وب سایت خود را رایگان اسکن کنید !

فایل htaccess و کاربرد های مهم آن
12 نشانه برای تشخیص هک شدن wordpress
گواهی اس اس ال چیست؟

ابزار اسکن امنیتی سایت

ابزار های امنیتی زیادی برای بررسی وضعیت سایت ها از لحاظ آسیب پذیری در برابر بدافزارها، ویروس ها، تروجان ها و تهدیدهای آنلاین  وجود دارد.

ابزارهایی که در این خصوص مورد استفاده قرار می گیرند شامل Scan My Server، SUCURI، Scan My Server یا Scan My Server، Quttera، Detectify، Site Guarding، Web Inspector، Acuneticx، Asafa Web، Netsparker C‌loud، UpGuard Web Scan، Tinfoil Security هستند.

در ادامه به معرفی چند مورد از مهمترین این ابزارها پرداخته ایم:

Scan My Server : این ابزار، سایت را از لحاظ امنیتی تست کرده و گزارشی جامعی از اسکن امنیتی سایت در اختیار کاربران قرار می دهد. این گزارش شامل مواردی مثل SQL injection, Cross Site Scripting, PHP Code Injection, Source Disclosure, HTTP Header Injection, Blind SQL Injection بوده و علاوه بر این که این موارد به کاربر از طریق ایمیل ارسال می شود، داخل گزارش به نکاتی مانند آسیب پذیری های احتمالی نیز اشاره می شود و از طریق آن مدیر سایت می تواند متوجه بشود که در کدام قسمت ها ضعف امنیتی وجود دارد و اینکه این چه مشکلاتی را ممکن است برای وب سایت و یا وبلاگ تو ایجاد نماید.

SUCURI : در میان ابزارهای رایگان اسکن امنیتی سایت، می توان SUCURI را معروف ترین دانست. با استفاده از این ابزار می توان سایت را از لحاظ مشکلاتی مانند ویروس ها، بلک لیست ها و حتی اسپم هایی که به سایت وارد شده است بررسی نمود. از ویژگی های SUCURI می توان به این نکته اشاره کرده که علاوه بر اسکن امنیتی سایت و مشخص نمودن نقص های موجود، می تواند سایت را از نظر این تهدید ها پاک سازی نموده و محافظت کاملی از آن به عمل آورد. همچنین این ابزار اسکن امنیتی سایت می تواند بر روی انواع سیستم ها و پلت فرم ها مانند phpPP، جوملا، وردپرس، Drupal، magento و غیره مورد استفاده قرار گیرد و همه قابلیت های موجود درد آن را در اختیار کاربران و مدیران سایت قرار دهد.

Qualys SSL Labs : این ابزار اسکن امنیتی سایت که نام دیگر آن Qualys FreeScan است به عنوان SSL Labs نیز خوانده می شود و معمولا برای اسکن SSL سرور ها مورد استفاده قرار می گیرد. عملکرد این ابزار به صورتی است در واقع یک تحلیل کامل و جامع از آدرس https ارائه می دهند. مواردی مانند تاریخ انقضا، امتیاز دهی های صورت گرفته، رمزگذاری ها و جزئیات پروتکل و همچنین ورژن SSL/TLS و بسیاری از آیتم های دیگر توسط این ابزار اسکن امنیتی سایت رایگان در اختیار مدیران سایت قرار می دهد.

Quttera : وجود انواع بد افزارهای و تهدیدهای آنلاین برای وب سایت ها منجر به توسعه ابزارهای اسکن امنیتی سایت گشته که یکی دیگر از این ابزارها که می تواند فایل های مشکوک و مخرب را در سایت شناسایی نماید و همچنین دامین لیست های بدافزار را اسکن نماید Quttera است. ابزاری رایگان که کار کردن با آن علی رغم سادگی بسیار مفید خواهد بود.

Detectify : این ابزار رایگان اسکن امنیتی سایت را می توان به عنوان یک اسکنر SaaS-based معرفی نمود. وب سایتی که شامل 100 ها تست امنیتی بوده و معروف ترین آن ها OWASP است. البته باید بدانید که استفاده از این ابزار همیشه به صورت رایگان نبوده و تنها 21 روز فرصت دارید از قابلیت های آن به صورت رایگان بهره ببرید پس از اتمام این 21 روز شما باید اکانتی خریداری نموده و با پرداخت حق اشتراک وب سایت خود را اسکن نمایید.

Site Guarding : این ابزار اسکن امنیتی سایت می تواند دامین وب سایت شما را در خصوص انواع بد افزارها و مشکلاتی نظیر اسپم های وارده شده اسکن نماید. از قابلیت های مفید این ابزار اسکن امنیتی سایت رایگان می تواند به جلوگیری از بلک لیست شدن وب سایت اشاره نمود؛ اما آنچه که Site Guarding را برتر از سایرین نموده است قابلیت پاک سازی سایت از بدافزارهاست. پس اگر شما وب سایتی دارید که به ویروس آلوده شده است، انتخاب این ابزار اسکن امنیتی سایت می تواند به کمک کند تا سایت خود را پاک‌سازی کنید. همانند SUCURI این ابزار نیز می تواند اسکنر قدرتمندی بر روی انواع پلت فرم های مورد استفاده در سایت ها مانند osCommerece، Bulletin، Magento، Drupal، WordPress، joomla باشد.

Web Inspector نیز اسکنر قدرتمندی برای اسکن امنیتی سایت است که گزارش کاملی از وضعیت امنیتی وب سایت به مدیران سایت ارائه می دهد. این گزارش شامل مواردی مثل بد افزارها، فیشینگ، تروجان ها، فریم های مشکوک و بسیاری از موارد دیگر است.

COMMENTS