مثل یک هکر به سایت خود حمله کنید!
سرویس Detectify که به تازگی بصورت آزمایشی و البته رایگان شروع بکار کرده با شبیه سازی عملیات خرابکارانهی هکرها، امنیت سایت شما در مقابل انواع حملات متداول رو چک میکنه. نتیجهی این تست نفوذپذیری برای وبمستر یکی از این ۲ حالته: خیال راحتتر یا تلاش برای ایمن سازی بیشتر!
برای ثبتنام لازمه که با وارد کردن ایمیل تو صفحهی اصلی چند ساعتی منتظر رسیدن دعوتنامه بمونین. بعد از دریافت Beta Code و عضویت تو سیستم با اضافه کردن دامنه تو داشبورد Detectify کدی بهتون داده میشه که باید تو سورس صفحات سایت قرار بدین تا اسکن شروع بشه.
اگر از وردپرس، دروپال یا جوملا استفاده میکنین میتونین کار اضافه کردن Meta Key رو به افزونههای خاصی که برای این کار آماده شده بسپارین. در صورتی که قصد دارین کد رو بصورت دستی وارد کنین بهتره قبل از تگ </head> قرار بگیره.
بعد از شروع اسکن، سایت رو ببندین و با خیال راحت بکارتون برسین چون چندین ساعت مراحل تست و جمعبندی نتایج طول میکشه. هر وقت گزارش کار آماده بود با ایمیل آگاه میشن!
جالبه
بسیار سایت مفید و جالبی بود خیلی ممنون بایت مطلب مفیدتون
خیلی ممنون/ جالب بود
مرسی جالب بود.
واسه مشکلات امنیتی رایج خوبه مشکلات امنیتی جدید رو نمیشناسه
اگه سایت شما مشکلی نداشته باشه این سایت دسترسی خاصی نمیگیره از شما که یک متا تگه که یه نوشتس فقط مشکلی پیش نمیاد من تست کردم اکی بود
بعد ۵ دقیقه اینو برام ایمیل کرد :
۰ Exploits Found
If you have exploits you are open and exposed a hacker can easily manipulate your website.
۰ Warnings Found
Warnings don’t leave your website exposed but enable hackers to exploit your users.
۰ Notices Found
Notices are leads a hacker can use to exploit your website. Information that can be useful in an attack.
یعنی سایت الان باگ نداره ؟
اینجور که از نتیجه معلومه مشکلی نداره سایتتون.
ولی فکر نمیکنم اطلاعاتی که میده درست باشه / سایتی مثل آشیانه هک شد . با اون همه ادعایی که داشت
زیاد اعتباری به این سایت نیست !
امینیت هیچوقت ۱۰۰٪ نیست ولی میشه تا حد زیادی از حملات چلوگیری کرد.
درود
روال کار سایت فک کنم عوض شده و اصلا نیازی به دعوت نامه نیست !
اسم دامین رو میدی و تمام !
خدا خیرشونم بده.
این ارور رو میده
Could not validate your meta key.
اگر فکر میکنین درست کد رو گذاشتین دوباره Verify کنین. مشکل پابرجا بود باید تو انجمنهای مخصوص سیستمتون سوال کنین تا کمکتون کنن.
و اینکه برای من دعوت نامه نیومده و خودش رفت روی این صفحه و من موندم اصلا آدرسی بهش ندادم که بره کد رو پیدا کنه آیا مراحل رو درست رفتم ؟
نه باید صبر کنین تا دعوتنامه بیاد بعد مراحل رو انجام بدین.
چقدر طول میکشه تا بیاد ؟ بعدش آدرس سایت ازم میخواد ؟
برای من که ۴ ساعت بیشتر طول نکشید ولی تضمینی وجود نداره. بعد از ثبتنام، ساییتتونو اضافه میکنین.
ممنون فعلا منتظر میمونم !
برای ویبولتین کد متا تگ رو کجا قرار بدیم ؟
سلام سینا جان. اطلاعاتی در موردش ندارم اما به احتمال زیاد header.php داره.
