Gratis WordPress Website Security Scanner

We hebben de gratis WordPress-beveiligingsscanner van IsItWP gebouwd om u te helpen uw website te scannen op bekende malware en hacks. Het controleert ook uw domeinstatus met topzoekmachines.


Onze beveiligingsscanner wordt aangedreven door Sucuri. Ze bieden de beste WordPress-beveiligingsfirewall. We gebruiken hun services op onze website en we raden u ten zeerste aan dit ook te doen als u de beveiliging van uw website serieus neemt.

Het belang van WordPress-beveiliging

Omdat WordPress de populairste website-builder ter wereld is, is het geen verrassing dat WordPress-sites favoriete doelwitten zijn voor hackers en spammers.

Helaas nemen veel website-eigenaren WordPress-beveiliging licht in de veronderstelling dat hackers alleen populaire websites targeten. De realiteit is echter dat hackers dol zijn op laaghangend fruit – websites die niet volgen Best practices voor WordPress-beveiliging.

Dat betekent dat als u niet de juiste WordPress-beveiligingsmaatregelen neemt, u de slechteriken toestaat uw zuurverdiende reputatie, zoekrangschikking en uw online bedrijf te saboteren.

Wil je weten of jouw site beschermd is tegen malware? Het enige wat u hoeft te doen is uw website scannen met onze gratis WordPress Website Security Scanner.

Laten we eens kijken hoe onze gratis WordPress-beveiligingsscanner werkt.

Hoe werkt WordPress Security Scanner?

Het gebruik van onze gratis WordPress-beveiligingsscanner is de beste manier om uw website te controleren op bekende malware en websitefouten.

Zo werkt onze beveiligingsscanner:

1. Dien uw URL in bij onze WordPress-beveiligingsscanner

gratis website beveiligingsscanner

Om uw website te scannen, hoeft u alleen maar de URL van uw site in te voeren in onze WordPress-beveiligingsscanner en op te klikken Website scannen knop.

2. Onze tool scant uw website

Zodra de URL is ingediend, controleert onze beveiligingsscanner de website op mogelijke kwetsbaarheden.

3. U krijgt het volledige scanresultaat

website beveiligingsscanner rapport

Na het scannen krijgt u een gedetailleerd rapport over malwarebedreigingen indien gedetecteerd, de status van de backlist van de website en andere beveiligingsdetails van uw site.

Hoe u uw site tegen malware kunt beschermen

Het gebruik van een firewall is de beste manier om uw WordPress-site te beschermen tegen malware.

Een WordPress firewall-plug-in fungeert als een schild tussen uw website en inkomend verkeer. Het controleert al uw websiteverkeer en blokkeert verdachte bezoekers om beveiligingsrisico’s te verminderen, zelfs voordat ze uw site bereiken. Door verdachte bezoeken te blokkeren, helpt een firewall-plug-in u om uw serverbelasting onder controle te houden en ervoor te zorgen dat uw website een goede uptime heeft.

Het gebruik van een firewall-plug-in helpt u ook uw website te versnellen en de WordPress-prestaties te verbeteren.

Er zijn twee veelvoorkomende soorten WordPress-firewall-plug-ins:

DNS-niveau WordPress Firewall

Het gebruik van een firewall op DNS-niveau wordt ten zeerste aanbevolen boven de firewall op applicatieniveau, omdat het al uw siteverkeer bewaakt door het door cloudproxyservers te leiden. Na het monitoren van uw verkeer, staat de plug-in alleen echte gebruikers toe aan uw site.

Firewall op toepassingsniveau

Met een firewall op applicatieniveau onderzoekt u het verkeer nadat het uw server heeft bereikt, maar voordat u de meeste WordPress-scripts laadt. Vergeleken met de firewall op DNS-niveau is de applicatie-firewall niet zo efficiënt als het gaat om het verminderen van de serverbelasting.

Firewall op DNS-niveau is uitzonderlijk goed in het onderscheiden van echt verkeer van kwetsbare verzoeken. Ze doen dat door te leren van duizenden websites, trends te vergelijken, bekende slechte IP’s te voorkomen en verkeer naar pagina’s te blokkeren die uw gebruikers normaal nooit zouden opvragen..

