İlan

Size, web sitenizin güvenliğinin rahat olması için gidebileceğiniz tek bir yer olduğunu söylediysem bana inanır mıydınız? Yapmalısın, çünkü var. Denir Detectify.

Ben her zaman reddedilen bir tür web sitesi sahibiyim. Bu benim başıma gelemez. Neden hiç kimse sitemi kesmek istesin ki?

Tüm bu sanrılar, ana sayfamın ana PHP dosyasının, sitenin başarıyla saldırıya uğradığını bildiren bir web sayfası ile değiştirildiği 2011 yılında kafamın etrafında çöktü. Sadece birisinin web sunucumdaki bir dosyayı gerçekten değiştirdiğini anlamak bir şok değil, aynı zamanda gururum için çok büyük bir darbe oldu. Ne tür bir salak web sitesinin hacklenmesine izin veriyor?

Gerçek şu ki, WordPress blogum zamanla modası geçmiş ve saldırılara karşı giderek daha savunmasız kalmıştı bilgisayar korsanları bilinen, işlenmemiş WordPress'in eski sürümü için İnternet avını keşfetti açıkları. Binbaşı benden başarısız oldu. Son zamanlarda blogumu yepyeni bir temayla güncellemeyi bitirdim. Güvenlik departmanında endişelenecek bir şeyim olmadığından emin olarak, temanın veya yüklü eklentilerimin herhangi birinin bilinen güvenlik sorunları olup olmadığını kontrol etmeyi bile zahmet etmedim. Blogumun saldırıya uğrama ve potansiyel olarak saldırıya uğrama konusunda ne kadar yakın olduğumu fark ettiğimi saptadığım Tespit Et'e kadar değildi,

instagram viewer
bir kere daha.

Tespit Almayı Yükleme

Tabii, başka var güvenlik tarama eklentileri Web Sitenize HackerTarget ile Kapsamlı Güvenlik Kontrolü Vermeİnternet geliştikçe ve üzerinde çalıştığı sistemleri kesmek zorlaştıkça, web sitelerinin daha az saldırıya uğradığını düşünürsünüz! Aslında, tam tersi doğrudur, bir numaralı sorun içinde değil ... Daha fazla oku sitenizde kullanabilirsiniz, ancak Detectify bir acemi için bile kurulumu ve kullanımı çok kolaydır. Detectify bir kombinasyon eklentisi ve web servisidir. İlk adım, genellikle web hizmetlerinde olduğu gibi - kaydolmanız gerekir.

detectify1Bir sonraki adım, Eklentiyi Algıla. Bu oldukça basit bir eklentidir, ancak web tabanlı güvenlik uygulamasına blogunuzun her yönüne dokunma ve güvenlik kusurları için analiz etme yeteneği verir. Yerel ve uzak dosya dahil etme, DOM veya diğer siteler arası komut dosyası oluşturma sorunları, PHP dizi yolu sorunları, uzaktan komut yürütme ve çok daha fazlası gibi şeyleri arar. Aramaları Algıla'nın neden olduğu tüm güvenlik açıklarını eklenti sayfasında görebilirsiniz.

detectify2
Hizmete kaydolduktan ve eklenti yüklendikten sonra, son adım, e-postayla aldığınız doğrulama anahtarını eklentideki alana yazarak yüklemenizi onaylamaktır. Sonra hepiniz bağlandınız ve yuvarlanmaya hazırsınız.

Tespit Taraması Yapma

Siteniz bağlandıktan sonra, çevrimiçi Detectify hesabınızdaki kullanılabilir alanlar listenizde göründüğünü görürsünüz. İsterseniz birden fazla alanı taramak için kaydolabilirsiniz.
detectify3
Web sitesi güvenlik açığı taramanızı başlatmaya hazır olduğunuzda, Tara düğmesini tıklayın ve işini yapmasına izin verin. Bu aşamada birkaç öneri: sitenizin en az trafiğe sahip olduğu bir zamanda taramayı çalıştırmayı deneyin. Tespit, sitenizdeki dosyaları tarayacak ve tarayacak, bu nedenle bu işlem nedeniyle biraz performans düşecek.

