RAID چیست؟ چند نوع RAID وجود دارد؟
اکتبر 6, 2018
معرفی 4 ابزار مانیتورینگ سایت و سرور
اکتبر 10, 2018
معرفی ابزارهای رایگان اسکن امنیتی سایت
در این مقاله می خواهیم در خصوص اسکن امنیتی سایت ابزارهایی را معرفی نماییم. دنیای دیجیتال علی رغم همه ویژگی های خوبی که در اختیار افراد قرار می دهد مانند همه تکنولوژی های دیگر دارای جنبه های منفی و مشکلاتی است که همواره برای کاربران دغدغه ایجاد می کند. در نظر بگیرید که شما وب سایتی دارید که کسب و کارتان به آن وابسته است. بدون تردید هزینه های زیادی برای طراحی و محتواگذاری و بهبود وضعیت سئو سایت انجام داده اید و از این طریق دیتابیسی کامل از مشتریان خود جمع آوری کردید. این سایت پر بازدید و موفق هدف خوبی برای هکر ها و بدافزار ها خواهد بود. به همین دلیل اسکن امنیتی سایت در دنیای دیجیتال دارای اهمیت بسیار بالایی است. طی بررسی های صورت گرفته بر روی امنیت سایت های موجود بیش از 95 درصد سایت ها در مقابل تهدید های امنیتی ضعف دارند.
مانند همه ابزارهای موجود در دنیای دیجیتال ابزارهایی که برای اسکن امنیتی سایت استفاده می شوند هم از نوع رایگان هستند و هم به صورت خریدنی و با توجه به اینکه ابزارهای رایگان موجود دارای امکانات خوبی هستند. در ادامه به معرفی برخی از آن ها خواهیم پرداخت.
اسکن امنیتی سایت با ابزارهای رایگان
همان طور که ذکر شد ابزار های امنیتی زیادی برای بررسی وضعیت سایت ها از لحاظ آسیب پذیری در برابر بدافزارها، ویروس ها، تروجان ها و تهدیدهای آنلاین وجود دارد.
ابزارهایی که در این خصوص مورد استفاده قرار می گیرند شامل Scan My Server، SUCURI، Scan My Server یا Scan My Server، Quttera، Detectify، Site Guarding، Web Inspector، Acuneticx، Asafa Web، Netsparker Cloud، UpGuard Web Scan، Tinfoil Security هستند.
در ادامه به معرفی چند مورد از مهمترین این ابزارها پرداخته ایم:
– Scan My Server : این ابزار، سایت را از لحاظ امنیتی تست کرده و گزارشی جامعی از اسکن امنیتی سایت در اختیار کاربران قرار می دهد. این گزارش شامل مواردی مثل SQL injection, Cross Site Scripting, PHP Code Injection, Source Disclosure, HTTP Header Injection, Blind SQL Injection بوده و علاوه بر این که این موارد به کاربر از طریق ایمیل ارسال می شود، داخل گزارش به نکاتی مانند آسیب پذیری های احتمالی نیز اشاره می شود و از طریق آن مدیر سایت می تواند متوجه بشود که در کدام قسمت ها ضعف امنیتی وجود دارد و اینکه این چه مشکلاتی را ممکن است برای وب سایت و یا وبلاگ تو ایجاد نماید.
– SUCURI : در میان ابزارهای رایگان اسکن امنیتی سایت، می توان SUCURI را معروف ترین دانست. با استفاده از این ابزار می توان سایت را از لحاظ مشکلاتی مانند ویروس ها، بلک لیست ها و حتی اسپم هایی که به سایت وارد شده است بررسی نمود. از ویژگی های SUCURI می توان به این نکته اشاره کرده که علاوه بر اسکن امنیتی سایت و مشخص نمودن نقص های موجود، می تواند سایت را از نظر این تهدید ها پاک سازی نموده و محافظت کاملی از آن به عمل آورد. همچنین این ابزار اسکن امنیتی سایت می تواند بر روی انواع سیستم ها و پلت فرم ها مانند phpPP، جوملا، وردپرس، Drupal، magento و غیره مورد استفاده قرار گیرد و همه قابلیت های موجود درد آن را در اختیار کاربران و مدیران سایت قرار دهد.
