Avaliku Wi-Fi turvakontroll
Vasta 8 küsimusele oma avaliku Wi-Fi harjumuste kohta ja saad isikliku turvahinde 0-st 100-ni.
WordPress Malware Scanner
Tasuta WordPress turva-skanner — tuvastab malvaari, viirused, paljastatud failid, tuntud CVE-d ja 30+ ohtu
Tulemused on informatiivsed. Arvutus põhineb sinu sisendil ja avalikel reeglitel, ametlik arvestus võib erineda. Täpsuse jaoks kinnita lõpptulemus vajadusel asjakohasest ametlikust allikast või spetsialistilt.
Kuidas see toimib?
Mida WordPress Malware Scanner kontrollib?
See tasuta skanner teostab üle 30 automaatse turbekontrolli sinu WordPressi saidil ja arvutab hetkelise turvaskoori 0–100. Registreerimine ega pistiku paigaldamine pole vajalik — sisesta lihtsalt URL.
Malvaari ja viiruste avastamine
- Obfuskeeritud JavaScript — tuvastab eval(), base64_decode(), String.fromCharCode() ja teisi koodi varjamistehnikaid, mida kasutatakse pahatahtlike skriptide peitmiseks
- Peidetud iFrame-id — identifitseerib nähtamatud iframe-id, mis on klassikaline malvaari süstimismeetod
- SEO rämpsposti süstimine — leiab peidetud lingid hasartmängu-, farmaatsia- või täiskasvanute saitidele, mille häkkerid on lisanud sinu edetabeli kuritarvitamiseks
- Kahtlased välised ressursid — märgistab teadaolevate pahavararessursside domeenidelt laaditud skriptid
WordPress-spetsiifilised haavatavused
- Tuntud CVE-d WPScan API kaudu — kontrollib tuvastatud pistikuid, teemasid ja WordPressi tuuma WPScani haavatavuste andmebaasi vastu
- WordPressi versiooni paljastamine — tuvastab, kas WP versioon on nähtav meta-siltides, RSS-kanalites või OPML-failides
- Kasutajate loendamine — kontrollib, kas ründaja saab kasutajanimesid avastada REST API kaudu (/wp-json/wp/v2/users) või autorilehekülgede kaudu
- XML-RPC paljastamine — tuvastab pingback-amplifikatsiooni ja jõurünnaku pinnad xmlrpc.php kaudu
- Avatud kasutajaregistreerimine — märgib, kui keegi saab sinu saidil kontosid luua
Tundlike failide paljastamine
- wp-config.php — kontrollib, kas sinu andmebaasi mandaatide fail on avalikult ligipääsetav
- .env failid — tuvastab paljastatud keskkonnamuutujate failid, mis sisaldavad API võtmeid ja saladusi
- debug.log — leiab avalikult loetavad WordPress silumislogi failid, mis lekitavad serveriteid ja veateavet
- Varukoopia failid — skaneerib .sql, .bak ja teisi varukoopia faile, mis on jäetud veebikausta
- Git / SVN repositooriumid — tuvastab paljastatud .git või .svn kataloogid, mis paljastavad lähtekoodi ajalugu
Turbekonfiguratsioon
- Turbe-päised — kontrollib Content-Security-Policy (CSP), HSTS, X-Frame-Options ja X-Content-Type-Options
- HTTPS ümbersuunamine — kontrollib, kas HTTP päringud suunatakse nõuetekohaselt HTTPS-ile
- Kataloogi loetlemine — tuvastab, kas /wp-content/uploads/ või /wp-includes/ paljastab failinimekirjad
- Serveri info leke — kontrollib, kas veebserveri versioon või PHP versioon lekib HTTP päistes
- Vea avalikustamine — tuvastab PHP vead ja andmebaasivead, mis prinditakse lehekülgedel avalikult
Märkus: Skaneeri ainult veebisaite, mis sulle kuuluvad või millele sul on selgesõnaline luba.
Korduma kippuvad küsimused
Kas see WordPress malware scanner on tasuta?
