أداة الكشف عن مكونات ووردبريس الإضافية - أداة تفحص نقاط الضعف

أداة تفحص نقاط الضعف

أداة تفحص نقاط ضعف WP مجانية

تستخدم الأداة قاعدة البيانات CVE (Common Vulnerabilities and Exposures) وقائمة أفضل 200 مكون إضافي لووردبريس من أجل إجراء تحليل الموقع بصورة متعمّقة وتفصيليّة. بمجرد أن يتم تحديد المكونات الإضافية وإصدار ووردبريس، يتم تفعيل خاصية البحث عن نقاط الضعف والخطر. وفي حال تم الكشف عن نقاط ضعف، سوف يتم إعلام المُستخدِم. ولكن في حال عدم الكشف، سيتم إقتراح بعض عمليات الترقية .
الإحصائيات
تم تفحص 32867 موقعاً إلكترونياً
782 نقطة ضعف في قاعدة البيانات
23670 موقعاً إلكترونياً فيها مكونات إضافية قديمة

أسئلة مكررة

1. كيف أعرف إن كان الموقع الإلكتروني آمنًا؟

أول شيء يجعل الموقع الإلكتروني آمنًا هو شهادة SSL، سوف ترى أيقونة قفل صغير في شريط البحث وسوف يبدأ الموقع الإلكتروني بـ https بدلًا من http. يمكنك كذلك البحث عن معلومات التواصل معروضة بوضوح مثل رقم هاتف أو عنوان بريد إلكتروني أو عنوان جغرافي و/أو روابط لحسابات التواصل الاجتماعي. من العلامات الأخرى الجيدة وجود ختم ثقة قابل للتحقق وسياسة خصوصية توضح كيف يتم جمع معلوماتك واستخدامها وحمايتها.

يجب تجنب المواقع الإلكتروني التي تعرض إعلانات منبثقة مثيرة للشك أو لديها الكثير من الأخطاء الإملائية/النحوية، أو أسماء نطاقات خاطئة. تثبيت مكافح فيروسات بامتداد تصفح آمن يقدم لك حماية جيدة ويجنبك زيارة المواقع الخطيرة.

2. ماذا قد يحدث إذا قمت بزيارة موقع خطير؟

هناك العديد من أنواع المواقع الخطيرة.

من أكثر أنواع الاحتيال شيوعًا على الإنترنت "التصيد الاحتيالي". وهي مواقع خبيثة مصممة لكي تبدو مثل مواقع شهيرة مثل فيسبوك أو تويتر أو حتى الموقع الإلكتروني للبنك الخاص بك. عندما تقوم بإدخال معلومات تسجيل الدخول، فإنك تدخل هذه المعلومات إلى موقع مخترق (وليس للموقع الذي تحاول زيارته)، لذا يحصل المخترق على بيانات تسجيل الدخول الخاصة بك.

المواقع الخطيرة الأخرى تقوم بتنزيل برمجيات خبيثة، مما يعني أن تبحث عن موقع إلكتروني أو تنقر على نافذة منبثقة مما تسبب في تنزيل برمجيات خبيثة. بإمكان المخترقين عندئذ سرقة معلوماتك الخاصة أو حتى الحصول الكامل إلى جهازك بدون أن تدرك.

وهناك مواقع إلكترونية تبدو خطيرة جدًا، تصدر ضوضاء عالية ونصوص وامضة تقول إن الجهاز مصاب بفيروسات وبرمجيات خبيثة وأنك تحتاج إلى الاتصال برقم معين لإصلاح المشكلة. ولكنها خدعة! اغلق المتصفح وسوف تختفي تلك الإشعارات.

3. هل يمكن لموقع إلكتروني تنزيل برمجيات خبيثة على جهازي؟

نعم، بإمكان موقع إلكتروني تنزيل برمجيات خبيثة على جهاز الكمبيوتر أو جهازك اللوحي أو هاتفك الذكي. ولكن في حال قمت بتشغيل الملف المصاب فقط. إذا لم تقم بتشغيل الملف المصاب، لن تتمكن البرمجيات الخبيثة من إصابة جهازك.
ولكن يجب أن تتوخى الحذر. في بعض الأوقات سوف تنقر لفتح ملف موسيقى أو وثيقة نصية أو نوع آخر من الملفات يبدو مسالمًا، لتكتشف أنك ضحية لهجوم من البرمجيات الخبيثة.
إذا كان لديك برنامج مكافح فيروسات موثوق مثل Norton أو McAfee، لن يحدث ذلك.

4. كيف أحمي نفسي من التصيد الاحتيالي؟

التصيد الاحتيالي واحد من أشهر الطرق التي يسرق بها المخترقون معلوماتك. إليكم كيفية حماية أنفسكم من هجمات التصيد الاحتيالي:

  1. لا تنقر على أي روابط بالرسائل الإلكترونية من أشخاص لا تعرفهم.
  2. قم بتثبيت مدير كلمات مرور مثل Dashlane. إذا قمت بزيارة موقع مزيف، لن يتم كتابة معلومات تسجيل دخولك تلقائيًا.
  3. لا تكتب أي معلومات على موقع إلكتروني ليست لديه شهادة SSL (أي العنوان على المتصفح لا يبدأ بـ https).
  4. قم بتثبيت مكافح فيروسات يوفر حماية من التصيد الاحتيالي مثل Norton 360.
  5. تحقق من وجود أخطاء إملائية خادعة في اسم النطاق (مثل كتابة façebook.com بدلًا من facebook.com).
  6. إذا أصابك الشك في أي وقت، اغلق المتصفح واكتب اسم النطاق بنفسك في شريط عنوان المتصفح حرفًا حرفًا.
  7. استخدم أداة مثل SafetyDetectives للكشف عن التهديدات لمعرفة إن كان الموقع الإلكتروني يتجاوز فحوص الحماية اللازمة.
  8. تأكد من ان حصول جهازك على تحديثات البرامج تلقائيًا.
  9. استخدم دائمًا المصادقة الثنائية لتسجيل الدخول على المواقع المهمة.
  10. النسخ الاحتياطي لكل معلوماتك المهمة.
5. هل بإمكان مكافح الفيروسات مساعدتي في البقاء آمنًا من المواقع الإلكترونية المزيفة؟

بعض برامج مكافحة الفيروسات فقط هي ما تقدم هذا المستوى من الحماية. الباقة الكاملة لمكافح الفيروسات التي تتضمن حماية من التصيد الاحتيالي (مثل Norton 360 أو McAfee Total Protection) سوف تحميك من المواقع الخطيرة والمزيفة. تقوم أفضل برامج مكافحة الفيروسات بحظر كل البرمجيات الخبيثة، والفيروسات ومواقع التصيد الاحتيالي وفيروسات الفدية وأي نوع آخر يستخدمها مرتكبو الجرائم الإلكترونية لسرقة معلوماتك.