Menú Cerrar

Herramientas de seguridad web

seguridad web

La seguridad web es uno de los puntos más importantes del mantenimiento de una web.

Son muchos aspectos a tener en cuenta a la hora de hacer una página web, como ya os hemos hablado en otros post: fuentes de iconos CSS, las famosas métricas KPI,s, un buen posicionamiento SEO… pero hay veces que olvidamos lo más importante, la seguridad de nuestra web.

Quédate con esto: No existe web en el mundo que no pueda ser hackeada.

Lo primero y más importante, es que actualices tu gestor de contenido y actives las distintas opciones de seguridad web que se te ofrecen si no quieres que sea vulnerable.

También muchos servicios de hosting o a través de Cpanel puedes tener algunas opciones más que es conveniente configurar.

¿Qué más puedo hacer para que mi web sea menos vulnerable?

Pues influyen muchos factores:

  • Contratar un hosting de calidad
  • Disponer de un certificado SSL
  • Usar URL amigables
  • Trabajar con plataformas de transacciones seguras si dispones de e-commerce
  • Formularios con captcha
  • Tener contraseñas de acceso seguras…

Para que sepáis si vuestra web es segura frente a los ataques cibernéticos, os dejamos algunas herramientas de análisis para que podáis controlar vuestra seguridad,
ver en qué estáis fallando y podáis solventar los posibles problemas en poco tiempo.

Observatory

seguridad web 1

Una herramienta online que nos ofrece gratuitamente Mozilla.
Escanea nuestra web mediante diferentes test y nos puntúa con números y letras (de cero a cien y de la A a la F).
Nos informa de 11 puntos, entre ellos el uso de cookies, protección contra Javascript… y muestra análisis de otras herramientas como los certificados SSL y headers HTTP.
Tiene una lista de escaneos previos para que puedas comparar tu web con otras del sector, y te da la opción de indicar si quieres formar parte de esta lista o prefieres hacer el test en el más absoluto anonimato.

Web Inspector

seguridad web 2

Te creará un informe con las principales vulnerabilidades, phishing, malware, troyanos, conexiones sospechosas…

Scan My Server

seguridad web 3

Es una de las herramientas más utilizadas. Puedes crearte una cuenta gratuita para guardar tus resultados y consultarlos más tarde.
Analiza los posibles malware y vulnerabilidades SQL, PHP y XSS, entre otros.
Te mostrará los resultados en forma de gráficos muy intuitivos y te puntúa igual que Observatory, del cero al cien y de la A a la F.

Qualys FreeScan

seguridad web 4

Debes registrarte primero para poder acceder a esta herramienta.
Detecta las vulnerabilidades de seguridad y te las organiza por niveles de peligrosidad.
Utiliza los parámetros del proyecto OWASP (Open Web Application Security Project) y el protocolo SCAP (Security Content Automation Protocol), dos estándares internacionales de seguridad y vulnerabilidades web.
Una de las cosas que más gusta de esta herramienta, es que te dice que parches y actualizaciones son necesarios para corregir los problemas que tienes.

Site Guarding

seguridad web 5

Es compatible con WordPress, Joomla, Drupal, y Magento entre otras. Esta herramienta te ayudará a eliminar el malweare, spam, etc de tu web.

Quttera Scan

seguridad web 6

Herramienta especializada en la detención de malware, verificación de listas negras, malware genérico…que puede estar infectando tu web. Quttera ofrece asesoramiento y soluciones de seguridad web.
Su escáner es compatible con la mayoría de CMS actuales.

Detectify

seguridad web 7

Es un escáner de seguridad web basado en SaaS. Incluye más de 100 pruebas de seguridad automatizadas incluyendo OWASP Top 10, malware y mucho más.
Aunque Detectify es de pago, ofrece una prueba gratuita de 21 días.

Sucuri SiteCheck

seguridad web 8

Al igual que Quttera, también nos dice si nuestra página web ha sido incluida en alguna lista negra de herramientas de seguridad como Norton, ESET o SiteAdvisor.
Analizar la web es gratuito, pero si quieres que te ofrezcan soluciones como limpieza de malware por ejemplo, tendrás que pagar mensualmente.

Acunetix

seguridad web 9

Analiza más de 500 vulnerabilidades de seguridad web incluyendo DNS. También es una herramienta de pago, pero disponemos de 14 días de prueba gratuita.

Deja un comentario

WhatsApp Chatear