20 Servizi per verificare se un sito è sicuro o vulnerabile

Aggiornato il 06/01/2021 by lidweb

Siti e strumenti online per verificare se un sito o un link che ci apprestiamo a visitare è sicuro.

web sicuro

Credits by Pixabay

 

Introduzione


In questo articolo ti propongo vari strumenti online per:

  • controllare se una pagina web nasconde virus.
  • verificare dove ti porta un shorten URL ovvero un indirizzo accorciato.
  • scoprire chi ha registrato un dominio.
  • controllare se un sito è stato penalizzato da Google.
  • quanti domini fanno capo ad un unico indirizzo IP.

 

Autenticità, reputazione e sicurezza di un sito


Durante la navigazione in Internet, in alcuni casi, vorremmo sapere se un sito è reale, sicuro, legittimo o non nasconda truffe o malware.

Per rispondere a questi interrogativi è importante per un visitatore verificare l’autenticità, la reputazione e la sicurezza di un sito.

Se sei il proprietario di un sito dovresti preoccuparti di avere una buona reputazione con pagine prive di malware , contenuti originali e usabilità di navigazione.

L’importa della reputazione on-line


La reputazione di un sito web dipende principalmente da questi 3 fattori principali:

  • Popolarità tra le persone.
  • Esperienza utente.
  • Sicurezza.

Avere una buona reputazione produce più traffico al tuo sito. Le persone saranno più propense alla condivisione se troveranno informazioni interessanti e ciò ti darà popolarità.

L’esperienza utente è un altro fattore. Un sito aderente agli standard di progettazione, pubblicità non invasiva o ingannevole, usabilità delle pagine comporta una migliore indicizzazione.

Per ultimo la sicurezza. I motori di ricerca come Google e gli stessi browser con i loro plugin, riescono a penalizzare e isolare i siti web potenzialmente infetti e con contenuti fraudolenti.

 

Alcuni suggerimenti per il tuo dominio


Quale proprietario di un spazio web con relativo dominio, devi periodicamente verificare la sicurezza delle tua pagine.

Importantissimo e avere sempre copie di backup del tuo blog da utilizzare per eventuali ripristini.

Un backup ti aiuta a ripristinare una situazione compromessa da malware oppure da aggiornamenti software non andati a buon fine. Verifica se il tuo provider può proporti un servizio di backup da aggiungere ai tuoi salvataggi in locale del tuo sito.

Nel caso utilizzi per il tuo blog piattaforme open source quali Joomilia, WordPress, etc., applica le eventuali patch di aggiornamento.

Chi vuole entrare in un sito per compere azioni non autorizzate, ha vita più facile se non sono state applicate le patch di sicurezza.

Ovviamente non dobbiamo dimenticare precauzioni fondamentali quali la modifica delle password di accesso alla consolle di amministratore; evitiamo admin admin 😉

Alcuni provider che offrono pacchetti completi di hosting più CMS che applicano in modo automatico eventuali patch di sicurezza avvisandoti via mail. Solitamente gli aggiornamenti più importanti che modificano pesantemente il CMS, le cosiddette major release, non sono contemplate come aggiornamenti automatici ma vengono solitamente lasciati, come tempistica di applicazione, alla discrezione dell’utente.

Se possiedi un server on site oppure in housing (ospitato in un data center) per i tuoi siti, verifica sempre che siano applicate tutte le patch al sistema, sia che si tratti di server IIS o Apache.

La rilevazione di virus/malware da parte dei motori come Google, comporta una penalizzazione nei risultati di ricerca quindi meglio non rischiare.

 

I certificati digitali


Il protocollo HTTPS ti permette di cifrare le informazioni tra l’utente e il sito web. In questo modo non c’è possibilità di intercettare e soprattutto rubare informazioni in transito.

Valuta l’acquisto di un certificato SSL digitale per il tuo dominio. Alcuni provider propongono con l’acquisto del dominio anche il relativo certificato.

Il browser ti comunica che la connessione è cifrata con un lucchetto vicino alla barra degli indirizzi web URL

Diagnostica se un sito è sicuro


 Google Rapporto sulla trasparenza (ex Google diagnostic)

20 Servizi per verificare se un sito è sicuro o vulnerabile 61

Il servizio di Google per avere indicazioni sulla sicurezza di un sito web e dei suoi contenuti.
Ogni volta che Google effettuata una scansione di un sito e lo trova un infetto da virus, lo segnala tra i risultati delle ricerche come pericoloso e lo penalizza. Questo servizio ti avverte della presenza di virus o codici maligni in un sito.
Per verificare se un sito è stato verificato negli ultimi 90 giorni come pericoloso per l’utente, puoi digitare nella barra degli indirizzi del browser la riga
https://transparencyreport.google.com/safe-browsing/search?url=www.nomedelsito.dom
oppure utilizzare il motore di ricerca sull’homepage.
E’ utile per sapere se il tuo sito è stato penalizzato da Google e risolvere le cause. Maggiori informazioni su malware e siti compromessi qui
Quando hai risolto il problema puoi far riconsiderare il sito attraverso i strumenti per i webmaster (richiede account).s


 IPvoid

20 Servizi per verificare se un sito è sicuro o vulnerabile 62

Servizio che verifica se un indirizzo IP è sicuro attraverso vari servizi online. Ne cito alcuni: MalwareDomainList, McAfee SiteAdvisor, MyWOT, SpamCop, ecc.


