Gabriel Brooks
0 
2132
523
Size web sitenizin güvenliğinin güvence altına alınabileceği bir yer olduğunu söylesem, bana inanır mısınız? Yapmalısın, çünkü var. Buna Tespit Et.
Ben her zaman reddedilen bir tür web sitesi sahibiyim. Bu benim başıma gelemez. Neden birileri sitemi kırmak istesin ki??
Eh, tüm bu sanrılar 2011 yılında ana sayfamın ana PHP dosyasının yerine sitenin başarılı bir şekilde saldırıya uğradığını bildiren bir web sayfasının yerini aldığında kafamda çöktü. Sadece birisinin web sunucumdaki bir dosyayı gerçekten değiştirdiğini fark etmek şok olmakla kalmadı, ama gururum için çok büyük bir darbe oldu. Ne tür bir aptal web sitesinin saldırıya uğramasına izin veriyor??
Gerçek şu ki, zaman içinde WordPress blogumun modası geçmiş bir hale geldiği ve bilgisayar korsanlarının bilinen, düzeltilmemiş güvenlik açıkları bulunan WordPress'in eski sürümleri için Internet'te arama yaptığı için saldırılara karşı savunmasız oldukları ortaya çıktı. Binbaşı benim açımdan başarısız oldu. Böylece, son zamanlarda blogumu yeni çıkan bir temaya güncellemeyi bitirdim. Güvenlik bölümünde endişelenecek bir şeyim olmadığına emin olduğumdan, temanın veya kurulu eklentilerimin herhangi birinin bilinen güvenlik sorunları olup olmadığını kontrol etmekten bile rahatsız olmadım. Tespit edilinceye kadar fark etmedi. Blogumun saldırıya uğramasının ve potansiyel olarak saldırıya uğramasının ne kadar yakın olduğunu fark ettim., bir kere daha.
Detectify Kurulumu
Elbette, başka güvenlik taraması eklentileri var Web Sitenize HackerTarget ile Kapsamlı Bir Güvenlik Kontrolü Verin Web Sitenize HackerTarget İle Kapsamlı Bir Güvenlik Kontrolü Verin İnternet geliştikçe ve üzerinde çalıştığı sistemler kesmek zorlaşır, web sitelerinin daha az saldırıya uğradığını düşünürsünüz ! Aslında, bunun tersi doğrudur, içinde yatan bir numaralı sorunla… sitenizde kullanabilirsiniz, ancak Tespit etmek bir acemi için bile kurmak ve kullanmak çok kolaydır. Algıla bir kombinasyon eklentisi ve web servisidir. İlk adım, genellikle web servislerinde olduğu gibi - kayıt olmalısınız.
Bir sonraki adım Tespit Eklentisini indirmek ve kurmaktır. Bu oldukça basit bir eklentidir, ancak web tabanlı güvenlik uygulamasına blogunuzun her yönüne dokunma ve güvenlik hataları için analiz etme olanağı sağlar. Yerel ve uzak dosya ekleme, DOM veya diğer siteler arası komut dosyası çalıştırma sorunları, PHP dizi yolu sorunları, uzaktan komut çalıştırma ve daha fazlası gibi şeyleri arar. Eklenti sayfasında aramaları tespit eden tüm güvenlik açıklarını görebilirsiniz.
Hizmete kaydolduktan ve eklenti yüklendikten sonra, son adım, e-posta yoluyla aldığınız doğrulama anahtarını eklentideki alana yazarak yüklemenizi onaylamaktır. O zaman hepiniz birleştiniz ve yuvarlanmaya hazırsınız..
Bir Tespit Taraması Çalıştırma
Siteniz bağlandıktan sonra, çevrimiçi Tespit Et hesabınızdaki mevcut etki alanları listenizde göründüğünü göreceksiniz. İsterseniz birden çok alan taramak için kaydolabilirsiniz.
