Credits by Pixabay
Siti e strumenti online per verificare se un sito o un link che ci apprestiamo a visitare è sicuro.
Introduzione
In questo articolo ti propongo vari strumenti online per:
- controllare se una pagina web nasconde virus.
- verificare dove ti porta un shorten URL ovvero un indirizzo accorciato.
- scoprire chi ha registrato un dominio.
- controllare se un sito è stato penalizzato da Google.
- quanti domini fanno capo ad un unico indirizzo IP.
Autenticità, reputazione e sicurezza di un sito
Durante la navigazione in Internet, in alcuni casi, vorremmo sapere se un sito è reale, sicuro, legittimo o non nasconda truffe o malware.
Per rispondere a questi interrogativi è importante per un visitatore verificare l’autenticità, la reputazione e la sicurezza di un sito.
Se sei il proprietario di un sito dovresti preoccuparti di avere una buona reputazione con pagine prive di malware , contenuti originali e usabilità di navigazione.
L’importa della reputazione on-line
La reputazione di un sito web dipende principalmente da questi 3 fattori principali:
- Popolarità tra le persone.
- Esperienza utente.
- Sicurezza.
Avere una buona reputazione produce più traffico al tuo sito. Le persone saranno più propense alla condivisione se troveranno informazioni interessanti e ciò ti darà popolarità.
L’esperienza utente è un altro fattore. Un sito aderente agli standard di progettazione, pubblicità non invasiva o ingannevole, usabilità delle pagine comporta una migliore indicizzazione.
Per ultimo la sicurezza. I motori di ricerca come Google e gli stessi browser con i loro plugin, riescono a penalizzare e isolare i siti web potenzialmente infetti e con contenuti fraudolenti.
Alcuni suggerimenti per il tuo dominio
Quale proprietario di un spazio web con associato un nome a dominio, devi periodicamente verificare la sicurezza delle tua pagine.
Importantissimo e avere sempre copie di backup del tuo blog da utilizzare per eventuali ripristini.
Un backup ti aiuta a ripristinare una situazione compromessa da malware oppure da aggiornamenti software non andati a buon fine. Verifica se il tuo provider può proporti un servizio di backup da aggiungere ai tuoi salvataggi in locale del tuo sito.
Nel caso utilizzi per il tuo blog piattaforme open source quali Joomilia, WordPress, etc., applica le eventuali patch di aggiornamento.
Chi vuole entrare in un sito per compere azioni non autorizzate, ha vita più facile se non sono state applicate le patch di sicurezza.
Ovviamente non dobbiamo dimenticare precauzioni fondamentali quali la modifica delle password di accesso alla consolle di amministratore; evitiamo login con nomi semplici quali admin admin 😉
Alcuni provider che offrono pacchetti completi di hosting più CMS, applicano in modo automatico eventuali patch di sicurezza avvisandoti via mail. Solitamente gli aggiornamenti più importanti che modificano pesantemente il CMS, le cosiddette major release, non sono contemplate come aggiornamenti automatici ma vengono solitamente lasciate, come tempistica di applicazione, alla discrezione dell’utente/webmaster.
Se possiedi un server on site oppure in housing (ospitato in un data center) per i tuoi siti, verifica sempre che al sistema operativo server (IIS o Apache) siano sempre applicate tutte gli aggiornamenti di sicurezza.
La rilevazione di virus/malware da parte dei motori come Google, comporta una penalizzazione nei risultati di ricerca quindi meglio non rischiare.
I certificati digitali
Il protocollo HTTPS ti permette di cifrare le informazioni tra l’utente e il sito web. In questo modo non c’è possibilità di intercettare e soprattutto rubare informazioni in transito.
Valuta l’acquisto di un certificato SSL digitale per il tuo dominio. Alcuni provider propongono con l’acquisto del dominio anche il relativo certificato.
Il browser ti comunica che la connessione è cifrata con un lucchetto vicino alla barra degli indirizzi web URL.
Leggi anche: Come ottenere un certificato digitale SSL gratuito – Giampietro Meneghelli (giampimen.it)
Diagnostica se un sito è sicuro
Web app e servizi on line consigliati per verificare se un sito è sicuro.
Google Rapporto sulla trasparenza (ex Google diagnostic)
Il servizio di Google per avere indicazioni sulla sicurezza di un sito web e dei suoi contenuti.
Ogni volta che Google effettuata una scansione di un sito e lo trova un infetto da virus, lo segnala tra i risultati delle ricerche come pericoloso e lo penalizza. Questo servizio ti avverte della presenza di virus o codici maligni in un sito.
Per verificare se un sito è stato verificato negli ultimi 90 giorni come pericoloso per l’utente, puoi digitare nella barra degli indirizzi del browser la riga
https://transparencyreport.google.com/safe-browsing/search?url=www.nomedelsito.dom
oppure utilizzare il motore di ricerca sulla homepage.
