reklama

Kdybych vám řekl, že existuje jedno místo, kam můžete zajít, že váš web je bezpečný, věřte mi? Měli byste, protože tam je. Jmenuje se to Zjistit.

Jsem typ vlastníka webových stránek, který byl vždycky jakýmsi popíráním. To se mi nemůže stát. Proč by někdo chtěl někdy hacknout můj web?

Všechny ty bludy se zhroutily kolem hlavy v roce 2011, když byl hlavní soubor PHP na mé domovské stránce nahrazen webovou stránkou oznamující, že web byl úspěšně hacknut. Nejen, že to byl šok, když jsem si uvědomil, že někdo skutečně nahradil soubor na mém webovém serveru, ale byla to pro mě hrdost velmi velká rána. Jaký idiot umožňuje, aby jeho web byl hacknut?

Realita je taková, že se můj blog WordPress postupem času stal zastaralým a stále více zranitelným vůči útoku jak hackeři vyhledávali internetový lov pro starší verzi WordPress známým, nepatřeným zranitelnosti. Major selhání z mé strany. Nedávno jsem tedy dokončil aktualizaci svého blogu na zcela nové téma. Jelikož jsem si byl jistý, že se v bezpečnostním oddělení nemám čeho bát, ani jsem se neobtěžoval kontrolovat, zda téma nebo některý z mých nainstalovaných doplňků nemá nějaké známé bezpečnostní problémy. Teprve když jsem narazil na Detectify, uvědomil jsem si, jak blízko byl můj blog napaden a potenciálně hacknut,

instagram viewer
ještě jednou.

Instalace detekce

Jistě, existují i ​​jiné pluginy pro bezpečnostní skenování Dejte svému webu důkladnou bezpečnostní kontrolu pomocí nástroje HackerTargetJak se internet vyvíjí a systémy, na nichž běží, jsou stále těžší na hackování, měli byste si myslet, že by weby byly hackovány méně! Ve skutečnosti je opak pravdou: problém číslo jedna leží v ... Přečtěte si více můžete použít na svém webu, ale detekce je stejně snadno nastavitelná a používatelná, dokonce i pro nováčky. Detectify je kombinovaný plugin a webová služba. První krok, jako je tomu obvykle u webových služeb - musíte se zaregistrovat.

detekovat1Dalším krokem je stažení a instalace Zjistit plugin. Jedná se o docela jednoduchý plugin, ale webové aplikaci pro zabezpečení je možné využít všechny aspekty vašeho blogu a analyzovat jej z hlediska bezpečnostních chyb. Zjištění hledání věcí, jako je místní a vzdálené začlenění souborů, DOM nebo jiné problémy se skriptováním mezi servery, problémy s maticovými poli PHP, vzdálené provádění příkazů a mnoho dalšího. Na stránce pluginu můžete vidět všechna zranitelná místa, která zjišťuje vyhledávání.

detekify2
Po registraci služby a nainstalování pluginu je posledním krokem potvrzení vaší instalace zadáním ověřovacího klíče, který obdržíte e-mailem, do pole v zásuvném modulu. Pak jste všichni propojeni a připraveni se vrátit.

Spuštění detekce detekce

Jakmile je váš web propojen, uvidíte, že se zobrazí ve vašem seznamu dostupných domén ve vašem online účtu Zjistit. Pokud se chcete, můžete se zaregistrovat a prohledat více domén.
detekify3
Až budete připraveni zahájit prověřování zranitelnosti svého webu, stačí kliknout na tlačítko Skenovat a nechat jej provést svou práci. Několik doporučení v této fázi: zkuste spustit skenování v době, kdy vaše stránky mají nejmenší provoz. Detectify bude procházet a procházet soubory na vašem webu, takže díky tomuto zpracování dojde k malému zásahu do výkonu.

detekovat4

Za druhé, dejte službě čas, který potřebuje k tomu, aby provedl veškeré procházení a skenování. Nebude to rychlá 30-60 minutová práce, ledaže by váš web byl maličký. Kurzy jsou pro středně velký blog, na který se díváte déle než 6 hodin. Pro velký blog, mnoho dalších.
detekify6
Nejlepší možností pro většinu lidí je spustit skenování před spaním a výsledky na vás čekají ráno. V mém případě, navzdory mé značce, novému lesklému tématu a spuštění nejnovější verze WordPress, jsem zjistil, že jsem měl několik upozornění týkajících se bezpečnosti mého blogu.

detekovat7
Kliknutím na tlačítko Přehled se dostanete na stránku s podrobnostmi o skenování vaší domény.

Pochopení výsledků skenování

První stránka řídicího panelu vám v podstatě poskytuje přehled o počtu skenovaných souborů, typech skenovaných souborů a délce jejich skenování.
zjistit8
To je každý jednotlivý soubor na vašem serveru, takže pokud máte mnoho mediálních souborů, raději věříte, že kontrola bude trvat dlouho. Hlášené výsledky také podrobně uvádějí přesné rozložení doby skenování, takže můžete vidět, která část skenování spotřebovala nejvíce času na zpracování. V mém případě Plazení Jak vytvořit základní webový prohledávač pro stahování informací z webuChtěli jste někdy zachytit informace z webové stránky? Zde je návod, jak napsat prolézací modul pro procházení webu a extrahování toho, co potřebujete. Přečtěte si více a testování vykořisťování tvořilo většinu času skenování.
detekify9
Tato zpráva vám také poskytne historii posledních prověřování, které jste provedli, se zjištěnými zranitelnostmi. Když na svém webu opravujete problémy, můžete se sem vrátit, abyste se ujistili, že vaše nové prověřování odráží spíše zlepšující se situaci na vašem webu, než rostoucí počet problémů.
detekify10
Nejlepší část Detectify (a celý bod jejího použití) je, samozřejmě, sekce podrobností, která nastiňuje velmi specifické problémy, které byly objeveny na vašem webu.

