Security Ninja – простой в использовании плагин для безопасности WordPress
Содержание
Теперь, если вы будете держать все дополнения сайта в актуальном состоянии, использовать авторитетные расширения и блокировать стандартный процесс входа в систему, ваш сайт WordPress уже будет довольно безопасным. Но плагин безопасности WordPress может помочь вам еще больше повысить безопасность и обеспечить спокойствие.
В этом обзоре Security Ninja я расскажу о плагине freemium security, который может помочь вам обезопасить свой веб-сайт множеством различных способов, включая сканирование на наличие вредоносных программ и облачный брандмауэр.
Продолжайте читать, чтобы узнать обо всем, что Security Ninja может предложить, и о том, как она работает для защиты вашего сайта.
Security Ninja: список возможностей + кто за этим стоит
Изначально Security Ninja был запущен на CodeCanyon еще в 2011 году. В 2016 году команда переместила его на WordPress.org, где он стал активным на более чем 9 000 сайтов. Теперь вы можете получить бесплатную базовую версию с WordPress.org и приобрести позже Pro версию прямо у разработчика.
Говоря о разработчике, Security Ninja происходит от разработчика с несколькими популярными плагинами на WordPress.org, включая Under Construction, Виджет Карт для Google Maps и WP Reset.
Итак, как Security Ninja защищает ваш сайт? Давайте начнем с бесплатной базовой версии, а затем расскажу о возможностях Pro.
Бесплатная версия ядра не вносит никаких изменений на ваш сайт. Вместо этого он запускает более 50 тестов безопасности для текущей конфигурации вашего сайта и сообщает вам, с чем у вас на сайте хорошо … и что вам нужно изменить. В Pro-версии вы можете решить многие проблемы одним щелчком мыши, но бесплатная версия просто содержит советы и фрагменты кода, которые помогут вам вручную внести необходимые изменения.
Вы можете просмотреть полный список тестов на странице WordPress.org , но в целом он будет тестировать как общие, так и специфические проблемы. Например, он протестирует широкую проблему, такую как права доступа к файлу вашего сайта, а также определенную проблему, например, уязвим ли ваш сервер к ошибке Shellshock #6271.
Затем, если вы обновитесь до версии Pro, Ninja Security станет намного более активным благодаря семи новым модулям:
- Облачный брандмауэр – активно блокирует вредоносные IP-адреса и запросы.
- Блокировка стран – блокировка доступа определенных стран к вашему сайту.
- Базовый сканер – сканируйте основные файлы, чтобы найти изменения или файлы, которые не должны существовать.
- Сканер вредоносных программ – сканируйте ваш сервер, чтобы найти вредоносные файлы.
- Auto fixer – автоматически исправляет многие проблемы, которые обнаруживает бесплатная версия плагина.
- Журнал событий – регистрируйте важные события внутри вашей панели, например, когда кто-то редактирует файл или устанавливает новый плагин.
- Запланированный сканер – запланируйте автоматическое сканирование ядра и вредоносных программ.
Практика с безопасностью Ninja
Начну с того, что быстро покажу, как работает бесплатная версия Security Ninja. Затем я установлю премиум-версию и ознакомлю вас с этой функциональностью.
Проверка безопасности в бесплатной версии
Установив бесплатную версию с WordPress.org, вы можете перейти в новую область Security Ninja, чтобы выполнить более 50 проверок безопасности на вашем сайте:
Затем вы получите список того, что вы делаете хорошо, и что лучше улучшить:
Если вы провалили тест, вы можете нажать кнопку « Подробности и советы» , чтобы узнать, что нужно сделать, чтобы устранить проблему, даже включая отправку фрагментов кода, которые вы можете использовать:
В версии Pro, вы можете исправить многие из этих проблем одним щелчком мыши. Итак … давайте проверим Pro версию.
Устранение проблем безопасности в один клик
В версии Pro вы можете запускать все те же тесты безопасности. Только теперь, вы получите Авто Исправление для многих проблем, которые позволяют вам решить проблему. Например, вместо простого предложения фрагмента кода, как вы получаете в бесплатной версии, вы получаете новую кнопку Apply Fix , которая может решить проблему одним щелчком мыши:
Так что это определенно удобнее. Но вы также получите те другие дополнения, которые я упомянул в списке возможностей …
Базовый сканер
С помощью инструмента Core Scanner вы можете сканировать основные файлы вашего сайта, чтобы увидеть, были ли изменены какие-либо основные файлы WordPress или есть дополнительные файлы, которых не должно быть.
Изменение или добавление дополнительных файлов не означает автоматически, что есть проблема, но это определенно то, что вы должны проверить.
Если Security Ninja обнаружит какие-либо файлы или изменения, которых там быть не должно, вы можете решить проблему одним щелчком мыши:
Сканер вредоносных программ
Malware Scanner сканирует файлы вашего сервера с помощью «эвристического метода анализа , который сравнивает их содержание образцов и образцов кода , часто используемых вредоносными скриптами».
