Nekad vairs neuztraucieties: drošības ninjas pārskats

Visi atceras pirmo reizi, kad tiek uzlauzti.


Man tas bija dažus gadus atpakaļ. Es ielādēju vienu no manām vietnēm, lai redzētu pirātu kuģi un spilgtu neona tekstu, kurā teikts: “NODAĻA BY PIRATEZ”.

Arī es neesmu vienīgais. Katru dienu tiek uzlauzti aptuveni 30 000 vietņu. Uzņēmumiem tas izmaksā miljardus.

Man paveicās. Man bija vietņu dublējumi, un es varēju to atjaunot iepriekšējā versijā. Bet dažiem cilvēkiem iegūt uzlauztu nozīmē zaudēt visu. Iedomājieties, ja jums būtu jāsāk visa jūsu vietne no nulles!

Ievadiet drošības ninju

Drošības ninja WordPress spraudnis

Drošības ninja ir ērts spraudnis, kas palīdz atklāt caurumus vai trūkumus jūsu vietnē.

Es izmantoju spraudni, lai izsekotu visām drošības problēmām, un tas ir spēcīgs rīks. Tas veic drošības skenēšanu mazāk nekā minūtes laikā un izceļ visas nepilnības, kuras hakeri varētu izmantot. Vislabākais ir tas, ka man stāsta, kā tos novērst.

Es vienmēr esmu izveidojis vietnes WordPress, taču drošība mani joprojām uztrauc. Galu galā milzīgā lietotāju bāze un atvērtā koda tehnoloģijas padara to neaizsargātu pret uzbrukumiem. Tas ir īpaši neaizsargāti, ja izmantojat vecas tēmas, vecos spraudņus un novecojušu programmatūru. (Faktiski šeit ir uzlauzto, bīstamo saraksts & ievainojami WordPress spraudņi, no kuriem jūs varētu vēlēties izvairīties! Ja vien tas nav kaut kas jūsu resursdatora nodrošinātāja iepriekš noregulēts, labāk ir turēties prom.)

Nekļūdieties man, WordPress komanda veic labu darbu, lai noturētu aizmugures pamatni, taču nav sāp veikt dažus papildu piesardzības pasākumus.

Man šī papildu piesardzība ir drošības ninja. Tas ir bijis jau trīs gadus, un komanda to pastāvīgi atjaunina, lai atklātu jaunus drošības draudus.

Lūk, kā tas darbojas

Izmantojiet drošības Ninja bezmaksas versiju tikpat vienkārši kā lejupielādēt spraudni vietnē WordPress.

Spraudnis ir viegls, tāpēc manas vietnes ielādes ātrums to nesver. Faktiski tam vispār nebija nekādas ietekmes, kad es to pārbaudīju, kas man ir liels darījums. (Ja jūs nepamanījāt, es esmu apsēsts ar ātrumu!)

Kad tas ir instalēts, es vienkārši nospiežu pogu “Palaist testus”, un tas sāk darboties. Skenēšana ilgst apmēram vienu minūti, un Security Ninja pārbauda vairāk nekā 40 potenciālos draudus.

Tiek pārbaudīti 40 potenciālie draudi

Daži no testiem ir vienkārši un skaidri (vai esmu atjauninājis visus savus spraudņus un programmatūru?), Citi ir daudz sarežģītāki (piemēram, Apache un PHP testi). Sistēma arī manām parolēm veic brutālu spēku pārbaudi, lai pārbaudītu, vai tās ir pietiekami izturīgas, lai izturētu uzlaušanas.

Tālāk ir sniegts pilnīgāks spraudņa veikto testu saraksts:

  • daudzi uzstādīšanas parametru testi
  • failu atļaujas
  • versija slēpjas
  • 0 dienu laikā tiek izmantoti testi
  • atkļūdošanas un automātiskās atjaunināšanas režīmu testi
  • datu bāzes konfigurācijas testi
  • WP opciju testi

Mana iecienītākā drošības Ninja iezīme ir tā, kā tā parāda rezultātus. Kā redzat no ekrānuzņēmuma, tas krāsu kodē rezultātus un sarkanā krāsā ir uzskaitīti visi iespējamie draudi.

Potenciālie draudi sarkanā krāsā

Noklikšķiniet uz tā, un tas parāda, kā novērst problēmu. Tas man saka, kā iztīrīt kādu skicētu kodu vai kuras daļas pilnībā izdzēst.

