Alle husker første gang, de bliver hacket.

For mig var det et par år tilbage. Jeg indlæste et af mine websteder for at se et piratskib og en lys neontekst, der sagde: “HAVET BY piRateZ.”

Jeg er heller ikke den eneste. Cirka 30.000 websteder bliver hacket hver dag. Det koster virksomheder milliarder.

Jeg var heldig. Jeg havde sikkerhedskopier på stedet, og jeg kunne gendanne det til en tidligere version. Men for nogle mennesker betyder det at blive hacket at miste alt. Forestil dig, hvis du skulle starte hele dit websted fra bunden!

Indtast Security Ninja

Sikkerhed Ninja WordPress Plugin

Security Ninja er et praktisk plugin, der hjælper med at registrere huller eller svagheder på dit websted.

Jeg har brugt plugin til at holde styr på eventuelle sikkerhedsproblemer, og det er et kraftfuldt værktøj. Den kører en sikkerhedsscanning på mindre end et minut og fremhæver de huller, som hackere måtte udnytte. Bedst af alt, det fortæller mig, hvordan jeg løser dem.

Jeg har altid bygget websteder på WordPress, men sikkerhed bekymrer mig stadig. Når alt kommer til alt gør den enorme brugerbase og open source-teknologi den sårbar overfor angreb. Det er især sårbart, hvis du kører gamle temaer, gamle plugins og forældet software. (Faktisk er her en liste over hacket, farligt & sårbare WordPress-plugins, som du måske ønsker at undgå! Medmindre det er noget, der er forudindstillet af din værtudbyder, er det bedre at holde sig væk.)

Misforstå mig ikke, WordPress-teamet gør et godt stykke arbejde med at holde backend stram, men det skader ikke at tage et par ekstra forholdsregler.

For mig er den ekstra forsigtighed Security Ninja. Det har eksisteret i tre år, og holdet opdaterer konstant det for at opdage nye sikkerhedstrusler.

Sådan fungerer det

At få hænderne på den gratis version af Security Ninja er så simpelt som at downloade plugin på WordPress.

Plugin er let, så det vejer ikke tungt på min webside belastningshastighed. Faktisk havde det ikke nogen indflydelse overhovedet, da jeg testede det, hvilket er en stor ting for mig. (I tilfælde af at du ikke bemærkede det, er jeg besat af hastighed!)

Når den først er installeret, rammer jeg bare knappen ‘Kør test’, og den kommer til at fungere. Scanningen tager cirka et minut, og Security Ninja tester mere end 40 potentielle trusler.

40 potentielle trusler, der testes

Nogle af testene er enkle og ligetil (har jeg opdateret alle mine plugins og software?) Andre er meget mere komplicerede (f.eks. Apache og PHP tests). Systemet kører også en “brute-force” -test på mine adgangskoder for at kontrollere, at de er stærke nok til at modstå hacking.

Her er en mere omfattende liste over test, som plugin kører:

  • adskillige test af installationsparametre
  • filtilladelser
  • version gemmer
  • 0-dages udnyttelsestests
  • fejlsøgning og automatisk opdatering af tilstandsforsøg
  • databasekonfigurationstests
  • WP-optionstest

Min favoritfunktion i Security Ninja er, hvordan den viser resultaterne. Som du kan se fra skærmbilledet, koder det resultaterne og angiver alle potentielle trusler i rødt.

Potentiel trussel i rødt

Klik på det, og det viser mig, hvordan jeg løser problemet. Det fortæller mig, hvordan jeg rydder op i en skitseret kode eller hvilke dele der skal slettes helt.

Plugin fungerer med ethvert WordPress-tema og kommer ikke i vejen for andre plugins. Det er værd at påpege, at det heller ikke ændrer noget i koden. Selvom det pirker rundt og fremhæver sårbar kode, justerer eller ændrer den ikke noget, før du beder om det.

Med andre ord ødelægger det ikke dit websted ved et uheld!

Hvad med Pro-indstillingerne?

Oven på det gratis plugin har Security Ninja en håndfuld profunktioner til rådighed mod et ekstra gebyr.

Er det værd at betale ekstra? Det afhænger af, hvor meget funktionalitet du ønsker. Pro-versionerne har fire ekstra sikkerhedsfunktioner:

  1. Core scanner
    Core-scanneren tester al koden i dine centrale WordPress-filer. Med andre ord går det dybere ind på dit websteds arkitektur for at se efter tegn på fare. Det vælger alle de filer, der er ændret. (Nogle WordPress-filer skal formodes at blive ændret, men mange er ikke, og det kan betyde, at en hacker har forsøgt at få adgang).
  2. Malware-scanner
    Malware-scanneren ser specifikt efter ondsindet kode i kernefilerne. Sikkerhed Ninja advarer mig også om kode, der kunne bruge en oprydning, selvom den endnu ikke er inficeret. Pæn.
  3. Planlagt scanner
    Den planlagte scanner er super nyttig, fordi jeg kan programmere den til at køre test med regelmæssige intervaller. Med andre ord behøver jeg ikke at huske at trykke på knappen ‘run test’ selv. Nu kontrollerer plugin automatisk mit websted en gang om dagen og sender mig en e-mail-opdatering.
  4. Begivenhedslogger
    Begivenhedsloggeren sporer hver begivenhed på min hjemmeside. Hvis der er mistænkelige ændringer eller begivenheder, der ikke aktiveres af mig eller en af ​​mine autoriserede bidragydere, ved jeg, at en anden forsøger at få adgang til webstedet. Sikkerhed Ninja e-mailer en komplet rapport til mig og logger dataene, så længe jeg beder om det.

Den billigste pro-pakke starter ved $ 39 og fungerer på kun et websted. Du får et år med opdateringer og adgang til alle fire af de ovenstående pro-funktioner. Du får også premium support, hvis noget går galt.

Pakken med flere sider koster $ 79 og kan bruges på 99 websteder. Den øverste pakke koster $ 199, men den kan bruges på 99 websteder og din klients websteder – så det er ideelt, hvis du er en udvikler eller designer. Med den øverste pakke får du også levetidsopdateringer.

Pro-tip: 

For at sikre endnu sikrere WordPress skal du sørge for, at dit hostingmiljø er tæt sikret. Tjek vores foretrukne administrerede WordPress-hosting for bedre beskyttet sikkerhed.

Dom

Sikkerhed Ninja har hjulpet mig med at skærpe sikkerheden på mine websteder og advaret mig om nogle huller, som jeg aldrig ville have fundet alene. Jeg vil anbefale det til alle webstedsejere, især hvis du ikke kan lide at bryde dig med de tekniske ting! Det er enkelt, let og hurtigt.

Nogle ulemper? Det er værd at bemærke, at Security Ninja ikke garanterer beskyttelse mod angribere. Det er ikke et skudsikkert skjold. Det fremhæver bare svaghederne på dit websted og beder dig om at rette dem. Men fyrene på Security Ninja fortæller mig, at de arbejder på en fremtidig version, der automatisk løser problemer og holder dit websted sikkert med auto-opdateringer og rettelser.

Prøv den gratis version for dig selv ved at downloade plugin. Fortæl mig, hvis du bruger Security Ninja, eller hvis du har spørgsmål om WordPress-sikkerhed generelt!

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me