Kısa süre önce okuyucularımızdan biri, web sitenizi güvenlik, korsanlık ve güvenlik açıklarına karşı taramanın kolay bir yolu olup olmadığını sordu. Web sitenizin saldırıya uğramış olabileceğinden şüpheleniyorsanız, hızlı bir WordPress güvenlik taraması iyi bir başlangıç noktası olabilir. Bu yazıda, hızlı güvenlik kontrolleri yapmanıza yardımcı olacak en iyi WordPress güvenlik tarayıcılarından bazılarını seçtik.
WordPress Güvenliği ve Kötü Amaçlı Yazılım Tarayıcıları Ne Yapabilir?
Çevrimiçi güvenlik açığı veya kötü amaçlı yazılım tarayıcıları, web sitenizi çok yaygın bazı güvenlik risklerine karşı kontrol etmenize yardımcı olabilir. Örneğin, kötü amaçlı kod, şüpheli bağlantılar, şüpheli yönlendirmeler, WordPress sürümü ve daha fazlasını arayabilirler.
Ancak, WordPress veritabanınız, kullanıcı hesaplarınız, WordPress ayarlarınız, eklentileriniz ve daha fazlası üzerinde testler çalıştıramadıkları için oldukça sınırlıdırlar.
Bilgisayar korsanları, kötü amaçlı kodları kolayca gizleyebilir ve bu temel güvenlik kontrolleri tarafından fark edilmeyebilir. Bu nedenle Sucuri’nin web uygulaması güvenlik duvarını kullanmanızı öneririz. Herhangi bir kötü amaçlı kodu web sitenize ulaşmadan önce tespit edip etkisiz hale getiren eksiksiz bir web sitesi güvenlik hizmetidir.
WordPress sitenizi daha güvenli hale getirmek için, web sitenizi korumak için adım adım talimatlar içeren eksiksiz WordPress güvenlik kılavuzumuza bakın.
Bunu söyledikten sonra, deneyebileceğiniz en iyi WordPress güvenlik açığı tarayıcılarından bazılarına bir göz atalım.
1. Sucuri Site KontrolüSiteCheck tarafından bir online araçtır Sucuri, iyi WordPress güvenlik duvarı ve güvenlik hizmeti. Kötü amaçlı kod, spam enjeksiyonu, web sitesi tahrifatı vb. İçin web sitenizin kapsamlı bir kontrolünü sunar.
Ayrıca, web sitenizi Google Güvenli Tarama dahil olmak üzere çeşitli alan adı kara liste araçlarında kontrol eder. Sucuri’nin SiteCheck aracı yalnızca girdiğiniz URL’yi taramakla kalmaz, aynı zamanda kapsamlı ve hızlı bir tarama sunmak için ondan bağlanan diğer sayfaları da tarar.
2. IsItWP Güvenlik TarayıcısıIsItWP Security Scanner, WordPress web sitenizi kötü amaçlı yazılım ve diğer güvenlik açıklarına karşı hızlı bir şekilde kontrol etmenizi sağlar. Sucuri tarafından desteklenmektedir ve WordPress güvenliğini sıkılaştırmak için adım adım talimatlarla web sitenizi hızlı bir şekilde kontrol etmenize yardımcı olur.
Ayrıca, etki alanınızın temiz olduğundan emin olmak için web sitenizi Google Güvenli Tarama ve diğer kötü amaçlı yazılım kara listelerinde kontrol eder.
3. Google Güvenli TaramaGoogle’ın Güvenli Tarama aracı, bir URL’nin Google tarafından ziyaret edilmek için güvenli değil olarak işaretlenip işaretlenmediğini görmenize olanak sağlar. Google milyarlarca URL’yi izler ve bir web sitesinin kötü amaçlı yazılım dağıttığından şüphelenirlerse, ziyaret edilmesi güvenli değil olarak işaretler.
