💡 این اسکن رایگان شامل بررسی سطح یک است و برای بررسیهای پیشرفتهتر میتوانید از سطوح بالاتر استفاده کنید
امن و محرمانه
بدون نیاز به نصب
نتایج فوری
هر نقطه میتونه سایت تو باشه؛ با سپیدگارد، با خیال راحت اوج بگیر!
سپید گارد در دسترستر از همیشه
پلاگین وردپرسسپید گارد
یک افزونه سبک روی وردپرس؛ اتصال امن به سپید گارد، دیدن وضعیت آسیبپذیریها از پیشخوان، بدون پیچیدگی اضافه.
برای ما اعتماد از شفافیت شروع میشود. افزونه سپید گارد متنباز (Open source) است؛ یعنی همان کدی که نصب میکنید پشت در بسته نیست و میتوانید مطمئن باشید دقیقاً چه چیزی روی سایت شما اجرا میشود. نگاهی به کد افزونه
بسیاری از افراد تصور میکنند که اگر سایتشان کار کند، پس امن است. اما واقعیت این است که تهدیدات امنیتی میتوانند بدون هیچ علامت ظاهری به سایت شما آسیب برسانند.
سرقت اطلاعات
هکرها میتوانند اطلاعات کاربران، رمزهای عبور و دادههای حساس شما را بدون اینکه متوجه شوید سرقت کنند.
کاهش رتبه گوگل
سایتهای آلوده توسط گوگل جریمه میشوند و رتبه SEO آنها کاهش مییابد، حتی اگر ظاهراً مشکلی نداشته باشند.
از دست دادن اعتماد
کاربران شما ممکن است بدون اطلاع شما، اطلاعاتشان در معرض خطر باشد و اعتمادشان به برند شما از بین برود.
بدافزار پنهان
کدهای مخرب میتوانند ماهها در سایت شما پنهان بمانند و به تدریج آسیب برسانند بدون هیچ علامت واضحی.
هزینههای پنهان
رفع مشکلات امنیتی پس از وقوع، بسیار گرانتر از پیشگیری است و ممکن است ماهها زمان ببرد.
مسئولیت قانونی
در صورت نشت اطلاعات کاربران، ممکن است با مشکلات قانونی و جریمههای سنگین مواجه شوید.
چرا افزونههای امنیتی کافی نیستند؟
افزونههای امنیتی خوب هستند، اما بسیاری از آسیبپذیریها را پوشش نمیدهند و نمیتوانند امنیت کامل سایت شما را افزایش دهند
تهدیدات پیشرفته و پیچیده
تغییر آدرس ورود و محدود کردن دسترسی کاربران نمیتواند از بسیاری از حملات جلوگیری کند. هکرهای حرفهای از مسیرهای دیگری نفوذ میکنند.
• هکرها اغلب نیازی به ورود ندارند
• حملات از طریق آسیبپذیریهای مستقیم
• نفوذ از طریق فایلها و کدها
محدودیت به سطح وردپرس
افزونهها محدود به سطح وردپرس هستند، در حالی که بسیاری از تهدیدات در لایههای پایینتر اتفاق میافتند و افزونهها قادر به تشخیص آنها نیستند.
• سرور (Apache/Nginx/PHP)
• دیتابیس و فایلهای سیستم
• هکرها با دور زدن افزونهها کار میکنند
نیاز به بررسی دستی متخصصان
بسیاری از آسیبپذیریها فقط توسط متخصصان امنیتی قابل شناسایی هستند و حتی سرویسهای آنلاین قادر به تشخیص آنها نیستند.
