5 καλύτερα εργαλεία ελέγχου ασφάλειας ιστότοπου – Χρησιμοποιήστε όλα αυτά δωρεάν

5 καλύτερα εργαλεία ελέγχου ασφάλειας ιστότοπου – Χρησιμοποιήστε όλα αυτά δωρεάν

5 καλύτερα εργαλεία ελέγχου ασφάλειας ιστότοπου – Χρησιμοποιήστε όλα αυτά δωρεάν
СОДЕРЖАНИЕ
02 июня 2020

Αναζητάτε το καλύτερο εργαλείο ελέγχου ασφάλειας ιστότοπου; Θέλετε να βεβαιωθείτε ότι ο ιστότοπός σας είναι ασφαλής και δεν υποφέρει από πιθανές ευπάθειες που ενδέχεται να προκαλέσουν προβλήματα στο μέλλον; Βρίσκεστε στο σωστό μέρος.


Γνωρίζετε ότι η ασφάλεια του ιστότοπου είναι σημαντική – αλλά πώς γνωρίζετε εάν ο ιστότοπός σας είναι ασφαλής ή όχι; Αυτό μπορεί να βοηθήσει τα ακόλουθα εργαλεία.

Ακόμα καλύτερα, σχεδόν όλα τα εργαλεία στη λίστα μας είναι δωρεάν. Και το ένα εργαλείο που πληρώνεται προσφέρει δωρεάν δοκιμή 14 ημερών, χωρίς πιστωτική κάρτα.

Σε αντίθεση με πολλές αναρτήσεις της λίστας μας, αυτό δεν αφορά στην επιλογή του μοναδικού καλύτερου εργαλείου ελέγχου ασφάλειας ιστότοπου. Αντ ‘αυτού, όλα αυτά τα εργαλεία φέρνουν κάτι μοναδικό στο τραπέζι και πραγματικά δεν υπάρχει λόγος να μην επωφεληθούν από όλα αυτά.

Καλύτερα εργαλεία ελέγχου ασφάλειας ιστότοπου

Για κάθε εργαλείο, θα προσπαθήσουμε να επισημάνουμε τι το κάνει μοναδικό και τι είδους πληροφορίες μπορεί να σας βοηθήσει να ανακαλύψετε. Για παράδειγμα, ένα εργαλείο επικεντρώνεται στην εύρεση τρωτών σημείων στο WordPress και στις επεκτάσεις του, ενώ άλλα επικεντρώνονται στις γενικές βέλτιστες πρακτικές ασφάλειας ιστότοπου.

Πέντε καλύτερα εργαλεία ελέγχου ασφάλειας ιστότοπων το 2020

  • Έλεγχος ιστότοπου Sucuri
  • Παρατηρητήριο Mozilla
  • Εντοπίστε
  • SSLTrust
  • WPScan

Ας τα συζητήσουμε λεπτομερώς:

1. Έλεγχος ιστότοπου Sucuri

σουκούρι

Το Sucuri SiteCheck είναι ένα από τα πιο δημοφιλή δωρεάν εργαλεία ελέγχου ασφάλειας ιστότοπου.

Είναι εξαιρετικά απλό – το μόνο που κάνετε είναι να συνδέσετε τη διεύθυνση URL σας. Στη συνέχεια, το Sucuri SiteCheck θα ελέγξει για:

  • Γνωστό κακόβουλο λογισμικό που εμφανίζεται στο μπροστινό μέρος του ιστότοπού σας.

Remember️ Θυμηθείτε, δεν μπορεί να εντοπίσει όλα τα κακόβουλα προγράμματα, επειδή δεν σαρώνει πραγματικά τα αρχεία στον διακομιστή σας.

  • Ιοί.
  • Κατάσταση μαύρης λίστας.
  • Σφάλματα ιστότοπου.
  • Μη ενημερωμένο λογισμικό.
  • Κακόβουλος κώδικας.

Στη συνέχεια, θα επιστρέψει μια σελίδα αποτελεσμάτων που μπορεί να ερμηνευτεί εύκολα και θα επισημαίνει τις δοκιμές που έχετε περάσει, καθώς και τυχόν τομείς όπου μπορείτε να βελτιώσετε την ασφάλειά σας.

