Устаревший WordPress и заброшенные плагины — главная причина взломов клиентских сайтов. Pingvera за один клик снимает отпечаток сайта снаружи: версию ядра, набор плагинов, признаки дефейса, — и заодно проверяет доступность, SSL, срок домена и блокировку РКН. Без регистрации.
Проверяем доступность, SSL, домен и блокировку РКН. Результат кэшируется на 10 минут.
Не заходя в админку, проверка снимает отпечаток сайта: версию ядра WordPress (её часто выдают мета-теги, пути к статике или REST API), плагины и темы по характерным файлам и заголовкам, признаки дефейса или подмены содержимого — если на странице внезапно оказался чужой текст, редирект на посторонний домен или запрещённый контент.
Внешний отпечаток — это то, что видит случайный посетитель или злоумышленник, сканирующий сайты автоматически. Он не покажет то, что происходит внутри: сломанный WP-Cron (задачи по расписанию — публикация отложенных записей, обновления — просто перестают выполняться, и это незаметно снаружи), уязвимые версии плагинов, которые ещё не эксплуатируются, но уже известны, изменённые файлы ядра — верный признак взлома, который снаружи не отличить от штатной работы.
Для контроля изнутри у Pingvera есть плагин для WordPress, который сообщает о таких проблемах напрямую с сервера.
Проверить сайт на битые ссылки · Проверить SSL-сертификат · Почему не приходят заявки с сайта · Магазин работает, а заказов нет
Можно ли проверить закрытый сайт (не в открытом интернете)?
Нет, внешняя проверка работает только с сайтами, доступными из интернета — она обращается к сайту так же, как обычный посетитель или поисковый робот. Для сайтов за VPN или в закрытом контуре внешний отпечаток снять нельзя, здесь поможет только внутренний контроль через плагин.
Проверка показала актуальную версию ядра — сайт точно защищён?
Нет: актуальное ядро не защищает от уязвимых плагинов, слабых паролей или уже стоящих бэкдоров с прошлого взлома. Внешняя проверка снимает только верхний слой — версию, отпечаток тем и плагинов, явные признаки дефейса. Полную картину — включая файлы ядра и WP-Cron — даёт только проверка изнутри.
Нужна ли регистрация?
Нет. Разовая проверка бесплатна и без регистрации. Регистрация нужна, только если хотите поставить сайт на постоянное наблюдение и получать оповещение о проблеме раньше, чем её заметит клиент.
Как часто можно проверять?
Результат по каждому сайту кэшируется на 10 минут, чтобы не создавать лишнюю нагрузку на проверяемый сайт. Для постоянного мониторинга с проверками раз в минуту — поставьте сайт на наблюдение в Pingvera.