WordPress liitännäisten havaitsija - Haavoittuvuuksien tarkistaja

Haavoittuvuuksien tarkistaja

Ilmainen WP haavoittuvuuksien tarkastaja

Työkalu hyödyntää CVE (Common Vulnerabilities and Exposures) -tietokantaa sekä Top-200 WordPress liitännäisten listaa suorittaakseen syvällisen analyysin sivustosta. Kun liitännäiset ja WordPress versiot on tunnistettu, haavoittuvuuksien haku aktivoidaan. Jos haavoittuvuuksia havaitaan, käyttäjälle ilmoitetaan. Jos haavoittuvuuksia ei havaita, ehdotetaan tarpeellisia päivityksiä.
Tilastoja
32867 verkkosivua tarkistettu
782 haavoittuvuutta tietokannassa
23670 verkkosivua vanhentuneilla liitännäisillä

Usein kysyttyjä kysymyksiä

1. Mistä tiedän, onko sivusto turvallinen?

Ensimmäinen tekijä, joka kielii sivuston turvallisuudesta, on SSL-sertifikaatti – sen merkkinä ovat pieni riippulukon kuvake osoiterivillä, sekä se, että sivuston osoite alkaa https:llä pelkän http:n sijaan. Lisäksi kannattaa etsiä selkeästi merkittyjä yhteystietoja, kuten puhelinnumeroita, sähköpostiosoitteita, fyysisiä osoitteita, ja/tai linkkejä sosiaalisen median tileille. Muita hyviä merkkejä ovat jonkin ulkopuolisen tahon tarjoama luotettavuussertifikaatti sekä tietosuojaseloste, jossa selitetään, miten käyttäjätietoja kerätään, käytetään ja suojataan.

On syytä välttää sivustoja, joilta löytyy epäilyttäviä ponnahdusmainoksia tai runsaasti kielioppi/kirjoitusvirheitä, tai joiden verkkotunnus on kirjoitettu väärin. Viruksentorjuntaohjelman käyttö yhdessä turvallisen selauslaajennuksen kanssa on hyvä keino välttää vaarallisia sivustoja.

2. Mitä tapahtuu, jos vierailen vaarallisella sivustolla?

Internetistä löytyy monia erityyppisiä vaarallisia sivustoja.

Yksi yleisimmistä nettihuijauksista on niin kutsuttu “phishing” eli kalastelu. Kalastelusivustot ovat pahansuopia sivustoja, jotka on suunniteltu näyttämään identtisiltä Facebookin, Twitterin tai jopa verkkopankkien kaltaisten suosittujen sivustojen kanssa. Kun syötät näille sivustoille kirjautumistietosi, oletkin itse asiassa syöttämässä niitä hakkereiden sivustolle (etkä sille sivustolle, jolla oikeasti haluat vierailla), jolloin hakkerit saavat käyttäjätunnuksesi haltuunsa.

Jotkut vaaralliset sivustot taas sisältävät niin kutsuttuja “drive-by” -latauksia, mikä tarkoittaa, että yksinkertaisesti sivuston avaaminen tai ponnahdusikkunan klikkaaminen voi käynnistää haittaohjelman latautumisen laitteelle. Tämän jälkeen hakkerit voivat varastaa yksityisiä tietojasi tai jopa saada tietokoneesi käyttöönsä huomaamattasi.

Sitten on vielä sivustoja, jotka näyttävät erittäin vaarallisilta — ne pitävät meteliä ja väläyttävät ruudulle tekstiä, jossa varoitetaan, että tietokoneesi on saastunut haittaohjelmilla, ja sinun on soitettava tiettyyn numeroon korjataksesi tilanteen. NÄMÄ OVAT KUITENKIN POIKKEUKSETTA HUIJAUKSIA! Sulje vain selaimesi, niin ponnahdusikkuna häviää.

3. Voiko sivusto ladata haittaohjelmia tietokoneelleni?

Kyllä vain, sivusto voi ladata haittaohjelmia tietokoneellesi, tabletillesi tai älypuhelimellesi. Mutta ainoastaan, jos avaat kyseisen tiedoston! Jos et avaa tiedostoa, haittaohjelma ei pääse saastuttamaan laitettasi.

On kuitenkin syytä olla tarkkana. Käyttäjiä yritetään usein huijata avaamaan musiikkitiedosto, Word-tiedosto tai jokin muu tavalliselta vaikuttava tiedosto, joka kuitenkin osoittautuu haittaohjelmahyökkäykseksi.

Jos olet ladannut luotettavan viruksentorjuntaohjelman, kuten esimerkiksi Nortonin tai McAfeen, sinun ei kuitenkaan tarvitse huolehtia tästä.

4. Miten suojaudun kalastelulta?

Kalastelu on yksi tavallisimpia tapoja, joilla hakkerit varastavat käyttäjien tietoja. Näin suojaat itsesi phishing-hyökkäykseltä:

  1. Älä klikkaa sähköpostilinkkejä, jos et tunne lähettäjää.
  2. Asenna salasanojen hallintatyökalu, kuten esimerkiksi Dashlane. Jos vierailet feikkisivustolla, sisäänkirjautumistietoja ei syötetä automaattisesti.
  3. Älä koskaan syötä henkilökohtaisia tietoja sivustolle, jolla ei ole SSL-sertifikaattia (eli osoitteen alku ei ole https).
  4. Asenna phishing-suojausta tarjoava viruksentorjuntaohjelma, kuten esimerkiksi Norton 360.
  5. Tarkista, ettei verkkotunnuksen nimessä ole salakavalia kirjoitusvirheitä (esim. façebook.com eikä facebook.com).
  6. Jos koskaan olet epävarma, sulje selain ja syötä verkkotunnuksen nimi uudelleen kirjain kirjaimelta.
  7. Käytä SafetyDetectives-haavoittuvaisuustestin kaltaisia työkaluja nähdäksesi, onko sivusto läpäissyt tiettyjä turvatestejä.
  8. Varmista, että laitteesi saa ohjelmistopäivityksiä automaattisesti.
  9. Käytä aina kaksivaiheista tunnistautumista (2FA) tärkeimmillä sivustoilla.
  10. Varmuuskopioi kaikki tärkeimmät tietosi.
5. Auttaako viruksentorjuntaohjelma suojautumaan feikkisivustoilta?

Vain osa viruksentoruntaohjelmista tarjoaa näin korkeaa turvatasoa. Kattava antiviruspaketti, joka sisältää myös kalastelusuojauksen (kuten esimerkiksi Norton 360 tai McAfee Total Protection), suojaa käyttäjiä tekaistuilta ja vaarallisilta sivustoilta. Nämä huipputason viruksentorjuntaohjelmat estävät kaikki haittaohjelmat — kalastelusivustot, virukset, vakoiluohjelmat, kiristysohjelmat, ja kaikki muutkin haittaohjelmat, joiden avulla kyberrikolliset pyrkivät haavoittamaan käyttäjiä ja varastamaan tietoja.