Pindai (scan) website atau blog Anda untuk memeriksa kerentanan keamanan, malware, trojans, virus atau ancaman online lainnya.
Salah satu topik yang lagi nge-trend dan selalu hangat dibicarakan dalam Teknologi Informasi adalah masalah Keamanan.
Apakah Anda tahu, lebih dari 50 persen aplikasi web memiliki kerentanan tingkat tinggi, dan nilai ini dapat meningkat tajam jika penyerang memiliki akses ke source code?
Data: Security Trends & Vulnerabilities Review | Web Applications (2017) | Positive Technologies
Jujur saja, kita hanya sering memperhatikan sebuah website hanya dari segi desain, konten dan SEO, tapi meremehkan area keamanan.
Sebagai pengelola atau pemilik website / blog, seharusnya juga memntingkan hal yang berkaitan dengan tingkat keamanan atau malah jauh lebih penting dari apa pun.
Berikut data tahun 2015-2016 dan 2017 mengenai kerentanan yang paling umum hasil riset yang dilakukan oleh Positive Technologies.
Sumber: Security Trends & Vulnerabilities Review | Web Applications (2017) | Positive Technologies | https://www.ptsecurity.com/upload/corporate/ww-en/analytics/Web-vulners-2017-eng.pdf
Ada banyak pertanyaan tentang bagaimana caranya memeriksa keamanan, kerentanan atau vulnerabilities sebuah website dan aplikasi. Jadi pada artikel ini, saya akan membuat list beberapa online tool gratis yang sangat berguna untuk memeriksa web security vulnerabilities atau kerentanan keamanan dan malware sebuah website.
Nih dia, daftar list online tool gratis yang handal untuk meninjau kerentanan keamanan dan malware pada website Anda.
Jika ditemukan kerentanan keamanan atau security vulnerabilities, maka Anda dapat melakukan audit dan tindakan untuk melindungi situs website / blog Anda dengan melakukan update, atau menyesuaikan kodenya, atau bisa juga menggunakan aplikasi Website Firewall dari penyedia keamanan seperti SUCURI atau SiteGuarding.
- ScanMyServer
- SUCURI
- Qualys SSL Labs & FreeScan
- Quttera
- SiteGuarding
- Web Inspector
ScanMyServer menyediakan laporan paling komprehensif dari berbagai uji keamanan seperti SQL Injection, Cross Site Scripting, Kode PHP Injeksi, Pengungkapan Sumber, Injeksi Header HTTP, Injeksi Blind SQL, dan masih banyak lagi. Laporan hasilnya diberitahukan melalui email dengan ringkasan kerentanan / vulnerability.
SUCURI menyediakan tool untuk pemindai keamanan secara gratis yang paling populer untuk pemeriksaan malware dan keamanan sebuah website.Anda dapat melakukan test singkat untuk mendeteksi malware, daftar hitam situs web atau website blacklisting, Injected SPAM dan Defacements. Selain memberikan arahan, SUCURI juga dapat membersihkan dan melindungi situs web Anda dari ancaman online pada semua platform web CMS seperti WordPress, Joomla, Magento, Drupal, dll.
Qualys SSL Labs adalah salah satu tool yang paling sering digunakan untuk memindai server web SSL. Tool ini menyediakan analisis yang mendalam dari URL https termasuk hari kadaluwarsa, rating keseluruhan, Cipher, versi SSL / TLS, simulasi Handshake, Detail protokol, BEAST, dan banyak lagi. Jika Anda menjalankan situs secure web (https), Anda tidak boleh menunda untuk melakukan test dan pengujian.Qualys FreeScan adalah online tool dapat melakukan pengujian website untuk Top Risks OWASP dan malware, terhadap patokan keamanan SCP dan lain-lain. Online scanner gratis ini lengkap mendeteksi malware dan kerentanan keamanan dalam aplikasi web serta patch yang diperlukan untuk memperbaikinya. Anda perlu register untuk melakukan scan/pemindaian gratis ini.
Quttera adalah online scanner gratis yang dapat memeriksa situs web untuk malware dan eksploitasi kerentanan. Online scanner ini memindai situs web Anda dari file jahat, file yang mencurigakan, file yang berpotensi mencurigakan, phishTank, Safe Browsing (Google, Yandex) dan daftar domain Malware.
SiteGuarding membantu Anda memindai domain Anda untuk malware, daftar hitam situs web (website blacklisting), injected spam, perusakan (defacement), dan banyak lagi. Dan kompatibel dengan WordPress, Joomla, Drupal, Magento, osCommerce, Buletin, dan platform lain. SiteGuarding juga dapat membantu untuk menghapus malware dari website Anda. Jadi apabila website Anda terjangkiti virus, mereka akan menindaknya secara cepat.
Web Inspector dapat memindai situs Anda lalu memberikan rincian laporannya termasuk Daftar Hitam / Blacklist, Phishing, Malware, Worm, Backdoors, Trojan, frames hingga koneksi yang mencurigakan.Meskipun alat / online tool di atas membantu memindai website sesuai permintaan Anda, tapi mungkin ada baiknya untuk mengatur pemindaian keamanan secara otomatis dan terjadwal.
Saya harap list online scanner tool gratis ini dapat membantu untuk menganalisa tingkat keamanan website Anda.
0 komentar:
Posting Komentar