5 parimat veebisaidi turvakontrolli tööriista – kasutage neid kõiki tasuta

Kas otsite parimat veebisaidi turvakontrolli tööriista? Kas soovite veenduda, et teie veebisait on ohutu ega kannata võimalike haavatavuste pärast, mis võivad tulevikus probleeme põhjustada? Oled õiges kohas.


Teate, et veebisaidi turvalisus on oluline, kuid kuidas öelda, kas teie veebisait on turvaline või mitte? Selle jaoks võivad aidata järgmised tööriistad.

Veelgi parem, peaaegu kõik meie loendis olevad tööriistad on tasuta. Ja üks tasuline tööriist pakub 14-päevast tasuta prooviversiooni, ilma et oleks vaja krediitkaarti.

Erinevalt paljudest meie loendipostitustest ei tähenda see tegelikult ühe parima veebisaidi turvakontrolli tööriista valimist. Selle asemel toovad kõik need tööriistad lauale midagi ainulaadset ja pole tõesti põhjust mitte kõigist neist kasu saada.

Parimad veebisaidi turvakontrolli tööriistad

Püüame iga tööriista puhul esile tuua, mis muudab selle ainulaadseks ja milliseid teadmisi see aitab teil avastada. Näiteks on üks tööriist keskendunud WordPressi ja selle laienduste nõrkade kohtade leidmisele, teised aga veebisaidi turvalisuse üldistele parimatele tavadele.

2020. aastal viis parimat veebisaidi turvakontrolli tööriista

  • Sucuri saidi kontroll
  • Mozilla observatoorium
  • Tuvastama
  • SSLTrust
  • WPScan

Arutame neid üksikasjalikult:

1. Sucuri saidi kontroll

sukuri

Sucuri SiteCheck on üks populaarsemaid tasuta veebisaidi turvakontrolli tööriistu.

See on ülilihtne – peate vaid oma URL-i ühendama. Seejärel kontrollib Sucuri SiteCheck järgmist:

  • Teadaolev pahavara, mis kuvatakse teie saidi esiosas.

⚠️ Pidage meeles, et see ei suuda kogu pahavara tabada, kuna tegelikult ei skannita teie serveris olevaid faile.

  • Viirused.
  • Musta nimekirja olek.
  • Veebisaidi vead.
  • Aegunud tarkvara.
  • Pahatahtlik kood.

Seejärel sülitab see tagasi hõlpsasti tõlgendatava tulemuste lehe, mis tõstab esile teie läbitud testid ja ka valdkonnad, kus saaksite oma turvalisust parandada.

Kui kasutate WordPressi, pääsete suurele osale sellest teabest juurde ka tasuta Sucuri turbe WordPressi pistikprogramm.

Pistikprogramm lisab ka mõned WordPressi spetsiifilised skannimised, näiteks WordPressi südamiku faili terviklikkuse jälgimine.

Nii Sucuri SiteCheck kui ka Sucuri Security WordPressi pistikprogramm on 100% tasuta, ehkki kui soovite rohkem ennetavat kaitset, pakub Sucuri tasulist tulemüüri / turvateenust..

Sucuri SiteCheck veebisaidi turvalisuse tööriist

Plussid ��

  • Tulemuste lehte on lihtne tõlgendada.
  • See on 100% tasuta.
  • Kui kasutate WordPressi, on seal olemas tasuta pistikprogramm.

Miinused ��

  • See pole nii üksikasjalik kui mõned muud selles loendis olevad tööriistad.

�� Minema Sucuri saidi kontroll

2. Mozilla observatoorium

observatoorium

Observatoorium on Mozilla – sama ettevõtte populaarse Firefoxi brauseri taga – veebisaidi tasuta turvakontrolli projekt. See integreerib nii oma testid kui ka mõned sisseehitatud testid muude tootjate platvormidelt, näiteks SSL Labs.

SSL Labs võiks selles nimekirjas ilmselt oma koha saada. Kuna see on juba vaatluskeskusesse lisatud, jätan selle ära.

Üldiselt on see ilmselt nii kõige üksikasjalikum tasuta veebisaidi turvakontrolli tööriist selles nimekirjas.

See jaguneb oma testi tulemused neljaks osaks:

  • HTTP vaatluskeskus
  • TLSi observatoorium
  • SSH vaatluskeskus
  • Kolmandate osapoolte testid

Iseenesest võib tulemuste lehte olla pisut keeruline tõlgendada. Kuid üks tore asi observatooriumi juures on see, et enamiku testide korral lingib see teid lehega, mis selgitab üksikasjalikumalt, mida iga test tähendab.

