איתור פגיעויות בליבת הוורדפרס, התוספים ותבניות העיצוב. בדוק אם ההתקנה שלך של WordPress מעודכנת ומוגדרת כהלכה. כמו כן, בחן את התוספים המותקנים וודא אם הם בגירסה העדכנית ביותר.
ביצוע מהיר של מבחן חדירה לאתר האינטרנט שלך באמצעות סורק מתקדם וחכם. הסריקה מבוצעות תוך אופטימיזציה לקבלת התוצאות והביצועים הטובים ביותר שיציגו לך את מצב אתרך, לרבות המלצות לביצוע תיקונים ושיפורי אבטחה מידע.
דו"ח הסריקה יאפשר לך לבצע הערכה עצמית של מצב אבטחת המידע באתר, על מנת לאתר חולשות ביישוםה web שלך. באמצעות המידע יתאפשר לך לתקן את הפגיעויות לפני שתוקפים אמיתיים (האקרים ואפילו מתחרים) יבצעו סריקה לאתרך ויפגעו בך.
אם הינך חברה לפיתוח/עיצוב אתרים או קידום אתרים, תוכל להזמין בדיקת חדירות עבור לקוחותיך ולהוכיח שיישמת את אמצעי האבטחה המתאימים ביותר עבור יישום ה web אותו הינך מתפעל עבורם והעלות את רמת המקצועיות והשרידות של האתר.
סריקת פגיעויות במתכונת Black-Box פגיעות המבצעת מספר בדיקות מקצועיות לזיהוי חולשות אבטחה באתר הוורדפרס שלך. הסריקה מבוצעת מרחוק, ללא אימות והיא מדמה תוקף חיצוני שמנסה לחדור לאתר היעד ולבצע בו נזקים ו/או חטיפת מידע. להלן רשימת הבדיקות אותן נבצע לאתרך במסגרת שירות ה Pen Test: ** ציון שמות הבדיקות הכלולות במבחן החדירות מופיע באנגלית מכיוון שאלו מונחים טכניים בעיקרם. עימכם הסליחה 🙂
לתשומת ליבך: הסריקה מייצרת כמות גדולה של פניות לאתר. ייתכן כי מערכות ה- IDS המוגדרים עבור האתר יאתרו סריקה זו כפעילות התקפה. יחד עם זאת, המבדק אינו מבצע כל נזק לאתר.
המחירים אינם כוללים מע"מ ובחלק מהשירותים ייתכנו עלויות התקנה.
הסורק מתחבר לאתר הוורדפרס עליו מתבצע המבדק ועושה סדרת בדיקות פסיביות כדי לזהות את גרסת הוורדפרס, התוספים, ערכות הנושא והמשתמשים. על ידי ניתוח קוד המקור של ה HTML ושל ה HTTP Headers, הסורק מצליח לחלץ את כל המידע הדרוש לביצוע ההערכה. הפגיעויות המוצגות נקבעת על סמך הגרסאות הספציפיות של ה WordPress או התוספים / ערכות נושא שזוהו.
לכלי המבדק קיים בסיס נתונים נרחב של נקודות תורפה המזוהות עם אתרי וורדפרס ומכאן הבדיקה מעמיקה יותר וכוללת נקודות תורפה המתעדכנות מעת לעת.
מכיוון ש- WordPress היא פלטפורמה פופולארית מאוד שנמצאת בשימוש נרחב, היא הופכת לעיתים קרובות ליעד עבור האקרים. ההתקפות שלהם הופכות לקלות יותר בשל המספר הגבוה של התקנות וורדפרס מיושנות, תוספים ישנים וערכות עיצוב מיושנות. גרסאות ישנות אלה של רכיבי WordPress מכילות פרצות וחולשות אבטחה שניתן לנצל.
פריצה של וורדפרס מתחילה לרוב בזיהוי איזו גרסה של וורדפרס פועלת ומהם התוספים וערכות העיצוב המותקנים. השלב הבא הוא טביעת אצבע של הגרסאות הרצות של אותם רכיבים וחיפוש אחר נקודות תורפה ידועות המשפיעות עליהם. הרבה תוספים זמינים ברשת כתוספי חינם או בתשלום, כך למשל, תוסף וורדפרס ידוע בשם Revolution Slider מושפע מפגיעויות מרובות בסיכון גבוה בחלק מהגרסאות הישנות שלו.
ניתן למנוע פריצות אלה על ידי סריקה מעת לעת של התקנת WordPress באמצעות כלי כגון סורק הפגיעות של WordPress וזיהוי רכיבים פגיעים. יש לעדכן את התוספים וערכות העיצוב ולשדרג את וורדפרס לגירסאות עדכניות כדי להיות מאובטח ואמין.
במסגרת הזמנת מבחן חדירות לאתר האינטרנט שלך נבצע עבורך מבדק הכולל את כל הבדיקות הרלוונטיות הבאות לאתר ולנושאים הקשורים וללא תוספת עלות.
גילוי קבצים וספריות מוסתרים וקבלת גישה נוחה לתוכן מוסתר המתארח באחסון שלך
למידע נוסףבדיקה מקיפה של ליבת הקוד, הרכיבים והמודולים של ג'ומלה וכן פגיעויות ידועות
למידע נוסףבמסגרת הזמנת מבחן חדירות לרשת הארגונית שלך נבצע עבורך מבדק הכולל את כל הבדיקות הרלוונטיות הבאות לרשת ולנושאים הקשורים וללא תוספת עלות.
איתור שירותי רשת מיושנים, עדכוני אבטחה חסרים, קינפוג לקוי של שרתים ופגיעויות
למידע נוסף(CVE-2020-5902) זיהוי התקן F5 BIG-IP פגיע, המושפע מהרצת קוד מרוחק ב TMUI
למידע נוסף(CVE-2019-19781) איתור רכיבי Citrix ADC / Netscaler הפגיעים להרצת קוד מרחוק
למידע נוסף