Plus jamais piraté: un examen de Ninja de sécurité

Tout le monde se souvient de la première fois qu’il est piraté.


Pour moi, c’était il y a quelques années. J’ai chargé un de mes sites pour voir un bateau pirate et un texte lumineux au néon disant: “HaCKed by piRateZ”.

Je ne suis pas le seul non plus. Environ 30 000 les sites Web sont piratés tous les jours. Cela coûte aux entreprises des milliards.

J’ai eu de la chance. J’ai eu des sauvegardes de site et j’ai pu le restaurer dans une version antérieure. Mais pour certaines personnes, se faire pirater signifie tout perdre. Imaginez si vous deviez démarrer tout votre site Web à partir de zéro!

Entrez Security Ninja

Plugin WordPress de sécurité Ninja

Security Ninja est un plugin pratique qui aide à détecter les trous ou les faiblesses de votre site Web.

J’utilise le plug-in pour suivre les problèmes de sécurité et c’est un outil puissant. Il exécute une analyse de sécurité en moins d’une minute et met en évidence les lacunes que les pirates pourraient exploiter. Mieux encore, il me dit comment les réparer.

J’ai toujours construit des sites Web sur WordPress, mais la sécurité m’inquiète toujours. Après tout, l’énorme base d’utilisateurs et la technologie open source le rendent vulnérable aux attaques. Il est particulièrement vulnérable si vous utilisez d’anciens thèmes, d’anciens plug-ins et des logiciels obsolètes. (En fait, voici une liste de piraté, dangereux & plugins WordPress vulnérables que vous voudrez peut-être éviter! À moins que ce soit quelque chose de pré-réglé par votre hébergeur, il vaut mieux rester à l’écart.)

Ne vous méprenez pas, l’équipe WordPress fait du bon travail pour garder le backend serré, mais cela ne fait pas de mal de prendre quelques précautions supplémentaires.

Pour moi, cette précaution supplémentaire est Security Ninja. Il existe depuis trois ans et l’équipe le met constamment à jour pour détecter de nouvelles menaces de sécurité.

Voici comment ça fonctionne

Mettre la main sur la version gratuite de Security Ninja est aussi simple que de télécharger le plugin sur WordPress.

Le plugin est léger, donc il ne pèse pas lourdement sur la vitesse de chargement de mon site Web. En fait, cela n’a eu aucun impact lorsque je l’ai testé, ce qui est très important pour moi. (Au cas où vous ne l’auriez pas remarqué, je suis obsédé par la vitesse!)

Une fois qu’il est installé, je clique simplement sur le bouton “Exécuter les tests”, et cela fonctionne. L’analyse prend environ une minute et Security Ninja teste plus de 40 menaces potentielles.

40 menaces potentielles testées

Certains tests sont simples et directs (ai-je mis à jour tous mes plugins et logiciels?) D’autres sont beaucoup plus compliqués (tests Apache et PHP par exemple). Le système exécute également un test de «force brute» sur mes mots de passe pour vérifier qu’ils sont assez forts pour résister au piratage..

Voici une liste plus complète des tests exécutés par le plugin:

  • nombreux tests de paramètres d’installation
  • autorisations de fichier
  • version masquée
  • Tests d’exploits sur 0 jour
  • tests des modes de débogage et de mise à jour automatique
  • tests de configuration de base de données
  • Tests d’options WP

Ma fonctionnalité préférée de Security Ninja est la façon dont elle affiche les résultats. Comme vous pouvez le voir sur la capture d’écran, il code par couleur les résultats et répertorie toutes les menaces potentielles en rouge.

Menace potentielle en rouge

Cliquez dessus et il me montre comment résoudre le problème. Il me dit comment nettoyer un code incomplet ou quelles parties supprimer entièrement.

Le plugin fonctionne avec n’importe quel thème WordPress et ne gêne pas les autres plugins. Il convient de souligner que cela ne change rien non plus dans le code. Même s’il fouille et met en évidence le code vulnérable, il ne modifie ni ne change rien tant que vous ne le lui dites pas..

En d’autres termes, cela ne cassera pas accidentellement votre site!

Qu’en est-il des options Pro?

En plus du plugin gratuit, Security Ninja a une poignée de fonctionnalités professionnelles disponibles à un coût supplémentaire.

Vaut-il la peine de payer le supplément? Eh bien, cela dépend de la quantité de fonctionnalités que vous souhaitez. Les versions pro sont livrées avec quatre fonctions de sécurité supplémentaires:

  1. Scanner de base
    Le scanner principal teste tout le code de vos fichiers WordPress principaux. En d’autres termes, il va plus loin dans l’architecture de votre site Web pour rechercher des signes de danger. Il sélectionne tous les fichiers qui ont été modifiés. (Certains fichiers WordPress sont censés être modifiés, mais beaucoup ne le sont pas, et cela pourrait signifier qu’un pirate a tenté d’accéder).
  2. Scanner de logiciels malveillants
    Le Malware Scanner recherche spécifiquement le code malveillant dans les fichiers principaux. Security Ninja m’avertit également du code qui pourrait utiliser un nettoyage, même s’il n’est pas encore infecté. Agréable.
  3. Scanner programmé
    Le scanner programmé est super utile, car je peux le programmer pour exécuter des tests à intervalles réguliers. En d’autres termes, je n’ai pas besoin de me rappeler d’appuyer sur le bouton «exécuter le test» moi-même. Maintenant, le plugin vérifie automatiquement mon site une fois par jour et m’envoie une mise à jour par e-mail.
  4. Enregistreur d’événements
    Le journal des événements suit chaque événement sur mon site Web. S’il y a des changements ou des événements suspects qui ne sont pas activés par moi ou l’un de mes contributeurs autorisés, je sais que quelqu’un d’autre essaie d’accéder au site. Security Ninja m’envoie un rapport complet et enregistre les données aussi longtemps que je le leur dis.

Le forfait pro le moins cher commence à 39 $ et fonctionne sur un seul site Web. Vous obtenez un an de mises à jour et accédez aux quatre fonctionnalités professionnelles répertoriées ci-dessus. Vous bénéficiez également d’un support premium en cas de problème.

Le forfait multi-sites coûte 79 $ et peut être utilisé sur 99 sites Web. Le package supérieur coûte 199 $, mais il peut être utilisé sur 99 sites et les sites Web de vos clients – il est donc idéal si vous êtes un développeur ou un concepteur. Avec le package supérieur, vous obtenez également des mises à jour à vie.

Pro-tip: 

Pour garantir une WordPress encore plus sûre, assurez-vous que votre environnement d’hébergement est bien sécurisé. Découvrez notre hébergement WordPress géré préféré pour une meilleure sécurité gardée.

Verdict

Security Ninja m’a aidé à renforcer la sécurité de mes sites Web et m’a alerté de certains trous que je n’aurais jamais trouvés par moi-même. Je le recommanderais à tous les propriétaires de sites Web, surtout si vous n’aimez pas vous soucier des aspects techniques! C’est simple, facile et rapide.

Des inconvénients? Eh bien, il convient de noter que Security Ninja ne garantit pas la protection contre les attaquants. Ce n’est pas un bouclier pare-balles. Il met simplement en évidence les faiblesses de votre site Web et vous invite à les corriger. Cependant, les gars de Security Ninja me disent qu’ils travaillent sur une future version qui résoudra automatiquement tous les problèmes et protégera votre site avec des mises à jour automatiques et des correctifs.

Essayez la version gratuite par vous-même en télécharger le plugin. Faites-moi savoir si vous utilisez Security Ninja ou si vous avez des questions sur la sécurité WordPress en général!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Adblock
detector