5 najboljih alata za provjeru sigurnosti web stranice – koristite ih sve besplatno

Tražite najbolji alat za provjeru sigurnosti web stranice? Želite biti sigurni da je vaša web lokacija sigurna i ne trpi li potencijalne ranjivosti koje bi mogle uzrokovati probleme u budućnosti? Na pravom ste mjestu.


Znate da je sigurnost web stranice važna – ali kako reći je li vaša web lokacija sigurna ili ne? U tome vam mogu pomoći sljedeći alati.

Što je još bolje, gotovo svi alati na našem popisu su besplatni. A onaj alat koji se plaća nudi 14-dnevno besplatno probno razdoblje, bez potrebe za kreditnom karticom.

Za razliku od većine naših postova na popisu, ovaj ne radi baš o odabiru najboljeg alata za provjeru sigurnosti web stranice. Umjesto toga, svi ovi alati donose na stol nešto jedinstveno i zaista nema razloga da ne iskoristimo sve.

Najbolji alati za provjeru sigurnosti web stranice

Za svaki ćemo alat pokušati istaknuti što ga čini jedinstvenim i koje vrste uvida mogu vam pomoći u otkrivanju. Na primjer, jedan je alat usmjeren na pronalaženje ranjivosti u WordPressu i njegovim proširenjima, dok je drugi usmjeren na općenite najbolje prakse sigurnosti web mjesta.

Pet najboljih alata za provjeru sigurnosti web stranice u 2020. godini

  • Sucuri SiteCheck
  • Opservatorij Mozilla
  • Detectify
  • SSLTrust
  • WPScan

Raspravimo o njima detaljno:

1. Sucuri SiteCheck

Sucuri

Sucuri SiteCheck jedan je od najpopularnijih besplatnih alata za provjeru sigurnosti web stranica.

Vrlo je jednostavno – sve što morate učiniti je uključiti vaš URL. Zatim će Sucuri SiteCheck provjeriti:

  • Poznati zlonamjerni softver koji se prikazuje na prednjem dijelu vaše web lokacije.

Zapamtite, on ne može uhvatiti sav zlonamjerni softver jer zapravo ne skenira datoteke na vašem poslužitelju.

  • virusi.
  • Status na crnoj listi.
  • Pogreške web stranice.
  • Zastarjeli softver.
  • Zlonamjerni kod.

Zatim će pljunuti natrag stranicu s rezultatima koji je lako interpretirati, a koja ističe testove koje ste prošli, kao i sva područja na kojima biste mogli poboljšati sigurnost.

Ako koristite WordPress, većini ovih podataka možete pristupiti i besplatno Sucuri Security WordPress dodatak.

Dodatak također dodaje neka specifična skeniranja za WordPress, kao što je nadzor integriteta datoteka za WordPress jezgru.

I Sucuri SiteCheck i Sucuri Security WordPress dodatak su 100% besplatni, iako Sucuri nudi plaćeni firewall / sigurnosnu uslugu ako želite proaktivniju zaštitu.

Alat za sigurnost web mjesta Sucuri SiteCheck

Pros ��

  • Stranicu rezultata lako je protumačiti.
  • To je 100% besplatno.
  • Ako koristite WordPress, postoji besplatni dodatak.

Kontra ��

  • Nije toliko detaljan kao neki drugi alati na ovom popisu.

�� Ići Sucuri SiteCheck

2. Opservatorij Mozilla

opservatorija

Opservatory je besplatni projekt sigurnosne provjere internetskih stranica tvrtke Mozilla, iste tvrtke koja stoji iza popularnog preglednika Firefox. Ona integrira kako vlastite testove, tako i neke ugrađene testove s platformi treće strane poput SSL laboratorija.

SSL laboratoriji vjerojatno bi mogao pronaći svoje mjesto na ovom popisu. Ali zato što je već uključeno u opservatorij, ostavljam ga.

Sve u svemu, to je vjerojatno naj detaljniji besplatni alat za provjeru sigurnosti web stranice na ovom popisu.

Rezultat testa raščlanjuje u četiri odjeljka:

  • HTTP opservatorij
  • TLS opservatorij
  • SSH opservatorij
  • Testovi trećih strana

Sama po sebi, stranicu s rezultatima može biti malo teško protumačiti. Ali jedna lijepa stvar o opservatoriju je da se za većinu testova povezuje na stranicu koja objašnjava što svaki test znači mnogo detaljnije.

