Ochrana vašeho webu je stejně důležitá jako jeho udržení v aktuálním stavu a jedním z nástrojů, který vám pomůže, je skenování webových stránek. Je to základní nástroj pro kontrolu zabezpečení webových stránek a každý by ji měl používat.
Viz také náš článek Jak zabezpečit e-mail v 5 jednoduchých krocích
Možná si nemyslíte, že by na váš web zacílil hacker. Nesmíte nabízet nákupní košík, udržovat přihlašovací údaje ani mít žádná zákaznická data. Přesto váš web stále stojí za hackera. Navíc, kdo potřebuje poškození reputace, když bude jejich web kompromitován?
Hackované weby lze použít k:
- Je součástí relé pro nevyžádanou poštu
- Působí jako dočasný webový server pro hackování
- Působí jako součást botnetu
- Poskytovat návštěvníkům škodlivý software
- Důl na bitcoiny
Abychom se vyhnuli těmto druhům rizik, bezpečnostní kontrola odhalí slabiny dříve, než hackeři udělají.
Bezpečnostní kontrola webových stránek
Aby bylo možné přesně posoudit, jak je web bezpečný, kontrola zkontroluje všechny typické cesty, které by hacker použil k útoku na váš web. To vám dá představu o vašich slabostech a zranitelnostech, abyste s nimi mohli něco udělat. Bezpečnostní kontrola je něco, co by měl každý vlastník webu udělat před spuštěním nebo co nejdříve po spuštění.
Je to jednoduché, zdarma a můžete ušetřit spoustu potíží a zármutku!
Zde jsou některé velmi schopné služby, které na vašem webu provádějí kontroly, aby posoudily jeho zranitelnosti. Musíte pouze zadat adresu URL svého webu do vyhledávacího pole na každém z těchto skenerů. Program poté zkontroluje hlavní vektory, které hacker vyhledá při kontrole vašich stránek. Poté můžete podle potřeby podniknout nápravná opatření ke zlepšení zabezpečení.
Observatoř Mozilla
Observatoř Mozilla byla vynalezena lidmi za prohlížečem Firefox, aby otestovali své vlastní webové stránky. Šlo to tak dobře, že se společnost rozhodla otevřít ji veřejnosti.
Observatoř zkontroluje na vašem webu příznaky zabezpečení souborů cookie, sdílení zdrojů křížového původu (CORS), zásady zabezpečení obsahu (CSP), kódování veřejných klíčů HTTP, přísné zabezpečení přenosu HTTP (HSTS), přesměrování, možnosti X-rámců, X-obsah -Type-Options, X-XSS-Protection a spousta dalších věcí. Je to docela komplexní bezpečnostní skener. Je také zdarma.
Sucuri SiteCheck
Sucuri SiteCheck je další zavedená bezpečnostní platforma podporovaná velkým tahounem v zabezpečení webu a sítě. Kontroluje malware, redundantní pluginy, zastaralý software, blacklisting a konfigurační chyby. I když není tak důkladný jako Observatory nebo Scan My Server, prvek pro skenování malwaru je užitečný.
Sucuri SiteCheck se samozřejmě používá k propagaci základních produktů společnosti, ale nesnižuje užitečnost, kterou tato bezplatná kontrola nabízí. Dobře stojí za vyzkoušení, pokud nemáte nainstalovanou žádnou ochranu proti malwaru.
Prohledat můj server
Scan My Server je jedním z nejznámějších bezpečnostních skenerů v okolí. Spravuje a spouští Beyond Security a také kontroluje zranitelnost webových stránek. Provádí různé kontroly observatoře, takže pro dosažení nejlepších výsledků by stálo za to tyto dvě po sobě provozovat.
Prohledat můj server kontroluje vstřikování SQL, skriptování mezi weby, vstřikování kódu PHP, zveřejnění zdroje, vstřikování záhlaví HTTP, zaslepení SQL, XSS a řadu dalších zranitelností, aby byl váš web v bezpečí.
Test serveru SSL
Pokud k ochraně svých uživatelů používáte SSL, bude užitečný test SSL Server. Zkontroluje konfiguraci webového serveru, aby se ujistil, že je vše na škrábance. Zkontroluje platnost certifikátu, celkové hodnocení, šifrování, verzi SSL / TLS, simulaci Handshake, podrobnosti protokolu, BEAST a téměř vše, co se týká certifikace SSL.
Vzhledem k tomu, že více webů zahrnuje SSL a vyžaduje více surfaři, je tento test velmi užitečný, abyste se ujistili, že váš certifikát dělá to, co by měl.
Foregenix
Foregenix je další skener zranitelnosti webových stránek, který provádí poměrně komplexní práci při odhalování úniků a slabých stránek. Prohledá kontrolu verzí, vystavené API, ransomware, zranitelnost JavaScriptu, záplaty zabezpečení, Magento trojské koně a obecné slabiny v nastavení vašeho webu, které by mu mohly umožnit únik dat.
Foregenix poté vygeneruje zprávu na obrazovce, ale také vám pošle e-mailem PDF s výsledky pro pozdější studium. Stejně jako všechny skenery v tomto seznamu je také poměrně komplexní a rychlý.
Znát své slabiny dříve, než je hacker najde, je nejúčinnější bezpečnostní technikou, jakou existuje. Můžete jim odpovídajícím způsobem reagovat a tyto mezery zaplnit a podle možností posílit proti zranitelnostem. Existuje spousta bezplatných a prémiových produktů, které chrání váš web před poškozením.
Nezapomeňte znovu spustit testy, jakmile přijmete opatření, abyste zajistili, že vaše opravy provedly tuto práci. Spusťte rychlou kontrolu pokaždé, když se vaše platforma aktualizuje, nebo pokud na svém webu provedete významné změny. Za čas, který to vyžaduje, je to praxe, která stojí za to dostat se do zvyku dělat.
