Wykrywacz wtyczek WordPress - Program do sprawdzania luk w zabezpieczeniach

Program do sprawdzania luk z zabezpieczeniach

Darmowy program do sprawdzania luk w zabezpieczeniach WP

Narzędzie wykorzystuje bazę danych CVE (Common Vulnerabilities and Exposures) i listę Top-200 wtyczek WordPress, w celu wykonania dogłębnej analizy strony. Po zidentyfikowaniu wtyczek i wersji WordPress, aktywowane zostaje wyszukiwanie pod kątem luk w zabezpiecznieach, użytkownik zostanie powiadomiony. Jeśli nie zostaną wykryte zadne luki w zabezpieczeniach, zasugerowane zostaną niezbędne aktualizacje.
Statystyki
32867 stron sprawdzonych
782 luki w zabezpieczeniach w bazie danych
23670 stron z nieaktualnymi wtyczkami

Często Zadawane Pytania

1. Skąd mam wiedzieć, czy witryna jest bezpieczna?

Pierwszą rzeczą, która świadczy o tym, że witryna jest bezpieczna, jest certyfikat SSL – na pasku wyszukiwania zobaczysz małą ikonę kłódki, a witryna będzie rozpoczynać się od https zamiast http. Możesz również poszukać wyraźnie wyświetlonych informacji kontaktowych, takich jak numer telefonu, adres e-mail, adres fizyczny lub linki do kont w mediach społecznościowych. Inne dobre znaki to weryfikowalna pieczęć zaufania i polityka prywatności, która wyjaśnia, w jaki sposób Twoje informacje będą gromadzone, wykorzystywane i chronione.

Należy unikać witryn internetowych, które wyświetlają podejrzane reklamy pop-up, zawierają mnóstwo błędów gramatycznych/ortograficznych oraz błędnie wpisane nazwy domen. Zainstalowanie programu antywirusowego z rozszerzeniem do bezpiecznego przeglądania to dobry sposób na uniknięcie odwiedzania niebezpiecznych witryn.

2. Co może się stać, jeśli odwiedzę niebezpieczną witrynę?

Istnieje wiele różnych rodzajów niebezpiecznych stron internetowych.

Jednym z powszechnych oszustw internetowych jest „phishing”. Są to złośliwe witryny, które są tak zaprojektowane, aby wyglądały identycznie jak popularne witryny, takie jak Facebook czy Twitter, a nawet portale bankowości internetowej. Kiedy przechodzisz do wprowadzania danych logowania, w rzeczywistości wprowadzasz je do witryny internetowej hakera (a nie witryny, którą próbujesz odwiedzić), dzięki temu haker ma teraz Twoje dane logowania.

Inne niebezpieczne witryny mają „drive-by download”, co oznacza, że samo wyświetlenie witryny lub kliknięcie wyskakującego okienka może spowodować pobranie złośliwego oprogramowania. Hakerzy mogą wtedy ukraść Twoje prywatne informacje lub nawet uzyskać pełny dostęp do Twojego komputera bez Twojej wiedzy.

Są też strony internetowe, które wyglądają bardzo podejrzanie – wydają głośne dźwięki i wyświetlają tekst flash, który mówi, że Twój komputer jest zainfekowany złośliwym oprogramowaniem i musisz zadzwonić pod określony numer, aby rozwiązać problem. ALE TO ZAWSZE SĄ OSZUSTWA! Wystarczy zamknąć przeglądarkę, a wyskakujące powiadomienie zniknie.

3. Czy witryna może umieścić złośliwe oprogramowanie na moim urządzeniu?

Tak, witryna internetowa może pobrać złośliwe oprogramowanie na komputer, tablet lub smartfon. Ale tylko Ty możesz uruchomić ten plik! Jeśli nie uruchomisz pliku, złośliwe oprogramowanie nie będzie w stanie zainfekować urządzenia.

Trzeba uważać. Wielokrotnie możesz być nakłaniany do otwarcia pliku muzycznego lub dokumentu Worda, lub innego rodzaju pliku, który wydaje się legalny, a w rzeczywistości stajesz się ofiarą ataku złośliwego oprogramowania.

Jeśli masz zainstalowany zaufany program antywirusowy, taki jak Norton lub McAfee, tak się nie stanie.

4. Jak mogę się zabezpieczyć przed phishingiem?

Phishing to jeden z najpowszechniejszych sposobów kradzieży informacji przez hakerów. Oto jak chronić się przed atakiem typu phishing:

  1. Nie klikaj żadnych łączy w wiadomościach e-mail od osób, których nie znasz.
  2. Zainstaluj menedżera haseł, takiego jak Dashlane. Jeśli odwiedzasz fałszywą witrynę, dane logowania nie zostaną automatycznie wypełnione.
  3. Nie wpisuj żadnych informacji na stronie bez certyfikatu SSL (tzn. gdy adres nie zaczyna się od https).
  4. Zainstaluj program antywirusowy z ochroną przed phishingiem, taki jak Norton 360.
  5. Sprawdź, czy w nazwie domeny nie ma skomplikowanych błędów ortograficznych (np. Façebook.com w przeciwieństwie do facebook.com).
  6. Jeśli nie masz pewności, zamknij przeglądarkę i ręcznie wpisz nazwę domeny w przeglądarce litera po literze.
  7. Użyj narzędzia, takiego jak narzędzie do sprawdzania luk w zabezpieczeniach SafetyDetectives, aby sprawdzić, czy witryna przeszła określone testy bezpieczeństwa.
  8. Upewnij się, że urządzenie automatycznie otrzymuje aktualizacje oprogramowania.
  9. Zawsze używaj uwierzytelniania dwuskładnikowego (2FA) do ważnych loginów.
  10. Wykonaj kopię zapasową wszystkich ważnych informacji.
5. Czy program antywirusowy pomoże mi zachować ochronę przed fałszywymi witrynami internetowymi?

Tylko niektóre programy antywirusowe zapewniają ten poziom bezpieczeństwa. Pełny pakiet antywirusowy, który obejmuje ochronę przed phishingiem (taki jak Norton 360 lub McAfee Total Protection), będzie chronił przed fałszywymi i niebezpiecznymi witrynami internetowymi. Te najlepsze programy antywirusowe będą blokować wszystkie złośliwe oprogramowanie – witryny wyłudzające informacje, wirusy, oprogramowanie szpiegujące, oprogramowanie ransomware i wszelkie inne rodzaje złośliwego oprogramowania, których używają cyberprzestępcy do powodowania szkód i kradzieży informacji.