dark

5種最佳網站安全檢查工具–免費使用所有工具

2020年2月6日

尋找最佳的網站安全檢查工具?是否要確保您的網站安全並且不會遭受將來可能引起問題的任何潛在漏洞?您來對地方了。

您知道網站的安全性很重要-但是如何判斷您的網站是否安全?這就是以下工具可以提供的幫助。

更好的是,我們列表中的幾乎所有工具都是免費的。付費的一個工具可提供14天的免費試用期,而無需使用信用卡。

與我們的許多列表帖子不同,該帖子並不是真的要選擇最佳的網站安全性檢查工具。取而代之的是,所有這些工具都為桌面帶來了獨特的東西,實際上沒有理由不從中受益。

最佳網站安全檢查工具

對於每種工具,我們將著重強調其獨特之處以及可以幫助您發現的各種見解。例如,一種工具專註於發現WordPress及其擴展中的漏洞,而另一種工具專註於一般的網站安全最佳實踐。

了解這些網站安全檢查工具的局限性:

所有這些工具對於評估網站的安全性和漏洞很有用,但重要的是要了解它們的方法受到限制。

所有這些工具實際上都是以「外部觀察者」的身份掃描您的站點的。這使他們可以發現可能使其他惡意行為者進入您的網站的漏洞。

但是,這使他們無法找到隱藏在伺服器上一個文件夾中的惡意軟體。

要以這種方式查找惡意軟體,您需要一個專用的惡意軟體掃描程序工具,該工具能夠掃描伺服器上的每個文件。在我們的Sucuri,Wordfence和MalCare比較中,我們收集了一些可用於WordPress的工具。

基本上,重要的是要了解,僅因為這些工具沒有發現任何問題,也不意味著100%保證您的網站沒有問題。這並不是對該列表中的工具的批評,重要的是了解它們實際要檢查的內容。

2020年五種最佳網站安全檢查工具

  • Sucuri SiteCheck
  • Mozilla天文台
  • 偵查
  • SSL信任
  • WPScan

讓我們詳細討論它們:

1. Sucuri SiteCheck

蘇克里

Sucuri SiteCheck是最受歡迎的免費網站安全檢查工具之一。

這非常簡單-您只需插入網址即可。然後,Sucuri SiteCheck將檢查:

  • 網站前端顯示的已知惡意軟體。

Remember️請記住,它無法捕獲所有惡意軟體,因為它實際上並未掃描伺服器上的文件。

  • 病毒。
  • 黑名單狀態。
  • 網站錯誤。
  • 過時的軟體。
  • 惡意代碼。

然後,它將返回一個易於理解的結果頁面,突出顯示您已通過的測試以及可以提高安全性的所有方面。

如果您使用的是WordPress,還可以從免費的Sucuri Security WordPress插件中訪問許多此類信息。

該插件還添加了一些特定於WordPress的掃描,例如針對WordPress核心的文件完整性監視。

Sucuri SiteCheck和Sucuri Security WordPress插件都是100%免費的,儘管Sucuri確實提供付費的防火牆/安全服務,如果您想要更主動的保護。

Sucuri SiteCheck網站安全工具

優點?

  • 結果頁面易於解釋。
  • 它是100%免費的。
  • 如果您使用的是WordPress,則有一個免費插件。

缺點?

  • 它沒有此列表中的其他一些工具詳細。

to前往Sucuri SiteCheck

2. Mozilla天文台

天文台

天文台是Mozilla的免費網站安全檢查項目,Mozilla是流行的Firefox瀏覽器背後的同一家公司。它集成了自己的測試以及來自第三方平台(例如SSL Labs)的一些內置測試。

SSL實驗室可能會在此列表中佔據一席之地。但是,由於它已經包含在天文台中,因此我將其保留。

總體而言,這可能是此列表上最詳細的免費網站安全檢查工具。

它將測試結果分為四個部分:

  • HTTP天文台
  • TLS天文台
  • SSH天文台
  • 第三方測試

就其本身而言,結果頁面可能有點難以解釋。但是,天文台的一件事是,對於大多數測試而言,它會將您鏈接到一個頁面,該頁面更詳細地解釋了每個測試的含義。

您可能需要花費一些時間來了解它的內容,但是它確實為您提供了了解正在發生的事情所需的資源,並且其中涉及很多細節。

天文台是100%免費的。

Mozilla天文台網站安全檢查工具

優點?

  • 天文台在運行的測試中非常詳細。
  • 它還集成了來自第三方工具(例如SSL Labs)的測試數據,這些數據應該在此列表中佔據自己的位置。
  • 它是100%免費的。
  • 該工具周圍有許多文檔資源,它們解釋了大多數測試的含義。

缺點?

  • 如果您是臨時用戶,那麼解釋結果可能會有些困難。 Mozilla會說明所有內容-您只需要花一些時間閱讀上述文檔。

to前往Mozilla天文台

3.檢測

偵查

Detectify是功能更強大的網站安全檢查工具,但它也不是免費的。所以–權衡!