detectify4

İkinci olarak, hizmete tüm bu tarama ve tarama işlemlerini yapması için gereken zamanı verin. Web siteniz cılız değilse, hızlı bir 30-60 dakikalık iş olmayacaktır. Oranlar, 6 saatten fazla aradığınız orta boyutlu bir blog içindir. Büyük bir blog için çok daha fazlası.
detectify6
Çoğu insan için en iyi seçenek, yatmadan önce taramayı başlatmaktır ve sonuçları sabahları beklersiniz. Benim durumumda, markam, parlak yeni temam ve WordPress'in en son sürümünü çalıştırmasına rağmen, blogumun güvenliği ile ilgili birkaç uyarı aldığımı keşfettim.

detectify7
Rapor düğmesine tıkladığınızda alan adınız için tarama ayrıntılarının bulunduğu sayfaya yönlendirilirsiniz.

Tarama Sonuçlarınızı Anlama

İlk gösterge tablosu sayfası temelde kaç dosya taraması olduğuna, taranan dosya türlerine ve bunların taranmasının ne kadar sürdüğüne dair genel bir bakış sağlar.
detectify8
Sunucunuzdaki her bir dosya budur, bu nedenle çok fazla medya dosyanız varsa, taramanın uzun zaman alacağına inanmanız daha iyi olur. Bildirilen sonuçlar ayrıca tarama süresinin kesin olarak detaylandırılmasını sağlar, böylece taramanın hangi bölümünün en fazla işlem süresini harcadığını görebilirsiniz. Benim durumumda Emekleme Bir Web Sitesinden Bilgi Almak İçin Temel Web Tarayıcısı Nasıl OluşturulurHiç bir web sitesinden bilgi yakalamak istediniz mi? Bir web sitesinde gezinmek ve ihtiyacınız olanı çıkarmak için bir tarayıcı nasıl yazacağınız aşağıda açıklanmıştır. Daha fazla oku ve Tarama süresinin büyük bölümünü oluşturan sömürü testleri.
detectify9
Rapor ayrıca, keşfedilen güvenlik açıklarıyla birlikte çalıştırdığınız son taramaların geçmişini de verir. Sitenizdeki sorunları giderirken, yeni taramalarınızın artan sayıda sorun yerine sitenizdeki iyileştirilmiş bir durumu yansıttığından emin olmak için buraya dönebilirsiniz.
detectify10
Elbette, Detectify'ın (ve onu gerçekten kullanmanın tüm amacı) en iyi kısmı, sitenizde keşfedilen çok spesifik sorunları özetleyen ayrıntı bölümüdür.

Sitenizin Güvenlik Sorunlarını Giderme

İşte beni kurtaran şey. Her şeyi yeni sürüme geçirmiş olmam ve yüksek ve kuru olduğumu düşünmeme rağmen sitemin uzun süren sorunları olduğunu fark etmemi sağlayan birkaç uyarı vardı. İlk uyarılardan biri çok ciddi değildi, ancak Apache sunucumdaki PHP kurulumunun “Paskalya yumurtası 10 Eğlenceli ve Şaşırtıcı İşletim Sistemi Paskalya YumurtalarıKullandığınız işletim sistemine yerleştirilmiş gizli komiklik veya başka garip şeyler bulun. Sade bir sitede, her gün kullandığınız yazılımda saklanıyorlar ve onları bulduğunuzda memnun kalacaksınız ... Daha fazla oku ", Bilgisayar korsanlarının sitemin URL'sine simge eklendiğinde hangi simgenin görüntülendiğini kontrol ederek bilgisayar korsanlarının hangi PHP sürümünü kullandığımı belirlemelerine izin verebilir.

detectify11
Bilmeden PHP sürümünün açığa çıkmasına izin veriyordum, bu da bilgisayar korsanlarına sitemde kesmek için kullanılabilecek güvenlik açıklarını nerede avlayacağını açıklıyor. Bunu görmekten çok mutlu değildim (bu Easter Egg kodları hakkında hiçbir fikrim yoktu).

detectify16

Detectify raporu ile ilgili güzel bir şey, bir web tasarımcısı veya programcısı olmasanız bile, sorun ve önerilen çözüm, keşfedilen sorunların çoğunu kolayca düzeltebileceğinizi anlayacak kadar kolaydır kendin.

