Mi blog de WordPress podría haber sido hackeado - Detectify me ha guardado
Si le dijera que hay un lugar al que puede ir para tener la tranquilidad de que su sitio web es seguro, ¿me creería? Pues deberías, porque hay. Se llama Detectar.
Soy el tipo de propietario de un sitio web que siempre ha estado en negación. No me puede pasar. ¿Por qué alguien querría hackear mi sitio??
Bueno, todas esas ilusiones se derrumbaron en mi cabeza en 2011 cuando el archivo principal de PHP de mi página de inicio fue reemplazado por una página web que anunciaba que el sitio había sido hackeado con éxito. No solo fue una sorpresa darse cuenta de que alguien había reemplazado un archivo en mi servidor web, sino que fue un gran golpe para mi orgullo. ¿Qué clase de idiota permite que su sitio web sea hackeado??
La realidad es que con el tiempo mi blog de WordPress se había vuelto obsoleto y cada vez más vulnerable a los ataques, ya que los piratas informáticos buscaban en Internet la versión más antigua de WordPress con vulnerabilidades conocidas y sin parches. Mayor fracaso de mi parte. Entonces, hace poco terminé de actualizar mi blog a un tema nuevo. Confiando en que no tenía nada de qué preocuparme en el departamento de seguridad, ni siquiera me molesté en comprobar si el tema o cualquiera de mis complementos instalados tenían algún problema de seguridad conocido. No fue hasta que me encontré con Detectify que me di cuenta de lo cerca que estaba mi blog de ser atacado y potencialmente hackeado., Una vez más.
Instalar Detectify
Claro, hay otros complementos de escaneo de seguridad Déle a su sitio web un control de seguridad completo con HackerTarget Dé a su sitio web un control de seguridad completo con HackerTarget A medida que Internet evoluciona y los sistemas en los que se está ejecutando se vuelven más difíciles de hackear, usted pensaría que los sitios web serían menos hackeados ! De hecho, lo contrario es cierto, ya que el problema número uno no está en ... Leer más que puede usar en su sitio, pero Detectify es tan fácil de configurar y usar, incluso para un principiante. Detectify es una combinación de plugin y servicio web. El primer paso, como suele ser el caso con los servicios web, debes registrarte.
El siguiente paso es descargar e instalar el complemento Detectify. Este es un complemento bastante simple, pero le da a la aplicación de seguridad basada en la web la capacidad de aprovechar cada aspecto de su blog y analizarlo en busca de fallas de seguridad. Detectifique búsquedas de problemas como la inclusión de archivos locales y remotos, DOM u otros problemas de scripts entre sitios, problemas de ruta de matriz PHP, ejecución remota de comandos y mucho más. Puede ver todas las vulnerabilidades que Detectify busca en la página del complemento.
Una vez que se haya registrado en el servicio y se haya instalado el complemento, el último paso es confirmar su instalación escribiendo la clave de verificación que recibe por correo electrónico en el campo del complemento. Entonces estás todo conectado y listo para rodar..
Ejecutando un Detectify Scan
Una vez que su sitio esté vinculado, verá que aparece en su lista de dominios disponibles en su cuenta de Detectify en línea. Puedes registrarte para escanear múltiples dominios si quieres.
Cuando esté listo para iniciar el escaneo de vulnerabilidades de su sitio web, simplemente haga clic en el botón Escanear y deje que haga su trabajo. Algunas recomendaciones en esta etapa: intente ejecutar el análisis en un momento en que su sitio tenga menos tráfico. Detectify rastreará y escaneará los archivos en su sitio, por lo que habrá un pequeño impacto en el rendimiento debido a ese procesamiento.
En segundo lugar, concédale al servicio el tiempo que necesita para realizar todo ese rastreo y exploración. No va a ser un trabajo rápido de 30 a 60 minutos, a menos que su sitio web sea insignificante. Las probabilidades son para un blog de tamaño mediano que estás viendo en más de 6 horas. Para un blog grande, muchos más..
La mejor opción para la mayoría de las personas es iniciar el escaneo antes de irse a dormir, y tendrá los resultados esperándole por la mañana. En mi caso, a pesar de mi marca, el nuevo tema brillante y la última versión de WordPress, descubrí que tenía varias advertencias relacionadas con la seguridad de mi blog..
Al hacer clic en el botón Informe, accederá a la página con los detalles del análisis de su dominio..
Entendiendo los resultados de su escaneo
Básicamente, la primera página del panel de control le ofrece una visión general de cuántos archivos se analizaron, los tipos de archivos escaneados y el tiempo que llevó escanearlos..
Esos son todos los archivos de su servidor, por lo que si tiene muchos archivos de medios, mejor crea que el análisis llevará mucho tiempo. Los resultados informados también detallan el desglose exacto del tiempo de escaneo para que pueda ver qué parte del escaneo consumió más tiempo de procesamiento. En mi caso, las pruebas de rastreo y explotación constituyeron la mayor parte del tiempo de escaneo..
El informe también le dará un historial de los últimos análisis que ha ejecutado, con vulnerabilidades descubiertas. A medida que soluciona problemas en su sitio, puede regresar aquí para asegurarse de que sus nuevos análisis reflejen una situación mejorada con su sitio, en lugar de un número creciente de problemas.
