免费工具来扫描你的博客漏洞

如果批评者能够找到一种方法来伤害使用WordPress的网站，这对运气很是幸运。 只需挥霍一下，他们就可以一口气吸纳近30％的Internet博客。 这是WordPress普及的不利之处。 作为网站所有者，我们需要积极主动地 定期检查/更新安全措施以防止黑客入侵。 要在您的安全检查表中实施的重要而简单的步骤是分析WordPress的漏洞。

但是之前，如果您从未安装过WordPress发现 如何安装一个 WordPress博客 分7步 et 如何找到，安装和你的博客激活WordPress主题 

然后回到为什么我们在这里。

为什么需要扫描WordPress的漏洞

您的网站可能是用户提交的机密个人信息的存储库。 他们通过向您提供这些敏感信息来信任您。

其他地方可能 反向链接, 重新导向、他们想要的广告或网站横幅 促进 在您的网站上。

即使您没有网站，未经授权访问您的网站的用户也会占用您的带宽。

在检测到恶意软件之前，它们可以隐藏在您的网站中并收集信息。 他可以 向其他感染垃圾邮件的人发送垃圾邮件。 这会使Google和其他安全服务（例如AVG或Norton）将您的网站列入黑名单。 同样，您甚至都不知道。

定期扫描可以帮助您快速发现安全威胁并防止您的网站被黑客入侵。

WordPress的扫描仪免费工具

扫描网站上的漏洞既困难也不昂贵。 有许多免费的远程扫描仪和免费的插件可以扫描您的网站上的寄生软件。

远程扫描仪和插件之间的重要区别在于，远程扫描仪仅查看网站的最终版本，就像浏览器上显示的那样。 它访问您的网站就像搜索引擎一样。 它不会查看服务器，因此服务器上的任何恶意行为都不会被注意到。 相反，当你安装插件时，它会在以下环境中访问服务器住宿 并做了更深入的分析。

远程扫描仪

远程扫描程序是可以执行初步分析并揭示许多安全漏洞的工具。 它们是对您的安全机制的快速检查。 大多数扫描仪的工作原理通常相同-只需在其网页上输入您的网站网址即可。 您的网站（在浏览器中可见）将在几分钟后被扫描并生成报告。 报告中可能会出现许多漏洞。 一些工具还建议您可以采取的纠正措施。

还阅读： 如何分析你的WordPress博客来修补漏洞

一些远程扫描仪是专门为扫描网站而设计的，而其他一些则是在其功能列表中包括WordPress扫描。

1。 WPScans

如果您正在寻找特定的WordPress扫描器， WPScans 满足您的需求。 在他们的网站上，您可以选择：提交您的网站URL进行分析，或者可以在他们的网站上创建一个帐户。

免费帐户使您有权每周进行一次自动分析。 如果您管理多个WordPress网站，则可以 通过一个仪表板确保所有网站的安全。 如果发现错误或WordPress安装需要更新，您还将收到电子邮件警报。

基本报告可以列出一些安全漏洞，并告诉您如何正确进行操作。 您还可以访问分析报告的记录。 WPScans维护着一个大型数据库，其中包含最新的错误和安全威胁，这意味着可以使用此扫描程序检测到最常见的威胁。

下载 | 演示 | 虚拟主机

2. WordPress安全扫描

WordPress的安全扫描 还提供了两个选项：免费的基本版本和高级版本。 它通过定期的Web请求调用一定数量的页面来执行检查，并分析到相应的HTML源。 分析将揭示WordPress中明显的安全漏洞，并建议对配置进行安全改进以增强 防范未来的攻击.

免费扫描会检查WordPress版本，主机的信誉， 地理位置 以及该网站在Google中的声誉。 它还检查外部链接，插件列表以及插件目录索引。 它列出了当前的iframe和相关的JavaScript，它们均可用于传递恶意代码。 然后，您可以查看您认为不熟悉的任何脚本。

下载 | 演示 | 虚拟主机

3. Sucuri 现场检查

Sucuri 是网站安全性中的知名名称，它会定期且全面地报告漏洞。 “ SiteCheck »将扫描包括网站在内的所有网站，并揭示网站上已知的恶意软件，过时的软件和错误。 您还将在Google，AVG Antivirus， 迈克菲 和诺顿。

扫描仪会将您的所有页面与Sucuri数据库进行比较，并报告任何异常情况。 该报告还建议您应如何处理这些异常。

如前所述，要对您的网站进行更深入的分析，您将需要借助插件。 大多数安全性插件-如 Wordfence ，Sucuri或Exploit Scanner，包括恶意软件扫描功能。

下载 | 演示 | 虚拟主机

4。 Quttera

尽管Quttera提供一键式在线分析，但它还提供了WordPress特定的扫描仪，迫使您进行以下操作： 下载他的插件 在您的网站。

该插件会扫描您的网站中的可疑脚本，恶意软件和隐藏的威胁，并让您知道您是否被列入黑名单。 Quttera的远程服务器将数据数字化。

另请参见： 如何查看或WordPress的块的IP地址

扫描结束时，您将收到详细的调查报告，其中将建议纠正措施。 这些报告已归档，可供公众查看。

下载 | 演示 | 虚拟主机

5。 Wordfence

Wordfence 是一个全面的安全插件，可扫描您网站上与WordPress相关的所有内容，包括源代码和图像文件。 您还可以启用该选项以扫描未链接到WordPress的文件。 他们的威胁防御工具会不断更新，扫描程序会使用供稿来识别可疑软件。

扫描将查找所有注释，帖子和文件中的超过44种已知恶意软件和后门以及网络钓鱼URL。 不仅如此，它还会扫描主文件，主题和插件，并将它们与WordPress存储库中的文件进行比较。

下载 | 演示 | 虚拟主机

推荐资源

查找有关其他推荐资源的信息，以帮助您构建和管理网站。

• 如何在WordPress上添加KanBan Trello板
• 如何赠送免费的电子书以吸引更多订阅者？
• G-Suite和Office 365比较：您应该选择哪一个
• 您的网站是缓慢的：这是可能的原因

结论

所以 ！ 这就是本教程的全部内容，我希望它能让你有工具来扫描你的 WordPress博客. 不要犹豫 与您最喜欢的社交网络上的朋友分享. 

但是，您也可以咨询 我们的资源，如果您需要更多元素来执行创建Internet网站的项目，请参考我们的指南 WordPress博客创建。

如果您有任何建议或意见，请将其留在我们的部分 评论.

...