Toată lumea își amintește prima dată când este hacked.

Pentru mine, au fost câțiva ani în urmă. Am încărcat unul dintre site-urile mele pentru a vedea o navă pirată și un text neon luminos care spunea: „HaCKed bY piRateZ”.

Nu sunt singurul. Aproximativ 30.000 de site-uri web sunt hacked în fiecare zi. Costă întreprinderile miliarde.

Am fost norocos. Am avut copii de rezervă pe site și am putut să-l refac la o versiune anterioară. Însă, pentru unii oameni, a fi hacked înseamnă a pierde totul. Imaginează-ți dacă ar trebui să începi întregul site web de la zero!

Introduceți Security Ninja

Plugin WordPress de securitate Ninja

Security Ninja este un plugin la îndemână care vă ajută să detectați orificiile sau punctele slabe ale site-ului dvs. web.

Am folosit pluginul pentru a urmări orice probleme de securitate și este un instrument puternic. Acesta rulează o scanare de securitate în mai puțin de un minut și evidențiază orice lacune pe care hackerii le-ar putea exploata. Cel mai bun dintre toate, îmi spune cum să le repar.

Întotdeauna am construit site-uri web pe WordPress, dar securitatea mă tot îngrijorează. La urma urmei, uriașa bază de utilizatori și tehnologia open-source o fac vulnerabilă la atac. Este deosebit de vulnerabil dacă folosești teme vechi, plugin-uri vechi și software-ul învechit. (De fapt, aici este o listă de hacked, periculos & plugin-uri vulnerabile pe WordPress pe care poate doriți să le evitați! Cu excepția cazului în care este pre-reglat de către furnizorul dvs. de gazdă, este mai bine să stați departe.)

Nu mă înțelegeți greșit, echipa WordPress face o treabă bună pentru a ține backend-ul strâns, dar nu este rău să luați câteva precauții suplimentare.

Pentru mine, acea precauție suplimentară este Security Ninja. Au trecut de trei ani și echipa îl actualizează constant pentru a detecta noi amenințări la adresa securității.

Iată cum funcționează

Utilizarea versiunii gratuite a Security Ninja este la fel de simplă ca descărcarea pluginului pe WordPress.

Pluginul este ușor, deci nu cântărește foarte mult pe viteza de încărcare a site-ului meu web. De fapt, nu a avut niciun impact atunci când am testat-o, ceea ce este un lucru important pentru mine. (În caz că nu ați observat, sunt obsedat de viteză!)

După ce este instalat, am apăsat doar pe butonul „executați teste” și va funcționa. Scanarea durează aproximativ un minut, iar Security Ninja testează peste 40 de amenințări potențiale.

40 de potențiale amenințări sunt testate

Unele dintre teste sunt simple și simple (mi-am actualizat toate pluginurile și software-ul?), Altele sunt mult mai complicate (de exemplu, testele Apache și PHP). De asemenea, sistemul rulează un test „forță brută” pe parolele mele pentru a verifica dacă sunt suficient de puternice pentru a rezista la hacking.

Iată o listă mai cuprinzătoare de teste pe care le rulează pluginul:

  • numeroase teste de parametri de instalare
  • permisiunile de fișiere
  • versiunea ascunsă
  • 0 zile exploatează teste
  • teste de moduri de depanare și actualizare automată
  • teste de configurare a bazei de date
  • Testele de opțiuni WP

Funcția mea preferată de Security Ninja este modul în care afișează rezultatele. După cum puteți vedea din captură de ecran, acesta codează color rezultatele și listează în roșu toate amenințările potențiale.

Potențială amenințare în roșu

Faceți clic pe el și îmi arată cum să remediați problema. Îmi spune cum să curățez niște coduri schițate sau ce părți să ștergeți în întregime.

Pluginul funcționează cu orice temă WordPress și nu apare în nicio formă de alte pluginuri. Merită să subliniem că nici nu schimbă nimic în cod. Chiar dacă răsfoiește și scoate în evidență codul vulnerabil, nu modifică și nu schimbă nimic până nu îi spui.

Cu alte cuvinte, nu vă va sparge accidental site-ul!

Ce zici de Opțiunile Pro?

Pe lângă pluginul gratuit, Security Ninja are o mână de funcții profesionale disponibile la un cost suplimentar.

Merită să plătiți suplimentarul? Ei bine, depinde de câtă funcționalitate doriți. Versiunile pro sunt dotate cu patru caracteristici suplimentare de securitate:

  1. Scaner Core
    Scanerul principal testează tot codul din fișierele principale WordPress. Cu alte cuvinte, intră mai adânc în arhitectura site-ului dvs. web pentru a căuta semne de pericol. Acesta alege toate fișierele care au fost modificate. (Se presupune că unele fișiere WordPress sunt modificate, dar multe nu sunt și ar putea însemna că un hacker a încercat să obțină acces).
  2. Scaner malware
    Scannerul Malware caută în mod special codul rău intenționat în fișierele principale. Security Ninja mă avertizează și asupra codului care ar putea folosi o curățare, chiar dacă nu este încă infectat. Grozav.
  3. Scanner programat
    Scannerul programat este foarte util, deoarece îl pot programa pentru a rula teste la intervale regulate. Cu alte cuvinte, nu trebuie să-mi amintesc să apăs singur pe butonul „executați testul”. Acum, pluginul verifică automat site-ul meu o dată pe zi și îmi trimite o actualizare prin e-mail.
  4. Registrul evenimentelor
    Event Logger urmărește fiecare eveniment de pe site-ul meu web. Dacă există modificări sau evenimente suspecte care nu sunt activate de mine sau de unul dintre contribuitorii mei autorizați, voi ști că altcineva încearcă să acceseze site-ul. Security Ninja îmi trimite un e-mail un raport complet și înregistrează datele atât timp cât îi spun.

Cel mai ieftin pachet pro începe de la 39 USD și funcționează pe un singur site web. Obțineți un an de actualizări și acces la toate cele patru caracteristici profesionale enumerate mai sus. De asemenea, primiți asistență premium în cazul în care ceva nu merge bine.

Pachetul cu mai multe site-uri costă 79 USD și poate fi utilizat pe 99 de site-uri. Pachetul de top costă 199 USD, dar poate fi utilizat pe 99 de site-uri și site-uri web ale clientului dvs., deci este ideal dacă sunteți dezvoltator sau designer. Cu pachetul de top primiți și actualizări de viață.

Sfat: 

Pentru a vă asigura și mai sigur WordPress, asigurați-vă că mediul dvs. de găzduire este bine securizat. Verificați găzduirea noastră WordPress preferată gestionată pentru o securitate mai bună.

Verdict

Security Ninja m-a ajutat să întăresc securitatea site-urilor mele web și m-a alertat asupra unor găuri pe care nu le-aș fi găsit niciodată pe cont propriu. Îl recomand tuturor proprietarilor de site-uri web, mai ales dacă nu doriți să vă deranjați cu lucrurile tehnice! Este simplu, ușor și rapid.

Există vreun dezavantaj? Ei bine, merită remarcat faptul că Security Ninja nu garantează protecția împotriva atacatorilor. Nu este un scut rezistent la gloanțe. Doar evidențiază punctele slabe din site-ul dvs. și vă solicită să le remediați. Cu toate acestea, băieții de la Security Ninja îmi spun că lucrează la o versiune viitoare, care va rezolva automat orice probleme și va păstra site-ul în siguranță cu actualizări și remedieri automate..

Încercați singur versiunea gratuită descărcând pluginul. Anunță-mă dacă folosești Security Ninja sau dacă ai întrebări în general despre securitatea WordPress!

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me