Wordpress și dezvoltare web

Blogul meu WordPress ar fi putut fi hacked - Detectify Saved Me

Blogul meu WordPress ar fi putut fi hacked - Detectify Saved Me / Wordpress și dezvoltare web

Dacă v-am spus că există un singur loc, puteți merge pentru a vă bucura de siguranța că site-ul dvs. este sigur, credeți-mă? Ei bine ar trebui, pentru că există. Se numește Detectify.

Sunt tipul de proprietar al site-ului web care a fost întotdeauna neglijat. Nu se poate întâmpla cu mine. De ce ar vrea cineva să-mi spargă site-ul?

Ei bine, toate acele iluzii s-au prăbușit în jurul capului meu în 2011, când principalul fișier PHP din pagina mea de pornire a fost înlocuit cu o pagină web care anunța că site-ul a fost hacked cu succes. Nu numai că a fost un șoc să-și dea seama că cineva a înlocuit de fapt un fișier pe serverul meu web, dar a fost o lovitură foarte mare pentru mândria mea. Ce fel de idiot permite site-ului său să fie hacked?

Realitatea este că, de-a lungul timpului, blogul meu WordPress a devenit depășit și din ce în ce mai vulnerabil la atac, deoarece hackerii au sculat vânătoarea pe Internet pentru o versiune mai veche a WordPress, cu vulnerabilități cunoscute și neefectuate. Majoritatea eșuează din partea mea. Deci, recent, am finalizat în cele din urmă actualizarea blog-ul meu la o nouă temă brand-spanking. Sunt convins că nu aveam nimic de îngrijorat în departamentul de securitate, nici măcar nu m-am deranjat dacă tema sau oricare dintre pluginurile mele instalate aveau probleme de securitate cunoscute. Abia după ce am dat peste Detectify, mi-am dat seama cât de aproape de blogul meu a fost atacul și potențial hacked, din nou.

Instalarea Detectify

Sigur, există și alte pluginuri de scanare a securității Oferiți site-ului dvs. o verificare completă a securității cu HackerTarget Dați-vă site-ului dvs. o verificare completă a securității cu HackerTarget Pe măsură ce internetul evoluează și sistemele pe care rulează devin mai greu de hack, credeți că site- ! De fapt, contrariul este adevărat, cu numărul 1 care nu se află în ... Citește mai mult pe site-ul tău, dar Detectify este atât de ușor de configurat și folosit, chiar și pentru un novice. Detectify este un plugin combinat și un serviciu web. Primul pas, așa cum este de obicei cazul serviciilor web - trebuie să vă înscrieți.

Următorul pas este să descărcați și să instalați pluginul Detectify. Acesta este un plugin destul de simplu, dar oferă aplicației de securitate bazată pe web abilitatea de a accesa toate aspectele din blogul dvs. și de a le analiza pentru deficiențe de securitate. Detectați căutările pentru lucruri precum incluziunea fișierelor locale și la distanță, DOM sau alte probleme de scripting la nivel de site-uri web, probleme de cale PHP array, execuție de comandă de la distanță și multe altele. Puteți vedea toate vulnerabilitățile care detectează căutările pe pagina pluginului.


După ce v-ați înscris pentru serviciu și plugin-ul este instalat, ultimul pas este să confirmați instalarea tastând cheia de verificare pe care o primiți prin e-mail în câmpul din plugin. Apoi, sunteți toți legați și sunteți pregătiți să vă răsuciți.

Rularea unei scanări Detectify

Odată ce site-ul dvs. este conectat, veți vedea că acesta apare în lista dvs. de domenii disponibile în contul dvs. Detectificare online. Vă puteți înscrie pentru a scana mai multe domenii dacă doriți.

