增强 WordPress 安全性的 8 个顶级漏洞扫描程序

强化 WordPress 安全性可以保护您的网站免受恶意攻击。此强化过程的很大一部分涉及使用漏洞扫描器来检测安全问题。该工具会检查您的网站是否存在可能使其容易受到攻击的弱点，例如过时的插件或弱密码策略。

尽管存在许多 WordPress 漏洞扫描程序，但本指南展示了一些最好的漏洞扫描程序。有了这些信息，您就可以更好地准备加强 WordPress 的安全性。

选择 WordPress 漏洞扫描器时要考虑的因素

选择漏洞扫描器可以归结为权衡几个因素。以下是扫描网站安全问题时需要的最重要功能：

1. 扫描覆盖范围

漏洞扫描程序可测试恶意代码、已知恶意软件、病毒、可疑链接、可疑重定向、网站错误、过时软件和阻止列表状态。简而言之，他们会寻找任何可能允许黑客执行 SQL 注入、RCE、XSS 或 CSRF 等操作的弱点。

远程漏洞扫描器从外部角度查看您的站点。他们的访问权限有限，因此无法看到所有可能的弱点。他们也无法测试您的数据库、设置、用户帐户、主题或插件。

另一方面，漏洞扫描插件将对您安装的每个工具以及您的设置和用户群的内部运作有更深入的了解。他们可以更仔细地观察一切，以进行更完整的风险分析。

因此，插件通常是这里的赢家，尽管远程扫描工具在某些情况下仍然有用，特别是如果您的网站已损坏，并且您无权使用插件扫描它。

需要明确的是，扫描仪不会保护您的网站免受漏洞攻击。他们仅识别弱点、威胁和某些现有条件。

2. 漏洞数据库

扫描仪只能检测已发现的漏洞。因此，漏洞扫描组织必须维护一个数据库来跟踪漏洞并评估其严重性。当进行 WordPress 安全扫描时，它会将网站与此数据库进行比较。

寻找具有强大、最新数据库的 WordPress 安全扫描器。许多免费扫描仪使用长达六个月的数据库，而其高级版本是最新的。新的漏洞一直在出现——尤其是在六个月内。因此，一些免费扫描仪可能会给人一种错误的安全感。

3、检测速度和准确度

漏洞扫描器应该快速运行并提供准确的结果。当管理员有其他优先事项时，运行时间过长的扫描程序可能会被忽略。快速扫描仪更适合他们的工作流程。

当然，准确性也很重要。如果扫描没有发现关键威胁，那么扫描对您没有任何好处。

4. 易于使用

在考虑 WordPress 安全扫描器时，可用性是另一个关键因素。使用起来应该很简单。这包括布局、按钮和文本。难以使用的工具常常被忽视。寻找一种直观且使用简单术语的界面。

6. 报告和威胁优先级

扫描结果和后续步骤也应该易于理解。没有明确指导如何采取行动的信息没有多大帮助。

大多数 WordPress 安全扫描程序都会通过电子邮件或仪表板向站点管理员报告扫描结果。应根据不同的威胁级别对威胁进行优先级排序。该报告还应包括明确的后续步骤，以按优先顺序解决所有威胁。

7. 声誉和客户支持

声誉和客户支持始终是任何插件或服务需要考虑的因素，但这些对于 WordPress 安全性来说更为重要。使用经过充分审查并认为可以有效查找恶意软件的扫描程序。

希望您不需要客户支持。但是，如果您这样做，应该很容易找到并且可以快速响应。能力也很重要。寻找拥有深入了解 WordPress 并能及时提供解决方案的支持人员的扫描仪。

