Jeder erinnert sich an das erste Mal, wenn er gehackt wird.

Für mich war es ein paar Jahre her. Ich habe eine meiner Websites geladen, um ein Piratenschiff und einen hellen Neontext mit der Aufschrift „HaCKed by piRateZ“ zu sehen.

Ich bin auch nicht der einzige. Täglich werden ca. 30.000 Websites gehackt. Es kostet Unternehmen Milliarden.

Ich hatte Glück. Ich hatte Site-Backups und konnte sie auf eine frühere Version zurücksetzen. Aber für manche Menschen bedeutet gehackt zu werden, alles zu verlieren. Stellen Sie sich vor, Sie müssten Ihre gesamte Website von vorne beginnen!

Geben Sie Security Ninja ein

Sicherheit Ninja WordPress Plugin

Security Ninja ist ein praktisches Plugin, mit dem Sie Lücken oder Schwachstellen in Ihrer Website erkennen können.

Ich habe das Plugin verwendet, um Sicherheitsprobleme im Auge zu behalten, und es ist ein leistungsstarkes Tool. Es führt einen Sicherheitsscan in weniger als einer Minute durch und zeigt alle Lücken auf, die Hacker ausnutzen könnten. Das Beste von allem ist, dass ich weiß, wie ich sie reparieren kann.

Ich habe immer Websites auf WordPress erstellt, aber die Sicherheit macht mir immer noch Sorgen. Die große Benutzerbasis und die Open-Source-Technologie machen es schließlich anfällig für Angriffe. Es ist besonders anfällig, wenn Sie alte Themen, alte Plugins und veraltete Software ausführen. (In der Tat ist hier eine Liste von gehackten, gefährlichen & anfällige WordPress-Plugins, die Sie möglicherweise vermeiden möchten! Wenn es nicht von Ihrem Host-Anbieter vorab festgelegt wurde, ist es besser, sich fernzuhalten.)

Versteh mich nicht falsch, das WordPress-Team hat gute Arbeit geleistet, um das Backend dicht zu halten, aber es tut nicht weh, ein paar zusätzliche Vorsichtsmaßnahmen zu treffen.

Für mich ist diese zusätzliche Vorsichtsmaßnahme Security Ninja. Es gibt es seit drei Jahren und das Team aktualisiert es ständig, um neue Sicherheitsbedrohungen zu erkennen.

So funktioniert das

Die kostenlose Version von Security Ninja in die Hände zu bekommen ist so einfach wie das Herunterladen des Plugins auf WordPress.

Das Plugin ist leichtgewichtig und belastet die Ladegeschwindigkeit meiner Website nicht stark. Tatsächlich hatte es beim Testen überhaupt keine Auswirkungen, was für mich eine große Sache ist. (Falls Sie es nicht bemerkt haben, bin ich von Geschwindigkeit besessen!)

Sobald es installiert ist, drücke ich einfach auf die Schaltfläche “Tests ausführen” und es funktioniert. Der Scan dauert ungefähr eine Minute und Security Ninja testet mehr als 40 potenzielle Bedrohungen.

40 potenzielle Bedrohungen werden getestet

Einige der Tests sind einfach und unkompliziert (habe ich alle meine Plugins und Software aktualisiert?) Andere sind viel komplizierter (z. B. Apache- und PHP-Tests). Das System führt außerdem einen Brute-Force-Test für meine Passwörter durch, um zu überprüfen, ob sie stark genug sind, um Hacking zu widerstehen.

Hier ist eine umfassendere Liste der Tests, die das Plugin ausführt:

  • zahlreiche Installationsparametertests
  • Dateiberechtigungen
  • Version versteckt
  • 0-Tage-Exploits-Tests
  • Tests im Debug- und Auto-Update-Modus
  • Datenbankkonfigurationstests
  • WP-Optionstests

Meine Lieblingsfunktion von Security Ninja ist die Anzeige der Ergebnisse. Wie Sie dem Screenshot entnehmen können, werden die Ergebnisse farblich gekennzeichnet und jede potenzielle Bedrohung in Rot aufgelistet.

Mögliche Bedrohung in Rot

Klicken Sie darauf und es zeigt mir, wie Sie das Problem beheben können. Hier erfahren Sie, wie Sie skizzenhaften Code bereinigen oder welche Teile vollständig gelöscht werden müssen.

