Logo sv.sync-computers.com
Android

Så skanna och kontrollera din webbplats säkerhet

Innehållsförteckning:

Video: Så rengör du din PC - Komplett.se (Mars 2025)

Video: Så rengör du din PC - Komplett.se (Mars 2025)
Anonim

Att skydda din webbplats är lika viktigt som att hålla den uppdaterad och ett verktyg som hjälper dig att göra det är webbplatsens skanning. Det är ett viktigt verktyg för att kontrollera en webbplats säkerhet och alla bör använda den.

Se även vår artikel Hur du säkra din e-post i 5 enkla steg

Du kanske inte tror att en hackare skulle rikta in sig på din webbplats. Du får inte erbjuda en kundvagn eller behålla inloggningar eller inneha någon kundinformation. Ändå har din webbplats fortfarande värt en hacker. Vem behöver dessutom rykte om att deras webbplats komprometteras?

Hackade webbplatser kan användas för att:

  1. Ingår i ett e-postrelä
  2. Verka som en tillfällig webbserver för hacking
  3. Agera som en del av ett botnet
  4. För att servera drive-by malware för besökare
  5. Min för Bitcoins

För att undvika sådana risker kommer en säkerhetsskanning att identifiera svagheter innan hackare gör det.

Webbplatsens säkerhetsskanning

För att kunna exakt utvärdera hur säker en webbplats är kommer en skanning att kontrollera alla typiska vägar som en hacker skulle använda för att attackera din webbplats. Detta ger dig en uppfattning om dina svagheter och sårbarheter så att du kan göra något åt ​​dem. En säkerhetsskanning är något som varje webbplatsägare bör göra innan de går live eller så snart som möjligt efter lanseringen.

Det är enkelt, gratis och kan spara mycket krångel och hjärta!

Här är några mycket kapabla tjänster som utför skanningar på din webbplats för att bedöma dess sårbarheter. Allt du behöver göra är att ange webbadressen till din webbplats i sökrutan på var och en av dessa skannrar. Programmet kommer sedan att kontrollera de viktigaste vektorerna som en hacker söker efter när du checkar ut din webbplats. Du kan sedan vidta åtgärder vid behov för att förbättra säkerheten.

Mozilla Observatorium

Mozilla Observatory uppfanns av människorna bakom Firefox-webbläsaren för att testa sina egna webbplatser. Det gick så bra att företaget beslutade att öppna det för allmänheten.

Observatoriet kommer att kontrollera din webbplats för cookie-säkerhetsflaggor, resursdelning mellan ursprung (CORS), Content Security Policy (CSP), HTTP Public Key Pinning, HTTP Strict Transport Security (HSTS), omdirigeringar, X-Frame-Options, X-Content -Typ-alternativ, X-XSS-skydd och mycket annat. Det är en heltäckande säkerhetsskanner. Det är också gratis.

Sucuri SiteCheck

Sucuri SiteCheck är en annan väletablerad säkerhetsplattform som stöds av en stor mover inom webb- och nätverkssäkerhet. Den kontrollerar om skadlig programvara, redundanta plugins, föråldrad programvara, svartlistning och konfigurationsfel. Även om det inte är så ingående som Observatory eller Scan My Server, är skanningselementet för skadlig programvara ett användbart element.

Sucuri SiteCheck används uppenbarligen för att marknadsföra företagets kärnprodukter men minskar inte användbarheten som denna gratischeck erbjuder. Väl värt att prova om du inte har något skadligt skadligt program installerat.

Skanna min server

Scan My Server är en av de mest etablerade säkerhetsskannrarna runt omkring. Hanteras och drivs av Beyond Security och kontrollerar också webbplatser för sårbarheter. Den utför olika kontroller till Observatory, så det kan vara värt att köra dessa två efter varandra för bästa resultat.

Skanna min server kontrollerar SQL-injektion, Cross Site Scripting, PHP-kodinjektion, källa-avslöjande, HTTP-huvudinsprutning, blind SQL-injektion, XSS och en rad andra sårbarheter för att hålla din webbplats säker.

SSL-servertest

Om du använder SSL för att skydda dina användare kommer SSL Server Test att vara användbart. Den kontrollerar konfigurationen av din webbserver för att säkerställa att allt är upp till början. Det kommer att kontrollera certifikatens utgång, total bedömning, Ciffer, SSL / TLS-version, Handshake-simulering, Protokolldetaljer, BEAST och ganska mycket allt att göra med SSL-certifiering.

Med fler webbplatser som omfattar SSL och fler surfare som kräver det, är detta test mycket användbart för att se till att ditt certifikat gör vad det ska.

Foregenix

Foregenix är en annan sårbarhetsskanner för webbplatser som gör ett heltäckande jobb för att upptäcka läckor och svagheter. Den kommer att söka efter versionskontroll, exponerad API, ransomware, JavaScript-sårbarheter, säkerhetsuppdateringar, Magento-trojaner och allmänna svagheter i din webbplatsinstallation som kan göra det möjligt att läcka data.

Foregenix kommer då att generera en rapport på skärmen men kommer också att skicka dig en PDF med resultaten för senare studie. Liksom alla skannrar i listan är den ganska omfattande och snabb också.

Att känna till dina egna svagheter innan en hackare hittar dem är den mest effektiva säkerhetstekniken som finns. Du kan dem reagera på lämpligt sätt och ansluta dessa luckor och stärka mot sårbarheter som du kan. Det finns massor av gratis- och premiumprodukter där ute som skyddar din webbplats från skada.

Glöm inte att köra testerna igen när du har vidtagit åtgärder för att säkerställa att dina korrigeringar har gjort jobbet. Kör en snabb skanning varje gång din plattform uppdateras eller om du gör väsentliga ändringar på din webbplats. För den tid det tar är det en övning som är värt att komma in i vanan att göra.

Så skanna och kontrollera din webbplats säkerhet

Redaktörens val

Hur du kontrollerar din Mac för rootkits

Om din Mac beter sig konstigt och du misstänker ett rootkit, måste du börja arbeta med att ladda ner och skanna med flera olika verktyg. Det är värt att notera att du kan ha ett rootkit installerat och inte ens veta det

Hur man gör Safari&8217;s privata surffunktion faktiskt privat

Så fort du öppnar din webbläsare kan all din aktivitet online spåras (och håller på att spåras). Webbplatserna du besöker, de saker du köper online och de tjänster du loggar in på

Hur man konverterar en MP3- eller M4A-fil till en iPhone-ringsignal

Så vad är en iPhone-ringsignal egentligen. I själva verket är det bara en vanlig iTunes

8 Användbara OS X-tangentbordsgenvägar

Apple är det bästa valet för användare som vill bli mer produktiva och effektivare, och det av goda skäl. När allt kommer omkring är macOS utrustad med många kortkommandon som gör arbetet lättare

Mac-tangentbordsgenvägar för när din Mac fryser

Eftersom Mac-datorer är några av de mest pålitliga datorerna där ute är det inte många användare som får uppleva den känslan man får när man ser dödens snurrande hjul på skärmen. Men när det händer och din dator fryser är det bra att ha möjlighet att använda rätt kortkommando för att lösa problemet.

Kom igång med Subversion med SvnX

Om du är en utvecklare låter versionskontrollprogramvara dig hålla reda på ändringar i din kod. Detta är viktigt i projekt där du arbetar som en del av ett team, så att du kan spåra förändringar när de inträffar