5种最佳网站安全检查工具–免费使用所有工具

寻找最佳的网站安全检查工具?是否要确保您的网站安全并且不会遭受将来可能引起问题的任何潜在漏洞?您来对地方了.


您知道网站的安全性很重要-但是如何判断您的网站是否安全?这就是以下工具可以帮助您解决的问题.

更好的是,我们列表中的几乎所有工具都是免费的。付费的一个工具可提供14天的免费试用期,无需信用卡.

与我们的很多列表帖子不同,该帖子并不是真的要选择最好的网站安全检查工具。取而代之的是,所有这些工具都为桌面带来了独特的东西,实际上没有理由不从中受益.

最佳网站安全检查工具

对于每种工具,我们将着重强调其独特之处以及可以帮助您发现的各种见解。例如,一种工具专注于发现WordPress及其扩展中的漏洞,而另一种工具专注于一般的网站安全最佳实践.

2020年五种最佳网站安全检查工具

  • Sucuri SiteCheck
  • Mozilla天文台
  • 侦查
  • SSL信任
  • WPScan

让我们详细讨论它们:

1个. Sucuri SiteCheck

苏克里

Sucuri SiteCheck是最受欢迎的免费网站安全检查工具之一.

这非常简单-您只需插入URL。然后,Sucuri SiteCheck将检查:

  • 网站前端出现的已知恶意软件.

Remember️请记住,它无法捕获所有恶意软件,因为它实际上并未扫描服务器上的文件.

  • 病毒.
  • 黑名单状态.
  • 网站错误.
  • 过时的软件.
  • 恶意代码.

然后,它将返回一个易于理解的结果页面,突出显示您已通过的测试以及可以提高安全性的所有方面.

如果您使用的是WordPress,则还可以免费访问许多此类信息 Sucuri Security WordPress插件.

该插件还添加了一些特定于WordPress的扫描,例如针对WordPress核心的文件完整性监控.

Sucuri SiteCheck和Sucuri Security WordPress插件都是100%免费的,尽管Sucuri确实提供付费的防火墙/安全服务,如果您想要更主动的保护.

Sucuri SiteCheck网站安全工具

优点��

  • 结果页面易于理解.
  • 它是100%免费的.
  • 如果您使用的是WordPress,则有一个免费插件.

缺点��

  • 它没有此列表中的其他一些工具详细.

�� Sucuri SiteCheck

2. Mozilla天文台

天文台

Observatory是Mozilla的免费网站安全检查项目,Mozilla是流行的Firefox浏览器背后的同一家公司。它集成了自己的测试以及来自第三方平台(例如SSL Labs)的一些内置测试.

SSL实验室 可能会在此列表上占据一席之地。但是,因为它已经包含在天文台中,所以我将其省略.

总的来说,这可能是 最详细的免费网站安全检查工具 在这个清单上.

它将测试结果分为四个部分:

  • HTTP天文台
  • TLS天文台
  • SSH天文台
  • 第三方测试

就其本身而言,结果页面可能有点难以解释。但是,天文台的一件事是,对于大多数测试,它会将您链接到一个页面,该页面更详细地解释了每个测试的含义.

您可能需要花费一些时间来了解它的内容,但是它确实为您提供了了解正在发生的事情所需的资源,并且其中涉及很多细节.

天文台是100%免费的.

Mozilla天文台网站安全检查工具

优点��

  • 天文台的运行测试非常详细.
  • 它还集成了来自第三方工具(如SSL Labs)的测试数据,这些数据可能值得在此列表中占据一席之地.
  • 它是100%免费的.
  • 该工具周围有很多文档资源,它们解释了大多数测试的含义.

缺点��

  • 如果您是临时用户,那么解释结果可能会有些困难。 Mozilla会解释所有内容-您只需要花一些时间阅读上述文档.

�� Mozilla天文台

3. 侦查

侦查

Detectify是功能更强大的网站安全检查工具,但它也不是免费的。所以–权衡!

总共,Detectify会扫描您的站点,以查找1,500多个漏洞,包括CORS,OWASP Top 10和Amazon S3 Bucket错误配置.

为了构建其扫描仪,Detifyify使用独特的众包方法。超过150 "精心挑选的道德黑客" 协助扫描仪建立其自动化测试.

总体来说,绝对是 此列表中所有工具的最详细的扫描.

但是,缺点是它不是免费的。您可以通过14天的免费试用期进行测试(无需信用卡)。但是,一旦试用期结束,付费计划的起价为每月50美元(每年)或每月60美元(每月).

不过,如果您只想进行一次性安全检查,则可以利用免费试用版将网站放入绞拧器中.

首先,您需要先验证您的网站,与其他工具相比,这是一个额外的步骤。但是,您可以通过一些简单的方法来完成此操作,包括Google Analytics(分析),上传文件或添加元标记.

