Soha ne csapjon be ismét: A biztonsági nindzsa áttekintése

Mindenki emlékszik az első alkalomra, amikor feltörtek.


Számomra néhány évvel ezelőtt volt. Töltöttem fel egyik webhelyem, hogy egy kalózhajót és egy fényes neon szöveget láthassak: “HaCKY bY piRateZ”.

Én sem én vagyok az egyetlen. Hozzávetőlegesen, körülbelül 30.000 A webhelyeket minden nap feltörik. Ez a vállalkozásoknak költségeket jelent milliárdokat.

Szerencsés voltam. Volt biztonsági mentésem webhelyen, és vissza tudtam állítani egy korábbi verzióra. Néhány ember számára azonban a feltörés mindent elveszít. Képzelje el, ha az egész webhelyet a nulláról kellett elindítania!

Lépjen be a biztonsági nindzsába

Biztonsági ninja WordPress beépülő modul

Biztonsági Ninja egy praktikus plugin, amely segít felismerni a webhely lyukait vagy gyengeségeit.

A bővítményt használtam minden biztonsági probléma nyomon követésére, és ez egy hatékony eszköz. Kevesebb, mint egy perc alatt elvégzi a biztonsági ellenőrzést, és rámutat azokra a hiányosságokra, amelyeket a hackerek kihasználhatnak. A legjobb az egész, hogy azt mondja nekem, hogyan kell megjavítani őket.

Mindig webhelyeket építettem a WordPressen, de a biztonság továbbra is aggaszt. Végül is a hatalmas felhasználói bázis és a nyílt forráskódú technológia kiszolgáltatottá teszi a támadást. Különösen sebezhető, ha régi témákat, régi plugineket és elavult szoftvereket futtat. (Valójában itt van egy lista a csapkodott, veszélyes & sebezhető WordPress plugins amit érdemes elkerülni! Hacsak ez nem valami a házigazda által előre beállított, jobb, ha távol tartózkodik.)

Ne tévessze meg, a WordPress csapata jó munkát végez a háttér szoros tartása érdekében, de nem árt néhány további óvintézkedés meghozatalával..

Számomra ez a további óvintézkedés a Security Ninja. Három év óta működik, és a csapat folyamatosan frissíti, hogy felfedezze az új biztonsági fenyegetéseket.

Itt van, hogyan működik

A biztonságos Ninja ingyenes verziójának megismerése olyan egyszerű, mint a plugin letöltése a WordPress-hez.

A plugin könnyű, tehát nem súlyosan befolyásolja a webhelyem betöltési sebességét. Valójában ez egyáltalán nem volt hatással a tesztelésemre, ami számomra nagy dolog. (Abban az esetben, ha nem veszi észre, akkor a sebesség megszállottja vagyok!)

A telepítés után csak megnyomom a „tesztek futtatása” gombot, és működni fog. A vizsgálat körülbelül egy percig tart, és a Security Ninja több mint 40 lehetséges fenyegetést tesztel.

40 potenciális fenyegetés tesztelése

Néhány teszt egyszerű és egyértelmű (frissítettem az összes bővítményt és szoftvert?) Mások sokkal bonyolultabbok (például Apache és PHP tesztek). A rendszer egy “brute-force” tesztet is futtat a jelszavaimmal, hogy megbizonyosodjon arról, hogy elég erősek-e a hackelés ellen.

Itt van egy átfogóbb lista a tesztekről, amelyeket a plugin futtat:

  • számos telepítési paraméter-teszt
  • fájl engedélyek
  • verzió rejtőzik
  • 0 napos tesztek
  • hibakeresési és automatikus frissítési módok tesztelése
  • adatbázis-konfigurációs tesztek
  • WP opciók tesztelése

A Security Ninja kedvenc tulajdonsága az, hogy hogyan jeleníti meg az eredményeket. Amint a képernyőképről látható, színkódolja az eredményeket, és minden lehetséges veszélyt vörös színben sorol fel.

A potenciális veszély piros színű

Kattintson rá, és megmutatja, hogyan lehet kijavítani a problémát. Azt mondja nekem, hogyan tisztítson meg néhány vázlatos kódot, vagy mely részeket törölje teljesen.

