Credits by Pixabay
Siti e strumenti online per verificare se un sito o un link che ci apprestiamo a visitare è sicuro.
Table of Contents
Introduzione
In questo articolo ti propongo vari strumenti online per:
- controllare se una pagina web nasconde virus.
- verificare dove ti porta un shorten URL ovvero un indirizzo accorciato.
- scoprire chi ha registrato un dominio.
- controllare se un sito è stato penalizzato da Google.
- quanti domini fanno capo ad un unico indirizzo IP.
Autenticità, reputazione e sicurezza di un sito
Durante la navigazione in Internet, in alcuni casi, vorremmo sapere se un sito è reale, sicuro, legittimo o non nasconda truffe o malware.
Per rispondere a questi interrogativi è importante per un visitatore verificare l’autenticità, la reputazione e la sicurezza di un sito.
Se sei il proprietario di un sito dovresti preoccuparti di avere una buona reputazione con pagine prive di malware , contenuti originali e usabilità di navigazione.
L’importa della reputazione on-line
La reputazione di un sito web dipende principalmente da questi 3 fattori principali:
- Popolarità tra le persone.
- Esperienza utente.
- Sicurezza.
Avere una buona reputazione produce più traffico al tuo sito. Le persone saranno più propense alla condivisione se troveranno informazioni interessanti e ciò ti darà popolarità.
L’esperienza utente è un altro fattore. Un sito aderente agli standard di progettazione, pubblicità non invasiva o ingannevole, usabilità delle pagine comporta una migliore indicizzazione.
Per ultimo la sicurezza. I motori di ricerca come Google e gli stessi browser con i loro plugin, riescono a penalizzare e isolare i siti web potenzialmente infetti e con contenuti fraudolenti.
Alcuni suggerimenti per il tuo dominio
Quale proprietario di un spazio web con associato un nome a dominio, devi periodicamente verificare la sicurezza delle tua pagine.
Importantissimo e avere sempre copie di backup del tuo blog da utilizzare per eventuali ripristini.
Un backup ti aiuta a ripristinare una situazione compromessa da malware oppure da aggiornamenti software non andati a buon fine. Verifica se il tuo provider può proporti un servizio di backup da aggiungere ai tuoi salvataggi in locale del tuo sito.
Nel caso utilizzi per il tuo blog piattaforme open source quali Joomilia, WordPress, etc., applica le eventuali patch di aggiornamento.
Chi vuole entrare in un sito per compere azioni non autorizzate, ha vita più facile se non sono state applicate le patch di sicurezza.
Ovviamente non dobbiamo dimenticare precauzioni fondamentali quali la modifica delle password di accesso alla consolle di amministratore; evitiamo login con nomi semplici quali admin admin ;-)
Alcuni provider che offrono pacchetti completi di hosting più CMS, applicano in modo automatico eventuali patch di sicurezza avvisandoti via mail. Solitamente gli aggiornamenti più importanti che modificano pesantemente il CMS, le cosiddette major release, non sono contemplate come aggiornamenti automatici ma vengono solitamente lasciate, come tempistica di applicazione, alla discrezione dell’utente/webmaster.
Se possiedi un server on site oppure in housing (ospitato in un data center) per i tuoi siti, verifica sempre che al sistema operativo server (IIS o Apache) siano sempre applicate tutte gli aggiornamenti di sicurezza.
La rilevazione di virus/malware da parte dei motori come Google, comporta una penalizzazione nei risultati di ricerca quindi meglio non rischiare.
I certificati digitali
Il protocollo HTTPS ti permette di cifrare le informazioni tra l’utente e il sito web. In questo modo non c’è possibilità di intercettare e soprattutto rubare informazioni in transito.
Valuta l’acquisto di un certificato SSL digitale per il tuo dominio. Alcuni provider propongono con l’acquisto del dominio anche il relativo certificato.
Il browser ti comunica che la connessione è cifrata con un lucchetto vicino alla barra degli indirizzi web URL.
Leggi anche: Come ottenere un certificato digitale SSL gratuito – Giampietro Meneghelli (giampimen.it)
Diagnostica se un sito è sicuro
Web app e servizi on line consigliati per verificare se un sito è sicuro.
