Mai più hackerati: una recensione di Ninja sulla sicurezza

Tutti ricordano la prima volta che vengono hackerati.


Per me, è stato qualche anno fa. Ho caricato uno dei miei siti per vedere una nave pirata e un testo al neon luminoso che diceva: “HaCKed bY piRateZ”.

Neanche io sono l’unico. Ogni giorno vengono violati circa 30.000 siti Web. Costa alle aziende miliardi.

Sono stato fortunato. Avevo i backup del sito e sono stato in grado di ripristinarlo a una versione precedente. Ma per alcune persone, essere hackerati significa perdere tutto. Immagina se dovessi iniziare l’intero sito da zero!

Inserisci Security Ninja

Security Ninja WordPress Plugin

Sicurezza Ninja è un pratico plug-in che aiuta a rilevare eventuali buchi o punti deboli nel tuo sito Web.

Ho usato il plug-in per tenere traccia di eventuali problemi di sicurezza ed è uno strumento potente. Esegue una scansione di sicurezza in meno di un minuto ed evidenzia eventuali lacune che gli hacker potrebbero sfruttare. Soprattutto, mi dice come risolverli.

Ho sempre creato siti Web su WordPress, ma la sicurezza mi preoccupa ancora. Dopotutto, l’enorme base di utenti e la tecnologia open source lo rendono vulnerabile agli attacchi. È particolarmente vulnerabile se utilizzi vecchi temi, vecchi plug-in e software obsoleti. (In effetti, ecco un elenco di hackerati, pericolosi & plugin WordPress vulnerabili che potresti voler evitare! A meno che non sia qualcosa di pre-sintonizzato dal tuo provider host, è meglio stare alla larga.)

Non fraintendetemi, il team di WordPress fa un buon lavoro nel mantenere stretto il backend, ma non fa male prendere qualche precauzione in più.

Per me, quella precauzione aggiuntiva è Security Ninja. È in circolazione da tre anni e il team lo aggiorna costantemente per rilevare nuove minacce alla sicurezza.

Ecco come funziona

Mettere le mani sulla versione gratuita di Security Ninja è semplice come scaricare il plugin su WordPress.

Il plug-in è leggero, quindi non influisce molto sulla velocità di caricamento del mio sito Web. In effetti, non ho avuto alcun impatto quando l’ho provato, il che è un grosso problema per me. (Nel caso in cui non l’avessi notato, sono ossessionato dalla velocità!)

Una volta installato, ho appena premuto il pulsante “Esegui test” e funziona. La scansione richiede circa un minuto e Security Ninja testa più di 40 potenziali minacce.

40 potenziali minacce in fase di test

Alcuni dei test sono semplici e chiari (ho aggiornato tutti i miei plugin e software?) Altri sono molto più complicati (test Apache e PHP, per esempio). Il sistema esegue anche un test di “forza bruta” sulle mie password per verificare che siano abbastanza forti da resistere alla pirateria informatica.

Ecco un elenco più completo di test eseguiti dal plug-in:

  • numerosi test sui parametri di installazione
  • permessi sui file
  • versione nascosta
  • Test di exploit per 0 giorni
  • test delle modalità di debug e aggiornamento automatico
  • test di configurazione del database
  • Test delle opzioni WP

La mia funzione preferita di Security Ninja è come visualizza i risultati. Come puoi vedere dallo screenshot, codifica a colori i risultati ed elenca ogni potenziale minaccia in rosso.

Potenziale minaccia in rosso

Cliccaci sopra e mi mostra come risolvere il problema. Mi dice come ripulire del codice impreciso o quali parti eliminare completamente.

Il plug-in funziona con qualsiasi tema WordPress e non interferisce con altri plug-in. Vale la pena sottolineare che non cambia nulla nel codice. Anche se sta frugando ed evidenziando il codice vulnerabile, non modifica o modifica nulla fino a quando non lo dici a.

In altre parole, non romperà accidentalmente il tuo sito!

Che dire delle opzioni Pro?

Oltre al plug-in gratuito, Security Ninja ha una manciata di funzionalità professionali disponibili a un costo aggiuntivo.

Vale la pena pagare un extra? Bene, dipende da quanta funzionalità vuoi. Le versioni pro sono dotate di quattro funzioni di sicurezza aggiuntive:

  1. Core Scanner
    Lo scanner principale verifica tutto il codice nei file principali di WordPress. In altre parole, approfondisce l’architettura del tuo sito Web per cercare segni di pericolo. Seleziona tutti i file che sono stati modificati. (Alcuni file di WordPress dovrebbero essere modificati, ma molti non lo sono e potrebbero significare che un hacker ha tentato di ottenere l’accesso).
  2. Scanner di malware
    Malware Scanner cerca specificamente il codice dannoso nei file core. Security Ninja mi avvisa anche del codice che potrebbe utilizzare una pulizia, anche se non è ancora stato infettato. Bello.
  3. Scanner pianificato
    Lo scanner pianificato è molto utile, perché posso programmarlo per eseguire i test a intervalli regolari. In altre parole, non devo ricordare di premere personalmente il pulsante “Esegui test”. Ora, il plugin controlla automaticamente il mio sito una volta al giorno e mi invia un aggiornamento via email.
  4. Logger eventi
    Il registro eventi tiene traccia di tutti gli eventi sul mio sito Web. Se ci sono cambiamenti sospetti o eventi che non sono stati attivati ​​da me o da uno dei miei collaboratori autorizzati, saprò che qualcun altro sta tentando di accedere al sito. Sicurezza Ninja mi invia un rapporto completo e registra i dati fino a quando glielo dico.

Il pacchetto pro più economico parte da $ 39 e funziona su un solo sito Web. Ricevi un anno di aggiornamenti e accedi a tutte e quattro le funzionalità professionali sopra elencate. Ottieni anche un supporto premium nel caso qualcosa vada storto.

Il pacchetto multi-sito costa $ 79 e può essere utilizzato su 99 siti web. Il pacchetto principale costa $ 199, ma può essere utilizzato su 99 siti e i siti Web dei tuoi clienti, quindi è l’ideale se sei uno sviluppatore o un designer. Con il pacchetto principale ricevi anche aggiornamenti a vita.

Suggerimento professionale: 

Per garantire WordPress ancora più sicuro, assicurati che l’ambiente di hosting sia ben protetto. Dai un’occhiata al nostro hosting WordPress gestito preferito per una migliore sicurezza protetta.

Verdetto

Sicurezza Ninja mi ha aiutato a rafforzare la sicurezza dei miei siti Web e mi ha avvisato di alcuni buchi che non avrei mai trovato da solo. Lo consiglio a tutti i proprietari di siti Web, soprattutto se non ti piace preoccuparti delle cose tecniche! È semplice, facile e veloce.

Qualche svantaggio? Bene, vale la pena notare che Security Ninja non garantisce protezione dagli attaccanti. Non è uno scudo antiproiettile. Evidenzia solo i punti deboli del tuo sito Web e ti chiede di risolverli. Tuttavia, i ragazzi di Security Ninja mi dicono che stanno lavorando su una versione futura che risolverà automaticamente eventuali problemi e proteggerà il tuo sito con aggiornamenti automatici e correzioni.

Prova la versione gratuita per te scaricando il plugin. Fammi sapere se stai usando Security Ninja o se hai domande sulla sicurezza di WordPress in generale!

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map