14-Tools zum Scannen von Malware für WordPress-Benutzer

von Blair Jersyer | Wordpress-Tutorial

Kürzlich fragte uns einer unserer Leser, ob es eine einfache Möglichkeit gibt, ihre Website auf Sicherheit, Hacks und Schwachstellen zu analysieren. Wenn Sie glauben, dass Ihre Website gehackt werden könnte, kann ein schneller WordPress-Sicherheitsscan ein guter Anfang sein. In dieser Liste haben wir einige der besten WordPress-Sicherheitsscanner ausgewählt, mit denen Sie schnelle Sicherheitsüberprüfungen durchführen können.

Wordpress-Analysetools

Was kann ein WordPress Vulnerability Examiner tun?

Mithilfe von Online-Schwachstellen- oder Malware-Scannern können Sie Ihre Website auf häufig auftretende Sicherheitsrisiken überprüfen. Beispielsweise können sie nach bösartigem Code, verdächtigen Links, verdächtigen Weiterleitungen, WordPress-Version usw. suchen.

Sie sind jedoch ziemlich begrenzt, da sie keine Tests für Ihre WordPress-Datenbank, Benutzerkonten, WordPress-Einstellungen, Plugins und mehr ausführen können.

Hacker können bösartigen Code leicht verbergen und mit diesen grundlegenden Sicherheitsüberprüfungen unbemerkt bleiben. Aus diesem Grund empfehlen wir die Verwendung der Webanwendungs-Firewall von Sucuri. Es handelt sich um einen umfassenden Website-Sicherheitsdienst, der bösartigen Code erkennt und neutralisiert, bevor er überhaupt auf Ihre Website gelangt.

Schauen wir uns einige der besten WordPress-Schwachstellenscanner an, die Sie ausprobieren können.

1. SiteCheck-Saft

Sucuri-sitecheck.png

SiteCheck ist ein Online-Tool von Sucuri, dem besten WordPress-Firewall- und Sicherheitsdienst. Es bietet eine gründliche Überprüfung Ihrer Website auf bösartigen Code, Spam-Injektion, Website-Änderung usw.

Außerdem wird Ihre Website anhand mehrerer Blacklist-Tools für Domainnamen überprüft, einschließlich Google Safe Browsing. Das SiteCheck-Tool von Sucuri scannt nicht nur die von Ihnen eingegebene URL, sondern durchsucht auch andere verknüpfte Seiten, um eine vollständige und schnelle Analyse zu ermöglichen.

2. IsItWP-Sicherheitsscanner

isit wp scanner.png

Mit IsItWP Security Scanner können Sie Ihre WordPress-Website schnell auf Malware und andere Sicherheitslücken überprüfen. Es wird von Sucuri betrieben und hilft Ihnen, Ihre Website schnell mit Schritt-für-Schritt-Anleitungen zu überprüfen, um die WordPress-Sicherheit zu erhöhen.

Außerdem wird Ihre Website in Google Safe Browsing und anderen Malware-Blacklists überprüft, um sicherzustellen, dass Ihre Domain sauber ist.

3. Google Safe Browsing

google sicher browsen.jpg

Mit dem sicheren Browsing-Tool von Google können Sie feststellen, ob eine URL von Google als unsicher eingestuft wird. Google überwacht Milliarden von URLs und hält es für gefährlich, eine Website zu besuchen, wenn der Verdacht besteht, dass eine Website Malware verbreitet.

Dies könnte möglicherweise den Ruf Ihrer Website schädigen, da Nutzer der Google-Suche oder von Google Chrome beim Besuch Ihrer Website eine Warnseite erhalten. Wenn Sie die Google Search Console verwenden, werden Sie benachrichtigt, wenn Ihre Website als unsicher markiert ist, und erhalten Anweisungen zum Entfernen der Warnung.

