5 legjobb webhely-biztonsági ellenőrző eszköz – Használja őket ingyen

A legjobb webhely-biztonsági ellenőrző eszközt keresi? Gondoskodni szeretne arról, hogy webhelye biztonságos-e, és nem szenvedett-e olyan potenciális sebezhetőségektől, amelyek a jövőben problémákat okozhatnak? Te vagy a megfelelő helyen.


Tudod, hogy a webhely biztonsága fontos – de hogyan tudja megmondani, hogy webhelye biztonságos-e vagy sem? A következő eszközök segíthetnek abban.

Sokkal jobb, hogy a listánk szinte az összes eszköz ingyenes. És az egyik fizetett eszköz 14 napos ingyenes próbaverziót kínál, hitelkártya nélkül.

A listán szereplő sok hozzászólással ellentétben ez nem igazán az, hogy a legjobb webhely-biztonsági ellenőrző eszközt választja ki. Ehelyett mindezek az eszközök valami egyediat hoznak az asztalhoz, és valójában nincs ok arra, hogy ne élvezze mindegyiket.

A legjobb webhely-biztonsági ellenőrző eszközök

Mindegyik eszköznél megpróbáljuk kiemelni, mi teszi egyedivé az eszközt, és milyen típusú betekintést segíthet felfedezni. Például az egyik eszköz a WordPress és annak kiterjesztései sérülékenységének megtalálására koncentrál, míg mások az általános webhely-biztonsági bevált gyakorlatokra összpontosítanak..

Öt legjobb webhely-biztonsági ellenőrző eszköz 2020-ban

  • Sucuri SiteCheck
  • Mozilla Obszervatórium
  • Detectify
  • SSLTrust
  • WPScan

Részletesen tárgyaljuk őket:

1. Sucuri SiteCheck

sucuri

A Sucuri SiteCheck az egyik legnépszerűbb ingyenes webhely-biztonsági ellenőrző eszköz.

Rendkívül egyszerű – csak annyit kell tennie, hogy bedugja az URL-t. Ezután a Sucuri SiteCheck ellenőrzi:

  • Ismert rosszindulatú programok, amelyek a webhely felületén jelennek meg.

⚠️ Ne feledje, hogy nem képes minden rosszindulatú programot elkapni, mivel valójában nem ellenőrzi a szerveren lévő fájlokat.

  • vírusok.
  • Feketelistára vonatkozó állapot.
  • Webhelyi hibák.
  • Elavult szoftver.
  • Rosszindulatú kód.

Ezután visszaszorítja egy könnyen értelmezhető eredményoldalt, amely kiemeli az általa elvégzett teszteket, valamint minden olyan területet, ahol javíthatja biztonságát.

Ha WordPress-t használ, ezen információk nagy részéhez ingyenesen is hozzáférhet Sucuri Security WordPress plugin.

A bővítmény néhány WordPress-specifikus vizsgálatot is hozzáad, például a WordPress mag fájl integritásának figyelését.

Mind a Sucuri SiteCheck, mind a Sucuri Security WordPress plugin 100% -ban ingyenes, bár a Sucuri kínál fizetett tűzfalat / biztonsági szolgáltatást, ha proaktívabb védelmet szeretne..

A Sucuri SiteCheck webhely biztonsági eszköz

Előnyök ��

  • Az eredményoldal könnyen értelmezhető.
  • 100% -ban ingyenes.
  • Ha WordPress-t használ, van egy ingyenes plugin.

Hátrányok ��

  • Nem olyan részletes, mint a listán szereplő többi eszköz.

�� Menj Sucuri SiteCheck

2. Mozilla Obszervatórium

obszervatórium

A Observatory egy ingyenes webhelybiztonsági ellenőrző projekt a Mozilla-tól, amely ugyanaz a cég a népszerű Firefox böngésző mögött. Integrálja mind a saját tesztelését, mind a beépített teszteket harmadik féltől származó platformokon, például az SSL Labs.

SSL Labs valószínűleg megszerezte a saját helyét ezen a listán. De mivel már szerepel az obszervatóriumban, elhagyom.

Összességében valószínűleg ez az a legfrissebb ingyenes webhely-biztonsági ellenőrző eszköz ezen a listán.

A teszt eredményeit négy részre bontja:

  • HTTP Megfigyelőközpont
  • TLS Obszervatórium
  • SSH Obszervatórium
  • Harmadik féltől származó tesztek

Önmagában az eredményoldal kissé nehezen értelmezhető. De az egyik jó dolog a Observatorynál az, hogy a legtöbb tesztnél egy oldalra mutat, amely sokkal részletesebben elmagyarázza, hogy mit jelent az egyes teszt.