检测网站安全检查工具

优点��

  • 详细的安全扫描,检查超过1,500个漏洞.
  • 具有独特的众包方法来开发安全扫描器.
  • 在您所有页面上运行安全扫描,而大多数工具仅检查您输入的特定URL.
  • 14天免费试用,无需信用卡.

缺点��

  • 没有永久性的免费计划.
  • 付费计划价格昂贵,因此您需要愿意投资网站安全性.

�� 侦查

4. SSL信任

信任

尽管名称如此,但SSLTrust网站安全检查工具不仅对您的SSL证书进行了很多测试(尽管它也可以这样做).

它本身不会自行运行检查。相反,它会针对大量的第三方工具/黑名单测试您的网站,其中包括:

  • OpenPhish
  • Google安全浏览
  • Sucuri SiteCheck
  • 歌剧黑名单
  • 阿维拉
  • 科摩多
  • 等等.

总共会检查您的网站是否符合 66种不同服务. 但是,除了SSL测试之外,其他所有操作都只能通过/失败.

因此,这可以告诉您您的网站是否已被标记为问题,但它本身不会提供大量详细信息.

与其他工具结合使用时会很有帮助,但是您不应该单独依靠它,因为它没有运行主动保护扫描–相反,它只是在告诉您是否已经存在安全问题.

SSLTrust安全扫描程序

优点��

  • 针对66多种其他服务测试您的网站.
  • 超级容易解释结果-几乎所有内容都是通过/失败.
  • 它还包括更详细的SSL安全测试.
  • 它是100%免费的.

缺点��

  • 除SSL测试外,所有测试都不是前摄性的-它们都是后向的,只专注于检测现有问题.
  • 大多数测试的通过/失败性质意味着您不会获得大量细节.

�� SSL信任

5. WPScan

wpscan

WPScan是由Automattic赞助的WordPress漏洞检查器,后者是WordPress.com和WooCommerce背后的同一家公司.

与其他网站安全检查工具不同,WPScan专门针对WordPress漏洞,如果您使用WordPress,这是一个不错的选择(但如果您不是WordPress的话,它就不会很有帮助!).

因为它只是针对WordPress,所以您也不应该自己依赖它。相反,我认为与该列表中的其他网站安全检查器选项配对是一个不错的选择。这样,您可以使用WPScan捕获WordPress特定的漏洞,并使用其他工具捕获一般的网站漏洞.

该代码本身可在GitHub上获得,因此,如果您愿意的话,可以随意将其安装在自己的服务器上。但是,如果您不知道怎么做,或者只是不想弄乱设置过程,那么还有云服务可以为您运行扫描,还有专用的WordPress插件.

你可以找到 免费的WPScan插件 在WordPress.org.

云服务的两个不错的选择是:

  • WPScan.io –这是 "官方" 云服务,每月提供一次免费扫描或每日自动扫描,收费.
  • WPSec –这是Triop AB的第三方服务,该服务使用WPScan代码以及最上面的一些其他算法。您可以随时手动运行扫描.

WPScan WordPress漏洞检查器

优点��

  • 检查WordPress核心,插件和主题中的漏洞.
  • 多种使用方式–您可以将其安装在自己的服务器上,使用云扫描或安装免费插件.
  • 它是免费的(如果您需要更频繁的自动扫描,则可以使用付费服务).

缺点��

  • 仅检查WordPress漏洞–这不是完整的网站安全检查.

�� WPScan

哪个是最好的网站安全检查工具?

与其他综述不同,实际上不需要选择单个工具。所有这些工具都有其提供的功能,并且大多数都是免费的,因此使用所有这些功能都没有不利之处.

我要选出的两个工具是:

WPScan 如果您正在运行WordPress网站,则是一个不错的选择,因为它采用了WordPress特定的方法来进行安全扫描,而其他任何工具都无法做到。如果将其与这些WordPress安全提示结合使用,那么您的状态将会很好.

侦查 价格昂贵,但如果您想进行更全面的安全扫描和漏洞检测(并愿意投资于此),则是一个不错的选择.

所有其他功能都是免费的,基本上只需要插入您网站的URL,因此没有任何理由跳过它们。例如, SSLTrust工具 会快速告诉您您的网站是否存在已知的恶意软件或黑名单问题,而 Mozilla天文台 实际上将深入研究一些主动检查,这些检查可以防止您一开始就遇到问题.

Sucuri SiteCheck 介于两者之间–提供基本的黑名单检查以及一些主动提示.

它们都有价值–一起使用.

对这些工具有任何疑问吗?让我们在评论中知道!

别忘了加入我们的速成班,以加快WordPress网站的速度。通过一些简单的修复,您甚至可以减少50-80%的加载时间:

布局,演示和编辑,Karol K.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map