Nikad se više ne hakirajte: Sigurnosni pregled nindže

Svi se sjećaju kada su ih prvi put uhvatili.

Za mene je to bilo prije nekoliko godina. Učitao sam jednu od svojih web lokacija da vidim gusarski brod i svijetli neonski tekst koji kaže: “HaCKed BY piRateZ.”

Ni ja nisam jedini. Svakodnevno se hakuje oko 30 000 web stranica. To košta poslovanje u milijardama.

Imao sam sreće. Imao sam sigurnosne kopije web mjesta i uspio sam ga vratiti u stariju verziju. No, za neke ljude hakirati znači izgubiti sve. Zamislite ako biste morali pokrenuti cijelu web stranicu ispočetka!

Unesite Security Ninja

Sigurnost Ninja WordPress dodatak

Sigurnost Ninja je zgodan dodatak koji pomaže u otkrivanju rupa ili slabosti na vašem web mjestu.

Dodatak koristim za praćenje sigurnosnih problema i to je moćan alat. Sigurnosno skeniranje pokreće za manje od minute i naglašava sve praznine koje hakeri mogu iskoristiti. Najbolje od svega je što mi govori kako ih popraviti.

Uvijek sam stvarao web lokacije na WordPressu, ali sigurnost me i dalje brine. Uostalom, ogromna korisnička baza i tehnologija otvorenog koda čini je ranjivim za napad. Posebno je ranjiv ako imate stare teme, stare dodatke i zastarjeli softver. (Zapravo, ovdje je popis hakiranih, opasnih & ranjivi WordPress dodaci koje možda želite izbjeći! Osim ako to nije nešto što je vaš regulator pružao unaprijed, bolje je ostati podalje.)

Nemojte me krivo shvatiti, WordPress tim dobro radi na tome što čvrsto drži podlogu, ali ne boli vas poduzeti nekoliko dodatnih mjera opreza..

Za mene je ta dodatna mjera opreza Security Ninja. Traje već tri godine i tim ga stalno ažurira kako bi otkrio nove sigurnosne prijetnje.

Evo kako to funkcionira

Dobivanje ruku za besplatnu verziju Security Ninja jednako je jednostavno kao i preuzimanje dodatka na WordPressu.

Dodatak je lagan, tako da ne opterećuje veliko na brzini učitavanja moje web lokacije. U stvari, to uopće nije imalo utjecaja dok sam ga testirao, što je za mene velika stvar. (U slučaju da niste primijetili, opsjednut sam brzinom!)

Jednom kada je instaliran, samo pritisnem gumb “pokreni testove” i on funkcionira. Skeniranje traje oko jedne minute, a Security Ninja testira više od 40 potencijalnih prijetnji.

Ispituje se 40 potencijalnih prijetnji

Neki su testovi jednostavni i jednostavni (jesam li ažurirao sve dodatke i softver?), A drugi su puno složeniji (na primjer Apache i PHP testovi). Sustav također pokreće “brute force” test mojih lozinki kako bi provjerio jesu li dovoljno jake da izdrže hakiranje.

Evo opširnijeg popisa testova koji dodatak pokreće:

  • brojne testove instalacijskih parametara
  • dopuštenja datoteka
  • skrivanje verzije
  • 0-dnevni eksploatacijski testovi
  • uklanjanje pogrešaka i testovi načina automatskog ažuriranja
  • testovi konfiguracije baze podataka
  • WP opcije ispitivanja

Moja omiljena značajka Security Ninja je kako prikazuje rezultate. Kao što možete vidjeti sa snimke zaslona, ​​oni u bojama kodiraju rezultate i svaku potencijalnu prijetnju popisuju crvenom bojom.

Potencijalna prijetnja crvenom bojom

Kliknite na njega i on mi pokazuje kako riješiti problem. Kaže mi kako očistiti neki šljokirani kôd ili koje dijelove u potpunosti izbrisati.

