Controllo Vulnerabilità - Rilevatore Plugin WordPress

Controllo Vulnerabilità

Controllo Vulnerabilità WP Gratis

Questo strumento utilizza il database CVE (Common Vulnerabilities and Exposures) e l'elenco dei Top-200 plugin di WordPress per effettuare un'analisi approfondita di un sito. Una volta identificati i plugin e la versione di WordPress, verrà avviata una ricerca delle vulnerabilità. Se dovessero essere rilevate delle vulnerabilità, verranno notificate all'utente. Se non dovessero essere trovate vulnerabilità, verrano consigliati tutti gli aggiornamenti necessari.
Statistiche
32867 siti controllati
782 vulnerabilità nel database
23670 siti con plugin non aggiornati

Domande frequenti

1. Come faccio a sapere se un sito web è sicuro?

Il primo elemento che rende sicuro un sito web è il certificato SSL: se presente, nella tua barra di ricerca vedrai un piccolo lucchetto, e la URL del sito inizierà con https anziché http. Puoi anche cercare delle informazioni di contatto mostrate chiaramente, come numero di telefono, indirizzo e-mail, indirizzo fisico e/o link agli account sui social media. Altri indizi sono un sigillo di fiducia verificabile e una politica sulla privacy che spieghi come le tue informazioni verranno raccolte, utilizzate e protette.

I siti web che mostrano pubblicità pop-up sospette, con contenuti e nomi di dominio zeppi di errori grammaticali dovrebbero essere evitati. Avere un antivirus con una estensione per la navigazione sicura è un ottimo modo per evitare di finire su siti web pericolosi.

2. Cosa potrebbe succedere, se visitassi un sito web pericoloso?

Su internet esistono tanti tipi di siti web pericolosi.

Una delle truffe più comuni su internet si chiama “phishing”: i siti web che fanno phishing sono progettati per apparire identici ai siti più famosi come Facebook o Twitter, o addirittura al tuo portale di banking online. Quando inserisci i tuoi dati di login, in realtà li stai inserendo sul sito dell’hacker (e non sul sito che stavi cercando di visitare), e così ora questo si trova in possesso delle tue informazioni di login.

Altri siti pericolosi hanno i cosiddetti "drive-by download": la semplice navigazione sul sito o un click su una finestra pop-up può avviare il download di malware. Gli hacker possono poi rubare le tue informazioni private o addirittura ottenere l’accesso completo al tuo computer senza che tu te ne renda conto.

Poi, ci sono i siti web che hanno un aspetto pericoloso: questi sparano rumori assordanti e vistose scritte che ti avvisano che il tuo computer è stato infettato da malware, e che devi chiamare un certo numero per risolvere il problema… MA È SEMPRE UNA FREGATURA! Per liberartene, dovrai semplicemente chiudere il tuo browser.

3. Un sito web può scaricare dei malware sui miei dispositivi?

Si, un sito web può scaricare malware sul tuo PC, tablet o smartphone. Ma solo tu puoi aprire quel file! Se non aprirai il file, il malware non potrà infettare il tuo dispositivo.

Però devi fare attenzione: spesso verrai ingannato affinché apra un file musicale o un documento Word, o altri file all’apparenza legittimi, solo per poi diventare vittima di un attacco malware.

Se sul tuo dispositivo hai installato un antivirus affidabile come Norton o McAfee, non ti succederà mai niente del genere.

4. Come mi proteggo dal phishing?

Il phishing è uno dei mezzi più comuni impiegati dagli hacker per rubare le informazioni altrui. Ecco come puoi proteggerti da un attacco di phishing:

  1. Non cliccare i link contenuti in e-mail inviate da persone che non conosci.
  2. Installa un password manager come Dashlane. Se visiterai un sito web fake, le tue informazioni di login non verranno inserite in modo automatico.
  3. Non inserire informazioni di login su un sito web privo di certificato SSL (noterai che la URL nel browser non inizia con https).
  4. Installa un antivirus con protezione da phishing come Norton 360.
  5. Cerca eventuali errori di battitura nel nome del dominio (ad esempio, façebook.com anziché facebook.com).
  6. Se non sei sicuro, chiudi il browser e scrivi a mano il nome di dominio nella barra di ricerca lettera per lettera.
  7. Usa uno strumento come il controllore di vulnerabilità di SafetyDetectives per vedere se un sito web ha passato certi controlli di sicurezza.
  8. Assicurati che il tuo dispositivo riceva gli aggiornamenti ai software in modo automatico.
  9. Utilizza sempre l’autenticazione a due fattori (2FA) per il login sui siti più importanti.
  10. Effettua il backup di tutte le tue informazioni importanti.
5. Un antivirus mi proteggerà dai siti web fasulli?

Solo alcuni antivirus offrono questo livello di sicurezza. Un pacchetto completo di antivirus che includa protezione anti-phishing (come Norton 360 o McAfee Total Protection) ti proteggerà da siti web fake e pericolosi. Questi ottimi antivirus bloccheranno tutti i malware, come siti di phishing, virus, spyware, ransomware, e da ogni altro tipo di malware che i criminali virtuali utilizzano per danneggiarti e rubare le tue informazioni.