Ποτέ μην παραβιάζεστε ξανά: Μια κριτική Ninja ασφαλείας

Όλοι θυμούνται την πρώτη φορά που δέχονται hacking.


Για μένα, ήταν μερικά χρόνια πίσω. Φόρτωσα έναν από τους ιστότοπούς μου για να δω ένα πειρατικό πλοίο και ένα φωτεινό κείμενο νέον λέγοντας, “HaCKed bY piRateZ.”

Δεν είμαι ο μόνος. Κατά προσέγγιση 30.000 ιστοτόποι παραβιάζονται κάθε μέρα. Κοστίζει επιχειρήσεις δισεκατομμύρια.

Ήμουν τυχερός. Είχα αντίγραφα ασφαλείας ιστότοπων και μπόρεσα να το επαναφέρω σε παλαιότερη έκδοση. Αλλά για μερικούς ανθρώπους, το να χακάρεις σημαίνει να χάνεις τα πάντα. Φανταστείτε εάν έπρεπε να ξεκινήσετε ολόκληρο τον ιστότοπό σας από το μηδέν!

Εισαγάγετε το Ninja ασφαλείας

Πρόσθετο ασφαλείας Ninja WordPress

Ασφάλεια Ninja είναι ένα εύχρηστο πρόσθετο που βοηθά στον εντοπισμό τυχόν τρυπών ή αδυναμιών στον ιστότοπό σας.

Χρησιμοποιώ την προσθήκη για να παρακολουθώ τυχόν προβλήματα ασφαλείας και είναι ένα ισχυρό εργαλείο. Εκτελεί σάρωση ασφαλείας σε λιγότερο από ένα λεπτό και επισημαίνει τυχόν κενά που ενδέχεται να εκμεταλλευτούν οι χάκερ. Το καλύτερο από όλα, μου λέει πώς να τα διορθώσω.

Έκανα πάντα ιστότοπους στο WordPress, αλλά η ασφάλεια με ανησυχεί ακόμα. Σε τελική ανάλυση, η τεράστια βάση χρηστών και η τεχνολογία ανοιχτού κώδικα το καθιστούν ευάλωτο σε επιθέσεις. Είναι ιδιαίτερα ευάλωτο εάν εκτελείτε παλιά θέματα, παλιές προσθήκες και παρωχημένο λογισμικό. (Στην πραγματικότητα, εδώ είναι μια λίστα με παραβιασμένος, επικίνδυνος & ευάλωτες προσθήκες WordPress που μπορεί να θέλετε να αποφύγετε! Εάν δεν είναι κάτι που έχει ρυθμιστεί από τον πάροχο του κεντρικού υπολογιστή σας, είναι καλύτερα να μείνετε μακριά.)

Μην με παρεξηγείτε, η ομάδα του WordPress κάνει καλή δουλειά διατηρώντας το backend σφιχτό, αλλά δεν βλάπτει να λάβει μερικές επιπλέον προφυλάξεις.

Για μένα, αυτή η επιπλέον προφύλαξη είναι το Security Ninja. Έχει περάσει εδώ και τρία χρόνια και η ομάδα το ενημερώνει συνεχώς για να εντοπίσει νέες απειλές για την ασφάλεια.

Ετσι δουλευει

Το να αποκτήσετε τα χέρια σας στη δωρεάν έκδοση του Security Ninja είναι τόσο απλό όσο η λήψη της προσθήκης στο WordPress.

Η προσθήκη είναι ελαφριά, επομένως δεν επηρεάζει σημαντικά την ταχύτητα φόρτωσης του ιστότοπού μου. Στην πραγματικότητα, δεν είχε καθόλου αντίκτυπο όταν το δοκίμασα, κάτι που είναι μεγάλο για μένα. (Σε περίπτωση που δεν το παρατηρήσατε, είμαι εμμονή με την ταχύτητα!)

Μόλις εγκατασταθεί, απλώς χτύπησα το κουμπί «εκτέλεση δοκιμών» και αρχίζει να λειτουργεί. Η σάρωση διαρκεί περίπου ένα λεπτό και το Security Ninja δοκιμάζει περισσότερες από 40 πιθανές απειλές.

