حماية موقع الويب الخاص بك لا تقل أهمية عن الحفاظ على تحديثه وأداة واحدة لمساعدتك في القيام بذلك هي فحص موقع الويب. إنها أداة أساسية للتحقق من أمان موقع الويب ويجب على الجميع استخدامه.
انظر أيضا مقالتنا كيفية تأمين البريد الإلكتروني الخاص بك في 5 خطوات سهلة
قد لا تعتقد أن أحد المتطفلين سيستهدف موقع الويب الخاص بك. لا يجوز لك تقديم عربة تسوق أو الاحتفاظ بتسجيل الدخول أو الاحتفاظ بأي بيانات عميل. حتى الآن لا يزال موقعك يستحق القراصنة. بالإضافة إلى ذلك ، من الذي يحتاج إلى الضرر الذي لحق بسمعة موقعه على الويب؟
يمكن استخدام المواقع التي تم الاستيلاء عليها من أجل:
- شكل جزء من ترحيل البريد الإلكتروني العشوائي
- بمثابة خادم ويب مؤقت للتسلل
- بمثابة جزء من الروبوتات
- لخدمة البرمجيات الخبيثة بالسيارة من الزوار
- منجم ل Bitcoins
لتجنب هذه الأنواع من المخاطر ، سيحدد الفحص الأمني نقاط الضعف قبل قيام المتسللين بذلك.
مسح أمان الموقع
لتتمكن من إجراء تقييم دقيق لمدى أمان موقع الويب ، سوف يقوم الفحص بفحص جميع المسارات المعتادة التي يستخدمها المتسلل لمهاجمة موقعك. سيعطيك هذا فكرة عن نقاط الضعف ونقاط الضعف لديك حتى تتمكن من فعل شيء حيالها. الفحص الأمني هو شيء يجب على كل مالك موقع القيام به قبل أن يبدأ البث المباشر أو في أقرب وقت ممكن بعد الإطلاق.
إنه بسيط ومريح ويمكن أن يوفر الكثير من المتاعب والأوجاع!
فيما يلي بعض الخدمات القديرة للغاية التي تقوم بإجراء عمليات المسح على موقع الويب الخاص بك لتقييم نقاط ضعفها. كل ما تحتاجه هو إدخال عنوان URL لموقع الويب الخاص بك في مربع البحث على كل من هذه الماسحات الضوئية. سيقوم البرنامج بعد ذلك بفحص المتجهات الرئيسية التي يبحث عنها المتسلل عند التحقق من موقعك. يمكنك بعد ذلك اتخاذ الإجراءات العلاجية اللازمة لتحسين الأمن.
مرصد موزيلا
اخترع مرصد Mozilla من قِبل الأشخاص الذين يقفون وراء متصفح Firefox لاختبار مواقعهم على الويب. لقد تراجعت بشكل جيد لدرجة أن الشركة قررت فتحه للجمهور.
سيتحقق المرصد من موقع الويب الخاص بك بحثًا عن علامات أمان ملفات تعريف الارتباط ، ومشاركة الموارد عبر المصادر (CORS) ، وسياسة أمان المحتوى (CSP) ، وتثبيت المفاتيح العامة لـ HTTP ، وأمن النقل الصارم لـ HTTP (HSTS) ، وإعادة التوجيه ، وخيارات إطار X ، ومحتوى X خيارات -Type ، X-XSS-Protection والكثير من الأشياء الأخرى. هو تماما الماسح الضوئي الأمن الشامل. إنه مجاني أيضًا.
سوكوري SiteCheck
Sucuri SiteCheck هو نظام أمان آخر راسخ يدعمه محرك كبير في أمان الشبكة والشبكة. يبحث عن البرامج الضارة والإضافات الزائدة عن الحاجة ، والبرمجيات القديمة ، وأخطاء في التكوين والقائمة السوداء. في حين أنه ليس متعمقًا مثل Observatory أو Scan My Server ، فإن عنصر مسح البرامج الضارة مفيد.
من الواضح أن Sucuri SiteCheck يستخدم للترويج للمنتجات الأساسية للشركة ولكنه لا يقلل من فائدة هذا الفحص المجاني. تستحق المحاولة إذا لم يكن لديك أي حماية من البرامج الضارة مثبتة.
مسح خادم بلدي
يعد Scan My Server واحدًا من أكثر ماسحات الأمان أمانًا في المنطقة. يديرها ويديرها بيوند سيكيوريتي ، ويقوم أيضًا بفحص مواقع الويب بحثًا عن نقاط الضعف. يقوم بإجراء عمليات فحص مختلفة لـ Observatory ، لذلك قد يكون من المفيد تشغيل هذين الاختبارين تلو الآخر للحصول على أفضل النتائج.
يقوم Scan My Server بفحص SQL Injection و Scripting Scripting و PHP Code Injection و Disclosure المصدر و HTTP Header Injection و Blind SQL Injection و XSS ومجموعة من الثغرات الأخرى للحفاظ على أمان موقعك.
اختبار خادم SSL
إذا كنت تستخدم طبقة المقابس الآمنة لحماية المستخدمين ، فسيكون اختبار خادم طبقة المقابس الآمنة مفيدًا. إنه يتحقق من تكوين خادم الويب الخاص بك لضمان أن كل شيء على ما يرام. سيتحقق من انتهاء صلاحية الشهادة ، والتصنيف الكلي ، والشفرات ، وإصدار SSL / TLS ، ومحاكاة المصافحة ، وتفاصيل البروتوكول ، والوحش وكل شيء يتعلق بشهادة SSL.
مع وجود المزيد من مواقع الويب التي تتضمن طبقة مآخذ توصيل آمنة (SSL) والمزيد من متصفحي الطلب ، يعد هذا الاختبار مفيدًا للغاية للتأكد من أن شهادتك تفعل ما ينبغي.
Foregenix
Foregenix هو ماسح ثغرة أمنية آخر لموقع الويب يقوم بعمل شامل لاكتشاف الثغرات والضعف. سوف يبحث عن التحكم في الإصدار ، واجهة برمجة التطبيقات المكشوفة ، رانسومواري ، ثغرات JavaScript ، تصحيحات الأمان ، Magento Trojans ونقاط الضعف العامة في إعداد موقعك والتي قد تسمح له بتسريب البيانات.
سيقوم Foregenix بعد ذلك بإنشاء تقرير على الشاشة ، ولكنه سيرسل لك أيضًا ملف PDF للنتائج التي ستتم دراستها لاحقًا. مثل جميع الماسحات الضوئية في هذه القائمة ، فهي شاملة وسريعة للغاية.
إن معرفة نقاط الضعف الخاصة بك قبل أن يجدها المتسلل هو أكثر أساليب الأمان فعالية. يمكنك تفاعلهم بشكل مناسب وسد هذه الثغرات وتقوية نقاط الضعف قدر الإمكان. هناك الكثير من المنتجات المجانية والمتميزة التي من شأنها حماية موقع الويب الخاص بك من الأذى.
لا تنس ، أن تجري الاختبارات مرة أخرى بمجرد اتخاذ إجراء لضمان قيامك بالإصلاحات. قم بإجراء مسح سريع في كل مرة يتم فيها تحديث النظام الأساسي الخاص بك أو إجراء تغييرات كبيرة على موقع الويب الخاص بك. بالنسبة للوقت الذي يستغرقه ، فهي ممارسة تستحق الدخول في العادة.
