Ninja Güvenlik İncelemesi: Kullanımı kolay WordPress Güvenlik Eklentisi

Premium bir WordPress sunucusu için ödeme yapmazsanız, büyük olasılıkla WordPress siteniz ve kötü aktör arasında duran tek kişi siz olursunuz. Şimdi, her şeyi güncellemeye devam ederseniz, iyi bir üne sahip bir uzantı kullanırsanız ve giriş işleminizi kilitlerse, WordPress siteniz yeterince güvenli olacaktır. Ancak WordPress Güvenlik eklentileri, güvenliğinizi artırmanıza yardımcı olabilir ve sitenizin sorun yaşamayacağına dair gönül rahatlığı sağlayabilir. Bu güvenlik ninja incelemesinde, web sitenizi kötü amaçlı yazılım ve bulut güvenlik duvarları tarama da dahil olmak üzere birçok farklı şekilde güvence altına almanıza yardımcı olabilecek bir Freemium güvenlik eklentisi göreceğim.
Ninja Security tarafından sunulan her şeyi ve sitenizi güvence altına almak için nasıl çalıştığını ilk elden okumaya devam edin. Ninja Güvenlik İncelemesi: Ninja’nın güvenliğinin arkasında kimin 2011 yılında Codecanyon’da başlatıldı. Ekip, 2016 yılında WordPress.org’a taşındı ve 9.000’den fazla web sitesinde aktif hale geldi. Artık WordPress.org’dan ücretsiz çekirdek bir sürüm alabilir ve doğrudan geliştiriciden bir Pro sürümü satın alabilirsiniz. Geliştiricilerden bahsetmişken, Security Ninja, WordPress.org’da yapım aşamasında olan bir dizi popüler eklenti olan geliştiricilerden, Google Haritalar için Haritalar Widget ve WP sıfırlama dahil.
Peki Ninja Security sitenizi nasıl koruyor? Ücretsiz çekirdek sürümüyle başlayalım ve sonra Pro özelliğini tartışacağım. Ücretsiz çekirdek sürüm sitenizde herhangi bir değişiklik yapmaz. Bunun yerine, mevcut site yapılandırmanızda 50+ güvenlik testi çalıştırır ve size ne yaptığınızı ve neyi değiştirmeniz gerektiğini söyler. Pro sürümüyle, tek bir tıklamayla ilgili birçok sorunu çözebilirsiniz, ancak ücretsiz sürüm yalnızca gerekli değişiklikleri manuel olarak yapmanıza yardımcı olacak ipuçları ve kod görüntüleri sağlar. WordPress.org sayfasında tam bir test listesi görebilirsiniz, ancak genel olarak bu geniş ve spesifik sorunları test edecektir. Örneğin, bu, site dosyası izniniz gibi geniş sorunları ve sunucunuzun Shellshock hatasına karşı savunmasız olup olmadığı gibi özel bir problemi test edecektir. O zaman, Pro sürümüne yükselerseniz, Ninja Security ile daha proaktif hale gelir. Yedi yeni modül:
Aşağıda bağlı makaleler

Bulut Güvenlik Duvarı – Tehlikeli adresleri ve IP isteklerini proaktif olarak engelleme.
Engelleme Ülkeleri – Sitenize erişmemek için belirli ülkeleri engellemek.
Çekirdek tarayıcı – Var olmaması gereken değişiklikleri veya dosyaları bulmak için çekirdek dosyaları tarama.
Kötü Yazılım Tarayıcı – Tehlikeli dosyalar bulmak için sunucunuzu tarayın.
Otomatik Fixer – Eklentileri algılama sorununun birçok ücretsiz sürümünü otomatik olarak geliştirir.
Etkinliklerin Kaydedilmesi – Birisi dosya düzenlediği veya yeni bir eklenti yüklediği gibi gösterge panelinizdeki önemli olayları kaydeder.
Zamanlanmış Tarayıcı – Çekirdek taramanızı ve kötü amaçlı yazılımınızı otomatik olarak çalıştıracak şekilde planlayın.
Pratik olarak güvenlik ninja ile güvenlik ninja’nın ücretsiz sürümünün nasıl çalıştığını göstererek başlayacağım. Ardından, premium sürümü yükleyeceğim ve size işlevsellik getireceğim. Ücretsiz Güvenlik Sınavı WordPress.org’un ücretsiz bir sürümünü yükledikten sonra, sitenizde 50+ güvenlik kontrolü çalıştırmak için yeni güvenlik ninja alanına gidebilirsiniz:
Ardından, ne yaptığınızın ve neyin başarısız olduğunuzun bir listesini alacaksınız:
Testte başarısız olursanız, kullanabileceğiniz kod görüntülerini paylaşmak da dahil olmak üzere sorunu çözmek için ne yapmanız gerektiğini öğrenmek için Ayrıntı Düğmesi ve İpuçları’na tıklayabilirsiniz:

