Jika Anda memiliki atau mengelola situs web, Anda harus melakukan pemeriksaan keamanan rutin menggunakan tools paling populer di artikel ini. Tidak dapat disangkal bahwa website rentan terhadap serangan tak terduga seperti malware, virus atau bahkan hacker.
Oleh karena itu, penting untuk melakukan pemeriksaan keamanan secara berkala agar mengetahui bahwa situs web terlindungi dari serangan ini. Melakukan pemeriksaan keamanan situs web adalah penting dan harus dilakukan secara teratur.
Tanpa itu, Anda tidak akan tahu bahwa situs web Anda berisiko dari sudut pandang keamanan. Akan sangat mengerikan jika Anda hanya memperhatikan ketika situasinya serius. Anda yakin tidak ingin ini terjadi, bukan?
Untungnya, Anda dapat memeriksa online secara gratis. Dalam artikel ini, Anda akan menemukan lebih dari 20 situs web yang memungkinkan Anda melakukan hal itu. Selamat membaca!
Berikut ini adalah kumpulan tools gratis untuk mengecek keamanan website. Mari kita periksa satu per satu!
Section Artikel
- 1 1. Sucuri Sitecheck
- 2 2. Qualys
- 3 3. Quttera
- 4 4. UpGuard
- 5 5. SiteGuarding
- 6 6. Observatory
- 7 7. Detectify
- 8 8. Probely
- 9 9. Pentest-Tools
- 10 10. WPSec
- 11 11. WordPress Security Scan
- 12 12. First Site Guide
- 13 13. ScanWP
- 14 14. wprecon
- 15 15. VirusTotal
- 16 16. Google Transparency Report
- 17 17. ZeroCERT
- 18 18. Scanurl
- 19 19. URLVoid
- 20 20. PCrisk
- 21 21. themecheck.info
- 22 22. Theme Check
- 23 23. ImmuniWeb
- 24 Sudahkah Anda Memeriksa Keamanan Situs Web Anda?
1. Sucuri Sitecheck
Sucuri adalah salah satu alat gratis paling populer untuk memeriksa keamanan situs web. Selain itu, alat ini memiliki tampilan yang sederhana, sehingga sangat cocok untuk pemula. Seperti tidak, yang harus Anda lakukan adalah membuka Sucuri Sitecheck, setelah itu masukkan situs web Anda di kolom yang diberikan lalu tekan tombol Periksa Situs Web.
Selanjutnya, Anda akan diperlihatkan daftar malware dan situs keamanan serta status daftar hitam situs tersebut. Sucuri, diterbitkan oleh Geek Flare, juga membantu Anda membersihkan dan melindungi situs web dari ancaman online.
Selain itu, alat ini dapat digunakan di beberapa platform situs web seperti WordPress, Joomla, Magento, Drupal, dan lainnya.
Tidak ada biaya untuk menggunakan Sucuri Sitecheck. Namun, kontrol yang dilakukan dengan alat ini cukup lengkap. Selain memindai malware, Sucuri Sitecheck juga memastikan server yang menjalankan situs web Anda tidak mogok atau dibombardir dengan spam.
Selain itu, alat ini memberi tahu Anda jika situs web Anda masuk daftar hitam oleh layanan keamanan berikut:
- Opera
- Yandex
- PhishTank
- ESET
- Sucuri Labs
- McAfee
- Norton Safe Web
- Google Safe Browsing
2. Qualys
Qualys digunakan untuk memindai sertifikat SSL atau TLS situs web Anda. Ini tidak hanya mencari kesalahan dalam konfigurasi sertifikat, tetapi juga memberi tahu Anda semua informasi termasuk:
- Tanggal kadaluarsa SSL
- Versi SSL
- Cipher
- Protokol yang digunakan
- Simulasi handshake
Jika Anda baru saja mengubah pengaturan SSL Anda, disarankan untuk Qualys.
3. Quttera
Jika Anda membutuhkan alat audit situs web gratis yang sederhana, Quttera adalah caranya.
Alat ini memindai file situs web Anda dari malware, memeriksa tautan eksternal dan iFrame, dan daftar hitam.
4. UpGuard
UpGuard sebenarnya adalah alat berbayar. Namun, Anda dapat menggunakan versi gratis untuk kontrol yang mudah. Hasil pemindaian situs web keamanan yang ditampilkan oleh UpGuard menunjukkan dua kategori, yaitu risiko situs web dan risiko email.
Dalam kategori risiko situs web, Anda akan menerima pemberitahuan tentang bagian-bagian yang tidak aman dari situs web Anda. Misalnya, keamanan protokol SSL yang lebih lemah dan versi CMS yang kedaluwarsa atau perlu diperbarui.
