5 millors eines per comprovar la seguretat del lloc web: utilitzar-les de forma gratuïta

Esteu buscant la millor eina de control de seguretat del lloc web? Voleu assegurar-vos que el vostre lloc web és segur i que no pateix cap vulnerabilitat potencial que pugui causar problemes en el futur? Esteu al lloc correcte.


Sabeu que la seguretat del lloc web és important, però, com es pot dir si el vostre lloc web és segur o no? Amb això us poden ajudar les següents eines.

Millor encara, gairebé totes les eines de la nostra llista són gratuïtes. I l’única eina que es paga ofereix una prova gratuïta de 14 dies, sense necessitat de targeta de crèdit.

A diferència de moltes publicacions de la llista, no es tracta de seleccionar la millor eina de control de seguretat del lloc web millor. En canvi, totes aquestes eines ofereixen quelcom únic a la taula i realment no hi ha cap motiu per no beneficiar-se de totes elles.

Les millors eines de control de seguretat del lloc web

Per a cada eina, intentarem ressaltar què la fa única i quins tipus d’informació us poden ajudar a descobrir. Per exemple, una eina està enfocada a trobar vulnerabilitats a WordPress i a les seves extensions, mentre que d’altres es centren en les bones pràctiques de seguretat del lloc web..

Cinc millors eines de control de seguretat del lloc web el 2020

  • Lloc de verificació de Sucuri
  • Observatori de Mozilla
  • Detectar
  • SSLTrust
  • WPScan

Discutim-los en detall:

1. Lloc de verificació de Sucuri

sucuri

Sucuri SiteCheck és una de les eines de control de seguretat de lloc web gratuïtes més populars.

És molt senzill: només heu de connectar l’URL. A continuació, Sucuri SiteCheck comprovarà si:

  • Hi ha malware que es presenta al front-end del vostre lloc.

⚠️ Recordeu-vos que no pot agafar tot el programari maliciós perquè realment no està escanejant els fitxers del vostre servidor.

  • Virus.
  • Estat de la llista negra.
  • Errors del lloc web.
  • Programari desfasat.
  • Codi maliciós.

A continuació, tornarà a escopir una pàgina de resultats fàcil d’interpretar que posa de manifest les proves que heu superat, així com qualsevol àrea en què pugueu millorar la vostra seguretat.

Si utilitzeu WordPress, també podeu accedir a gran part d’aquesta informació de manera gratuïta Complement WordPress de Sucuri Security.

El complement també afegeix algunes exploracions específiques de WordPress, com ara el control de la integritat del fitxer per al nucli de WordPress.

Tant Sucuri SiteCheck com el complement WordPress de Sucuri Security són 100% gratuïts, tot i que Sucuri ofereix un tallafoc / servei de seguretat de pagament si voleu protecció més proactiva.

Eina de seguretat del lloc web Sucuri SiteCheck

Avantatges ��

  • La pàgina de resultats és fàcil d’interpretar.
  • És 100% gratuït.
  • Si feu servir WordPress, hi ha un complement gratuït.

Contres ��

  • No és tan detallat com algunes de les altres eines d’aquesta llista.

�� Anar a Lloc de verificació de Sucuri

2. Observatori de Mozilla

observatori

Observatory és un projecte gratuït de revisió de seguretat de llocs web de Mozilla, la mateixa empresa que hi ha al darrere del popular navegador Firefox. Integra tant les seves pròpies proves, com algunes proves integrades de plataformes de tercers com SSL Labs.

Labs SSL probablement podria obtenir el seu propi lloc en aquesta llista. Però, com que ja està inclòs a l’Observatori, ho deixo fora.

En general, probablement això sigui l’eina de verificació de seguretat de pàgina web gratuïta més detallada en aquesta llista.

Divideix els resultats de les seves proves en quatre seccions:

  • Observatori HTTP
  • Observatori TLS
  • Observatori SSH
  • Proves de tercers

Per si mateix, la pàgina de resultats pot ser una mica difícil d’interpretar. Però una cosa maca de l’Observatori és que, per a la majoria de les proves, s’enllaça a una pàgina que explica què significa cada prova amb molt més detall.

