Bir daha asla saldırıya uğramayın: Bir Güvenlik Ninja İncelemesi

Herkes ilk hacklendiklerini hatırlar.


Benim için birkaç yıl önceydi. Bir korsan gemisi ve parlak neon metni “HaCKed bY piRateZ” diyerek görmek için sitelerimden birini yükledim.

Ben de sadece ben değilim. Her gün yaklaşık 30.000 web sitesi saldırıya uğramaktadır. İşletmelere milyarlarca dolar.

Şanslıydım. Site yedeklemem vardı ve önceki bir sürüme geri yükleyebildim. Ancak bazı insanlar için saldırıya uğramak her şeyi kaybetmek demektir. Tüm web sitenizi sıfırdan başlatmak zorunda kaldığınızı düşünün!

Güvenlik Ninja’ya girin

Güvenlik Ninja WordPress Eklentisi

Güvenlik Ninja, web sitenizdeki delikleri veya zayıflıkları tespit etmeye yardımcı olan kullanışlı bir eklentidir.

Eklentiyi güvenlik sorunlarını takip etmek için kullanıyorum ve güçlü bir araç. Bir dakikadan daha kısa bir sürede güvenlik taraması yapar ve bilgisayar korsanlarının yararlanabileceği boşlukları vurgular. En iyisi, bana onları nasıl düzelteceğimizi söylüyor.

WordPress’te her zaman web siteleri oluşturdum, ancak güvenlik hala beni endişelendiriyor. Sonuçta, muazzam kullanıcı tabanı ve açık kaynak teknolojisi onu saldırılara karşı savunmasız hale getiriyor. Eski temalar, eski eklentiler ve güncel olmayan yazılımlar kullanıyorsanız özellikle savunmasızdır. (Aslında, saldırıya uğramış, tehlikeli bir liste & kaçınmak isteyebileceğiniz savunmasız WordPress eklentileri! Ev sahibi sağlayıcınız tarafından önceden ayarlanmış bir şey olmadığı sürece uzak durmanız daha iyi olur.)

Beni yanlış anlamayın, WordPress ekibi arka ucu sıkı tutmak için iyi bir iş çıkarır, ancak birkaç ek önlem almak zarar vermez.

Benim için bu ekstra önlem Güvenlik Ninja. Üç yıldır var ve ekip yeni güvenlik tehditlerini tespit etmek için sürekli olarak güncelliyor.

Nasıl Çalışır

Security Ninja’nın ücretsiz sürümüne sahip olmak eklentiyi WordPress’e indirmek kadar basit.

Eklenti hafiftir, bu yüzden web sitemin yükleme hızına ağır gelmez. Aslında, test ettiğimde hiçbir etkisi olmadı, bu benim için çok önemli. (Fark etmezseniz, hıza takıntılıyım!)

Kurulduktan sonra, sadece “testleri çalıştır” düğmesine bastım ve işe yarıyor. Tarama yaklaşık bir dakika sürer ve Security Ninja 40’tan fazla potansiyel tehdidi test eder.

40 potansiyel tehdit test ediliyor

Bazı testler basit ve anlaşılır (tüm eklentilerimi ve yazılımımı güncelledim mi?) Diğerleri çok daha karmaşıktır (örneğin Apache ve PHP testleri). Sistem ayrıca, bilgisayar korsanlığına dayanacak kadar güçlü olduklarını kontrol etmek için şifrelerim üzerinde ‘kaba kuvvet’ testi yapıyor.

Eklentinin çalıştırdığı testlerin daha kapsamlı bir listesi:

  • sayısız kurulum parametresi testi
  • dosya izinleri
  • sürüm gizleme
  • 0 günlük istismar testleri
  • hata ayıklama ve otomatik güncelleme modları testleri
  • veritabanı yapılandırma testleri
  • WP opsiyon testleri

Security Ninja’nın en sevdiğim özelliği sonuçları nasıl gösterdiği. Ekran görüntüsünde görebileceğiniz gibi, sonuçları renklerle kodlar ve her olası tehdidi kırmızı olarak listeler.

Kırmızı renkte potansiyel tehdit

Üzerine tıklayın ve bana sorunun nasıl çözüleceğini gösterir. Bana bazı kabataslak kodların nasıl temizleneceğini veya hangi parçaların tamamen silineceğini anlatıyor.

Eklenti herhangi bir WordPress temasıyla çalışır ve başka eklentilerin önüne geçmez. Koddaki hiçbir şeyi değiştirmediğini belirtmek gerekir. Etrafta geziniyor ve savunmasız kodu vurgulasa da, siz söyleyene kadar hiçbir şey değiştirmez veya değiştirmez.

