La protecció del vostre lloc web és tan important com mantenir-lo actual i una eina per ajudar-vos a fer-ho és l’exploració del lloc web. És una eina essencial per comprovar la seguretat d’un lloc web i tothom l’ha d’utilitzar.
Consulteu també el nostre article Com es pot assegurar el vostre correu electrònic en cinc passos fàcils
Potser no penseu que un pirata informàtic s’orientarà al vostre lloc web. No podeu oferir un carretó de la compra ni conservar registres ni tenir dades de clients. Però el vostre lloc encara val la pena per a un pirata informàtic. A més, qui necessita el dany de reputació de tenir el seu lloc web compromès?
Els llocs web piratejats es poden utilitzar per:
- Forma part d’un relleu de correu brossa
- Funciona com a servidor web temporal de pirateria
- Actua com a part d’una botnet
- Per ajudar als visitants a generar programari maliciós per impuls
- La meva per bitcoins
Per evitar aquest tipus de riscos, una exploració de seguretat identificarà punts febles abans que els pirates informàtics ho facin.
Exploració de seguretat del lloc web
Per poder valorar amb precisió la seguretat d’un lloc web, un escaneig comprovarà tots els camins típics que un pirata informàtic utilitzaria per atacar el lloc. Això us donarà una idea de les seves debilitats i vulnerabilitats perquè pugueu fer alguna cosa al respecte. Una exploració de seguretat és qualsevol cosa que tots els propietaris del lloc web haurien de fer abans de viure en directe o el més aviat possible després del llançament.
És senzilla, gratuïta i pot estalviar molts problemes i problemes.
A continuació, es detallen alguns serveis molt capaços que realitzen exploracions al vostre lloc web per valorar les seves vulnerabilitats. Només cal que introduïu l’URL del vostre lloc web al quadre de cerca de cadascun d’aquests escàners. El programa comprovarà quins són els principals vectors que un pirata informàtic anirà a la cerca quan es revisi el vostre lloc. A continuació, podeu prendre les mesures correctores que calgui per millorar la seguretat.
Observatori de Mozilla
L’observatori Mozilla va ser inventat per la gent que hi ha darrere del navegador Firefox per provar els seus propis llocs web. Va anar tan bé que l'empresa va decidir obrir-la al públic.
L’Observatori comprovarà al vostre lloc web si hi ha indicadors de seguretat de cookies, Compartició de recursos creuats d’origen (CORS), Política de seguretat de contingut (CSP), Pinning clau de clau pública HTTP, HTTP Strict Transport Security (HSTS), redireccions, X-Frame Options, X-Content -Tip Opcions, protecció X-XSS i moltes altres coses. Es tracta de l'escàner de seguretat integral. També és gratuït.
Lloc SucuriComprovar
Sucuri SiteCheck és una altra plataforma de seguretat ben consolidada, recolzada per una àmplia tecnologia en seguretat web i xarxa. Comprova si hi ha programari maliciós, complements redundants, programari desfasat, llista negra i errors de configuració. Tot i que no és tan profund com l’Observatori o l’escaneja el meu servidor, l’element d’exploració de programari maliciós és útil.
Sucuri SiteCheck s'utilitza òbviament per promocionar els productes bàsics de l'empresa, però no redueix la utilitat que ofereix aquest xec gratuït. Val la pena provar si no teniu instal·lada cap protecció contra programari maliciós.
Escanegeu el meu servidor
Escaneja el meu servidor és un dels escàners de seguretat més establerts al voltant. Gestionat i dirigit per Beyond Security, també comprova les vulnerabilitats dels llocs web. Realitza diferents controls a l’Observatori, per la qual cosa pot ser que valgui la pena executar-los un darrere l’altre per obtenir millors resultats.
Escanejar el meu servidor comprova la injecció SQL, la secció de comandes de llocs, la injecció de codi PHP, la revelació de fonts, la injecció de capçalera HTTP, la injecció SQL cega, la XSS i una sèrie d'altres vulnerabilitats per mantenir el vostre lloc segur.
Prova del servidor SSL
Si utilitzeu SSL per protegir els vostres usuaris, us serà útil la prova del servidor SSL. Comprova la configuració del servidor web per assegurar-se que tot és actual. Comprovarà la caducitat del certificat, la qualificació general, la xifra, la versió SSL / TLS, la simulació de la mà de mans, els detalls del protocol, BEAST i gairebé tot el que té a veure amb la certificació SSL.
Amb més llocs web que abracen SSL i més surfistes que ho exigeixen, aquesta prova és molt útil per assegurar-se que el certificat fa el que hauria de fer.
Foregenix
Foregenix és un altre escàner de vulnerabilitat del lloc web que fa una tasca àmplia per detectar fuites i debilitats. Es procurarà la cerca de control de versions, API exposada, ransomware, vulnerabilitats de JavaScript, pedaços de seguretat, Magento Troians i debilitats generals en la configuració del vostre lloc, que podrien permetre filtrar dades.
Foregenix llavors generarà un informe a la pantalla, però també us enviarà un PDF dels resultats per a l'estudi posterior. Com tots els escàners d'aquesta llista, és també molt àmplia i ràpida.
Conèixer els seus propis punts febles abans que un pirata informàtic els trobi és la tècnica de seguretat més efectiva que hi ha. Podeu reaccionar de manera adequada i endegar aquests buits i reforçar-vos davant de les vulnerabilitats que pugueu. Hi ha molts productes gratuïts i gratuïts que protegeixen el vostre lloc web dels danys.
No us oblideu de tornar a executar les proves un cop heu pres mesures per assegurar-vos que les solucions han realitzat la feina. Executeu una exploració ràpida cada vegada que s’actualitzi la vostra plataforma o feu canvis importants al vostre lloc web. Per al temps que cal, és una pràctica que val la pena adquirir l’hàbit de fer-ho.