Řešení problémů se zabezpečením vašeho webu

Takže mě tu zachránila věc. Několik varování mě přimělo uvědomit si, že můj web měl přetrvávající problémy, přestože jsem vše upgradoval a myslel jsem, že jsem vysoký a suchý. Jedno z prvních varování nebylo příliš závažné, ale souviselo se s tím, že instalace PHP na mém serveru Apache nabízí „Velikonoční vajíčko 10 zábavných a překvapivých operačních systémů velikonoční vajíčkaNajděte skrytou veselí a jinak podivné věci zabudované přímo do operačního systému, který používáte. Skrývají se na prostém webu, v softwaru, který používáte každý den, a když je najdete, budete potěšeni - ... Přečtěte si více “, Který by mohl umožnit potenciálním hackerům zjistit, jakou verzi PHP používám, když zkontroluje, která ikona se zobrazí, když je na adresu URL mého webu připojena ikona Velikonoční vajíčko.

detekify11
Nevědomě jsem umožňoval odhalení verze PHP, což také odhaluje hackerům, kde hledají zranitelnosti, které lze použít k proniknutí na můj web. Nebyl jsem moc rád, když jsem to viděl (o těchto kódech Velikonočních vajec jsem neměl tušení).

detekify16

Pěkná věc na hlášení Zjistit je, že i když nejste webový designér nebo programátor, vysvětlení problém a doporučené řešení je dostatečně snadné pochopit, že byste mohli snadno opravit většinu objevených problémů vy sám.

Zjistit objevil druhou chybu zabezpečení související s tím, jak jsem nechal permalink Username na WordPressu výčet hodnot, což umožnilo hackerům snadný způsob, jak sifonovat uživatelské odkazy a běh pomocí algoritmů hackování hesel odhalit účet se slabým heslem.
detekify12
Třetí zranitelnost, kterou zjistil Detectify, se týkala starého pluginu, který jsem nainstaloval do systému web a zranitelnost knihovny JavaScriptu pohřbena hluboko uvnitř jedné z demo složek uvnitř zapojit. Neměl jsem absolutně tušení, že tato složka na serveru vůbec neexistuje, ale byla to zranitelnost, která čekala na hackera, který přijde a zneužije.
detekify13
A tam jsem si myslel, že stojím silně s neproniknutelnou stránkou. Detectify opět poskytl velmi jasná a snadno srozumitelná rozlišení každého varování o zranitelnosti.

Informační problémy s bezpečností

Detectify posouvá zabezpečení o krok dále tím, že poskytuje informace o zabezpečení informací na vašem webu. Jedná se většinou o velmi malé problémy, které se nejedná přesně o bezpečnostní problémy, ale mohou to být způsoby, které hackeři mohou získat více informace o vašem webu a poskytnou jim výzkumné nástroje k nalezení známých zranitelností v tom, co máte nainstalované na svém webový server.

detekify14
Můžete to opravit, pokud jste skutečnou nálepkou zabezpečení, ale většina z nich jsou pouze doporučení. Pokud se rozhodnete většinu z nich vzdát, nehrozí vám žádné vážné nebezpečí.

Všiml jsem si, že tyto výsledky zahrnovaly i skutečnost, že prolézací modul byl schopen zjistit e-mailové adresy v prostém textu na mém webu. Obsahoval dokonce seznam všech nalezených adres - většinou vycházejících ze starých komentářů.
detekify15

Co bylo úžasné je, že v průběhu let jsem si myslel, že jsem zablokoval veškeré odesílání e-mailových adres na web. Zjistit mi poradil jinak a uveďte každou nalezenou e-mailovou adresu.

Mohl být můj web napaden, kdybych nepoužil Zjistit a opravit tato varování? Možná. To je o zabezpečení webových stránek. Možná si myslíte, že problémy, které na vašem serveru existují, nejsou „závažné“ natolik, aby zaručovaly váš čas a energii, ale všechny to je jeden vynalézavý a motivovaný hacker, aby prozkoumal tuto bezpečnostní díru, a pak si udělal čas, aby skutečně využil to.

Když trávíte nespočet hodin budování webové stránky Jak vytvořit svůj vlastní web v minutách bez jakýchkoli kódovacích dovednostíS tím, jak web roste, a to tak oslnivě rychle, je potřeba přítomnosti na webu stále naléhavější. V mnoha částech světa musíte mít pouze webovou prezentaci, aby ... Přečtěte si více že máte rádi a investujete bezbožné částky na webhosting a další výdaje na web, poslední věcí, kterou potřebujete, je nějaký slizký hacker, který ničí vše, co jste kdy postavili. Nainstalujte tedy Detectify. Prohledejte svůj web. Vyřešte tyto problémy. Věřte mi, budete rádi, že jste to udělali. Vím že jsem.

Ryan má bakalářský titul z elektrotechniky. Pracoval 13 let v automatizační technice, 5 let v IT a nyní je Apps Engineer. Bývalý šéfredaktor MakeUseOf, vystoupil na národních konferencích o vizualizaci dat a vystupoval v národních televizích a rádiích.