Annons
Om jag sa till dig att det finns ett ställe du kan gå för att få trygghet att din webbplats är säker, skulle du tro mig? Det borde du, för det finns det. Det heter Detectify.
Jag är den typ av webbplatsägare som alltid har varit i förnekelse. Det kan inte hända mig. Varför skulle någon någonsin vilja hacka min webbplats?
Nåväl, alla dessa villfarelser kraschade runt mitt huvud 2011 när den huvudsakliga PHP-filen på min hemsida ersattes med en webbsida som meddelade att webbplatsen hade lyckats hackas. Det var inte bara en chock att inse att någon faktiskt hade ersatt en fil på min webbserver, utan det var ett mycket stort slag för min stolthet. Vilken typ av idiot tillåter hans webbplats att bli hackad?
Verkligheten är att med tiden min WordPress-blogg hade blivit föråldrad och alltmer sårbar för attacker när hackare skurade Internet på jakt efter äldre version av WordPress med känd, oöverträffad sårbarheter. Stora misslyckas från min sida. Så nyligen slutade jag äntligen uppdatera min blogg till ett helt nytt tema. Med säkerhet på att jag inte hade något att oroa mig för i säkerhetsavdelningen, bryr jag mig inte ens om att kontrollera om temat eller några av mina installerade plugins hade några kända säkerhetsproblem. Det var inte förrän jag kom på Detectify att jag insåg hur nära min blogg var att bli attackerad och potentiellt hackad,
ännu en gång.Installera Detectify
Visst, det finns andra plugins för säkerhetsskanning Ge din webbplats en grundlig säkerhetskontroll med HackerTargetNär internet utvecklas och systemen som det körs blir svårare att hacka, skulle du tro att webbplatser skulle bli hackade mindre! Det motsatta är faktiskt sant, med det största problemet som inte ligger i ... Läs mer du kan använda på din webbplats, men Detectify är bara så enkelt att installera och använda, även för en nybörjare. Detectify är en kombination plugin och webbtjänst. Det första steget, som vanligtvis är fallet med webbtjänster - du måste registrera dig.
Nästa steg är att ladda ner och installera Upptäck plugin. Detta är en ganska enkel plugin, men det ger den webbaserade säkerhetsappen möjligheten att utnyttja alla aspekter av din blogg och analysera den för säkerhetsbrister. Upptäck sökningar efter saker som lokal inkludering och fjärrfiler, DOM eller andra problem med skript på flera webbplatser, problem med PHP-matrisväg, exekvering av fjärrkommando och mycket mer. Du kan se alla sårbarheter som upptäcker sökningar efter på plugin-sidan.
När du har registrerat dig för tjänsten och plugin-programmet är installerat är det sista steget att bekräfta din installation genom att skriva in verifieringsnyckeln du får via e-post i fältet i plugin-programmet. Då är ni alla länkade upp och redo att rulla.
Köra en Detectify-skanning
När din webbplats är länkad ser du den visas i din lista över tillgängliga domäner på ditt online Detectify-konto. Du kan registrera dig för att skanna flera domäner om du vill.
När du är redo att starta din webbplatssårbarhetsskanning klickar du bara på knappen Skanna och låter den göra sitt jobb. Några rekommendationer i detta skede: försök att köra skanningen under en tid då din webbplats har minst trafik. Detectify kommer att genomsöka och skanna filer på din webbplats, så det kommer att bli lite träff på resultat på grund av den behandlingen.
För det andra, ge tjänsten den tid den behöver för att göra allt det genomsökning och skanning. Det kommer inte att bli ett snabbt 30-60 minuters jobb, såvida inte din webbplats är grov. Oddsen är för en medelstor blogg som du tittar på över 6 timmar. För en stor blogg, många fler.
Det bästa alternativet för de flesta är att starta genomsökningen innan du lägger dig och du får resultaten som väntar på dig på morgonen. I mitt fall upptäckte jag, trots mitt märke, det glänsande nya temat och kör den senaste versionen av WordPress, att jag hade flera varningar relaterade till säkerheten för min blogg.
Om du klickar på Rapport-knappen kommer du till sidan med skanningsdetaljer för din domän.
Förstå dina skanningsresultat
Den första instrumentpanelsidan ger dig en översikt över hur många filer som skannades, vilka typer av filer som skannades och hur lång tid det tog att skanna dem.
Det är varje fil på din server, så om du har många mediefiler, tror du bättre att skanningen kommer att ta lång tid. De rapporterade resultaten beskriver också den exakta uppdelningen av skanningstiden så att du kan se vilken del av skanningen som använde mest behandlingstid. I mitt fall Krypande Hur man bygger en grundläggande webbcrawler för att dra information från en webbplatsHar du någonsin velat fånga information från en webbplats? Så här skriver du en sökrobot för att navigera på en webbplats och extrahera det du behöver. Läs mer och exploateringstest utgör huvuddelen av skanningen.
