سأل أحد قرائنا مؤخرًا عن طريقة سهلة لفحص موقعك الإلكتروني بحثًا عن الأمان والاختراقات والثغرات الأمنية.

إذا كنت تشك في تعرض موقعك الالكتروني للاختراق، فقد يكون فحص امان ​​ووردبريس السريع نقطة انطلاق جيدة. بالإضافة إلى ذلك، تتوفر العديد من فحوصات امان ووردبريس المجانية التي يمكنك استخدامها.

في هذه المقالة، اخترنا بعناية بعضًا من فحوصات امان ووردبريس التي ستساعدك على إجراء فحوصات أمنية سريعة.

ما الذي يمكن أن تفعله فحوصات امان ووردبريس والبرامج الضارة؟

يمكن أن تساعدك فحوصات أو ماسحات الثغرات الأمنية أو البرامج الضارة عبر الإنترنت في فحص موقعك الإلكتروني بحثًا عن بعض المخاطر الأمنية الشائعة. على سبيل المثال، يمكنها البحث عن الأكواد الضارة، والروابط المشبوهة، وعمليات إعادة التوجيه المشبوهة، وإصدارات ووردبريس، وغيرها.

ومع ذلك، فهي محدودة للغاية لأنها لا تستطيع إجراء اختبارات على قاعدة بيانات ووردبريس، وحسابات المستخدمين، وإعدادات ووردبريس، والإضافات، وغيرها.

يمكن للهكرز إخفاء كود ضار بسهولة وعدم ملاحظته من خلال عمليات فحص الأمان الأساسية هذه. لذلك، نوصي باستخدام جدار حماية تطبيقات الويب من Sucuri. إنها خدمة أمان شاملة للموقع الكتروني تعمل على اكتشاف أي كود ضار وتحييده حتى قبل وصوله إلى موقعك الالكتروني.

لتجعل موقع ووردبريس الخاص بك أكثر أمان، راجع دليل أمان ووردبريس الكامل الخاص بنا والذي يتضمن تعليمات خطوة بخطوة لحماية موقعك الالكتروني.

وبعد أن قلنا ذلك، دعنا نلقي نظرة على بعض أفضل فحوصات الثغرات الأمنية ووردبريس التي يمكنك تجربتها.

1. Sucuri SiteCheck

SiteCheck هي اداة الكترونية مقدمة من Sucuri، أفضل جدار حماية وخدمة امان ووردبريس. إنه يوفر فحص شامل لموقعك الإلكتروني بحثًا عن كود ضار وحقن السبام وتشويه الموقع الكتروني وما إلى ذلك.

ويقوم أيضًا بفحص موقعك الإلكتروني على العديد من أدوات القائمة السوداء لأسم الدومين بما في ذلك التصفح الآمن من جوجل. لا تقوم أداة SiteCheck من Sucuri بفحص عنوان URL الذي تدخله فحسب، بل ستقوم أيضًا بفحص الصفحات الأخرى المرتبطة به لتقديم فحص شامل وسريع.

مواضيع ذات صلة: اطلع على قائمتنا لـ أفضل إضافات أمان ووردبريس لحماية موقعك.

2. Google Safe Browsing

تتيح لك أداة Google Safe Browsing معرفة ما إذا كان عنوان URL مصنف على أنه غير آمن للزيارة بواسطة جوجل. تراقب جوجل مليارات عناوين URL، وإذا اشتبهت في أن موقع الكتروني ما ينشر برامج ضارة، فإنها تضع علامة عليه باعتباره غير أمن للزيارة.

من المحتمل أن يؤدي هذا إلى تدمير سمعة موقعك الإلكتروني حيث سيتم عرض صفحة تحذير للمستخدمين القادمين من بحث جوجل أو جوجل كروم عند زيارة موقعك. إذا كنت تستخدم جوجل سيرش كونسول، فسيتم تحذيرك عندما يتم وضع علامة على موقعك الإلكتروني على أنه غير أمن مع إرشادات لإزالة التحذير.

