5 migliori strumenti di controllo della sicurezza dei siti Web: utilizzali tutti gratuitamente

Cerchi il miglior strumento di controllo della sicurezza dei siti Web? Vuoi assicurarti che il tuo sito Web sia sicuro e non soffra di potenziali vulnerabilità che potrebbero causare problemi in futuro? Sei nel posto giusto.


Sai che la sicurezza del sito Web è importante, ma come fai a sapere se il tuo sito Web è sicuro o no? Ecco cosa possono aiutare i seguenti strumenti.

Meglio ancora, quasi tutti gli strumenti sul nostro elenco sono gratuiti. E l’unico strumento che viene pagato offre una prova gratuita di 14 giorni, senza carta di credito richiesta.

A differenza di molti dei nostri post dell’elenco, questo non riguarda davvero la scelta del miglior strumento di controllo della sicurezza del sito Web. Invece, tutti questi strumenti portano qualcosa di unico sul tavolo e non c’è davvero alcun motivo per non trarne vantaggio.

I migliori strumenti di controllo della sicurezza dei siti Web

Per ogni strumento, proveremo a evidenziare ciò che lo rende unico e quali tipi di approfondimenti può aiutarti a scoprire. Ad esempio, uno strumento è focalizzato sulla ricerca di vulnerabilità in WordPress e nelle sue estensioni, mentre altri sono focalizzati sulle migliori pratiche generali di sicurezza dei siti Web.

Cinque migliori strumenti di controllo della sicurezza dei siti Web nel 2020

  • Sucuri SiteCheck
  • Osservatorio di Mozilla
  • Detectify
  • SSLTrust
  • WPScan

Discutiamoli in dettaglio:

1. Sucuri SiteCheck

Sucuri

Sucuri SiteCheck è uno dei più popolari strumenti gratuiti per il controllo della sicurezza dei siti Web.

È semplicissimo: tutto ciò che devi fare è inserire il tuo URL. Quindi, Sucuri SiteCheck verificherà:

  • Malware noto che si presenta sul front-end del tuo sito.

⚠️ Ricorda, non riesce a catturare tutto il malware perché non sta effettivamente eseguendo la scansione dei file sul tuo server.

  • I virus.
  • Stato nella lista nera.
  • Errori del sito Web.
  • Software obsoleto.
  • Codice malevolo.

Spegnerà quindi una pagina dei risultati di facile interpretazione che evidenzia i test che hai superato, nonché tutte le aree in cui potresti migliorare la tua sicurezza.

Se stai usando WordPress, puoi anche accedere a molte di queste informazioni gratuitamente Sucuri Security Plug-in per WordPress.

Il plugin aggiunge anche alcune scansioni specifiche di WordPress, come il monitoraggio dell’integrità dei file per il core di WordPress.

Sia Sucuri SiteCheck che il plug-in WordPress Sucuri Security sono gratuiti al 100%, sebbene Sucuri offra un servizio firewall / di sicurezza a pagamento se si desidera una protezione più proattiva.

Strumento di sicurezza del sito Web Sucuri SiteCheck

Pro ��

  • La pagina dei risultati è facile da interpretare.
  • È gratuito al 100%.
  • Se stai usando WordPress, c’è un plug-in gratuito.

Contro ��

  • Non è dettagliato come alcuni degli altri strumenti in questo elenco.

�� Vai a Sucuri SiteCheck

2. Osservatorio di Mozilla

osservatorio

Observatory è un progetto gratuito di controllo della sicurezza dei siti Web di Mozilla, la stessa società dietro il famoso browser Firefox. Integra sia i propri test, sia alcuni test integrati da piattaforme di terze parti come SSL Labs.

Laboratori SSL probabilmente potrebbe trovare il suo posto in questo elenco. Ma, poiché è già incluso nell’Osservatorio, lo sto lasciando fuori.

Nel complesso, questo è probabilmente lo strumento di controllo di sicurezza del sito web più dettagliato in questo elenco.

Suddivide i risultati del test in quattro sezioni:

  • Osservatorio HTTP
  • Osservatorio TLS
  • Osservatorio SSH
  • Test di terze parti

Di per sé, la pagina dei risultati può essere un po ‘difficile da interpretare. Ma una cosa bella dell’Osservatorio è che, per la maggior parte dei test, ti collega a una pagina che spiega cosa significa ogni test in modo molto più dettagliato.

