Kako analizirati svoj WordPress blog za krpanje ranjivosti

još Blair Jersyer | WordPress plugins, WordPress Tutorial

Svakog sata ima preko 7,5 milijuna napada na WordPress blogovima, tako da je vjerojatnost napada na vašu web stranicu gotovo zajamčena. Skeniranje vaše web lokacije radi ranjivosti može vam pomoći da se učinkovito borite protiv ovih napada.

Skeniranjem vaše stranice pokazat će vam se koliko je ranjiva na napade pa možete poduzeti korake za daljnju zaštitu svog bloga. Pa, kako napraviti sigurnosno skeniranje? Srećom, dostupni su fantastični alati i dodaci koje ćemo pokriti u ovom vodiču.

Je li vaša web lokacija ranjiva na napad?

Previše je lako pomisliti da vas nikada neće napasti, da je vaša web lokacija sigurna od hakera. Nakon svega, kome je stvarno stalo do vašeg malog bloga ? Pogotovo kad vaša web stranica ipak nije toliko popularna?

Istina je da će sve WordPress stranice vjerojatno biti ranjive i ne možete tvrditi da ste imuni. Ako vaša web lokacija ima osobne podatke, napadač je mogao iskoristiti i iskoristiti je za hakiranje svih ostalih računa (i web-lokacije), posebno ako na istim web-lokacijama koristite iste lozinke. Govorim o računima društvenih medija, bankovnim računima, cijeli vaš život može biti ugrožen zbog ranjivosti vašeg ne tako popularnog bloga.

Ranjivost WordPress-a

Čak i ako vaša web lokacija nema nikakve osobne podatke (što obično nije slučaj), hakeri mogu koristiti vašu web-lokaciju za posluživanje vlastitog cilja (koristiti kao neželjenu mrežu). Vaš će blog biti suspendiran zbog prekomjernog i neuobičajenog prometa.

Najvjerojatniji scenarij: Vaša tvrtkasmještaj obustavlja vašu web stranicu koja stoga postaje nedostupna dok ne uvjerite svog domaćina da vaša web stranica radi dobro. Ovaj postupak može trajati mjesec dana, zar ne? Možete li si doista priuštiti toliko dugo čekanje?

WordPress je siguran sve dok instalirate nedavna ažuriranja.

Ponekad nedostatak ne ovisi o WordPressu, a može doći iz:

  • Slabe lozinke
  • Korištenje "admin" ili "administrator" kao korisničkog imena
  • Dodaci ili osjetljive teme
  • Koristeći zadane vrijednosti za imenovanje svojih prefiksa iz tablica baze podataka
  • Neispravne dozvole za datoteke
  • Od uređivanja tema i dodataka omogućeni
  • Kvar računala ili poslužitelja
  • Važne nezaštićene datoteke

S 73% ranjivih web mjesta, postoji dobra mogućnost da se vaša web stranica uključi. Kako možete biti sigurni da vaša web lokacija stvarno nije ranjiva?

Kako skenirati svoj smještaj WordPress

Postoji mnogo alata koji nisu besplatni, ali omogućuju analizu vaše web stranice na mreži. Sve što trebate učiniti je dati vezu do vašeg bloga kako biste obavili skeniranje:

  • WordPress sigurnosno skeniranje  - Provjerava osnovne ranjivosti na vašoj WordPress stranici. Napredna skeniranja dostupna su uz vrhunsku nadogradnju.
  • Sucuri SiteCheck  - Vaša se WordPress web lokacija može provjeriti ima li poznatog zlonamjernog softvera, statusa crnih popisa, pogrešaka i je li vaše web mjesto starom.
  • Acunetix  - Omogućuje vam skeniranje mrežnih ranjivosti, to se ne odnosi samo na WordPress i zahtijeva besplatnu registraciju za 14-dnevno probno razdoblje.
  • Skeniraj moj poslužitelj  - Možete dobiti detaljno izvješće o ranjivostima svoje web lokacije nakon što se prijavite i pružite povratnu vezu do svoje web stranice kako biste potvrdili svoje vlasništvo, a niste haker.
  • WPScan  - Skener ranjivosti za web lokacije koje sami hostiraju i besplatan je za osobnu upotrebu. Možete dobiti i plaćenu licencu za komercijalnu upotrebu.
  • Otkriti parazite  - Možete provjeriti je li vaša stranica već hakirana ili ima neželjene pošte ili bilo kojeg drugog neželjenog materijala.
  • Norton Safe Web  - slično gore navedenom skeneru, možete provjeriti je li vaše mjesto već ugroženo.

Izvršite napredna skeniranja s WordPress plugins

Za detaljnije analize vaše web stranice, možete instalirati dodatak koji vam omogućava da znate koje su ranjivosti koje se nalaze na vašoj web lokaciji. Ti se dodaci redovito ažuriraju i dobro djeluju na jedinstvenim instalacijama WordPress-a, ali rade na višestraničnim mrežama, pod uvjetom da se instaliraju pojedinačno po web mjestu.

1 - Ukupna sigurnost

Total-Security-plugin za zaštitu web-mjesta

Preuzmite

Total Security nadgleda vaše web mjesto radi ranjivosti. Kad se pojave, odmah ste obaviješteni kako biste mogli poduzeti mjere. Iako niste u mogućnosti primijeniti mnoge važne ispravke ranjivosti, ovo je izvrstan skener s detaljnim izvješćima.

2 - Upozorenja o ranjivosti

Ranjivost-Upozorenja-dodatak za zaštitu web-lokacije

Preuzmite

Ovaj dodatak ne može riješiti sve probleme na vašoj web lokaciji, ali može otkriti probleme na nekim datotekama na vašoj web lokaciji, kao i sve dodatke ili teme koje ste instalirali. Rezultati nisu previše detaljni, ali često uključuju poveznice na kojima možete pronaći više informacija o otkrivenoj ranjivosti.

Ovaj dodatak može vam slati i obavijesti kad se otkriju problemi.

3 - Provjera osjetljivih dodataka

Web-lokacija za zaštitu ranjivih-dodataka-provjera-dodatak

Preuzmite

Iako ranjivi dodatak Provjeri dodataka ne skenira datoteke ili teme na vašoj web lokaciji, on samo provjerava dodatke koje koristite kako bi pronašao ranjivosti i sigurnosna pitanja. Također šalje obavijesti e-poštom ako se otkriju problemi.

Nećete moći ništa riješiti s ovim dodatkom, ali analize su također automatizirane i obavljaju se dva puta dnevno kako bi se brzo povećao potencijal otkrivanja prijetnji.

To je sve za ovaj mali vodič za analizu vašeg WordPress blog. Nadam se da ćete tamo pronaći neke korisne savjete.

 

Objavi komentar

Vaša email adresa neće biti objavljena. Obavezna polja su označena *

Ova web stranica koristi Akismet kako bi smanjila neželjene. Saznajte više o načinu upotrebe podataka o vašim komentarima.