Harry James
0 
2413
393
Kad bih vam rekao da na jednom mjestu možete krenuti i pobrinuti se da vaša web stranica bude sigurna, biste li mi vjerovali? Pa trebali bi, jer postoji. Zove se Detectify.
Ja sam vlasnik web stranice koji je uvijek bio u poricanju. To se ne može dogoditi meni. Zašto bi itko ikad želio hakirati moju stranicu?
Pa, sve te zablude srušile su mi se oko glave 2011. godine kada je glavna PHP datoteka moje početne stranice zamijenjena web stranicom koja je najavila da je web mjesto uspješno hakirano. Ne samo da je bio šok shvatiti da je netko zapravo zamijenio datoteku na mom web poslužitelju, već je to bio veliki udarac na moj ponos. Kakav idiot dopušta hakiranje njegove web stranice?
Realnost je takva da je s vremenom moj blog za WordPress zastario i postao podložniji napadima jer su hakeri pretraživali Internet tražeći stariju verziju WordPressa s poznatim, neprimjerenim ranjivostima. Ja nisam uspio. Dakle, nedavno sam konačno završio ažuriranje svog bloga na potpuno novu temu. Uvjeren da se u sigurnosnom odjelu ne moram brinuti, nisam se ni potrudio provjeriti ima li tema ili neki od mojih instaliranih dodataka poznate sigurnosne poteškoće. Tek kad sam naišao na Detectify, shvatio sam koliko je moj blog blizak napadima i potencijalnim hakiranjima, ponovno.
Instaliranje Otkrivanje
Svakako, postoje i drugi dodaci za sigurnosno skeniranje. Dajte svojoj web stranici temeljitu provjeru sigurnosti pomoću HackerTarget Dajte svojoj web stranici Temeljitu provjeru sigurnosti pomoću HackerTarget Kako se internet razvija i sustavi na kojima postaju sve teže hakirati, pomislili biste da će web stranice biti manje hakirane ! Zapravo je obrnuto, jer problem broj jedan ne leži ... možete ga koristiti na svojoj web stranici, ali Detectify je jednostavno tako postaviti i koristiti, čak i za početnike. Otkrivanje je kombinirani dodatak i web usluga. Prvi korak, kao što je obično slučaj s web uslugama - morate se prijaviti.
Sljedeći je korak preuzimanje i instaliranje Detectify dodatka. Ovo je prilično jednostavan dodatak, ali on pruža internetskoj sigurnosnoj aplikaciji mogućnost da se uključi u svaki aspekt vašeg bloga i analizira ga radi sigurnosnih propusta. Otkrivanje pretraga za stvari poput lokalnog i udaljenog uključivanja datoteka, DOM ili drugih problema s skriptiranjem na više stranica, pitanja putanje PHP array, udaljeno izvršenje naredbi i još mnogo toga. Na stranici sa dodatcima možete vidjeti sve ranjivosti koje Detectify traži.
Nakon što se prijavite za uslugu i dodatak je instaliran, posljednji korak je potvrditi instalaciju tako da u polje u dodatku upišete ključ za potvrdu koji ste primili e-poštom. Tada ste svi povezani i spremni za uvođenje.
Izvođenje pretraživanja
Nakon što je vaša web lokacija povezana, vidjet ćete je da se pojavljuje na popisu dostupnih domena na vašem mrežnom računu Otkrivanje. Ako želite, možete se prijaviti za skeniranje više domena.
Kada ste spremni pokrenuti skeniranje ranjivosti vaše web stranice, samo kliknite gumb Skeniraj i pustite ga da radi svoj posao. Nekoliko preporuka u ovoj fazi: pokušajte pokrenuti skeniranje u vrijeme kada vaša web lokacija ima najmanje prometa. Detectify će pretraživati i skenirati datoteke na vašoj web lokaciji, tako da će zbog te obrade doći do malo pogođenih performansi..
Drugo, dajte usluzi vrijeme koje joj je potrebno za obavljanje svih tih pretraživanja i pretraživanja. To neće biti brzi posao od 30 do 60 minuta, osim ako vaša web stranica ne bude kazna. Kvote su za srednje veličine blog koji gledate preko 6 sati. Za veliki blog, mnogo više.
Najbolja opcija za većinu ljudi je pokrenuti skeniranje prije odlaska u krevet, a rezultati će vas čekati ujutro. U mom slučaju, unatoč svom brandu, sjajnoj novoj temi i pokretanju najnovije verzije WordPressa, otkrio sam da imam nekoliko upozorenja vezanih za sigurnost svog bloga.
Klikom na gumb Izvješće odvest ćete se na stranicu s detaljima skeniranja za vašu domenu.
Razumijevanje rezultata skeniranja
Prva stranica nadzorne ploče u osnovi vam daje pregled koliko je datoteka bilo skenirano, vrste skeniranih datoteka i koliko vremena je trebalo da ih skenira..
To je svaka pojedinačna datoteka na vašem poslužitelju, tako da ako imate puno medijskih datoteka, vjerujte da će skeniranje dugo potrajati. Navedeni rezultati također detaljno prikazuju točnu raščlambu vremena skeniranja tako da možete vidjeti koji dio skeniranja je potrošio najviše vremena za obradu. U mom slučaju testiranje pretraživanja i indeksiranja činilo je većinu vremena skeniranja.