Jah, täiesti tasuta ja ilma registreerimiseta. Sisesta oma WordPressi saidi URL ja saa hetkelne turbearuanne koos üle 30 automaatse kontrolli, turbaskoori ja tegevussoovitustega.
Kas skaneerimine on turvaline — kas see mõjutab minu veebisaiti?
Jah, skanner on täiesti ohutu. See teostab ainult lugemisõigusega kontrolle, küsides avalikke lehekülgi ja faile täpselt nii, nagu seda teeks tavaline külastaja või otsimootor. Saidis ei tehta muudatusi, faile ei kirjutata ja administraatori mandaate pole vaja.
Kui kaua WordPress turbeskaneerimine võtab aega?
Enamik skaneerimisi valmivad 1–3 minutiga. Skaneerimine sõltub sinu saidi suurusest ja serveri vastuse kiirusest. Skanner roomab vaikimisi kuni 30 lehekülge ja käitab kõiki turbakontrolle paralleelselt.
Mida tähendab turbeskoor?
Turbeskoor varieerub 0 kuni 100. Skoor 90–100 tähendab, et sait on hästi kaitstud (Guardian või Defender tase). 70–89 tähendab, et on väikseid probleeme (Vigilant). 50–69 tähendab märkimisväärseid riske, mis vajavad tähelepanu (Caution). Alla 50 tähendab tõsiseid haavatavusi, mis vajavad kiiret tegutsemist.
Kas skanner kontrollib pistikuid ja teemasid tuntud haavatavuste suhtes?
Jah. Skanner tuvastab, milliseid pistikuid ja teemasid sinu saidil kasutatakse, analüüsides lehekülgede lähtekoodi, seejärel võrdleb neid WPScani haavatavuste andmebaasiga (CVE andmebaas), et leida tuntud turvaekspluate.
Mis siis, kui skaneerimise käigus leitakse malvaari või viirus?
Iga leid sisaldab selgekeelset kirjeldust ohust, selle asukohta ja samm-sammulisi soovitusi parandamiseks. Levinud meetmed hõlmavad pahatahtlike failide eemaldamist, WordPressi tuuma või pistikute uuendamist, tundlike failide blokeerimist .htaccess-is ning puhta varukoopia taastamist.
Miks on mu sait märgistatud, kuigi uuendasin just kõik?
Uuendused parandavad tuntud tarkvarahaavatavused, kuid ei lahenda konfiguratsiooniprobleeme. Paljud leiud — nagu puuduvad turbe-päised, paljastatud wp-config.php, avatud kasutajaregistreerimine või kataloogi loetlemine — on konfiguratsiooiprobleemid, mis pole seotud pistiku versioonidega.
Kas saan skanneerida mis tahes WordPressi veebisaiti?
Võid skanneerida ainult veebisaite, mis sulle kuuluvad või millele sul on selgesõnaline kirjalik volitus. Kolmandate osapoolte veebisaitide loata skaneerimine võib olla teie jurisdiktsioonis ebaseaduslik arvutikuritegevuse seaduste alusel.
Kui sageli peaksin oma WordPressi saiti malvaari suhtes skanneerima?
Soovitame skanneerida vähemalt kord kuus ning pärast iga olulist uuendust (WordPressi tuum, pistikud või teemad). Saidid, mis käitavad e-kaubandust, võtavad vastu makseid või käitlevad kasutajaandmeid, peaksid skanneerima sagedamini — võimalusel kord nädalas.
Mis vahe on kriitilise, kõrge, keskmise ja madala raskusastme vahel?
Kriitilised leiud (nt malvaari süstimine, paljastatud wp-config.php) nõuavad kohest tegutsemist — need viitavad aktiivsele kompromissile või otsesele andmelekke riskile. Kõrge raskusastmega leiud on tõsised haavatavused, mida ründajad saavad kasutada. Keskmised leiud on konfiguratsiooninõrkused. Madalad leiud on parimaid tavasid järgivad täiustused.