6 туула, с които да проверите сигурен ли е сайтът ви

от | авг. 26, 2021 | Сигурност

Днес сигурността е фундаментална тема в интернет. За всеки потребител е жизненоважно да се чувства (и наистина да бъде!) в безопасност, отваряйки даден сайт. А за всеки собственик на страница – да знае, че се е погрижил за тази страна от преживяването и гостите му могат спокойно да се наслаждават на съдържанието, което той им е приготвил. (Ако, разбира се, още планирате своя сайт, сега е моментът да ви поканим да опитате как би се получил той с нашия напълно безплатен и неограничен във времето хостинг!)

Преди време ви показахме списък с 10+ безплатни туулчета, с които да проверите различни показатели на сайта си. Тогава ви обещахме да продължим с такива апликации, които пък да ви посочат как стоят нещата в толкова важна тема като сигурността. Ето че дойде време да изпълним обещанието! Каним на гости безопасността и спокойствието онлайн!

6 безплатни онлайн туула, с които да сте сигурни, че… всичко е 6!

По-tool-ен проблем

Разбира се, всяко туулче си има своята специализация и няма как да вярваме, че само едно от тях би могло да покрие всички възможни рискове. Някои например са насочени конкретно към WordPress проектите и знаят за какво да внимават, ако и вашата страница попада сред тази 1/3 от днешния интернет, създадена и поддържана от платформата.

(Ако и вие разчитате на WordPress, предложението ни по темата е под номер 6.)

Други пък проверяват дали страницата ви не попада в различни черни списъци на най-важните авторитети онлайн – също безценна информация. Или пък инспектират дали поддържате достатъчно „свежа“ версия на платформите за създаване на страници и на програмните езици, които ползвате. Защото прекалено често в тях може да се намери уязвимост, която е била поправена впоследствие от създателите им.

Колкото и да ни се иска да сме сигурни, в съвременния дигитален свят… няма как да сме напълно убедени в безопасността си. Показателен е фактът, че дори и най-големите компании страдат от успешни хакерски атаки. И все пак, добре е поне да направим това, което е по силите ни. И следващите 6 апликации определено могат да бъдат от полза в битката за сигурността онлайн, ако сте от страната на собствениците на сайтове.

 

1. Сигурни със SUCURI

Това безплатно туулче е може би най-популярното решение онлайн за сканиране на различни сайтове. То успешно проверява дали всичко е наред от гледна точка на липсата на malware опасности, инжектиран спам и различни други рискове.

Бързо, лесно и разбираемо. Слагате адреса на сайта си в поленцето и съвсем скоро насреща се показва стрелката, която да ви успокои или уплаши. В повечето случаи ще е първото, а и човек никога не може да бъде сигурен, но пък този безплатен инструмент наистина има добро реноме.

Категориите са малко, но пък достатъчно важни и показателни. В “Website Malware & Security“ ще намерите потенциалните проблеми от типа на malware, спам, плашещо стара версия на платформата, на която е изграден сайтът ви. Грешки, давани от страницата, вируси.

“Website Blacklist Status“ групата от показатели е може би дори още по-важна. Защото се проверява дали сайтът ви по някаква причина не е попаднал в черните списъци за някои от най-неприятните рискове. Ако всичко тук ви светне в зелено, определено си струва да си отдъхнете.

Накрая все пак ви очаква и списък с нещата, които е добре да подобрите, заедно с доста конкретни съвети как това би могло да стане. Разбира се, може да имате едно наум, че именно тук е шансът на апликацията да ви привлече като свой клиент, но пък нищо не пречи да потърсите повече информация по темите, на които ще ви бъде обърнато внимание. Може да изскочи и нещо интересно.

И още нещо – ако използватe WordPress, можем сериозно да ви препоръчаме безплатния плъгин Sucuri Security, който винаги ще държи под око най-важните показатели за сигурността на вашия сайт.

Опитайте приложението тук.

