Niekada daugiau nebekramtykite: Apsaugos „Ninja“ apžvalga

Visi prisimena pirmą kartą įsilaužę.


Man tai buvo keleri metai atgal. Įkėliau vieną iš savo svetainių, kad pamatyčiau piratų laivą ir ryškią neoninę tekstą, sakančią: „NUKRAUTYKITE PIRATĄ“.

Aš taip pat nesu vienintelis. Maždaug 30 000 svetainėse įsilaužta kiekvieną dieną. Tai kainuoja įmonėms milijardai.

Aš buvau sėkmingas. Turėjau svetainių atsargines kopijas ir galėjau ją atkurti į ankstesnę versiją. Tačiau kai kuriems žmonėms įsilaužti reiškia viską prarasti. Įsivaizduokite, jei visą savo svetainę turėtumėte pradėti nuo nulio!

Įveskite saugos ninją

Apsauginis „Ninja WordPress“ papildinys

Apsaugos Ninja yra patogus papildinys, padedantis aptikti visas jūsų svetainės skylutes ar trūkumus.

Aš naudoju papildinį, kad galėčiau sekti bet kokias saugos problemas, ir tai yra galingas įrankis. Jis greičiau nei per minutę patikrina apsaugą ir pabrėžia visas spragas, kurias įsilaužėliai gali išnaudoti. Geriausia, tai man sako, kaip jas ištaisyti.

Aš visada kurdavau svetaines naudodamas „WordPress“, tačiau saugumas mane vis tiek jaudina. Galų gale, didžiulė vartotojų bazė ir atvirojo kodo technologijos daro ją pažeidžiamą nuo puolimo. Tai ypač pažeidžiama, jei naudojate senas temas, senus papildinius ir pasenusią programinę įrangą. (Tiesą sakant, čia yra sąrašas nulaužtas, pavojingas & pažeidžiami „WordPress“ įskiepiai ko galbūt norėsite išvengti! Geriau likti nuošalyje, nebent tai būtų kažkas iš anksto suderinta su pagrindinio kompiuterio teikėju.)

Nesupraskite manęs neteisingai, „WordPress“ komanda daro gerą darbą, kad išlaikytų užpakalinę programą, tačiau nepakenks imtis kelių papildomų atsargumo priemonių.

Man ta papildoma atsargumo priemonė yra „Security Ninja“. Tai buvo jau treji metai ir komanda nuolat jį atnaujina, kad aptiktų naujas saugumo grėsmes.

Štai kaip tai veikia

Įsitraukti į nemokamą „Security Ninja“ versiją yra taip paprasta, kaip atsisiųsti papildinį „WordPress“.

Įskiepis yra lengvas, todėl jis nelabai sveria mano svetainės įkėlimo greitį. Tiesą sakant, tai visiškai neturėjo jokios įtakos, kai aš jį išbandžiau, o tai man yra didelis dalykas. (Jei nepastebėjote, esu apsėstas greičio!)

Kai jis bus įdiegtas, aš tiesiog paspaudžiu mygtuką „Vykdyti testus“ ir jis pradės veikti. Nuskaitymas užtrunka apie minutę, o „Security Ninja“ patikrina daugiau nei 40 galimų grėsmių.

Tikrinama 40 galimų grėsmių

Kai kurie testai yra paprasti ir aiškūs (ar aš atnaujinau visus savo papildinius ir programinę įrangą?), Kiti yra daug sudėtingesni (pavyzdžiui, „Apache“ ir PHP testai). Sistema taip pat vykdo „slaptos jėgos“ testą mano slaptažodžiams, kad patikrintų, ar jie yra pakankamai stiprūs ir atlaiko įsilaužimą.

Čia yra išsamesnis testų, kuriuos vykdo papildinys, sąrašas:

  • daugybė diegimo parametrų bandymų
  • failų leidimai
  • versija slepiama
  • 0 dienų naudojami bandymai
  • derinimo ir automatinio atnaujinimo režimų testai
  • duomenų bazės konfigūracijos testai
  • WP parinkčių testai

Mano mėgstamiausia „Security Ninja“ funkcija yra tai, kaip ji rodo rezultatus. Kaip matote iš ekrano kopijos, spalva koduoja rezultatus ir raudona spalva išvardija kiekvieną galimą grėsmę.

Galima raudonos spalvos grėsmė

Spustelėkite jį, ir jis parodys, kaip išspręsti problemą. Tai man sako, kaip išvalyti tam tikrą eskizinį kodą arba kurias dalis visiškai ištrinti.

