Acunetix 博客和支持页面
Acunetix发布大量的网络安全文档,以及Acunetix网络应用程序安全博客中“如何做”的技术文档。
你也可以找到很多的支持相关的文档,比如Acunetix网络漏洞扫描器支持页面中的常见问题解答/support
Acunetix网络漏洞扫描器的授权
Acunetix网络漏洞扫描器五种版本可用:小型商业版、企业版、企业版x10 instances,顾问版以及顾问版x10 instances。
永的久性或者是时间为基础的Licenses
Acunetix网络漏洞扫描器企业版和顾问本都是一年订阅和永的久性license订阅。一年license的有效期订阅从数据下载激的活开始。永的久性license不会终止。小型商业版本只有的永的久性license。如果你购买永的久性license,必须在购买一月之后购买维护获得免费的支持和升级。维护协议可以让你进行免费版本升级,并在协议有效期内获得支持。
支持和版本升级都包括在一年license价格中。
企业版,漏洞扫描,不限站点/服务器
企业版的license让你可以安装Acunetix网络漏洞扫描器的副本到一台电脑,扫描无限数量的站点和服务器。站点或者服务器必须属于你自己(或者你的公司),并不是第三方。Acunetix企业版在扫描过的服务器中会留下痕迹,第三方站点扫描在license中是禁止的。版本也可升级到允许10项同时扫描。
顾问版
顾问版允许安装Acunetix的一个副本到一台电脑上,扫描无限制数量的站点和服务器,包括第三方站点,前提是获得站点所有者的允许。如果你是一个提供网络安全测试服务的咨询顾问,或者是托管提供者或ISP,那这就正是你需要的版本。顾问版包括修改报告,将你们自己公司的logo加入其中。在扫描的服务器中不会留下任何版本的恒基,在不同的工作站安装需要就还需要一个license。版本可以升级到较多允许10台同时扫描。
执行WordPress安全扫描,识别其安装的Acunetix,保护你的网络安全,防止WordPress黑的客攻击的较的佳提示
WordPress网站在安全性方面是众所周知的具有缺点,而且通常是WordPress黑的客的目标。无论是由于开发人员的安全专业知识不足,还是使用可用的许多插件(其安全性无法保证)之一。
随着WordPress在互联网上的5个站点中的1个上运行,并不奇怪,他们是经验丰富的黑的客和script-kiddies都非常受欢迎的目标。在2013年,大约有9万个WordPress网站被劫持在僵尸网络中。它们也是恶意软件的受欢迎目标。
这就是为什么我们花了一些时间来详细说明一些可以采取的措施来解决数千个WordPress站点中通常存在的基本安全漏洞或不正当行为。
1.运行较的新版本的WordPress
运行较的新版本的任何软件可能首先是应该采取的较明显的安全措施。然而,**过86%的WordPress安装运行过时的WordPress版本,这一点仍然需要强调。
每次更新WordPress不仅带来了新的功能,更重要的是,它带来了错误修复和安全修复,这有助于您的WordPress网站保持安全,防止常见的易于利用的漏洞。
WordPress(Core)更新屏幕
2.运行较的新版本的主题和插件
单独运行较的新版本的WordPress是不够的 - 您的网站的插件和主题仍然可能包含可能危及WordPress网站安全性的漏洞。
Slider Revolution插件是一个很好的例子,说明过时的插件和主题可能会危及您的网站的安全性。 Slider Revolution是一个非常受欢迎的WordPress插件,它也恰好被Envato市场上销售的大量WordPress主题所使用。 易受攻击的插件允许恶意用户窃取数据库凭据,然后可能通过数据库完全泄露WordPress站点。
插件更新屏幕
因此,确保您正在运行的主题和插件都已更新到其较的新版本是至关重要的。 通过保持您的插件和主题的更新,您可以确保您的网站被较的新的安全更新所覆盖。
主题更新屏幕
Acunetix执行WordPress安全扫描,识别WordPress安装,并将启动特定于版本的安全检查,以确保您的网站安全。
3.选择插件和主题时要有选择性
WordPress允许您使用数千个插件和主题来扩展和定制您的网站。扩展网站的功能和定制是很重要的,但不应该以您网站的安全性为代价。
即使您的WordPress安装,插件和主题都是较的新版本,并不意味着网站不容易受到攻击。插件枚举允许攻击者发现您的WordPress网站正在使用哪些插件。通过避免安装不必要的插件,您将自动减少站点的攻击面。
选择要使用的插件和主题时,要具有选择性。在安装插件或主题之前,请先阅读(理想情况下,除了插件/主题开发者网站以外的其他来源)。这样可以防止安装恶意软件,例如工具包恶意软件插件。
检查插件或主题的下载量以及作者上次更新的时间。插件或主题的下载和较的新更新越多,漏洞扫描器,表明它已被广泛使用,并且被其作者主动地维护,这意味着如果发现一个漏洞,可能会更快地被修复。
4.删除非活动用户
在WordPress网站上保持不活动的用户可以增加您的攻击面。用户,特别是能够修改内容的管理员和其他人可能是任何网站的较弱点之一,因为不幸的是,漏洞扫描,大多数用户倾向于选择弱密码。
如果您绝的对需要在WordPress数据库中保留不活动的用户,请将其角色更改为“订阅者”,以限制可执行的任何操作。
5.安全配置 - 防止目录列表
向上 - 根据您的网络服务器的配置,激的活的插件和/或主题,以下可能会破坏一些功能。在更改生产服务器上的任何配置之前,强烈建议您尝试在测试/分段环境中进行任何配置。
目录列表发生在Web服务器找不到索引文件(即index.php或index.html)时,如果打开目录列表,则服务器将显示列出目录内容的HTML页面。
WordPress网站上Apache HTTP Server中的目录列表
披露这些信息可能会使一个网站*受到攻击,通过揭示一个攻击者可以利用WordPress插件,主题甚至Web服务器本身漏洞利用的信息。
虽然它不是禁用目录列表的WordPress特定的安全措施,但是在默认安装的Apache HTTP Server上运行的几个WordPress站点启用了目录列表。
为了禁用Apache HTTP Server中的目录列表,您需要在WordPress网站的.htaccess文件中添加以下配置(通常位于您的网站的根目录中)。
选项 - 指数
6.复杂的安全密钥
向上 - 根据您的网络服务器的配置,激的活的插件和/或主题,以下可能会破坏一些功能。在更改生产服务器上的任何配置之前,web漏洞扫描器,强烈建议您尝试在测试/分段环境中进行任何配置。
WordPress使用一组长,随机和复杂的安全密钥。这些密钥由多个加密密钥以及加密盐组成。
安全密钥确保对用户Cookie中存储的信息进行更好的加密。 WordPress使用的共有8个安全密钥 - AUTH_KEY,SECURE_AUTH_KEY,LOGGED_IN_KEY,NONCE_KEY,AUTH_SALT,SECURE_AUTH_SALT,LOGGED_IN_SALT和NONCE_SALT。
安全密钥的功能类似于非常强的密码或密码,并且应包含使得难以产生足够的破的解选项的元素。 WordPress安全密钥还利用加密盐来进一步加强生成结果的安全性。
您可以制作自己的随机的密钥,也可以使用WordPress的在线密钥生成器为您执行此操作。将生成器生成的密钥复制并粘贴到wp-config.php文件中。