Almal onthou die eerste keer dat hulle gekap word.

Vir my was dit ‘n paar jaar terug. Ek het een van my webwerwe gelaai om ‘n seerowerskip en ‘n helder neonteks te sien wat sê: “GEBEURD BY PiRateZ.”

Ek is ook nie die enigste nie. Daar word daagliks ongeveer 30.000 webwerwe gekap. Dit kos ondernemings miljarde.

Ek was gelukkig. Ek het ‘n webwerf-rugsteun gehad en kon dit in ‘n vorige weergawe herstel. Maar vir sommige mense, om gehack te word, beteken om alles te verloor. Stel jou voor dat jy van nuuts af met jou hele webwerf moes begin!

Contents

Voer sekuriteitsninja in

Veiligheid Ninja WordPress-inprop

Security Ninja is ‘n handige inprop wat help om enige gate of swakhede op u webwerf op te spoor.

Ek gebruik die inprop om enige sekuriteitsprobleme op te spoor, en dit is ‘n kragtige instrument. Dit voer ‘n sekuriteitskandering binne minder as ‘n minuut uit en beklemtoon die gapings wat hackers kan benut. Die beste van alles, dit vertel my hoe om dit reg te stel.

Ek het altyd webwerwe op WordPress gebou, maar veiligheid bekommer my steeds. Die enorme gebruikersbasis en open source-tegnologie maak dit per slot van rekening kwesbaar vir aanvalle. Dit is veral kwesbaar as u ou temas, ou inproppe en verouderde sagteware gebruik. (In werklikheid, hier is ‘n lys van gekap, gevaarlik & kwesbare WordPress-inproppe wat u dalk wil vermy! Tensy dit deur u gasheerverskaffer vooraf ingestel is, is dit beter om weg te bly.)

Moet my nie verkeerd doen nie, die WordPress-span doen ‘n goeie werk om die agterkant styf te hou, maar dit doen nie skade om ‘n paar ekstra voorsorgmaatreëls te tref nie.

Vir my is die ekstra voorsorgmaatreël Security Ninja. Dit bestaan ​​al drie jaar en die span werk dit voortdurend op om nuwe veiligheidsbedreigings op te spoor.

  Hoe om 'n kontakbladsy by te voeg vir WordPress

Dit is hoe dit werk

Om die gratis weergawe van Security Ninja aan te pak, is so eenvoudig soos om die plugin op WordPress af te laai.

Die inprop is liggewig, so dit weeg nie swaar op my webspoed nie. In werklikheid het dit geen invloed gehad toe ek dit getoets het nie, wat vir my ‘n groot saak is. (As u dit nie opgemerk het nie, is ek obsessief met spoed!)

Sodra dit geïnstalleer is, druk ek net die ‘run tests’ -knoppie en dit werk. Die skandering duur ongeveer een minuut, en Security Ninja toets meer as 40 moontlike bedreigings.

40 moontlike bedreigings word getoets

Sommige van die toetse is eenvoudig en eenvoudig (het ek al my plugins en sagteware opgedateer?) Ander is baie ingewikkelder (byvoorbeeld Apache- en PHP-toetse). Die stelsel voer ook ‘n ‘brute-force’-toets op my wagwoorde uit om te sien of hulle sterk genoeg is om hacking te weerstaan.

Hier is ‘n meer uitgebreide lys met toetse wat die inprop uitvoer:

  • verskeie toetse vir installasieparameters
  • lêer regte
  • weergawe wegkruip
  • 0-dag ontgin toetse
  • ontfout en outo-opdateringstoestande
  • databasisopstellingstoetse
  • WP-opsies toetse

My gunsteling kenmerk van Security Ninja is hoe dit die resultate vertoon. Soos u op die skermkiekie kan sien, kodeer dit die resultate en lys elke moontlike bedreiging in rooi.

Potensiële bedreiging in rooi

Klik daarop, en dit wys my hoe om die probleem op te los. Dit vertel my hoe om ‘n sketsagtige kode op te ruim of watter dele heeltemal verwyder moet word.

