• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

免費資源網路社群

免費資源指南,每日網路資訊與科技新知

  • 免費軟體
    • APP
      • iOS
      • Android
    • Mac
    • 瀏覽器外掛
      • Chrome
      • Firefox
    • 防毒軟體
    • 系統工具
    • 圖片處理
    • 文字編輯
  • 線上工具
    • 雲端掃毒
    • 線上翻譯
    • 線上轉檔
    • 配色工具
    • 縮網址
    • 產生器
  • 免費空間
    • 網路硬碟
    • 圖片空間
    • 影片空間
    • 網站空間
  • 熱門主題
    • Facebook
    • VPN
    • YouTube
    • 編輯精選
    • 字型下載
    • 免費圖庫
  • 網路科技
    • 個人服務
    • 電子信箱
    • 實用教學
    • 資料查詢
    • 音樂音效
  • 架站教學
    • DNS
    • WordPress
    • 搜尋引擎最佳化
    • 素材模版
    • 免費圖示
    • 網站監測

WordPress Security Scanner 掃描你的網站是否有已知弱點

Last updated 1 year ago by Pseric

WordPress Security Scanner 掃描你的網站是否有已知弱點

全世界有超過 35% 網站使用 WordPress,做為最流行、最多人使用的開放原始碼內容管理系統(CMS),當然要有更高的安全性,WordPress 核心檔案確實非常安全,至少這麼多年幾乎沒看到任何大規模的漏洞或問題出現,但很多時候弱點都是出現在佈景主題或外掛程式,尤其是一些過時、來路不明的程式碼,可能會讓你的網站暴露於危險中。很多站長並不知道問題嚴重性,直到網站被植入惡意代碼,尋求解決方案為時已晚。

俗話說「預防勝於治療」,這個觀念在 WordPress 也適用,但我們可能很難馬上意會到自己的 WordPress 網站有沒有潛藏問題,透過一些第三方工具可以更快找到答案。

本文要介紹的「WordPress Security Scanner」是一個免費的 WordPress 安全掃描工具,搜尋引擎採用 WPScan(一個由 Automattic 贊助的開放原始碼掃描器專案),可以檢測某個 WordPress 網站是否有安全上的疑慮。在網站上輸入要檢測的網址就能開始掃描,顯示幾個檢測結果:WordPress 版本、掃描到的外掛數量、控制台是否會被看到、弱點、有沒有被加入黑名單和 HTTPS。

更重要的是 WordPress Security Scanner 能顯示該網站使用的 WordPress、佈景主題或外掛程式版本是否過時,有沒有潛藏已知的漏洞,這對於網站管理者來說非常有用,特別是你可能因為某些原因而必須讓程式停留在某個舊的版本,如果可以預先知道該版本有沒有已知的危害,或許就能提早更換佈景主題或外掛,或是找尋其他更安全可靠的替代方案。

WordPress Security Scanner
https://gf.dev/wordpress-security-scanner

使用教學

STEP 1

開啟 WordPress Security Scanner 輸入要檢測的網站網址,勾選下方同意使用條款並授權讓掃描器檢測該網址,按下「Scan Site」就能開始進行,要注意的是該工具只能檢查 WordPress 網站是否有已知弱點,如果不是 WordPress 網站就無法取得正確結果。

WordPress Security Scanner

STEP 2

WordPress Security Scanner 會顯示掃描的 WordPress 網站 IP 位址、時間、託管在什麼主機商,更重要的是底下顯示的 WordPress 版本、檢測到的外掛、控制台、弱點、是否被加入黑名單以及 HTTPS。

如果你有進行一些防護措施,可能 WordPress Security Scanner 就無法掃描到這些資訊,例如程式版本、使用那些 WordPress 外掛等等,最好的情況下就是不被掃描出來,否則就是增加風險。但要注意的是顯示為紅色的項目,可能得做一些必要措施來強化網站的安全性。

