Gi nettstedet ditt en grundig sikkerhetskontroll med HackerTarget
Når internett utvikler seg og systemene det kjører på, blir vanskeligere å hacke, tror du at nettsider vil bli hacket mindre! Faktisk er motsatt sant, med nummer ett problem som ikke ligger i programvaren, men i menneskelig selvtilfredshet.
Når en mulig hack er oppdaget, kan den spre seg som brannsluk gjennom hackersamfunnene, slik at nettstedet ditt oppdateres og adresserer latente sikkerhetshull er det absolutte beste forsvaret.
Når det er sagt, hvordan kan du vite om nettstedet ditt er sårbart? Det er der den gratis tjenesten HackerTarget.com kommer inn.
Begrensninger og innloggingsforvirringer:
De gratis kontoene lar deg kjøre opptil 4 skanninger per dag, den eneste andre klausulen er at du ikke kan bruke bestemte skanninger med en gratis e-postadresse som Hotmail, Yahoo eller Gmail. WordPress-skanningen er tilgjengelig for alle.
For det andre trenger du ikke å registrere deg - bare start en sikkerhetssøk (beskrevet senere), og du vil motta en automatisk e-post. Første gang du bruker tjenesten, vil denne e-posten inneholde en lenke for å bekrefte e-postadressen din. Etter å ha klikket denne lenken, må du starte en skanning igjen. Det er litt forvirrende, men vi er alle voksne, så jeg er sikker på at vi kommer over det.
Hvilke typer skanninger kan du gjøre:
Denne fantastiske servicen tilbyr en ganske omfattende pakke med sikkerhetsskanninger faktisk:
- WordPress / Drupal / Joomla
- Domain Profiling
- WhatWeb Scan
- BlindElephant fingeravtrykk
- Nikto Server Scan
- SQL Injeksjonstest
- OpenVAS Sårbarhetssøk
- Nmap Port Scanner
Vi har ikke plass til å håndtere all skanning, så i dag tar jeg en titt på WordPress-sikkerhetssøk, OpenVas og SQL-injeksjonstest.
WordPress Security Scan:
Når du har fullført din automatiserte WordPress-skanning, får du en pent presentert rapport. La oss se på hva den forteller deg:
Nettsted Info
Dette viser de grunnleggende serverversjonene så vel som din WordPress-versjon hvis den kan finne den. Det vil også fortelle deg om din WordPress er utdatert. Dette er viktig, ettersom sikkerhetsproblemer er funnet i eldre versjoner og kjører automatiserte skanninger som disse er så enkle, kan du raskt finne deg selv målet om en hack.
Nettstedslinker og skript
Dette viser en rapport av eksterne koblinger som er funnet på nettstedet ditt, i tillegg til skadelig programvare som kan ha blitt sprøytet inn på siden din (eller bygd inn i temaet ditt!) - pass på å sjekke over listen og se etter alt du ikke umiddelbart gjenkjenner.
Hosting Info
Den siste delen viser noen grunnleggende informasjon om verten din, samt andre nettsteder som deler samme IP som din.
SQL Injeksjonstest:
Nesten alle de siste hackene. Sony Pictures Online Hacked Ved hjelp av "Primitive og Common" Sårbarhet, Data Unencrypted [Nyheter] Sony Pictures Online Hacked Ved hjelp av "Primitive og Common" Sårbarhet, Data Unencrypted [Nyheter] På torsdag kveld annonserte hacker gruppe "LulzSec" via Twitter at de hadde fått tilgang til SonyPictures.com og stjålet over 1 million kontoer, passord og sensitiv brukerinformasjon. Kort tid etter at nyheten brøt, kopier av ... Les mer du har hørt om i nyheten av den beryktede sikkerhetsgruppen Lulzsec ble utført ved hjelp av SQL-injeksjonsangrep. I utgangspunktet betyr dette at SQL-kommandoer kan kjøres på serveren direkte ved å justere nettadresseparametrene eller legge dem inn i en søkeboks. Det fungerer fordi mange systemer ikke vil sjekke hva som er gitt til dem, de vil bare lese det rett inn. XKCD forklarer dette bedre!
Heldigvis vil e-postrapporten du får fra en SQL-injeksjonstest, være kort og søt, og sier at det ikke fant noen sårbarheter. WordPress har gjennom årene blitt funnet å være sårbart, men disse er vanligvis patched så snart de er funnet - så leksjonen er som alltid - ALTID OPPDATERES.
OpenVAS IP-skanner:
Denne kan være mer interessant å kjøre på hjemme-IP-adressen din (som du finner på whatismyipaddress.com), da det egentlig er en portskanner. Det vil liste alle porter som er åpne for verden, som er så bare en annen tilgangsvei for en hacker å nå din PC. Når en hacker vet hva portene er åpne for, og hva de brukes til, kan de begynne å teste hver og en igjen for å finne sårbarheter på dem. Kjør på ditt hjemme-IP, du kan til og med finne noen rogue prosesser som hemmelig sender ut spam e-post.
Jeg håper du prøver noen av disse fantastiske gratis skanningene, spesielt hvis du kjører en blogg og er relativt clueless om hele sikkerhetssaken. Jeg vil si innlegg her igjen hvis du får noen alarmerende resultater, men det kan gjøre deg til et mål - så best å poste anonymt og gi ut din webadresse! Kjenner du til lignende, brukervennlige, gratis online (og pålitelige) verktøy for å utføre disse skanningene? Del den kunnskapen!
Bildekreditt: ShutterStock
Utforsk mer om: Anti-Malware, Blogging, Scanner, Verktøy for nettredaktører.