Pubblicato il /by lidweb/ in Web links

7 Scanner per verificare vulnerabilità di un sito WordPress

Aggiornato il 18/11/2020 by lidweb

Una lista di strumenti per verificare la vulnerabilità e avere informazioni di un sito WordPress.

scanner virus

 

Introduzione


La piattaforma WordPress è un programma open source che da quindici anni circa è stato scelto come gestore di contenuti dal circa il 34%dei siti nel mondo.

È ovvio che una piattaforma così diffusa si presta ad essere oggetto di eventuali attacchi di hacker o cracker che voglio  carpire fraudolentemente i dati agli utenti.

Chi ha un sito WordPress sa che deve prestare attenzione ai vari aspetti di sicurezza che sono:

  • Mantenere sempre aggiornata la piattaforma.
  • Controlla di avere sul server l’ultima versione del linguaggio PHP che è  alla base del codice del programma.
  • Imposta un tema alternativo qualora quello principale dovesse corrompersi.
  • Creare un tema Child se pensi di modificare il codice sorgente del sito. In questo modo eventuali update del tema non andranno a sovra scrivere le modifiche fatte.
  • Installare plug-in da fonti certe e soprattutto mantenerli aggiornati.
  • Disinstallare plug-in che non si usano.
  • Utilizzare un nome personalizzato e una password complicata per l’accesso come Admin.
  • Importantissimo, creare periodicamente una copia sul proprio PC dell’intero sito con un apposito plugin come per esempio Duplicator. Leggi I migliori plugin di WordPress e come installarli. Nell’articolo How to Easily Backup WordPress Manually (Step-by-Step Guide) una guida per il backup manuale.
  • Verificare con il proprio hosting se da la possibilità di acquistare un servizio di backup automatico.

 

Scanner on line per la vulnerabilità


In rete possiamo trovare dei scanner che ti aiutano a controllare le vulnerabilità di un sito web.

Questo scanner effettuano delle verifiche sul WordPress core, plugin, sul tema utilizzato o sulla configurazione.

I scanner proposti sono specializzati nel verificare la sicurezza del tuo sito web e delle sue eventuali vulnerabilità. Così si può prendere le misure necessarie per evitare di essere violato.

Lo sai già ma ti ricordo che un sito che viene rilevato pericolo da Google viene ovviamente penalizzato nelle ricerche.

Questi scanner propongono anche servizi a pagamento per un’utenza professionale.

 

Web links


Geekflare

 

7 Scanner per verificare vulnerabilità di un sito Wordpress 1

 

WPScan è un scanner on line che esegue le seguenti operazioni:

  • Rileva eventuali vulnerabilità note nel core, nel tema e nei plug-in.
  • Attica il certificato SSL. Alcuni hosting lo rilasciano gratuitamente.
  • Mantieni il tuo tema aggiornato. Se fai modifiche utilizza il child theme.
  • Verifica se un sito è considerato non sicuro da Google.
  • Rilevare se le librerie JavaScript lato client sono vulnerabili.
  • Se la console di amministrazione WP è esposta
  • ed altro.

L’utilizzo è semplice, inserite il nome del dominio, accettate i termini di servizio e avviate la scansione.

Prezzo: gratis


 Hacker target

7 Scanner per verificare vulnerabilità di un sito Wordpress 2

Il test WordPress fatto da Hacker Target ti permette fare numerose verifiche:

  • La versione WordPress del sito se è obsoleta.
  • Plugin vulnerabili.
  • Configurazione del server web.
  • Test di navigazione sicura di Google.
  • Indicizzazione della directory.
  • Stato dell’account amministratore (abilitato/disabilitato).
  • Reputazione del provider di hosting.
  • JavaScript collegato.
  • Temi vulnerabili.

Hacker Target scarica alcune pagine dall’URL ed esamina l’intestazione HTTP e il codice HTML.

Prezzo: gratis e a pagamento.


Sucuri

7 Scanner per verificare vulnerabilità di un sito Wordpress 3

SiteCheck di SUCURI ti aiuta a scoprire rapidamente se il sito è nella lista nera, infettato da malware o utilizza software obsoleto.

Con un colpo d’occhio puoi vedere l’indirizzo IP del sito, l’hosting, proxy, CMS e il grado di vulnerabilità, minimal, low security risk e critical.

È inoltre possibile installare un loro plugin per avviare la scansione dalla bacheca (dashboard) di amministrazione di WordPress.

Sucuri offre anche servizi a pagamento di monitoraggio continuo e di protezioni da attacchi DDoS e quant’altro.

Prezzo: gratis e a pagamento.


The markup Blacklight

7 Scanner per verificare vulnerabilità di un sito Wordpress 4

Inserisco in questa lista un scanner un po’ particolare rispetto all’oggetto del Post.

Blacklight è un servizio ti permette di ispezionare la privacy di un sito al quale facciamo la scansione.

Se vuoi sapere chi ti sbircia sulle spalle mentre lavori, mentre guardi video, impari, esplori e fai acquisti su Internet questo scanner potrebbe esserti utile.

Inserisci l’indirizzo di qualsiasi sito web e Blacklight ti rivelerà le tecnologie specifiche di monitoraggio degli utenti e chi sta raccogliendo i tuoi dati. Potresti essere sorpreso da ciò che vedi.

Può essere utile al webmaster per vedere il grado di invasività nella privacy degli utenti che visitano un determinato sito.

Prezzo: gratis.


 WordPress Security Scanner

7 Scanner per verificare vulnerabilità di un sito Wordpress 5

Con questo sito puoi effettuare una scansione ad un sito in WordPress per verificare la sicurezza.

Prezzo: gratis


 Wpsec.com

7 Scanner per verificare vulnerabilità di un sito Wordpress 6

“Is your WordPress website protected  against attackers?” Letteralmente tradotto “Il tuoi sito WordPress è protetto contro gli attacchi” Con questo servizio puoi verificare vulnerabilità agli attacchi. Non richiede registrazione,
Prezzo: gratis


 Wpthemedetector

7 Scanner per verificare vulnerabilità di un sito Wordpress 7

Una webapp per vedere quale tema WordPress utilizza un determinato sito. E’ possibile vedere anche i plugin installati.

Prezzo: gratis


 

Conclusione


Uno script open source così diffuso come WordPress, fa si che sia sempre oggetto di attacchi da malintenzionati. Per questo è necessario provvedere sempre all’aggiornamento del codice con le continue patch pubblicate dai sviluppatori. È importantissimo che facciate sempre una copia nel vostro PC del dominio con gli appositi strumenti.

 

Risorse selezionate dal web


Statistiche e Fatti Pazzi e Interessanti su WordPress (2020) (Kinsta.com)

The Definitive WordPress Security Guide (Scalahosting.com)

9 WordPress Scanner to Find Security Vulnerabilities (Geekflare.com)

 

Altri articoli consigliati


Tags: