Beskytte nettstedet ditt er like viktig som å holde det nåværende og ett verktøy for å hjelpe deg med å gjøre det, er nettstedet skanning. Det er et viktig verktøy for å sjekke et nettsteds sikkerhet, og alle skal bruke den.
Du tror kanskje ikke at hacker ville målrette mot nettstedet ditt. Du kan ikke tilby en handlekurv eller holde pålogginger eller holde noen kundedata. Likevel er nettstedet ditt fortsatt verdt for en hacker. Plus, hvem trenger omdømmelseskader ved å ha sitt nettsted kompromittert?
Hackede nettsteder kan brukes til å:
- Utgjør en del av et spam-e-postrele
- Gjør som en midlertidig webserver for hacking
- Gjør som en del av en botnet
- Å betjene kjøreprogramvare for besøkende
- Mine for Bitcoins
For å unngå slike risikoer, vil en sikkerhetssøk identifisere svakheter før hackere gjør.
Nettstedssikkerhetssøk
For å kunne nøyaktig vurdere hvor sikkert et nettsted er, vil en skanning sjekke alle typiske baner en hacker ville bruke for å angripe nettstedet ditt. Dette gir deg en ide om dine svakheter og sårbarheter, slik at du kan gjøre noe med dem. En sikkerhetssøk er noe hver nettside eier burde gjøre før de går live eller så snart som mulig etter lansering.
Det er greit, gratis og kan spare mye trøbbel og hjertesorg!
Her er noen svært dyktige tjenester som utfører skanninger på nettstedet ditt for å vurdere sårbarhetene. Alt du trenger å gjøre er å skrive inn nettadressen til nettstedet ditt i søkefeltet på hver av disse skannerne. Programmet vil da sjekke hovedvektorene en hacker vil søke etter når du sjekker ut nettstedet ditt. Du kan da ta tiltak som nødvendig for å forbedre sikkerheten.
Mozilla observatoriet
Mozilla Observatory ble oppfunnet av folkene bak Firefox-nettleseren for å teste sine egne nettsteder. Det gikk så bra at selskapet bestemte seg for å åpne det for offentligheten.
Observatoriet vil sjekke nettstedet ditt for informasjonskapsler for sikkerhetskopiering av informasjonskapsler, CORS, Content Security Policy (CSP), HTTP Public Key Pinning, HTTP Strict Transport Security (HSTS), omdirigeringer, X-Frame-alternativer, X-innhold -Type-Options, X-XSS-Protection og mange andre ting. Det er ganske omfattende sikkerhetsskanneren. Det er også gratis.
Sucuri SiteCheck
Sucuri SiteCheck er en annen veletablert sikkerhetsplattform støttet av en stor mover i nett- og nettverkssikkerhet. Den sjekker om skadelig programvare, redundante plugins, utdatert programvare, svarteliste og konfigurasjonsfeil. Selv om det ikke er så grundig som Observatory eller Scan My Server, er malware-skanning-elementet et nyttig.
Sucuri SiteCheck er åpenbart brukt til å markedsføre selskapets kjernevarer, men reduserer ikke bruken av dette gratis sjekktilbudet. Vel verdt å prøve hvis du ikke har noen malwarebeskyttelse installert.
Skann min server
Scan My Server er en av de mest etablerte sikkerhetsskannerne rundt. Administreres og drives av Beyond Security, det kontrollerer også nettsteder for sikkerhetsproblemer. Det utfører forskjellige kontroller til Observatory, så det kan være verdt å kjøre disse to etter hverandre for best resultat.
Scan My Server kontrollerer SQL Injection, Cross Site Scripting, PHP Code Injection, Kilde Disclosure, HTTP Header Injection, Blind SQL Injection, XSS og en rekke andre sikkerhetsproblemer for å holde nettstedet ditt trygt.
SSL Server Test
Hvis du bruker SSL for å beskytte brukerne, vil SSL Server Test være nyttig. Det kontrollerer konfigurasjonen av webserveren for å sikre at alt er opp til skrapet. Det vil sjekke sertifikatutløpet, samlet vurdering, Cipher, SSL / TLS-versjon, Handshake-simulering, protokolldetaljer, BEAST og stort sett alt å gjøre med SSL-sertifisering.
Med flere nettsteder som omfatter SSL og flere surfere som krever det, er denne testen en veldig nyttig for å sikre at sertifikatet ditt gjør hva det skal.
Foregenix
Foregenix er en annen nettside sårbarhetsskanner som gjør en ganske omfattende jobb med å oppdage lekkasjer og svakheter. Den vil skanne for versjonskontroll, eksponert API, ransomware, JavaScript-sårbarheter, sikkerhetsoppdateringer, Magento Trojans og generelle svakheter i oppsettet ditt som kan tillate det å lekke data.
Foregenix vil da generere en rapport på skjermen, men vil også sende deg en PDF-melding om resultatene for senere studie. Som alle skannerne i denne listen, er det ganske omfattende og raskt også.
Å vite dine egne svakheter før en hacker finner dem er den mest effektive sikkerhetsteknikken der. Du kan dem reagere hensiktsmessig og koble disse hullene og styrke mot sårbarheter som du kan. Det er mange gratis og premiumprodukter der ute som vil beskytte nettstedet mot skade.
Ikke glem å kjøre testene igjen når du har tatt tiltak for å sikre at løsningene dine har gjort jobben. Kjør en rask skanning hver gang plattformen din er oppdatert, eller du gjør betydelige endringer på nettstedet ditt. For tiden det tar, er det en øvelse som er verdt å bli vant med å gjøre.