नेवर हैक्ड अगेन: ए सिक्योरिटी निंजा रिव्यू

पहली बार हैक होने पर सबको याद है.

मेरे लिए, यह कुछ साल पहले था। मैंने एक समुद्री डाकू जहाज और उज्ज्वल नीयन पाठ को देखने के लिए अपनी साइटों में से एक को लोड किया, जिसमें कहा गया था, “हैकेड बाय pRRRZ।”

मैं केवल एक ही नहीं हूँ हर दिन लगभग 30,000 वेबसाइटें हैक की जाती हैं। इसमें अरबों का कारोबार खर्च होता है.

मैं भाग्यशाली था। मेरे पास साइट बैकअप थे और मैं इसे पहले के संस्करण में पुनर्स्थापित करने में सक्षम था। लेकिन कुछ लोगों के लिए, हैक होने का मतलब सब कुछ खोना है। सोचिए अगर आपको अपनी पूरी वेबसाइट को स्क्रैच से शुरू करना पड़े!

सुरक्षा निंजा दर्ज करें

सुरक्षा निंजा वर्डप्रेस प्लगइन

सुरक्षा निंजा एक आसान प्लगइन है जो आपकी वेबसाइट के किसी भी छेद या कमजोरियों का पता लगाने में मदद करता है.

मैं किसी भी सुरक्षा समस्याओं का ट्रैक रखने के लिए प्लगइन का उपयोग कर रहा हूं, और यह एक शक्तिशाली उपकरण है। यह एक मिनट से भी कम समय में एक सुरक्षा स्कैन चलाता है और किसी भी अंतराल को उजागर करता है जो हैकर्स शोषण कर सकते हैं। सबसे अच्छा, यह मुझे बताता है कि उन्हें कैसे ठीक किया जाए.

मैंने हमेशा वर्डप्रेस पर वेबसाइटों का निर्माण किया है, लेकिन सुरक्षा अभी भी मुझे चिंतित करती है। आखिरकार, विशाल उपयोगकर्ता आधार और ओपन-सोर्स तकनीक इसे हमला करने के लिए कमजोर बनाता है। यदि आप पुराने थीम, पुराने प्लगइन्स और आउट-ऑफ़-डेट सॉफ़्टवेयर चला रहे हैं तो यह विशेष रूप से असुरक्षित है। (वास्तव में, यहां हैक की गई, खतरनाक की एक सूची है & कमजोर वर्डप्रेस प्लगइन्स जिनसे आप बचना चाहते हैं! जब तक यह आपके मेजबान प्रदाता द्वारा पूर्व-ट्यून किया जाता है तब तक दूर रहना बेहतर होता है।)

मुझे गलत न समझें, वर्डप्रेस टीम बैकएंड को चुस्त-दुरुस्त रखने का अच्छा काम करती है, लेकिन कुछ अतिरिक्त सावधानी बरतने में दुख नहीं होता.

मेरे लिए, वह अतिरिक्त सावधानी सुरक्षा निंजा है। यह लगभग तीन साल से है और नई सुरक्षा खतरों का पता लगाने के लिए टीम इसे लगातार अपडेट करती है.

यहां देखिए यह कैसे काम करता है

अपने हाथों को सिक्योरिटी निंजा के मुफ्त वर्जन पर प्राप्त करना उतना ही सरल है जितना कि वर्डप्रेस पर प्लगइन डाउनलोड करना.

प्लगइन हल्का है, इसलिए यह मेरी वेबसाइट लोड गति पर भारी नहीं पड़ता है। वास्तव में, जब मैंने इसका परीक्षण किया तो इसका कोई प्रभाव नहीं पड़ा, जो मेरे लिए बहुत बड़ी बात है। (यदि आपने नोटिस नहीं किया है, तो मैं गति के प्रति जुनूनी हूँ!)

एक बार यह स्थापित हो जाने के बाद, मैं सिर्फ ‘रन टेस्ट्स’ बटन को हिट करता हूं, और यह काम करता है। स्कैन में लगभग एक मिनट का समय लगता है, और सुरक्षा निंजा 40 से अधिक संभावित खतरों का परीक्षण करते हैं.

