Skelbimas
Jei aš jums pasakyčiau, kad yra viena vieta, kur galite apsilankyti, kad užtikrintumėte ramybę, jog jūsų svetainė yra saugi, ar jūs patikėtumėte manimi? Na jūs turėtumėte, nes yra. Tai vadinama Nustatyti.
Aš esu toks internetinės svetainės savininkas, kuris visada neigė. Tai negali atsitikti su manimi. Kodėl kas nors norėtų nulaužti mano svetainę?
Na, visi šie kliedesiai man sudužo į galvą 2011 m., Kai pagrindinis mano pagrindinio puslapio PHP failas buvo pakeistas tinklalapiu, skelbiančiu, kad svetainė buvo sėkmingai nulaužta. Tai buvo ne tik šokas suvokti, kad kažkas iš tikrųjų pakeitė failą mano interneto serveryje, bet ir buvo labai didelis mano pasididžiavimo smūgis. Koks idiotas leidžia jo svetainei įsilaužti?
Realybė yra tokia, kad laikui bėgant mano „WordPress“ tinklaraštis paseno ir tapo vis labiau pažeidžiamas kaip įsilaužėliai ieškojo interneto ieškodami senesnės „WordPress“ versijos su žinomais, neišpažintais pažeidžiamumas. Pagrindinis mano žlugimas. Taigi, neseniai aš galutinai baigiau atnaujinti savo tinklaraštį į naują, visiškai naują prekės ženklą. Įsitikinęs, kad man nebuvo dėl ko jaudintis saugos skyriuje, net nesivarginau tikrinti, ar tema ar bet kokie mano įdiegti papildiniai neturi žinomų saugumo problemų. Tik tada, kai susidūriau su Detectify, supratau, kaip arti mano tinklaraščio reikia pulti ir galimai įsilaužti,
dar kartą.„Detectify“ įdiegimas
Žinoma, yra ir kitų saugos nuskaitymo papildiniai Suteikite savo svetainei išsamų saugumo patikrinimą naudodami „HackerTarget“Tobulėjant internetui ir sistemas, kuriose jis veikia, tampa vis sunkiau nulaužti, jūs manote, kad svetainėms bus įsilaužta mažiau! Tiesą sakant, tiesa yra visiškai priešinga, nes svarbiausia problema yra ne ... Skaityti daugiau galite naudoti savo svetainėje, tačiau nustatyti „Detectify“ yra taip paprasta, net pradedantiesiems. „Detectify“ yra papildinys ir žiniatinklio paslauga. Pirmasis žingsnis, kaip dažniausiai daroma naudojantis interneto paslaugomis - jūs turite prisiregistruoti.
Kitas žingsnis yra atsisiųsti ir įdiegti Aptikite papildinį. Tai gana paprastas įskiepis, tačiau jis suteikia internetinei saugos programai galimybę įsitraukti į kiekvieną savo tinklaraščio aspektą ir išanalizuoti, ar jame nėra saugumo trūkumų. Aptikite paieškas, tokias kaip vietinių ir nuotolinių failų įtraukimas, DOM ar kitos svetainių scenarijų scenarijų problemos, PHP masyvo kelio problemos, nuotolinis komandų vykdymas ir dar daugiau. Įskiepio puslapyje galite pamatyti visas spragas, kurių Detectify ieško.
Kai prisiregistruojate naudoti paslaugą ir įsidiegėte papildinį, paskutinis žingsnis yra patvirtinti diegimą, į papildinio lauką įvedant el. Paštu gautą patvirtinimo raktą. Tuomet jūs visi esate susieti ir pasiruošę riedėti.
Aptikti nuskaitymo funkciją
Kai jūsų svetainė bus susieta, matysite ją internetinių „Detectify“ paskyros galimų domenų sąraše. Jei norite, galite prisiregistruoti nuskaityti kelis domenus.
Kai būsite pasirengę paleisti svetainės pažeidžiamumo nuskaitymą, tiesiog spustelėkite mygtuką Nuskaityti ir leiskite jam atlikti savo darbą. Kelios rekomendacijos šiame etape: pabandykite atlikti nuskaitymą tuo metu, kai jūsų svetainė naudoja mažiausiai srauto. „Detectify“ tikrins ir nuskaitys failus jūsų svetainėje, taigi dėl šio apdorojimo šiek tiek trūks našumo.
