Reklama
Ak by som vám povedal, že existuje jedno miesto, kde môžete ísť pokojne, aby bol váš web bezpečný, verili by ste mi? Mali by ste, pretože tam je. Hovorí sa tomu Detectify.
Som typ vlastníka webových stránok, ktorý bol vždy takým spôsobom popieraný. To sa mi nemôže stať. Prečo by niekto chcel hackovať moje stránky?
Všetky tie klamstvá sa zhroutili okolo mojej hlavy v roku 2011, keď bol hlavný súbor PHP mojej domovskej stránky nahradený webovou stránkou oznamujúcou, že stránka bola úspešne hacknutá. Nielenže to bol šok, keď som si uvedomil, že niekto skutočne nahradil súbor na mojom webovom serveri, ale bola to pre mňa hrdosť veľmi veľká rana. Aký idiot umožňuje jeho webovým stránkam hacknúť sa?
Realita je taká, že môj blog WordPress sa časom stal zastaraným a čoraz viac zraniteľným útokom hackeri vyhľadávali internetový lov staršej verzie programu WordPress známym, nepripraveným zraniteľnosti. Hlavné zlyhanie z mojej strany. Nedávno som teda dokončil aktualizáciu svojho blogu na úplne novú tému. Keďže som si bol istý, že sa v bezpečnostnom oddelení nemám čoho báť, ani som sa neobťažoval skontrolovať, či téma alebo niektorý z mojich nainštalovaných doplnkov nemá nejaké známe bezpečnostné problémy. Až keď som narazil na Zistiť, uvedomil som si, do akej miery bol môj blog napadnutý a potenciálne napadnutý,
ešte raz.Inštalácia detekcie
Iste, existujú aj iné doplnky pre bezpečnostné skenovanie Dajte svojim webom dôkladnú bezpečnostnú kontrolu pomocouS rozvojom internetu a zhoršovaním systémov, na ktorých beží, by ste si mysleli, že webové stránky by boli menej hackované! V skutočnosti je pravdou opak, pričom problém číslo jedna nespočíva v ... Čítaj viac môžete použiť na svojom webe, ale detekcia je rovnako jednoduchá na nastavenie a použitie, dokonca aj pre začiatočníkov. Detectify je kombinovaný doplnok a webová služba. Prvý krok, ako je to zvyčajne v prípade webových služieb, musíte sa zaregistrovať.
Ďalším krokom je stiahnutie a inštalácia Zistiť doplnok. Je to celkom jednoduchý doplnok, ale webovej bezpečnostnej aplikácii poskytuje možnosť preniknúť do všetkých aspektov vášho blogu a analyzovať ho z hľadiska bezpečnostných nedostatkov. Zistite vyhľadávanie vecí, ako je lokálne a vzdialené zahrnutie súborov, DOM alebo iné problémy so skriptovaním naprieč lokalitami, problémy s poľami v poli polí, vzdialené vykonávanie príkazov a oveľa viac. Na stránke doplnku môžete vidieť všetky zraniteľné miesta, ktoré zistí vyhľadávanie.
Po zaregistrovaní služby a nainštalovaní doplnku je posledným krokom potvrdenie vašej inštalácie zadaním overovacieho kľúča, ktorý dostanete prostredníctvom e-mailu, do poľa v doplnku. Potom ste všetci prepojení a pripravení na spustenie.
Spustenie rozpoznávania skenovania
Po prepojení vašich stránok sa zobrazí vo vašom zozname dostupných domén vo vašom účte Rozpoznať online. Ak sa chcete, môžete sa zaregistrovať a skontrolovať viacero domén.
Keď ste pripravení spustiť kontrolu zraniteľnosti svojich webových stránok, stačí kliknúť na tlačidlo Skenovať a nechať vykonať svoju prácu. Niekoľko odporúčaní v tejto fáze: skúste spustiť kontrolu v čase, keď vaše stránky majú najmenšiu návštevnosť. Funkcia Detectify bude na vašom webe prehľadávať a skenovať súbory, takže vďaka spracovaniu dôjde k malému zásahu do výkonu.
