Mein WordPress-Blog könnte gehackt worden sein - Erkenne mich gespeichert

Wenn ich Ihnen sagen würde, dass es einen Ort gibt, an dem Sie sicher sein können, dass Ihre Website sicher ist, würden Sie mir glauben? Das solltest du, denn es gibt. Es heißt Detectify.

Ich bin eine Art Website-Inhaber, der schon immer in Ablehnung gestanden hat. Es kann mir nicht passieren. Warum sollte jemand jemals meine Website hacken wollen??

Nun, alle diese Täuschungen sind 2011 um meinen Kopf abgestürzt, als die PHP-Hauptdatei meiner Homepage durch eine Webseite ersetzt wurde, die angibt, dass die Website erfolgreich gehackt wurde. Es war nicht nur ein Schock zu erkennen, dass jemand tatsächlich eine Datei auf meinem Webserver ersetzt hat, sondern es war auch ein großer Schlag für meinen Stolz. Was für ein Idiot lässt seine Website gehackt werden??

Die Realität ist, dass mein WordPress-Blog im Laufe der Zeit veraltet war und zunehmend anfällig für Angriffe wurde, als Hacker im Internet nach älteren Versionen von WordPress mit bekannten, nicht gepatchten Sicherheitslücken suchten. Major versagt von meiner Seite. Vor kurzem habe ich endlich meinen Blog mit einem brandneuen neuen Thema aktualisiert. Ich war zuversichtlich, dass ich mir in der Sicherheitsabteilung keine Sorgen machen musste. Ich habe mich nicht einmal darum gekümmert, ob das Theme oder eines meiner installierten Plugins bekannte Sicherheitsprobleme hatte. Erst als ich auf Detectify stieß, wurde mir klar, wie nahe mein Blog war, angegriffen und möglicherweise gehackt zu werden, Noch einmal.

Detectify installieren

Natürlich gibt es auch andere Plug-Ins für die Sicherheitsprüfung. Geben Sie Ihrer Website eine gründliche Sicherheitsüberprüfung mit HackerTarget. Geben Sie Ihrer Website eine gründliche Sicherheitsüberprüfung mit HackerTarget. ! In der Tat ist das Gegenteil der Fall, das Problem Nummer eins liegt nicht in… Lesen Sie mehr, das Sie auf Ihrer Website verwenden können, aber Detectify ist so einfach einzurichten und zu verwenden, selbst für Anfänger. Detectify ist ein Kombinations-Plugin und ein Webdienst. Der erste Schritt, wie es normalerweise bei Webservices der Fall ist - Sie müssen sich anmelden.

Als nächstes müssen Sie das Detectify Plugin herunterladen und installieren. Dies ist ein ziemlich einfaches Plugin, aber es gibt der webbasierten Sicherheits-App die Möglichkeit, jeden Aspekt Ihres Blogs zu erschließen und auf Sicherheitslücken zu analysieren. Erkennen Sie Suchvorgänge nach Elementen wie dem Einschließen von lokalen und Remote-Dateien, DOM oder anderen Cross-Site-Scripting-Problemen, PHP-Array-Pfadproblemen, Remote-Befehlsausführung und vielem mehr. Sie können alle Sicherheitsanfälligkeiten sehen, nach denen Detectify sucht, auf der Plug-In-Seite.

Wenn Sie sich für den Dienst angemeldet haben und das Plugin installiert ist, besteht der letzte Schritt darin, Ihre Installation zu bestätigen, indem Sie den Bestätigungsschlüssel, den Sie per E-Mail erhalten haben, in das Feld des Plugins eingeben. Dann sind Sie alle miteinander verbunden und bereit zu rollen.

Detectify-Scan ausführen

Sobald Ihre Site verlinkt ist, wird sie in Ihrer Liste der verfügbaren Domains in Ihrem Online-Erkennungskonto angezeigt. Sie können sich anmelden, um mehrere Domänen zu scannen, wenn Sie möchten.

