Mainos
Jos sanoisin, että on yksi paikka, josta voit mennä saadaksesi mielenrauhan, että verkkosivustosi on turvallinen, uskotko minua? No sinun pitäisi, koska siellä on. Sitä kutsutaan Detectify.
Olen sellainen verkkosivuston omistaja, joka on aina eräänlainen kieltäytynyt. Se ei voi tapahtua minulle. Miksi kukaan ei koskaan halua hakkeroida sivustoani?
No, kaikki nämä harhaluvut kaatuivat pääni ympärille vuonna 2011, kun kotisivuni tärkein PHP-tiedosto korvattiin verkkosivulla, joka ilmoitti sivuston hakkeroimisesta onnistuneesti. Ei vain ollut shokki tajuaa, että joku oli todella korvannut Web-palvelimellani olevan tiedoston, mutta se oli erittäin iso isku ylpeytelleni. Millainen idiootti sallii hänen verkkosivustonsa hakkeroida?
Tosiasia on, että ajan myötä WordPress-blogini oli vanhentunut, ja se oli yhä alttiimpi hyökkäyksille kun hakkerit hakivat Internetin metsästämään WordPressin vanhempaa versiota tunnetuilla, lähettämättä haavoittuvuuksia. Suuri epäonnistuminen puolestani. Joten viime aikoina viimein viimein päivittää blogini upouusiin, upouusiin teemaan. Luottamus siihen, että minulla ei ollut mitään huolta turvallisuusosastolla, en edes vaivautunut tarkistamaan, oliko teemalla tai jollain asennetuilla lisäosilla tietyt tietoturvaongelmat. Vasta kun havaitsin Detectify-palvelun, tajusin kuinka lähellä blogiani oli hyökkäyksen ja mahdollisesti hakkeroinnin kannalta,
taas kerran.Detectifyn asentaminen
Toki, on muitakin turvatarkistuslaajennukset Anna verkkosivustollesi perusteellinen turvatarkastus HackerTargetin avullaInternetin kehittyessä ja sen käyttämien järjestelmien muuttuessa vaikeammiksi hakata, luulet verkkosivustojen hakkeroituvan vähemmän! Itse asiassa on päinvastoin, ja numero yksi ongelma ei ole ... Lue lisää voit käyttää sivustossasi, mutta Detectify on vain niin helppo asentaa ja käyttää, jopa aloittelijoille. Detectify on yhdistelmälaajennus ja verkkopalvelu. Ensimmäinen askel, kuten yleensä verkkopalvelujen tapauksessa - sinun on kirjauduttava sisään.
Seuraava vaihe on ladata ja asentaa Tunnista laajennus. Tämä on melko yksinkertainen laajennus, mutta se antaa verkkopohjaiselle tietoturvasovellukselle mahdollisuuden hyödyntää blogin kaikkia näkökohtia ja analysoida sitä tietoturvavirheiden varalta. Tunnista etsinnät esimerkiksi paikallisten ja etätiedostojen sisällyttämisestä, DOM: sta tai muista sivustojen välisistä komentosarjojen ongelmista, PHP-ryhmäpolkuongelmista, etäkomentojen suorittamisesta ja paljon muuta. Voit nähdä kaikki havaitut haavoittuvuudet laajennussivulta.
Kun olet kirjautunut palveluun ja laajennus on asennettu, viimeinen vaihe on vahvistaa asennus kirjoittamalla sähköpostilla saamasi varmennusavain laajennuksen kenttään. Sitten olet kaikki linkitettynä ja valmis liikkumaan.
Tunnistetun skannauksen suorittaminen
Kun sivustosi on linkitetty, näet sen näkyvän verkkotunnistetilisi käytettävissä olevien verkkotunnusten luettelossa. Voit rekisteröidä skannataksesi useita verkkotunnuksia, jos haluat.
Kun olet valmis aloittamaan verkkosivustosi haavoittuvuustarkistuksen, napsauta Skannaa-painiketta ja anna sen suorittaa työnsä. Muutama suositus tässä vaiheessa: yritä suorittaa tarkistus aikana, jolloin sivustosi liikenne on vähiten. Detectify indeksoi ja skannaa tiedostoja sivustollasi, joten prosessoinnin seurauksena suorituskyky saavuttaa hiukan.
