Para os bloggers que utilizam a plataforma WordPress, vou hoje partilhar uma ferramenta que faz um scan ao seu blog e testa a segurança do mesmo gerando um relatório no seu e-mail. Aqui no blog Mais WebMarketing já escrevi um artigo onde coloco a questão se as redes sociais são seguras, agora pretendo divulgar uma ferramenta onde faz um scan ao seu blog em wordpress.
Esta ferramenta online faz a verificação de segurança para quem usa a plataforma WordPress, não é uma auditoria em profundidade da instalação do WordPress. É uma análise passiva que usa a web, utiliza também os dados pedidos regulares para fazer download das páginas do seu blog e em seguida, executa uma análise sobre o html resultante.
Uma análise que achei muito interessante foi que se o nosso blog estiver num servidor partilhado, o scan dá-nos o local onde está o servidor do nosso blog assim como todos os sites nesse mesmo servidor! São analisados os seguintes dados:
- WordPress Version Check
- Site Reputation from Google, Norton and MyWot
- Default admin account enabled
- Directory Indexing on plugins
- htaccess readable
- robots.txt present
- Sites Externally linked from main page (reputation checks)
- WordPress Plugins that are detected passively and versions against latest versions.
- Javascript linked
- iframes present
- internal site links
- Hosting Reputation and Geolocation information
- IP address sharing and reputation of sites sharing the IP address
Como fazer o teste
Para fazer o teste ao seu blog tem de aceder ao website HackerTarget.com colocar todos os dados que são pedidos, principalmente um e-mail válido para posteriormente receber o relatório na sua caixa de correio. O e-mail com o relatório do Scan demora um pouco a ser recebido, mas é garantido a recepção desse e-mail. O relatório vem como anexo no e-mail. Verifique bem no e-mail que receber, depois é só analisar os resultados!
