6 туула, с които да проверите сигурен ли е сайтът ви

от | авг. 26, 2021 | Блог, Грижа за сайта, Сигурност

Днес сигурността е фундаментална тема в интернет. За всеки потребител е жизненоважно да се чувства (и наистина да бъде!) в безопасност, отваряйки даден сайт. А за всеки собственик на страница – да знае, че се е погрижил за тази страна от преживяването и гостите му могат спокойно да се наслаждават на съдържанието, което той им е приготвил. (Ако, разбира се, още планирате своя сайт, сега е моментът да ви поканим да опитате как би се получил той с нашия напълно безплатен и неограничен във времето хостинг!)

Преди време ви показахме списък с 10+ безплатни туулчета, с които да проверите различни показатели на сайта си. Тогава ви обещахме да продължим с такива апликации, които пък да ви посочат как стоят нещата в толкова важна тема като сигурността. Ето че дойде време да изпълним обещанието! Каним на гости безопасността и спокойствието онлайн!

6 безплатни онлайн туула, с които да сте сигурни, че… всичко е 6!

По-tool-ен проблем

Разбира се, всяко туулче си има своята специализация и няма как да вярваме, че само едно от тях би могло да покрие всички възможни рискове. Някои например са насочени конкретно към WordPress проектите и знаят за какво да внимават, ако и вашата страница попада сред тази 1/3 от днешния интернет, създадена и поддържана от платформата.

(Ако и вие разчитате на WordPress, предложението ни по темата е под номер 6.)

Други пък проверяват дали страницата ви не попада в различни черни списъци на най-важните авторитети онлайн – също безценна информация. Или пък инспектират дали поддържате достатъчно „свежа“ версия на платформите за създаване на страници и на програмните езици, които ползвате. Защото прекалено често в тях може да се намери уязвимост, която е била поправена впоследствие от създателите им.

Колкото и да ни се иска да сме сигурни, в съвременния дигитален свят… няма как да сме напълно убедени в безопасността си. Показателен е фактът, че дори и най-големите компании страдат от успешни хакерски атаки. И все пак, добре е поне да направим това, което е по силите ни. И следващите 6 апликации определено могат да бъдат от полза в битката за сигурността онлайн, ако сте от страната на собствениците на сайтове.

 

1. Сигурни със SUCURI

Това безплатно туулче е може би най-популярното решение онлайн за сканиране на различни сайтове. То успешно проверява дали всичко е наред от гледна точка на липсата на malware опасности, инжектиран спам и различни други рискове.

Бързо, лесно и разбираемо. Слагате адреса на сайта си в поленцето и съвсем скоро насреща се показва стрелката, която да ви успокои или уплаши. В повечето случаи ще е първото, а и човек никога не може да бъде сигурен, но пък този безплатен инструмент наистина има добро реноме.

Категориите са малко, но пък достатъчно важни и показателни. В “Website Malware & Security“ ще намерите потенциалните проблеми от типа на malware, спам, плашещо стара версия на платформата, на която е изграден сайтът ви. Грешки, давани от страницата, вируси.

“Website Blacklist Status“ групата от показатели е може би дори още по-важна. Защото се проверява дали сайтът ви по някаква причина не е попаднал в черните списъци за някои от най-неприятните рискове. Ако всичко тук ви светне в зелено, определено си струва да си отдъхнете.

Накрая все пак ви очаква и списък с нещата, които е добре да подобрите, заедно с доста конкретни съвети как това би могло да стане. Разбира се, може да имате едно наум, че именно тук е шансът на апликацията да ви привлече като свой клиент, но пък нищо не пречи да потърсите повече информация по темите, на които ще ви бъде обърнато внимание. Може да изскочи и нещо интересно.

И още нещо – ако използватe WordPress, можем сериозно да ви препоръчаме безплатния плъгин Sucuri Security, който винаги ще държи под око най-важните показатели за сигурността на вашия сайт.

Опитайте приложението тук.

