Home / Web links

20 Servizi per verificare se un sito è sicuro o vulnerabile

Autore:    |   Modificato il 24/01/2024  |  Letto 3225 volte  

web sicuro

Credits by Pixabay

Siti e strumenti online per verificare se un sito o un link che ci apprestiamo a visitare è sicuro.

Introduzione

In questo articolo ti propongo vari strumenti online per:

  • controllare se una pagina web nasconde virus.
  • verificare dove ti porta un shorten URL ovvero un indirizzo accorciato.
  • scoprire chi ha registrato un dominio.
  • controllare se un sito è stato penalizzato da Google.
  • quanti domini fanno capo ad un unico indirizzo IP.

 

Autenticità, reputazione e sicurezza di un sito

Durante la navigazione in Internet, in alcuni casi, vorremmo sapere se un sito è reale, sicuro, legittimo o non nasconda truffe o malware.

Per rispondere a questi interrogativi è importante per un visitatore verificare l’autenticità, la reputazione e la sicurezza di un sito.

Se sei il proprietario di un sito dovresti preoccuparti di avere una buona reputazione con pagine prive di malware , contenuti originali e usabilità di navigazione.

L’importa della reputazione on-line

La reputazione di un sito web dipende principalmente da questi 3 fattori principali:

  • Popolarità tra le persone.
  • Esperienza utente.
  • Sicurezza.

Avere una buona reputazione produce più traffico al tuo sito. Le persone saranno più propense alla condivisione se troveranno informazioni interessanti e ciò ti darà popolarità.

L’esperienza utente è un altro fattore. Un sito aderente agli standard di progettazione, pubblicità non invasiva o ingannevole, usabilità delle pagine comporta una migliore indicizzazione.

Per ultimo la sicurezza. I motori di ricerca come Google e gli stessi browser con i loro plugin, riescono a penalizzare e isolare i siti web potenzialmente infetti e con contenuti fraudolenti.

 

Alcuni suggerimenti per il tuo dominio

Quale proprietario di un spazio web con associato un nome a dominio, devi periodicamente verificare la sicurezza delle tua pagine.

Importantissimo e avere sempre copie di backup del tuo blog da utilizzare per eventuali ripristini.

Un backup ti aiuta a ripristinare una situazione compromessa da malware oppure da aggiornamenti software non andati a buon fine. Verifica se il tuo provider può proporti un servizio di backup da aggiungere ai tuoi salvataggi in locale del tuo sito.

Nel caso utilizzi per il tuo blog piattaforme open source quali Joomilia, WordPress, etc., applica le eventuali patch di aggiornamento.

Chi vuole entrare in un sito per compere azioni non autorizzate, ha vita più facile se non sono state applicate le patch di sicurezza.

Ovviamente non dobbiamo dimenticare precauzioni fondamentali quali la modifica delle password di accesso alla consolle di amministratore; evitiamo login con nomi semplici quali admin admin 😉

Alcuni provider che offrono pacchetti completi di hosting più CMS, applicano in modo automatico eventuali patch di sicurezza avvisandoti via mail. Solitamente gli aggiornamenti più importanti che modificano pesantemente il CMS, le cosiddette major release, non sono contemplate come aggiornamenti automatici ma vengono solitamente lasciate, come tempistica di applicazione, alla discrezione dell’utente/webmaster.

Se possiedi un server on site oppure in housing (ospitato in un data center) per i tuoi siti, verifica sempre che al sistema operativo server (IIS o Apache) siano sempre applicate tutte gli aggiornamenti di sicurezza.

La rilevazione di virus/malware da parte dei motori come Google, comporta una penalizzazione nei risultati di ricerca quindi meglio non rischiare.

 

I certificati digitali

Il protocollo HTTPS ti permette di cifrare le informazioni tra l’utente e il sito web. In questo modo non c’è possibilità di intercettare e soprattutto rubare informazioni in transito.

Valuta l’acquisto di un certificato SSL digitale per il tuo dominio. Alcuni provider propongono con l’acquisto del dominio anche il relativo certificato.

Il browser ti comunica che la connessione è cifrata con un lucchetto vicino alla barra degli indirizzi web URL.

Leggi anche: Come ottenere un certificato digitale SSL gratuito – Giampietro Meneghelli (giampimen.it)

Diagnostica se un sito è sicuro

Web app e servizi on line consigliati per verificare se un sito è sicuro.

20 Servizi per verificare se un sito è sicuro o vulnerabile 127

Google Rapporto sulla trasparenza (ex Google diagnostic)
Il servizio di Google per avere indicazioni sulla sicurezza di un sito web e dei suoi contenuti.
Ogni volta che Google effettuata una scansione di un sito e lo trova un infetto da virus, lo segnala tra i risultati delle ricerche come pericoloso e lo penalizza. Questo servizio ti avverte della presenza di virus o codici maligni in un sito.
Per verificare se un sito è stato verificato negli ultimi 90 giorni come pericoloso per l’utente, puoi digitare nella barra degli indirizzi del browser la riga
https://transparencyreport.google.com/safe-browsing/search?url=www.nomedelsito.dom
oppure utilizzare il motore di ricerca sulla homepage.
E’ utile per sapere se il tuo sito è stato penalizzato da Google e risolvere le cause. Maggiori informazioni su malware e siti compromessi qui.
Quando hai risolto il problema puoi far riconsiderare il sito attraverso i strumenti per i webmaster (richiede account).