Potresti dover dedicare un po ‘di tempo per capire cosa ti sta dicendo, ma ti fornisce le risorse di cui hai bisogno per imparare cosa sta succedendo e va in molti dettagli.

L’Osservatorio è gratuito al 100%.

Strumento di controllo della sicurezza del sito Web dell'Osservatorio Mozilla

Pro ��

  • L’osservatorio è abbastanza dettagliato nei test che esegue.
  • Integra inoltre i dati di test di strumenti di terze parti, come SSL Labs, che potrebbero meritare il loro posto in questo elenco.
  • È gratuito al 100%.
  • Ci sono molte risorse di documentazione costruite attorno allo strumento che spiegano cosa significa la maggior parte dei test.

Contro ��

  • L’interpretazione dei risultati può essere un po ‘difficile se sei un utente occasionale. Mozilla spiega tutto: dovrai solo dedicare un po ‘di tempo a leggere la documentazione di cui sopra.

�� Vai a Osservatorio di Mozilla

3. Detectify

detectify

Detectify è uno strumento di controllo della sicurezza del sito Web più pesante … ma non è nemmeno gratuito. Quindi – compromessi!

In totale, Detectify analizza il tuo sito da oltre 1500 vulnerabilità, tra cui CORS, OWASP Top 10 e configurazione errata di Amazon S3 Bucket.

Per costruire il suo scanner, Detectify utilizza un approccio di crowdsourcing unico. Oltre 150 "hacker etici selezionati con cura" contribuire allo scanner per costruire i suoi test automatizzati.

Nel complesso, lo è sicuramente la scansione più dettagliata di qualsiasi strumento in questo elenco.

Tuttavia, il rovescio della medaglia, ancora una volta, è che non è gratuito. Puoi provarlo con una prova gratuita di 14 giorni (nessuna carta di credito richiesta). Tuttavia, una volta terminato il periodo di prova, i piani a pagamento iniziano a $ 50 al mese (ogni anno) o $ 60 al mese (da mese a mese).

Tuttavia, se vuoi solo eseguire un controllo di sicurezza una tantum, puoi approfittare della prova gratuita per mettere il tuo sito attraverso il wringer.

Per iniziare, devi prima verificare il tuo sito Web, che è un passaggio aggiuntivo rispetto agli altri strumenti. Tuttavia, hai alcune semplici opzioni per farlo, tra cui Google Analytics, il caricamento di un file o l’aggiunta di un metatag.

Individuare lo strumento di controllo della sicurezza del sito Web

Pro ��

  • Scansione di sicurezza dettagliata che verifica oltre 1.500 vulnerabilità.
  • Ha un approccio di crowdsourcing unico per sviluppare lo scanner di sicurezza.
  • Esegue scansioni di sicurezza su tutte le tue pagine, mentre la maggior parte degli strumenti controlla solo l’URL specifico che inserisci.
  • Prova gratuita di 14 giorni senza carta di credito richiesta.

Contro ��

  • Non esiste un piano gratuito permanente.
  • I piani a pagamento sono costosi, quindi devi essere disposto a investire nella sicurezza del sito web.

�� Vai a Detectify

4. SSLTrust

ssltrust

Nonostante il nome, lo strumento di controllo della sicurezza del sito Web SSLTrust testa molto di più del semplice certificato SSL (anche se lo fa).

Non esegue i propri controlli di per sé. Invece, mette alla prova il tuo sito rispetto a una vasta collezione di strumenti / liste nere di terze parti tra cui:

  • OpenPhish
  • Navigazione sicura di Google
  • Sucuri SiteCheck
  • Lista nera di Opera
  • Avira
  • Comodo
  • Eccetera.

In totale, controlla il tuo sito 66 servizi diversi. Tuttavia, ad eccezione del test SSL, tutto è semplicemente superato / fallito.

Quindi, questo può dirti se il tuo sito è stato segnalato per un problema, ma non fornirà un sacco di dettagli da solo.

È utile se combinato con altri strumenti, ma non dovresti fare affidamento su di esso in quanto non esegue scansioni proattive della protezione, invece ti dice solo se hai già un problema di sicurezza.

Scanner di sicurezza SSLTrust

Pro ��

  • Verifica il tuo sito rispetto a 66+ altri servizi.
  • Super facile interpretare i risultati: quasi tutto è semplicemente superato / fallito.
  • Include anche un test di sicurezza SSL più dettagliato.
  • È gratuito al 100%.

