Reklaam
Kas te usuksite mind, kui ma ütleksin teile, et on olemas üks koht, kuhu saate minna, et saada meelerahu, et teie veebisait on turvaline. Noh peaks, sest seal on. Seda nimetatakse Tuvastama.
Olen selline veebisaidi omanik, kes on alati mingil moel eitanud. Minuga ei saa seda juhtuda. Miks peaks keegi kunagi tahtma minu saiti häkkida?
Noh, kõik need pettekujutised kukkusid mul pea ümber 2011. aastal, kui minu kodulehe peamine PHP-fail asendati veebilehega, mis teatas saidi edukast häkkimisest. See polnud mitte ainult šokk, kui tajusin, et keegi oli tegelikult asendanud minu veebiserveris oleva faili, vaid see oli ka minu uhkusele väga suur löök. Milline idioot võimaldab tema veebisaidil häkkida?
Reaalsus on see, et aja jooksul oli mu WordPressi ajaveeb aegunud ja rünnaku suhtes üha haavatavam kui häkkerid otsisid Internetist jahti WordPressi vanemale versioonile teadaolevate, saatmata versioonidega haavatavused. Minu poolt suurem ebaõnnestumine. Niisiis, lõpetasin hiljuti oma ajaveebi värskendamise täiesti uuele teemale. Olles kindel, et mul polnud turvaosakonnas muretsemise pärast, ei vaevunud ma isegi kontrollima, kas teema või mõne minu installitud pistikprogrammi puhul on teadaolevaid turvaprobleeme. Alles siis, kui ma leidsin Detectify'st, sain aru, kui lähedal minu blogile rünnak ja potentsiaalne häkkimine oli,
veel kord.Detectify installimine
Muidugi, on ka teisi turbekontrolli pistikprogrammid Andke oma veebisaidile HackerTargeti abil põhjalik turvakontrollKuna Internet areneb ja selle töötavaid süsteeme on üha raskem häkkida, võiksite arvata, et veebisaite häkkitakse vähem! Tegelikult on vastupidine olukord, kusjuures probleem number üks ei peitu ... Loe rohkem saate oma saidil kasutada, kuid tuvastamist on lihtsalt nii lihtne seadistada ja kasutada, isegi algaja jaoks. Detectify on pistikprogrammi ja veebiteenuse kombinatsioon. Esimene samm, nagu tavaliselt veebiteenuste puhul - peate registreeruma.
Järgmine samm on faili allalaadimine ja installimine Tuvasta pistikprogramm. See on üsna lihtne pistikprogramm, kuid see annab veebipõhisele turvarakendusele võimaluse uurida oma ajaveebi kõiki aspekte ja analüüsida seda turbevigade osas. Tuvastage selliste otsingute otsimine nagu kohalike ja kaugfailide kaasamine, DOM või muud saidiülese skriptimisega seotud probleemid, PHP massiivi tee probleemid, käskude kaugjuhitav käitamine ja palju muud. Pistikprogrammi lehel näete kõiki turvaauke, mida tuvastada otsitakse.
Kui olete teenuse kasutajaks registreerunud ja pistikprogramm installitud, kinnitage viimane samm installimisel, kirjutades pistikprogrammi väljale e-posti teel saadud kinnitusvõtme. Siis olete kõik lingitud ja valmis veerema.
Tuvastamise skannimine
Kui teie sait on lingitud, kuvatakse see teie veebis tuvastamise konto saadaolevate domeenide loendis. Soovi korral saate registreeruda mitme domeeni skannimiseks.
Kui olete valmis oma veebisaidi haavatavuse kontrolli käivitama, klõpsake lihtsalt nuppu Skanni ja laske sellel oma töö teha. Mõned etapid selles etapis: proovige skannimist käivitada ajal, mil teie saidil on kõige vähem liiklust. Detectify indekseerib ja skannib teie saidil faile, nii et selle töötlemise tõttu on jõudlust natuke vähe.
