Nikoli več ne Hakirajte: Varnostni pregled Ninja

Vsi se spomnijo, ko so se prvič zasuli.


Zame je bilo nekaj let nazaj. Naložil sem se na eno od svojih spletnih mest, da sem videl gusarsko ladjo in svetlo neonsko besedilo, ki pravi:

Tudi jaz nisem edini. Vsak dan vdrejo približno 30.000 spletnih strani. Podjetja stanejo več milijard.

Imel sem srečo. Imel sem varnostne kopije spletnega mesta in lahko sem ga obnovil v prejšnjo različico. Toda za nekatere ljudi, da bi bili hakirani, pomeni izgubiti vse. Predstavljajte si, če bi morali začeti celotno spletno mesto iz nič!

Vnesite Security Ninja

Varnostni vtičnik WordPress Ninja

Varnost Ninja je priročen vtičnik, ki pomaga odkriti morebitne luknje ali slabosti na vašem spletnem mestu.

Vtičnik uporabljam za sledenje vseh varnostnih težav in je močno orodje. Varnostno skeniranje izvede v manj kot minuti in poudari morebitne vrzeli, ki jih bodo hekerji lahko izkoristili. Najboljše od vsega je, da mi pove, kako jih popraviti.

Vedno sem oblikoval spletna mesta na WordPressu, vendar me varnost še vedno skrbi. Konec koncev, ogromna uporabniška baza in odprtokodna tehnologija omogoča ranljivost za napade. Še posebej ranljiva je, če imate stare teme, stare vtičnike in zastarelo programsko opremo. (V bistvu je tukaj seznam prekaljenih, nevarnih & ranljivi vtičniki WordPress, ki se jim boste morda želeli izogniti! Če je ponudnik gostitelja predhodno nastavljen, je bolje, da se ne držite.)

Ne razumite me narobe, WordPress ekipa dobro deluje tako, da se ozadje zapre, vendar ne bo škoda sprejeti nekaj dodatnih previdnosti.

Zame je ta dodatna previdnost varnostna Ninja. To traja že tri leta, ekipa pa ga nenehno posodablja, da zazna nove varnostne grožnje.

Tukaj je opisano, kako deluje

Pridobitev brezplačne različice Security Ninja je tako preprosta kot nalaganje vtičnika na WordPress.

Vtičnik je lahek, zato ne obremenjuje veliko hitrosti na mojem spletnem mestu. Pravzaprav to sploh ni imelo vpliva, ko sem ga testiral, kar je zame veliko. (V primeru, da tega niste opazili, sem obsedena s hitrostjo!)

Ko je nameščen, samo pritisnem na gumb »zaženi preizkuse« in začne delovati. Skeniranje traja približno eno minuto, Security Ninja pa preizkusi več kot 40 možnih groženj.

40 potencialnih groženj se testira

Nekateri testi so preprosti in preprosti (ali sem posodobil vse vtičnike in programsko opremo?) Drugi so precej bolj zapleteni (na primer Apache in PHP testi). Sistem na mojih geslih izvaja tudi ‘brute-force’ test, da preveri, ali so dovolj močna, da zdržijo kramp.

Tu je seznam obsežnejših testov, ki jih vtičnik izvaja:

  • številni testi namestitvenih parametrov
  • dovoljenja datotek
  • skrivanje različice
  • 0-dnevni preizkusi izkoriščanja
  • Naprave za odpravljanje napak in samodejno posodabljanje
  • preskusi konfiguracije baze podatkov
  • WP možnosti testi

Moja najljubša funkcija Security Ninja je, kako prikazuje rezultate. Kot lahko vidite na posnetku zaslona, ​​barvno kodira rezultate in vsako potencialno grožnjo navede v rdeči barvi.

Potencialna grožnja rdeče barve

Kliknite nanj in pokaže mi, kako odpraviti težavo. Pove mi, kako očistiti neko skodrano kodo ali katere dele v celoti izbrisati.

