الإعلانات

أمن الموقعمع تطور الإنترنت وأصبح اختراق الأنظمة التي تعمل عليها أكثر صعوبة ، ستعتقد أن المواقع الإلكترونية ستخترق أقل! في الواقع ، العكس هو الصحيح ، حيث تكمن المشكلة رقم واحد ليس في البرنامج ولكن في الرضا عن الإنسان.

بمجرد اكتشاف اختراق محتمل ، يمكن أن ينتشر كالنار في الهشيم عبر مجتمعات القراصنة ، لذا فإن إبقاء موقعك محدثًا ومعالجة الثغرات الأمنية الكامنة هو أفضل دفاع مطلق.

ومع ذلك ، كيف يمكنك معرفة ما إذا كان موقعك عرضة للخطر؟ هذه هي الخدمة المجانية HackerTarget.com ادخل.

القيود وحيرة التسجيل:

تتيح لك الحسابات المجانية تشغيل ما يصل إلى 4 عمليات مسح ضوئي يوميًا ، والشرط الآخر الوحيد هو أنه لا يمكنك استخدام عمليات مسح معينة باستخدام عنوان بريد إلكتروني مجاني مثل Hotmail أو Yahoo أو Gmail. مسح WordPress متاح للجميع بالرغم من ذلك.

ثانيًا ، لست بحاجة إلى الاشتراك فعليًا - ما عليك سوى بدء فحص أمني (سيتم وصفه لاحقًا) وستتلقى بريدًا إلكترونيًا آليًا. في المرة الأولى التي تستخدم فيها الخدمة ، سيحتوي هذا البريد الإلكتروني على رابط لتأكيد عنوان بريدك الإلكتروني. بعد النقر على هذا الرابط ، ستحتاج بعد ذلك إلى بدء فحص مرة أخرى. إنه أمر محير قليلاً لكننا جميعًا بالغين ، لذلك أنا متأكد من أننا سوف نتغلب عليه.

instagram viewer

ما نوع عمليات المسح التي يمكنك القيام بها:

تقدم هذه الخدمة المدهشة مجموعة شاملة من عمليات الفحص الأمني ​​في الواقع:

  • وورد / دروبال / جملة
  • التنميط المجال
  • مسح WhatWeb
  • بصمة أعمى الفيل
  • Nikto Server Scan
  • اختبار حقن SQL
  • فحص الثغرات الأمنية لـ OpenVAS
  • ماسح Nmap Port

ليس لدينا مساحة لمعالجة جميع عمليات الفحص ، لذلك سألقي نظرة اليوم على فحص أمان WordPress و OpenVas واختبار حقن SQL.

وورد الأمن المسح الضوئي:

عند الانتهاء من مسح WordPress الآلي الخاص بك ، ستحصل على تقرير مقدم بشكل جيد. دعونا نلقي نظرة على ما يخبرك به:

معلومات الموقع

يعرض هذا إصدارات الخادم الأساسية بالإضافة إلى إصدار WordPress الخاص بك إذا كان يمكنه العثور عليه. سيخبرك أيضًا إذا كان WordPress قديمًا. هذا أمر مهم ، نظرًا لوجود ثغرات أمنية في الإصدارات الأقدم وإجراء عمليات المسح الآلية مثل هذه بسهولة ، يمكنك العثور على نفسك بسرعة على هدف اختراق.

أمن الموقع

روابط الموقع والنصوص

يعرض هذا تقريرًا عن الروابط الخارجية الموجودة على موقعك بالإضافة إلى أي برامج ضارة ربما تم حقنها في موقعك الصفحة (أو المضمنة في السمة الخاصة بك!) - تأكد من مراجعة القائمة والتحقق من أي شيء لا تفعله على الفور تعرف.

تحقق من أمن الموقع

معلومات الاستضافة

يسرد القسم الأخير بعض المعلومات الأساسية حول مضيفك بالإضافة إلى مواقع الويب الأخرى التي تشترك في نفس عنوان IP الخاص بك.

تحقق من أمن الموقع

اختبار حقن SQL:

تقريبا كل شيء الخارقة الأخيرة اختراق صور سوني على الإنترنت باستخدام الثغرات "البدائية والشائعة" ، البيانات غير مشفرة [أخبار]مساء الخميس ، أعلنت مجموعة القراصنة "LulzSec" عبر Twitter أنها تمكنت من الوصول إلى موقع SonyPictures.com وسرقت أكثر من مليون حساب وكلمة مرور ومعلومات المستخدم الحساسة. بعد وقت قصير من انتشار الخبر ، نُسخ من ... قراءة المزيد سمعت عنه في الأخبار من قبل مجموعة أمان سيئة السمعة Lulzsec تم إجراؤها باستخدام هجوم حقن SQL. يعني هذا في الأساس أنه يمكن تشغيل أوامر SQL على الخادم مباشرة عن طريق ضبط معلمات URL أو إدخالها في مربع البحث. إنه يعمل لأن العديد من الأنظمة لن تتحقق مما تم إعطاؤها لهم ، سيقرؤونه فقط. يشرح XKCD هذا بشكل أفضل!

مع أي حظ ، سيكون تقرير البريد الإلكتروني الذي تحصل عليه من اختبار حقن SQL قصيرًا ورائعًا ، قائلًا إنه لم يجد أي ثغرات. تم العثور على WordPress على مر السنين ، أنه ضعيف ، ولكن عادة ما يتم تصحيحها بمجرد العثور عليها - لذلك فإن الدرس ، كما كان دائمًا - يتم تحديثه دائمًا.

الماسح الضوئي OpenVAS IP:

قد يكون هذا أكثر إثارة للتشغيل على عنوان IP لمنزلك (والذي يمكنك العثور عليه في whatismyipaddress.com) ، حيث إنه في الأساس ماسح ضوئي للمنفذ. ستدرج جميع المنافذ المفتوحة للعالم ، والتي تعد بعد ذلك مجرد طريق وصول آخر للمتسلل للوصول إلى جهاز الكمبيوتر الخاص بك. بمجرد أن يعرف القراصنة ما هي المنافذ المفتوحة وما هي الأغراض التي يستخدمونها ، يمكنهم البدء في اختبار كل منفذ على حدة للعثور على نقاط الضعف عليهم. تعمل على IP منزلك ، قد تجد حتى بعض العمليات المارقة التي ترسل رسائل البريد الإلكتروني العشوائية سرا.

أمن الموقع

أتمنى أن تجرب بعضًا من عمليات المسح المجانية المذهلة هذه ، خاصة إذا كنت تدير مدونة وكنت جاهلًا نسبيًا بشأن كل شيء يتعلق بالأمان. أود أن أقول النشر هنا إذا حصلت على أي نتائج مقلقة ، ولكن هذا قد يجعلك هدفًا - لذا من الأفضل النشر بشكل مجهول وترك عنوان الويب الخاص بك! هل تعرف أي أدوات مماثلة سهلة الاستخدام ومجانية عبر الإنترنت (وجديرة بالثقة) لإجراء عمليات المسح هذه؟ شارك هذه المعرفة!

حقوق الصورة: صراع الأسهم

جيمس حاصل على درجة البكالوريوس في الذكاء الاصطناعي ، وهو حاصل على شهادة CompTIA A + و Network +. وهو المطور الرئيسي لـ MakeUseOf ، ويقضي وقت فراغه في لعب كرة الطلاء VR وألعاب الطاولة. لقد كان يبني أجهزة الكمبيوتر منذ أن كان طفلاً.