لا تتعرض للاختراق مرة أخرى: مراجعة أمان النينجا

يتذكر الجميع في المرة الأولى التي يتم اختراقهم فيها.


بالنسبة لي ، كان ذلك قبل بضع سنوات. لقد قمت بتحميل أحد مواقعي لرؤية سفينة قرصنة ونص نيون مشرق يقول: “HaCKed bY piRateZ.”

أنا لست الوحيد. يتم اختراق ما يقرب من 30000 موقع ويب كل يوم. يكلف الشركات المليارات.

كنت محظوظا. كان لدي نسخ احتياطية من الموقع وتمكنت من استعادته إلى إصدار سابق. ولكن بالنسبة لبعض الأشخاص ، فإن الاختراق يعني فقدان كل شيء. تخيل لو كان عليك أن تبدأ موقع الويب الخاص بك بالكامل من البداية!

أدخل الأمن النينجا

الأمن النينجا وورد البرنامج المساعد

Security Ninja هو مكون إضافي مفيد يساعد على اكتشاف أي ثقوب أو نقاط ضعف في موقع الويب الخاص بك.

لقد استخدمت المكون الإضافي لتتبع أي مشاكل أمنية ، وهي أداة قوية. يقوم بإجراء فحص أمني في أقل من دقيقة ويسلط الضوء على أي ثغرات قد يستغلها المتسللون. وأفضل ما في الأمر أنه يخبرني عن كيفية إصلاحها.

لقد بنيت دائمًا مواقع ويب على WordPress ، ولكن الأمان لا يزال يقلقني. بعد كل شيء ، فإن قاعدة المستخدمين الضخمة وتكنولوجيا المصادر المفتوحة تجعلها عرضة للهجوم. إنها عرضة للخطر بشكل خاص إذا كنت تقوم بتشغيل السمات القديمة والمكونات الإضافية القديمة والبرامج القديمة. (في الواقع ، هذه قائمة بالقرصنة والخطرة & ملحقات WordPress الضعيفة التي قد ترغب في تجنبها! من الأفضل أن تبتعد. ما لم يكن مضبوطًا مسبقًا من قِبل مزود المضيف.

لا تفهموني خطأ ، يقوم فريق WordPress بعمل جيد في الحفاظ على الواجهة الخلفية ضيقة ، ولكن لا يضر اتخاذ بعض الاحتياطات الإضافية.

بالنسبة لي ، هذا الاحتياط الإضافي هو الأمن النينجا. لقد كانت موجودة منذ ثلاث سنوات ويقوم الفريق بتحديثها باستمرار لاكتشاف التهديدات الأمنية الجديدة.

وإليك كيف يعمل

الحصول على النسخة المجانية من Security Ninja بسيطة مثل تنزيل المكون الإضافي على WordPress.

المكون الإضافي خفيف الوزن ، لذلك لا يؤثر بشكل كبير على سرعة تحميل موقع الويب الخاص بي. في الواقع ، لم يكن لها أي تأثير على الإطلاق عندما اختبرته ، وهو أمر مهم بالنسبة لي. (في حال لم تلاحظ ، أنا مهووس بالسرعة!)

بمجرد تثبيته ، قمت للتو بالضغط على زر “تشغيل الاختبارات” ، وبدأ العمل. يستغرق الفحص حوالي دقيقة واحدة ، ويختبر Security Ninja أكثر من 40 تهديدًا محتملاً.

40 تهديدا محتملا قيد الاختبار

بعض الاختبارات بسيطة ومباشرة (هل قمت بتحديث جميع الإضافات والبرامج الخاصة بي؟) البعض الآخر أكثر تعقيدًا (اختبارات Apache و PHP ، على سبيل المثال). يقوم النظام أيضًا بإجراء اختبار “القوة الغاشمة” على كلمات المرور الخاصة بي للتحقق من أنها قوية بما يكفي لتحمل القرصنة.

إليك قائمة أشمل من الاختبارات التي يجريها المكوّن الإضافي:

  • العديد من اختبارات معلمات التثبيت
  • أذونات الملف
  • الإصدار يختبئ
  • اختبارات يوم 0 يستغل
  • اختبارات أوضاع التصحيح والتحديث التلقائي
  • اختبارات تكوين قاعدة البيانات
  • اختبارات خيارات WP

الميزة المفضلة لدي في Security Ninja هي كيفية عرض النتائج. كما ترى من لقطة الشاشة ، فإنه يرمز إلى النتائج ويسرد كل تهديد محتمل باللون الأحمر.

تهديد محتمل باللون الأحمر

انقر عليه ، ويظهر لي كيفية حل المشكلة. يخبرني عن كيفية تنظيف بعض التعليمات البرمجية أو الأجزاء التي يجب حذفها بالكامل.

