5 bedste værktøjer til sikkerhedskontrol af websteder – Brug dem alle gratis

Leder du efter det bedste webstedssikkerhedscheckværktøj? Vil du sikre dig, at dit websted er sikkert og ikke lider under potentielle sårbarheder, der kan forårsage problemer i fremtiden? Du er på det rigtige sted.


Du ved, at webstedets sikkerhed er vigtig – men hvordan fortæller du, om dit websted er sikkert eller ej? Det er hvad følgende værktøjer kan hjælpe med.

Bedre endnu, næsten alle værktøjer på vores liste er gratis. Og det eneste værktøj, der betales, tilbyder en 14-dages gratis prøveperiode uden kreditkort.

I modsætning til mange af vores listeposter handler denne ikke rigtig om at vælge det eneste bedste websteds sikkerhedskontrolværktøj. I stedet bringer alle disse værktøjer noget unikt til bordet, og der er virkelig ingen grund til ikke at drage fordel af dem alle.

Bedste værktøjer til sikkerhedskontrol af websteder

For hvert værktøj forsøger vi at fremhæve, hvad der gør det unikt, og hvilke typer indsigt det kan hjælpe dig med at opdage. For eksempel er et værktøj fokuseret på at finde sårbarheder i WordPress og dets udvidelser, mens andre er fokuseret på generel bedste praksis for websidens sikkerhed.

Fem bedste værktøjer til sikkerhedskontrol af websteder i 2020

  • Sucuri SiteCheck
  • Mozilla Observatorium
  • Detectify
  • SSLTrust
  • WPScan

Lad os diskutere dem detaljeret:

1. Sucuri SiteCheck

Sucuri

Sucuri SiteCheck er et af de mest populære gratis værktøjer til sikkerhedskontrol af websteder.

Det er superenkelt – alt hvad du gør er at tilslutte din URL. Derefter vil Sucuri SiteCheck tjekke for:

  • Kendt malware, der findes i forkant af dit websted.

⚠️ Husk, at det ikke kan fange al malware, fordi det ikke rent faktisk scanner filerne på din server.

  • Vira.
  • Sortlistestatus.
  • Fejl på webstedet.
  • Forældet software.
  • Ondsindet kode.

Den vil derefter spytte tilbage en resultatside, der er let at fortolke, der fremhæver de test, du har bestået, samt alle områder, hvor du kan forbedre din sikkerhed.

Hvis du bruger WordPress, kan du også få adgang til meget af disse oplysninger fra det gratis Sucuri Security WordPress-plugin.

Plugin tilføjer også nogle WordPress-specifikke scanninger, såsom overvågning af filintegritet til WordPress-kernen.

Både Sucuri SiteCheck og Sucuri Security WordPress-plugin er 100% gratis, selvom Sucuri dog tilbyder en betalt firewall / sikkerhedstjeneste, hvis du ønsker mere proaktiv beskyttelse.

Sucuri SiteCheck webstedets sikkerhedsværktøj

Fordele ��

  • Resultatsiden er let at fortolke.
  • Det er 100% gratis.
  • Hvis du bruger WordPress, er der et gratis plugin.

Ulemper ��

  • Det er ikke så detaljeret som nogle af de andre værktøjer på denne liste.

�� Gå til Sucuri SiteCheck

2. Mozilla Observatorium

observatorium

Observatorium er et gratis webstedets sikkerhedskontrolprojekt fra Mozilla, det samme firma bag den populære Firefox-browser. Det integrerer både sine egne test såvel som nogle indbyggede tests fra tredjepartsplatforme som SSL Labs.

SSL Labs kunne sandsynligvis få sit eget sted på denne liste. Men fordi det allerede er inkluderet i Observatoriet, forlader jeg det.

Alt i alt er dette sandsynligvis det mest detaljerede gratis værktøj til sikkerhedskontrol af websteder på denne liste.

Det opdeler sine testresultater i fire sektioner:

  • HTTP Observatorium
  • TLS Observatorium
  • SSH Observatorium
  • Tredjepartsforsøg

I sig selv kan resultatsiden være lidt vanskelig at fortolke. Men en dejlig ting ved Observatoriet er, at det for de fleste test forbinder dig til en side, der forklarer, hvad hver test betyder meget mere detaljeret.

