Het beschermen van uw website is net zo belangrijk als het actueel houden en een hulpmiddel om u hierbij te helpen is de websitescan. Het is een essentieel hulpmiddel om de veiligheid van een website te controleren en iedereen zou het moeten gebruiken.
Zie ook ons artikel Hoe uw e-mail te beveiligen in 5 eenvoudige stappen
U denkt misschien niet dat een hacker uw website zou targeten. U mag geen winkelwagentje aanbieden of aanmeldingen bewaren of klantgegevens bewaren. Toch is uw site nog steeds de moeite waard voor een hacker. Plus, wie heeft de reputatieschade nodig als zijn website is gecompromitteerd?
Gehackte websites kunnen worden gebruikt om:
- Maakt deel uit van een spam e-mail relay
- Fungeren als een tijdelijke webserver voor hacking
- Fungeren als onderdeel van een botnet
- Drive-by-malware aanbieden aan bezoekers
- Mijn voor Bitcoins
Om dit soort risico's te voorkomen, zal een beveiligingsscan zwakke punten identificeren voordat hackers dat doen.
Website beveiligingsscan
Om nauwkeurig te kunnen beoordelen hoe veilig een website is, controleert een scan alle typische paden die een hacker zou gebruiken om uw site aan te vallen. Dit geeft je een idee van je zwakke en zwakke punten, zodat je er iets aan kunt doen. Een beveiligingsscan is iets dat elke website-eigenaar moet doen voordat ze live gaan of zo snel mogelijk na de lancering.
Het is eenvoudig, gratis en kan veel gedoe en hartzeer besparen!
Hier zijn enkele zeer capabele services die scans op uw website uitvoeren om de kwetsbaarheden te beoordelen. Het enige dat u hoeft te doen, is de URL van uw website in het zoekvak van elk van deze scanners in te voeren. Het programma zal dan de hoofdvectoren controleren waarnaar een hacker zal zoeken bij het uitchecken van uw site. U kunt vervolgens indien nodig corrigerende maatregelen nemen om de beveiliging te verbeteren.
Observatorium van Mozilla
Mozilla Observatory is bedacht door de mensen achter de Firefox-browser om hun eigen websites te testen. Het ging zo goed dat het bedrijf besloot het open te stellen voor het publiek.
Observatory controleert uw website op cookie-beveiligingsvlaggen, Cross-Origin Resource Sharing (CORS), Content Security Policy (CSP), HTTP Public Key Pinning, HTTP Strict Transport Security (HSTS), omleidingen, X-Frame-Options, X-Content -Type-opties, X-XSS-bescherming en nog veel meer. Het is een vrij uitgebreide beveiligingsscanner. Het is ook gratis.
Sucuri SiteCheck
Sucuri SiteCheck is een ander gerenommeerd beveiligingsplatform dat wordt ondersteund door een grote voorloper in web- en netwerkbeveiliging. Het controleert op malware, redundante plug-ins, verouderde software, zwarte lijsten en configuratiefouten. Hoewel niet zo diepgaand als Observatory of Scan My Server, is het malware-scanelement een nuttige.
Sucuri SiteCheck wordt uiteraard gebruikt om de kernproducten van het bedrijf te promoten, maar doet niets af aan het nut dat deze gratis cheque biedt. Het proberen waard als u geen malwarebescherming hebt geïnstalleerd.
Scan mijn server
Scan My Server is een van de meest gevestigde beveiligingsscanners die er zijn. Beheerd en gerund door Beyond Security, controleert het ook websites op kwetsbaarheden. Het voert verschillende controles uit op Observatory, dus het kan de moeite waard zijn om deze twee na elkaar te laten lopen voor de beste resultaten.
Scan My Server controleert SQL Injection, Cross Site Scripting, PHP Code Injection, Source Disclosure, HTTP Header Injection, Blind SQL Injection, XSS en een reeks andere kwetsbaarheden om uw site veilig te houden.
SSL-server test
Als u SSL gebruikt om uw gebruikers te beschermen, is SSL Server Test nuttig. Het controleert de configuratie van uw webserver om ervoor te zorgen dat alles in orde is. Het controleert de vervaldatum van het certificaat, algemene beoordeling, cijfer, SSL / TLS-versie, Handshake-simulatie, protocoldetails, BEAST en vrijwel alles wat te maken heeft met SSL-certificering.
Met meer websites die SSL omarmen en meer surfers die erom vragen, is deze test zeer nuttig om ervoor te zorgen dat uw certificaat doet wat het zou moeten doen.
Foregenix
Foregenix is een andere kwetsbaarheidsscanner voor websites die een behoorlijk uitgebreid onderzoek doet naar lekken en zwakke punten. Het zal scannen op versiebeheer, zichtbare API, ransomware, JavaScript-kwetsbaarheden, beveiligingspatches, Magento Trojaanse paarden en algemene zwakke punten in uw site-instelling waardoor gegevens kunnen lekken.
Foregenix genereert vervolgens een rapport op het scherm, maar stuurt u ook een PDF van de resultaten voor later onderzoek. Net als alle scanners in deze lijst is deze ook behoorlijk uitgebreid en snel.
Je eigen zwakke punten kennen voordat een hacker ze vindt, is de meest effectieve beveiligingstechniek die er is. Je kunt ze op de juiste manier reageren en die hiaten dichten en je versterken tegen kwetsbaarheden. Er zijn veel gratis en premium producten die uw website beschermen tegen schade.
Vergeet niet om de tests opnieuw uit te voeren nadat u actie hebt ondernomen om ervoor te zorgen dat uw fixes het werk hebben gedaan. Voer een snelle scan uit telkens wanneer uw platform wordt bijgewerkt of wanneer u belangrijke wijzigingen aanbrengt in uw website. Voor de tijd die het kost, is het een oefening die de moeite waard is om aan de gewoonte te werken.
