5 geriausi svetainės saugumo patikrinimo įrankiai – naudokite juos visus nemokamai

Ieškai geriausio svetainės saugumo patikrinimo įrankio? Norite įsitikinti, kad jūsų svetainė yra saugi ir nepatiria jokių galimų pažeidžiamumų, kurie ateityje gali sukelti problemų? Esate tinkamoje vietoje.


Jūs žinote, kad svetainės saugumas yra svarbus, tačiau kaip pasakyti, ar jūsų svetainė yra saugi, ar ne? Štai ką gali padėti šie įrankiai.

Dar geriau, kad beveik visos mūsų sąraše esančios priemonės yra nemokamos. Vieną mokamą įrankį galima nemokamai išbandyti 14 dienų, nereikia kreditinės kortelės.

Skirtingai nuo daugelio mūsų sąrašo įrašų, šis iš tikrųjų nėra skirtas pasirinkti geriausią interneto svetainės saugumo patikrinimo įrankį. Vietoj to, visi šie įrankiai suteikia stalui kažką unikalaus ir tikrai nėra jokios priežasties jų nenaudoti.

Geriausi svetainės saugumo patikrinimo įrankiai

Kiekvieną įrankį pabandysime pabrėžti, kas jį daro unikalų ir kokio tipo įžvalgos gali padėti jums atrasti. Pvz., Vienas įrankis skirtas „WordPress“ ir jo plėtinių pažeidžiamumų paieškai, o kitas skirtas bendrosios svetainės saugumo praktikai..

Penkios geriausios svetainės saugumo patikrinimo priemonės 2020 m

  • „Sucuri SiteCheck“
  • „Mozilos“ observatorija
  • Nustatyti
  • SSLT pasitikėjimas
  • WPScan

Aptarsime juos išsamiai:

1. „Sucuri SiteCheck“

sukuri

„Sucuri SiteCheck“ yra viena iš populiariausių nemokamų svetainių saugumo patikrinimo priemonių.

Tai labai paprasta – viskas, ką darote, yra tik prijunkite URL. Tada „Sucuri SiteCheck“ patikrins:

  • Žinomos kenkėjiškos programos, pateikiamos jūsų svetainės priekyje.

⚠️ Atminkite, kad jis negali aptikti visos kenkėjiškos programos, nes iš tikrųjų nenuskaito failų jūsų serveryje.

  • Virusai.
  • Juodojo sąrašo statusas.
  • Svetainės klaidos.
  • Pasenusi programinė įranga.
  • Kenkėjiškas kodas.

Tuomet jis atsveria lengvai suprantamą rezultatų puslapį, kuriame pabrėžiami jūsų atlikti testai, taip pat visos sritys, kuriose galėtumėte pagerinti savo saugumą.

Jei naudojate „WordPress“, didžiąją dalį šios informacijos galite pasiekti ir nemokamai „Sucuri Security WordPress“ papildinys.

Papildinys taip pat prideda kai kuriuos „WordPress“ nuskaitymus, pavyzdžiui, „WordPress“ branduolio failų vientisumo stebėjimą.

Tiek „Sucuri SiteCheck“, tiek „Sucuri Security WordPress“ papildinys yra 100% nemokami, nors „Sucuri“ siūlo mokamą ugniasienės / saugos paslaugą, jei norite aktyvesnės apsaugos.

„Sucuri SiteCheck“ svetainės saugos įrankis

Argumentai už ��

  • Rezultatų puslapį lengva suprasti.
  • Tai 100% nemokama.
  • Jei naudojate „WordPress“, yra nemokamas papildinys.

Suvart ��

  • Tai nėra tokia išsami, kaip kai kurie kiti šio sąrašo įrankiai.

�� Eiti į „Sucuri SiteCheck“

2. „Mozilos“ observatorija

observatorija

Observatorija yra nemokamas „Mozilla“, tos pačios bendrovės, esančios už populiariosios „Firefox“ naršyklės, svetainės saugumo patikrinimo projektas. Jis integruoja ir savo testus, ir kai kuriuos integruotus testus iš trečiųjų šalių platformų, tokių kaip SSL Labs.

SSL laboratorijos tikriausiai galėjo gauti savo vietą šiame sąraše. Bet kadangi ji jau įtraukta į observatoriją, aš ją palieku.

Apskritai tai greičiausiai išsamiausias nemokamas interneto svetainės saugumo patikrinimo įrankis šiame sąraše.

Savo bandymo rezultatus jis suskaidomas į keturias dalis:

  • HTTP observatorija
  • TLS observatorija
  • SSH observatorija
  • Trečiųjų šalių bandymai

Rezultatų puslapį gali būti sunku suprasti. Bet vienas gražus dalykas, susijęs su observatorija, yra tas, kad daugelyje testų jis susieja jus su puslapiu, kuriame daug išsamiau paaiškinama, ką reiškia kiekvienas testas..

Jums gali reikėti skirti šiek tiek laiko, kad suprastumėte, ką ji jums sako, tačiau ji suteikia išteklių, kurių jums reikia norint sužinoti, kas vyksta, ir tai yra labai daug detalių..