40 πιθανές απειλές δοκιμάζονται

Μερικές από τις δοκιμές είναι απλές και απλές (έχω ενημερώσει όλα τα πρόσθετα και το λογισμικό μου;) Άλλες είναι πολύ πιο περίπλοκες (για παράδειγμα, δοκιμές Apache και PHP). Το σύστημα εκτελεί επίσης μια δοκιμή «brute-force» στους κωδικούς πρόσβασής μου για να ελέγξει ότι είναι αρκετά ισχυροί για να αντέχουν στις εισβολές.

Ακολουθεί μια πιο ολοκληρωμένη λίστα δοκιμών που εκτελεί το πρόσθετο:

  • πολλές δοκιμές παραμέτρων εγκατάστασης
  • δικαιώματα αρχείου
  • απόκρυψη έκδοσης
  • Δοκιμές εκμετάλλευσης 0 ημερών
  • δοκιμές λειτουργιών εντοπισμού σφαλμάτων και αυτόματης ενημέρωσης
  • δοκιμές διαμόρφωσης βάσης δεδομένων
  • Δοκιμές επιλογών WP

Το αγαπημένο μου χαρακτηριστικό του Security Ninja είναι πώς εμφανίζει τα αποτελέσματα. Όπως μπορείτε να δείτε από το στιγμιότυπο οθόνης, κωδικοποιεί τα αποτελέσματα και απαριθμεί κάθε πιθανή απειλή με κόκκινο χρώμα.

Πιθανή απειλή με κόκκινο χρώμα

Κάντε κλικ σε αυτό και μου δείχνει πώς να διορθώσω το πρόβλημα. Μου λέει πώς να καθαρίσω κάποιο σχηματικό κώδικα ή ποια μέρη πρέπει να διαγράψω εντελώς.

Η προσθήκη λειτουργεί με οποιοδήποτε θέμα WordPress και δεν παρεμποδίζει άλλα πρόσθετα. Αξίζει να σημειωθεί ότι δεν αλλάζει τίποτα στον κώδικα. Παρόλο που στριφογυρίζει και επισημαίνει ευάλωτο κώδικα, δεν τροποποιεί ούτε αλλάζει τίποτα μέχρι να το πείτε.

Με άλλα λόγια, δεν θα καταστρέψει κατά λάθος τον ιστότοπό σας!

Τι γίνεται με τις Pro επιλογές?

Πάνω από το δωρεάν πρόσθετο, το Security Ninja διαθέτει μια χούφτα επαγγελματικών δυνατοτήτων που διατίθενται με επιπλέον κόστος.

Αξίζει να πληρώσετε τα επιπλέον; Λοιπόν, εξαρτάται από το πόσο λειτουργικότητα θέλετε. Οι επαγγελματικές εκδόσεις συνοδεύονται από τέσσερα επιπλέον χαρακτηριστικά ασφαλείας:

