أدوات فحص المواقع من الثغرات
[ad_1]
في ظل التقدم التكنولوجي الذي عرفه العالم، أصبح للعديد من المستخدمين مواقع معينة يسهرون على تحسينها و تطويرها، غير أن في المقابل طرق السرقة والابتزاز تطورت بدورها و أصبحت تتم عبر الانترنت من خلال الاختراق و سرقة المعلومات الشخصية و لهذا من الضروري على أصحاب المواقع الحذر من هؤلاء و مراقبة الموقع الخاص بهم من أي ثغرة يمكن أن تؤدي إلى اختراقهم وسرقة كل بياناتهم، لهذا سنتطرق في هذا المقال إلى موضوع فحص المواقع من الثغرات عبر الأدوات المختصة في هذا الغرض مع تقديم نصائح لحماية موقعك من الثغرات و تقويته درجة أمنه .
نصائح ثمينة حول حماية الموقع الإلكتروني من الثغرات .
ـ استخدام أدوات مشرفي المواقع : يجب عليك أن تضيف الموقع الإلكتروني الخاص بك في أدوات مشرفي المواقع سواء في جوجل بشكل اساسي أو في بينج، حتى لو كنت غير مهتم بترتيب موقعك بينج ، فإنه إضافة لجوجل يقوي من موقعك ن و هما الإثنان سيوفران لك مراقبة الموقع و تحذيرك إذا كان يحتوي الموقع و يتضمن كود أو رقم أو أي شيء ضار سيؤدي إلى الاختراق أو مساهمة ذلك في تراجع ترتيب موقعك .
ـ اليقظة : بصراحة الهم الأكبر لدى معظم مصممي و أصحاب المواقع الألكترونية يكون جودة المحتوى و تصميم الموقع الذي يستغرق الكثير من وقتهم ، لكن يلاحظ أن أمن الموقع لا تعطى له أهمية كبيرة مع أنه أمر مهم و أساسي ن لذا ينبغي عليك فحص موقعك بشكل دوري حبذا لو يوميا و لو باستطاعتك ذلك سيكون أفضل لك و لموقعك ، إذا لديك أموال تقوم بجنيها من الموقع قم بتعيين شخص لهذه المهمة و هي السهر على حماية أمن الموقع
ـ كلمات المرور القوية : لا تستخدم كلمة مرور ضعيفة سهلة التخمين كما لو أنك تنشئ حساب إيميل أو فيسبوك، موقعك الغلكتروني يحتاج تفكير جيد في كلمة مرور قوية و معقدة لدى الاخرين . لقد أعددت في السابق مقال حول كيف تنشئ كلمة مرور قوية يمكنك الاطلاع عليه من هنا .
ـ شركة استضافة قوية و مشهورة لها سمعة طيبة في مجال استضافات المواقع ، قليلا من البحث و ستتعرف على أفضل شركات الاستضافة
ـ التحديثات : القيام بتحديث الإضافات و البرمجيات التي تستخدمها داخل موقعك الغلكتروني أمر مهم هو كذلك، لأن في الأصل التحديثات تأتي بهدف سد الثغرات التي تكون في الغصدارات السابقة، و إن عدم قيامك بالتحديثات قد يجعل موقعك معرض للاختراق، خاصة و أن هناك هاكرز لا يكلون و لا يملون من البحث عن طرق لاختراق و إيجاد ثغرات داخل المواقع . لا تجعلهم يقومون بذلك و لا تكون مصيدة سهلة لهم . اتبع النصائح التالية مع الاستعانة بالأدوات التي سنقدمها لك
توجد العديد من الأدوات التي تمكن المستخدم من فحص الموقع و سوف نذكر منها الأدوات الآتية .
أداة الفحص من جوجل
تعتبر أداة لفحص المواقع مقدمة من جوجل تعمل على فحص الموقع الخاص بالمستخدم و التأكد من عدم وجود أي ثغرة في الموقع، الأداة بسيطة و سهلة الاستخدام فكل ما يحتاجه المستخدم هو وضع رابط الموقع و سيحصل على نتيجة .