Lehet, hogy befektetnie kell egy kis időt ahhoz, hogy megértse, mit mond neked, de biztosítja az erőforrásokat, amelyekre szükség van ahhoz, hogy megtanulja, mi történik, és nagyon sok részletbe kerül.

Az obszervatórium 100% -ban ingyenes.

A Mozilla Observatory webhelyének biztonsági ellenőrző eszköze

Előnyök ��

  • Az Obszervatórium meglehetősen részletezett az általa elvégzett tesztekben.
  • Emellett integrálja a harmadik féltől származó eszközök, például az SSL Labs teszteredményeit is, amelyek megérdemelhetik saját helyüket ebben a listában.
  • 100% -ban ingyenes.
  • Az eszköz körül sok dokumentációs erőforrás épül, amelyek megmagyarázzák, hogy a legtöbb teszt mit jelent.

Hátrányok ��

  • Az eredmények értelmezése kicsit nehéz lehet, ha alkalmi felhasználó vagy. A Mozilla mindent elmagyaráz – csak időt kell fektetnie a fent említett dokumentáció elolvasására.

�� Menj Mozilla Obszervatórium

3. Detectify

detectify

A Detectify egy sokkal nehezebb weboldal-biztonsági ellenőrző eszköz … de ez szintén nem ingyenes. Tehát – kompromisszumok!

Összességében a Detectify az Ön webhelyét 1500+ sebezhetőség ellen vizsgálja, beleértve a CORS, az OWASP Top 10 és az Amazon S3 Bucket téves konfigurációját..

A szkenner felépítéséhez a Detectify egyedi tömegforrás-megközelítést alkalmaz. Több mint 150 "válogatott etikus hackerek" hozzájáruljon a szkennerhez az automatizált tesztek felépítéséhez.

Összességében határozottan a listán szereplő szerszámok leg részletesebb letapogatása.

A hátránya azonban, hogy nem ingyenes. Kipróbálhatja egy 14 napos ingyenes próbaverzióval (hitelkártya nem szükséges). Ugyanakkor, amint a próba lejár, a fizetett tervek havonta 50 dollárt (évente) vagy 60 dollárt (havonta) indítanak..

Ennek ellenére, ha csak egyszeri biztonsági ellenőrzést szeretne végrehajtani, akkor kihasználhatja az ingyenes próbaverzió előnyeit, hogy webhelyét a wringeren keresztül tegye át..

Az induláshoz először ellenőriznie kell webhelyét, amely egy extra lépés a többi eszközhöz képest. Ennek végrehajtásához azonban van néhány egyszerű lehetőség, beleértve a Google Analytics szolgáltatást, a fájl feltöltését vagy egy metacímke hozzáadását.

A webhely biztonsági ellenőrző eszközének felismerése

Előnyök ��

  • Részletes biztonsági vizsgálat, amely több mint 1500 sebezhetőséget keres.
  • A biztonsági szkenner fejlesztéséhez egyedülálló mintavételi módszerrel rendelkezik.
  • Az összes oldal biztonsági szkennelését futtatja, míg a legtöbb eszköz csak ellenőrzi a megadott URL-t.
  • 14 napos ingyenes próbaverzió hitelkártya nélkül.

Hátrányok ��

  • Nincs állandó ingyenes terv.
  • A fizetett tervek drágák, ezért hajlandónak befektetnie a webhely biztonságába.

�� Menj Detectify

4. SSLTrust

ssltrust

A név ellenére az SSLTrust webhely biztonsági ellenőrző eszköze sokkal többet tesztel, nem csak az SSL tanúsítványt (bár ezt is teszi).

Nem végez saját ellenőrzéseket önmagában. Ehelyett a webhelyét egy külső gyártmányú eszközök / feketelisták hatalmas gyűjteményével teszteli, beleértve:

  • OpenPhish
  • Google Biztonságos böngészés
  • Sucuri SiteCheck
  • Az Opera feketelistája
  • Avira
  • Comodo
  • Stb.

Összességében ellenőrzi az Ön webhelyét 66 különböző szolgáltatás. Az SSL-teszt kivételével azonban minden csak átadott / sikertelen.

Tehát ez megmondhatja, hogy webhelyét meghatározták-e valamilyen probléma miatt, de önmagában nem fog rengeteg részletet megadni.

Hasznos, ha a többi eszközzel kombináljuk, de önmagában nem szabad támaszkodnia rá, mivel nem futtat proaktív védelmi ellenőrzéseket – ehelyett azt jelenti, hogy ha már van biztonsági problémája.

SSLTbiztonsági szkenner

Előnyök ��

  • Tesztelje webhelyét több mint 66 szolgáltatás ellen.
  • Szuper könnyű értelmezni az eredményeket – szinte minden csak átadás / sikertelenség.
  • Tartalmaz egy részletesebb SSL biztonsági tesztet is.
  • 100% -ban ingyenes.