3. WPSec

يفحص WPSec موقعك الإلكتروني بحثًا عن الثغرات الأمنية المعروفة والأكواد المشبوهة. يحتفظ بفهرس للثغرات الأمنية التي يكتشفها نظامه، ويفحص موقعك بحثًا عن أي تسريبات أمنية.

كما يحاول الكشف عن إصدار ووردبريس، والإضافات المثبتة، وملفات robots.txt. بعد الفحص، تعرض النتائج بصيغة سهلة الفهم مع شرح لكل عنصر.

4. ScanWP

ScanWP هو أداة فحص ثغرات ووردبريس بسيطة للغاية. يحاول اكتشاف إصدار ووردبريس الخاص بك لمعرفة ما إذا كنت تستخدم الإصدار الأحدث. كما أنه يكتشف وسم مولد ووردبريس، وما إذا كان موقعك يعرضها أم لا.

يُظهر وسم المُولّد إصدار ووردبريس الذي تستخدمه. يعتقد بعض خبراء الأمن أن هذا قد يُساعد المُخترقين على استهداف مواقع الويب بفعالية، وينصحون بإزالة وسم مُولّد ووردبريس.

يظهر لك وسم المولد إصدار ووردبريس الذي تستخدمه. يعتقد بعض خبراء الأمن أن هذا قد يساعد الهكرز على استهداف الموقع الكتروني بشكل فعال ويوصون بـ إزالة وسم مولد ووردبريس.

5. WordPress Security Scan

يجري WordPress Security Scan فحص شامل من خلال محاولة الكشف عن إضافات ووردبريس، وأسماء المستخدمين، وإصدار ووردبريس، والقالب النشط، وغيرها. كما يتحقق من موقعك الكتروني في فهرس التصفح الأمن من جوجل للتأكد من عدم إدراجه في القائمة السوداء.

إنه يوفر تقرير مفصل عن حالة موقعك مع شرح موجز لكل عنصر. هذه هي في الغالب العناصر التي تعد من أفضل ممارسات أمان ووردبريس الشائعة مثل استخدام أحدث إصدار من ووردبريس والحفاظ على تحديث الإضافات لديك.

6. wprecon

wprecon هي أداة أساسية أخرى لفحص ثغرات ووردبريس. تكتشف هذه الأداة إصدار ووردبريس للتحقق من حاجتك إلى تحديثات، وتتحقق من فهرس التصفح الأمن من جوجل، ثم تحاول اكتشاف إضافات ووردبريس المثبتة.

كما تفحص أيضًا فهرسة المجلدات، ومسار القالب، والروابط الخارجية، والإطارات المضمنة، وجافا سكريبت. تُعرض النتائج بتنسيق واضح مع شرح وافٍ لكل عنصر تم فحصه.

7. Quttera

تقدم Quttera أداة فعالة لفحص الثغرات الأمنية عبر الإنترنت. تجري هذه الأداة فحص شامل لموقعك الإلكتروني للبحث عن الملفات المشبوهة، والأكواد الخبيثة، وعمليات تضمين iframe، وعمليات إعادة التوجيه، والروابط الخارجية.

ويقوم أيضًا بالتحقق من الدومين الخاص بك بين قواعد بيانات النطاقات المدرجة في القائمة السوداء بما في ذلك التصفح الآمن من جوجل، وقائمة نطاقات البرامج الضارة، وPhishTank، والمزيد. يتم تقسيم التقرير المفصل إلى أقسام مختلفة ويمكنك النقر فوق كل عنصر لعرض حالة الفحص.

8. Web Inspector

يعد Web Inspector أداة أخرى مفيدة يمكن استخدامها لاختبار موقع ووردبريس الخاص بك. يقوم أولاً بفحص موقعك الإلكتروني في فهرسي Google Safe Browsing وComodo analyzers.

بعد ذلك، يبحث عن تنزيلات البرامج الضارة، والبرمجيات الخبيثة غير المرغوب فيها، والأكواد المشبوهة التي تشبه ثغرات ووردبريس، والديدان، وأحصنة طروادة، والإطارات المضمنة، والسكربتات والملفات المشبوهة.