Izvješće će vam pružiti i povijest zadnjih pretraživanja koja ste pokrenuli, uz otkrivene ranjivosti. Dok popravljate probleme na svojoj web lokaciji, možete se vratiti ovdje kako biste bili sigurni da će vaša nova skeniranja odražavati poboljšanje situacije na vašoj web lokaciji, a ne sve veći broj problema.
Naravno, najbolji dio Detectifyja (i cjelokupnog smisla njegove upotrebe) jest odjeljak s detaljima koji opisuje vrlo specifične probleme koji su otkriveni na vašoj web lokaciji..
Popravak sigurnosnih problema vaše web lokacije
Dakle, ovo je stvar koja me spasila. Bilo je nekoliko upozorenja zbog kojih sam shvatio da moje web mjesto ima dugotrajne probleme uprkos činjenici da sam upravo nadogradio sve i mislio da sam visoko i suho. Jedno od prvih upozorenja nije bilo preozbiljno, ali povezano je s činjenicom da PHP instalira na moj Apache server nudi “Uskršnje jaje 10 Zabavno i iznenađujuće operativni sustav Uskršnja jaja 10 Zabavno i iznenađujuće operativni sustav Uskršnja jaja Pronađite skrivenu hirovitost i inače neobične stvari ugrađene u operativni sustav koji koristite. Sakrivaju se na običnom mjestu, u softveru koji koristite svakodnevno, a kad ih pronađete, bit ćete oduševljeni -… ” što bi potencijalnim hakerima moglo omogućiti prepoznavanje verzije PHP-a koju pokrećem provjerom koja se ikona prikazuje kada se ikonu uskrsnog jajeta doda u URL moje web lokacije.
Nesvjesno sam dozvolio otkrivanje verzije PHP-a, što hakerima također otkriva gdje potražiti ranjivosti koje se mogu koristiti za proboj na moju stranicu. Nisam bila presretna kad sam to vidjela (nisam imala pojma o ovim kodovima za uskršnja jaja).
Lijepa stvar u izvještaju Detectify je da čak i ako niste web dizajner ili programer, objašnjenje problema i preporučeno rješenje je dovoljno jednostavno da shvatite da biste većinu otkrivenih problema mogli sami ispraviti.
Otkrivanje otkrio je drugu ranjivost koja se odnosi na to kako sam ostavio korisničko ime na WordPressu da nabroji vrijednosti, omogućujući hakerima jednostavan način da izvršavaju korisničke veze i pokreću algoritme za hakiranje lozinki kako bi otkrili račun sa slabom lozinkom.
Treća ranjivost koju je Detectify pronašla bila je povezana sa starim dodatkom koji sam instalirao na web mjesto i ranjivošću JavaScript knjižnice koja je zakopana duboko u jednu od demo mapa unutar tog dodatka. Nisam imao pojma da ova mapa postoji čak i na poslužitelju - ali bilo je, ranjivost samo čeka da neki haker dođe i iskoristi.
I tamo sam razmišljao da stojim čvrsto s neprobojnom web stranicom. Opet, Detectify je pružio vrlo jasne i lako razumljive rezolucije za svako upozorenje o ranjivosti.
Pitanja informacijske sigurnosti
Detectify podiže sigurnost na korak dalje pružajući vam informatička pitanja sigurnosti na vašoj web lokaciji. To su uglavnom vrlo sitni problemi koji nisu baš sigurnosni problemi, ali mogu biti načini na koji bi hakeri mogli dobiti više informacija o vašoj web stranici pružajući im istraživačke alate za pronalaženje poznatih ranjivosti u onome što imate instaliranu na vašem web poslužitelju.
To možete popraviti ako ste pravi naljepnik za sigurnost, ali većina je to samo preporuka. Ako niste odlučili oprostiti većinu ovih slučajeva, niste u ozbiljnoj opasnosti.
Primijetio sam da ti rezultati uključuju čak i činjenicu da alat za indeksiranje može otkriti adrese e-pošte u običnom tekstu na mojoj web lokaciji. Uključio je čak i popis svih pronađenih adresa - uglavnom izvučenih iz starih komentara.
Iznenađujuće je da sam tijekom godina mislio da sam blokirao svako objavljivanje adresa e-pošte na web mjesto. Otkrivanje mi je savjetovalo drugačije i nabrajalo je svaku otkrivenu adresu e-pošte.
Moglo bi biti hakirano moje web mjesto da nisam koristio Detectify i ispravio ta upozorenja? Možda. To je stvar sigurnosti web stranice. Možda mislite da problemi koji postoje na vašem poslužitelju nisu “ozbiljan” dovoljno da jamči vaše vrijeme i energiju, ali sve što je potrebno je jedan snalažljiv i motiviran haker da istraži tu sigurnosnu rupu, a zatim odvojite vrijeme da to stvarno iskoristite.
Kada trošite bezbroj sati na izradi web stranice Kako izgraditi vlastitu web stranicu u nekoliko minuta bez ikakvih vještina kodiranja Kako izgraditi vlastitu web stranicu u nekoliko minuta bez ikakvih vještina kodiranja Kako web raste i to čini nevjerojatno brzo, potreba za prisutnost na webu postaje sve aktuelnija. U mnogim dijelovima svijeta jednostavno morate imati internetsku prisutnost kako biste voljeli i ulagali nečasne količine novca u web hosting i druge troškove web stranica, posljednje što vam treba je neki lukavi haker koji uništava sve što ste ikada imali izgrađen. Dakle, instalirajte Detectify. Skenirajte svoju web lokaciju. Riješite ta pitanja. Vjeruj mi, bit će ti drago što jesi. znam da jesam.