Wordpress插件检测程序 - 漏洞扫描程序

漏洞检测程序

免费的WP漏洞检测程序

这款工具程序利用了CVE(公共漏洞和暴露,Common Vulnerabilities and Exposures)数据库和排名前200位的Wordpress插件信息,全面深入的分析了一个网站的状况。在确定Wordpress和插件的版本之后,就会激活漏洞检测程序,用户同时也会收到提醒。如果目前不存在任何的漏洞,也会提出必要的更新建议。
数据
已检测32867个网站
在数据库中存在782个漏洞
23670个网站存在未及时更新的插件

经常问的问题

1. 我如何知道一个网站是安全?

第一个让网站安全的要素是SSL凭证—你会在你的搜索栏中看到一个小小的挂锁标志,且网站会用https开头,而不是http,你也可以找看是否有清楚显示的联络资料,例如电话号码、实际地址和/或社交媒体帐户链接。

应避免显示可疑弹出式广告、有很多文法/错字、和拼错域名的网站,带有安全浏览器扩展程序的杀毒软件安装 是能避免拜访危险网站的好方法。

2. 若我拜访了危险网站,会发生什么事?

网上有很多不同种类的危险网站。

一个最常见的诈骗为「网络钓鱼」,这些恶意网站包装的与成热门网站相同,热门网站如Facebook或Twitter,或甚至包装成您的网上银行首页,当您输入您的登录信息时,事实上您正在输入信息至黑客的网站中(而不是您原先打算拜访的网站),如此一来黑客就拥有您的登录信息了。
其他危险网站内有「路过式下载」,意指只是查看网站或点击弹出式广告都会触发恶意软件下载,黑客会窃取您的隐私信息,或甚至取得在您不知情的情况下,便可直接进入您电脑的机会。

接着是那些看起来非常危险的网站—他们会制造非常大声的噪音及文字动画,上写您的电脑已被恶意软件攻击,您需要打特定号码解决这个问题,但是这些都是诈骗!请直接关掉您的浏览器,跳出的通知就会消失。

3. 网站可以下载恶意软件到我的设备中吗?

可以的,网站可以下载恶意软件到您的电脑、平板或智能手机中,但只有您可以启动这些下载文件!若您不启动下载文件,那恶意软体就没办法影响您的设备。
然而您还是需要小心,很多时候您会被误导以开启音乐档案、Word文件或是看似没问题的其他类型文件,开启后您将成为恶意软件攻击的受害者。
若您安装了值得信任的软件如NortonMcAfee,攻击则不会发生。

4.我如何保护自己以避免网络钓鱼?

网络钓鱼是黑客窃取信息最常见的方式之一,以下是如何保护自己免于遭受网络钓鱼攻击的方法:

  1. 不要开启任何来自陌生人的邮件链接。
  2. 安装密码管理器如Dashlane,若您拜访了假网站,登录信息将不会自动填入。
  3. 不要在没有SSL凭证的网站中输入任何信息(例如浏览器开头不是 https的网站)。
  4. 安装有网络钓鱼防御的杀毒软件,如Norton 360
  5. 检查域名中棘手的拼字错误(e.g. façebook.com而不是facebook.com)。
  6. 若您还是不确定,关掉浏览器,并手动逐字输入域名至浏览器中。
  7. 使用如SafetyDetectives漏洞扫描器的工具,以检视网站是否通过特定的安全检查。
  8. 确认您的设备可自动接收软体更新通知。
  9. 登录重要网站时总是使用双重认证(2FA)。
  10. 备份您所有的重要信息。
5. 杀毒软件会协助我抵御假网站吗?

只有一些杀毒软件提供这种程度的安全性,一个包含防止网络钓鱼保护的完整杀毒软件计划(如Norton 360McAfee Total Protection)提供假网站及危险网站的保护,这些顶尖的杀毒软件屏蔽网站所有恶意软件 — 网络钓鱼网站、电脑病毒、间谍软件、勒索软件及其他种类用来损害及偷取信息的恶意软件网络犯罪。