Iklan

keamanan situs webSaat internet berkembang dan sistem yang dihidupkannya menjadi lebih sulit untuk diretas, Anda akan berpikir situs web akan diretas lebih sedikit! Faktanya, yang terjadi adalah sebaliknya, dengan masalah nomor satu tidak terletak pada perangkat lunak tetapi pada kepuasan manusia.

Setelah peretasan yang mungkin ditemukan, itu dapat menyebar seperti api melalui komunitas peretas, sehingga menjaga situs Anda tetap mutakhir dan mengatasi lubang keamanan laten adalah pertahanan terbaik mutlak.

Yang mengatakan, bagaimana Anda bisa tahu jika situs Anda rentan? Di situlah layanan gratis HackerTarget.com masuk

Keterbatasan dan Kebingungan Mendaftar:

Akun gratis memungkinkan Anda menjalankan hingga 4 pindaian per hari, satu-satunya klausul lainnya adalah Anda tidak dapat menggunakan pindaian tertentu dengan alamat email gratis seperti Hotmail, Yahoo atau Gmail. Pemindaian WordPress tersedia untuk semua orang.

Kedua, Anda sebenarnya tidak perlu mendaftar - cukup lakukan pemindaian keamanan (dijelaskan nanti) dan Anda akan menerima email otomatis. Pertama kali Anda menggunakan layanan ini, email ini akan berisi tautan untuk mengonfirmasi alamat email Anda. Setelah mengklik tautan ini, Anda perlu melakukan pemindaian lagi. Agak membingungkan tapi kita semua orang dewasa, jadi saya yakin kita akan mengatasinya.

instagram viewer

Apa Jenis Scan yang Dapat Anda Lakukan:

Layanan luar biasa ini menawarkan sekumpulan pemindaian keamanan yang cukup komprehensif:

  • WordPress / Drupal / Joomla
  • Profil Domain
  • Pindai WhatWeb
  • Sidik Jari BlindElephant
  • Nikto Server Scan
  • Tes Injeksi SQL
  • Pemindaian Kerentanan OpenVAS
  • Nmap Port Scanner

Kami tidak memiliki ruang untuk mengatasi semua pemindaian, jadi hari ini saya akan melihat pemindaian keamanan WordPress, OpenVas, dan uji injeksi SQL.

Pemindaian Keamanan WordPress:

Setelah menyelesaikan pemindaian WordPress otomatis Anda, Anda akan mendapatkan laporan yang disajikan dengan baik. Mari kita lihat apa yang diberitahukannya kepada Anda:

Info Situs

Ini menampilkan versi server dasar dan juga versi WordPress Anda jika dapat menemukannya. Ini juga akan memberi tahu Anda jika WordPress Anda kedaluwarsa. Ini penting, karena kerentanan keamanan ditemukan di versi yang lebih lama dan menjalankan pemindaian otomatis seperti ini sangat mudah, Anda dapat dengan cepat menemukan diri Anda menjadi sasaran peretasan.

keamanan situs web

Tautan dan Skrip Situs

Ini menunjukkan laporan tautan eksternal yang ditemukan di situs Anda dan juga malware apa pun yang mungkin telah disuntikkan ke Anda halaman (atau dibangun ke dalam tema Anda!) - pastikan untuk memeriksa daftar dan memeriksa apa pun yang Anda tidak segera mengakui.

periksa keamanan situs web

Info Hosting

Bagian terakhir mencantumkan beberapa info dasar tentang host Anda serta situs web lain yang memiliki IP yang sama dengan milik Anda.

periksa keamanan situs web

Uji Injeksi SQL:

Cukup banyak peretasan terbaru Sony Pictures Online Diretas Menggunakan Kerentanan "Primitif dan Umum", Data Tidak Terenkripsi [Berita]Pada Kamis malam, kelompok peretas "LulzSec" mengumumkan melalui Twitter bahwa mereka telah memperoleh akses ke SonyPictures.com dan mencuri lebih dari 1 juta akun, kata sandi, dan informasi pengguna yang sensitif. Tak lama setelah berita itu pecah, salinan ... Baca lebih banyak Anda pernah mendengar tentang berita oleh kelompok keamanan terkenal Lulzsec dilakukan menggunakan serangan injeksi SQL. Pada dasarnya, ini berarti bahwa perintah SQL dapat dijalankan di server secara langsung dengan menyesuaikan parameter URL atau memasukkannya ke dalam kotak pencarian. Ini bekerja karena banyak sistem tidak akan memeriksa apa yang diberikan kepada mereka, mereka hanya akan langsung membacanya. XKCD menjelaskan ini dengan lebih baik!

Dengan sedikit keberuntungan, laporan email yang Anda dapatkan dari tes injeksi SQL akan pendek dan manis, mengatakan tidak menemukan kerentanan. WordPress telah selama bertahun-tahun, ditemukan rentan, tetapi ini biasanya ditambal segera setelah ditemukan - jadi pelajarannya, seperti biasa - SELALU DIPERBARUI.

OpenVAS IP Scanner:

Yang ini mungkin lebih menarik untuk dijalankan di alamat IP rumah Anda (yang bisa Anda temukan di whatismyipaddress.com), karena pada dasarnya ini adalah pemindai port. Ini akan mencantumkan semua port yang terbuka untuk dunia, yang kemudian hanyalah rute akses lain bagi peretas untuk mencapai PC Anda. Setelah seorang hacker mengetahui port apa yang terbuka dan untuk apa mereka digunakan, mereka dapat mulai menguji masing-masing port pada gilirannya untuk menemukan kerentanan pada mereka. Jalankan pada IP rumah Anda, Anda bahkan dapat menemukan beberapa proses jahat yang diam-diam mengirimkan email spam.

keamanan situs web

Saya harap Anda mencoba beberapa pemindaian gratis yang luar biasa ini, terutama jika Anda menjalankan blog dan relatif tidak mengerti tentang masalah keamanan secara keseluruhan. Saya akan mengatakan posting kembali ke sini jika Anda mendapatkan hasil yang mengkhawatirkan, tetapi itu mungkin membuat Anda menjadi target - jadi yang terbaik untuk mengirim secara anonim dan tinggalkan alamat web Anda! Apakah Anda tahu ada alat serupa yang ramah pengguna, online gratis (dan dapat dipercaya) untuk melakukan pemindaian ini? Bagikan pengetahuan itu!

Kredit Gambar: ShutterStock

James memiliki gelar BSc dalam Artificial Intelligence, dan bersertifikat CompTIA A + dan Network +. Dia adalah pengembang utama MakeUseOf, dan menghabiskan waktu luangnya bermain VR paintball dan boardgames. Dia telah membangun PC sejak dia masih kecil.