Võimalik, et peate natuke aega investeerima, et aru saada, mida see teile räägib, kuid see pakub teile ressursse, mida peate toimuva tundmaõppimiseks, ja see läheb väga detailselt.

Vaatluskeskus on 100% tasuta.

Mozilla observatooriumi veebisaidi turvakontrolli tööriist

Plussid ��

  • Vaatluskeskus on üsna üksikasjalik katsetes, mida ta läbi viib.
  • Samuti integreerib see testandmed muude tootjate tööriistadelt, näiteks SSL Labs, mis vääriksid oma nime selles loendis.
  • See on 100% tasuta.
  • Tööriista ümber on ehitatud palju dokumendiressursse, mis selgitavad, mida enamik teste tähendab.

Miinused ��

  • Tulemuste tõlgendamine võib olla pisut keeruline, kui olete juhuslik kasutaja. Mozilla selgitab kõike – peate lihtsalt pisut aega investeerima ülalnimetatud dokumentatsiooni lugemisse.

�� Minema Mozilla observatoorium

3. Tuvastama

tuvastama

Tuvastamine on raskema veebisaidi turvakontrolli tööriist … kuid see pole ka tasuta. Niisiis – kompromissid!

Kokku skannib Detectify teie saiti 1500+ haavatavuse suhtes, sealhulgas CORS, OWASP Top 10 ja Amazon S3 Bucket valesti konfigureerimine.

Skänneri ehitamiseks kasutab Detectify ainulaadset rahvahulga allhanke meetodit. Üle 150 "käsitsi valitud eetilised häkkerid" aidata skanneril üles oma automatiseeritud teste üles ehitada.

Üldiselt on see kindlasti selle loendi kõigi tööriistade kõige üksikasjalikum skannimine.

Negatiivne külg on aga jällegi see, et see pole tasuta. Saate seda proovida 14-päevase tasuta prooviversiooniga (krediitkaarti pole vaja). Kui see prooviversioon otsa saab, algavad tasulised plaanid 50 dollarilt kuus (aastas) või 60 dollarilt kuus (kuust kuusse).

Sellegipoolest, kui soovite lihtsalt läbi viia ühekordse turvakontrolli, saate tasuta prooviversiooni ära kasutada, et oma sait wringerisse viia.

Alustamiseks peate esmalt oma veebisaidi kinnitama, mis on lisaks muudele tööriistadele täiendav samm. Kuid teil on selle saavutamiseks mõned lihtsad võimalused, sealhulgas Google Analytics, faili üleslaadimine või metasildi lisamine.

Tuvastage veebisaidi turvakontrolli tööriist

Plussid ��

  • Üksikasjalik turbekontroll, mis kontrollib enam kui 1500 turvaauku.
  • Tal on turvaskanneri väljatöötamiseks ainulaadne rahvahulga allhanke meetod.
  • Käitab kõigi teie lehtede turbekontrolli, samas kui enamik tööriistu kontrollib lihtsalt teie sisestatud konkreetset URL-i.
  • 14-päevane tasuta prooviversioon ilma krediitkaardita.

Miinused ��

  • Püsivat tasuta plaani pole.
  • Tasulised plaanid on kallid, nii et peate olema valmis investeerima veebisaidi turvalisusesse.

�� Minema Tuvastama

4. SSLTrust

ssltrust

Vaatamata nimele testib SSLTrusti veebisaidi turvakontrolli tööriist palju enamat kui lihtsalt teie SSL-sertifikaati (ehkki ka seda tehakse).

See ei teosta ise kontrolli. Selle asemel testib see teie saiti tohutu hulga kolmandate osapoolte tööriistade / mustade loenditega, sealhulgas:

  • OpenPhish
  • Google’i ohutu sirvimine
  • Sucuri saidi kontroll
  • Ooperi must nimekiri
  • Avira
  • Komodo
  • Jne.

Kokku kontrollib see teie saiti 66 erinevat teenust. Kõik, välja arvatud SSL-test, on kõik lihtsalt läbitud / ebaõnnestunud.

Niisiis, see võib teile öelda, kas teie sait on probleemiga märgistatud, kuid ta ei esita iseenesest palju üksikasju.

See on teiste tööriistadega kombineerimisel abiks, kuid te ei tohiks sellele ainuüksi tugineda, kuna see ei käivita ennetavaid kaitse skaneeringuid – selle asemel annab see teile lihtsalt teada, kui teil on juba turvaprobleem.

SSLTturvaskanner

Plussid ��

  • Testib teie saiti enam kui 66-le muule teenusele.
  • Tulemusi on väga lihtne tõlgendada – peaaegu kõik on lihtsalt läbitud / ebaõnnestunud.
  • See sisaldab ka üksikasjalikumat SSL-i turvatesti.
  • See on 100% tasuta.