Po druhé, dajte službe čas, ktorý potrebuje na vykonanie tohto prehľadávania a prehľadávania. Nebude to rýchla 30-60minútová práca, pokiaľ nebude váš web malý. Kurzy sú pre stredne veľký blog, na ktorý sa pozeráte vyše 6 hodín. Pre veľký blog, mnoho ďalších.
Pre väčšinu ľudí je najlepšou možnosťou spustiť skenovanie skôr, ako idete spať a výsledky na vás čakajú ráno. V mojom prípade som napriek svojej značke, novej lesklej téme a spusteniu najnovšej verzie programu WordPress zistil, že mám niekoľko upozornení týkajúcich sa bezpečnosti svojho blogu.
Kliknutím na tlačidlo Nahlásiť sa dostanete na stránku s podrobnosťami o skenovaní svojej domény.
Pochopenie výsledkov skenovania
Prvá stránka informačného panela v podstate poskytuje prehľad o počte skenovaných súborov, o typoch skenovaných súborov a o tom, ako dlho ich skenovanie trvalo.
To je každý jednotlivý súbor na vašom serveri, takže ak máte veľa mediálnych súborov, radšej veríte, že kontrola bude trvať dlho. V hlásených výsledkoch sa tiež podrobne zobrazuje presný rozpis času skenovania, aby ste videli, ktorá časť skenovania spotrebovala najviac času na spracovanie. V mojom prípade plazí Ako zostaviť základný webový prehľadávač na získavanie informácií z webovej lokalityChceli ste niekedy získať informácie z webovej stránky? Tu je postup, ako napísať prehľadávač na navigáciu po webovej stránke a extrahovať, čo potrebujete. Čítaj viac Testovanie vykorisťovania tvorilo väčšinu času skenovania.
Táto správa vám tiež poskytne históriu posledných kontrol, ktoré ste vykonali, so zistenými zraniteľnými miestami. Keď na svojom webe odstránite problémy, môžete sa sem vrátiť, aby ste sa uistili, že vaše nové kontroly odrážajú zlepšujúcu sa situáciu na vašom webe, a nie rastúci počet problémov.
Najlepšia časť Detectify (a celý bod jej skutočného použitia) je, samozrejme, podrobná časť, ktorá popisuje veľmi konkrétne problémy, ktoré sa objavili na vašom webe.
Riešenie problémov s bezpečnosťou vášho webu
Takže to je to, čo ma zachránilo. Objavilo sa niekoľko upozornení, vďaka ktorým som si uvedomil, že moje stránky majú pretrvávajúce problémy, napriek tomu, že som všetko inovoval a myslel som, že som vysoký a suchý. Jedno z prvých upozornení nebolo príliš vážne, ale súviselo so skutočnosťou, že inštalácia PHP na môj server Apache ponúka „Veľkonočné vajíčko 10 zábavných a prekvapivých operačných systémov veľkonočné vajíčkaNájdite skrytú veselosť a inak čudné veci zabudované priamo do operačného systému, ktorý používate. Skrývajú sa na obyčajných stránkach, v softvéri, ktorý používate každý deň, a keď ich nájdete, budete radi - ... Čítaj viac “, Ktoré by umožnilo potenciálnym hackerom zistiť, akú verziu PHP používam, keď skontroluje, ktorá ikona sa zobrazí po pripojení ikony Veľkonočné vajíčko do adresy URL môjho webu.
Neúmyselne som umožňoval odhalenie verzie PHP, čo tiež hackerom odhaľuje, kde hľadať zraniteľné miesta, ktoré môžu byť použité na prienik na moje stránky. Nebol som veľmi šťastný, že to vidím (o týchto kódoch veľkonočného vajíčka som nemal potuchy).
V správe Detectify je pekné, že aj keď nie ste webový dizajnér alebo programátor, vysvetlenie problém a odporúčané riešenie je dostatočne ľahké na pochopenie, že by ste mohli ľahko vyriešiť väčšinu zistených problémov sami.