Det kan være nødvendigt, at du investerer lidt tid for at forstå, hvad det fortæller dig, men det giver dig de ressourcer, du har brug for, for at lære, hvad der sker, og det går i detaljer..

Observatorium er 100% gratis.

Mozilla Observatory websteds sikkerhedskontrolværktøj

Fordele ��

  • Observatorium er ganske detaljeret i de test, det kører.
  • Det integrerer også testdata fra tredjepartsværktøjer, som SSL Labs, som kunne fortjene deres eget sted på denne liste.
  • Det er 100% gratis.
  • Der er masser af dokumentationsressourcer bygget rundt om værktøjet, der forklarer, hvad de fleste af testene betyder.

Ulemper ��

  • Det kan være lidt vanskeligt at fortolke resultaterne, hvis du er en afslappet bruger. Mozilla forklarer alt – du skal bare investere lidt tid i at læse ovennævnte dokumentation.

�� Gå til Mozilla Observatorium

3. Detectify

detectify

Detectify er et mere tungt værktøj til sikkerhedskontrol af websteder … men det er heller ikke gratis. Altså – afvejninger!

I alt scanner Detectify dit websted mod 1.500+ sårbarheder, herunder CORS, OWASP Top 10 og Amazon S3 Bucket fejlkonfiguration.

For at opbygge sin scanner bruger Detectify en unik tilgang til crowddsourcing. Over 150 "håndplukkede etiske hackere" bidrage til scanneren til at opbygge sine automatiske test.

Alt i alt er det bestemt den mest detaljerede scanning af ethvert værktøj på denne liste.

Imidlertid er ulempen, at den ikke er gratis. Du kan teste det med en 14-dages gratis prøveperiode (intet kreditkort kræves). Når først denne prøveperiode er slut, starter de betalte planer ved $ 50 pr. Måned (årligt) eller $ 60 per måned (måned til måned).

Hvis du bare vil køre en engangs sikkerhedskontrol, kan du alligevel drage fordel af den gratis prøveversion til at placere dit websted gennem wringer.

For at komme i gang skal du først bekræfte dit websted, som er et ekstra trin kontra de andre værktøjer. Du har dog nogle enkle muligheder for at udføre dette, herunder Google Analytics, uploade en fil eller tilføjelse af et metatag.

Registrer webstedets sikkerhedskontrolværktøj

Fordele ��

  • Detaljeret sikkerhedsscanning, der kontrollerer for mere end 1.500 sårbarheder.
  • Har en unik crowddsourcing-tilgang til at udvikle sikkerhedsscanneren.
  • Kører sikkerhedsscanninger på alle dine sider, mens de fleste værktøjer bare tjekker den specifikke URL, du indtaster.
  • 14-dages gratis prøveperiode uden kreditkort kræves.

Ulemper ��

  • Der er ingen permanent gratis plan.
  • Betalte planer er dyre, så du er nødt til at være villig til at investere i webstedets sikkerhed.

�� Gå til Detectify

4. SSLTrust

ssltrust

På trods af navnet tester SSLTrust-websitetets sikkerhedstjekværktøj meget mere end blot dit SSL-certifikat (selvom det også gør det).

Det kører ikke sine egne kontroller i sig selv. I stedet tester det dit websted mod en enorm samling af tredjepartsværktøjer / sortlister, herunder:

  • OpenPhish
  • Googles sikker browsing
  • Sucuri SiteCheck
  • Opera sorte liste
  • Avira
  • Comodo
  • etc.

I alt kontrollerer det dit websted imod 66 forskellige tjenester. Dog med undtagelse af SSL-testen er alt bare bestået / ikke bestået.

Så denne kan fortælle dig, om dit websted er blevet markeret til et problem, men det vil ikke give et væld af detaljer af sig selv.

Det er nyttigt, når det kombineres med de andre værktøjer, men du skal ikke stole på det af sig selv, da det ikke kører proaktiv beskyttelsesscanninger – i stedet fortæller det bare dig, hvis du allerede har et sikkerhedsproblem.

SSLTrust sikkerhedsscanner

Fordele ��

  • Tester dit websted mod 66+ andre tjenester.
  • Super let at fortolke resultaterne – næsten alt er bare bestået / ikke bestået.
  • Det inkluderer også en mere detaljeret SSL-sikkerhedstest.
  • Det er 100% gratis.

