Almal onthou die eerste keer dat hulle gekap word.
Vir my was dit ‘n paar jaar terug. Ek het een van my webwerwe gelaai om ‘n seerowerskip en ‘n helder neonteks te sien wat sê: “GEBEURD BY PiRateZ.”
Ek is ook nie die enigste nie. Daar word daagliks ongeveer 30.000 webwerwe gekap. Dit kos ondernemings miljarde.
Ek was gelukkig. Ek het ‘n webwerf-rugsteun gehad en kon dit in ‘n vorige weergawe herstel. Maar vir sommige mense, om gehack te word, beteken om alles te verloor. Stel jou voor dat jy van nuuts af met jou hele webwerf moes begin!
Voer sekuriteitsninja in
Security Ninja is ‘n handige inprop wat help om enige gate of swakhede op u webwerf op te spoor.
Ek gebruik die inprop om enige sekuriteitsprobleme op te spoor, en dit is ‘n kragtige instrument. Dit voer ‘n sekuriteitskandering binne minder as ‘n minuut uit en beklemtoon die gapings wat hackers kan benut. Die beste van alles, dit vertel my hoe om dit reg te stel.
Ek het altyd webwerwe op WordPress gebou, maar veiligheid bekommer my steeds. Die enorme gebruikersbasis en open source-tegnologie maak dit per slot van rekening kwesbaar vir aanvalle. Dit is veral kwesbaar as u ou temas, ou inproppe en verouderde sagteware gebruik. (In werklikheid, hier is ‘n lys van gekap, gevaarlik & kwesbare WordPress-inproppe wat u dalk wil vermy! Tensy dit deur u gasheerverskaffer vooraf ingestel is, is dit beter om weg te bly.)
Moet my nie verkeerd doen nie, die WordPress-span doen ‘n goeie werk om die agterkant styf te hou, maar dit doen nie skade om ‘n paar ekstra voorsorgmaatreëls te tref nie.
Vir my is die ekstra voorsorgmaatreël Security Ninja. Dit bestaan al drie jaar en die span werk dit voortdurend op om nuwe veiligheidsbedreigings op te spoor.
Dit is hoe dit werk
Om die gratis weergawe van Security Ninja aan te pak, is so eenvoudig soos om die plugin op WordPress af te laai.
Die inprop is liggewig, so dit weeg nie swaar op my webspoed nie. In werklikheid het dit geen invloed gehad toe ek dit getoets het nie, wat vir my ‘n groot saak is. (As u dit nie opgemerk het nie, is ek obsessief met spoed!)
Sodra dit geïnstalleer is, druk ek net die ‘run tests’ -knoppie en dit werk. Die skandering duur ongeveer een minuut, en Security Ninja toets meer as 40 moontlike bedreigings.
Sommige van die toetse is eenvoudig en eenvoudig (het ek al my plugins en sagteware opgedateer?) Ander is baie ingewikkelder (byvoorbeeld Apache- en PHP-toetse). Die stelsel voer ook ‘n ‘brute-force’-toets op my wagwoorde uit om te sien of hulle sterk genoeg is om hacking te weerstaan.
Hier is ‘n meer uitgebreide lys met toetse wat die inprop uitvoer:
- verskeie toetse vir installasieparameters
- lêer regte
- weergawe wegkruip
- 0-dag ontgin toetse
- ontfout en outo-opdateringstoestande
- databasisopstellingstoetse
- WP-opsies toetse
My gunsteling kenmerk van Security Ninja is hoe dit die resultate vertoon. Soos u op die skermkiekie kan sien, kodeer dit die resultate en lys elke moontlike bedreiging in rooi.
Klik daarop, en dit wys my hoe om die probleem op te los. Dit vertel my hoe om ‘n sketsagtige kode op te ruim of watter dele heeltemal verwyder moet word.
Die inprop werk met enige WordPress-tema en kom nie in die pad van enige ander inproppe nie. Dit is die moeite werd om daarop te wys dat dit ook niks in die kode verander nie. Alhoewel dit na die kwesbare kode kyk en dit benadruk, verander of verander dit niks voordat u dit gesê het nie.
Met ander woorde, dit sal jou webwerf nie per ongeluk breek nie!
Wat van die Pro-opsies?
Op die top van die gratis inprop het Security Ninja ‘n handvol pro-funksies beskikbaar teen ‘n ekstra koste.
