Crear una página web y subirla online no es tarea fácil, aunque gracias a las herramientas actuales cada vez cuesta menos, en esfuerzo y dinero. Con ayuda de WordPress, Joomla o Drupal y de un servidor estándar gratuito, en cuestión de minutos habrás configurado tu propio sitio web, que podrás personalizar gracias a las plantillas disponibles, la mayoría muy logradas. Además, con ayuda de utilidades SEO podrás colocarla en una buena posición en cualquier buscador.
Pero es posible que no hayas pensado en todo, por ejemplo, en la seguridad de tu página web. Con el tiempo, es posible que olvides actualizar tu gestor de contenido, o simplemente no hayas activado las opciones pertinentes y tu sitio sea vulnerable a ciertos ataques, haciendo que se cuelgue o que deje de funcionar correctamente.
A continuación vamos a ver algunas herramientas de análisis que te servirán para comprobar la seguridad de tu página web, encontrando errores de diseño, vulnerabilidades y otros descuidos que podrás solventar para que tu site sea más estable. Son gratuitas, funcionan desde el navegador y te darán resultados muy completos en pocos minutos.
Ten en cuenta que solamente detectan los problemas. Para solucionarlos tendrás que activar las opciones correspondientes en tu CMS, instalar la última versión (incluyendo plugins y extensiones) o, si careces de conocimientos suficientes, optar por la ayuda de un profesional o de alguien más experimentado. Además, para afinar mejor los resultados es conveniente usar dos o más de estas herramientas y comparar resultados.
Observatory by Mozilla
Empezamos con Observatory, la herramienta que ofrece Mozilla de forma desinteresada. Los responsables de Firefox facilitan así esta tarea de análisis a desarrolladores, administradores de sistemas, profesionales de la seguridad y, en general, a cualquiera que tenga su propia página web y no pueda permitirse que ésta se caiga por un descuido en la seguridad.
Observatory puntúa de cero a cien y con una nota de la A a la F. Para ello, realiza 11 comprobaciones diferentes, como uso de cookies, redirección a HTTPS, protección contra Javascript modificados o XSS, etc. Además de sus propios tests, integra análisis de otros servicios similares, como SSL Labs (TLS/SSL) o Security Headers (HTTP).
A los resultados del análisis que solicites hay que añadir la lista de escaneos previos, para hacerte una idea de cómo están otras páginas. Al realizar tu propio análisis podrás indicar que no quieres que tu sitio web forme parte de la lista.
Scan My Server
Uno de los buscadores de vulnerabilidades web más solventes y completos es Scan My Server, que analiza posible malware y vulnerabilidades SQL, PHP y XSS, entre otros.
Los resultados se muestran en forma de gráficos donde se categorizan los problemas de seguridad en función de su gravedad. También puntúa de 1 a 100 y con letras (de A a F) y muestra la lista de errores encontrados con una breve explicación.
Para facilitar futuros análisis y para guardar los resultados y acceder a ellos posteriormente, tienes la opción de crearte una cuenta gratuita.
Qualys FreeScan
Previo registro gratuito, Qualys FreeScan ofrece un informe muy extenso sobre vulnerabilidades encontradas organizadas por nivel de peligrosidad e la lista de errores encontrados con una breve explicación.
Para ello utiliza los parámetros del proyecto OWASP (Open Web Application Security Project) y el protocolo SCAP (Security Content Automation Protocol), dos estándares internacionales de seguridad y vulnerabilidades web.
Como aliciente, indica también los parches y actualizaciones necesarios para resolver los errores encontrados, muy práctico para corregir el problema por nuestra cuenta sin tener que consultar otra fuente.
Quttera Scan
Quttera ofrece asesoramiento y soluciones de seguridad web, y entre sus herramientas dispone también de un escáner de vulnerabilidades y malware, gratuito y compatible con la mayoría de CMS actuales, como WordPress, Drupal o Magento.
Con Quttera Scan obtendrás información sobre posibles archivos maliciosos que infecten tu página web y a quienes acceden a ella. El análisis toma su tiempo, pero los resultados te darán una idea en forma de informe detallado.
Sucuri SiteCheck
Otra buena opción para detectar posible malware, errores y software desactualizado es Sucuri SiteCheck, que también indica si tu página ha sido incluida en alguna lista negra de herramientas de seguridad como Norton, ESET o SiteAdvisor.
El análisis es gratuito, si bien ofrece soluciones a los problemas que encuentre a través de una suscripción mensual de pago que incluye limpieza de malware, monitorización, etc.