Мониторинг или анализ сайта на наличие ошибок

[allesha227]

Как произвести проверку сайта на то какие у него уязвимости, баги, дыры и ошибки имеются?

[cawa88]

В онлайн режиме на любом треккере это проверяется. Вообще для проверки хостингов это больше предназначено, но и обычные сайты точно также подробно анализируют такие хост-треккеры. Графики, статистика по всем основным показателям показывается. Сверху увидишь пункты, по которым "пробивается" сайт (пинг, протоколы, порты и т.д.): https://www.host-tracker.com/ru/InstantCheck/Create/
А в поле вставялешь адрес сайта. И всё. Вбиваешь адрес, по каждому пункту запускаешь проверку и ждёшь результата.

[Уваров А.С.]

В онлайн режиме на любом треккере это проверяется. Вообще для проверки хостингов это больше предназначено, но и обычные сайты точно также подробно анализируют такие хост-треккеры. Графики, статистика по всем основным показателям показывается. Сверху увидишь пункты, по которым "пробивается" сайт (пинг, протоколы, порты и т.д.)

Это, к сожалению, ничего особо не даст.

Проверка сайта - это набор разноплановых мероприятий.

1. Берем любой сканер портов (nmap) и проверяем сервер снаружи. Анализируем полученные данные.
2. Проверяем систему изнутри, начинаем с debsums и cruft, заканчиваем rkhunter. Проверяем версии ПО, обновляем до актуальных.
3. Смотрим что за движок, проверяем его версию, смотрим какие у нее есть уязвимости. Обновляем до актуальной.
4. Тоже самое с плагинами.
5. Проверяем доступность извне служебных частей сайта (админка и т.п.), проверяем надежность паролей.
6. Проверяем сам сайт на вредоносные скрипты. Неплохой инструмент для этого: https://revisium.com/ai/
7. Смотрим логи системы и сайта, думаем.

[Призрак]

Может ответ и запоздалый, но я использовал вот что

https://revisium.com/ai/

С помощью этой штуки я проверял сайт, как раз, на заражение. Нашёл он тогда пакость, этот инструмент. Использовать его просто, но я пробовал на сайте, который написан на php.

[allesha227]

Всем большущее спасибо за советы