Oglas
Če bi vam rekel, da bi lahko verjeli, da lahko obiščete eno mesto in se prepričate, da je vaše spletno mesto varno? Pa bi morali, ker obstaja. To se imenuje Odkrijte.
Sem takšen lastnik spletnega mesta, ki mi je vedno bil v zanikanju. Ne more se mi zgoditi Zakaj bi kdo sploh hotel vdreti v moje spletno mesto?
No, vse te blodnje so se mi zrušile okoli glave leta 2011, ko je bila glavna datoteka PHP moje domače strani nadomeščena s spletno stranjo, ki je sporočila, da je bilo spletno mesto uspešno vdrto. Ne samo, da je bil šok spoznati, da je nekdo dejansko zamenjal datoteko na mojem spletnem strežniku, ampak to je bil zelo velik udarec za moj ponos. Kakšen idiot omogoča, da se njegovo spletno mesto zlomi?
Resničnost je, da je sčasoma moj WordPress blog zastaral in vse bolj izpostavljen napadom ko so hekerji brskali po internetnem lovu na starejšo različico WordPressa z znano, neobremenjeno ranljivosti. Večji neuspeh z moje strani. Pred kratkim sem končno posodobil svoj blog na novo temo, ki se širi po znamki. Prepričan, da me v varnostnem oddelku ni treba skrbeti, sploh nisem motil preverjati, ali ima tema ali kateri od nameščenih vtičnikov kakšne znane varnostne težave. Šele ko sem naletel na Detectify, sem ugotovil, kako blizu je moj napad napaden in potencialno hakiran,
ponovno.Namestitev zaznavanja
Seveda, obstajajo tudi drugi varnostni vtičniki Dajte svojemu spletnemu mestu temeljit varnostni pregled s programom HackerTargetKo se internet razvija in sisteme, na katerih se poganja, postaja vse težje vdorov, boste pomislili, da bi bila spletna mesta manj vložena! Pravzaprav je ravno obratno, saj težava številka ena ni v ... Preberi več lahko uporabljate na svojem spletnem mestu, a Detectify je tako enostavno nastaviti in uporabljati, tudi za novince. Detectify je kombinirani vtičnik in spletna storitev. Prvi korak, kot je običajno pri spletnih storitvah - se morate prijaviti.
Naslednji korak je prenos in namestitev Odkrijte vtičnik. To je precej preprost vtičnik, vendar spletni aplikaciji za varnost daje možnost, da se dotakne vseh vidikov svojega spletnega dnevnika in ga analizira zaradi pomanjkljivosti v varnosti. Odkrijte iskanje stvari, kot so lokalna in oddaljena vključitev datotek, DOM ali druge težave s skriptami med spletnimi stranmi, težave s potjo PHP, oddaljeno izvajanje ukazov in še veliko več. Vse ranljivosti, ki jih Detectify išče, lahko vidite na strani vtičnikov.
Ko se prijavite za storitev in je vtičnik nameščen, je zadnji korak potrditev namestitve tako, da v polje vtičnika vtipkate potrditveni ključ, ki ga prejmete po e-pošti. Potem ste vsi povezani in pripravljeni na predstavitev.
Zagon optičnega branja
Ko je vaše spletno mesto povezano, ga boste videli na seznamu razpoložljivih domen v vašem spletnem računu za odkrivanje. Če želite, se lahko prijavite za skeniranje več domen.
Ko ste pripravljeni za začetek skeniranja ranljivosti spletnega mesta, kliknite gumb Skeniraj in ga pustite, da opravi svoje delo. Na tej stopnji je nekaj priporočil: poskusite zagnati optično branje v času, ko ima vaše spletno mesto najmanj prometa. Detectify bo pazil in skeniral datoteke na vašem spletnem mestu, tako da bo zaradi te obdelave prišlo do manjših rezultatov.
Drugič, dajte servisu čas, ki ga potrebuje za izvajanje vsega tega lezenja in skeniranja. To ne bo hitro 30–60 minutno delo, razen če je vaše spletno mesto kaznivo. Kvote so za srednje velik blog, ki ga gledate več kot 6 ur. Za velik blog še veliko.
Najboljša možnost za večino ljudi je, da skeniranje zaženete pred spanjem, rezultate pa boste čakali zjutraj. V mojem primeru sem kljub svoji blagovni znamki, sijoči novi temi in zagonu najnovejše različice WordPressa ugotovil, da imam več opozoril, povezanih z varnostjo svojega bloga.
S klikom na gumb Poročilo vas boste preusmerili na stran s podrobnostmi o skeniranju vaše domene.
Razumevanje rezultatov skeniranja
Prva stran na nadzorni plošči vam v bistvu ponuja pregled, koliko datotek je bilo skeniranih, vrste datotek in koliko časa je trajalo njihovo skeniranje.
To je vsaka datoteka na vašem strežniku, zato, če imate veliko predstavnostnih datotek, verjamite, da bo skeniranje trajalo dlje časa. Poročeni rezultati prav tako podrobno opisujejo natančno razčlenitev časa skeniranja, tako da lahko vidite, kateri del skeniranja je porabil največ časa obdelave. V mojem primeru Plazenje Kako sestaviti osnovni spletni pajek, da izvlečete informacije s spletnega mestaSte kdaj želeli zajeti informacije s spletnega mesta? Tukaj je opisano, kako napisati pajka za krmarjenje po spletnem mestu in ekstrahiranje tistega, kar potrebujete. Preberi več in Eksploatacijsko testiranje je predstavljalo večino časa skeniranja.