Dalam kategori risiko email, informasi yang disediakan oleh alat ini mencakup kebijakan DMARC, kebijakan SPF, dan lainnya.
5. SiteGuarding
SiteGuarding adalah salah satu penyedia keamanan situs web yang paling populer. Selain itu, ia juga menawarkan pemeriksaan keamanan situs web gratis di situs webnya. Namun, alat SiteGuarding gratis tidak memberikan banyak informasi. Namun, setidaknya Anda bisa mengetahui status SSL dan daftar layanan keamanan yang telah mendaftarkan website Anda.
6. Observatory
Observatory adalah alat pemantauan keamanan web gratis yang didukung oleh Mozilla. Meskipun tidak dapat digunakan untuk memindai malware, ia melakukan pemeriksaan yang cukup menyeluruh, termasuk:
- HTTP strict transport security;
- Redirection;
- X-Frame options;
- Dan masih banyak lagi.
Menariknya, cek observatorium juga memberikan tips untuk meningkatkan keamanan situs Anda. Anda hanya perlu mengklik nama ujian di halaman hasil ujian. Misalnya, kami telah memilih kebijakan perlindungan konten untuk hasil pengujian di bawah ini.
Contoh hasil tes di bawah ini memilih content security policy
Setelah mengklik tautan, konten yang relevan muncul.
Contoh pembahasan masalah keamanan informasi di situs web Mozilla
7. Detectify
Detectify tentu bukan alat gratis. Namun, Anda dapat mencobanya secara gratis selama 14 hari.
Fungsinya memang lebih canggih daripada alat yang sepenuhnya gratis. Faktanya, Detectify menjamin bahwa alatnya dapat mendeteksi lebih dari 1.500 jenis ancaman keamanan di situs web Anda. Plus, Anda dapat mengekspor hasil tes keamanan ke file PDF atau XML untuk informasi pribadi.
8. Probely
Mungkin Anda adalah pengembang aplikasi web tanpa anggaran yang besar. Jika demikian, Probely adalah alat pemantauan keamanan situs web yang tepat untuk Anda.
Meskipun alat ini adalah layanan premium, ia juga menawarkan versi gratis. Dengan versi ini Anda sudah dapat mengontrol header keamanan, flag cookie, dan SSL/TLS. Menariknya, Anda juga dapat menjadwalkan tinjauan berkala.
Jika Anda tidak puas dengan fitur yang terbatas, Anda dapat mencoba salah satu versi berbayar secara gratis selama 14 hari. Dengan versi ini, Anda dapat melakukan audit mendalam, menerima laporan kinerja, dan lainnya.
9. Pentest-Tools
Pentest-Tools menyediakan dua jenis layanan yaitu Light Scan dan Full Scan. Sayangnya, Anda harus membayar untuk menggunakan Full Scania. Tapi setidaknya Anda bisa menggunakan Light Scania secara gratis.
Light Scan Pentest-Tools juga memungkinkan Anda untuk memeriksa berbagai aspek situs web, termasuk:
- Versi software server
- Cookies
- HTTP headers
- Status SSL
- Miskonfigurasi pada server
10. WPSec
Seperti namanya, keamanan WPSec WordPress Untuk menggunakan alat ini, Anda harus menggunakannya dan memasukkan URL situs web. Namun, penelitian ini tidak komprehensif. Untuk pengoptimalan lebih lanjut, Anda dapat mendaftar untuk versi gratis WPSec, yang memungkinkan Anda untuk:
- Menjadwalkan pemindaian otomatis seminggu sekali
- Mengelola pemindaian situs web Anda melalui dasbor
- Mendapatkan 20 laporan audit setiap bulan
11. WordPress Security Scan
WordPress Security Scan adalah salah satu pemindai keamanan yang disediakan oleh Hacker Target. Versi gratis mencakup banyak kontrol, termasuk:
- Pengecekan 20 situs WordPress sekaligus
- Cek versi WordPress
- Blacklisting
- External link
- Keamanan server
- Keamanan plugin
12. First Site Guide
Selain dua tools sebelumnya, fungsi kontrol yang diberikan First Site Guide dapat digunakan sebagai alternatif untuk mengecek keamanan situs WordPress Anda. Alat gratis ini memeriksa banyak aspek, termasuk lubang keamanan di file WordPress penting, versi PHP di header, dan tingkat keamanan basis data nama pengguna.
