Oglas
Kad bih vam rekao da na jednom mjestu možete krenuti i uvjeriti se da je vaša web lokacija sigurna, biste li mi vjerovali? Pa trebali bi, jer postoji. To se zove Detectify.
Ja sam vrsta vlasnika web lokacije koja je uvijek bila u uskraćivanju. Ne može mi se dogoditi Zašto bi itko ikad htio hakirati moju stranicu?
Pa, sve te zablude srušile su mi se oko glave 2011. godine kada je glavna PHP datoteka moje početne stranice zamijenjena web stranicom koja je najavila da je web mjesto uspješno hakirano. Ne samo da je bio šok shvatiti da je netko zapravo zamijenio datoteku na mom web poslužitelju, već je to bio i veliki udarac na moj ponos. Kakav idiot dopušta hakiranje njegove web stranice?
Realnost je takva da je s vremenom moj blog za WordPress zastario i postao podložniji napadima dok su hakeri pretraživali Internet tražeći stariju verziju WordPressa s poznatom, nepatvorenom ranjivosti. Ja nisam uspio. Dakle, nedavno sam konačno završio ažuriranje svog bloga na novu temu. Uvjereni da se u odjelu sigurnosti ne bih brinuo, nisam se ni potrudio provjeriti ima li tema ili neki od mojih instaliranih dodataka poznate sigurnosne poteškoće. Tek kad sam naišao na Otkrivanje, shvatio sam koliko je moj blog blizak napadima i potencijalnim hakiranjima,
ponovno.Instaliranje Detectify
Naravno, ima i drugih dodaci za sigurnosno skeniranje Dajte svojoj web stranici temeljitu provjeru sigurnosti pomoću HackerTargetKako se internet razvija i sustavi na kojima se pokreće sve teže hakirati, pomislili biste da će web stranice biti manje hakirane! Zapravo je obrnuto, a problem broj jedan nije u ... Čitaj više možete koristiti na svojoj web lokaciji, ali Detectify je jednostavno tako postaviti i koristiti, čak i za novajlije. Otkrivanje je kombinirani dodatak i web usluga. Prvi korak, kao što je obično slučaj s web uslugama - morate se prijaviti.
Sljedeći je korak preuzimanje i instaliranje Otkrivanje dodatka. Ovo je prilično jednostavan dodatak, ali on pruža internetskoj sigurnosnoj aplikaciji mogućnost da se uključi u svaki aspekt vašeg bloga i analizira ga radi sigurnosnih propusta. Otkrivanje pretraživanja za stvari poput lokalnog i udaljenog uključivanja datoteka, DOM ili drugih problema skriptiranja na više stranica, pitanja putanje PHP array-a, daljinsko izvršenje naredbi i još mnogo toga. Na stranici s dodatcima možete vidjeti sve ranjivosti koje Detectify traži.
Nakon što se prijavite za uslugu i dodatak je instaliran, posljednji korak je potvrditi instalaciju tako da u polje u dodatku upišete ključ za potvrdu koji ste primili e-poštom. Tada ste svi povezani i spremni za predstavljanje.
Izvođenje otkrivanja skeniranja
Nakon što je vaša web lokacija povezana, vidjet ćete je da se pojavljuje na popisu dostupnih domena na vašem mrežnom računu Otkrivanje. Ako želite, možete se prijaviti za skeniranje više domena.
Kada ste spremni pokrenuti skeniranje ranjivosti vaše web stranice, samo kliknite gumb Skeniraj i pustite ga da radi svoj posao. Nekoliko preporuka u ovoj fazi: pokušajte pokrenuti skeniranje u vrijeme kada vaša web lokacija ima najmanje prometa. Otkrivanje će pretraživati i skenirati datoteke na vašoj web lokaciji, tako da će zbog te obrade doći do malo uspješnosti u radu.
Drugo, dajte usluzi vrijeme koje joj je potrebno za obavljanje svih tih pretraživanja i pretraživanja. To neće biti brz posao od 30 do 60 minuta, osim ako vaša web lokacija ne bude kazna. Kvote su za blog srednje veličine koji gledate više od 6 sati. Za veliki blog, mnogo više.
Najbolja opcija za većinu ljudi je pokrenuti skeniranje prije odlaska u krevet, a rezultati će vas čekati ujutro. U mom slučaju, unatoč svom brandu, sjajnoj novoj temi i pokretanju najnovije verzije WordPressa, otkrio sam da imam nekoliko upozorenja vezanih za sigurnost svog bloga.
Klikom na gumb Izvješće odvest ćete se na stranicu s detaljima skeniranja za vašu domenu.
Razumijevanje rezultata skeniranja
Prva stranica nadzorne ploče u osnovi vam daje pregled koliko je datoteka bilo skeniranih, vrsta datoteka koje su skenirane i koliko je vremena trebalo da ih skeniraju.
To je svaka pojedinačna datoteka na vašem poslužitelju, pa ako imate puno medijskih datoteka, vjerujte da će skeniranje dugo potrajati. Navedeni rezultati također detaljno prikazuju točno raščlanjivanje vremena skeniranja tako da možete vidjeti koji dio skeniranja je potrošio najviše vremena za obradu. U mom slučaju Puzeći Kako izraditi osnovni web pretraživač za povlačenje informacija s web mjestaJeste li ikada željeli zabilježiti podatke s web stranice? Evo kako napisati alat za indeksiranje kako biste se kretali po web mjestu i izdvojili ono što vam treba. Čitaj više i Eksploatacijsko testiranje činilo je većinu vremena skeniranja.
