Det finns många olika sätt att testa en webbplats säkerhet. Du kan skanna din webbserver efter rena konfigurationsmissar med hjälp av gratisverktyg. Qualys SSL Labs testar att TLS-certifikaten är korrekt konfigurerade. Hardenize testar att alla säkerhetsheaders är på plats. Webbkoll kontrollerar hur pass integritetsvärnande webbplatserns webbsidor är. Inget av detta kostar en krona.
Utöver detta kan du skanna webbplatsen med en automatisk sårbarhetsskanner. En sådan skanner letar inte enbart efter konfigurationsfel utan också kända sårbarheter. Se exempelvis svenska Detectify. Tjänster som Detectify är inte gratis men de är väldigt kostnadseffektiva. För att använda dem behöver du styrka att du äger webbplatsen ifråga samt ha tillstånd från ditt webbhotell. Ifall du skyddar din webbplats med en webbapplikationsbrandvägg behöver du också lägga till undantag för Detectifys IP-adresser eftersom sårbarhetsskannern annars blockeras. Jag rekommenderar också att du kör skanningen på en klonad version av webbplatsen i stället för på den skarpa webbplatsen.
Nästa steg efter detta är att ta hjälp av säkerhetsgranskare som kan skanna webbplatsen efter sårbarheter, studera webbplatskoden och kontrollera serverkonfigurationen för att hitta potentiella sårbarheter därigenom. Detta är manuellt jobb och kostar därför betydligt mer. Det är sällan ekonomiskt försvarbart eller ens nödvändigt för en vanlig blogg.
Mitt tips är att börja skanna webbplatsen med de ovannämnda gratisverktygen. Om du berättar mer om din blogg kan vi här i forumet säkerligen också ge tips på vilka fler åtgärder som är lämpliga att vidta.
