Publicitate
Dacă v-aș spune că există un singur loc în care puteți să vă asigurați că site-ul dvs. web este sigur, mă credeți? Ei bine, ar trebui, pentru că există. Se numeste Detectify.
Sunt genul de proprietar al site-ului web care a fost întotdeauna negat. Nu mi se poate întâmpla De ce ar vrea cineva să-mi pirateze site-ul?
Ei bine, toate aceste amăgiri mi s-au prăbușit în jurul capului meu în 2011, când fișierul principal PHP al paginii mele de pornire a fost înlocuit cu o pagină web care anunța că site-ul a fost hacked cu succes. Nu numai că a fost un șoc să realizez că cineva a înlocuit de fapt un fișier pe serverul meu web, dar a fost o lovitură foarte mare pentru mândria mea. Ce fel de idiot permite ca site-ul său să fie hacked?
Realitatea este că de-a lungul timpului blogul meu WordPress a devenit depășit și tot mai vulnerabil la atac în timp ce hackerii au căutat vânătoarea pe Internet pentru versiunea mai veche a WordPress cu cunoscute, nepatrimate vulnerabilități. Eșec major din partea mea. Așadar, de curând am terminat actualizarea blogului meu pe o nouă temă de brand. Confidențial că nu am de ce să-mi fac griji în departamentul de securitate, nici măcar nu m-am deranjat să verific dacă tema sau oricare dintre pluginurile mele instalate au probleme de securitate cunoscute. Abia când am descoperit Detectify, mi-am dat seama cât de aproape de blogul meu a fost atacat și potențial hacked,
din nou.Instalarea detectării
Sigur, mai sunt și altele plugin-uri de scanare de securitate Oferă-ți site-ului tău o verificare completă a securității cu HackerTargetPe măsură ce internetul evoluează și sistemele pe care funcționează devin mai greu de hackat, ai crede că site-urile web ar fi hacked mai puțin! De fapt, contrariul este adevărat, cu problema numărul unu situată nu în ... Citeste mai mult puteți folosi pe site-ul dvs., dar Detectify este atât de ușor de configurat și de utilizat, chiar și pentru un începător. Detectify este un plugin și un serviciu web combinat. Primul pas, așa cum se întâmplă de obicei cu serviciile web - trebuie să vă înscrieți.
Următorul pas este descărcarea și instalarea Detectează pluginul. Acesta este un plugin destul de simplu, dar oferă aplicației de securitate bazată pe web posibilitatea de a atinge fiecare aspect al blogului dvs. și de a o analiza pentru defectele de securitate. Detectați căutările pentru cum ar fi includerea fișierelor locale și la distanță, DOM sau alte probleme de scripturi pe site-uri, probleme ale căii tabloului PHP, executarea comenzii la distanță și multe altele. Puteți vedea toate vulnerabilitățile care detectează căutările pe pagina pluginului.
După ce v-ați înscris pentru serviciul și instalarea pluginului, ultimul pas este să confirmați instalarea tastând tasta de verificare pe care o primiți prin e-mail în câmpul din plugin. Atunci sunteți toți conectați și sunteți gata de rulare.
Executarea unei scanări de detectare
După ce site-ul dvs. este conectat, îl veți afișa în lista de domenii disponibile din contul dvs. de detectare online. Vă puteți înscrie pentru a scana mai multe domenii dacă doriți.
Când sunteți gata să lansați scanarea vulnerabilității site-ului dvs., faceți clic pe butonul Scanare și lăsați-l să își facă treaba. Câteva recomandări în această etapă: încercați să rulați scanarea într-o perioadă în care site-ul dvs. are cel mai puțin trafic. Detectify va fi crawling și scanarea fișierelor de pe site-ul dvs., astfel încât va fi un pic de performanță a rezultat din cauza procesării.
În al doilea rând, acordați serviciului timpul necesar pentru a face toate aceste rampări și scanări. Nu va fi o treabă rapidă de 30-60 de minute, cu excepția cazului în care site-ul dvs. web nu este sigur. Șansele sunt pentru un blog de dimensiuni medii pe care îl analizați peste 6 ore. Pentru un blog mare, multe altele.
Cea mai bună opțiune pentru majoritatea oamenilor este să lansezi scanarea înainte de a te culca și vei avea rezultatele care te așteaptă dimineața. În cazul meu, în ciuda brandului meu, a temei noi strălucitoare și care rulează cea mai recentă versiune a WordPress, am descoperit că am mai multe avertismente legate de securitatea blogului meu.
Făcând clic pe butonul Raport vă va duce la pagină cu detalii de scanare pentru domeniul dvs.
Înțelegerea rezultatelor scanării
Prima pagină a tabloului de bord vă oferă, în principiu, o imagine de ansamblu despre câte fișiere au fost scanate, tipurile de fișiere scanate și cât a durat să le scanați.
Acesta este fiecare fișier de pe serverul dvs., deci dacă aveți multe fișiere media, mai bine credeți că scanarea va dura mult timp. Rezultatele raportate detaliază, de asemenea, defalcarea exactă a timpului de scanare, astfel încât să puteți vedea ce parte a scanării a consumat cel mai mult timp de procesare. În cazul meu Crawling Cum să construiți un crawler web de bază pentru a trage informații de pe un site webAi vrut vreodată să captezi informații de pe un site web? Iată cum să scrieți un crawler pentru a naviga pe un site web și a extrage ceea ce aveți nevoie. Citeste mai mult Testele de exploatare au reprezentat cea mai mare parte a timpului de scanare.