Εάν χρησιμοποιείτε WordPress, μπορείτε επίσης να αποκτήσετε πρόσβαση σε πολλές από αυτές τις πληροφορίες από δωρεάν Πρόσθετο Sucuri Security WordPress.

Η προσθήκη προσθέτει επίσης ορισμένες σαρώσεις ειδικά για WordPress, όπως παρακολούθηση ακεραιότητας αρχείων για τον πυρήνα του WordPress.

Τόσο το Sucuri SiteCheck όσο και η προσθήκη Sucuri Security WordPress είναι 100% δωρεάν, αν και η Sucuri προσφέρει μια πληρωμένη υπηρεσία τείχους προστασίας / ασφάλειας εάν θέλετε περισσότερη προληπτική προστασία.

Εργαλείο ασφάλειας ιστότοπου Sucuri SiteCheck

Πλεονεκτήματα ��

  • Η σελίδα αποτελεσμάτων είναι εύκολο να ερμηνευθεί.
  • Είναι 100% δωρεάν.
  • Εάν χρησιμοποιείτε το WordPress, υπάρχει μια δωρεάν προσθήκη.

Μειονεκτήματα ��

  • Δεν είναι τόσο λεπτομερής όσο μερικά από τα άλλα εργαλεία αυτής της λίστας.

�� Παω σε Έλεγχος ιστότοπου Sucuri

2. Παρατηρητήριο Mozilla

αστεροσκοπείο

Το Observatory είναι ένα δωρεάν έργο ελέγχου ασφάλειας ιστότοπου από τη Mozilla, την ίδια εταιρεία πίσω από το δημοφιλές πρόγραμμα περιήγησης Firefox. Ενσωματώνει τόσο τις δικές του δοκιμές, όσο και ορισμένες ενσωματωμένες δοκιμές από τρίτες πλατφόρμες όπως SSL Labs.

Εργαστήρια SSL θα μπορούσε πιθανώς να πάρει τη δική του θέση σε αυτήν τη λίστα. Αλλά, επειδή περιλαμβάνεται ήδη στο Παρατηρητήριο, το αφήνω.

Συνολικά, αυτό είναι πιθανώς το πιο λεπτομερές δωρεάν εργαλείο ελέγχου ασφάλειας ιστότοπου σε αυτήν τη λίστα.

Διασπά τα αποτελέσματα των δοκιμών σε τέσσερα τμήματα:

  • Παρατηρητήριο HTTP
  • Παρατηρητήριο TLS
  • Παρατηρητήριο SSH
  • Δοκιμές τρίτων

Από μόνη της, η σελίδα αποτελεσμάτων μπορεί να είναι λίγο δύσκολο να ερμηνευτεί. Αλλά ένα ωραίο πράγμα για το Παρατηρητήριο είναι ότι, για τις περισσότερες δοκιμές, σας συνδέει με μια σελίδα που εξηγεί τι σημαίνει κάθε δοκιμή με πολύ μεγαλύτερη λεπτομέρεια.

Ίσως χρειαστεί να επενδύσετε λίγο χρόνο για να καταλάβετε τι σας λέει, αλλά σας παρέχει τους πόρους που χρειάζεστε για να μάθετε τι συμβαίνει και πηγαίνει σε πολλές λεπτομέρειες.

Το Παρατηρητήριο είναι 100% δωρεάν.

Εργαλείο ελέγχου ασφάλειας ιστότοπου του Παρατηρητηρίου Mozilla

Πλεονεκτήματα ��

  • Το Παρατηρητήριο είναι αρκετά λεπτομερές στις δοκιμές που διεξάγει.
  • Ενσωματώνει επίσης δεδομένα δοκιμών από εργαλεία τρίτων, όπως τα εργαστήρια SSL, που θα μπορούσαν να αξίζουν τη δική τους θέση σε αυτήν τη λίστα.
  • Είναι 100% δωρεάν.
  • Υπάρχουν πολλοί πόροι τεκμηρίωσης που δημιουργούνται γύρω από το εργαλείο που εξηγούν τι σημαίνουν οι περισσότερες από τις δοκιμές.

