dark

5种最佳网站安全检查工具–免费使用所有工具

2020年2月6日

寻找最佳的网站安全检查工具?是否要确保您的网站安全并且不会遭受将来可能引起问题的任何潜在漏洞?您来对地方了。

您知道网站的安全性很重要-但是如何判断您的网站是否安全?这就是以下工具可以提供的帮助。

更好的是,我们列表中的几乎所有工具都是免费的。付费的一个工具可提供14天的免费试用期,而无需使用信用卡。

与我们的许多列表帖子不同,该帖子并不是真的要选择最佳的网站安全性检查工具。取而代之的是,所有这些工具都为桌面带来了独特的东西,实际上没有理由不从中受益。

最佳网站安全检查工具

对于每种工具,我们将着重强调其独特之处以及可以帮助您发现的各种见解。例如,一种工具专注于发现WordPress及其扩展中的漏洞,而另一种工具专注于一般的网站安全最佳实践。

了解这些网站安全检查工具的局限性:

所有这些工具对于评估网站的安全性和漏洞很有用,但重要的是要了解它们的方法受到限制。

所有这些工具实际上都是以“外部观察者”的身份扫描您的站点的。这使他们可以发现可能使其他恶意行为者进入您的网站的漏洞。

但是,这使他们无法找到隐藏在服务器上一个文件夹中的恶意软件。

要以这种方式查找恶意软件,您需要一个专用的恶意软件扫描程序工具,该工具能够扫描服务器上的每个文件。在我们的Sucuri,Wordfence和MalCare比较中,我们收集了一些可用于WordPress的工具。

基本上,重要的是要了解,仅因为这些工具没有发现任何问题,也不意味着100%保证您的网站没有问题。这并不是对该列表中的工具的批评,重要的是了解它们实际要检查的内容。

2020年五种最佳网站安全检查工具

  • Sucuri SiteCheck
  • Mozilla天文台
  • 侦查
  • SSL信任
  • WPScan

让我们详细讨论它们:

1. Sucuri SiteCheck

苏克里

Sucuri SiteCheck是最受欢迎的免费网站安全检查工具之一。

这非常简单-您只需插入网址即可。然后,Sucuri SiteCheck将检查:

  • 网站前端显示的已知恶意软件。

Remember️请记住,它无法捕获所有恶意软件,因为它实际上并未扫描服务器上的文件。

  • 病毒。
  • 黑名单状态。
  • 网站错误。
  • 过时的软件。
  • 恶意代码。

然后,它将返回一个易于理解的结果页面,突出显示您已通过的测试以及可以提高安全性的所有方面。

如果您使用的是WordPress,还可以从免费的Sucuri Security WordPress插件中访问许多此类信息。

该插件还添加了一些特定于WordPress的扫描,例如针对WordPress核心的文件完整性监视。

Sucuri SiteCheck和Sucuri Security WordPress插件都是100%免费的,尽管Sucuri确实提供付费的防火墙/安全服务,如果您想要更主动的保护。

Sucuri SiteCheck网站安全工具

优点?

  • 结果页面易于解释。
  • 它是100%免费的。
  • 如果您使用的是WordPress,则有一个免费插件。

缺点?

  • 它没有此列表中的其他一些工具详细。

to前往Sucuri SiteCheck

2. Mozilla天文台

天文台

天文台是Mozilla的免费网站安全检查项目,Mozilla是流行的Firefox浏览器背后的同一家公司。它集成了自己的测试以及来自第三方平台(例如SSL Labs)的一些内置测试。

SSL实验室可能会在此列表中占据一席之地。但是,由于它已经包含在天文台中,因此我将其保留。

总体而言,这可能是此列表上最详细的免费网站安全检查工具。

它将测试结果分为四个部分:

  • HTTP天文台
  • TLS天文台
  • SSH天文台
  • 第三方测试

就其本身而言,结果页面可能有点难以解释。但是,天文台的一件事是,对于大多数测试而言,它会将您链接到一个页面,该页面更详细地解释了每个测试的含义。

您可能需要花费一些时间来了解它的内容,但是它确实为您提供了了解正在发生的事情所需的资源,并且其中涉及很多细节。

天文台是100%免费的。

Mozilla天文台网站安全检查工具

优点?

  • 天文台在运行的测试中非常详细。
  • 它还集成了来自第三方工具(例如SSL Labs)的测试数据,这些数据应该在此列表中占据自己的位置。
  • 它是100%免费的。
  • 该工具周围有许多文档资源,它们解释了大多数测试的含义。

缺点?

  • 如果您是临时用户,那么解释结果可能会有些困难。 Mozilla会说明所有内容-您只需要花一些时间阅读上述文档。

to前往Mozilla天文台

3.检测

侦查

Detectify是功能更强大的网站安全检查工具,但它也不是免费的。所以–权衡!

