Εντοπισμός plugin για WordPress - Σαρωτής ευπαθειών

Σαρωτής ευπαθειών

Δωρεάν σαρωτής ευπαθειών για WP

Το εργαλείο χρησιμοποιεί τη βάση δεδομένων CVE (Common Vulnerabilities and Exposures) και την TOP-200 λίστα με plugin για WordPress, για να εκτελέσει σε βάθος ανάλυση ενός ιστότοπου. Μόλις εντοπιστούν τα plugin και η έκδοση WordPress, ενεργοποιείται μια αναζήτηση ευπαθειών. Εάν εντοπιστούν ευπάθειες, ο χρήστης θα ειδοποιηθεί. Εάν δεν υπάρχουν τρωτά σημεία, θα προταθούν οι απαραίτητες αναβαθμίσεις.
Στατιστικά στοιχεία
32867 ιστοσελίδες ελέγχθηκαν
782 ευπάθειες στη βάση δεδομένων
23670 ιστοσελίδες με ξεπερασμένα plugin

Συχνές Ερωτήσεις

1. Πώς ξέρω αν ένα ιστότοπος είναι ασφαλής;

Το πρώτο πράγμα που κάνει ασφαλή έναν ιστότοπο είναι ένα πιστοποιητικό SSL — θα δείτε ένα μικρό λουκέτο σε ένα εικονίδιο στην μπάρα αναζήτησης και ο ιστότοπος ξεκινάει με https αντί για http. Μπορείτε να αναζητήσετε επίσης για εμφανή στοιχεία επικοινωνίας όπως τηλέφωνο, email, φυσική διεύθυνση for και/ή συνδέσμους λογαριασμών κοινωνικών δικτύων. Άλλα καλά σημάδια είναι το επαληθεύσιμο trust seal και πολιτική απορρήτου που εξηγεί πως συλλέγονται, χρησιμοποιούνται και προστατεύονται τα δεδομένα σας.

Ιστότοποι που εμφανίζουν ύποπτα αναδυόμενα παράθυρα, έχουν πολλά γραμματικά λάθη ή ορθογραφικά λάθη και ονόματα domain με λάθη, θα πρέπει να αποφεύγονται. Ι εγκατάσταση ενός antivirus με μία ασφαλή επέκταση για περιηγητή είναι ένας καλός τρόπος για να αποφύγετε τις επισκέψεις σε επικίνδυνους ιστοτόπους.

2. Τί μπορεί να συμβεί αν επισκεφθώ έναν επικίνδυνο ιστότοπο;

Υπάρχουν πολλά είδη επικίνδυνων ιστοτόπων.

Μία κοινή διαδικτυακή πρακτική είναι το "phishing". Πρόκειται για κακόβουλους ιστότοπους σχεδιασμένους να δείχνουν ίδιοι με δημοφιλείς ιστότοπους όπως το Facebook ή το Twitter ή ακόμα τον ιστότοπο του online banking σας. Όταν εισάγεται τα στοιχεία σύνδεσης, στην πραγματικότητα εισάγεται τα στοιχεία σας στον ιστότοπο του χάκερ (και όχι σε αυτόν που θελήσατε να επισκεφτείτε), οπότε ο χάκερ αποκτά τα στοιχεία σύνδεσης σας..

Άλλοι επικίνδυνοι ιστότοποι έχουν "λήψεις drive-by" που σημαίνει ότι κοιτώντας έναν ιστότοπο ή πατώντας σε ένα παράθυρο μπορεί να ξεκινήσει η λήψη κακόβουλου λογισμικού. Οι χάκερ μπορούν στη συνέχεια να υποκλέψουν προσωπικές πληροφορίες ή ακόμα και να αποκτήσουν πλήρη πρόσβαση στον υπολογιστή σας χωρίς να το γνωρίζετε.