Μειονεκτήματα ��

  • Η ερμηνεία των αποτελεσμάτων μπορεί να είναι λίγο δύσκολη αν είστε περιστασιακός χρήστης. Η Mozilla εξηγεί τα πάντα – θα πρέπει απλώς να αφιερώσετε λίγο χρόνο για να διαβάσετε την προαναφερθείσα τεκμηρίωση.

�� Παω σε Παρατηρητήριο Mozilla

3. Εντοπίστε

εντοπίζω

Το Detectify είναι ένα πιο σημαντικό εργαλείο ελέγχου ασφάλειας ιστότοπου… αλλά δεν είναι επίσης δωρεάν. Έτσι – αντισταθμίσεις!

Συνολικά, το Detectify σαρώνει τον ιστότοπό σας έναντι 1.500+ τρωτών σημείων, συμπεριλαμβανομένων των εσφαλμένων ρυθμίσεων CORS, OWASP Top 10 και Amazon S3 Bucket.

Για να δημιουργήσει το σαρωτή του, το Detectify χρησιμοποιεί μια μοναδική προσέγγιση crowdsourcing. Πάνω από 150 "επιλεγμένοι ηθικοί χάκερ" συμβάλει στον σαρωτή για να δημιουργήσει τις αυτοματοποιημένες δοκιμές του.

Συνολικά, είναι σίγουρα την πιο λεπτομερή σάρωση οποιουδήποτε εργαλείου σε αυτήν τη λίστα.

Ωστόσο, το μειονέκτημα, πάλι, είναι ότι δεν είναι δωρεάν. Μπορείτε να το δοκιμάσετε με μια δωρεάν δοκιμή 14 ημερών (δεν απαιτείται πιστωτική κάρτα). Ωστόσο, μόλις τελειώσει αυτή η δοκιμή, τα προγράμματα πληρωμής ξεκινούν από 50 $ ανά μήνα (ετησίως) ή 60 $ ανά μήνα (από μήνα σε μήνα).

Ακόμα, εάν θέλετε απλώς να εκτελέσετε έναν εφάπαξ έλεγχο ασφαλείας, μπορείτε να επωφεληθείτε από τη δωρεάν δοκιμή για να τοποθετήσετε τον ιστότοπό σας μέσω του wringer.

Για να ξεκινήσετε, θα πρέπει πρώτα να επαληθεύσετε τον ιστότοπό σας, ο οποίος είναι ένα επιπλέον βήμα έναντι των άλλων εργαλείων. Ωστόσο, έχετε μερικές απλές επιλογές για να το επιτύχετε, όπως το Google Analytics, η μεταφόρτωση ενός αρχείου ή η προσθήκη μιας μετα-ετικέτας.

Εντοπίστε το εργαλείο ελέγχου ασφάλειας ιστότοπου

Πλεονεκτήματα ��

  • Λεπτομερής σάρωση ασφαλείας που ελέγχει για περισσότερες από 1.500 ευπάθειες.
  • Έχει μια μοναδική προσέγγιση crowdsourcing για την ανάπτυξη του σαρωτή ασφαλείας.
  • Εκτελεί σαρώσεις ασφαλείας σε όλες τις σελίδες σας, ενώ τα περισσότερα εργαλεία ελέγχουν μόνο τη συγκεκριμένη διεύθυνση URL που εισαγάγετε.
  • Δωρεάν δοκιμή 14 ημερών χωρίς πιστωτική κάρτα.

Μειονεκτήματα ��

  • Δεν υπάρχει μόνιμο δωρεάν πρόγραμμα.
  • Τα προγράμματα επί πληρωμή είναι ακριβά, επομένως πρέπει να είστε πρόθυμοι να επενδύσετε στην ασφάλεια του ιστότοπου.

�� Παω σε Εντοπίστε

4. SSLTrust

ssltrust

Παρά το όνομα, το εργαλείο ελέγχου ασφάλειας ιστότοπου SSLTrust ελέγχει πολύ περισσότερα από το πιστοποιητικό SSL (αν και το κάνει και αυτό).

Δεν εκτελεί τους δικούς του ελέγχους καθαυτούς. Αντ ‘αυτού, δοκιμάζει τον ιστότοπό σας με μια τεράστια συλλογή εργαλείων / μαύρων λιστών τρίτων μερών όπως:

  • OpenPhish
  • Ασφαλής περιήγηση Google
  • Έλεγχος ιστότοπου Sucuri
  • Μαύρη λίστα Opera
  • Άβιρα
  • Κομόντο
  • Και τα λοιπά.

