص بك على العديد من أدوات القائمة السوداء لأسماء النطاقات بما في ذلك التصفح الآمن من Google. لا تقوم أداة SiteCheck من Sucuri بمسح عنوان URL الذي تدخله فحسب ، بل ستقوم أيضًا بالزحف إلى الصفحات الأخرى المرتبطة بها لتقديم فحص شامل وسريع.
ماسح أمان IsItWP
يسمح لك IsItWP Security Scanner بالتحقق بسرعة من موقع ووردبريس الخاص بك بحثًا عن البرامج الضارة ونقاط الضعف الأمنية الأخرى. إنه مدعوم من Sucuri ويساعدك على التحقق بسرعة من موقع الويب الخاص بك من خلال إرشادات خطوة بخطوة لتشديد أمان ووردبريس.
كما يتحقق أيضًا من موقع الويب الخاص بك في التصفح الآمن من Google والقوائم السوداء للبرامج الضارة الأخرى للتأكد من أن نطاقك نظيف.
التصفح الآمن من Google
تتيح لك أداة التصفح الآمن من Google معرفة ما إذا تم وضع علامة على عنوان URL على أنه غير آمن للزيارة من قِبل Google. تراقب Google المليارات من عناوين URL ، وإذا اشتبهوا في أن أحد مواقع الويب يقوم بتوزيع برامج ضارة ، فسيتم وضع علامة عليها على أنها غير آمنة للزيارة.
من المحتمل أن يؤدي هذا إلى تدمير سمعة موقع الويب الخاص بك حيث سيظهر للمستخدمين القادمين من بحث Google أو Google Chrome صفحة تحذير عند زيارتهم لموقع الويب الخاص بك. إذا كنت تستخدم Google Search Console ، فسيتم تحذيرك عندما يتم وضع علامة على موقع الويب الخاص بك على أنه غير آمن مع الإرشادات لإزالة التحذير.
WPSec
يتحقق WPSec من موقع الويب الخاص بك ضد نقاط الضعف المعروفة والرموز المشبوهة. يحتفظون بفهرس نقاط الضعف التي اكتشفها نظامهم ويفحصون موقع الويب الخاص بك بحثًا عن تلك التسريبات الأمنية.
يحاول أيضًا اكتشاف إصدار ووردبريس والمكونات الإضافية المثبتة وملفات robots.txt. بعد الفحص ، يتم تقديم النتائج بتنسيق سهل الفهم مع شرح لكل عنصر.
ScanWP
ScanWP هو أداة فحص أساسية للثغرات الأمنية في ووردبريس. يحاول اكتشاف إصدار ووردبريس الخاص بك لمعرفة ما إذا كنت تستخدم أحدث إصدار. يكتشف أيضًا علامة منشئ ووردبريس ، وما إذا كان موقعك يعرضها أم لا.
تُظهر علامة المولد إصدار ووردبريس الذي تستخدمه. يعتقد بعض خبراء الأمان أن هذا قد يساعد المتسللين على استهداف موقع ويب بشكل فعال ويوصون بإزالة علامة منشئ ووردبريس .
فحص أمان ووردبريس
يقوم برنامج ووردبريس Security Scan بإجراء اختبار شامل من خلال محاولة اكتشاف مكونات ووردبريس الإضافية وأسماء المستخدمين وإصدار ووردبريس والموضوع النشط والمزيد. كما يتحقق من موقع الويب الخاص بك على فهرس التصفح الآمن من Google للتأكد من أنه ليس مدرجًا في القائمة السوداء.
يوفر تقريرًا مفصلاً عن حالة موقعك مع شرح موجز لكل عنصر. وهي في معظمها العناصر التي هي أفضل الممارسات الأمنية وورد الشائعة مثل استخدام أحدث نسخة من برنامج وورد و حفظ الإضافات التي تم تحديثها .
wprecon
wprecon هي أداة أساسية أخرى لفحص نقاط الضعف في ووردبريس. يكتشف إصدار ووردبريس لمعرفة ما إذا كنت بحاجة إلى تحديثات ، ويفحص فهرس التصفح الآمن من Google ، ثم يحاول اكتشاف مكونات ووردبريس الإضافية المثبتة.
يقوم أيضًا بالمسح بحثًا عن فهرسة الدليل ، واكتشاف مسار الموضوع ، والروابط الخارجية ، وإطارات iframes ، و JavaScripts. يتم عرض النتائج بتنسيق جميل مع شرح جيد لكل عنصر تم مسحه ضوئيًا.
قطرة
يقدم Quttera أداة مفيدة للكشف عن نقاط الضعف على الإنترنت. يقوم بإجراء اختبار عميق للزحف عبر موقع الويب الخاص بك للبحث عن الملفات المشبوهة والشفرات الضارة وتضمينات iframe وعمليات إعادة التوجيه والروابط الخارجية.
كما أنه يتحقق من نطاقك بين قواعد بيانات النطاقات المدرجة في القائمة السوداء بما في ذلك التصفح الآمن من Google وقائمة مجال البرامج الضارة و PhishTank والمزيد. يتم تقسيم التقرير المفصل إلى أقسام مختلفة ويمكنك النقر فوق كل عنصر لعرض حالة الفحص.
