Security Ninja İncelemesi: Kullanımı Kolay WordPress Güvenlik Eklentisi

WordPress sitenizi kötü niyetli aktörlerden korumak için en iyi WordPress güvenlik eklentisini mi arıyorsunuz?

Popülerliği nedeniyle WordPress, dünya çapındaki kötü niyetli aktörler için cazip bir hedeftir. Saldırıya uğramış bir web sitesine sahip olmak hemen hemen her web yöneticisinin en kötü kabusu olduğundan, siteniz için biraz ekstra koruma aramak iyi bir fikirdir.

Uygulamalı Security Ninja incelememizde, hem temel güçlendirme taktiklerini hem de proaktif izleme ve korumayı uygulamanıza yardımcı olan popüler bir freemium güvenlik eklentisine göz atacağız.

Eklentinin ne yaptığına dair bir girişle başlayacağız. Ardından, sitenizde Security Ninja kullanmanın nasıl bir şey olduğunu size uygulamalı olarak göstereceğiz.

Hadi kazalım!

Security Ninja İncelemesi: Eklentinin Yaptıkları

Özetle, Security Ninja, WordPress güvenliği için eksiksiz bir çözüm olmayı hedefliyor. Yani tek bir alana odaklanmak yerine kapsamlı bir güvenlik yaklaşımı sunar.

Bu amaçla, birkaç farklı özellik türü sunar:

• Genel güvenlik en iyi uygulamalarını takip etmek için temel sertleştirme ince ayarları
• Kaba kuvvet saldırılarına karşı koruma sağlamak için oturum açma koruması
• Tehditleri proaktif olarak engellemek için güvenlik duvarı
• Olası sorunları bulmak için güvenlik açığı taraması/tespiti
• Kötü amaçlı dosyaları bulmak ve kaldırmak için kötü amaçlı yazılım taraması
• Şüpheli etkinliği izlemek için ziyaretçi günlüğü

Ayrıca, e-posta bildirimleri gibi web sitenizin güvenlik durumunu daha kolay takip etmenize yardımcı olacak özellikler içerir.

Onları geçelim…

Temel Sertleştirme Tweaks

Öncelikle Security Ninja, bir dizi temel sertleştirme ince ayarını ve en iyi güvenlik uygulamalarını uygulamanıza yardımcı olabilir.

Bu tam bir liste değil, ancak bahsettiğim koruma türleri şunlardır:

• Pano içi dosya düzenlemeyi devre dışı bırak
• WordPress sürüm numarasını gizle
• Güvenlik başlıklarını etkinleştir
• Uygulama şifrelerini devre dışı bırak
• Vb.

Giriş Koruması

Ayrıca, giriş sayfanızı kaba kuvvet saldırılarından korumak için kapsamlı bir dizi özellik elde edersiniz:

• Giriş sayfası URL'sini değiştirin
• Giriş denemelerini sınırlayın ( çevrimiçi bankacılığınızın kullandığı güvenlik gibi )
• Belirli IP adreslerini güvenli liste/engelleme listesi
• İnsanlara bir hesap olup olmadığını söyleyen giriş hatalarını gizleyin

Tehditleri Engelleyen Güvenlik Duvarı

Security Ninja, sitenizin herhangi bir yerindeki tehditleri engellemek için, 600 milyondan fazla bilinen kötü amaçlı IP'yi otomatik olarak engelleyen bulut tabanlı korumayı etkinleştirme seçeneği de dahil olmak üzere kendi proaktif güvenlik duvarını içerir.

Ayrıca şüpheli sayfa isteklerini engelleyebilir ve belirli ülkelerden gelen ziyaretçileri engellemek için coğrafi engelleme kuralları oluşturabilirsiniz.

Güvenlik Açığı Tarama/Tespiti

Security Ninja, sitenizdeki sorunları veya güvenlik açıklarını tespit etmek için bir dizi farklı özellik içerir.

Öncelikle, sitenizin yapılandırmasını veritabanı parolanızın gücü, güncel olmayan uzantılar, PHP sürümü ve daha fazlası gibi 40'tan fazla olası soruna karşı test edebilirsiniz.

Birçok sorun için, testi geçememeniz durumunda bir düğmeye tıklayarak sorunu çözebilirsiniz.

İkincisi, Security Ninja, bilinen güvenlik açıkları için yüklü eklentilerinizi izleyecektir. Birini tespit ederse, eklentiyi güncelleyebilmeniz ( geliştirici sorunu yamalamışsa ) veya farklı bir araca geçebilmeniz için sizi hemen uyaracaktır.

