Διαφήμιση

Αν σας είπα ότι υπάρχει ένα μέρος που μπορείτε να πάτε για να έχετε την ειρήνη ότι ο ιστότοπός σας είναι ασφαλής, θα με πιστέψετε; Λοιπόν πρέπει, γιατί υπάρχει. Λέγεται Αποκάλυψη.

Είμαι το είδος του ιδιοκτήτη ιστοτόπου που έχει πάντα κάπως είδος της άρνησης. Δεν μπορεί να συμβεί σε μένα. Γιατί θα ήθελε κάποιος να χάσει την περιοχή μου;

Λοιπόν, όλες αυτές οι αυταπάτες κατέρρευσαν γύρω από το κεφάλι μου το 2011, όταν το κύριο αρχείο PHP της αρχικής μου σελίδας αντικαταστάθηκε με μια ιστοσελίδα που ανακοινώνει ότι ο ιστότοπος είχε επιτυχώς hacked. Δεν ήταν μόνο ένα σοκ για να συνειδητοποιήσουμε ότι κάποιος είχε αντικαταστήσει ένα αρχείο στον web server μου, αλλά ήταν ένα πολύ μεγάλο χτύπημα για την υπερηφάνεια μου. Τι είδους ηλίθιος επιτρέπει στον ιστοχώρο του να πάρει χάκερ;

Η πραγματικότητα είναι ότι με την πάροδο του χρόνου blog μου WordPress είχε γίνει ξεπερασμένο, και όλο και πιο ευάλωτα σε επίθεση καθώς οι χάκερ έβραζαν το κυνήγι του Διαδικτύου για παλαιότερη έκδοση του WordPress με γνωστό, χωρίς κωδικό πρόσβασης ευπάθειες. Μεγάλη αποτυχία από την πλευρά μου. Έτσι, πρόσφατα τελείωσα τελικά την ενημέρωση του ιστολογίου μου σε ένα νέο θέμα που μοιάζει με το εμπορικό σήμα. Βέβαιος ότι δεν είχα τίποτα να ανησυχώ για το τμήμα ασφαλείας, δεν είχα καν τον κόπο να ελέγξω αν το θέμα ή κάποιο από τα εγκατεστημένα μου plugins είχε κάποια γνωστά ζητήματα ασφαλείας. Δεν ήμουν μέχρι που ήρθα σε Detectify ότι συνειδητοποίησα πόσο κοντά το blog μου ήταν να επιτεθεί και ενδεχομένως hacked,

Άλλη μια φορά.

Εγκατάσταση Αποκωδικοποίηση

Βέβαια, υπάρχουν και άλλα πρόσθετα σάρωσης ασφαλείας Δώστε στον ιστότοπό σας έναν λεπτομερή έλεγχο ασφαλείας με το HackerTargetΚαθώς το διαδίκτυο εξελίσσεται και τα συστήματα που λειτουργούν καθίστανται δυσκολότερα να χαράξουν, θα σκέφτεστε ότι οι ιστότοποι θα χάνονται λιγότερο! Στην πραγματικότητα, το αντίθετο είναι αλήθεια, με το πρόβλημα νούμερο ένα να μην βρίσκεται ... Διαβάστε περισσότερα μπορείτε να χρησιμοποιήσετε τον ιστότοπό σας, αλλά το Detectify είναι απλά τόσο εύκολο στη δημιουργία και τη χρήση, ακόμη και για έναν αρχάριο. Το Detectify είναι ένα plugin συνδυασμού και μια υπηρεσία ιστού. Το πρώτο βήμα, όπως συμβαίνει συνήθως με τις υπηρεσίες ιστού - πρέπει να εγγραφείτε.

detectify1Το επόμενο βήμα είναι η λήψη και εγκατάσταση του Αποκωδικοποίηση προσθήκης. Αυτό είναι ένα αρκετά απλό plugin, αλλά δίνει στην εφαρμογή ασφαλείας μέσω ιστού τη δυνατότητα να αξιοποιήσει όλες τις πτυχές του ιστολογίου σας και να την αναλύσει για ελαττώματα ασφαλείας. Αποκωδικοποιήστε τις αναζητήσεις για θέματα όπως η τοπική και απομακρυσμένη εγγραφή αρχείων, τα DOM ή άλλα προβλήματα σταυρόδρομων ιστότοπων, τα ζητήματα διαδρομής της συστοιχίας PHP, η εκτέλεση απομακρυσμένης εντολής και πολλά άλλα. Μπορείτε να δείτε όλες τις ευπάθειες που εντοπίζει η αναζήτηση από τη σελίδα προσθήκης.

detectify2
Μόλις εγγραφείτε για την υπηρεσία και το πρόσθετο είναι εγκατεστημένο, το τελευταίο βήμα είναι να επιβεβαιώσετε την εγκατάσταση σας πληκτρολογώντας το κλειδί επαλήθευσης που λαμβάνετε μέσω ηλεκτρονικού ταχυδρομείου στο πεδίο στο plugin. Τότε είστε όλοι συνδεδεμένοι και έτοιμοι να κυλήσετε.