مفتش الويب
يعد ماسح أمان موقع الويب الخاص بـ Web Inspector أداة مفيدة أخرى يمكن استخدامها لاختبار موقع ووردبريس الخاص بك. يتحقق أولاً من موقع الويب الخاص بك في فهارس Google Safe Browsing و Comodo. بعد ذلك ، يقوم بالمسح بحثًا عن تنزيلات البرامج الضارة والبرامج الضارة التي يتم نقلها من محرك الأقراص والرموز المشبوهة التي تشبه الباب الخلفي لـ ووردبريس والديدان وأحصنة طروادة وإطارات iframes والنصوص والملفات المشبوهة.
برنامج ووردبريس Vulnerability Scanner
سيقوم برنامج ووردبريس Vulnerability Scanner باختبار موقع ووردبريس الخاص بك بحثًا عن مؤشرات ضعف موقع الويب الشائعة. يقوم بالبحث عن إصدار ووردبريس الخاص بك ، والمكوِّن الإضافي والسمات المثبتة ، والتحقق من المكونات الإضافية ذات الثغرات الأمنية المعروفة.
يوفر موقع الويب أيضًا العديد من أدوات الفحص الأخرى للمستخدمين المتقدمين والتي يمكن أن تكون مفيدة في اكتشاف موقع ويب به أمان مخترق.
UpGuard Cloud Scanner
UpGuard Cloud Scanner هي أداة مساعدة أخرى عبر الإنترنت لفحص موقع ووردبريس الخاص بك بحثًا عن مخاطر أمنية. يقوم أولاً بفحص سجلات المجال ، ونظام أسماء النطاقات ، والمنافذ المفتوحة ، وإعدادات البريد. يمكن لعمليات الاختراق القائمة على المجال والخادم اختطاف اسم المجال الخاص بك أو إساءة استخدامه لإرسال بريد عشوائي أو برامج ضارة.
بعد ذلك ، يبحث عن التعليمات البرمجية الخبيثة المعروفة وأنماط البرامج الضارة والروابط المشبوهة ومحاولات التصيد الاحتيالي. يتم عرض نتيجة الفحص بتنسيق جميل وسهل الفهم.
urlquery URL الماسح
من الأساليب الشائعة التي يستخدمها المتسللون والبرامج الضارة إعادة توجيه زوار موقع الويب الخاص بك إلى موقع ويب غير مرغوب فيه. تقوم هذه الاختراقات بإعادة توجيه المستخدمين الذين لم يسجلوا الدخول فقط ، مما يسمح لهم بالمرور دون أن يلاحظهم أحد لفترة طويلة.
يقوم برنامج فحص عنوان URL الخاص باستعلام عنوان URL بالتحقق من عنوان URL المحدد لاكتشاف ما إذا كان يعيد توجيه المستخدمين ، ويبدأ تنزيل البرامج الضارة ، ويعين ملفات تعريف الارتباط ، والمزيد. يمكن استخدام هذه المعلومات لإجراء مزيد من التحليل لحالة أمان موقع الويب الخاص بك.
فايروس توتال
يعد VirusTotal طريقة أخرى لفحص عنوان URL سريعًا بحثًا عن الثغرات الأمنية والبرامج الضارة. يتحقق من عنوان URL لمواقع الويب الخاصة بك في العشرات من قواعد بيانات البرامج الضارة ويقدم تقريرًا مفصلاً. كما أنها تفحص عمليات إعادة التوجيه والشفرات المشبوهة في رأس موقع الويب.
Norton Safe Web
يعد Norton Safe Web أداة مفيدة أخرى لفحص موقع ووردبريس الخاص بك بحثًا عن التهديدات الأمنية. يستخدم تقنيات الكشف المتقدمة من Symantec للبحث عن أنماط البرامج الضارة الشائعة والتصيد الاحتيالي والبريد العشوائي.
ستعرض النتائج تهديدات الكمبيوتر ، وتحدد التهديدات ، وعوامل الإزعاج. سيحصل موقع الويب النظيف على الرقم 0 المثالي في جميع عمليات الفحص الثلاثة. إذا كان موقع الويب الخاص بك غير آمن ، فسيعرض التهديدات المكتشفة والتي يمكن أن تساعدك في مزيد من التحقيق وإصلاح المشكلة.
نأمل أن تساعدك هذه المقالة في العثور على بعض من أفضل أدوات فحص الثغرات الأمنية في ووردبريس عبر الإنترنت. قد ترغب أيضًا في الاطلاع على دليل المبتدئين الخاص بنا حول إصلاح موقع ووردبريس تم اختراقه .
نأمل أن تساعدك هذه المقالة في تعلم كيفية تغيير نظام ألوان الادمن في الووردبريس. قد ترغب أيضًا في رؤية مختارات حول الإضافات (بلجن) في الووردبريس ودليلنا حول كيفية اختيار أفضل شركات حجز النطاقات والاستضافات وكيفية التعامل معها.
إذا أعجبك هذا المقال ، فيرجى الاشتراك في قناتنا على اليوتيوب لدروس فيديو في الووردبريس. ويمكنك أيضًا أن تجدنا على فيسبوك وتويتير وانستجرام وتيكتوك، لطفاً لا تنسى متابعتنا، فنحن نسعد برؤيتك..