WordPress 的前八个漏洞扫描程序

既然您知道要寻找什么，我们已经编制了可以提供这些功能的插件和服务列表。有些是插件，有些是场外工具，还有一些是两者的混合。每个工具都有其独特的优势。我们来看看吧！

1. 喷气背包扫描

Jetpack Scan 是 Automattic 的一项安全功能，可对您的网站执行自动每日扫描，以检测潜在的安全威胁，例如恶意软件或未经授权的代码更改。如果检测到任何情况，您就会收到警报。对于许多问题，您还将获得快速解决方案来解决问题。所有结果都存储在历史文件中，使您可以查看过去的威胁并在以后解决任何未解决的问题。

它可以使用或不使用服务器凭据进行扫描。然而，使用服务器凭据进行扫描可以实现更快、更全面的扫描，并且更有可能检测到隐藏的威胁。幸运的是，添加服务器凭据很简单，Jetpack 提供了一个教程来指导您完成该过程。

Jetpack 扫描的主要特点：

• 每日自动扫描
• 手动扫描
• 只需单击一下即可修复大多数威胁

Jetpack 扫描的优点：

• 使用高级 Jetpack Security 计划每天手动或实时进行扫描。
• 它扫描插件、主题和上传。
• 它可以在没有服务器凭据的情况下进行扫描。
• 它显示了站点当前状态的快速概览。
• 它为许多问题提供一键修复。
• 它保留过去站点威胁的日志，并具有被忽略或固定的状态。
• 它提供任何新威胁的快速通知。

Jetpack 扫描的缺点：

• 它并不是为了清理已经被黑客攻击或感染恶意软件的网站。
• 一键修复需要服务器凭据，并且并非适用于所有问题。
• 它不会扫描网站的数据库。
• 它不包括多站点支持。

定价：

• Scan 作为 Jetpack 插件的独立高级功能提供，第一年价格为 4.95 美元/月（按年计费）。
• 您还可以使用 Jetpack Scan 功能作为安全捆绑包的一部分，其中包括 VaultPress Backup、Scan 和 Akismet，第一年每月收费 9.95 美元。它还提供完整捆绑包，其中包括完整的 Jetpack 套件，第一年每月价格为 24.95 美元。这两个计划均按年计费。
• 如果您不需要 Jetpack 插件附带的任何其他有益功能，您可以通过专用的 Jetpack Protect 插件仅访问漏洞和恶意软件扫描。

2.Wordfence安全

Wordfence Security 是一款恶意软件扫描程序，可检查 WordPress 核心文件、主题和插件是否存在恶意软件、恶意重定向、代码注入、后门、不良 URL 和 SEO 垃圾邮件。它是一个完整的安全包，包括防火墙和登录安全功能，有助于防止成功的攻击。

大多数安全工具仅在高级版本中可用。扫描仪功能需要高级版本才能进行最新扫描。免费版本每三天扫描一次，漏洞数据库已过时 30 天。

Wordfence 的主要特点：

• 高级包中的恶意软件扫描程序、防火墙、登录安全性和实时流量视图
• 漏洞警报
• 通过威胁防御源进行实时恶意软件签名更新（仅限高级版本）
• 能够替换已更改的文件并删除添加的文件，从而删除被黑客修改的代码

Wordfence 的优点：

• 它检查已知的安全问题，包括后门。
• 它在高级包中包含其他安全工具。
• 它会用原始版本覆盖更改的文件。
• 当插件或主题被放弃时，它会提醒您。
• 它会持续扫描恶意软件和网络钓鱼 URL。

Wordfence 的缺点：

• 免费版本中的恶意软件更新延迟 30 天。
• 免费版本每三天才扫描一次。

定价：

Wordfence 可以免费使用，也可以通过多个包含各种安全选项的高级软件包提供。

高级版提供所有更好的扫描功能，其费用为 149 美元/年，包括实时签名和无限制扫描。

3.Sucuri站点检查

Sucuri SiteCheck 是一款远程网站扫描程序，可检查已知恶意软件、恶意代码、病毒、内部服务器错误、过时软件和阻止列表状态。它提供了检查列表以及每个检查的风险级别评分。它还列出了域检查，因此您将知道如果您的网站被列入黑名单，则应访问哪个域服务。

