5 Alat Pemeriksaan Keamanan Situs Web Terbaik – Gunakan Semuanya Secara Gratis

Mencari alat pemeriksaan keamanan situs web terbaik? Ingin memastikan bahwa situs web Anda aman dan tidak menderita potensi kerentanan apa pun yang dapat menyebabkan masalah di masa mendatang? Anda berada di tempat yang tepat.


Anda tahu bahwa keamanan situs web itu penting – tetapi bagaimana Anda memberi tahu apakah situs web Anda aman atau tidak? Itulah yang dapat membantu alat berikut.

Lebih baik lagi, hampir semua alat di daftar kami gratis. Dan satu alat yang dibayar menawarkan uji coba gratis 14 hari, tanpa kartu kredit.

Tidak seperti banyak posting daftar kami, ini bukan tentang memilih alat pemeriksaan keamanan situs web tunggal terbaik. Sebaliknya, semua alat ini membawa sesuatu yang unik ke meja dan benar-benar tidak ada alasan untuk tidak mendapat manfaat dari semuanya.

Alat Pemeriksaan Keamanan Situs Web Terbaik

Untuk setiap alat, kami akan mencoba menyoroti apa yang membuatnya unik dan jenis wawasan apa yang dapat membantu Anda menemukannya. Misalnya, satu alat difokuskan untuk menemukan kerentanan di WordPress dan ekstensi-ekstensinya, sementara yang lain berfokus pada praktik terbaik keamanan situs web umum.

Lima alat pemeriksaan keamanan situs web terbaik pada tahun 2020

  • Periksa Situs Sucuri
  • Observatorium Mozilla
  • Deteksi
  • SSLTrust
  • WPScan

Mari kita bahas secara rinci:

1. Periksa Situs Sucuri

sucuri

Sucuri SiteCheck adalah salah satu alat pemeriksaan keamanan situs web gratis paling populer.

Ini sangat sederhana – yang Anda lakukan hanyalah mencolokkan URL Anda. Kemudian, Sucuri SiteCheck akan memeriksa:

  • Malware dikenal yang menyajikan di ujung depan situs Anda.

⚠️ Ingat, ini tidak dapat menangkap semua malware karena sebenarnya tidak memindai file di server Anda.

  • Virus.
  • Status daftar hitam.
  • Kesalahan situs web.
  • Perangkat lunak kedaluwarsa.
  • Kode berbahaya.

Ini kemudian akan memuntahkan kembali halaman hasil yang mudah diinterpretasikan yang menyoroti tes yang telah Anda lewati, serta setiap area di mana Anda dapat meningkatkan keamanan Anda.

Jika Anda menggunakan WordPress, Anda juga dapat mengakses banyak informasi ini dari yang gratis Plugin Sucuri Security WordPress.

Plugin ini juga menambahkan beberapa pemindaian khusus WordPress, seperti pemantauan integritas file untuk inti WordPress.

Sucuri SiteCheck dan plugin Sucuri Security WordPress 100% gratis, meskipun Sucuri menawarkan layanan firewall / keamanan berbayar jika Anda menginginkan perlindungan yang lebih proaktif.

Sucuri SiteCheck alat keamanan situs web

Pro ��

  • Halaman hasil mudah ditafsirkan.
  • Ini 100% gratis.
  • Jika Anda menggunakan WordPress, ada plugin gratis.

Kontra ��

  • Itu tidak sedetail beberapa alat lain dalam daftar ini.

�� Pergi ke Periksa Situs Sucuri

2. Observatorium Mozilla

observatorium

Observatory adalah proyek pemeriksaan keamanan situs web gratis dari Mozilla, perusahaan yang sama di belakang peramban Firefox yang populer. Ini mengintegrasikan tes sendiri, serta beberapa tes bawaan dari platform pihak ketiga seperti SSL Labs.

Lab SSL mungkin bisa mendapatkan tempat sendiri di daftar ini. Tetapi, karena sudah termasuk dalam Observatory, saya meninggalkannya.

Secara keseluruhan, ini mungkin alat pemeriksaan keamanan situs web gratis yang paling terperinci dalam daftar ini.

Ini memecah hasil pengujian menjadi empat bagian:

  • Observatorium HTTP
  • Observatorium TLS
  • Observatorium SSH
  • Tes pihak ketiga

Dengan sendirinya, halaman hasil bisa sedikit sulit untuk ditafsirkan. Tetapi satu hal yang menyenangkan tentang Observatory adalah bahwa, untuk sebagian besar tes, ini menghubungkan Anda ke halaman yang menjelaskan arti setiap tes secara lebih rinci.

Anda mungkin perlu menginvestasikan waktu untuk memahami apa yang dikatakannya kepada Anda, tetapi itu memberi Anda sumber daya yang Anda butuhkan untuk mempelajari apa yang terjadi, dan itu masuk ke banyak detail.