WordPress Security Scanner

舉例來說,在佈景主題或外掛方面會顯示發現的弱點,像是 jQuery 版本過於老舊,或是外掛程式沒有更新等等,若非必要,最好的作法還是盡量將外掛和 WordPress 主程式都更新到最新版本,除了會有更好的效能外,更重要的是可以避免有心人士利用弱點攻擊網站。

WordPress Security Scanner

STEP 3

隱藏 WordPress 版本或是保護登入頁面、控制台等等我以前已經提過,這部份大家應該也都可以爬文找到不少教學。

我認為 WordPress Security Scanner 最有用的就是掃描一下網站的佈景主題或外掛是否已經過時,例如某個外掛仍停留在舊版本,掃描工具就會列出該外掛的最新版本號,以及該網站目前正在使用過時的版本,雖然有些外掛可能不一定要立即更新,但如果有已知的安全性問題就會列在下方,這些外掛必須要儘快更新到安全版本,否則對網站來說也是一個危害。

WordPress Security Scanner

值得一試的三個理由:

  1. 免費 WordPress 掃描工具,檢測網站是否有潛藏安全問題
  2. 可檢測 WordPress 版本、外掛數量、控制台和是否有被加入黑名單
  3. 針對已知的核心、佈景主題或外掛特定版本提供弱點警告

相關

分類: 站長工具, 線上工具標籤: Automattic, Open Source, WordPress, WordPress Plugins, WordPress Theme, WordPress Themes, WordPress外掛, WordPress網站, WP, 安全, 安全分析, 安全檢測, 安全相關, 掃描工具, 站長工具, 網站安全, 網站掃描, 網站掛馬, 網站漏洞, 網路安全, 網頁分析, 網頁安全, 網頁工具, 網頁掃毒, 線上工具, 開放原始碼

關於 Pseric

學生時代成立網站以來堅持每日更新,在挖掘資料的過程中慢慢找出自己經營網站的方法,最開心的是有一群一起長大的讀者。

Primary Sidebar

使用電子郵件訂閱網站

輸入你的電子郵件地址訂閱網站新文章,使用電子郵件接收通知。

站內搜尋

追蹤更新

最新文章

  • 開啟 Google Chrome 即時字幕功能,播放影片 Podcast 自動產生字幕
  • Koofr 免費雲端硬碟整合 Dropbox、Google Drive 和 OneDrive
  • Fontworks 和 Google Fonts 合作釋出八款開放原始碼免費字型下載
  • 垃圾車 App:查詢垃圾車時間、清運路線地點資訊,設定通知提醒倒垃圾
  • 全家「友善食光地圖」查詢鄰近超商即期食品,享優惠價減少食物浪費
  • Facebook 超過五億個資外洩!查詢你的帳號是否在受害名單
  • Bing 圖像式搜尋支援以圖找圖,可標記特定範圍進行深度搜尋
  • Whyp 免費音樂上傳空間,拖曳 MP3 快速產生分享網址可線上播放

精選主題

  • 思源黑體:Adobe 與 Google 合作開發開放原始碼中文字型
  • 思源宋體 Noto Serif CJK 字型免費下載!Google、Adobe 再次攜手推出開放原始碼字體
  • Apple Music 登陸台灣!免費三個月試用音樂串流服務,不聽音樂要幹嘛?
  • [下載] WinRAR 解壓縮軟體正式推出中文免費版,別再用盜版破解版了!
  • Mipony 白馬下載器:網路下載必裝!支援數百免空可突破下載限制
  • Outline 來自 Google 全自動自架 VPN 安裝工具,突破中國網路封鎖限制
  • Spotify 免費聆聽 4000 萬首歌,音樂串流應用 iOS、Android 版下載
  • Peggo 終止服務!5 個 YouTube 轉檔下載替代方案推薦
  • 日本亞馬遜 AmazonGlobal 線上購物直送台灣,免消費稅免找代購
  • 中華郵政 i郵箱初體驗,24 小時自助郵局寄件取件超方便
  • YouTube Music 免費音樂串流服務正式登場,升級 Premium 零廣告體驗
  • Microsoft Edge 正式版免費下載!以 Chromium 重新打造微軟瀏覽器
  • 使用 eMask 線上預購口罩,健保卡或自然人憑證驗證可信用卡繳費
  • 口罩實名制 2.0 健保卡身分認證教學,以健保快易通 APP 線上預約口罩
  • Photopea 免費圖片編輯器,堪稱 Photoshop 線上版支援 PSD 等常見格式
  • 財政部統一發票兌獎 APP 掃描發票存手機,自動記帳主動對獎超方便
  • 使用健保卡+戶號線上查詢勞保勞退年資、應繳欠繳保費和退休金核發試算
  • 跨平台 Brave 瀏覽器免費下載!兼具速度與隱私相容 Chrome 擴充功能
  • YouTube Kids 兒童專用影音頻道,手機平板應用程式免費下載