Εκτέλεση ανίχνευσης σάρωσης

Αφού συνδεθεί ο ιστότοπός σας, θα δείτε να εμφανίζεται στη λίστα των διαθέσιμων τομέων στο λογαριασμό σας Detectify στο διαδίκτυο. Μπορείτε να εγγραφείτε για να σαρώσετε πολλούς τομείς αν θέλετε.
detectify3
Όταν είστε έτοιμοι να ξεκινήσετε τη σάρωση ευπάθειας του ιστότοπού σας, απλώς κάντε κλικ στο κουμπί Σάρωση και αφήστε το να κάνει τη δουλειά του. Κάποιες συστάσεις σε αυτό το στάδιο: Προσπαθήστε να εκτελέσετε τη σάρωση σε μια εποχή που ο ιστότοπός σας έχει τη μικρότερη επισκεψιμότητα. Αποκάλυψη θα ανιχνεύσει και σάρωση αρχείων στον ιστότοπό σας, έτσι θα υπάρξει μια μικρή απόδοση από χτύπημα λόγω της επεξεργασίας.

detectify4

Δεύτερον, δώστε στην υπηρεσία το χρόνο που χρειάζεται για να κάνει όλες αυτές τις ανίχνευση και σάρωση. Δεν πρόκειται να είναι γρήγορη δουλειά 30-60 λεπτών, εκτός αν ο ιστότοπός σας είναι χάλια. Οι αποδόσεις είναι για ένα μεσαίου μεγέθους blog που ψάχνετε σε πάνω από 6 ώρες. Για ένα μεγάλο blog, πολλά άλλα.
detectify6
Η καλύτερη επιλογή για τους περισσότερους ανθρώπους είναι να ξεκινήσει η σάρωση πριν πάτε για ύπνο και θα έχετε τα αποτελέσματα που θα σας περιμένουν το πρωί. Στην περίπτωσή μου, παρά τη μάρκα μου, λαμπερό νέο θέμα και τρέχοντας την τελευταία έκδοση του WordPress, ανακάλυψα ότι είχα αρκετές προειδοποιήσεις σχετικά με την ασφάλεια του blog μου.

detectify7
Κάνοντας κλικ στο κουμπί Αναφορά θα μεταβείτε στη σελίδα με τα στοιχεία σάρωσης για τον τομέα σας.

Κατανόηση των αποτελεσμάτων της σάρωσης

Η πρώτη σελίδα του πίνακα ελέγχου βασικά σας δίνει μια επισκόπηση του αριθμού των αρχείων που σαρώθηκαν, των τύπων των αρχείων που σαρώθηκαν και του χρόνου που χρειάστηκε για να τα σαρώσετε.
detect8
Αυτό είναι κάθε αρχείο στο διακομιστή σας, οπότε αν έχετε πολλά αρχεία πολυμέσων, πιστεύετε ότι η σάρωση θα διαρκέσει πολύ. Τα αναφερόμενα αποτελέσματα αναλύουν επίσης την ακριβή κατανομή του χρόνου σάρωσης ώστε να μπορείτε να δείτε ποιο μέρος της σάρωσης κατανάλωσε τον περισσότερο χρόνο επεξεργασίας. Στην περίπτωσή μου Περνώντας Πώς να χτίσετε ένα βασικό ανιχνευτή ιστού για να τραβήξετε πληροφορίες από έναν ιστότοποΉθελε ποτέ να συλλαμβάνει πληροφορίες από έναν ιστότοπο; Δείτε πώς μπορείτε να γράψετε ένα πρόγραμμα ανίχνευσης για να περιηγηθείτε σε έναν ιστότοπο και να εξαγάγετε ό, τι χρειάζεστε. Διαβάστε περισσότερα και η δοκιμή Εκμετάλλευσης αποτελούσαν το μεγαλύτερο μέρος του χρόνου σάρωσης.
detectify9
Η αναφορά θα σας δώσει επίσης ένα ιστορικό τελευταίων σαρώσεων που εκτελέσατε, με ανακαλύψεις ευπάθειας. Καθώς επιδιορθώνετε ζητήματα στον ιστότοπό σας, μπορείτε να επιστρέψετε εδώ για να βεβαιωθείτε ότι οι νέες σαρώσεις σας αντικατοπτρίζουν μια βελτιωμένη κατάσταση με τον ιστότοπό σας και όχι έναν αυξανόμενο αριθμό προβλημάτων.
detectify10
Φυσικά, το καλύτερο μέρος του Detectify (και ολόκληρο το σημείο χρήσης του πραγματικά), είναι το τμήμα λεπτομέρειας, το οποίο περιγράφει πολύ συγκεκριμένα θέματα που ανακαλύφθηκαν στον ιστότοπό σας.

