Oferiți site-ului dvs. o verificare completă a securității cu HackerTarget
Pe măsură ce internetul evoluează și sistemele pe care rulează devin mai greu de hacking, credeți că site-urile web ar fi mai puțin hacked! De fapt, contrariul este adevărat, cu cea mai mare problemă care nu se află în software, ci în plăcerea oamenilor.
Odată ce un hack posibil este descoperit, acesta se poate răspândi ca și focul prin comunitățile de hackeri, astfel încât păstrarea site-ului dvs. la zi și abordarea găurilor de securitate latente este cea mai bună apărare absolută.
Acestea fiind spuse, cum puteți ști dacă site-ul dvs. este vulnerabil? Aici intră serviciul gratuit HackerTarget.com.
Limitări și confuzii de înscriere:
Conturile gratuite vă permit să executați până la 4 scanări pe zi, singura altă clauză fiind că nu puteți utiliza anumite scanări cu o adresă de e-mail gratuită, cum ar fi Hotmail, Yahoo sau Gmail. Scanarea WordPress este disponibilă oricum.
În al doilea rând, nu trebuie să vă înscrieți - inițiați o scanare de securitate (descrisă ulterior) și veți primi un e-mail automat. La prima utilizare a serviciului, acest e-mail va conține un link pentru confirmarea adresei dvs. de e-mail. După ce faceți clic pe acest link, va trebui să inițiați din nou o scanare. E un pic confuz, dar suntem adulți, deci sunt sigur că vom reuși.
Ce tip de scanări puteți face:
Acest serviciu uimitor oferă o suită destul de cuprinzătoare de scanări de securitate de fapt:
- WordPress / Drupal / Joomla
- Domeniu de profil
- WhatWeb Scan
- BlindElephant Fingerprinting
- Scanare Nikto Server
- Testul de injectare SQL
- OpenVAS Vulnerability Scan
- Nmap Port Scanner
Nu avem spațiu pentru a aborda toate scanările, așa că astăzi voi examina scanarea de securitate WordPress, testul de injectare OpenVas și SQL.
WordPress Security Scan:
După finalizarea scanării automate WordPress, veți primi un raport frumos prezentat. Să ne uităm la ceea ce vă spune:
Informații despre site
Aceasta afișează versiunile de bază ale serverului, precum și versiunea WordPress, dacă o poate găsi. De asemenea, vă va spune dacă WordPress dvs. nu este actualizat. Acest lucru este important, deoarece vulnerabilitățile de securitate se găsesc în versiunile mai vechi și funcționarea scanărilor automate, cum ar fi acestea este atât de ușoară, vă puteți găsi rapid ținta unui hack.
Link-uri de site și scripturi
Acest lucru arată un raport al legăturilor externe găsite pe site-ul dvs., precum și orice malware care ar fi putut fi introdus în pagina dvs. (sau încorporat în tema dvs.!) - asigurați-vă că verificați lista și căutați tot ce nu recunoașteți imediat.
Gazduire Info
Ultima secțiune conține câteva informații de bază despre gazda dvs., precum și alte site-uri web care au același IP ca și al dvs..
Testul de injectare SQL:
Până acum, Sony Pictures Online Hacked utilizând vulnerabilitatea "primitiva și comună", datele necriptate [Știri] Joi seara, grupul hackerilor "LulzSec" a anunțat prin Twitter că au obținut acces la SonyPictures.com și au furat peste 1 milion de conturi, parole și informații sensibile despre utilizatori. La scurt timp după vestea ruptă, copii ale ... Citește mai multe despre care ați auzit în știri de către grupul de securitate Lulzsec, infamat, au fost realizate folosind atac de injecție SQL. Practic, aceasta înseamnă că comenzile SQL pot fi difuzate direct pe server, ajustând parametrii URL sau introducându-i într-o casetă de căutare. Funcționează deoarece multe sisteme nu vor verifica ce le-a dat, o vor citi direct. XKCD explică acest lucru mai bine!
Cu orice noroc, raportul de e-mail pe care îl obțineți de la un test de injectare SQL va fi scurt și dulce, spunând că nu a găsit vulnerabilități. WordPress a avut de-a lungul anilor, a fost găsit a fi vulnerabil, dar acestea sunt, de obicei, patch-uri de îndată ce acestea sunt găsite - astfel încât lecția este, ca întotdeauna - întotdeauna actualizate.
OpenVAS IP Scanner:
Acest lucru ar putea fi mai interesant pentru a rula pe adresa dvs. de IP acasă (pe care o puteți găsi la whatismyipaddress.com), deoarece este practic un scaner port. Acesta va lista toate porturile deschise pentru lume, care sunt apoi doar o altă cale de acces pentru un hacker pentru a ajunge la PC. Odată ce un hacker știe ce porturi sunt deschise și pentru ce sunt folosite, pot începe să testeze fiecare, la rândul său, pentru a găsi vulnerabilități asupra lor. Rulați pe IP-ul dvs. de acasă, puteți găsi chiar și unele procese necinstiți care trimit în secret e-mailuri spam.
Sper că încercați câteva dintre aceste scanări gratuite incredibile, mai ales dacă aveți un blog și sunteți destul de clueless cu privire la întregul lucru de securitate. Aș spune post înapoi aici, dacă aveți rezultate alarmante, dar acest lucru ar putea să vă facă o țintă - cel mai bine să postați anonim și să vă lăsați pe adresa dvs. de web! Știți despre alte instrumente asemănătoare utilizatorilor, online gratuite (și demne de încredere) pentru a efectua aceste scanări? Distribuiți acele cunoștințe!
Credit de imagine: ShutterStock
Explorați mai multe despre: Anti-Malware, Blogging, Scanner, Instrumente pentru webmasteri.