Menú Cerrar

Herramientas de seguridad web

seguridad web

La seguridad web es uno de los puntos más importantes del mantenimiento de una web.

Son muchos aspectos a tener en cuenta a la hora de hacer una página web, como ya os hemos hablado en otros post: fuentes de iconos CSS, las famosas métricas KPI,s, un buen posicionamiento SEO… pero hay veces que olvidamos lo más importante, la seguridad de nuestra web.

Quédate con esto: No existe web en el mundo que no pueda ser hackeada.

Lo primero y más importante, es que actualices tu gestor de contenido y actives las distintas opciones de seguridad web que se te ofrecen si no quieres que sea vulnerable.

También muchos servicios de hosting o a través de Cpanel puedes tener algunas opciones más que es conveniente configurar.

¿Qué más puedo hacer para que mi web sea menos vulnerable?

Pues influyen muchos factores:

  • Contratar un hosting de calidad
  • Disponer de un certificado SSL
  • Usar URL amigables
  • Trabajar con plataformas de transacciones seguras si dispones de e-commerce
  • Formularios con captcha
  • Tener contraseñas de acceso seguras…

Para que sepáis si vuestra web es segura frente a los ataques cibernéticos, os dejamos algunas herramientas de análisis para que podáis controlar vuestra seguridad,
ver en qué estáis fallando y podáis solventar los posibles problemas en poco tiempo.

Observatory

seguridad web 1

Una herramienta online que nos ofrece gratuitamente Mozilla.
Escanea nuestra web mediante diferentes test y nos puntúa con números y letras (de cero a cien y de la A a la F).
Nos informa de 11 puntos, entre ellos el uso de cookies, protección contra Javascript… y muestra análisis de otras herramientas como los certificados SSL y headers HTTP.
Tiene una lista de escaneos previos para que puedas comparar tu web con otras del sector, y te da la opción de indicar si quieres formar parte de esta lista o prefieres hacer el test en el más absoluto anonimato.

Web Inspector

seguridad web 2

Te creará un informe con las principales vulnerabilidades, phishing, malware, troyanos, conexiones sospechosas…

Scan My Server

seguridad web 3

Es una de las herramientas más utilizadas. Puedes crearte una cuenta gratuita para guardar tus resultados y consultarlos más tarde.
Analiza los posibles malware y vulnerabilidades SQL, PHP y XSS, entre otros.
Te mostrará los resultados en forma de gráficos muy intuitivos y te puntúa igual que Observatory, del cero al cien y de la A a la F.

Qualys FreeScan

seguridad web 4

Debes registrarte primero para poder acceder a esta herramienta.
Detecta las vulnerabilidades de seguridad y te las organiza por niveles de peligrosidad.
Utiliza los parámetros del proyecto OWASP (Open Web Application Security Project) y el protocolo SCAP (Security Content Automation Protocol), dos estándares internacionales de seguridad y vulnerabilidades web.
Una de las cosas que más gusta de esta herramienta, es que te dice que parches y actualizaciones son necesarios para corregir los problemas que tienes.

Site Guarding

seguridad web 5

Es compatible con WordPress, Joomla, Drupal, y Magento entre otras. Esta herramienta te ayudará a eliminar el malweare, spam, etc de tu web.

Quttera Scan

seguridad web 6

Herramienta especializada en la detención de malware, verificación de listas negras, malware genérico…que puede estar infectando tu web. Quttera ofrece asesoramiento y soluciones de seguridad web.
Su escáner es compatible con la mayoría de CMS actuales.

Detectify

seguridad web 7

Es un escáner de seguridad web basado en SaaS. Incluye más de 100 pruebas de seguridad automatizadas incluyendo OWASP Top 10, malware y mucho más.
Aunque Detectify es de pago, ofrece una prueba gratuita de 21 días.

Sucuri SiteCheck

seguridad web 8

Al igual que Quttera, también nos dice si nuestra página web ha sido incluida en alguna lista negra de herramientas de seguridad como Norton, ESET o SiteAdvisor.
Analizar la web es gratuito, pero si quieres que te ofrezcan soluciones como limpieza de malware por ejemplo, tendrás que pagar mensualmente.

Acunetix

seguridad web 9

Analiza más de 500 vulnerabilidades de seguridad web incluyendo DNS. También es una herramienta de pago, pero disponemos de 14 días de prueba gratuita.

Deja un comentario

WhatsApp ¿En qué puedo ayudarte?, Escríbeme!
A %d blogueros les gusta esto: