Apsaugoti savo svetainę yra taip pat svarbu, kaip nuolat ją atnaujinti, ir vienas įrankis, padedantis tai padaryti, yra svetainės nuskaitymas. Tai yra svarbi priemonė norint patikrinti svetainės saugumą ir ja turėtų naudotis visi.
Taip pat skaitykite mūsų straipsnį „Kaip apsaugoti 5 el. Pašto adresus“
Galbūt negalvojate, kad įsilaužėlis nukreips į jūsų svetainę. Jūs negalite siūlyti pirkinių krepšelio ar saugoti prisijungimo duomenų ar saugoti jokių klientų duomenų. Tačiau jūsų svetainė vis dar verta įsilaužėlio. Be to, kam reikalinga reputacija dėl pakenkimo jų svetainei?
Įsilaužusios svetainės gali būti naudojamos:
- Suformuokite šlamšto el. Pašto perdavimo dalį
- Veikite kaip laikiną interneto serverį, skirtą įsilaužimui
- Veikite kaip roboto tinklo dalį
- Pateikti lankytojams kenkėjišką programinę įrangą
- Kasykla „Bitcoins“
Kad būtų išvengta šios rūšies rizikos, prieš įsilaužėlius atlikus saugos patikrinimą bus nustatyti trūkumai.
Svetainės saugos skenavimas
Kad būtų galima tiksliai įvertinti, ar svetainė yra saugi, nuskaitymas patikrins visus tipinius kelius, kuriuos įsilaužėlis naudotų užpultas jūsų svetainės. Tai suteiks jums supratimą apie savo silpnybes ir silpnybes, kad galėtumėte ką nors padaryti. Saugumo patikrinimas yra dalykas, kurį kiekvienas svetainės savininkas turėtų padaryti prieš pradėdamas naudotis arba kuo greičiau po paleidimo.
Tai paprasta, nemokama ir gali sutaupyti daug vargo ir skausmo!
Čia pateikiamos kelios labai pajėgios paslaugos, atliekančios jūsų svetainės nuskaitymus, siekiant įvertinti jos pažeidžiamumą. Viskas, ką jums reikia padaryti, tai įveskite savo svetainės URL į kiekvieno iš šių skaitytuvų paieškos lauką. Tada programa patikrins pagrindinius vektorius, kurių įsilaužėlis ieškos tikrindamas jūsų svetainę. Tada galite imtis taisomųjų veiksmų, kad padidintumėte saugumą.
„Mozilos“ observatorija
„Mozilla“ observatoriją išrado „Firefox“ naršyklės žmonės, norėdami išbandyti savo svetaines. Tai krito taip gerai, kad įmonė nusprendė jį atverti visuomenei.
Observatorija patikrins, ar jūsų svetainėje nėra slapukų saugos vėliavų, kryžminio šaltinio bendro naudojimo (CORS), turinio saugos politikos (CSP), HTTP viešojo rakto prisegimo, griežto HTTP transporto saugumo (HSTS), peradresavimo, X-Frame-Options, X-Content -Type-Options, X-XSS-Protection ir daugybė kitų dalykų. Tai gana išsamus saugos skaitytuvas. Tai taip pat nemokama.
„Sucuri SiteCheck“
„Sucuri SiteCheck“ yra dar viena gerai sukurta saugumo platforma, kurią palaiko didelis žiniatinklio ir tinklo saugumo vystymo veiksnys. Jis patikrina, ar nėra kenkėjiškų programų, nereikalingų papildinių, pasenusios programinės įrangos, juodojo sąrašo ir konfigūracijos klaidų. Nors kenkėjiškų programų nuskaitymo elementas nėra toks išsamus kaip observatorija ar „Scan My Server“, jis yra naudingas.
Akivaizdu, kad „Sucuri SiteCheck“ yra naudojamas pagrindiniams bendrovės produktams reklamuoti, tačiau nemažina šio nemokamo čekio teikiamo naudingumo. Verta išbandyti, jei neturite įdiegtos jokios apsaugos nuo kenkėjiškų programų.
Nuskaityti mano serverį
„Scan My Server“ yra vienas iš labiausiai paplitusių saugos skaitytuvų. Tvarko ir valdo „Beyond Security“, ji taip pat tikrina svetainių pažeidžiamumą. Jis atlieka skirtingus observatorijos patikrinimus, todėl norint pasiekti geriausių rezultatų, gali būti verta paleisti juos vieną po kito.
„Scan My Server“ tikrina SQL įterpimą, kryžminį scenarijų scenarijavimą, PHP kodo įvedimą, šaltinio atskleidimą, HTTP antraštės įpurškimą, aklųjų SQL įpurškimą, XSS ir daugybę kitų pažeidžiamumų, kad jūsų svetainė būtų saugi.
SSL serverio testas
Jei naudojate SSL savo vartotojams apsaugoti, SSL serverio testas bus naudingas. Jis patikrina jūsų žiniatinklio serverio konfigūraciją, kad įsitikintų, jog viskas yra iki nulio. Tai patikrins pažymėjimo galiojimą, bendrą įvertinimą, šifruotę, SSL / TLS versiją, „Handshake“ modeliavimą, išsamią protokolą, BEAST ir beveik viską, kas susiję su SSL sertifikavimu.
Kadangi daugiau svetainių aprėpia SSL ir daugiau banglentininkų to reikalauja, šis testas yra labai naudingas norint įsitikinti, ar jūsų pažymėjimas daro tai, ką turėtų.
Foregenix
„Foregenix“ yra dar vienas svetainės pažeidžiamumų skaitytuvas, atliekantis gana išsamų darbą nustatant nutekėjimus ir trūkumus. Jis patikrins, ar nėra versijos kontrolės, atviros API, išpirkos programinės įrangos, „JavaScript“ pažeidžiamumų, saugos pataisų, „Magento Trojans“ ir bendrų jūsų svetainės sąrankos trūkumų, kurie galėtų leisti nutekėti duomenims.
Tada „Foregenix“ sukurs ataskaitą ekrane, bet taip pat atsiųs jums el. Kaip ir visi skeneriai šiame sąraše, jis taip pat yra gana išsamus ir greitas.
Veiksmingiausias turimas saugumo būdas yra žinoti savo silpnybes prieš įsilaužėlį. Galite juos tinkamai sureaguoti ir užpildyti tas spragas ir kaip įmanoma sustiprinti pažeidžiamumą. Yra daugybė nemokamų ir aukščiausios kokybės produktų, kurie apsaugos jūsų svetainę nuo žalos.
Nepamirškite dar kartą paleisti testus, kai tik imsitės veiksmų, kad įsitikintumėte, jog jūsų pataisymai atliko darbą. Atlikite greitą nuskaitymą kiekvieną kartą, kai jūsų platforma atnaujinama arba atlikdami reikšmingus pakeitimus svetainėje. Tiek laiko, kiek reikia, verta praktikuoti.