 

2. Que passa? Quttera

И така, продължаваме с още едно онлайн оръжие в битката за онлайн сигурността. Естествено продължение на първия участник в нашия списък, и тук, за да направите основната проверка, е достатъчно да въведете адреса на своя сайт в поленцето малко по-надолу и да изчакате известно време. (Да, през което време да погледате реклами, но безплатните решения все има някакъв начин да бъдат безплатни, който е достатъчно добър за създателите им…)

И отново, сканирането приключва с доста видим резултат и, ако сте в зелената зона, си струва да се поусмихнете. Current status: clean. Звучи добре и е наистина добър знак.

Защото приложението проверява за заразени и подозрителни файлове. Освен това също разглежда най-важните забранителни списъци на търсачките, за да провери дали нямате някакъв проблем. Показателен е фактът, че освен Google, проверява и много от списъците на локални проекти, които обаче са доста силни в своя регион. Като например руския Yandex.

Опитайте приложението тук.

 

3. Mozilla > Годзила

Удобният проект, с който създателите на известния браузър Firefox се опитват да помогнат за сигурността на сайтовете ни, се казва Observatory.

И той е напълно безплатен. А още едно предимство е, че, за разлика например от Quttera, дава доста детайлна информация – показва точка по точка всеки от показателите за сигурността на сайта ви, който е проверил. Освен това не разчита само на собствените си тестове, а добавя и проверки от други платформи, като например SSL Labs. А това е още един проект, който и сам е доста интересен от гледна точка на безплатното тестване на даден сайт.

Както е типично за Mozilla от самото ѝ създаване, имаме и доста повече свобода – можем да не включваме тестовете на външните платформи, а също и да изключим проверката си от статистическите данни на туулчето. И всичко това не е скрито в дълги обяснения, а стои удобно директно в началото на проверката, отприщила се след натискането на бутона “Scan me“.

Ето че вече сме в обсерваторията, но няма да гледаме звездите, а зелените звездички за успешно преминатите тестове на сайта ни. И тук се налага да изчакаме известно време, особено ако не сме изключили външните тестове, но както красотата иска жертви, така е и със сигурността. Тук почти не е възможно да не ви се обърне внимание към дадени несъвършенства. Да, много често те не са сериозни проблеми, по-скоро са в графата „добре е да го има“, но със сигурност е полезно да ги имате наум.

Резултатите идват в 4 секции:
HTTP Observatory
TLS Observatory
SSH Observatory
Third-party Tests

Имената им са достатъчно обяснителни, но, така или иначе, ако всичко свети в зелено, имате още един повод за спокойствие (при това голям, но пък този инструмент наистина едва ли ще ви пусне без никакви съвети, просто е доста по-придирчив).

В случай на проблеми, получавате достатъчно подробно разяснение какво се е случило и как пропускът може да бъде запълнен. Да, понякога това обяснение е твърде детайлно, но не твърде разбираемо. В такъв случай ви съветваме да се насочите към универсалното решение – да потърсите с резюмето на грешката, която ви е показана, гугъл със сигурност ще ви отведе на място, където ще получите нужното разяснение.

Опитайте приложението тук.

4. ДетектиФи

Detectify е от по-тежката артилерия, което, за съжаление, си има цена. Тук вече нещата не се случват напълно безплатно. Все пак, и демо версията би могла да ви свърши определена работа, макар и ограничена. Това е и причината да включим в списъка с арсенала от безплатни решения и това приложение.

Detectify може да сканира сайта ви за повече от 1500 различни уязвимости, включително CORS (ако терминът не ви говори много, скоро ще го обсъдим в блога), а също и 10-те най-разпространени атаки в списъка на OWASP.

Любопитен факт е също, че за да подготвят своите тестове, създателите на този продукт се гордеят, че са наели 150 специално подбрани етични хакери. Звучи сериозно…

А безплатната версия ви дава 14 дни, които са напълно достатъчни, за да си поиграете с приложение и и да прецените дали би могло да ви бъде полезно нататък.

Опитайте приложението тук.

 

5. S-S-S-L-яни!

SSL сертификатът днес е огромна необходимост в онлайн битието. Приложението SSLTrust, както гласи името му, ще провери внимателно как стоят нещата при вас в тази толкова важна област, но и много повече.

Тук също си струва да отбележим, че туулчето ще провери дали сайтът ви по някаква причина не е попаднал в черния списък на проекти като Google Safe Browsing, Opera blacklist и дори споменатия Sucuri SiteCheck.

