自分のWEBサイトにセキュリティホールがあるかどうかって、技術者じゃないと調べるのは難しいですよね。
でも、あなたのWEBサイトにセキュリティホールがあったら大変ですよね。脆弱性を突いて、サイトが乗っ取られたりすることもあるかも?!
そんな不安を解消してくれるのが、「Detectify」です。Detectifyは、あなたのWEBサイトを徹底的に調べて、脆弱性がないか教えてくれるWEBサービスです。
アカウントの登録
Detectifyを利用するには、アカウントの登録が必要です。
1. Detectifyにアクセスします。
2. アカウントを登録します。
3. 指示の中からいずれかの方法でサイトの管理者であることを証明します。
以下のいずれかの方法で管理者であることを証明します。
・ダウンロードしたテキストファイルをサーバーにアップロードする
・headにメタタグを挿入する
・各CMS用のプラグインをインストールする
4. ファイルの設置などが完了したら[Verify]をクリックします。
5. 入力したメール宛に「Verify code」が届くので、入力して[Verify Account]をクリックします。
これでアカウントの登録は完了です。
Detectifyの使い方
1. まずは登録したメールアドレスとパスワードを使ってサインインしましょう。
2. サインインすると、ダッシュボードに登録したURLが表示されるので、[Start Scan]をクリックします。
3. [Scan Now]をクリックします。
※[Schedule a Scan]を選択することで、スケジュールスキャンも可能です。
あとは、スキャン完了まで待ちます。ダッシュボードを閉じてもスキャンは止まりません。
ちなみに、スキャン中でも[View Report]をクリックすると、その時点のレポートを表示することもできます。
レポートでは、簡単にハッキングされる可能性がある項目が「Exploits」、セキュリティに注意が必要な項目が「Warnings」として表示されます。また、それぞれ詳細な情報は[View Details]から参照することができます。
あとがき
攻撃されることはないだろうと思っていても、脆弱性は調べておいて損はないです。アカウント登録の手間だけで調べてもらえるので、この機会にぜひチェックしておきましょう。スケジュールを設定して、定期的に調べておくとよりいいですね。
ちなみに、Detectifyを使って脆弱性のチェックを行うと、サーバーへの負荷が高まります。負荷に耐えられない格安のレンタルサーバーだと、アカウントが制限されてしまう可能性がありますのでお気をつけください。
