Dê seu site uma verificação de segurança completa com hackertarget
Como a Internet evolui e os sistemas é executado em se tornar mais difícil de cortar, você acha que sites iria ser cortado menos! Na verdade, o oposto é verdadeiro, com o problema número um não mentir no software, mas em complacência humana.
Conteúdo
Video: Bypass Android 7.0 (Desbloqueio conta Google) - Sem precisar de outro celular
Uma vez que um possível corte é descoberto, ele pode se espalhar como fogo através das comunidades de hackers, por isso, manter seu site atualizado e abordar latente segurança buracos é a melhor defesa absoluta.
Dito isto, como você pode saber se o site é vulnerável? É aí que o serviço gratuito HackerTarget.com entra.
Limitações e Confusões inscrever-se:
As contas gratuitas vamos você executados até 4 scans por dia, a única outra cláusula é que você não pode usar certas scans com um endereço de e-mail gratuito, como Hotmail, Yahoo ou Gmail. A varredura WordPress está disponível para todos embora.
Em segundo lugar, você realmente não precisa se inscrever - basta iniciar uma verificação de segurança (descrito mais tarde) e você receberá um e-mail automático. A primeira vez que você usar o serviço, este e-mail conterá um link para confirmar o seu endereço de e-mail. Após clicar neste link, então você vai precisar para iniciar uma varredura novamente. É um pouco confuso, mas somos todos adultos, então eu tenho certeza que vamos superar isso.
Que tipo de verificação você pode fazer:
Este serviço incrível oferece bastante um conjunto abrangente de análises de segurança, na verdade:
- WordPress / Drupal / Joomla
- domínio Profiling
- WhatWeb digitalização
- BlindElephant Fingerprinting
- Digitalização Nikto Servidor
- Teste de SQL Injection
- OpenVAS Análise de Vulnerabilidade
- Nmap Port Scanner
Não temos espaço para abordar toda a varredura, por isso hoje eu vou tomar um olhar para a análise de segurança WordPress, OpenVas e SQL teste de injeção.
WordPress Security Scan:
Após a conclusão do seu WordPress automatizado digitalização, você vai ter um relatório muito bem apresentado. Vejamos o que diz a você:
Informações do site
Isso exibe as versões de servidor básicas, bem como a sua versão do WordPress se pode encontrá-lo. Ele também vai dizer-lhe se o seu WordPress está desatualizado. Isso é importante, como vulnerabilidades de segurança são encontrados em versões mais antigas e funcionando automatizado scans como estes é tão fácil, você pode rapidamente encontrar-se alvo de um hack.
Video: Gênio da segurança: tudo sobre cameras infra vermelho
Links de site e Scripts
Isso mostra um relatório de links externos encontrados em seu site, bem qualquer malware que possa ter sido injetado em sua página (ou construído em seu tema!) - não deixe de conferir a lista e verificar se há qualquer coisa que você não reconhecem imediatamente.
hospedagem Informações
A última secção apresenta algumas informações básicas sobre o seu anfitrião, bem como outros sites que compartilham o mesmo IP como o seu.
SQL Injection Teste:
Praticamente toda a hacks recentes você já ouviu falar nas notícias por grupo de segurança infame Lulzsec foram realizadas utilizando ataque de injeção SQL. Basicamente, isto significa que os comandos SQL podem ser executados no servidor diretamente, ajustando os parâmetros de URL ou entrar-los em uma caixa de pesquisa. Ele funciona porque muitos sistemas não irá verificar o que está dado a eles, eles vão apenas lê-lo em linha reta. XKCD explica isso melhor!Sony Pictures on-line Hacked Usando "Primitive e Comum" Vulnerabilidade, dados não criptografados [News]Sony Pictures on-line Hacked Usando "Primitive e Comum" Vulnerabilidade, dados não criptografados [News]Na quinta-feira à noite, grupo de hackers "LulzSec" anunciou via Twitter que eles tiveram acesso ao SonyPictures.com e roubado mais de 1 milhão de contas, senhas e informações confidenciais do usuário. Logo após a notícia, cópias do ...consulte Mais informação
Com alguma sorte, o relatório de e-mail que você recebe de um teste de injeção de SQL vai ser curto e doce, dizendo que não encontrou vulnerabilidades. WordPress tem ao longo dos anos, foi encontrado para ser vulnerável, mas estes são geralmente corrigido assim que eles são encontrados - então a lição é, como sempre - sempre atualizado.
Scanner OpenVAS IP:
Este pode ser mais interessante para ser executado em seu endereço IP de origem (que você pode encontrar em whatismyipaddress.com), como é basicamente um scanner de porta. Ele vai listar todas as portas abertas para o mundo, que são, em seguida, apenas uma outra via de acesso para um hacker para chegar ao seu PC. Uma vez que um hacker sabe quais portas estão abertas e que eles são usados, eles podem começar a testar um de cada vez para encontrar vulnerabilidades sobre eles. Executar no seu IP casa, você pode até encontrar alguns processos desonestos que estão secretamente enviando e-mails de spam.
Eu espero que você experimentar alguns destes incríveis exames gratuitamente, especialmente se você tem um blog e são relativamente à nora sobre a coisa toda segurança. Eu diria posto de volta aqui se você receber quaisquer resultados alarmantes, mas que pode torná-lo um alvo - por isso melhor para postar anonimamente e deixar de fora o seu endereço web! Você sabe de qualquer user-friendly, free on-line semelhante (e confiável) ferramentas para realizar esses exames? Compartilhar o conhecimento!