Huwag kailanman Na-hack muli: Isang Repasuhin sa Seguridad sa Seguridad

Naaalala ng lahat ang unang beses nilang na-hack.


Para sa akin, ilang taon na ang lumipas. Nag-load ako ng isa sa aking mga site upang makita ang isang pirataong barko at maliwanag na neon text na nagsasabing, “HaCKed bY piRateZ.”

Hindi lang ako isa. Humigit-kumulang 30,000 website ang na-hack araw-araw. Ito ay nagkakahalaga ng mga bilyun-bilyong negosyo.

Masuwerte ako. Nagkaroon ako ng mga backup ng site at nagawa kong maibalik ito sa isang mas maagang bersyon. Ngunit para sa ilang mga tao, ang pag-hack ay nangangahulugan na mawala ang lahat. Isipin kung kailangan mong simulan ang iyong buong website mula sa simula!

Ipasok ang Security Ninja

Security Plasma ng WordPress Security

Ang Security Ninja ay isang madaling gamiting plugin na tumutulong na makita ang anumang mga butas o kahinaan sa iyong website.

Gumagamit ako ng plugin upang subaybayan ang anumang mga problema sa seguridad, at ito ay isang malakas na tool. Nagpapatakbo ito ng isang security scan nang mas mababa sa isang minuto at i-highlight ang anumang mga puwang na maaaring samantalahin ng mga hacker. Pinakamahusay sa lahat, sinasabi nito sa akin kung paano ayusin ang mga ito.

Palagi akong nagtayo ng mga website sa WordPress, ngunit ang seguridad ay nababahala pa rin sa akin. Pagkatapos ng lahat, ang malaking base ng gumagamit at teknolohiya ng open-source ay ginagawang mahina laban sa pag-atake. Lalo itong masusugatan kung nagpapatakbo ka ng mga lumang tema, lumang plugin at wala sa oras na software. (Sa katunayan, narito ang isang listahan ng na-hack, mapanganib & mahina ang WordPress plugin na maaaring nais mong iwasan! Maliban kung ito ay isang bagay na na-pre-tune ng iyong host provider mas mahusay na lumayo.)

Huwag kang magkamali, ang pangkat ng WordPress ay gumawa ng isang mahusay na trabaho upang mapanatili ang mahigpit na backend, ngunit hindi ito masaktan na gumawa ng ilang dagdag na pag-iingat.

Para sa akin, ang sobrang pag-iingat ay Security Ninja. Halos tatlong taon na ito at patuloy na ina-update ito ng koponan upang makita ang mga bagong banta sa seguridad.

Narito Paano Ito Gumagana

Ang pagkuha ng iyong mga kamay sa libreng bersyon ng Security Ninja ay kasing simple ng pag-download ng plugin sa WordPress.

Ang plugin ay magaan, kaya hindi ito mabigat sa aking bilis ng pag-load ng aking website. Sa katunayan, wala itong epekto kahit sinubukan ko ito, na isang malaking bagay para sa akin. (Kung hindi mo napansin, nahuhumaling ako sa bilis!)

Kapag na-install ito, na-hit ko lang ang pindutan ng ‘run test’, at makakakuha ito ng trabaho. Ang pag-scan ay tumagal ng halos isang minuto, at sinusuri ng Security Ninja ang higit sa 40 mga potensyal na banta.

40 mga potensyal na banta na sinubukan

Ang ilan sa mga pagsubok ay simple at prangka (na-update ko ba ang lahat ng aking mga plugin at software?) Ang iba ay mas kumplikado (Apache at PHP mga pagsubok, halimbawa). Nagpapatakbo din ang system ng isang pagsubok na ‘brute-force’ sa aking mga password upang masuri na sapat na sila upang matiis ang pag-hack.

Narito ang isang mas kumpletong listahan ng mga pagsubok na pinapatakbo ng plugin:

  • maraming mga pagsubok sa mga setting ng pag-install
  • mga pahintulot ng file
  • bersyon pagtatago
  • Ang 0-day ay nagsasamantala sa mga pagsubok
  • mga pagsubok ng mode ng debug at auto-update
  • mga pagsubok sa pagsasaayos ng database
  • Mga pagsubok sa mga pagpipilian sa WP

Ang aking paboritong tampok ng Security Ninja ay kung paano ito ipinapakita ang mga resulta. Tulad ng nakikita mo mula sa screenshot, kulay-code ang mga resulta at nakalista ang bawat potensyal na banta sa pula.

Potensyal na banta sa pula

Mag-click dito, at ipinapakita nito sa akin kung paano ayusin ang problema. Sinasabi nito sa akin kung paano linisin ang ilang mga sketchy code o kung aling mga bahagi na tanggalin nang buo.

Gumagana ang plugin sa anumang tema ng WordPress at hindi nakakakuha ng anumang iba pang mga plugin. Ito ay nagkakahalaga na ituro na hindi rin nito mababago ang alinman sa code. Kahit na ito ay tumutok sa paligid at nagtatampok ng mahina na code, hindi ito nag-tweak o nagbabago kahit anong sabihin mo ito.