A beépülő modul bármely WordPress témával működik, és nem akadályozza meg más beépülő modulokat. Érdemes kiemelni, hogy az sem a kódban semmit nem változtat. Annak ellenére, hogy körbecsap, és kiemeli a sebezhető kódot, nem csíp és változtat meg semmit, amíg nem mondja meg, hogy.

Más szavakkal: nem véletlenül tönkreteszi webhelyét!

Mi a helyzet a Pro opciókkal??

Az ingyenes plugin mellett a Security Ninja egy maroknyi profi szolgáltatást kínál felár ellenében.

Érdemes külön fizetni? Nos, attól függ, hogy mekkora funkcionalitást szeretne. A profi verziók négy kiegészítő biztonsági funkcióval rendelkeznek:

  1. Alapvető szkenner
    A központi lapolvasó teszteli az összes kódot a WordPress-fájlokban. Más szavakkal, a webhely architektúrájába mélyebbre kerül a veszély jeleinek keresése. Kiválasztja az összes módosított fájlt. (Néhány WordPress fájlt állítólag módosítani kell, de sok nem, és azt jelentheti, hogy a hackerek megpróbálták elérni).
  2. Malware Scanner
    A Malware Scanner kifejezetten rosszindulatú kódot keres az alapfájlokban. A Security Ninja arra is figyelmeztetett, hogy kódoljon egy tisztítást, még akkor is, ha még nem fertőzött. szép.
  3. Ütemezett szkenner
    A ütemezett szkenner rendkívül hasznos, mert beprogramozhatom, hogy rendszeres időközönként teszteket végezzen. Más szavakkal, nem kell megjegyeznem, hogy magam kell megnyomnom a „Futtatás teszt” gombot. Most a plugin napi egyszer automatikusan ellenőrzi webhelyem, és frissítést küld nekem e-mailben.
  4. Eseménynapló
    Az Eseménynapló nyomon követi a webhelyem minden eseményét. Ha vannak olyan gyanús változások vagy események, amelyeket nem én vagy a meghatalmazott közreműködőim aktiválnak, akkor tudni fogom, hogy valaki megpróbál hozzáférni a webhelyhez. Biztonsági Ninja e-mailt küld nekem egy teljes jelentéssel, és mindaddig naplózza az adatokat, ameddig mondom.

A legolcsóbb profi csomag 39 dollárról indul, és csak egy weboldalon működik. Kap egy éves frissítéseket és hozzáférést biztosít a fent felsorolt ​​mind a négy profi szolgáltatáshoz. Prémium támogatást is kap, ha valami rosszul fordul elő.

A több helyről szóló csomag 79 dollárba kerül, és 99 webhelyen használható. A felső csomag 199 dollárba kerül, de 99 webhelyen és az ügyfél webhelyein használható – tehát ideális, ha fejlesztő vagy tervező vagy. A legfontosabb csomag révén életre szóló frissítéseket is kap.

Profi tipp : 

A még biztonságosabb WordPress biztosítása érdekében ügyeljen arra, hogy a tárhelyi környezet biztonságos legyen. Nézze meg a preferált kezelt WordPress tárhelyet a jobb őrzés érdekében.

Ítélet

Biztonság A Ninja segített nekem szigorítani webhelyeim biztonságát, és figyelmeztett néhány olyan lyukra, amelyeket soha nem találtam volna meg önmagában. Minden webhelytulajdonosnak ajánlom, különösen, ha nem szeretne zavarni a műszaki dolgokat! Ez egyszerű, könnyű és gyors.

Van hátránya? Nos, érdemes megjegyezni, hogy a Security Ninja nem garantálja a támadókkal szembeni védelmet. Ez nem egy golyóálló pajzs. Csak rámutat a webhely gyengeségeire, és felszólít arra, hogy orvosolja azokat. A Security Ninja srácai azonban azt mondják, hogy egy jövőbeli verzión dolgoznak, amely automatikusan kijavítja a problémákat, és az automatikus frissítések és javítások révén biztonságban tartja webhelyét..

Próbáld ki magadnak az ingyenes verziót a plugin letöltése. Tudassa velem, ha a Security Ninja alkalmazást használja, vagy ha bármilyen kérdése van a WordPress biztonságával kapcsolatban!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map