Spraudnis darbojas ar jebkuru WordPress motīvu un netraucē citiem spraudņiem. Ir vērts norādīt, ka tas neko nemaina arī kodā. Pat ja tas klejo un izceļ neaizsargātu kodu, tas neko nemaina un nemaina, kamēr jūs to nezināt.

Citiem vārdiem sakot, tas nejauši neizjauks jūsu vietni!

Kas par Pro opcijām?

Papildus bezmaksas spraudnim Security Ninja ir nedaudz profesionālu funkciju, kas pieejamas par papildu samaksu.

Vai ir vērts maksāt papildus? Nu, tas ir atkarīgs no tā, cik daudz funkcionalitātes vēlaties. Pro versijām ir četras papildu drošības funkcijas:

  1. Core Scanner
    Galvenais skeneris pārbauda visu kodu galvenajos WordPress failos. Citiem vārdiem sakot, jūsu vietnes arhitektūrā iedziļināsies, meklējot bīstamības pazīmes. Tajā tiek atlasīti visi modificētie faili. (Daži WordPress faili, domājams, ir modificēti, bet daudzi nav – var nozīmēt, ka hakeris ir mēģinājis piekļūt).
  2. Ļaunprātīgas programmatūras skeneris
    Ļaunprātīgas programmatūras skeneris īpaši meklē ļaundabīgo kodu pamatfailos. Drošības ninja arī brīdina mani uz kodu, kas varētu izmantot tīrīšanu, pat ja tas vēl nav inficēts. Jauki.
  3. Plānotais skeneris
    Ieplānotais skeneris ir ļoti noderīgs, jo es to varu ieprogrammēt, lai regulāri veiktu testus. Citiem vārdiem sakot, man nav jāatceras pats nospiest pogu “Izpildīt testu”. Tagad spraudnis vienu reizi dienā automātiski pārbauda manu vietni un nosūta man atjauninājumu pa e-pastu.
  4. Notikumu reģistrētājs
    Pasākumu reģistrētājs izseko katru notikumu manā vietnē. Ja notiek kādas aizdomīgas izmaiņas vai notikumi, kurus neaktivizēju es vai kāds no maniem pilnvarotajiem līdzstrādniekiem, es zinu, ka vietnei mēģina piekļūt kāds cits. Drošības ninja pa e-pastu nosūta man pilnu ziņojumu un reģistrē datus tik ilgi, kamēr es to saku.

Lētākās pro paketes cena ir sākot no 39 USD un darbojas tikai vienā vietnē. Jūs saņemat atjauninājumu gadu un piekļuvi visām četrām iepriekš uzskaitītajām pro funkcijām. Jūs saņemat arī piemaksu atbalstu gadījumā, ja kaut kas noiet greizi.

Vairāku vietņu pakotne maksā 79 USD, un to var izmantot 99 vietnēs. Augstākā pakete maksā 199 USD, bet to var izmantot 99 vietnēs un jūsu klienta vietnēs – tāpēc tas ir ideāli, ja esat izstrādātājs vai dizainers. Izmantojot visaugstāko paketi, jūs saņemat arī atjauninājumus par mūžu.

Padoms: 

Lai nodrošinātu vēl drošāku WordPress, pārliecinieties, vai mitināšanas vide ir stingri nodrošināta. Pārbaudiet mūsu vēlamo pārvaldīto WordPress mitināšanu, lai labāk aizsargātu drošību.

Spriedums

Drošība Ninja ir palīdzējusi man uzlabot manu vietņu drošību un brīdinājusi par dažiem caurumiem, kurus es nekad nebūtu atradis pats. Es ieteiktu to visiem vietņu īpašniekiem, it īpaši, ja jums nepatīk apnikt ar tehniskām lietām! Tas ir vienkārši, viegli un ātri.

Kādas negatīvās puses? Jāatzīmē, ka Drošības Ninja negarantē aizsardzību no uzbrucējiem. Tas nav ložu necaurlaidīgs vairogs. Tas tikai uzsver jūsu vietnes trūkumus un liek tos novērst. Tomēr Security Ninja puiši man saka, ka viņi strādā pie jaunas versijas, kas automātiski novērsīs visas problēmas un nodrošinās jūsu vietnes drošību, izmantojot automātiskos atjauninājumus un labojumus..

Izmēģiniet bezmaksas versiju pats, lejupielādējot spraudni. Paziņojiet man, vai jūs izmantojat Security Ninja vai ja jums ir kādi jautājumi par WordPress drošību kopumā!

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map