Không bao giờ bị hack lần nữa: Đánh giá Ninja bảo mật

Mọi người đều nhớ lần đầu tiên họ bị hack.


Đối với tôi, đó là một vài năm trở lại. Tôi đã tải lên một trong những trang web của mình để xem một con tàu cướp biển và dòng chữ neon sáng chói nói rằng, Ha HaKKed bY piRateZ.

Tôi không phải là người duy nhất. Khoảng 30.000 trang web bị hack mỗi ngày. Nó chi phí hàng tỷ doanh nghiệp.

Tôi đã may mắn. Tôi đã sao lưu trang web và tôi đã có thể khôi phục nó về phiên bản cũ hơn. Nhưng đối với một số người, bị hack có nghĩa là mất tất cả. Hãy tưởng tượng nếu bạn phải bắt đầu toàn bộ trang web của bạn từ đầu!

Nhập Ninja bảo mật

Plugin bảo mật Ninja WordPress

Security Ninja là một plugin tiện dụng giúp phát hiện bất kỳ lỗ hổng hoặc điểm yếu nào trong trang web của bạn.

Tôi đã sử dụng plugin để theo dõi bất kỳ vấn đề bảo mật nào và nó là một công cụ mạnh mẽ. Nó chạy quét bảo mật trong vòng chưa đầy một phút và làm nổi bật bất kỳ lỗ hổng nào mà tin tặc có thể khai thác. Trên hết, nó cho tôi biết cách khắc phục chúng.

Tôi đã luôn xây dựng các trang web trên WordPress, nhưng bảo mật vẫn làm tôi lo lắng. Rốt cuộc, cơ sở người dùng khổng lồ và công nghệ nguồn mở khiến nó dễ bị tấn công. Nó rất dễ bị tổn thương nếu bạn chạy các chủ đề cũ, các plugin cũ và phần mềm lỗi thời. (Trên thực tế, đây là danh sách bị tấn công, nguy hiểm & các plugin WordPress dễ bị tổn thương mà bạn có thể muốn tránh! Trừ khi đó là thứ được nhà cung cấp máy chủ của bạn điều chỉnh trước, tốt hơn là nên tránh xa.)

Don Patrick hiểu sai ý tôi, nhóm WordPress làm rất tốt việc giữ chặt phần phụ trợ, nhưng nó không làm tổn thương thêm một vài biện pháp phòng ngừa.

Đối với tôi, biện pháp phòng ngừa thêm đó là Security Ninja. Nó đã tồn tại được ba năm và nhóm liên tục cập nhật nó để phát hiện các mối đe dọa bảo mật mới.

Đây là cách thức hoạt động

Bắt tay vào phiên bản miễn phí của Security Ninja cũng đơn giản như tải xuống plugin trên WordPress.

Plugin này rất nhẹ, vì vậy, nó không ảnh hưởng nhiều đến tốc độ tải trang web của tôi. Trên thực tế, nó đã không có bất kỳ tác động nào khi tôi thử nghiệm nó, đây là một vấn đề lớn đối với tôi. (Trong trường hợp bạn không chú ý, tôi đã bị ám ảnh bởi tốc độ!)

Sau khi cài đặt, tôi chỉ cần nhấn nút ‘chạy thử, và nó sẽ hoạt động. Quá trình quét mất khoảng một phút và Security Ninja kiểm tra hơn 40 mối đe dọa tiềm ẩn.

40 mối đe dọa tiềm tàng đang được thử nghiệm

Một số thử nghiệm rất đơn giản và dễ hiểu (tôi đã cập nhật tất cả các plugin và phần mềm của mình chưa?) Các thử nghiệm khác phức tạp hơn nhiều (ví dụ như các thử nghiệm Apache và PHP). Hệ thống cũng chạy thử nghiệm ’brute-force trên mật khẩu của tôi để kiểm tra chúng có đủ mạnh để chống hack không.

Dưới đây, một danh sách kiểm tra toàn diện hơn các plugin chạy:

  • nhiều thử nghiệm tham số cài đặt
  • quyền truy cập tập tin
  • phiên bản ẩn
  • Kiểm tra khai thác 0 ngày
  • kiểm tra chế độ gỡ lỗi và tự động cập nhật
  • kiểm tra cấu hình cơ sở dữ liệu
  • Kiểm tra tùy chọn WP

Tính năng yêu thích của tôi về Security Ninja là cách nó hiển thị kết quả. Như bạn có thể thấy từ ảnh chụp màn hình, nó mã màu các kết quả và liệt kê mọi mối đe dọa tiềm ẩn bằng màu đỏ.

Mối đe dọa tiềm tàng trong màu đỏ

Click vào nó, và nó chỉ cho tôi cách khắc phục vấn đề. Nó cho tôi biết làm thế nào để dọn sạch một số mã sơ sài hoặc những phần cần xóa hoàn toàn.

