Todo mundo se lembra da primeira vez que foi hackeado.

Para mim, isso foi há alguns anos atrás. Carreguei um dos meus sites para ver um navio pirata e um brilhante texto de néon dizendo: “HACKED BY piRateZ”.

Eu também não sou o único. Aproximadamente 30.000 sites são invadidos todos os dias. Custa bilhões de empresas.

Eu tive sorte. Eu tinha backups do site e consegui restaurá-lo para uma versão anterior. Mas para algumas pessoas, ser hackeado significa perder tudo. Imagine se você tivesse que iniciar todo o site do zero!

Digite Security Ninja

Segurança Ninja WordPress Plugin

O Security Ninja é um plugin útil que ajuda a detectar buracos ou fraquezas no seu site.

Eu tenho usado o plug-in para rastrear quaisquer problemas de segurança e é uma ferramenta poderosa. Ele executa uma verificação de segurança em menos de um minuto e destaca as lacunas que os hackers podem explorar. Melhor de tudo, ele me diz como consertá-los.

Eu sempre construí sites no WordPress, mas a segurança ainda me preocupa. Afinal, a enorme base de usuários e a tecnologia de código aberto o tornam vulnerável a ataques. É particularmente vulnerável se você estiver executando temas antigos, plug-ins antigos e software desatualizado. (De fato, aqui está uma lista de hackers, perigosos & plugins WordPress vulneráveis ​​que você pode querer evitar! A menos que seja algo pré-ajustado pelo seu provedor de host, é melhor ficar longe.)

Não me entenda mal, a equipe do WordPress faz um bom trabalho em manter o backend rígido, mas não custa nada tomar algumas precauções extras.

Para mim, essa precaução extra é o Security Ninja. Já existe há três anos e a equipe atualiza-o constantemente para detectar novas ameaças à segurança.

Aqui está como funciona

Colocar as mãos na versão gratuita do Security Ninja é tão simples quanto baixar o plugin no WordPress.

O plug-in é leve, por isso não pesa muito na velocidade de carregamento do meu site. Na verdade, ele não teve nenhum impacto quando o testei, o que é importante para mim. (Caso você não tenha notado, sou obcecado por velocidade!)

Depois de instalado, basta clicar no botão “executar testes” e ele começa a funcionar. A verificação leva cerca de um minuto e o Security Ninja testa mais de 40 ameaças em potencial.

40 ameaças em potencial sendo testadas

Alguns dos testes são simples e diretos (atualizei todos os meus plugins e software?) Outros são muito mais complicados (testes do Apache e PHP, por exemplo). O sistema também executa um teste de “força bruta” em minhas senhas para verificar se elas são fortes o suficiente para resistir a hackers.

Aqui está uma lista mais abrangente de testes que o plug-in executa:

  • numerosos testes de parâmetros de instalação
  • permissões de arquivo
  • esconder versão
  • Testes de exploração de um dia
  • testes de modos de depuração e atualização automática
  • testes de configuração do banco de dados
  • Testes de opções de WP

Meu recurso favorito do Security Ninja é como ele exibe os resultados. Como você pode ver na captura de tela, ela codifica em cores os resultados e lista todas as ameaças em potencial em vermelho.

Ameaça potencial em vermelho

Clique nele e ele me mostra como corrigir o problema. Ele me diz como limpar algum código incompleto ou quais partes excluir totalmente.

O plug-in funciona com qualquer tema do WordPress e não atrapalha nenhum outro plug-in. Vale ressaltar que também não altera nada no código. Mesmo que esteja bisbilhotando e destacando o código vulnerável, ele não altera nem altera nada até que você diga.

Em outras palavras, ele não quebrará seu site acidentalmente!

E as opções profissionais?

Além do plugin gratuito, o Security Ninja possui vários recursos profissionais disponíveis por um custo extra.

Vale a pena pagar o extra? Bem, isso depende de quanta funcionalidade você deseja. As versões pro vêm com quatro recursos extras de segurança:

  1. Core Scanner
    O scanner central testa todo o código em seus arquivos principais do WordPress. Em outras palavras, é mais aprofundado na arquitetura do seu site procurar sinais de perigo. Ele seleciona todos os arquivos que foram modificados. (Alguns arquivos do WordPress devem ser modificados, mas muitos não são, e podem significar que um hacker tentou obter acesso).
  2. Scanner de malware
    O Malware Scanner procura especificamente por códigos maliciosos nos arquivos principais. O Security Ninja também me alerta para o código que poderia usar uma limpeza, mesmo que ainda não esteja infectado. agradável.
  3. Scanner agendado
    O Scanner agendado é super útil, porque eu posso programá-lo para executar testes em intervalos regulares. Em outras palavras, não preciso me lembrar de apertar o botão “executar teste”. Agora, o plug-in verifica automaticamente meu site uma vez por dia e me envia uma atualização por email.
  4. Registrador de Eventos
    O Registrador de Eventos rastreia todos os eventos no meu site. Se houver alterações ou eventos suspeitos que não sejam ativados por mim ou por um dos meus contribuidores autorizados, saberei que outra pessoa está tentando acessar o site. O Security Ninja envia um relatório completo por e-mail e registra os dados pelo tempo que eu solicitar..

O pacote pro mais barato começa em US $ 39 e funciona em apenas um site. Você recebe um ano de atualizações e acesso aos quatro recursos profissionais listados acima. Você também recebe suporte premium caso algo dê errado.

O pacote para vários sites custa US $ 79 e pode ser usado em 99 sites. O pacote principal custa US $ 199, mas pode ser usado em 99 sites e nos sites dos seus clientes – portanto, é ideal se você é desenvolvedor ou designer. Com o pacote superior, você também recebe atualizações vitalícias.

Dica profissional: 

Para garantir um WordPress ainda mais seguro, verifique se o seu ambiente de hospedagem está bem protegido. Confira nossa hospedagem gerenciada preferida do WordPress para uma segurança mais protegida.

Veredito

Segurança Ninja me ajudou a aumentar a segurança dos meus sites e me alertou sobre alguns buracos que eu nunca teria encontrado sozinho. Eu o recomendo a todos os proprietários de sites, especialmente se você não quiser se preocupar com o material técnico! É simples, fácil e rápido.

Alguma desvantagem? Vale ressaltar que o Security Ninja não garante proteção contra invasores. Não é um escudo à prova de balas. Ele apenas destaca os pontos fracos do seu site e solicita que você os corrija. No entanto, os funcionários da Security Ninja me disseram que estão trabalhando em uma versão futura que corrigirá automaticamente qualquer problema e manterá seu site seguro com atualizações e correções automáticas..

Experimente a versão gratuita baixando o plugin. Entre em contato se estiver usando o Security Ninja ou se tiver alguma dúvida sobre a segurança do WordPress em geral!

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me