Web sitesi güvenlik açığı taramanızı başlatmaya hazır olduğunuzda, Tara düğmesini tıklamanız ve işini yapmasına izin vermeniz yeterlidir. Bu aşamada birkaç öneri: Sitenizin en az trafiği olduğu bir süre boyunca taramayı çalıştırmayı deneyin. Tespit Et, sitenizdeki dosyaları tarıyor ve tarıyor olacak, bu nedenle bu işleme bağlı olarak bir miktar performans kaybı olacak.
İkincisi, servise, tüm bu tarama ve tarama işlemlerini yapması için gereken zamanı verin. Web siteniz ceza almadığı sürece 30-60 dakikalık hızlı bir iş olmayacak. Oranlar, 6 saatten fazla aradığınız orta ölçekli bir blog içindir. Büyük bir blog için çok daha fazlası.
Çoğu kişi için en iyi seçenek, yatmadan önce taramanın başlatılmasıdır ve sonuçları sabahları beklersiniz. Benim durumum, markam, yeni temam ve WordPress'in en son sürümünü çalıştıran rağmen, blogumun güvenliği ile ilgili birçok uyarım olduğunu keşfettim..
Rapor düğmesini tıkladığınızda, sizi etki alanınız için tarama ayrıntılarının bulunduğu sayfaya götürürsünüz.
Tarama Sonuçlarınızı Anlama
İlk gösterge tablosu sayfası temel olarak kaç dosyanın tarandığına, taranan dosya türlerine ve taramanın ne kadar sürdüğüne genel bir bakış sunar..
Bu, sunucunuzdaki her bir dosyadır, yani çok fazla medya dosyanız varsa, taramanın uzun süreceğine inanmanız daha iyidir. Raporlanan sonuçlar ayrıca, tarama zamanının kesin dağılımını ayrıntılandırır, böylece taramanın hangi kısmının en fazla işlem süresi tükettiğini görebilirsiniz. Benim durumumda Tarama ve Sömürme testi, tarama zamanının büyük kısmını oluşturuyor.
Raporda ayrıca, keşfedilmiş güvenlik açıkları ile koştuğunuz son taramaların geçmişi de verilecek. Sitenizdeki sorunları düzeltirken, yeni taramalarınızın artan sayıdaki sorunlardan ziyade sitenizde gelişen bir durumu yansıttığından emin olmak için buraya geri dönebilirsiniz..
Tabii ki, Detectify'ın (ve onu gerçekten kullanmanın bütünüyle) en iyi kısmı, sitenizde keşfedilen çok özel sorunları özetleyen ayrıntı bölümüdür..
Sitenizin Güvenlik Sorunlarını Düzeltme
İşte beni kurtardı. Her şeyi yeni geliştirdiğim ve yüksek ve kuru olduğumu düşündüğüm gerçeğe rağmen sitemin kalıcı sorunları olduğunu fark etmemi sağlayan birkaç uyarı vardı. İlk uyarılardan biri çok ciddi değildi, fakat PHP'nin Apache sunucumdaki kurulumunun bir “Paskalya yumurtası 10 eğlenceli ve şaşırtıcı işletim sistemi paskalya yumurtası 10 eğlenceli ve şaşırtıcı işletim sistemi paskalya yumurtası kullandığınız işletim sistemine yerleşik gizli hilarity ve başka garip şeyler bulun. Düz sitede, her gün kullandığınız yazılımda saklanıyorlar ve onları bulduğunda çok mutlu olacaksınız… ” Bu, bilgisayar korsanlarının, Easter Egg kodu simgesi site URL’ime eklendiğinde hangi simgenin görüntülendiğini kontrol ederek hangi PHP sürümünü çalıştırdığımı belirleyebileceklerdi..
Ben bilmeden PHP sürümünün açığa çıkmasına izin verdim, bu da korsanlara siteme sızmak için kullanılabilecek güvenlik açıklarını nerede bulabileceklerini gösteriyor. Bunu gördüğüme çok sevinmedim (Easter Egg kodları hakkında hiçbir fikrim yoktu).
Tespit Et raporu hakkındaki güzel şey, bir web tasarımcısı veya programcısı olmasanız bile, sorunun ve önerilen çözümün açıklamasının, keşfedilen sorunların çoğunu kendiniz kolayca çözebileceğinizi anlamanız için yeterince kolay olmasıdır..
