Každý si pamätá, keď sa prvýkrát hackne.

Pre mňa to bolo pred pár rokmi. Načítal som jeden z mojich stránok, aby som videl pirátsku loď a jasný neónový text, ktorý hovorí: „HaCKed bY piRateZ.“

Nie som ani jediný. Každý deň je napadnutých približne 30 000 webových stránok. Stojí podniky miliardy.

Bol som šťastný. Mal som zálohy stránok a podarilo sa mi ich obnoviť na staršiu verziu. Ale pre niektorých ľudí je hackerstvo stratou všetkého. Predstavte si, že ste museli začať celý svoj web od začiatku!

Zadajte Zabezpečenie Ninja

Zabezpečenie Ninja WordPress Plugin

Zabezpečenie Ninja je praktický doplnok, ktorý pomáha odhaliť akékoľvek diery alebo slabiny na vašom webe.

Používam doplnok na sledovanie všetkých bezpečnostných problémov. Je to výkonný nástroj. Spustí bezpečnostnú kontrolu za menej ako minútu a upozorní na všetky medzery, ktoré môžu hackeri využiť. Najlepšie zo všetkého je, že mi hovorí, ako ich opraviť.

Na WordPress som vždy staval webové stránky, ale bezpečnosť ma stále trápi. Koniec koncov, vďaka obrovskej užívateľskej základni a technológii s otvoreným zdrojovým kódom je útok náchylný. Je to obzvlášť zraniteľné, ak prevádzkujete staré témy, staré doplnky a zastaraný softvér. (V skutočnosti tu je zoznam hackovaných, nebezpečných & zraniteľné doplnky WordPress, ktorým by ste sa možno mali vyhnúť! Ak to nie je niečo, čo váš hostiteľský poskytovateľ vopred naladil, je lepšie sa držať ďalej.)

Nechápte ma zle, tím WordPress odvádza dobrú prácu, keď udržuje zadnú časť pevnú, ale nie je na škodu prijať niekoľko ďalších opatrení..

Pre mňa je týmto mimoriadnym opatrením Security Ninja. Je tu už tri roky a tím ho neustále aktualizuje, aby zistil nové bezpečnostné hrozby.

Tu je návod, ako to funguje

Získanie rúk pre bezplatnú verziu aplikácie Security Ninja je také jednoduché ako stiahnutie doplnku na WordPress.

Doplnok je ľahký, takže pri rýchlosti načítania mojich webových stránok príliš nezaťažuje. V skutočnosti to vôbec nemalo žiaden vplyv, keď som to testoval, čo je pre mňa veľa. (V prípade, že ste si to nevšimli, som posadnutý rýchlosťou!)

Po inštalácii stačí kliknúť na tlačidlo „Spustiť testy“ a začne fungovať. Kontrola trvá asi jednu minútu a program Security Ninja testuje viac ako 40 potenciálnych hrozieb.

40 potenciálnych testovaných hrozieb

Niektoré testy sú jednoduché a priame (aktualizoval som všetky svoje doplnky a softvér?) Iné sú oveľa komplikovanejšie (napríklad testy Apache a PHP). Systém tiež vykonáva na mojich heslách test „hrubou silou“, aby skontroloval, či sú dostatočne silné, aby vydržali hackerstvo..

Tu je podrobnejší zoznam testov, ktoré spúšťa doplnok:

  • početné testy inštalačných parametrov
  • povolenia súborov
  • skrývanie verzie
  • 0-dňové testy využitia
  • testy režimov ladenia a automatickej aktualizácie
  • testy konfigurácie databázy
  • Testy možností WP

Moja obľúbená funkcia programu Security Ninja je spôsob, akým zobrazuje výsledky. Ako vidíte na snímke obrazovky, farebne sa označujú výsledky a všetky potenciálne hrozby sú uvedené červenou farbou.

Potenciálna hrozba červenou farbou

Kliknite naň a ukazuje mi, ako problém vyriešiť. Hovorí mi, ako vyčistiť nejaký útržkovitý kód alebo ktoré časti odstrániť úplne.

