Revisión de Ninja de seguridad: un complemento de seguridad de WordPress fácil de usar

Si no paga por un host de WordPress premium, es muy probable que sea lo único entre su sitio de WordPress y actores maliciosos. Ahora, si mantiene todo actualizado, use extensiones de renombre y bloquee el proceso de conexión, su sitio de WordPress ya será bastante seguro. Pero un complemento de seguridad de WordPress puede ayudarlo a llevar su seguridad y más y darle la paz de que su sitio no tendrá ningún problema. En esta revisión de Security Ninja, echaré un vistazo a un complemento de seguridad freemium que puede ayudarlo a asegurar su sitio de muchas maneras diferentes, incluidos el malware y un firewall.
Continúe leyendo para ver práctico todo lo que Security Ninja tiene para ofrecer y cómo funciona para asegurar su sitio. Security Ninja Review: La lista de características + que está detrás de TI Security Ninja se lanzó inicialmente en Codecanyon en 2011. El equipo se movió WordPress.org, donde se volvió activo en más de 9,000 sitios web. Ahora puede obtener la versión básica gratuita de wordpress.org y puede comprar un profesional directamente del desarrollador. Hablando del desarrollador, Security Ninja proviene de un desarrollador con una serie de complementos populares en WordPress.org, incluido en construcción, widget de mapas para mapas de Google y restablecimiento de WP.
Entonces, ¿cómo te protege Security Ninja? Comencemos con la versión base gratuita y luego cubriré las funciones Pro. La versión base gratuita no hace ningún cambio en su sitio. En su lugar, ejecute más de 50 pruebas de seguridad con la configuración de su sitio actual y le diga lo que hace bien … y qué necesita cambiar. Con la versión Pro, puede solucionar muchos de los problemas con un solo clic, pero la versión gratuita solo ofrece consejos y fragmentos de código para ayudarlo a hacer los cambios necesarios manualmente. Puede ver una lista completa de pruebas en la página WordPress.org, pero generalmente probará problemas generales y específicos. Por ejemplo, probará un gran problema, como los permisos de archivo de su sitio, así como un problema específico, como si su servidor sea vulnerable al error de shellshock #6271. Luego, si se actualiza en la versión Pro, Ninja Security, Ninja Security se vuelve mucho más proactivo con siete nuevos módulos:
El artículo continúa a continuación

Firewall Cloud: bloquee proactivamente las direcciones IP y las solicitudes maliciosas.
Bloqueo de países bloqueos ciertos países para acceder a su sitio.
Escáner básico: escanee los archivos básicos para encontrar cambios o archivos que no deberían existir.
Malware Scanner-Scan Su servidor para encontrar archivos maliciosos.
Corder automático: remedia automáticamente muchos de los problemas que detecta la versión gratuita del complemento.
Eventos de grabación: registra eventos importantes en el tablero, como cuando alguien edita un archivo o instala un nuevo complemento.
Scanner programó que sus escaneos básicos y malware se ejecuten automáticamente.
Básicamente con el Ninja de seguridad, comenzaré mostrándole rápidamente cómo funciona la versión gratuita de Security Ninja. Luego instalaré la versión premium y lo guiaré a través de esta funcionalidad. Comprobaciones de repuesto gratuitas después de instalar la versión gratuita en wordpress.org, puede ir al nuevo área de seguridad Ninja para realizar más de 50 verificaciones de seguridad en el sitio: su UL: su UL:
Luego obtendrá una lista de lo que hace bien y lo que no tiene éxito:
Si ha fallado en una prueba, puede hacer clic en el botón Detalles y los consejos para averiguar qué hacer para remediar el problema, incluido compartir los fragmentos de código que puede usar:

O, con la versión Pro, puede solucionar muchos de estos problemas con un solo clic. Entonces … revisemos la versión Pro.

Remedy Problemas de seguridad con un solo clic con la versión Pro, puede ejecutar las mismas pruebas de seguridad. Pero ahora recibirá un automóvil Fijer para muchos de los problemas que le permiten solucionar el problema. Por ejemplo, en lugar de solo una sugerencia de fragmento de código, como lo obtiene en la versión gratuita, recibirá un nuevo botón de remediación que puede resolver el problema con un solo clic:

El artículo continúa a continuación
Por lo tanto, definitivamente es más conveniente. Pero recibe las otras adiciones que mencionamos en la lista de características … escáner central con el instrumento del escáner central, puede escanear los archivos básicos de su sitio para ver si los archivos básicos de WordPress se han modificado o si hay archivos adicionales que deberían no existe.


Tener archivos modificados o adicionales no significa automáticamente que haya un problema, pero definitivamente debe verificar. Si Security Ninja encuentra archivos o cambios que no deberían estar allí, puede solucionar el problema con un solo clic: escáner el escáner de malware escanean el escáner de su servidor utilizando un “método de análisis heurístico que compara su contenido con patrones y muestras de código a menudo utilizadas por guiones maliciosos “. Nuevamente, solo porque Security Ninja señala un archivo, eso no significa automáticamente que sea malware (el desarrollador señala esto). Sin embargo, querrá mirar de cerca cualquier archivo para asegurarse de que el archivo debería estar allí.

