Meu blog wordpress poderia ter sido cortado - detectify me salvou
Se eu lhe disser que há um lugar que você pode ir para obter a paz de espírito que o seu site é seguro, você iria acreditar em mim? Bem, você deve, porque não é. É chamado Detectify.
Conteúdo
- Instalando detectify
- Executando uma varredura detectify
- Video: do we see reality as it is? | donald hoffman
- Compreender os resultados de digitalização
- Corrigindo problemas de segurança de seu site
- Video: islam, the quran, and the five pillars all without a flamewar: crash course world history #13
- Questões de segurança informativa
- Video: 2,000 years of chinese history! the mandate of heaven and confucius: world history #7
Eu sou o tipo de dono do site que sempre tipo de estado em negação. Isso não pode acontecer para mim. Por que alguém quer cortar o meu site?
Bem, todos esses delírios desabou na minha cabeça em 2011 quando o arquivo PHP principal da minha home page foi substituído por uma página web, anunciando que o site havia sido hackeado com sucesso. Não só foi um choque perceber que alguém tinha realmente substituído um arquivo no meu servidor web, mas foi um grande golpe para o meu orgulho. Que tipo de idiota permite que seu site para ser hackeado?
A realidade é que ao longo do tempo o meu blog WordPress tornou-se desatualizado, e cada vez mais vulnerável a ataques de hackers vasculharam a caça Internet para a versão mais antiga do WordPress com, vulnerabilidades não corrigidas conhecidos. Grande falha da minha parte. Então, recentemente eu finalmente terminar de atualizar meu blog para um novo tema marca-surra. Confiante de que eu não tinha nada com que se preocupar no departamento de segurança, eu não me incomodei mesmo verificar se o tema ou a qualquer um dos meus plugins instalados teve quaisquer problemas de segurança conhecidos. Não foi até Me deparei com Detectify que eu percebi o quão perto o meu blog era para ser atacado e potencialmente cortado, de novo.
Instalando Detectify
Claro, existem outros plugins de verificação de segurança você pode usar em seu site, mas Detectify é tão fácil de configurar e usar, mesmo para um novato. Detectify é um plugin combinação e serviço web. O primeiro passo, como é geralmente o caso com serviços web - você tem que se inscrever.Dê seu site uma verificação de segurança completa Com HackerTarget Dê seu site uma verificação de segurança completa Com HackerTarget Como a Internet evolui e os sistemas é executado em se tornar mais difícil de cortar, você acha que sites iria ser cortado menos! Na verdade, o oposto é verdadeiro, com o problema número um não deitado na ...consulte Mais informação
O próximo passo é fazer o download e instalar o Detectify Plugin. Este é um plugin muito simples, mas dá ao aplicativo de segurança baseado na web a capacidade de tocar em todos os aspectos do seu blog e analisá-lo para falhas de segurança. Detectify procura por coisas como a inclusão de arquivos locais e remotos, DOM ou outros problemas site scripting cruzadas, problemas de caminho de array PHP, a execução de comandos remotos e muito mais. Você pode ver todas as vulnerabilidades que Detectify procura por na página de plugin.
Uma vez que você se inscreveu para o serviço e o plugin é instalado, o último passo é confirmar a sua instalação digitando a chave de confirmação recebido por e-mail no campo no plugin. Então está tudo ligado e pronto para rolar.
Executando uma varredura Detectify
Uma vez que seu site está ligada, você vai vê-lo aparecer na sua lista de domínios disponíveis em sua conta Detectify online. Você pode se inscrever para digitalizar vários domínios, se quiser.
Quando estiver pronto para iniciar a digitalização website vulnerabilidade, basta clicar no botão Scan e deixá-lo fazer seu trabalho. Algumas recomendações nesta fase: tentar executar a verificação durante um tempo quando seu site tem o menor tráfego. Detectify será rastreamento e verificação de arquivos em seu site, de modo que haverá um pouco de desempenho atingido devido a que o processamento.
Em segundo lugar, dar o serviço o tempo necessário para fazer tudo isso rastreamento e digitalização. Não vai ser um trabalho rápido 30-60 minutos, a menos que o seu site é insignificante. As probabilidades são para um blog de tamanho médio você está olhando para mais de 6 horas. Para um grande blog, muitos mais.
A melhor opção para a maioria das pessoas é lançar a varredura antes de ir para a cama, e você terá os resultados esperando por você na parte da manhã. No meu caso, apesar da minha marca, brilhante novo tema e rodando a última versão do WordPress, eu descobri que eu tinha vários avisos relacionados com a segurança do meu blog.
Video: Do we see reality as it is? | Donald Hoffman
Clicando no botão Relatório irá levá-lo para a página com os detalhes de digitalização para o seu domínio.
Compreender os resultados de digitalização
A primeira página do painel, basicamente, dá-lhe uma visão geral de quantos arquivos foram scans, os tipos de arquivos digitalizados e quanto tempo levou para digitalizá-los.
Isso é todos os arquivos no seu servidor, por isso, se você tem um monte de arquivos de mídia, é melhor você acreditar a digitalização vai levar um longo tempo. Os resultados relatados também detalhar a composição exata do tempo de verificação para que você possa ver o que parte da varredura consumido o tempo mais processamento. No meu caso rastejando e testes de Exploração compunham a maior parte do tempo de varredura.
