Η προστασία του ιστότοπού σας είναι εξίσου σημαντική με τη διατήρηση του τρέχοντος και ένα εργαλείο για να σας βοηθήσει να κάνετε αυτό είναι η σάρωση ιστοτόπων. Είναι ένα βασικό εργαλείο για να ελέγξετε την ασφάλεια ενός δικτυακού τόπου και όλοι πρέπει να το χρησιμοποιήσουν.
Δείτε επίσης το άρθρο μας Πώς να ασφαλίσετε το ηλεκτρονικό σας ταχυδρομείο σε 5 εύκολα βήματα
Ίσως να μην πιστεύετε ότι ένας χάκερ θα στόχευε τον ιστότοπό σας. Δεν επιτρέπεται να προσφέρετε ένα καλάθι αγορών ή να διατηρείτε συνδέσεις ή να διατηρείτε δεδομένα πελατών. Ωστόσο, ο ιστότοπός σας έχει ακόμα αξία για έναν χάκερ. Πλέον, ποιος χρειάζεται τη φήμη της ζημιάς από την παραβίαση της ιστοσελίδας;
Οι ιστότοποι με εξαπάτηση μπορούν να χρησιμοποιηθούν για:
- Αποτελεί μέρος ενός ηλεκτρονικού ταχυδρομείου ανεπιθύμητης αλληλογραφίας
- Λειτουργεί ως προσωρινός διακομιστής ιστού για hacking
- Λειτουργεί ως μέρος ενός botnet
- Για να προβάλλετε κακόβουλο λογισμικό στους επισκέπτες
- Ορυχείο για Bitcoins
Για να αποφύγετε αυτούς τους κινδύνους, η σάρωση ασφαλείας θα εντοπίσει τις αδυναμίες πριν κάνουν οι χάκερ.
Σάρωση ασφαλείας ιστότοπου
Για να μπορέσετε να αξιολογήσετε με ακρίβεια πόσο ασφαλής είναι ένας ιστότοπος, η σάρωση θα ελέγξει όλες τις τυπικές διαδρομές που ένας χάκερ θα χρησιμοποιήσει για να επιτεθεί στον ιστότοπό σας. Αυτό θα σας δώσει μια ιδέα για τις αδυναμίες και τις αδυναμίες σας, ώστε να μπορείτε να κάνετε κάτι γι 'αυτούς. Μια σάρωση ασφαλείας είναι κάτι που πρέπει να κάνει ο κάθε κάτοχος της ιστοσελίδας προτού αρχίσει να ζει ή όσο το δυνατόν συντομότερα μετά την εκτόξευση.
Είναι απλή, ελεύθερη και μπορεί να σώσει πολύ ταλαιπωρία και θλίψη!
Εδώ είναι μερικές πολύ ικανές υπηρεσίες που εκτελούν σαρώσεις στην ιστοσελίδα σας για να αξιολογήσει τα τρωτά σημεία της. Το μόνο που χρειάζεται να κάνετε είναι να εισαγάγετε τη διεύθυνση URL του ιστότοπού σας στο πλαίσιο αναζήτησης σε κάθε έναν από αυτούς τους σαρωτές. Το πρόγραμμα θα ελέγξει έπειτα τους κύριους φορείς που θα αναζητήσει ένας χάκερ κατά τον έλεγχο του ιστοτόπου σας. Στη συνέχεια, μπορείτε να λάβετε διορθωτικά μέτρα, όπως είναι απαραίτητα για τη βελτίωση της ασφάλειας.
Παρατηρητήριο Mozilla
Το Παρατηρητήριο Mozilla εφευρέθηκε από τους ανθρώπους πίσω από το πρόγραμμα περιήγησης Firefox για να δοκιμάσουν τις δικές τους ιστοσελίδες. Κατέβηκε τόσο καλά ώστε η εταιρεία αποφάσισε να την ανοίξει στο κοινό.
Το Παρατηρητήριο θα ελέγξει τον ιστότοπό σας για τις σημαίες ασφαλείας cookie, την κοινή χρήση των πόρων προέλευσης (CORS), την Πολιτική Ασφάλειας Περιεχομένου (CSP), την Κοπή δημόσιου κλειδιού HTTP, την αυστηρή ασφάλεια μεταφορών HTTP, τις ανακατευθύνσεις, τις επιλογές X-Frame, -Type-Options, X-XSS-Προστασία και πολλά άλλα πράγματα. Πρόκειται για τον ολοκληρωμένο σαρωτή ασφάλειας. Είναι επίσης δωρεάν.
