Revisa si tu website está seguro contra ataques con HackerTarget.com
Internet puede llegar a ser bastante peligroso para webmasters no preparados. Cada vez que tu CMS (Drupal, Joomla, WordPress…) lanza una nueva versión, trae consigo un conjunto de agujeros de seguridad que cualquier hacker medianamente entrenado sabrá aprovechar para tomar ventaja de tu sitio y apoderarse de información valiosa, en el peor de los casos sin que siquiera lo notes.
HackerTarget.com es una web que permite realizar en línea una serie de pruebas de seguridad que nos ayudarán a descubrir si nuestro blog o website es vulnerable a ataques. El servicio permite realizar de manera gratuita hasta 4 pruebas al día, siendo necesario registrarnos y, para varias de las pruebas, no usar una dirección de correo electrónico gratuita (hotmail, gmail, yahoo). Para las pruebas de seguridad de WordPress, sin embargo, podemos utilizar cualquier dirección de correo.
Entre las pruebas de seguridad a elegir tenemos:
- Escaneo de puertos NMap
- Escaneo web Nikto
- Escaneo de vulnerabilidad OpenVas
- Escaneo de inyecciones SQL
- WhatWeb website scan
- Perfil de dominio
- Escaneo de seguridad para WordPress
- Escaneo de seguridad para Drupal
- Escaneo de seguridad para Joomla
Los resultados de cada prueba se envían a tu correo electrónico, en un archivo en formato PDF. Un dato IMPORTANTE para los que realizan el escaneo de seguridad de WordPress: luego de ingresar los datos de tu blog para iniciar el escaneo, deberán esperar a recibir el email de confirmación de correo. En este correo tienen que hacer click en el enlace al final del mismo, luego de lo cual deberán volver a ingresar los datos de su sitio. Una medida redundante que deberán corregir pronto.
El reporte generado consta de varias páginas consta de 3 secciones principales: Información del sitio, enlaces y scripts, información del hosting. En cada una de estas secciones encontraremos valores que nos permitirán determinar el grado de seguridad de nuestra web, y las medidas a tomar para mejorarla en caso se detecten problemas (indicados por valores bajos).
ilmaistro.com obtuvo valores altos para todas las pruebas, así que pueden sentirse seguros visitándonos xD
Enlace: HackerTarget