Ücretsiz WordPress Site Taraması Hizmetleri

Hackerlar sadece bir açık ile internetteki web sitelerinin neredeyse % 30’una sızabilirler. WordPress’in en popüler CMS olmasının dezavantajı budur.

Web sitesi sahipleri olarak, bizim tarafımızdan, bilgisayar korsanlarından korunmak için proaktif olmamız ve güvenlik önlemlerini düzenli olarak gözden geçirmemiz – güncellememiz gerekiyor. Güvenlik kontrol listenizdeki önemli ve uygulanması kolay bir adım WordPress’i güvenlik açıklarına karşı taramaktır.

WordPress’i Neden Güvenlik Açıkları için Taramalısınız?

  • WordPress siteniz, kullanıcılar tarafından gönderilen hassas kişisel bilgilerin deposu olabilir. Bu bilgilerin istenmeyen ellere düşmesini önlemek için size güvenirler.
  • Sitenize tanıtmak istedikleri web sitelerine geri bağlantılar, yönlendirmeler, reklamlar veya bannerlar yerleştirebilir.
  • Web sitenize yetkisiz erişimi olan kullanıcılar, siz farkında olmadan bile bant genişliğinizden yiyor olabilir.
  • Tespit edilmediği sürece, kötü amaçlı yazılım web sitenizde gizlenebilir ve bilgi toplayabilir. Bu süreçte onları etkileyen başkalarına spam e-postalar gönderebilir. Bu, Google’ın ve AVG veya Norton gibi diğer güvenlik hizmetlerinin sitenizi kara listeye eklemesine yol açabilir.
  • Düzenli taramalar bazı güvenlik tehditlerini erken yakalayabilir ve sitenizin saldırıya uğramasını önleyebilir.

WordPress Tarama Yolları

WordPress sitenizdeki güvenlik açıklarına yönelik temel bir tarama yapmak ne zor ne de pahalıdır. Hayattaki diğer şeyler gibi, seçenekleriniz de var. WordPress’i güvenlik açıklarına karşı tarama söz konusu olduğunda iki ana yöntem vardır.

Uzak tarayıcılar, ön tarama yapabilen ve bir dizi güvenlik açığını ortaya çıkarabilen araçlardır. Bunlar güvenlik açısından bir tür hızlı kontrol sağlarlar. Çoğu tarayıcı genellikle aynı şekilde çalışır – web sitenizin adresini girmeniz yeterlidir. Siteniz, tarayıcıda görüldüğü gibi, birkaç dakika içinde taranacak ve bir rapor oluşturulacaktır. Raporda birçok güvenlik açığı görünebilir. Bazı araçlar, gerçekleştirebileceğiniz iyileştirici eylemleri de önerecektir. Bazı uzak tarayıcılar WordPress sitelerini taramak için özel olarak tasarlanmıştır, diğerleri ise özellikler listesinde bir WordPress taraması içerir.

Aksine, bir eklenti yüklediğinizde, bulunduğu barındırma ortamında sunucuya erişir ve çok daha derin bir tarama yapar. Bir eklenti, güvenliği sağlamak için veritabanınıza giren tarama kuralları, otomasyonlar ve tam taramaların kurulum seçeneklerini sunar.

İkisi arasındaki önemli fark, uzak bir tarayıcının göründüğü gibi web sitenizin yalnızca son oluşturulmuş sürümüne bakmasıdır (bir tür arama motoru botu gibi). Eklentilerden farklı olarak, uzaktan tarama sunucunuza bakamaz ve bu nedenle sunucunuzdaki herhangi bir kötü amaçlı öğe algılanmayabilir.

Web sitenizi yazılım için tarayabilecek birçok ücretsiz uzak tarayıcı ve ücretsiz eklenti var – en iyilerinden bazılarına bakalım.

MalCare

Listemizde birinci, ücretsiz eklentileri aracılığıyla ücretsiz bulut tabanlı tarama sunan MalCare. Bu yüksek teknoloji ürünü WordPress site tarayıcısı, en karmaşık kötü amaçlı yazılımları bile bulmak için tüm dosyalarınıza ve veritabanınıza bakar. En iyisi de, sitenizi yavaşlatmayacak güvenlik açıklarını taramak için MalCare’in kendi bulut sunucularını kullanmasıdır.

MalCare ayrıca erken algılama, kötü amaçlı yazılımların otomatik olarak taranması ve kaldırılması, CAPTCHA’lar, IP engelleme, WordPress ayarlarını öneriyor. İzin verilmeyen eklentiler ve daha fazlası için premium planlar sunar. İhtiyaçlarınıza bağlı olarak, müşterileriniz için özel raporlarla bir çözüm bile sunarlar.