Observatorija yra 100% nemokama.

„Mozilla Observatory“ svetainės saugumo patikrinimo įrankis

Argumentai už ��

  • Observatorija yra gana išsami atliekant bandymus.
  • Čia taip pat integruoti bandymų duomenys iš trečiųjų šalių įrankių, tokių kaip „SSL Labs“, kurie galėtų nusipelnyti savo vietos šiame sąraše.
  • Tai 100% nemokama.
  • Aplink įrankį sukurta daugybė dokumentų šaltinių, kurie paaiškina, ką reiškia dauguma testų.

Suvart ��

  • Interpretuoti rezultatus gali būti šiek tiek sunku, jei esate atsitiktinis vartotojas. „Mozilla“ paaiškina viską – jums tiesiog reikės šiek tiek investuoti į minėtų dokumentų skaitymą.

�� Eiti į „Mozilos“ observatorija

3. Nustatyti

nustatyti

„Detectify“ yra sunkesnis svetainės saugumo tikrinimo įrankis …, bet jis taip pat nėra nemokamas. Taigi – kompromisai!

Iš viso „Detectify“ nuskaito jūsų svetainę, siekdama daugiau nei 1500 pažeidžiamumų, įskaitant CORS, OWASP Top 10 ir „Amazon S3 Bucket“ netinkamą konfigūraciją..

Norėdami sukurti savo skaitytuvą, „Detectify“ naudoja unikalų miniosuolių metodą. Virš 150 "etikos įsilaužėliai" prisidėti prie skaitytuvo kuriant jo automatizuotus testus.

Apskritai, tai tikrai išsamiausias bet kurio šio sąrašo įrankio nuskaitymas.

Tačiau vėlgi neigiama yra tai, kad jis nėra nemokamas. Galite tai išbandyti naudodami 14 dienų nemokamą bandomąją versiją (nereikia kreditinės kortelės). Tačiau pasibaigus bandomajam laikotarpiui, mokami planai prasideda nuo 50 USD per mėnesį (kasmet) arba 60 USD per mėnesį (nuo mėnesio iki mėnesio)..

Vis dėlto, jei norite tik atlikti vienkartinį saugos patikrinimą, galite pasinaudoti nemokamu bandomuoju variantu, kad galėtumėte pateikti savo svetainę per „Wringer“.

Norėdami pradėti, pirmiausia turėsite patvirtinti savo svetainę, o tai yra papildomas žingsnis prieš kitus įrankius. Tačiau jūs turite keletą paprastų variantų, kaip tai padaryti, įskaitant „Google Analytics“, failo įkėlimą arba metažymos pridėjimą.

Aptikti svetainės saugumo tikrinimo įrankį

Argumentai už ��

  • Išsamus saugos patikrinimas, kuris patikrina daugiau nei 1500 pažeidžiamumų.
  • Turi unikalų „minioserijos“ metodą, kaip sukurti saugos skaitytuvą.
  • Vykdo visų jūsų puslapių saugos nuskaitymą, o dauguma įrankių tiesiog patikrina įvestą konkretų URL.
  • 14 dienų nemokamas bandymas, nereikalaujant kreditinės kortelės.

Suvart ��

  • Nėra nuolatinio nemokamo plano.
  • Mokami planai yra brangūs, todėl reikia norėti investuoti į svetainės saugumą.

�� Eiti į Nustatyti

4. SSLT pasitikėjimas

slaptas pasitikėjimas

Nepaisant pavadinimo, „SSLTrust“ svetainės saugos patikrinimo įrankis tikrina daug daugiau nei vien tik jūsų SSL sertifikatą (nors tai daro ir tai).

Ji pati nevykdo savo patikrinimų. Vietoj to, jis patikrina jūsų svetainę pagal didžiulę trečiųjų šalių įrankių / juodųjų sąrašų kolekciją, įskaitant:

  • „OpenPhish“
  • „Google“ saugus naršymas
  • „Sucuri SiteCheck“
  • Operos juodasis sąrašas
  • Avira
  • Komodo
  • Ir tt.

Iš viso jis patikrina jūsų svetainę 66 skirtingos paslaugos. Tačiau, išskyrus SSL testą, viskas yra tik praeiti / nepavykti.

Taigi, tai gali pasakyti, ar jūsų svetainė pažymėta dėl problemos, tačiau ji pati nepateiks daugybės detalių.

Tai naudinga, kai derinama su kitais įrankiais, tačiau jūs neturėtumėte ja pasikliauti, nes jis neveikia proaktyvios apsaugos nuskaitymo – jis tiesiog nurodo, jei jau turite saugos problemų.

SSLTpaslaugos skaitytuvas

Argumentai už ��

  • Tikrina jūsų svetainę, palyginti su daugiau nei 66 kitomis paslaugomis.
  • Labai lengva interpretuoti rezultatus – beveik viskas yra tiesiog praeiti / nepavykti.
  • Tai taip pat apima išsamesnį SSL saugumo testą.
  • Tai 100% nemokama.