Καθορισμός των θεμάτων ασφάλειας του ιστότοπού σας

Έτσι, εδώ είναι το πράγμα που με έσωσε. Υπήρξαν μερικές προειδοποιήσεις που με έκαναν να συνειδητοποιήσω ότι η ιστοσελίδα μου είχε παρατεταμένα ζητήματα παρά το γεγονός ότι είχα μόλις αναβαθμίσει τα πάντα και νόμιζα ότι ήμουν ψηλός και ξηρός. Μία από τις πρώτες προειδοποιήσεις δεν ήταν πολύ σοβαρή, αλλά σχετίζεται με το γεγονός ότι η εγκατάσταση PHP στο διακομιστή Apache μου προσφέρει ένα "ΠΑΣΧΑΛΙΝΟ ΑΥΓΟ 10 Διασκέδαση και έκπληξη λειτουργικό σύστημα Πασχαλινά αυγάΒρείτε κρυμμένη ιλαρότητα και αλλιώς περίεργα πράγματα, ενσωματωμένα στο λειτουργικό σύστημα που χρησιμοποιείτε. Κρύβονται σε απλή τοποθεσία, σε λογισμικό που χρησιμοποιείτε κάθε μέρα, και όταν τα βρείτε θα χαρείτε ... Διαβάστε περισσότερα "Που θα μπορούσαν να επιτρέψουν σε τυχόν hackers να προσδιορίσουν ποια έκδοση της PHP τρέχω ελέγχοντας το εικονίδιο που εμφανίζεται όταν το εικονίδιο Easter Egg του εικονιδίου προσαρτάται στη διεύθυνση URL του ιστότοπού μου.

detectify11
Ήμουν εν αγνοία επιτρέποντας την αποκάλυψη της έκδοσης PHP, η οποία αποκαλύπτει επίσης στους hackers πού να κυνηγήσουν για τρωτά σημεία που μπορούν να χρησιμοποιηθούν για να εισέλθουν στο site μου. Δεν ήμουν πολύ χαρούμενος που έβλεπα αυτό (δεν είχα ιδέα για αυτούς τους κωδικούς αυγών του Πάσχα).

detectify16

Το ωραίο πράγμα για την έκθεση Detectify είναι ότι ακόμη και αν δεν είστε web designer ή προγραμματιστής, η εξήγηση του το πρόβλημα και η συνιστώμενη λύση είναι αρκετά εύκολο να καταλάβετε ότι θα μπορούσατε εύκολα να διορθώσετε τα περισσότερα από τα ανακαλυφθέντα ζητήματα ο ίδιος.

Detectify ανακάλυψε μια δεύτερη ευπάθεια που σχετίζεται με το πώς είχα αφήσει το permalink του Username στο WordPress για να απαριθμήσει τις τιμές, επιτρέποντας χάκερ ένας εύκολος τρόπος για να σιφόνι έξω συνδέσεις χρήστη και τρέχει μέσω αλγόριθμους hacking κωδικό πρόσβασης για να αποκαλύψει ένα λογαριασμό με έναν αδύναμο κωδικό πρόσβασης.
detectify12
Ένα τρίτο θέμα ευπάθειας που εντοπίστηκε το Detectify σχετίζεται με ένα παλιό πρόσθετο που είχα εγκαταστήσει στο site και μια ευπάθεια βιβλιοθήκης JavaScript θαμμένος βαθιά μέσα σε ένα από τα demo φακέλους μέσα σε αυτό συνδέω. Δεν είχα απολύτως καμία ιδέα ότι αυτός ο φάκελος υπήρχε και στον διακομιστή - αλλά υπήρχε, ένα τρωτό σημείο που περιμένει κάποιους χάκερ να έρθουν και να εκμεταλλευτούν.
detectify13
Και εκεί σκέφτηκα ότι ήμουν ισχυρός με μια αδιαπέραστη ιστοσελίδα. Και πάλι, το Detectify έδωσε πολύ ξεκάθαρα και εύκολα κατανοητά ψηφίσματα σε κάθε προειδοποίηση ευπάθειας.