Üçüncüsü, dosya bütünlüğü için çekirdek WordPress dosyalarını tarayabilirsiniz. Security Ninja, çekirdek dosyalar değiştirildiğinde veya başka dosyalar eklendiğinde sizi uyaracaktır. Bu, sitenizin saldırıya uğramış olabileceğinin bir işaretidir.

Bunun ötesinde, başka bir kullanışlı tarama türü daha var…

Kötü Amaçlı Yazılım Taraması

Kötü amaçlı bir dosyanın bir şekilde sunucunuza girmesi durumunda, Security Ninja, sunucunuzdaki çekirdek WordPress dosyalarının dışında bulunan şüpheli dosyaları algılamak için kendi kötü amaçlı yazılım tarama özelliğini de içerir.

Bir dosya orijinalse (yanlış pozitifse), gelecekte görünmesini önlemek için onu güvenli listeye alabilirsiniz.

Ziyaretçi Günlüğü

Security Ninja ayrıca iki farklı araçla sitenizde neler olup bittiğini takip etmenize yardımcı olur:

• Yeni bir eklenti yüklemek gibi, oturum açmış kullanıcıların sitenizde gerçekleştirdiği eylemleri takip etmek için bir olay günlüğü.
• Sitenize gelen her bir ziyaretçinin eylemlerini gösteren bir ziyaretçi günlüğü (kötü niyetli ziyaretçilerin IP adresini kolayca yasaklama seçeneğiyle birlikte). Örneğin, giriş sayfanıza erişmeye çalışan kişileri bulabilirsiniz.

Güvenlik Durumunu İzleme Araçları

Her gün kontrol panelinde oturum açmanıza gerek kalmadan sitenizin güvenliğini takip etmenize yardımcı olmak için birkaç farklı araç alırsınız.

İlk olarak, önemli sorunlar için otomatik e-posta uyarıları ayarlayabilirsiniz. Bu şekilde, yalnızca e-posta adresinize bir bildirim alırsanız check-in yapmanız gerekir.

İkinci olarak, birden fazla siteyi tek bir panodan yönetmek için MainWP kullanıyorsanız, birleştirilmiş MainWP panosundan tüm sitelerinizin güvenliğini yönetmenize olanak tanıyan bir MainWP uzantısı vardır.

Sitenizi Korumak İçin Security Ninja Nasıl Kullanılır?

Artık eklentinin ne yaptığını bildiğinize göre, WordPress web sitenizde Security Ninja'yı gerçekten kullanmanın nasıl bir şey olduğuna geçelim.

Kurulum Sihirbazını Tamamlayın

Security Ninja'yı ilk etkinleştirdiğinizde, siteniz için bazı önemli temel ayarları yapılandırmanıza yardımcı olacak yerleşik güvenlik sihirbazını çalıştırmanızı ister.

İlk olarak, tehditleri proaktif olarak durdurmak ve kötü amaçlı IP adreslerini yasaklamak için güvenlik duvarı korumasını etkinleştirebilirsiniz:

Ardından, bir dizi varsayılan güvenlik önlemini etkinleştirip etkinleştirmemeyi seçebilirsiniz. İstemiyorsanız, bunlardan bazılarını daha sonra her zaman devre dışı bırakabilirsiniz .

Ve temel kurulum sihirbazı için bu kadar!

Daha Gelişmiş Ayarları Yapılandırın

Bireysel düzeyde daha gelişmiş ayarlara erişmek için, Güvenlik Ninja → Düzeltmeler bölümüne gidebilirsiniz.

Burada, Security Ninja'nın sizin için yapabileceği tüm olası güvenlik düzeltmelerinin bir listesini göreceksiniz.

Her düzeltme için, söz konusu düzeltmeyi etkinleştirmek veya devre dışı bırakmak için basit bir geçiş düğmesi alırsınız:

Yukarıdaki ekran görüntüsü, mevcut düzeltmelerin tam listesini göstermiyor .

Ayrıca Güvenlik Ninjası → Güvenlik Duvarı seçeneğine giderek güvenlik duvarına özel bazı ayarlara erişebilirsiniz. Örneğin, bulut tabanlı güvenlik duvarı kurallarını kullanıp kullanmayacağınızı veya siteniz için ülkeye özgü coğrafi bloklar oluşturup oluşturmayacağınızı seçebilirsiniz:

Sayfanın ilerleyen kısımlarında, giriş sayfanızı korumak da dahil olmak üzere, sağlamlaştırma için başka seçeneklere sahip olursunuz. Örneğin, giriş sayfası URL'sini değiştirebilir, giriş denemelerini sınırlayabilir, belirli IP adreslerini güvenli listeye/engelleme listesine alabilir ve daha fazlasını yapabilirsiniz:

Güvenlik Taramalarını Çalıştırın

Bu, esas olarak Security Ninja'daki gerçek ayarlar içindir.