 

 

20 Servizi per verificare se un sito è sicuro o vulnerabile 129

IPvoid
Servizio che verifica se un indirizzo IP è sicuro attraverso vari servizi online. Ne cito alcuni: MalwareDomainList, McAfee SiteAdvisor, MyWOT, SpamCop, ecc.

 

 

20 Servizi per verificare se un sito è sicuro o vulnerabile 131

Kaspersky Virusdesk
Web app che permette di effettuare una scansione di piccoli file per verificare che nascondono, al loro interno, virus oppure per verificare se un sito distribuisce virus e script malevoli. I siti devono essere presenti nel database del servizio.

 

 

20 Servizi per verificare se un sito è sicuro o vulnerabile 133

Mcafee Site advisor
Non è una web app ma un programma gratuito, da scaricare, che ti protegge dai click sbagliati, corregge gli errori di digitazione di link e ti avvisa se ciò che scarichi può essere dannoso.

 

 

20 Servizi per verificare se un sito è sicuro o vulnerabile 135

Norton Safe web
Servizio gratuito di Symantec che analizza i siti Web. Se il sito è nel database, troverai indicazioni sulla sua sicurezza. Gratuito e non richiede registrazione.

 

 

20 Servizi per verificare se un sito è sicuro o vulnerabile 137

Onlinelinkscan
Scansione per verificare il grado di sicurezza di un sito. OnlineLinkScan è un servizio online che ti permette di verificare la sicurezza di un sito web prima di visitarlo. Ti basta inserire l’URL del sito che vuoi controllare e OnlineLinkScan ti mostrerà un report con i risultati di diverse analisi, tra cui la presenza di virus, malware o altri contenuti dannosi, rilevati da vari antivirus online, come AVG, BitDefender, ClamAV e altri. Inoltre ti aiuta a scovare link esterni, che potrebbero portarti a siti non sicuri o non affidabili e la presenza di cookie, che potrebbero tracciare le tue abitudini di navigazione o raccogliere i tuoi dati personali1.

20 Servizi per verificare se un sito è sicuro o vulnerabile 139

 Scamadviser.com
Check Scamdaviser before you by. Verifica quanto è sicuro un sito di e-commerce dal quale vorresti comprare.

 

20 Servizi per verificare se un sito è sicuro o vulnerabile 141

Sitecheck.Sucuri
Scansione del sito per verificare se è in black list oppure se è contagiato da malware.

 

 

20 Servizi per verificare se un sito è sicuro o vulnerabile 143

Trend micro site safety center
Site Safety Center. Tramite uno dei più vasti data base sulla reputazione dei siti, è possibile verificare la sicurezza di un sito.

 

 

20 Servizi per verificare se un sito è sicuro o vulnerabile 145

Unmaskparasites
Care about your site security? Check your web pages now! Servizio on line con il quale è possibile sapere se un determinato sito web, blog e forum non è sicuro ed è infettato da ‘parassiti’ ovvero script maligni. Non richiede registrazione.
Il funzionamento è semplice: basta indicare l’indirizzo (URL) del link che vogliamo controllare. In pochi secondi il sistema analizzerà la pagina, ci dirà se è il sito è pulito da malware, quindi ci darà un report nel quale saranno elencati i riferimenti esterni con link e script. Possiamo poi effettuare 2 ulteriori test: cercare link spam nascosti e fare una diagnostica con il servizio di navigazione sicura di Google.

 

 

20 Servizi per verificare se un sito è sicuro o vulnerabile 147

Urlvoid
Scansiona il sito con moltissimi servizi online di rilevazione malware per verificarne l’eventuale pericolosità.

 

 

20 Servizi per verificare se un sito è sicuro o vulnerabile 149

Virustotal

Verifica di presenza malware o script dannosi su file o indirizzi web (URL).
VirusTotal è un servizio online che ti permette di verificare la sicurezza di un file o di un sito web, usando oltre 70 motori antivirus e anti-phishing diversi. Puoi caricare qualsiasi file sospetto o inserire l’URL di un sito web e VirusTotal ti mostrerà un report dettagliato con i risultati delle analisi, le informazioni sul file o sul sito, e le eventuali minacce rilevate. Puoi anche richiedere una nuova analisi se il file o il sito è già noto a VirusTotal, per aggiornare il responso con le ultime definizioni dei vari antivirus.
VirusTotal è uno strumento molto utile per proteggere il tuo computer e la tua privacy da virus, malware, phishing e altri contenuti dannosi. Ti consente di controllare l’identità e il comportamento di un file o di un sito, usando l’intelligenza artificiale e le verifiche comportamentali eseguite all’interno di una macchina virtuale.