Das Plugin funktioniert mit jedem WordPress-Theme und steht anderen Plugins nicht im Wege. Es sei darauf hingewiesen, dass auch am Code nichts geändert wird. Obwohl es herumstochert und anfälligen Code hervorhebt, wird nichts geändert oder geändert, bis Sie es dazu auffordern.

Mit anderen Worten, Ihre Website wird nicht versehentlich beschädigt!

Was ist mit den Pro-Optionen??

Zusätzlich zum kostenlosen Plugin bietet Security Ninja eine Handvoll Pro-Funktionen gegen Aufpreis.

Lohnt es sich, das Extra zu bezahlen? Nun, es hängt davon ab, wie viel Funktionalität Sie möchten. Die Pro-Versionen verfügen über vier zusätzliche Sicherheitsfunktionen:

  1. Kernscanner
    Der Kernscanner testet den gesamten Code in Ihren WordPress-Kerndateien. Mit anderen Worten, es geht tiefer in die Architektur Ihrer Website, nach Anzeichen von Gefahr zu suchen. Es werden alle geänderten Dateien ausgewählt. (Einige WordPress-Dateien sollen geändert werden, viele jedoch nicht. Dies könnte bedeuten, dass ein Hacker versucht hat, Zugriff zu erhalten.).
  2. Malware-Scanner
    Der Malware-Scanner sucht speziell in den Kerndateien nach schädlichem Code. Security Ninja warnt mich auch vor Code, der eine Bereinigung verwenden könnte, selbst wenn er noch nicht infiziert ist. nett.
  3. Geplanter Scanner
    Der geplante Scanner ist sehr nützlich, da ich ihn so programmieren kann, dass er in regelmäßigen Abständen Tests ausführt. Mit anderen Worten, ich muss nicht daran denken, selbst auf die Schaltfläche “Test ausführen” zu klicken. Jetzt überprüft das Plugin meine Website automatisch einmal am Tag und sendet mir ein E-Mail-Update.
  4. Ereignisprotokollierer
    Der Ereignisprotokollierer verfolgt jedes Ereignis auf meiner Website. Wenn verdächtige Änderungen oder Ereignisse vorliegen, die nicht von mir oder einem meiner autorisierten Mitwirkenden aktiviert wurden, weiß ich, dass jemand anderes versucht, auf die Website zuzugreifen. Security Ninja sendet mir einen vollständigen Bericht per E-Mail und protokolliert die Daten so lange, wie ich es sage.

Das billigste Pro-Paket beginnt bei 39 US-Dollar und funktioniert auf nur einer Website. Sie erhalten ein Jahr lang Updates und Zugriff auf alle vier oben aufgeführten Pro-Funktionen. Sie erhalten auch Premium-Support für den Fall, dass etwas schief geht.

Das Multi-Site-Paket kostet 79 US-Dollar und kann auf 99 Websites verwendet werden. Das Top-Paket kostet 199 US-Dollar, kann jedoch auf 99 Websites und auf den Websites Ihrer Kunden verwendet werden. Daher ist es ideal, wenn Sie Entwickler oder Designer sind. Mit dem Top-Paket erhalten Sie auch lebenslange Updates.

Pro-Tipp: 

Stellen Sie sicher, dass Ihre Hosting-Umgebung streng gesichert ist, um WordPress noch sicherer zu machen. Schauen Sie sich unser bevorzugtes verwaltetes WordPress-Hosting an, um eine bessere Sicherheit zu gewährleisten.

Urteil

Sicherheit Ninja hat mir geholfen, die Sicherheit meiner Websites zu erhöhen, und mich auf einige Lücken aufmerksam gemacht, die ich allein nie gefunden hätte. Ich würde es allen Website-Eigentümern empfehlen, insbesondere wenn Sie sich nicht mit technischen Dingen beschäftigen möchten! Es ist einfach, leicht und schnell.

Irgendwelche Nachteile? Es ist erwähnenswert, dass Security Ninja keinen Schutz vor Angreifern garantiert. Es ist kein kugelsicherer Schild. Es hebt nur die Schwachstellen in Ihrer Website hervor und fordert Sie auf, diese zu beheben. Die Mitarbeiter von Security Ninja teilen mir jedoch mit, dass sie an einer zukünftigen Version arbeiten, mit der Probleme automatisch behoben und Ihre Website durch automatische Updates und Korrekturen geschützt werden.

Probieren Sie die kostenlose Version aus, indem Sie das Plugin herunterladen. Lassen Sie mich wissen, ob Sie Security Ninja verwenden oder Fragen zur WordPress-Sicherheit im Allgemeinen haben!