Tespit etmek, değerleri numaralandırmak için WordPress'te Kullanıcı Adı kalıcı bağlantısını nasıl bıraktığımla ilgili ikinci bir güvenlik açığı keşfetti. bilgisayar korsanları zayıf bir şifre ile bir hesap ortaya çıkarmak için kullanıcı bağlantıları sifon ve şifre korsanlık algoritmaları üzerinden çalışan kolay bir yoludur.
detectify12
Detectify'ın bulduğu üçüncü bir güvenlik açığı, sisteme yüklediğim eski bir eklenti ile ilgili sitedeki demo klasörlerinden birinin derinliklerine gömülmüş bir JavaScript kitaplığı güvenlik açığı Eklenti. Bu klasörün sunucuda bile var olduğu konusunda hiçbir fikrim yoktu - ama orada, bazı hackerların gelip sömürülmesini bekleyen bir güvenlik açığı vardı.
detectify13
Ve orada aşılmaz bir web sitesi ile güçlü durduğumu düşünüyordum. Detectify, her bir güvenlik açığı uyarısı için çok açık ve kolay anlaşılır çözümler sundu.

Bilgi Güvenliği Sorunları

Detectify, sitenizdeki bilgi güvenliği sorunlarını sağlayarak güvenliği bir adım daha ileri götürür. Bunlar çoğunlukla tam olarak güvenlik sorunu olmayan çok küçük sorunlardır, ancak bilgisayar korsanlarının daha fazlasını elde etmenin yolları olabilir web siteniz hakkında bilgi edinerek, sitenize yüklediklerinizde bilinen güvenlik açıklarını bulmak için araştırma araçları sağlar. Web sunucusu.

detectify14
Güvenlik için gerçek bir çöpçüyseniz bunları düzeltebilirsiniz, ancak bunların çoğu sadece önerilerdir. Bunların çoğunu terk etmeye karar verirseniz ciddi bir tehlike altında değilsiniz.

Bu sonuçların, tarayıcının sitemdeki düz metinde e-posta adreslerini bulabildiğini bile fark ettim. Bulunan tüm adreslerin bir listesini de içeriyordu - çoğunlukla eski yorumlardan alınmıştır.
detectify15

Şaşırtıcı olan şey, yıllar boyunca siteye e-posta adreslerinin gönderilmesini engellediğimi düşündüm. Detectify bana başka türlü tavsiyede bulundu ve keşfedilen her e-posta adresini listeledi.

Bu uyarıları Algıla ve düzelt özelliğini kullanmamış olsaydım sitem saldırıya uğramış olabilir mi? Muhtemelen. Web sitesi güvenliği ile ilgili şey budur. Sunucunuzda var olan sorunların zamanınızı ve enerjinizi garanti edecek kadar “ciddi” olmadığını düşünebilirsiniz, ancak hepsi bu güvenlik açığını araştırmak için becerikli ve motive edilmiş bir hacker ve daha sonra gerçekten yararlanmak için zaman ayırın o.

Sayısız saat geçirirken bir web sitesi oluşturmak Kodlama Becerisi Olmadan Dakikalar İçinde Kendi Web Sitenizi OluşturmaWeb büyüdükçe ve bu kadar göz kamaştırıcı derecede hızlı ilerledikçe, web varlığına duyulan ihtiyaç daha da zorlaşıyor. Dünyanın birçok yerinde, sırayla bir web varlığına sahip olmalısınız ... Daha fazla oku Sevdiğiniz ve web barındırma ve diğer web sitesi harcamalarına ungodly nakit yatırım, ihtiyacınız olan son şey şimdiye kadar inşa ettiğiniz her şeyi yok bazı iğrenç hacker. Bu nedenle, Detectify'ı yükleyin. Sitenizi tarayın. Bu sorunları çözün. Güven bana, yaptığın için mutlu olacaksın. Biliyorum, oyleyim.

Ryan Elektrik Mühendisliği lisans derecesine sahiptir. 13 yıl otomasyon mühendisliği, 5 yıl BT'de çalıştı ve şu anda bir Uygulama Mühendisi. MakeUseOf'un eski bir Genel Yayın Yönetmeni, Veri Görselleştirme üzerine ulusal konferanslarda konuştu ve ulusal TV ve radyoda yer aldı.