5つの最高のWebサイトセキュリティチェックツール–すべて無料で使用できます

最高のウェブサイトセキュリティチェックツールをお探しですか?あなたのウェブサイトが安全であり、将来問題を引き起こす可能性のある潜在的な脆弱性に苦しんでいないことを確認したいですか?あなたは正しい場所にいます.


あなたはウェブサイトのセキュリティが重要であることを知っていますが、あなたのウェブサイトが安全であるかどうかはどうやってわかりますか?次のツールがそれを支援します.

さらに良いことに、リストにあるほとんどすべてのツールは無料です。そして、支払われる1つのツールは、14日間の無料トライアルを提供し、クレジットカードは必要ありません。.

多くのリスト投稿とは異なり、これは実際には単一の最高のWebサイトセキュリティチェックツールを選択することではありません。代わりに、これらのツールはすべて、テーブルにユニークなものをもたらし、それらすべての恩恵を受けない理由は本当にありません.

最高のウェブサイトセキュリティチェックツール

それぞれのツールについて、ユニークなものと、発見に役立つ洞察のタイプを強調します。たとえば、1つのツールはWordPressとその拡張機能の脆弱性を見つけることに重点を置いており、他のツールは一般的なWebサイトのセキュリティのベストプラクティスに重点を置いています.

2020年の5つの最高のWebサイトセキュリティチェックツール

  • Sucuri SiteCheck
  • Mozilla天文台
  • 検知する
  • SSLTrust
  • WPScan

それらについて詳しく説明します。

1. Sucuri SiteCheck

スクリ

Sucuri SiteCheckは、最も人気のある無料のWebサイトセキュリティチェックツールの1つです。.

とてもシンプルです。URLを接続するだけです。次に、Sucuri SiteCheckは以下をチェックします。

  • サイトのフロントエンドに存在する既知のマルウェア.

⚠️サーバー上のファイルを実際にスキャンしていないため、すべてのマルウェアを検出できるわけではありません.

  • ウイルス.
  • ブラックリストのステータス.
  • ウェブサイトのエラー.
  • 古いソフトウェア.
  • 悪質なコード.

次に、合格したテストと、セキュリティを改善できる可能性のあるすべての領域を強調する、わかりやすい結果ページを表示します。.

WordPressを使用している場合は、無料でこの情報の多くにアクセスできます Sucuri Security WordPressプラグイン.

プラグインは、WordPressコアのファイル整合性監視など、WordPress固有のスキャンもいくつか追加します.

Sucuri SiteCheckとSucuri Security WordPressプラグインはどちらも100%無料ですが、Sucuriはよりプロアクティブな保護が必要な場合に有料のファイアウォール/セキュリティサービスを提供します.

Sucuri SiteCheck Webサイトセキュリティツール

長所��

  • 結果ページは解釈が簡単です.
  • 100%無料です.
  • WordPressを使用している場合、無料のプラグインがあります.

短所��

  • このリストの他のツールほど詳細ではありません.

�� に行く Sucuri SiteCheck

2. Mozilla Observatory

展望台

Observatoryは、人気の高いFirefoxブラウザの背後にある同じ会社であるMozillaによる無料のWebサイトセキュリティチェックプロジェクトです。独自のテストと、SSL Labsなどのサードパーティプラットフォームからの組み込みテストの両方を統合します.

SSLラボ おそらくこのリストで独自のスポットを得ることができます。しかし、それはすでに天文台に含まれているので、私はそれを残します.

全体として、これはおそらく 最も詳細な無料のWebサイトセキュリティチェックツール このリストに.

テスト結果を4つのセクションに分割します。

  • HTTP天文台
  • TLS天文台
  • SSH天文台
  • サードパーティのテスト

結果ページだけでは、解釈が少し難しい場合があります。しかし、Observatoryの良い点の1つは、ほとんどのテストで、各テストの意味をより詳細に説明するページにリンクしていることです。.

