Nunca ser hackeado de nuevo: una revisión de Security Ninja

Todos recuerdan la primera vez que fueron pirateados.


Para mí, fue hace unos años. Cargué uno de mis sitios para ver un barco pirata y un mensaje de neón brillante que decía: “HaCKed by piRateZ”.

Yo tampoco soy el único. Aproximadamente 30,000 los sitios web son pirateados todos los días. Le cuesta a las empresas miles de millones.

Tuve suerte. Tenía copias de seguridad del sitio y pude restaurarlo a una versión anterior. Pero para algunas personas, ser hackeado significa perderlo todo. Imagínese si tuviera que iniciar todo su sitio web desde cero!

Enter Security Ninja

Security Ninja WordPress Plugin

Ninja de seguridad es un complemento útil que ayuda a detectar agujeros o debilidades en su sitio web.

He estado usando el complemento para realizar un seguimiento de cualquier problema de seguridad, y es una herramienta poderosa. Ejecuta un análisis de seguridad en menos de un minuto y resalta las lagunas que los hackers podrían explotar. Lo mejor de todo es que me dice cómo solucionarlos..

Siempre he creado sitios web en WordPress, pero la seguridad todavía me preocupa. Después de todo, la enorme base de usuarios y la tecnología de código abierto lo hacen vulnerable a los ataques. Es particularmente vulnerable si ejecuta temas antiguos, complementos antiguos y software desactualizado. (De hecho, aquí hay una lista de pirateado, peligroso & plugins vulnerables de WordPress que tal vez quieras evitar! A menos que sea algo preajustado por su proveedor de host, es mejor mantenerse alejado).

No me malinterpreten, el equipo de WordPress hace un buen trabajo al mantener apretado el backend, pero no está de más tomar algunas precauciones adicionales.

Para mí, esa precaución adicional es Security Ninja. Ha existido durante tres años y el equipo lo actualiza constantemente para detectar nuevas amenazas de seguridad..

Así es como funciona

Tener la versión gratuita de Security Ninja es tan simple como descargar el complemento en WordPress.

El complemento es liviano, por lo que no pesa mucho en la velocidad de carga de mi sitio web. De hecho, no tuvo ningún impacto cuando lo probé, lo cual es un gran problema para mí. (¡En caso de que no lo hayas notado, estoy obsesionado con la velocidad!)

Una vez que está instalado, solo presiono el botón “Ejecutar pruebas” y comienza a funcionar. El escaneo demora aproximadamente un minuto, y Security Ninja prueba más de 40 amenazas potenciales.

40 amenazas potenciales que se están probando

Algunas de las pruebas son simples y directas (¿he actualizado todos mis complementos y software?) Otras son mucho más complicadas (pruebas de Apache y PHP, por ejemplo). El sistema también ejecuta una prueba de “fuerza bruta” en mis contraseñas para verificar que sean lo suficientemente fuertes como para resistir la piratería.

Aquí hay una lista más completa de pruebas que ejecuta el complemento:

  • numerosas pruebas de parámetros de instalación
  • permisos de archivo
  • versión oculta
  • Pruebas de exploits de 0 días
  • pruebas de modos de depuración y actualización automática
  • pruebas de configuración de bases de datos
  • Pruebas de opciones de WP

Mi característica favorita de Security Ninja es cómo muestra los resultados. Como puede ver en la captura de pantalla, codifica por color los resultados y enumera todas las amenazas potenciales en rojo.

Amenaza potencial en rojo

Haga clic en él y me mostrará cómo solucionar el problema. Me dice cómo limpiar un código incompleto o qué partes eliminar por completo.

El complemento funciona con cualquier tema de WordPress y no interfiere con ningún otro complemento. Vale la pena señalar que tampoco cambia nada en el código. A pesar de que está hurgando y resaltando el código vulnerable, no modifica ni cambia nada hasta que se lo indique.

En otras palabras, no romperá accidentalmente su sitio!

¿Qué pasa con las opciones profesionales??

Además del complemento gratuito, Security Ninja tiene un puñado de funciones profesionales disponibles a un costo adicional.

¿Vale la pena pagar el extra? Bueno, depende de cuánta funcionalidad quieras. Las versiones pro vienen con cuatro características de seguridad adicionales:

  1. Escáner de núcleo
    El escáner principal prueba todo el código en sus archivos principales de WordPress. En otras palabras, profundiza en la arquitectura de su sitio web para buscar signos de peligro. Selecciona todos los archivos que se han modificado. (Se supone que algunos archivos de WordPress deben modificarse, pero muchos no, y podría significar que un hacker ha intentado obtener acceso).
  2. Escáner de malware
    El Malware Scanner busca específicamente códigos maliciosos en los archivos principales. Security Ninja también me alerta sobre el código que podría usar una limpieza, incluso si aún no está infectado. agradable.
  3. Escáner programado
    El escáner programado es muy útil, porque puedo programarlo para ejecutar pruebas a intervalos regulares. En otras palabras, no tengo que acordarme de presionar el botón “ejecutar prueba”. Ahora, el complemento comprueba automáticamente mi sitio una vez al día y me envía una actualización por correo electrónico.
  4. Registrador de eventos
    El registrador de eventos rastrea cada evento en mi sitio web. Si hay cambios o eventos sospechosos que no haya sido activado por mí o uno de mis colaboradores autorizados, sabré que alguien más está intentando acceder al sitio. Security Ninja me envía un informe completo por correo electrónico y registra los datos durante el tiempo que se lo indique.

El paquete profesional más barato comienza en $ 39 y funciona en un solo sitio web. Obtiene un año de actualizaciones y acceso a las cuatro funciones profesionales enumeradas anteriormente. También obtienes soporte premium en caso de que algo salga mal.

El paquete multisitio cuesta $ 79 y se puede usar en 99 sitios web. El paquete superior cuesta $ 199, pero se puede usar en 99 sitios y en los sitios web de sus clientes, por lo que es ideal si es desarrollador o diseñador. Con el paquete superior también obtienes actualizaciones de por vida.

Pro-tip: 

Para garantizar una WordPress aún más segura, asegúrese de que su entorno de alojamiento esté bien protegido. Eche un vistazo a nuestro alojamiento de WordPress administrado preferido para una seguridad mejor protegida.

Veredicto

Security Ninja me ayudó a reforzar la seguridad de mis sitios web y me alertó sobre algunos agujeros que nunca habría encontrado por mi cuenta. ¡Se lo recomendaría a todos los propietarios de sitios web, especialmente si no te gusta molestarte con las cosas técnicas! Es simple, fácil y rápido..

¿Alguna desventaja? Bueno, vale la pena señalar que Security Ninja no garantiza la protección contra los atacantes. No es un escudo a prueba de balas. Simplemente resalta las debilidades en su sitio web y le solicita que las corrija. Sin embargo, los chicos de Security Ninja me dicen que están trabajando en una versión futura que solucionará automáticamente cualquier problema y mantendrá su sitio seguro con actualizaciones y correcciones automáticas..

Prueba la versión gratuita por ti mismo descargando el complemento. Avíseme si está utilizando Security Ninja o si tiene alguna pregunta sobre la seguridad de WordPress en general!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map