Wenn Sie bereit sind, Ihren Website-Schwachstellenscan zu starten, klicken Sie einfach auf die Schaltfläche Scannen und lassen Sie die Aufgabe erledigen. Einige Empfehlungen zu diesem Zeitpunkt: Versuchen Sie, den Scanvorgang zu einem Zeitpunkt auszuführen, an dem Ihre Site den geringsten Datenverkehr aufweist. Detectify durchsucht und scannt Dateien auf Ihrer Website, sodass die Verarbeitung dadurch etwas beeinträchtigt wird.

Zweitens, geben Sie dem Dienst die Zeit, die er für das gesamte Crawlen und Scannen benötigt. Es wird kein schneller Job von 30 bis 60 Minuten sein, es sei denn, Ihre Website ist minderwertig. Die Quoten gelten für einen mittelgroßen Blog, den Sie für über 6 Stunden betrachten. Für einen großen Blog viel mehr.

Für die meisten Leute ist es am besten, den Scan zu starten, bevor Sie zu Bett gehen, und Sie werden die Ergebnisse am Morgen erwarten. In meinem Fall entdeckte ich trotz meiner Marke, eines glänzenden neuen Themas und der Ausführung der neuesten Version von WordPress, dass ich mehrere Warnungen bezüglich der Sicherheit meines Blogs hatte.

Durch Klicken auf die Schaltfläche Bericht gelangen Sie auf die Seite mit den Scandetails für Ihre Domain.

Grundlegendes zu Ihren Scan-Ergebnissen

Auf der ersten Dashboard-Seite erhalten Sie im Wesentlichen einen Überblick darüber, wie viele Dateien gescannt wurden, welche Dateitypen gescannt wurden und wie lange es gedauert hat.

Das ist jede einzelne Datei auf Ihrem Server. Wenn Sie also viele Mediendateien haben, glauben Sie besser, dass der Scan lange dauern wird. In den berichteten Ergebnissen wird auch die genaue Aufgliederung der Scanzeit angegeben, sodass Sie sehen können, welcher Teil des Scans die meiste Verarbeitungszeit beanspruchte. In meinem Fall machten das Crawling und die Ausnutzung von Tests den Großteil der Scanzeit aus.

Der Bericht enthält auch einen Überblick über die letzten durchgeführten Scans mit erkannten Schwachstellen. Wenn Sie Probleme auf Ihrer Website beheben, können Sie hierher zurückkehren, um sicherzustellen, dass Ihre neuen Scans eine Verbesserung der Situation Ihrer Website widerspiegeln, und nicht immer mehr Probleme.

Natürlich ist der beste Teil von Detectify (und der Zweck der Verwendung von Detectify) der Detailbereich, der sehr spezifische Probleme beschreibt, die auf Ihrer Website entdeckt wurden.

Beheben der Sicherheitsprobleme Ihrer Site

Also hier ist das, was mich gerettet hat. Es gab ein paar Warnungen, die mir klar machten, dass meine Website anhaltende Probleme hatte, obwohl ich gerade alles aufgerüstet hatte und dachte, ich sei hoch und trocken. Eine der ersten Warnungen war nicht zu ernst, aber sie hatte etwas damit zu tun, dass die PHP-Installation auf meinem Apache-Server eine anbietet “Ostereier 10 Spaß & Überraschendes Betriebssystem Ostereier 10 Spaß & Überraschendes Betriebssystem Ostereier Finden Sie versteckte Heiterkeit und andere ungewöhnliche Dinge, die direkt in das verwendete Betriebssystem integriert sind. Sie verstecken sich in einfachen Umgebungen, in Software, die Sie täglich verwenden, und wenn Sie sie finden, werden Sie begeistert sein -… Mehr lesen ” Dies könnte potenziellen Hackern ermöglichen, zu ermitteln, welche PHP-Version ich ausführt, indem Sie prüfen, welches Symbol angezeigt wird, wenn der Symbol-Osterei-Code an die URL meiner Website angehängt wird.

Ich ließ es unwissentlich zu, dass die PHP-Version enthüllt wurde, was auch Hackern enthüllt, wo sie nach Schwachstellen suchen, die zum Hacken in meine Website verwendet werden können. Ich war nicht sehr glücklich das zu sehen (ich hatte keine Ahnung von diesen Osterei-Codes).

