Protéger votre site Web est aussi important que de le garder à jour et l’analyse du site Web est l’un des outils pour vous aider à le faire. C'est un outil essentiel pour vérifier la sécurité d'un site web et tout le monde devrait l'utiliser.
Consultez également notre article Comment sécuriser votre messagerie en 5 étapes faciles
Vous pourriez penser qu'un pirate informatique ne ciblerait pas votre site Web. Vous ne pouvez pas proposer de panier d'achat, conserver vos identifiants ou conserver aucune donnée client. Pourtant, votre site a encore de la valeur pour un pirate informatique. De plus, qui a besoin du dommage causé à la réputation d'avoir son site Web compromis?
Les sites Web piratés peuvent être utilisés pour:
- Faire partie d'un relais de courrier indésirable
- Agir comme un serveur web temporaire pour le piratage
- Agir dans le cadre d'un botnet
- Pour servir les logiciels malveillants au volant aux visiteurs
- Mine pour Bitcoins
Pour éviter ce type de risque, une analyse de sécurité identifiera les faiblesses avant les pirates.
Scan de sécurité du site
Pour pouvoir évaluer avec précision le niveau de sécurité d’un site Web, une analyse vérifie tous les chemins typiques qu'un pirate informatique utiliserait pour attaquer votre site. Cela vous donnera une idée de vos faiblesses et vulnérabilités afin que vous puissiez y remédier. Chaque utilisateur de site Web devrait effectuer une analyse de sécurité avant sa mise en ligne ou le plus tôt possible après son lancement.
Il est simple, gratuit et peut économiser beaucoup de tracas et de chagrin d'amour!
Voici quelques services très performants qui effectuent des analyses sur votre site Web pour évaluer ses vulnérabilités. Il vous suffit de saisir l'URL de votre site Web dans le champ de recherche de chacun de ces scanners. Le programme vérifiera ensuite les principaux vecteurs qu'un pirate informatique recherchera lors de la vérification de votre site. Vous pouvez ensuite prendre les mesures correctives nécessaires pour améliorer la sécurité.
Observatoire Mozilla
L'observatoire de Mozilla a été inventé par les utilisateurs du navigateur Firefox pour tester leurs propres sites Web. Cela a tellement bien marché que la compagnie a décidé de l'ouvrir au public.
Observatory vérifiera sur votre site Web les indicateurs de sécurité des cookies, le partage de ressources d'origine croisée (CORS), la politique de sécurité du contenu (CSP), l'identification de la clé publique HTTP, la sécurité du transport HTTP strict (HSTS), les redirections, les options X-Frame, X-Content -Type-Options, X-XSS-Protection et beaucoup d'autres choses. C'est tout à fait le scanner de sécurité complet. C'est gratuit aussi.
Sucuri SiteCheck
Sucuri SiteCheck est une autre plate-forme de sécurité bien établie, prise en charge par un grand acteur de la sécurité Web et réseau. Il recherche les logiciels malveillants, les plug-ins redondants, les logiciels obsolètes, les erreurs de liste noire et de configuration. Bien qu’il ne soit pas aussi détaillé que Observatory ou Scan My Server, l’élément d’analyse des logiciels malveillants est utile.
Sucuri SiteCheck est évidemment utilisé pour promouvoir les produits de base de la société, mais ne diminue en rien l’utilité de ce chèque gratuit. Cela vaut la peine d'essayer si aucune protection contre les logiciels malveillants n'est installée.
Scannez mon serveur
Scan My Server est l’un des scanners de sécurité les plus établis. Géré et géré par Beyond Security, il recherche également les vulnérabilités des sites Web. Il effectue différentes vérifications par rapport à l’Observatoire, il peut donc être intéressant de les exécuter l’un après l’autre pour obtenir les meilleurs résultats.
Scan My Server vérifie l’injection SQL, les scripts intersites, l’injection de code PHP, la divulgation de la source, l’injection d’en-tête HTTP, l’injection aveugle SQL, XSS et une série d’autres vulnérabilités permettant de protéger votre site.
Test du serveur SSL
Si vous utilisez SSL pour protéger vos utilisateurs, SSL Server Test sera utile. Il vérifie la configuration de votre serveur Web pour s'assurer que tout est à niveau. Il vérifiera l'expiration du certificat, la note globale, le chiffrement, la version SSL / TLS, la simulation de négociation, les détails du protocole, BEAST et à peu près tout ce qui concerne la certification SSL.
Avec plus de sites Web adoptant le protocole SSL et plus de surfeurs qui le réclament, ce test est très utile pour vous assurer que votre certificat fonctionne comme il se doit.
Foregenix
Foregenix est un autre analyseur de vulnérabilité de site Web qui détecte les fuites et les faiblesses de manière assez complète. Il recherchera le contrôle de version, les API exposées, les ransomwares, les vulnérabilités JavaScript, les correctifs de sécurité, les chevaux de Troie Magento et les faiblesses générales de la configuration de votre site qui pourraient lui permettre de fuir des données.
Foregenix générera alors un rapport à l'écran mais vous enverra également par courrier électronique un PDF des résultats pour une étude ultérieure. Comme tous les scanners de cette liste, il est également très complet et rapide.
Connaître vos propres faiblesses avant qu’un pirate informatique les trouve est la technique de sécurité la plus efficace qui existe. Vous pouvez leur permettre de réagir de manière appropriée, de combler ces lacunes et de se renforcer autant que possible contre les vulnérabilités. Il existe de nombreux produits gratuits et premium qui protègeront votre site Web des dommages.
N'oubliez pas de relancer les tests une fois que vous avez pris des mesures pour vous assurer que vos correctifs ont bien fonctionné. Effectuez une analyse rapide chaque fois que votre plateforme est mise à jour ou que vous apportez des modifications importantes à votre site Web. Pour le temps que cela prend, c'est une pratique qui vaut la peine de prendre l'habitude de le faire.
