Hər kəs ilk dəfə haker hücumuna məruz qaldıqlarını xatırlayır.

Mənim üçün bir neçə il geri qaldı. Pirat gəmi və “HaCKed bY piRateZ” deyərək parlaq neon mətnini görmək üçün saytlarımdan birini yüklədim.

Mən də tək deyiləm. Hər gün təxminən 30.000 veb sayt hack olunur. Bu müəssisələrə milyardlarla xərc çəkir.

Bəxtim gətirdi. Saytda ehtiyat nüsxələrim var idi və onu əvvəlki versiyaya qaytara bildim. Ancaq bəzi insanlar üçün haker hücumu hər şeyi itirmək deməkdir. Bütün veb saytınızı sıfırdan başlamalı olsanız düşünün!

Təhlükəsizlik Ninja’na daxil olun

Təhlükəsizlik Ninja WordPress Plugin

Təhlükəsizlik Ninja veb saytınızdakı hər hansı bir deşik və ya zəif tərəfi aşkar etməyə kömək edən lazımlı bir plagindir.

Hər hansı bir təhlükəsizlik problemini izləmək üçün plagindən istifadə edirəm və güclü bir vasitədir. Bir dəqiqədən az bir müddətdə təhlükəsizlik taramasını həyata keçirir və hakerlərin istismar edə biləcəyi boşluqları vurğulayır. Ən yaxşısı, bunları necə düzəltməyimi izah edir.

Həmişə WordPress-də veb saytlar qurmuşam, amma təhlükəsizlik məni narahat edir. Axı, böyük istifadəçi bazası və açıq mənbəli texnologiya onu hücumlara həssas edir. Köhnə mövzular, köhnə plaginlər və köhnəlmiş proqram təminatı işlədirsinizsə xüsusilə həssasdır. (Əslində, burada hack edilmiş, təhlükəli bir siyahı var & qarşısını almaq istəyə biləcəyiniz həssas WordPress eklentiləri! Ev sahibi provayderiniz tərəfindən əvvəlcədən tənzimlənən bir şey olmasa, uzaq qalmaq daha yaxşıdır.)

Məni səhv salmayın, WordPress komandası arxanı möhkəm tutmaq üçün yaxşı bir iş görür, ancaq bir neçə əlavə tədbir görmək zərər vermir..

Mənim üçün bu ehtiyat tədbir Təhlükəsizlik Ninja. Üç ildir ki, komanda yeni təhlükəsizlik təhdidlərini aşkar etmək üçün daim yeniləyir.

Budur necə işləyir

Təhlükəsizlik Ninja’nın pulsuz versiyasına əl atmaq WordPress-də plagini yükləmək qədər asandır.

Plugin yüngüldür, buna görə veb saytımın yükləmə sürətində çox da ağır deyil. Əslində sınaqdan keçirdiyim zaman heç bir təsiri olmadı, bu mənim üçün çox böyük bir şeydir. (Diqqət etməmisinizsə, sürətdən bezmişəm!)

Quraşdırıldıqdan sonra, sadəcə “çalışan testlər” düyməsini vurdum və işə düşür. Tarama təxminən bir dəqiqə çəkir və Təhlükəsizlik Ninja 40-dan çox potensial təhlükəni sınayır.

40 potensial təhdid sınanır

Bəzi testlər sadə və sadədir (bütün plaginlərimi və proqramımı yeniləmişəm?) Digərləri daha mürəkkəbdir (məsələn, Apache və PHP testləri). Sistem həmçinin şifrələrimdə haker hücumuna qarşı durmaq üçün kifayət qədər güclü olduqlarını yoxlamaq üçün bir “kobud güc” sınağı keçirir.

Budur, plagin işlədiyi testlərin daha ətraflı siyahısı:

  • çoxsaylı quraşdırma parametrləri testləri
  • sənəd icazələri
  • versiya gizlətmək
  • 0 günlük istismar testləri
  • debug və avtomatik yeniləmə rejimləri testləri
  • verilənlər bazası konfiqurasiya testləri
  • WP seçimləri testləri

Təhlükəsizlik Ninja’nın ən sevdiyim xüsusiyyəti, nəticələrin necə göstərilməsidir. Ekran görüntüsündən göründüyü kimi, nəticələri rəngləndirir və hər potensial təhlükəni qırmızı rənglə sadalayır.

Potensial təhlükə qırmızı rəngdə

Bunun üzərinə vurun və problemi necə həll edəcəyimi mənə göstərir. Bəzi eskiz kodu necə təmizləmək lazım olduğunu və ya hansı hissələrin tamamilə silmək lazım olduğunu söyləyir.

Plugin hər hansı bir WordPress mövzusu ilə işləyir və digər plaginlər yolunda olmur. Qeyd etmək lazımdır ki, kodda da heç nə dəyişmir. Ətrafında dolaşan və həssas kodu vurğulamağa baxmayaraq, sən deməyincə heç nə dəyişmir və dəyişmir.