あなたはそれが何を言っているかを理解するためにいくらかの時間を費やす必要があるかもしれませんが、それはあなたが何が起こっているかを学ぶために必要なリソースをあなたに提供します、そしてそれは多くの詳細に入ります.

展望台は100%無料です.

Mozilla Observatory Webサイトセキュリティチェックツール

長所��

  • 天文台は、それが実行するテストで非常に詳細です.
  • また、SSL Labsのようなサードパーティツールからのテストデータを統合し、このリストで独自のスポットに値する可能性もあります。.
  • 100%無料です.
  • ほとんどのテストが何を意味するかを説明するツールを中心に構築された多くのドキュメントリソースがあります。.

短所��

  • カジュアルなユーザーの場合、結果の解釈は少し難しい場合があります。 Mozillaがすべてを説明します。前述のドキュメントを読むには、少し時間を費やす必要があります。.

�� に行く Mozilla天文台

3. 検知する

検出する

Detectifyは、より強力なWebサイトセキュリティチェックツールですが、無料ではありません。だから–トレードオフ!

全体として、DetectifyはCORS、OWASPトップ10、Amazon S3バケットの設定ミスなど、1,500以上の脆弱性に対してサイトをスキャンします.

スキャナーを構築するために、Detectifyは独自のクラウドソーシングアプローチを使用しています。 150以上 "厳選された倫理的ハッカー" スキャナーに貢献して自動テストを構築する.

全体的に、それは間違いなく このリストのツールの最も詳細なスキャン.

ただし、欠点は、無料ではないことです。 14日間の無料トライアルでテストできます(クレジットカードは不要です)。ただし、試用期間が終了すると、有料プランは月額$ 50(年間)または月額$ 60(月々)から始まります。.

それでも、1回限りのセキュリティチェックを実行するだけの場合は、無料トライアルを利用してサイトを絞り込みます。.

開始するには、最初にウェブサイトを確認する必要があります。これは、他のツールと比較して追加の手順です。ただし、Googleアナリティクス、ファイルのアップロード、メタタグの追加など、いくつかの簡単なオプションがあります。.

Detectifyウェブサイトのセキュリティチェックツール

長所��

  • 1,500を超える脆弱性をチェックする詳細なセキュリティスキャン.
  • セキュリティスキャナーを開発するためのユニークなクラウドソーシングアプローチを持っています.
  • すべてのページでセキュリティスキャンを実行しますが、ほとんどのツールは入力した特定のURLをチェックするだけです.
  • クレジットカードが不要な14日間の無料試用.

短所��

  • 永久無料プランはありません.
  • 有料プランは高額なので、ウェブサイトのセキュリティに投資する必要があります.

�� に行く 検知する

4. SSLTrust

ssltrust

その名前にもかかわらず、SSLTrust Webサイトのセキュリティチェックツールは、SSL証明書だけでなく、それ以上のものをテストします(ただし、これも行います)。.

それ自体はチェックを実行しません。代わりに、次のようなサードパーティのツール/ブラックリストの膨大なコレクションに対してサイトをテストします。

  • OpenPhish
  • Googleセーフブラウジング
  • Sucuri SiteCheck
  • Operaブラックリスト
  • Avira
  • コモド
  • 等.

全体として、サイトをチェックします 66種類のサービス. ただし、SSLテストを除いて、すべてが成功/失敗です.

したがって、これはあなたのサイトに問題のフラグが付けられているかどうかを知ることができますが、それだけでは詳細は提供されません。.

他のツールと組み合わせると便利ですが、プロアクティブプロテクションスキャンを実行していないので、それだけで依存すべきではありません。代わりに、すでにセキュリティの問題があるかどうかを通知するだけです。.

SSLTrustセキュリティスキャナー

長所��

  • 66以上の他のサービスに対してサイトをテストします.
  • 結果の解釈が非常に簡単–ほとんどすべてが合格/不合格です.
  • さらに詳細なSSLセキュリティテストも含まれています.
  • 100%無料です.

