14 Beste WordPress-Sicherheitsscanner zum Erkennen von Malware und Hacks
Kürzlich hat einer unserer Leser gefragt, ob es eine einfache Möglichkeit gibt, Ihre Website auf Sicherheit, Hacks und Schwachstellen zu überprüfen. Wenn Sie vermuten, dass Ihre Website gehackt werden kann, kann ein schneller WordPress-Sicherheitsscan ein guter Ausgangspunkt sein. In diesem Artikel haben wir einige der besten WordPress-Sicherheitsscanner ausgewählt, mit denen Sie schnelle Sicherheitsprüfungen durchführen können.
Was können WordPress-Sicherheits- und Malware-Scanner??
Mithilfe von Online-Sicherheitslücken oder Malware-Scannern können Sie Ihre Website auf häufig auftretende Sicherheitsrisiken überprüfen. Sie können beispielsweise nach schädlichem Code, verdächtigen Links, verdächtigen Weiterleitungen, WordPress-Versionen und mehr suchen.
Sie sind jedoch ziemlich eingeschränkt, da sie keine Tests für Ihre WordPress-Datenbank, Benutzerkonten, WordPress-Einstellungen, Plugins und mehr ausführen können.
Hacker können bösartigen Code leicht verschleiern und werden bei diesen grundlegenden Sicherheitsüberprüfungen nicht bemerkt. Aus diesem Grund empfehlen wir die Verwendung der Web Application Firewall von Sucuri. Es handelt sich um einen umfassenden Website-Sicherheitsdienst, der schädlichen Code bereits vor dem Erreichen Ihrer Website erkennt und neutralisiert.
Um Ihre WordPress-Site sicherer zu machen, lesen Sie unseren vollständigen WordPress-Sicherheitsleitfaden mit Schritt-für-Schritt-Anweisungen zum Schutz Ihrer Website.
Werfen wir doch einen Blick auf einige der besten WordPress-Schwachstellenscanner, die Sie ausprobieren können.
1. Sucuri SiteCheck
SiteCheck ist ein Online-Tool von Sucuri, dem besten WordPress-Firewall- und -Sicherheitsdienst. Es bietet eine gründliche Überprüfung Ihrer Website auf schädlichen Code, Spam-Injektion, Website-Defacement usw..
Außerdem wird Ihre Website auf verschiedene Blacklist-Tools für Domänennamen überprüft, einschließlich Google Safe Browsing. Das SiteCheck-Tool von Sucuri scannt nicht nur die von Ihnen eingegebene URL, sondern durchsucht auch andere von ihm verlinkte Seiten, um eine gründliche und schnelle Suche zu ermöglichen.
2. IsItWP-Sicherheitsscanner
Mit IsItWP Security Scanner können Sie Ihre WordPress-Website schnell auf Malware und andere Sicherheitslücken überprüfen. Es wird von Sucuri unterstützt und hilft Ihnen dabei, Ihre Website mit schrittweisen Anweisungen zur Erhöhung der WordPress-Sicherheit zu überprüfen.
Außerdem wird Ihre Website in Google Safe Browsing und anderen Malware-Blacklists überprüft, um sicherzustellen, dass Ihre Domain sauber ist.
3. Google Safe Browsing
Mit dem Safe Browsing-Tool von Google können Sie feststellen, ob eine URL für den Besuch von Google als unsicher eingestuft ist. Google überwacht Milliarden von URLs. Wenn der Verdacht besteht, dass eine Website Malware verbreitet, wird dies für den Besuch als nicht sicher eingestuft.
Dies kann möglicherweise den Ruf Ihrer Website ruinieren, da Nutzern, die über die Google-Suche oder Google Chrome kommen, eine Warnseite angezeigt wird, wenn sie Ihre Website besuchen. Wenn Sie die Google Search Console verwenden, werden Sie gewarnt, wenn Ihre Website als nicht sicher eingestuft wird, und Sie werden aufgefordert, die Warnung zu entfernen.
4. WPS-Scans
WPScans überprüft Ihre Website auf bekannte Schwachstellen und verdächtigen Code. Sie führen einen Index der von ihrem System erkannten Schwachstellen und überprüfen Ihre Website auf Sicherheitslücken.
Es wird auch versucht, Ihre WordPress-Version, installierte Plugins und robots.txt-Dateien zu ermitteln. Nach dem Scan werden die Ergebnisse in einem leicht verständlichen Format mit der Erläuterung der einzelnen Elemente angezeigt.
5. ScanWP
ScanWP ist ein sehr einfacher WordPress-Schwachstellenscanner. Es wird versucht, Ihre WordPress-Version zu ermitteln, um festzustellen, ob Sie die neueste Version verwenden. Es erkennt auch das WordPress-Generator-Tag und ob es auf Ihrer Site angezeigt wird.
Der Generator-Tag zeigt an, welche WordPress-Version Sie verwenden. Einige Sicherheitsexperten sind der Meinung, dass dies Hackern helfen könnte, eine Website effektiv anzuvisieren, und sie empfehlen das Entfernen des WordPress-Generator-Tags.
6. WordPress-Sicherheitsscan
WordPress Security Scan führt einen gründlichen Test durch, indem versucht wird, WordPress-Plugins, Benutzernamen, WordPress-Version, aktives Design usw. zu finden. Außerdem wird Ihre Website im Google Safe Browsing-Index überprüft, um sicherzustellen, dass sie nicht auf die schwarze Liste gesetzt wird.