Dodatak funkcionira s bilo kojom WordPress temom i ne smeta se ni ostalim dijelovima. Vrijedi naglasiti da ni u kodu ne mijenja ništa. Iako se vrti oko i ističe ranjivi kôd, to ne preinačuje i ne mijenja ništa dok to ne kažete.

Drugim riječima, neće slučajno probiti vašu web lokaciju!

Što je s opcijama Pro?

Uz besplatni dodatak, Security Ninja ima pregršt profesionalnih značajki dostupnih uz dodatni trošak.

Vrijedi li dodatno platiti? Pa, ovisi o tome koliko funkcionalnosti želite. Pro verzije dolaze s četiri dodatne sigurnosne značajke:

  1. Osnovni skener
    Skener jezgre testira sav kôd u vašim osnovnim WordPress datotekama. Drugim riječima, dublje u arhitekturu vaše web stranice traži znakove opasnosti. Odabire sve datoteke koje su izmijenjene. (Trebalo bi izmijeniti neke WordPress datoteke, ali mnoge nisu, a to bi moglo značiti da je haker pokušao dobiti pristup).
  2. Skener zlonamjernog softvera
    Skener zlonamjernog softvera traži zlonamjerni kod u jezgrovitim datotekama. Sigurnosna Ninja upozorava me i na kod koji bi mogao koristiti čišćenje, čak i ako nije zaražen. Lijepo.
  3. Planirani skener
    Planirani skener je vrlo koristan, jer ga mogu programirati da izvodi testove u pravilnim intervalima. Drugim riječima, ne moram se sjetiti da bih i sam pritisnuo gumb za pokretanje testa. Sad, dodatak automatski provjerava moju stranicu jednom dnevno i šalje mi ažuriranje e-pošte.
  4. Dnevnik događaja
    Dnevnik događaja prati svaki događaj na mojoj web stranici. Ako postoje sumnjive promjene ili događaji koji nisu aktivirani od strane mene ili nekog od mojih ovlaštenih osoba, znat ću da netko pokušava pristupiti web lokaciji. Sigurnosni Ninja e-poštom šalje mi cijelo izvješće i bilježi podatke onoliko dugo koliko sam im rekao.

Najjeftiniji pro paket počinje s 39 dolara i radi na samo jednoj web stranici. Dobivate godinu dana ažuriranja i pristup svim gore navedenim četiri značajke. Dobivate i premijsku podršku u slučaju da nešto pođe po zlu.

Paket s više mjesta košta 79 dolara i može se koristiti na 99 web stranica. Glavni paket košta 199 dolara, ali može se koristiti na 99 web lokacija i web mjesta vašeg klijenta – tako da je idealno ako ste programer ili dizajner. Uz gornji paket dobivate i vijeka ažuriranja.

Savjet za savjet: 

Da biste osigurali još sigurniji WordPress, pobrinite se da vaše okruženje hostinga bude čvrsto osigurano. Pogledajte naš preferirani upravljani WordPress hosting za bolju zaštićenu sigurnost.

Presuda

Sigurnost Ninja pomogla mi je da pooštrim sigurnost mojih web stranica i upozorio me na neke rupe koje nikad ne bih pronašao sam. Preporučujem ga svim vlasnicima web lokacija, posebno ako se ne želite baviti tehničkim stvarima! To je jednostavno, lako i brzo.

Bilo koji nedostatak? Pa, vrijedno je napomenuti da Security Ninja ne jamči zaštitu od napadača. Nije štit od metaka. Samo naglašava slabosti vaše web stranice i traži od njih da ih otklonite. No dečki iz Security Ninja kažu mi da rade na budućoj verziji koja će automatski riješiti sve probleme i zaštititi vašu web lokaciju automatskim ažuriranjima i ispravkama.

Isprobajte besplatnu verziju za sebe preuzimanjem dodatka. Javite mi ako upotrebljavate Security Ninja ili imate uopšte bilo kakva pitanja o sigurnosti WordPressa!

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map