Annonse
Hvis jeg fortalte deg at det er ett sted du kan gå for å få trygghet om at nettstedet ditt er sikkert, ville du tro meg? Det burde du vel, for det er det. Det heter Detectify.
Jeg er den typen nettstedseier som alltid har vært i fornektelse. Det kan ikke skje med meg. Hvorfor skulle noen noen gang ønske å hacke nettstedet mitt?
Vel, alle disse villfarelsene krasjet rundt hodet mitt i 2011 da PHP-filen til hjemmesiden min ble erstattet med en webside som kunngjorde at nettstedet hadde blitt hacket. Ikke bare var det et sjokk å innse at noen faktisk hadde erstattet en fil på webserveren min, men det var et veldig stort slag for min stolthet. Hva slags idiot lar nettstedet hans bli hacket?
Realiteten er at over tid hadde WordPress-bloggen min blitt utdatert, og stadig mer utsatt for angrep som hackere skuret på internett på jakt etter eldre versjon av WordPress med kjent, uten utsendelse sårbarheter. Major mislykkes fra min side. Så nylig er jeg endelig ferdig med å oppdatere bloggen min til et helt nytt tema. Selvsikker på at jeg ikke hadde noe å bekymre meg for i sikkerhetsavdelingen, gadd jeg ikke engang sjekke om temaet eller noen av mine installerte plugins hadde kjente sikkerhetsproblemer. Det var ikke før jeg kom over Detectify at jeg skjønte hvor nær bloggen min var å bli angrepet og potensielt hacket,
igjen.Installere Detectify
Jada, det er andre plugins for sikkerhetsskanning Gi nettstedet ditt en grundig sikkerhetskontroll med HackerTargetNår internett utvikler seg og systemene det kjører på blir vanskeligere å hacke, tror du nettsteder ville blitt hacket mindre! Det motsatte er faktisk sant, med nummer én-problemet som ikke ligger i ... Les mer du kan bruke på nettstedet ditt, men Detectify er bare så enkelt å sette opp og bruke, selv for en nybegynner. Detectify er en kombinasjonsplugin og webtjeneste. Det første trinnet, som vanligvis er tilfellet med webtjenester - du må registrere deg.
Neste trinn er å laste ned og installere Oppdage plugin. Dette er en ganske enkel plugin, men den gir den webbaserte sikkerhetsappen muligheten til å utnytte alle aspekter av bloggen din og analysere den for sikkerhetsfeil. Registrer søk etter ting som lokal og ekstern inkludering av filer, DOM eller andre skriptingsproblemer på tvers av nettsteder, problemer med PHP-matriser, ekstern kjøring av kommandoer og mye mer. Du kan se alle sårbarhetene som oppdager søk etter på pluginsiden.
Når du har registrert deg for tjenesten og plugin-en er installert, er det siste trinnet å bekrefte installasjonen ved å skrive inn bekreftelsesnøkkelen du mottar via e-post, i feltet i plugin-modulen. Da er dere alle sammenkoblet og klare til å rulle.
Kjøre en Detectify Scan
Når nettstedet ditt er koblet, vil du se det vises i listen over tilgjengelige domener på din online Detectify-konto. Du kan registrere deg for å skanne flere domener hvis du vil.
Når du er klar til å starte sårbarhetsskanningen på nettstedet, klikker du bare på Skann-knappen og lar den gjøre jobben sin. Noen få anbefalinger på dette stadiet: prøv å kjøre skanningen i løpet av en tid der nettstedet har minst trafikk. Detectify vil gjennomsøke og skanne filer på nettstedet ditt, så det vil være en liten bit av ytelseshiten på grunn av den behandlingen.
For det andre, gi tjenesten den tiden den trenger for å gjøre alt dette gjennomgang og skanning. Det kommer ikke til å bli en rask jobb på 30-60 minutter, med mindre nettstedet ditt er tullete. Odds er for en mellomstor blogg du ser på over 6 timer. For en stor blogg, mange flere.
Det beste alternativet for folk flest er å starte skanningen før du legger deg, og du får resultatene som venter på deg om morgenen. I mitt tilfelle, til tross for mitt merke, det skinnende nye temaet og kjører den nyeste versjonen av WordPress, oppdaget jeg at jeg hadde flere advarsler relatert til sikkerheten til bloggen min.
Ved å klikke på Rapport-knappen vil du ta deg til siden med skanneopplysningene for domenet ditt.
Forstå skanneresultatene
Den første dashbordetsiden gir deg i utgangspunktet en oversikt over hvor mange filer som ble skannet, hvilke filtyper som ble skannet og hvor lang tid det tok å skanne dem.
Det er hver eneste fil på serveren din, så hvis du har mange mediefiler, kan du tro at skanningen vil ta lang tid. De rapporterte resultatene beskriver også den nøyaktige oppdelingen av skanningstiden, slik at du kan se hvilken del av skanningen som brukte mest behandlingstid. I mitt tilfelle Crawling Hvordan bygge en grunnleggende webcrawler for å hente informasjon fra et nettstedHar du noen gang ønsket å fange informasjon fra et nettsted? Slik skriver du en crawler for å navigere på et nettsted og trekke ut det du trenger. Les mer og utnyttingstesting utgjorde mesteparten av skanningstiden.
Rapporten vil også gi deg en historie med de siste skannene du har kjørt, med oppdagede sårbarheter. Når du løser problemer på nettstedet ditt, kan du returnere hit for å forsikre deg om at de nye skannene gjenspeiler en bedre situasjon med nettstedet ditt, i stedet for et økende antall problemer.
Den beste delen av Detectify (og hele poenget med å bruke det virkelig) er selvfølgelig detaljdelen, som skisserer veldig spesifikke problemer som ble oppdaget på nettstedet ditt.
Å fikse sikkerhetsproblemene på nettstedet ditt
Så her er det som reddet meg. Det var noen få advarsler som fikk meg til å innse at nettstedet mitt hadde langvarige problemer til tross for at jeg nettopp hadde oppgradert alt og trodde at jeg var høy og tørr. En av de første advarslene var ikke så alvorlig, men var relatert til det faktum at PHP-installasjonen på Apache-serveren min tilbyr en "Påskeegg 10 morsomme og overraskende operativsystem påskeeggFinn skjult morsomhet og ellers rare ting, innebygd i operativsystemet du bruker. De gjemmer seg på vanlig sted, i programvare du bruker hver dag, og når du finner dem vil du bli glad - ... Les mer ”Som kan tillate hackere å være i stand til å identifisere hvilken versjon av PHP jeg kjører ved å sjekke hvilket ikon som vises når ikonet Påskeeggkoden legges til nettadressen til nettstedet mitt.
Jeg la ubevisst til at PHP-versjonen ble avslørt, noe som også avslører for hackere hvor de kan jakte på sårbarheter som kan brukes til å hacke inn på nettstedet mitt. Jeg var ikke så glad for å se dette (jeg ante ikke om disse påskeeggkodene).
Det fine med Detectify-rapporten er at selv om du ikke er en web-designer eller programmerer, er forklaringen på problemet, og den anbefalte løsningen er lett nok til å forstå at du enkelt kan løse de fleste av de oppdagede problemene deg selv.
Detectify oppdaget et andre sikkerhetsproblem relatert til hvordan jeg hadde forlatt brukernavns permalink på WordPress for å oppregne verdier, slik at hackere en enkel måte å sifre ut brukerkoblinger og kjøre gjennom passordhackalgoritmer for å avdekke en konto med et svakt passord.
En tredje sårbarhet som Detectify fant, var relatert til en gammel plugin som jeg hadde installert på nettsted, og et sårbarhet med JavaScript-bibliotek begravet dypt inne i en av demo-mappene inne i det plugg inn. Jeg hadde absolutt ingen anelse om at denne mappen ikke eksisterte på serveren - men der var den, en sårbarhet som bare ventet på at noen hackere skulle komme og utnytte.
Og der tenkte jeg at jeg sto sterk med et ugjennomtrengelig nettsted. Igjen ga Detectify veldig klare og enkle å forstå oppløsninger for hver advarsel om sårbarhet.
Problemer med informasjonssikkerhet
Detectify tar sikkerhet et skritt videre ved å gi deg informasjonssikkerhetsproblemer på nettstedet ditt. Dette er stort sett veldig små problemer som ikke akkurat er sikkerhetsproblemer, men som kan være måter hackere kan få mer informasjon om nettstedet ditt, og gir dem forskningsverktøy for å finne kjente sårbarheter i det du har installert på din Internett server.
Du kan fikse disse hvis du er en virkelig klistremerke for sikkerhet, men de fleste av disse er bare anbefalinger. Du er ikke i alvorlig fare hvis du bestemmer deg for å gi avkall på de fleste av disse.
Jeg la merke til disse resultatene inkluderte til og med det faktum at crawleren kunne oppdage e-postadresser i ren tekst på nettstedet mitt. Den inkluderte til og med en liste over alle adressene som ble funnet - hovedsakelig hentet fra gamle kommentarer.
Det som var fantastisk er at jeg gjennom årene trodde at jeg hadde sperret for all posting av e-postadresser til nettstedet. Detectify informerte meg om noe annet, og oppførte hver eneste e-postadresse som ble oppdaget.
Kunne nettstedet mitt blitt hacket hvis jeg ikke hadde brukt Oppdage og korrigert disse advarslene? Muligens. Det er tingen om nettstedets sikkerhet. Du kan tro at problemene som eksisterer på serveren din ikke er "alvorlige" nok til å garantere din tid og energi, men alt det tar er en ressurssterk og motivert hacker for å undersøke det sikkerhetshullet, og deretter ta seg tid til å utnytte den.
Når du bruker utallige timer bygge opp et nettsted Slik bygger du ditt eget nettsted i løpet av minutter uten kodingsferdigheterNår nettet vokser, og det gjør det blendende raskt, blir behovet for en tilstedeværelse på nettet mer presserende. I mange deler av verden må du ganske enkelt ha en tilstedeværelse på nettet for å ... Les mer at du elsker, og investerer ugudelige mengder kontanter på webhotell og andre utgifter til nettstedet, er det siste du trenger noen slimete hacker som ødelegger alt du noen gang har bygget. Så installer Detectify. Skann nettstedet ditt. Løs problemene. Stol på meg, du vil være glad for at du gjorde det. Jeg vet jeg er.
Ryan har en BSc-grad i elektroteknikk. Han har jobbet 13 år innen automatisering, 5 år innen IT, og er nå en applikasjonsingeniør. Han var tidligere administrerende redaktør for MakeUseOf, han snakket på nasjonale konferanser om datavisualisering og har blitt omtalt på nasjonal TV og radio.