• آسیبپذیریهای منطقی پیچیده
• حملات ترکیبی و چندمرحلهای
• تهدیدات سفارشی و هدفمند
راهحل سپید گارد: امنیت واقعی، نه فقط افزونه
سپید گارد با تیمی از کارشناسان حرفهای، خدمات جامع برای محافظت کامل از سایت شما ارائه میدهد
تست نفوذ حرفهای
شبیهسازی حملات واقعی توسط متخصصان برای شناسایی نقاط ضعف پیش از هکرها
بررسی امنیتی عمیق
تحلیل کامل کدها، پیکربندیها و زیرساخت سایت در تمام لایهها
ارائه گزارش تخصصی
گزارش کامل و جامع از وضعیت امنیتی سایت با راهکارهای عملی
شناسایی تهدیدات قابل مشاهده بدون نیاز به دسترسی. در این مرحله، سامانهی ما وبسایت را همانگونه که برای یک بازدیدکننده یا موتور جستجو قابل مشاهده است بررسی میکند.
بررسیها:
شناسایی نسخه وردپرس، قالب و افزونهها از بیرون
تطبیق با پایگاه دادهی آسیبپذیریها
بررسی موارد قابل دسترس که ممکن است باعث نشت اطلاعات یا ایجاد آسیبپذیری شوند
تحلیل نشانههای احتمالی بدافزار یا رفتارهای مشکوک در صفحات عمومی
سطح دوم
اسکن با دسترسی سطح بالا
تحلیل عمیقتر ساختار داخلی با همکاری مالک سایت. در این سطح، با تأیید و همکاری مدیر سایت، اسکن پیشرفتهای انجام میشود که ساختار داخلی وبسایت، پیکربندیها، اجزای نصبشده و تنظیمات امنیتی را هدف قرار میدهد.
بررسیها:
شناسایی کامل افزونهها و قالبهای فعال و غیرفعال
بررسی تطابق نسخهها با آسیبپذیریهای ثبتشده
کنترل جامع ساختار فایلها و تنظیمات امنیتی
تحلیل کدهای اجرایی برای شناسایی کدهای ناخواسته، مخرب یا پنهان
ارزیابی سطوح دسترسی در اجزای مختلف وبسایت
سطح سوم
تحلیل امنیتی دستی
بازبینی تخصصی توسط تیم امنیت با تجربه. در این سطح، تیم امنیتی ما با انجام تحلیل دستی و دقیق، تمامی بخشهای فنی و ساختاری وبسایت را بررسی میکند تا تهدیدات پنهان، آسیبپذیریهای منطقی و رفتارهای مخرب شناسایی شود.
اقدامات:
بازبینی کدهای اختصاصی قالب و افزونهها
تحلیل تعاملات سمت کاربر و سرور برای کشف آسیبپذیریهای پیچیده
بررسی رفتار کاربران، دسترسیها، و وقایع ثبتشده
شناسایی تهدیدات ترکیبی یا غیرقابل شناسایی توسط ابزارهای خودکار
ارائه توصیههای امنیتی کاربردی برای اصلاح ساختار سایت
سطح چهارم
پایش دائمی و پاسخ به رخداد
امنیت ۲۴ ساعته + واکنش فوری در برابر تهدیدات. در این مرحله، سامانهی ما بهصورت مداوم وبسایت شما را پایش میکند و در صورت مشاهده فعالیت مشکوک یا تهدید بالقوه، بلافاصله اقدام میشود.
امکانات:
نظارت بر تغییرات در ساختار داخلی وبسایت
پایش فعالیتهای کاربران، ورودها و درخواستهای غیرمعمول
ارسال هشدار فوری در صورت وقوع رفتار مشکوک یا تهدید
واکنش سریع برای مقابله با نفوذ یا آلودگی
ارائه گزارشهای تحلیلی دورهای با خلاصه تهدیدات و پیشنهادات اصلاحی
سطح اول
اسکن سطح عمومی
شناسایی تهدیدات قابل مشاهده بدون نیاز به دسترسی. در این مرحله، سامانهی ما وبسایت را همانگونه که برای یک بازدیدکننده یا موتور جستجو قابل مشاهده است بررسی میکند.
