Nikdy se znovu nenapadne: recenze zabezpečení Ninja

Každý si pamatuje poprvé, kdy se hacknul.


Pro mě to bylo před pár lety. Naložil jsem jeden z mých stránek, abych viděl pirátskou loď a jasný neonový text s nápisem „HaCKed bY piRateZ.“

Nejsem ani jediný. Přibližně 30 000 webové stránky jsou hackovány každý den. Stojí to podniky miliard.

Měla jsem štěstí. Měl jsem zálohy stránek a podařilo se mi je obnovit na předchozí verzi. Ale pro některé lidi je hackování znamená ztrátu všeho. Představte si, že byste museli začít celý svůj web od nuly!

Zadejte Zabezpečení Ninja

Zabezpečení Ninja WordPress Plugin

Zabezpečení Ninja je užitečný plugin, který pomáhá odhalit jakékoli díry nebo slabiny na vašem webu.

Používám plugin pro sledování všech bezpečnostních problémů a je to mocný nástroj. Spouští bezpečnostní kontrolu za méně než minutu a upozorňuje na všechny mezery, které mohou hackeři využít. Nejlepší ze všeho je, že mi říká, jak je opravit.

Na WordPress jsem vždy vytvářel webové stránky, ale bezpečnost mě stále znepokojuje. Koneckonců, díky velké uživatelské základně a open-source technologii je útok náchylný. Je obzvláště zranitelné, pokud používáte stará témata, staré pluginy a zastaralý software. (Ve skutečnosti je zde seznam hacknutý, nebezpečný & zranitelné doplňky WordPress tomu se možná budete chtít vyhnout! Pokud to není přednastaveno vaším hostitelským poskytovatelem, je lepší zůstat daleko.)

Nechápejte mě špatně, tým WordPress odvádí dobrou práci, když udržuje backend pevně, ale není na škodu přijmout několik dalších opatření.

Pro mě je toto zvláštní opatření bezpečnostní ninja. Bylo to už tři roky a tým jej neustále aktualizuje, aby zjistil nové bezpečnostní hrozby.

Zde je návod, jak to funguje

Získat ruce na bezplatné verzi Security Ninja je stejně snadné jako stažení pluginu na WordPress.

Plugin je lehký, takže na rychlosti načítání mých webových stránek příliš nezatěžuje. Ve skutečnosti to nemělo vůbec žádný dopad, když jsem to testoval, což je pro mě velký problém. (Pokud jste si toho nevšimli, jsem posedlý rychlostí!)

Jakmile je nainstalována, stačí stisknout tlačítko „spustit testy“ a začne fungovat. Test trvá asi jednu minutu a program Security Ninja testuje více než 40 potenciálních hrozeb.

40 testovaných potenciálních hrozeb

Některé testy jsou jednoduché a přímé (aktualizoval jsem všechny své pluginy a software?) Jiné jsou mnohem komplikovanější (například testy Apache a PHP). Systém také provádí test „hrubou silou“ na mých heslech, aby zkontroloval, zda jsou dostatečně silné, aby vydržely hackování..

Zde je podrobnější seznam testů, které plugin běží:

  • četné testy parametrů instalace
  • oprávnění souboru
  • verze skrývá
  • 0denní testy využití
  • testy režimů ladění a automatické aktualizace
  • testy konfigurace databáze
  • Testy možností WP

Moje oblíbená funkce programu Security Ninja je způsob, jakým zobrazuje výsledky. Jak můžete vidět z obrázku, barevně označí výsledky a zobrazí každou potenciální hrozbu červeně.

Potenciální hrozba červeně

Klikněte na něj a ukazuje mi, jak problém vyřešit. Říká mi, jak vyčistit nějaký útržkovitý kód nebo které části zcela smazat.

Plugin pracuje s jakýmkoli tématem WordPress a nebrání jiným zásuvným modulům. Je třeba zdůraznit, že v kódu nic nezmění. Přestože se hádá a upozorňuje na zranitelný kód, nedochází k vyladění nebo změně, dokud mu to nepovíte.

Jinými slovy, váš web náhodou nezlomí!

A co možnosti Pro?

Kromě bezplatného pluginu má Security Ninja za příplatek k dispozici několik profesionálních funkcí.

Stojí to za to platit navíc? Záleží na tom, kolik funkcí chcete. Pro verze jsou dodávány se čtyřmi dalšími bezpečnostními funkcemi:

  1. Základní skener
    Základní skener otestuje veškerý kód v základních souborech WordPress. Jinými slovy, jde hlouběji do architektury vašeho webu a hledají známky nebezpečí. Vybere všechny soubory, které byly změněny. (Některé soubory WordPress by měly být upraveny, ale mnoho z nich není a mohlo by znamenat, že se hacker pokusil získat přístup).
  2. Malware Scanner
    Malware Scanner konkrétně hledá škodlivý kód v základních souborech. Zabezpečení Ninja mě také upozorní na kód, který by mohl použít vyčištění, i když ještě není infikován. Pěkný.
  3. Plánovaný skener
    Plánovaný skener je velmi užitečný, protože jej mohu naprogramovat tak, aby v pravidelných intervalech spouštěl testy. Jinými slovy, nemusím si pamatovat, že musím stisknout tlačítko „run test“ sám. Nyní plugin automaticky zkontroluje můj web jednou denně a odešle mi e-mailovou aktualizaci.
  4. Logger událostí
    Logger událostí sleduje každou událost na mém webu. Pokud dojde k podezřelým změnám nebo událostem, které nejsou aktivovány mnou nebo některým z mých autorizovaných přispěvatelů, budu vědět, že se někdo pokouší o přístup na web. Zabezpečení Ninja mi e-mailem zasílá úplnou zprávu a zaznamenává data tak dlouho, jak to řeknu.

Nejlevnější pro balíček začíná na $ 39 a funguje pouze na jednom webu. Získáte rok aktualizací a přístup ke všem čtyřem výše uvedeným profesionálním funkcím. Rovněž získáte prémiovou podporu v případě, že se něco pokazí.

Balíček pro více stránek stojí 79 USD a lze jej použít na 99 webových stránkách. Nejlepší balíček stojí 199 $, ale lze jej použít na 99 webech a webech vašeho klienta – je tedy ideální, pokud jste vývojář nebo designér. S nejlepším balíčkem získáte také celoživotní aktualizace.

Profesionální tip : 

Chcete-li zajistit ještě bezpečnější WordPress, zkontrolujte, zda je vaše hostitelské prostředí pevně zajištěno. Podívejte se na náš preferovaný spravovaný hosting WordPress pro lepší zabezpečení.

Výrok

Zabezpečení Ninja mi pomohla zpřísnit zabezpečení mých webových stránek a upozornila mě na nějaké díry, které bych nikdy sám nenašel. Doporučuji to všem majitelům webových stránek, zejména pokud se nechcete obtěžovat technickými záležitostmi! Je to jednoduché, snadné a rychlé.

Nějaké nevýhody? No, stojí za zmínku, že Security Ninja nezaručuje ochranu před útočníky. Není to neprůstřelný štít. Poukazuje pouze na slabé stránky vašeho webu a vyzve vás k jejich odstranění. Chlapi z Security Ninja mi však říkají, že pracují na budoucí verzi, která automaticky vyřeší všechny problémy a zajistí automatickou aktualizaci a opravy vašeho webu..

Vyzkoušejte bezplatnou verzi sami stažení pluginu. Dejte nám vědět, pokud používáte Security Ninja nebo máte-li jakékoli dotazy týkající se zabezpečení WordPress obecně!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map