Startseite Wordpress a vývoj webových aplikací Můj blog WordPress mohl být napaden hackerem - Zjistit, že mě zachránil

Můj blog WordPress mohl být napaden hackerem - Zjistit, že mě zachránil

  • Michael Fisher
  • 0
  • 1961
  • 434
reklama

Kdybych vám řekl, že existuje jedno místo, kam můžete zajít, že váš web je bezpečný, věřte mi? Měli byste, protože tam je. Říká se tomu Detectify.

Jsem druh vlastníka webových stránek, který byl vždycky jakýmsi popíráním. To se mi nemůže stát. Proč by někdo chtěl někdy hacknout můj web?

Všechny ty bludy se zhroutily kolem hlavy v roce 2011, kdy byl hlavní soubor PHP na mé domovské stránce nahrazen webovou stránkou oznamující, že web byl úspěšně hacknut. Nejen, že to byl šok, když jsem si uvědomil, že někdo skutečně nahradil soubor na mém webovém serveru, ale byla to pro mě hrdost velmi velká rána. Jaký idiot umožňuje, aby jeho web byl hacknut?

Skutečností je, že můj blog WordPress se postupem času stal zastaralým a stále více zranitelným útokem, protože hackeři hledali internetový lov pro starší verzi WordPress známými, nepatřenými zranitelnostmi. Major selhání z mé strany. Nedávno jsem tedy dokončil aktualizaci svého blogu na zcela nové téma. Protože jsem si byl jistý, že se v bezpečnostním oddělení nemám čeho bát, ani jsem se neobtěžoval kontrolovat, zda téma nebo některý z mých nainstalovaných doplňků nemá nějaké známé bezpečnostní problémy. Teprve když jsem narazil na Detectify, uvědomil jsem si, jak blízko byl můj blog napaden a potenciálně hacknut, ještě jednou.

Instalace detekce

Jistě, existují i ​​další doplňky pro bezpečnostní skenování Dej svému webu důkladnou bezpečnostní kontrolu s HackerTarget Dej svému webu důkladnou bezpečnostní kontrolu s HackerTarget Když se internet vyvíjí a systémy, na kterých běží, je těžší hacknout, myslíš si, že by webové stránky byly hacknuty méně ! Ve skutečnosti je pravdou opak, s problémem číslo jedna není v ... můžete použít na vašem webu, ale Detectify je prostě tak snadné nastavit a používat, a to i pro nováčky. Detectify je kombinovaný plugin a webová služba. Prvním krokem, jako je tomu obvykle u webových služeb, se musíte zaregistrovat.

Dalším krokem je stažení a instalace pluginu Detectify. Jedná se o docela jednoduchý plugin, ale webové aplikaci pro zabezpečení je možné využít všechny aspekty vašeho blogu a analyzovat jej z hlediska bezpečnostních chyb. Zjištění vyhledávání věcí, jako je místní a vzdálené začlenění souborů, DOM nebo jiné problémy se skriptováním mezi servery, problémy s maticovými poli PHP, vzdálené provádění příkazů a mnoho dalšího. Na stránce pluginu můžete vidět všechna zranitelná místa, která zjišťuje vyhledávání.


Po registraci služby a nainstalování pluginu je posledním krokem potvrzení vaší instalace zadáním ověřovacího klíče, který obdržíte e-mailem, do pole v zásuvném modulu. Pak jste všichni propojeni a jste připraveni se vrátit.

Spuštění detekce detekce

Jakmile je váš web propojen, uvidíte, že se zobrazí ve vašem seznamu dostupných domén ve vašem online účtu Zjistit. Pokud se chcete, můžete se zaregistrovat a prohledat více domén.

Až budete připraveni zahájit prověřování zranitelnosti svého webu, stačí kliknout na tlačítko Skenovat a nechat provést svou práci. Několik doporučení v této fázi: zkuste spustit kontrolu v době, kdy vaše stránky mají nejnižší provoz. Detectify bude procházet a procházet soubory na vašem webu, takže díky tomuto zpracování dojde k malému zásahu do výkonu.

Za druhé, dejte této službě čas, který potřebuje k tomu, aby provedl veškeré procházení a skenování. Nebude to rychlá 30-60 minutová práce, pokud váš web nebude malý. Kurzy jsou pro středně velký blog, na který se díváte déle než 6 hodin. Pro velký blog, mnoho dalších.

Nejlepší volbou pro většinu lidí je spuštění skenování dříve, než jdete spát, a výsledky na vás čekají ráno. V mém případě, navzdory mé značce, novému lesklému tématu a spuštění nejnovější verze WordPress, jsem zjistil, že jsem měl několik upozornění týkajících se bezpečnosti mého blogu.


Kliknutím na tlačítko Přehled se dostanete na stránku s podrobnostmi o skenování vaší domény.

Pochopení výsledků skenování

První stránka řídicího panelu vám v podstatě poskytuje přehled o počtu skenovaných souborů, typech skenovaných souborů a délce jejich skenování.

To je každý jednotlivý soubor na vašem serveru, takže pokud máte mnoho mediálních souborů, raději věřte, že kontrola bude trvat dlouho. Hlášené výsledky také podrobně popisují přesné rozložení doby kontroly, takže můžete zjistit, která část kontroly spotřebovala nejvíce času zpracování. V mém případě procházení a vykořisťování testování tvořilo většinu času skenování.