Başka bir deyişle, sitenizi yanlışlıkla bozmaz!

Pro Seçenekleri Hakkında?

Ücretsiz eklentinin yanı sıra, Security Ninja ek ücret karşılığında bir dizi profesyonel özelliğe sahiptir.

Ekstra ödemeye değer mi? Ne kadar işlevsellik istediğinize bağlı. Pro sürümleri dört ekstra güvenlik özelliğine sahiptir:

  1. Çekirdek Tarayıcı
    Çekirdek tarayıcı, çekirdek WordPress dosyalarınızdaki tüm kodu test eder. Başka bir deyişle, tehlike belirtileri aramak web sitenizin mimarisinin derinliklerine iner. Değiştirilmiş tüm dosyaları seçer. (Bazı WordPress dosyalarının değiştirilmesi gerekiyor, ancak çoğu değiştirilmiyor ve bir bilgisayar korsanının erişmeye çalıştığı anlamına gelebilir).
  2. Kötü Amaçlı Yazılım Tarayıcı
    Kötü Amaçlı Yazılım Tarayıcı özellikle temel dosyalarda kötü amaçlı kod arar. Güvenlik Ninja, henüz virüs bulaşmamış olsa bile, temizleme kullanabilecek kodlar konusunda beni uyarır. Güzel.
  3. Zamanlanmış Tarayıcı
    Zamanlanmış Tarayıcı çok kullanışlıdır, çünkü testleri düzenli aralıklarla çalıştıracak şekilde programlayabilirim. Başka bir deyişle, ‘testi çalıştır’ düğmesine kendim basmayı hatırlamak zorunda değilim. Şimdi, eklenti sitemi günde bir kez otomatik olarak kontrol ediyor ve bana bir e-posta güncellemesi gönderiyor.
  4. Olay Günlüğü
    Etkinlik Günlüğü web sitemdeki her etkinliği izler. Benim tarafımdan veya yetkili katkıda bulunanlarımdan biri tarafından etkinleştirilmeyen şüpheli değişiklikler veya etkinlikler varsa, başka birinin siteye erişmeye çalıştığını bileceğim. Güvenlik Ninja bana tam bir rapor e-posta gönderiyor ve söylediğim sürece verileri günlüğe kaydediyor.

En ucuz pro paketi 39 $ ‘dan başlıyor ve sadece bir web sitesinde çalışıyor. Bir yıllık güncelleme ve yukarıda listelenen profesyonel özelliklerin dördüne erişebilirsiniz. Ayrıca herhangi bir sorun olduğunda premium destek alırsınız.

Çoklu site paketinin fiyatı 79 dolar ve 99 web sitesinde kullanılabilir. En iyi paketin maliyeti 199 ABD dolarıdır, ancak 99 sitede ve müşterinizin web sitelerinde kullanılabilir; bu nedenle bir geliştirici veya tasarımcıysanız idealdir. En iyi paket ile ömür boyu güncellemeler de alırsınız.

Profesyonel ipucu: 

WordPress’in daha güvenli olmasını sağlamak için, barındırma ortamınızın sıkı bir şekilde sabitlendiğinden emin olun. Daha iyi korunan güvenlik için tercih edilen yönetilen WordPress hostingimize göz atın.

Karar

Güvenlik Ninja, web sitelerimin güvenliğini artırmama yardımcı oldu ve asla kendi başıma bulamayacağım bazı delikler konusunda beni uyardı. Özellikle teknik içeriklerle uğraşmak istemiyorsanız, tüm web sitesi sahiplerine tavsiye ederim! Basit, kolay ve hızlı.

Herhangi bir dezavantajı var mı? Security Ninja’nın saldırganlardan korunmayı garanti etmediğini belirtmek gerekir. Kurşun geçirmez bir kalkan değil. Sadece web sitenizdeki zayıf noktaları vurgular ve bunları düzeltmenizi ister. Ancak, Security Ninja’daki çocuklar bana otomatik olarak herhangi bir sorunu çözecek ve otomatik güncellemeler ve düzeltmelerle sitenizi güvende tutacak gelecekteki bir sürüm üzerinde çalıştıklarını söylüyorlar..

Eklentiyi indirerek ücretsiz sürümü kendiniz deneyin. Security Ninja kullanıyorsanız veya genel olarak WordPress güvenliği hakkında herhangi bir sorunuz varsa bize bildirin!

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map