Das Schöne an dem Bericht "Detectify" ist, dass selbst wenn Sie kein Webdesigner oder Programmierer sind, die Erklärung des Problems und die empfohlene Lösung leicht genug sind, um zu verstehen, dass Sie die meisten der erkannten Probleme selbst beheben können.

Detectify entdeckte eine zweite Sicherheitsanfälligkeit, die darauf zurückzuführen ist, dass ich den Benutzernamen-Permalink in WordPress zum Auflisten von Werten hinterlassen hatte. Dadurch können Hacker auf einfache Weise Benutzerverknüpfungen entfernen und mithilfe von Kennwort-Hacking-Algorithmen ein Konto mit einem schwachen Kennwort finden.

Eine dritte von Detectify gefundene Sicherheitsanfälligkeit betraf ein altes Plugin, das ich auf der Website installiert hatte, und eine JavaScript-Bibliotheksanfälligkeit, die tief in einem der Demo-Ordner in diesem Plugin verankert war. Ich hatte absolut keine Ahnung, dass dieser Ordner überhaupt auf dem Server vorhanden war - aber da gab es eine Sicherheitslücke, die nur darauf wartete, dass Hacker auftauchten und ausnutzten.

Und da dachte ich, ich stehe stark auf einer undurchdringlichen Website. Auch hier hat Detectify sehr klare und leicht verständliche Lösungen für jede Schwachstellenwarnung bereitgestellt.

Informative Sicherheitsfragen

Detectify führt die Sicherheit noch einen Schritt weiter, indem es Ihnen Informationssicherheitsprobleme auf Ihrer Site bietet. Hierbei handelt es sich meist um sehr geringfügige Probleme, bei denen es sich nicht um Sicherheitsprobleme handelt. Hacker könnten jedoch weitere Informationen über Ihre Website abrufen, um ihnen mit Recherchetools nach bekannten Schwachstellen in der auf Ihrem Webserver installierten Lösung zu suchen.

Sie können diese Probleme beheben, wenn Sie ein echtes Problem der Sicherheit sind, aber die meisten davon sind nur Empfehlungen. Sie sind nicht in ernster Gefahr, wenn Sie auf die meisten verzichten möchten.

Mir fiel auf, dass diese Ergebnisse sogar die Tatsache enthielten, dass der Crawler E-Mail-Adressen auf meiner Website in Klartext finden konnte. Es enthielt sogar eine Liste aller gefundenen Adressen - hauptsächlich aus alten Kommentaren.

Das Erstaunliche daran war, dass ich im Laufe der Jahre die Veröffentlichung von E-Mail-Adressen auf der Website blockiert hatte. Detectify hat mir etwas anderes mitgeteilt und alle aufgelisteten E-Mail-Adressen aufgelistet.

Könnte meine Website gehackt worden sein, wenn ich diese Warnungen nicht mit "Erkennen" verwendet und korrigiert habe? Möglicherweise. Das ist die Sache mit der Website-Sicherheit. Sie denken vielleicht, dass die Probleme, die auf Ihrem Server existieren, nicht der Fall sind “ernst” genug, um Ihre Zeit und Energie zu garantieren, aber es genügt ein einfallsreicher und motivierter Hacker, um diese Sicherheitslücke zu erforschen und sich dann die Zeit zu nehmen, um sie tatsächlich auszunutzen.

Wenn Sie unzählige Stunden damit verbringen, eine Website aufzubauen. So erstellen Sie Ihre eigene Website in Minuten ohne Codierkenntnisse. So erstellen Sie Ihre eigene Website in Minuten ohne Codierfähigkeiten. Wenn das Web wächst und es so blitzschnell ist, ist dies die Notwendigkeit eine Webpräsenz wird immer dringlicher. In vielen Teilen der Welt müssen Sie einfach einen Web-Auftritt haben, um in Ordnung zu sein… Lesen Sie mehr, dass Sie lieben, und gottlose Geldbeträge in Webhosting und andere Website-Ausgaben investieren. habe schon mal gebaut. Installieren Sie also Detectify. Scannen Sie Ihre Site. Lösen Sie diese Probleme. Vertrauen Sie mir, Sie werden es nicht bereuen. Ich weiß, ich bin.

Erfahren Sie mehr über: Wordpress, Wordpress Plugins, Wordpress Themes.