40 संभावित खतरों का परीक्षण किया जा रहा है

कुछ परीक्षण सरल और सीधे हैं (क्या मैंने अपने सभी प्लगइन्स और सॉफ़्टवेयर अपडेट किए हैं?) अन्य बहुत अधिक जटिल हैं (उदाहरण के लिए अपाचे और PHP परीक्षण)। हैकिंग का सामना करने के लिए पर्याप्त मजबूत होने की जांच करने के लिए सिस्टम ने मेरे पासवर्ड पर एक ute ब्रूट-फोर्स ’टेस्ट भी चलाया.

प्लग इन रन के परीक्षण की अधिक व्यापक सूची यहां दी गई है:

  • कई स्थापना मापदंडों के परीक्षण
  • फ़ाइल अनुमति
  • संस्करण छिपाना
  • 0-दिन परीक्षण का शोषण करता है
  • डिबग और ऑटो-अपडेट मोड परीक्षण
  • डेटाबेस कॉन्फ़िगरेशन परीक्षण
  • WP विकल्प परीक्षण

सुरक्षा निंजा की मेरी पसंदीदा विशेषता यह है कि यह परिणामों को कैसे प्रदर्शित करता है। जैसा कि आप स्क्रीनशॉट से देख सकते हैं, यह परिणामों को रंग-कोडित करता है और लाल में हर संभावित खतरे को सूचीबद्ध करता है.

लाल रंग में संभावित खतरा

उस पर क्लिक करें, और यह मुझे दिखाता है कि समस्या को कैसे ठीक किया जाए। यह मुझे बताता है कि कैसे कुछ स्केच कोड को साफ करना है या किन भागों को पूरी तरह से हटाना है.

प्लगइन किसी भी वर्डप्रेस थीम के साथ काम करता है और किसी अन्य प्लगइन्स के रास्ते में नहीं आता है। यह इंगित करने योग्य है कि यह कोड में कुछ भी नहीं बदलता है। भले ही यह कमजोर कोड के इर्द-गिर्द घूम रहा है, लेकिन जब तक आप इसे नहीं बताते, तब तक यह कुछ भी नहीं बदलता या बदल नहीं सकता है.

दूसरे शब्दों में, यह गलती से आपकी साइट को नहीं तोड़ देगा!

प्रो विकल्पों के बारे में क्या?

नि: शुल्क प्लगइन के शीर्ष पर, सुरक्षा निनजा में एक अतिरिक्त कीमत पर कुछ प्रो सुविधाएँ उपलब्ध हैं.

क्या यह अतिरिक्त भुगतान करने के लायक है? खैर, यह इस बात पर निर्भर करता है कि आप कितनी कार्यक्षमता चाहते हैं। प्रो संस्करण चार अतिरिक्त सुरक्षा सुविधाओं के साथ आते हैं:

