Никогда не взламывай снова: обзор ниндзя безопасности

Все помнят первый раз, когда их взломали.


Для меня это было несколько лет назад. Я загрузил один из своих сайтов, чтобы увидеть пиратский корабль и яркий неоновый текст с надписью «Привет, пиратский».

Я тоже не единственный. Приблизительно 30 000 сайтов взламываются каждый день. Это стоит бизнесу миллиарды.

Мне повезло У меня были резервные копии сайта, и я смог восстановить его до более ранней версии. Но для некоторых людей взломанный означает потерять все. Представьте, если бы вам пришлось начинать весь сайт с нуля!

Войти в систему безопасности ниндзя

Безопасность ниндзя WordPress плагин

Security Ninja – удобный плагин, который помогает обнаруживать любые дыры или слабые места на вашем сайте.

Я использовал плагин для отслеживания любых проблем безопасности, и это мощный инструмент. Он выполняет проверку безопасности менее чем за минуту и ​​выявляет любые пробелы, которые могут использовать хакеры. Лучше всего, это говорит мне, как их исправить.

Я всегда создавал сайты на WordPress, но безопасность все еще беспокоит меня. В конце концов, огромная база пользователей и открытые технологии делают ее уязвимой для атак. Это особенно уязвимо, если вы используете старые темы, старые плагины и устаревшее программное обеспечение. (На самом деле, вот список взломанных, опасных & уязвимые плагины WordPress, которые вы можете избежать! Если это не что-то предварительно настроенное вашим хост-провайдером, лучше держаться подальше.)

Не поймите меня неправильно, команда WordPress хорошо держит бэкэнд, но не мешает принять несколько дополнительных мер предосторожности..

Для меня эта дополнительная предосторожность – безопасность ниндзя. Он существует уже три года, и команда постоянно обновляет его для обнаружения новых угроз безопасности..

Вот как это работает

Получить бесплатную версию Security Ninja так же просто, как загрузить плагин на WordPress..

Плагин легкий, поэтому он не сильно влияет на скорость загрузки моего сайта. На самом деле, это не оказало никакого влияния, когда я тестировал его, что для меня очень важно. (Если вы не заметили, я одержим скоростью!)

После установки я просто нажимаю кнопку «Выполнить тесты», и она начинает работать. Сканирование занимает около одной минуты, и Security Ninja проверяет более 40 потенциальных угроз.

40 потенциальных угроз проверяется

Некоторые тесты просты и понятны (обновил ли я все свои плагины и программное обеспечение?) Другие намного сложнее (например, тесты Apache и PHP). Система также выполняет проверку моих паролей методом «грубой силы», чтобы убедиться, что они достаточно надежны, чтобы противостоять взлому.

Вот более полный список тестов, которые запускает плагин:

  • многочисленные тесты параметров установки
  • права доступа к файлу
  • версия скрывается
  • 0-дневные тесты на эксплойты
  • тесты режимов отладки и автообновления
  • тесты конфигурации базы данных
  • WP варианты тестов

Моя любимая особенность Security Ninja – отображение результатов. Как вы можете видеть на скриншоте, он выделяет результаты цветом и перечисляет каждую потенциальную угрозу красным цветом..

Потенциальная угроза в красном

Нажмите на него, и он покажет мне, как решить проблему. В нем рассказывается, как очистить отрывочный код или какие части полностью удалить..

Плагин работает с любой темой WordPress и не мешает другим плагинам. Стоит отметить, что это ничего не меняет в коде. Даже несмотря на то, что он осматривает и выделяет уязвимый код, он не изменяет и не меняет ничего, пока вы не скажете.

Другими словами, он не сломает ваш сайт.!

Как насчет Pro Опции?

Помимо бесплатного плагина, Security Ninja предлагает несколько профессиональных функций, доступных за дополнительную плату..

Стоит ли платить дополнительно? Ну, это зависит от того, сколько функциональности вы хотите. Профессиональные версии поставляются с четырьмя дополнительными функциями безопасности:

  1. Базовый сканер
    Базовый сканер проверяет весь код в ваших основных файлах WordPress. Другими словами, он углубляется в архитектуру вашего сайта, чтобы искать признаки опасности. Он выбирает все файлы, которые были изменены. (Некоторые файлы WordPress должны быть изменены, но многие нет, и это может означать, что хакер попытался получить доступ).
  2. Сканер вредоносных программ
    Сканер вредоносных программ специально ищет вредоносный код в основных файлах. Security Ninja также предупреждает меня о коде, который может использовать очистку, даже если он еще не заражен. Ницца.
  3. Запланированный сканер
    Запланированный сканер очень полезен, потому что я могу запрограммировать его на регулярное выполнение тестов. Другими словами, мне не нужно помнить, чтобы нажать кнопку «выполнить тест» самостоятельно. Теперь плагин автоматически проверяет мой сайт один раз в день и отправляет мне обновление по электронной почте.
  4. Журнал событий
    Журнал событий отслеживает каждое событие на моем сайте. Если есть какие-либо подозрительные изменения или события, которые не были активированы мной или одним из моих авторизованных участников, я буду знать, что кто-то другой пытается получить доступ к сайту. Безопасность Ninja отправляет мне полный отчет по электронной почте и регистрирует данные, пока я.

Самый дешевый профессиональный пакет начинается с $ 39 и работает только на одном сайте. Вы получаете год обновлений и получаете доступ ко всем четырем профессиональным функциям, перечисленным выше. Вы также получаете премиальную поддержку в случае, если что-то пойдет не так.

Пакет для нескольких сайтов стоит 79 долларов и может использоваться на 99 сайтах. Топовый пакет стоит 199 долларов, но его можно использовать на 99 сайтах и ​​веб-сайтах вашего клиента, поэтому он идеально подходит, если вы разработчик или дизайнер. С топовым пакетом вы также получаете обновления на всю жизнь.

Pro-совет: 

Чтобы обеспечить еще большую безопасность WordPress, убедитесь, что среда вашего хостинга надежно защищена. Проверьте наш предпочтительный управляемый хостинг WordPress для лучшей безопасности.

решение суда

Безопасность Ниндзя помог мне повысить безопасность моих сайтов и предупредил меня о некоторых дырах, которые я бы никогда не нашел сам. Я рекомендую его всем владельцам веб-сайтов, особенно если вы не хотите заниматься техническими вопросами! Это просто, легко и быстро.

Есть минусы? Что ж, стоит отметить, что Security Ninja не гарантирует защиту от злоумышленников. Это не пуленепробиваемый щит. Он просто подчеркивает слабые стороны вашего сайта и предлагает вам их исправить. Тем не менее, ребята из Security Ninja говорят мне, что они работают над будущей версией, которая автоматически исправит любые проблемы и обеспечит безопасность вашего сайта с помощью автообновлений и исправлений..

Попробуйте бесплатную версию для себя, загрузив плагин. Дайте мне знать, если вы используете Security Ninja или если у вас есть какие-либо вопросы о безопасности WordPress в целом!

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map