Il mio blog Wordpress potrebbe essere stato violato

Annuncio pubblicitario

Se ti dicessi che esiste un posto in cui puoi andare per avere la certezza che il tuo sito Web è sicuro, mi crederesti? Bene dovresti, perché c'è. È chiamato Detectify.

Sono il tipo di proprietario del sito Web che è sempre stato negato. Non può succedere a me. Perché qualcuno dovrebbe mai voler hackerare il mio sito?

Bene, tutte quelle delusioni si sono schiantate intorno alla mia testa nel 2011 quando il file PHP principale della mia home page è stato sostituito con una pagina web che annunciava che il sito era stato hackerato con successo. Non solo è stato uno shock rendersi conto che qualcuno aveva effettivamente sostituito un file sul mio server Web, ma è stato un duro colpo per il mio orgoglio. Che tipo di idiota consente al suo sito Web di essere violato?

La realtà è che nel tempo il mio blog WordPress era diventato obsoleto e sempre più vulnerabile agli attacchi mentre gli hacker setacciavano Internet a caccia di versioni precedenti di WordPress con note, senza patch vulnerabilità. Grave fallimento da parte mia. Quindi, di recente ho finalmente finito di aggiornare il mio blog con un nuovo tema innovativo. Fiducioso di non avere nulla di cui preoccuparmi nel dipartimento di sicurezza, non mi sono nemmeno preoccupato di verificare se il tema o uno dei miei plug-in installati presentasse problemi di sicurezza noti. Non è stato fino a quando ho scoperto Detectify che ho capito quanto fosse vicino il mio blog ad essere attaccato e potenzialmente hackerato,

di nuovo.

Installazione di Detectify

Certo, ce ne sono altri plugin di scansione di sicurezza Dai al tuo sito web un controllo di sicurezza completo con HackerTargetMan mano che Internet si evolve e i sistemi su cui è in esecuzione diventano più difficili da hackerare, penseresti che i siti Web verrebbero meno hackerati! In realtà, è vero il contrario, con il problema numero uno non risiede ... Leggi di più puoi usarlo sul tuo sito, ma Detectify è così facile da configurare e utilizzare, anche per un principiante. Detectify è un plug-in combinato e un servizio Web. Il primo passo, come di solito accade con i servizi web, devi registrarti.

Il prossimo passo è scaricare e installare il file Rileva il plugin. Questo è un plugin piuttosto semplice, ma offre all'app di sicurezza basata sul web la possibilità di attingere a ogni aspetto del tuo blog e analizzarlo per difetti di sicurezza. Individua le ricerche per cose come l'inclusione di file locali e remoti, DOM o altri problemi di scripting tra siti, problemi di percorso dell'array PHP, esecuzione di comandi remoti e molto altro. Puoi vedere tutte le vulnerabilità che Detectify cerca nella pagina del plugin.

Dopo esserti registrato al servizio e aver installato il plug-in, l'ultimo passaggio è confermare l'installazione digitando la chiave di verifica che ricevi via email nel campo nel plug-in. Quindi siete tutti collegati e pronti a partire.

Esecuzione di una scansione di Detectify

Una volta che il tuo sito è collegato, lo vedrai comparire nel tuo elenco di domini disponibili sul tuo account Detectify online. Puoi iscriverti per scansionare più domini se vuoi.

Quando sei pronto per avviare la scansione della vulnerabilità del tuo sito Web, fai clic sul pulsante Scansione e lascia che funzioni. Alcuni consigli in questa fase: prova a eseguire la scansione in un momento in cui il tuo sito ha meno traffico. Detectify eseguirà la scansione e la scansione dei file sul tuo sito, quindi ci sarà un po 'di impatto sulle prestazioni a causa di tale elaborazione.

In secondo luogo, fornire al servizio il tempo necessario per eseguire tutte le ricerche per indicizzazione e scansione. Non sarà un lavoro veloce di 30-60 minuti, a meno che il tuo sito web non sia scadente. Le probabilità sono per un blog di medie dimensioni che stai guardando da oltre 6 ore. Per un blog di grandi dimensioni, molti altri.

L'opzione migliore per la maggior parte delle persone è avviare la scansione prima di andare a letto e avrai i risultati che ti aspettano al mattino. Nel mio caso, nonostante il mio marchio, il nuovo tema lucido e l'esecuzione dell'ultima versione di WordPress, ho scoperto di avere diversi avvisi relativi alla sicurezza del mio blog.

Fare clic sul pulsante Segnala per accedere alla pagina con i dettagli di scansione per il tuo dominio.

Comprensione dei risultati della scansione

La prima pagina del dashboard ti offre sostanzialmente una panoramica di quanti file sono stati scansionati, i tipi di file scansionati e il tempo impiegato per scansionarli.

Questo è ogni singolo file sul tuo server, quindi se hai molti file multimediali, è meglio credere che la scansione richiederà molto tempo. I risultati riportati descrivono anche l'esatta suddivisione del tempo di scansione in modo da poter vedere quale parte della scansione ha impiegato più tempo di elaborazione. Nel mio caso crawling Come creare un crawler Web di base per estrarre informazioni da un sito WebHai mai desiderato acquisire informazioni da un sito Web? Ecco come scrivere un crawler per navigare in un sito Web ed estrarre ciò di cui hai bisogno. Leggi di più e i test di sfruttamento costituivano la maggior parte del tempo di scansione.