بررسیها:
شناسایی نسخه وردپرس، قالب و افزونهها از بیرون
تطبیق با پایگاه دادهی آسیبپذیریها
بررسی موارد قابل دسترس که ممکن است باعث نشت اطلاعات یا ایجاد آسیبپذیری شوند
تحلیل نشانههای احتمالی بدافزار یا رفتارهای مشکوک در صفحات عمومی
سطح دوم
اسکن با دسترسی سطح بالا
تحلیل عمیقتر ساختار داخلی با همکاری مالک سایت. در این سطح، با تأیید و همکاری مدیر سایت، اسکن پیشرفتهای انجام میشود که ساختار داخلی وبسایت، پیکربندیها، اجزای نصبشده و تنظیمات امنیتی را هدف قرار میدهد.
بررسیها:
شناسایی کامل افزونهها و قالبهای فعال و غیرفعال
بررسی تطابق نسخهها با آسیبپذیریهای ثبتشده
کنترل جامع ساختار فایلها و تنظیمات امنیتی
تحلیل کدهای اجرایی برای شناسایی کدهای ناخواسته، مخرب یا پنهان
ارزیابی سطوح دسترسی در اجزای مختلف وبسایت
سطح سوم
تحلیل امنیتی دستی
بازبینی تخصصی توسط تیم امنیت با تجربه. در این سطح، تیم امنیتی ما با انجام تحلیل دستی و دقیق، تمامی بخشهای فنی و ساختاری وبسایت را بررسی میکند تا تهدیدات پنهان، آسیبپذیریهای منطقی و رفتارهای مخرب شناسایی شود.
اقدامات:
بازبینی کدهای اختصاصی قالب و افزونهها
تحلیل تعاملات سمت کاربر و سرور برای کشف آسیبپذیریهای پیچیده
بررسی رفتار کاربران، دسترسیها، و وقایع ثبتشده
شناسایی تهدیدات ترکیبی یا غیرقابل شناسایی توسط ابزارهای خودکار
ارائه توصیههای امنیتی کاربردی برای اصلاح ساختار سایت
سطح چهارم
پایش دائمی و پاسخ به رخداد
امنیت ۲۴ ساعته + واکنش فوری در برابر تهدیدات. در این مرحله، سامانهی ما بهصورت مداوم وبسایت شما را پایش میکند و در صورت مشاهده فعالیت مشکوک یا تهدید بالقوه، بلافاصله اقدام میشود.
امکانات:
نظارت بر تغییرات در ساختار داخلی وبسایت
پایش فعالیتهای کاربران، ورودها و درخواستهای غیرمعمول
ارسال هشدار فوری در صورت وقوع رفتار مشکوک یا تهدید
واکنش سریع برای مقابله با نفوذ یا آلودگی
ارائه گزارشهای تحلیلی دورهای با خلاصه تهدیدات و پیشنهادات اصلاحی
دیتابیس آسیبپذیریهای وردپرس سپید گارد
یک نمای زنده از تعداد آسیبپذیریهای ثبتشده، محصولات تحت پوشش و شدت تهدیدهایی که در پایگاه داده ما برای وردپرس رصد میشوند.
۳۳٬۵۰۸
آسیبپذیری ثبت شده
۱۶٬۶۰۷
محصول تحت پوشش
۸٬۴۷۶
تهدید با اولویت بالا
۱۵ فروردین ۱۴۰۵
آخرین بهروزرسانی ثبت شده
دستهبندی تهدیدها در دیتابیس
آسیبپذیریهای SQL Injection
Cross-Site Scripting (XSS)
File Upload Vulnerabilities
Authentication Bypass
Privilege Escalation
Remote Code Execution
نمای کلی پوشش دیتابیس
پلاگینهای ثبتشده در پایگاه داده
۱۴٬۹۸۳
قالبهای ثبتشده در پایگاه داده
۱٬۶۲۲
شدت بحرانی
۲٬۴۴۹
شدت بالا
۶٬۰۲۷
شدت متوسط
۲۴٬۸۹۰
شدت پایین
۱۴۲
آماده محافظت از سایت خود هستید؟
همین امروز شروع کنید و امنیت سایت خود را بصورت آنلاین بررسی کنید.