Când sunteți gata să lansați scanarea de vulnerabilitate a site-ului dvs., faceți clic pe butonul Scan și lăsați-l să-și facă treaba. Câteva recomandări în acest stadiu: încercați să rulați scanarea într-o perioadă în care site-ul dvs. are cel mai mic trafic. Detectificați va fi accesarea cu crawlere și scanarea fișierelor de pe site-ul dvs., astfel încât va fi un pic de performanță lovit datorită acelei procesări.

În al doilea rând, oferiți serviciului timpul necesar pentru a face toate căutarea și scanarea. Nu va fi o treabă rapidă de 30-60 de minute, cu excepția cazului în care site-ul dvs. este prost. Cotele sunt pentru un blog de dimensiuni medii la care te uiți peste 6 ore. Pentru un blog mare, multe altele.

Cea mai bună opțiune pentru majoritatea oamenilor este să lanseze scanarea înainte de a merge la culcare și vei avea rezultatele așteptate în dimineața. În cazul meu, în ciuda mărcii mele, a temei noi strălucitoare și care rulează cea mai recentă versiune de WordPress, am descoperit că am avut mai multe avertismente legate de securitatea blogului meu.


Dacă faceți clic pe butonul Raport, veți ajunge la pagina cu detaliile de scanare pentru domeniul dvs..

Înțelegerea rezultatelor scanării

Prima pagină a tabloului de bord vă oferă o prezentare generală a numărului de fișiere scanate, a tipurilor de fișiere scanate și a timpului necesar scanării acestora.

Acesta este fiecare fișier de pe serverul dvs., deci dacă aveți o mulțime de fișiere media, mai bine credeți că scanarea va dura mult timp. Rezultatele raportate detaliază, de asemenea, defalcarea exactă a timpului de scanare, astfel încât să puteți vedea ce parte din scanare a consumat cel mai mult timp de procesare. În cazul meu, testarea Crawling și exploatare a constituit cea mai mare parte a timpului de scanare.

Raportul vă va oferi, de asemenea, o istorie a ultimelor scanări pe care le-ați executat, cu vulnerabilități descoperite. Pe măsură ce remediați problemele de pe site-ul dvs., vă puteți întoarce aici pentru a vă asigura că scanările dvs. noi reflectă o îmbunătățire a situației cu site-ul dvs., și nu un număr tot mai mare de probleme.

Desigur, cea mai bună parte a programului Detectify (și întregul punct de utilizare a acestuia într-adevăr) este secțiunea detaliu, care subliniază aspecte foarte specifice care au fost descoperite pe site-ul dvs..

Stabilirea problemelor de securitate ale site-ului dvs.

Deci aici e chestia care ma salvat. Au existat câteva avertismente care m-au făcut să-mi dau seama că site-ul meu a avut probleme persistente, în ciuda faptului că tocmai tocmai am modernizat totul și am crezut că sunt mare și uscată. Una dintre primele avertismente nu a fost prea serioasă, dar a fost legată de faptul că instalarea PHP pe serverul meu Apache oferă o “Easter Egg 10 Sistem de operare distractiv și surprinzător Ouă de Paști 10 Sistem de operare distractiv și surprinzător Ouă de Paști Găsiți hilaritatea ascunsă și alte lucruri ciudate, construite chiar în sistemul de operare pe care îl folosiți. Se ascund pe un site simplu, în software-ul pe care îl folosiți în fiecare zi, iar când le găsiți, veți fi încântați - ... Read More ” care ar putea permite foștilor hackeri să identifice ce versiune de PHP folosesc verificând ce pictogramă se afișează atunci când codul de ouă de Paște este atașat la adresa URL a site-ului meu.


Am fost în necunoștință de a permite versiunea PHP să fie dezvăluit, care, de asemenea, dezvăluie hackerilor în cazul în care pentru a vâna pentru vulnerabilități care pot fi utilizate pentru a hack în site-ul meu. Nu eram foarte fericit să văd acest lucru (nu aveam idee despre aceste coduri de ouă de Paști).