Vtičnik deluje s katero koli temo WordPressa in ne ovira drugih vtičnikov. Vredno je poudariti, da se tudi v kodi ne spremeni nič. Kljub temu, da pokuka okoli in poudarja ranljivo kodo, ne spremeni in ne spremeni ničesar, dokler ji ne rečete.

Z drugimi besedami, vaše spletno mesto ne bo slučajno pokvarilo!

Kaj pa možnosti Pro?

Poleg brezplačnega vtičnika ima Security Ninja še nekaj dodatnih funkcij, ki so na voljo za doplačilo.

Se splača doplačati? No, odvisno je, koliko funkcionalnosti želite. Pro različice imajo štiri dodatne varnostne funkcije:

  1. Core Scanner
    Jedro skener preskuša vso kodo v vaših osnovnih WordPress datotekah. Z drugimi besedami, globlje v arhitekturo vašega spletnega mesta iščejo znake nevarnosti. Izbere vse datoteke, ki so bile spremenjene. (Nekatere datoteke WordPress naj bi bile spremenjene, veliko pa jih ni in bi lahko pomenilo, da je heker poskusil dobiti dostop).
  2. Skener zlonamerne programske opreme
    Skener zlonamerne programske opreme posebej išče zlonamerno kodo v jedrnih datotekah. Varnostna Ninja me opozori tudi na kodo, ki bi lahko uporabila čiščenje, čeprav še ni okuženo. Lepo.
  3. Načrtovani optični bralnik
    Načrtovani optični bralnik je zelo uporaben, saj ga lahko programiram tako, da v rednih presledkih izvaja preizkuse. Z drugimi besedami, ni mi treba zapomniti, da sam pritiskam gumb ‘zaženi test’. Zdaj vtičnik samodejno preveri moje spletno mesto enkrat na dan in mi pošlje posodobitev po e-pošti.
  4. Zapisnik dogodkov
    Logger dogodkov spremlja vsak dogodek na mojem spletnem mestu. Če pride do kakšnih sumljivih sprememb ali dogodkov, ki jih jaz ali eden od mojih pooblaščenih sodelavcev ne aktivira, bom vedel, da nekdo drug poskuša dostopati do spletnega mesta. Varnost Ninja mi po e-pošti pošlje popolno poročilo in podatke shranim toliko časa, kolikor jim rečem.

Najcenejši pro paket se začne pri 39 USD in deluje na samo enem spletnem mestu. Dobite leto posodobitev in dostop do vseh štirih zgoraj naštetih profesionalnih funkcij. Prav tako dobite premijsko podporo v primeru, da gre kaj narobe.

Paket za več spletnih mest stane 79 dolarjev in ga je mogoče uporabiti na 99 spletnih mestih. Zgornji paket stane 199 dolarjev, lahko pa ga uporabljate na 99 spletnih mestih in spletnih mestih vaše stranke – zato je idealno, če ste razvijalec ali oblikovalec. Z zgornjim paketom dobite tudi življenjske posodobitve.

Nasvet: 

Da bi zagotovili še varnejši WordPress, poskrbite, da bo vaše gostovanje dobro zavarovano. Oglejte si naš najljubši upravljani WordPress hosting za boljšo zaščito.

Razsodba

Varnost Ninja mi je pomagala poostriti varnost mojih spletnih mest in me opozorila na nekatere luknje, ki jih sam ne bi nikoli našel. Priporočam ga vsem lastnikom spletnih strani, še posebej, če se ne želite ukvarjati s tehničnimi stvarmi! To je preprosto, enostavno in hitro.

Kakšne slabosti? No, velja omeniti, da Security Ninja ne zagotavlja zaščite pred napadalci. To ni neprebojni ščit. Samo poudarja slabosti na vašem spletnem mestu in vas poziva, da jih odpravite. Toda fantje varnostne Ninje mi pravijo, da delajo na prihodnji različici, ki bo samodejno odpravila težave in varovala vaše spletno mesto varno z samodejnimi posodobitvami in popravki.

Poskusite brezplačno različico zase, tako da naložite vtičnik. Sporočite mi, če uporabljate Security Ninja ali če imate na splošno kakršna koli vprašanja o varnosti WordPressa!

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map