سپاس
خوب بود مرسی آقا محسن (Y)
سلام ممنون از مطلب خوبت ولی میدونی این لوگوی یک چشم علامت شیطان پرستیه؟
قبل از اینکه بفهمیم سایت قابل هک هست یا نه خودمون هک میشیم 🙂
توجه کنید در ارسال این طور مطالب
به نظر من اشتباه بزرگیه که به سایت های تازه تاسیس، اونم در این حد اعتماد داشته باشیم. بهتره حداقل چند ماه صبر کنیم و ببینیم که این سرویس واقعا چطور پیش خواهد رفت. اگر هم واقعا تمایل به تست این سرویس داشته باشیم بهتره با یه سایت تست، این سرویس رو امتحان کنیم.
درسته اسماعیل جان ولی اگر موردی داشت خیلی سریع پخش میشد.
من چندین ساعته(۲ روز) همچنان منتظرم 😀
عجب دردیم هست این انتظار 😉
می رویم برای تست!!! (Y)
خیلی خیلی عالیه
یک ماهه که سایت منو هر روز دارن هک میکنن
این سایت خیلی به دردم خورد
سپاس
خیلی جالب بود. اینو واقعا نیاز داشتم. مرسی
سلام محسن جان
یه سوال
این ارور مال چیه؟
Fatal error: Allowed memory size of 33554432 bytes exhausted (tried to allocate 7680 bytes) in /home/lifeagai/public_html/wp-admin/includes/class-wp-filesystem-direct.php on line 196
هاست هم خالیه
یا علی
سلام. رم کم آورده وردپرس. اگر به مدیریت دسترسی ندارین تمام پلاگینها رو باید با تغییر اسم پوشهی plugins غیرفعال کنین. بعد یکی یکی فعالشون کنین تا ببینین مشکل از کجاست.
ممنون محسن جان
تازه وردپرس رو نصب کردم
هیچ پلاگینی فعال نیست
نمیدونم باید چیکار کنم
از کجا هاست گرفتین؟ با اوضاعی که در مورد آپگرید نشدن هم پیش اومده بود حس میکنم هاستتون مورد داره.
از ملودیوس گرفتم
اول خیلی خوب بود
ولی به خاطر تحریم ناچار شدن سرور رو عوض کنن بعد اون مشکل اپگرید پیش اومد
که فک کنم دوباره سرور عوض شد
اون مشکل حل شد
حالا هم این مشکل
تیکت هم زدم ولی فعلا جوابی دریافت نکردم
ایمیلتونو چک کنین.
درود بر شما محسن جان
دستت درد نکنه.رفتیم برای ثبت نام
الان که برای من توی مرحلهی Verifying meta گیر کرد… 🙁
آقا نکنین این کارو نکنین همش کلکه من هک شدم :-O
!!! نتیجهی تست چی بود حامد جان؟
دوستان نترسین شوخی کردم 😉
نتیجه بدک نبود. Exploits نداشتم Warning هام ۲ تا بود که یکی شو درست کردم. ۱۲تا هم Notify داشتم که فکر نکنم زیاد مهم باشه… در کل سایت باحالی بود دمت گرم
خیلی ممنون محسن جان (F)
سرویس خیلی خوبیه ولی خب خداییش آدم میترسه خطری باشه!
حال کردم با این سرویس دمت گرم آقا محسن (Y)
ما رفتیم برای تست 😉
جالبه
چه چیزا که نیست تو این وب
در آینده نزدیک :
از همسر خود مطمئن شوید (سیستم تشخیص خیانت) 😐
آقا چیز با حالیه ولی الحق خطرناکه
ممنون
حالا خود این سایته امن هست ؟ از همین طریق هک نشیم ؟ :دی 😉
خدای وسواسیم ما ایرانیا 😉
آره والا! چقدر طولش میده برای ارسال دعوتنامه ! به پنتاگون ایمیل زده بودیم تاحالا جواب داده بودن 😉
حالا نزنه سایت رو بیاره پایین ؟ 🙁
نه دوستان خودم ۱۲ ساعت زیر تست بودم خیالتون راحت.
محسن جان خطرناک نباشه :دی