Diğer özelliklerin çoğu sitenizi taramayı içerir.

Security Ninja, sitenizi taramak için size birkaç farklı seçenek sunar:

• Güvenlik Testleri – bunlar, olası sorunları tespit etmek için sitenizin yapılandırmasının belirli yönlerini test etmenize olanak tanır. Örneğin, güncel olmayan yazılım olup olmadığını, hata ayıklama modu etkinleştirilip etkinleştirilmediğini, yanıt üstbilgilerini ve daha fazlasını test edebilirsiniz.
• Güvenlik açıkları – bu sekme, bilinen güvenlik açıkları için eklentilerinizi otomatik olarak kontrol eder.
• Çekirdek Tarayıcı – bu test, değiştirilip değiştirilmediklerini veya dosya eklenip eklenmediğini görmek için çekirdek WordPress dosyalarını tarar.
• Kötü amaçlı yazılım – bu, sitenizi kötü amaçlı yazılımlara karşı taramanıza olanak tanır.

Güvenlik Testleri

Güvenlik Testleri seçeneği için, çalıştırmak istediğiniz testleri seçmek için önce onay kutularını kullanabilirsiniz. Kapsamlı bir test için tüm kutuları kolayca işaretleyebilirsiniz.

Ardından, testi başlatmak için Testleri Çalıştır'a tıklayabilirsiniz:

Kısa bir beklemeden sonra, her bir testin sonuçlarını ve ayrıca en üstte bir özet göreceksiniz.

Bir testin yanındaki Ayrıntılar seçeneğini tıklarsanız, o testle ilgili belirli bilgileri görebilirsiniz. Bazı testler için, sorunu çözmek için tek tıklama seçeneği de sunulur:

Güvenlik açıkları

Güvenlik Açıkları testi, bilinen güvenlik açıkları için WordPress eklentilerinizi ve temalarınızı otomatik olarak kontrol eder.

Önceki testten farklı olarak, manuel olarak çalıştırmanız gerekmez - sizi her zaman uyaracaktır. Kontrol panelinizde büyük uyarılar göreceksiniz ve ayrıca e-posta uyarılarını da yapılandırabilirsiniz:

Eklenti güvenlik açıkları sitelerin saldırıya uğramasının yaygın bir yolu olduğundan, bunun gerçekten kullanışlı bir özellik olduğunu düşünüyorum. Bu uyarıları hemen alarak, etkilenen eklentiyi hemen güncelleyebilir ve sorunları önleyebilirsiniz.

Çekirdek Tarayıcı

Çekirdek Tarayıcı testi için, o sekmeye gitmeniz ve Çekirdek dosyaları tara düğmesini tıklamanız yeterlidir.

Security Ninja daha sonra tüm dosyaları kontrol edecektir. Her şey yolunda görünüyorsa, "Sorun bulunamadı" mesajını görürsünüz:

kötü amaçlı yazılım

Kötü amaçlı yazılım taraması yapmak için Kötü Amaçlı Yazılım sekmesine gidecek ve Web sitenizi tarayın düğmesini tıklayacaksınız.

Şimdi kısa bir beklemeniz olacak - sitenizin boyutuna bağlı olarak birkaç saniye ile birkaç dakika arasında olabilir:

Bittiğinde, testin sonuçlarını görmelisiniz.

Bazı durumlarda, Security Ninja yasal olan bir dosyayı işaretleyebilir. Gelecekte bu yanlış pozitiflerden kaçınmak için, o belirli dosyayı güvenli bir şekilde listeleyerek artık taramada görünmemesini sağlayabilirsiniz.

Testler Nasıl Planlanır

Testleri manuel olarak çalıştırmanın yanı sıra, testleri belirli programlarda çalışacak şekilde planlayabilir ve sonuçların bulunduğu bir e-posta raporunu kendinize otomatik olarak gönderebilirsiniz.

Bunu Zamanlayıcı sekmesinden ayarlayabilirsiniz:

Günlükleri Görüntüle

Temel işlevselliğin son parçası, Security Ninja'nın iki ana biçimde gelen günlük kaydı işlevidir.

