Kõik mäletavad esimest korda häkkimist.

Minu jaoks oli see mõni aasta tagasi. Laadisin ühe saidi üles, et näha piraatlaeva ja heledat neoonteksti, mis ütles: „HaCKed bY piRateZ”.

Ka mina pole ainus. Iga päev häkitakse umbes 30 000 veebisaiti. See maksab ettevõtetele miljardeid.

Mul vedas. Mul oli saidi varukoopiaid ja suutsin selle varasemale versioonile taastada. Kuid mõne inimese jaoks tähendab häkkeriks saamine kõik kaotamist. Kujutage ette, kui peaksite kogu oma veebisaidi nullist alustama!

Sisestage turvaninja

Turva-ninja WordPressi pistikprogramm

Turvalisuse ninja on mugav pistikprogramm, mis aitab tuvastada teie veebisaidi auke või nõrkusi.

Olen kasutanud pistikprogrammi kõigi turvaprobleemide jälgimiseks ja see on võimas tööriist. See läbib turvaskaneerimise vähem kui minutiga ja toob välja kõik lüngad, mida häkkerid võivad ära kasutada. Mis kõige parem, see räägib mulle, kuidas neid parandada.

Olen alati WordPressil veebisaite ehitanud, kuid turvalisus teeb mulle endiselt muret. Lõppude lõpuks muudab tohutu kasutajaskond ja avatud lähtekoodiga tehnoloogia rünnaku suhtes haavatavaks. See on eriti haavatav, kui kasutate vanu teemasid, vanu pistikprogramme ja aegunud tarkvara. (Tegelikult on siin nimekiri häkkinud, ohtlikest & haavatavad WordPressi pluginad, mida võiksite vältida! Parem on eemale hoida, kui see pole midagi teie hostiteenuse pakkuja poolt eelhäälestatud.)

Ärge saage minust valesti aru, WordPressi meeskond teeb tausta töö tihedalt hoidmiseks head tööd, kuid mõne täiendava ettevaatusabinõu rakendamine ei tee haiget.

Minu jaoks on see täiendav ettevaatusabinõu turvalisuse tagamise Ninja. See on kestnud kolm aastat ja meeskond värskendab seda pidevalt, et avastada uusi turvaohte.

Siit saate teada, kuidas see töötab

Turvalisuse Ninja tasuta versiooni kasutuselevõtt on sama lihtne kui pistikprogrammi allalaadimine WordPressist.

Pistikprogramm on kerge, nii et see ei kaalu minu veebisaidi laadimiskiirust eriti. Tegelikult ei avaldanud see katsetamisel üldse mingit mõju, mis on minu jaoks suur asi. (Juhul, kui te ei pannud tähele, olen kinnisideeks kiirusest!)

Kui see on installitud, vajutan lihtsalt nuppu Käivita testid ja see töötab. Skaneerimine võtab umbes ühe minuti ja Security Ninja testib enam kui 40 potentsiaalset ohtu.

40 potentsiaalset ohtu, mida testitakse

Mõned testid on lihtsad ja arusaadavad (kas olen värskendanud kõiki pistikprogramme ja tarkvara?) Teised on palju keerukamad (näiteks Apache ja PHP testid). Süsteem viib minu paroolide juurde ka julma jõu testi, et kontrollida, kas need on piisavalt tugevad häkkimiseks.

Pistikprogrammi testide loetelu on järgmine:

  • arvukad paigaldusparameetrite testid
  • failiõigused
  • versioon peidus
  • 0-päevane test kasutab ära
  • silumise ja automaatse värskendamise režiimide testid
  • andmebaasi konfiguratsioonitestid
  • WP valikute testid

Minu lemmikfunktsioon Turvalisus Ninjas on see, kuidas see tulemusi kuvab. Nagu ekraanipildist näete, värv kodeerib selle tulemused ja loetleb punasega kõik võimalikud ohud.

Võimalik oht punaselt

Klõpsake sellel ja see näitab mulle, kuidas probleemi lahendada. See räägib mulle, kuidas mõnda visandlikku koodi puhastada või milliseid osi täielikult kustutada.