Sucuri SiteCheck
Το Sucuri SiteCheck είναι μια άλλη καλά εδραιωμένη πλατφόρμα ασφαλείας που υποστηρίζεται από έναν μεγάλο μετασχηματιστή στον τομέα ασφάλειας δικτύων και δικτύων. Ελέγχει για κακόβουλο λογισμικό, περιττές προσθήκες, παρωχημένο λογισμικό, μαύρη λίστα και σφάλματα διαμόρφωσης. Αν και δεν είναι τόσο σε βάθος όσο το Παρατηρητήριο ή το Scan My Server, το στοιχείο σάρωσης κακόβουλου λογισμικού είναι χρήσιμο.
Το Sucuri SiteCheck προφανώς χρησιμοποιείται για την προώθηση των βασικών προϊόντων της εταιρείας, αλλά δεν μειώνει τη χρησιμότητα που προσφέρει αυτή η δωρεάν επιταγή. Αξίζει να δοκιμάσετε αν δεν έχετε εγκατεστημένη προστασία από κακόβουλο λογισμικό.
Σάρωση του διακομιστή μου
Το Scan My Server είναι ένας από τους πιο γνωστούς σαρωτές ασφαλείας γύρω. Διαχειρίζεται και λειτουργεί από Beyond Security, ελέγχει επίσης ιστοσελίδες για ευπάθειες. Εκτελεί διαφορετικούς ελέγχους στο Παρατηρητήριο, οπότε ίσως αξίζει να τρέξετε αυτά τα δύο ένα μετά το άλλο για καλύτερα αποτελέσματα.
Το Scan My Server ελέγχει το SQL Injection, το Cross Site Scripting, το PHP Code Injection, την αποκάλυψη πηγών, το HTTP Header Injection, το Blind SQL Injection, το XSS και μια σειρά άλλων τρωτών σημείων.
Δοκιμή διακομιστή SSL
Εάν χρησιμοποιείτε SSL για την προστασία των χρηστών σας, η δοκιμή SSL Server Test θα είναι χρήσιμη. Ελέγχει τη διαμόρφωση του διακομιστή ιστού σας για να εξασφαλίσει ότι όλα είναι μέχρι το μηδέν. Θα ελέγξει τη λήξη του πιστοποιητικού, τη συνολική βαθμολογία, το Cipher, την έκδοση SSL / TLS, την προσομοίωση Handshake, τα στοιχεία πρωτοκόλλου, το BEAST και σχεδόν όλα όσα σχετίζονται με την πιστοποίηση SSL.
Με περισσότερες ιστοσελίδες που περικλείουν SSL και περισσότερους χρήστες που το απαιτούν, αυτή η δοκιμή είναι πολύ χρήσιμη για να βεβαιωθείτε ότι το πιστοποιητικό σας κάνει ό, τι πρέπει.
Foregenix
Το Foregenix είναι ένας άλλος σαρωτής ευπάθειας ιστότοπου που κάνει αρκετά ολοκληρωμένη δουλειά ανίχνευσης διαρροών και αδυναμιών. Θα εξετάσει τον έλεγχο έκδοσης, το εκτεθειμένο API, τα ransomware, τα τρωτά σημεία JavaScript, τις ενημερωμένες εκδόσεις ασφαλείας, τα Trojans Magento και τις γενικές αδυναμίες στην εγκατάσταση του ιστότοπού σας, που θα του επέτρεπε να διαρροή δεδομένων.
Το Foregenix θα δημιουργήσει στη συνέχεια μια έκθεση στην οθόνη, αλλά θα σας στείλει και ένα PDF με τα αποτελέσματα για μεταγενέστερη μελέτη. Όπως όλοι οι σαρωτές σε αυτήν τη λίστα, είναι αρκετά πλήρης και γρήγορος.
Γνωρίζοντας τις δικές σας αδυναμίες πριν το βρει ένας χάκερ είναι η πιο αποτελεσματική τεχνική ασφάλειας που υπάρχει. Μπορείτε να αντιδράσετε κατάλληλα και να συνδέσετε αυτά τα κενά και να ενισχύσετε τα τρωτά σημεία όπως μπορείτε. Υπάρχουν πολλά δωρεάν και premium προϊόντα εκεί έξω που θα προστατεύσουν τον ιστοχώρο σας από βλάβη.
Μην ξεχάσετε να εκτελέσετε ξανά τις δοκιμές αφού έχετε λάβει μέτρα για να βεβαιωθείτε ότι οι διορθώσεις σας έχουν κάνει την εργασία. Εκτελέστε μια γρήγορη σάρωση κάθε φορά που ενημερώνεται η πλατφόρμα σας ή κάνετε σημαντικές αλλαγές στον ιστότοπό σας. Για το χρόνο που χρειάζεται, είναι μια πρακτική που αξίζει να πάρει τη συνήθεια να κάνει.
