Detektor WordPress plugin-ova - alat za provjeru ranjivosti
Besplatan alat za provjeru WP ranjivosti
Ovaj alat koristi CVE (Common Vulnerabilities and Exposures) bazu podataka i popis 200 najboljih WordPress plugin-ova kako bi izveo detaljnu analizu web stranice. Nakon što se identificiraju plugin-ovi i inačica WordPress-a, aktivira se pretraga za ranjivostima. Ako se otkriju ranjivosti, korisnik će biti obaviješten. Ako nema ranjivosti, bit će predložene potrebne nadogradnje.Često postavljana pitanja
1. Kako da znam je li neka web stranica sigurna?
Prva stvar koja ukazuje na sigurnost stranice je SSL certifikat – u traci za pretraživanje nalazi se mala ikona lokota, a poveznica na stranicu započinje s „https“, umjesto s „http“. Također, možete potražiti ima li jasno prikazane kontakt podatke poput telefonskog broja, adrese e-maila, fizičke adrese i/ili poveznica na profile društvenih mreža. Drugi dobri znakovi su elektroničke usluge povjerenja i politika privatnosti u kojoj je objašnjeno na koji će se način vaši podaci prikupljati, koristiti i zaštititi.
Web stranice na kojima iskaču sumnjivi oglasi, koje imaju puno gramatičkih/pravopisnih pogrešaka te pogreške u nazivu domena treba izbjegavati. Instaliranje antivirusa s dodatkom sigurnog pretraživanja je također dobar način za izbjegavanje opasnih stranica.
2. Što bi se moglo dogoditi ako otvorim opasnu web stranicu?
Postoje razne vrste opasnih web stranica.
Jedna od uobičajenih internetskih prijevara naziva se „phishing“ (krađa identiteta). Takve zlonamjerne web stranice dizajnirane su na način da izgledaju identično kao popularne stranice poput Facebooka i Twittera, ili čak vašeg online bankarskog portala. Kada unesete svoje podatke za prijavu, zapravo ih unosite na hakerovu web stranicu (ne na web stranicu koju ste htjeli otvoriti) i na taj način on dobiva pristup vašim podacima.
Na drugim opasnim stranicama može doći do „neželjenog preuzimanja“ što znači da samo pregledavanje web stranice ili klikanje skočnog prozora može pokrenuti preuzimanje zlonamjernog softvera. Hakeri tada mogu ukrasti vaše privatne informacije ili čak dobiti potpuni pristup vašem računalu bez vašeg znanja.
A postoje i web stranice koje izgledaju vrlo opasno – stvaraju glasne zvukove i bljeskajuće natpise na kojima piše da je vaše računalo zaraženo zlonamjernim softverom i da morate nazvati određeni broj kako biste riješili taj problem. TU SE UVIJEK RADI O PRIJEVARAMA! Samo zatvorite preglednik i skočna obavijest će nestati.
3. Može li web stranica preuzeti zlonamjerni softver na moje uređaje?
Da, web stranica može preuzeti zlonamjerni softver na vaše računalo, tablet ili pametni telefon. Ali samo vi možete otvoriti te datoteke! Ako ne otvorite datoteku, zlonamjerni softver neće moći zaraziti vaš uređaj.
Ali morate biti oprezni. Puno se puta možete prevariti i otvoriti glazbenu datoteku, dokument u Wordu ili neku drugu vrstu datoteke koja se čini legitimnom, i onda shvatiti da ste žrtva napada zlonamjernog softvera.
Ako imate instaliran pouzdani antivirus kao što je Norton ili McAfee, to se neće dogoditi.
4. Kako da se zaštitim od phishinga?
Phishing je jedna od najčešćih internetskih prijevara za krađu podataka. Na ove se načine možete zaštititi od napada phishinga:
- Nemojte klikati ni na kakve poveznice koje su vam u e-mailu poslali ljudi koje ne poznajete.
- Instalirajte upravitelja lozinki kao što je Dashlane. Ako posjetite lažnu web stranicu, podaci za prijavu se neće automatski ispuniti.
- Nemojte upisivati nikakve podatke na web stranicu koja nema SSL certifikat (tj. na stranicu čiji preglednik ne počinje s „https“).
- Instalirajte antivirus sa zaštitom od phishinga kao što je Norton 360.
- Provjerite zeznute pravopisne pogreške u nazivu domene (npr. „façebook.com“ umjesto facebook.com).
- Ako u bilo kojem trenutku niste sigurni, zatvorite preglednik i ručno upišite naziv domene slovo po slovo.
- Upotrijebite alat za otkrivanje ranjivosti na platformi SafetyDetectives kako biste provjerili je li web stranica prošla određene sigurnosne provjere.
- Osigurajte da se na vašem uređaju automatski ažurira softver.
- Za važne prijave uvijek koristite dvostruku provjeru autentičnosti (2FA).
- Izradite sigurnosne kopije svih svojih važnih podataka.
5. Hoće li mi antivirus pružiti zaštitu od lažnih web stranica?
Samo neki antivirusi nude takvu razinu sigurnosti. Kompletna antivirusna usluga sa zaštitom od phishinga (koju nude Norton 360 i McAfee Total Protection) pruža zaštitu od lažnih i opasnih web stranica. Ti vrhunski antivirusi blokiraju sve zlonamjerne programe – web stranice za krađu identiteta, viruse, špijunski softver, ransomware (ucjenjivački softver) i sve druge vrste zlonamjernih programa koje kibernetički kriminalci koriste kako bi oštetili i ukrali vaše podatke.