Pot ser que hagis d’invertir una mica de temps per entendre el que t’està dient, però et proporciona els recursos necessaris per aprendre el que està passant i en detalla molt.

L’observatori és 100% gratuït.

Eina de control de seguretat del lloc web de l'Observatori Mozilla

Avantatges ��

  • L’observatori és força detallat en les proves que realitza.
  • També integra dades de prova d’eines de tercers, com ara SSL Labs, que podrien mereixer el seu propi lloc en aquesta llista.
  • És 100% gratuït.
  • Hi ha molts recursos de documentació construïts al voltant de l’eina que expliquen què significa la majoria de les proves.

Contres ��

  • Interpretar els resultats pot ser una mica difícil si es tracta d’un usuari casual. Mozilla ho explica tot, només haureu d’invertir algun temps en llegir la documentació esmentada.

�� Anar a Observatori de Mozilla

3. Detectar

detectar

Detectify és una eina de control de seguretat de llocs web més resistent … però tampoc és gratuïta. Per tant, compensacions!

En total, detecta el teu lloc en què es detecta contra més de 1.500 vulnerabilitats, incloses CORS, OWASP Top 10 i Amazon S3 Bucket configuració errònia.

Per crear el seu escàner, Detectify utilitza un enfocament exclusiu de cerca de multitud. Més de 150 "hackers ètics escollits a mà" contribuir a l’escàner a construir les seves proves automatitzades.

En general, definitivament l’exploració més detallada de qualsevol eina d’aquesta llista.

Tot i això, l’inconvenient, un cop més, és que no és gratuït. Podeu provar-ho amb una prova gratuïta de 14 dies (no cal la targeta de crèdit). Tanmateix, un cop acabat el judici, els plans pagats comencen a 50 dòlars mensuals (anualment) o a 60 dòlars al mes (mes a mes).

Tot i així, si només voleu fer una comprovació de seguretat única, podeu aprofitar la prova gratuïta per posar el vostre lloc a la llista.

Per començar, primer haureu de verificar el vostre lloc web, que és un pas més respecte a les altres eines. Tanmateix, teniu algunes opcions senzilles per aconseguir-ho, com ara Google Analytics, penjar un fitxer o afegir una etiqueta meta.

Eina de verificació de seguretat de lloc web

Avantatges ��

  • Exploració detallada de seguretat que comprova més de 1.500 vulnerabilitats.
  • Té un enfocament exclusiu de grup per desenvolupar l’escàner de seguretat.
  • Executa les exploracions de seguretat a totes les vostres pàgines, mentre que la majoria d’eines només comproven l’URL específic que heu introduït.
  • Prova gratuïta de 14 dies sense necessitat de targeta de crèdit.

Contres ��

  • No hi ha cap pla gratuït permanent.
  • Els plans pagats són cars, de manera que cal estar disposat a invertir en seguretat del lloc web.

�� Anar a Detectar

4. SSLTrust

ssltrust

Malgrat el nom, l’eina de verificació de seguretat del lloc web SSLTrust prova molt més que el vostre certificat SSL (tot i que també ho fa).

No exerceix per si mateix les seves comprovacions. En canvi, posa a prova el vostre lloc amb una gran col·lecció d’eines / llistes negres de tercers incloses:

  • OpenPhish
  • Navegació segura de Google
  • Lloc de verificació de Sucuri
  • Llista negra d’òpera
  • Avira
  • Comodo
  • Etc.

En total, comprova el vostre lloc en contra 66 serveis diferents. Tot i això, a excepció de la prova SSL, tot simplement passa / falla.

Per tant, aquest us pot dir si el vostre lloc ha estat marcat per un problema, però no us proporcionarà un munt de detalls per si mateix.

És útil si es combina amb les altres eines, però no us heu de basar en ell mateix, ja que no funciona amb exploracions de protecció proactives, sinó que us indicava si ja teniu un problema de seguretat..

Escàner de seguretat SSLTrust

Avantatges ��

  • Posa a prova el vostre lloc amb més de 66 serveis.
  • És molt fàcil interpretar els resultats: gairebé tot simplement passa / falla.
  • També inclou una prova de seguretat SSL més detallada.
  • És 100% gratuït.

