בוחן פלאגינים לוורדפרס - בודק נקודות חולשה

בודק חולשות אבטחה

בודק חולשות WP חינמי

הכלי מנצל את בסיס הנתונים CVE (Common Vulnerabilities and Exposures) ואת 200 הפלאגינים המובילים לוורדפרס כדי לבצע אנליזה מעמיקה של האתר. לאחר שהפלאגינים וגרסאות הוורדפרס זוהו, חיפוש נקודות חולשה מופעל. אם נמצאו נקודות חולשה, המשתמש יקבל התרעה על כך. אם לא נמצאו שום נקודות חולשה, השדרוגים הנחוצים יוצאו למשתמש.
סטטיסטיקה
32867 אתרים נבדקו
782 נקודות חולשה במסד הנתונים
23670 אתרים עם פלאגינים לא מעודכנים

שאלות נפוצות

1. איך אני יכול לדעת שאתר הוא בטוח?

הדבר הראשון שהופך אתר לבטוח הוא תעודת SSL – תוכלו לראות סמל קטן של מנעול בשורת החיפוש בדפדפן וכן כתובת האתר תתחיל ב-HTTPS ולא ב-HTTP. תוכלו גם לחפש באתר פרטי קשר ברורים כמו מספר טלפון, כתובת דוא"ל, כתובת פיזית של העסק ו/או קישורים לחשבונות של מדיה חברתית. סימנים טובים אחרים יהיו חותמת אמון שניתן לאמת ומדיניות פרטיות שמסבירה כיצד המידע שלכם ייאסף, יהיה בשימוש ויוגן על ידי בעלי האתר.
לעומת זאת, כדאי להימנע מכניסה לאתרים שמציגים פרסומות חשודות בחלונות קופצים, שיש בהם שגיאות כתיב ודקדוק או שהם בעלי שמות דומיין שלא מאויתים נכון.
שימוש באנטי-וירוס עם הרחבת דפדפן מאובטחת היא דרך טובה להימנע מביקור באתרים מסוכנים.

2. מה יכול לקרות אם אני מבקר באתר מסוכן?

יש ברשת הרבה סוגים שונים של אתרים מסוכנים.
אחת מהונאות הרשת הנפוצות נקראת "פישיניג". מדובר באתרים זדוניים שמיועדים להיראות זהים לאתרים פופולריים כמו פייסבוק או טוויטר או אפילו לפורטל הבנקאות שלכם. כאשר אתם מכניסים את פרטי הכניסה לחשבון שלכם, אתם למעשה מכניסים אותם לאתר של האקרים (לא לאתר שהתכוונתם להיכנס אליו), כך שלאותם האקרים יש את פרטי הכניסה שלכם.
אתרים מסוכנים אחרים כוללים קבצי הורדה שנקראים "drive-by downloads", מה שאומר שצפייה בתוכן של האתרים האלו או לחיצה על חלון קופץ יכולים להפעיל הורדה של וירוס. כך האקרים יכולים לגנוב את המידע האישי שלכם או אפילו לקבל גישה מוחלטת למחשב שלכם מבלי שאתם תדעו על כך.
ישנם גם אתרים שנראים מאוד מסוכנים – הם גורמים להשמעת קולות רועשים והופעת טקסטים מהבהבים שאומרים שהמחשב שלכם נדבק בתוכנה זדונית ואתם צריכים להתקשר למספר טלפון מסוים כדי לתקן את הבעיה. אבל מדובר תמיד בהונאה! פשוט סגרו את הדפדפן שלכם וההודעה הקופצת עם האזהרה תיעלם.

3. האם אתר יכול לגרום להורדת וירוס למכשירים שלי?

כן, אתר יכול לגרום להורדת וירוס למחשב, לטבלט או לטלפון החכם שלכם. אבל רק אתם יכולים להפעיל את הקובץ הזה! אם אתם לא מפעילים את הקובץ, הוירוס או הנוזקה לא יכולים להדביק את המכשיר שלכם. אבל אתם צריכים להיות זהירים. במקרים רבים ינסו לעבוד עליכם כדי לפתוח קובץ שמע, מסמך וורד או כל קובץ אחר שיכול להיראות לכם אמין, כך שתפלו קורבן למלכודת של התקפה זדונית. אם יש לכם אנטי-וירוס אמין כמו Norton או McAfee, זה לא יקרה לכם.

4. איך אני יכול להגן על עצמי מהונאת פישינג?

הונאת פישינג היא אחת מהדרכים הנפוצות ביותר שבהן האקרים גונבים מידע. כך תוכלו להגן על עצמכם ממתקפת פישינג:

  1. אל תלחצו על קישורים באימיילים שנשלחים אליכם מגורמים שאתם לא מכירים.
  2. התקינו מנהל סיסמאות כמו Dashlane. אם תיכנסו לאתר מזויף, פרטי הכניסה שלכם לא ימולאו באופן אוטומטי.
  3. אל תכניסו שום מידע לאתר שאין לו תעודת SSL (כלומר שכתובת האתר לא מתחילה ב-HTTPS).
  4. התקינו אנטי-וירוס עם הגנה מפישינג כמו Norton 360
  5. וודאו שאין שגיאות כתיב מכוונות ומטעות בשם הדומיין (כמו façebook.com, בניגוד ל-facebook.com).
  6. אם אתם לא בטוחים, סגרו את חלון הדפדפן ולאחר מכן הקלידו את כתובת האתר בעצמכם, אות אחר אות.
  7. השתמשו בכלי כמו זה של SafetyDetectives שנועד לבדוק אם האתר עבר בדיקות אבטחה כלשהן.
  8. וודאו שהמכשיר שלכם מקבל עדכוני תוכנה באופן אוטומטי.
  9. הקפידו תמיד להשתמש באימות דו-שלבי (2FA) עבור כניסה לאתרים חשובים.
  10. גבו את כל המידע האישי החשוב שלכם.
5. האם שימוש באנטי-וירוס יעזור לי להישאר מוגן מפני אתרים מזויפים?

רק חלק מהאנטי-וירוסים מציעים רמה כזו של אבטחה. חבילת אנטי-וירוס מלאה שכוללת הגנה מניסיונות פישינג (כמו Norton 360 או McAfee Total Protection) תגן עליכם מאתרים מזויפים ומסוכנים. האנטי-וירוסים המובילים האלו יחסמו כל סוג של נוזקה – אתרי פישינג, וירוסים, תוכנת ריגול, תוכנת כופר וכל סוג אחר של נוזקות שבהן משתמשים פושעי סייבר כדי לגנוב מידע ולגרום נזק.