همه اولین باری که هک می شوند به یاد می آورند.

برای من ، چند سال گذشته بود. من یکی از سایت های خود را بارگذاری کردم تا یک کشتی دزدان دریایی و متن نئون روشن را ببینم که می گوید: “HaCKed BY piRateZ.”

من تنها کسی نیستم تقریباً روزانه 30،000 وب سایت هک می شوند. میلیارد دلار هزینه دارد.

خوش شانس بودم. من نسخه پشتیبان سایت داشتم و توانستم آن را به نسخه قبلی برگردانم. اما برای برخی افراد هک کردن به معنای از دست دادن همه چیز است. تصور کنید که اگر مجبورید کل وب سایت خود را از ابتدا شروع کنید!

Security Ninja را وارد کنید

افزونه Security Ninja WordPress

Security Ninja یک افزونه مفید است که به شما در شناسایی هرگونه حفره یا ضعف در وب سایت شما کمک می کند.

من برای پیگیری مشکلات امنیتی از این افزونه استفاده کرده ام و این یک ابزار قدرتمند است. این اسکن امنیتی در کمتر از یک دقیقه انجام می شود و شکاف هایی را که ممکن است هکرها از آن استفاده کنند را برجسته می کند. از همه بهتر ، این به من می گوید که چگونه آنها را اصلاح کنم.

من همیشه وب سایت هایی در وردپرس ایجاد کرده ام ، اما امنیت هنوز مرا نگران می کند. از این گذشته ، پایگاه عظیم کاربر و فناوری منبع باز باعث می شود که در معرض حمله قرار گیرند. اگر تم های قدیمی ، افزونه های قدیمی و نرم افزارهای خارج از تاریخ را اجرا کنید ، بسیار آسیب پذیر است. (در واقع ، در اینجا لیستی از هک شده ، خطرناک است & افزونه های آسیب پذیر WordPress که ممکن است بخواهید از آن جلوگیری کنید! مگر در مواردی که توسط ارائه دهنده میزبان شما تنظیم شده باشد ، بهتر است از این امر خودداری کنید.)

با من اشتباه نکنید ، تیم وردپرس کار خوبی در نگه داشتن باطن انجام می دهد ، اما گرفتن برخی از اقدامات احتیاطی دیگر ضرری ندارد.

برای من ، این احتیاط اضافی Security Ninja است. حدود سه سال است که می گذرد و تیم دائماً آن را به روز می کند تا تهدیدات امنیتی جدید را تشخیص دهد.

در اینجا چگونه کار می کند

دست گرفتن نسخه رایگان Security Ninja همانند بارگیری افزونه در وردپرس بسیار ساده است.

این افزونه بسیار سبک وزن است ، بنابراین به سرعت در بارگیری وب سایت من سنگین نمی شود. در واقع ، وقتی من آن را امتحان کردم به هیچ وجه تأثیری نخواهد داشت ، که برای من بسیار مهم است. (اگر توجه نکردید ، من با سرعت وسواس دارم!)

پس از نصب ، من فقط دکمه “اجرای تست” را زده و به کار می رود. اسکن حدود یک دقیقه طول می کشد ، و Security Ninja بیش از 40 تهدید بالقوه را آزمایش می کند.

40 تهدید بالقوه مورد آزمایش قرار گرفته است

برخی از تست ها ساده و واضح هستند (آیا من تمام افزونه ها و نرم افزارهای خود را بروزرسانی کرده ام؟) برخی دیگر بسیار پیچیده تر هستند (برای مثال ، تست های Apache و PHP). این سیستم همچنین یک آزمایش “نیروی بی رحمانه” را روی رمزهای من اجرا می کند تا بررسی کند که آنها به اندازه کافی قوی هستند که در مقابل هک شدن مقاومت کنند.

در اینجا لیست جامع تری از تست های افزونه وجود دارد:

  • آزمایش های متعدد پارامترهای نصب
  • مجوزهای پرونده
  • نسخه پنهان
  • آزمایشات سوء استفاده 0 روزه
  • اشکال زدایی و تست های بروزرسانی خودکار
  • آزمون پیکربندی پایگاه داده
  • تست گزینه های WP

ویژگی مورد علاقه من Security Ninja نحوه نمایش نتایج است. همانطور که از تصویر مشاهده می کنید ، نتایج را رنگ بندی می کند و هر تهدید بالقوه را به رنگ قرمز لیست می کند.

تهدید بالقوه به رنگ قرمز

روی آن کلیک کنید ، و این به من نشان می دهد که چگونه مشکل را برطرف کنم. این به من می گوید که چگونه برخی از کد های طراحی شده را پاک کنم یا کدام قسمت ها را کاملاً حذف کنیم.