– Qualys SSL Labs : این ابزار اسکن امنیتی سایت که نام دیگر آن Qualys FreeScan است به عنوان SSL Labs نیز خوانده می شود و معمولا برای اسکن SSL سرور ها مورد استفاده قرار می گیرد. عملکرد این ابزار به صورتی است در واقع یک تحلیل کامل و جامع از آدرس https ارائه می دهند. مواردی مانند تاریخ انقضا، امتیاز دهی های صورت گرفته، رمزگذاری ها و جزئیات پروتکل و همچنین ورژن SSL/TLS و بسیاری از آیتم های دیگر توسط این ابزار اسکن امنیتی سایت رایگان در اختیار مدیران سایت قرار می دهد.
– Quttera : وجود انواع بد افزارهای و تهدیدهای آنلاین برای وب سایت ها منجر به توسعه ابزارهای اسکن امنیتی سایت گشته که یکی دیگر از این ابزارها که می تواند فایل های مشکوک و مخرب را در سایت شناسایی نماید و همچنین دامین لیست های بدافزار را اسکن نماید Quttera است. ابزاری رایگان که کار کردن با آن علی رغم سادگی بسیار مفید خواهد بود.
– Detectify : این ابزار رایگان اسکن امنیتی سایت را می توان به عنوان یک اسکنر SaaS-based معرفی نمود. وب سایتی که شامل 100 ها تست امنیتی بوده و معروف ترین آن ها OWASP است. البته باید بدانید که استفاده از این ابزار همیشه به صورت رایگان نبوده و تنها 21 روز فرصت دارید از قابلیت های آن به صورت رایگان بهره ببرید پس از اتمام این 21 روز شما باید اکانتی خریداری نموده و با پرداخت حق اشتراک وب سایت خود را اسکن نمایید.
– Site Guarding : این ابزار اسکن امنیتی سایت می تواند دامین وب سایت شما را در خصوص انواع بد افزارها و مشکلاتی نظیر اسپم های وارده شده اسکن نماید. از قابلیت های مفید این ابزار اسکن امنیتی سایت رایگان می تواند به جلوگیری از بلک لیست شدن وب سایت اشاره نمود؛ اما آنچه که Site Guarding را برتر از سایرین نموده است قابلیت پاک سازی سایت از بدافزارهاست. پس اگر شما وب سایتی دارید که به ویروس آلوده شده است، انتخاب این ابزار اسکن امنیتی سایت می تواند به کمک کند تا سایت خود را پاکسازی کنید. همانند SUCURI این ابزار نیز می تواند اسکنر قدرتمندی بر روی انواع پلت فرم های مورد استفاده در سایت ها مانند osCommerece، Bulletin، Magento، Drupal، WordPress، joomla باشد.
– Web Inspector نیز اسکنر قدرتمندی برای اسکن امنیتی سایت است که گزارش کاملی از وضعیت امنیتی وب سایت به مدیران سایت ارائه می دهد. این گزارش شامل مواردی مثل بد افزارها، فیشینگ، تروجان ها، فریم های مشکوک و بسیاری از موارد دیگر است.
– Acuneticx یک ابزار اسکن امنیتی سایت است که می تواند آنالیز کاملی در خصوص حدود 500 آسیب مربوط به DNS و ساختار شبکه ارائه می دهد. این ابزار را نیز نمی توان به صورت یک ابزار اسکن امنیتی سایت رایگان کامل معرفی نمود چرا که شما 14 روز امکان استفاده رایگان از آن را دارید و پس از آن باید در سایت ثبت نام کرده و با ثبت دامین خود از قابلیت ها موجود در آن بهره ببرید.
به طور کلی ابزار های اسکن امنیتی سایت زیادی در اختیار کاربران قرار دارد که به برخی از آن ها اشاره شد. آن چه که اهمیت دارد این است که باید هر کدام از این ابزار ها را به طور کامل بررسی نمایید تا بتوانید بهترین گزینه را برای بهبود وضعیت امنیتی سایت خود انتخاب نمایید.
فاطمه ابروش
Latest posts by فاطمه ابروش (see all)
- بدافزار چیست و چگونه از سایت وردپرسی در برابر آن محافظت کرد؟ - دسامبر 2, 2018
- اصول امنیت پایگاه داده و دیتابیس - دسامبر 1, 2018
- بررسی محبوب ترین موتورهای جستجو در جهان - نوامبر 28, 2018
- مفهوم کتابخانه ها در لینوکس - نوامبر 24, 2018
- کاهش Server Response Time - نوامبر 18, 2018
