Melindungi situs web Anda sama pentingnya dengan menyimpannya saat ini dan satu alat untuk membantu Anda melakukannya adalah pemindaian situs web. Ini adalah alat penting untuk memeriksa keamanan situs web dan semua orang harus menggunakannya.
Anda mungkin tidak berpikir bahwa peretas akan menargetkan situs web Anda. Anda tidak dapat menawarkan keranjang belanja atau menyimpan info masuk atau menyimpan data pelanggan apa pun. Namun situs Anda masih bernilai untuk peretas. Plus, siapa yang butuh kerusakan reputasi karena situs web mereka diretas?
Situs web yang diretas dapat digunakan untuk:
- Bentuk bagian dari relai email spam
- Bertindak sebagai server web sementara untuk peretasan
- Bertindak sebagai bagian dari botnet
- Untuk melayani malware drive-by kepada pengunjung
- Tambang untuk Bitcoin
Untuk menghindari risiko semacam ini, pemindaian keamanan akan mengidentifikasi kelemahan sebelum peretas melakukannya.
Pemindaian keamanan situs web
Agar dapat menilai secara akurat seberapa aman situs web, pemindaian akan memeriksa semua jalur umum yang akan digunakan peretas untuk menyerang situs Anda. Ini akan memberi Anda gambaran tentang kelemahan dan kerentanan Anda sehingga Anda dapat melakukan sesuatu tentang mereka. Pemindaian keamanan adalah sesuatu yang harus dilakukan setiap pemilik situs web sebelum ditayangkan atau sesegera mungkin setelah peluncuran.
Ini mudah, gratis dan dapat menghemat banyak kerumitan dan sakit hati!
Berikut adalah beberapa layanan yang sangat mampu yang melakukan pemindaian di situs web Anda untuk menilai kerentanannya. Yang perlu Anda lakukan adalah memasukkan URL situs web Anda ke dalam kotak pencarian pada masing-masing pemindai ini. Program ini kemudian akan memeriksa vektor utama yang akan dicari oleh peretas ketika memeriksa situs Anda. Anda kemudian dapat mengambil tindakan perbaikan seperlunya untuk meningkatkan keamanan.
Mozilla Observatory
Mozilla Observatory diciptakan oleh orang-orang di belakang browser Firefox untuk menguji situs web mereka sendiri. Turun dengan sangat baik sehingga perusahaan memutuskan untuk membukanya ke publik.
Observatorium akan memeriksa situs web Anda untuk tanda keamanan cookie, Cross-Origin Resource Sharing (CORS), Kebijakan Keamanan Konten (CSP), Penandaan Kunci Publik HTTP, HTTP Strict Transport Security (HSTS), pengarahan ulang, X-Frame-Options, X-Content -Type-Options, X-XSS-Protection dan banyak hal lainnya. Ini adalah pemindai keamanan yang komprehensif. Ini gratis juga.
Situs SucuriCheck
Sucuri SiteCheck adalah platform keamanan mapan lainnya yang didukung oleh penggerak besar di web dan keamanan jaringan. Ini memeriksa malware, plugin berlebihan, perangkat lunak kedaluwarsa, daftar hitam dan kesalahan konfigurasi. Meskipun tidak sedekat Observatory atau Scan My Server, elemen pemindaian malware adalah yang berguna.
Sucuri SiteCheck jelas digunakan untuk mempromosikan produk inti perusahaan tetapi tidak mengurangi utilitas yang ditawarkan cek gratis ini. Sebaiknya dicoba jika Anda tidak memasang perlindungan malware apa pun.
Pindai Server Saya
Scan My Server adalah salah satu pemindai keamanan paling mapan di sekitar. Dikelola dan dijalankan oleh Beyond Security, ia juga memeriksa situs web untuk kerentanan. Ini melakukan pemeriksaan berbeda untuk Observatorium, jadi mungkin layak untuk menjalankan kedua hal ini setelah yang lain untuk hasil terbaik.
Scan Server Saya memeriksa SQL Injection, Cross Site Scripting, Injeksi Kode PHP, Pengungkapan Sumber, Injeksi Header HTTP, Injeksi Blind SQL, XSS, dan berbagai kerentanan lainnya untuk menjaga situs Anda tetap aman.
Uji Server SSL
Jika Anda menggunakan SSL untuk melindungi pengguna Anda, Uji Server SSL akan berguna. Ini memeriksa konfigurasi server web Anda untuk memastikan semuanya sudah tergores. Ini akan memeriksa sertifikat kadaluwarsa, rating keseluruhan, Cipher, SSL / TLS versi, Handshake simulasi, rincian Protokol, BEAST dan hampir semuanya berkaitan dengan sertifikasi SSL.
Dengan semakin banyak situs web yang merangkul SSL dan lebih banyak surfer yang menuntutnya, tes ini sangat berguna untuk memastikan sertifikat Anda melakukan apa yang seharusnya.
Foregenix
Foregenix adalah pemindai kerentanan situs web lain yang cukup komprehensif dalam mendeteksi kebocoran dan kelemahan. Ini akan memindai kontrol versi, API terbuka, ransomware, kerentanan JavaScript, patch keamanan, Magento Trojan, dan kelemahan umum dalam pengaturan situs Anda yang memungkinkan untuk membocorkan data.
Foregenix kemudian akan menghasilkan laporan di layar tetapi juga akan mengirimi Anda email hasil PDF untuk studi selanjutnya. Seperti semua pemindai dalam daftar ini, ini juga cukup komprehensif dan cepat.
Mengetahui kelemahan Anda sendiri sebelum seorang peretas menemukan mereka adalah teknik keamanan paling efektif yang ada. Anda dapat bereaksi dengan tepat dan menyambungkan celah tersebut serta memperkuat kerentanan yang Anda bisa. Ada banyak produk gratis dan premium di luar sana yang akan melindungi situs web Anda dari bahaya.
Jangan lupa, untuk menjalankan tes lagi setelah Anda melakukan tindakan untuk memastikan perbaikan Anda telah menyelesaikan pekerjaan. Jalankan pemindaian cepat setiap kali platform Anda diperbarui atau Anda membuat perubahan signifikan ke situs web Anda. Untuk waktu yang dibutuhkan, itu adalah praktik yang layak untuk dilakukan kebiasaan.