9. WordPress Vulnerability Scanner

سيقوم WordPress Vulnerability Scanner باختبار موقع ووردبريس الخاص بك بحثًا عن مؤشرات الثغرات الشائعة في الموقع الكتروني. يقوم بالبحث عن إصدار ووردبريس الخاص بك والاضافات والقوالب المثبتة، والتحقق من الاضافات التي تحتوي على ثغرات معروفة.

يوفر الموقع الكتروني أيضًا العديد من أدوات الفحص الأخرى للمستخدمين المتقدمين والتي يمكن أن تكون مفيدة في اكتشاف موقع الكتروني ذي أمان معرض للخطر.

10. UpGuard Cloud Scanner

UpGuard Cloud Scanner أداة أخرى عبر الإنترنت لفحص موقع ووردبريس الخاص بك بحثًا عن أي مخاطر أمنية. يتحقق أولًا من سجلات دومينك، وDNS، والمنافذ المفتوحة، وإعدادات البريد الإلكتروني. يمكن لعمليات الاختراق القائمة على الدومين والسيرفر اختراق اسم دومينك أو إساءة استخدامه لإرسال سبام أو برامج ضارة.

بعد ذلك، يبحث البرنامج عن الأكواد الخبيثة المعروفة، وأنماط البرامج الضارة، والروابط المشبوهة، ومحاولات التصيد الاحتيالي. تُعرض نتيجة الفحص بتنسيق سهل الفهم.

بعد ذلك، يبحث عن الأكواد الخبيثة المعروفة، وأنماط البرامج الضارة، والروابط المشبوهة، ومحاولات التصيد الاحتيالي. تعرض نتيجة الفحص بتنسيق سهل الفهم.

11. urlquery URL Scanner

من الأساليب الشائعة التي يستخدمها المخترقون والبرامج الضارة إعادة توجيه زوار موقعك إلى مواقع مزعجة. هذه الاختراقات لا تعيد توجيه سوى المستخدمين غير المسجلين، مما يسمح لهم بالبقاء غير مكتشفين لفترة طويلة.

يتحقق urlquery URL scanner ببساطة من عنوان URL معين لاكتشاف ما إذا كان يعيد توجيه المستخدمين، أو يبدأ بتنزيل برامج ضارة، أو ينشئ ملفات تعريف ارتباط، وغيرها. يمكن استخدام هذه المعلومات لتحليل حالة أمان موقعك بشكل أعمق.

12. VirusTotal

VirusTotal هو وسيلة أخرى لفحص عناوين URL بسرعة بحثًا عن ثغرات أمنية وبرامج ضارة. يتحقق من عناوين URL لمواقعك الإلكترونية في عشرات قواعد بيانات البرامج الضارة، ويقدم تقرير مفصل. كما يفحص أيضًا عمليات إعادة التوجيه والأكواد المشبوهة في هيدر الموقع الإلكتروني.

12. Norton Safe Web

Norton Safe Web أداة مفيدة أخرى لفحص موقع ووردبريس الخاص بك بحثًا عن التهديدات الأمنية. يستخدم تقنيات الكشف المتقدمة من Symantec للبحث عن البرامج الضارة الشائعة، والتصيد الاحتيالي، وأنماط السبام.

ستعرض النتائج التهديدات التي يتعرض لها الكمبيوتر، وتحدد التهديدات وعوامل الإزعاج. سيحصل الموقع الكتروني النظيف على العلامة 0 المثالية في جميع عمليات الفحص الثلاثة. إذا كان موقعك الاكتروني غير آمن، فسوف يعرض التهديدات المكتشفة والتي يمكن أن تساعدك في إجراء مزيد من التحقيق وإصلاح المشكلة.

نأمل أن يكون هذا المقال قد ساعدك في العثور على بعض أفضل فحوصات ثغرات ووردبريس على الإنترنت. قد ترغب أيضًا بالاطلاع على دليل المبتدئين لـ إصلاح موقع ووردبريس مخترق، أو اختيارات خبرائنا لـ أفضل حلول التحليلات لووردبريس.

هل وجدت هذا المنشور مفيدًا؟ شاركنا رأيك من خلال ترك تعليق أدناه، أو انضم إلينا على تويتر وفيسبوك.