Suvart ��

  • Išskyrus SSL testus, nė vienas iš testų nėra aktyvus – visi jie yra atgaliniai ir skirti tik esamų problemų nustatymui..
  • Daugelio testų tinkamumas / neatitikimas reiškia, kad negaunate nė vienos detalės.

�� Eiti į SSLT pasitikėjimas

5. WPScan

Wpscan

„WPScan“ yra „WordPress“ pažeidžiamumo tikrintojas, remiamas „Automattic“, tos pačios bendrovės, esančios už „WordPress.com“ ir „WooCommerce“..

Skirtingai nuo kitų svetainių saugos tikrinimo įrankių, „WPScan“ yra specialiai nukreiptas į „WordPress“ pažeidžiamumą, todėl tai yra puiki galimybė, jei naudojate „WordPress“ (bet ne labai naudinga, jei to nepadarote!).

Kadangi ji skirta tik „WordPress“, jūs taip pat neturėtumėte ja pasikliauti. Manau, kad tai yra puiki galimybė susieti su kitomis šiame sąraše esančiomis svetainių saugos tikrinimo galimybėmis. Tokiu būdu galite naudoti „WPScan“ norėdami surasti „WordPress“ specifinius pažeidžiamumus ir kitus įrankius, kad sužinotumėte apie bendrąsias svetainių spragas.

Pats kodas yra prieinamas „GitHub“, todėl galite laisvai jį įdiegti į savo serverį, jei jaučiatės patogiai. Bet jei jūs nežinote, kaip tai padaryti, arba jei tiesiog nesijaučiate sujaukę sąrankos proceso, yra ir debesies paslaugų, kurios gali paleisti jūsų paiešką, taip pat tam skirto „WordPress“ papildinio..

Galite rasti nemokamas „WPScan“ papildinys svetainėje WordPress.org.

Ir dvi geros debesies paslaugos parinktys yra:

  • WPScan.io – tai yra "oficialus" debesies paslauga, siūlanti vieną nemokamą nuskaitymą per mėnesį arba kasdienį automatinį nuskaitymą už kainą.
  • WPSec – tai yra „Triop AB“ teikiama trečiosios šalies paslauga, kuri naudoja „WPScan“ kodą su kai kuriais papildomais algoritmais viršuje. Galite rankiniu būdu paleisti nuskaitymus, kai tik norite.

„WPScan WordPress“ pažeidžiamumo tikrintuvas

Argumentai už ��

  • Tikrinami „WordPress“ branduolio, papildinių ir temų pažeidžiamumai.
  • Keli naudojimo būdai – galite įdiegti į savo serverį, naudoti debesų nuskaitymą arba įdiegti nemokamą papildinį.
  • Tai nemokama (nors yra mokama paslauga, jei norite dažnesnių automatinių nuskaitymų).

Suvart ��

  • Tikrinami tik „WordPress“ pažeidžiamumai – tai nėra išsamus svetainės saugos patikrinimas.

�� Eiti į WPScan

Kuris yra geriausias svetainės saugumo tikrinimo įrankis?

Skirtingai nuo kitų žiedinių apvalkalų, tikrai nereikia pasirinkti vieno įrankio. Kiekvienas iš šių įrankių turi ką pasiūlyti, o dauguma jų yra nemokami, todėl nėra jokio vargo naudoti juos visus.

Išskirčiau dvi priemones:

WPScan yra puiki parinktis, jei naudojate „WordPress“ svetainę, nes ji naudoja „WordPress“ specifinį požiūrį į saugos nuskaitymus, kurių neatlieka nė vienas kitas įrankis. Jei derinsite jį su šiais „WordPress“ saugos patarimais, būsite puikios formos.

Nustatyti yra brangus, tačiau tai puikus pasirinkimas, jei norite išsamesnio saugos nuskaitymo ir pažeidžiamumo aptikimo (ir norite investuoti į tai).

Visi kiti dalyviai yra nemokami ir iš esmės reikalauja tiesiog įkišti savo svetainės URL, todėl nėra jokios priežasties praleisti kurį nors iš jų. Pavyzdžiui, SSLTrust įrankis greitai nurodys, ar jūsų svetainėje yra kenkėjiškų programų ar juodųjų sąrašų problemų, tuo tarpu „Mozilos“ observatorija iš tikrųjų įsigilins į kai kuriuos aktyvius patikrinimus, kurie pirmiausia gali užkirsti kelią problemoms.

„Sucuri SiteCheck“ sėdi kažkur tarp jų – siūlo pagrindinį juodojo sąrašo patikrinimą ir keletą iniciatyvių patarimų.

Jie visi turi vertę – naudok juos kartu.

Turite klausimų apie šias priemones? Praneškite mums komentaruose!

Nepamirškite prisijungti prie avarijos kurso, kaip pagreitinti jūsų „WordPress“ svetainę. Taikydami keletą paprastų pataisų galite sumažinti įkrovimo laiką net 50–80%:

Maketas, pristatymas ir redagavimas – Karolis K.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map