Никога не се хаквайте отново: Преглед на нинджа за сигурност

Всички си спомнят първия път, когато се хакнат.


За мен това беше преди няколко години. Заредих един от сайтовете си, за да видя пиратски кораб и ярък неонов текст, който казва: „HaCKed bY piRateZ“.

Аз също не съм единственият. Приблизително 30 000 уебсайта се хакват всеки ден. Това струва на бизнеса милиарди.

Имах късмет. Имах архивиране на сайтове и успях да го възстановя в по-ранна версия. Но за някои хора хакването означава да загубите всичко. Представете си, ако трябваше да стартирате целия си уебсайт от нулата!

Въведете Security Ninja

Безопасност Ninja WordPress Plugin

Security Ninja е удобен плъгин, който помага да се открият всички дупки или слабости в уебсайта ви.

Използвам приставката, за да следя всички проблеми със сигурността и това е мощен инструмент. Той изпълнява сканиране за сигурност за по-малко от минута и подчертава всички пропуски, които хакерите могат да използват. Най-хубавото е, че ми казва как да ги поправя.

Винаги съм създавал уебсайтове на WordPress, но сигурността все още ме тревожи. В крайна сметка огромната потребителска база и технологията с отворен код го прави уязвим за атака. Той е особено уязвим, ако използвате стари теми, стари плъгини и остарял софтуер. (Всъщност, тук е списък на хакнати, опасни & уязвими приставки за WordPress, които може да искате да избегнете! Освен ако това не е предварително настроено от вашия доставчик на услуги, по-добре е да стоите настрана.)

Не ме разбирайте погрешно, екипът на WordPress се справя добре с поддръжката на бекъна, но не боли да предприемете няколко допълнителни предпазни мерки.

За мен тази допълнителна предпазна мярка е Security Ninja. Това е от три години и екипът постоянно го актуализира, за да открие нови заплахи за сигурността.

Ето как работи

Получаването на ръцете на безплатната версия на Security Ninja е толкова просто, колкото изтеглянето на приставката на WordPress.

Плъгинът е лек, така че не тежи много на скоростта на зареждане на уебсайта ми. Всъщност това изобщо не оказа никакво влияние, когато го тествах, което за мен е голяма работа. (В случай че не сте забелязали, аз съм обсебен от скоростта!)

След като е инсталиран, просто натискам бутона „Изпълнете тестове“ и той работи. Сканирането отнема около една минута и Security Ninja тества повече от 40 потенциални заплахи.

40 потенциални заплахи се тестват

Някои от тестовете са прости и ясни (актуализирах ли всичките си плъгини и софтуер?) Други са много по-сложни (тестове Apache и PHP, например). Системата също така провежда “брутална сила” тест на паролите ми, за да провери дали те са достатъчно силни, за да издържат на хакване.

Ето по-изчерпателен списък от тестове, които плъгинът изпълнява:

  • множество тестове за инсталационни параметри
  • разрешения за файлове
  • скриване на версия
  • 0-дневни тестове за експлоатация
  • тестове за режими за отстраняване на грешки и автоматично актуализиране
  • тестове за конфигуриране на база данни
  • WP опции тестове

Любимата ми функция на Security Ninja е как показва резултатите. Както можете да видите от екрана, той оцветява кодовете на резултатите и изброява всяка потенциална заплаха в червено.

Потенциална заплаха в червено

Кликнете върху него и ми показва как да отстраня проблема. Той ми казва как да почистя някакъв схематичен код или кои части да изтрия изцяло.

Приставката работи с всяка тема на WordPress и не пречи на други плъгини. Заслужава да се отбележи, че и това не променя нищо в кода. Въпреки че обикаля и подчертава уязвимия код, той не ощипва и не променя нищо, докато не го кажете на.

С други думи, няма да бъде счупен случайно вашия сайт!

Какво ще кажете за опциите на Pro?

В допълнение към безплатния плъгин, Security Ninja разполага с няколко професионални функции, предлагани срещу допълнително заплащане.

Струва ли си да плащате допълнително? Е, зависи от това колко функционалност искате. Про версиите се предлагат с четири допълнителни функции за сигурност:

  1. Основен скенер
    Основният скенер тества целия код във вашите основни WordPress файлове. С други думи, той навлиза в архитектурата на уебсайта си, за да търси признаци на опасност. Той избира всички файлове, които са били модифицирани. (Предполага се, че някои WordPress файлове са модифицирани, но много от тях не са и може да означава, че хакер се е опитал да получи достъп).
  2. Скенер за злонамерен софтуер
    Скенерът за злонамерен софтуер специално търси злонамерен код в основните файлове. Security Ninja също ме предупреждава да кодирам, който може да използва почистване, дори ако все още не е заразен. приятен.
  3. Планиран скенер
    Планираният скенер е супер полезен, защото мога да го програмирам да провежда тестове на редовни интервали. С други думи, не е нужно да си спомням сам да натискам бутона „Изпълни тест“. Сега плъгинът автоматично проверява сайта ми веднъж на ден и ми изпраща актуализация по имейл.
  4. Регистратор на събития
    Мениджърът за събития проследява всяко събитие в моя уебсайт. Ако има някакви подозрителни промени или събития, които не са активирани от мен или един от моите оторизирани сътрудници, ще знам, че някой друг се опитва да влезе в сайта. Security Ninja ми изпраща имейл до пълен отчет и записвам данните толкова дълго, колкото аз го казвам.

Най-евтиният професионален пакет започва от 39 долара и работи само на един уебсайт. Получавате година на актуализации и достъп до всички четири от изброените по-горе професионални функции. Вие също получавате премиум поддръжка в случай, че нещо се обърка.

Пакетът за много сайтове струва $ 79 и може да се използва в 99 уебсайта. Най-горният пакет струва 199 долара, но може да се използва в 99 сайта и в уебсайтовете на вашия клиент – така че е идеално, ако сте разработчик или дизайнер. С горния пакет получавате и актуализации за целия живот.

Професионален съвет: 

За да осигурите още по-безопасен WordPress, уверете се, че вашата хостинг среда е добре защитена. Вижте предпочитания ни управляван хостинг на WordPress за по-добра охрана.

присъда

Сигурност Ninja ми помогна да засиля сигурността на уебсайтовете ми и ме предупреди за някои дупки, които никога не бих намерил сам. Препоръчвам го на всички собственици на уебсайтове, особено ако не искате да се занимавате с техническите неща! Това е просто, лесно и бързо.

Някакви недостатъци? Е, заслужава да се отбележи, че Security Ninja не гарантира защита от нападатели. Това не е бронезащитен щит. Той просто подчертава слабостите на вашия уебсайт и ви подканва да ги отстраните. Момчетата от Security Ninja обаче ми казват, че работят върху бъдеща версия, която автоматично ще отстрани всички проблеми и ще запази сайта Ви безопасен с автоматични актуализации и поправки.

Опитайте безплатната версия за себе си, като изтеглите приставката. Уведомете ме дали използвате Security Ninja или като цяло имате въпроси относно сигурността на WordPress!

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map