1.Google Rapporto sulla trasparenza (ex Google diagnostic)
Il servizio di Google per avere indicazioni sulla sicurezza di un sito web e dei suoi contenuti.
Ogni volta che Google effettuata una scansione di un sito e lo trova un infetto da virus, lo segnala tra i risultati delle ricerche come pericoloso e lo penalizza. Questo servizio ti avverte della presenza di virus o codici maligni in un sito.
Per verificare se un sito è stato verificato negli ultimi 90 giorni come pericoloso per l’utente, puoi digitare nella barra degli indirizzi del browser la riga
https://transparencyreport.google.com/safe-browsing/search?url=www.nomedelsito.dom
oppure utilizzare il motore di ricerca sulla homepage.
E’ utile per sapere se il tuo sito è stato penalizzato da Google e risolvere le cause. Maggiori informazioni su malware e siti compromessi qui.
Quando hai risolto il problema puoi far riconsiderare il sito attraverso i strumenti per i webmaster (richiede account).
2.IPvoid
Servizio che verifica se un indirizzo IP è sicuro attraverso vari servizi online. Ne cito alcuni: MalwareDomainList, McAfee SiteAdvisor, MyWOT, SpamCop, ecc.
3.Kaspersky Virusdesk
Web app che permette di effettuare una scansione di piccoli file per verificare che nascondono, al loro interno, virus oppure per verificare se un sito distribuisce virus e script malevoli. I siti devono essere presenti nel database del servizio.
4.Mcafee Site advisor
Non è una web app ma un programma gratuito, da scaricare, che ti protegge dai click sbagliati, corregge gli errori di digitazione di link e ti avvisa se ciò che scarichi può essere dannoso.
5.Norton Safe web
Servizio gratuito di Symantec che analizza i siti Web. Se il sito è nel database, troverai indicazioni sulla sua sicurezza. Gratuito e non richiede registrazione.
6.Scamadviser.com
Check Scamdaviser before you by. Verifica quanto è sicuro un sito di e-commerce dal quale vorresti comprare.
7.Sitecheck.Sucuri
Scansione del sito per verificare se è in black list oppure se è contagiato da malware.
8.Trend micro site safety center
Site Safety Center. Tramite uno dei più vasti data base sulla reputazione dei siti, è possibile verificare la sicurezza di un sito.
9.Unmaskparasites
Care about your site security? Check your web pages now! Servizio on line con il quale è possibile sapere se un determinato sito web, blog e forum non è sicuro ed è infettato da ‘parassiti’ ovvero script maligni. Non richiede registrazione.
Il funzionamento è semplice: basta indicare l’indirizzo (URL) del link che vogliamo controllare. In pochi secondi il sistema analizzerà la pagina, ci dirà se è il sito è pulito da malware, quindi ci darà un report nel quale saranno elencati i riferimenti esterni con link e script. Possiamo poi effettuare 2 ulteriori test: cercare link spam nascosti e fare una diagnostica con il servizio di navigazione sicura di Google.
10.Urlvoid
Scansiona il sito con moltissimi servizi online di rilevazione malware per verificarne l’eventuale pericolosità.
11.Virustotal
Virustotal verifica di presenza malware o script dannosi su file o indirizzi web (URL).
VirusTotal è un servizio online che ti permette di verificare la sicurezza di un file o di un sito web, usando oltre 70 motori antivirus e anti-phishing diversi. Puoi caricare qualsiasi file sospetto o inserire l’URL di un sito web e VirusTotal ti mostrerà un report dettagliato con i risultati delle analisi, le informazioni sul file o sul sito, e le eventuali minacce rilevate. Puoi anche richiedere una nuova analisi se il file o il sito è già noto a VirusTotal, per aggiornare il responso con le ultime definizioni dei vari antivirus.
VirusTotal è uno strumento molto utile per proteggere il tuo computer e la tua privacy da virus, malware, phishing e altri contenuti dannosi. Ti consente di controllare l’identità e il comportamento di un file o di un sito, usando l’intelligenza artificiale e le verifiche comportamentali eseguite all’interno di una macchina virtuale.
