Διαφήμιση

ασφάλεια ιστότοπουΚαθώς το Διαδίκτυο εξελίσσεται και τα συστήματα που λειτουργούν γίνονται πιο δύσκολα για παραβίαση, θα νομίζατε ότι οι ιστότοποι θα παραβιαστούν λιγότερο! Στην πραγματικότητα, το αντίθετο ισχύει, με το νούμερο ένα πρόβλημα να μην βρίσκεται στο λογισμικό αλλά στην ανθρώπινη εφησυχία.

Μόλις εντοπιστεί ένα πιθανό hack, μπορεί να εξαπλωθεί σαν πυρκαγιά στις κοινότητες των hacker, οπότε η ενημέρωση του ιστότοπού σας και η αντιμετώπιση των λανθάνων τρυπών ασφαλείας είναι η απόλυτη καλύτερη άμυνα.

Ωστόσο, πώς μπορείτε να γνωρίζετε εάν ο ιστότοπός σας είναι ευάλωτος; Εκεί βρίσκεται η δωρεάν υπηρεσία HackerTarget.com Έρχεται σε.

Περιορισμοί και σύγχυση εγγραφής:

Οι δωρεάν λογαριασμοί σας επιτρέπουν να εκτελείτε έως και 4 σαρώσεις την ημέρα, με τη μόνη άλλη ρήτρα να μην μπορείτε να χρησιμοποιήσετε συγκεκριμένες σαρώσεις με μια δωρεάν διεύθυνση email, όπως Hotmail, Yahoo ή Gmail. Ωστόσο, η σάρωση του WordPress είναι διαθέσιμη σε όλους.

Δεύτερον, δεν χρειάζεται να εγγραφείτε - απλώς ξεκινήστε μια σάρωση ασφαλείας (περιγράφεται αργότερα) και θα λάβετε ένα αυτοματοποιημένο μήνυμα ηλεκτρονικού ταχυδρομείου. Την πρώτη φορά που θα χρησιμοποιήσετε την υπηρεσία, αυτό το email θα περιέχει έναν σύνδεσμο για να επιβεβαιώσετε τη διεύθυνση email σας. Αφού κάνατε κλικ σε αυτόν τον σύνδεσμο, θα χρειαστεί να ξεκινήσετε ξανά τη σάρωση. Είναι λίγο συγκεχυμένο, αλλά είμαστε όλοι ενήλικες, οπότε είμαι σίγουρος ότι θα το ξεπεράσουμε.

instagram viewer

Τι είδους σαρώσεις μπορείτε να κάνετε:

Αυτή η καταπληκτική υπηρεσία προσφέρει μια αρκετά ολοκληρωμένη σειρά σαρώσεων ασφαλείας:

  • WordPress / Drupal / Joomla
  • Προφίλ τομέα
  • Σάρωση WhatWeb
  • Δακτυλικό αποτύπωμα BlindElephant
  • Σάρωση διακομιστή Nikto
  • Δοκιμή έγχυσης SQL
  • Σάρωση ευπάθειας OpenVAS
  • Σαρωτής θύρας Nmap

Δεν έχουμε χώρο για να αντιμετωπίσουμε όλη τη σάρωση, οπότε σήμερα θα ρίξω μια ματιά στη σάρωση ασφαλείας WordPress, το OpenVas και το τεστ έγχυσης SQL.

Σάρωση ασφάλειας WordPress:

Με την ολοκλήρωση της αυτόματης σάρωσης του WordPress, θα λάβετε μια ωραία αναφορά. Ας δούμε τι σας λέει:

Πληροφορίες ιστότοπου

Αυτό εμφανίζει τις βασικές εκδόσεις διακομιστή, καθώς και την έκδοση του WordPress, αν μπορεί να τη βρει. Θα σας πει επίσης εάν το WordPress σας είναι ξεπερασμένο. Αυτό είναι σημαντικό, καθώς ευπάθειες ασφαλείας εντοπίζονται σε παλαιότερες εκδόσεις και εκτελούνται αυτοματοποιημένες σαρώσεις όπως αυτές είναι τόσο εύκολο, μπορείτε γρήγορα να βρείτε τον εαυτό σας ως στόχο της εισβολής.

ασφάλεια ιστότοπου

Σύνδεσμοι ιστότοπου και σενάρια

Αυτό δείχνει μια αναφορά εξωτερικών συνδέσμων που βρίσκονται στον ιστότοπό σας, καθώς και τυχόν κακόβουλα προγράμματα που ενδέχεται να έχουν εισαχθεί στο δικό σας σελίδα (ή ενσωματωμένο στο θέμα σας!) - Μην ξεχάσετε να ελέγξετε τη λίστα και να ελέγξετε για οτιδήποτε δεν έχετε αμέσως αναγνωρίζω.