Ζητήματα Πληροφοριακής Ασφάλειας

Το Detectify παίρνει ασφάλεια ένα βήμα παραπέρα παρέχοντας σας θέματα ασφάλειας της ασφάλειας στον ιστότοπό σας. Αυτά είναι ως επί το πλείστον πολύ μικρά θέματα που δεν είναι ακριβώς προβλήματα ασφαλείας, αλλά θα μπορούσαν να είναι τρόποι που οι χάκερ θα μπορούσαν να αποκτήσουν περισσότερα πληροφορίες σχετικά με τον ιστότοπό σας, παρέχοντάς τους εργαλεία έρευνας για την εύρεση γνωστών τρωτών σημείων σε αυτά που έχετε εγκαταστήσει στο δικό σας web server.

detectify14
Μπορείτε να τα διορθώσετε εάν είστε ένας πραγματικός παίκτης για την ασφάλεια, αλλά τα περισσότερα από αυτά είναι μόνο συστάσεις. Δεν είστε σε σοβαρό κίνδυνο αν αποφασίσετε να παραιτηθείτε από τα περισσότερα από αυτά.

Παρατήρησα ότι αυτά τα αποτελέσματα συμπεριέλαβαν ακόμη και το γεγονός ότι ο ανιχνευτής κατάφερε να ανακαλύψει διευθύνσεις ηλεκτρονικού ταχυδρομείου σε απλό κείμενο στον ιστότοπό μου. Περιέλαβε ακόμη και μια λίστα όλων των διευθύνσεων που βρέθηκαν - ως επί το πλείστον αποσύρθηκαν από τα παλιά σχόλια.
detect15

Αυτό που ήταν καταπληκτικό είναι ότι μέσα από τα χρόνια σκέφτηκα ότι είχα αποκλείσει κάθε δημοσίευση διευθύνσεων ηλεκτρονικού ταχυδρομείου στην περιοχή. Το Detectify με πληροφόρησε με άλλο τρόπο και ανέφερε κάθε μοναδική διεύθυνση ηλεκτρονικού ταχυδρομείου που ανακαλύφθηκε.

Μπορεί ο ιστότοπός μου να έχει σπαρθεί αν δεν είχα χρησιμοποιήσει την εντολή Detectify και διόρθω αυτές τις προειδοποιήσεις; Πιθανώς. Αυτό είναι το θέμα της ασφάλειας του ιστότοπου. Μπορεί να πιστεύετε ότι τα ζητήματα που υπάρχουν στο διακομιστή σας δεν είναι αρκετά "σοβαρά" ώστε να δικαιολογούν τον χρόνο και την ενέργεια σας, αλλά όλα που χρειάζεται είναι ένας επινοητικός και κίνητρο χάκερ για να ερευνήσει αυτή την τρύπα ασφαλείας, και στη συνέχεια να πάρει το χρόνο για να εκμεταλλευτεί πραγματικά το.

Όταν περνάτε αμέτρητες ώρες δημιουργία ιστοτόπου Πώς να φτιάξετε τη δική σας ιστοσελίδα σε πρακτικά χωρίς οποιεσδήποτε δεξιότητες κωδικοποίησηςΚαθώς ο ιστός αναπτύσσεται, και το κάνει τόσο εκθαμβωτικά γρήγορα, η ανάγκη για διαδικτυακή παρουσία γίνεται όλο και πιεστικότερη. Σε πολλά μέρη του κόσμου, πρέπει απλά να έχετε μια διαδικτυακή παρουσία ... Διαβάστε περισσότερα που σας αρέσει και επενδύοντας άθλια ποσά μετρητών για την φιλοξενία ιστοσελίδων και άλλες δαπάνες ιστοχώρου, το τελευταίο πράγμα που χρειάζεστε είναι κάποιο slimy hacker που καταστρέφει όλα όσα έχετε κατασκευάσει ποτέ. Έτσι, εγκαταστήστε το Detectify. Σαρώστε τον ιστότοπό σας. Επιλύστε τα προβλήματα αυτά. Πιστέψτε με, θα χαρούμε να το κάνατε. Ξέρω οτι είμαι.

Ο Ryan έχει πτυχίο BSc στην Ηλεκτρολογία. Έχει εργαστεί 13 χρόνια στον τομέα της αυτοματοποίησης, 5 χρόνια στον τομέα της πληροφορικής και τώρα είναι μηχανικός εφαρμογών. Ένας πρώην διευθυντής διαχείρισης του MakeUseOf, μίλησε σε εθνικά συνέδρια για την οπτικοποίηση δεδομένων και παρουσιάστηκε στην εθνική τηλεόραση και το ραδιόφωνο.