Защитата на вашия уебсайт е също толкова важна, колкото да го поддържате актуален и един инструмент, който да ви помогне да направите това е сканирането на уебсайта. Това е основен инструмент за проверка на сигурността на уебсайта и всеки трябва да го използва.
Вижте и нашата статия Как да защитите електронната си поща в 5 лесни стъпки
Може да не мислите, че хакер ще е насочен към вашия уебсайт. Нямате право да предлагате количка за пазаруване или да поддържате входни данни или да съхранявате никакви данни за клиенти. И все пак вашият сайт все още си струва на хакер. Плюс това, кой се нуждае от вреда на репутацията от компрометиране на уебсайта им?
Хакерските уебсайтове могат да се използват за:
- Формирайте част от релето за спам имейл
- Действайте като временен уеб сървър за хакване
- Действайте като част от ботнет
- За да служи на посетителите за злонамерен софтуер за шофиране
- Мина за биткойни
За да се избегнат тези рискове, сканирането на сигурността ще идентифицира слабостите, преди хакерите да го направят.
Сканиране за сигурност на уебсайта
За да можете да прецените точно колко е сигурен уебсайт, сканирането ще провери всички типични пътища, които хакер би използвал, за да атакува вашия сайт. Това ще ви даде представа за вашите слабости и уязвими места, за да можете да направите нещо за тях. Сканирането за сигурност е нещо, което всеки собственик на уебсайт трябва да направи, преди да стартира на живо или възможно най-скоро след стартирането.
Той е прям, безплатен и може да спести много караница и сърдечна болка!
Ето няколко много способни услуги, които извършват сканиране на вашия уебсайт, за да оценят неговите уязвими места. Всичко, което трябва да направите, е да въведете URL адреса на вашия уебсайт в полето за търсене на всеки от тези скенери. След това програмата ще провери основните вектори, които хакер ще търси при проверка на вашия сайт. След това можете да предприемете коригиращи действия, ако е необходимо, за да подобрите сигурността.
Обсерватория Мозила
Mozilla Observatory е изобретена от хората зад браузъра Firefox, за да тестват собствените си уебсайтове. То се спусна толкова добре, че компанията реши да го отвори за публика.
Обсерваторията ще провери вашия уебсайт за флагове за защита на бисквитките, споделяне на ресурсите между различни източници (CORS), политика за сигурност на съдържанието (CSP), фиксиране на публичен ключ HTTP, строга HTTP транспортна сигурност (HSTS), пренасочвания, опции на X-Frame, X-съдържание -Тип Опции, X-XSS-защита и много други неща. Това е доста всеобхватен скенер за сигурност. Тя също е безплатна.
Sucuri SiteCheck
Sucuri SiteCheck е друга утвърдена платформа за сигурност, поддържана от голям двигател в мрежата и мрежовата сигурност. Той проверява за злонамерен софтуер, излишни приставки, остарял софтуер, черни списъци и грешки в конфигурацията. Въпреки че не е толкова задълбочен като обсерватория или сканиране на моя сървър, елементът за сканиране на злонамерен софтуер е полезен.
Sucuri SiteCheck очевидно се използва за популяризиране на основните продукти на компанията, но не намалява полезността, която тази безплатна проверка предлага. Добре си струва да опитате, ако нямате инсталирана защита от зловреден софтуер.
Сканиране на моя сървър
Scan My Server е един от най-установените скенери за сигурност наоколо. Управляван и управляван от Beyond Security, той също така проверява уебсайтовете за уязвимости. Извършва различни проверки на Обсерваторията, така че може би си струва да изпълните тези две една след друга за най-добри резултати.
Сканиране на моя сървър проверява SQL инжектиране, кръстосани сайтове, инжектиране на PHP код, разкриване на източници, инжектиране на HTTP заглавки, сляпо SQL инжектиране, XSS и редица други уязвимости, за да запази сайта си безопасен.
Тест за SSL сървър
Ако използвате SSL за защита на потребителите си, тестът за SSL сървър ще бъде полезен. Той проверява конфигурацията на вашия уеб сървър, за да гарантира, че всичко е до нулата. Той ще провери изтичането на срока на сертификата, общата оценка, Cipher, версията SSL / TLS, симулация на ръкостискане, подробности за протокола, BEAST и почти всичко, свързано със сертифицирането на SSL.
С повече уебсайтове, които използват SSL и повече сърфисти, които го изискват, този тест е много полезен, за да сте сигурни, че вашият сертификат прави това, което трябва.
Foregenix
Foregenix е друг скенер за уязвимост на уебсайтове, който върши доста изчерпателна работа за откриване на течове и слабости. Той ще сканира за контрол на версиите, експониран API, извличане на софтуер, уязвимости в JavaScript, пачове за сигурност, Magento Trojans и общи слабости в настройките на вашия сайт, които биха могли да му позволят да изтече данни.
След това Foregenix ще генерира отчет на екрана, но ще ви изпрати и имейл PDF с резултатите за по-късно проучване. Както всички скенери в този списък, той също е доста изчерпателен и бърз.
Познаването на собствените ви слабости преди хакер да ги открие е най-ефективната техника за сигурност, която има. Можете да ги реагирате по подходящ начин и да включите тези пропуски и да се засилите срещу уязвимостите, колкото можете. Има много безплатни и премиум продукти, които ще предпазят уебсайта ви от вреда.
Не забравяйте да стартирате тестовете отново, след като сте предприели действия, за да се уверите, че вашите корекции са свършили работата. Изпълнете бързо сканиране всеки път, когато вашата платформа се актуализира или направите значителни промени в уебсайта си. За времето, което отнема, това е практика, която си струва да влезете в навика да правите.
