Det er lige så vigtigt at beskytte dit websted som at holde det opdateret og et værktøj, der hjælper dig med at gøre det, er scanningen på webstedet. Det er et vigtigt værktøj til at kontrollere et websteds sikkerhed, og alle skal bruge det.
Se også vores artikel Sådan sikres din e-mail i 5 nemme trin
Du tror måske ikke, at en hacker ville målrette mod dit websted. Du kan ikke tilbyde en indkøbskurv eller beholde logins eller opbevare kundedata. Alligevel har dit websted stadig værd at en hacker. Plus, hvem har brug for omdømmeskaden ved at få deres websted kompromitteret?
Hackede websteder kan bruges til:
- Udgør en del af et spam-e-mail-relæ
- Fungere som en midlertidig webserver til hacking
- Handle som en del af et botnet
- At servere drive-by malware til besøgende
- Mine til Bitcoins
For at undgå denne slags risici identificerer en sikkerhedsscanning svagheder, før hackere gør det.
Websteds sikkerhedsscanning
For at kunne nøjagtigt vurdere, hvor sikkert et websted er, vil en scanning kontrollere alle de typiske stier, som en hacker vil bruge til at angribe dit websted. Dette giver dig en idé om dine svagheder og sårbarheder, så du kan gøre noget ved dem. En sikkerhedsscanning er noget, som enhver websideejer skal gøre, før de går live eller så hurtigt som muligt efter lanceringen.
Det er ligetil, gratis og kan spare en masse besvær og hjertesorg!
Her er nogle yderst kapable tjenester, der udfører scanninger på dit websted for at vurdere dets sårbarheder. Alt hvad du behøver at gøre er at indtaste URL'et til dit websted i søgefeltet på hver af disse scannere. Programmet tjekker derefter de vigtigste vektorer, som en hacker søger efter, når du tjekker dit websted. Du kan derefter tage afhjælpende foranstaltninger efter behov for at forbedre sikkerheden.

Mozilla Observatorium
Mozilla Observatory blev opfundet af folkene bag Firefox browseren for at teste deres egne websteder. Det gik så godt, at virksomheden besluttede at åbne det for offentligheden.
Observatoriet tjekker dit websted for cookie-sikkerhedsflagg, Cross-Origin Resource Sharing (CORS), Content Security Policy (CSP), HTTP Public Key Pinning, HTTP Strict Transport Security (HSTS), omdirigeringer, X-Frame-Options, X-Content -Type-indstillinger, X-XSS-beskyttelse og en masse andre ting. Det er ret den omfattende sikkerhedsscanner. Det er også gratis.
Sucuri SiteCheck
Sucuri SiteCheck er en anden veletableret sikkerhedsplatform understøttet af en stor mover inden for web- og netværkssikkerhed. Det kontrollerer for malware, overflødige plugins, forældet software, sortlistning og konfigurationsfejl. Selvom det ikke er så dybtgående som Observatorium eller Scan My Server, er malware-scanningselementet nyttigt.
Sucuri SiteCheck bruges naturligvis til at markedsføre virksomhedens kerneprodukter, men formindsker ikke det anvendelighed, denne gratis check tilbyder. Det er værd at prøve, hvis du ikke har nogen malware-beskyttelse installeret.

Scan min server
Scan My Server er en af de mest etablerede sikkerhedsscannere der findes. Administreret og kørt af Beyond Security, det kontrollerer også websteder for sårbarheder. Den udfører forskellige kontroller til Observatoriet, så det kan være værd at køre disse to efter hinanden for at få de bedste resultater.
Scan min server kontrollerer SQL-injektion, cross-site scripting, PHP-kode injektion, kildeadgang, HTTP-Header-injektion, Blind SQL-injektion, XSS og en række andre sårbarheder for at holde dit websted sikkert.
SSL Server Test
Hvis du bruger SSL til at beskytte dine brugere, vil SSL Server Test være nyttig. Det kontrollerer konfigurationen af din webserver for at sikre, at alt er op til bunden. Det kontrollerer udløbet af certifikatet, samlet vurdering, Ciffer, SSL / TLS-version, Handshake-simulering, Protokoldetaljer, BEAST og stort set alt at gøre med SSL-certificering.
Med flere websteder, der omfatter SSL og flere surfere, der kræver det, er denne test en meget nyttig test for at sikre, at dit certifikat gør, hvad det skal.
Foregenix
Foregenix er en anden sårbarhedsscanner til websteder, der gør et ganske omfattende job med at opdage lækager og svagheder. Det vil scanne efter versionskontrol, eksponeret API, ransomware, JavaScript-sårbarheder, sikkerhedsrettelser, Magento-trojanske heste og generelle svagheder i dit webstedsopsætning, der kan give det mulighed for at lække data.
Foregenix genererer derefter en rapport på skærmen, men e-mailer dig også en PDF-fil med resultaterne til senere undersøgelse. Som alle scannere på denne liste er den også ganske omfattende og hurtig.
At kende dine egne svagheder, før en hacker finder dem, er den mest effektive sikkerhedsteknik, der findes. Du kan reagere passende og sætte disse huller sammen og styrke mod sårbarheder, som du kan. Der er masser af gratis og premium-produkter derude, der beskytter dit websted mod skade.
Glem ikke at køre testene igen, når du har taget skridt til at sikre, at dine rettelser har gjort arbejdet. Kør en hurtig scanning, hver gang din platform opdateres, eller du foretager væsentlige ændringer på dit websted. For den tid det tager, er det en praksis, der er værd at komme ind i vanen med at gøre.