Başqa sözlə, təsadüfən saytınızı pozmur!

Pro seçimləri haqqında?

Pulsuz eklentinin üstündə Təhlükəsizlik Ninja, əlavə bir dəyəri olan bir neçə pro xüsusiyyətə sahibdir.

Əlavə ödəməyə dəyərmi? Yaxşı, nə qədər işləməyinizdən asılıdır. Pro versiyaları dörd əlavə təhlükəsizlik xüsusiyyətləri ilə gəlir:

  1. Əsas skaner
    Əsas skaner əsas WordPress sənədlərindəki bütün kodu sınayır. Başqa sözlə, təhlükə əlamətlərini axtarmaq üçün veb saytınızın memarlığına daha dərindən gedir. Dəyişdirilmiş bütün faylları seçir. (Bəzi WordPress sənədlərinin dəyişdirilməli olduğu güman olunur, lakin bir çoxu yoxdur və bu, hakerin girməyə cəhd göstərdiyini göstərə bilər).
  2. Zərərli proqram skaneri
    Zərərli proqram skaneri, əsas sənədlərdə zərərli kodu axtarır. Təhlükəsizlik Ninja, hələ yoluxmamış olsa belə, təmizlənmədən istifadə edə biləcəyiniz kodu xəbərdar edir. Gözəl.
  3. Planlaşdırılmış skaner
    Planlaşdırılan skaner çox faydalıdır, çünki testləri müntəzəm olaraq keçirtmək üçün proqram edə bilərəm. Başqa sözlə, ‘run test’ düyməsini özüm vurmağı unutmamalıyam. İndi plugin gündə bir dəfə avtomatik olaraq saytımı yoxlayır və mənə e-poçt yeniləməsini göndərir.
  4. Hadisələr qeydiyyatı
    Hadisələr Giriş veb saytımdakı hər hadisəni izləyir. Mən və ya səlahiyyətli köməkçilərimdən biri tərəfindən aktivləşdirilməyən şübhəli dəyişikliklər və ya hadisələr varsa, bilirəm ki, başqası sayta daxil olmağa çalışır. Təhlükəsizlik Ninja mənə tam bir hesabat göndərir və istədiyim müddətdə məlumatları qeyd edir.

Ən ucuz pro paket 39 dollardan başlayır və yalnız bir veb saytında işləyir. Yuxarıda sadalanan bütün dörd xüsusiyyət xüsusiyyətlərinə bir il yeniləmə və giriş imkanı əldə edirsiniz. Bir şey səhv olarsa mükafat dəstəyi də alırsınız.

Çox sayt paketi 79 dollara başa gəlir və 99 veb saytında istifadə edilə bilər. Ən yaxşı paketin qiyməti 199 dollardır, lakin onu 99 saytda və müştərinin veb saytlarında istifadə etmək mümkündür – buna görə də bir inkişaf etdirici və ya dizayner olsanız idealdır. Üst paket ilə ömür boyu yeniliklər də əldə edirsiniz.

Pro-tip: 

Daha təhlükəsiz WordPress-i təmin etmək üçün, ev sahibi mühitinizin möhkəm bir şəkildə təmin olunduğundan əmin olun. Daha yaxşı qorunan təhlükəsizlik üçün tercih idarə olunan WordPress hosting oldu.

Hökm

Təhlükəsizlik Ninja veb saytlarımın təhlükəsizliyini möhkəmləndirməyimə kömək etdi və özümdə heç vaxt tapa bilməyəcəyim bəzi deşiklər barədə xəbərdar etdi. Bütün veb sayt sahiblərinə tövsiyə edirəm, xüsusən texniki işlərlə maraqlanmaq istəmirsinizsə! Sadə, asan və sürətli.

Hər hansı bir azalma var? Diqqətinizə çatdırmaq lazımdır ki, Təhlükəsizlik Ninja təcavüzkarlardan qorunmasına zəmanət vermir. Bu güllə keçirməyən qalxan deyil. Sadəcə veb saytınızdakı zəif cəhətləri vurğulayır və onları düzəltməyinizi tələb edir. Bununla birlikdə, Təhlükəsizlik Ninja’daki uşaqlar, avtomatik olaraq hər hansı bir problemi həll edəcək və saytınızı avtomatik yeniləmələr və düzəlişlərlə etibarlı bir şəkildə təmin edəcək gələcək bir versiya üzərində işlədiklərini söyləyirlər..

Plugini yükləyərək özünüz üçün pulsuz versiyanı sınayın. Təhlükəsizlik Ninja’nı istifadə etdiyiniz və ya ümumiyyətlə WordPress təhlükəsizliyi ilə əlaqədar bir sualınız varsa mənə bildirin!