این افزونه با هر موضوع WordPress کار می کند و به هیچ عنوان افزونه دیگری را نمی پذیرید. شایان ذکر است که هیچ تغییری در کد ایجاد نمی کند. حتی اگر آن را به اطراف نگاه کند و کد آسیب پذیر را برجسته کند ، تا زمانی که شما به آن نگویید چیزی را تغییر نمی دهد.

به عبارت دیگر ، به طور تصادفی سایت شما را خراب نمی کند!

چه در مورد گزینه های حرفه ای?

در بالای افزونه رایگان ، Security Ninja تعداد انگشت شماری از ویژگی های حرفه ای موجود با هزینه اضافی را در اختیار شما قرار می دهد.

آیا ارزش پرداخت هزینه اضافی را دارد؟ خوب ، این بستگی به میزان عملکرد شما می خواهد. نسخه های حرفه ای دارای چهار ویژگی امنیتی اضافی هستند:

  1. اسکنر هسته
    اسکنر هسته تمام کدهای موجود در پرونده های اصلی وردپرس شما را تست می کند. به عبارت دیگر ، جستجوی علائم خطر در معماری وب سایت شما عمیق تر است. تمام پرونده های تغییر یافته را انتخاب می کند. (ظاهراً برخی از پرونده های WordPress اصلاح شده اند ، اما بسیاری از آنها چنین نیستند و این به معنای آن است که هکر سعی کرده است به آن دسترسی پیدا کند).
  2. اسکنر بدافزار
    اسکنر بدافزار بطور خاص به دنبال کد مخرب در پرونده های اصلی است. Security Ninja همچنین به من هشدار می دهد کدی را که می تواند از یک پاکسازی استفاده کند ، حتی اگر هنوز آلوده نشده باشد استفاده کند. خوب.
  3. اسکنر برنامه ریزی شده
    اسکنر برنامه ریزی شده بسیار مفید است ، زیرا من می توانم برای اجرای تست ها در فواصل منظم برنامه ریزی کنم. به عبارت دیگر ، لازم نیست به یاد داشته باشم که خودم دکمه “اجرای آزمون” را بزنم. اکنون ، این افزونه به طور خودکار روزانه یک بار سایت من را بررسی می کند و یک ایمیل الکترونیکی برای من ارسال می کند.
  4. وقایع چوب
    Events Logger هر رویدادی را در وب سایت من ردیابی می کند. اگر تغییرات مشکوک یا اتفاقاتی رخ دهد که توسط من یا یکی از همکاران مجاز من فعال نشده باشد ، من می دانم شخص دیگری در تلاش است تا به سایت دسترسی پیدا کند. Security Ninja برای من یک گزارش کامل از طریق ایمیل ارسال می کند و داده ها را تا زمانی که من به آنها می گویم وارد می شود.

ارزان ترین بسته حرفه ای با 39 دلار شروع می شود و فقط در یک وب سایت کار می کند. شما یک سال به روزرسانی و دسترسی به هر چهار ویژگی حرفه ای ذکر شده در بالا را دریافت می کنید. همچنین در صورت بروز خطا ، از پشتیبانی حق بیمه نیز دریافت خواهید کرد.

بسته چندرسانه ای 79 دلار قیمت دارد و در 99 وب سایت قابل استفاده است. بسته برتر 199 دلار قیمت دارد ، اما می تواند در 99 سایت و وب سایتهای مشتری شما استفاده شود – بنابراین اگر یک توسعه دهنده یا طراح هستید ایده آل هستید. با بسته بالا همچنین به روزرسانی های عمر را دریافت می کنید.

نکته طرفدار: 

برای اطمینان از ایمن تر کردن وردپرس ، اطمینان حاصل کنید که محیط میزبانی شما کاملاً ایمن است. برای امنیت بهتر محافظت شده ، میزبان وردپرس مدیریت شده مورد نظر خود را بررسی کنید.

حکم

Security Ninja به من کمک کرده است که امنیت وب سایت های خود را محکم تر کنم و به من هشدار داد که برخی از سوراخ هایی را که هرگز به خودم نمی فهمیدم. من آن را به همه صاحبان وب سایت توصیه می کنم ، به خصوص اگر دوست ندارید با مسائل فنی زحمت بکشید! این ساده ، آسان و سریع است.

سقوط؟ خوب ، شایان ذکر است که Security Ninja ضمانت محافظت از مهاجمان را ندارد. سپر ضد گلوله نیست. این فقط نقاط ضعف وب سایت شما را برجسته می کند ، و شما را برطرف می کند که آنها را برطرف کنید. با این حال ، بچه های Security Ninja به من می گویند که در حال کار بر روی یک نسخه آینده هستند که به طور خودکار هر مشکلی را برطرف کرده و سایت شما را با به روزرسانی و رفع خودکار ایمن نگه می دارد.

نسخه رایگان را برای خودتان با بارگیری افزونه امتحان کنید. به من اطلاع دهید که آیا از Security Ninja استفاده می کنید یا به طور کلی سؤالی درباره امنیت WordPress دارید!

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me