بررسی امنیت سایت | معرفی ۱۳ سرویس آنلاین

رایج ترین مسئله ای که برای هر مدیر وب سایتی مهم است امنیت سایت و اطلاعات است. این موضوع در شرایطی حساس میشود که میدانیم دریایی از آسیب پذیری های جدید همیشه مارا تهدید میکند.

ما اغلب زمانی که تصمیم داریم وب سایت خودمان را طراحی کنیم بیشتر به سئو توجه میکنیم. این درست زمانی است که امنیت سایت را دست کم میگیریم و دقیقا همینجاست که کسب و کار ما با مشکلات اساسی روبرو می شود.

روش های زیادی اما برای اسکن کردن وب سایتمان و بررسی روش های نفوذ وجود دارد. یکی از راحت ترین روش ها استفاده از سرویس های آنلاین اسکن است. این سرویس ها بسیار ساده هستند و تنها کافی است آدرس سایت خود را در آن ها وارد کنید تا جست و جو را برای شما شروع کنند.

ما در راه دیجیتال 13 سرویس متنوع را در اینجا برای شما لیست کرده ایم.

1- جیک فلار

Geekflare جیک فلار یکی از شرکت های بزرگ فعال در حوزه های برنامه نویسی, وردپرس و امنیت است. به تازگی سرویسی برای سایت های وردپرسی راه اندازی کرده که با وارد کردن آدرس سایتتان بررسی میکند که چه مشکلات امنیتی خاصی دارید.

بعد از وارد کردن سایتتان ممکن است تا چند دقیقا فرایند اسکن کردن به طول بینجامد.

2- سوکوری

SUCURI یکی از محبوب ترین اسکنرهای امنیتی و بدافزار وب سایت است. از زیرمجموعه های goddady به شمار می آید و به همین خاطر میتوانید مطمئن باشید که بهترین عملکرد را از خودش را نشان میدهد.

SUCURI همچنین خدمات تخصصی امنیتی را برای وب سایت ها و سایت ساز های معروف مانند وردپرس و … نیز ارائه می دهد.

3- کوآلیز

Qualys یکی از باکیفیت ترین سرویس ها برای بررسی گواهی ssl سایت شماست. بعد از اینکه گواهی https یا همان ssl خود را نصب کردید به این وب سایت سر بزنید و سایت خود را اسکن کنید. این سایت دقیقا به شما می گوید که گواهی امنیتی شما چه مشکلاتی دارد.

به عنوان بهترین روش ، باید پس از ایجاد هرگونه تغییر در رابطه با SSL / TLS ، آزمون Qualys را انجام دهید.

4- کتارا یا کویترا

Quttera یکی از سایت های جالب که از اکثر سایت ساز ها مانند وردپرس نیز پشتیبانی میکند. زمانی که سایت خود را وارد میکنید صفحات شما را بررسی میکند و در صورتی که بد افزاری را مشاهده کند فورا به شما خبر می دهد.

اگر احساس میکنید وب سایتتان هک شده این یک سرویس خوب است. البته توجه داشته باشید این وب سایت بسیاری از فایل های معروف را در بخش فایل های مشکوک قرار می دهد و به نظر میرسد یک ترفند تبلیغاتی برای افزایش مشتریان بخش امنیت است.

5- اینترودر

Intruder یک اسکنر آسیب پذیری مبتنی بر ابر قدرتمند برای یافتن نقاط ضعف در کل زیرساخت سایت شماست. این سرویس بر خلاف سرویس های دیگر به شکل ویژه ای بخش های مختلف امنیت سرور را هم بررسی میکند.

بررسی های امنیتی قوی شناسایی موارد زیر است:

• پچ های فراموش شده
• تنظیمات اشتباه
• مسائل مربوط به برنامه های وب مانند SQL و برنامه نویسی بین سایت
• مسائل CMS ها مانند وردپرس و …
• از سرویس های (AWS ، GCP ، Azure) پشتیبانی می کند.

اینترودر یک سرویس پولی است با این حال می توانید 30 روز رایگان  امتحان کنید.

6- آپ گارد

UpGuard Web Scan ابزاری رایگان برای بررسی امنیت وب سایت و سرور شماست. این سرویس هم اطلاعات مفیدی را برای شما نمایش می دهد.

نتایج آزمون در گروههای زیر دسته بندی می شود.