Izvješće će vam pružiti i povijest zadnjih skeniranja koja ste pokrenuli, uz otkrivene ranjivosti. Dok popravljate probleme na svojoj web lokaciji, možete se vratiti ovdje kako biste bili sigurni da će vaša nova skeniranja odražavati poboljšanje situacije na vašoj web lokaciji, a ne sve veći broj problema.
Naravno, najbolji dio Detectifyja (i cjelokupnog smisla njegove upotrebe) jest odjeljak s detaljima koji opisuje vrlo specifična pitanja koja su otkrivena na vašoj web stranici.
Popravak sigurnosnih problema vaše web lokacije
Dakle, ovo je stvar koja me spasila. Bilo je nekoliko upozorenja zbog kojih sam shvatio da moje web mjesto ima trajne probleme uprkos činjenici da sam upravo nadogradio sve i mislio da sam visoko i suho. Jedno od prvih upozorenja nije pretjerano ozbiljno, ali povezano je s činjenicom da PHP instalira na moj Apache poslužitelj nudi "Uskršnje jaje 10 zabavnih i iznenađujućih operativnih sustava za uskršnja jajaPronađite skrivenu smijeh i inače neobične stvari ugrađene u operativni sustav koji koristite. Sakrivaju se na običnom mjestu, u softveru koji koristite svakodnevno, a kada ih pronađete, bit ćete oduševljeni - Čitaj više "Što bi potencijalnim hakerima moglo omogućiti prepoznavanje verzije PHP-a koju pokrećem provjerom koja se ikona prikazuje kada se ikoni uskrsnog jajeta doda u URL moje web lokacije.
Nesvjesno sam dozvolio otkrivanje verzije PHP-a, što hakerima također otkriva gdje potražiti ranjivosti koje se mogu koristiti za hakiranje na moju stranicu. Nisam bila presretna kad sam to vidjela (nisam imala pojma o ovim kodovima za uskršnja jaja).
Lijepo u izvješću Detectify je da iako niste web dizajner ili programer, objašnjenje problema i preporučeno rješenje je dovoljno jednostavno da shvatite da biste na jednostavan način mogli riješiti većinu otkrivenih problema sami.
Otkrivanje otkrio je drugu ranjivost koja se odnosi na to kako sam ostavio permalink o korisničkom imenu na WordPressu da nabrajam vrijednosti, omogućujući hakeri jednostavan način za uklanjanje korisničkih veza i pokretanje algoritama za hakiranje lozinki za otkrivanje računa sa slabom lozinkom.
Treća ranjivost koju je Detectify pronašla povezana je sa starim dodatkom koji sam instalirao na web mjesto i ranjivost JavaScript knjižnice zakopano duboko u jednoj od demo mapa unutar toga uključiti. Nisam imao pojma da ova mapa uopće postoji na poslužitelju - ali bilo je, ranjivost koja je samo čekala da se neki haker dođe i iskoristi.
I tamo sam razmišljao da stojim čvrsto s neprobojnom web stranicom. Opet, Detectify je pružio vrlo jasne i lako razumljive rezolucije za svako upozorenje o ranjivosti.
Pitanja informacijske sigurnosti
Detectify podiže sigurnost na korak dalje pružajući vam informatička pitanja sigurnosti na vašoj web lokaciji. To su uglavnom vrlo mali problemi koji nisu baš sigurnosni problemi, ali mogu biti načini na koji bi hakeri mogli dobiti više informacije o vašoj web lokaciji pružajući im istraživačke alate za pronalaženje poznatih ranjivosti u onome što imate instalirano na vašem web poslužitelj.
To možete popraviti ako ste pravi naljepnik za sigurnost, ali većina je to samo preporuka. Ne predstavljate ozbiljnu opasnost ako se odlučite oprostiti većini ovih slučajeva.
Primijetio sam da ti rezultati uključuju čak i činjenicu da je alat za indeksiranje mogao otkriti adrese e-pošte u običnom tekstu na mojoj web lokaciji. Uključio je čak i popis svih pronađenih adresa - uglavnom izvučenih iz starih komentara.
Iznenađujuće je da sam tijekom godina mislio da sam blokirao svako objavljivanje adresa e-pošte na web mjesto. Otkrivanje mi je savjetovalo drugačije i nabrajalo je svaku otkrivenu adresu e-pošte.
Može li se hakirati moja web lokacija da nisam koristio Detectify i ispravio ta upozorenja? Možda. To je stvar sigurnosti web mjesta. Možda mislite da problemi koji postoje na vašem poslužitelju nisu dovoljno "ozbiljni" da bi jamčili vaše vrijeme i energiju, ali svi potreban je jedan snalažljiv i motiviran haker da istraži tu sigurnosnu rupu, a zatim odvoji vrijeme da to stvarno iskoristi to.
Kad trošite bezbroj sati izgradnja web stranice Kako izgraditi vlastitu web stranicu u nekoliko minuta bez ikakvih vještina kodiranjaKako Internet raste i to čini nevjerojatno brzo, potreba za web prisutnošću postaje sve goruća. U mnogim dijelovima svijeta jednostavno morate imati internetsku prisutnost kako biste ... Čitaj više koju volite i ulažete nečasne količine novca u web hosting i druge troškove web stranica, zadnje što trebate je neki vitki haker koji uništava sve što ste ikada izgradili. Dakle, instalirajte Detectify. Skenirajte svoju web lokaciju. Riješite ta pitanja. Vjeruj mi, bit će ti drago što jesi. Znam da jesam.
Ryan je diplomirao elektrotehniku. Radio je 13 godina u inženjerstvu automatizacije, 5 godina u IT-u, a sada je Apps inženjer. Bivši glavni urednik MakeUseOfa, govorio je na nacionalnim konferencijama o vizualizaciji podataka i bio je prikazan na nacionalnoj televiziji i radiju.