Die inprop werk met enige WordPress-tema en kom nie in die pad van enige ander inproppe nie. Dit is die moeite werd om daarop te wys dat dit ook niks in die kode verander nie. Alhoewel dit na die kwesbare kode kyk en dit benadruk, verander of verander dit niks voordat u dit gesê het nie.

  Hoe u kliënte kan lok deur u Shopify-winkel te bevorder

Met ander woorde, dit sal jou webwerf nie per ongeluk breek nie!

Wat van die Pro-opsies?

Op die top van die gratis inprop het Security Ninja ‘n handvol pro-funksies beskikbaar teen ‘n ekstra koste.

Is dit die moeite werd om die ekstra te betaal? Wel, dit hang af van hoeveel funksionaliteit u wil hê. Die pro-weergawes het vier ekstra sekuriteitsfunksies:

  1. Kernskandeerder
    Die kernskandeerder toets al die kodes in u kern WordPress-lêers. Met ander woorde, dit gaan dieper in die argitektuur van u webwerf om na tekens van gevaar te soek. Dit kies al die lêers wat gewysig is, uit. (Sommige WordPress-lêers is veronderstel om aangepas te word, maar baie is nie, en dit kan beteken dat ‘n hacker toegang probeer verkry het).
  2. Wanprogramskandeerder
    Die malware-skandeerder soek spesifiek na kwaadwillige kode in die kernlêers. Veiligheid Ninja waarsku my ook om kode te gebruik wat ‘n opruiming kan gebruik, selfs al is dit nog nie besmet nie. Lekker.
  3. Geskeduleerde skandeerder
    Die geskeduleerde skandeerder is baie nuttig, want ek kan dit programmeer om met gereelde tussenposes toetse af te lê. Met ander woorde, ek hoef nie te onthou om self die ‘run test’-knoppie te druk nie. Nou, die inprop kontroleer my webwerf outomaties een keer per dag en stuur vir my ‘n e-posopdatering.
  4. Gebeurtenis-logger
    Die Events Logger hou elke geleentheid op my webwerf dop. As daar verdagte veranderinge of gebeure is wat nie deur my of een van my gemagtigde bydraers geaktiveer word nie, sal ek weet dat iemand anders toegang tot die webwerf het. Veiligheid Ninja e-pos my ‘n volledige verslag en log die data so lank as wat ek dit voorskryf.
  21 Moet WordPress-inproppe hê vir 'n e-handelswebwerf

Die goedkoopste pro-pakket begin by $ 39 en werk op net een webwerf. U kry ‘n jaar updates en toegang tot al vier die pro-funksies hierbo gelys. U kry ook premie-ondersteuning vir ingeval iets verkeerd gaan.

Die multi-webwerf-pakket kos $ 79 en kan op 99 webwerwe gebruik word. Die toppakket kos $ 199, maar dit kan op 99 webwerwe en op die webwerf van u kliënt gebruik word – dit is dus ideaal as u ‘n ontwikkelaar of ontwerper is. Met die boonste pakket kry u ook lewenslange opdaterings.

Pro-wenk: 

Maak seker dat u nog veiliger WordPress verseker, dat u gasheeromgewing styf beveilig is. Kyk na ons WordPress-bestuurde voorkeure vir beter beveiliging.

uitspraak

Veiligheid Ninja het my gehelp om die veiligheid van my webwerwe te verskerp en my gewaarsku op ‘n paar gate wat ek nooit alleen sou gevind het nie. Ek sal dit aanbeveel vir alle eienaars van die webwerf, veral as u nie van die tegniese dinge wil sukkel nie! Dit is eenvoudig, maklik en vinnig.

Enige nadele? Dit is opmerklik dat Security Ninja nie beskerming teen aanvallers waarborg nie. Dit is nie ‘n koeëlvaste skild nie. Dit beklemtoon net die swakhede op u webwerf en vra u om dit reg te stel. Die ouens van Security Ninja sê egter dat hulle aan ‘n toekomstige weergawe werk wat u probleme outomaties sal oplos en u werf veilig sal kan hou met outomatiese opdaterings en oplossings..

Probeer self die gratis weergawe deur die plugin af te laai. Laat weet my of u Security Ninja gebruik of as u vrae het oor WordPress-sekuriteit in die algemeen!

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me