20 Servizi per verificare se un sito è sicuro o vulnerabile

web sicuro

Credits by Pixabay

Siti e strumenti online per verificare se un sito o un link che ci apprestiamo a visitare è sicuro.

Introduzione

In questo articolo ti propongo vari strumenti online per:

  • controllare se una pagina web nasconde virus.
  • verificare dove ti porta un shorten URL ovvero un indirizzo accorciato.
  • scoprire chi ha registrato un dominio.
  • controllare se un sito è stato penalizzato da Google.
  • quanti domini fanno capo ad un unico indirizzo IP.

 

Autenticità, reputazione e sicurezza di un sito

Durante la navigazione in Internet, in alcuni casi, vorremmo sapere se un sito è reale, sicuro, legittimo o non nasconda truffe o malware.

Per rispondere a questi interrogativi è importante per un visitatore verificare l’autenticità, la reputazione e la sicurezza di un sito.

Se sei il proprietario di un sito dovresti preoccuparti di avere una buona reputazione con pagine prive di malware , contenuti originali e usabilità di navigazione.

L’importa della reputazione on-line

La reputazione di un sito web dipende principalmente da questi 3 fattori principali:

  • Popolarità tra le persone.
  • Esperienza utente.
  • Sicurezza.

Avere una buona reputazione produce più traffico al tuo sito. Le persone saranno più propense alla condivisione se troveranno informazioni interessanti e ciò ti darà popolarità.

L’esperienza utente è un altro fattore. Un sito aderente agli standard di progettazione, pubblicità non invasiva o ingannevole, usabilità delle pagine comporta una migliore indicizzazione.

Per ultimo la sicurezza. I motori di ricerca come Google e gli stessi browser con i loro plugin, riescono a penalizzare e isolare i siti web potenzialmente infetti e con contenuti fraudolenti.

 

Alcuni suggerimenti per il tuo dominio

Quale proprietario di un spazio web con associato un nome a dominio, devi periodicamente verificare la sicurezza delle tua pagine.

Importantissimo e avere sempre copie di backup del tuo blog da utilizzare per eventuali ripristini.

Un backup ti aiuta a ripristinare una situazione compromessa da malware oppure da aggiornamenti software non andati a buon fine. Verifica se il tuo provider può proporti un servizio di backup da aggiungere ai tuoi salvataggi in locale del tuo sito.

Nel caso utilizzi per il tuo blog piattaforme open source quali Joomilia, WordPress, etc., applica le eventuali patch di aggiornamento.

Chi vuole entrare in un sito per compere azioni non autorizzate, ha vita più facile se non sono state applicate le patch di sicurezza.

Ovviamente non dobbiamo dimenticare precauzioni fondamentali quali la modifica delle password di accesso alla consolle di amministratore; evitiamo login con nomi semplici quali admin admin 😉

Alcuni provider che offrono pacchetti completi di hosting più CMS, applicano in modo automatico eventuali patch di sicurezza avvisandoti via mail. Solitamente gli aggiornamenti più importanti che modificano pesantemente il CMS, le cosiddette major release, non sono contemplate come aggiornamenti automatici ma vengono solitamente lasciate, come tempistica di applicazione, alla discrezione dell’utente/webmaster.

Se possiedi un server on site oppure in housing (ospitato in un data center) per i tuoi siti, verifica sempre che al sistema operativo server (IIS o Apache) siano sempre applicate tutte gli aggiornamenti di sicurezza.

La rilevazione di virus/malware da parte dei motori come Google, comporta una penalizzazione nei risultati di ricerca quindi meglio non rischiare.

 

I certificati digitali

Il protocollo HTTPS ti permette di cifrare le informazioni tra l’utente e il sito web. In questo modo non c’è possibilità di intercettare e soprattutto rubare informazioni in transito.

Valuta l’acquisto di un certificato SSL digitale per il tuo dominio. Alcuni provider propongono con l’acquisto del dominio anche il relativo certificato.

Il browser ti comunica che la connessione è cifrata con un lucchetto vicino alla barra degli indirizzi web URL.