Teiseks, andke teenusele kogu aeg, mis on vajalik kogu selle indekseerimise ja skannimise jaoks. See ei lähe kiireks 30–60-minutiliseks tööks, kui teie veebisait pole meeletu. Koefitsiendid on keskmise suurusega ajaveebi jaoks, mida vaatate üle 6 tunni. Suure ajaveebi jaoks, palju muud.
Parim võimalus enamiku inimeste jaoks on skannimise käivitamine enne magamaminekut ja tulemuste ootamine ootab teid hommikul. Hoolimata oma brändist, läikivast uuest teemast ja WordPressi uusima versiooni käitamisest avastasin enda jaoks, et mul on mitu ajaveebi turvalisusega seotud hoiatust.
Nupul Aruanne klõpsamine viib teid lehele, kus on teie domeeni skannimise üksikasjad.
Skaneerimistulemuste mõistmine
Esimene armatuurlaua leht annab põhimõtteliselt ülevaate, kui palju faile skanniti, skannitud failitüüpe ja kui kaua nende skannimine aega võttis.
See on iga teie serveris olev fail, nii et kui teil on palju meediumifaile, usute parem, kui skannimine võtab kaua aega. Esitatud tulemustes kirjeldatakse üksikasjalikult ka skannimise aja täpset jaotust, nii et näete, milline osa skannimisest kulutas kõige rohkem töötlemisaega. Minu puhul Roomab Kuidas luua põhiline veebi indeksoija veebisaidilt teabe kogumiseksKas olete kunagi tahtnud veebisaidilt teavet lüüa? Siit saate teada, kuidas kirjutada indeksoijat veebisaidil navigeerimiseks ja vajaliku ekstraheerimiseks. Loe rohkem ja ekspluateerimise testimine moodustas suurema osa skannimise ajast.
Aruanne annab teile ka viimati läbi viidud skaneeringute ajaloo koos avastatud turvaaukudega. Kui parandate oma saidil probleeme, võite siia naasta, et veenduda, kas uued skannimised kajastavad teie saidi olukorra paranemist, mitte suurenevate probleemide arvu.
Muidugi on Detectify parim osa (ja selle kasutamise mõte tegelikult) detailiosa, mis kirjeldab väga spetsiifilisi probleeme, mis teie saidil avastati.
Saidi turvaprobleemide lahendamine
Nii et siin on asi, mis mind päästis. Mõned hoiatused panid mind mõistma, et minu saidil on püsivaid probleeme hoolimata asjaolust, et olin just kõike uuendanud ja arvasin, et olen kõrgel ja kuiv. Üks esimestest hoiatustest ei olnud liiga tõsine, kuid oli seotud tõsiasjaga, et minu Apache serverisse installitud PHP-d pakub „Pühademuna 10 lõbusat ja üllatavat operatsioonisüsteemi lihavõttemunadLeidke peidetud lõbusus ja muidu veidrad asjad, mis on sisse ehitatud otse teie kasutatavasse opsüsteemi. Nad peidavad end tavalisel saidil, tarkvaras, mida kasutate iga päev, ja kui leiate need, tunnete rõõmu - ... Loe rohkem ”Mis võimaldavad võimalike häkkerite tuvastada minu käitatava PHP versiooni, kontrollides, milline ikoon kuvatakse, kui minu saidi URL-ile lisatakse ikoon Lihavõttemuna.
Lubasin teadmatult avaldada PHP versiooni, mis ühtlasi annab häkkeritele teada, kus jahtida turvaaukude jaoks, mida saab kasutada minu saidi häkkimiseks. Mul polnud selle üle suurt rõõmu näha (mul polnud nende lihavõttemunade koodide kohta aimugi).
Tuvastamise aruande kena asi on see, et isegi kui te pole veebidisainer ega programmeerija, on probleem ja soovitatud lahendus on piisavalt lihtne, et mõista, et saate hõlpsalt suurema osa avastatud probleemidest parandada ise.