 

2. Que passa? Quttera

И така, продължаваме с още едно онлайн оръжие в битката за онлайн сигурността. Естествено продължение на първия участник в нашия списък, и тук, за да направите основната проверка, е достатъчно да въведете адреса на своя сайт в поленцето малко по-надолу и да изчакате известно време. (Да, през което време да погледате реклами, но безплатните решения все има някакъв начин да бъдат безплатни, който е достатъчно добър за създателите им…)

И отново, сканирането приключва с доста видим резултат и, ако сте в зелената зона, си струва да се поусмихнете. Current status: clean. Звучи добре и е наистина добър знак.

Защото приложението проверява за заразени и подозрителни файлове. Освен това също разглежда най-важните забранителни списъци на търсачките, за да провери дали нямате някакъв проблем. Показателен е фактът, че освен Google, проверява и много от списъците на локални проекти, които обаче са доста силни в своя регион. Като например руския Yandex.

Опитайте приложението тук.

 

3. Mozilla > Годзила

Удобният проект, с който създателите на известния браузър Firefox се опитват да помогнат за сигурността на сайтовете ни, се казва Observatory.

И той е напълно безплатен. А още едно предимство е, че, за разлика например от Quttera, дава доста детайлна информация – показва точка по точка всеки от показателите за сигурността на сайта ви, който е проверил. Освен това не разчита само на собствените си тестове, а добавя и проверки от други платформи, като например SSL Labs. А това е още един проект, който и сам е доста интересен от гледна точка на безплатното тестване на даден сайт.

Както е типично за Mozilla от самото ѝ създаване, имаме и доста повече свобода – можем да не включваме тестовете на външните платформи, а също и да изключим проверката си от статистическите данни на туулчето. И всичко това не е скрито в дълги обяснения, а стои удобно директно в началото на проверката, отприщила се след натискането на бутона “Scan me“.

Ето че вече сме в обсерваторията, но няма да гледаме звездите, а зелените звездички за успешно преминатите тестове на сайта ни. И тук се налага да изчакаме известно време, особено ако не сме изключили външните тестове, но както красотата иска жертви, така е и със сигурността. Тук почти не е възможно да не ви се обърне внимание към дадени несъвършенства. Да, много често те не са сериозни проблеми, по-скоро са в графата „добре е да го има“, но със сигурност е полезно да ги имате наум.

Резултатите идват в 4 секции:
HTTP Observatory
TLS Observatory
SSH Observatory
Third-party Tests

Имената им са достатъчно обяснителни, но, така или иначе, ако всичко свети в зелено, имате още един повод за спокойствие (при това голям, но пък този инструмент наистина едва ли ще ви пусне без никакви съвети, просто е доста по-придирчив).

В случай на проблеми, получавате достатъчно подробно разяснение какво се е случило и как пропускът може да бъде запълнен. Да, понякога това обяснение е твърде детайлно, но не твърде разбираемо. В такъв случай ви съветваме да се насочите към универсалното решение – да потърсите с резюмето на грешката, която ви е показана, гугъл със сигурност ще ви отведе на място, където ще получите нужното разяснение.

Опитайте приложението тук.

4. ДетектиФи

Detectify е от по-тежката артилерия, което, за съжаление, си има цена. Тук вече нещата не се случват напълно безплатно. Все пак, и демо версията би могла да ви свърши определена работа, макар и ограничена. Това е и причината да включим в списъка с арсенала от безплатни решения и това приложение.

Detectify може да сканира сайта ви за повече от 1500 различни уязвимости, включително CORS (ако терминът не ви говори много, скоро ще го обсъдим в блога), а също и 10-те най-разпространени атаки в списъка на OWASP.

Любопитен факт е също, че за да подготвят своите тестове, създателите на този продукт се гордеят, че са наели 150 специално подбрани етични хакери. Звучи сериозно…

А безплатната версия ви дава 14 дни, които са напълно достатъчни, за да си поиграете с приложение и и да прецените дали би могло да ви бъде полезно нататък.

Опитайте приложението тук.