Sucuri is de beste WordPress-beveiligingsprovider die een firewall op DNS-niveau biedt om hackpogingen, brute force, DDoS-aanvallen (Distributed Denial of Service) en exploits zonder blokkering te voorkomen. Sucuri verbetert ook de prestaties van uw website door de serverbelasting te verminderen door optimalisatie van caching, websiteversnelling en Anycast CDN (alles inbegrepen).

We gebruiken Sucuri voor onze websites, waaronder IsItWP. Onze beveiligingsscanner wordt ook aangedreven door Sucuri.

Ga nu aan de slag met Sucuri!

Of lees onze volledige Sucuri-recensie.

Hoe door malware geïnfecteerde website te repareren

Is uw WordPress-site geïnfecteerd door malware?

Omdat onze websites in het verleden zijn gehackt, weten we hoe stressvol het kan zijn. Volg onze stapsgewijze handleiding hieronder om te leren hoe u uw met malware geïnfecteerde WordPress-website kunt repareren.

Stap 0: Huur een beveiligingsprofessional in om malware voor u te repareren

Als u technisch niet geneigd bent, is het inhuren van een beveiligingsprofessional de beste manier om malware op uw site te repareren. Overhandigen aan een expert om uw website op te schonen geeft u gemoedsrust, zodat u niet te maken krijgt met technische zaken waar u zich niet prettig bij voelt.

Gerenommeerde beveiligingsexperts rekenen doorgaans ergens tussen de $ 100 en $ 250 per uur, wat schandalig is voor eigenaren van kleine websites.

Voor IsItWP-lezers bieden onze vrienden bij Sucuri malware en hackopschoning aan voor $ 199, inclusief hun firewall en bewakingsservice voor een heel jaar.

We kennen het team van Sucuri persoonlijk en we zouden ze niet aanbevelen als we ze niet zouden vertrouwen met onze eigen websites.

We raden u ten zeerste aan om een ​​expert in te huren om malware te repareren, maar als u uw website liever zelf wilt repareren, volgt u de onderstaande stappen.

Stap 1: Identificeer de hack

Omgaan met een gehackte website kan stressvol zijn. Schrijf voordat u begint alles op wat u kunt doen om de hack te identificeren en het probleem op te lossen.

Hier is een goede checklist om door te nemen:

  • Kunt u inloggen op uw WordPress-dashboard?
  • Zijn er omleidingen die uw bezoekers wegleiden van uw site?
  • Kunt u schadelijke backlinks op uw site vinden?
  • Markeert Google uw website als onveilig?

Nu je een checklist bij de hand hebt, is het volgende dat je moet doen ze een voor een repareren, zodat je ervoor kunt zorgen dat je geen enkele dreiging mist.

Het wordt aangeraden om uw wachtwoord te wijzigen voor en na het opschonen van uw site.

Stap 2: Neem contact op met uw hostingbedrijf

Als u op gedeelde hosting werkt en u heeft vastgesteld dat uw site is geïnfecteerd, is de kans groot dat andere sites mogelijk ook zijn aangetast door malware. Neem contact op met uw hostingbedrijf en vraag of ze een snelle oplossing kunnen vinden. Hostingproviders zoals SiteGround en HostGator zijn hier goed in. Ze kunnen meer informatie geven over de hack, vooral als ook andere sites zijn getroffen.

Lees onze volledige SiteGround-recensie en HostGator-recensie voor meer informatie over de hostingbedrijven.

Stap 3: Herstellen vanaf back-up

Als je al een back-up hebt gemaakt voor je WordPress-site, kun je deze snel terugzetten naar normaal. Het nadeel is dat u het risico loopt de nieuwste inhoud te verliezen waarvan geen back-up is gemaakt.

Nadat u de back-up van uw website heeft hersteld, moet u de reden voor de bedreiging identificeren en deze oplossen om ervoor te zorgen dat deze niet opnieuw optreedt.