Observatorium adalah 100% gratis.

Alat pemeriksaan keamanan situs web Mozilla Observatory

Pro ��

  • Observatory cukup rinci dalam tes yang dijalankannya.
  • Itu juga mengintegrasikan data uji dari alat pihak ketiga, seperti Lab SSL, yang bisa mendapatkan tempat mereka sendiri di daftar ini.
  • Ini 100% gratis.
  • Ada banyak sumber daya dokumentasi yang dibangun di sekitar alat yang menjelaskan apa arti sebagian besar tes.

Kontra ��

  • Menafsirkan hasil bisa sedikit sulit jika Anda pengguna biasa. Mozilla menjelaskan semuanya – Anda hanya perlu menginvestasikan waktu untuk membaca dokumentasi yang disebutkan di atas.

�� Pergi ke Observatorium Mozilla

3. Deteksi

mendeteksi

Detectify adalah alat pemeriksaan keamanan situs web yang lebih berat … tetapi juga tidak gratis. Jadi – trade-off!

Secara total, Detectify memindai situs Anda terhadap 1.500+ kerentanan, termasuk CORS, OWASP Top 10, dan Amazon S3 Bucket misconfiguration.

Untuk membangun pemindai, Detectify menggunakan pendekatan crowdsourcing yang unik. Lebih dari 150 "hacker etis yang dipilih sendiri" berkontribusi pada pemindai untuk membangun pengujian otomatisnya.

Secara keseluruhan, sudah pasti pemindaian paling rinci dari alat apa pun pada daftar ini.

Namun, sisi buruknya, lagi-lagi, itu tidak gratis. Anda dapat mengujinya dengan uji coba gratis 14 hari (tidak memerlukan kartu kredit). Namun, begitu uji coba itu berakhir, rencana pembayaran mulai dari $ 50 per bulan (tahunan) atau $ 60 per bulan (bulan-ke-bulan).

Namun, jika Anda hanya ingin menjalankan pemeriksaan keamanan satu kali, Anda dapat memanfaatkan uji coba gratis untuk menempatkan situs Anda melalui pemeras.

Untuk memulai, Anda harus memverifikasi situs web Anda terlebih dahulu, yang merupakan langkah tambahan vs alat lainnya. Namun, Anda memiliki beberapa opsi sederhana untuk melakukannya, termasuk Google Analytics, mengunggah file, atau menambahkan tag meta.

Deteksi alat pemeriksaan keamanan situs web

Pro ��

  • Pemindaian keamanan terperinci yang memeriksa lebih dari 1.500 kerentanan.
  • Memiliki pendekatan crowdsourcing unik untuk mengembangkan pemindai keamanan.
  • Menjalankan pemindaian keamanan pada semua halaman Anda, sedangkan sebagian besar alat hanya memeriksa URL spesifik yang Anda masukkan.
  • Uji coba gratis 14 hari tanpa kartu kredit.

Kontra ��

  • Tidak ada paket gratis permanen.
  • Paket berbayar mahal, jadi Anda harus mau berinvestasi dalam keamanan situs web.

�� Pergi ke Deteksi

4. SSLTrust

ssltrust

Terlepas dari namanya, alat pemeriksaan keamanan situs web SSLTrust menguji lebih dari sekadar sertifikat SSL Anda (meskipun demikian, juga).

Itu tidak menjalankan ceknya sendiri. Sebagai gantinya, ini menguji situs Anda terhadap sejumlah besar alat / daftar hitam pihak ketiga termasuk:

  • OpenPhish
  • Penjelajahan Aman Google
  • Periksa Situs Sucuri
  • Daftar hitam Opera
  • Avira
  • Comodo
  • Dll.

Secara total, ini memeriksa situs Anda 66 layanan berbeda. Namun, dengan pengecualian uji SSL, semuanya hanya lulus / gagal.

Jadi, yang ini dapat memberi tahu Anda jika situs Anda telah ditandai karena masalah, tetapi tidak akan memberikan banyak detail dengan sendirinya.

Ini membantu ketika dikombinasikan dengan alat-alat lain, tetapi Anda tidak harus bergantung pada alat itu sendiri karena itu tidak menjalankan pemindaian perlindungan proaktif – sebagai gantinya, itu hanya memberi tahu Anda jika Anda sudah memiliki masalah keamanan.

Pemindai keamanan SSLTrust

Pro ��

  • Tes situs Anda terhadap 66+ layanan lainnya.
  • Super mudah untuk menafsirkan hasil – hampir semuanya hanya lulus / gagal.
  • Ini juga mencakup uji keamanan SSL yang lebih rinci.
  • Ini 100% gratis.

