Geben Sie Ihrer Website mit HackerTarget eine gründliche Sicherheitsüberprüfung

| Von

vorgestellte-Sicherheit-2

< firstimage="https://virtualworldnews.de/wp-content/uploads/2011/07/featured-security.png"/> >

Website-Sicherheit

Da sich das Internet weiterentwickelt und auch die Systeme, an denen es arbeitet, schwieriger zu hacken sind, würden Sie glauben, dass Internetseiten sicherlich viel weniger gehackt werden! Tatsächlich ist das Gegenteil der Fall, wobei das Hauptproblem nicht im Softwareprogramm, sondern in menschlicher Selbstzufriedenheit vorhanden ist.

Sobald ein möglicher Hack gefunden wurde, kann er sich wie ein Lauffeuer in den Hackerbereichen ausbreiten. Daher ist es die absolut beste Unterstützung, Ihre Website so aktuell wie möglich zu halten und auch versteckte Sicherheitslücken zu schließen.

Wie können Sie genau wissen, ob Ihre Website gefährdet ist? Hier ist der völlig kostenlose Service HackerTarget.com kommt herein.

Einschränkungen und Anmeldeverwirrungen:

Mit den völlig kostenlosen Konten können Sie 4 Scans pro Tag hinzufügen. Die einzige andere Bedingung ist, dass Sie bestimmte Scans mit einer kostenlosen E-Mail-Adresse wie Hotmail, Yahoo oder Gmail nicht verwenden können. Der WordPress-Scan ist jedoch für alle verfügbar.

Zweitens müssen Sie sich nicht anmelden – starten Sie einfach eine Sicherheitsüberprüfung (später beschrieben) und Sie erhalten eine automatisierte E-Mail. Wenn Sie die Lösung zum ersten Mal verwenden, enthält diese E-Mail einen Weblink zur Bestätigung Ihrer E-Mail-Adresse. Nachdem Sie auf diesen Link geklickt haben, müssen Sie erneut einen Scan starten. Es ist ein bisschen verwirrend, aber wir sind alle Erwachsene, also bin ich sicher, dass wir darüber hinwegkommen werden.

Welche Art von Scans können Sie durchführen:

Dieser unglaubliche Service bietet tatsächlich eine ziemlich umfassende Reihe von Schutzscans:

  • WordPress / Drupal / Joomla
  • Domain Name Profiling
  • WhatWeb Scan
  • BlindElephant Fingerprinting
  • Nikto Server Scan
  • SQL Injection Test
  • OpenVAS Vulnerability Scan
  • Nmap Port Scanner

Wir haben keinen Bereich, um alle Überprüfungen zu lösen, daher werde ich heute einen Blick auf die WordPress-Sicherheitsüberprüfung, OpenVas und auch die SQL-Injection-Prüfung werfen.

WordPress-Sicherheitsscan:

Nach Abschluss Ihres automatisierten WordPress-Scans erhalten Sie eine perfekt angebotene Aufzeichnung. Lassen Sie uns sehen, was es Ihnen sagt:

Site Info

Dies zeigt die Standard-Serverversionen sowie Ihre WordPress-Version, wenn sie diese finden kann. Es informiert Sie zusätzlich, wenn Ihr WordPress-Tag ausgeht. Dies ist erforderlich, da Sicherheitslücken in älteren Varianten entdeckt werden und das Ausführen von automatischen Scans wie diesen so einfach ist, dass Sie sofort das Ziel eines Hacks finden können.

Website-Sicherheit

Site-Links sowie Skripte

Dies zeigt eine Aufzeichnung von externen Weblinks, die auf Ihrer Website gefunden wurden, sowie jede Art von Malware, die möglicherweise in Ihre Seite eingeschleust wurde (oder direkt in Ihr Thema integriert wurde!). Überprüfen Sie die Checkliste und prüfen Sie, ob Sie etwas tun nicht schnell zu erkennen.

Überprüfen Sie die Sicherheit der Website

Hosting-Informationen

Der letzte Abschnitt enthält einige grundlegende Details zu Ihrem Host sowie andere Websites, die dieselbe IP-Adresse wie Ihre eigene haben.

