Als je WordPress gebruikt is het belangrijk om een veiligheidsplugin te hebben (zoals Defender bijvoorbeeld) die de diepste ingewanden van je site en hosting omgeving scant. Maar het is ook goed om daarnaast gebruik te maken van een online scanner; deze maakt een oppervlakkige scan van je website, en zoekt naar problemen zoals ongeautoriseerde backlinks, advertenties en verwijzingen, hotlinks, malware, geïnfecteerde code, plugins en thema’s en nog veel meer. Waarschijnlijk betaal je al voor een veilige host en een premium security plugin. Maar er is geen reden om ook nog eens geld uit te geven aan een online security scanner – er zijn er namelijk heel wat gratis verkrijgbaar! In dit artikel bespreken we 5 gratis tools om je WordPress website te scannen op kwetsbaarheden. Deze zijn een uitstekende aanvulling op een premium security plugin!
Tools om je WordPress sites te scannen op kwetsbaarheden
#1. Hacker Target WordPress Security Scan
Het mooie van de security scanner van Hacker Target is dat deze speciaal is ontwikkeld om kwetsbaarheden op WordPress sites te vinden.
Deze tool vertelt je:
- Of je WordPress plugins moet updaten
- Of je WordPress zelf moet updaten
- Of er problemen met user ID’s zijn
- Hoe je site uit de Google Safe check komt
#2. Scanurl
Scanurl’s online scanner tool is heel simpel.
Deze tool kan je website scannen op kwetsbaarheden en vertelt je:
- Of iemand jouw website als “onveilig” heeft gemarkeerd
- Of je site de Google Safe Browsing test heeft doorstaan
- Of PhishTank een bestand op je site heeft gezet
- Of je site negatieve beoordelingen heeft op Web of Trust
Ook worden er links naar andere security scanners verstrekt.
#3. Sucuri Website Malware and Security Scanner
Goed, je krijgt niet heel veel details te zien met Sucuri’s security scanner. Maar Sucuri is wel een vertrouwde instantie als het op web security aankomt. Als hier kwetsbaarheden worden gevonden, wordt je vanzelf in de goede richting gestuurd. Een prima punt om te beginnen dus!
Deze tool vertelt je:
- Of WordPress up-to-date is
- Of er problemen zijn met een firewall
- De ‘blacklisting status’ van je domein op Google, Norton, etc.
- Of er scripts zijn die problemen zouden kunnen veroorzaken.
#4. SiteGuarding.com
SiteGuarding.com werkt min of meer hetzelfde als de andere online tools in deze lijst, maar lijkt toch wat eenvoudiger in gebruik. Zelfs beginnende WordPress gebruikers kunnen met deze tool uit de voeten.
Deze tool vertelt je:
- Of WordPress up-to-date is
- Of je site op een blacklist staat
- Of er een firewall is ingeschakeld
- De resultaten van de interne link analyse
- Welke plugins, thema’s en scripts geverifieerd moeten worden
#5. UpGuard
De online scanner van UpGuard vertelt je hoe je website scoort op het gebied van veiligheid, gebaseerd op factoren als:
- Wel of geen SSL-certificaat
- Domeinregistratie-bescherming
- Phishing of malware detectie
- Server bescherming
- En nog veel meer
Tot slot
We willen nog even benadrukken dat de bovengenoemde tools niet bedoeld zijn om je premium security plugin te vervangen. Ze kunnen echter wel goed dienen als aanvulling. Zie het maar als een extra laagje veiligheid!
Tip: Lees ook ons artikel over hoe je WordPress kunt beveiligen zonder security plugins.