Hátrányok ��

  • Az SSL-teszt kivételével a tesztek egyike sem proaktív – mind visszatekintőek, és csak a meglévő problémák felismerésére koncentrálnak.
  • A legtöbb teszt sikeres / sikertelen jellege azt jelenti, hogy nem kap sok információt.

�� Menj SSLTrust

5. WPScan

wpscan

A WPScan egy WordPress sebezhetőségi ellenőrző, amelyet az Automattic, a WordPress.com és a WooCommerce mögött álló vállalat szponzorált..

A webhely többi biztonsági ellenőrző eszközeivel ellentétben a WPScan kifejezetten a WordPress sebezhetőségére összpontosít, ami kiváló lehetőséget nyújt a WordPress használata esetén (de nem nagyon hasznos, ha nem!).

Mivel csak a WordPress-re összpontosított, önmagában sem szabad támaszkodnia rá. Ehelyett azt hiszem, hogy remek lehetőség a párosításra a listán szereplő többi webhely-ellenőrző lehetőséggel. Ilyen módon a WPScan segítségével megismerheti a WordPress-specifikus sebezhetőségeket, és a többi eszköz segítségével kiszűrheti az általános webhelyi sebezhetőségeket.

Maga a kód elérhető a GitHub-on, így szabadon telepítheti saját szerverére, ha jól érzi magát. De ha nem tudod, hogyan kell ezt csinálni, vagy ha nem érzi magát zavarban a telepítési folyamattal, vannak olyan felhőszolgáltatások is, amelyek futtathatják a vizsgálatot az Ön számára, valamint egy külön WordPress-bővítmény.

Megtalálhatja a ingyenes WPScan plugin a WordPress.org webhelyen.

És két jó lehetőség a felhőszolgáltatáshoz:

  • WPScan.io – ez a "hivatalos" felhőszolgáltatás, amely havonta egy ingyenes szkennelést vagy napi automata szkennelést kínál áron.
  • WPSec – ez egy Triop AB gyártója, amely a WPScan kódot használja néhány további algoritmussal a tetején. A vizsgálatokat manuálisan bármikor futtathatja.

WPScan WordPress biztonsági rés-ellenőrző

Előnyök ��

  • Ellenőrzi a WordPress mag, a bővítmények és a témák sebezhetőségét.
  • Többféle módon használható – telepítheti saját szerverére, felhőalapú szkennelést vagy telepítheti az ingyenes bővítményt.
  • Ingyenes (bár van egy fizetett szolgáltatás, ha gyakrabban szeretne automatikus szkennelést végezni).

Hátrányok ��

  • Csak a WordPress sebezhetőségét ellenőrzi – ez nem egy teljes webhely-biztonsági ellenőrzés.

�� Menj WPScan

Melyik a legjobb webhely-biztonsági ellenőrző eszköz?

Más fordulóktól eltérően, valóban nincs szükség egyetlen eszköz kiválasztására. Ezen eszközök mindegyikének van valami felajánlható, és a legtöbb ingyenes, tehát nincs hátránya, hogy mindegyiket használja.

Két eszköz, amelyeket kiemelnék:

WPScan kiváló lehetőség, ha WordPress-webhelyet futtat, mert a WordPress-specifikus megközelítést alkalmazza a biztonsági szkennelésekhez, amelyeket a többi eszköz sem tesz. Ha ezeket a WordPress biztonsági tippeket kombinálja, akkor nagyszerű állapotban lesz.

Detectify drága, de kiváló lehetőség, ha átfogóbb biztonsági szkennelést és sebezhetőségi észlelést akar (és hajlandó beruházni benne).

A többi ingyenes, és alapvetően csak be kell dugniuk a webhely URL-jét, így egyik ok kihagyásához semmi ok. Például, az SSLTrust eszköz gyorsan megmondja, ha webhelyén ismert-e rosszindulatú programok vagy a feketelistára vonatkozó problémák, miközben Mozilla Obszervatórium valójában átmész néhány proaktív ellenőrzésbe, amelyek megakadályozhatják Önt, hogy problémái merüljenek fel.

Sucuri SiteCheck valahol közt ül – alapvető feketelistát és néhány proaktív tippet kínál.

Mindegyiknek van értéke – használja őket együtt.

Van kérdése ezekkel az eszközökkel kapcsolatban? Tudassa velünk a megjegyzésekben!

Ne felejtsd el csatlakozni a WordPress-webhely felgyorsításának összeomlási tanfolyamához. Néhány egyszerű javítással akár 50-80% -kal csökkentheti a betöltési időt:

Elrendezés, bemutatás és szerkesztés: K Karol.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map