مثل یک هکر به سایت خود حمله کنید!

سرویس Detectify که به تازگی بصورت آزمایشی و البته رایگان شروع بکار کرده با شبیه سازی عملیات خرابکارانه‌ی هکرها، امنیت سایت شما در مقابل انواع حملات متداول رو چک میکنه. نتیجه‌ی این تست نفوذپذیری برای وبمستر یکی از این ۲ حالته: خیال راحت‌تر یا تلاش برای ایمن سازی بیشتر!

برای ثبت‌نام لازمه که با وارد کردن ایمیل تو صفحه‌ی اصلی چند ساعتی منتظر رسیدن دعوتنامه بمونین. بعد از دریافت Beta Code و عضویت تو سیستم با اضافه کردن دامنه تو داشبورد Detectify کدی بهتون داده میشه که باید تو سورس صفحات سایت قرار بدین تا اسکن شروع بشه.

اگر از وردپرس، دروپال یا جوملا استفاده می‌کنین می‌تونین کار اضافه کردن Meta Key رو به افزونه‌های خاصی که برای این کار آماده شده بسپارین. در صورتی که قصد دارین کد رو بصورت دستی وارد کنین بهتره قبل از تگ </head> قرار بگیره.

بعد از شروع اسکن، سایت رو ببندین و با خیال راحت بکارتون برسین چون چندین ساعت مراحل تست و جمع‌بندی نتایج طول میکشه. هر وقت گزارش کار آماده بود با ایمیل آگاه میشن!

هاستینگ وردپرس ماندگاروب
۵۳ دیدگاه
  1. شیدایی

    جالبه

    پاسخ
  2. میلاد

    بسیار سایت مفید و جالبی بود خیلی ممنون بایت مطلب مفیدتون

    پاسخ
  3. mohamad

    خیلی ممنون/ جالب بود

    پاسخ
  4. دانلود آهنگ جدید

    مرسی جالب بود.

    پاسخ
  5. Developer

    واسه مشکلات امنیتی رایج خوبه مشکلات امنیتی جدید رو نمیشناسه

    پاسخ
  6. امین

    اگه سایت شما مشکلی نداشته باشه این سایت دسترسی خاصی نمیگیره از شما که یک متا تگه که یه نوشتس فقط مشکلی پیش نمیاد من تست کردم اکی بود

    پاسخ
  7. sina

    بعد ۵ دقیقه اینو برام ایمیل کرد :

    ۰ Exploits Found

    If you have exploits you are open and exposed a hacker can easily manipulate your website.
    ۰ Warnings Found

    Warnings don’t leave your website exposed but enable hackers to exploit your users.
    ۰ Notices Found
    Notices are leads a hacker can use to exploit your website. Information that can be useful in an attack.

    یعنی سایت الان باگ نداره ؟

    پاسخ
    • محسن غیاثی

      اینجور که از نتیجه معلومه مشکلی نداره سایتتون.

      پاسخ
      • sina

        ولی فکر نمیکنم اطلاعاتی که میده درست باشه / سایتی مثل آشیانه هک شد . با اون همه ادعایی که داشت

        زیاد اعتباری به این سایت نیست !

        پاسخ
        • محسن غیاثی

          امینیت هیچوقت ۱۰۰٪ نیست ولی میشه تا حد زیادی از حملات چلوگیری کرد.

          پاسخ
  8. sina

    درود

    روال کار سایت فک کنم عوض شده و اصلا نیازی به دعوت نامه نیست !

    اسم دامین رو میدی و تمام ‍!

    پاسخ
  9. sina

    این ارور رو میده

    Could not validate your meta key.

    پاسخ
    • محسن غیاثی

      اگر فکر می‌کنین درست کد رو گذاشتین دوباره Verify کنین. مشکل پابرجا بود باید تو انجمن‌های مخصوص سیستمتون سوال کنین تا کمکتون کنن.

      پاسخ
      • sina

        و اینکه برای من دعوت نامه نیومده و خودش رفت روی این صفحه و من موندم اصلا آدرسی بهش ندادم که بره کد رو پیدا کنه آیا مراحل رو درست رفتم ؟

        پاسخ
        • محسن غیاثی

          نه باید صبر کنین تا دعوتنامه بیاد بعد مراحل رو انجام بدین.

          پاسخ
          • sina

            چقدر طول میکشه تا بیاد ؟ بعدش آدرس سایت ازم میخواد ؟

            پاسخ
            • محسن غیاثی

              برای من که ۴ ساعت بیشتر طول نکشید ولی تضمینی وجود نداره. بعد از ثبت‌نام، ساییتتونو اضافه می‌کنین.

              پاسخ
              • sina

                ممنون فعلا منتظر میمونم !

  10. sina

    برای ویبولتین کد متا تگ رو کجا قرار بدیم ؟

    پاسخ
    • محسن غیاثی

      سلام سینا جان. اطلاعاتی در موردش ندارم اما به احتمال زیاد header.php داره.