ελέγξτε την ασφάλεια του ιστότοπου

Πληροφορίες φιλοξενίας

Η τελευταία ενότητα παραθέτει μερικές βασικές πληροφορίες σχετικά με τον κεντρικό υπολογιστή σας, καθώς και άλλους ιστότοπους που μοιράζονται την ίδια IP με τη δική σας.

ελέγξτε την ασφάλεια του ιστότοπου

Δοκιμή έγχυσης SQL:

Σχεδόν όλα πρόσφατες παραβιάσεις Η Sony Pictures Online παραβιάστηκε χρησιμοποιώντας ευπάθεια "Πρωτόγονο και κοινό", δεδομένα χωρίς κρυπτογράφηση [Νέα]Την Πέμπτη το απόγευμα, η ομάδα χάκερ "LulzSec" ανακοίνωσε μέσω Twitter ότι είχε αποκτήσει πρόσβαση στο SonyPictures.com και ότι είχε κλέψει πάνω από 1 εκατομμύριο λογαριασμούς, κωδικούς πρόσβασης και ευαίσθητες πληροφορίες χρήστη. Λίγο μετά το σπάσιμο των ειδήσεων, αντίγραφα του ... Διαβάστε περισσότερα έχετε ακούσει για τις ειδήσεις από την περίφημη ομάδα ασφαλείας Lulzsec που εκτελέστηκαν χρησιμοποιώντας SQL injection attack. Βασικά, αυτό σημαίνει ότι οι εντολές SQL μπορούν να εκτελεστούν απευθείας στον διακομιστή προσαρμόζοντας τις παραμέτρους URL ή εισάγοντας τις σε ένα πλαίσιο αναζήτησης. Λειτουργεί επειδή πολλά συστήματα δεν θα ελέγξουν τι τους δίνεται, θα το διαβάσουν κατευθείαν. Το XKCD το εξηγεί καλύτερα!

Με οποιαδήποτε τύχη, η αναφορά ηλεκτρονικού ταχυδρομείου που λαμβάνετε από ένα τεστ έγχυσης SQL θα είναι σύντομη και γλυκιά, λέγοντας ότι δεν βρήκε ευπάθειες. Το WordPress έχει με τα χρόνια, έχει βρεθεί ότι είναι ευάλωτο, αλλά αυτά συνήθως επιδιορθώνονται μόλις βρεθούν - έτσι το μάθημα είναι, όπως πάντα - ΠΑΝΤΑ ΕΝΗΜΕΡΩΣΗ.

Σαρωτής IP OpenVAS:

Αυτό μπορεί να είναι πιο ενδιαφέρον να εκτελείται στη διεύθυνση IP του σπιτιού σας (στην οποία μπορείτε να βρείτε whatismyipaddress.com), καθώς είναι βασικά ένας σαρωτής θύρας. Θα εμφανίσει όλες τις θύρες που είναι ανοιχτές στον κόσμο, οι οποίες στη συνέχεια είναι απλώς μια άλλη διαδρομή πρόσβασης για έναν εισβολέα να φτάσει στον υπολογιστή σας. Μόλις ένας εισβολέας γνωρίζει για ποιες θύρες είναι ανοιχτές και για ποιες χρήσεις χρησιμοποιούνται, μπορούν να αρχίσουν να δοκιμάζουν κάθε μία με τη σειρά τους για να βρουν ευπάθειες σε αυτές. Εκτελέστε την IP του σπιτιού σας, μπορεί ακόμη και να βρείτε κάποιες αδίστακτες διαδικασίες που στέλνουν κρυφά μηνύματα spam.

ασφάλεια ιστότοπου

Ελπίζω να δοκιμάσετε μερικές από αυτές τις απίστευτες δωρεάν σαρώσεις, ειδικά αν εκτελείτε ένα ιστολόγιο και είστε σχετικά ανίδεοι για το όλο θέμα ασφάλειας. Θα ήθελα να πω αν επιστρέψετε εδώ αν λάβετε ανησυχητικά αποτελέσματα, αλλά αυτό μπορεί να σας κάνει στόχο - είναι καλύτερο να δημοσιεύσετε ανώνυμα και να αφήσετε τη διεύθυνση ιστού σας! Γνωρίζετε παρόμοια φιλικά προς το χρήστη, δωρεάν διαδικτυακά (και αξιόπιστα) εργαλεία για την εκτέλεση αυτών των σαρώσεων; Μοιραστείτε αυτήν τη γνώση!

Πιστωτική εικόνα: ShutterStock

Ο James έχει πτυχίο Τεχνητής Νοημοσύνης και είναι πιστοποιημένο με CompTIA A + και Network +. Είναι ο κύριος προγραμματιστής του MakeUseOf και περνά τον ελεύθερο χρόνο του παίζοντας VR paintball και boardgames. Δημιουργεί υπολογιστές από τότε που ήταν παιδί.