Contro ��

  • Ad eccezione dei test SSL, nessuno dei test è proattivo: sono tutti rivolti all’indietro e focalizzati solo sul rilevamento di problemi esistenti.
  • La natura del superamento / superamento della maggior parte dei test significa che non si ottengono molti dettagli.

�� Vai a SSLTrust

5. WPScan

wpscan

WPScan è un controllo delle vulnerabilità di WordPress sponsorizzato da Automattic, la stessa società dietro WordPress.com e WooCommerce.

A differenza degli altri strumenti di controllo della sicurezza del sito Web, WPScan è specificamente focalizzato sulle vulnerabilità di WordPress, il che lo rende un’ottima opzione se stai usando WordPress (ma non molto utile se non lo sei!).

Poiché si concentra solo su WordPress, non dovresti fare affidamento su di esso da solo. Invece, penso che sia un’ottima opzione per accoppiare con le altre opzioni di controllo della sicurezza del sito Web in questo elenco. In questo modo, è possibile utilizzare WPScan per rilevare le vulnerabilità specifiche di WordPress e gli altri strumenti per rilevare le vulnerabilità generali del sito Web.

Il codice stesso è disponibile su GitHub, quindi sei libero di installarlo sul tuo server se ti senti a tuo agio. Ma se non sai come farlo, o se non hai voglia di fare confusione con il processo di installazione, ci sono anche servizi cloud che possono eseguire la scansione per te, così come un plug-in WordPress dedicato.

Puoi trovare il plugin WPScan gratuito su WordPress.org.

E due buone opzioni per il servizio cloud sono:

  • WPScan.io – questo è il "ufficiale" servizio cloud che offre una scansione gratuita al mese o scansioni automatizzate giornaliere a un prezzo.
  • WPSec – questo è un servizio di terze parti di Triop AB che utilizza il codice WPScan con alcuni algoritmi aggiuntivi in ​​cima. Puoi eseguire manualmente le scansioni quando vuoi.

Controllo della vulnerabilità di WordPress WPScan

Pro ��

  • Verifica la presenza di vulnerabilità nel core, nei plug-in e nei temi di WordPress.
  • Molteplici modi per usarlo: puoi installarlo sul tuo server, utilizzare una scansione cloud o installare il plug-in gratuito.
  • È gratuito (anche se c’è un servizio a pagamento se desideri scansioni automatizzate più frequenti).

Contro ��

  • Controlla solo le vulnerabilità di WordPress: non è un controllo di sicurezza completo del sito Web.

�� Vai a WPScan

Qual è il miglior strumento di controllo della sicurezza dei siti Web?

A differenza di altre raccolte, non è davvero necessario scegliere un singolo strumento. Ognuno di questi strumenti ha qualcosa da offrire e la maggior parte sono gratuiti, quindi non c’è alcun aspetto negativo nell’utilizzarli tutti.

Due strumenti che vorrei individuare sono:

WPScan è un’ottima opzione se stai gestendo un sito WordPress perché utilizza un approccio specifico alle scansioni di sicurezza di WordPress che nessuno degli altri strumenti fa. Se lo combini con questi suggerimenti per la sicurezza di WordPress, sarai in ottima forma.

Detectify è costoso, ma è un’ottima opzione se desideri una scansione della sicurezza più completa e un rilevamento delle vulnerabilità (e sei disposto a investire in esso).

Tutti gli altri sono gratuiti e in pratica richiedono solo il collegamento dell’URL del tuo sito, quindi non c’è motivo di saltare nessuno di essi. Per esempio, lo strumento SSLTrust ti dirà rapidamente se nel tuo sito sono noti malware o problemi di blacklist, mentre Osservatorio di Mozilla analizzerà effettivamente alcuni controlli proattivi che possono impedirti di avere problemi in primo luogo.

Sucuri SiteCheck si trova da qualche parte nel mezzo – offre un controllo di base nella lista nera più alcuni suggerimenti proattivi.

Tutti hanno un valore: usali insieme.

Hai domande su questi strumenti? Fateci sapere nei commenti!

Non dimenticare di partecipare al nostro corso intensivo per accelerare il tuo sito WordPress. Con alcune semplici correzioni, puoi ridurre i tempi di caricamento anche del 50-80%:

Layout, presentazione e modifica di Karol K.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map