ادن هازارد
ادن هازارد
خواندن ۵ دقیقه·۵ سال پیش

۱۱ ابزار برای : امنیت سایت هایتان را ببرید بالا

حفظ امنیت وب سایت در برابر ویروس ها، بدافزارها و تروجان ها امری حیاتی در برقراری همیشگی وب سایت شما محسوب می شود. برای این منظور مدیران سایت ها می توانند از ابزارهای رایگان و قدرمندی در جهت اسکن آنلاین و تست امنیت وب سایت خود استفاده کنند.

آیا میدانید که ۹۶% از نرم افزار های تست شده، آسیب پذیری دارند؟ در زیر نمودار Cenzic سهم عمده آسیب پذیری های که شناسایی شده اند را نشان میدهد.

?سوالات زیادی در مورد اینکه چگونه امنیت یک وبسایت را اسکن کنیم و بسنجیم وجود دارد و پیش از این ۱۰ نکته برای حفظ امنیت سایت، به شما عزیزان گفته ایم. در این مقاله می خواهیم ۱۲ مورد از این ابزار ها که البته بصورت رایگان در اختیار شما قرار خواهند گرفت را معرفی کنیم

۱- نرم افزار Scan My Server

برنامه ScanMyServer یکی از جامع ترین گزارش ها را از آسیب های تست امنیت وب سایت مانند موارد زیر در اختیار شما خواهد گذاشت:

  • SQL injection
  • Cross Site Scripting
  • PHP Code Injection
  • Source Disclosure
  • HTTP Header Injection
  • Blind SQL Injection

گزارش اسکن آنلاین باگ سایت به همراه خلاصه آسیب پذیری ها به شکل ایمیل اطلاع رسانی میشود.

۲- SUCURI

وب سایت sucuri مشهورترین وبسایت رایگان اسکن برای ویروس و بررسی امنیت سایت می باشد. شما میتوانید یک تست سریع برای ویروس، بلک لیست وبسایت، اسپم های تزریق شده و نقص ها را انجام دهید. SUCURI وبسایت شما را از تهدید ها پاک سازی و محافظت می کند و با هر نوع پلت فرم وبسایتی شامل وردپرس، جوملا، magento، Drupal، phpPP و … کار میکند.

۳- Qualys SSL Labs, Qualys FreeScan

SSL Labs یکی از بیشترین ابزارها برای اسکن SSL وبسرور ارائه می دهد. این ابزار برای شما تحلیل عمیقی از آدرس https شامل:

  • روز انقضا
  • امتیاز دهی
  • رمزنگاری
  • ورژن SSL/TLS
  • شبیه سازی دست دادن TCP
  • جزئیات پروتکل ها و موراد مشابه

را فراهم میکند. اگر شما یک وبسایت امن https دارید، نباید بیشتر از این منتظر باشید وهمین الان یک تست انجام دهید.

۴- Quttera

Quttera وبسایت را برای بدافزار ها و تهدیدات چک می کند. اگر مخواهید که فایل های وبسایت خود را از نظر فایل های مخرب، فایل های مشکوک، فایل های بسیار مشکوک، جستجوی امن گوگل و دامن لیست های بد افزار ها اسکن نمایید.

۵- Detectify

Detectify یک وبسایت اسکنر آنلاین SaaS-based می باشد. این وبسایت شامل ۱۰۰+ تست درمورد بررسی امنیت سایت می باشد که شامل ۱۰ تست برتر OWASP ، بدافزار و موارد دیگر است. Detectify به شما ۲۱-روز استفاده رایگان میدهد و بعد از آن شما باید برای آن ثبت نام نمایید تا اسکن وبسایت های خود را انجام دهید.

۶- Site Guarding

SiteGuarding به شما کمک میکند که دامین ثبت شده خود را در مقابل بد افزار، بلک لیست شدن وبسایت، اسپمهای تزریق شده و بسیاری موارد دیگر ساکن نمایید. این اسکنر با WordPress، joomla، Drupal، Magento، osCommerece، Bulletin و دیگر پلاتفرمها سازگار میباشد.

SiteGuaring همچنان به شما کمک میکند که بدافزار را از وبسایت خود پاک نمایید، پس اگر وبسایت شما با ویروس آلوده شده باشد، آن ها میتوانند کار آمد باشند.

?

۷- Web Inspector

Web Inspector یکی دیگر از نمونه های نرم افزار تست امنیت سایت شما است و یک گزارش جامع از لیست سیاه، فیشینگ، بدافزار، کرم ها، بک دور ها، تروجان ها، فریم های مشکوک و ارتباطات مشکوک را ارائه میکند. پس تعلل نکنید و یک اسکن انجام دهید تا موارد مشکوک را شناسایی کنید.

۸- Acuneticx

Acunetix وبسایت را کامل در برابر ۵۰۰ آسیب شامل DNS و ساختار شبکه از سرور Acunetix تحلیل و آنالیز میکند. آنها برای شما یک حساب ۱۴ روزه رایگان در نظر گرفته اند و و شما میتوانید ثبت نام کرده و دامین خود را ثبت کنید تا اسکن های امنیتی برای شما انجام شود.

۹- Asafa Web

AsafaWeb یک نتیجه سریع از اسکن ردیابی ها، اشتباهات سفارشی،  ردیابی پشته ها، Hash Dos Patch، لاگ EMLAH، کوکی های HTTP Only، کوکی های امن، Clickjacking و موارد دیگر فراهم میکند.

۱۰- Netsparker C‌loud

Netsparker Cloud یک اسکن کننده امنیت تحت وب سازمانی است که اسکن را برای بیشتر از ۲۵ تهدید امنیتی مهم و بحرانی انجام میدهد. Netsparker برای پروژه متن باز رایگان است و در غیر اینصورت شما میتوانید که برای نسخه آزمایشی آن اقدام کرده و اسکن را انجام دهید.


۱۱- UpGuard Web Scan

UpGuardWebScan یک ابزار ارزیابی ریسک خارجی میباشد که از اطلاعات عمومی در دسترس برای نمره دادن به فاکتور های مانند SSL، حملات Clickjacking، کوکی ها، DNSSEC،  هدر ها و غیره میباشد. این مورد هنوز در نسخه آزمایشی میباشد ولی ارزش امتحان کردن را دارد.

۱۲- Tinfoil Security

Tinfoil Security اول از همه وبسایت شما را در مقابل ۱۰ تهدید OWASP و سپس در برابر سوراخ های امنیتی دیگر می سنجد. شما پس از اقدامات لازم، گزارش عملیاتی و گزینه ای برای اسکن دئباره دریافت میکنید. انجام این کار تقریبا ۵ دقیقه طول میکشد، و همچنین شما میتوانید زمانی که وبسایت شما محافظت میشود نیز از این ابزار استفاده نمایید.

امنیت سایتامنیت
یه برنامه‌نویس.
شاید از این پست‌ها خوشتان بیاید