يعمل المكون الإضافي مع أي مظهر WordPress ولا يعيق أي مكونات إضافية أخرى. تجدر الإشارة إلى أنه لا يغير أي شيء في الرمز أيضًا. على الرغم من أنها تقوم بدس وإبراز التعليمات البرمجية الضعيفة ، إلا أنها لا تقوم بتعديل أو تغيير أي شيء حتى تخبرها بذلك.

بعبارة أخرى ، لن يكسر موقعك عن طريق الخطأ!

ماذا عن خيارات المحترفين?

بالإضافة إلى المكون الإضافي المجاني ، يحتوي Security Ninja على عدد قليل من الميزات الاحترافية المتاحة بتكلفة إضافية.

هل يستحق دفع المبلغ الإضافي؟ حسنًا ، يعتمد ذلك على مقدار الوظائف التي تريدها. تأتي الإصدارات الاحترافية مع أربع ميزات أمان إضافية:

  1. الماسح الضوئي الأساسي
    يقوم الماسح الضوئي الأساسي باختبار جميع التعليمات البرمجية في ملفات WordPress الأساسية. بعبارة أخرى ، يتعمق البحث في بنية موقعك على الويب للبحث عن علامات الخطر. يختار جميع الملفات التي تم تعديلها. (من المفترض أن يتم تعديل بعض ملفات WordPress ، ولكن لا يتم تعديل العديد منها ، وقد يعني أن أحد المتسللين حاول الوصول).
  2. ماسح البرامج الضارة
    يبحث الماسح الضوئي للبرامج الضارة على وجه التحديد عن التعليمات البرمجية الضارة في الملفات الأساسية. ينبهني Security Ninja أيضًا إلى التعليمات البرمجية التي يمكن أن تستخدم التنظيف ، حتى لو لم تكن مصابة بعد. لطيف.
  3. الماسح المجدول
    الماسح المجدول مفيد للغاية ، لأنه يمكنني برمجته لتشغيل الاختبارات على فترات منتظمة. بعبارة أخرى ، لا يجب أن أتذكر الضغط على زر “اختبار التشغيل” بنفسي. الآن ، يقوم المكون الإضافي بالتحقق من موقعي تلقائيًا مرة واحدة في اليوم ويرسل لي تحديثًا عبر البريد الإلكتروني.
  4. مسجل الأحداث
    يتتبع مسجل الأحداث كل حدث على موقع الويب الخاص بي. إذا كانت هناك أي تغييرات أو أحداث مريبة لم يتم تفعيلها من قبلي أو من أحد المساهمين المعتمدين لدي ، فسأعلم أن شخصًا آخر يحاول الوصول إلى الموقع. Security Ninja بالبريد الإلكتروني تقرير كامل ويسجل البيانات طالما أنا أقول ذلك.

تبدأ أرخص حزمة للمحترفين بسعر 39 دولارًا وتعمل على موقع ويب واحد فقط. يمكنك الحصول على عام من التحديثات والوصول إلى جميع الميزات الاحترافية الأربعة المذكورة أعلاه. يمكنك أيضًا الحصول على دعم متميز في حالة حدوث أي خطأ.

تبلغ تكلفة الحزمة متعددة المواقع 79 دولارًا ويمكن استخدامها في 99 موقعًا. تبلغ تكلفة الحزمة الأعلى 199 دولارًا ، ولكن يمكن استخدامها في 99 موقعًا ومواقع ويب عميلك – لذا فهي مثالية إذا كنت مطورًا أو مصممًا. مع الحزمة الأعلى ، يمكنك أيضًا الحصول على تحديثات مدى الحياة.

نصيحة محترف : 

لضمان أمان WordPress أكثر أمانًا ، تأكد من تأمين بيئة الاستضافة الخاصة بك بإحكام. تحقق من استضافة WordPress المُدارة المفضلة لدينا للحصول على أمان أفضل.

الحكم

لقد ساعدني Security Ninja في تشديد أمان مواقع الويب الخاصة بي ، ونبهني إلى بعض الثغرات التي لم أجدها بمفردي. أوصي به لجميع مالكي مواقع الويب ، خاصة إذا كنت لا ترغب في الإزعاج بالأشياء التقنية! إنه بسيط وسهل وسريع.

أي سلبيات؟ حسنًا ، تجدر الإشارة إلى أن Security Ninja لا يضمن الحماية من المهاجمين. إنه ليس درع مضاد للرصاص. إنه يسلط الضوء فقط على نقاط الضعف في موقع الويب الخاص بك ، ويطالبك بإصلاحها. ومع ذلك ، أخبرني الرفاق في Security Ninja أنهم يعملون على إصدار مستقبلي يعمل على إصلاح أي مشاكل تلقائيًا والحفاظ على أمان موقعك من خلال التحديثات والإصلاحات التلقائية.

جرب الإصدار المجاني لنفسك عن طريق تنزيل البرنامج المساعد. أخبرني إذا كنت تستخدم Security Ninja أو إذا كان لديك أي أسئلة حول أمان WordPress بشكل عام!

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map