Annons
När internet utvecklas och systemen som det körs blir svårare att hacka, skulle du tro att webbplatser skulle bli hackade mindre! Det motsatta är faktiskt sant, eftersom det största problemet inte ligger i programvaran utan i mänsklig självbelåtenhet.
När en möjlig hack har upptäckts kan den spridas som en löpeld genom hackersamhällen, så att hålla din webbplats uppdaterad och hantera latenta säkerhetshål är det absolut bästa försvaret.
Som sagt, hur kan du veta om din webbplats är sårbar? Det är där gratistjänsten HackerTarget.com kommer in.
Begränsningar och registreringsförvirringar:
Med gratiskonton kan du köra upp till fyra skanningar per dag, den enda andra klausulen är att du inte kan använda vissa skanningar med en gratis e-postadress som Hotmail, Yahoo eller Gmail. WordPress-skanningen är dock tillgänglig för alla.
För det andra behöver du faktiskt inte registrera dig - bara initiera en säkerhetsskanning (beskrivs senare) så får du ett automatiskt e-postmeddelande. Första gången du använder tjänsten innehåller detta e-postmeddelande en länk för att bekräfta din e-postadress. När du har klickat på den här länken måste du sedan initiera en skanning igen. Det är lite förvirrande men vi är alla vuxna, så jag är säker på att vi kommer över det.
Vilken typ av skanningar kan du göra:
Denna fantastiska tjänst erbjuder ganska omfattande säkerhetssökningar:
- WordPress / Drupal / Joomla
- Domänprofilering
- WhatWeb Scan
- BlindElephant Fingerprinting
- Nikto Server Scan
- SQL-injektionstest
- OpenVAS Sårbarhetsskanning
- Nmap Port Scanner
Vi har inte utrymme för att ta itu med all skanning, så idag ska jag titta på WordPress säkerhetsskanning, OpenVas och SQL-injektionstest.
WordPress Security Scan:
När du har slutfört din automatiserade WordPress-skanning får du en snyggt presenterad rapport. Låt oss titta på vad den säger:
Webbplatsinformation
Detta visar de grundläggande serverversionerna såväl som din WordPress-version om den kan hitta den. Det kommer också att berätta om din WordPress är inaktuell. Detta är viktigt, eftersom säkerhetsproblem i äldre versioner finns och automatiserade skanningar som dessa är så enkla, kan du snabbt hitta dig själv som målet för ett hack.
Sidlänkar och skript
Detta visar en rapport om externa länkar som finns på din webbplats samt skadlig programvara som kan ha injicerats i din sida (eller inbyggt i ditt tema!) - Se till att kolla över listan och kolla efter allt du inte omedelbart känna igen.
Värdinformation
I det sista avsnittet listas grundläggande information om din värd såväl som andra webbplatser som delar samma IP som din.
SQL-injektionstest:
Ganska mycket alla senaste hacks Sony Pictures online hackat med "Primitivt och vanligt" sårbarhet, data okrypterade [Nyheter]På torsdag kväll meddelade hackergruppen "LulzSec" via Twitter att de hade fått tillgång till SonyPictures.com och stulit över 1 miljon konton, lösenord och känslig användarinformation. Strax efter att nyheten bröt, kopior av ... Läs mer du har hört talas om i nyheterna av den ökända säkerhetsgruppen Lulzsec utfördes med SQL-injektionsattack. I grund och botten betyder det att SQL-kommandon kan köras direkt på servern genom att justera URL-parametrarna eller ange dem i en sökruta. Det fungerar eftersom många system inte kontrollerar vad som ges till dem, de kommer bara att läsa det direkt in. XKCD förklarar detta bättre!
Med all lycka kommer e-postrapporten du får från ett SQL-injektionstest att vara kort och söt och säger att den inte hittade några sårbarheter. WordPress har under årens lopp befunnits vara sårbara, men dessa plockas vanligtvis så snart de hittas - så lektionen är, som alltid - UPPDATERAS ALLTID.
OpenVAS IP-skanner:
Den här kan vara mer intressant att köra på din hem-IP-adress (som du hittar på whatismyipaddress.com), eftersom det i princip är en portskanner. Det kommer att lista alla portar som är öppna för världen, som sedan bara är en annan åtkomstväg för en hackare att nå din dator. När en hacker vet vilka portar som är öppna och vad de används för kan de börja testa var och en för att hitta sårbarheter på dem. Kör på din hem-IP, du kanske till och med hittar några falska processer som i hemlighet skickar ut skräppostmeddelanden.
Jag hoppas att du provar några av dessa otroliga gratisscanningar, särskilt om du driver en blogg och är relativt ledig om hela säkerhetssaken. Jag skulle säga post tillbaka här om du får några oroande resultat, men det kan göra dig till ett mål - så bäst att posta anonymt och lämna din webbadress! Känner du till liknande användarvänliga, gratis online (och pålitliga) verktyg för att utföra dessa skanningar? Dela den kunskapen!
Bildkredit: Shutterstock
James har en kandidatexamen i artificiell intelligens och är CompTIA A + och Network + certifierad. Han är ledande utvecklare av MakeUseOf och tillbringar sin fritid med att spela VR-paintball och brädspel. Han har byggt datorer sedan han var liten.