Il rapporto ti fornirà anche una cronologia delle ultime scansioni che hai eseguito, con vulnerabilità rilevate. Mentre risolvi i problemi sul tuo sito, puoi tornare qui per assicurarti che le tue nuove scansioni riflettano una situazione in miglioramento con il tuo sito, piuttosto che un numero crescente di problemi.

Naturalmente, la parte migliore di Detectify (e l'intero punto di usarlo davvero) è la sezione dei dettagli, che delinea problemi molto specifici che sono stati scoperti sul tuo sito.

Risolvere i problemi di sicurezza del tuo sito

Quindi ecco la cosa che mi ha salvato. Ci sono stati alcuni avvertimenti che mi hanno fatto capire che il mio sito aveva problemi persistenti nonostante il fatto che avessi appena aggiornato tutto e pensassi di essere alto e asciutto. Uno dei primi avvertimenti non era troppo grave, ma era legato al fatto che l'installazione di PHP sul mio server Apache offre un "Uovo di Pasqua 10 sistema operativo divertente e sorprendente uova di PasquaTrova ilarità nascosta e cose altrimenti strane, integrate nel sistema operativo che stai utilizzando. Si nascondono in un sito semplice, in un software che usi tutti i giorni e quando li trovi sarai felice ... Leggi di più "Che potrebbe consentire agli aspiranti hacker di identificare quale versione di PHP sto eseguendo controllando quale icona viene visualizzata quando l'icona Codice uovo di Pasqua viene aggiunto all'URL del mio sito.

Stavo inconsapevolmente permettendo la rivelazione della versione di PHP, che rivela anche agli hacker dove cercare le vulnerabilità che possono essere utilizzate per hackerare il mio sito. Non ero molto felice di vederlo (non avevo idea di questi codici delle uova di Pasqua).

La cosa bella del rapporto Detectify è che anche se non sei un web designer o un programmatore, la spiegazione del problema e la soluzione consigliata è abbastanza semplice da capire che è possibile risolvere facilmente la maggior parte dei problemi rilevati te stesso.

Detectify ha scoperto una seconda vulnerabilità legata al modo in cui avevo lasciato il permalink Username su WordPress per enumerare i valori, consentendo gli hacker un modo semplice per sottrarre i collegamenti degli utenti e correre attraverso algoritmi di hacking delle password per scoprire un account con una password debole.

Una terza vulnerabilità rilevata da Detectify era correlata a un vecchio plug-in che avevo installato su sito e una vulnerabilità della libreria JavaScript sepolta in profondità all'interno di una delle cartelle demo presenti al suo interno collegare. Non avevo assolutamente idea che questa cartella esistesse anche sul server - ma eccola lì, una vulnerabilità che aspettava solo che qualche hacker arrivasse e sfruttasse.

E lì pensavo di essere forte con un sito Web impenetrabile. Ancora una volta, Detectify ha fornito risoluzioni molto chiare e di facile comprensione per ciascun avviso di vulnerabilità.

Problemi di sicurezza informativa

Detectify porta la sicurezza un ulteriore passo avanti fornendo problemi di sicurezza informativa sul tuo sito. Questi sono per lo più problemi minori che non sono esattamente problemi di sicurezza, ma potrebbero essere modi in cui gli hacker potrebbero ottenere di più informazioni sul tuo sito Web, fornendo loro strumenti di ricerca per trovare vulnerabilità note in ciò che hai installato sul tuo server web.

Puoi risolverli se sei un vero pignolo per la sicurezza, ma la maggior parte di questi sono solo consigli. Non sei in serio pericolo se decidi di rinunciare a gran parte di questi.

Ho notato che questi risultati includevano anche il fatto che il crawler era in grado di scoprire gli indirizzi e-mail in chiaro sul mio sito. Comprendeva persino un elenco di tutti gli indirizzi trovati, per lo più estratti da vecchi commenti.

La cosa sorprendente è che nel corso degli anni ho pensato di aver bloccato tutte le pubblicazioni di indirizzi e-mail sul sito. Detectify mi ha consigliato diversamente e ha elencato ogni singolo indirizzo e-mail scoperto.

Il mio sito potrebbe essere stato violato se non avessi usato Detectify e corretto quegli avvisi? Possibilmente. Questo è il problema della sicurezza dei siti Web. Potresti pensare che i problemi che esistono sul tuo server non siano abbastanza "seri" per giustificare il tuo tempo ed energia, ma tutti basta un hacker intraprendente e motivato per ricercare quel buco nella sicurezza, e poi impiegare il tempo per sfruttare effettivamente esso.

Quando passi innumerevoli ore costruire un sito web Come costruire il tuo sito Web in pochi minuti senza alcuna abilità di codificaMan mano che il Web cresce e lo fa in modo incredibilmente veloce, la necessità di una presenza sul web sta diventando sempre più pressante. In molte parti del mondo, devi semplicemente avere una presenza sul web per ... Leggi di più che ami e che investi ingenti somme di denaro sul web hosting e su altre spese del sito Web, l'ultima cosa di cui hai bisogno è un viscido hacker che distrugge tutto ciò che hai mai costruito. Quindi, installa Detectify. Scansiona il tuo sito. Risolvi questi problemi. Fidati di me, sarai contento di averlo fatto. So di esserlo.