Днес сигурността е фундаментална тема в интернет. За всеки потребител е жизненоважно да се чувства (и наистина да бъде!) в безопасност, отваряйки даден сайт. А за всеки собственик на страница – да знае, че се е погрижил за тази страна от преживяването и гостите му могат спокойно да се наслаждават на съдържанието, което той им е приготвил. (Ако, разбира се, още планирате своя сайт, сега е моментът да ви поканим да опитате как би се получил той с нашия напълно безплатен и неограничен във времето хостинг!)
Преди време ви показахме списък с 10+ безплатни туулчета, с които да проверите различни показатели на сайта си. Тогава ви обещахме да продължим с такива апликации, които пък да ви посочат как стоят нещата в толкова важна тема като сигурността. Ето че дойде време да изпълним обещанието! Каним на гости безопасността и спокойствието онлайн!
6 безплатни онлайн туула, с които да сте сигурни, че… всичко е 6!
По-tool-ен проблем
Разбира се, всяко туулче си има своята специализация и няма как да вярваме, че само едно от тях би могло да покрие всички възможни рискове. Някои например са насочени конкретно към WordPress проектите и знаят за какво да внимават, ако и вашата страница попада сред тази 1/3 от днешния интернет, създадена и поддържана от платформата.
(Ако и вие разчитате на WordPress, предложението ни по темата е под номер 6.)
Други пък проверяват дали страницата ви не попада в различни черни списъци на най-важните авторитети онлайн – също безценна информация. Или пък инспектират дали поддържате достатъчно „свежа“ версия на платформите за създаване на страници и на програмните езици, които ползвате. Защото прекалено често в тях може да се намери уязвимост, която е била поправена впоследствие от създателите им.
Колкото и да ни се иска да сме сигурни, в съвременния дигитален свят… няма как да сме напълно убедени в безопасността си. Показателен е фактът, че дори и най-големите компании страдат от успешни хакерски атаки. И все пак, добре е поне да направим това, което е по силите ни. И следващите 6 апликации определено могат да бъдат от полза в битката за сигурността онлайн, ако сте от страната на собствениците на сайтове.
1. Сигурни със SUCURI
Това безплатно туулче е може би най-популярното решение онлайн за сканиране на различни сайтове. То успешно проверява дали всичко е наред от гледна точка на липсата на malware опасности, инжектиран спам и различни други рискове.
Бързо, лесно и разбираемо. Слагате адреса на сайта си в поленцето и съвсем скоро насреща се показва стрелката, която да ви успокои или уплаши. В повечето случаи ще е първото, а и човек никога не може да бъде сигурен, но пък този безплатен инструмент наистина има добро реноме.
Категориите са малко, но пък достатъчно важни и показателни. В “Website Malware & Security“ ще намерите потенциалните проблеми от типа на malware, спам, плашещо стара версия на платформата, на която е изграден сайтът ви. Грешки, давани от страницата, вируси.
“Website Blacklist Status“ групата от показатели е може би дори още по-важна. Защото се проверява дали сайтът ви по някаква причина не е попаднал в черните списъци за някои от най-неприятните рискове. Ако всичко тук ви светне в зелено, определено си струва да си отдъхнете.
Накрая все пак ви очаква и списък с нещата, които е добре да подобрите, заедно с доста конкретни съвети как това би могло да стане. Разбира се, може да имате едно наум, че именно тук е шансът на апликацията да ви привлече като свой клиент, но пък нищо не пречи да потърсите повече информация по темите, на които ще ви бъде обърнато внимание. Може да изскочи и нещо интересно.
И още нещо – ако използватe WordPress, можем сериозно да ви препоръчаме безплатния плъгин Sucuri Security, който винаги ще държи под око най-важните показатели за сигурността на вашия сайт.
2. Que passa? Quttera
И така, продължаваме с още едно онлайн оръжие в битката за онлайн сигурността. Естествено продължение на първия участник в нашия списък, и тук, за да направите основната проверка, е достатъчно да въведете адреса на своя сайт в поленцето малко по-надолу и да изчакате известно време. (Да, през което време да погледате реклами, но безплатните решения все има някакъв начин да бъдат безплатни, който е достатъчно добър за създателите им…)
И отново, сканирането приключва с доста видим резултат и, ако сте в зелената зона, си струва да се поусмихнете. Current status: clean. Звучи добре и е наистина добър знак.
Защото приложението проверява за заразени и подозрителни файлове. Освен това също разглежда най-важните забранителни списъци на търсачките, за да провери дали нямате някакъв проблем. Показателен е фактът, че освен Google, проверява и много от списъците на локални проекти, които обаче са доста силни в своя регион. Като например руския Yandex.
3. Mozilla > Годзила
Удобният проект, с който създателите на известния браузър Firefox се опитват да помогнат за сигурността на сайтовете ни, се казва Observatory.
