WordPress Penetrasyon Testine Giriş

Son zamanlarda 34SP.com’daki WordPress platformunun lideri olan bir Nash ekibi var, yerel WordPress toplantısında çalışmaya yardımcı olduğum konuştu. Ekibin toplantıda üçüncü kez konuştuğu ve geçmişte sitenin güvenliği ve performansı hakkında konuştu, ancak bu sefer birkaç hackleme vaka çalışmasından bahsetti; Sitenin nasıl kullanıldığı ve güvenlik açığını azaltmak için neler yapılabileceği. Takım görüşmeleri temel olarak penetrasyonu (veya pentesting) WordPress lezzetiyle test etmek için çok yararlı bir giriştir. Bu, yönettiğim sitenin ne kadar güvenli olduğunu düşündürüyor ve belki de sitenin güvenliğine sadece WordPress güvenliğinin temellerinden daha derinlemesine bakmalıyım.
Sitenin güvenliğine girdiğiniz daha derin penetrasyon testi nedir, o kadar karanlık olur. Penetrasyon testi, kullanılabilecek güvenlik açığını belirlemek için sistemlere, ağlara, uygulamalara veya web sitelerine yapılan saldırıları simüle etme uygulamasıdır. Basitçe söylemek gerekirse, sitenizi korumak için bir hacker olursunuz. Ancak bu, yaptığınız herhangi bir testin site sahibi veya sistem tarafından yetkilendirilmesi gerektiği anlamına gelir (okuma: patronunuz veya müşterinizin başparmak vermesi gerekir) ve tutuklama ve cezai taleplerden kaçınmak için (avukat olmadığımı unutmayın) , Yanlış bir teknik uygulanmayı önermeyeceğim veya bu aracı kötü amaçlar için kullanmayı önermeyeceğim.
Web sitesinin penetrasyonunu test ediyorsanız, lütfen mümkünse yerel geliştirme ortamınızdaki üretimin bir kopyasını yapın. Gereksiz yük altına bir üretim sitesi yerleştirmeyeceksiniz ve bir hacker olarak yanlış yorumlanmayacaksınız! 👮. Penetrasyon testi genellikle sistem hakkında tam bilgi (‘beyaz kutu’), mümkün olduğunca çok güvenlik açığının bulunmasına izin vermek veya sistem bilgisi olmadan gerçek bir saldırı simüle ederek (‘kara kutu’) gerçekleştirilir. Neden yaptın? Öyleyse neden daha fazla test yapmakla uğraşmalısınız? Kişisel blogunuzdan yararlanırsa çok endişelenmeyebilirsiniz – sadece silin ve boş zamanlarınızda temizleyin. Bununla birlikte, önemli e-Niaga ve iş siteleri güvenliğin ana endişe olmasını gerektirir. Düzenli penetrasyon testinin birkaç önemli faydası vardır:
Özellikle eklentiler ve temalar güncellendiğinden ve yeni yüklendiğinden, güvenlik açığını önceden bulun
Sökülmeden önce bu güvenlik açığının üstesinden gelerek siteyi iyileştirmek ve geri yüklemek için pahalı kesinti süresini önleyin
Müşteri veri güvenliğini koruyarak düzenleyici cezalardan ve itibar hasarından kaçının
WordPress sitesinin güvenliği için en iyi öneriler için önerilen penetrasyon test aracı, çekirdek WordPress, temalar ve eklentiler dahil her zaman her şeyi güncellemektir. Ekibin gösterdiği gibi – tema güncellemesi veya eklenti nedeniyle sorunu çözmek, hacklenen siteyi düzeltmekten daha iyidir
Alternatif, yamalı görünen güvenlik açığı içerebilen eski bir kod çalıştırmaya devam etmektir. Bizi test depomuzdaki ilk araca götüren. WPSCAN WPSCAN, hangi eklentileri yüklediğinizi görmek için sitenizi sorgulayan ücretsiz bir WordPress Black Box güvenlik açığı tarayıcısıdır, sürümü kontrol edin ve eklentinin WPSCAN güvenlik açığı veritabanından kaynaklanan verileri kullanmak için bilinen bir güvenlik açığı olup olmadığını bildirin. WPSCAN, siteyi yeni devraldıysanız ve eklentinin veya temanın bilinen bir sorunu olup olmadığını kontrol etmek istiyorsanız kullanmak için harika bir araçtır. DigitalOcean, WPSCAN’ı kullanmak için iyi bir öğreticiye sahiptir. Tema, kötü temalarla birlikte eklentileri paketleme uygulaması ve popüler olduğu için güvenlik açığına karşı çok savunmasız olabilir. Kötü çünkü böyle bir tema kullanırsanız, tema geliştiricisi eklentiyi düzenli olarak güncellemedikçe ve temanın güncelleme sürümünü yayınlamadığı sürece, savunmasız eklentiden yamalı sürümün sitenize girmesi olası değildir. (Kimin kaydırıcı devrimi?)
Daha önce de belirtildiği gibi, her şeyi güncel tutarak hiçbir şey karşılaştırılamaz. WordPress siteniz için tema güncellemesini ve otomatik eklentisini etkinleştirmezseniz, WPSCAN’ı sitede otomatik olarak çalıştırmak ve hatta WPSCAN güvenlik açığı veritabanından ücretsiz bir e -posta uyarısına kaydolmak daha iyidir.
SQLMAP SQL haritası, sitedeki SQL enjeksiyon güvenlik açığını tespit etme işlemini otomatikleştirir. Bir sitenin GET, POST veya çerez parametreleri aracılığıyla veya HTTP istek başlığı aracılığıyla veri aldığını biliyorsanız, sitenin SQL enjeksiyon güvenlik açığından etkilenme potansiyeli vardır. Bu, güvenlik açığını test etmenizi sağlayan çeşitli bağımsız değişkenler ve değiştiricilerle sitenize girdiğiniz komut satırıdır. Örneğin, SQLMAP’ın veritabanına erişip erişemeyeceğimizi görmek için, bir sorgu dizesi alan URL’ye işaret eden bir DBS bağımsız değişkeni kullanırsınız: sqlmap -u http://mysite.dev/products/?cat=15 -DBS Neden SQL enjeksiyonu hakkında endişelenmeniz gerekiyor? Sorgu dizesi aracılığıyla veri alan ve veritabanı sorgusu için kullanılmadan önce verileri doğru bir şekilde temizlemeyen bir eklentiniz olduğunu söyleyin, böylece kötü kullanıcılar sorgu dizesi değerine veya hatta istiflenmiş SQL ifadesine devam edebilir (düşünün http://mysite.com/? id = 1; veritabanı bırak) hakkında. Bir sorgu formu veya dize aracılığıyla kullanıcı verilerini alan bir eklenti veya kod geliştirirseniz, arka ucunuzda kullanmadan önce verileri temizleme ve kontrol etme şeklinizi dikkatlice düşünün. Dayanıklılığını test etmek için kendi WordPress kodunuzu hacklemek için SQLMAP kullanın.