За останалите 66 теста само ще ви съобщи дали ги минавате, или не, докато при проверката на SSL сертификата ви този проект ще е доста внимателен. Именно затова го добавяме в нашия списък.

Опитайте приложението тук.

 

6. WordPress. Проблем, излез!

Ето че за десерт, макар че нарушаваме кръглата подборка от 5 доказани туулчета, оставихме едно специално. Като приятели на ZETTAHOST.bg, е твърде вероятно също като нас да цените възможностите, давани от WordPress. И ако вашият сайт, също както и 1/3 от днешния интернет, се крепи на платформата, е време на изпроводяк да се спрем на едно приложение, което е удобно за проверка именно на WordPress проектите и тяхната сигурност.

WPScan е доста добро и удобно решение. Крепи се на екосистемата на Automattic, компанията, която поддържа не чак толкова обичания от по-опитните фенове на WordPress сайт WordPress.com, а също и WooCommerce.

Така или иначе, WPScan е специализиран конкретно в областта на WordPress и знае как да търси пропуски в сигурността на сайтове, създадени чрез платформата. Разбира се, само ще му помогнете, ако допълните проверката, която сте започнали, и с останалите туулчета дотук, които пък проверяват за по-разпространени и по-общи пропуски в защитата.

Плъгинът се инсталира по обичайния начин и много бързо е готов да ви подскаже дали има от какво да се притеснявате, щом стане дума за безопастта на гостите във вашия онлайн офис.

Опитайте приложението тук.

И така, списъкът ни с безплатни туулчета, които могат да светнат червената лампа за сигурността на сайта ви, приключва. Опитайте ги. Както гласи старият медицински принцип – може да помогне, но със сигурност няма да навреди. А в битката за сигурността онлайн всяка стъпка е важна. Останете сигурни!

<a href="https://www.zettahost.bg/author/georgik/" target="_self">Георги Караманев</a>

Георги Караманев

Георги е журналист, писател и Front-end програмист – част от екипа на ZETTAHOST.bg. Има повече от 15 години опит в подготвянето на публикации на технологична тематика за Списание 8, в. „24 часа“ и други медии. През 2019 г. и 2021 г. получи наградите в категория „Технологии и иновации“ от конкурса на Dir.bg за чиста журналистика Web Report.
Последвайте ни

Най-нови публикации:

Какво е CDN и кога има смисъл да го използваме

Отваряш си сайта и се зарежда на микросекундата. Отваря го някой на другия край на света и… същата работа. Да, бързината е страшно важна онлайн, но нещо такова просто не би трябвало да е възможно?! Нали все пак има физически ограничения за скоростта, с която...

Stack Overflow. Светая светих на програмистите

Пуснете на някой програмист мийм или шегичка, че ако този сайт спре, всички програмисти са обречени. Ще видите, ще ви се посмее. Ама най-често ще се смее плахо и леко притеснено, защото може да се замисли по темата. Ами ако наистина един ден Stack Overflow реши да си...

Като на картинка. Как да намерим най-хубавите безплатни снимки?

Сайтовете се нуждаят от яки снимки, за да привличат гости? Не думай! Обаче търсенето на изображения, които няма да те изправят пред съд, защото си пропуснал бащиното име на автора на една снимка, понякога е предизвикателство. Изображенията много често са обект на...

7 случая, в които най-големите избират WordPress

„WordPress е най-доброто решение за сайта ви, ако тепърва започвате“. Тази манта, може би сте я чували и чели доста често. Особено, ако наистина за вас е дошъл моментът да си направите сайт и избирате най-подходящата технология, чрез която това да се случи. (Ето тук...

По буквите посрещат… Изберете си шрифт!

Време е да си направите сайт? Ако се чудите за хостинга – тук е мястото, където можете да опитате това, което ние предлагаме, съвсем безплатно. Има обаче и толкова много други въпроси, на които трябва да дадете своите отговори. На пръв погледът изборът на подходящи за...

Личен сайт безплатно!

Регистрирай се безплатно и си направи сайт още днес.

Безплатната хостинг услуга на ZETTAHOST.bg няма скрити такси и изисквания за ползване.

Безплатен хостинг

Pin It on Pinterest

Share This