Cómo hacer pruebas de seguridad en tu sitio web de forma gratuita

Si tenemos un sitio web y queremos analizar los posibles agujeros de seguridad del mismo, lo mejor es contratar a un experto en la materia que ptransmissionueda hacer un estudio completo que ayude a mejorar las defensas ante hackers; pero si queremos hacer unas primeras pruebas sin tener que rascarse el bolsillo, hay algunas opciones que podemos probar antes:

webcheck.me: Realiza un análisis superficial para detectar malware, virus, agujeros XSS y problemas de SQL injections. No requiere demostrar que el sitio web escaneado es nuestro (algo común en este tipo de herramientas), pero tampoco realiza un examen muy serio. Si el informe de webcheck sale negativo, es porque realmente hay un gran problema en la programación del sitio.

acunetix.com: Obtiene un informe extremadamente completo, pero solo es gratis durante 14 días. Es necesario, incluso en esos 14 días, demostrar que somos los propietarios del sitio web que queremos analizar.

websecurify.com: Una suite de herramientas que podemos usar para realizar pruebas de todo tipo. Hay opciones de pruebas gratuitas, pero es necesario informar la tarjeta de crédito en todas ellas para que se realice el pago una vez finalizada la prueba (en caso de querer continuar).

detectify.com: Una de mis opciones preferidas, con una opción gratuita para proyectos personales y ONGs. Tiene un panel de control bastante completo que muestra todos los problemas detectados, realizando tests de varios tipos (más de 140 pruebas, incluyendo XSS). Os hablamos de esta solución hace pocas semanas, con capturas de pantalla de su panel.

securitycompass.com: Tiene varias extensiones para Firefox que podemos usar para realizar pruebas rápidas, sin necesidad de registro en los formularios y sitios web que tenemos abiertos. Es una de las soluciones más prácticas, ya que no necesita crear cuenta ni verificar que el sitio es de nuestra propiedad.

Haciendo caso a Google

Bueno ya lo he hecho, dado que Google quiere potenciar que las webs sean visibles en los dispositivos móviles y va a cambiar su algoritmo para dar más puntuación a aquellas webs que si que estén adaptadas, lo acabo de hacer.

Mi plantilla anterior de WordPress no estaba adaptada para móviles, pero me servía, la llevaba usando 2 años. Así que como ahora hasta de mandan mensajes casi amenazadores de que vas a desaparecer de las búsquedas de Google.

Mensaje alarmista, desapareceras de Google
Mensaje alarmista

Total que tube que explicar que esto NO ES VERDAD, una cosa es que pierdas posicionamiento frente a tu competencia y otra muy distinta que desaparezcas. Alguién se ha preguntado cuantas webs hay que no están adaptadas para dispositivos móviles, sí eso, muchísimas. Sobre todo como tenga alguna antigüedad. Si fuera cierto, seguro que los usuarios dejarían de usar Google por no servirle como buscador.

Así que tu decides si quieres adaptar tu web o blog o no google ofrece una herramienta para comprobarlo.

20150314_01Y después de una tarde y una mañana que es lo que me ha llevado la distracción .

20150314_02Si tienes un wordpress te dan consejos de como hacerlo, y si usas Blogger ni te preocupes que lo cumple.

 

¿Megacloud está caido?

Ya me lo han comentado varias personas, ¿oye te funciona Megacloud? pues la verdad es que no, no se cuando se ha caido exactamente ya que el primer aviso me lo comentaron el viernes, pero efectivamente no funciona, y por si fuera de mi conexión lo que he realizado es comprobar si efectivamente está caido.

Primero he probado a usar el servicio, nada que no funciona.
Después he probrado con un servicio online para saber si responde el servidor, y tampoco.

No safisfecho con esto, he probado desde otro servidor a ver que pasa. Y ni siquiera responde al DNS.

Y ya puestos vamos a usar el navegador lynx  y nada que está caido y encima me muestra algo distinto.

Bueno ya no sigo efectivamente está caido desde hace 4 días, así que habrá que ir pensando a donde me migro …..