Nigdy więcej się nie zhakuj: przegląd bezpieczeństwa Ninja

Wszyscy pamiętają, kiedy po raz pierwszy zostali zhakowani.


Dla mnie było to kilka lat temu. Załadowałem jedną z moich stron, aby zobaczyć statek piracki i jasny neon z napisem „HaCKed bY piRateZ”.

Nie jestem jedyny. W przybliżeniu 30 000 strony internetowe są hakowane każdego dnia. To kosztuje firmy miliardy.

Miałem szczęście. Miałem kopie zapasowe witryny i mogłem przywrócić ją do wcześniejszej wersji. Ale dla niektórych osób włamanie się oznacza utratę wszystkiego. Wyobraź sobie, że musiałbyś założyć całą witrynę od zera!

Wejdź do Ninja Bezpieczeństwa

Security Plugin WordPress Ninja

Security Ninja to przydatna wtyczka, która pomaga wykryć wszelkie dziury lub słabości w Twojej witrynie.

Korzystam z wtyczki, aby śledzić wszelkie problemy z bezpieczeństwem, i jest to potężne narzędzie. Przeprowadza skanowanie zabezpieczeń w mniej niż minutę i uwidacznia wszelkie luki, które hakerzy mogą wykorzystać. Co najlepsze, mówi mi, jak je naprawić.

Zawsze tworzyłem strony internetowe na WordPress, ale bezpieczeństwo wciąż mnie martwi. W końcu ogromna baza użytkowników i technologia open source narażają go na ataki. Jest szczególnie podatny na ataki, jeśli używasz starych motywów, starych wtyczek i nieaktualnego oprogramowania. (W rzeczywistości, oto lista zhakowany, niebezpieczny & wrażliwe wtyczki WordPress którego możesz chcieć uniknąć! Jeśli nie jest to coś wstępnie zestrojonego przez dostawcę hosta, lepiej trzymać się z daleka).

Nie zrozum mnie źle, zespół WordPress wykonuje dobrą robotę, utrzymując backend mocno, ale nie zaszkodzi podjąć kilka dodatkowych środków ostrożności.

Dla mnie tym dodatkowym środkiem ostrożności jest Security Ninja. Istnieje już od trzech lat, a zespół stale go aktualizuje, aby wykrywać nowe zagrożenia bezpieczeństwa.

Oto jak to działa

Zdobycie darmowej wersji Security Ninja jest tak proste, jak pobranie wtyczki na WordPress.

Wtyczka jest lekka, więc nie ma dużego wpływu na szybkość ładowania mojej witryny. W rzeczywistości nie miało to żadnego wpływu, kiedy go testowałem, co jest dla mnie bardzo ważne. (Jeśli tego nie zauważyłeś, mam obsesję na punkcie prędkości!)

Po zainstalowaniu wystarczy nacisnąć przycisk „uruchom testy” i zaczyna działać. Skanowanie zajmuje około minuty, a Security Ninja testuje ponad 40 potencjalnych zagrożeń.

Testuje się 40 potencjalnych zagrożeń

Niektóre z testów są proste i jednoznaczne (czy zaktualizowałem wszystkie moje wtyczki i oprogramowanie?) Inne są znacznie bardziej skomplikowane (na przykład testy Apache i PHP). System przeprowadza również test „brute-force” na moich hasłach, aby sprawdzić, czy są wystarczająco silne, aby wytrzymać hakowanie.

Oto bardziej wyczerpująca lista testów uruchamianych przez wtyczkę:

  • liczne testy parametrów instalacji
  • uprawnienia do plików
  • ukrywanie wersji
  • 0-dniowe testy exploitów
  • testy trybów debugowania i automatycznej aktualizacji
  • testy konfiguracji bazy danych
  • Testy opcji WP

Moją ulubioną funkcją Security Ninja jest sposób wyświetlania wyników. Jak widać na zrzucie ekranu, koduje kolorami wyniki i wyświetla listę wszystkich potencjalnych zagrożeń na czerwono.

Potencjalne zagrożenie na czerwono

Kliknij go, a pokaże mi, jak rozwiązać problem. Mówi mi, jak wyczyścić szkicowy kod lub które części usunąć całkowicie.