Toiseksi, anna palvelulle tarvittava aika tehdä kaikki indeksointi ja skannaus. Se ei tule olemaan nopea 30–60 minuutin työ, ellei verkkosivustosi ole raivoissaan. Kertoimet ovat keskisuurille blogeille, joita katsot yli 6 tuntia. Jos haluat suuren blogin, paljon muuta.
Paras vaihtoehto useimmille ihmisille on käynnistää skannaus ennen nukkumaanmenoa, ja tulokset odottavat sinua aamulla. Tapauksessani, huolimatta tuotemerkistäni, kiiltävästä uudesta teemastani ja WordPressin uusimman version käynnistämisestä, huomasin, että minulla oli useita blogini turvallisuuteen liittyviä varoituksia.
Napsauttamalla Raportti-painiketta pääset sivulle, jolla on verkkotunnuksesi skannaustiedot.
Skannaustulosten ymmärtäminen
Ensimmäinen kojetaulun sivu antaa periaatteessa yleiskuvan siitä, kuinka monta tiedostoa skannattiin, skannattujen tiedostojen tyypit ja kuinka kauan niiden skannaaminen kesti.
Se on jokainen palvelimesi tiedosto, joten jos sinulla on paljon mediatiedostoja, uskot paremmin, että skannaus vie kauan. Raportoiduissa tuloksissa selvitetään myös tarkkuusajan tarkka erittely, jotta näet, mikä osa skannauksesta kului eniten käsittelyaikaa. Minun tapauksessani crawling Kuinka luoda Web-indeksointirobotti tietojen keräämiseksi verkkosivustoltaOletko koskaan halunnut kaapata tietoja verkkosivustolta? Näin kirjoitat indeksoijan indeksoimaan verkkosivustossa ja purkamaan tarvitsemasi. Lue lisää ja hyödyntämistestaus muodostivat suurimman osan skannausajasta.
Raportti antaa sinulle myös historian viimeisistä suorittamasi skannauksista havaittujen haavoittuvuuksien kanssa. Kun korjaat ongelmia sivustossasi, voit palata tänne varmistaaksesi, että uudet skannauksesi heijastavat sivustosi parantumista eikä kasvavaa määrää ongelmia.
Tietysti paras osa Detectify-sovellusta (ja koko sen käytön tarkoitus) on yksityiskohta-osa, joka hahmottaa sivustosi löytämät erityiset ongelmat.
Sivustosi tietoturvaongelmien korjaaminen
Joten tässä on se asia, joka pelasti minut. Muutama varoitus sai minut huomaamaan, että sivustollani oli jatkuvia ongelmia huolimatta siitä, että olin juuri päivittänyt kaiken ja ajattelin olevani korkea ja kuiva. Yksi ensimmäisistä varoituksista ei ollut liian vakava, mutta liittyi siihen, että PHP: n asennus Apache-palvelimelle tarjoaa “Pääsiäismuna 10 hauskaa ja yllättävää käyttöjärjestelmää pääsiäismunatLöydä piilotettu hilpeys ja muuten omituiset jutut, jotka on rakennettu suoraan käyttämääsi käyttöjärjestelmään. He piiloutuvat tavalliselle sivustolle, ohjelmistoon, jota käytät joka päivä, ja kun löydät ne, olet iloinen - ... Lue lisää Jonka avulla mahdolliset hakkerit voivat tunnistaa käyttämäni PHP-version tarkistamalla mikä kuvake tulee näkyviin, kun pääsiäismunan koodi lisätään sivustoni URL-osoitteeseen.
Annoin tietämättään PHP-version paljastamisen, joka myös osoittaa hakkereille, missä metsästää haavoittuvuuksia, joita voidaan käyttää hakkeroimaan sivustooni. En ollut kovin onnellinen nähdessään tätä (minulla ei ollut aavistustakaan näistä pääsiäismunan koodeista).
Hieno asia Detectify-raportissa on, että vaikka et ole web-suunnittelija tai ohjelmoija, selitys ongelma ja suositeltu ratkaisu on tarpeeksi helppo ymmärtää, että pystyt helposti korjaamaan suurimman osan löydetyistä ongelmista sinä itse.