Is dit die moeite werd om die ekstra te betaal? Wel, dit hang af van hoeveel funksionaliteit u wil hê. Die pro-weergawes het vier ekstra sekuriteitsfunksies:
- Kernskandeerder
Die kernskandeerder toets al die kodes in u kern WordPress-lêers. Met ander woorde, dit gaan dieper in die argitektuur van u webwerf om na tekens van gevaar te soek. Dit kies al die lêers wat gewysig is, uit. (Sommige WordPress-lêers is veronderstel om aangepas te word, maar baie is nie, en dit kan beteken dat ‘n hacker toegang probeer verkry het). - Wanprogramskandeerder
Die malware-skandeerder soek spesifiek na kwaadwillige kode in die kernlêers. Veiligheid Ninja waarsku my ook om kode te gebruik wat ‘n opruiming kan gebruik, selfs al is dit nog nie besmet nie. Lekker. - Geskeduleerde skandeerder
Die geskeduleerde skandeerder is baie nuttig, want ek kan dit programmeer om met gereelde tussenposes toetse af te lê. Met ander woorde, ek hoef nie te onthou om self die ‘run test’-knoppie te druk nie. Nou, die inprop kontroleer my webwerf outomaties een keer per dag en stuur vir my ‘n e-posopdatering. - Gebeurtenis-logger
Die Events Logger hou elke geleentheid op my webwerf dop. As daar verdagte veranderinge of gebeure is wat nie deur my of een van my gemagtigde bydraers geaktiveer word nie, sal ek weet dat iemand anders toegang tot die webwerf het. Veiligheid Ninja e-pos my ‘n volledige verslag en log die data so lank as wat ek dit voorskryf.
Die goedkoopste pro-pakket begin by $ 39 en werk op net een webwerf. U kry ‘n jaar updates en toegang tot al vier die pro-funksies hierbo gelys. U kry ook premie-ondersteuning vir ingeval iets verkeerd gaan.
Die multi-webwerf-pakket kos $ 79 en kan op 99 webwerwe gebruik word. Die toppakket kos $ 199, maar dit kan op 99 webwerwe en op die webwerf van u kliënt gebruik word – dit is dus ideaal as u ‘n ontwikkelaar of ontwerper is. Met die boonste pakket kry u ook lewenslange opdaterings.
Pro-wenk:
Maak seker dat u nog veiliger WordPress verseker, dat u gasheeromgewing styf beveilig is. Kyk na ons WordPress-bestuurde voorkeure vir beter beveiliging.
uitspraak
Veiligheid Ninja het my gehelp om die veiligheid van my webwerwe te verskerp en my gewaarsku op ‘n paar gate wat ek nooit alleen sou gevind het nie. Ek sal dit aanbeveel vir alle eienaars van die webwerf, veral as u nie van die tegniese dinge wil sukkel nie! Dit is eenvoudig, maklik en vinnig.
Enige nadele? Dit is opmerklik dat Security Ninja nie beskerming teen aanvallers waarborg nie. Dit is nie ‘n koeëlvaste skild nie. Dit beklemtoon net die swakhede op u webwerf en vra u om dit reg te stel. Die ouens van Security Ninja sê egter dat hulle aan ‘n toekomstige weergawe werk wat u probleme outomaties sal oplos en u werf veilig sal kan hou met outomatiese opdaterings en oplossings..
Probeer self die gratis weergawe deur die plugin af te laai. Laat weet my of u Security Ninja gebruik of as u vrae het oor WordPress-sekuriteit in die algemeen!
28.04.2023 @ 11:35
n kwesbaarhede te soek. Dit is ‘n goeie opsie vir mense wat baie sensitiewe inligting op hul webwerwe het.
Malware skandeerderDie malware skandeerder is ‘n baie nuttige funksie wat u webwerf skandeer vir enige skadelike programme of kwaadwillige kode. Dit is ‘n goeie manier om te verseker dat u webwerf nie besmet is nie.
Automatiese herstelDie automatiese herstel-funksie is ‘n baie handige funksie wat u webwerf outomaties kan herstel as dit gehack word. Dit is ‘n goeie opsie vir mense wat nie baie tegnies vaardig is nie en nie weet hoe om hul webwerf te herstel nie.
Geavanceerde firewallDie geavanceerde firewall is ‘n baie kragtige funksie wat u webwerf beskerm teen aanvalle van buite af. Dit is ‘n goeie opsie vir mense wat baie sensitiewe inligting op hul webwerwe het en wat nie wil hê dat dit gesteel word nie.
Alles in ag genome, Security Ninja is ‘n baie nuttige inprop wat u webwerf kan beskerm teen aanvalle van buite af. Dit is maklik om te gebruik en bied baie nuttige funksies. As u ‘n webwerf het, is dit beslis die moeite werd om Security Ninja te installeer en te gebruik. Dit sal u webwerf beskerm teen aanvalle en u gemoedsrus gee.