贊助商連結

實用教學

  • 46個免費圖庫網站總彙整
  • 15個免費下載高解析度圖片最佳圖庫
  • 下載高畫質相片素材的13個免費圖庫資源精選
  • 12個你應該知道的中英文假字、文章產生器
  • 20個免費下載創用 CC 授權音樂的網站彙整
  • 40個設計師必備免費資源超推懶人包
  • Google 商家被留負評該檢舉刪除?或許業主更該做的是回應疑慮
  • Facebook 全新下載資料副本功能,一次備份所有臉書記錄匯出
  • Instagram 資料下載讓使用者完整備份相片影片、留言、訊息等個人記錄
  • 7 個線上接收手機簡訊驗證碼的免費網路服務整理
  • 如何重灌 Mac 電腦?重新安裝 macOS 自動更新為最新版本教學
  • PayPal 兩步驟驗證設定教學,以手機簡訊或應用程式降低被盜用風險
  • 以 YubiKey 實體安全金鑰設定 Google 兩步驟驗證教學
  • 如何在瀏覽器不支援 Adobe Flash Player 後繼續播放 SWF 檔案?
  • Ruffle 免費 Flash Player 替代軟體下載,Adobe 停止更新後讓瀏覽器繼續支援

WordPress 架站資源

  • 搬家自架 WordPress 推薦的五個虛擬主機服務
  • 架站更上一層樓,我推薦的五個虛擬專屬主機(VPS)服務
  • WordPress Hosting 架站空間精選,最多人推薦的五個國外虛擬主機方案
  • 如何挑選一個適合你的虛擬主機服務?我參考的七個比較項目
  • 自架 WordPress 虛擬主機租用教學,將網誌備份匯出、匯入到新家
  • 在 WordPress 設定 HTTPS,強制使用 SSL 安全加密協定教學
  • 殺手級 WordPress 體檢項目:101 個建立新網站的超簡易捷徑!
  • Cloudflare 架站者必備免費 CDN、DNS 託管服務設定教學
  • 台灣用戶也能在 Google Domains 註冊購買網域名稱,詳細申請設定教學
  • 16 個免費網站速度測試工具推薦!網頁效能評比,搜尋引擎最佳化必備
  • 亞馬遜 VPS 服務 Amazon Lightsail 搭配 ServerPilot 快速架設 WordPress 教學
  • 165 個 WordPress 官方開發佈景主題設計 Jetpack 使用者免費下載
  • 使用 Google Cloud Platform 雲端主機免費版架設 WordPress 教學
  • 使用 Cloudways 架設 WordPress 網站教學,快速部屬最佳化環境
  • RunCloud 佈署最佳化主機環境,整合 DigitalOcean 架設 WordPress 教學
  • 使用 SiteGround 虛擬主機一鍵快速安裝 WordPress 教學
  • Cloudflare 變身域名註冊商,以最低價續費含免費 SSL、WHOIS 隱藏功能
  • FastComet 評價極高的虛擬主機推薦,一鍵安裝 WordPress 教學
  • VaultPress 完整備份你的 WordPress 網站,無痛搬家或回復特定時間點

贊助商連結

Managed WordPress Hosting
We Love Jetpack!
Stock Photos, Vectors and Royalty Free Images from 123RF

使用 WordPress 建置,最高級的語意化個人出版平台・關於本站・文章彙整・隱私權政策