Wtyczka działa z dowolnym motywem WordPress i nie przeszkadza żadnym innym wtyczkom. Warto zauważyć, że nie zmienia to również nic w kodzie. Mimo że błąka się i wyróżnia podatny kod, nie modyfikuje ani nie zmienia niczego, dopóki mu tego nie powiesz.

Innymi słowy, nie spowoduje to przypadkowego uszkodzenia witryny!

Co z opcjami Pro?

Oprócz bezpłatnej wtyczki Security Ninja ma kilka profesjonalnych funkcji dostępnych za dodatkową opłatą.

Czy warto płacić dodatkowo? To zależy od tego, ile chcesz funkcjonalności. Wersje pro są wyposażone w cztery dodatkowe funkcje bezpieczeństwa:

  1. Core Scanner
    Podstawowy skaner testuje cały kod w podstawowych plikach WordPress. Innymi słowy, zagłębianie się w architekturę witryny pozwala szukać oznak zagrożenia. Wybiera wszystkie zmodyfikowane pliki. (Niektóre pliki WordPress powinny zostać zmodyfikowane, ale wiele z nich nie jest, i może to oznaczać, że haker próbował uzyskać dostęp).
  2. Skaner złośliwego oprogramowania
    Skaner złośliwego oprogramowania w szczególności szuka złośliwego kodu w podstawowych plikach. Security Ninja ostrzega mnie również o kodzie, który mógłby użyć czyszczenia, nawet jeśli nie jest jeszcze zainfekowany. Miły.
  3. Zaplanowany skaner
    Zaplanowany skaner jest bardzo przydatny, ponieważ mogę zaprogramować go do uruchamiania testów w regularnych odstępach czasu. Innymi słowy, nie muszę pamiętać, aby samodzielnie nacisnąć przycisk „Uruchom test”. Teraz wtyczka automatycznie sprawdza moją witrynę raz dziennie i wysyła mi aktualizację e-mail.
  4. Rejestrator zdarzeń
    Rejestrator zdarzeń śledzi każde zdarzenie na mojej stronie internetowej. Jeśli pojawią się jakieś podejrzane zmiany lub zdarzenia, które nie są aktywowane przeze mnie lub jednego z moich autoryzowanych współpracowników, wiem, że ktoś próbuje uzyskać dostęp do witryny. Security Ninja wysyła mi e-mailem pełny raport i rejestruje dane tak długo, jak mu to mówię.

Najtańszy pakiet pro zaczyna się od 39 USD i działa tylko na jednej stronie internetowej. Otrzymujesz rok aktualizacji i dostęp do wszystkich czterech wymienionych powyżej funkcji pro. Otrzymasz również wsparcie premium na wypadek, gdyby coś poszło nie tak.

Pakiet obejmujący wiele witryn kosztuje 79 USD i może być używany na 99 stronach internetowych. Najwyższy pakiet kosztuje 199 USD, ale można go używać w 99 witrynach i witrynach klientów – jest więc idealny, jeśli jesteś programistą lub projektantem. Z najwyższym pakietem otrzymujesz także dożywotnie aktualizacje.

Porada: 

Aby zapewnić jeszcze bezpieczniejsze WordPress, upewnij się, że środowisko hostingowe jest dobrze zabezpieczone. Sprawdź nasz preferowany zarządzany hosting WordPress dla lepszej ochrony.

Werdykt

Bezpieczeństwo Ninja pomogło mi zwiększyć bezpieczeństwo moich stron internetowych i powiadomiło mnie o pewnych lukach, których nigdy bym nie znalazł. Polecam go wszystkim właścicielom witryn, szczególnie jeśli nie chcesz zawracać sobie głowy sprawami technicznymi! To proste, łatwe i szybkie.

Jakieś wady? Warto zauważyć, że Ninja Bezpieczeństwa nie gwarantuje ochrony przed atakującymi. To nie jest tarcza kuloodporna. Podkreśla on słabości witryny i monituje o ich usunięcie. Jednak faceci z Security Ninja mówią mi, że pracują nad przyszłą wersją, która automatycznie rozwiąże wszelkie problemy i zapewni bezpieczeństwo Twojej witrynie dzięki automatycznym aktualizacjom i poprawkom.

Wypróbuj bezpłatną wersję dla siebie pobieranie wtyczki. Daj mi znać, jeśli używasz Security Ninja lub masz ogólne pytania dotyczące bezpieczeństwa WordPress!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map