Si verifica que un archivo debería estar allí, puede incluirlo en la lista blanca para que no se informe en el futuro. O también puede eliminar un archivo directo de la interfaz del complemento si cree que no debería estar allí:
Firewall Firewall lo ayuda a proteger su sitio proactivo al bloquear automáticamente las direcciones IP y las solicitudes maliciosas malamente conocidas (como los intentos de inyección de SQL). Security Ninja actualiza su lista de firewall en la nube cada seis horas, y el firewall actual incluye alrededor de 600 millones de direcciones IP maliciosas.

El artículo continúa a continuación
Cuando activa la pantalla de protección, Security Ninja le brinda un enlace de recuperación especial que puede usar para acceder a su sitio en la situación poco probable en la que está prohibido su propia dirección IP:


Luego puede configurar manualmente las características de la pantalla protectora. En la parte superior tienes dos opciones para:

Evite el acceso de IP prohibidas en su sitio bloqueado las solicitudes de la página que suspendió.

Luego, a continuación, tiene la opción de bloquear automáticamente los IP en ciertos países y mostrar un mensaje a esos visitantes o redirigirlos a otra página:

También puede configurar la configuración para proteger su formulario de conexión limitando sus pruebas de inicio de sesión. Puede prohibir temporalmente las direcciones IP que fallan un cierto número de veces en un cierto período de tiempo. Por ejemplo, si hay cinco intentos de conexión fallidos en cinco minutos, puede prohibir una dirección IP durante dos horas. También puede poner las direcciones IP conocidas conocidas en la lista blanca para evitar que se informen:
Programador Con Scheduler, puede programar tanto el escáner básico como los escaneos de malware para ejecutarse en un programa automático. Puede elegir entre más frecuencias diferentes:
Una vez al mes

Una vez por semana

Una vez cada dos días

Dos veces al día
Una vez al día
Calendario
Cada 5 minutos
Cada minuto
Una buena característica aquí es que puede recibir el informe por correo electrónico, pero solo si algo cambia. Entonces, si todo está bien, no recibirá un correo electrónico. Pero si aparece un nuevo archivo potencialmente malicioso, lo descubrirá de inmediato. The Journal of the Events La característica de la revista de eventos lo ayuda a seguir lo que está sucediendo en su sitio web de WordPress y quién hace qué. Básicamente, le permite asegurarse de que no haya un negocio divertido con su propia cuenta o con otros usuarios en su sitio para las que puede grabar acciones:
Comentario
Editor de archivos
plomero

Medios de comunicación
menús
Postes
ajustes
Taxonomías
usar
Widgets
Ninja de seguridad
En la parte superior, puede ver el diario real, incluida una opción para buscar acciones importantes. Por ejemplo, puede ver que he publicado recientemente una publicación de blog en mi sitio de prueba: a continuación, puede configurar la configuración en la que funciona el diario. En primer lugar, para la logística, puede controlar siempre que almacene las revistas y elimine manualmente las entradas del diario. Luego puede configurar informes de correo electrónico. Puede obtener un resumen de “cada x eventos”, incluida una opción para recibir notificaciones solo para ciertos eventos. Por ejemplo, puede decir que Security Ninja para enviarle correos electrónicos cuando alguien publica una publicación o editar un archivo, pero no cuando alguien deja solo un comentario:
Precios de Ninja de seguridad Puede comenzar con la versión gratuita en WordPress.org, pero la mayoría de las funciones proactivas solo están disponibles en la versión Pro. La versión Pro ofrece opciones de facturación mensual, anual y de vida. Mensual:
1 sitio – $ 8.99
10 sitios- $ 29.99
50 sitios- $ 69.99

Anualmente:

1 sitio – $ 39
10 sitios- $ 99
50 sitios- $ 289
Toda la vida :
1 sitio – $ 89
10 sitios- $ 29
50 sitios- $ 869
Los planes anuales y de vida son mucho más accesibles que los planes mensuales, por lo que usaría el plan mensual solo para probarlo o realizar algunas pruebas únicas. Todos los planes vienen con una garantía de reembolso de dinero de 7 días. Pensamientos finales sobre Security Ninja Beyond Características, algo que tengo para complementar es la experiencia del usuario del complemento. Creo que Security Ninja es uno de los complementos de seguridad de WordPress más simples que he usado. Hace un gran trabajo al no abrumarte con toneladas de información, al mismo tiempo facilitando más sobre cada consejo/función específica a través de un widget básico incorporado e instrucciones útiles para la interfaz: en términos de características de seguridad., Pro Versión ofrece una Buena combinación de dureza/escaneo duro y medidas proactivas, como el firewall. Uno por uno, si desea un enfoque fácil y amigable para los principiantes de seguridad de WordPress, Security Ninja podría ser una excelente opción para su sitio Get Security Ninja Pro Obtenga la versión gratuita