Salah satu pembicaraan paling tren di dunia IT adalah Keamanan Website. Apakah anda tahu, 96% aplikasi yang pernah diuji memiliki kerentanan.
Di bawah ini adalah grafik dari Cenzic yang menunjukkan berbagai jenis tren kerentanan yang ditemukan.
Ada banyak pertanyaan tentang cara memindai keamanan situs website, di artikel ini saya akan mencantumkan tool gratis untuk memindai situs dari kerentanan keamanan dan malware .
Jika ternyata rentan, maka kita selalu dapat melindungi situs web dengan Web Application Firewall (WAF) dari penyedia keamanan berbasis cloud seperti Sucuri, Cloudflare atau Stackpath.
1. ScanMyServer
ScanMyServer menghadirkan laporan paling komprehensif tentang varietas uji keamanan seperti SQL Injection, Cross Site Scripting, PHP Code Injection, Source Disclosure, HTTP Header Injection, Blind SQL Injection dan banyak lagi.
2. Sucuri
Sucuri adalah pemindai malware dan sekuriti website gratis yang paling populer. Kita dapat melakukan tes cepat untuk Malware, blacklist situs, SPAM dan Deface.
Sucuri juga membersihkan dan melindungi situs web dari ancaman online dan dapat berjalan pada platform situs web apa pun termasuk WordPress, Joomla, Magento, Drupal, phpBB, dll.
3. Qualys SSL Labs, Qualys FreeScan
SSL Labs adalah salah satu tool yang paling sering digunakan untuk memindai sertifikat SSL sebuah situs. Ini memberikan analisis mendalam tentang URL https situs; termasuk tanggal kedaluwarsa, rating, Cipher, versi SSL/TLS, simulasi Handshake, perincian protokol, BEAST dan banyak lagi.
Jika situs anda menggunakan SSL, sebaiknya anda melakukan test SSL ini.
4. Quttera
Quttera memeriksa situs web terhadap eksploitasi malware dan kerentanan keamanan.
Quttera memindai situs web terhadap file berbahaya, file mencurigakan, file yang berpotensi mencurigakan, phishTank, Safe Browsing (Google, Yandex) dan daftar domain mengandung Malware.
5. Detectify
Detectify adalah pemindai keamanan situs web berbasis SaaS. Kita akan mendapatkan 100+ tes keamanan otomatis termasuk OWASP Top 10, malware dan banyak lagi.
Detectify memberikan percobaan gratis 14 hari, namun kita harus mendaftar untuk melakukan pemindaian.
6. SiteGuarding
SiteGuarding membantu untuk memindai domain dari malware, blacklist situs, injek spam, deface dan banyak lagi.
Pemindai ini kompatibel dengan WordPress, Joomla, Drupal, Magento, osCommerce, Bulletin, dan platform lainnya.
SiteGuarding juga membantu menghapus malware jika situs tersebut terkena virus.
7. cWatch Comodo
cWatch memindai situs dan memberikan laporan kerentanan termasuk Blacklist, Phishing, Malware, Worms, Backdoors, Trojans, frame mencurigakan, koneksi mencurigakan.
8. UpGuard Web Scan
UpGuard Web Scan adalah risk assessment tool eksternal menggunakan informasi yang tersedia untuk menilai berbagai faktor termasuk SSL, serangan Clickjack, Cookie, DNSSEC, Header, dll.
9. Tinfoil Security
Tinfoil Security awalnya akan mengaudit situs web terhadap 10 kerentanan OWASP dan kemudian lanjut keamanan lainnya yang diketahui. Kita akan mendapatkan laporan yang dapat ditindaklanjuti dan opsi untuk memindai ulang setelah selesai dengan perbaikan yang diperlukan.
10. Mozilla Observatory
Mozilla memperkenalkan Observatory yang membantu pemilik situs untuk memeriksa berbagai elemen keamanan. Ini memvalidasi terhadap keamanan header OWASP, TLS dan melakukan tes pihak ketiga dari SSL Labs, High-Tech Bridge, Security Headers, HSTS Preload, dll.