Geef uw website een grondige beveiligingscontrole met HackerTarget

Geef uw website een grondige beveiligingscontrole met HackerTarget / internet

Naarmate het internet evolueert en de systemen waarop het draait moeilijker te hacken is, zou je denken dat websites minder gehackt zouden worden! In feite is het tegenovergestelde waar, waarbij het grootste probleem niet in de software ligt, maar in menselijke zelfgenoegzaamheid.

Zodra een mogelijke hack is ontdekt, kan deze zich verspreiden als een lopend vuurtje door de hackergemeenschappen, dus het up-to-date houden van je site en het aanpakken van verborgen gaten in de beveiliging is de absoluut beste verdediging.

Dat gezegd hebbende, hoe kunt u weten of uw site kwetsbaar is? Dat is waar de gratis service HackerTarget.com binnenkomt.

Beperkingen en inschrijvingsconflicten:

Met de gratis accounts kun je 4 scans per dag maken, de enige andere clausule is dat je bepaalde scans met een gratis e-mailadres zoals Hotmail, Yahoo of Gmail niet kunt gebruiken. De WordPress-scan is echter voor iedereen beschikbaar.

Ten tweede hoeft u zich niet echt aan te melden - start een beveiligingsscan (wordt later beschreven) en u ontvangt een automatisch e-mailbericht. De eerste keer dat u de service gebruikt, bevat deze e-mail een link om uw e-mailadres te bevestigen. Nadat u op deze link heeft geklikt, moet u opnieuw een scan starten. Het is een beetje verwarrend, maar we zijn allemaal volwassenen, dus ik weet zeker dat we eroverheen zullen komen.

Welk type scans kunt u doen:

Deze geweldige service biedt een behoorlijk uitgebreid pakket beveiligingsscans:

  • WordPress / Drupal / Joomla
  • Domein Profiling
  • WhatWeb Scan
  • BlindElephant-vingerafdrukken
  • Nikto Server Scan
  • SQL-injectietest
  • OpenVAS Vulnerability Scan
  • Nmap Port Scanner

We hebben geen ruimte om alle scans aan te pakken, dus vandaag zal ik de WordPress-beveiligingsscan, OpenVas en SQL-injectietest bekijken.

WordPress Security Scan:

Na voltooiing van uw geautomatiseerde WordPress-scan krijgt u een mooi gepresenteerd rapport. Laten we kijken naar wat het u vertelt:

Site-info

Dit toont de standaardserverversies evenals uw WordPress-versie als deze deze kan vinden. Het zal u ook vertellen of uw WordPress verouderd is. Dit is belangrijk, omdat beveiligingsproblemen in oudere versies worden aangetroffen en het uitvoeren van geautomatiseerde scans, zoals deze, zo eenvoudig is, dat u snel het doelwit van een hack kunt vinden.

Sitelinks en scripts

Dit toont een rapport van externe links op uw site en alle malware die mogelijk op uw pagina is geïnjecteerd (of in uw thema is ingebouwd!) - zorg ervoor dat u de lijst controleert en controleert op zaken die u niet meteen herkent.

Hosting Info

Het laatste gedeelte bevat enkele basisinformatie over uw host en andere websites die hetzelfde IP-adres hebben als de uwe.

SQL-injectietest:

Vrijwel alle recente hacks Sony Pictures Online gehackt met behulp van "primitieve en gemeenschappelijke" kwetsbaarheid, gegevens ongecodeerde [nieuws] Sony Pictures Online gehackt met behulp van "primitieve en gemeenschappelijke" kwetsbaarheid, gegevens niet-versleuteld [Nieuws] Op donderdagavond heeft hackergroep "LulzSec" aangekondigd via Twitter dat ze toegang hadden gekregen tot SonyPictures.com en meer dan 1 miljoen accounts, wachtwoorden en gevoelige gebruikersinformatie hadden gestolen. Kort nadat het nieuws brak, werden kopieën van de ... Lees Meer waarover je in het nieuws hebt gehoord door de beruchte veiligheidsgroep Lulzsec werden uitgevoerd met behulp van een SQL-injectie-aanval. Kort gezegd betekent dit dat SQL-opdrachten direct op de server kunnen worden uitgevoerd door de URL-parameters aan te passen of in een zoekvak in te voeren. Het werkt omdat veel systemen niet controleren wat er aan hen wordt gegeven, ze zullen het gewoon rechtstreeks lezen. XKCD legt dit beter uit!

Met een beetje geluk zal het e-mailrapport dat u krijgt van een SQL-injectietest kort en krachtig zijn en zeggen dat er geen kwetsbaarheden zijn gevonden. WordPress is in de loop der jaren kwetsbaar gebleken, maar deze zijn meestal gepatcht zodra ze worden gevonden - dus de les is, zoals altijd, ALTIJD GEACTUALISEERD.

OpenVAS IP-scanner:

Deze is misschien interessanter om uit te voeren op het IP-adres van je huis (dat je kunt vinden op whatismyipaddress.com), omdat het in feite een havenscanner is. Hierin staan ​​alle poorten die openstaan ​​voor de wereld. Dit is dan weer een andere toegangsroute voor een hacker om uw pc te bereiken. Zodra een hacker weet welke poorten open zijn en waarvoor ze worden gebruikt, kunnen ze beginnen met het testen van elke poort om kwetsbaarheden op te sporen. Uitvoeren op uw thuis-IP, misschien vindt u zelfs enkele frauduleuze processen die in het geheim spam-e-mails verzenden.

Ik hoop dat je een aantal van deze ongelooflijke gratis scans uitprobeert, vooral als je een blog draait en het hele beveiligingsprobleem vrij onbekend is. Ik zou zeggen post hier terug als je alarmerende resultaten krijgt, maar dat kan je een doelwit maken - dus het beste om anoniem te posten en je webadres achter te laten! Kent u vergelijkbare gebruiksvriendelijke, gratis online (en betrouwbare) hulpmiddelen om deze scans uit te voeren? Deel die kennis!

Beeldcredits: ShutterStock

Meer informatie over: Anti-Malware, Bloggen, Scanner, Webmasterhulpprogramma's.