Tespit Et, bilgisayar korsanlarının kullanıcı bağlantılarını silmeyi ve şifre kırma algoritmalarıyla zayıf bir parolayı ortaya çıkarmak için şifre kırma algoritmalarını kullanmanın kolay bir yolunu sağlamaya izin vererek WordPress'teki Kullanıcı Adı onay bağlantısını nasıl bıraktığımla ilgili ikinci bir güvenlik açığı keşfetti.
Detectify'ın tespit ettiği üçüncü bir güvenlik açığı, siteye yüklediğim eski bir eklentiyle ve bu eklentinin içindeki demo klasörlerinden birinin içine gömülü bir JavaScript kitaplığı güvenlik açığı ile ilgiliydi. Bu klasörün sunucuda bile bulunduğuna dair hiçbir fikrim yoktu - ama oradaydı, sadece bir bilgisayar korsanının gelip yararlanmalarını bekleyen bir güvenlik açığı vardı..
Ve orada geçilmez bir web sitesi ile güçlü durduğumu düşünüyordum. Yine Algıla, her bir güvenlik açığı uyarısına ilişkin kararların anlaşılması için çok net ve kolay.
Bilgi Güvenliği Sorunları
Tespit Et, sitenizdeki bilgi güvenliği sorunlarını sağlayarak güvenliği bir adım öteye götürür. Bunlar çoğunlukla tam olarak güvenlik sorunu olmayan çok küçük sorunlardır, ancak bilgisayar korsanlarının web sunucunuza yüklediklerinizde bilinen güvenlik açıklarını bulmaları için araştırma araçları sağlayarak web siteniz hakkında daha fazla bilgi edinebilecekleri yollar olabilir..
Güvenlik için gerçek bir bağlayıcıysanız, bunları düzeltebilirsiniz, ancak bunların çoğu yalnızca önerilerdir. Bunların çoğundan vazgeçmeye karar verirseniz, ciddi bir tehlike altında değilsiniz..
Bu sonuçların, tarayıcının e-posta adreslerini sitemdeki düz metin olarak keşfedebildiğini de içerdiğini fark ettim. Bulunan tüm adreslerin bir listesini bile içeriyordu - çoğunlukla eski yorumlardan çekildi.
Asıl şaşırtıcı olan, yıllar boyunca siteye tüm e-posta adreslerinin gönderilmesini engellediğimi düşündüm. Tespit et bana aksi önerildi ve keşfedilen her bir e-posta adresini listeledi.
Sitemi hakettiğimde, bu uyarıları Tespit Et ve Düzelt kullanmasaydım? Muhtemelen. Bu web sitesi güvenliği ile ilgili bir şey. Sunucunuzda var olan sorunların olmadığını düşünebilirsiniz “ciddi” zamanınızı ve enerjinizi güvence altına almak için yeterliydi, ancak gereken tek şey, bu güvenlik açığını araştırmak için becerikli ve motive bir hacker olmak ve daha sonra gerçekten onu kullanmak.
Sayısız saat harcadığınızda, bir web sitesi oluşturma Herhangi bir kodlama becerisi olmadan dakika içinde kendi web sitenizi nasıl kurabilirsiniz Herhangi bir kodlama becerisi olmadan dakika içinde kendi web sitenizi nasıl oluşturabilirim Web büyüdükçe Bir web varlığı daha baskı hale geliyor. Dünyanın birçok yerinde, sevdiğiniz ve web barındırma ve diğer web sitesi harcamalarına çok fazla miktarda para yatırmak için ihtiyacınız olan bir web varlığına sahip olmanız gerekir, ihtiyacınız olan en son şey, şu ana kadar sahip olduğunuz her şeyi yok eden bazı sümüklü korsanlardır. inşa edilmiş. Yani, Detectify'ı yükleyin. Sitenizi tarayın. Bu sorunları çöz. Güven bana, yaptığın için mutlu olacaksın. biliyorum, oyleyim.