9 Herramientas para analizar la seguridad de tu web

9 Herramientas para analizar la seguridad de tu web

Son muchos aspectos a tener en cuenta a la hora de hacer una página web, como ya os hemos hablado en otros post: fuentes de iconos CSS, las famosas métricas KPI,s, un buen posicionamiento SEO… pero hay veces que olvidamos lo más importante, la seguridad de nuestra web.

Quédate con esto: No existe web en el mundo que no pueda ser hackeada.

Es muy importante actualizar tu gestor de contenido y activar las distintas opciones que se te ofrecen en cuanto a seguridad se refiere si no quieres que tu web sea vulnerable.

¿Qué más puedo hacer para que mi web sea menos vulnerable?

Pues influyen muchos factores:
Contratar un hosting de calidad
Disponer de un certificado SSL
Usar URL amigables
Trabajar con plataformas de transacciones seguras si dispones de e-commerce
Formularios con captcha
Tener contraseñas de acceso seguras…

Para que sepáis si vuestra web es segura frente a los ataques cibernéticos, os dejamos algunas herramientas de análisis para que podáis controlar vuestra seguridad, ver en qué estáis fallando y podáis solventar los posibles problemas en poco tiempo.

Observatory

Una herramienta online que nos ofrece gratuitamente Mozilla.
Escanea nuestra web mediante diferentes test y nos puntúa con números y letras (de cero a cien y de la A a la F).
Nos informa de 11 puntos, entre ellos el uso de cookies, protección contra Javascript… y muestra análisis de otras herramientas como los certificados SSL y headers HTTP.
Tiene una lista de escaneos previos para que puedas comparar tu web con otras del sector, y te da la opción de indicar si quieres formar parte de esta lista o prefieres hacer el test en el más absoluto anonimato.

Web Inspector

Te creará un informe con las principales vulnerabilidades, phishing, malware, troyanos, conexiones sospechosas…

Scan My Server

Es una de las herramientas más utilizadas. Puedes crearte una cuenta gratuita para guardar tus resultados y consultarlos más tarde.
Analiza los posibles malware y vulnerabilidades SQL, PHP y XSS, entre otros.
Te mostrará los resultados en forma de gráficos muy intuitivos y te puntúa igual que Observatory, del cero al cien y de la A a la F.

Qualys FreeScan

Debes registrarte primero para poder acceder a esta herramienta.
Detecta las vulnerabilidades de seguridad y te las organiza por niveles de peligrosidad.
Utiliza los parámetros del proyecto OWASP (Open Web Application Security Project) y el protocolo SCAP (Security Content Automation Protocol), dos estándares internacionales de seguridad y vulnerabilidades web.
Una de las cosas que más gusta de esta herramienta, es que te dice que parches y actualizaciones son necesarios para corregir los problemas que tienes.

Site Guarding

Es compatible con WordPress, Joomla, Drupal, y Magento entre otras. Esta herramienta te ayudará a eliminar el malweare, spam, etc de tu web.

Quttera Scan

Herramienta especializada en la detención de malware, verificación de listas negras, malware genérico…que puede estar infectando tu web. Quttera ofrece asesoramiento y soluciones de seguridad web.
Su escáner es compatible con la mayoría de CMS actuales.

Detectify

Es un escáner de seguridad web basado en SaaS. Incluye más de 100 pruebas de seguridad automatizadas incluyendo OWASP Top 10, malware y mucho más.
Aunque Detectify es de pago, ofrece una prueba gratuita de 21 días.

Sucuri SiteCheck

Al igual que Quttera, también nos dice si nuestra página web ha sido incluida en alguna lista negra de herramientas de seguridad como Norton, ESET o SiteAdvisor.
Analizar la web es gratuito, pero si quieres que te ofrezcan soluciones como limpieza de malware por ejemplo, tendrás que pagar mensualmente.

Acunetix

Analiza más de 500 vulnerabilidades de seguridad web incluyendo DNS. También es una herramienta de pago, pero disponemos de 14 días de prueba gratuita.

Deja un comentario

WhatsApp chat Envíame un WhatsApp
A %d blogueros les gusta esto: