Annonse
Når internett utvikler seg og systemene det kjører på blir vanskeligere å hacke, tror du nettsteder ville blitt hacket mindre! Det motsatte er faktisk sant, med det største problemet ikke ligger i programvaren, men i menneskelig selvtilfredshet.
Når et mulig hack blir oppdaget, kan det spre seg som en brann gjennom hackersamfunnene, så det å holde nettstedet ditt oppdatert og adressere latente sikkerhetshull er det absolutt beste forsvaret.
Når det er sagt, hvordan kan du vite om nettstedet ditt er sårbart? Det er her gratis tjenesten HackerTarget.com kommer inn.
Begrensninger og påmeldingsforvirringer:
Med gratiskontoer kan du kjøre opptil 4 skanninger per dag, den eneste andre klausulen er at du ikke kan bruke bestemte skanninger med en gratis e-postadresse som Hotmail, Yahoo eller Gmail. WordPress-skanningen er imidlertid tilgjengelig for alle.
For det andre trenger du ikke å registrere deg - bare starte en sikkerhetsskanning (beskrevet senere), så får du en automatisert e-post. Første gang du bruker tjenesten, inneholder denne e-posten en kobling for å bekrefte e-postadressen din. Når du har klikket på denne koblingen, må du starte en skanning igjen. Det er litt forvirrende, men vi er alle voksne, så jeg er sikker på at vi kommer over det.
Hva slags skanninger kan du gjøre:
Denne fantastiske tjenesten tilbyr ganske omfattende sikkerhetsskanninger faktisk:
- WordPress / Drupal / Joomla
- Domeneprofilering
- WhatWeb Scan
- BlindElephant Fingerprinting
- Nikto Server Scan
- SQL-injeksjonstest
- Sikkerhetsskanning for OpenVAS
- Nmap Port Scanner
Vi har ikke plass til å adressere all skanningen, så i dag skal jeg se på WordPress sikkerhetsskanning, OpenVas og SQL-injeksjonstest.
WordPress Security Scan:
Når du har fullført den automatiserte WordPress-skanningen, får du en pent presentert rapport. La oss se på hva den forteller deg:
Nettstedsinfo
Dette viser de grunnleggende serverversjonene så vel som WordPress-versjonen din hvis den kan finne den. Den vil også fortelle deg om WordPress din er utdatert. Dette er viktig, ettersom sikkerhetsproblemer finnes i eldre versjoner og det å kjøre automatiserte skanninger som disse er så enkelt, kan du raskt finne deg selv målet for et hack.
Nettstedlenker og skript
Dette viser en rapport over eksterne lenker som finnes på nettstedet ditt, i tillegg til all skadelig programvare som kan ha blitt injisert i din side (eller innebygd i ditt tema!) - Husk å sjekke over listen og se etter alt du ikke umiddelbart kjenne igjen.
Hosting Info
Den siste delen viser grunnleggende informasjon om verten din, så vel som andre nettsteder som har samme IP som din.
SQL-injeksjonstest:
Stort sett alle nyere hacks Sony Pictures online hacket ved hjelp av "Primitiv og vanlig" sårbarhet, data ukryptert [Nyheter]Torsdag kveld kunngjorde hackergruppen "LulzSec" via Twitter at de hadde fått tilgang til SonyPictures.com og stjålet over 1 million kontoer, passord og sensitiv brukerinformasjon. Kort tid etter at nyhetene brøt, ble kopier av ... Les mer du har hørt om i nyhetene av den beryktede sikkerhetsgruppen Lulzsec ble utført ved bruk av SQL-injeksjonsangrep. I utgangspunktet betyr dette at SQL-kommandoer kan kjøres på serveren direkte ved å justere URL-parametrene eller legge dem inn i en søkeboks. Det fungerer fordi mange systemer ikke sjekker hva som er gitt dem, de vil bare lese det rett inn. XKCD forklarer dette bedre!
Med hell, e-postrapporten du får fra en SQL-injeksjonstest, vil være kort og søt, og sier at den ikke fant noen sårbarheter. WordPress har gjennom årene blitt funnet å være sårbare, men disse blir vanligvis lappet så snart de er funnet - så leksjonen er, som alltid - OPPDATERES ALLTID.
OpenVAS IP-skanner:
Denne kan være mer interessant å kjøre på din hjemme-IP-adresse (som du kan finne på whatismyipaddress.com), ettersom det i utgangspunktet er en portskanner. Den viser alle portene som er åpne for verden, som da bare er en annen tilgangsrute for en hacker for å nå din PC. Når en hacker vet hva portene er åpne og hva de brukes til, kan de begynne å teste hver og en for å finne sårbarheter på dem. Kjør på din hjemme-IP, kanskje du til og med finner noen useriøse prosesser som i all hemmelighet sender ut spam-e-poster.
Jeg håper du prøver ut noen av disse utrolige gratis skannene, spesielt hvis du driver en blogg og er relativt klar over hele sikkerhetsgreia. Jeg vil si posten tilbake her hvis du får noen alarmerende resultater, men det kan gjøre deg et mål - så best å legge inn anonymt og legge fra webadressen din! Vet du om lignende brukervennlige, gratis online (og pålitelige) verktøy for å utføre disse skannene? Del den kunnskapen!
Bildekreditt: Shutterstock
James har en BSc i kunstig intelligens, og er CompTIA A + og Network + sertifisert. Han er hovedutvikler av MakeUseOf, og bruker fritiden sin på å spille VR paintball og brettspill. Han har bygd pc-er siden han var liten.