Proteger su sitio web es tan importante como mantenerlo actualizado y una herramienta para ayudarlo a hacerlo es el escaneo del sitio web. Es una herramienta esencial para verificar la seguridad de un sitio web y todos deberían usarla.
Consulte también nuestro artículo Cómo proteger su correo electrónico en 5 sencillos pasos
Es posible que no crea que un hacker apuntaría a su sitio web. No puede ofrecer un carrito de compras ni mantener inicios de sesión ni conservar datos de clientes. Sin embargo, su sitio todavía tiene valor para un hacker. Además, ¿quién necesita el daño a la reputación de comprometer su sitio web?
Los sitios web pirateados se pueden usar para:
- Forme parte de una retransmisión de correo electrónico no deseado
- Actuar como un servidor web temporal para hackear
- Actuar como parte de una botnet
- Servir malware drive-by a los visitantes
- Mine for Bitcoins
Para evitar este tipo de riesgos, un análisis de seguridad identificará las debilidades antes que los hackers.
Escaneo de seguridad del sitio web
Para poder evaluar con precisión la seguridad de un sitio web, un escaneo verificará todas las rutas típicas que un hacker usaría para atacar su sitio. Esto le dará una idea de sus debilidades y vulnerabilidades para que pueda hacer algo al respecto. Un escaneo de seguridad es algo que todo propietario de un sitio web debe hacer antes de su lanzamiento o tan pronto como sea posible después del lanzamiento.
¡Es sencillo, gratuito y puede ahorrar mucha molestia y angustia!
Aquí hay algunos servicios muy capaces que realizan escaneos en su sitio web para evaluar sus vulnerabilidades. Todo lo que necesita hacer es ingresar la URL de su sitio web en el cuadro de búsqueda de cada uno de estos escáneres. Luego, el programa verificará los vectores principales que buscará un pirata informático al revisar su sitio. Luego puede tomar medidas correctivas según sea necesario para mejorar la seguridad.
Observatorio Mozilla
El Observatorio Mozilla fue inventado por las personas detrás del navegador Firefox para probar sus propios sitios web. Cayó tan bien que la compañía decidió abrirlo al público.
Observatory verificará su sitio web en busca de indicadores de seguridad de cookies, Cross-Origin Resource Sharing (CORS), Content Security Policy (CSP), HTTP Public Key Pinning, HTTP Strict Transport Security (HSTS), redirecciones, X-Frame-Options, X-Content -Type-Options, X-XSS-Protection y muchas otras cosas. Es un escáner de seguridad bastante completo. También es gratis.
Sucuri SiteCheck
Sucuri SiteCheck es otra plataforma de seguridad bien establecida respaldada por un gran motor en seguridad web y de red. Comprueba si hay malware, complementos redundantes, software desactualizado, listas negras y errores de configuración. Si bien no es tan profundo como Observatory o Scan My Server, el elemento de escaneo de malware es útil.
Obviamente, Sucuri SiteCheck se utiliza para promocionar los productos principales de la compañía, pero no disminuye la utilidad que ofrece este cheque gratuito. Vale la pena intentarlo si no tiene instalada ninguna protección contra malware.
Escanear mi servidor
Scan My Server es uno de los escáneres de seguridad más establecidos. Administrado y administrado por Beyond Security, también verifica los sitios web en busca de vulnerabilidades. Realiza diferentes controles en el Observatorio, por lo que podría valer la pena ejecutar estos dos uno tras otro para obtener mejores resultados.
Scan My Server verifica la inyección de SQL, las secuencias de comandos de sitios cruzados, la inyección de código PHP, la divulgación de código fuente, la inyección de encabezado HTTP, la inyección de SQL ciego, XSS y una serie de otras vulnerabilidades para mantener su sitio seguro.
Prueba de servidor SSL
Si utiliza SSL para proteger a sus usuarios, la Prueba de servidor SSL será útil. Comprueba la configuración de su servidor web para garantizar que todo esté a la altura. Verificará el vencimiento del certificado, la calificación general, el cifrado, la versión SSL / TLS, la simulación Handshake, los detalles del protocolo, BEAST y casi todo lo que tenga que ver con la certificación SSL.
Con más sitios web que aceptan SSL y más surfistas lo exigen, esta prueba es muy útil para asegurarse de que su certificado esté haciendo lo que debería.
Foregenix
Foregenix es otro escáner de vulnerabilidades del sitio web que hace un trabajo bastante completo de detección de fugas y debilidades. Analizará el control de versiones, la API expuesta, el ransomware, las vulnerabilidades de JavaScript, los parches de seguridad, los troyanos de Magento y las debilidades generales en la configuración de su sitio que podrían permitirle filtrar datos.
Foregenix generará un informe en pantalla, pero también le enviará un PDF de los resultados para su posterior estudio. Al igual que todos los escáneres de esta lista, también es bastante completo y rápido.
Conocer sus propias debilidades antes de que un hacker las encuentre es la técnica de seguridad más efectiva que existe. Puede hacer que reaccionen de manera apropiada y tapar esas brechas y fortalecer las vulnerabilidades que pueda. Hay muchos productos gratuitos y premium que protegerán su sitio web de daños.
No olvide volver a ejecutar las pruebas una vez que haya tomado medidas para asegurarse de que sus soluciones hayan hecho el trabajo. Ejecute un análisis rápido cada vez que su plataforma se actualice o realice cambios significativos en su sitio web. Por el tiempo que lleva, es una práctica que vale la pena adquirir el hábito de hacer.
