No us pirateu de nou: una revisió sobre seguretat de ninja

Tothom recorda la primera vegada que es pirata.


Per a mi, feia uns quants anys enrere. Vaig carregar un dels meus llocs per veure un vaixell pirata i un text de neó brillant que deia: “HaCKed bY piRateZ”.

Tampoc sóc l’única. Cada dia hi ha aproximadament 30.000 llocs web. Costa a negocis milers de milions.

Vaig tenir sort. Tenia còpies de seguretat del lloc i he pogut restaurar-lo a una versió anterior. Però per a algunes persones, fer-se pirat significa perdre-ho tot. Imagineu-vos si haguéssiu de començar tot el vostre lloc web des de zero!

Introduïu Security Ninja

Plugin WordPress Security Ninja

Security Ninja és un complement útil que ajuda a detectar qualsevol forat o debilitat al vostre lloc web.

He estat utilitzant el connector per fer un seguiment de qualsevol problema de seguretat i és una eina potent. Executa una exploració de seguretat en menys d’un minut i posa en evidència les mancances que els pirates informàtics poden explotar. El millor de tot, em diu com solucionar-los.

Sempre he creat llocs web a WordPress, però la seguretat encara em preocupa. Al cap i a la fi, l’enorme base d’usuaris i la tecnologia de codi obert el fan vulnerable als atacs. És particularment vulnerable si publiqueu temes antics, plugins antics i programari obsolètic. (De fet, aquí teniu una llista de pirates pirates i perillosos & complements vulnerables de WordPress que podeu evitar. A menys que el proveïdor d’hostes configuri una configuració prèvia, és millor mantenir-se al marge.)

No m’equivoquin, l’equip de WordPress fa una bona tasca per mantenir el backend estret, però no em fa mal prendre algunes precaucions addicionals.

Per mi, aquesta precaució addicional és Security Ninja. Han estat tres anys i l’equip l’actualitza constantment per detectar noves amenaces de seguretat.

Aquí es mostra com funciona

Obtenir la mà de la versió gratuïta de Security Ninja és tan senzill com descarregar el complement a WordPress.

El complement és lleuger, de manera que no pesa gaire la velocitat de càrrega del meu lloc web. De fet, no va tenir cap incidència quan ho vaig provar, cosa que és una gran cosa per a mi. (En cas que no us n’adoneu, estic obsessionat amb la velocitat!)

Un cop instal·lat, només he pres el botó “executar proves” i comença a funcionar. La exploració triga aproximadament un minut i Security Ninja prova més de 40 amenaces.

S'han provat 40 possibles amenaces

Algunes de les proves són senzilles i senzilles (he actualitzat tots els meus plugins i programari?) Altres són molt més complicats (proves Apache i PHP, per exemple). El sistema també fa una prova de “força bruta” a les meves contrasenyes per comprovar que són prou forts com per resistir els pirateries.

Aquí teniu una llista més completa de proves que executa el connector:

  • nombroses proves de paràmetres d’instal·lació
  • permisos d’arxiu
  • versió amagada
  • 0 dies explota proves
  • proves de modes de depuració i actualització automàtica
  • proves de configuració de la base de dades
  • Proves d’opcions WP

La meva característica preferida de Security Ninja és com mostra els resultats. Com es pot veure a la captura de pantalla, codifica els colors i mostra els resultats en llista en vermell.

Amenaça potencial en vermell

Feu clic a ella i em mostra com solucionar el problema. M’explica com netejar algun codi incomplet o quines parts esborrar completament.

El complement funciona amb qualsevol tema de WordPress i no obté la forma de cap altre complement. Val la pena assenyalar que tampoc canvia res del codi. Tot i que posa de manifest i posa en relleu el codi vulnerable, no pot modificar ni canviar res fins que.

En altres paraules, no es trencarà accidentalment el vostre lloc!

Què passa amb les opcions Pro?

A més del complement gratuït, Security Ninja té un bon nombre de funcions professionals disponibles amb un suplement.

Val la pena pagar l’extra? Bé, depèn de quanta funcionalitat vulgueu. Les versions professionals inclouen quatre funcions de seguretat addicionals:

  1. Escàner de nucli
    L’escàner principal posa a prova tot el codi dels fitxers principals de WordPress. Dit d’una altra manera, aprofundeix en l’arquitectura del lloc web per cercar signes de perill. Selecciona tots els fitxers que s’han modificat. (Alguns fitxers de WordPress s’haurien de modificar, però molts no ho són, i pot suposar que un pirata informàtic ha intentat accedir).
  2. Escàner de programari maliciós
    The Malware Scanner busca específicament codi maliciós als fitxers bàsics. Security Ninja també m’alerta sobre el codi que pot utilitzar una neteja, encara que encara no estigui infectat. Agradable.
  3. Escàner programat
    L’escàner programat és molt útil, perquè puc programar-lo per fer proves a intervals regulars. Dit d’una altra manera, no he de recordar-me de prémer el botó “Prova d’execució” jo mateix. Ara, el complement comprova automàticament el meu lloc un cop al dia i m’envia una actualització per correu electrònic.
  4. Registrador d’esdeveniments
    El Registrador d’Esdeveniments fa un seguiment de tots els esdeveniments del meu lloc web. Si hi ha canvis o esdeveniments sospitosos que jo o un dels meus col·laboradors autoritzats no activin, sé que algú altre està intentant accedir al lloc. Security Ninja m’envia per correu electrònic un informe complet i registra les dades sempre que ho dic.

El paquet professional més barat comença a partir de 39 dòlars i funciona en un sol lloc web. Obteniu un any d’actualitzacions i accediu a les quatre funcions professionals que es mencionen anteriorment. També obté assistència premium en cas que qualsevol cosa vagi malament.

El paquet multi-lloc té un cost de 79 dòlars i es pot utilitzar en 99 llocs web. El paquet superior costa 199 dòlars, però es pot utilitzar en 99 llocs i llocs web del vostre client, de manera que és ideal si sou un desenvolupador o dissenyador. Amb el paquet superior també obté actualitzacions de tota la vida.

Consell recomanable: 

Per garantir un WordPress encara més segur, assegureu-vos que el vostre entorn d’allotjament estigui ben assegurat. Consulteu el nostre allotjament de WordPress gestionat preferit per obtenir una millor seguretat protegida.

Veredicte

Security Ninja m’ha ajudat a reforçar la seguretat dels meus llocs web i m’ha alertat d’alguns forats que mai hauria trobat pel meu compte. El recomano a tots els propietaris de llocs web, sobretot si no us agrada preocupar-vos del material tècnic. És senzill, fàcil i ràpid.

Alguns inconvenients? Bé, val la pena assenyalar que Security Ninja no garanteix la protecció dels atacants. No és un escut a prova de bales. Només ressalta les debilitats del vostre lloc web i us demana que les solucioneu. Tot i això, els nois de Security Ninja em diuen que treballen en una futura versió que arreglarà automàticament qualsevol problema i mantindrà el vostre lloc segur amb actualitzacions i correccions automàtiques..

Proveu la versió gratuïta per vosaltres mateixos baixant el complement. Feu-me saber si utilitzeu Security Ninja o si teniu cap pregunta sobre la seguretat de WordPress en general!

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map