Geben Sie Ihrer Website eine gründliche Sicherheitsüberprüfung mit HackerTarget
Wenn sich das Internet weiterentwickelt und die Systeme, auf denen es läuft, schwieriger zu hacken sind, würden Sie denken, dass Websites weniger gehackt würden! Tatsächlich ist das Gegenteil der Fall, wobei das Problem Nummer eins nicht in der Software liegt, sondern in menschlicher Selbstgefälligkeit.
Sobald ein möglicher Hacker entdeckt wurde, kann er sich wie ein Lauffeuer in den Hackergemeinschaften verbreiten. Daher ist es die beste Verteidigung, wenn Sie Ihre Website auf dem neuesten Stand halten und latente Sicherheitslücken beheben.
Wie können Sie feststellen, ob Ihre Website anfällig ist? Hier kommt der kostenlose Service HackerTarget.com ins Spiel.
Einschränkungen und Verwirrungen bei der Anmeldung:
Mit den kostenlosen Konten können Sie bis zu 4 Scans pro Tag ausführen. Die einzige andere Klausel ist, dass Sie bestimmte Scans nicht mit einer kostenlosen E-Mail-Adresse wie Hotmail, Yahoo oder Google Mail verwenden können. Der WordPress-Scan steht jedoch allen zur Verfügung.
Zweitens müssen Sie sich nicht wirklich anmelden. Starten Sie einfach einen Sicherheits-Scan (wird später beschrieben), und Sie erhalten eine automatisierte E-Mail. Wenn Sie den Dienst zum ersten Mal verwenden, enthält diese E-Mail einen Link zur Bestätigung Ihrer E-Mail-Adresse. Nachdem Sie auf diesen Link geklickt haben, müssen Sie den Scan erneut starten. Es ist ein bisschen verwirrend, aber wir sind alle erwachsen, also bin ich mir sicher, dass wir darüber hinwegkommen.
Welche Art von Scans können Sie durchführen:
Dieser erstaunliche Service bietet eine recht umfassende Suite von Sicherheits-Scans:
- WordPress / Drupal / Joomla
- Domain-Profilierung
- WhatWeb Scan
- BlindElephant Fingerprinting
- Nikto Server Scan
- SQL Injection Test
- OpenVAS Vulnerability Scan
- Nmap Port Scanner
Wir haben nicht genug Platz, um den gesamten Scan zu adressieren, deshalb werde ich heute einen Blick auf den WordPress-Sicherheitsscan, den OpenVas- und den SQL-Injektionstest werfen.
WordPress-Sicherheitsscan:
Nach Abschluss Ihres automatisierten WordPress-Scans erhalten Sie einen schön präsentierten Bericht. Schauen wir uns an, was es Ihnen sagt:
Site Info
Daraufhin werden die grundlegenden Serverversionen sowie Ihre WordPress-Version angezeigt, sofern diese gefunden werden kann. Sie erfahren auch, ob Ihr WordPress nicht mehr aktuell ist. Dies ist wichtig, da Sicherheitslücken in älteren Versionen gefunden werden und das Durchführen automatisierter Scans wie diesen so einfach ist, dass Sie schnell das Ziel eines Hacks finden können.
Site-Links und Skripte
Dies zeigt einen Bericht über externe Links auf Ihrer Website sowie über Malware, die möglicherweise in Ihre Seite eingefügt wurde (oder in Ihr Design integriert ist). Überprüfen Sie die Liste und überprüfen Sie, ob Sie etwas nicht sofort erkannt haben.
Hosting-Info
Der letzte Abschnitt enthält einige grundlegende Informationen zu Ihrem Host sowie zu anderen Websites, die dieselbe IP-Adresse wie Ihre verwenden.
SQL-Injection-Test:
So ziemlich alle aktuellen Hacks von Sony Pictures Online mit "Primitive and Common" -Anfälligkeit, Daten unverschlüsselt [News] Sony Pictures Online mit "Primitive und Common" -Anfälligkeit, Daten unverschlüsselt [News] Über Twitter haben sie Zugriff auf SonyPictures.com erhalten und über 1 Million Konten, Passwörter und vertrauliche Benutzerinformationen gestohlen. Kurz nachdem die Nachrichten erschienen waren, wurden Kopien der… Read More, von denen Sie von der berüchtigten Sicherheitsgruppe Lulzsec in den Nachrichten gehört hatten, mit einem SQL-Injektionsangriff ausgeführt. Im Grunde bedeutet dies, dass SQL-Befehle direkt auf dem Server ausgeführt werden können, indem die URL-Parameter angepasst oder in ein Suchfeld eingegeben werden. Es funktioniert, weil viele Systeme nicht prüfen, was ihnen gegeben wird, sondern sie direkt lesen. XKCD erklärt das besser!
Wenn Sie Glück haben, wird der E-Mail-Bericht, den Sie aus einem SQL-Injection-Test erhalten, kurz und bündig sein und sagen, dass er keine Schwachstellen gefunden hat. WordPress hat sich im Laufe der Jahre als anfällig herausgestellt, aber diese werden in der Regel gepatcht, sobald sie gefunden werden. Die Lektion ist, wie immer, IMMER IMMER AKTUALISIERT.
OpenVAS IP Scanner:
Dies könnte interessanter sein, wenn Sie es unter Ihrer IP-Adresse zu Hause ausführen (die Sie auf whatismyipaddress.com finden), da es sich im Wesentlichen um einen Port-Scanner handelt. Es listet alle Ports auf, die der Welt offen stehen. Dies sind dann nur eine weitere Zugangsweg für einen Hacker, um Ihren PC zu erreichen. Sobald ein Hacker weiß, welche Ports offen sind und wozu sie verwendet werden, kann er nacheinander jeden testen, um Schwachstellen zu finden. Wenn Sie es auf Ihrer Heim-IP ausführen, finden Sie möglicherweise sogar unerwünschte Prozesse, die heimlich Spam-E-Mails versenden.
Ich hoffe, Sie probieren einige dieser unglaublichen kostenlosen Scans aus, vor allem, wenn Sie einen Blog betreiben und relativ ahnungslos sind, was die Sicherheit angeht. Ich würde sagen, dass Sie hier posten sollten, wenn Sie alarmierende Ergebnisse erhalten, aber das könnte Sie zu einem Ziel machen - also am besten anonym posten und Ihre Webadresse weglassen! Kennen Sie ähnliche benutzerfreundliche, kostenlose Online-Tools (und vertrauenswürdige Tools), um diese Scans durchzuführen? Teilen Sie dieses Wissen!
Bildnachweis: ShutterStock
Erfahren Sie mehr über: Anti-Malware, Blogging, Scanner, Webmaster-Tools.