Stap 4: Scan en herstel

Verwijder vervolgens alle inactieve thema’s en plug-ins van uw site die mogelijk kwetsbaar kunnen zijn. Vaker wel dan niet, dit is waar hackers hun achterdeur verbergen.

Backdoor is een methode om normale authenticatie te omzeilen en de mogelijkheid te krijgen om op afstand toegang te krijgen tot de server terwijl deze onopgemerkt blijft. Op deze manier kunnen hackers weer toegang krijgen tot uw site, zelfs nadat u de misbruikte plug-in heeft gevonden en verwijderd.

Na het verwijderen van inactieve thema’s, moet je twee plug-ins installeren voor verdere inspectie: Sucuri WordPress Auditing en Theme Authenticity Checker (TAC).

Sucuri-scanner: Het vertelt u de integriteitsstatus van al uw WordPress-kernbestanden, waardoor u kunt identificeren waar de hack zich verstopt. De meest voorkomende plaatsen zijn thema’s en plug-in-mappen, upload-map, wp-config.php, wp-inclusief map en .htaccess-bestand.

Theme Authenticity Checker: Met de plug-in Theme Authenticity Checker kunt u uw themabestanden scannen op mogelijk verdachte code. Als er potentieel kwaadaardige codes worden gevonden in een geïnstalleerd thema, zal de plug-in u de patch en het regelnummer vertellen en de verdachte code weergeven. Dit maakt het gemakkelijk om zelf preventieve maatregelen te nemen. Deze plug-in is handig om te controleren of uw geïnstalleerde thema’s een gecodeerd script bevatten.

Stap 5: Controleer de gebruikersrechten

Bekijk het gedeelte Gebruikers van uw WordPress-beheerderspaneel om ervoor te zorgen dat alleen u en uw vertrouwde leden beheerderstoegang hebben tot uw site. Als u verdachte gebruikers vindt, moet u deze van uw site verwijderen.

Stap 6: Wijzig uw gebruikerssleutels

Als iemand uw gebruikersnaam en wachtwoord heeft gestolen, blijven ze ingelogd op uw site, tenzij u de cookies uitschakelt. Om cookies uit te schakelen en ongeoorloofde toegang tot uw site in te trekken, moet u een set beveiligingssleutels opnieuw genereren die uw wachtwoord versleutelen en deze vervolgens toevoegen aan uw wp-config.php-bestand.

Leer meer over Beveiligingssleutels van WordPress.

Stap 7: Reset al uw wachtwoorden

Nu we de geïnfecteerde bestanden op de site bijna hebben hersteld, is de laatste stap het resetten van al je wachtwoorden, inclusief je WordPress-, cPanel-, FTP- en MySQL-wachtwoorden.

Als u een website voor meerdere gebruikers heeft, wilt u misschien het resetten van het wachtwoord voor al uw gebruikers afdwingen. Bekijk ook dit artikel over het kiezen van een veilig wachtwoord.

Ongeacht de grootte van uw WordPress-website, beveiliging mag nooit over het hoofd worden gezien. Hieronder volgen enkele aanbevelingen om uw WordPress-website te beveiligen.

  • Schakel over naar een veilige WordPress-host: Het kiezen van een veilige WordPress-hosting is uw eerste verdedigingslinie om uw WordPress-site ondoordringbaar te maken.
  • Stel een WordPress-back-upoplossing in: De duurste back-up is degene die u nooit hebt gemaakt. Investeer in een WordPress back-upplug-in, zodat u kunt rekenen op uw back-ups, zelfs in het ergste geval, zoals uw site gehackt of bestanden geïnfecteerd.
  • Zet een website firewall en monitoringsysteem op: We gebruiken en bevelen Sucuri aan voor het bieden van kogelvrije beveiliging aan al uw WordPress-websites en blokkeren de aanvallen voordat deze onze server bereiken.
  • Volg de door WordPress aanbevolen beveiligingsmethoden: Volg dit ultieme WordPress-beveiligingsgids om door beveiliging aanbevolen werkwijzen op uw WordPress-site te implementeren.

U kunt ook de beste WordPress-beveiligingsplug-ins bekijken.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map