由于它是远程的，您可以测试任何网站以查看其是否可以安全使用。这是识别安全和配置问题的简单方法。

Sucuri SiteCheck 的主要特点：

• 可检查任何网站的远程扫描仪
• 能够检查已知的恶意软件和恶意代码
• 阻止列表状态检查
• 总体威胁级别得分
• 强化改进列表

Sucuri SiteCheck 的优点：

• 它检查 WordPress 文件、插件和扩展。
• 它可以测试任何网站。
• 它可以识别哪个服务将网站列入黑名单。
• 它提出了强化网站的方法。

Sucuri SiteCheck 的缺点：

• 它不扫描服务器。
• 它无法解决安全问题。
• 完整扫描和恶意软件删除仅包含在高级版本中。

定价：

Sucuri SiteCheck 可免费使用，可进行无限制的扫描。但是，要进行更深入的扫描和恶意软件清除，您需要高级服务，起价为 229 美元/年。

4.MalCare WordPress 安全插件

MalCare 是一个完整的安全插件，具有多种扫描功能，具体取决于您使用的版本。它有免费版和高级版可供选择。它还具有基于云的扫描仪，因此您的站点在使用它时不会出现性能下降。

使用高级版本，您可以使用一键式恶意软件清理工具。您可以查看被黑客入侵的文件详细信息，并在一分钟或更短的时间内清理它们。

MalCare 的主要特点：

• 基于云的深度扫描，不会影响性能
• 自动一键删除恶意软件
• 网站管理模块
• 停机通知
• 性能检查
• 安全风险警报

MalCare 的优点：

• 它基于云，因此不会影响您网站的性能。
• 它支持对文件和数据库的深度扫描。
• 高级版本包括一键恶意软件删除功能。
• 它支持白标扫描报告。

MalCare 的缺点：

• 扫描频率根据您选择的计划而受到限制。
• 高级版本要求您支付其他安全功能才能获得最好的扫描工具。
• 恶意软件删除仅在高级版本中可用。

定价：

MalCare 有免费版本，但大多数功能都可以在高级版本中使用。每个高级计划都可以让您比以前的计划更频繁地扫描，但都包含恶意软件删除工具。

高级定价起价为 149 美元/年。

5. 反恶意软件安全和强力防火墙

反恶意软件安全和暴力防火墙插件提供扫描仪和防火墙来保护您的 WordPress 网站。它扫描 WordPress 核心文件、主题和插件。需要免费帐户才能获得完整扫描。每次在高级版本中运行扫描时，都会自动下载新定义。

反恶意软件安全和暴力防火墙的主要功能：

• 每次运行扫描时都有新更新
• 扫描并删除已知的安全威胁、后门脚本和数据库注入
• 阻止威胁的防火墙
• 能够升级存在漏洞的 TimThumb 脚本版本

反恶意软件安全和暴力防火墙的优点：

• 高级版本会自动更新它扫描的漏洞。
• 它检查安全威胁、后门和数据库注入。
• 防火墙阻止已知漏洞。

反恶意软件安全和暴力防火墙的缺点：

• 最新更新仅在高级版本中提供。
• 只有高级版本会检查 WordPress 核心文件。
• 自动删除也仅限于高级版。
• 即使是免费版本也需要注册才能使用。

定价：

• 您可以选择免费版本和高级版本。免费版本不会下载最新的定义，也不会检查 WordPress 核心文件。
• 高级版本需要注册并捐赠 29 美元。只需一笔捐款即可在同一电子邮件地址下的多个网站上使用。

6. 捍卫者安全

Defender Security 是一个完整的安全包，具有强大的恶意软件扫描程序、防火墙和登录安全功能。它扫描 WordPress 文件并将其与 WordPress 存储库中的原始文件进行比较。然后它会提醒您注意差异，让您以最小的努力恢复原始状态。