  1. Βασικός σαρωτής
    Ο βασικός σαρωτής δοκιμάζει όλο τον κώδικα στα βασικά σας αρχεία WordPress. Με άλλα λόγια, πηγαίνει βαθύτερα στην αρχιτεκτονική του ιστότοπού σας για να αναζητήσει σημάδια κινδύνου. Διαλέγει όλα τα αρχεία που έχουν τροποποιηθεί. (Ορισμένα αρχεία WordPress υποτίθεται ότι πρέπει να τροποποιηθούν, αλλά πολλά δεν είναι και μπορεί να σημαίνει ότι ένας εισβολέας προσπάθησε να αποκτήσει πρόσβαση).
  2. Σαρωτής κακόβουλου λογισμικού
    Το Malware Scanner αναζητά συγκεκριμένα κακόβουλο κώδικα στα βασικά αρχεία. Το Security Ninja με ειδοποιεί επίσης για τον κωδικό που θα μπορούσε να χρησιμοποιήσει μια εκκαθάριση, ακόμα κι αν δεν έχει μολυνθεί ακόμη. Ομορφη.
  3. Προγραμματισμένος σαρωτής
    Ο προγραμματισμένος σαρωτής είναι εξαιρετικά χρήσιμος, γιατί μπορώ να προγραμματίσω να εκτελεί δοκιμές σε τακτά χρονικά διαστήματα. Με άλλα λόγια, δεν χρειάζεται να θυμάμαι να πατήσω μόνοι μου το κουμπί «εκτέλεση δοκιμής». Τώρα, η προσθήκη ελέγχει αυτόματα τον ιστότοπό μου μία φορά την ημέρα και μου στέλνει μια ενημέρωση μέσω email.
  4. Καταγραφέας εκδηλώσεων
    Το Events Logger παρακολουθεί κάθε συμβάν στον ιστότοπό μου. Εάν υπάρχουν ύποπτες αλλαγές ή συμβάντα που δεν ενεργοποιούνται από εμένα ή έναν από τους εξουσιοδοτημένους συνεργάτες μου, θα ξέρω ότι κάποιος άλλος προσπαθεί να αποκτήσει πρόσβαση στον ιστότοπο. Η Ασφάλεια Ninja μου στέλνει μέσω ηλεκτρονικού ταχυδρομείου μια πλήρη αναφορά και καταγράφει τα δεδομένα για όσο το λέω.

Το φθηνότερο επαγγελματικό πακέτο ξεκινά από 39 $ και λειτουργεί σε έναν μόνο ιστότοπο. Λαμβάνετε ένα χρόνο ενημερώσεων και πρόσβασης και στις τέσσερις επαγγελματικές δυνατότητες που αναφέρονται παραπάνω. Λάβετε επίσης premium υποστήριξη σε περίπτωση που κάτι πάει στραβά.

Το πακέτο πολλαπλών τοποθεσιών κοστίζει 79 $ και μπορεί να χρησιμοποιηθεί σε 99 ιστότοπους. Το κορυφαίο πακέτο κοστίζει 199 $, αλλά μπορεί να χρησιμοποιηθεί σε 99 ιστότοπους και στους ιστότοπους του πελάτη σας – οπότε είναι ιδανικό αν είστε προγραμματιστής ή σχεδιαστής. Με το κορυφαίο πακέτο λαμβάνετε επίσης ενημερώσεις διάρκειας ζωής.

Επαγγελματική συμβουλή: 

Για να διασφαλίσετε ακόμη πιο ασφαλές WordPress, βεβαιωθείτε ότι το περιβάλλον φιλοξενίας σας είναι καλά ασφαλισμένο. Ρίξτε μια ματιά στην προτιμώμενη διαχειριζόμενη φιλοξενία WordPress για καλύτερη προστασία.

Ετυμηγορία

Η Ασφάλεια Ninja με βοήθησε να ενισχύσω την ασφάλεια των ιστοτόπων μου και με προειδοποίησε για κάποιες τρύπες που δεν θα μπορούσα ποτέ να βρω μόνες μου. Θα το συνιστούσα σε όλους τους κατόχους ιστότοπων, ειδικά αν δεν θέλετε να ασχοληθείτε με τα τεχνικά πράγματα! Είναι απλό, εύκολο και γρήγορο.

Κάποια μειονεκτήματα; Λοιπόν, αξίζει να σημειωθεί ότι το Security Ninja δεν εγγυάται προστασία από τους εισβολείς. Δεν είναι μια αλεξίσφαιρη ασπίδα. Απλώς επισημαίνει τις αδυναμίες στον ιστότοπό σας και σας ζητά να τις διορθώσετε. Ωστόσο, τα παιδιά στο Security Ninja μου λένε ότι εργάζονται σε μια μελλοντική έκδοση που θα διορθώσει αυτόματα τυχόν προβλήματα και θα διατηρήσει τον ιστότοπό σας ασφαλή με αυτόματες ενημερώσεις και διορθώσεις..

Δοκιμάστε τη δωρεάν έκδοση για εσάς λήψη της προσθήκης. Ενημερώστε με αν χρησιμοποιείτε το Security Ninja ή αν έχετε απορίες σχετικά με την ασφάλεια του WordPress γενικά!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map