Možda ćete trebati uložiti malo vremena da biste shvatili što vam govori, ali pruža vam resurse koji su vam potrebni da biste saznali što se događa, a to ide u puno detalja.

Zvjezdarnica je 100% besplatna.

Alat za provjeru sigurnosti web stranice Mozilla Observatory

Pros ��

  • Opservatorij je prilično detaljan u testovima koje provodi.
  • Također integrira testne podatke alata treće strane, poput SSL laboratorija, koji bi mogli zaslužiti svoje mjesto na ovom popisu.
  • To je 100% besplatno.
  • Mnogo je dokumentacijskih izvora izgrađenih oko alata koji objašnjavaju što znači većina testova.

Kontra ��

  • Tumačenje rezultata može biti malo teško ako ste povremeni korisnik. Mozilla objašnjava sve – samo ćete trebati uložiti malo vremena u čitanje gore spomenute dokumentacije.

�� Ići Opservatorij Mozilla

3. Detectify

detectify

Detectify je teže sigurnosni alat za provjeru web stranica … ali također nije besplatan. Dakle – kompromisi!

Ukupno otkrivanje skenira vašu web lokaciju sa 1.500 ranjivosti, uključujući pogrešne konfiguracije CORS, OWASP Top 10 i Amazon S3 Bucket.

Za izradu svog skenera, Detectify koristi jedinstveni crowdsourcing pristup. Preko 150 "ručno izabrani etički hakeri" pridonijeti skeneru za izradu njegovih automatiziranih testova.

Sve u svemu, definitivno je najsloženije skeniranje bilo kojeg alata na ovom popisu.

Međutim, nedostatak je opet to što nije besplatna. Možete ga testirati 14-dnevnim besplatnim probnim vremenom (nije potrebna kreditna kartica). Međutim, nakon završetka tog suđenja plaćeni planovi počinju od 50 USD mjesečno (godišnje) ili 60 USD mjesečno (mjesec u mjesec).

Ipak, ako samo želite pokrenuti jednokratnu provjeru sigurnosti, možete iskoristiti besplatnu probnu inačicu za postavljanje vaše web lokacije putem alata.

Da biste započeli, prvo morate potvrditi web mjesto, što je dodatni korak u odnosu na ostale alate. Međutim, imate nekoliko jednostavnih opcija kako biste to postigli, uključujući Google Analytics, prijenos datoteke ili dodavanje metaoznake.

Otkrivanje alata za provjeru sigurnosti web stranice

Pros ��

  • Detaljno sigurnosno skeniranje kojim se provjerava postoji li više od 1500 ranjivosti.
  • Ima jedinstven crowdsourcing pristup za razvoj sigurnosnog skenera.
  • Pokreće provjere sigurnosti na svim svojim stranicama, dok većina alata samo provjerava određeni URL koji unesete.
  • 14-dnevno besplatno probno razdoblje bez kreditne kartice.

Kontra ��

  • Ne postoji stalni besplatni plan.
  • Plaćeni planovi su skupi, tako da morate biti spremni ulagati u sigurnost web stranica.

�� Ići Detectify

4. SSLTrust

ssltrust

Unatoč nazivu, SSLTrust alat za provjeru sigurnosti web stranice testira puno više od vašeg SSL certifikata (iako i on to čini).

Ne pokreće vlastite provjere same po sebi. Umjesto toga, testira vašu web lokaciju na ogromnoj kolekciji alata / crnih popisa trećih strana, uključujući:

  • OpenPhish
  • Google Sigurno pregledavanje
  • Sucuri SiteCheck
  • Crna lista opera
  • Avira
  • Comodo
  • itd.

Ukupno, provjerava vaše web mjesto protiv 66 različitih usluga. Međutim, s izuzetkom SSL testa, sve je samo prolazak / neuspjeh.

Dakle, ovaj vam može reći je li vaša web lokacija označena za problem, ali neće vam pružiti tonu detalja sama.

To je korisno u kombinaciji s ostalim alatima, ali na to se ne biste trebali pouzdati, jer ne provodi proaktivno skeniranje zaštite – već samo govori ako već imate sigurnosni problem.

SSLTrust sigurnosni skener

Pros ��

  • Testira vaše web mjesto na 66+ drugih usluga.
  • Super je lako protumačiti rezultate – gotovo sve je samo prolaz / neuspjeh.
  • Uključuje i detaljniji test sigurnosti SSL-a.
  • To je 100% besplatno.

