Detector de Plugins do WordPress - Verificador de Vulnerabilidades

Verificador de vulnerabilidade

Verificador gratuito de Vulnerabilidade do WP

A ferramenta utiliza o banco de dados CVE (Vulnerabilidades e Exposições Comuns, na sigla em inglês) e a lista dos 200 melhores plugins do WordPress para realizar uma análise aprofundada de um site. Depois que os plugins e a versão do WordPress foi identificada, uma busca por vulnerabilidades é ativada. Se forem detectadas vulnerabilidades, o usuário será notificado. Se nenhuma estiver presente, serão sugeridas as atualizações necessárias.
Estatísticas
32867 sites verificados
782 vulnerabilidades no banco de dados
23670 sites com plugins desatualizados

Perguntas frequentes

1. Como sei se um site é seguro?

A primeira coisa que torna um site seguro é um certificado SSL: você verá um pequeno ícone de cadeado na barra de pesquisa e o site começará com https em vez de http. Você também pode procurar informações de contato que são claramente exibidas, como número de telefone, endereço de e-mail, endereço físico e/ou links para contas de redes sociais. Outros bons sinais são um selo de confiança verificável e uma política de privacidade que explica como suas informações serão coletadas, usadas e protegidas.

Sites que exibem anúncios pop-up suspeitos, com muitos erros gramaticais/ortográficos e nomes de domínio com erros ortográficos devem ser evitados. Ter um antivírus instalado com uma extensão de navegação segura é uma boa forma de evitar a visita a sites perigosos.

2. O que pode acontecer se eu visitar um site perigoso?

Existem muitos tipos diferentes de sites perigosos por aí.

Um golpe comum na Internet é o chamado “phishing”. Eles são sites mal-intencionados, desenvolvidos para parecerem idênticos a sites populares como o Facebook ou o Twitter ou mesmo o portal online do seu banco. Quando insere suas informações de login, na verdade, você está inserindo suas informações no site do hacker (não no site que estava tentando visitar). Por isso, o hacker agora tem seus detalhes de login.

Outros sites perigosos têm “downloads diretos”, o que significa que simplesmente entrar no site ou clicar em uma janela pop-up pode desencadear um download de malware. Os hackers podem roubar suas informações privadas ou até mesmo obter acesso completo ao seu computador sem que você saiba.

Além disso, existem sites que parecem muito perigosos: eles emitem ruídos altos e textos em flash informando que seu computador está infectado por malware e você precisa ligar para um determinado número para corrigir o problema. MAS ELES SÃO SEMPRE SCAMS! Basta fechar o navegador e a notificação pop-up desaparecerá.

3. Um site pode fazer download de malware nos meus dispositivos?

Sim, um site pode baixar malware em seu computador, tablet ou smartphone. Mas somente você pode executar esse arquivo! Se você não executar o arquivo, o malware não poderá infectar seu dispositivo.

Mas você precisa ter cuidado. Muitas vezes, você será induzido a abrir um arquivo de música, documento do Word ou algum outro tipo de arquivo que parece legítimo, apenas para ser vítima de um ataque de malware.

Se você possui um antivírus confiável instalado como o Norton ou o McAfee, isso não aconteceria.

4. Como me protejo contra phishing?

O phishing é uma das formas mais comuns de os hackers roubarem informações. Veja como se proteger contra um ataque de phishing:

  1. Não clique em nenhum link de e-mail de pessoas que você não conhece.
  2. Instale um gerenciador de senhas como o Dashlane. Se visitar um site falso, as informações de login não serão preenchidas automaticamente.
  3. Não digite nenhuma informação em um site sem um certificado SSL (ou seja, o navegador não inicia com https).
  4. Instale um antivírus com proteção contra phishing, como o Norton 360.
  5. Verifique se há erros de ortografia complicados no nome do domínio (por exemplo, façebook.com em vez de facebook.com).
  6. Se tiver dúvidas, feche o navegador e digite manualmente o nome do domínio no navegador, letra por letra.
  7. Use uma ferramenta como o verificador de vulnerabilidades do SafetyDetectives para verificar se o site passou em determinadas verificações de segurança.
  8. Verifique se o dispositivo recebe atualizações de software automaticamente.
  9. Sempre use autenticação de dois fatores (2FA) para logins importantes.
  10. Faça backup de todas as suas informações importantes.
5. Um antivírus me ajudará a ficar protegido contra sites falsos?

Apenas alguns antivírus oferecem esse nível de segurança. Um pacote antivírus completo que inclui proteção antiphishing (como o Norton 360 ou o McAfee Total Protection) protegerá contra sites falsos e perigosos. Esses antivírus principais bloquearão todos os sites de malware: phishing, vírus, spyware, ransomware e qualquer outro tipo de malware que os cibercriminosos usam para causar danos e roubar informações.