總共,Detectify會針對1,500多個漏洞(包括CORS,OWASP Top 10和Amazon S3 Bucket錯誤配置)掃描您的站點。

為了構建其掃描儀,Detifyify使用獨特的眾包方法。超過150個「精選的道德黑客」為掃描儀做出了貢獻,以建立其自動化測試。

總體而言,這絕對是此列表中所有工具中最詳盡的掃描。

但是,缺點是,它不是免費的。您可以通過14天的免費試用期進行測試(無需信用卡)。但是,一旦試用期結束,付費計劃的起價為每月(每年)50美元或每月(每月)60美元。

不過,如果您只想進行一次性安全檢查,則可以利用免費試用版將您的網站放入絞擰器中。

首先,您需要先驗證您的網站,與其他工具相比,這是一個額外的步驟。但是,您可以通過一些簡單的方法來完成此操作,包括Google Analytics(分析),上傳文件或添加元標記。

檢測網站安全檢查工具

優點?

  • 詳細的安全掃描,可檢查1,500多個漏洞。
  • 具有獨特的眾包方法來開發安全掃描器。
  • 在所有頁面上運行安全掃描,而大多數工具僅檢查您輸入的特定URL。
  • 14天免費試用,無需信用卡。

缺點?

  • 沒有永久性的免費計劃。
  • 付費計劃價格昂貴,因此您需要願意投資於網站安全性。

to前往偵聽

4. SSLTrust

信任

儘管名稱如此,但SSLTrust網站安全檢查工具所進行的測試不僅限於您的SSL證書(儘管它也可以進行)。

它本身不運行自己的檢查。相反,它會針對大量的第三方工具/黑名單對您的網站進行測試,其中包括:

  • OpenPhish
  • Google安全瀏覽
  • Sucuri SiteCheck
  • 歌劇黑名單
  • 阿維拉
  • 科摩多
  • 等等。

總共會針對66種不同的服務檢查您的站點。但是,除了SSL測試之外,其他所有操作都只能通過/失敗。

因此,這可以告訴您您的網站是否已被標記為問題,但它本身不會提供大量詳細信息。

與其他工具結合使用時會很有幫助,但是您不應該單獨依靠它,因為它沒有運行主動保護掃描–相反,它只是在告訴您是否已經存在安全問題。

SSLTrust安全掃描程序

優點?

  • 針對66多種其他服務測試您的網站。
  • 超級容易解釋結果-幾乎所有內容都是通過/失敗。
  • 它還包括更詳細的SSL安全測試。
  • 它是100%免費的。

缺點?

  • 除了SSL測試外,所有測試都不是前攝性的-它們都是後向的,只專註於發現現有問題。
  • 大多數測試的通過/失敗性質意味著您不會獲得大量細節。

to前往SSLTrust

5. WPScan

wpscan

WPScan是由Automattic贊助的WordPress漏洞檢查器,後者是WordPress.com和WooCommerce背後的同一家公司。

與其他網站安全檢查工具不同,WPScan專門針對WordPress漏洞,如果您使用WordPress,這是一個不錯的選擇(但如果不是,則不是很有幫助!)。

因為它只是針對WordPress,所以您也不應該自己依賴它。相反,我認為與該列表中的其他網站安全檢查器選項配對是一個不錯的選擇。這樣,您可以使用WPScan來捕獲WordPress特定的漏洞,並使用其他工具來捕獲一般的網站漏洞。

該代碼本身可在GitHub上使用,因此,如果您願意的話,可以隨意將其安裝在自己的伺服器上。但是,如果您不知道如何做,或者只是不想弄亂設置過程,那麼還有雲服務可以為您運行掃描,還有專用的WordPress插件。

您可以在WordPress.org上找到免費的WPScan插件。

雲服務的兩個不錯的選擇是:

  • WPScan.io –這是「官方」雲服務,每月提供一次免費掃描,或者每天自動提供價格掃描。

  • WPSec –這是Triop AB的第三方服務,它使用WPScan代碼以及其他一些附加演算法。您可以根據需要手動運行掃描。

WPScan WordPress漏洞檢查器

優點?

  • 檢查WordPress核心,插件和主題中的漏洞。
  • 多種使用方式–您可以將其安裝在自己的伺服器上,使用雲掃描或安裝免費插件。
  • 它是免費的(如果您想更頻繁地進行自動掃描,則可以使用付費服務)。

缺點?

  • 僅檢查WordPress漏洞-這不是完整的網站安全檢查。

to前往WPScan

到頂部
哪個是最好的網站安全檢查工具?

與其他綜述不同,實際上不需要選擇單個工具。所有這些工具都有其提供的功能,並且大多數都是免費的,因此使用所有這些功能都沒有不利之處。

我要選出的兩個工具是:

如果您正在運行WordPress網站,WPScan是一個不錯的選擇,因為它採用了WordPress特定的方法來進行安全掃描,而其他工具則沒有。如果將其與這些WordPress安全提示結合使用,您的狀態將會很好。

Detectify價格昂貴,但是如果您想要更全面的安全掃描和漏洞檢測(並願意投資於此),它是一個不錯的選擇。

所有其他功能都是免費的,並且基本上只需要插入您網站的URL,因此沒有任何理由跳過它們。例如,SSLTrust工具會快速告訴您您的網站是否存在已知的惡意軟體或黑名單問題,而Mozilla Observatory實際上會進行一些主動檢查,從而可以從一開始就防止出現問題。

Sucuri SiteCheck位於兩者之間–提供基本的黑名單檢查以及一些主動提示。

它們都有價值-一起使用。

對這些工具有任何疑問嗎?讓我們在評論中知道!

別忘了加入我們的速成班,以加快WordPress網站的速度。通過一些簡單的修復,您甚至可以減少50-80%的載入時間:

Karol K的布局,演示和編輯。

相關文章