Contres ��

  • A excepció de les proves SSL, cap de les proves no és proactiva: totes tenen una mirada endarrerida i només s’han centrat en detectar problemes existents..
  • La naturalesa de superació / fallada de la majoria de les proves significa que no obté un munt de detalls.

�� Anar a SSLTrust

5. WPScan

wpscan

WPScan és un verificador de vulnerabilitat de WordPress patrocinat per Automattic, la mateixa empresa que hi ha darrere de WordPress.com i de WooCommerce.

A diferència de les altres eines de comprovació de seguretat del lloc web, WPScan està específicament centrat en les vulnerabilitats de WordPress, cosa que la converteix en una opció fantàstica si feu servir WordPress (però no és molt útil si no ho sou!).

Com que només s’ha centrat en WordPress, tampoc no us heu de refiar d’ella per si sol. En canvi, crec que és una opció fantàstica per emparellar-se amb les altres opcions del controlador de seguretat del lloc web d’aquesta llista. D’aquesta manera, podeu utilitzar WPScan per capturar vulnerabilitats específiques de WordPress i altres eines per detectar vulnerabilitats generals del lloc web.

El codi en si està disponible a GitHub, de manera que no podreu instal·lar-lo al vostre propi servidor si us sentiu a gust. Però, si no sabeu com fer-ho, o bé, si no teniu ganes d’enganxar-vos amb el procés de configuració, també hi ha serveis en núvol que us poden fer l’exploració, així com un complement de WordPress dedicat.

Podeu trobar el complement de WPScan gratuït a WordPress.org.

I dues bones opcions per al servei al núvol són:

  • WPScan.io – aquest és el "oficial" servei de núvol que ofereix una exploració gratuïta al mes o escaneigs automàtics diaris per un preu.
  • WPSec – aquest és un servei de tercers de Triop AB que utilitza el codi WPScan amb alguns algoritmes addicionals a la part superior. Podeu executar manualment les exploracions quan vulgueu.

Verificador de vulnerabilitat de WordPress WPScan

Avantatges ��

  • Comprova les vulnerabilitats del nucli de WordPress, dels complements i dels temes.
  • Diverses maneres d’utilitzar-lo: podeu instal·lar-lo al vostre propi servidor, fer servir una exploració en núvol o instal·lar el complement gratuït.
  • És gratuït (tot i que hi ha un servei de pagament si voleu exploracions automatitzades més freqüents).

Contres ��

  • Només comprova la vulnerabilitat de WordPress, no és una comprovació completa de seguretat del lloc web.

�� Anar a WPScan

Quina és la millor eina de control de seguretat del lloc web?

A diferència d’altres enllaços, en realitat no és necessari escollir una sola eina. Cadascuna d’aquestes eines té alguna cosa per oferir i la majoria són gratuïtes, de manera que no hi ha cap inconvenient en utilitzar-les totes.

Dues eines que destacaria són:

WPScan és una opció fantàstica si publiqueu un lloc de WordPress perquè adopta una aproximació específica a WordPress de les exploracions de seguretat que cap de les altres eines no fan. Si ho combines amb aquests consells de seguretat de WordPress, tindràs una forma fantàstica.

Detectar és car, però és una opció fantàstica si voleu una exploració de seguretat i una detecció de vulnerabilitat més exhaustives (i esteu disposats a invertir-hi).

Tots els altres són gratuïts i només necessiteu connectar l’URL del vostre lloc, de manera que no hi ha cap motiu per ometre’n cap. Per exemple, l’eina SSLTrust ràpidament us dirà si el vostre lloc té problemes de programari maliciós o de llista negra Observatori de Mozilla realment aprofundirem en algunes comprovacions proactives que puguin evitar que tingueu problemes en primer lloc.

Lloc de verificació de Sucuri se situa en algun lloc entremig: ofereix un control bàsic de la llista negra i alguns consells proactius.

Tots tenen valor: utilitzeu-los junts.

Té alguna pregunta sobre aquestes eines? Feu-nos-ho saber als comentaris!

No oblideu unir-se al nostre curs d’accidents per agilitzar el vostre lloc de WordPress. Amb algunes solucions senzilles, podeu reduir fins i tot un 50-80% del temps de càrrega:

Maquetació, presentació i edició de Karol K.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map