Kontra ��

  • Dengan pengecualian tes SSL, tidak ada tes yang proaktif – semuanya tampak terbelakang dan hanya fokus pada mendeteksi masalah yang ada.
  • Sifat lulus / gagal dari sebagian besar tes berarti bahwa Anda tidak mendapatkan banyak detail.

�� Pergi ke SSLTrust

5. WPScan

wpscan

WPScan adalah pemeriksa kerentanan WordPress yang disponsori oleh Automattic, perusahaan yang sama di belakang WordPress.com dan WooCommerce.

Berbeda dengan alat pemeriksaan keamanan situs web lainnya, WPScan secara khusus berfokus pada kerentanan WordPress, yang menjadikannya pilihan yang bagus jika Anda menggunakan WordPress (tetapi tidak sangat membantu jika Anda tidak melakukannya!).

Karena itu hanya berfokus pada WordPress, Anda juga tidak harus bergantung pada WordPress itu sendiri. Alih-alih, saya pikir itu adalah pilihan yang bagus untuk memasangkan dengan opsi pemeriksa keamanan situs web lain dalam daftar ini. Dengan begitu, Anda dapat menggunakan WPScan untuk menangkap kerentanan khusus WordPress dan alat lainnya untuk menangkap kerentanan situs web umum.

Kode itu sendiri tersedia di GitHub, jadi Anda bebas menginstalnya di server Anda sendiri jika Anda merasa nyaman. Tetapi jika Anda tidak tahu bagaimana melakukan itu, atau jika Anda tidak ingin mengacaukan proses pengaturan, ada juga layanan cloud yang dapat menjalankan pemindaian untuk Anda, serta plugin WordPress khusus..

Anda dapat menemukan plugin WPScan gratis di WordPress.org.

Dan dua opsi yang baik untuk layanan cloud adalah:

  • WPScan.io – ini adalah "resmi" layanan cloud yang menawarkan satu pemindaian gratis per bulan atau pemindaian otomatis harian dengan harga tertentu.
  • WPSec – ini adalah layanan pihak ketiga dari Triop AB yang menggunakan kode WPScan dengan beberapa algoritma tambahan di atasnya. Anda dapat secara manual menjalankan pemindaian kapan pun Anda inginkan.

Pemeriksa kerentanan WordPress WPScan

Pro ��

  • Memeriksa kerentanan di inti WordPress, plugin, dan tema.
  • Berbagai cara untuk menggunakannya – Anda dapat menginstalnya di server Anda sendiri, menggunakan cloud scan, atau menginstal plugin gratis.
  • Gratis (meskipun ada layanan berbayar jika Anda ingin pemindaian otomatis yang lebih sering).

Kontra ��

  • Hanya memeriksa kerentanan WordPress – ini bukan pemeriksaan keamanan situs web lengkap.

�� Pergi ke WPScan

Yang merupakan alat pemeriksaan keamanan situs web terbaik?

Tidak seperti pengumpulan lainnya, benar-benar tidak perlu memilih alat tunggal. Masing-masing alat ini memiliki sesuatu untuk ditawarkan dan sebagian besar gratis, jadi tidak ada kerugian untuk menggunakan semuanya.

Dua alat yang akan saya pilih adalah:

WPScan adalah opsi yang bagus jika Anda menjalankan situs WordPress karena membutuhkan pendekatan khusus WordPress untuk pemindaian keamanan yang tidak dilakukan oleh alat lain. Jika Anda menggabungkannya dengan kiat keamanan WordPress ini, Anda akan berada dalam kondisi yang sangat baik.

Deteksi mahal, tetapi ini merupakan pilihan bagus jika Anda ingin pemindaian keamanan yang lebih komprehensif dan deteksi kerentanan (dan bersedia berinvestasi di dalamnya).

Semua yang lain gratis dan pada dasarnya hanya perlu memasukkan URL situs Anda, jadi tidak ada alasan untuk melewatinya. Sebagai contoh, alat SSLTrust akan dengan cepat memberi tahu Anda jika situs Anda memiliki masalah malware atau daftar hitam, sementara Observatorium Mozilla akan benar-benar menggali beberapa pemeriksaan proaktif yang dapat mencegah Anda memiliki masalah sejak awal.

Periksa Situs Sucuri duduk di suatu tempat di antara – menawarkan cek blacklist dasar ditambah beberapa tips proaktif.

Mereka semua memiliki nilai – menggunakannya bersama.

Ada pertanyaan tentang alat ini? Beri tahu kami di komentar!

Jangan lupa untuk bergabung dengan kursus kilat kami tentang mempercepat situs WordPress Anda. Dengan beberapa perbaikan sederhana, Anda dapat mengurangi waktu loading hingga 50-80%:

Tata letak, presentasi, dan pengeditan oleh Karol K.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map