20 Servizi per verificare se un sito è sicuro o vulnerabile 151

Zulu zscaler

How safe is your web destination? Verifica se la tua destinazione web è sicura e priva di trappole.

 

 

Individuare proprietario di dominio e reverse IP

Alcuni servizi per verificare il proprietario di un dominio. L’applicazione delle normative sulla privacy come il GDPR permettono al registrant di nascondere i dati del dominio. Se un dominio appartiene ad una società è possibile verificare se la partita IVA che deve essere obbligatoriamente segnalata in home page è attiva. Il servizio è disponibile qui.

 

 

20 Servizi per verificare se un sito è sicuro o vulnerabile 153

Whois.domaintools

Per vedere chi è il registrant ovvero colui che ha registrato il dominio di un sito .IT,.COM, ecc. Solitamente i del proprietario sono oscurati.

 

 

20 Servizi per verificare se un sito è sicuro o vulnerabile 155

ViewDNS.info
Reverse IP. Attraverso l’indirizzo IP è possibile sapere quali altri domini sono ospitati sullo stesso server.

 

 

Verificare destinazione URL accorciati

Accorciare gli indirizzi web con servizi presenti su internet è diventata una consuetudine. Il problema è che non sappiamo a quale indirizzo reale ci porterà cliccandoci sopra. I siti proposti ti aiutano a capire dove andare a finire. Alcuni servizi sono Bitly.com, Tinyurl.com, ecc.

 

 

20 Servizi per verificare se un sito è sicuro o vulnerabile 157

CheckShortURL
Your shortned expander. Questo sito permette di risalire al reale indirizzo web partendo da quello accorciato con servizi quali Goog.gl, Amzn.to, Tinyurl.com, ecc.

 

 

20 Servizi per verificare se un sito è sicuro o vulnerabile 159

Unshorten.it
Quando ti ritrovi un indirizzo accorciato http://bit.ly/GVBQJS sai dove vai a finire? Con questo sito puoi ricavare l’indirizzo reale dove ti porta un indirizzo accorciato.

 

 

20 Servizi per verificare se un sito è sicuro o vulnerabile 161

WPrecon
Test di sicurezza su uno o più siti in WordPress contemporaneamente.
WPrecon è un servizio online che ti permette di verificare la sicurezza e la vulnerabilità di un sito web basato su WordPress.
Puoi inserire l’URL del sito che vuoi controllare e WPrecon ti mostrerà un report con le informazioni sul tema, i plugin, gli utenti e le possibili falle di sicurezza. WPrecon è uno strumento utile per i webmaster e i pentester che vogliono testare la robustezza dei loro siti WordPress, ma anche per i curiosi che vogliono scoprire i dettagli tecnici di un sito. La mia sintetica recensione di WPrecon è positiva, perché offre un servizio gratuito, rapido e accurato, che può aiutarti a migliorare la sicurezza del tuo sito WordPress o a conoscere meglio il tuo concorrente. Tuttavia, non è l’unico strumento che puoi usare per questo scopo, e non sostituisce il tuo giudizio critico e il buonsenso. Ti consiglio di usare anche altri servizi come VirusTotal o OnlineLinkScan per avere una visione più completa e affidabile.


Data base siti malware

Siti che ti permettono di consultare un data base che contiene informazioni sui malware circolanti nel web.

 

 

20 Servizi per verificare se un sito è sicuro o vulnerabile 163

MalwareDomainList
Database di siti pericolosi. Il sito avverte: Tutti i domini in questo data base sono da considerare potenzialmente pericolosi. Se tu non sai cosa fare delle informazioni di questo sito, lascialo ora. E’ una risorsa consigliata per professionisti e utenti esperti.

 

 

20 Servizi per verificare se un sito è sicuro o vulnerabile 165

Phishtank
Segnalazione e archivio dei siti che effettuano attività di phishing.

 

 

20 Servizi per verificare se un sito è sicuro o vulnerabile 167

Haveibeenpwned
Se vuoi sapere se una mail o un numero di telefono sono stati violati e inseriti in appositi archivi presenti sul dark web, questo servizio ti puoò essere utile. Ti da indicazioni quali social sono stati violati. Ovviamente se il tuo indirizzo appare violato affrettati a cambiare le password di accesso.

 

 

Conclusione

In questo posto ti ho suggerito tantissimi siti e strumenti online per verificare la sicurezza dei siti che ci apprestiamo a visitare.
Ovviamente ti consiglio di usare sempre il buonsenso quando navighi online e di affidarti anche ad altri metodi per capire se un sito è sicuro, come il protocollo HTTPS, le recensioni degli utenti, le fonti ufficiali e i programmi antivirus.

Risorse selezionate dal web

■  11 Online Free Tools to Scan Website Security Vulnerabilities & Malware (Geekflare.com)

 

 

Altri articoli consigliati