Blog Wordpress Saya Bisa Telah Diretas

Iklan

Jika saya memberi tahu Anda bahwa ada satu tempat yang bisa Anda kunjungi untuk mendapatkan ketenangan pikiran bahwa situs web Anda aman, apakah Anda percaya kepada saya? Baik Anda harus, karena ada. Ini disebut Deteksi.

Saya adalah jenis pemilik situs web yang selalu menyangkal. Itu tidak bisa terjadi pada saya. Mengapa ada orang yang ingin meretas situs saya?

Nah, semua delusi itu runtuh di kepala saya pada tahun 2011 ketika file PHP utama dari halaman rumah saya diganti dengan halaman web yang mengumumkan bahwa situs tersebut telah berhasil diretas. Bukan hanya itu mengejutkan ketika menyadari bahwa seseorang telah benar-benar mengganti file di server web saya, tetapi itu merupakan pukulan yang sangat besar bagi harga diri saya. Idiot macam apa yang memungkinkan situsnya diretas?

Kenyataannya adalah bahwa seiring waktu blog WordPress saya menjadi usang, dan semakin rentan terhadap serangan saat peretas menjelajahi Internet berburu WordPress versi lama dengan diketahui, belum ditambal kerentanan. Kegagalan utama saya. Jadi, baru-baru ini saya akhirnya selesai memperbarui blog saya ke tema baru yang menakjubkan. Percaya bahwa saya tidak perlu khawatir tentang di departemen keamanan, saya bahkan tidak repot-repot memeriksa apakah tema atau salah satu plugin yang diinstal saya memiliki masalah keamanan yang diketahui. Tidak sampai saya menemukan Detectify bahwa saya menyadari betapa dekatnya blog saya dengan serangan dan berpotensi diretas,

sekali lagi.

Menginstal Detectify

Tentu, ada yang lain plugin pemindaian keamanan Berikan Situs Web Anda Pemeriksaan Keamanan menyeluruh dengan HackerTargetSaat internet berkembang dan sistem yang dihidupkannya menjadi semakin sulit untuk diretas, Anda akan berpikir situs web akan diretas lebih sedikit! Bahkan, yang terjadi adalah sebaliknya, dengan masalah nomor satu yang tidak ada di ... Baca lebih banyak Anda dapat menggunakan di situs Anda, tetapi Detectify sangat mudah diatur dan digunakan, bahkan untuk pemula. Detectify adalah plugin kombinasi dan layanan web. Langkah pertama, seperti yang biasanya terjadi pada layanan web - Anda harus mendaftar.

Langkah selanjutnya adalah mengunduh dan menginstal Deteksi Plugin. Ini adalah plugin yang cukup sederhana, tetapi memberikan aplikasi keamanan berbasis web kemampuan untuk memasuki setiap aspek blog Anda dan menganalisisnya untuk kelemahan keamanan. Deteksi pencarian untuk hal-hal seperti inklusi file lokal dan jarak jauh, DOM atau masalah skrip lintas situs lainnya, masalah jalur larik PHP, eksekusi perintah jarak jauh dan banyak lagi. Anda dapat melihat semua kerentanan yang Detectify cari di halaman plugin.

Setelah Anda mendaftar untuk layanan dan plugin terinstal, langkah terakhir adalah mengonfirmasi instalasi Anda dengan mengetikkan kunci verifikasi yang Anda terima melalui email ke bidang di plugin. Kemudian Anda semua ditautkan dan siap untuk bergulir.

Menjalankan Scan Detectify

Setelah situs Anda ditautkan, Anda akan melihatnya muncul di daftar domain yang tersedia di akun Deteksi online Anda. Anda dapat mendaftar untuk memindai banyak domain jika diinginkan.

Saat Anda siap meluncurkan pemindaian kerentanan situs web Anda, cukup klik tombol Pindai dan biarkan ia melakukan tugasnya. Beberapa rekomendasi pada tahap ini: cobalah menjalankan pemindaian pada saat situs Anda memiliki lalu lintas yang paling sedikit. Detectify akan merayapi dan memindai file di situs Anda, sehingga akan ada sedikit kinerja yang disebabkan oleh pemrosesan itu.