Lucrul frumos despre raportul Detectify este că, chiar dacă nu sunteți un web designer sau programator, explicația problemei și soluția recomandată este suficient de ușoară pentru a înțelege că puteți rezolva cu ușurință majoritatea problemelor descoperite.

Detectify a descoperit oa doua vulnerabilitate legată de modul în care am lăsat Permalink-ul de utilizator pe WordPress pentru a enumera valorile, permițând hackerilor o modalitate ușoară de a sifoniza legăturile utilizatorilor și a alerga prin algoritmi de hacking cu parole pentru a descoperi un cont cu o parolă slabă.

A treia vulnerabilitate pe care Detectify a găsit-o a fost legată de un plugin vechi pe care l-am instalat pe site și de o vulnerabilitate a bibliotecii JavaScript îngropată adânc în interiorul unuia dintre folderele demo din interiorul acelui plugin. Nu aveam absolut nici un indiciu că acest dosar exista chiar pe server - dar a fost, o vulnerabilitate care așteaptă doar un hacker să vină și să exploateze.

Și acolo m-am gândit că stăteam puternic cu un site impenetrabil. Din nou, Detectify a furnizat rezoluții foarte clare și ușor de înțeles pentru fiecare avertisment privind vulnerabilitatea.

Probleme de securitate informațională

Detectify ia un plus de securitate oferindu-vă probleme de securitate informațională pe site-ul dvs. Acestea sunt în general probleme foarte minore, care nu sunt exact probleme de securitate, dar ar putea fi modalități prin care hackerii ar putea obține mai multe informații despre site-ul dvs., oferindu-le instrumente de cercetare pentru a găsi vulnerabilități cunoscute în ceea ce ați instalat pe serverul dvs. web.


Puteți remedia aceste situații dacă sunteți un adevărat pasionat de securitate, dar cele mai multe dintre acestea sunt doar recomandări. Nu vă aflați în pericol serios dacă vă decideți să renunțați la cele mai multe dintre acestea.

Am observat că aceste rezultate au inclus chiar și faptul că crawlerul a reușit să descopere adrese de e-mail în text simplu pe site-ul meu. A inclus chiar și o listă cu toate adresele găsite - în cea mai mare parte trase de comentariile vechi.

Ceea ce a fost uimitor este că, de-a lungul anilor, am crezut că am blocat orice postare de adrese de e-mail pe site. Detectify mi-a recomandat altfel și a enumerat fiecare adresă de e-mail descoperită.

S-ar putea ca site-ul meu să fi fost hacked dacă nu am folosit Detectify și corectat aceste avertismente? Eventual. Asta e chestia legată de securitatea site-ului. S-ar putea să vă gândiți că problemele care există pe serverul dvs. nu sunt “serios” suficient pentru a vă garanta timpul și energia, dar tot ce este necesar este un hacker plin de resurse și motivați pentru a cerceta acea gaură de securitate și apoi a lua timp să o exploateze efectiv.

Când petreceți nenumărate ore construirea unui site web Cum să vă construiți propriul site web în procese-verbale, fără a avea vreo abilitate de codificare Cum să vă construiți propriul site în procese-verbale, fără a avea vreo abilitate de codificare Pe măsură ce Web-ul crește, și este atât de uluitor de rapid, o prezență pe web devine din ce în ce mai presantă. În multe părți ale lumii, pur și simplu trebuie să aveți o prezență web în ordine ... Citește mai mult pe care ți-l iubești și investești sume necinstite de bani pe gazduire web și alte cheltuieli ale site-ului, ultimul lucru de care ai nevoie este un hacker subțire, ați construit vreodată. Deci, instalați Detectify. Scanați-vă site-ul. Rezolvați aceste probleme. Crede-mă, vei fi bucuroasă că ai făcut-o. stiu ca sunt.

Explorați mai multe despre: Wordpress, Wordpress Plugins, Wordpress Themes.