Συνολικά, ελέγχει τον ιστότοπό σας 66 διαφορετικές υπηρεσίες. Ωστόσο, με εξαίρεση τη δοκιμή SSL, όλα είναι απλά επιτυχημένα / αποτυχημένα.

Έτσι, αυτό μπορεί να σας πει εάν ο ιστότοπός σας έχει επισημανθεί για κάποιο πρόβλημα, αλλά δεν πρόκειται να παράσχει από μόνο του πολλές λεπτομέρειες.

Είναι χρήσιμο όταν συνδυάζεται με τα άλλα εργαλεία, αλλά δεν πρέπει να το βασίζεστε από μόνο του, καθώς δεν εκτελεί προληπτικές σαρώσεις προστασίας – αντ ‘αυτού, σας ενημερώνει μόνο εάν έχετε ήδη πρόβλημα ασφαλείας.

Σαρωτής ασφαλείας SSLTrust

Πλεονεκτήματα ��

  • Δοκιμάζει τον ιστότοπό σας έναντι 66+ άλλων υπηρεσιών.
  • Εξαιρετικά εύκολο στην ερμηνεία των αποτελεσμάτων – σχεδόν όλα είναι απλά πέρασμα / αποτυχία.
  • Περιλαμβάνει επίσης μια πιο λεπτομερή δοκιμή ασφαλείας SSL.
  • Είναι 100% δωρεάν.

Μειονεκτήματα ��

  • Με εξαίρεση τις δοκιμές SSL, καμία από τις δοκιμές δεν είναι προληπτική – είναι όλες προς τα πίσω και εστιάζονται μόνο στην ανίχνευση υπαρχόντων προβλημάτων.
  • Η φύση επιτυχίας / αποτυχίας των περισσότερων από τις δοκιμές σημαίνει ότι δεν έχετε πάρα πολλές λεπτομέρειες.

�� Παω σε SSLTrust

5. WPScan

wpscan

Το WPScan είναι ένας ελεγκτής ευπάθειας του WordPress που χρηματοδοτείται από την Automattic, την ίδια εταιρεία πίσω από το WordPress.com και το WooCommerce.

Σε αντίθεση με τα άλλα εργαλεία ελέγχου ασφάλειας ιστότοπου, το WPScan επικεντρώνεται ειδικά στις ευπάθειες του WordPress, γεγονός που το καθιστά μια εξαιρετική επιλογή εάν χρησιμοποιείτε το WordPress (αλλά όχι πολύ χρήσιμο εάν δεν το κάνετε!).

Επειδή είναι απλώς επικεντρωμένο στο WordPress, δεν πρέπει επίσης να το βασίζεστε από μόνο του. Αντ ‘αυτού, νομίζω ότι είναι μια εξαιρετική επιλογή για σύζευξη με τις άλλες επιλογές ελέγχου ασφάλειας ιστότοπου σε αυτήν τη λίστα. Με αυτόν τον τρόπο, μπορείτε να χρησιμοποιήσετε το WPScan για να εντοπίσετε ευπάθειες για το WordPress και τα άλλα εργαλεία για να εντοπίσετε γενικές ευπάθειες ιστότοπου.

Ο ίδιος ο κωδικός είναι διαθέσιμος στο GitHub, οπότε μπορείτε να τον εγκαταστήσετε στον δικό σας διακομιστή εάν αισθάνεστε άνετα. Αλλά αν δεν ξέρετε πώς να το κάνετε αυτό, ή αν δεν θέλετε να μπείτε στη διαδικασία εγκατάστασης, υπάρχουν επίσης υπηρεσίες cloud που μπορούν να εκτελέσουν τη σάρωση για εσάς, καθώς και μια ειδική προσθήκη WordPress.

Μπορείτε να βρείτε το δωρεάν προσθήκη WPScan στο WordPress.org.

