Saltar al contenido

Cómo escanear y comprobar la seguridad de su sitio web

Proteger su sitio web es tan importante como mantenerlo actualizado y una herramienta que le ayudará a hacerlo es el análisis del sitio web. Es una herramienta esencial para comprobar la seguridad de un sitio web y todo el mundo debería utilizarla.

Vea también nuestro artículo Cómo proteger su correo electrónico en 5 sencillos pasos

Es posible que no pienses que un hacker se dirija a tu sitio web. Usted no puede ofrecer un carrito de compras o mantener inicios de sesión o mantener los datos de cualquier cliente. Sin embargo, su sitio todavía tiene valor para un hacker. Además, ¿quién necesita el daño a la reputación de tener su sitio web comprometido?

Los sitios web pirateados pueden ser utilizados para:

  1. Formar parte de una retransmisión de correo electrónico no deseado
  2. Actuar como un servidor web temporal para hacking
  3. Actuar como parte de una botnet
  4. Para servir malware de unidad a los visitantes
  5. Mina para Bitcoins

Para evitar este tipo de riesgos, un análisis de seguridad identificará los puntos débiles antes de que lo hagan los hackers.

Escaneo de seguridad de sitios web

Para poder evaluar con precisión la seguridad de un sitio web, un escaneo comprobará todas las rutas típicas que un hacker utilizaría para atacar su sitio. Esto le dará una idea de sus debilidades y vulnerabilidades para que pueda hacer algo al respecto. Un análisis de seguridad es algo que todo propietario de un sitio web debería hacer antes de ponerlo en marcha o tan pronto como sea posible después de su lanzamiento.

Es sencillo, gratuito y puede ahorrar muchas molestias y dolores de cabeza!

Aquí están algunos servicios muy capaces que realizan exploraciones en su sitio web para evaluar sus vulnerabilidades. Todo lo que tiene que hacer es introducir la URL de su sitio web en el cuadro de búsqueda de cada uno de estos escáneres. El programa comprobará entonces los vectores principales que un hacker buscará cuando visite su sitio. A continuación, puede tomar las medidas correctivas necesarias para mejorar la seguridad.

Observatorio de Mozilla

Mozilla Observatory fue inventado por la gente detrás del navegador Firefox para probar sus propios sitios web. La caída fue tan buena que la empresa decidió abrirla al público.

Observatory revisará su sitio web en busca de indicadores de seguridad de cookies, CORS (Cross-Origin Resource Sharing), CSP (Content Security Policy), HTTP Public Key Pinning, HTTP Strict Transport Security (HSTS), redirecciones, X-Frame-Options, X-Content-Type-Options, X-XSS-Protection y un montón de otras cosas. Es un escáner de seguridad bastante completo. También es gratis.

Sucuri SiteCheck

es otra plataforma de seguridad bien establecida que cuenta con el respaldo de una gran empresa de mudanzas en seguridad web y de redes. Comprueba si hay malware, plugins redundantes, software obsoleto, listas negras y errores de configuración. Aunque no es tan exhaustivo como Observatory o Scan My Server, el elemento de escaneado de malware es muy útil.

Sucuri SiteCheck se utiliza obviamente para promover los productos principales de la compañía pero no disminuye la utilidad que ofrece este cheque gratuito. Vale la pena intentarlo si no tiene ninguna protección contra malware instalada.

Escanear mi servidor

es uno de los escáneres de seguridad más conocidos del mercado. Administrado y administrado por Beyond Security, también comprueba las vulnerabilidades de los sitios web. Realiza diferentes comprobaciones al Observatorio, por lo que puede valer la pena ejecutar estos dos uno tras otro para obtener los mejores resultados.

Scan My Server comprueba la inyección de SQL, el Cross Site Scripting, la inyección de código PHP, la revelación de origen, la inyección de encabezado HTTP, la inyección de SQL ciego, XSS y una serie de otras vulnerabilidades para mantener su sitio seguro.

Prueba de servidor SSL

Si utiliza SSL para proteger a sus usuarios, SSL Server Test será útil. Comprueba la configuración de su servidor web para asegurarse de que todo está en orden. Comprobará la caducidad del certificado, la puntuación global, el cifrado, la versión SSL/TLS, la simulación de handshake, los detalles del protocolo, BEAST y prácticamente todo lo que tenga que ver con la certificación SSL.

Con más sitios web que adoptan SSL y más internautas que lo demandan, esta prueba es muy útil para asegurarse de que su certificado está haciendo lo que debería.

Foregenix

Foregenix es otro escáner de vulnerabilidades de sitios web que hace un trabajo muy completo de detección de fugas y debilidades. Escaneará en busca de control de versiones, API expuesta, ransomware, vulnerabilidades JavaScript, parches de seguridad, troyanos Magento y debilidades generales en la configuración de su sitio que podrían permitirle filtrar datos.

Foregenix generará un informe en pantalla pero también le enviará por correo electrónico un PDF de los resultados para su posterior estudio. Como todos los escáneres de esta lista, es bastante completo y rápido.

Conocer tus propias debilidades antes de que un hacker las encuentre es la técnica de seguridad más efectiva que existe. Usted puede reaccionar apropiadamente y llenar esos vacíos y fortalecerse contra las vulnerabilidades como pueda. Hay muchos productos gratuitos y de primera calidad que protegerán su sitio web de cualquier daño.

No te olvides de volver a realizar las pruebas una vez que hayas tomado medidas para asegurarte de que tus correcciones han hecho el trabajo. Ejecute un escaneo rápido cada vez que su plataforma se actualice o que realice cambios significativos en su sitio web. Por el tiempo que toma, es una práctica que bien vale la pena adquirir el hábito de hacer.