WordPress Security Scanner 掃描你的網站是否有已知弱點

WordPress Security Scanner 掃描你的網站是否有已知弱點

全世界有超過 35% 網站使用 WordPress,做為最流行、最多人使用的開放原始碼內容管理系統(CMS),當然要有更高的安全性,WordPress 核心檔案確實非常安全,至少這麼多年幾乎沒看到任何大規模的漏洞或問題出現,但很多時候弱點都是出現在佈景主題或外掛程式,尤其是一些過時、來路不明的程式碼,可能會讓你的網站暴露於危險中。很多站長並不知道問題嚴重性,直到網站被植入惡意代碼,尋求解決方案為時已晚。

Sucuri SiteCheck 免費網站安全檢測,掃描有無惡意程式或被列入黑名單

Sucuri SiteCheck 免費網站安全檢測,掃描有無惡意程式或被列入黑名單

上個月參加台灣第二次 WordCamp Taipei 大會,以往在這些活動上都會聽到一些新東西,或是從沒想過可以這樣做的解決方案,對我來說也算收穫很多,更棒的是還能寫文章分享給更多讀者朋友。因為 WordCamp 是 WordPress 愛好者和開發者聚集的大型聚會,介紹的服務或工具以網站會用到的為主,談到關於網站安全問題就會提到很知名的 Sucuri,以前我曾經使用過 Sucuri 網站加速和防護服務,現在則使用 Cloudflare,兩者某方面有些相似。

URLVoid 從超過 30 個檢測引擎檢查網頁安全,避免誤入詐欺或惡意連結

URLVoid 從超過 30 個檢測引擎檢查網頁安全,避免誤入詐欺或惡意連結

想知道瀏覽的網站安全與否,各家掃描引擎都有自己的黑名單,最有名的就屬 Google Safe Browsing,而這份名單除了 Google 搜尋會使用,也提供給 Google Chrome 和各家瀏覽器業者,因此能在發現問題網站時立即阻擋封鎖以避免使用者前往。不過有時候也會遇到已經被回報但還未處理的惡意鏈結,最常見的像是釣魚網站、首頁綁架、安裝惡意程式等防不勝防,只能在每次打開網站前再三確認真偽。

Kaspersky VirusDesk 卡巴斯基免費線上掃毒,檢測檔案或網頁是否安全

Kaspersky VirusDesk 卡巴斯基免費線上掃毒,檢測檔案或網頁是否安全

好幾年沒介紹新的線上掃毒服務,從 2012 年 Google 收購 VirusTotal 後這類工具似乎就已經沒有競爭對手,或可這麼說,VirusTotal 將一般人所需的掃毒功能開發到極致,整合超過 55 種不同防毒軟體掃描引擎檢測檔案安全性,讓準確率接近 100%!當然更重要的是背後有大公司 Google 支持,得以使這項服務維持營運,整合 Google 搜尋引擎直接為搜尋結果提供安全檢測,也避免使用者點擊到可能遭受惡意侵害的問題網站。