あなたのWebサイトの脆弱性を調査してくれるサービス『Detectify』
『Detectify』はあなたのWebサイトの脆弱性を見つけてくれるサービス。
サービス側がハッカーに成り代わってあなたのWebサイトにセキュリティーホールがあるかどうかを徹底的に調べ上げてくれます。
使い方はまず調査するWebサイトを追加することから始まります。
トップページからサイトのURLを入力しアカウントを作成しましょう。
次に自分がこのサイトの管理者であることを証明するために、3つの方法の中から選んで指示通り行ないます。
- ダウンロードしたテキストファイルをサイトのルートに置く
- トップページのヘッダにメタタグを挿入する
- 各CMS用のプラグインをインストールする
それが済んだら『Verify...』をクリックし確認が取れると、アカウントの確認コードがメールで送信されるので、そこに記載されているコードをペーストして『Verify Account』をクリックすれば完了です。
ログインするとダッシュボードにWebサイトが追加されているので、『Start Scan』をクリックすれば、サイトのスキャンが開始されます。
スキャンは1ページ単位でシラミ潰しに行なっていくのでサイトの規模によってかなり時間がかかりますが、バックグラウンドで行なわれるためそのまま他のページに移ったりログアウトしても構いません。
また、スキャンが完全に完了していなくてもスキャンできた分のレポートは逐一閲覧することができます。
レポートには簡単にハッキングされる恐れがある箇所が『Exploits』に、注意が必要な箇所が『Warnings』として表示され、それぞれ詳細な情報が追記されるのでそれらを手がかりにして問題解決の糸口とすることができます
スキャンはスケジュール実行もできることから、一回だけではなく定期的なスキャンを行なうことで常に安全性を保つことを想定しているようです。
個人でやっているブログのようなところでは、そうそうハッカーの標的にはならないでしょうが、商用のサイトなんかでは用心してし過ぎるということはないはず。
特に最近ではWordpressのようなCMSを使った商用サイトも多く、SQLインジェクションの脆弱性が見つかるケースも少なくない現状、気になる関係者の方は試してみても悪くはないと思います。
Detectify