Επίσης υπάρχουν ιστότοποι που δείχνουν πολύ επικίνδυνοι — είναι πολύ θορυβώδεις και εμφανίζουν κείμενο που αναβοσβήνει και αναφέρει ότι ο υπολογιστής σας έχει μολυνθεί με κακόβουλο λογισμικό και θα χρειαστεί να καλέσετε ένα συγκεκριμένο νούμερο για να λύσει το πρόβλημα. ΑΛΛΑ ΠΡΟΚΕΙΤΑΙ ΠΑΝΤΑ ΓΙΑ ΑΠΑΤΗ! Κλείστε τον περιηγητή σας και το παράθυρο θα εξαφανιστεί.

3. Μπορεί ένας ιστότοπος να κατεβάσει κακόβουλο λογισμικό στις συσκευές μου;

Ναι, ένας ιστότοπος μπορεί να κατεβάσει κακόβουλο λογισμικό στον υπολογιστή, το tablet, ή το smartphone σας. Αλλά μόνο εσείς μπορείτε να εκτελέσετε αυτό το αρχείο! Αν δεν εκτελέσετε το αρχείο το λογισμικό δεν θα μπορεί να μολύνει τη συσκευή σας.
Όμως πρέπει να προσέξετε. Πολλές φορές θα παραπλανηθείτε για να ανοίξετε ένα αρχείο μουσικής ή ένα έγγραφο του Word ή κάποιο άλλο αρχείο που δείχνει εντάξει, μόνο για να πέσετε θύμα του κακόβουλου λογισμικού.
Αν διαθέτετε αξιόπιστο antivirus όπως το Norton ή το McAfee, αυτό δε θα συμβεί.

4. Πως να προστατευτώ από το phishing;

Το phishing είναι από τους πιο συνηθισμένους τρόπους για να κλέψουν οι χάκερ πληροφορίες. Διαβάστε παρακάτω πως να προστατευτείτε από το phishing:

  1. Μην πατάτε συνδέσμους σε email links από αγνώστους αποστολείς.
  2. Εγκαταστήστε έναν διαχειριστή κωδικών όπως ο Dashlane. Αν επισκεφτείτε έναν ψεύτικο ιστότοπο, τα στοιχεία σύνδεσης δεν θα συμπληρωθούν αυτόματα.
  3. Μην πληκτρολογείτε πληροφορίες σε ιστότοπους χωρίς πιστοποιητικό SSL (δλδ. όταν η διεύθυνση στον περιηγητή δεν ξεκινά με https).
  4. Εγκαταστήστε κάποιο antivirus με προστασία κατά του phishing όπως το Norton 360.
  5. Ελέγξτε για ορθογραφικά λάθη στο όνομα του domain (π.χ. façebook.com αντί για facebook.com).
  6. Αν δεν είστε βέβαιοι, κλείστε τον περιηγητή και πληκτρολογήστε στον περηγητή το όνομα του domain γράμμα - γράμμα.
  7. Χρησιμοποιείστε ένα εργαλείο ελέγχου όπως το SafetyDetectives για να δείτε αν ο ιστότοπος περνάει συγκεκριμένους ελέγχους ασφαλείας.
  8. Σιγουρευτείτε ότι η συσκευή σας λαμβάνει αυτόματες ενημερώσεις λογισμικού.
  9. Χρησιμοποιείτε πάντα έλεγχο δύο παραγόντων (2FA) για σημαντικές συνδέσεις.
  10. Κρατήστε αντίγραφο ασφαλείας όλων των σημαντικών πληροφοριών σας.
5. Θα με βοηθήσει ένα antivirus να προστατευτώ από ψεύτικους ιστότοπους;

Μόνο μερικά antivirus προσφέρουν αυτό το επίπεδο ασφαλείας. Ένα πλήρες πακέτο antivirus που περιλαμβάνει προστασία από το phishing (όπως το Norton 360 και το McAfee Total Protection) θα σας προστατέψει από τους ψεύτικους και επικίνδυνους ιστότοπους. Αυτά τα κορυφαία antivirus ια αποκλείσουν κάθε κακόβουλο λογισμικό — ιστοτόπους phishing, ιούς, spyware, ransomware και άλλα είδη λογισμικών που χρησιμοποιούν οι απατεώνες του διαδικτύου για να σα πλήξουν και να κλέψουν πληροφορίες.