Por supuesto, la mejor parte de Detectify (y el punto central de usarlo realmente) es la sección de detalles, que describe los problemas muy específicos que se descubrieron en su sitio..
Solucionar los problemas de seguridad de su sitio
Así que aquí está la cosa que me salvó. Hubo algunas advertencias que me hicieron darme cuenta de que mi sitio tenía problemas persistentes a pesar del hecho de que acababa de actualizar todo y pensaba que era alto y seco. Una de las primeras advertencias no era demasiado seria, pero estaba relacionada con el hecho de que la instalación de PHP en mi servidor Apache ofrece una “Huevo de Pascua 10 Sistema operativo divertido y sorprendente Huevos de Pascua 10 Sistema operativo divertido y sorprendente Huevos de Pascua Encuentra la hilaridad oculta y otras cosas extrañas, integradas en el sistema operativo que estás utilizando. Se esconden en un sitio simple, en el software que usa todos los días, y cuando los encuentre estarán encantados -… Leer más ” eso podría permitir a los posibles piratas informáticos identificar qué versión de PHP estoy ejecutando al comprobar qué icono aparece cuando el icono del huevo de Pascua se agrega a la URL de mi sitio.
Sin saberlo, estaba permitiendo que se revelara la versión de PHP, lo que también revela a los piratas informáticos dónde buscar vulnerabilidades que se pueden usar para piratear mi sitio. No estaba muy contento de ver esto (no tenía idea de estos códigos de huevos de Pascua).
Lo bueno del informe Detectify es que incluso si usted no es un diseñador o programador web, la explicación del problema y la solución recomendada es lo suficientemente fácil como para comprender que usted podría solucionar fácilmente la mayoría de los problemas descubiertos..
Detectify descubrió una segunda vulnerabilidad relacionada con la forma en que había dejado el enlace permanente del nombre de usuario en WordPress para enumerar los valores, permitiendo a los piratas informáticos una forma fácil de desviar los enlaces de los usuarios y ejecutar algoritmos de piratería para descubrir una cuenta con una contraseña débil.
Una tercera vulnerabilidad que detectó Detectify estaba relacionada con un antiguo complemento que había instalado en el sitio y una vulnerabilidad de la biblioteca de JavaScript enterrada en una de las carpetas de demostración dentro de ese complemento. No tenía absolutamente ninguna pista de que esta carpeta existiera en el servidor, pero ahí estaba, una vulnerabilidad que esperaba a que un hacker apareciera y explotara.
Y allí estaba pensando que estaba fuerte con un sitio web impenetrable. Una vez más, Detectify proporcionó resoluciones muy claras y fáciles de entender para cada advertencia de vulnerabilidad.
Cuestiones de seguridad informativa
Detectify lleva la seguridad un paso más allá al brindarle problemas de seguridad informativos en su sitio. Estos son, en su mayoría, problemas muy pequeños que no son exactamente problemas de seguridad, pero podrían ser formas en que los piratas informáticos podrían obtener más información sobre su sitio web, proporcionándoles herramientas de investigación para encontrar vulnerabilidades conocidas en lo que tiene instalado en su servidor web..
Puedes solucionarlos si eres un verdadero fanático de la seguridad, pero la mayoría de estos son solo recomendaciones. Usted no está en grave peligro si decide renunciar a la mayoría de estos.
Noté que estos resultados incluían el hecho de que el rastreador pudo descubrir direcciones de correo electrónico en texto sin formato en mi sitio. Incluso incluía una lista de todas las direcciones encontradas, en su mayoría extraídas de comentarios anteriores.
Lo sorprendente fue que, a través de los años, pensé que había bloqueado toda publicación de direcciones de correo electrónico en el sitio. Detectify me avisó de lo contrario y enumeró cada una de las direcciones de correo electrónico descubiertas..
¿Podría mi sitio haber sido pirateado si no hubiera utilizado Detectar y corregir esas advertencias? Posiblemente. Eso es lo que pasa con la seguridad del sitio web. Puede pensar que los problemas que existen en su servidor no son “grave” suficiente para garantizar su tiempo y energía, pero todo lo que necesita es un pirata informático ingenioso y motivado para investigar ese agujero de seguridad y luego tomarse el tiempo para explotarlo.
Cuando está pasando innumerables horas construyendo un sitio web Cómo construir su propio sitio web en minutos sin ninguna habilidad de codificación Cómo construir su propio sitio web en minutos sin ninguna habilidad de codificación A medida que la web crece, y lo hace de manera deslumbrante, la necesidad de Una presencia web es cada vez más apremiante. En muchas partes del mundo, simplemente debe tener una presencia en la red en orden ... Lea más que le encanten, e invirtiendo grandes cantidades de dinero en alojamiento web y otros gastos del sitio web, lo último que necesita es un pirata informático que lo destruya todo. He construido alguna vez. Entonces, instale Detectify. Escanea tu sitio. Resuelve esos problemas. Confía en mí, te alegrarás de haberlo hecho. sé quien soy.
Explorar más acerca de: Wordpress, Plugins de Wordpress, Temas de Wordpress.