4. WPScans

wp scans.jpg

WPScans überprüft Ihre Website auf bekannte Sicherheitslücken und verdächtigen Code. Sie führen einen Index der von ihrem System erkannten Schwachstellen und überprüfen Ihre Website auf diese Sicherheitslücken.

Es wird auch versucht, Ihre Version von WordPress, installierten Plugins und robots.txt-Dateien zu erkennen. Nach der Analyse werden die Ergebnisse in einem leicht verständlichen Format mit Erläuterungen zu den einzelnen Elementen dargestellt.

5. ScanWP

scannen wp.jpg

ScanWP ist ein sehr einfacher WordPress-Schwachstellenscanner. Es wird versucht, Ihre Version von WordPress zu erkennen, um festzustellen, ob Sie die neueste Version verwenden. Es erkennt auch das WordPress-Builder-Label und ob Ihre Site es anzeigt oder nicht.

Das Builder-Tag zeigt an, welche Version von WordPress Sie verwenden. Einige Sicherheitsexperten glauben, dass dies Hackern helfen könnte, eine Website effektiv anzusprechen, und empfehlen, das Versions-Tag aus WordPress zu entfernen.

6. WordPress-Sicherheitsscan

wp Sicherheit scan.jpg

WordPress Security Scan führt einen umfassenden Test durch, der versucht, Ihre zu erkennen Wordpress-Plugins, Benutzernamen, WordPress-Version, aktives Design und mehr. Es überprüft auch Ihre Website im Google Safe Browsing-Index, um sicherzustellen, dass sie nicht auf der schwarzen Liste steht.

Es enthält einen detaillierten Bericht über den Zustand Ihrer Website mit einer kurzen Erläuterung der einzelnen Elemente. Dies sind hauptsächlich die Elemente, die die allgemein besten WordPress-Sicherheitspraktiken sind, z. B. die Verwendung der neuesten Version von WordPress und die Aktualisierung Ihrer Plugins.

7. wprecon

wprecon.png

wprecon ist ein weiterer grundlegender WordPress-Schwachstellenscanner. Es erkennt die WordPress-Version, um festzustellen, ob Sie Updates benötigen, überprüft den Google Safe Browsing-Index und versucht dann, die Wordpress-Plugins Eingerichtet.

Außerdem werden die Verzeichnisindizierung, die Erkennung von Themenpfaden, externe Links, Iframes und JavaScripts analysiert. Die Ergebnisse werden in einem guten Format mit einer guten Erklärung für jeden gescannten Artikel präsentiert.

8. Quttera

quttera.jpg

Quttera bietet ein nützliches Online-Tool zur Analyse von Sicherheitslücken. Es testet Ihre Website gründlich auf verdächtige Dateien, schädlichen Code, Iframes-Integrationen, Weiterleitungen und externe Links.

Außerdem wird Ihre Domain mit Domain-Datenbanken auf der schwarzen Liste verglichen, darunter Google Safe Browsing, Liste bösartiger Domains, PhishTank und mehr. Der detaillierte Bericht ist in verschiedene Abschnitte unterteilt. Sie können auf jedes Element klicken, um den Status des Scans anzuzeigen.

9. Webinspektor

Web Inspector

Ein weiteres nützliches Tool, mit dem Sie Ihre WordPress-Site testen können, ist der Online-Website-Sicherheitsscanner von Web Inspector. Zunächst wird Ihre Website in den Indizes Google Safe Browsing und Comodo überprüft. Danach sucht es nach Malware-Downloads, Drive-Through-Malware, verdächtigem Code, der der WordPress-Hintertür ähnelt, Trojaner, Iframes, verdächtigen Skripten und Dateien.

10. WordPress Schwachstellen-Scanner

Ghost Schwachstelle checker.jpg

Der WordPress Vulnerability Scanner testet Ihre WordPress-Site auf allgemeine Website-Schwachstellenindikatoren. Es scannt Ihre Version von WordPress, installiert Themen und Plugins und überprüft Plugins mit bekannten Schwachstellen.