Raportul vă va oferi, de asemenea, un istoric al ultimelor scanări pe care le-ați rulat, cu vulnerabilități descoperite. Pe măsură ce rezolvați problemele pe site-ul dvs., puteți reveni aici pentru a vă asigura că noile scanări reflectă o situație de îmbunătățire a site-ului dvs., mai degrabă decât un număr din ce în ce mai mare de probleme.
Desigur, cea mai bună parte a detectării (și a întregului punct al utilizării sale cu adevărat), este secțiunea de detalii, care prezintă aspecte foarte specifice care au fost descoperite pe site-ul dvs.
Rezolvarea problemelor de securitate a site-ului dvs.
Iată ce m-a salvat. Au fost câteva avertismente care m-au făcut să-mi dau seama că site-ul meu are probleme persistente, în ciuda faptului că tocmai am modernizat totul și am crezut că sunt înalt și uscat. Unul dintre primele avertismente nu a fost prea serios, dar a fost legat de faptul că instalarea PHP pe serverul meu Apache oferă un „Ou de Paște 10 sistem de operare distractiv și surprinzător Ouă de PașteGăsiți hilaritate ascunsă și alte lucruri ciudate, încorporate chiar în sistemul de operare pe care îl utilizați. Se ascund în site-ul simplu, în software-ul pe care îl folosești în fiecare zi, iar când le vei găsi vei fi încântat - ... Citeste mai mult ”Care ar putea permite hackerilor care ar putea identifica ce versiune de PHP rulez verificând ce pictogramă se afișează atunci când pictograma Cod de ouă de Paște este anexată la adresa URL a site-ului meu.
Am știut, fără să știu, versiunea PHP, care dezvăluie și hackerilor unde să vâneze vulnerabilități care pot fi folosite pentru a hack în site-ul meu. Nu am fost foarte fericit să văd acest lucru (nu aveam habar despre aceste coduri de ouă de Paște).
Lucrul frumos despre raportul Detectify este că, chiar dacă nu sunteți designer web sau programator, explicația problema, iar soluția recomandată este destul de ușor de înțeles că puteți remedia cu ușurință majoritatea problemelor descoperite tu.
Detectify a descoperit oa doua vulnerabilitate legată de modul în care am lăsat numele de utilizator în permanență pe WordPress pentru a enumera valori, permițând hackerii, o modalitate ușoară de a sifona legăturile utilizatorilor și de a folosi algoritmi de hacking cu parolă pentru a descoperi un cont cu o parolă slabă.
O a treia vulnerabilitate găsită de Detectify a fost legată de un plugin vechi pe care l-am instalat pe site-ul și o vulnerabilitate a bibliotecii JavaScript îngropate în interiorul uneia dintre folderele demo din interiorul acesteia conecteaza. Nu aveam absolut niciun indiciu că acest folder chiar exista pe server - dar există, o vulnerabilitate care abia aștepta ca un hacker să vină și să exploateze.
Și acolo mă gândeam că stau puternic cu un site impenetrabil. Din nou, Detectify a furnizat rezoluții foarte clare și ușor de înțeles pentru fiecare avertisment de vulnerabilitate.
Probleme de securitate informațională
Detectify face securitatea un pas mai departe prin furnizarea de probleme de securitate informațională pe site-ul dvs. Acestea sunt în mare parte probleme foarte minore care nu sunt exact probleme de securitate, dar ar putea fi modalități prin care hackerii ar putea obține mai mult informații despre site-ul dvs. web, oferindu-le instrumente de cercetare pentru a descoperi vulnerabilitățile cunoscute în ceea ce aveți instalat pe dvs. server web.
Puteți rezolva acestea dacă sunteți un autocolant adevărat pentru securitate, dar majoritatea sunt doar recomandări. Nu vă aflați în pericol grav dacă decideți să renunțați la cele mai multe dintre acestea.
Am observat că aceste rezultate includeau chiar și faptul că crawlerul a putut să descopere adrese de e-mail în text simplu pe site-ul meu. A inclus chiar și o listă cu toate adresele găsite - preluate în mare parte din comentarii vechi.
Ceea ce a fost uimitor este că de-a lungul anilor am crezut că am blocat toate postările de adrese de e-mail pe site. Detectify m-a sfătuit altfel și am enumerat fiecare adresă de e-mail descoperită.
S-ar putea să fiu hacked site-ul meu dacă nu aș fi folosit Detectify și corectat aceste avertismente? Eventual. Acesta este lucrul despre securitatea site-ului web. Puteți crede că problemele care există pe serverul dvs. nu sunt suficient de „serioase” pentru a vă garanta timpul și energia, dar toate este nevoie de un hacker plin de resurse și motivat să cerceteze acea gaură de securitate și apoi să își ia timpul pentru a exploata efectiv aceasta.
Când petreci nenumărate ore construirea unui site web Cum să-ți construiești propriul site web în minute fără nicio abilitate de codificarePe măsură ce Web-ul crește și face acest lucru orbitor de repede, nevoia unei prezențe web devine din ce în ce mai presantă. În multe părți ale lumii, trebuie să aveți pur și simplu o prezență web în ordine ... Citeste mai mult pe care îl iubești și investind sume de bani nesigure în găzduire web și alte cheltuieli ale site-ului web, ultimul lucru de care ai nevoie este un hacker zvelt care distruge tot ce ai construit vreodată. Așadar, instalați Detectify. Scanează-ți site-ul. Rezolvați aceste probleme. Crede-mă, vei fi bucuros că ai făcut-o. Stiu ca sunt.
Ryan are o diplomă de licență în inginerie electrică. A lucrat 13 ani în domeniul ingineriei automatizării, 5 ani la IT, iar acum este inginer pentru aplicații. Fost redactor manager al MakeUseOf, a vorbit la conferințele naționale despre vizualizarea datelor și a fost prezentat la TV și radio naționale.