Es bietet einen detaillierten Bericht über Ihren Site-Status mit einer kurzen Erläuterung zu jedem Element. Hierbei handelt es sich hauptsächlich um Elemente, die gängige bewährte Vorgehensweisen für die WordPress-Sicherheit sind, z.
7. wprecon
wprecon ist ein weiteres grundlegendes Tool zum Scannen von WordPress-Schwachstellen. Es erkennt die WordPress-Version, um zu sehen, ob Sie Updates benötigen, überprüft den Google Safe Browsing-Index und versucht, installierte WordPress-Plugins zu erkennen.
Außerdem wird nach Verzeichnisindizierung, Erkennung von Motivpfaden, externen Links, Iframes und JavaScripts gesucht. Die Ergebnisse werden in einem schönen Format mit einer guten Erklärung für jedes gescannte Objekt präsentiert.
8. Quttera
Quttera bietet ein nützliches Online-Tool zum Scannen von Sicherheitslücken. Sie führt einen gründlichen Test durch, der Ihre Website durchsucht, um nach verdächtigen Dateien, schädlichem Code, iframe-Einbettungen, Weiterleitungen und externen Links zu suchen.
Es prüft auch Ihre Domain unter den Blacklist-Domains, einschließlich Google Safe Browsing, Malware Domain-Liste, PhishTank und mehr. Der detaillierte Bericht ist in verschiedene Abschnitte unterteilt, und Sie können auf jedes Element klicken, um den Scan-Status anzuzeigen.
9. Web Inspector
Der Online-Website-Sicherheitsscanner von Web Inspector ist ein weiteres nützliches Tool, mit dem Sie Ihre WordPress-Site testen können. Zunächst wird Ihre Website in den Google Safe Browsing- und Comodo-Analysten-Indizes geprüft. Danach wird nach Malware-Downloads, Drive-By-Malware, verdächtigem Code, der an eine WordPress-Backdoor erinnert, Wurm, Trojaner, Iframes, verdächtigen Skripts und Dateien gesucht.
10. WordPress-Sicherheitslücke-Scanner
Der WordPress Vulnerability Scanner testet Ihre WordPress-Site auf gängige Indikatoren für Website-Schwachstellen. Es wird nach Ihrer WordPress-Version, installierten Plugins und Designs gesucht und nach Plugins mit bekannten Sicherheitslücken gesucht.
Die Website bietet auch mehrere andere Scan-Tools für erfahrene Benutzer, die bei der Erkennung einer Website mit gefährdeter Sicherheit hilfreich sein können.
11. UpGuard Cloud Scanner
UpGuard Cloud Scanner ist ein weiteres Online-Dienstprogramm zum Scannen Ihrer WordPress-Site auf Sicherheitsrisiken. Zunächst werden die Einträge der Domäne, die DNS, die offenen Ports und die E-Mail-Einstellungen überprüft. Domain- und serverbasierte Hacks können Ihren Domainnamen entführen oder zum Senden von Spam oder Malware missbrauchen.
Danach wird nach bekanntem schädlichem Code, Malware-Mustern, verdächtigen Links und Phishing-Versuchen gesucht. Das Scanergebnis wird in einem leicht verständlichen Format angezeigt.
12. urlquery URL Scanner
Hacker und Malware verwenden häufig die Technik, um die Besucher Ihrer Website auf eine Spam-Website umzuleiten. Diese Hacks leiten nur nicht angemeldete Benutzer um, sodass sie lange Zeit unbemerkt bleiben.
Der URL-Scanner für URL-Abfragen prüft einfach eine bestimmte URL, um festzustellen, ob Benutzer umgeleitet werden, ein Malware-Download initiiert, Cookies gesetzt wird und vieles mehr. Diese Informationen können zur weiteren Analyse des Sicherheitsstatus Ihrer Website verwendet werden.
13. VirusTotal
Mit VirusTotal können Sie eine URL schnell auf Sicherheitslücken und Malware überprüfen. Es prüft die URL Ihrer Websites in Dutzenden von Malware-Datenbanken und bietet einen detaillierten Bericht. Es durchsucht auch nach Umleitungen und verdächtigen Code im Website-Header.
14. Norton Safe Web
Norton Safe Web ist ein weiteres nützliches Tool, um Ihre WordPress-Site nach Sicherheitsbedrohungen zu durchsuchen. Es verwendet die erweiterten Erkennungstechnologien von Symantec, um nach häufig auftretenden Malware-, Phishing- und Spam-Mustern zu suchen.
Die Ergebnisse zeigen Computerbedrohungen an, identifizieren Bedrohungen und Belästigungsfaktoren. Eine saubere Website erhält bei allen drei Scans die perfekte 0. Wenn Ihre Website unsicher ist, werden die erkannten Bedrohungen angezeigt, sodass Sie das Problem weiter untersuchen und beheben können.
Wir hoffen, dass dieser Artikel Ihnen dabei geholfen hat, einige der besten WordPress-Schwachstellenscanner online zu finden. Vielleicht möchten Sie auch unseren Anfängerleitfaden zum Reparieren einer gehackten WordPress-Site sehen.
Wenn Ihnen dieser Artikel gefallen hat, abonnieren Sie bitte unsere Video-Tutorials für unseren YouTube-Kanal für WordPress. Sie finden uns auch auf Twitter und Facebook.