Детектор за плъгини на WordPress – Инспектор за уязвимости

Инспектор за уязвимости

Безплатен WP инспектор за уязвимости

Инструментът използва базата данни CVE (Общи уязвимости и експозиции) и списъка с Toп 200 плъгина за WordPress за извършване на задълбочен анализ на сайт. След като плъгините и версията на WordPress бъдат идентифицирани, се активира търсене на уязвимост. Ако бъдат открити уязвимости, потребителят ще бъде уведомен. Ако няма уязвимости, ще бъдат предложени необходимите надстройки.
Статистика
32867 уебсайта проверени
782 уязвимости в базата данни
23670 уебсайта с остарели плъгини

Често задавани въпроси

1. Как да разбера дали даден уебсайт е безопасен?

Първото нещо, което прави един уебсайт безопасен, е SSL сертификат – в лентата за търсене ще видите малка икона на катинар, а уебсайтът ще започва с https вместо http. Можете също така да потърсите ясно показана информация за контакт, като телефонен номер, имейл адрес, физически адрес и/или линкове към акаунти в социалните медии. Други добри признаци са проверяем Trust Seal печат и политика за поверителност, която обяснява как вашата информация ще бъде събирана, използвана и защитавана.

Уебсайтовете, които са пълни с подозрителни изскачащи реклами и имат множество граматически/правописни грешки и грешно написани имена на домейни, трябва да се избягват. Инсталирането на антивирусна програма с разширение за безопасно сърфиране е добър начин да избегнете посещение на опасни сайтове.

2. Какво може да се случи, ако посетя опасен уебсайт?

Има много различни видове опасни уебсайтове.

Една от често срещаните интернет измами е т.нар. „фишинг“. Това са злонамерени уебсайтове, които са създадени да изглеждат идентични на популярни сайтове като Facebook, Twitter или дори вашия портал за онлайн банкиране. Когато въведете данните си за вход, вие всъщност въвеждате вашата информация в уебсайта на хакера (а не в уебсайта, който се опитвате да посетите), така че хакерът ще разполага с вашите данни за вход.

Други опасни сайтове използват изтегляне без знанието ви (drive-by downloads). Това означава, че просто отварянето на уебсайт или кликването върху изскачащ прозорец може да предизвика изтегляне на злонамерен софтуер. След това хакерите могат да откраднат вашата лична информация или дори да получат пълен достъп до вашия компютър, без дори да разберете.

Освен това има уебсайтове, които изглеждат много опасни – те издават силен шум и присвятващ текст, който казва, че компютърът ви е заразен със злонамерен софтуер и трябва да се обадите на определен номер, за да отстраните проблема. ТАКИВА САЙТОВЕ ВИНАГИ СА СКАМ! Просто затворете браузъра си и изскачащото известие ще изчезне.

3. Може ли някой уебсайт да изтегли зловреден софтуер на моите устройства?

Да, уебсайт може да изтегли малуер на вашия компютър, таблет или смартфон. Но само вие можете да стартирате този файл! Ако не стартирате файла, зловредният софтуер няма да може да зарази вашето устройство.
Но трябва да внимавате. Много пъти ще бъдете подмамвани да отворите музикален файл, Word документ или някакъв друг вид файл, който изглежда легитимен, само за да станете жертва на атака на злонамерен софтуер.
Ако имате инсталирана надеждна антивирусна програма, като Norton или McAfee, това няма да се случи.

4. Как да се защитя от фишинг?

Фишингът е един от най-често срещаните начини хакерите да откраднат информация. Ето как да се предпазите от фишинг атака:

  1. Не кликвайте върху линкове, изпратени по имейл от хора, които не познавате.
  2. Инсталирайте мениджър на пароли, като например Dashlane. Ако посетите фалшив уебсайт, данните за вход няма да се попълнят автоматично.
  3. Не въвеждайте никаква информация на уебсайт без SSL сертификат (т.е. такъв, на който браузърът не започва с https).
  4. Инсталирайте антивирусна програма с фишинг защита, като например Norton 360.
  5. Проверете за особени грешки в правописа в името на домейна (напр. façebook.com, очевидно фалшифициращ facebook.com).
  6. Ако изпитвате съмнение, затворете браузъра и въведете ръчно името на домейна в браузъра си буква по буква.
  7. Използвайте инструмент като този на SafetyDetectives за проверка на уязвимостта, за да видите дали уебсайтът е преминал определени проверки за сигурност.
  8. Уверете се, че вашето устройство получава автоматично актуализации на софтуера.
  9. Винаги използвайте двуфакторна автентикация (2FA) при логване във важни сайтове.
  10. Архивирайте цялата си важна информация.
5. Ще ми помогне ли антивирусната програма да бъда защитен от фалшиви уебсайтове?

Само някои антивирусни продукти предлагат това ниво на сигурност. Пълен антивирусен пакет, включващ антифишинг защита (като например Norton 360 или McAfee Total Protection) ще ви защити от фалшиви и опасни уебсайтове. Тези топ антивирусни програми ще блокират всички злонамерени програми – фишинг сайтове, вируси, шпионски софтуер, рансъмуер, както и всякакъв друг вид злонамерен софтуер, който киберпрестъпниците използват за причиняване на щети и кражба на информация.