12.Zulu zscaler
How safe is your web destination? Con questo sito puoi verifica se la tua destinazione web è sicura ed è priva di trappole come per esempio la presenza di malware.
Individuare proprietario di dominio e reverse IP
Alcuni servizi per verificare il proprietario di un dominio. L’applicazione delle normative sulla privacy come il GDPR permettono al registrant di nascondere i dati del dominio. Se un dominio appartiene ad una società è possibile verificare se la partita IVA che deve essere obbligatoriamente segnalata in home page è attiva. Il servizio è disponibile qui.
13.Whois.domaintools
Per vedere chi è il registrant ovvero colui che ha registrato il dominio di un sito .IT,.COM, ecc. Solitamente i del proprietario sono oscurati.
14.ViewDNS.info
Reverse IP. Attraverso l’indirizzo IP è possibile sapere quali altri domini sono ospitati sullo stesso server.
Verificare destinazione URL accorciati
Accorciare gli indirizzi web con servizi presenti su internet è diventata una consuetudine. Il problema è che non sappiamo a quale indirizzo reale ci porterà cliccandoci sopra. I siti proposti ti aiutano a capire dove andare a finire. Alcuni servizi sono Bitly.com, Tinyurl.com, ecc.
15.CheckShortURL
Your shortned expander. Questo sito permette di risalire al reale indirizzo web partendo da quello accorciato con servizi quali Goog.gl, Amzn.to, Tinyurl.com, ecc.
16.Unshorten.it
Quando ti ritrovi un indirizzo accorciato http://bit.ly/GVBQJS sai dove vai a finire? Con questo sito puoi ricavare l’indirizzo reale dove ti porta un indirizzo accorciato.
17.WPrecon
Test di sicurezza su uno o più siti in WordPress contemporaneamente.
WPrecon è un servizio online che ti permette di verificare la sicurezza e la vulnerabilità di un sito web basato su WordPress.
Puoi inserire l’URL del sito che vuoi controllare e WPrecon ti mostrerà un report con le informazioni sul tema, i plugin, gli utenti e le possibili falle di sicurezza. WPrecon è uno strumento utile per i webmaster e i pentester che vogliono testare la robustezza dei loro siti WordPress, ma anche per i curiosi che vogliono scoprire i dettagli tecnici di un sito. La mia sintetica recensione di WPrecon è positiva, perché offre un servizio gratuito, rapido e accurato, che può aiutarti a migliorare la sicurezza del tuo sito WordPress o a conoscere meglio il tuo concorrente. Tuttavia, non è l’unico strumento che puoi usare per questo scopo, e non sostituisce il tuo giudizio critico e il buonsenso. Ti consiglio di usare anche altri servizi come VirusTotal o OnlineLinkScan per avere una visione più completa e affidabile.
Data base siti malware
Siti che ti permettono di consultare un data base che contiene informazioni sui malware circolanti nel web.
18.MalwareDomainList
Database di siti pericolosi. Il sito avverte: Tutti i domini in questo data base sono da considerare potenzialmente pericolosi. Se tu non sai cosa fare delle informazioni di questo sito, lascialo ora. E’ una risorsa consigliata per professionisti e utenti esperti.
19.Phishtank
Segnalazione e archivio dei siti che effettuano attività di phishing.
20.Haveibeenpwned
Se vuoi sapere se una mail o un numero di telefono sono stati violati e inseriti in appositi archivi presenti sul dark web, questo servizio ti puoò essere utile. Ti da indicazioni quali social sono stati violati. Ovviamente se il tuo indirizzo appare violato affrettati a cambiare le password di accesso.
Conclusione
In questo posto ti ho suggerito tantissimi siti e strumenti online per verificare la sicurezza dei siti che ci apprestiamo a visitare.
Ovviamente ti consiglio di usare sempre il buonsenso quando navighi online e di affidarti anche ad altri metodi per capire se un sito è sicuro, come il protocollo HTTPS, le recensioni degli utenti, le fonti ufficiali e i programmi antivirus.
Risorse selezionate dal web
■ 11 Online Free Tools to Scan Website Security Vulnerabilities & Malware (Geekflare.com)
Altri articoli consigliati
[display-posts id=”504,5455″ orderby=”post__in”]