总共,Detectify会针对1,500多个漏洞(包括CORS,OWASP Top 10和Amazon S3 Bucket错误配置)扫描您的站点。

为了构建其扫描仪,Detifyify使用独特的众包方法。超过150个“精选的道德黑客”为扫描仪做出了贡献,以建立其自动化测试。

总体而言,这绝对是此列表中所有工具中最详尽的扫描。

但是,缺点是,它不是免费的。您可以通过14天的免费试用期进行测试(无需信用卡)。但是,一旦试用期结束,付费计划的起价为每月(每年)50美元或每月(每月)60美元。

不过,如果您只想进行一次性安全检查,则可以利用免费试用版将您的网站放入绞拧器中。

首先,您需要先验证您的网站,与其他工具相比,这是一个额外的步骤。但是,您可以通过一些简单的方法来完成此操作,包括Google Analytics(分析),上传文件或添加元标记。

检测网站安全检查工具

优点?

  • 详细的安全扫描,可检查1,500多个漏洞。
  • 具有独特的众包方法来开发安全扫描器。
  • 在所有页面上运行安全扫描,而大多数工具仅检查您输入的特定URL。
  • 14天免费试用,无需信用卡。

缺点?

  • 没有永久性的免费计划。
  • 付费计划价格昂贵,因此您需要愿意投资于网站安全性。

to前往侦听

4. SSLTrust

信任

尽管名称如此,但SSLTrust网站安全检查工具所进行的测试不仅限于您的SSL证书(尽管它也可以进行)。

它本身不运行自己的检查。相反,它会针对大量的第三方工具/黑名单对您的网站进行测试,其中包括:

  • OpenPhish
  • Google安全浏览
  • Sucuri SiteCheck
  • 歌剧黑名单
  • 阿维拉
  • 科摩多
  • 等等。

总共会针对66种不同的服务检查您的站点。但是,除了SSL测试之外,其他所有操作都只能通过/失败。

因此,这可以告诉您您的网站是否已被标记为问题,但它本身不会提供大量详细信息。

与其他工具结合使用时会很有帮助,但是您不应该单独依靠它,因为它没有运行主动保护扫描–相反,它只是在告诉您是否已经存在安全问题。

SSLTrust安全扫描程序

优点?

  • 针对66多种其他服务测试您的网站。
  • 超级容易解释结果-几乎所有内容都是通过/失败。
  • 它还包括更详细的SSL安全测试。
  • 它是100%免费的。

缺点?

  • 除了SSL测试外,所有测试都不是前摄性的-它们都是后向的,只专注于发现现有问题。
  • 大多数测试的通过/失败性质意味着您不会获得大量细节。

to前往SSLTrust

5. WPScan

wpscan

WPScan是由Automattic赞助的WordPress漏洞检查器,后者是WordPress.com和WooCommerce背后的同一家公司。

与其他网站安全检查工具不同,WPScan专门针对WordPress漏洞,如果您使用WordPress,这是一个不错的选择(但如果不是,则不是很有帮助!)。

因为它只是针对WordPress,所以您也不应该自己依赖它。相反,我认为与该列表中的其他网站安全检查器选项配对是一个不错的选择。这样,您可以使用WPScan来捕获WordPress特定的漏洞,并使用其他工具来捕获一般的网站漏洞。

该代码本身可在GitHub上使用,因此,如果您愿意的话,可以随意将其安装在自己的服务器上。但是,如果您不知道如何做,或者只是不想弄乱设置过程,那么还有云服务可以为您运行扫描,还有专用的WordPress插件。

您可以在WordPress.org上找到免费的WPScan插件。

云服务的两个不错的选择是:

  • WPScan.io –这是“官方”云服务,每月提供一次免费扫描,或者每天自动提供价格扫描。

  • WPSec –这是Triop AB的第三方服务,它使用WPScan代码以及其他一些附加算法。您可以根据需要手动运行扫描。

WPScan WordPress漏洞检查器

优点?

  • 检查WordPress核心,插件和主题中的漏洞。
  • 多种使用方式–您可以将其安装在自己的服务器上,使用云扫描或安装免费插件。
  • 它是免费的(如果您想更频繁地进行自动扫描,则可以使用付费服务)。

缺点?

  • 仅检查WordPress漏洞-这不是完整的网站安全检查。

to前往WPScan

到顶部
哪个是最好的网站安全检查工具?

与其他综述不同,实际上不需要选择单个工具。所有这些工具都有其提供的功能,并且大多数都是免费的,因此使用所有这些功能都没有不利之处。

我要选出的两个工具是:

如果您正在运行WordPress网站,WPScan是一个不错的选择,因为它采用了WordPress特定的方法来进行安全扫描,而其他工具则没有。如果将其与这些WordPress安全提示结合使用,您的状态将会很好。

Detectify价格昂贵,但是如果您想要更全面的安全扫描和漏洞检测(并愿意投资于此),它是一个不错的选择。

所有其他功能都是免费的,并且基本上只需要插入您网站的URL,因此没有任何理由跳过它们。例如,SSLTrust工具会快速告诉您您的网站是否存在已知的恶意软件或黑名单问题,而Mozilla Observatory实际上会进行一些主动检查,从而可以从一开始就防止出现问题。

Sucuri SiteCheck位于两者之间–提供基本的黑名单检查以及一些主动提示。

它们都有价值-一起使用。

对这些工具有任何疑问吗?让我们在评论中知道!

别忘了加入我们的速成班,以加快WordPress网站的速度。通过一些简单的修复,您甚至可以减少50-80%的加载时间:

Karol K的布局,演示和编辑。

相关文章