5 recursos para comprobar la seguridad de una web

5 recursos para comprobar la seguridad de una web

Ya tenemos nuestra página web. Nos ha costado decidirnos cómo hacerla (programación, WordPress, PrestaShop, Joomla…), su diseño y sus contenidos. Muy bien. Pero, ¿nos hemos fijado en la seguridad?

No pocas veces ocurre que no activamos los módulos existentes para proteger la web, o no actualizamos el gestor de contenido, que suele traer parches de seguridad.

Por suerte, existen herramientas de análisis gratuitas para comprobar la vulnerabilidad de un sitio. Y podemos utilizarlas desde el navegador.

1) Scan My Server

Scan My Server  es uno de los más completos. Analiza posibles malware y vulnerabilidades SQL, PHP y XSS, entre otros. Y los muestra a través de gráficos con categorías de problemas.

Clasifica la seguridad del 1 al 100 y emite una lista de errores encontrados con una explicación breve.

Su interfaz resulta muy sencilla. Se puede abrir una cuenta gratuita para guardar los resultados.

2) Quttera Scan

Quttera ofrece un escáner de vulnerabilidades y malware, gratuito y compatible con la mayoría de los CMS actuales.

La plataforma informa sobre archivos maliciosos que podrían infectar cada página de la web. El análisis lleva varios segundos. Paciencia.

 

3) Qualys FreeScan

Qualys FreeScan ofrece un extenso informe sobre vulnerabilidades organizadas por nivel de peligrosidad y acompañadas de una breve explicación.

Utiliza los parámetros de OWASP (Open Web Application Security Project) y el protocolo SCAP (Security Content Automation Protocol), dos estándares internacionales de seguridad.

También indica los parches y actualizaciones necesarios para resolver los errores.

4) Observatory by Mozilla

Mozilla también tiene su herramienta, Observatory. Este recurso da una nota de 0 a 100 y de A a F al nivel de seguridad. Para eso, practica con 11 comprobaciones diferentes, como uso de cookies, redirección a HTTPS, protección contra Javascript modificados.

Además de sus propios tests, integra análisis de otros servicios similares, como SSL Labs (TLS/SSL) o Security Headers (HTTP).

5) Sucuri SiteCheck

Sucuri SiteCheck nos dice si la página ha sido incluida en alguna lista negra de herramientas de seguridad como Norton, ESET o SiteAdvisor.

Si bien el análisis es gratuito, ofrece soluciones a los problemas mediante suscripción mensual de pago.