Hur mår min sajt?
Träffade en blivande kund idag – en fondkommissionär som hade en gammal webbplats som var bra på sin tid för 7-8 år sedan men som nu behövde föryngras.
Det var ett mycket trevligt möte, och innan vi avslutade passade jag på att göra kunden uppmärksam på att hans webbplats inte dolde sin inloggningssida.
Det är ett säkerhetsproblem, och säkerhet är inget man ska ta lätt på.
Alla webbplatsers inloggningssida upplever skadliga inloggningsförsök på en överraskande regelbunden basis.
Om din inloggningssida inte är tillräckligt säker hjälper det inte mycket att ångra sig eftersom du troligtvis måste installera om webbplatsen med hjälp av din nedladdade och säkert sparade kopia
– för du har en sådan, eller hur!?👀
Jag vill dela med mig av denna sammanställning över webbaserade verktyg som jag använder för att skanna mina sajter.
Jag tänkte att listan var värd ett eget inlägg för alla er som vill testa hur era egna sajter mår.
Lägg gärna till fler tips på dylika verktyg i kommentarsfältet.
Gratisverktyg
✅ QUALYS SSL LABS
Testar certifikats- och TLS-inställningar.
SSL Server Test (Powered by Qualys SSL Labs)
✅ MOZILLA OBSERVATORY
Testar integritetsinställningar.
Mozilla Observatory
✅ WEBBKOLL
Testar säkerhets- och integritetsinställningar.
Analysera | Webbkoll – dataskydd.net
✅ INTERNET.NL
Testar anslutningsinställningar m.m.
About the website test
✅ WHATCMS
Visar publika versionsnummer av WordPress, Apache, PHP etc.
Detect which CMS a site is using – What CMS?
✅ WPSEC
Letar efter inaktuella- eller känt sårbara tillägg.
WPSec.com | Online WordPress Security Scan for Vulnerabilities
✅ GTMETRIX
Testar prestandan. Tänk på att gratisversionen mäter från Kanada och därför kommer att rekommendera en CDN oavsett om det behövs eller inte för att upprätthålla prestandan.
GTmetrix | Website Performance Testing and Monitoring
✅ GOOGLE PAGESPEED INSIGHT
Testar prestandan ur både mobil- och datorperspektiv.
PageSpeed Insights
✅ MAIL-TESTER
Testar leveranssäkerheten på mejl som skickas.
Newsletters spam test by mail-tester.com
✅ VALIMAIL
Testar om domänen har en korrekt DMARC-policy för utgående mejl.
DMARC and Deliverability: Connecting the Dots – Valimail
💸💸 Betalverktyg
DETECTIFY
Skannar sajten och letar efter kända sårbarheter. Stäm av med din hostingpartner så att du har tillstånd att använda verktyget.
Complete External Attack Surface Management
Hur gick det då med den blivande kunden?
Bättre för honom men sämre för mig – han anställdes på heltid som konsult på ett värdepappersbolag. Det värdepappersbolaget såg jag vid min snabba koll, ha visserligen en ny webbplats men med EXAKT samma säkerhetsproblem. De gör det enklare för hackers eftersom de visar sin wp-admin.
Genom att använda dessa verktyg kan du få en tydlig bild av hur din webbplats mår och vad som kan förbättras. Kom ihåg att säkerhet är en pågående process och det är viktigt att regelbundet skanna och uppdatera din webbplats för att skydda den mot potentiella hot. Har du några tips eller verktyg du använder? Dela gärna med dig i kommentarsfältet!