Web Designer & Web Developer WordPress, SEO, HTML5, JQuery e molto altro. Piccoli articoli per grandi progetti!




WordPress per Hidden malware

undefined

Come eseguire la scansione del sito web Wordpress

Come il più popolare sistema di gestione dei contenuti on-line, siti web WordPress sono un obiettivo comune per gli hacker, spammer e altri soggetti malintenzionati.
Ecco perché è fondamentale adottare misure per rendere il vostro sito web più sicuro.
L'obiettivo della maggior parte degli hacker è quello di infettare il sito web con malware. minacce malware più comuni sono:


Pharma Hacks - inietta lo spam nel database sito web o file.

Backdoor - consente agli hacker di avere accesso al tuo sito web in qualsiasi momento, tramite FTP o la vostra area di amministrazione di WordPress.

Drive by Download - quando un hacker utilizza uno script per scaricare un file nel computer degli utenti, sia a loro insaputa o indurre in errore il visitatore e dicendo che il software fa qualcosa di utile.

Di file e database Iniezioni - codice inserisce nei file o database che consente gli hacker fanno un certo numero di cose diverse.

Redirect dannosi - Reindirizza i visitatori a una pagina di loro che induce in errore le persone a scaricare un file infetto.

Phishing - utilizzati per acquisire username, password, indirizzi e-mail e altre informazioni sensibili.

Quando la maggior parte della gente pensa su un sito web viene violato, pensano l'hacker deturpare il sito e mettendo un messaggio per i visitatori ad esempio il sito web è stato violato da gigio!

In realtà, defacement non sono così comuni.
La maggior parte degli hacker non voglio che tu sappia che hanno manomesso il tuo sito web, come la prima cosa che il proprietario di un sito web farà quando sanno che il loro sito è stato compromesso è rimuovere i file maligni in questione.

Gli hacker che infettano il tuo sito web con il malware sono più discreti. Più a lungo si sono a conoscenza del tuo sito web sia infetto, più a lungo possibile utilizzare il sito web per inviare e-mail di spam e infettare i visitatori. Anche un sito web WordPress sicuro può essere violato senza che il proprietario sapere. E 'quindi importante che eseguire la scansione del sito web regolarmente per rilevare eventuali malware nascosto.

In questo articolo, vorrei mostrarvi servizi e soluzioni di plugin che vi aiuteranno a rilevare il malware dannoso sul tuo sito web WordPress.

Sucuri Malware Scanning

Sucuri hanno una grande reputazione come un di sicurezza efficace e soluzione di scansione del malware. La loro Sucuri SiteCheck scanner esegue una scansione del sito web per i problemi più comuni gratuitamente.

Lo scanner esegue una scansione del sito web per le iniezioni di malware, defacement, e di spam. Sarà anche rilevare se il server sito è stato inserito nella lista nera (che può accadere se un hacker ha utilizzato il server per inviare spam). Il limite principale dello scanner è che è necessario eseguire la scansione del sito web manualmente da soli.

Aggiornamento a loro $ 89,99 piano di premio annuo vi darà avvisi automatici via e-mail e Twitter su eventuali problemi di malware. Questo piano sarà anche rimuovere il malware te e rimuoverò il tuo sito web da qualsiasi blacklist.

undefined

Sucuri offrono anche un plugin per WordPress intitolato Sucuri Security . Oltre alla scansione del sito web per il malware, il plugin offre un firewall per rendere il vostro sito più sicuro, le opzioni che affrontano buchi comuni di sicurezza di WordPress indurimento e una sezione "ultimi accessi" che mette in evidenza esattamente chi ha accesso al tuo sito web.

Il plugin ha anche alcune caratteristiche utili per il ripristino del sito web dopo un attacco, come ad esempio l'aggiornamento delle chiavi di sale WordPress e la reimpostazione delle password degli utenti.

nginx anti web scanner

undefined

Integrare codice anti web scanner all'interno del Nginx server

Come già citato in altri post la sicurezza nel Web è fondamantale.
Se usate CMS come Wordpress, uno dei web scanner più usati per verificare e analizzare tutti i tuoi dati e wpscan ottimo e semplice da usare.

In questo caso inseriremo un codice di blocco, anti web scanner per Nginx 
Nginx è uno dei server web più popolari al mondo. E 'in grado di gestire con successo carichi elevati con molte connessioni client simultanee, e può facilmente funzionare come un server web garantisce veocità e sicurezza.

Ma dovremmo anche aggiungere delle piccole accortezze ;-)

codice da inserire all'interno del nginx.conf per impedire che wpscan,nikto,dirbuste,webshag,libwhisker,sqlmap e altri software possano essere attivi...

===================================================================================

if ($http_user_agent ~* (^w3af.sourceforge.net|dirbuster|nikto|wpscan|SF|sqlmap|fimap|nessus|whatweb|Openvas|jbrofuzz|libwhisker|webshag)) {
    return 444;
}


if ($http_acunetix_product) {
    return 444;
}

===================================================================================

Webscan Security Scanner

undefined

Free Website Malware and Security Scanner

Tool gratuito per effettuare la scansione completa del propio sito web per individuare possibili vulnerabilità di sicurezza.
Oggi giorno non basta più sviluppare un buon sito web, SEO, UX design... serve tanta sicurezza!
Se non abbiamo molti strumenti a disposizione questo potrebbe fare al vostro caso.

Il servizio offre due tipi di Scan:

Una scansione esterna , che fornisce informazioni di sicurezza di base - abbastanza per capire se un sito sito eventuali rischi facilmente identificabili.
Questa è una vista parziale meglio pensato come una "vista buco della serratura" del sito - lo scanner può vedere solo una quantità limitata di informazioni, ma di solito sufficiente per stabilire se ci può essere un problema.

Una scansione interna , che fornisce una scansione approfondita, completo dei vostri interni del sito web, alla ricerca di malware, minacce e altro ancora. Questo viene fornito come una prova gratuita di sette giorni della nostra soluzione FGX-Web e vi dirà un sito web proprietario / sviluppatore se il loro sito è stato violato, ciò che il malware può essere trovato - sarà anche fornire protezione e monitoraggio continuo.

Qui potete testare link:
http://webscan.foregenix.com/

Discussioni più recenti → Home ← Discussioni più vecchie