Ge din webbplats en noggrann säkerhetskontroll med HackerTarget

Ge din webbplats en noggrann säkerhetskontroll med HackerTarget / internet

När internet utvecklas och systemen på det blir hårdare att hacka, skulle du tro att webbplatser skulle hackas mindre! I själva verket är motsatsen sant, med nummer ett problem som ligger inte i programvaran utan i mänsklig självförtroende.

När en möjlig hack upptäcks kan den sprida sig som ett bränder genom hackersamhällen, så att din webbplats uppdateras och adresserar latenta säkerhetshål är det absolut bästa försvaret.

Med detta sagt, hur kan du veta om din webbplats är sårbar? Det är där den fria tjänsten HackerTarget.com kommer in.

Begränsningar och inloggningsförtroende:

De gratis konton låter dig springa upp till 4 skanningar per dag, den enda andra klausulen är att du inte kan använda vissa skanningar med en gratis e-postadress som Hotmail, Yahoo eller Gmail. WordPress-skanningen är tillgänglig för alla men.

För det andra behöver du inte registrera dig - bara starta en säkerhetssökning (beskrivs senare) och du får ett automatiskt e-postmeddelande. Första gången du använder tjänsten kommer den här e-posten att innehålla en länk för att bekräfta din e-postadress. Efter att ha klickat på den här länken måste du starta en skanning igen. Det är lite förvirrande men vi är alla vuxna, så jag är säker på att vi kommer över det.

Vilken typ av skanningar kan du göra:

Denna fantastiska tjänst erbjuder en ganska omfattande serie av säkerhetsskanningar faktiskt:

  • WordPress / Drupal / Joomla
  • Domain Profiling
  • WhatWeb Scan
  • BlindElephant fingeravtryck
  • Nikto Server Scan
  • SQL Injection Test
  • OpenVAS Säkerhetsskanning
  • Nmap Port Scanner

Vi har inte plats att ta itu med hela skanningen, så idag tar jag en titt på WordPress-säkerhetssökningen, OpenVas och SQL-injektionstestet.

WordPress Security Scan:

När du har slutfört din automatiska WordPress-skanning får du en bra presentation. Låt oss titta på vad det berättar för dig:

Webbplatsinformation

Detta visar de grundläggande serverns versionerna såväl som din WordPress-version om den kan hitta den. Det kommer också att berätta om din WordPress är föråldrad. Det här är viktigt, eftersom säkerhetsproblemen hittas i äldre versioner och kör automatiska skanningar, som de är så enkla, kan du snabbt hitta dig själv ett mål för ett hack.

Webbplatslänkar och skript

Detta visar en rapport om externa länkar som finns på din webbplats, liksom eventuell skadlig kod som kan ha blivit injicerad i din sida (eller inbyggd i ditt tema!) - var noga med att kolla över listan och kolla på allt du inte genast känner igen.

Hosting Info

Det sista avsnittet innehåller en del grundläggande information om din värd samt andra webbplatser som delar samma IP som din.

SQL Injektionstest:

Nästan alla nya hackar Sony Pictures Online Hacked med hjälp av "Primitiv och vanlig" Säkerhetsproblem, Data Unencrypted [Nyheter] Sony Pictures Online Hacked Användning av "Primitiv och vanlig" Sårbarhet, Data Unencrypted [Nyheter] På torsdagskvällen meddelade hacker-gruppen "LulzSec" via Twitter att de hade fått tillgång till SonyPictures.com och stulit över 1 miljon konton, lösenord och känslig användarinformation. Kort efter att nyheterna bröt, kopierades av ... Läs mer du har hört talas om i nyheterna av den ökända säkerhetsgruppen Lulzsec utfördes med hjälp av SQL-injektionsattack. I grund och botten betyder det att SQL-kommandon kan köras på servern direkt genom att justera URL-parametrarna eller ange dem i en sökruta. Det fungerar eftersom många system inte kommer att kontrollera vad som ges till dem, de ska bara läsa det rakt in. XKCD förklarar detta bättre!

Med lycka till kommer den e-postrapport du får från ett SQL-injektionstest att vara kort och söt och säger att det inte hittade några sårbarheter. WordPress har genom åren visat sig vara sårbar, men de är vanligtvis patched så snart de hittas - så lektionen är som alltid - uppdateras alltid.

OpenVAS IP-skanner:

Den här kan vara mer intressant att köra på din hem-IP-adress (som du hittar på whatismyipaddress.com), eftersom det i princip är en portscanner. Det kommer att lista alla portar som är öppna för världen, som då är bara en annan åtkomstväg för att hackare ska nå din dator. När en hacker vet vilka portar som är öppna och vad de används för kan de börja prova var och en för att hitta sårbarheter på dem. Kör på ditt hem IP, kan du även hitta några oseriösa processer som i hemlighet skickar ut spam-e-postmeddelanden.

Jag hoppas att du provar några av dessa otroliga fria skanningar, speciellt om du kör en blogg och är relativt clueless om hela säkerhetssaken. Jag skulle vilja säga inlägg här om du får några alarmerande resultat, men det kan göra dig ett mål - så bäst att posta anonymt och lämna ut din webbadress! Känner du till några liknande användarvänliga, gratis online (och pålitliga) verktyg för att utföra dessa skanningar? Dela den kunskapen!

Bildkredit: ShutterStock

Utforska mer om: Anti-Malware, Blogging, Scanner, Verktyg för webbansvariga.