Älä koskaan hakkeroitu uudelleen: Security Ninja Review

Kaikki muistavat ensimmäisen kerran, kun heidät hakkeroidaan.


Minulle se oli muutama vuosi sitten. Latasin yhden sivustoni nähdäksesi merirosvolaivan ja kirkkaan neontekstin sanomalla: “HaCKed bY piRateZ”.

En ole myöskään ainoa. suunnilleen 30000 verkkosivustoja hakkeroidaan joka päivä. Se maksaa yrityksille miljardeja.

Olin onnekas. Minulla oli sivuston varmuuskopioita ja pystyin palauttamaan sen aiempaan versioon. Mutta joillekin ihmisille hakkerointi tarkoittaa kaiken menettämistä. Kuvittele, jos sinun olisi pitänyt aloittaa koko verkkosivustosi tyhjästä!

Kirjoita Security Ninja

Tietoturva-Ninja WordPress -laajennus

Turvallisuus Ninja on kätevä laajennus, joka auttaa havaitsemaan sivustosi reikiä tai heikkouksia.

Olen käyttänyt laajennusta seurataksesi kaikkia turvallisuusongelmia, ja se on tehokas työkalu. Se suorittaa turvatarkistuksen alle minuutissa ja korostaa kaikki aukot, joita hakkerit voivat hyödyntää. Mikä parasta, siinä kerrotaan kuinka ne korjataan.

Olen aina rakentanut verkkosivustoja WordPressiin, mutta turvallisuus huolestuttaa minua edelleen. Loppujen lopuksi valtava käyttäjäkunta ja avoimen lähdekoodin tekniikka tekevät siitä haavoittuvan hyökkäyksille. Se on erityisen haavoittuvainen, jos käytät vanhoja teemoja, vanhoja laajennuksia ja vanhentuneita ohjelmistoja. (Itse asiassa tässä on luettelo hakkeroitu, vaarallinen & haavoittuvat WordPress-laajennukset että haluat ehkä välttää! Ellei se ole jotain isäntäpalveluntarjoajan etukäteen virittämää, on parempi pysyä poissa.)

Älä ymmärrä minua, WordPress-tiimi tekee hyvää työtä pitämällä taustan tiukka, mutta se ei ole haittaa tehdä muutamia ylimääräisiä varotoimenpiteitä.

Minulle tämä ylimääräinen varotoimenpide on Security Ninja. Se on ollut olemassa jo kolme vuotta ja tiimi päivittää sitä jatkuvasti uusien tietoturvauhkien havaitsemiseksi.

Näin se toimii

Käsi saadaksesi ilmaisen Security Ninjan version on yhtä helppoa kuin ladata plugin WordPressistä.

Plugin on kevyt, joten se ei paina painavasti verkkosivustoni latausnopeutta. Itse asiassa sillä ei ollut lainkaan vaikutusta, kun testasin sitä, mikä on minulle iso juttu. (Jos et huomannut, olen pakkomielle nopeudesta!)

Kun se on asennettu, napsautin vain suorittaa testit -painiketta, ja se toimii. Skannaus kestää noin minuutin, ja Security Ninja testaa yli 40 potentiaalista uhkaa.

40 mahdollinen uhka testataan

Jotkut testit ovat yksinkertaisia ​​ja selkeitä (olenko päivittänyt kaikki laajennukseni ja ohjelmistoni?) Toiset ovat paljon monimutkaisempia (esimerkiksi Apache- ja PHP-testit). Järjestelmä suorittaa myös “raa’an voiman” testin salasanoillani tarkistaaksesi, että ne ovat riittävän vahvoja kestämään hakkerointia.

Tässä on kattavampi luettelo testistä, joita laajennus suorittaa:

  • lukuisia asennusparametritestejä
  • tiedostooikeudet
  • versio piilossa
  • 0-päivä hyödyntää testejä
  • virheenkorjaus- ja automaattisen päivitystilan testit
  • tietokannan kokoonpanotestit
  • WP-optioiden testit

Turvallisuus Ninjan suosikkiominaisuuteni on, kuinka se näyttää tulokset. Kuten kuvakaappauksesta voi nähdä, se värikoodaa tulokset ja luettelee kaikki mahdolliset uhat punaisella.

Mahdollinen uhka punaisella

Napsauta sitä, ja se näyttää minulle kuinka korjata ongelma. Se kertoo kuinka puhdistaa jokin luonnoskoodi tai mitkä osat poistetaan kokonaan.