Doplnok funguje s akoukoľvek témou WordPress a nebráni iným doplnkom. Je potrebné zdôrazniť, že v kóde sa nemení nič. Aj keď sa to hádže a upozorňuje na zraniteľný kód, nedochádza k vyladeniu ani zmene, kým mu to nepoviete.

Inými slovami, vaše stránky to náhodou nezlomí!

A čo možnosti programu Pro?

Na vrchole bezplatného doplnku Security Ninja je k dispozícii niekoľko profesionálnych funkcií za príplatok.

Stojí to za to zaplatiť navyše? Závisí to od toho, koľko funkcií chcete. Verzie Pro sú dodávané so štyrmi ďalšími bezpečnostnými funkciami:

  1. Core Scanner
    Základný skener testuje všetok kód v hlavných súboroch WordPress. Inými slovami, ide hlbšie do architektúry vášho webu, aby zistil známky nebezpečenstva. Vyberie všetky súbory, ktoré boli upravené. (Niektoré súbory WordPress by mali byť upravené, ale mnohé nie, a mohli by znamenať, že sa hacker pokúsil získať prístup).
  2. Skener malwaru
    Malware Scanner konkrétne hľadá škodlivý kód v základných súboroch. Zabezpečenie Ninja ma tiež upozorní na kód, ktorý môže použiť vyčistenie, aj keď ešte nie je infikovaný. Pekný.
  3. Plánovaný skener
    Plánovaný skener je veľmi užitočný, pretože ho môžem naprogramovať na vykonávanie testov v pravidelných intervaloch. Inými slovami, nemusím si pamätať, že musím stlačiť tlačidlo „run test“ sám. Doplnok teraz automaticky kontroluje moje stránky raz denne a pošle mi e-mailovú aktualizáciu.
  4. Logger udalostí
    Protokol udalostí sleduje všetky udalosti na mojej webovej stránke. Ak dôjde k podozrivým zmenám alebo udalostiam, ktoré neaktivujem ja alebo niektorý z mojich autorizovaných prispievateľov, budem vedieť, že sa niekto pokúša získať prístup na tieto stránky. Zabezpečenie Ninja mi pošle e-mailom úplnú správu a zaznamená údaje, pokiaľ to poviem.

Najlacnejší pro balík začína na 39 dolárov a funguje iba na jednej webovej stránke. Získate rok aktualizácií a prístup ku všetkým štyrom vyššie uvedeným profilom. Získate tiež prémiovú podporu v prípade, že sa niečo pokazí.

Balík na viacerých stránkach stojí 79 dolárov a môže sa použiť na 99 webových stránkach. Najvyšší balíček stojí 199 dolárov, ale môže sa použiť na 99 stránkach a na webových stránkach vášho klienta – je preto ideálne, ak ste vývojár alebo dizajnér. S najvyšším balíkom získate aj celoživotné aktualizácie.

Pro-tip: 

Ak chcete zaistiť ešte bezpečnejší WordPress, uistite sa, že vaše hostiteľské prostredie je pevne zabezpečené. Vyskúšajte náš preferovaný spravovaný hosting WordPress pre lepšie strážené zabezpečenie.

verdikt

Bezpečnosť Ninja mi pomohla sprísniť bezpečnosť mojich webových stránok a upozornila ma na niektoré diery, ktoré by som nikdy sám nenašiel. Odporučil by som to všetkým vlastníkom webových stránok, najmä ak sa nechcete obťažovať technickým obsahom! Je to jednoduché, ľahké a rýchle.

Nevýhody? No, stojí za zmienku, že Security Ninja nezaručuje ochranu pred útočníkmi. Nie je to nepriestrelný štít. Poukazuje iba na slabé stránky vašej webovej stránky a vyzve vás na ich odstránenie. Chlapci z Security Ninja mi však hovoria, že pracujú na budúcej verzii, ktorá automaticky vyrieši všetky problémy a zaistí bezpečnosť vášho webu pomocou automatických aktualizácií a opráv..

Vyskúšajte bezplatnú verziu stiahnutím doplnku. Dajte mi vedieť, či používate Security Ninja alebo ak máte akékoľvek otázky týkajúce sa zabezpečenia WordPress všeobecne!

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me