ההגנה על אתר האינטרנט שלך חשובה לא פחות משמירה על עדכניותה וכלי אחד שיעזור לך לעשות זאת הוא סריקת האתר. זהו כלי חיוני לבדיקת האבטחה של אתר אינטרנט וכל אחד צריך להשתמש בו.
ראה גם את המאמר שלנו כיצד לאבטח את הדואר האלקטרוני שלך ב -5 שלבים פשוטים
יתכן שלא תחשוב שהאקר ימקד לאתר שלך. אינך רשאי להציע עגלת קניות או לשמור כניסות או להחזיק נתוני לקוחות. עם זאת האתר שלך עדיין שווה להאקר. בנוסף, מי זקוק לנזק המוניטין של פגיעה באתר האינטרנט שלהם?
ניתן להשתמש באתרים פרוצים כדי:
- טופס חלק ממסר דוא"ל
- התנהג כשרת אינטרנט זמני לפריצה
- לפעול כחלק מבוטנט
- כדי להגיש תוכנות זדוניות מונעות על ידי המבקרים
- שלי עבור ביטקוינים
כדי להימנע מסיכונים מסוג זה, סריקת אבטחה תזהה חולשות לפני שהאקרים יעשו זאת.
סריקת אבטחה באתר
כדי להיות מסוגל להעריך במדויק עד כמה אתר אינטרנט מאובטח, סריקה תבדוק את כל הנתיבים האופייניים שבהם האקר ישתמש כדי לתקוף את האתר שלך. זה ייתן לך מושג לגבי החולשות והפגיעויות שלך, כך שתוכל לעשות משהו בקשר להן. סריקת אבטחה היא דבר שכל בעל אתר צריך לעשות לפני שהוא יוצא לחיים או בהקדם האפשרי לאחר ההשקה.
זה פשוט, בחינם ויכול לחסוך הרבה טרחה וכאב לב!
להלן כמה שירותים בעלי יכולת מאוד שמבצעים סריקות באתר האינטרנט שלך כדי להעריך את הפגיעויות שלו. כל שעליך לעשות הוא להזין את כתובת האתר שלך לתיבת החיפוש בכל אחד מהסורקים הללו. לאחר מכן התוכנית תבדוק את הווקטורים העיקריים אותם יחפש האקר בעת בדיקת האתר שלך. לאחר מכן תוכל לנקוט בפעולה מתקנת לפי הצורך כדי לשפר את האבטחה.
מצפה הכוכבים של מוזילה
מצפה הכוכבים של מוזילה הומצא על ידי האנשים שמאחורי דפדפן Firefox כדי לבדוק את אתרי האינטרנט שלהם. זה ירד כל כך טוב שהחברה החליטה לפתוח אותו בפני הציבור.
המצפה יבדוק באתר שלך דגלי אבטחת קובצי cookie, שיתוף משאבים חוצה-מקור (CORS), מדיניות אבטחת תוכן (CSP), הצמדת מפתח ציבורי HTTP, אבטחת תעבורה קפדנית של HTTP (HSTS), הפניות, אפשרויות X-Frame, X-Content אפשרויות-סוג, הגנת X-XSS ועוד המון דברים אחרים. זה די סורק האבטחה המקיף. זה גם בחינם.
בדיקת אתר סוקורי
Sucuri SiteCheck היא פלטפורמת אבטחה מבוססת נוספת הנתמכת על ידי מוביל גדול באבטחת רשת ורשת. זה בודק אם יש תוכנות זדוניות, תוספים מיותרים, תוכנות מיושנות, שגיאות ברשימה שחורה ותצורה. אמנם אינו מעמיק כמו מצפה הכוכבים או סרוק את השרת שלי, אך גורם הסריקה לתוכנות זדוניות הוא שימושי.
אתר צ'ק של Sucuri משמש כמובן לקידום מוצרי הליבה של החברה אך אינו מצמצם את התועלת שהמחאה בחינם מציעה. כדאי לנסות אם אין לכם שום הגנה מפני תוכנות זדוניות.
סרוק את השרת שלי
סרוק את השרת שלי הוא אחד מסורקי האבטחה הכי מבוססים. מנוהל ומנוהל על ידי Beyond Security, הוא גם בודק אם יש פגיעויות באתרים. הוא מבצע בדיקות שונות במצפה הכוכבים, ולכן כדאי יהיה להריץ את השניים בזה אחר זה לקבלת התוצאות הטובות ביותר.
סרוק את השרת שלי בודק הזרקת SQL, סקריפטים חוצה אתרים, הזרקת קוד PHP, גילוי מקור, הזרקת כותרת HTTP, הזרקת SQL עיוורת, XSS ועוד מגוון פגיעויות אחרות כדי לשמור על בטיחות האתר שלך.
מבחן שרת SSL
אם אתה משתמש ב- SSL כדי להגן על המשתמשים שלך, מבחן שרת SSL יהיה שימושי. זה בודק את התצורה של שרת האינטרנט שלך כדי לוודא שהכל עד תום. זה יבדוק את פקיעת התוקף, הדירוג הכללי, הצופן, גרסת SSL / TLS, סימולציה של לחיצת יד, פרטי פרוטוקול, BEAST וכמעט כל מה שקשור לאישור SSL.
עם יותר אתרים שמחבקים SSL ויותר גולשים הדורשים זאת, מבחן זה הוא שימושי מאוד כדי לוודא שהתעודה שלך עושה את מה שהיא צריכה.
פורגניקס
Foregenix הוא סורק אחר של פגיעויות באתר שעושה עבודה די מקיפה באיתור דליפות וחולשות. הוא יסרוק אחר בקרת גרסאות, ממשק API חשוף, תוכנות רנסומריות, פגיעויות ב- JavaScript, תיקוני אבטחה, טרויאנים מג'נטו וחולשות כלליות בהגדרת האתר שלך העלולות לאפשר לו לדלוף נתונים.
לאחר מכן Foregenix תפיק דוח על המסך אך תשלח אליך דוא"ל למסמך PDF של התוצאות לצורך מחקר מאוחר יותר. כמו כל הסורקים ברשימה זו, גם הוא די מקיף ומהיר.
הכרת החולשות שלך לפני שהאקר ימצא אותן היא טכניקת האבטחה היעילה ביותר שיש. אתה יכול להם להגיב כראוי ולחבר פערים אלה ולהתחזק כנגד פגיעויות ככל שתוכל. יש הרבה מוצרים בחינם ופרמיום בחוץ שיגנו על האתר שלך מפני נזק.
אל תשכח, להריץ את הבדיקות שוב לאחר שתנקוט בפעולות כדי להבטיח שהתיקונים שלך ביצעו את העבודה. בצע סריקה מהירה בכל פעם שהפלטפורמה שלך מתעדכנת או שאתה מבצע שינויים משמעותיים באתר שלך. במשך הזמן שנדרש, זהו תרגול שכדאי להיכנס להרגל לעשייה.