  1. कोर स्कैनर
    कोर स्कैनर आपकी कोर वर्डप्रेस फ़ाइलों में सभी कोड का परीक्षण करता है। दूसरे शब्दों में, यह खतरे के संकेतों को देखने के लिए आपकी वेबसाइट की वास्तुकला में गहराई से जाता है। यह उन सभी फाइलों को उठाता है जिन्हें संशोधित किया गया है। (कुछ WordPress फ़ाइलों को संशोधित किया जाना चाहिए, लेकिन बहुत से नहीं, और इसका मतलब है कि किसी हैकर ने एक्सेस पाने की कोशिश की है).
  2. मालवेयर स्कैनर
    मैलवेयर स्कैनर विशेष रूप से कोर फ़ाइलों में दुर्भावनापूर्ण कोड के लिए दिखता है। सिक्योरिटी निंजा मुझे उस कोड के लिए भी सचेत करता है जो एक सफाई का उपयोग कर सकता है, भले ही यह अभी तक संक्रमित न हो। अच्छा.
  3. अनुसूचित स्कैनर
    अनुसूचित स्कैनर सुपर उपयोगी है, क्योंकि मैं इसे नियमित अंतराल पर परीक्षण चलाने के लिए प्रोग्राम कर सकता हूं। दूसरे शब्दों में, मुझे ‘रन टेस्ट’ बटन को हिट करना याद नहीं है। अब, प्लगइन दिन में एक बार मेरी साइट को स्वचालित रूप से जांचता है और मुझे एक ईमेल अपडेट भेजता है.
  4. घटनाक्रम लकड़हारा
    इवेंट लकड़हारा मेरी वेबसाइट पर हर घटना को ट्रैक करता है। यदि मेरे या मेरे किसी अधिकृत योगदानकर्ता द्वारा कोई भी संदिग्ध परिवर्तन या ईवेंट सक्रिय नहीं हैं, तो मुझे पता होगा कि कोई अन्य व्यक्ति साइट तक पहुँचने का प्रयास कर रहा है। सुरक्षा निंजा मुझे पूरी रिपोर्ट ईमेल करता है और जब तक मैं इसे बताता हूं तब तक डेटा लॉग करता है.

सबसे सस्ता प्रो पैकेज $ 39 से शुरू होता है और सिर्फ एक वेबसाइट पर काम करता है। आपको उपरोक्त सूचीबद्ध प्रो फीचर्स के सभी चार अपडेट्स और एक्सेस का वर्ष मिलता है। कुछ भी गलत होने की स्थिति में आपको प्रीमियम सहायता भी मिलती है.

मल्टी-साइट पैकेज की कीमत $ 79 है और इसका उपयोग 99 वेबसाइटों पर किया जा सकता है। शीर्ष पैकेज की कीमत $ 199 है, लेकिन इसका उपयोग 99 साइटों और आपके क्लाइंट की वेबसाइटों पर किया जा सकता है – इसलिए यदि आप डेवलपर या डिज़ाइनर हैं तो यह आदर्श है। शीर्ष पैकेज के साथ आपको जीवन भर के अपडेट भी मिलते हैं.

प्रो टिप : 

यहां तक ​​कि सुरक्षित वर्डप्रेस सुनिश्चित करने के लिए, सुनिश्चित करें कि आपके होस्टिंग वातावरण को सुरक्षित रूप से सुरक्षित किया गया है। बेहतर सुरक्षा के लिए हमारी पसंदीदा प्रबंधित वर्डप्रेस होस्टिंग देखें.

निर्णय

सुरक्षा निंजा ने मुझे अपनी वेबसाइटों की सुरक्षा को बढ़ाने में मदद की है, और मुझे कुछ छेदों के लिए सतर्क किया है जो मुझे कभी भी अपने आप नहीं मिलेंगे। मैं इसे सभी वेबसाइट स्वामियों को सुझाता हूँ, खासकर यदि आप तकनीकी सामान से परेशान नहीं करना चाहते हैं! यह सरल, आसान और तेज़ है.

कोई डाउनसाइड? खैर, यह ध्यान देने योग्य है कि सुरक्षा निंजा हमलावरों से सुरक्षा की गारंटी नहीं देते हैं। यह बुलेटप्रूफ शील्ड नहीं है। यह आपकी वेबसाइट की कमजोरियों को उजागर करता है, और आपको उन्हें ठीक करने के लिए प्रेरित करता है। हालाँकि, सुरक्षा निंजा के लोग मुझे बताते हैं कि वे भविष्य के संस्करण पर काम कर रहे हैं जो स्वचालित रूप से किसी भी समस्या को ठीक कर देगा और आपकी साइट को ऑटो-अपडेट और फिक्स के साथ सुरक्षित रखेगा।.

प्लगइन डाउनलोड करके अपने लिए मुफ्त संस्करण का प्रयास करें। मुझे बताएं कि क्या आप सुरक्षा निंजा का उपयोग कर रहे हैं या यदि आपके पास सामान्य रूप से वर्डप्रेस सुरक्षा के बारे में कोई प्रश्न हैं!

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map