Tuvastamine avastas teise haavatavuse, mis oli seotud sellega, kuidas ma jätsin WordPressis püsilinki kasutajanime, et väärtusi loetleda, võimaldades häkkerid on lihtne viis kasutajalinkide eemaldamiseks ja paroolide häkkimise algoritmide käivitamiseks nõrga parooliga konto avastamiseks.
Kolmas haavatavus, mille tuvastamine leidis, oli seotud vana pistikprogrammiga, mille olin installinud sait ja JavaScripti teegi haavatavus on maetud sügavale ühte selle demokausta sisse panema. Mul polnud aimugi, kas see kaust isegi serveris eksisteeris - kuid seal see oli, haavatavus lihtsalt ootas, et mõni häkker kaasa tuleks ja ära kasutataks.
Ja seal ma mõtlesin, et seisan kindlalt läbitungimatu veebisaidiga. Jällegi andis Detectify igale haavatavuse hoiatusele väga selged ja hõlpsasti mõistetavad lahendused.
Infoturbe probleemid
Tuvastamine võtab turvalisuse veelgi kaugemale, pakkudes teile oma saidil teavet turbeprobleemide kohta. Need on enamasti väga väikesed probleemid, mis pole just turvaprobleemid, kuid võiksid olla häkkerite lisavõimalused teavet oma veebisaidi kohta, pakkudes neile uurimistööriistu, et leida teadaolevaid haavatavusi teie installitud veebisaidil veebiserver.
Saate need parandada, kui olete tõeline turvalisuse tagaajaja, kuid enamik neist on lihtsalt soovitused. Te ei ole tõsises ohus, kui otsustate suurema osa neist loobuda.
Ma märkasin, et need tulemused sisaldasid isegi seda, et indeksoija suutis minu saidi lihttekstina e-posti aadressid leida. See sisaldas isegi kõigi leitud aadresside loendit - enamasti vanade kommentaaride põhjal tõmmatud.
Hämmastav on see, et aastate jooksul arvasin, et olen blokeerinud kogu e-posti aadresside postituse saidile. Tuvastamine soovitas mul teisiti ja loetles üles iga avastatud e-posti aadressi.
Kas minu saiti oleks võinud häkkida, kui ma poleks funktsiooni Tuvastamine kasutanud ja neid hoiatusi parandanud? Võimalik. See on veebisaidi turvalisuse asi. Võite arvata, et teie serveris esinevad probleemid pole piisavalt tõsised, et õigustada teie aega ja energiat, kuid kõik on vaja ühte leidlikku ja motiveeritud häkkerit, et uurida seda turvaauku ja seejärel võtta aega reaalseks ärakasutamiseks seda.
Kui veedate lugematuid tunde veebisaidi loomine Kuidas luua oma veebisait mõne minutiga ilma kodeerimisoskusetaVeebi kasvades ja toimides nii pimestavalt kiiresti, on vajadus veebi olemasolu järele üha pakilisem. Mitmel pool maailmas peab teil selleks lihtsalt veebis olema ... Loe rohkem mida te armastate, ja investeerides jumalakartmatuid summasid veebimajutusse ja muudesse veebisaitide kuludesse, on viimane asi, mida vajate, üks limane häkker, mis hävitab kõik, mida olete kunagi ehitanud. Installige siis Detectify. Skaneerige oma sait. Lahendage need probleemid. Usu mind, sul on hea meel, et sa seda tegid. Ma tean, et ma olen.
Ryanil on bakalaureuse kraad elektrotehnika alal. Ta on töötanud 13 aastat automatiseerimise alal, 5 aastat IT alal ja on nüüd rakenduste insener. MakeUseOfi endine tegevtoimetaja on rääkinud andmete visualiseerimise riiklikel konverentsidel ja teda on kajastatud üleriigilises televisioonis ja raadios.
