Skydda din webbplats är lika viktig som att hålla den aktuell och ett verktyg för att hjälpa dig att göra det är webbplatsens skanning. Det är ett viktigt verktyg för att kontrollera en webbplatss säkerhet och alla ska använda den.
Du kanske inte tror att en hacker skulle rikta din webbplats. Du får inte erbjuda en kundvagn eller hålla inloggningar eller hålla några kunddata. Ändå är din webbplats fortfarande värd en hackare. Plus, vem behöver rykte skada på att ha sin webbplats komprometterad?
Hackade webbplatser kan användas för att:
- Utgöra en del av ett spam-e-postrelä
- Agera som en tillfällig webbserver för hacking
- Agera som en del av en botnet
- Att tjäna drivrutinsprogramvara för besökare
- Min för bitcoins
För att undvika sådana risker identifierar en säkerhetssökning svagheter innan hackare gör det.
Webbsäkerhetssökning
För att kunna exakt utvärdera hur säker en webbplats är, kommer en sökning att kontrollera alla typiska vägar som en hackare skulle använda för att attackera din webbplats. Detta ger dig en uppfattning om dina svagheter och sårbarheter, så att du kan göra något åt dem. En säkerhetssökning är något som varje webbplatsägare ska göra innan de går live eller så snart som möjligt efter lanseringen.
Det är enkelt, gratis och kan spara mycket krångel och hjärtat!
Här är några mycket kompetenta tjänster som utför skanningar på din webbplats för att bedöma dess sårbarheter. Allt du behöver göra är att ange webbadressen till din webbplats i sökrutan på var och en av dessa skannrar. Programmet kommer då att kontrollera huvudvektorerna som en hackare söker efter när du checkar ut din webbplats. Du kan då vidta nödvändiga åtgärder för att förbättra säkerheten.
Mozilla observatoriet
Mozilla Observatory uppfanns av personerna bakom Firefox-webbläsaren för att testa sina egna webbplatser. Det gick så bra att företaget bestämde sig för att öppna det för allmänheten.
Observatoriet kontrollerar din webbplats för kaktsäkerhetsflaggor, Korshärdsresursdelning (CORS), Content Security Policy (CSP), HTTP Public Key Pinning, HTTP Strikt Transportsäkerhet (HSTS), omdirigeringar, X-Frame-alternativ, X-innehåll -Type-Options, X-XSS-Protection och många andra saker. Det är ganska omfattande säkerhetsskannern. Det är också gratis.
Sucuri SiteCheck
Sucuri SiteCheck är en annan väletablerad säkerhetsplattform som stöds av en stor förare i webb- och nätverkssäkerhet. Den kontrollerar skadlig programvara, redundanta plugins, föråldrad programvara, svartlistning och konfigurationsfel. Även om det inte är så djupt som Observatory eller Scan My Server, är skanningsprogrammet för skadlig kod en användbar.
Sucuri SiteCheck har uppenbarligen använts för att främja företagets kärnprodukter, men minskar inte verktyget för denna kostnadsfria check. Väl värt att försöka om du inte har installerat något skadligt program.
Skanna min server
Scan My Server är en av de mest etablerade säkerhetsskannrarna runt. Administreras och drivs av Beyond Security, det kontrollerar också webbplatser för sårbarheter. Det utför olika kontroller till Observatory, så det kan vara värt att springa dessa två efter varandra för bästa resultat.
Skanna min server kontrollerar SQL-injektion, Cross Site Scripting, PHP-kodinjicering, Källinformation, HTTP-huvudinjektion, Blind SQL-injektion, XSS och en rad andra sårbarheter för att hålla din webbplats säker.
SSL-servertest
Om du använder SSL för att skydda dina användare är SSL-servertest användbart. Det kontrollerar konfigurationen av din webbserver för att säkerställa att allt är upp till skrapet. Det kommer att kontrollera certifikatets utgång, övergripande betyg, Cipher, SSL / TLS-version, Handshake-simulering, Protokollinformation, BEAST och ganska mycket allt med SSL-certifiering.
Med fler webbplatser som omfattar SSL och fler surfare som kräver det, är detta test ett mycket användbart för att se till att ditt certifikat gör vad det ska.
Foregenix
Foregenix är en annan webbplats sårbarhetsscanner som gör ett ganska omfattande jobb för att upptäcka läckor och svagheter. Det kommer att söka efter versionskontroll, exponerad API, ransomware, JavaScript-sårbarheter, säkerhetsfläckar, Magento Trojans och generella svagheter i din webbplatsinstallation som kan låta det läcka data.
Foregenix kommer då att generera en rapport på skärmen, men kommer också att skicka en PDF till resultatet av resultatet för senare studier. Liksom alla skannrar i den här listan är det ganska omfattande och snabbt också.
Att veta dina egna svagheter innan en hacker finner dem är den mest effektiva säkerhetsmetoden som finns. Du kan reagera på lämpligt sätt och ansluta dessa luckor och stärka mot sårbarheter som du kan. Det finns massor av gratis och premiumprodukter där ute som skyddar din webbplats mot skada.
Glöm inte att köra testen igen när du har vidtagit åtgärder för att säkerställa att dina korrigeringar har gjort jobbet. Kör en snabbsökning varje gång din plattform är uppdaterad eller om du gör betydande ändringar på din webbplats. För den tid det tar, är det en övning som är värt att bli vana att göra.