免费版本具有手动扫描，而专业版本则包括自动扫描和计划扫描。如果您只需要扫描功能，那么这个插件可能会让人不知所措。

Defender Security 的主要特点：

• 附带的防火墙
• 扫描包括识别可疑代码和恶意软件
• 自动和计划扫描（专业版）
• 扫描 WordPress 核心、主题和插件

Defender Security 的优点：

• 它将您的 WordPress 文件与存储库中的原始文件进行比较。
• 该插件报告原始副本的更改。
• 它包括一键恢复。
• 它还支持无限的文件扫描。

Defender Security 的缺点：

• 大多数扫描功能仅在高级版本中可用。
• 如果您只需要扫描，它提供的功能比您需要的更多。

定价：

免费版本的扫描功能有限，并且仅具有手动扫描功能。专业版提供三种套餐，每月 15 美元至 50 美元不等。所有计划都包含扫描功能，其级别取决于您要扫描的站点数量。

7. CleanTalk 安全和恶意软件扫描

CleanTalk 的安全和恶意软件扫描是一款免费插件，可与高级 CleanTalk 云安全服务配合使用。它提供多种安全功能，包括恶意软件扫描、防火墙、双因素身份验证和登录保护。

扫描服务将结果存储在云中，以便您可以查看它们并采取适当的操作。如果您不确定文件是否包含恶意软件，请联系 CleanTalk，他们会为您检查该文件。他们的反馈系统允许您将可疑文件从 WordPress 后端发送到他们的云进行扫描。

安全和恶意软件扫描的主要功能：

• 启发式防病毒扫描，通过不良 PHP 结构发现恶意软件和病毒
• 可疑文件列表
• 能够对扫描结果应用批量操作
• 能够将可疑文件从 WordPress 后端发送到 CleanTalk 云
• 所有服务的详细安全统计数据
• 安全日志在云端存储45天

安全和恶意软件扫描的优点：

• 该插件支持日常恶意软件扫描。
• 它包括防病毒功能。
• 手动扫描不需要订阅。
• 它会扫描所有文件以查找黑客攻击和恶意代码的迹象。
• 它将结果发送到可视仪表板。
• 该插件会删除受感染的代码。

安全和恶意软件扫描的缺点：

• 它需要云服务来检查和清理某些文件。
• 扫描出站链接需要高级计划。

定价：

免费版本包括手动扫描、批量操作和日志。对于自动和出站链接扫描，您需要高级计划。扫描和安全费用起价为每年 9 美元。

8. 补丁栈

Patchstack 在恶意软件扫描程序中是独一无二的。它是一个安全插件，不会对您的网站执行外部检查。相反，它将您的 WordPress 核心、插件和主题与其漏洞数据库进行匹配，以确定是否存在已知漏洞。这不会使用您服务器的资源，因此您网站的性能不受影响。

如果您安装的任何插件或主题存在已知漏洞，它会发送电子邮件或 Slack 通知。安全仪表板可让您免费保护最多十个网站。

Patchstack 的主要特点：

• 文件比较
• 电子邮件提醒
• Slack 通知（高级）
• 安全概述，在 Patchstack 应用程序中保留十周

补丁栈的优点：

• Patchstack 维护一个包含已知漏洞的文件、插件和主题的更新数据库。
• 该插件会显示是否有可用的修复程序。
• 它根据发布日期和优先级对漏洞进行排序。
• 该插件对具有已知漏洞的文件执行自动修补。
• 它适用于多站点。

补丁栈的缺点：

• 安装这个插件是一个漫长的过程。
• 需要高级版本来识别插件漏洞并执行自动修补。

定价：

免费版本提供文件所需的所有检测，但要自动执行补丁，您需要高级版本。高级版价格为 99 美元/月。

WordPress 上顶级漏洞扫描器插件的比较

优秀的 WordPress 漏洞扫描器的要素是什么？

高质量的 WordPress 漏洞扫描器将具有一些独特的品质。因此，如果您要购买最好的一款，请记住以下属性：

1.快速高效的扫描

尽快发现恶意软件和恶意代码非常重要。这意味着扫描速度更快、频率更高。避免使用每周只扫描一次或两次的产品。

速度慢的 WordPress 安全扫描程序可能需要很长时间才能报告有关文件的重要信息。因此，您本可以迅速解决的问题可能会在几天内被忽视，同时感染数千名访客。

2. 广泛的威胁数据库并定期更新

一个好的 WordPress 漏洞扫描器会维护一个广泛的数据库，其中包括 WordPress 核心文件、主题和具有已知漏洞的插件。这可以确保漏洞不会溜走并感染用户。