Опять же, только потому, что Security Ninja помечает файл, это не означает , что это автоматически вредоносная программа ( разработчик обращает на это внимание ). Тем не менее, вам нужно внимательно посмотреть на любые файлы, чтобы убедиться, что файл должен быть безопасным.
Если вы уверены, что файл безопасен, вы можете внести его в белый список, чтобы он не был помечен в будущем. Или вы также можете удалить файл прямо из интерфейса плагина:
Брандмауэр
Firewall помогает проактивно защитить ваш сайт автоматически блокирует известные вредоносные IP – адреса и запросы ( как попытки SQL – инъекции ). Безопасность Ninja обновляет свой список облачных брандмауэров каждые шесть часов, и текущий брандмауэр включает в себя около 600 миллионов известных вредоносных IP-адресов.
Когда вы включаете брандмауэр, Security Ninja предоставляет вам специальную ссылку для восстановления, которую вы можете использовать для доступа к своему сайту в маловероятной ситуации, когда ваш собственный IP-адрес будет заблокирован:
Затем вы можете вручную настроить функции брандмауэра.
В верхней части вы получите два варианта автоматически:
- Запретить доступ запрещенных IP-адресов к вашему сайту.
- Блокировать подозрительные запросы страниц.
Затем, далее, вы получаете возможность автоматически блокировать IP-адреса из определенных стран и отображать сообщение для этих посетителей или перенаправлять их на другую страницу:
Вы также можете настроить параметры для защиты своей формы входа, ограничив количество попыток входа. Вы можете временно заблокировать IP-адреса, которые не работают определенное количество раз в течение определенного периода времени. Например, если за пять минут пять неудачных попыток входа в систему, вы можете заблокировать IP-адрес на два часа.
Вы также можете внести в белый список известные безопасные IP-адреса, чтобы избежать их пометки:
Планировщик
С помощью планировщика вы можете запланировать автоматический запуск сканирования сканеров ядра и вредоносных программ. Вы можете выбрать одну из нескольких частот:
- Один раз в месяц
- Один раз в неделю
- Раз в два дня
- Дважды в день
- Раз в день
- почасовой
- Каждые 5 минут
- Каждую минуту
Здесь есть одна приятная особенность: вы можете получить отчет по электронной почте, но только если что-то изменится . Так что, если все хорошо, вы не получите письмо. Но если появится новый потенциально вредоносный файл, вы сразу об этом узнаете.
Журнал событий
Функция журнала событий помогает вам отслеживать, что происходит на вашем сайте WordPress и кто что делает. По сути, это позволяет вам убедиться, что на вашем сайте нет никаких забавных дел с вашей учетной записью или другими пользователями.
Регистрируются действия:
- Комментарии
- Редактор файлов
- СМИ
- Меню
- Сообщений
- Настройки
- Taxonomies
- Пользователей
- Виджеты
- Безопасность Ninja
Вверху вы можете просмотреть актуальный журнал, включая возможность поиска важных действий. Например, вы можете видеть, что я недавно опубликовал запись в блоге на своем тестовом сайте:
Далее вы можете настроить параметры работы журнала.
Во-первых, для логистики вы можете контролировать время хранения журналов и вручную удалять записи журналов.
Затем вы также можете настроить отчеты по электронной почте. Вы можете получить дайджест «каждые события X», включая возможность получать уведомления только для определенных событий.
Например, вы можете указать Security Ninja отправлять вам электронные письма, когда кто-то публикует сообщение или редактирует файл, но не тогда, когда кто-то просто оставляет комментарий:
Ninja Цены
Вы можете начать работу с бесплатной версией на WordPress.org, но большинство проактивных функций доступны только в Pro-версии.
Pro версия предлагает ежемесячные, годовые и пожизненные варианты оплаты.
Ежемесячно :
- 1 сайт – $ 8.99
- 10 сайтов – $ 29,99
- 50 сайтов – $ 69,99
Ежегодно :
- 1 сайт – $ 39
- 10 сайтов – $ 99
- 50 сайтов – $ 289
Время жизни :
- 1 сайт – $ 89
- 10 сайтов – $ 29
- 50 сайтов – $ 869
Годовой и пожизненный планы намного более доступны, чем месячные, поэтому я действительно использовал бы только месячный план, чтобы проверить его или выполнить несколько разовых тестов.
Все планы также поставляются с 7-дневной гарантией возврата денег.
Заключительные мысли о безопасности ниндзя
Помимо функций, одна вещь, которую я должен похвалить, – пользовательский опыт плагина. Я думаю, что Security Ninja – один из самых простых плагинов безопасности WordPress, которые я использовал.
Он отлично справляется с тем, чтобы не перегружать вас тоннами информации, а также позволяет легко узнать больше о каждом конкретном совете / функции с помощью встроенного виджета базы знаний и полезных инструкций интерфейса:
Что касается функций безопасности, версия Pro дает вам хорошее сочетание между базовым усилением / сканированием и проактивными мерами, такими как брандмауэр.
В общем, если вы хотите легкий и удобный для начинающих подход к безопасности WordPress , Security Ninja может быть отличным вариантом для вашего сайта.
Источник записи: https://wplift.com