Veya Pro sürümüyle, bu sorunların çoğunu tek bir tıklamayla düzeltebilirsiniz. Öyleyse … Pro sürümünü kontrol edelim.

Güvenlik sorunlarını iyileştirin Pro sürümünü tıkladıktan sonra aynı güvenlik testlerini çalıştırabilirsiniz. Sadece, şimdi, sorunu çözmenize izin veren birçok sorun için bir otomatik düzeltici alacaksınız. Örneğin, ücretsiz sürüme girerken kod görüntüleri hakkında tavsiye yerine, sorunu tek bir tıklamayla çözebilecek yeni bir uygulama düğmesi alırsınız:

Aşağıda bağlı makaleler
Bu yüzden kesinlikle daha rahat. Ancak, özellikler listesinde bahsettiğim diğer eklemeleri de alırsınız … Çekirdek tarayıcısıyla çekirdek tarayıcı, değiştirilmiş WordPress çekirdek dosyaları olup olmadığını veya var olmaması gereken ek dosyalar olup olmadığını görmek için sitenizin temel dosyasını tarayabilirsiniz. .


Değiştirilmiş veya ek bir dosyaya sahip olmak otomatik olarak bir sorun olduğu anlamına gelmez, ancak bu kontrol etmeniz gereken bir şey olmalıdır. Güvenlik Ninja Var olmayan dosyalar veya değişiklikler bulunsa, sorunu tek bir tıklamayla çözebilirsiniz: Kötü amaçlı yazılım tarayıcısı tarama Dosya Sunucunuzu Kullanıyor “İçeriğini kötülük tarafından sıklıkla kullanılan kodlarla karşılaştıran sezgisel analiz yöntemlerini kullanır” Kodlar”. Bir kez daha, Security Ninja bir dosyayı işaretlediği için, otomatik olarak kötü amaçlı yazılım olduğu anlamına gelmez (geliştirici bu konuda notlar alır). Ancak, dosyanın orada olması gerektiğinden emin olmak için herhangi bir dosyaya daha yakından bakmak isteyeceksiniz.

Dosyanın orada olması gerektiğini doğrularsanız, gelecekte işaretlenmemesi için beyaz bir listeye koyabilirsiniz. Veya dosyanın orada olmaması gerektiğini düşünüyorsanız, dosyaları doğrudan eklenti arayüzünden de silebilirsiniz:
Güvenlik Duvarı Güvenlik Duvarı, IP’leri ve bilinen tehlikeli talepleri otomatik olarak engelleyerek sitenizi proaktif olarak korumaya yardımcı olur (SQL enjeksiyon çabaları gibi). Güvenlik Ninja, bulut güvenlik duvarı listesini altı saatte bir günceller ve güvenlik duvarı şu anda yaklaşık 600 milyon bilinen tehlikeli IP adresini kapsar.

Aşağıda bağlı makaleler
Güvenlik duvarını etkinleştirdiğinizde, Security Ninja, IP adresiniz yasaksa sitenize erişmek için kullanabileceğiniz özel bir kurtarma bağlantısı sağlar:

Ardından, güvenlik duvarı özelliğini manuel olarak yapılandırabilirsiniz. Üstte, otomatik olarak iki seçenek alırsınız:

Sitenize erişmesi yasak olan IP’yi önleyin.