 

5. S-S-S-L-яни!

SSL сертификатът днес е огромна необходимост в онлайн битието. Приложението SSLTrust, както гласи името му, ще провери внимателно как стоят нещата при вас в тази толкова важна област, но и много повече.

Тук също си струва да отбележим, че туулчето ще провери дали сайтът ви по някаква причина не е попаднал в черния списък на проекти като Google Safe Browsing, Opera blacklist и дори споменатия Sucuri SiteCheck.

За останалите 66 теста само ще ви съобщи дали ги минавате, или не, докато при проверката на SSL сертификата ви този проект ще е доста внимателен. Именно затова го добавяме в нашия списък.

Опитайте приложението тук.

 

6. WordPress. Проблем, излез!

Ето че за десерт, макар че нарушаваме кръглата подборка от 5 доказани туулчета, оставихме едно специално. Като приятели на ZETTAHOST.bg, е твърде вероятно също като нас да цените възможностите, давани от WordPress. И ако вашият сайт, също както и 1/3 от днешния интернет, се крепи на платформата, е време на изпроводяк да се спрем на едно приложение, което е удобно за проверка именно на WordPress проектите и тяхната сигурност.

WPScan е доста добро и удобно решение. Крепи се на екосистемата на Automattic, компанията, която поддържа не чак толкова обичания от по-опитните фенове на WordPress сайт WordPress.com, а също и WooCommerce.

Така или иначе, WPScan е специализиран конкретно в областта на WordPress и знае как да търси пропуски в сигурността на сайтове, създадени чрез платформата. Разбира се, само ще му помогнете, ако допълните проверката, която сте започнали, и с останалите туулчета дотук, които пък проверяват за по-разпространени и по-общи пропуски в защитата.

Плъгинът се инсталира по обичайния начин и много бързо е готов да ви подскаже дали има от какво да се притеснявате, щом стане дума за безопастта на гостите във вашия онлайн офис.

Опитайте приложението тук.

И така, списъкът ни с безплатни туулчета, които могат да светнат червената лампа за сигурността на сайта ви, приключва. Опитайте ги. Както гласи старият медицински принцип – може да помогне, но със сигурност няма да навреди. А в битката за сигурността онлайн всяка стъпка е важна. Останете сигурни!

<a href="https://www.zettahost.bg/author/georgik/" target="_self">Георги Караманев</a>

Георги Караманев

Георги е журналист, писател и Front-end програмист – част от екипа на ZETTAHOST.bg. Има повече от 15 години опит в подготвянето на публикации на технологична тематика за Списание 8, в. „24 часа“ и други медии. През 2019 г. и 2021 г. получи наградите в категория „Технологии и иновации“ от конкурса на Dir.bg за чиста журналистика Web Report.
Последвайте ни

Най-нови публикации:

Начална страница: 10 задължителни елемента, с които да задържите посетителите

Началната страница е лицето на вашия сайт. Тя разказва история на потребителите блогадарение на ясната си структура, интуитивен дизайн и силно послание. Научете кои са всички елементи, които да включите във вашата начална страница, за да задържите посетителите и да ги превърнете във ваши клиенти и последователи.

Как да изготвим своя бизнес план в 10 стъпки

Хубавите идеи са тези, които не остават само в главата ни, а се осъществяват в действителност. Един от начините да ги реализирате е като изготвите успешна стратегия за сбъдването им и изберете начините за проверка на резултатите. Научете кои са важните елементи от работещия бизнес план и проверите дали идеите ви могат да ви донесат успех.

Как да определим и опознаем онлайн аудиторията си в 5 стъпки

Отриването на правилната аудитория, която вашият блог или онлайн магазин се стреми да привлече ще ви спестят време, усилия и пари, но най-важното ще ви покаже как да създадете подходящото онлайн съдържание и успешна рекламна кампания.

Личен сайт безплатно!

Регистрирай се безплатно и си направи сайт още днес.

Безплатната хостинг услуга на ZETTAHOST.bg няма скрити такси и изисквания за ползване.

Безплатен хостинг

Pin It on Pinterest

Share This