      پاسخ
  11. محمد

    سپاس

    پاسخ
  12. میلاد

    خوب بود مرسی آقا محسن (Y)

    پاسخ
  13. اسلامی

    سلام ممنون از مطلب خوبت ولی میدونی این لوگوی یک چشم علامت شیطان پرستیه؟
    قبل از اینکه بفهمیم سایت قابل هک هست یا نه خودمون هک میشیم 🙂
    توجه کنید در ارسال این طور مطالب

    پاسخ
  14. اسماعیل

    به نظر من اشتباه بزرگیه که به سایت های تازه تاسیس، اونم در این حد اعتماد داشته باشیم. بهتره حداقل چند ماه صبر کنیم و ببینیم که این سرویس واقعا چطور پیش خواهد رفت. اگر هم واقعا تمایل به تست این سرویس داشته باشیم بهتره با یه سایت تست، این سرویس رو امتحان کنیم.

    پاسخ
  15. محمود

    من چندین ساعته(۲ روز) همچنان منتظرم 😀

    پاسخ
  16. علی رضاچ

    می رویم برای تست!!! (Y)

    پاسخ
  17. فرزاد

    خیلی خیلی عالیه
    یک ماهه که سایت منو هر روز دارن هک میکنن
    این سایت خیلی به دردم خورد

    پاسخ
  18. XBoy.ir

    خیلی جالب بود. اینو واقعا نیاز داشتم. مرسی

    پاسخ
  19. همکلاسی

    سلام محسن جان

    یه سوال

    این ارور مال چیه؟

    Fatal error: Allowed memory size of 33554432 bytes exhausted (tried to allocate 7680 bytes) in /home/lifeagai/public_html/wp-admin/includes/class-wp-filesystem-direct.php on line 196

    هاست هم خالیه

    یا علی

    پاسخ
    • محسن غیاثی

      سلام. رم کم آورده وردپرس. اگر به مدیریت دسترسی ندارین تمام پلاگینها رو باید با تغییر اسم پوشه‌ی plugins غیرفعال کنین. بعد یکی یکی فعالشون کنین تا ببینین مشکل از کجاست.

      پاسخ
      • همکلاسی

        ممنون محسن جان

        تازه وردپرس رو نصب کردم

        هیچ پلاگینی فعال نیست

        نمیدونم باید چیکار کنم

        پاسخ
        • محسن غیاثی

          از کجا هاست گرفتین؟ با اوضاعی که در مورد آپگرید نشدن هم پیش اومده بود حس میکنم هاستتون مورد داره.

          پاسخ
          • همکلاسی

            از ملودیوس گرفتم

            اول خیلی خوب بود

            ولی به خاطر تحریم ناچار شدن سرور رو عوض کنن بعد اون مشکل اپگرید پیش اومد

            که فک کنم دوباره سرور عوض شد

            اون مشکل حل شد

            حالا هم این مشکل

            تیکت هم زدم ولی فعلا جوابی دریافت نکردم

            پاسخ
  20. hos7ein

    درود بر شما محسن جان
    دستت درد نکنه.رفتیم برای ثبت نام

    پاسخ
  21. مهدی غیاثی

    الان که برای من توی مرحله‌ی Verifying meta گیر کرد… 🙁

    پاسخ
  22. حامد

    آقا نکنین این کارو نکنین همش کلکه من هک شدم :-O

    پاسخ
    • محسن غیاثی

      !!! نتیجه‌ی تست چی بود حامد جان؟

      پاسخ
      • حامد

        دوستان نترسین شوخی کردم 😉

        نتیجه بدک نبود. Exploits نداشتم Warning هام ۲ تا بود که یکی شو درست کردم. ۱۲تا هم Notify داشتم که فکر نکنم زیاد مهم باشه… در کل سایت باحالی بود دمت گرم

        پاسخ
  23. یاسر

    خیلی ممنون محسن جان (F)
    سرویس خیلی خوبیه ولی خب خداییش آدم میترسه خطری باشه!

    پاسخ
  24. محمد حسین

    حال کردم با این سرویس دمت گرم آقا محسن (Y)
    ما رفتیم برای تست 😉

    پاسخ
  25. علی

    جالبه
    چه چیزا که نیست تو این وب
    در آینده نزدیک :
    از همسر خود مطمئن شوید (سیستم تشخیص خیانت) 😐

    پاسخ
  26. kaghaz

    آقا چیز با حالیه ولی الحق خطرناکه
    ممنون

    پاسخ
  27. حامد

    حالا خود این سایته امن هست ؟ از همین طریق هک نشیم ؟ :دی 😉

    پاسخ
    • محسن غیاثی

      خدای وسواسیم ما ایرانیا 😉

      پاسخ
      • حامد

        آره والا! چقدر طولش میده برای ارسال دعوتنامه ! به پنتاگون ایمیل زده بودیم تاحالا جواب داده بودن 😉

        پاسخ
  28. محسن

    حالا نزنه سایت رو بیاره پایین ؟ 🙁

    پاسخ
  29. ghenaat

    محسن جان خطرناک نباشه :دی

    پاسخ

Please Post Your Comments & Reviews

نشانی ایمیل شما منتشر نخواهد شد Required fields are marked *

*

Share This