 Kaspersky Virusdesk

20 Servizi per verificare se un sito è sicuro o vulnerabile 63

Web app che permette di effettuare una scansione di piccoli file per verificare che nascondono, al loro interno, virus oppure per verificare se un sito distribuisce virus e script malevoli. I siti devono essere presenti nel database del servizio.


 Mcafee Site advisor

20 Servizi per verificare se un sito è sicuro o vulnerabile 64

Non è una web app ma un programma gratuito, da scaricare, che ti protegge dai click sbagliati, corregge gli errori di digitazione di link e ti avvisa se ciò che scarichi può essere dannoso.


 Norton Safe web

20 Servizi per verificare se un sito è sicuro o vulnerabile 65

Servizio gratuito di Symantec che analizza i siti Web. Se il sito è nel database, troverai indicazioni sulla sua sicurezza. Gratuito e non richiede registrazione.


 Onlinelinkscan

20 Servizi per verificare se un sito è sicuro o vulnerabile 66

Scansione di verifica della sicurezza di un sito.


 Scamadviser.com

20 Servizi per verificare se un sito è sicuro o vulnerabile 67

Check Scamdaviser before you by. Verifica quanto è sicuro un sito di e-commerce dal quale vorresti comprare.


 Sitecheck.Sucuri.net

20 Servizi per verificare se un sito è sicuro o vulnerabile 68

Scansione del sito per verificare se è in black list oppure se è contagiato da malware.


 Trend micro site safety center

20 Servizi per verificare se un sito è sicuro o vulnerabile 69

Site Safety Center. Tramite uno dei più vasti data base sulla reputazione dei siti, è possibile verificare la sicurezza di un sito.


 Unmaskparasites.com

20 Servizi per verificare se un sito è sicuro o vulnerabile 70

Care about your site security? Check your web pages now! Servizio on line con il quale è possibile sapere se un determinato sito web, blog e forum non è sicuro ed è infettato da ‘parassiti’ ovvero script maligni. Non richiede registrazione.
Il funzionamento è semplice: basta indicare l’indirizzo (URL) del link che vogliamo controllare. In pochi secondi il sistema analizzerà la pagina, ci dirà se è il sito è pulito da malware, quindi ci darà un report nel quale saranno elencati i riferimenti esterni con link e script. Possiamo poi effettuare 2 ulteriori test: cercare link spam nascosti e fare una diagnostica con il servizio di navigazione sicura di Google.


 Urlvoid

20 Servizi per verificare se un sito è sicuro o vulnerabile 71

Scansiona il sito con moltissimi servizi online di rilevazione malware per verificarne l’eventuale pericolosità.


 Virustotal

20 Servizi per verificare se un sito è sicuro o vulnerabile 72

Verifica di presenza malware o script dannosi su file o indirizzi web (URL).


 Zulu zscaler.com

20 Servizi per verificare se un sito è sicuro o vulnerabile 73

How safe is your web destination? Verifica se la tua destinazione web è sicura.


 

 

Individuare proprietario di dominio e reverse IP


 Whois.domaintools.com

20 Servizi per verificare se un sito è sicuro o vulnerabile 74

Per vedere chi è il registrant ovvero colui che ha registrato il dominio di un sito .IT,.COM, ecc. Solitamente i del proprietario sono oscurati.


 ViewDNS.info

20 Servizi per verificare se un sito è sicuro o vulnerabile 75

Reverse IP. Attraverso l’indirizzo IP è possibile sapere quali altri domini sono ospitati sullo stesso server.


 

 


Verificare destinazione di URL accorciati


Accorciare gli indirizzi web con servizi presenti su internet è diventata una consuetudine. Il problema è che non sappiamo a quale indirizzo reale ci porterà cliccandoci sopra. I siti proposti ti aiutano a capire dove andare a finire. Alcuni servizi sono Bitly.com, Tinyurl.com, ecc.


 CheckShortURL

20 Servizi per verificare se un sito è sicuro o vulnerabile 76

Your shortned expander. Questo sito permette di risalire al reale indirizzo web partendo da quello accorciato con servizi quali Goog.gl, Amzn.to, Tinyurl.com, ecc.


 Unshorten.it

20 Servizi per verificare se un sito è sicuro o vulnerabile 77

Quando ti ritrovi un indirizzo accorciato http://bit.ly/GVBQJS sai dove vai a finire? Con questo sito puoi ricavare l’indirizzo reale dove ti porta un indirizzo accorciato.


 WPrecon

20 Servizi per verificare se un sito è sicuro o vulnerabile 78

Test di sicurezza su uno o più siti in WordPress contemporaneamente.


 


Data base siti malware


Siti che ti permettono di consultare un data base che contiene informazioni sui malware circolanti nel web.

 


 MalwareDomainList

20 Servizi per verificare se un sito è sicuro o vulnerabile 79

Database di siti pericolosi. Il sito avverte: Tutti i domini in questo data base sono da considerare potenzialmente pericolosi. Se tu non sai cosa fare delle informazioni di questo sito, lascialo ora. E’ una risorsa consigliata per professionisti e utenti esperti.


 Phishtank

20 Servizi per verificare se un sito è sicuro o vulnerabile 80

Segnalazione e archivio dei siti che effettuano attività di phishing.


 

Conclusione


Siti e strumenti online per verificare la sicurezza dei siti che ci apprestiamo a visitare.

 

 

Risorse selezionate dal web


  11 Online Free Tools to Scan Website Security Vulnerabilities & Malware (Geekflare.com)

 

Altri articoli consigliati