Kedua, berikan layanan waktu yang diperlukan untuk melakukan semua perayapan dan pemindaian itu. Ini bukan pekerjaan cepat 30-60 menit, kecuali situs web Anda lemah. Mustahil untuk blog berukuran sedang yang Anda lihat lebih dari 6 jam. Untuk blog besar, masih banyak lagi.

Opsi terbaik bagi kebanyakan orang adalah meluncurkan pemindaian sebelum Anda pergi tidur, dan Anda akan mendapatkan hasilnya menunggu Anda di pagi hari. Dalam kasus saya, terlepas dari merek saya, tema baru yang mengilap dan menjalankan versi terbaru WordPress, saya menemukan bahwa saya memiliki beberapa peringatan terkait dengan keamanan blog saya.

Mengklik tombol Laporan akan membawa Anda ke halaman dengan detail pemindaian untuk domain Anda.

Memahami Hasil Pemindaian Anda

Halaman dasbor pertama pada dasarnya memberi Anda gambaran tentang berapa banyak file yang dipindai, jenis file yang dipindai dan berapa lama waktu untuk memindai mereka.

Itu setiap file tunggal di server Anda, jadi jika Anda memiliki banyak file media, Anda lebih baik percaya pemindaian akan memakan waktu lama. Hasil yang dilaporkan juga merinci rincian waktu pemindaian yang tepat sehingga Anda dapat melihat bagian pemindaian mana yang paling banyak menghabiskan waktu pemrosesan. Dalam kasus saya Merangkak Cara Membangun Crawler Web Dasar untuk Menarik Informasi Dari Situs WebPernah ingin mengambil informasi dari situs web? Berikut cara menulis crawler untuk menavigasi situs web dan mengekstrak apa yang Anda butuhkan. Baca lebih banyak dan Pengujian eksploitasi merupakan bagian terbesar dari waktu pemindaian.

Laporan ini juga akan memberi Anda riwayat pemindaian terakhir yang Anda jalankan, dengan kerentanan yang ditemukan. Saat Anda memperbaiki masalah di situs Anda, Anda dapat kembali ke sini untuk memastikan bahwa pemindaian baru Anda mencerminkan situasi yang membaik dengan situs Anda, daripada semakin banyak masalah.

Tentu saja, bagian terbaik dari Detectify (dan inti dari menggunakannya), adalah bagian detail, yang menguraikan masalah yang sangat spesifik yang ditemukan di situs Anda.

Memperbaiki Masalah Keamanan Situs Anda

Jadi, inilah hal yang menyelamatkan saya. Ada beberapa peringatan yang membuat saya menyadari bahwa situs saya memiliki masalah yang masih ada meskipun saya baru saja memutakhirkan semuanya dan menganggap saya tinggi dan kering. Salah satu peringatan pertama tidak terlalu serius, tetapi terkait dengan fakta bahwa pemasangan PHP di server Apache saya menawarkan "Telur Paskah 10 Sistem Operasi Menyenangkan & Mengejutkan Telur PaskahTemukan kegembiraan tersembunyi dan hal-hal aneh, yang dibangun langsung ke dalam sistem operasi yang Anda gunakan. Mereka bersembunyi di situs biasa, dalam perangkat lunak yang Anda gunakan setiap hari, dan ketika Anda menemukannya, Anda akan senang ... Baca lebih banyak ”Yang dapat memungkinkan para peretas untuk mengidentifikasi versi PHP apa yang saya jalankan dengan memeriksa ikon mana yang ditampilkan ketika ikon kode Easter Egg ditambahkan ke URL situs saya.

Saya secara tidak sengaja membiarkan versi PHP terungkap, yang juga mengungkapkan kepada para peretas tempat untuk mencari celah keamanan yang dapat digunakan untuk meretas situs saya. Saya tidak senang melihat ini (saya tidak tahu tentang kode-kode Telur Paskah ini).

Yang menyenangkan tentang laporan Detectify adalah bahwa bahkan jika Anda bukan seorang desainer web atau programmer, penjelasan tentang masalah dan solusi yang disarankan cukup mudah untuk memahami bahwa Anda dapat dengan mudah memperbaiki sebagian besar masalah yang ditemukan dirimu sendiri.

Detectify menemukan kerentanan kedua terkait dengan bagaimana saya meninggalkan permalink Nama Pengguna di WordPress untuk menghitung nilai, memungkinkan peretas cara mudah untuk menyedot tautan pengguna dan menjalankan melalui algoritma peretasan kata sandi untuk mengungkap akun dengan kata sandi yang lemah.

Kerentanan ketiga yang ditemukan Detectify terkait dengan plugin lama yang saya instal di situs, dan kerentanan pustaka JavaScript terkubur jauh di dalam salah satu folder demo di dalamnya plugin. Saya sama sekali tidak tahu folder ini bahkan ada di server - tetapi ada itu, kerentanan hanya menunggu beberapa hacker untuk datang dan mengeksploitasi.

Dan di sana saya berpikir bahwa saya berdiri kuat dengan situs web yang tidak bisa ditembus. Sekali lagi, Detectify memberikan resolusi yang sangat jelas dan mudah dipahami untuk setiap peringatan kerentanan.

Masalah Keamanan Informasi

Detectify membawa keamanan selangkah lebih maju dengan memberi Anda masalah keamanan informasi di situs Anda. Ini sebagian besar adalah masalah yang sangat kecil yang bukan masalah keamanan, tetapi bisa menjadi cara yang dapat diperoleh lebih banyak peretas informasi tentang situs web Anda, memberikan mereka alat penelitian untuk menemukan kerentanan yang diketahui tentang apa yang Anda instal pada Anda server web.

Anda dapat memperbaikinya jika Anda benar-benar menjaga keamanan, tetapi sebagian besar hanyalah rekomendasi. Anda tidak berada dalam bahaya serius jika Anda memutuskan untuk melupakan sebagian besar dari ini.

Saya perhatikan hasil ini bahkan menyertakan fakta bahwa perayap dapat menemukan alamat email dalam teks biasa di situs saya. Itu bahkan termasuk daftar semua alamat yang ditemukan - kebanyakan ditarik dari komentar lama.

Yang luar biasa adalah bahwa selama bertahun-tahun saya pikir saya telah memblokir semua posting alamat email ke situs. Detectify menyarankan saya sebaliknya, dan mendaftar setiap alamat email yang ditemukan.

Mungkinkah situs saya diretas seandainya saya tidak menggunakan Deteksi dan koreksi peringatan itu? Mungkin. Itulah hal tentang keamanan situs web. Anda mungkin berpikir bahwa masalah yang ada di server Anda tidak cukup "serius" untuk menjamin waktu dan energi Anda, tetapi semua yang dibutuhkan adalah satu peretas dan termotivasi untuk meneliti celah keamanan itu, dan kemudian meluangkan waktu untuk benar-benar mengeksploitasi Itu.

Ketika Anda menghabiskan banyak waktu membangun situs web Cara Membangun Situs Web Anda Sendiri Dalam Menit Tanpa Keterampilan PengodeanSaat Web tumbuh, dan ia melakukannya dengan sangat cepat, kebutuhan akan kehadiran web menjadi semakin mendesak. Di banyak bagian dunia, Anda hanya harus memiliki kehadiran web agar ... Baca lebih banyak yang Anda sukai, dan investasikan uang tunai dalam jumlah yang tidak layak di hosting web dan pengeluaran situs web lainnya, hal terakhir yang Anda butuhkan adalah beberapa peretas berlendir yang menghancurkan semua yang pernah Anda buat. Jadi, instal Detectify. Pindai situs Anda. Atasi masalah-masalah itu. Percayalah, Anda akan senang melakukannya. Saya tahu saya.