Detectify löysi toisen haavoittuvuuden, joka liittyi siihen, kuinka jätin käyttäjänimen pysyvän linkin WordPressiin luettelemaan arvoja, jolloin hakkerit on helppo tapa poistaa käyttäjän linkit ja suorittaa salasanojen hakkerointi algoritmeja paljastaaksesi tilin, jolla on heikko salasana.
Kolmas havaitsema haavoittuvuus liittyi vanhaan laajennukseen, jonka olin asentanut sivustoon, ja JavaScript-kirjaston haavoittuvuus haudattiin syvälle jonkin demokansion sisälle kytkeä. Minulla ei ollut aavistustakaan, että tämä kansio oli edes palvelimella - mutta siellä se oli, haavoittuvuus vain odotti jonkin hakkerin tulevan mukaan ja hyödyntämään.
Ja siellä ajattelin seisovan vahvasti läpäisemättömän verkkosivuston kanssa. Jälleen Detectify tarjosi erittäin selkeät ja helposti ymmärrettävät ratkaisut jokaiselle haavoittuvuusvaroitukselle.
Tietoturvaongelmat
Tunnistaminen vie tietoturvan askeleen pidemmälle tarjoamalla sinulle tietoturvaongelmia sivustollasi. Nämä ovat useimmiten hyvin vähäisiä asioita, jotka eivät ole aivan turvallisuusongelmia, mutta voisivat olla tapoja, joiden avulla hakkerit voivat hankkia enemmän tietoja verkkosivustoltasi, tarjoamalla heille työkaluja löytääkseen tunnettuja haavoittuvuuksia tekemäsi tuotteisiin verkkopalvelin.
Voit korjata ne, jos olet todellinen turvaaja, mutta suurin osa näistä on vain suosituksia. Et ole vakavassa vaarassa, jos päätät luopua suurimmasta osasta näitä.
Huomasin, että näihin tuloksiin sisältyy jopa se, että indeksointirobotti löysi sähköpostiosoitteet pelkkänä tekstinä sivustollani. Se sisälsi jopa luettelon kaikista löydetyistä osoitteista - lähinnä vanhojen kommenttien perusteella.
Hämmästyttävää on, että vuosien varrella ajattelin estää kaiken sähköpostiosoitteiden lähettämisen sivustoon. Tunnistaminen neuvoi minua muutoin, ja luetteloi kaikki löydetyt sähköpostiosoitteet.
Voisiko sivustooni hakkeroitu, jos en olisi käyttänyt Tunnista ja korjannut näitä varoituksia? Mahdollisesti. Se on verkkosivustojen turvallisuus. Saatat ajatella, että palvelimellasi olevat ongelmat eivät ole riittävän vakavia takaamaan aikaa ja energiaa, mutta kaikki tarvitaan vain kekseliäitä ja motivoituneita hakkereita tutkimaan tätä tietoturva-aukkoa ja käyttämään sitten aikaa tosiasiallisen hyväksikäyttöön se.
Kun vietät lukemattomia tunteja verkkosivuston rakentaminen Kuinka luoda oma verkkosivusto muutamassa minuutissa ilman koodaustaitojaVerkon kasvaessa ja sen toimiessa häikäisevän nopeasti, Web-läsnäolon tarve on yhä tärkeämpi. Monissa osissa maailmaa sinulla on oltava läsnäolo verkossa, jotta ... Lue lisää jonka rakastat, ja sijoittamalla jumalattomia rahamääriä web-hosting-palveluihin ja muihin verkkosivustojen kuluihin, viimeinen asia, jota tarvitset, on limainen hakkeri, joka tuhoaa kaiken, mitä olet koskaan rakennettu. Joten, asenna Detectify. Skannaa sivustosi. Ratkaise nämä ongelmat. Luota minuun, olet iloinen, että teit. Tiedän että olen.
Ryanilla on BSc-tutkinto sähkötekniikasta. Hän on työskennellyt 13 vuotta automaatiotekniikassa, 5 vuotta IT: ssä ja on nyt sovellusinsinööri. MakeUseOfin entinen toimitusjohtaja, hänet puhutaan kansallisissa konferensseissa datan visualisoinnista ja hänet on esitelty kansallisessa televisiossa ja radiossa.