• خطرات وب سایت
• خطرات ایمیل
• امنیت شبکه
• فیشینگ و بدافزار
• محافظت از برند

7- سایت گاردینگ

SiteGuarding به شما کمک می کند دامنه خود را از نظر بدافزار ، لیست سیاه وب سایت ، هرزنامه تزریق شده ، و موارد دیگر اسکن کنید. اسکنر با وردپرس ، جوملا ، دروپال ، مگنتو ، osCommerce ، بولتن و اکثر پلتفرم ها سازگار است.

SiteGuarding همچنین به شما کمک می کند تا بدافزار را از وب سایت خود حذف کنید ، بنابراین اگر احساس میکنید وب سایت شما دارای بد افزار است که هک شده این سرویس هم مفید است.

8 – اُبزاوِتری

Observatory از ساخته های شرکت معروف موزیلاست. به سایت شما کمک میکند تا ویژگی های امنیتی گواهی ssl و ویژگی های امنیتی که با نام header شناخته می شوند را اسکن کنید. مثلا اینکه آیا وب سایت شما به صورت صحیحی و امن اطلاعات را بین خود و کاربر رد و بدل می کند یا خیر.

9 – وب کوکیز اسکنر

Web Cookies Scanner یک ابزار امنیتی رایگان کامل است. این سرویس علاوه بر بررسی اجرای صحیح تبادل اطلاعات یا همان ssl به بخش های مختلفی مانند کد های صفحه و … میپردازد و صفحات شما را به خوبی اسکن میکند.

بعد از اینکه سایت خود را اسکن کردید یک امتیاز به سایت شما خواهد داد. و میتوانید با رفع مشکلات امتیاز خود را افزایش دهید.

10- دتکتیفای

آنطور که در توضیحات Detectify آمده تعدادی از هکر های کلاه سفید آن را راه اندازی کرده اند و با وارد کردن سایتتان میتواند تا 1500 آسیب پذیری و باگ را در سایت شما پیدا کند. 

این سرویس از داخل ایران تحریم است و برای استفاده از آن باید هزینه اشتراک های آن را پرداخت کنید. البته 14 روز رایگان می تواند یک گزینه بسیار عالی برای شروع شما باشد.

Detectify سه برنامه قیمت گذاری را ارائه می دهد: شروع کننده ، حرفه ای و سازمانی. همه آنها با یک دوره آزمایشی رایگان 14 روزه شروع می شوند ، که می توانید بدون استفاده از کارت اعتباری آن را امتحان کنید.

وب سایت های بزرگی مانند اسپاتیفای از خدمات دتکتیفای استفاده کرده اند.

11- پروبلی (مناسب توسعه دهندگان)

Probely یک متخصص آنلاین امنیت است و در زمینه های زیادی میتواند آسیب پذیری های شما را بررسی کنید. 

البته توجه داشته باشید که ابزار های پروبلی بیشتر برای برنامه نویسان و توسعه دهندگان است. پروبلی سرویس های خودش را معمولا در قالب api عرضه می کند و تعرفه های این سرویس هم گران هستند.

12- پنتست تولز

اسکنر آسیب پذیری وب سایت یکی از ابزارهای جامع ارائه شده توسط Pentest-Tools است که شامل راه حلی برای جمع آوری اطلاعات ، آزمایش های وب ، آزمایش CMS ، آزمایش زیرساخت و تست SSL است. این اسکنر میتواند مشکلات سرور را نیز به شما اطلاع دهد.

اسکنر پنتست تولز ویژگی های بسیار زیادی دارد. از بررسی کوکی های نا امن تا هدر های اشتباه و البته استفاده از نسخه های قدیمی تجهیزات وب را هم به شما اطلاع می دهد.

شما میتوانید در این سرویس 2 اسکن رایگان داشته باشید.

13- وایرس توتال

VirusTotal از قوی ترین سرویس هایی است که به شخصه با آن مواجه شدم. راهکار جالب این ابزار این است که سایت شما را در 70 ضد ویروس و ضد تروجان بررسی می کند. جدا از سایت میتوانید فایل ها و یا قالب و افزونه های خود را در این سرویس نیز وارد کنید.

البته توجه داشته باشید که بسیاری از تروجان ها و مشکلات امنیتی ممکن است در بخش ظاهری یا همان html های سایت شما نباشند.

نتیجه و راهکار

در نهایت این موضوع بسیار مهم است که امنیت سایتمان را به صورت دوره ای بررسی کنیم. تمام سرویس های بالا بیش از هر چیزی به ما کمک میکنند تا از به سرقت رفتن اطلاعات کاربرانمان و از هک شدن جلوگیری کنیم. 

پرسش و پاسخ

شما از چه سرویسی استفاده میکنید؟