Και δύο καλές επιλογές για την υπηρεσία cloud είναι:

  • WPScan.io – αυτό είναι το "επίσημος" υπηρεσία cloud που προσφέρει μία δωρεάν σάρωση ανά μήνα ή καθημερινές αυτόματες σαρώσεις για μια τιμή.
  • WPSec – πρόκειται για υπηρεσία τρίτου μέρους από την Triop AB που χρησιμοποιεί τον κώδικα WPScan με μερικούς επιπλέον αλγόριθμους στην κορυφή. Μπορείτε να εκτελέσετε χειροκίνητες σαρώσεις όποτε θέλετε.

Έλεγχος ευπάθειας WPScan WordPress

Πλεονεκτήματα ��

  • Έλεγχος για ευπάθειες στον πυρήνα του WordPress, πρόσθετα και θέματα.
  • Πολλαπλοί τρόποι για να το χρησιμοποιήσετε – μπορείτε να το εγκαταστήσετε στον δικό σας διακομιστή, να χρησιμοποιήσετε μια σάρωση στο cloud ή να εγκαταστήσετε τη δωρεάν προσθήκη.
  • Είναι δωρεάν (αν και υπάρχει υπηρεσία επί πληρωμή εάν θέλετε συχνότερες αυτοματοποιημένες σαρώσεις).

Μειονεκτήματα ��

  • Μόνο έλεγχοι για ευπάθειες του WordPress – δεν είναι ένας πλήρης έλεγχος ασφάλειας ιστότοπου.

�� Παω σε WPScan

Ποιο είναι το καλύτερο εργαλείο ελέγχου ασφάλειας ιστότοπου?

Σε αντίθεση με άλλα στρογγυλεμένα, δεν χρειάζεται να επιλέξετε ένα μόνο εργαλείο. Κάθε ένα από αυτά τα εργαλεία έχει κάτι να προσφέρει και τα περισσότερα είναι δωρεάν, επομένως δεν υπάρχει κανένα μειονέκτημα για τη χρήση όλων αυτών.

Δύο εργαλεία που θα ξεχωρίζω είναι:

WPScan είναι μια εξαιρετική επιλογή εάν χρησιμοποιείτε έναν ιστότοπο WordPress επειδή ακολουθεί μια συγκεκριμένη προσέγγιση για σαρώσεις ασφαλείας που δεν κάνει κανένα από τα άλλα εργαλεία. Εάν το συνδυάσετε με αυτές τις συμβουλές ασφαλείας του WordPress, θα είστε σε καλή κατάσταση.

Εντοπίστε είναι ακριβό, αλλά είναι μια εξαιρετική επιλογή εάν θέλετε πιο ολοκληρωμένη σάρωση ασφαλείας και ανίχνευση ευπάθειας (και είστε πρόθυμοι να επενδύσετε σε αυτό).

Όλα τα άλλα είναι δωρεάν και βασικά απαιτούν απλώς σύνδεση στο URL του ιστότοπού σας, επομένως δεν υπάρχει λόγος να παραλείψετε κανένα από αυτά. Για παράδειγμα, το εργαλείο SSLTrust θα σας ενημερώσει γρήγορα αν ο ιστότοπός σας έχει γνωστά ζητήματα κακόβουλου λογισμικού ή μαύρης λίστας Παρατηρητήριο Mozilla στην πραγματικότητα θα ψάξει σε ορισμένους προληπτικούς ελέγχους που μπορεί να σας εμποδίσουν να έχετε προβλήματα κατά πρώτο λόγο.

Έλεγχος ιστότοπου Sucuri κάθεται κάπου στο μεταξύ – προσφέροντας έναν βασικό έλεγχο μαύρης λίστας συν ορισμένες προληπτικές συμβουλές.

Όλοι έχουν αξία – χρησιμοποιήστε τα μαζί.

Έχετε απορίες σχετικά με αυτά τα εργαλεία; Ενημερώστε μας στα σχόλια!

Μην ξεχάσετε να συμμετάσχετε στο μάθημα συντριβής για την επιτάχυνση του ιστότοπού σας στο WordPress. Με μερικές απλές επιδιορθώσεις, μπορείτε να μειώσετε το χρόνο φόρτωσής σας ακόμη και κατά 50-80%:

Διάταξη, παρουσίαση και επεξεργασία από τον Karol K.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Это интересно
    Adblock
    detector