13. ScanWP
Pemeriksa keamanan situs web WordPress sederhana ini memeriksa file Anda dari lubang keamanan. Selain itu, Pemindaian Online WordPress Gratis juga memeriksa generator tag beranda Anda. Anda harus memasukkan alamat email untuk menggunakan alat ini, karena laporan akan dikirim ke kotak masuk Anda.
14. wprecon
Ingin alat pengujian keamanan WordPress lainnya? wprecon bisa menjadi salah satu opsi. Alat ini memungkinkan Anda untuk memeriksa beberapa URL sekaligus untuk memeriksa versi WordPress dan status SSL.
Selain itu, wprecon juga memungkinkan Anda untuk memeriksa kerentanan plugin dan tema dan mengetahui daftar hitam situs WordPress.
15. VirusTotal
Jika Anda hanya ingin memeriksa situs web Anda dari malware, VirusTotal adalah alat yang sederhana namun berguna. Alat ini memindai situs web Anda dengan 60 basis data malware yang dikenal seperti Avira, Comodo, BitDefender, dan lainnya.
16. Google Transparency Report
Google menawarkan alat sederhana untuk memantau situs web Anda, Laporan Transparansi Google. Pada dasarnya, alat ini memindai situs web Anda untuk mencari celah keamanan berdasarkan standar mesin pencari.
17. ZeroCERT
Mirip dengan alat Google, fitur inspeksi situs web ZeroCERT memungkinkan Anda memeriksa situs web untuk malware. Selain itu, alat ini juga menampilkan informasi Whois dan URL situs web dalam pencarian Google.
18. Scanurl
Apakah situs web Anda dilaporkan karena phishing, malware, atau keamanan yang buruk? Anda dapat memeriksanya dengan Scanurl. Alat ini memeriksa status keamanan situs web Anda menggunakan database milik Google Safe Browsing, PhishTank, dan Web of Trust.
19. URLVoid
Fungsi pengecekan keamanan website URLVoid tidak jauh berbeda dengan Scanurl. Alat ini memungkinkan Anda untuk memeriksa reputasi situs web Anda di database 20 layanan keamanan informasi. Anda juga dapat mengklik tautan di hasil pengujian untuk mempelajari berbagai aspek yang diperiksa oleh setiap layanan keamanan.
20. PCrisk
Ingin alat alternatif lain? Masih ada lagi. PCrisk menawarkan paket pemeriksaan yang cukup lengkap tanpa membayar sepeser pun.
PCrisk tidak hanya memindai file situs web untuk malware, tetapi juga memeriksa iFrame, tautan eksternal, dan status daftar hitam. Menariknya, alat ini menampilkan laporan pengujian terperinci. Sebagai contoh. Cari tahu file mana yang terinfeksi malware.
21. themecheck.info
Tertarik dengan tema WordPress yang stylish? Jangan terburu-buru dalam pemasangan. Apalagi jika theme tersebut gratis atau dari developer yang kurang dikenal.
Untuk melakukan ini, disarankan untuk memeriksanya terlebih dahulu. Anda dapat melakukannya dengan mengunggah file etozip yang diunduh ke themecheck.info. Alat ini memberi tahu Anda jika suatu tema mengandung malware atau memiliki kelemahan keamanan dalam kodenya.
22. Theme Check
Ingin memeriksa keamanan tema Anda tanpa meninggalkan WordPress? Tidak tahu berterima kasih! Yang perlu Anda lakukan adalah menginstal plugin Theme Checker. Setelah diluncurkan, plugin ini akan langsung memeriksa kode tema yang aktif di WordPress Anda.
23. ImmuniWeb
ImmuniWeb adalah salah satu penyedia terkemuka layanan keamanan informasi berbasis kecerdasan buatan. Selain itu, penyedia layanan ini juga menawarkan uji keamanan situs web gratis di situs webnya.
Meskipun gratis, ulasannya cukup menyeluruh. Berikut adalah beberapa pengujian yang dilakukan dengan alat ini:
- Mencari celah keamanan CMS dan komponen – komponennya
- Pemeriksaan keamanan server.
- Memeriksa header HTTP.
- Analisis pustaka JavaScript yang digunakan di situs web Anda.
- Mencari situs Anda dari daftar hitam keamanan.
- Menentukan apakah situs web Anda sesuai dengan GDPR dan PCI DSS atau tidak.
Sudahkah Anda Memeriksa Keamanan Situs Web Anda?
Menjaga keamanan situs web atau situs web Anda sangat penting. Artikel ini meminta Anda untuk mengidentifikasi 20 alat online untuk memeriksa keamanan situs web. Diharapkan artikel ini bermanfaat bagi Anda. Jika Anda memiliki pertanyaan, tinggalkan komentar di kolom di bawah artikel ini.