Antra, suteikite tarnybai laiko, reikalingo šiam nuskaitymui ir nuskaitymui atlikti. Tai nebus greitas 30–60 minučių darbas, nebent jūsų svetainė yra niūri. Šansai yra skirti vidutinio dydžio tinklaraščiui, kurį žiūrite daugiau nei per 6 valandas. Dideliam tinklaraščiui, daug daugiau.
Geriausias pasirinkimas daugumai žmonių yra nuskaitymo paleidimas prieš einant miegoti. Rezultatai lauks jūsų ryte. Nepaisant mano prekės ženklo, blizgančios naujos temos ir vykdant naujausią „WordPress“ versiją, sužinojau, kad turėjau kelis įspėjimus, susijusius su mano tinklaraščio saugumu.
Spustelėję mygtuką Ataskaita, pateksite į puslapį su jūsų domeno nuskaitymo informacija.
Jūsų nuskaitymo rezultatų supratimas
Pirmame informacijos suvestinės puslapyje iš esmės apžvelgiama, kiek failų buvo nuskaityta, kokio tipo failai buvo nuskaityti ir kiek laiko užtruko jų nuskaitymas.
Tai yra kiekvienas jūsų serverio failas, taigi, jei turite daug medijos failų, geriau patikėkite, kad nuskaitymas užtruks ilgai. Pateiktuose rezultatuose taip pat pateikiamas tikslus nuskaitymo laiko suskirstymas, kad galėtumėte pamatyti, kuri skenavimo dalis sunaudojo daugiausiai laiko. Mano atveju Nuskaitymas Kaip sukurti pagrindinį interneto tikrinimo įrankį, kad būtų galima surinkti informaciją iš svetainėsAr kada norėjote užfiksuoti informaciją iš svetainės? Štai kaip parašyti tikrinimo programą naršyti svetainėje ir išskleisti tai, ko jums reikia. Skaityti daugiau ir eksploatavimo bandymai sudarė didžiąją laiko dalį skenavimo.
Ataskaitoje taip pat bus pateikta paskutinio jūsų atlikto nuskaitymo istorija su aptiktais pažeidžiamumais. Kai išsprendžiate savo svetainės problemas, galite grįžti čia ir įsitikinti, kad nauji nuskaitymai atspindi gerėjančią jūsų svetainės situaciją, o ne didėjantį problemų skaičių.
Be abejo, geriausia „Detectify“ dalis (ir viso to esmė) - detalių skyrius, kuriame aprašomos labai specifinės problemos, aptiktos jūsų svetainėje.
Svetainės saugos problemų sprendimas
Taigi, tai mane išgelbėjo. Keli įspėjimai privertė mane suvokti, kad mano svetainėje išlieka problemų, nepaisant to, kad aš ką tik atnaujinau viską ir maniau, kad esu aukšta ir sausa. Vienas iš pirmųjų įspėjimų nebuvo per rimtas, tačiau buvo susijęs su tuo, kad PHP diegimas mano „Apache“ serveryje siūlo „Velykinis kiaušinis 10 linksmų ir stebinančių operacinių sistemų velykiniai kiaušiniaiRaskite paslėptą linksmumą ir kitaip keistus dalykus, įmontuotus tiesiai į jūsų naudojamą operacinę sistemą. Jie slepiasi paprastoje svetainėje, programinėje įrangoje, kurią naudojate kiekvieną dieną, o kai juos rasite, jūs būsite patenkinti ... Skaityti daugiau Kurie galėtų leisti įsilaužėliams nustatyti, kokią PHP versiją aš naudoju, patikrindamas, kuri piktograma rodoma, kai prie mano svetainės URL pridedama piktograma Velykų kiaušiniai.
Aš nesąmoningai leidžiau atskleisti PHP versiją, kuri įsilaužėliams taip pat rodo, kur reikia medžioti pažeidžiamumus, kurie gali būti naudojami įsilaužti į mano svetainę. Man nebuvo labai malonu tai pamatyti (aš net neįsivaizdavau apie šiuos Velykų kiaušinių kodus).
Puiku „Detectify“ ataskaitoje yra tai, kad net jei nesate žiniatinklio kūrėjas ar programuotojas, problemą, o rekomenduojamas sprendimas yra pakankamai lengvas, kad suprastumėte, jog galite lengvai pašalinti daugumą aptiktų problemų sau.