Pistikprogramm töötab mis tahes WordPressi teemaga ega takista teiste pistikprogrammide kasutamist. Tasub rõhutada, et ka see ei muuda koodis midagi. Isegi kui see näpistab ringi ja toob esile haavatava koodi, ei näpista ega muuda see midagi enne, kui ütlete sellele.

Teisisõnu, see ei riku juhuslikult teie saiti!

Mis saab Pro valikutest?

Lisaks tasuta pistikprogrammile on Security Ninjal lisatasu eest saadaval käputäis profifunktsioone.

Kas tasub lisatasu maksta? Noh, see sõltub sellest, kui palju funktsioone soovite. Professionaalsetel versioonidel on neli lisa turvafunktsiooni:

  1. Põhiskanner
    Tuumaskanner testib kogu teie WordPressi põhifailide koodi. Teisisõnu – ohumärkide otsimiseks minnakse teie veebisaidi arhitektuuri sügavamale. See valib välja kõik muudetud failid. (Mõnda WordPressi faili on väidetavalt muudetud, kuid paljud mitte, ja võib tähendada, et häkker on üritanud juurdepääsu saada).
  2. Pahavara skanner
    Pahavara skanner otsib pahatahtlikku koodi põhifailides. Turva-ninja saadab mind ka koodile, mis võiks puhastust kasutada, isegi kui see pole veel nakatunud. Tore.
  3. Plaaniline skanner
    Ajastatud skanner on ülikasulik, kuna saan selle programmeerida regulaarsete intervallidega testide tegemiseks. Teisisõnu, ma ei pea meeles pidama, et tabasin ise käitustesti nuppu. Nüüd kontrollib pistikprogramm üks kord päevas mu saiti automaatselt ja saadab mulle värskenduse meili teel.
  4. Ürituste logija
    Ürituste logija jälgib kõiki minu veebisaidi sündmusi. Kui on mingeid kahtlaseid muudatusi või sündmusi, mida mina või üks minu volitatud kaastöötajatest ei aktiveeri, saan teada, et keegi teine ​​proovib sellele saidile juurde pääseda. Turvalisus Ninja saadab mulle täieliku aruande e-postiga ja logib andmeid nii kaua, kui ma seda käsin.

Odavaim profipakett algab 39 dollarist ja töötab vaid ühel veebisaidil. Saate aasta värskendusi ja pääsete juurde kõigile neljale ülalloetletud profifunktsioonile. Samuti saate lisatasu juhuks, kui midagi valesti läheb.

Mitme saidiga pakett maksab 79 dollarit ja seda saab kasutada 99 veebisaidil. Ülemine pakett maksab 199 dollarit, kuid seda saab kasutada 99 saidil ja teie kliendi veebisaitidel – seega on ideaalne, kui olete arendaja või kujundaja. Ülemise paketi abil saate ka eluaegseid värskendusi.

Näpunäide: 

Veelgi turvalisema WordPressi tagamiseks veenduge, et teie hostimiskeskkond oleks kindlalt turvatud. Parema valve all saate vaadata meie eelistatud hallatud WordPressi hostimist.

Kohtuotsus

Turvalisus Ninja on aidanud mul oma veebisaitide turvalisust karmistada ja teatanud mõnele augule, mida ma kunagi üksi poleks leidnud. Soovitan seda kõigile veebisaitide omanikele, eriti kui te ei soovi tehniliste asjadega vaeva näha! See on lihtne, kerge ja kiire.

Kas mingeid varjukülgi on? Noh, tasub märkida, et Security Ninja ei taga kaitset ründajate eest. See ei ole kuulikindel kilp. See lihtsalt tõstab esile teie veebisaidi nõrgad kohad ja soovitab teil need parandada. Turvalisuse Ninja kutid räägivad mulle, et nad töötavad tulevase versiooni kallal, mis parandab probleemid automaatselt ja hoiab teie saiti automaatsete värskenduste ja parandustega turvalisena.

Proovige pistikprogrammi alla laadides ise tasuta versiooni. Andke mulle teada, kui kasutate turbefunktsiooni Ninja või kui teil on küsimusi WordPressi turvalisuse kohta üldiselt!