E’ utile per sapere se il tuo sito è stato penalizzato da Google e risolvere le cause. Maggiori informazioni su malware e siti compromessi qui.
Quando hai risolto il problema puoi far riconsiderare il sito attraverso i strumenti per i webmaster (richiede account).
Servizio che verifica se un indirizzo IP è sicuro attraverso vari servizi online. Ne cito alcuni: MalwareDomainList, McAfee SiteAdvisor, MyWOT, SpamCop, ecc.
Web app che permette di effettuare una scansione di piccoli file per verificare che nascondono, al loro interno, virus oppure per verificare se un sito distribuisce virus e script malevoli. I siti devono essere presenti nel database del servizio.
Non è una web app ma un programma gratuito, da scaricare, che ti protegge dai click sbagliati, corregge gli errori di digitazione di link e ti avvisa se ciò che scarichi può essere dannoso.
Servizio gratuito di Symantec che analizza i siti Web. Se il sito è nel database, troverai indicazioni sulla sua sicurezza. Gratuito e non richiede registrazione.
Scansione per verificare il grado di sicurezza di un sito.
Check Scamdaviser before you by. Verifica quanto è sicuro un sito di e-commerce dal quale vorresti comprare.
Scansione del sito per verificare se è in black list oppure se è contagiato da malware.
Trend micro site safety center
Site Safety Center. Tramite uno dei più vasti data base sulla reputazione dei siti, è possibile verificare la sicurezza di un sito.
Care about your site security? Check your web pages now! Servizio on line con il quale è possibile sapere se un determinato sito web, blog e forum non è sicuro ed è infettato da ‘parassiti’ ovvero script maligni. Non richiede registrazione.
Il funzionamento è semplice: basta indicare l’indirizzo (URL) del link che vogliamo controllare. In pochi secondi il sistema analizzerà la pagina, ci dirà se è il sito è pulito da malware, quindi ci darà un report nel quale saranno elencati i riferimenti esterni con link e script. Possiamo poi effettuare 2 ulteriori test: cercare link spam nascosti e fare una diagnostica con il servizio di navigazione sicura di Google.
Scansiona il sito con moltissimi servizi online di rilevazione malware per verificarne l’eventuale pericolosità.
Verifica di presenza malware o script dannosi su file o indirizzi web (URL).
How safe is your web destination? Verifica se la tua destinazione web è sicura e priva di trappole.
Individuare proprietario di dominio e reverse IP
Alcuni servizi per verificare il proprietario di un dominio. L’applicazione delle normative sulla privacy come il GDPR permettono al registrant di nascondere i dati del dominio. Se un dominio appartiene ad una società è possibile verificare se la partita IVA che deve essere obbligatoriamente segnalata in home page è attiva. Il servizio è disponibile qui.
Per vedere chi è il registrant ovvero colui che ha registrato il dominio di un sito .IT,.COM, ecc. Solitamente i del proprietario sono oscurati.
Reverse IP. Attraverso l’indirizzo IP è possibile sapere quali altri domini sono ospitati sullo stesso server.
Verificare destinazione di URL accorciati
Accorciare gli indirizzi web con servizi presenti su internet è diventata una consuetudine. Il problema è che non sappiamo a quale indirizzo reale ci porterà cliccandoci sopra. I siti proposti ti aiutano a capire dove andare a finire. Alcuni servizi sono Bitly.com, Tinyurl.com, ecc.
Your shortned expander. Questo sito permette di risalire al reale indirizzo web partendo da quello accorciato con servizi quali Goog.gl, Amzn.to, Tinyurl.com, ecc.
Quando ti ritrovi un indirizzo accorciato http://bit.ly/GVBQJS sai dove vai a finire? Con questo sito puoi ricavare l’indirizzo reale dove ti porta un indirizzo accorciato.
Test di sicurezza su uno o più siti in WordPress contemporaneamente.
Data base siti malware
Siti che ti permettono di consultare un data base che contiene informazioni sui malware circolanti nel web.
Database di siti pericolosi. Il sito avverte: Tutti i domini in questo data base sono da considerare potenzialmente pericolosi. Se tu non sai cosa fare delle informazioni di questo sito, lascialo ora. E’ una risorsa consigliata per professionisti e utenti esperti.
Segnalazione e archivio dei siti che effettuano attività di phishing.
Se vuoi sapere se una mail o un numero di telefono sono stati violati e inseriti in appositi archivi presenti sul dark web, questo servizio ti puoò essere utile. Ti da indicazioni quali social sono stati violati. Ovviamente se il tuo indirizzo appare violato affrettati a cambiare le password di accesso.
Conclusione
Siti e strumenti online per verificare la sicurezza dei siti che ci apprestiamo a visitare.
Risorse selezionate dal web
11 Online Free Tools to Scan Website Security Vulnerabilities & Malware (Geekflare.com)
Altri articoli consigliati
- 10 Estensioni per navigare sicuri con il browser e Windows
- 8 Scanner per verificare vulnerabilità siti WordPress