A webhely védelme ugyanolyan fontos, mint az aktuális frissítés, és ennek egyik eszköze a weboldal beolvasása. Ez nélkülözhetetlen eszköz a webhely biztonságának ellenőrzéséhez, és mindenkinek használnia kell.
Lásd még az e-mail biztonságos védelme 5 egyszerű lépésben című cikket
Lehet, hogy nem gondolja, hogy egy hacker a webhelyét célozza meg. Előfordulhat, hogy nem kínál bevásárlókosárot, nem tarthat be bejelentkezést, és nem birtokolhat vevői adatokat. Mégis, a webhelye még mindig érdemes egy hackerek számára. Plusz, kinek kell a jó hírnevet károsítania, ha webhelye veszélybe kerül?
A feltört webhelyek felhasználhatók:
- A spam e-mail továbbítás része
- Ideiglenes webszerverként működik a hackelés érdekében
- Tegyen részt a botnet részeként
- A meghajtó által okozott rosszindulatú programok kiszolgálása a látogatók számára
- Az enyém a Bitcoinok számára
Az ilyen típusú kockázatok elkerülése érdekében a biztonsági ellenőrzés a hackerek előtt megmutatja a gyengeségeket.
Webhely biztonsági vizsgálata
Annak érdekében, hogy pontosan felmérjük, mennyire biztonságos a webhely, a szkennelés megvizsgálja az összes tipikus utat, amelyet a hackerek a webhely támadására használnak. Ez képet ad a gyengeségeiről és a sebezhetőségről, így meg tud tenni valamit velük. A biztonsági szkennelést minden webhelytulajdonosnak meg kell tennie, mielőtt elindul, vagy a lehető leghamarabb a bevezetést követően.
Ez egyszerű, ingyenes és sok gondot és szívfájást takaríthat meg!
Íme néhány nagyon képes szolgáltatás, amely ellenőrzi az Ön webhelyét a sebezhetőség felmérése érdekében. Csak annyit kell tennie, hogy beírja webhelyének URL-jét ezen szkennerek mindegyikének keresőmezőjébe. A program ezután ellenőrzi a fő vektorokat, amelyeket a hackerek keresni fognak, amikor ellenőrzik a webhelyet. Ezután szükség szerint orvosolhatja a biztonság javítását.
Mozilla Obszervatórium
A Mozilla Observatoryt a Firefox böngésző mögött álló emberek találták ki saját webhelyük tesztelésére. Olyan jól esett le, hogy a társaság úgy döntött, hogy megnyitja a nyilvánosság számára.
Az Obszervatórium ellenőrzi az Ön webhelyén a cookie-k biztonsági zászlóit, a származási helyek közötti megosztást (CORS), a tartalombiztonsági politikát (CSP), a HTTP nyilvános kulcs rögzítését, a HTTP szigorú szállítási biztonságát (HSTS), átirányításokat, X-keret-opciókat, X-tartalmat -Típus-opciók, X-XSS-védelem és még sok más dolog. Ez eléggé átfogó biztonsági szkenner. Ingyenes is.
Sucuri SiteCheck
A Sucuri SiteCheck egy másik jól megalapozott biztonsági platform, amelyet egy nagy hajtóerő támogat az internetes és hálózati biztonság területén. Ellenőrzi a rosszindulatú programokat, a redundáns plugineket, az elavult szoftvereket, a feketelistára és a konfigurációs hibákat. Noha nem olyan mélyreható, mint a Observatory vagy a Scan My Server, a rosszindulatú szoftverek szkennelési eleme hasznos.
A Sucuri SiteCheck-et nyilvánvalóan a társaság alaptermékeinek népszerűsítésére használják, de nem csökkenti az ingyenes csekk által nyújtott hasznosságot. Érdemes kipróbálni, ha nincs telepítve rosszindulatú program elleni védelem.
Vizsgálja meg a szervert
A Scan My Server az egyik legelterjedtebb biztonsági szkenner. A Beyond Security által kezelt és üzemeltetett webhelyek sebezhetőségeket is ellenőriznek. Különböző ellenőrzéseket hajt végre az Obszervatórium számára, ezért érdemes ezeket a kettes egymás után futtatni a legjobb eredmények elérése érdekében.
A Scan My Server ellenőrzi az SQL befecskendezést, a webhelyek közötti parancsfájlozást, a PHP kód beinjektálását, a forráskiadást, a HTTP fejléc beinjektálását, a vak vak SQL beinjektálást, az XSS-t és számos más sebezhetőséget a webhely biztonságának megőrzése érdekében.
SSL szerver teszt
Ha SSL-t használ a felhasználók védelmére, akkor az SSL Server Test hasznos lesz. Ellenőrzi a webkiszolgáló konfigurációját, hogy megbizonyosodjon arról, hogy a dolgok minden ponton belül vannak-e. Ellenőrzi a tanúsítvány lejártát, az általános minősítést, a titkosítást, az SSL / TLS verziót, a kézfogás szimulációját, a protokoll részleteit, a BEAST-ot és az SSL tanúsítással kapcsolatos dolgok mindent.
Mivel egyre több webhely foglalkozik SSL-lel, és egyre több szörfös igényel, ez a teszt nagyon hasznos annak biztosítása érdekében, hogy a tanúsítvány megteszi-e azt, amit kell.
Foregenix
A Foregenix egy másik webhely sebezhetőségi szkenner, amely elég átfogó munkát végez a szivárgások és gyengeségek felderítésében. Vizsgálja a verziókontrollt, a kitett API-t, a ransomware-t, a JavaScript sebezhetőségét, a biztonsági javításokat, a Magento-trójaikat és a webhely-beállítások általános hiányosságait, amelyek lehetővé teszik az adatok kiszivárogtatását.
A Foregenix ezután jelentést készít a képernyőn, de e-mailben elküldi a PDF-t az eredményekről a későbbi tanulmányhoz. Mint a listában szereplő összes szkenner, ez is elég átfogó és gyors.
A leghatékonyabb biztonsági technika a saját gyengeségeinek ismerete, még mielőtt a hackerek rájuk találnák. Megfelelően tud reagálni, kiküszöbölheti ezeket a hiányosságokat és megerősítheti a sebezhetőségeket. Sok ingyenes és prémium termék található odakint, amelyek megóvják webhelyét a káros hatásoktól.
Ne felejtse el újra elvégezni a teszteket, ha már tett lépéseket annak biztosítására, hogy a javítások elvégezték-e a munkát. Gyors vizsgálatot végezzen minden alkalommal, amikor a platform frissül, vagy ha jelentős változtatásokat hajt végre webhelyén. A szükséges ideig érdemes gyakorolni a gyakorlatot.
