نمونه گزارش

نمونه ای از گزارش اسکن آسیب پذیری وردپرس را
مشاهده کنید:

  • کشف تمام پلاگین ها و قالب ها به همراه نسخه نصب شده
  • آسیب پذیری های کشف شده و نحوه سو استفاده از آن
  • کشف تنظیمات نادرست وردپرس
  • کشف نام کاربری مدیر و دسترسی به پنل مدیریت
دانلود گزارش نمونه

بررسی امنیت سایت وردپرس

بررسی امنیت وردپرس به صورت آنلاین انجام می شود که شما می توانید آسیب پذیری های سایت را شناسایی و رفع کنید.اسکن امنیت سایت های وردپرس شامل بررسی آسیب پذیری ها ، کشف و شناسایی پلاگین ها و آسیب پذیری های مربوط به آن ، کشف لینک های مخرب ، تنظیمات نادرست وردپرس و هر نقطه ضعفی که امکان حمله به وب سایت باشد می شود.

روش ها و شیوه نفوذ به وردپرس


در تست آسیب پذیری های وردپرس علاوه بر اسکن پلاگین ها و آسیب پذیری های عمومی ، تمام صفحات و لینک ها به منظور کشف هر گونه آسیب پذیری بررسی می شود .

اسکن امنیت سرور


علاوه بر اهمیت اسکن وردپرس باید از امنیت سرور هم اطمینان حاصل کنید . در تست پیشرفته یک اسکن آسیب پذیری بر روی سرور انجام میشود.

اسکن دوره ای امنیت سایت وردپرس


اسکن امنیت دوره ای سایت ها وردپرس به شما کمک می کند تا سایت شما به صورت مداوم و دوره ای مورد برررسی قرار گیرد و به روز ترین حملات و آسیب پذیری ها روی سایت بررسی شود . در صورت کشف هر گونه آسیب پذیری جدید به شما گزارش می شود .

شروع اسکن

قابلیت ها و امکانات

سریع، دقیق و آسان برای استفاده

بدون نصب هیچ برنامه و تنها با چند کلیک یک اسکن آسیب پذیری روی وب سایت های وردپرس انجام دهید و نتیجه تست انجام شده را به صورت آنلاین دریافت کنید. در این تست آسیب پذیری های وردپرس و سرور بررسی می شود.


پوشش جامع آسیب‌پذیری ها

در اسکن امنیت سایت ها وردپرس تمام آسیب پذیری های مربوط به وردپرس بررسی می شود . اسکنر امنیت وردپرس به صورت مداوم به روز رسانی می شود و اسکن دوره ای می تواند آسیب پذیری های روز سایت وردپرس را کشف کنید

  • کشف و شناسایی آسیب پذیری های وردپرس مانند :‌ Sql Injection , File Download , Cross Site Scripting , Local File Include و ...
  • کشف و شناسایی نسخه اصلی پلاگین ها و بررسی آسیب پذیری ها.
  • تمام پورت های باز سرور و سرویس های فعال شناسایی و اسکن آسیب پذیری روی آنها انجام می شود.

ارائه راهکار برای رفع آسیب پذیری ها

ارائه جزئیات و اطلاعات فنی هر آسیب پذیری در کنار راه کارهای لازم به همراه ارتباط مستقیم کارشناسان با توسعه دهندگان و تیم فنی به شما کمک می کند که با سرعت بالا آسیب پذیری های سیستم رفع شود. حتی بعد از رفع هر آسیب پذیری یک تست مجدد انجام می شود تا اطمینان برای رفع کامل آسیب پذیری حاصل شود.


پکیج های اسکن امنیت وردپرس

در تست رایگان امنیت وردپرس یک اسکن اولیه از سایت شما انجام میشود . به صورت کلی فقط آسیب پذیری های عمومی گزارش می شود . برای کشف و شناسایی آسیب پذیری های سایت وردپرس به شما پیشنهاد می کنیم از اسکن پیشرفته استفاده کنید. در اسکن پیشرفته وب سایت و سرور شما اسکن می شود.