Plugin hoạt động với bất kỳ chủ đề WordPress nào và không có bất kỳ plugin nào khác. Nó có giá trị chỉ ra rằng nó cũng không thay đổi bất cứ điều gì trong mã. Mặc dù nó đã chọc ngoáy và làm nổi bật mã dễ bị tấn công, nhưng nó không chỉnh sửa hoặc thay đổi bất cứ điều gì cho đến khi bạn nói với nó.

Nói cách khác, nó đã vô tình phá vỡ trang web của bạn!

Những gì về các tùy chọn chuyên nghiệp?

Ngoài plugin miễn phí, Security Ninja có một số tính năng chuyên nghiệp có sẵn với chi phí phụ.

Có đáng để trả thêm không? Vâng, nó phụ thuộc vào bao nhiêu chức năng bạn muốn. Các phiên bản pro đi kèm với bốn tính năng bảo mật bổ sung:

  1. Máy quét lõi
    Trình quét lõi kiểm tra tất cả mã trong các tệp WordPress cốt lõi của bạn. Nói cách khác, nó đi sâu hơn vào kiến ​​trúc trang web của bạn để tìm kiếm các dấu hiệu nguy hiểm. Nó chọn ra tất cả các tập tin đã được sửa đổi. (Một số tệp WordPress được cho là đã được sửa đổi, nhưng nhiều tệp aren và có thể có nghĩa là một hacker đã cố gắng truy cập).
  2. Máy quét phần mềm độc hại
    Trình quét phần mềm độc hại đặc biệt tìm mã độc trong các tệp cốt lõi. Security Ninja cũng cảnh báo tôi về mã có thể sử dụng dọn dẹp, ngay cả khi nó chưa bị nhiễm. Đẹp.
  3. Máy quét theo lịch trình
    Trình quét theo lịch là siêu hữu ích, vì tôi có thể lập trình nó để chạy thử nghiệm đều đặn. Nói cách khác, tôi không cần phải tự mình nhấn nút ‘chạy thử. Bây giờ, plugin tự động kiểm tra trang web của tôi mỗi ngày một lần và gửi cho tôi cập nhật email.
  4. Nhật ký sự kiện
    Nhật ký sự kiện theo dõi mọi sự kiện trên trang web của tôi. Nếu có bất kỳ thay đổi hoặc sự kiện đáng ngờ nào được kích hoạt bởi tôi hoặc một trong những người đóng góp được ủy quyền của tôi, tôi sẽ biết ai đó đang cố gắng truy cập trang web. Ninja bảo mật gửi email cho tôi một báo cáo đầy đủ và ghi lại dữ liệu miễn là tôi nói với nó.

Gói pro rẻ nhất bắt đầu từ $ 39 và chỉ hoạt động trên một trang web. Bạn nhận được một năm cập nhật và truy cập vào tất cả bốn tính năng chuyên nghiệp được liệt kê ở trên. Bạn cũng nhận được hỗ trợ cao cấp trong trường hợp có sự cố xảy ra.

Gói đa trang web có giá 79 đô la và có thể được sử dụng trên 99 trang web. Gói hàng đầu có giá 199 đô la, nhưng nó có thể được sử dụng trên 99 trang web và các trang web khách hàng của bạn – vì vậy nó rất lý tưởng nếu bạn là nhà phát triển hoặc nhà thiết kế. Với gói hàng đầu, bạn cũng nhận được cập nhật trọn đời.

Pro-tip: 

Để đảm bảo WordPress an toàn hơn nữa, hãy đảm bảo môi trường lưu trữ của bạn được bảo mật chặt chẽ. Kiểm tra lưu trữ WordPress được quản lý ưa thích của chúng tôi để bảo mật tốt hơn.

Bản án

Security Ninja đã giúp tôi thắt chặt an ninh cho các trang web của mình và cảnh báo tôi về một số lỗ hổng mà tôi sẽ không bao giờ tự tìm thấy. Tôi khuyên bạn nên giới thiệu nó cho tất cả các chủ sở hữu trang web, đặc biệt nếu bạn không muốn làm phiền với các công cụ kỹ thuật! Nó rất đơn giản, dễ dàng và nhanh chóng.

Bất kỳ nhược điểm? Chà, điều đáng chú ý là Ninja bảo mật không bảo đảm bảo vệ khỏi những kẻ tấn công. Nó không phải là một lá chắn chống đạn. Nó chỉ nêu ra những điểm yếu trong trang web của bạn và nhắc bạn khắc phục chúng. Tuy nhiên, những người trong Security Ninja nói với tôi rằng họ đang làm việc trên một phiên bản trong tương lai sẽ tự động khắc phục mọi sự cố và giữ cho trang web của bạn an toàn với các bản cập nhật và sửa lỗi tự động.

Hãy thử phiên bản miễn phí cho chính mình bằng cách tải xuống plugin. Hãy cho tôi biết nếu bạn sử dụng Security Ninja hoặc nếu bạn có bất kỳ câu hỏi nào về bảo mật WordPress nói chung!

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map