如果互联网上的恶作剧制造者能够找到损害WordPress网站的方法，那将是个幸运。只需挥霍一下，他们就可以在互联网上近30％的网站上拍照。这就是WordPress成为最受欢迎的CMS的缺点。作为网站所有者，就我们而言，我们需要积极主动，并定期审查/更新安全措施，以保护免受黑客攻击。安全清单中的一个重要且易于实现的步骤是扫描WordPress中的漏洞。

为什么您应该扫描WordPress的漏洞

• 您的WordPress网站可能是用户提交的敏感个人信息的存储库。他们信任您，以防止这些信息落入不必要的手中。
• 其他人可以在他们的网站上放置他们要宣传的网站的反向链接，重定向，广告或横幅。
• 即使您不知情，未经授权访问您的网站的用户也可能会占用您的带宽。
• 只要未被检测到，恶意软件就会潜伏在您的网站中并收集信息。它也可以向其他人发送垃圾邮件，在此过程中也感染它们。这可能导致Google和其他安全服务（例如AVG或Norton）将您的网站列入黑名单。同样，您甚至可能不知道。
• 定期扫描可以及早发现一些安全威胁，并防止您的网站被黑客入侵。

扫描WordPress的方法

对WordPress网站中的漏洞进行基本扫描既不困难也不昂贵。有许多免费的远程扫描仪和免费的插件，可以筛选您的网站上的恶意软件。

远程扫描程序和插件这两者之间的重要区别是，远程扫描程序仅查看网站的最终渲染版本，就像浏览器中显示的那样。它以与搜索引擎机器人相同的方式访问您的网站。它不会查看服务器，因此服务器上的任何恶意元素都不会被检测到。相反，当您安装插件时，它会访问它所在的托管环境中的服务器，并进行更深入的扫描。

免费的远程工具来扫描WordPress

远程扫描程序是可以进行初步扫描并揭示许多安全漏洞的工具。它们是您安全方案中的一种快速检查方法。大多数扫描仪的功能大致相同，只需在其网页上输入您网站的URL。您的网站（在浏览器中可见）将在几分钟后被扫描并生成报告。报告中可能会显示许多漏洞。一些工具还会建议您可以采取的补救措施。

一些远程扫描仪是专门为扫描WordPress网站而设计的，而其他一些则是在其功能列表中包括WordPress扫描的。

Sucuri SiteCheck

Sucuri是网站安全性中的知名名称，它会定期且全面地报告漏洞报告。该SiteCheck会扫描所有的网站，包括WordPress网站和揭示已知的恶意软件，出过期软件和网站的错误。您还将通过Google，AVG Antivirus，McAfee和Norton等服务知道自己的黑名单状态。

扫描仪会将您的所有页面与Sucuri数据库进行比较，并报告任何异常情况。该报告还建议您应如何处理这些异常。

WP秒

如果您正在寻找特定于WordPress的扫描仪，WP Sec将适合您。在他们的网页上，您可以选择–提交您的网站URL进行扫描或注册他们的免费/高级帐户。

一个免费帐户赋予您每周自动扫描的权利。如果您要管理多个WordPress网站，则可以从一个仪表板跟踪所有网站的安全性。如果发现任何错误或您的WordPress安装需要更新，您还将通过电子邮件收到警报。

基本报告可以列出一些安全漏洞，并告诉您如何进行正确设置。您也可以访问扫描报告的记录，以备将来参考。WPScans维护着一个庞大的数据库，其中包含最新的错误和安全威胁，这意味着可以使用此扫描程序检测到更常见的威胁。

WordPress安全扫描

WordPress安全扫描还提供两个选项-免费的基本版本和高级版本。它通过定期的Web请求调用多个页面来进行检查，并分析相应的HTML源。扫描将发现WordPress明显的安全漏洞，并建议对配置进行安全性方面的改进，以增强对未来攻击的保护。

免费扫描从Google检查WordPress版本，主机信誉，地理位置和网站信誉。它还检查外部链接，插件列表以及插件的目录索引。它列出了当前的iframe和链接的Javascript，两者都可用于传递恶意代码。然后，您可以查看您不熟悉的任何脚本。

第一站点指南

《第一本站点指南》扫描仪的工作方式与其他扫描仪相同-输入您的站点URL并点击“扫描”按钮。它测试有关WordPress版本，用户名或登录失败尝试的信息是否可检测。

它还检查是否可以通过HTTP访问readme.html文件，install.php文件和upgrade.php文件，以及是否可以浏览uploads文件夹。但是对于涵盖40多个测试的真正有意义的扫描，他们建议您安装Security Ninja。

病毒总数

您可以通过Google的子公司Virus Total来提交站点URL，而无需通过多个扫描仪运行。它可以汇总来自多个扫描仪（如Avira，Comodo，Sucuri和Qettera）的扫描结果。

这种方法的优势在于，您可以更轻松地从扫描仪中检测出误报。当URL通过多个扫描程序运行时，您将知道是否将任何无害的资源错误地归类为恶意软件。该工具不是特定于WordPress的，并且各种网站都可以使用扫描仪。Virus Total不是一个全面的病毒测试工具，而是来自不同扫描程序的扫描结果的汇总。

在Virus Total提交的文件和URL将与安全公司共享，以用于改善整体Web安全。

具有安全扫描功能的免费WordPress插件

如前所述，要深入扫描您的网站，您必须从插件中获取帮助。大多数安全插件（如Wordfence，Sucuri或Exploit Scanner）都包含恶意软件扫描功能。

古特拉

虽然Quttera确实提供一键式在线扫描，但它也包装在WordPress专用扫描仪中，这要求您将其插件下载到WordPress网站上。

该插件会在您的网站上搜索可疑脚本，恶意媒体和隐藏威胁，并让您知道您是否在任何黑名单中。Quttera的远程服务器将扫描数据。扫描完成后，您会收到详细的调查报告，其中将建议采取纠正措施。这些报告分为“干净”，“潜在可疑”，“可疑”和“恶意”，可供公众查看。

围栏

Wordfence是一个全面的安全插件，可扫描您网站上与WordPress相关的所有内容，包括源代码和图像文件。如果启用该选项，它还将扫描非WordPress相关文件。他们的威胁防御源不断更新，扫描仪使用该源来识别可疑软件。

扫描将查找44,000多种已知的恶意软件和后门，以及所有评论，帖子和文件中的网络钓鱼URL。不仅如此，它还会扫描核心文件，主题和插件，并将其与WordPress存储库中的文件进行比较。

---

这些免费的在线扫描仪和插件可以完成揭示恶意软件和漏洞的基本工作。要进行更彻底的分析并提出减少漏洞的建议，您需要研究其高级计划。这些计划捆绑了诸如威胁，监视，清理和动手支持等服务。

而且，正如我在开始时提到的那样，扫描您的网站只是WordPress安全的第一步。有关如何保护WordPress网站的提示，请查看John提供的提示。

---

---

需要提供WordPress主题/插件的汉化服务可以随时联系我们！另外成品WordPress网站以及半成品WordPress网站建设，海外Google SEO优化托管服务，百度SEO优化托管服务，Centos/Debian服务器WP专用环境搭建，WP缓存服务器搭建，我们都是你的首选，拥有多年WP开源程序服务经验，我们一直在坚持客户体验，没有最好，只有更好！