Laajennus toimii minkä tahansa WordPress-teeman kanssa, eikä se ole millään muulla laajennuksella. On syytä huomauttaa, että se ei myöskään muuta mitään koodissa. Vaikka se piilottaa ja tuo esiin haavoittuvan koodin, se ei säädä tai muuta mitään, ennen kuin kerrot sen.

Toisin sanoen, se ei vahingossa rikkoa sivustoasi!

Entä Pro-vaihtoehdot?

Ilmaisen laajennuksen lisäksi Security Ninjassa on kourallinen pro-ominaisuuksia, jotka ovat saatavana lisämaksusta.

Kannattaako maksaa ylimääräistä? No, se riippuu siitä, kuinka paljon toiminnallisuutta haluat. Pro-versioissa on neljä ylimääräistä suojausominaisuutta:

  1. Core-skanneri
    Ytinkanneri testaa kaikki WordPress-ydintiedostojesi koodi. Toisin sanoen se menee syvemmälle verkkosivustosi arkkitehtuuriin etsimään vaaramerkkejä. Se valitsee kaikki muokatut tiedostot. (Joitakin WordPress-tiedostoja on tarkoitus muuttaa, mutta monet eivät ole, ja voivat tarkoittaa, että hakkeri on yrittänyt päästä käsiksi).
  2. Haittaohjelmien skanneri
    Haittaohjelmaskanneri etsii haitallista koodia ydintiedostoista. Security Ninja myös varoittaa minua koodista, joka voi käyttää puhdistusta, vaikka se ei olisi vielä saanut tartuntaa. Kiva.
  3. Ajastettu skanneri
    Ajastettu skanneri on erittäin hyödyllinen, koska voin ohjelmoida sen suorittamaan testejä säännöllisin väliajoin. Toisin sanoen minun ei tarvitse muistaa lyödä itse “suorita testi” -painiketta. Nyt laajennus tarkistaa sivustoni automaattisesti kerran päivässä ja lähettää minulle päivityksen sähköpostitse.
  4. Tapahtumien kirjaaja
    Tapahtumaloki seuraa kaikkia verkkosivustoni tapahtumia. Jos tapahtuu epäilyttäviä muutoksia tai tapahtumia, joita minä tai yksi valtuutetuista avustajistani ei ole aktivoinut, tiedän, että joku muu yrittää päästä sivustoon. Turvallisuus Ninja lähettää minulle sähköpostin täydellisestä raportista ja kirjaa tietoja niin kauan kuin sanon.

Halvin pro-paketti alkaa 39 dollarista ja toimii vain yhdellä verkkosivustolla. Saat vuoden päivityksiä ja pääsyn kaikkiin neljään yllä lueteltuun pro-ominaisuuteen. Saat myös premium-tukea, mikäli jotain menee pieleen.

Monisivustopaketti maksaa 79 dollaria, ja sitä voidaan käyttää 99 verkkosivustolla. Paras paketti maksaa 199 dollaria, mutta sitä voidaan käyttää 99 sivustossa ja asiakkaasi verkkosivuilla – joten se on ihanteellinen, jos olet kehittäjä tai suunnittelija. Ylimmän paketin avulla saat myös elinikäisiä päivityksiä.

Pro-tip: 

Varmista vieläkin turvallisempi WordPress varmistamalla, että isännöintiympäristösi on suojattu tiukasti. Tutustu ensisijaisesti haluttuun WordPress-isännöintiin paremman suojatun tietoturvan suhteen.

tuomio

Turvallisuus Ninja on auttanut minua tiukentamaan verkkosivujeni turvallisuutta ja varoittanut minua tietyistä reikistä, joita en olisi koskaan löytänyt yksin. Suosittelen sitä kaikille verkkosivustojen omistajille, varsinkin jos et halua häiritä teknisiä asioita! Se on yksinkertainen, helppo ja nopea.

Onko mitään haittapuolia? No, on syytä huomata, että Security Ninja ei takaa suojaa hyökkääjiltä. Se ei ole luodinkestävä kilpi. Se vain korostaa verkkosivustosi heikkouksia ja kehottaa korjaamaan ne. Security Ninjan kaverit kertovat kuitenkin, että he työskentelevät tulevaisuuden version parissa, joka korjaa ongelmat automaattisesti ja pitää sivustosi turvassa automaattisilla päivityksillä ja korjauksilla.

Kokeile ilmaista versiota itsellesi ladataan laajennus. Kerro minulle, jos käytät Security Ninjaa tai jos sinulla on kysyttävää WordPressin tietoturvasta yleensä!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map