Kontra ��

  • Uz iznimku SSL testova, nijedan test nije proaktivan – svi su unatrag i usredotočeni su samo na otkrivanje postojećih problema.
  • Priroda neuspjeha / neuspjeha većine testova znači da nemate puno detalja.

�� Ići SSLTrust

5. WPScan

wpscan

WPScan je alat za provjeru ranjivosti za WordPress, koji sponzorira Automattic, ista tvrtka koja stoji iza WordPress.com i WooCommerce.

Za razliku od ostalih alata za provjeru sigurnosti web stranice, WPScan je posebno usmjeren na WordPress ranjivosti, što ga čini odličnom opcijom ako koristite WordPress (ali nije jako korisno ako niste!).

Budući da je samo usredotočeno na WordPress, ni na njega se ne treba oslanjati sam. Umjesto toga, mislim da je sjajna opcija uparivati ​​se s ostalim opcijama sigurnosne provjere web stranica na ovom popisu. Na taj način možete koristiti WPScan da biste uhvatili ranjivosti specifične za WordPress i ostale alate za pronalaženje općih ranjivosti web stranica..

Sam kôd dostupan je na GitHub-u, tako da ga možete slobodno instalirati na vlastiti poslužitelj ako se osjećate ugodno. Ali ako ne znate kako to učiniti ili jednostavno ne želite da se zabrljate s postupkom postavljanja, tu su i oblačni servisi koji mogu pokrenuti skeniranje za vas, kao i namjenski WordPress dodatak.

Možete ih pronaći besplatni WPScan dodatak na WordPress.org.

A dvije dobre opcije za uslugu u oblaku su:

  • WPScan.io – ovo je "službeno" usluga u oblaku koja nudi jedno besplatno skeniranje mjesečno ili dnevno automatizirano skeniranje po cijeni.
  • WPSec – ovo je usluga treće strane tvrtke Triop AB koja koristi WPScan kôd s nekoliko dodatnih algoritama na vrhu. Skeniranje možete ručno pokrenuti kad god želite.

WPScan WordPress ispitivač ranjivosti

Pros ��

  • Provjerava ranjivosti u jezgri, dodacima i temama WordPress-a.
  • Više načina za korištenje – možete ga instalirati na vlastiti poslužitelj, koristiti skeniranje u oblaku ili instalirati besplatni dodatak.
  • Besplatna je (iako postoji usluga koja se plaća, ako želite češća automatizirana skeniranja).

Kontra ��

  • Provjerava samo ranjivosti u WordPressu – to nije potpuna provjera sigurnosti web stranica.

�� Ići WPScan

Koji je najbolji alat za provjeru sigurnosti web stranice?

Za razliku od drugih zaokruživanja, nema potrebe odabrati jedan jedini alat. Svaki od ovih alata ima što ponuditi, a većina je besplatna, tako da nema nedostataka korištenja svih njih.

Dva alata koja bih izdvojio su:

WPScan odlična je opcija ako imate web mjesto za WordPress, jer zahtijeva WordPress specifičan pristup skeniranju sigurnosti, što nijedan drugi alat ne čini. Ako ga kombinirate s ovim WordPress savjetima za sigurnost, bit ćete u izvrsnoj formi.

Detectify je skupo, ali je odlična opcija ako želite sveobuhvatnije sigurnosno skeniranje i otkrivanje ranjivosti (a spremni ste uložiti u to).

Svi ostali su besplatni i u načelu samo zahtijevaju priključivanje URL-a vaše web lokacije, pa nema razloga da ih preskočite. Na primjer, alat SSLTrust brzo će vam reći ima li vaša web lokacija poznate probleme sa zlonamjernim softverom ili crnim popisima, a Opservatorij Mozilla zapravo će ući u neke proaktivne provjere koje vas mogu spriječiti da u prvom redu imate probleme.

Sucuri SiteCheck sjedi negdje između – nudi osnovnu provjeru na crnoj listi plus nekoliko proaktivnih savjeta.

Svi imaju vrijednost – upotrijebite ih zajedno.

Imate li pitanja o tim alatima? Javite nam se u komentarima!

Ne zaboravite se pridružiti našem tečaju o ubrzanju ubrzanja stranice WordPress. Pomoću nekih jednostavnih ispravki možete smanjiti vrijeme učitavanja za čak 50-80%:

Izgled, prezentacija i montaža od strane Karol K.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map