Bu, Google aramadan gelen kullanıcılar web sitenizi ziyaret ettiklerinde bir uyarı sayfası gösterileceklerinden potansiyel olarak web sitenizin itibarını zedeleyebilir. Google Arama Konsolu kullanıyorsanız, web siteniz güvensiz olarak işaretlendiğinde uyarının kaldırılmasına yönelik talimatlarla birlikte uyarılırsınız.
4. WPScanWPScans, web sitenizi bilinen güvenlik açıklarına ve şüpheli kodlara karşı kontrol eder. Sistemleri tarafından tespit edilen bir güvenlik açıkları dizini tutarlar ve web sitenizde bu güvenlik sızıntılarını kontrol ederler.
Ayrıca, WordPress sürümünüzü, yüklü eklentileri ve robots.txt dosyalarınızı da algılamaya çalışır. Taramadan sonra sonuçlar, her bir maddenin açıklamasıyla anlaşılması kolay bir formatta sunulur.
5. ScanWPScanWP, çok temel bir WordPress güvenlik açığı tarayıcısıdır. En son sürümü kullanıp kullanmadığınızı görmek için WordPress sürümünüzü tespit etmeye çalışır. Ayrıca, WordPress oluşturucu etiketini ve sitenizin bunu gösterip göstermediğini de algılar.
Oluşturucu etiketi, hangi WordPress sürümünü kullandığınızı gösterir. Bazı güvenlik uzmanları, bunun bilgisayar korsanlarının bir web sitesini etkili bir şekilde hedeflemesine yardımcı olabileceğine inanıyor ve WordPress jeneratör etiketini kaldırmanızı tavsiye ediyorlar.
6. WordPress Güvenlik TaramasıWordPress Güvenlik Taraması, WordPress eklentilerinizi, kullanıcı adlarınızı, WordPress sürümünüzü, aktif temanızı ve daha fazlasını tespit etmeye çalışarak kapsamlı bir test gerçekleştirir. Kara listeye alınmadığından emin olmak için web sitenizi Google Güvenli Tarama indeksinde de kontrol eder.
Site durumunuzun ayrıntılı bir raporunu, her bir öğenin kısa bir açıklamasını sunar. Bunlar çoğunlukla WordPress’in en son sürümünü kullanmak ve eklentilerinizi güncel tutmak gibi en iyi WordPress güvenlik uygulamaları olan öğelerdir.
7. wpreconwprecon, başka bir temel WordPress güvenlik açığı tarayıcı aracıdır. Güncellemelere ihtiyacınız olup olmadığını görmek için WordPress sürümünü algılar, Google Güvenli Tarama dizinini kontrol eder ve ardından yüklü WordPress eklentilerini tespit etmeye çalışır.
Ayrıca dizin indeksleme, tema yolu tespiti, dış bağlantılar, iframe’ler ve JavaScript’leri de tarar. Sonuçlar, taranan her öğe için iyi bir açıklama ile güzel bir biçimde sunulur.
8. QutteraQuttera, kullanışlı bir çevrimiçi güvenlik açığı tarayıcı aracı sunar. Şüpheli dosyaları, kötü amaçlı kodları, iframe yerleştirmelerini, yönlendirmeleri ve harici bağlantıları aramak için web sitenizde derin bir test taraması yapar.
Ayrıca Google Güvenli Tarama, Kötü Amaçlı Yazılım Etki Alanı Listesi, PhishTank ve daha fazlası dahil olmak üzere kara listeye alınmış etki alanı veritabanları arasında etki alanınızı kontrol eder. Ayrıntılı rapor farklı bölümlere ayrılmıştır ve tarama durumunu görüntülemek için her bir öğeye tıklayabilirsiniz.
