Proteggere il tuo sito Web è importante quanto mantenerlo aggiornato e uno strumento per aiutarti a farlo è la scansione del sito Web. È uno strumento essenziale per verificare la sicurezza di un sito Web e tutti dovrebbero usarlo.
Vedi anche il nostro articolo Come proteggere la tua e-mail in 5 semplici passaggi
Potresti non pensare che un hacker possa scegliere come target il tuo sito web. Non è possibile offrire un carrello della spesa o conservare gli accessi o conservare i dati dei clienti. Eppure il tuo sito ha ancora valore per un hacker. Inoltre, chi ha bisogno del danno alla reputazione di un sito Web compromesso?
I siti Web compromessi possono essere utilizzati per:
- Fai parte di un inoltro di email di spam
- Funziona come un server web temporaneo per l'hacking
- Agire come parte di una botnet
- Fornire malware drive-by ai visitatori
- Miniera per Bitcoin
Per evitare questo tipo di rischi, una scansione di sicurezza identificherà i punti deboli prima degli hacker.
Scansione di sicurezza del sito Web
Per essere in grado di valutare accuratamente la sicurezza di un sito Web, una scansione verificherà tutti i percorsi tipici che un hacker userebbe per attaccare il tuo sito. Questo ti darà un'idea delle tue debolezze e vulnerabilità in modo da poter fare qualcosa al riguardo. Una scansione di sicurezza è qualcosa che tutti i proprietari di siti Web dovrebbero fare prima di essere pubblicati o appena possibile dopo il lancio.
È semplice, gratuito e può risparmiare molta seccatura e angoscia!
Ecco alcuni servizi molto capaci che eseguono scansioni sul tuo sito Web per valutarne le vulnerabilità. Tutto quello che devi fare è inserire l'URL del tuo sito Web nella casella di ricerca su ciascuno di questi scanner. Il programma controllerà quindi i principali vettori che un hacker cercherà quando controlla il tuo sito. È quindi possibile intraprendere le azioni correttive necessarie per migliorare la sicurezza.
Osservatorio di Mozilla
Mozilla Observatory è stato inventato dalle persone dietro il browser Firefox per testare i propri siti Web. È andato così bene che la società ha deciso di aprirlo al pubblico.
L'Osservatorio controllerà il tuo sito Web alla ricerca di flag di sicurezza dei cookie, Condivisione delle risorse tra le origini (CORS), Politica sulla sicurezza dei contenuti (CSP), Appuntamento con chiave pubblica HTTP, Sicurezza di trasporto rigorosa HTTP (HSTS), reindirizzamenti, Opzioni X-Frame, X-Content -Type-Options, X-XSS-Protection e molte altre cose. È piuttosto lo scanner di sicurezza completo. È anche gratis.
Sucuri SiteCheck
Sucuri SiteCheck è un'altra piattaforma di sicurezza consolidata supportata da un grande motore nella sicurezza del web e della rete. Verifica la presenza di malware, plugin ridondanti, software obsoleto, blacklist ed errori di configurazione. Sebbene non sia così approfondito come l'Osservatorio o Scan My Server, l'elemento di scansione malware è utile.
Sucuri SiteCheck è ovviamente utilizzato per promuovere i prodotti principali dell'azienda, ma non diminuisce l'utilità offerta da questo controllo gratuito. Vale la pena provare se non hai installato alcuna protezione da malware.
Scansiona il mio server
Scan My Server è uno degli scanner di sicurezza più affermati in circolazione. Gestito e gestito da Beyond Security, verifica anche la vulnerabilità dei siti Web. Esegue diversi controlli all'Osservatorio, quindi potrebbe valere la pena eseguire questi due uno dopo l'altro per ottenere i migliori risultati.
Scan My Server controlla SQL Injection, Cross Site Scripting, PHP Code Injection, Disclosure Source, HTTP Header Injection, Blind SQL Injection, XSS e una serie di altre vulnerabilità per proteggere il tuo sito.
Test server SSL
Se usi SSL per proteggere i tuoi utenti, SSL Server Test sarà utile. Controlla la configurazione del tuo server web per assicurarsi che tutto sia all'altezza. Controllerà la scadenza del certificato, il punteggio complessivo, la cifra, la versione SSL / TLS, la simulazione della stretta di mano, i dettagli del protocollo, BEAST e praticamente tutto ciò che riguarda la certificazione SSL.
Con più siti web che abbracciano SSL e più navigatori lo richiedono, questo test è molto utile per assicurarsi che il tuo certificato stia facendo quello che dovrebbe.
Foregenix
Foregenix è un altro scanner per vulnerabilità di siti Web che svolge un lavoro abbastanza completo nel rilevare perdite e punti deboli. Eseguirà la scansione per il controllo della versione, API esposte, ransomware, vulnerabilità JavaScript, patch di sicurezza, Trojan Magento e debolezze generali nella configurazione del tuo sito che potrebbero consentirne la perdita di dati.
Foregenix genererà quindi un rapporto sullo schermo ma ti invierà anche un PDF dei risultati per uno studio successivo. Come tutti gli scanner in questo elenco, è anche abbastanza completo e veloce.
Conoscere i propri punti deboli prima che un hacker li trovi è la tecnica di sicurezza più efficace che ci sia. Puoi reagire in modo appropriato, colmare quelle lacune e rafforzare le vulnerabilità che puoi. Esistono molti prodotti gratuiti e premium che proteggono il tuo sito Web da eventuali danni.
Non dimenticare, eseguire nuovamente i test dopo aver preso provvedimenti per garantire che le correzioni abbiano svolto il lavoro. Esegui una scansione rapida ogni volta che la tua piattaforma viene aggiornata o apporti modifiche significative al tuo sito web. Per il tempo necessario, è una pratica che vale la pena prendere l'abitudine di fare.