Poročilo vam bo dalo tudi zgodovino zadnjih pregledov, ki ste jih izvedli, z odkritimi ranljivostmi. Ko odpravljate težave na svojem spletnem mestu, se lahko vrnete sem, da se prepričate, da vaša nova pregledi odražajo izboljšanje stanja na vašem spletnem mestu in ne na večje število težav.
Seveda je najboljši del Detectify (in celoten smisel njegove resnične uporabe) odsek s podrobnostmi, ki opisuje zelo specifične težave, ki so bile odkrite na vašem spletnem mestu.
Odpravljanje varnostnih težav vašega spletnega mesta
Torej, to je stvar, ki me je rešila. Nekaj opozoril je bilo, zaradi katerih sem spoznal, da ima moje spletno mesto dolgotrajne težave kljub temu, da sem vse samo nadgradil in mislil, da sem visok in suh. Eno prvih opozoril ni bilo preveč resno, ampak je bilo povezano s tem, da namestitev PHP na moj strežnik Apache ponuja "Velikonočno jajce 10 zabavnih in presenetljivih operacijskih sistemov velikonočnih jajcPoiščite skrito hiralnost in drugače čudne stvari, vgrajene v operacijski sistem, ki ga uporabljate. Skrivajo se v navadnem mestu, v programski opremi, ki jo uporabljate vsak dan, in ko jih najdete, boste navdušeni ... Preberi več ", Kar bi potencialnim hekerjem lahko omogočilo, da prepoznajo, katero različico PHP-ja izvajam s preverjanjem, katera ikona se prikaže, ko je koda ikone velikonočnega jajca dodana na URL mojega spletnega mesta.
Nevede sem dovolil razkritje različice PHP, ki hekerjem razkriva tudi, kje loviti ranljivosti, ki jih je mogoče uporabiti za vdor na mojo spletno stran. Nisem bil vesel tega (nisem imel pojma o teh kodeh velikonočnih jajc).
Lepo pri poročilu Detectify je, da tudi če niste spletni oblikovalec ali programer, pojasnilo težava in priporočena rešitev je dovolj enostavna, da razumete, da bi lahko enostavno odpravili večino odkritih težav sebe.
Detectify je odkril drugo ranljivost, povezano s tem, kako sem pustil trajno povezavo z uporabniškim imenom na WordPressu, da našteva vrednosti, kar omogoča hekerji enostaven način za odstranjevanje uporabniških povezav in izvajanje algoritmov za odkrivanje gesla za odkrivanje računa s šibkim geslom.
Tretja ranljivost, ki jo je odkril Detectify, je bila povezana s starim vtičnikom, ki sem ga namestil na spletnega mesta in ranljivosti knjižnice JavaScript, zakopane globoko v eni od demo map v tem vključiti. Nisem imel nobenega pojma, da ta mapa sploh ni obstajala na strežniku - toda tam je bila ranljivost, ki čaka, da pride nekdo heker, da pride zraven in ga izkoristi.
In tam sem razmišljal, da močno stojim z nepregledno spletno stranjo. Ponovno je Detectify zagotovil zelo jasne in enostavno razumljive ločljivosti za vsako opozorilo o ranljivosti.
Vprašanja informacijske varnosti
Družba Detectify naredi varnost še korak naprej, saj vam na vašem spletnem mestu zagotavlja vprašanja informacijske varnosti. To so večinoma zelo majhne težave, ki niso ravno varnostne težave, vendar bi lahko hekerji pridobili več informacije o vašem spletnem mestu in jim ponudite raziskovalna orodja za iskanje znanih ranljivosti tega, kar imate nameščeno na vašem spletni strežnik.
Te lahko odpravite, če ste pravi varnostnik, vendar je večina le priporočil. Ne boste v resni nevarnosti, če se odločite odpustiti večino tega.
Opazil sem, da so ti rezultati celo vključevali dejstvo, da je pajek na svojem spletnem mestu lahko odkril e-poštne naslove v navadnem besedilu. Vključeval je celo seznam vseh najdenih naslovov - večinoma potegnjenih iz starih komentarjev.
Neverjetno je, da sem skozi leta mislil, da sem na spletnem mestu blokiral vse objave e-poštnih naslovov. Detectify mi je svetoval drugače in našteval vse odkrite e-poštne naslove.
Ali bi lahko bilo moje spletno mesto vdrto, če ne bi uporabil Detectify in popravil teh opozoril? Mogoče. To je stvar varnosti spletnega mesta. Morda mislite, da težave, ki obstajajo na vašem strežniku, niso dovolj "resne", da bi vam zagotavljale čas in energijo, vendar vse potreben je en iznajdljiv in motiviran heker, da razišče varnostno luknjo in si nato vzame čas za dejansko izkoriščanje to.
Ko porabite nešteto ur izdelava spletnega mesta Kako zgraditi svoje spletno mesto v nekaj minutah brez veščin kodiranjaKo se splet krepi in to počne osupljivo hitro, je potreba po spletni prisotnosti vse bolj pereča. V mnogih delih sveta morate imeti preprosto spletno prisotnost, da bi ... Preberi več ki ga imate radi in vložite neresne zneske denarja v spletno gostovanje in druge stroške spletnega mesta, zadnja stvar, ki jo potrebujete, je sluzav heker, ki uniči vse, kar ste kdaj ustvarili. Torej, namestite Detectify. Optično preglejte svoje spletno mesto. Rešite ta vprašanja. Zaupaj mi, vesel boš. Vem, da sem.
Ryan ima diplomo iz elektrotehnike. 13 let je delal v avtomatizacijskem inženiringu, 5 let v IT, zdaj pa je inženir Apps. Nekdanji glavni urednik MakeUseOf je govoril na nacionalnih konferencah o vizualizaciji podatkov in je bil predstavljen na nacionalni televiziji in radiu.