Leggi anche: Come ottenere un certificato digitale SSL gratuito – Giampietro Meneghelli (giampimen.it)

Diagnostica se un sito è sicuro

Web app e servizi on line consigliati per verificare se un sito è sicuro.

20 Servizi per verificare se un sito è sicuro o vulnerabile 64

 Google Rapporto sulla trasparenza (ex Google diagnostic)

Il servizio di Google per avere indicazioni sulla sicurezza di un sito web e dei suoi contenuti.
Ogni volta che Google effettuata una scansione di un sito e lo trova un infetto da virus, lo segnala tra i risultati delle ricerche come pericoloso e lo penalizza. Questo servizio ti avverte della presenza di virus o codici maligni in un sito.
Per verificare se un sito è stato verificato negli ultimi 90 giorni come pericoloso per l’utente, puoi digitare nella barra degli indirizzi del browser la riga
https://transparencyreport.google.com/safe-browsing/search?url=www.nomedelsito.dom
oppure utilizzare il motore di ricerca sulla homepage.
E’ utile per sapere se il tuo sito è stato penalizzato da Google e risolvere le cause. Maggiori informazioni su malware e siti compromessi qui.
Quando hai risolto il problema puoi far riconsiderare il sito attraverso i strumenti per i webmaster (richiede account).

 

 

20 Servizi per verificare se un sito è sicuro o vulnerabile 65

 IPvoid

Servizio che verifica se un indirizzo IP è sicuro attraverso vari servizi online. Ne cito alcuni: MalwareDomainList, McAfee SiteAdvisor, MyWOT, SpamCop, ecc.

 

 

20 Servizi per verificare se un sito è sicuro o vulnerabile 66

 Kaspersky Virusdesk

Web app che permette di effettuare una scansione di piccoli file per verificare che nascondono, al loro interno, virus oppure per verificare se un sito distribuisce virus e script malevoli. I siti devono essere presenti nel database del servizio.

 

 

20 Servizi per verificare se un sito è sicuro o vulnerabile 67

 Mcafee Site advisor

Non è una web app ma un programma gratuito, da scaricare, che ti protegge dai click sbagliati, corregge gli errori di digitazione di link e ti avvisa se ciò che scarichi può essere dannoso.

 

 

20 Servizi per verificare se un sito è sicuro o vulnerabile 68

 Norton Safe web

Servizio gratuito di Symantec che analizza i siti Web. Se il sito è nel database, troverai indicazioni sulla sua sicurezza. Gratuito e non richiede registrazione.

 

 

20 Servizi per verificare se un sito è sicuro o vulnerabile 69

 Onlinelinkscan

Scansione per verificare il grado di sicurezza di un sito.

 

 

20 Servizi per verificare se un sito è sicuro o vulnerabile 70

 Scamadviser.com

Check Scamdaviser before you by. Verifica quanto è sicuro un sito di e-commerce dal quale vorresti comprare.

 

20 Servizi per verificare se un sito è sicuro o vulnerabile 71

 Sitecheck.Sucuri

Scansione del sito per verificare se è in black list oppure se è contagiato da malware.

 

 

20 Servizi per verificare se un sito è sicuro o vulnerabile 72

 Trend micro site safety center

Site Safety Center. Tramite uno dei più vasti data base sulla reputazione dei siti, è possibile verificare la sicurezza di un sito.

 

 

20 Servizi per verificare se un sito è sicuro o vulnerabile 73

 Unmaskparasites

Care about your site security? Check your web pages now! Servizio on line con il quale è possibile sapere se un determinato sito web, blog e forum non è sicuro ed è infettato da ‘parassiti’ ovvero script maligni. Non richiede registrazione.
Il funzionamento è semplice: basta indicare l’indirizzo (URL) del link che vogliamo controllare. In pochi secondi il sistema analizzerà la pagina, ci dirà se è il sito è pulito da malware, quindi ci darà un report nel quale saranno elencati i riferimenti esterni con link e script. Possiamo poi effettuare 2 ulteriori test: cercare link spam nascosti e fare una diagnostica con il servizio di navigazione sicura di Google.