اسکن آسیب پذیری وردپرس پایه پیشرفته
کشف و شناسایی نسخه وردپرس
بررسی اطلاعات پیش فرض مدیریت
چک کردن آسیب پذیری DirectoryListing
اسکن و کشف پوشه های پنهان
بررسی جاوا اسکریپت ها و شناسایی کد های مخرب
اسکن پلاگین ها با پشتبانی از +۲۰۰۰۰ آسیب پذیری
کشف و شناسایی قالب سایت و بررسی ریسک های امنیتی
بررسی و اسکن آسیب پذیری های عمومی سرور

 مراحل تست امنیت سایت وردپرس

 ثبت نام در سامانه وبگارد


انتخاب پلن تست نفوذ


دریافت گزارش و ارايه راهکار های لازم برای ایمن سازی


ارزیابی امنیتی و اسکن آسیب پذیری روی سایت های وردپرس با استفاده از ابزار ها و اسکریپت های آنلاین به همراه تیمی متشکل از متخصصین امنیت سایبری و تست نفوذ صورت می گیرد . در این تست نفوذ سعی شده تا تلفیقی از آخرین استانداردهای مطرح، دیدگاه‌ها و روش‌های متخصصین امنیت و همچنین متدهای روز در حوزه هک و نفوذ استفاده شود تا هم بتوان نقاط ضعف سیستم را یافت و هم نقاط کوری که هکرها از آنها بهره می‏برند را مشخص نمود. به عبارتی دیگر این فرآیند عصاره‏ای از استانداردهای رایج تست نفوذ در دنیا و متدهای اختصاصی استفاده شده هکرهای حرفه‌ای است که متدولوژی اختصاصی این مجموعه برای تست نفوذ سایت می‏باشد.

سوالات متداول

1.  اسکن آسیب پذیری وردپرس چگونه انجام میشود؟ SIEBEL

این تست با استفاده از ابزار ها ، ربات ها و نیروی اسانی انجام می شود که به صورت یک پلت فرم آنلاین می باشد.

2. اسکن پیشرفته امنیت وردپرس و چه قدر طول می کشد ؟

اسکن سایت وردپرس و سرور با توجه به تعداد پلاگین ها بخش های توسعه یافته سایت کمی متغییر می باشد اما معمولا بین ۳ تا ۵ روز انجام می شود. در این تست تمام بخش های سایت و سرور اسکن می شود.

3. گزارش امنیت وردپرس شامل چه مواردی می شود ؟

در گزارش تست نفوذ پذیری آسیب پذیری های وب و سرور شناسایی می شود و نحوه سو استفاده از انها به صورت کامل شرح داده می شود . در این گزارش راهکار های لازم برای رقع آسیب پذیری ارائه می شود .

4. تفاوت اسکن ساده و پیشرفته وردپرس چیست ؟

در تست رایگان فقط یک شناسایی از سایت انجام می شود و موارد ساده مورد بررسی قرار می گیرد. برای کشف آسیب پذیری های سایت وردپرس از اسکن پیشرفته استفاده کنید.

5. برای شروع اسکن احراز هویت چگونه انجام می شود ؟

برای اجرای اسکن پیشرفته لازم است در پرتال وبگارد ثبت نام کرده و دامنه خود را در سیستم ثبت و تایید نمایید.

6. اسکن دوره ای وردپرس چه اهمیت دارد ؟

شما می توانید با ثبت اسکن دوره ای در بازه های زمانی مختلف به صورت اتوماتیک سایت وردپرس خود را اسکن کنید . در صورت کشف هر گونه آسیب پذیری جدید در سیستم به شما هشدار داده می شود.

8. راهکار برای امنیت وردپرس ارائه می شود ؟

بله . در گزارش برای هر آسیب پذیری که کشف شده راه کار لازم برای رفع مشکل ارائه می شود که در اختیار تیم فنی مشتری قرار می گیرد .