Zistiť zistil druhú chybu zabezpečenia súvisiacu s tým, ako som nechal permalink Username na WordPress na výpočet hodnôt, čo umožnilo hackerom jednoduchý spôsob, ako vyčariť používateľské odkazy a spustiť algoritmy na hackovanie hesiel, aby odhalili účet so slabým heslom.
Tretia zraniteľnosť, ktorú našiel Detectify, sa týkala starého doplnku, ktorý som nainštaloval do systému Windows a zraniteľnosť knižnice jazyka JavaScript hlboko vo vnútri jedného z demo priečinkov zapojiť. Nemal som absolútne potuchy, že tento priečinok na serveri vôbec neexistoval - ale došlo k zraniteľnosti, ktorá čakala, až nejaký hacker príde a využije ho.
A tam som si myslel, že stojím silne s nepreniknuteľnou webovou stránkou. Detectify opäť poskytol veľmi jasné a ľahko zrozumiteľné riešenia každého varovania pred zraniteľnosťou.
Informačné bezpečnostné problémy
Funkcia Detectify robí krok o krok ďalej tým, že poskytuje informácie o bezpečnostných problémoch na vašom webe. Väčšinou ide o veľmi malé problémy, ktoré nie sú presne bezpečnostnými problémami, ale môžu to byť spôsoby, ktoré hackeri môžu získať viac informácie o vašom webe, poskytnutím výskumných nástrojov na nájdenie známych slabých miest v tom, čo máte nainštalované na svojom počítači webový server.
Ak ste skutočnou nálepkou zabezpečenia, môžete to napraviť, ale väčšina z nich sú len odporúčania. Ak sa rozhodnete vzdať sa väčšiny z nich, nehrozí vám vážne nebezpečenstvo.
Všimol som si, že tieto výsledky zahŕňajú aj skutočnosť, že prehľadávač dokázal na mojej stránke zistiť e-mailové adresy vo formáte obyčajného textu. Zahŕňal aj zoznam všetkých nájdených adries - väčšinou čerpaných zo starých komentárov.
Čo bolo úžasné, je to, že v priebehu rokov som si myslel, že som zablokoval všetky uverejňovanie e-mailových adries na web. Zisťovať, že mi bolo oznámené inak, a uviesť každú zistenú e-mailovú adresu.
Mohol byť môj web napadnutý, ak by som tieto upozornenia nepoužil na detekciu a opravu? Možno. Ide o zabezpečenie webových stránok. Môžete si myslieť, že problémy, ktoré existujú na vašom serveri, nie sú „vážne“ natoľko, aby zaručovali váš čas a energiu, ale všetky je to jeden dômyselný a motivovaný hacker, ktorý skúma túto bezpečnostnú dieru, a potom venuje čas skutočnému využitiu ono.
Keď trávite nespočet hodín vybudovanie webovej stránky Ako vytvoriť svoj vlastný web v minútach bez akýchkoľvek kódovacích schopnostíAko web rastie a robí tak oslnivo rýchlo, potreba prítomnosti na webe sa stáva naliehavejšou. V mnohých častiach sveta musíte mať webovú prezentáciu, aby ste ... Čítaj viac že máte radi a investujete bezbožné sumy peňazí na webhosting a ďalšie výdavky na webové stránky, posledná vec, ktorú potrebujete, je nejaký tenký hacker, ktorý ničí všetko, čo ste kedy postavili. Nainštalujte teda Detectify. Skenujte svoje stránky. Vyriešte tieto problémy. Ver mi, budeš rád, že si to urobil. Viem že som.
Ryan má titul bakalára v odbore elektrotechnika. Pracoval 13 rokov v automatizačnom inžinierstve, 5 rokov v IT a teraz je aplikačným inžinierom. Bývalý šéfredaktor MakeUseOf, vystúpil na národných konferenciách o vizualizácii údajov a vystupoval v celoštátnych televíziách a rozhlase.