Şüpheli sayfa isteklerini engelleyin. Ardından, IP’yi belirli bir ülkeden otomatik olarak engelleme ve mesajları ziyaretçiye görüntüleme veya başka bir sayfaya yönlendirme seçeneğine sahip olursunuz:

Ayrıca, oturum açma çabalarını sınırlandırarak giriş formunuzu korumak için ayarları da yapılandırabilirsiniz. Belirli bir sürede birkaç kez başarısız olan IP adresini geçici olarak engelleyebilirsiniz. Örneğin, beş dakika içinde başarısız olan beş oturum açma çabası varsa, IP adresini iki saat boyunca engelleyebilirsiniz.
Beyaz listede bilinen güvenli bir IP adresi de girebilirsiniz, böylece işaretlenmez:
Programlar Programlarla, otomatik programlarda çalışacak temel tarayıcılar ve kötü amaçlı yazılım taramaları planlayabilirsiniz. Birkaç farklı frekans arasından seçim yapabilirsiniz:

Ayda bir

Haftada bir kez
İki günde bir

Günde iki kere
Günde bir kez
Saat başı
Her 5 dakikada bir
Her dakika
Buradaki iyi özelliklerden biri, size e -posta yoluyla rapor gönderebilmenizdir, ancak yalnızca bir değişiklik varsa. Yani her şey iyiyse, bir e -posta alamazsınız. Ancak yeni bir tehlikeli dosya görünürse, hemen öğreneceksiniz.
Olay Notları Günlükler özelliği, WordPress sitenizde neler olduğunu ve kimin ne yaptığını izlemenize yardımcı olur. Temel olarak, bu, kendi hesabınızla veya sitenizdeki diğer kullanıcılarla gerçekleşen komik bir iş olmadığından emin olmanızı sağlar. Eylemleri şu adrese kaydedebilirsiniz:
Yorum
Dosya editörü

Yükleyici
Medya
Menü
Gönderiler
Ayarlama
Taksonomi
Kullanıcı
Araç
Güvenlik Ninja
En üstte, önemli eylemleri izleme seçenekleri de dahil olmak üzere gerçek günlüğü görebilirsiniz. Örneğin, test sitemde yeni bir blog yazısı yayınladığımı görebilirsiniz: daha fazla, günlük işlevi yöntemi için ayarları yapılandırabilirsiniz. İlk olarak, lojistik için günlükleri ne kadar saklayacağınızı ve günlük girişlerini manuel olarak sileceğinizi kontrol edebilirsiniz. Ardından, e -posta raporunu da yapılandırabilirsiniz. Yalnızca belirli olaylar için bildirim alma seçenekleri dahil “Her X etkinliği” nin bir özetini alabilirsiniz. Örneğin, Ninja Security’ye bir kişi bir yayın yayınladığında veya dosyaları düzenlediğinde size bir e -posta göndermesini söyleyebilirsiniz, ancak birisi yorum bıraktığında değil:
Güvenliğinizin fiyatı ninja, wordpress.org adresinden ücretsiz bir sürümle başlayabilir, ancak çoğu proaktif özellik yalnızca Pro sürümünde mevcuttur. Pro sürümü aylık, yıllık ve ömür boyu koleksiyon seçenekleri sunar. Aylık:
1 site – 8,99 $
10 site – 29,99 $
50 site – 69,99 $

Yıllık :

1 site – 39 $
10 site – 99 $
50 site – 289 $
Ömür :
1 site – 89 $
10 site – 29 $
50 site – 869 $
Yıllık ve ömür boyu paketler aylık paketlerden çok daha uygun fiyatlı, bu yüzden gerçekten sadece test etmek veya birkaç test yapmak için aylık bir paket kullanıyorum. Tüm paketler ayrıca 7 günlük para garantisi ile donatılmıştır. Ninja güvenliği ile ilgili son zihin, övgü almam gereken bir şey, eklenti kullanıcılarının deneyimidir. Bence Security Ninja şimdiye kadar kullandığım en basit WordPress güvenlik eklentilerinden biri. Bu, sizi çok fazla bilgi ile sulandırmamak için iyi bir iş çıkarırken, aynı zamanda her bir ipucu/özellikleri hakkında daha fazla bilgi edinmeyi kolaylaştırır. Sertleştirme /temel tarama ile güvenlik duvarı gibi proaktif eylem arasında iyi bir kombinasyon. Genel olarak, hafif ve başlangıç ​​dostu bir WordPress güvenlik yaklaşımı istiyorsanız, Ninja Security siteniz için iyi bir seçim olabilir. Ninja Pro Güvenlik Al Ücretsiz Sürüm Alın