حفظ امنیت وب سایت در برابر ویروس ها، بدافزارها و تروجان ها امری حیاتی در برقراری همیشگی وب سایت شما محسوب می شود. برای این منظور مدیران سایت ها می توانند از ابزارهای رایگان و قدرمندی در جهت اسکن آنلاین و تست امنیت وب سایت خود استفاده کنند.
آیا میدانید که ۹۶% از نرم افزار های تست شده، آسیب پذیری دارند؟ در زیر نمودار Cenzic سهم عمده آسیب پذیری های که شناسایی شده اند را نشان میدهد.
?سوالات زیادی در مورد اینکه چگونه امنیت یک وبسایت را اسکن کنیم و بسنجیم وجود دارد و پیش از این ۱۰ نکته برای حفظ امنیت سایت، به شما عزیزان گفته ایم. در این مقاله می خواهیم ۱۲ مورد از این ابزار ها که البته بصورت رایگان در اختیار شما قرار خواهند گرفت را معرفی کنیم
برنامه ScanMyServer یکی از جامع ترین گزارش ها را از آسیب های تست امنیت وب سایت مانند موارد زیر در اختیار شما خواهد گذاشت:
گزارش اسکن آنلاین باگ سایت به همراه خلاصه آسیب پذیری ها به شکل ایمیل اطلاع رسانی میشود.
وب سایت sucuri مشهورترین وبسایت رایگان اسکن برای ویروس و بررسی امنیت سایت می باشد. شما میتوانید یک تست سریع برای ویروس، بلک لیست وبسایت، اسپم های تزریق شده و نقص ها را انجام دهید. SUCURI وبسایت شما را از تهدید ها پاک سازی و محافظت می کند و با هر نوع پلت فرم وبسایتی شامل وردپرس، جوملا، magento، Drupal، phpPP و … کار میکند.
۳- Qualys SSL Labs, Qualys FreeScan
SSL Labs یکی از بیشترین ابزارها برای اسکن SSL وبسرور ارائه می دهد. این ابزار برای شما تحلیل عمیقی از آدرس https شامل:
را فراهم میکند. اگر شما یک وبسایت امن https دارید، نباید بیشتر از این منتظر باشید وهمین الان یک تست انجام دهید.
Quttera وبسایت را برای بدافزار ها و تهدیدات چک می کند. اگر مخواهید که فایل های وبسایت خود را از نظر فایل های مخرب، فایل های مشکوک، فایل های بسیار مشکوک، جستجوی امن گوگل و دامن لیست های بد افزار ها اسکن نمایید.
Detectify یک وبسایت اسکنر آنلاین SaaS-based می باشد. این وبسایت شامل ۱۰۰+ تست درمورد بررسی امنیت سایت می باشد که شامل ۱۰ تست برتر OWASP ، بدافزار و موارد دیگر است. Detectify به شما ۲۱-روز استفاده رایگان میدهد و بعد از آن شما باید برای آن ثبت نام نمایید تا اسکن وبسایت های خود را انجام دهید.
SiteGuarding به شما کمک میکند که دامین ثبت شده خود را در مقابل بد افزار، بلک لیست شدن وبسایت، اسپمهای تزریق شده و بسیاری موارد دیگر ساکن نمایید. این اسکنر با WordPress، joomla، Drupal، Magento، osCommerece، Bulletin و دیگر پلاتفرمها سازگار میباشد.
SiteGuaring همچنان به شما کمک میکند که بدافزار را از وبسایت خود پاک نمایید، پس اگر وبسایت شما با ویروس آلوده شده باشد، آن ها میتوانند کار آمد باشند.
?
Web Inspector یکی دیگر از نمونه های نرم افزار تست امنیت سایت شما است و یک گزارش جامع از لیست سیاه، فیشینگ، بدافزار، کرم ها، بک دور ها، تروجان ها، فریم های مشکوک و ارتباطات مشکوک را ارائه میکند. پس تعلل نکنید و یک اسکن انجام دهید تا موارد مشکوک را شناسایی کنید.
Acunetix وبسایت را کامل در برابر ۵۰۰ آسیب شامل DNS و ساختار شبکه از سرور Acunetix تحلیل و آنالیز میکند. آنها برای شما یک حساب ۱۴ روزه رایگان در نظر گرفته اند و و شما میتوانید ثبت نام کرده و دامین خود را ثبت کنید تا اسکن های امنیتی برای شما انجام شود.
AsafaWeb یک نتیجه سریع از اسکن ردیابی ها، اشتباهات سفارشی، ردیابی پشته ها، Hash Dos Patch، لاگ EMLAH، کوکی های HTTP Only، کوکی های امن، Clickjacking و موارد دیگر فراهم میکند.
Netsparker Cloud یک اسکن کننده امنیت تحت وب سازمانی است که اسکن را برای بیشتر از ۲۵ تهدید امنیتی مهم و بحرانی انجام میدهد. Netsparker برای پروژه متن باز رایگان است و در غیر اینصورت شما میتوانید که برای نسخه آزمایشی آن اقدام کرده و اسکن را انجام دهید.
UpGuardWebScan یک ابزار ارزیابی ریسک خارجی میباشد که از اطلاعات عمومی در دسترس برای نمره دادن به فاکتور های مانند SSL، حملات Clickjacking، کوکی ها، DNSSEC، هدر ها و غیره میباشد. این مورد هنوز در نسخه آزمایشی میباشد ولی ارزش امتحان کردن را دارد.
Tinfoil Security اول از همه وبسایت شما را در مقابل ۱۰ تهدید OWASP و سپس در برابر سوراخ های امنیتی دیگر می سنجد. شما پس از اقدامات لازم، گزارش عملیاتی و گزینه ای برای اسکن دئباره دریافت میکنید. انجام این کار تقریبا ۵ دقیقه طول میکشد، و همچنین شما میتوانید زمانی که وبسایت شما محافظت میشود نیز از این ابزار استفاده نمایید.