Beskyttelse af dit websted er lige så vigtigt som at holde det nuværende og et værktøj til at hjælpe dig med at gøre det, er websitens scanningen. Det er et vigtigt redskab til at kontrollere en websteds sikkerhed, og alle skal bruge det.
Du tror måske ikke, at en hacker ville målrette mod dit websted. Du må ikke tilbyde en indkøbskurv eller holde logins eller holde nogen kundedata. Men dit websted er stadig værd at hacker. Plus, hvem har brug for omdømmet beskadigelse af at have deres hjemmeside kompromitteret?
Hackede websites kan bruges til at:
- Deltag i en spam email relay
- Handler som en midlertidig webserver til hacking
- Handle som en del af en botnet
- At tjene drive-by malware til besøgende
- Mine til Bitcoins
For at undgå sådanne risici vil en sikkerhedsscanning identificere svagheder, før hackere gør.
Websitet sikkerhedsscanning
For at kunne nøjagtigt vurdere, hvor sikker et websted er, vil en scanning kontrollere alle de typiske stier, en hacker ville bruge til at angribe dit websted. Dette vil give dig en ide om dine svagheder og sårbarheder, så du kan gøre noget ved dem. En sikkerhedsscanning er noget, som hver hjemmeside ejer skal gøre, før de går live eller hurtigst muligt efter lanceringen.
Det er ligetil, gratis og kan spare en masse besvær og hjertesorg!
Her er nogle meget kompetente tjenester, der udfører scanninger på dit websted for at vurdere dets sårbarheder. Alt du behøver, er at indtaste webadressen på dit websted i søgefeltet på hver af disse scannere. Programmet vil derefter kontrollere de vigtigste vektorer, som en hacker vil søge efter, når du tjekker dit websted. Du kan derefter træffe afhjælpende foranstaltninger som nødvendigt for at forbedre sikkerheden.
Mozilla Observatory
Mozilla Observatory blev opfundet af folkene bag Firefox-browseren for at teste deres egne hjemmesider. Det gik så godt ned, at firmaet besluttede at åbne det for offentligheden.
Observatoriet kontrollerer din hjemmeside for cookie-sikkerhedsflagger, CORS, Content Security Policy (CSP), HTTP Public Key Pinning, HTTP Streng Transport Security (HSTS), omdirigeringer, X-Frame-Valg, X-Content -Type-Options, X-XSS-Protection og mange andre ting. Det er helt den omfattende sikkerhedsscanner. Det er også gratis.
Sucuri SiteCheck
Sucuri SiteCheck er en anden veletableret sikkerhedsplatform understøttet af en stor mover i web- og netværkssikkerhed. Det kontrollerer for malware, overflødige plugins, forældet software, blacklisting og konfigurationsfejl. Selvom det ikke er så dybtgående som Observatory eller Scan My Server, er malware scanningselementet en nyttig en.
Sucuri SiteCheck er naturligvis brugt til at fremme virksomhedens kerneprodukter, men reducerer ikke brugen af denne gratis check tilbud. Værd at prøve, hvis du ikke har nogen skadelig softwarebeskyttelse installeret.
Scan min server
Scan My Server er en af de mest etablerede sikkerhedsscannere rundt. Administreres og drives af Beyond Security, det kontrollerer også websteder for sårbarheder. Det udfører forskellige kontroller til Observatory, så det kan være værd at køre disse to efter hinanden for at få de bedste resultater.
Scan My Server kontrollerer SQL Injection, Cross Site Scripting, PHP Kode Injektion, Kilde Disclosure, HTTP Header Injection, Blind SQL Injection, XSS og en række andre sårbarheder for at holde dit websted sikkert.
SSL Server Test
Hvis du bruger SSL til at beskytte dine brugere, vil SSL Server Test være nyttig. Det kontrollerer konfigurationen af din webserver for at sikre, at alt er op til bunden. Det vil kontrollere certifikatets udløb, samlet rating, Cipher, SSL / TLS-version, Håndskudsimulering, Protokoldetaljer, BEAST og stort set alt, hvad der skal gøres med SSL-certificering.
Med flere hjemmesider, der omfatter SSL og flere surfere, der kræver det, er denne test en meget nyttig for at sikre, at dit certifikat gør hvad det skal.
Foregenix
Foregenix er en anden hjemmeside sårbarhed scanner, der gør et ganske omfattende arbejde med at opdage lækager og svagheder. Det vil scanne efter versionskontrol, eksponeret API, ransomware, JavaScript sårbarheder, sikkerheds patches, Magento Trojans og generelle svagheder i dit websted opsætning, der kunne tillade det at lække data.
Foregenix vil derefter generere en rapport på skærmen, men vil også sende dig en PDF-mail til resultaterne til senere undersøgelse. Ligesom alle scannere i denne liste er det også ganske omfattende og hurtigt.
At kende dine egne svagheder før en hacker finder dem er den mest effektive sikkerhedsteknik der er. Du kan reagere hensigtsmæssigt og tilslutte disse huller og styrke mod sårbarheder, som du kan. Der er masser af gratis og premium produkter derude, der vil beskytte din hjemmeside mod skade.
Glem ikke at køre testen igen, når du har taget skridt til at sikre, at dine rettelser har gjort jobbet. Kør en hurtig scanning hver gang din platform opdateres, eller du foretager væsentlige ændringer på dit websted. For den tid det tager, er det en øvelse værd at blive vant til at gøre.