И той е напълно безплатен. А още едно предимство е, че, за разлика например от Quttera, дава доста детайлна информация – показва точка по точка всеки от показателите за сигурността на сайта ви, който е проверил. Освен това не разчита само на собствените си тестове, а добавя и проверки от други платформи, като например SSL Labs. А това е още един проект, който и сам е доста интересен от гледна точка на безплатното тестване на даден сайт.
Както е типично за Mozilla от самото ѝ създаване, имаме и доста повече свобода – можем да не включваме тестовете на външните платформи, а също и да изключим проверката си от статистическите данни на туулчето. И всичко това не е скрито в дълги обяснения, а стои удобно директно в началото на проверката, отприщила се след натискането на бутона “Scan me“.
Ето че вече сме в обсерваторията, но няма да гледаме звездите, а зелените звездички за успешно преминатите тестове на сайта ни. И тук се налага да изчакаме известно време, особено ако не сме изключили външните тестове, но както красотата иска жертви, така е и със сигурността. Тук почти не е възможно да не ви се обърне внимание към дадени несъвършенства. Да, много често те не са сериозни проблеми, по-скоро са в графата „добре е да го има“, но със сигурност е полезно да ги имате наум.
Резултатите идват в 4 секции:
HTTP Observatory
TLS Observatory
SSH Observatory
Third-party Tests
Имената им са достатъчно обяснителни, но, така или иначе, ако всичко свети в зелено, имате още един повод за спокойствие (при това голям, но пък този инструмент наистина едва ли ще ви пусне без никакви съвети, просто е доста по-придирчив).
В случай на проблеми, получавате достатъчно подробно разяснение какво се е случило и как пропускът може да бъде запълнен. Да, понякога това обяснение е твърде детайлно, но не твърде разбираемо. В такъв случай ви съветваме да се насочите към универсалното решение – да потърсите с резюмето на грешката, която ви е показана, гугъл със сигурност ще ви отведе на място, където ще получите нужното разяснение.
4. ДетектиФи
Detectify е от по-тежката артилерия, което, за съжаление, си има цена. Тук вече нещата не се случват напълно безплатно. Все пак, и демо версията би могла да ви свърши определена работа, макар и ограничена. Това е и причината да включим в списъка с арсенала от безплатни решения и това приложение.
Detectify може да сканира сайта ви за повече от 1500 различни уязвимости, включително CORS (ако терминът не ви говори много, скоро ще го обсъдим в блога), а също и 10-те най-разпространени атаки в списъка на OWASP.
Любопитен факт е също, че за да подготвят своите тестове, създателите на този продукт се гордеят, че са наели 150 специално подбрани етични хакери. Звучи сериозно…
А безплатната версия ви дава 14 дни, които са напълно достатъчни, за да си поиграете с приложение и и да прецените дали би могло да ви бъде полезно нататък.
5. S-S-S-L-яни!
SSL сертификатът днес е огромна необходимост в онлайн битието. Приложението SSLTrust, както гласи името му, ще провери внимателно как стоят нещата при вас в тази толкова важна област, но и много повече.
Тук също си струва да отбележим, че туулчето ще провери дали сайтът ви по някаква причина не е попаднал в черния списък на проекти като Google Safe Browsing, Opera blacklist и дори споменатия Sucuri SiteCheck.
За останалите 66 теста само ще ви съобщи дали ги минавате, или не, докато при проверката на SSL сертификата ви този проект ще е доста внимателен. Именно затова го добавяме в нашия списък.
6. WordPress. Проблем, излез!
Ето че за десерт, макар че нарушаваме кръглата подборка от 5 доказани туулчета, оставихме едно специално. Като приятели на ZETTAHOST.bg, е твърде вероятно също като нас да цените възможностите, давани от WordPress. И ако вашият сайт, също както и 1/3 от днешния интернет, се крепи на платформата, е време на изпроводяк да се спрем на едно приложение, което е удобно за проверка именно на WordPress проектите и тяхната сигурност.
WPScan е доста добро и удобно решение. Крепи се на екосистемата на Automattic, компанията, която поддържа не чак толкова обичания от по-опитните фенове на WordPress сайт WordPress.com, а също и WooCommerce.
Така или иначе, WPScan е специализиран конкретно в областта на WordPress и знае как да търси пропуски в сигурността на сайтове, създадени чрез платформата. Разбира се, само ще му помогнете, ако допълните проверката, която сте започнали, и с останалите туулчета дотук, които пък проверяват за по-разпространени и по-общи пропуски в защитата.
Плъгинът се инсталира по обичайния начин и много бързо е готов да ви подскаже дали има от какво да се притеснявате, щом стане дума за безопастта на гостите във вашия онлайн офис.
И така, списъкът ни с безплатни туулчета, които могат да светнат червената лампа за сигурността на сайта ви, приключва. Опитайте ги. Както гласи старият медицински принцип – може да помогне, но със сигурност няма да навреди. А в битката за сигурността онлайн всяка стъпка е важна. Останете сигурни!