Sucuri SiteCheck

Sucuri, web sitesi güvenliğinde iyi bilinen bir addır ve düzenli ve kapsamlı güvenlik açığı raporları derler. SiteCheck, WordPress web siteleri de dahil olmak üzere tüm web sitelerini tarar ve bilinen kötü amaçlı yazılımları, güncel olmayan yazılımları ve web sitesi hatalarını ortaya çıkarır. Kara liste durumunuzu Google, AVG Antivirus, McAfee ve Norton gibi hizmetlerle de öğreneceksiniz. Tarayıcı, tüm sayfalarınızı Sucuri veritabanı ile karşılaştırır ve herhangi bir anormallik bildirir. Rapor ayrıca bu anormallikleri nasıl ele almanız gerektiğini de önerir.

WP Sec Scan

WordPress’e özel bir tarayıcı arıyorsanız, WP Sec bu işlevi yerine getirecektir. Web sayfalarında bir seçeneğiniz vardır – tarama için web sitenizin URL’sini gönderin veya ücretsiz / premium hesaplarına kaydolun.

Ücretsiz bir hesap size otomatik haftalık tarama hakkı verir. Birden çok WordPress web sitesini yönetiyorsanız, tüm sitelerin güvenliğini tek bir kontrol panelinden takip edebilirsiniz. Ayrıca, herhangi bir hata bulunursa veya WordPress kurulumunuzun bir güncelleme yapılması gerekiyorsa, e-postayla uyarı alırsınız.

Temel bir rapor, bazı güvenlik kusurlarını listeleyebilir ve nasıl doğru ayarlayacağınızı size söyleyebilir. İleride başvurmak üzere tarama raporlarınızın bir kaydına da erişebilirsiniz. WPScans, en son hataların ve güvenlik tehditlerinin geniş bir veritabanını korur; bu tarayıcıyla daha yaygın tehditlerin tespit edilebileceği anlamına gelir.

WordPress Güvenlik Taraması

WordPress Güvenlik Taraması size iki seçenek sunar – ücretsiz temel sürüm ve premium gelişmiş sürüm. Düzenli web istekleri aracılığıyla birkaç sayfa çağırarak kontroller yapar ve ilgili HTML kaynağını analiz eder. Bir tarama, belirgin WordPress güvenlik kusurlarını ortaya çıkaracak ve gelecekteki saldırılara karşı korumayı artırabilecek yapılandırmada güvenlikle ilgili iyileştirmeler önerecektir.

Ücretsiz tarama, WordPress sürümünü, ana bilgisayar itibarını, coğrafi konumu ve Google’dan site itibarını kontrol eder. Ayrıca harici bağlantıları, eklentilerin listesini ve eklentilerin dizin indekslemesini kontrol eder. Mevcut iframe’leri ve bağlantılı Javascript’i listeler, her ikisi de kötü amaçlı kod iletmek için kullanılabilir. Daha sonra size tanıdık gelmeyen herhangi bir komut dosyasına bakabilirsiniz.

Wordfence

Wordfence, kaynak kodu ve görüntü dosyaları da dahil olmak üzere web sitenizde WordPress ile ilgili her şeyi tarayan kapsamlı bir güvenlik eklentisidir. Seçeneği etkinleştirirseniz, WordPress ile ilgili olmayan dosyaları da tarar. Tehdit Kaynakları sürekli güncellenir ve feed, şüpheli yazılımları tanımlamak için tarayıcılar tarafından kullanılır.

Bir tarama, 44.000’den fazla bilinen kötü amaçlı yazılım ve arka planın yanı sıra tüm yorumlarınız, yayınlarınız ve dosyalarınızdaki kimlik avı URL’lerini arar. Sadece bu değil, temel dosyaları, temaları ve eklentileri tarar ve WordPress deposundaki dosyalarla karşılaştırır.

Virus Total Scanner

Site URL’nizi birden çok tarayıcı üzerinden çalıştırmak yerine, Google’ın bir yan kuruluşu olan Virus Total Scanner’a gönderebilirsiniz. Avira, Comodo, Sucuri ve Qettera gibi birden çok tarayıcıdan yapılan tarama sonuçlarını birleştirme işini yapar.

Böyle bir yöntemdeki avantaj, tarayıcılardan yanlış pozitifleri daha kolay tespit edebilmenizdir. URL birden çok tarayıcıdan çalıştırıldığında zararsız kaynakların kötü amaçlı yazılım olarak yanlış sınıflandırılıp sınıflandırılmadığını bilirsiniz. Bu araç WordPress’e özgü değildir ve her türlü web sitesi tarayıcıyı kullanabilir. Virüs Toplamı kapsamlı bir virüs test aracı değil, farklı tarayıcılardan gelen tarama sonuçlarının bir toplayıcısıdır.

Virus Total’da gönderilen dosyalar ve URL’ler, genel web güvenliğini iyileştirmede kullanımları için güvenlik şirketleriyle paylaşılacaktır.