Die Website bietet auch mehrere andere Scan-Tools für Hauptbenutzer, die bei der Erkennung einer Website mit gefährdeter Sicherheit hilfreich sein können.

11. UpGuard Cloud Scanner

upguardscanner.png

UpGuard Cloud Scanner ist ein weiteres Online-Dienstprogramm zum Scannen Ihrer WordPress-Site auf Sicherheitsrisiken. Es überprüft zunächst die Einträge Ihrer Domain, DNS, offene Ports und E-Mail-Einstellungen. Domain- und serverbasierte Hacks, die Ihre hijacken können Domain-Namen oder zum Versenden von Spam oder Malware missbrauchen.

Danach wird nach bekanntem Schadcode, Malware-Mustern, verdächtigen Links und Phishing-Versuchen gesucht. Das Ergebnis der Analyse wird in einem guten, leicht verständlichen Format angezeigt.

12. URL-Abfrage-URL-Scanner

UrlQuery Scanner-Scan-Tools WordPress.png

Eine gängige Technik, die von Hackern und Malware verwendet wird, ist die Weiterleitung Besucher von Ihrer Website zu einer Spam-Website. Diese Hacks leiten nur nicht angemeldete Benutzer um, sodass sie lange Zeit unbemerkt bleiben.

Der URL-URL-Abfragescanner überprüft einfach eine bestimmte URL, um festzustellen, ob er Benutzer umleitet, einen Malware-Download initiiert, Cookies setzt und vieles mehr. Diese Informationen können verwendet werden, um den Sicherheitsstatus Ihrer Website weiter zu analysieren.

13. Virustotal

virustotal wordpress.png Scan-Tool

VirusTotal ist eine weitere Möglichkeit, eine URL schnell nach Sicherheitslücken und Malware zu durchsuchen. Es überprüft die URL Ihrer Website anhand von Dutzenden von Malware-Datenbanken und präsentiert einen detaillierten Bericht. Außerdem wird im Site-Header nach Weiterleitungen und verdächtigem Code gesucht.

14. Norton Sicheres Web

Norton sichere Web-Tool-Analyse WordPress.png

Norton Safe Web ist ein weiteres nützliches Tool zum Scannen Ihrer WordPress-Site nach Sicherheitsbedrohungen. Es verwendet fortschrittliche Erkennungstechnologien von Symantec, um häufig auftretende Malware, Phishing und Spam zu erkennen.

Die Ergebnisse zeigen Computerbedrohungen, identifizieren Bedrohungen und Belästigungsfaktoren. Eine saubere Website erhält die perfekte 0 aus allen drei Scans. Wenn Ihre Website unsicher ist, werden die erkannten Bedrohungen angezeigt, mit denen Sie das Problem weiter untersuchen und beheben können.

Wir hoffen, dass Ihnen dieser Artikel dabei geholfen hat, einige der besten WordPress-Schwachstellenscanner online zu finden.

2 Kommentare

  1. Anaïs
    Anaïs auf 26 Juni 2018 zu 11 h 54 min

    Cool! sehr nützlich, um zu wissen, ob seine Seite gut geschützt ist. Vielen Dank für den wertvollen Rat, den Sie auf Ihrer Website geben.
    Was mich auch interessieren würde, ist zu vermeiden, dass Spam und Werbung von Personen empfangen werden, die meine Formularseite herunterladen (ohne erneut eine Verbindung zur Website selbst herzustellen). Danke im Voraus.

    Antworten
    • Thierry Bertrand
      Thierry Bertrand auf 26 Juni 2018 zu 19 h 49 min

      Guten Tag,

      Hast du Akismet aktiviert?

      Antworten

Veröffentlichen Sie den Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Akismet, um unerwünschte Inhalte zu reduzieren. Erfahren Sie mehr darüber, wie Ihre Kommentardaten verwendet werden.