3. 友好的用户界面

WordPress 安全扫描器应该易于使用。功能应该易于识别和理解。按钮应该有清晰的标签。最好避免使用需要大量培训的工具。

4. 清晰的报告和可操作的见解

安全问题应该易于理解，其解决方案也应该易于实施。您需要一个具有清晰报告的工具，可以显示威胁及其严重程度，以便您知道要优先考虑哪些威胁。

这些见解也应该具有可操作性，以便您知道如何解决问题。如果您知道某个插件存在安全问题，但不知道如何修复它，那是没有帮助的。

5. 活跃的社区和支持

您选择的任何工具都应该得到积极的支持。支持有助于解决扫描仪的任何问题，因此请寻求快速响应的知识丰富的支持。

活跃的社区还可以帮助您导航入门或故障排除。您遇到的任何问题都可能已被过去的人解决过，因此活跃的论坛或知识库提供了向他人学习的好处。

Jetpack Scan 如何体现这些特征

Jetpack Scan 体现了优秀 WordPress 安全扫描器的所有特征。它每天运行自动扫描，可以快速捕获可疑代码或活动，而不会减慢您的网站速度。威胁数据库由 WP Scan 的杰出安全专家提供，内​​容广泛且经常更新。用户界面直观，报告易于理解。

另外，Jetpack Scan 具有出色的支持。简单地说，Jetpack Scan 拥有漏洞扫描器所需的一切。

常见问题

正在寻找有关漏洞扫描程序的更多信息来强化 WordPress 安全性？您将在下面找到最常见问题的答案。

什么是 WordPress 漏洞扫描器？

WordPress 漏洞扫描器是一种工具，可以扫描您的网站是否存在已知的安全问题，包括恶意软件、恶意代码以及可能使您的网站容易受到攻击的过时插件和主题。

在 WordPress 上使用漏洞扫描器有哪些好处？

漏洞扫描器有助于确保您和您的用户的网站安全。它可以识别威胁并向您发出警报。

漏洞扫描器如何及时了解最新威胁？

漏洞扫描器不断接收和验证来自社区的提示，扫描网络是否存在安全威胁，并提供赏金计划来识别问题。威胁被记录、分类并存储在数据库中。

我可以从漏洞扫描器插件获得什么样的支持？

漏洞扫描器插件会扫描您的网站并通过电子邮件和 WordPress 仪表板报告结果。大多数不包含修复漏洞的工具。然而，Jetpack Scan 可以一键修复它检测到的许多问题。

在 WordPress 上设置和使用漏洞扫描器是否容易？

设置和使用漏洞扫描器的难度各不相同。有些使用起来很简单，而另一些则很复杂。大多数使用简单的工具并没有提供很多功能。我们认为，Jetpack Scan 的设置非常简单，只需点击几下即可，而且使用起来也很直观。它可以作为称为 Jetpack Protect 的独立插件使用，也可以作为 Jetpack Security 包的一部分使用。

Jetpack Scan：WordPress 上领先的漏洞扫描器

Jetpack Scan 无疑是 WordPress 安全扫描仪的领导者。它是唯一一款以实惠的价格包含彻底扫描网站所需的所有功能的产品。为了维护网站的声誉并建立受众群体，保持网站免受恶意软件的侵害至关重要。为此，选择合适的扫描仪是维护网站安全的关键一步，而 Jetpack Scan 是最佳选择。