לעולם אל תפרוץ שוב: סקירת Ninja בנושא אבטחה

כולם זוכרים את הפעם הראשונה שהם נפרצים.


מבחינתי זה היה לפני כמה שנים. העמסתי את אחד האתרים שלי כדי לראות ספינת פיראטים וטקסט ניאון בוהק באומרו “hacked bY piRateZ.”

אני גם לא היחיד. בערך 30,000 אתרים נפרצים כל יום. זה עולה לעסקים מיליארדים.

היה לי מזל. היו לי גיבויים לאתר והצלחתי לשחזר אותו לגירסה קודמת. אך עבור חלק מהאנשים, פרוצים פירושו לאבד הכל. דמיין אם היית צריך להקים את כל האתר שלך מאפס!

היכנס נינג’ה אבטחה

תוסף וורדפרס של Ninja אבטחה

נינג’ה אבטחה הוא תוסף שימושי המסייע באיתור חורים או חולשות בכל אתר האינטרנט שלך.

השתמשתי בפלאגין כדי לעקוב אחר כל בעיות אבטחה וזה כלי רב עוצמה. הוא מבצע סריקת אבטחה תוך פחות מדקה ומדגיש את כל הפערים שהאקרים עשויים לנצל. והכי חשוב, זה אומר לי איך לתקן אותם.

תמיד בניתי אתרים ב- WordPress, אבל האבטחה עדיין מדאיגה אותי. אחרי הכל, בסיס המשתמשים העצום וטכנולוגיית הקוד הפתוח הופכים אותם לפגיעים להתקפה. זה פגיע במיוחד אם אתה מפעיל נושאים ישנים, תוספים ישנים ותוכנה מיושנת. (למעשה, הנה רשימה של פרוץ, מסוכן & תוספי וורדפרס פגיעים שתרצה להימנע! אלא אם כן זה מוגדר מראש על ידי ספק המארח שלך, עדיף להתרחק.)

אל תבינו אותי לא נכון, צוות וורדפרס עושה עבודה טובה בכדי להחזיק את הנדנדה בחוזקה, אך לא מזיק לנקוט בכמה אמצעי זהירות נוספים.

מבחינתי, אמצעי הזהירות הנוסף הזה הוא Ninja Ninja. זה קיים שלוש שנים והצוות מעדכן אותו כל הזמן לאיתור איומי אבטחה חדשים.

ככה זה עובד

קבלת ידיים על הגרסה החינמית של אבטחת נינג’ה היא פשוט כמו הורדת התוסף בוורדפרס.

התוסף קל משקל, ולכן הוא לא מכביד על מהירות הטעינה של האתר שלי. למען האמת, לא הייתה לזה השפעה כלל כשבדקתי את זה, וזה עניין גדול עבורי. (למקרה שלא שמת לב, אני אובססיבי למהירות!)

ברגע שהוא מותקן, פשוט לחץ על כפתור ‘בדיקות הפעלה’ וזה יעבוד. הסריקה נמשכת כדקה, ואבטחת הנינג’ה בודקת יותר מ- 40 איומים פוטנציאליים.

40 איומים פוטנציאליים שנבדקים

חלק מהבדיקות פשוטות וישירות (האם עדכתי את כל התוספים והתוכנות שלי?) אחרות הרבה יותר מסובכות (בדיקות Apache ו- PHP, למשל). המערכת גם מבצעת מבחן ‘כוח ברוט’ על הסיסמאות שלי כדי לבדוק שהם חזקים מספיק בכדי לעמוד בפריצות.

להלן רשימה מקיפה יותר של בדיקות בהן פועל התוסף:

  • הרבה בדיקות פרמטרים להתקנה
  • הרשאות קבצים
  • גרסת מסתתר
  • בדיקות ניצול של 0 יום
  • בדיקות מצבי באגים ועידכון אוטומטי
  • בדיקות תצורת בסיס נתונים
  • בדיקות אפשרויות WP

התכונה המועדפת עלי ב- Ninja Ninja היא כיצד היא מציגה את התוצאות. כפי שאתה יכול לראות מתוך צילום המסך, הוא מציין את התוצאות ומפרט כל איום פוטנציאלי באדום.

איום פוטנציאלי באדום

לחץ עליו וזה מראה לי כיצד לתקן את הבעיה. זה אומר לי כיצד לנקות איזה קוד רישומי או אילו חלקים למחוק לחלוטין.