Tato zpráva vám také poskytne historii posledních prověřování, které jste provedli, se zjištěnými zranitelnostmi. Když na svém webu opravujete problémy, můžete se sem vrátit, abyste se ujistili, že vaše nové kontroly odrážejí zlepšující se situaci na vašem webu, nikoli rostoucí počet problémů.

Nejlepší část Detectify (a celý bod jejího použití) je, samozřejmě, sekce podrobností, která nastiňuje velmi specifické problémy, které byly objeveny na vašem webu.

Řešení problémů se zabezpečením vašeho webu

Takže tady je ta věc, která mě zachránila. Několik varování mě přimělo uvědomit si, že můj web měl přetrvávající problémy, přestože jsem právě upgradoval všechno a myslel jsem, že jsem vysoký a suchý. Jedno z prvních varování nebylo příliš vážné, ale souviselo se skutečností, že instalace PHP na mém serveru Apache nabízí “Velikonoční vajíčko 10 zábavný a překvapivý operační systém Velikonoční vajíčka 10 zábavný a překvapující operační systém Velikonoční vajíčka Najděte skrytou veselí a jinak podivné věci, zabudované přímo do operačního systému, který používáte. Skrývají se na prostém webu, v softwaru, který používáte každý den, a když je najdete, budete rádi -… ” které by mohly umožnit případným hackerům zjistit, jakou verzi PHP používám, když zkontroluji, která ikona se zobrazí, když je ikona kódu Velikonoční vajíčko připojena k adrese URL mého webu.


Nevědomě jsem umožňoval odhalení verze PHP, což také odhaluje hackerům, kde hledají zranitelnosti, které lze použít k proniknutí na můj web. Nebyl jsem moc šťastný, když jsem to viděl (o těchto kódech velikonočního vajíčka jsem neměl tušení).

Pěkná věc v hlášení Detectify je, že i když nejste webový designér nebo programátor, vysvětlení problému a doporučené řešení je natolik snadné, abyste pochopili, že většinu objevených problémů můžete snadno opravit sami..

Zjistit objevil druhou chybu zabezpečení související s tím, jak jsem nechal permalink Username na WordPress, aby vyjmenoval hodnoty, což hackerům umožnilo snadný způsob, jak sifonovat uživatelské odkazy, a procházet pomocí algoritmů pro hackování hesel a odhalit účet se slabým heslem.

Třetí zranitelnost, kterou zjistil Detectify, se týkala starého pluginu, který jsem nainstaloval na webu, a zranitelnosti knihovny jazyka JavaScript pohřbili hluboko uvnitř jedné z demo složek uvnitř tohoto pluginu. Neměl jsem absolutně tušení, že tato složka na serveru vůbec neexistuje, ale byla to chyba, která čekala na hackera, který přijde a zneužije.

A tam jsem si myslel, že stojím silně s neproniknutelnou stránkou. Detectify opět poskytl velmi jasná a snadno srozumitelná řešení každého varování o zranitelnosti.

Informační problémy s bezpečností

Aplikace Detectify posouvá zabezpečení o krok dále tím, že poskytuje informace o zabezpečení informací na vašem webu. Většinou se jedná o velmi malé problémy, které se nejedná přesně o bezpečnostní problémy, ale mohou to být způsoby, jak by hackeři mohli získat více informací o vašem webu, a poskytnout jim nástroje pro výzkum k nalezení známých zranitelných míst v tom, co jste nainstalovali na svůj webový server..


Můžete je opravit, pokud jste skutečnou nálepkou bezpečnosti, ale většina z nich jsou pouze doporučení. Nejste ve vážném nebezpečí, pokud se rozhodnete většinu z nich vzdát.

Všiml jsem si, že tyto výsledky zahrnovaly i skutečnost, že prolézací modul byl schopen zjistit e-mailové adresy v prostém textu na mém webu. Obsahoval dokonce seznam všech nalezených adres - většinou vycházejících ze starých komentářů.

Co bylo úžasné je, že v průběhu let jsem si myslel, že jsem zablokoval veškeré odesílání e-mailových adres na web. Zjistit mi poradil jinak a uveďte každou nalezenou e-mailovou adresu.

Mohl být můj web napaden, kdybych nepoužil Zjistit a opravit tato varování? Možná. To je věc zabezpečení webových stránek. Možná si myslíte, že problémy, které na vašem serveru existují, nejsou “vážně” stačí na to, aby zaručil váš čas a energii, ale stačí jeden vynalézavý a motivovaný hacker, aby prozkoumal tuto bezpečnostní díru, a pak si udělá čas, aby jej skutečně využil..

Když trávíte bezpočet hodin budováním webu Jak si vytvořit svůj vlastní web v minutách bez jakýchkoli kódovacích dovedností Jak si vytvořit svůj vlastní web v minutách bez jakýchkoli kódovacích dovedností Jak web roste, a to tak oslnivě rychle, potřeba přítomnost webu je stále naléhavější. V mnoha částech světa musíte mít pouze webovou přítomnost, abyste ... že máte rádi, a investovat bezbožné částky peněz na webhosting a další výdaje na webové stránky, poslední věcí, kterou potřebujete, je nějaký slizký hacker, který ničí vše, co jste kdy mohli postavený. Nainstalujte tedy Detectify. Prohledejte svůj web. Vyřešte tyto problémy. Věřte mi, budete rádi, že jste to udělali. vím že jsem.




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Jak odesílat zprávy v WhatsApp
Sociální média
Jak vidět historii vztahů všech dvou lidí na Facebooku
Sociální média
6 aplikací, aby vaše Instagram příběhy ještě úžasnější
Sociální média
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.