Proteger seu site é tão importante quanto mantê-lo atualizado e uma ferramenta para ajudá-lo a fazer isso é a verificação do site. É uma ferramenta essencial para verificar a segurança de um site e todos devem usá-lo.
Consulte também o nosso artigo Como proteger seu email em 5 etapas fáceis
Você pode não achar que um hacker segmentará seu site. Você não pode oferecer um carrinho de compras, manter logins ou manter dados de clientes. No entanto, seu site ainda vale para um hacker. Além disso, quem precisa do dano à reputação de ter seu site comprometido?
Sites invadidos podem ser usados para:
- Faça parte de uma retransmissão de email de spam
- Agir como um servidor Web temporário para hackers
- Agir como parte de uma botnet
- Servir malware drive-by aos visitantes
- Mina para Bitcoins
Para evitar esses tipos de riscos, uma verificação de segurança identificará pontos fracos antes dos hackers.
Verificação de segurança do site
Para poder avaliar com precisão a segurança de um site, uma verificação verificará todos os caminhos típicos que um hacker usaria para atacar seu site. Isso lhe dará uma idéia de suas fraquezas e vulnerabilidades, para que você possa fazer algo sobre elas. Uma verificação de segurança é algo que todo proprietário de site deve fazer antes de ir ao ar ou o mais rápido possível após o lançamento.
É simples, gratuito e pode economizar muito aborrecimento e mágoa!
Aqui estão alguns serviços muito capazes que executam verificações no seu site para avaliar suas vulnerabilidades. Tudo o que você precisa fazer é inserir o URL do seu site na caixa de pesquisa de cada um desses scanners. O programa verificará os principais vetores que um hacker procurará ao verificar seu site. Você pode tomar as medidas corretivas necessárias para melhorar a segurança.
Observatório Mozilla
O Mozilla Observatory foi inventado pelas pessoas por trás do navegador Firefox para testar seus próprios sites. A empresa caiu tão bem que a empresa decidiu abri-la ao público.
O Observatório verificará seu site em busca de sinalizadores de segurança de cookies, compartilhamento de recursos de origem cruzada (CORS), política de segurança de conteúdo (CSP), fixação de chave pública HTTP, segurança de transporte restrito HTTP (HSTS), redirecionamentos, opções de quadro X, conteúdo X Opções de tipo, proteção X-XSS e muitas outras coisas. É um scanner de segurança abrangente. Também é grátis.
Sucuri SiteCheck
O Sucuri SiteCheck é outra plataforma de segurança bem estabelecida, suportada por um grande motor de segurança na Web e na rede. Ele verifica se há malware, plugins redundantes, software desatualizado, lista negra e erros de configuração. Embora não seja tão detalhado quanto o Observatory ou o Scan My Server, o elemento de verificação de malware é útil.
O Sucuri SiteCheck é obviamente usado para promover os principais produtos da empresa, mas não diminui a utilidade que esse cheque gratuito oferece. Vale a pena tentar se você não tiver nenhuma proteção contra malware instalada.
Digitalizar meu servidor
O Scan My Server é um dos scanners de segurança mais estabelecidos do mercado. Gerenciado e executado pelo Beyond Security, ele também verifica sites em busca de vulnerabilidades. Ele realiza verificações diferentes no Observatório, portanto, pode valer a pena executá-las uma após a outra para obter melhores resultados.
O Scan My Server verifica a injeção SQL, scripts entre sites, injeção de código PHP, divulgação de fontes, injeção de cabeçalho HTTP, injeção cega de SQL, XSS e uma série de outras vulnerabilidades para manter seu site seguro.
Teste do servidor SSL
Se você usa SSL para proteger seus usuários, o SSL Server Test será útil. Ele verifica a configuração do seu servidor da web para garantir que tudo esteja correto. Ele verificará a validade do certificado, classificação geral, Cipher, versão SSL / TLS, simulação de Handshake, detalhes de protocolo, BEAST e praticamente tudo a ver com a certificação SSL.
Com mais sites adotando SSL e mais surfistas exigindo, esse teste é muito útil para garantir que seu certificado esteja fazendo o que deveria.
Foregenix
O Foregenix é outro scanner de vulnerabilidades de sites que realiza um trabalho abrangente de detecção de vazamentos e fraquezas. Ele procurará por controle de versão, API exposta, ransomware, vulnerabilidades JavaScript, patches de segurança, cavalos de Tróia Magento e fraquezas gerais na configuração do site, que podem permitir o vazamento de dados.
O Foregenix irá gerar um relatório na tela, mas também enviará por e-mail um PDF dos resultados para estudos posteriores. Como todos os scanners nesta lista, é bastante abrangente e rápido também.
Conhecer suas próprias fraquezas antes que um hacker as encontre é a técnica de segurança mais eficaz que existe. Você pode reagir adequadamente e preencher essas lacunas e se fortalecer contra as vulnerabilidades possível. Existem muitos produtos gratuitos e premium por aí que protegem seu site contra danos.
Não se esqueça de executar os testes novamente depois de tomar uma ação para garantir que suas correções tenham feito o trabalho. Execute uma verificação rápida sempre que sua plataforma for atualizada ou faça alterações significativas no seu site. Pelo tempo que leva, é uma prática que vale a pena adquirir o hábito de fazer.
