Včera mi přišel email od WordFence o spuštění nové služby Gravityscan. Myslel jsem si, že se jedná jen o další hledač bezpečnostních děr, popřípadě malware, ale popravdě toho umí celkem dost a navíc je zcela zdarma.
Jednoduše zadáte adresu svého webu a rozjede se série testů. Ty zahrnují zdali váš web nebyl hacknut, jestli neobsahuje bezpečnostní díry, nebezpečné odkazy, malware, backdoor atd.
Rozebereme si to postupně.
Obsah
Hacknutý web
Hacknutý či napadený web nemusíte na první pohled poznat, zvláště jste li přihlášen jako administrátor. V tomto případě se může chovat zcela běžně. Dokonce existuje malware, který se aktivuje jen 1x za několik dnů anebo jen malé části návštěvníků. V některých případech může být jen někde umístěn backdoor, pro budoucí použití. Což je nepříjemné zvláště když se projeví a vy zjistíte, že měsíc stará záloha je k ničemu.
Bezpečnostní díry
Spousta bezpečnostních děr je známých, protože jsou už opravené. Ze strany uživatele to však vyžaduje provést aktualizaci. Třeba WordPress se umí aktualizovat sám, ovšem třeba šablony anebo pluginy je nutné aktualizovat manuálně. I když dá se u nich nastavit i aktualizace automatická, ovšem zde můžete narazit na to, že se něco nepovede.
I pokud není bezpečnostní díra zaplátána, tak tím že se o ní dozvíte můžete jednat. Například děravý plugin vypnout.
Nebezpečné odkazy
Pokud odkazujete například na napadené weby, tak vás můžou vyhledávače penalizovat. Proto je nutné si hlídat zvláště staré odkazy. Můžete psát o nějakém novém webu, ale za pár let už danou doménu může vlastnit někdo jiný. Popřípadě odkazovaný web bude napaden malware.
Malware
Většinou po napadení webu se na něm objeví malware, který se dále snaží šířit. Ovšem existují různé formy. Třeba AdWare může vyměnit vaši reklamu za tu útočníka.
Backdoor
Backdoor neboli zadní vrátka je kus skriptu, který po napadení umístí útočník na váš web. Přes ně se může i po opravě bezpečnostní chyby, kdykoliv dostat na váš web a plně jej ovládnout.
Univerzálnost Gravityscan
Výhodou Gravityscan je, že umí najít bezpečnostní díry v různých CMS (WordPress, Joomla, Drupal, Magento a dalších).
Dále nehledá jen příznaky na samotných stránkách. Testuje přímo redakční systém, verzi PHP, cachování a server. Do jaké míry však nevím. V každém případě už jsem zažil napadení WordPress, kde se podařilo útočníkovi dostat škodlivý kód jen do cache. Dodnes jsem nepřišel na to přes co se tam dostal.
Další vychytávkou je test zdali se váš web nenachází na nějakém blacklistu. Gravityscan jich testuje celkem oficiálně 20, ale ve výsledku testu je seznam 23.
Zranitelnosti se dozví jen majitel stránek
Pokud Gravityscan něco najde, tak bližší informace se dozví pouze majitel stránek. Je nutné vložit do stránek ověřovací HTML tag. Zajímavé je, že není vyžadována registrace.
Placena verze
Gravityscan je zcela zdarma, pouze je omezena rychlost testování. Scan 404M zabral několik minut a bylo provedeno celkem 2.165 testů.
V placené verzi za 10 USD/měsíc získáte krom rychlejších scanů ještě: automatickou kontrolu v předem vybraných termínech, upozornění na případné problémy, historii testů až rok zpět a přístup k zákaznické podpoře.
Závěr
Gravityscan je zajímavý projekt a myslím si že stojí za to jej podpořit. Takže otestujte si váš web a na www.gravityscan.com a sdílejte přátelům :)