Å beskytte nettstedet ditt er like viktig som å holde det oppdatert, og ett verktøy som hjelper deg å gjøre det, er nettstedets skanning. Det er et viktig verktøy for å sjekke nettstedets sikkerhet, og alle bør bruke det.
Se også artikkelen vår Slik sikrer du e-posten din i 5 enkle trinn
Du tror kanskje ikke at en hacker ville målrette mot nettstedet ditt. Du kan ikke tilby en handlekurv eller beholde pålogging eller inneha kundedata. Likevel har nettstedet ditt fortsatt verdt en hacker. I tillegg, hvem trenger omdømmeskaden ved å ha kompromittert nettstedet sitt?
Hackede nettsteder kan brukes til:
- Utgjør en del av et e-postrelé
- Fungere som en midlertidig webserver for hacking
- Opptre som en del av et botnet
- For å servere drive-by malware til besøkende
- Mine for Bitcoins
For å unngå slike risikoer vil en sikkerhetsskanning identifisere svakheter før hackere gjør det.
Nettstedets sikkerhetsskanning
For å kunne nøyaktig vurdere hvor sikker et nettsted er, vil en skanning sjekke alle de typiske stiene en hacker vil bruke for å angripe nettstedet ditt. Dette vil gi deg en ide om dine svakheter og sårbarheter, slik at du kan gjøre noe med dem. En sikkerhetsskanning er noe enhver eieren av nettstedet bør gjøre før de går i live eller så snart som mulig etter lansering.
Den er grei, gratis og kan spare mye mas og hjertesorg!
Her er noen meget dyktige tjenester som utfører skanninger på nettstedet ditt for å vurdere sårbarhetene deres. Alt du trenger å gjøre er å oppgi nettadressen til nettstedet ditt i søkefeltet på hver av disse skannerne. Programmet vil deretter sjekke hovedvektorene en hacker vil søke etter når du sjekker ut nettstedet ditt. Du kan deretter iverksette nødvendige tiltak for å forbedre sikkerheten.
Mozilla Observatorium
Mozilla Observatory ble oppfunnet av menneskene bak Firefox-nettleseren for å teste sine egne nettsteder. Det gikk så bra at selskapet bestemte seg for å åpne det for publikum.
Observatoriet vil sjekke nettstedet ditt for informasjonskapsler om sikkerhetsflagg, deling av ressursdeler (CORS), Content Security Policy (CSP), HTTP Public Key Pinning, HTTP Strict Transport Security (HSTS), omdirigeringer, X-Frame-Options, X-Content -Type-alternativer, X-XSS-beskyttelse og mye annet. Det er ganske omfattende sikkerhetsskanner. Det er gratis også.
Sucuri SiteCheck
Sucuri SiteCheck er en annen godt etablert sikkerhetsplattform som støttes av en stor mover innen nett- og nettverkssikkerhet. Den ser etter malware, overflødige plugins, utdatert programvare, svartelisting og konfigurasjonsfeil. Selv om det ikke er så dyptgående som Observatory eller Scan My Server, er skanningselementet til malware skadelig.
Sucuri SiteCheck brukes tydeligvis til å markedsføre selskapets kjerneprodukter, men reduserer ikke nytten av denne gratis sjekken. Vel verdt å prøve hvis du ikke har installert noe skadelig programvare.
Skann min server
Scan My Server er en av de mest etablerte sikkerhetsskannerne rundt. Administrert og drevet av Beyond Security, sjekker det også nettsteder for sårbarheter. Den utfører forskjellige kontroller til Observatory, så det kan være verdt å kjøre disse to etter hverandre for best mulig resultat.
Scan My Server sjekker SQL-injeksjon, cross-site scripting, PHP-kodeinnsprøytning, kildeadaptering, HTTP-headerinnsprøytning, blind SQL-injeksjon, XSS og en rekke andre sårbarheter for å holde nettstedet ditt trygt.
SSL Server Test
Hvis du bruker SSL for å beskytte brukerne dine, vil SSL Server Test være nyttig. Den sjekker konfigurasjonen av webserveren din for å sikre at alt er opp til bunnen av. Den vil sjekke sertifikatets utløp, total vurdering, chiffer, SSL / TLS-versjon, håndtrykksimulering, protokolldetaljer, BEAST og stort sett alt å gjøre med SSL-sertifisering.
Med flere nettsteder som omfavner SSL og flere surfere som krever den, er denne testen en veldig nyttig test for å sikre at sertifikatet ditt gjør det det skal.
Foregenix
Foregenix er en annen sårbarhetsscanner for nettsteder som gjør en ganske omfattende jobb med å oppdage lekkasjer og svakheter. Den vil søke etter versjonskontroll, eksponert API, ransomware, JavaScript-sårbarheter, sikkerhetsoppdateringer, Magento-trojanere og generelle svakheter i nettstedoppsettet ditt som kan tillate det å lekke data.
Foregenix vil deretter generere en rapport på skjermen, men vil også sende deg en PDF av resultatene for senere studie. Som alle skannerne på denne listen, er den ganske omfattende og rask også.
Å vite dine egne svakheter før en hacker finner dem, er den mest effektive sikkerhetsteknikken som finnes. Du kan dem reagere på passende måte og plugge inn disse hullene og styrke mot sårbarheter som mulig. Det er mange gratis og premium produkter der ute som vil beskytte nettstedet ditt mot skade.
Ikke glem at du kjører testene igjen når du har iverksatt tiltak for å sikre at rettelsene dine har gjort jobben. Kjør en rask skanning hver gang plattformen din er oppdatert, eller du gjør vesentlige endringer på nettstedet ditt. For tiden det tar, er det en praksis som er verdt å komme inn i vanen med å gjøre.