Rapporten ger dig också en historik över de senaste skanningar du har kört med upptäckta sårbarheter. När du fixar problem på din webbplats kan du återvända hit för att se till att dina nya skanningar återspeglar en förbättrad situation med din webbplats snarare än ett ökande antal problem.
Naturligtvis är den bästa delen av Detectify (och hela poängen med att använda det verkligen) detaljsektionen, som beskriver mycket specifika problem som upptäcktes på din webbplats.
Åtgärda webbplatsens säkerhetsproblem
Så här är det som räddade mig. Det var några varningar som fick mig att inse att min webbplats hade kvarvarande problem trots att jag just hade uppgraderat allt och tyckte att jag var hög och torr. En av de första varningarna var inte för allvarliga, men var relaterad till att PHP-installationen på min Apache-server erbjuder en "Påskägg 10 roliga och överraskande operativsystem påskäggHitta dolda roligheter och annars udda saker, inbyggda i operativsystemet du använder. De gömmer sig på vanlig webbplats, i programvara som du använder varje dag, och när du hittar dem kommer du att bli glad - ... Läs mer ”Som kunde göra det möjligt för hackare att identifiera vilken version av PHP jag kör genom att kontrollera vilken ikon som visas när ikonen Easter Egg-kod läggs till på min webbplats-URL.
Jag tillät medvetet att PHP-versionen skulle avslöjas, vilket också avslöjar för hackare var man kan jaga efter sårbarheter som kan användas för att hacka till min webbplats. Jag var inte så glad att se detta (jag hade ingen aning om dessa påskäggskoder).
Det trevliga med Detectify-rapporten är att även om du inte är en webbdesigner eller programmerare är förklaringen till problemet och den rekommenderade lösningen är tillräckligt lätt för att förstå att du enkelt kan fixa de flesta upptäckta problem själv.
Detectify upptäckte en andra sårbarhet relaterad till hur jag hade lämnat permalinken för användarnamn på WordPress för att räkna upp värden, vilket tillåter hackare är ett enkelt sätt att söka efter användarlänkar och löpa igenom lösenordshackningsalgoritmer för att avslöja ett konto med ett svagt lösenord.
En tredje sårbarhet som Detectify hittade var relaterad till ett gammalt plugin som jag hade installerat på webbplats och ett JavaScript-bibliotekssårbarhet begravd djupt inne i en av demomapparna inuti det plugin. Jag hade absolut ingen aning om att den här mappen inte ens fanns på servern - men där var det, en sårbarhet som bara väntade på att någon hacker skulle komma och utnyttja.
Och där tänkte jag att jag stod stark med en ogenomtränglig webbplats. Återigen tillhandahöll Detectify mycket tydliga och lätta att förstå resolutioner för varje varning om sårbarhet.
Informationssäkerhetsproblem
Detectify tar säkerhet ett steg längre genom att förse dig med informationssäkerhetsproblem på din webbplats. Det här är oftast mycket mindre problem som inte exakt är säkerhetsproblem, men kan vara sätt som hackare kan få mer information om din webbplats och ge dem forskningsverktyg för att hitta kända sårbarheter i det du har installerat på din webbserver.
Du kan fixa dessa om du är en verklig stickler för säkerhet, men de flesta av dessa är bara rekommendationer. Du är inte i allvarlig fara om du bestämmer dig för att avstå från de flesta av dessa.
Jag märkte att dessa resultat även inkluderade det faktum att sökroboten kunde upptäcka e-postadresser i vanlig text på min webbplats. Det inkluderade även en lista över alla adresser som hittades - mestadels hämtade från gamla kommentarer.
Det som var fantastiskt är att jag genom åren trodde att jag hade blockerat all postning av e-postadresser till webbplatsen. Detectify rådde mig på annat sätt och listade varje upptäckt e-postadress.
Kunde min webbplats hacket om jag inte använde Upptäcka och korrigerat dessa varningar? Eventuellt. Det är saken om webbplatsens säkerhet. Du kanske tror att de problem som finns på din server inte är "allvarliga" nog för att garantera din tid och energi, men allt det krävs är en resursstark och motiverad hackare att undersöka det säkerhetshålet och sedan ta sig tid att faktiskt utnyttja Det.
När du spenderar otaliga timmar bygga upp en webbplats Hur man bygger din egen webbplats på några minuter utan kodningsfärdigheterNär webben växer och gör det bländande snabbt blir behovet av en närvaro på nätet mer pressande. I många delar av världen måste du helt enkelt ha en närvaro på nätet för att ... Läs mer att du älskar och investera ogudlösa mängder kontanter på webbhotell och andra webbplatsutgifter, det sista du behöver är någon slemmig hacker som förstör allt du någonsin har byggt. Så installera Detectify. Skanna din webbplats. Lös dessa problem. Lita på mig, du kommer att vara glad att du gjorde det. Jag vet att jag är.
Ryan har en kandidatexamen i elektroteknik. Han har arbetat 13 år inom automationsteknik, 5 år inom IT och är nu en applikationsingenjör. Han var tidigare chefredaktör för MakeUseOf och talade vid nationella konferenser om datavisualisering och har varit med på nationell TV och radio.