O relatório também lhe dará um histórico dos últimos exames que você executar, com vulnerabilidades descobertas. Como você corrigir problemas em seu site, você pode voltar aqui para se certificar de que seus novos scans reflectir uma melhoria da situação com o seu site, em vez de um número crescente de questões.
Claro, a melhor parte de Detectify (e toda a ponto de usá-lo realmente), é a seção de detalhes, que descreve os assuntos muito específicos que foram descobertos em seu site.Como construir um rastreador Web básico para recuperar informações de um site (Parte 1)Como construir um rastreador Web básico para recuperar informações de um site (Parte 1)consulte Mais informação
Corrigindo problemas de segurança de seu site
Então aqui é a coisa que me salvou. Houve alguns avisos que me fez perceber o meu site tinha persistente problemas, apesar do fato de que eu tinha tudo apenas atualizado e pensou que eu era alto e seco. Uma das primeiras advertências não era muito grave, mas estava relacionado com o fato de que o PHP instalar no meu servidor Apache oferece uma “ovos de pascoa”Que poderia permitir que hackers para identificar qual a versão do PHP Estou correndo pela verificação de qual ícone é exibido quando o código Ovo de Páscoa ícone é anexado ao meu site URL.
Eu estava sem saber, permitindo a versão PHP a ser revelado, que também revela que hackers onde caçar para vulnerabilidades que podem ser usados para invadir meu site. Eu não estava muito feliz de ver isso (eu não tinha idéia sobre esses códigos Ovo de Páscoa).
Video: Islam, the Quran, and the Five Pillars All Without a Flamewar: Crash Course World History #13
A coisa agradável sobre o relatório Detectify é que, mesmo se você não for um web designer ou programador, a explicação do problema e a solução recomendada é fácil o suficiente para entender que você poderia facilmente corrigir a maioria dos problemas descobertos por si mesmo.
Detectify descobriu uma segunda vulnerabilidade relacionada à forma como eu tinha deixado o permalink Nome de usuário no WordPress para enumerar valores, permitindo que hackers uma maneira fácil de sifão para fora as ligações do usuário e executando através de algoritmos de senha hackers para descobrir uma conta com uma senha fraca.
A terceira vulnerabilidade que Detectify encontrada foi relacionado a um plug-in de idade que eu tinha instalado no local, e uma vulnerabilidade biblioteca javascript enterrado profundamente dentro de uma das pastas de demonstração dentro desse plugin. Eu não tinha absolutamente nenhuma pista esta pasta ainda existia no servidor - mas lá estava ela, uma vulnerabilidade apenas esperando por algum hacker para vir e explorar.
E lá eu estava pensando que eu estava de pé forte com um site impenetrável. Mais uma vez, Detectify desde muito clara e fácil de entender resoluções para cada aviso vulnerabilidade.
Questões de segurança informativa
Detectify leva a segurança um passo adiante, fornecendo-lhe com questões de segurança informativos em seu site. Estes são na sua maioria muito pequenas questões que não são exatamente os problemas de segurança, mas poderia ser maneiras que os hackers podem obter mais informações sobre o seu site, fornecendo-lhes as ferramentas de pesquisa para encontrar vulnerabilidades conhecidas no que você tem instalados no seu servidor web.
Você pode corrigir estes se você é um verdadeiro defensor de segurança, mas a maioria destes são apenas recomendações. Você não está em sério perigo se você decidir renunciar a maioria destes.
Notei estes resultados incluíram mesmo o fato de que o rastreador foi capaz de descobrir endereços de e-mail em texto simples no meu site. Ele ainda incluiu uma lista de todos os endereços encontrados - principalmente puxado de comentários antigos.
O que foi surpreendente é que ao longo dos anos que eu pensava que tinha bloqueado tudo postagem de endereços de email para o site. Detectify aconselhou-me de outra forma, e listados todos os endereços de e-mail único descoberto.
Poderia meu site foram hackeados se eu não tivesse usado Detectify e corrigiu essas advertências? Possivelmente. Essa é a coisa sobre a segurança do site. Você pode pensar que os problemas que existem no seu servidor não são “sérias” o suficiente para justificar o seu tempo e energia, mas tudo o que preciso é um hacker de recursos e motivados para a investigação que falha de segurança, e em seguida, tomar o tempo para realmente explorar isto.
Video: 2,000 Years of Chinese History! The Mandate of Heaven and Confucius: World History #7
Quando você está gastando horas incontáveis construção de um website que você ama, e investir quantidades ímpios de dinheiro em hospedagem e outras despesas do site, a última coisa que você precisa é um pouco viscoso hacker de destruir tudo o que você já construiu. Então, instale Detectify. Analise o seu site. Resolver essas questões. Confie em mim, você vai ser feliz que você fez. Sei quem eu sou.Como construir seu próprio site em minutos sem qualquer habilidades de codificaçãoComo construir seu próprio site em minutos sem qualquer habilidades de codificaçãoÀ medida que a Web cresce, e fá-lo deslumbrantemente rápido, a necessidade de uma presença na web está se tornando mais premente. Em muitas partes do mundo, você simplesmente deve ter uma presença na web, a fim ...consulte Mais informação