Sa madaling salita, hindi nito sinasadyang masira ang iyong site!

Ano ang Tungkol sa Mga Pagpipilian sa Pro?

Sa tuktok ng libreng plugin, ang Security Ninja ay may kaunting mga pro tampok na magagamit sa isang labis na gastos.

Ito ba ay nagkakahalaga ng pagbabayad ng labis? Well, nakasalalay ito kung magkano ang pag-andar na nais mo. Ang mga pro bersyon ay may apat na dagdag na tampok sa seguridad:

  1. Pangunahing Scanner
    Sinusuri ng pangunahing scanner ang lahat ng mga code sa iyong mga pangunahing file ng WordPress. Sa madaling salita, lalalim ito sa arkitektura ng iyong website upang maghanap ng mga palatandaan ng panganib. Kinukuha nito ang lahat ng mga file na nabago. (Ang ilang mga file ng WordPress ay dapat na mabago, ngunit marami ang hindi, at maaaring nangangahulugang isang hacker ay sinubukan upang makakuha ng access).
  2. Ang Scanner ng Malware
    Ang Malware Scanner ay partikular na naghahanap para sa malisyosong code sa mga pangunahing file. Nagbabala rin sa akin ang Security Ninja sa code na maaaring gumamit ng paglilinis, kahit na hindi pa nahawahan. Masarap.
  3. Naka-iskedyul na Scanner
    Ang naka-iskedyul na Scanner ay sobrang kapaki-pakinabang, dahil maaari ko itong i-program upang magpatakbo ng mga pagsubok sa mga regular na agwat. Sa madaling salita, hindi ko kailangang tandaan na matumbok ang pindutan ng ‘run test’ sa aking sarili. Ngayon, awtomatikong sinusuri ng plugin ang aking site isang beses sa isang araw at nagpapadala sa akin ng isang pag-update sa email.
  4. Mga Kaganapan Logger
    Sinusubaybayan ng Mga Kaganapan Logger ang bawat kaganapan sa aking website. Kung mayroong anumang mga kahina-hinalang pagbabago o mga kaganapan na hindi na-aktibo ng akin o isa sa aking mga awtorisadong tagapagtaguyod, malalaman ko na may ibang sinusubukan na mag-access sa site. Ang email ng Security Ninja ay nag-email sa akin ng isang buong ulat at mai-log ang data hangga’t sinabi ko ito sa.

Ang pinakamurang pro package ay nagsisimula sa $ 39 at gumagana sa isang website lamang. Makakakuha ka ng isang taon ng mga pag-update at pag-access sa lahat ng apat na mga tampok na pro na nakalista sa itaas. Makakakuha ka rin ng premium na suporta kung sakaling may mali.

Ang multi-site package ay nagkakahalaga ng $ 79 at maaaring magamit sa 99 na mga website. Ang nangungunang pakete ay nagkakahalaga ng $ 199, ngunit maaari itong magamit sa 99 na mga site at mga website ng iyong kliyente – kaya mainam kung ikaw ay isang tagabuo o taga-disenyo. Gamit ang nangungunang pakete makakakuha ka rin ng mga pag-update sa buhay.

Pro-tip: 

Upang matiyak kahit na mas ligtas na WordPress, tiyaking mahigpit na ligtas ang iyong pag-host sa kapaligiran. Suriin ang aming ginustong pinamamahalaang WordPress hosting para sa mas mahusay na nababantayan na seguridad.

Maghuhukom

Ang Security Ninja ay tumulong sa akin na higpitan ang seguridad ng aking mga website, at inalertuhan ako sa ilang mga butas na hindi ko kailanman matagpuan sa aking sarili. Inirerekumenda ko ito sa lahat ng mga may-ari ng website, lalo na kung ayaw mong mag-abala sa mga teknikal na bagay! Ito ay simple, madali, at mabilis.

Anumang pagbaba? Buweno, nararapat na tandaan na ang Security Ninja ay hindi ginagarantiyahan ang proteksyon mula sa mga umaatake. Hindi ito kalasag ng bulletproof. Itinampok lamang nito ang mga kahinaan sa iyong website, at nag-udyok sa iyo na ayusin ang mga ito. Gayunpaman, sinabi sa akin ng mga lalaki sa Security Ninja na nagtatrabaho sila sa isang hinaharap na bersyon na awtomatikong ayusin ang anumang mga problema at panatilihing ligtas ang iyong site sa mga pag-update ng auto at pag-aayos..

Subukan ang libreng bersyon para sa iyong sarili sa pamamagitan ng pag-download ng plugin. Ipaalam sa akin kung gumagamit ka ng Security Ninja o kung mayroon kang anumang mga katanungan tungkol sa seguridad ng WordPress sa pangkalahatan!

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map