短所��

  • SSLテストを除いて、どのテストもプロアクティブではありません。これらのテストはすべて後方向きであり、既存の問題の検出にのみ焦点を当てています。.
  • ほとんどのテストの合格/不合格という性質は、大量の詳細を取得しないことを意味します.

�� に行く SSLTrust

5. WPScan

wpscan

WPScanは、WordPress.comとWooCommerceの背後にある同じ会社であるAutomatticが提供するWordPressの脆弱性チェッカーです。.

他のWebサイトのセキュリティチェックツールとは異なり、WPScanは特にWordPressの脆弱性に焦点を当てているため、WordPressを使用している場合は優れたオプションになります(そうでない場合はあまり役に立ちません)。.

WordPressに焦点を合わせているだけなので、それだけに頼るべきではありません。代わりに、このリストの他のWebサイトセキュリティチェッカーオプションと組み合わせるのは素晴らしいオプションだと思います。そうすることで、WPScanを使用してWordPress固有の脆弱性をキャッチし、その他のツールを使用してWebサイトの一般的な脆弱性をキャッチできます。.

コード自体はGitHubで入手できるため、問題がなければ、自分のサーバーに自由にインストールできます。しかし、その方法がわからない場合や、セットアッププロセスをいじる気がまったくない場合は、スキャンを実行できるクラウドサービスと専用のWordPressプラグインもあります。.

あなたは見つけることができます 無料のWPScanプラグイン WordPress.orgで.

クラウドサービスの2つの優れたオプションは次のとおりです。

  • WPScan.io – これは "公式" 月額1回の無料スキャンまたは毎日の自動スキャンを有償で提供するクラウドサービス.
  • WPSec –これは、Triop ABのサードパーティサービスであり、WPScanコードをいくつかの追加アルゴリズムとともに使用します。いつでも手動でスキャンを実行できます.

WPScan WordPress脆弱性チェッカー

長所��

  • WordPressコア、プラグイン、テーマの脆弱性をチェックします.
  • それを使用する複数の方法–独自のサーバーにインストールしたり、クラウドスキャンを使用したり、無料のプラグインをインストールしたりできます.
  • 無料です(より頻繁な自動スキャンが必要な場合は有料サービスがあります).

短所��

  • WordPressの脆弱性のみをチェックします–ウェブサイトの完全なセキュリティチェックではありません.

�� に行く WPScan

最高のウェブサイトセキュリティチェックツールはどれですか?

他の切り上げとは異なり、実際には単一のツールを選択する必要はありません。これらの各ツールには提供する機能があり、ほとんどが無料であるため、すべてのツールを使用することの欠点はありません。.

私が選択する2つのツールは次のとおりです。

WPScan WordPressサイトを実行している場合は、他のどのツールも行わないセキュリティスキャンにWordPress固有のアプローチを採用しているため、優れたオプションです。これらをWordPressのセキュリティに関するヒントと組み合わせると、素晴らしい状態になります.

検知する 高価ですが、より包括的なセキュリティスキャンと脆弱性検出が必要な場合(そしてそれに投資する意思がある場合)は、優れたオプションです。.

他のすべては無料で、基本的にはサイトのURLをプラグインする必要があるだけなので、スキップする理由はありません。例えば, SSLTrustツール サイトに既知のマルウェアまたはブラックリストの問題があるかどうかをすばやく通知しますが、 Mozilla天文台 最初に問題が発生するのを防ぐことができるプロアクティブなチェックを実際に掘り下げます.

Sucuri SiteCheck 中間の位置にある–基本的なブラックリストチェックとプロアクティブなヒントの提供.

それらにはすべて価値があります–一緒に使用してください.

これらのツールについて質問がありますか?コメントで教えてください!

WordPressサイトの高速化に関する速習コースに参加することを忘れないでください。いくつかの簡単な修正により、ロード時間を50〜80%も短縮できます。

Karol Kによるレイアウト、プレゼンテーション、編集.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map