Ulemper ��

  • Med undtagelse af SSL-testene er ingen af ​​testene proaktive – de er alle bagudvendte og fokuserer kun på at finde eksisterende problemer.
  • Passet / ikke bestået af de fleste test betyder, at du ikke får et væld af detaljer.

�� Gå til SSLTrust

5. WPScan

wpscan

WPScan er en WordPress-sårbarhedskontrol sponsoreret af Automattic, det samme firma bag WordPress.com og WooCommerce.

I modsætning til de andre værktøjer til sikkerhedskontrol af websteder er WPScan specifikt fokuseret på WordPress-sårbarheder, hvilket gør det til en fantastisk mulighed, hvis du bruger WordPress (men ikke meget nyttigt, hvis du ikke gør det!).

Fordi det bare er fokuseret på WordPress, bør du heller ikke stole på det af sig selv. I stedet synes jeg, det er en fantastisk mulighed at parre med de andre indstillinger for webstedets sikkerhedskontrol på denne liste. På den måde kan du bruge WPScan til at fange WordPress-specifikke sårbarheder og de andre værktøjer til at fange generelle sårbarheder på websitet.

Selve koden er tilgængelig på GitHub, så du er fri til at installere den på din egen server, hvis du har det godt. Men hvis du ikke ved, hvordan du gør det, eller hvis du bare ikke har lyst til at kommunikere med installationsprocessen, er der også cloud-tjenester, der kan køre scanningen for dig, samt et dedikeret WordPress-plugin.

Du kan finde gratis WPScan-plugin på WordPress.org.

Og to gode muligheder for cloud-tjenesten er:

  • WPScan.io – dette er "officiel" skytjeneste, der tilbyder en gratis scanning pr. måned eller daglige automatiserede scanninger til en pris.
  • WPSec – dette er en tredjepartstjeneste fra Triop AB, der bruger WPScan-koden med nogle ekstra algoritmer på toppen. Du kan manuelt køre scanninger, når du vil.

WPScan WordPress-sårbarhedschecker

Fordele ��

  • Kontrollerer for sårbarheder i WordPress-kerne, plugins og temaer.
  • Flere måder at bruge det på – du kan installere det på din egen server, bruge en skyscanning eller installere det gratis plugin.
  • Det er gratis (skønt der er en betalt tjeneste, hvis du vil have hyppigere automatiske scanninger).

Ulemper ��

  • Kontroller kun for WordPress-sårbarheder – det er ikke en komplet sikkerhedskontrol på webstedet.

�� Gå til WPScan

Hvilket er det bedste værktøj til sikkerhedskontrol af websteder?

I modsætning til andre roundups er der virkelig ikke behov for at vælge et enkelt værktøj. Hvert af disse værktøjer har noget at tilbyde, og de fleste er gratis, så der er ingen ulemper ved at bruge dem alle.

To værktøjer, som jeg vil udpege er:

WPScan er en fantastisk mulighed, hvis du kører et WordPress-sted, fordi det tager en WordPress-specifik tilgang til sikkerhedsscanninger, som ingen af ​​de andre værktøjer gør. Hvis du kombinerer det med disse WordPress sikkerhedstips, vil du være i god form.

Detectify er dyr, men det er en fantastisk mulighed, hvis du vil have mere omfattende sikkerhedsscanning og sårbarhedsdetektion (og er villige til at investere i det).

Alle de andre er gratis og kræver stort set bare tilslutning af dit websteds URL, så der er ingen grund til at springe over nogen af ​​dem. For eksempel, SSLTrust-værktøjet fortæller dig hurtigt, om dit websted har kendt malware eller blacklisting-problemer, mens Mozilla Observatorium vil faktisk grave i nogle proaktive kontroller, der kan forhindre dig i at have problemer i første omgang.

Sucuri SiteCheck sidder et sted imellem – tilbyder en grundlæggende sortlistetjek plus nogle proaktive tip.

De har alle værdi – brug dem sammen.

Har du spørgsmål om disse værktøjer? Fortæl os det i kommentarerne!

Glem ikke at deltage i vores nedbrudskursus om at fremskynde dit WordPress-sted. Med nogle enkle rettelser kan du reducere din indlæsningstid med endda 50-80%:

Layout, præsentation og redigering af Karol K.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map