Miinused ��

  • Ükski test ei ole ennetav – välja arvatud SSL-testid – kõik on tagasivaadatud ja keskenduvad ainult olemasolevate probleemide tuvastamisele.
  • Enamiku testide läbimise / ebaõnnestumise olemus tähendab, et te ei saa palju üksikasju.

�� Minema SSLTrust

5. WPScan

wpscan

WPScan on WordPressi haavatavuse kontrollija, mida toetab WordPress.com ja WooCommerce sama ettevõtte Automattic..

Erinevalt teistest veebisaidi turvakontrolli tööriistadest on WPScan keskendunud spetsiaalselt WordPressi haavatavustele, mis teeb sellest suurepärase valiku, kui kasutate WordPressi (kuid pole sellest eriti abi, kui te seda ei tee!).

Kuna see on keskendunud lihtsalt WordPressile, ei tohiks te ka sellele ainuüksi tugineda. Selle asemel on minu arvates suurepärane võimalus siduda selle loendi teiste veebisaidi turvakontrolli võimalustega. Nii saate WPScaniga kasutada WordPressi spetsiifilisi haavatavusi ja muid tööriistu veebisaitide üldiste haavatavuste püüdmiseks.

Kood ise on saadaval GitHubis, nii et võite selle mugavalt omaenda serverisse installida. Kuid kui te ei tea, kuidas seda teha, või kui tunnete, et teil pole lihtsalt vaja häälestusprotsessi segamini ajada, on olemas ka pilveteenused, mis saavad teie eest skannimist käivitada, ning spetsiaalne WordPressi pistikprogramm.

Võite leida tasuta WPScani pistikprogramm saidil WordPress.org.

Ja kaks head pilveteenuse valikut on:

  • WPScan.io – see on "ametnik" pilveteenus, mis pakub ühe tasuta skaneerimise kuus või iga päev automaatse skaneerimise hinnaga.
  • WPSec – see on Triop AB kolmanda osapoole teenus, mis kasutab WPScani koodi koos mõne täiendava algoritmiga. Skaneeringuid saate käsitsi käivitada millal iganes soovite.

WPScan WordPressi haavatavuse kontrollija

Plussid ��

  • Kontrollib WordPressi südamiku, pistikprogrammide ja teemade turvaauke.
  • Selle kasutamise mitmed viisid – saate installida oma serverisse, kasutada pilveskaneerimist või installida tasuta pistikprogrammi.
  • See on tasuta (kuigi kui soovite sagedamini automatiseeritud skannimist, on olemas ka tasuline teenus).

Miinused ��

  • Kontrollib ainult WordPressi haavatavusi – see pole täielik veebisaidi turvakontroll.

�� Minema WPScan

Milline on parim veebisaidi turvakontrolli tööriist?

Erinevalt teistest ringristmikest pole tõesti vaja ühte tööriista valida. Kõigil neil tööriistadel on midagi pakkuda ja enamik neist on tasuta, nii et nende kõigi kasutamisel pole varjukülgi.

Kaks vahendit, mille ma saaksin välja tuua, on:

WPScan on suurepärane võimalus, kui kasutate WordPressi saiti, kuna see kasutab turvaskaneerimiseks WordPressi-spetsiifilist lähenemisviisi, mida ükski teine ​​tööriist ei tee. Kui ühendate need nende WordPressi turvanõuannetega, olete suurepärases vormis.

Tuvastama on kallis, kuid see on suurepärane võimalus, kui soovite põhjalikumat turvaskaneerimist ja haavatavuse tuvastamist (ja olete nõus sellesse investeerima).

Kõik ülejäänud on tasuta ja vajavad lihtsalt oma saidi URL-i ühendamist, nii et pole põhjust ühtegi neist vahele jätta. Näiteks, SSLTrust tööriist annab teile kiiresti teada, kui teie saidil on pahavara või musta nimekirjaga seotud probleeme, samal ajal Mozilla observatoorium tegeleb ennetava kontrolliga, mis takistab teil esiteks probleeme tekitamast.

Sucuri saidi kontroll istub kuskil vahepeal – pakub põhilist musta nimekirja kontrollimist ja ennetavaid näpunäiteid.

Neil kõigil on väärtus – kasutage neid koos.

Kas teil on nende tööriistade kohta küsimusi? Andke meile kommentaarides teada!

Ärge unustage liituda meie WordPressi saidi kiirendamise kursusega. Mõne lihtsa parandusega saate laadimisaega vähendada isegi 50–80%:

Kujundus, esitlus ja toimetamine Karol K poolt.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map