Papildinys veikia su bet kuria „WordPress“ tema ir netrukdo jokiems kitiems papildiniams. Verta pabrėžti, kad tai taip pat nieko nekeičia kodekse. Nepaisant to, kad jis klaidžioja ir pabrėžia pažeidžiamą kodą, jis nieko nekeičia ir nekeičia, kol nepasakote.

Kitaip tariant, tai nebus netyčia sugadinta jūsų svetainė!

Ką apie „Pro“ parinktis?

Be nemokamo papildinio, „Security Ninja“ turi keletą profesionalių funkcijų, prieinamų už papildomą mokestį.

Ar verta mokėti papildomai? Na, tai priklauso nuo to, kiek norite funkcionalumo. Pro versijos turi keturias papildomas saugos funkcijas:

  1. Pagrindinis skaitytuvas
    Pagrindinis skaitytuvas patikrina visą kodą pagrindiniuose „WordPress“ failuose. Kitaip tariant, gilinantis į jūsų svetainės architektūrą reikia ieškoti pavojaus ženklų. Čia išrenkami visi modifikuoti failai. (Manoma, kad kai kurie „WordPress“ failai turi būti modifikuoti, tačiau daugelis jų nėra ir gali reikšti, kad įsilaužėlis bandė gauti prieigą).
  2. Kenkėjiškų programų skaitytuvas
    Kenkėjiškų programų skaitytuvas ypač ieško kenksmingo kodo pagrindiniuose failuose. „Security Ninja“ taip pat įspėja mane į kodą, kuris galėtų naudoti valymą, net jei jis dar nėra užkrėstas. Malonu.
  3. Suplanuotas skaitytuvas
    Suplanuotas skaitytuvas yra labai naudingas, nes galiu jį užprogramuoti taip, kad jis reguliariai atliktų testus. Kitaip tariant, man nereikia atsiminti, kad pats turiu paspausti mygtuką „Vykdyti testą“. Dabar papildinys automatiškai tikrina mano svetainę kartą per dieną ir siunčia man atnaujinimą el. Paštu.
  4. Renginių registratorius
    „Events Logger“ stebi kiekvieną įvykį mano svetainėje. Jei yra kokių nors įtartinų pakeitimų ar įvykių, kurių nesuaktyvinau aš ar vienas mano įgaliotasis bendraautoris, aš žinosiu, kad kažkas kitas bando patekti į svetainę. Saugos tarnyba „Ninja“ man išsiunčia visą ataskaitą ir registruoja duomenis tol, kol aš jai sakau.

Pigiausio „pro“ paketo kaina prasideda nuo 39 USD ir veikia tik vienoje svetainėje. Gaunate atnaujinimų metus ir gausite prieigą prie visų keturių aukščiau išvardytų profesionalių funkcijų. Jūs taip pat gaunate priemoką, jei kas nors nepavyktų.

Kelių svetainių paketas kainuoja 79 USD ir gali būti naudojamas 99 svetainėse. Aukščiausia pakuotė kainuoja 199 USD, tačiau ją galima naudoti 99 svetainėse ir jūsų kliento svetainėse – todėl idealu, jei esate kūrėjas ar dizaineris. Su viršutine pakuote taip pat gausite atnaujinimus visą gyvenimą.

Pro patarimas: 

Norėdami užtikrinti dar saugesnį „WordPress“, įsitikinkite, kad jūsų prieglobos aplinka yra griežtai apsaugota. Peržiūrėkite mūsų pageidaujamą valdomą „WordPress“ prieglobą, kad užtikrintumėte geresnę apsaugą.

Verdiktas

Saugumas „Ninja“ padėjo man sugriežtinti savo svetainių saugumą ir perspėjo apie kai kurias skylutes, kurių niekada nebūčiau atradusi viena. Rekomenduočiau tai visiems svetainių savininkams, ypač jei jums nepatinka rūpintis techniniais dalykais! Tai paprasta, lengva ir greita.

Bet kokie trūkumai? Verta paminėti, kad „Security Ninja“ negarantuoja apsaugos nuo užpuolikų. Tai nėra neperšaunamas skydas. Tai tik pabrėžia jūsų svetainės trūkumus ir ragina jas pašalinti. Tačiau „Security Ninja“ vaikinai sako, kad jie kuria būsimą versiją, kuri automatiškai išspręs bet kokias problemas ir užtikrins jūsų svetainės saugą naudojant automatinius atnaujinimus ir pataisymus..

Išbandykite nemokamą versiją patys atsisiųsti papildinį. Praneškite man, jei naudojate „Security Ninja“ ar apskritai turite klausimų apie „WordPress“ apsaugą!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map