9. Web DenetçisiWeb Inspector’ın çevrimiçi web sitesi güvenlik tarayıcısı, WordPress sitenizi test etmek için kullanılabilecek başka bir yararlı araçtır. Öncelikle web sitenizi Google Güvenli Tarama ve Comodo analist indekslerinde kontrol eder. Bundan sonra, kötü amaçlı yazılım indirmeleri, arabayla gelen kötü amaçlı yazılımlar, bir WordPress arka kapısına benzeyen şüpheli kod, solucan, truva atı, iframe’ler, şüpheli komut dosyaları ve dosyalar tarar.
10. WordPress Güvenlik Açığı TarayıcısıWordPress Güvenlik Açığı Tarayıcısı, WordPress sitenizi yaygın web sitesi güvenlik açığı göstergeleri için test edecektir. WordPress sürümünüzü, yüklü eklenti ve temaları tarar, bilinen güvenlik açıkları olan eklentileri kontrol eder.
Web sitesi ayrıca ileri düzey kullanıcılar için güvenliği ihlal edilmiş bir web sitesini tespit etmede yararlı olabilecek birkaç başka tarama aracı da sağlar.
11. UpGuard Bulut TarayıcıUpGuard Cloud Scanner, WordPress sitenizi güvenlik risklerine karşı taramak için başka bir çevrimiçi yardımcı programdır. Önce alanınızın kayıtlarını, DNS’yi, açık bağlantı noktalarını ve posta ayarlarını kontrol eder. Alan adı ve sunucu tabanlı saldırılar, alan adınızı ele geçirebilir veya spam veya kötü amaçlı yazılım göndermek için kötüye kullanabilir.
Bundan sonra, bilinen kötü amaçlı kodları, kötü amaçlı yazılım kalıplarını, şüpheli bağlantıları ve kimlik avı girişimlerini arar. Tarama sonucu, anlaşılması kolay, hoş bir biçimde görüntülenir.
12. urlquery URL TarayıcıBilgisayar korsanları ve kötü amaçlı yazılımlar tarafından kullanılan yaygın bir teknik, web sitesi ziyaretçilerini spam web sitesine yönlendirmektir. Bu saldırılar yalnızca oturum açmamış kullanıcıları yönlendirir ve bu da uzun süre fark edilmemelerine olanak tanır.
urlquery URL tarayıcısı, kullanıcıları yönlendirip yönlendirmediğini, kötü amaçlı yazılım indirme başlatıp başlatmadığını, çerezleri ayarlayıp ayarlamadığını ve daha fazlasını tespit etmek için belirli bir URL’yi kontrol eder. Bu bilgiler, web sitenizin güvenlik durumunu daha ayrıntılı analiz etmek için kullanılabilir.
13. VirusTotalVirusTotal, bir URL’yi güvenlik açıkları ve kötü amaçlı yazılımlara karşı hızlı bir şekilde taramanın başka bir yoludur. Düzinelerce kötü amaçlı yazılım veritabanında web sitenizin URL’sini kontrol eder ve ayrıntılı bir rapor sunar. Ayrıca, web sitesi başlığındaki yönlendirmeleri ve şüpheli kodları da tarar.
14. Norton Safe WebNorton Safe Web, WordPress sitenizi güvenlik tehditlerine karşı taramak için başka bir kullanışlı araçtır. Yaygın kötü amaçlı yazılım, kimlik avı ve spam kalıplarını aramak için Symantec’in gelişmiş algılama teknolojilerini kullanır.
Sonuçlar bilgisayar tehditlerini gösterecek, tehditleri ve rahatsız edici faktörleri belirleyecektir. Temiz bir web sitesi, her üç taramada da mükemmel 0’ı alacaktır. Web siteniz güvenli değilse, sorunu daha fazla araştırmanıza ve düzeltmenize yardımcı olabilecek algılanan tehditleri görüntüler.
Bu makalenin, çevrimiçi olarak en iyi WordPress güvenlik açığı tarayıcılarından bazılarını bulmanıza yardımcı olacağını umuyoruz. Saldırıya uğramış bir WordPress sitesini düzeltmek için başlangıç kılavuzumuzu da görmek isteyebilirsiniz.