Detectify atrado antrą pažeidžiamumą, susijusį su tuo, kaip palikau nuolatinį vartotojo vardą „WordPress“, kad surašyčiau vertes, leisdamas įsilaužėliai yra paprastas būdas išnaikinti vartotojo nuorodas ir paleisti slaptažodžių įsilaužimo algoritmus, kad būtų galima atidaryti sąskaitą su silpnu slaptažodžiu.
Trečiasis aptiktas pažeidžiamumas buvo susijęs su senu įskiepiu, kurį buvau įdiegęs svetainėje, o „JavaScript“ bibliotekos pažeidžiamumas buvo palaidotas giliai vieno iš demonstracinių aplankų viduje Prijunkite. Neturėjau jokio supratimo, kad šis aplankas net egzistavo serveryje, tačiau ten jis buvo, pažeidžiamumas tiesiog laukė, kol įsilaužėlis ateis ir išnaudos.
Ir ten aš galvojau, kad stipriai stoviu su nepralaidžia svetaine. Vėlgi, „Detectify“ pateikė labai aiškias ir lengvai suprantamas kiekvieno įspėjimo apie pažeidžiamumą rezoliucijas.
Informacinio saugumo problemos
Detectify suteikia dar didesnį saugumą teikiant jums informacijos apie saugumą jūsų svetainėje. Tai dažniausiai yra labai nedidelės problemos, kurios nėra visiškai saugumo problemos, tačiau gali būti būdų, kaip įsilaužėliai gali gauti daugiau informaciją apie savo svetainę, teikdami jiems tyrimų įrankius, kad rastumėte žinomus jūsų įdiegtų jūsų svetainės pažeidžiamumus Tinklapio serveris.
Galite jas ištaisyti, jei esate tikras saugumo žinovas, tačiau dauguma jų yra tik rekomendacijos. Jums nekyla rimtas pavojus, jei nuspręsite atsisakyti daugumos šių priemonių.
Pastebėjau, kad šie rezultatai apėmė net faktą, kad tikrinimo programa sugebėjo rasti el. Pašto adresus paprastu tekstu mano svetainėje. Jame buvo net visų rastų adresų sąrašas - dažniausiai iš senų komentarų.
Stebina tai, kad metams bėgant maniau, kad užblokavau visus el. Pašto adresų skelbimus svetainėje. Detectify man patarė kitaip ir išvardijo kiekvieną atrastą el. Pašto adresą.
Ar mano svetainė galėjo būti nulaužta, jei nebūčiau pasinaudojęs „Detectify“ ir nepataisęs tų įspėjimų? Galima. Tai yra internetinių svetainių saugumas. Galite pamanyti, kad problemos, esančios jūsų serveryje, nėra „rimtos“, kad pateisintų jūsų laiką ir energiją, tačiau visos reikia vieno išradingo ir motyvuoto įsilaužėlio, kad ištirtų tą saugumo skylę ir tada užtruktų laiko, kad ją faktiškai išnaudotų tai.
Kai praleidžiate daugybę valandų interneto svetainės kūrimas Kaip per kelias minutes susikurti savo svetainę be jokių kodavimo įgūdžiųAugant žiniatinkliui ir žaibiškai greitai tai atliekant, interneto poreikis tampa vis aktualesnis. Daugelyje pasaulio šalių, jei norite, tiesiog turite būti internete. Skaityti daugiau kad jums patinka, ir investuodami bedieviškas sumas į žiniatinklio prieglobą ir kitas interneto svetainių išlaidas, paskutinis dalykas, kurio jums reikia, yra koks lieknas įsilaužėlis, naikinantis viską, ką kada nors sukūrėte. Taigi, įdiekite „Detectify“. Nuskaitykite savo svetainę. Išspręskite tuos klausimus. Patikėk manimi, džiaugsiesi, kad tai padarei. Žinau, kad aš esu.
Ryanas turi elektros inžinerijos bakalauro laipsnį. Jis 13 metų dirbo automatikos inžinerijoje, 5 metus IT srityje, o dabar yra programų inžinierius. Buvęs „MakeUseOf“ generalinis redaktorius, jis kalbėjo nacionalinėse duomenų vizualizacijos konferencijose ir buvo rodomas per nacionalinę televiziją ir radiją.