התוסף עובד עם כל נושא של וורדפרס ואינו מוציא את דרכם של תוספים אחרים. כדאי לציין שגם זה לא משנה שום דבר בקוד. למרות שהוא מציץ סביב ומדגיש קוד פגיע, הוא לא מציף או משנה שום דבר עד שתגיד לו.

במילים אחרות, זה לא ישבור את האתר שלך בטעות!

מה לגבי אפשרויות המקצוענים?

מעל התוסף החינמי, ל- Security Ninja יש קומץ של תכונות מקצוענות זמינות בעלות נוספת.

האם שווה לשלם את התוספת? ובכן, זה תלוי בכמה פונקציונליות אתם רוצים. גרסאות המקצוענות מגיעות עם ארבע תכונות אבטחה נוספות:

  1. סורק ליבה
    סורק הליבה בודק את כל הקוד בקבצי הוורדפרס הליבה שלך. במילים אחרות, זה מעמיק יותר בארכיטקטורת האתר שלך כדי לחפש סימני סכנה. זה בוחר את כל הקבצים ששונו. (כמה קבצי וורדפרס אמורים להשתנות, אך רבים מהם אינם עשויים להתכוון לכך שהאקר ניסה להשיג גישה).
  2. סורק זדוני
    סורק הזדוניות מחפש באופן ספציפי קוד זדוני בקבצי הליבה. אבטחת נינג’ה גם מתריעה בפני קוד שעשוי להשתמש בניקוי, גם אם הוא עדיין לא נגוע. נחמד.
  3. סורק מתוזמן
    הסורק המתוזמן הוא שימושי במיוחד, מכיוון שאני יכול לתכנת אותו לרוץ בדיקות בפרקי זמן קבועים. במילים אחרות, אני לא צריך לזכור ללחוץ על כפתור ‘מבחן הריצה’ בעצמי. כעת, התוסף בודק את האתר שלי באופן אוטומטי פעם ביום ושולח לי עדכון בדוא”ל.
  4. לוגר אירועים
    לוגר האירועים עוקב אחר כל אירוע באתר שלי. אם יש שינויים או אירועים חשודים שלא מופעלים על ידי או על ידי אחד התורמים המוסמכים שלי, אדע שמישהו אחר ינסה לגשת לאתר. אבטחה נינג’ה שולחת לי דוח מלא ויומן את הנתונים כל עוד אני אומר להם.

חבילת המקצוענים הזולה ביותר מתחילה ב 39 $ ועובדת רק באתר אינטרנט אחד. אתה מקבל שנה של עדכונים וגישה לכל ארבע תכונות המקצוענות המפורטות לעיל. אתה מקבל גם תמיכה פרמיום למקרה שמשהו ישתבש.

החבילה המרובת אתרים עולה 79 $ וניתן להשתמש בה ב 99 אתרי אינטרנט. החבילה העליונה עולה 199 $, אך ניתן להשתמש בה ב 99 אתרים ואתרי הלקוח שלך – כך שזה אידיאלי אם אתה מפתח או מעצב. עם החבילה העליונה אתה מקבל גם עדכונים לכל החיים.

טיפ-פרו: 

כדי להבטיח עוד יותר וורדפרס, וודא שסביבת האירוח שלך מאובטחת היטב. בדוק את אירוח הוורדפרס המנוהל המועדף שלנו לקבלת אבטחה שמירה טובה יותר.

פסק דין

אבטחת הנינג’ה עזרה לי להדק את האבטחה של אתרי האינטרנט שלי, והזהירה אותי לכמה חורים שלעולם לא הייתי מוצאת לבד. אני ממליץ על כך לכל בעלי אתרים, במיוחד אם אינך רוצה לטרוח עם הדברים הטכניים! זה פשוט, קל ומהיר.

יש חסרונות? ובכן, ראוי לציין כי נינג’ה אבטחה אינה מבטיחה הגנה מפני תוקפים. זה לא מגן אטום כדורים. זה רק מדגיש את החולשות באתר שלך ומנחה אותך לתקן אותן. עם זאת, החבר’ה מאבטחת נינג’ה אומרים לי שהם עובדים על גרסה עתידית שתתקן אוטומטית כל בעיה ותשמור על בטיחות האתר שלך באמצעות עדכונים ותיקונים אוטומטיים.

נסה בעצמך את הגרסה החינמית הורדת התוסף. הודע לי אם אתה משתמש באבטחת נינג’ה או אם יש לך שאלות לגבי אבטחת וורדפרס באופן כללי!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map