Überprüfen Sie die Sicherheit der Website

SQL Injection Test:

Fast alle Hacks, über die Sie in den Nachrichten des bekannten Sicherheitsteams Lulzsec in den letzten Nachrichten gelesen haben, wurden mithilfe von SQL Shot Strike durchgeführt. Grundsätzlich bedeutet dies, dass SQL-Befehle direkt auf dem Server ausgeführt werden können, indem die URL-Kriterien neu angepasst oder direkt in ein Suchfeld eingegeben werden. Es funktioniert, weil zahlreiche Systeme nicht prüfen, was ihnen angeboten wird, sondern es einfach direkt überprüfen. XKCD beschreibt dies weitaus besser!

Mit viel Glück wird der E-Mail-Datensatz, den Sie von einem SQL-Injection-Test erhalten, sicherlich kurz und auch angenehm sein und besagt, dass keine Schwachstellen entdeckt wurden. Es hat sich im Laufe der Jahre herausgestellt, dass WordPress anfällig ist. Diese werden jedoch normalerweise gepatcht, sobald sie gefunden werden. Die Lektion ist also wie immer IMMER AKTUALISIERT.

OpenVAS IP Scanner:

Dies ist möglicherweise viel faszinierender, wenn Sie die IP-Adresse Ihres Wohnsitzes verwenden (die Sie unter finden können) whatismyipaddress.com , da es sich im Grunde um einen Port-Scanner handelt. Es werden alle für den Globus offenen Ports bereitgestellt. Danach handelt es sich lediglich um einen weiteren Zugangskurs, über den ein Cyberpunk Ihren PC erreichen kann. Sobald ein Cyberpunk weiß, welche Ports geöffnet sind und wofür sie verwendet werden, kann er nacheinander die einzelnen Ports bewerten, um Schwachstellen auf ihnen zu entdecken. Wenn Sie mit Ihrer Haus-IP arbeiten, können Sie auch einige unerwünschte Prozesse finden, die heimlich Spam-E-Mails senden.

Website-Sicherheit

Ich hoffe, Sie probieren einige dieser erstaunlichen kostenlosen Scans aus, insbesondere wenn Sie ein Blog betreiben und sich des gesamten Sicherheitspunkts relativ wenig bewusst sind. Ich würde sicherlich gleich hier einen Artikel beanspruchen, wenn Sie irgendwelche beunruhigenden Ergebnisse erzielen, aber das könnte Sie zu einem Ziel machen – also am besten anonym posten und auch Ihre Internetadresse weglassen! Kennen Sie ähnliche unkomplizierte, kostenlose Online-Geräte (sowie vertrauenswürdige Geräte), mit denen Sie diese Scans durchführen können? Teilen Sie dieses Wissen!

Bildnachweis: ShutterStock

Mit den völlig kostenlosen Konten können Sie bis zu 4 Scans pro Tag ausführen. Die einzige andere Bedingung ist, dass Sie bestimmte Scans mit einer kostenlosen E-Mail-Adresse wie Hotmail, Yahoo oder Gmail nicht verwenden können. Der WordPress-Check wird allen angeboten. Wir haben nicht genügend Platz, um den gesamten Scan zu bearbeiten. Daher werde ich heute einen Blick auf den WordPress-Sicherheitsscan, OpenVas und die SQL-Shot-Prüfung werfen. Nach Abschluss Ihres automatisierten WordPress-Scans erhalten Sie einen gut präsentierten Bericht. Ich hoffe, Sie probieren einige dieser unglaublichen kostenlosen Scans aus, insbesondere wenn Sie eine Blog-Site betreiben und in Bezug auf den gesamten Sicherheitsbereich einigermaßen ahnungslos sind.

Klicken Sie, um diesen Beitrag zu bewerten!
[Gesamt: 0 Durchschnitt: 0]

Andere verwandte Artikel

So löschen Sie Ihr Google-Konto

Das ist es. Du hattest genug. Google weiß zu viel über Sie, spioniert Ihren Browser-Hintergrund ebenso lange aus und übt…

Schreibe einen Kommentar