تطبيق W3af
تعتبر أداة W3af من أخطر الأدوات وكذا من الأدوات المرنة والأقوى بفحص تطبيقات الويب، سهولة إستخدامها جعل الأداة تكتسب شهرة واسعة وإقبال قوي بين المهتمين بمجال إختبار إختراق تطبيقات الويب وحمايتها، وتحتوي الأداة على العديد من البرامج التي تساعدك على فحص وحماية تطبيقات الويب من الثغرات الخطيرة، وهي قادرة على جميع أنواع الثغرات مثل
- ثغرات SQL injection
- ثغرات Cross-Site Scripting
- وغيرها من الثغرات
أداة SUCURI
تعتبر من الأدوات التي تقوم بفحص المواقع فهي مجانية و سهلة الاستعمال تعمل على تفحص الموقع و التأكد من وجود أي كود ضار بالموقع، في حال تعرض الموقع لأي إصابة تعطي هذه الأداة معلومات عن هذه الإصابة للمستخدم
أداة SSL Labs
يعتبر موقع متميز يقوم بفحص المواقع التي تشتغل ببروتوكول HTTPS و يقوم بإعطاء معلومات للمستخدم عن شهادة الموقع و الثغرات الخاصة ببروتوكول SSL فمن المهم جدا أن يفحص المستخدم موقعه باستعمال هاته الأداة
أداة Scan My Server
يعد موقع متميز يعمل على فحص الموقع الخاص بالمستخدم من كل الثغرات و يرسل له تقرير امني عن جميع الثغرات الذي وجدها في الموقع
أداة wpscan
أداة متميزة تشتغل على فحص المواقع من الثغرات و نقاط الضعف فهي رائعة جدا، هذه الأداة تستعمل عن طريق الترينمال و ذلك بوضع أمر الفحص wpscan ثم رابط الموقع.
أداة owasp – zap
تستعمل هذه الأداة لفحص الثغرات الأمنية للمواقع، و للوصول إليها يجب التوجه إلى Application ثم web Application Analysis ثم اختيار owasp – zap فهي أداة سهلة الاستعمال فما على المستخدم فعله هو إدخال عنوان الايبي الخاص بخادم الويب أو تطبيق الويب في مربع النص الموضوع بجوار عبارة URL to attack و بعد ذلك القيام بالضغط فوق Attack حتى تنطلق عملية الفحص.
أداة Nikto2
تعتبر أداة Nikto المفتوحة المصدر من بين أهم و أقوى الأدوات المستخدمة في فحص تطبيقات الويب، بحيث تقوم هذه الأداة بفحص خوادم الويب من الثغرات الأمنية و تقوم أيضا بفحص البرمجيات التي تعمل على هذه البرامج فيما اذا كانت هذه البرمجيات منتهية الصلاحية و يوجد إصدارات حديثة ، بالإضافة الى كونها تقوم بفحص أكثر من 6000 ملف CGI خطير يمكن أن تتواجد على خوادم الويب .
أداة nmap
أداة مشهورة عند الهاكر فهي أداة مهمة جدا لكونها تقوم بفحص الكثير من الأمور و تكتشف ثغراتها، تستعمل الأداة عن طريق الترينمال بكتابة أمر nmap و بعد ذلك وضع الرابط الخاص بالموقع و ثم الانتظار حتى يتم الفحص بشكل كامل، و تشتغل على نظام ويندوز و الماك و لينكس
أداة Detectify
تعمل هذه الأداة على القيام بإجراء أكثر من 100 اختبار امني على موقع المستخدم للكشف عن الثغرات الموجودة فيه
أداة site guarding
تعمل هذه الأداة على فحص المواقع للكشف عن أي كود ضار، تتميز بكونها تتوافق مع منصات تدوين معروفة و مشهورة
أداة Quttera
أداة متميزة تعمل بشكل مجاني فهي تقوم بفحص الموقع لاكتشاف أي كود ضار أو ثغرة متواجدة فيه
أداة web inspector
تعمل هذه الأداة على فحص الموقع لاكتشاف أي كود ضار أو برنامج خطير الذي يمكن أن يوجد في موقع المستخدم
و بهذا نصل لنهاية هذا المقال الذي تناولنا فيه بشكل مفصل أدوات متنوعة و متعددة لفحص المواقع من الثغرات، نتمنى أن تكون النصائح التي قدمناها لكم متابعينا الكرام و الأدوات قد ساعدتكم في تأمين و حماية موقعكم الإلكتروني من الاختراق و التجسس ، أية ملاحظات أو أسئلة أو استفسارات اتركوها في قسم التعليقات . إلى اللقاء .
[ad_2]