WordPress bővítmény-elemző - Sebezhetőség-kereső

Sebezhetőség-kereső

Ingyenes WP sebezhetőség-kereső

Ez az eszköz a CVE (Common Vulnerabilities and Exposures) adatbázisának illetve a top 200 WordPress-bővítményt tartalmazó listájának segítségével végzi el a megadott webhely mélyreható elemzését. A WordPress és a rajta futó bővítmények verziószámának beazonosítását követően elindul a sebezhetőség-kereső rész. Ha gyenge pontokat talál rendszerünk, értesítjük a felhasználót, és javaslatot teszünk a szükséges frissítésekre és intézkedésekre.
Statisztika
32867 ellenőrzött webhely
782 sebezhetőség az adatbázisban
23670 webhely futtat elavult bővítményeket

Gyakran Ismételt Kérdések

1. Hogyan győződhetek meg arról, hogy biztonságos egy weboldal?

Elsősorban az SSL tanúsítvány adja a biztonságot az adott weboldalon — ekkor egy kis lakat ikonját láthatja a keresősávban, és a weboldal címe a https karakterekkel kezdődik http helyett. Ezen felül ellenőrizheti a nyilvános kapcsolatfelvételi adatokat: telefonszám, e-mail cím, levélcím és/vagy hivatkozások közösségi médiaprofilokra. További jó jel az ellenőrizhető garanciajelzés (trust seal) megléte, valamint, ha elérhetők az adatvédelmi irányelvek arról, hogyan gyűjtik, használják fel és védik az Ön adatait.

Kerülendők azok a weboldalak, amelyek gyanús felugró reklámokat dobnak fel, vagy ahol tele vannak a szövegek helyesírási/nyelvtani hibákkal, és hibásan írták a domain nevét is. Ha vírusirtó szoftvert telepít biztonságos böngészőbővítménnyel, az sokat segít a veszélyes oldalak elkerülésében.

2. Mi történhet, ha veszélyes weboldalt látogatok meg?

Sokféle veszélyes weboldal létezik.

Egy gyakori internetes csalás az „adathalászat” technikája. Ehhez bizonyos rosszindulatú oldalakat készítenek el úgy, hogy nagyon hasonlítsanak a népszerű ismert weboldalakhoz, például a Facebook, a Twitter oldalához, vagy akár az Ön bankjának a portáljához. Amikor Ön fellép az oldalra, és beírja az adatait a bejelentkezéshez, akkor valójában a hacker weboldalának küldi el az adatait (nem annak az oldalnak, amelyiket eredetileg meglátogatni szeretett volna), és a hacker kezébe kerülnek a login adatok.

Más veszélyes oldalakon „drive-by” letöltésekkel operálnak, ami azt jelenti, hogy pusztán a weboldal betöltésével és nézegetésével, vagy egy pop-up ablakra kattintva elindulhat a rosszindulatú (malware) kód letöltése. A hackerek így ellophatják az Ön személyes adatait, sőt a teljes számítógépéhez hozzáférhetnek anélkül, hogy Ön ennek tudatában lenne.

Végül pedig vannak olyan weboldalak, amelyek komoly veszélyt mutatnak — erős hangjelzéseket adnak, és szöveg villog, amelyben azt állítják, hogy az Ön számítógépe malware kóddal fertőzött, és ezért Önnek fel kell hívnia egy bizonyos telefonszámot, hogy segítsenek a problémával. AZONBAN EZ MINDIG CSALÁS! Egyszerűen csukja be a böngészőjét, és eltűnik a felugró értesítő.

3. Can a website download malware onto my devices?

Igen, a weboldalak képesek rosszindulatú kódot tölteni az Ön számítógépére, tabletjére vagy okostelefonjára. Azonban csak a felhasználó futtathatja a fájlt! Ha Ön nem futtatja le a fájlt, akkor nem fog megfertőződni a gépe a malware kóddal.

Azonban oda kell figyelnie. Sokszor trükközhetnek azzal, hogy ráveszik Önt egy zenei fájl, Word dokumentum, esetleg valamilyen más, valósnak tűnő fájl megnyitására, és így esik áldozatul a malware kód támadásának.

Ha Ön rendelkezik megbízható víruskereső szoftverrel, például ha a Norton vagy a McAfee szoftverét telepíti, akkor ez nem történhet meg.

4. Hogyan védhetem meg magamat az adathalászoktól?

Többek között az adathalászat módszerével lopnak a hackerek leggyakrabban információt. Íme egy rövid lista arról, hogyan védheti meg magát az adathalászok támadásától:

  1. Ne kattintson semmilyen linkre olyan e-mailekben, amelyek ismeretlenektől érkeztek.
  2. Telepítsen fel jelszókezelő programot, például a Dashlane. szoftverét. Ha ezután hamis weboldalt látogat meg, a bejelentkezési adatokat nem fogja a szoftver automatikusan kitölteni.
  3. Ne adjon meg semmilyen adatot olyan weboldalon, amelyik nem rendelkezik SSL tanúsítvánnyal (tehát a böngészőben a címsor nem a https karakterekkel kezdődik).
  4. Telepítsen adathalászat elleni védelemmel rendelkező vírusirtót, például a Norton 360 szoftvert.
  5. Figyeljen oda a trükkös elírásokra a domain nevében (például „façebook.com” a „facebook.com” helyett).
  6. Ha bármikor bizonytalan lenne, egyszerűen csukja be a böngészőjét, és ezután kézzel írja be a böngészőbe a domain nevét betűről betűre.
  7. Használjon ellenőrző eszközöket, például a SafetyDetectives oldalán a biztonsági rés kereső eszközt, hogy megnézze, az adott weboldal átment-e bizonyos biztonsági ellenőrzéseken.
  8. Győződjön meg arról, hogy engedélyezte az automatikus szoftverfrissítéseket a gépén.
  9. Mindig kétlépcsős hitelesítést (2FA) használjon a fontos loginokhoz.
  10. Készítsen biztonsági mentést az összes fontos adatról.
5. A vírusirtó szoftver segít megvédeni a hamis weboldalaktól?

Csak egyes vírusirtó programok képesek ilyen szintű védelmet nyújtani. Azok a teljes körű vírusirtó szoftvercsomagok, amelyeknek része az adathalászat elleni védelem (ilyen például a Norton 360 vagy a McAfee Total Protection), védelmet nyújtanak a hamis és veszélyes weboldalak ellen. Ezek a top vírusirtó szoftverek minden malware kódot blokkolnak — adathalász oldalak, vírusok, kémprogramok, zsarolóprogramok és mindenféle más rosszindulatú kód, amelyet a kiberbűnözők használnak a károkozás és az adatlopás céljából.