 

 

20 Servizi per verificare se un sito è sicuro o vulnerabile 74

 Urlvoid

Scansiona il sito con moltissimi servizi online di rilevazione malware per verificarne l’eventuale pericolosità.

 

 

20 Servizi per verificare se un sito è sicuro o vulnerabile 75

 Virustotal

Verifica di presenza malware o script dannosi su file o indirizzi web (URL).

 

 

20 Servizi per verificare se un sito è sicuro o vulnerabile 76

 Zulu zscaler

How safe is your web destination? Verifica se la tua destinazione web è sicura e priva di trappole.

 

 

Individuare proprietario di dominio e reverse IP

Alcuni servizi per verificare il proprietario di un dominio. L’applicazione delle normative sulla privacy come il GDPR permettono al registrant di nascondere i dati del dominio. Se un dominio appartiene ad una società è possibile verificare se la partita IVA che deve essere obbligatoriamente segnalata in home page è attiva. Il servizio è disponibile qui.

 

 

20 Servizi per verificare se un sito è sicuro o vulnerabile 77

 Whois.domaintools

Per vedere chi è il registrant ovvero colui che ha registrato il dominio di un sito .IT,.COM, ecc. Solitamente i del proprietario sono oscurati.

 

 

20 Servizi per verificare se un sito è sicuro o vulnerabile 78

 ViewDNS.info

Reverse IP. Attraverso l’indirizzo IP è possibile sapere quali altri domini sono ospitati sullo stesso server.

 

 

Verificare destinazione di URL accorciati

Accorciare gli indirizzi web con servizi presenti su internet è diventata una consuetudine. Il problema è che non sappiamo a quale indirizzo reale ci porterà cliccandoci sopra. I siti proposti ti aiutano a capire dove andare a finire. Alcuni servizi sono Bitly.com, Tinyurl.com, ecc.

 

 

20 Servizi per verificare se un sito è sicuro o vulnerabile 79

 CheckShortURL

Your shortned expander. Questo sito permette di risalire al reale indirizzo web partendo da quello accorciato con servizi quali Goog.gl, Amzn.to, Tinyurl.com, ecc.

 

 

20 Servizi per verificare se un sito è sicuro o vulnerabile 80

 Unshorten.it

Quando ti ritrovi un indirizzo accorciato http://bit.ly/GVBQJS sai dove vai a finire? Con questo sito puoi ricavare l’indirizzo reale dove ti porta un indirizzo accorciato.

 

 

20 Servizi per verificare se un sito è sicuro o vulnerabile 81

 WPrecon

Test di sicurezza su uno o più siti in WordPress contemporaneamente.

 

 


Data base siti malware

Siti che ti permettono di consultare un data base che contiene informazioni sui malware circolanti nel web.

 

 

20 Servizi per verificare se un sito è sicuro o vulnerabile 82

 MalwareDomainList

Database di siti pericolosi. Il sito avverte: Tutti i domini in questo data base sono da considerare potenzialmente pericolosi. Se tu non sai cosa fare delle informazioni di questo sito, lascialo ora. E’ una risorsa consigliata per professionisti e utenti esperti.

 

 

20 Servizi per verificare se un sito è sicuro o vulnerabile 83

 Phishtank

Segnalazione e archivio dei siti che effettuano attività di phishing.

 

 

20 Servizi per verificare se un sito è sicuro o vulnerabile 84

Haveibeenpwned

Se vuoi sapere se una mail o un numero di telefono sono stati violati e inseriti in appositi archivi presenti sul dark web, questo servizio ti puoò essere utile. Ti da indicazioni quali social sono stati violati. Ovviamente se il tuo indirizzo appare violato affrettati a cambiare le password di accesso.

 

 

Conclusione

Siti e strumenti online per verificare la sicurezza dei siti che ci apprestiamo a visitare.

 

 

Risorse selezionate dal web

  11 Online Free Tools to Scan Website Security Vulnerabilities & Malware (Geekflare.com)

 

 

Altri articoli consigliati