İlk olarak, Etkinlikler sekmesine giderek sitenizde gerçekleşen belirli olayların bir günlüğünü görebilirsiniz.

Örneğin, başarısız bir oturum açma girişimini zaten kaydedebildiğini görebilirsiniz:

İkinci olarak, sitenize gelen her bir ziyaretçiyi, yaptıkları eylemlerle birlikte görmek için Security Ninja → Ziyaretçi Günlüğü'ne gidebilirsiniz. Kötü amaçlı etkinlik tespit ederseniz, bir IP adresini de hızla yasaklayabilirsiniz:

Ve sitenizi korumak için Security Ninja kullanmanın nasıl bir şey olduğu hemen hemen bu kadar!

Güvenlik Ninja Fiyatlandırması

Security Ninja, hem WordPress.org'da ücretsiz bir sürümde hem de daha gelişmiş özellikler ekleyen premium bir sürümde gelir.

Genel olarak, ücretsiz sürüm, çeşitli alanlarda 50'den fazla güvenlik testi de dahil olmak üzere çoğunlukla temel sertleştirme stratejilerine odaklanır.

Daha kapsamlı koruma için Security Ninja Pro'ya yükseltebilirsiniz. Pro sürümüyle elde ettiğiniz en dikkate değer özelliklerden bazıları şunlardır:

• Güvenlik duvarı, şüpheli sayfa isteklerini engelleme dahil, ülkeler vb.
• WordPress çekirdek tarayıcı.
• Kötü amaçlı yazılım tarayıcı.
• Bazı testler için otomatik düzeltme ( ücretsiz sürüm, manuel olarak değişiklik yapmanızı gerektirir ).
• Olay günlüğü.
• Zamanlanmış güvenlik taraması.

Security Ninja Pro'ya erişmek istiyorsanız, aylık veya yıllık ödeme bazında kullanılabilen dört farklı ücretli plan vardır.

Tüm planlar tam özelliklidir – tek fark, eklentiyi etkinleştirebileceğiniz sitelerin sayısıdır:

• Başlangıç ​​– bir web sitesi – yılda 39,99 dolar veya ayda 6,99 dolar.
• Artı – üç web sitesi – yılda 99,99 dolar veya ayda 12,99 dolar.
• Profesyonel – beş web sitesi – yılda 149,99 dolar veya ayda 18,99 dolar.
• Ajans – on web sitesi – yılda 199,99 dolar veya aylık 29,99 dolar.

İşte yıllık planlar:

Ve işte aylık planlar:

Ayrıca 14 günlük ücretsiz deneme ile premium özellikleri test edebilirsiniz. Denemeyi etkinleştirmek için kredi kartınızı girmeniz gerekecek, ancak 14 gün sonraya kadar faturalandırılmayacaksınız. Eklenti ayrıca faturalandırma başlamadan önce size bir hatırlatma gönderir ve iptal süreci sorunsuzdur - sadece birkaç düğmeyi tıklamanız yeterlidir.

Güvenlik Ninjası Üzerine Son Düşünceler

Güvenlik eklentilerini test etmek her zaman biraz zordur çünkü gerçek bir güvenlik saldırısını simüle etmek zordur. Yani kötü niyetli bir aktör siteme kötü amaçlı yazılım bulaştırmaya çalışıyor.

Bununla birlikte, deneyimlerime dayanarak birkaç uygulamalı sonuç çıkarabilirim.

Öncelikle, Security Ninja arayüzünün gerçekten iyi yapıldığını düşünüyorum. Size hala iyi miktarda ayrıntı verirken temiz ve kullanımı kolaydır.

İkincisi, sitenizi korumak için çok sayıda özellik elde edersiniz.

Üçüncüsü, tonlarca temel sertleştirme kuralı elde edersiniz. Security Ninja'nın, pano içi dosya düzenlemeyi devre dışı bırakmak ve yanıt başlıklarını düzgün bir şekilde yapılandırmak gibi hemen hemen tüm temel şeyleri uygulamayı kolaylaştırdığını söyleyebilirim.

Ayrıca, özellikle premium sürümle daha proaktif koruma elde edersiniz. Örneğin, güvenlik duvarları, oturum açma koruması, kötü amaçlı yazılım taraması ve daha fazlası.

Ayrıca yüklü eklentilerdeki bilinen güvenlik açıklarını otomatik olarak algılayabilmesini de çok beğendim. Bu özelliğin, insanları eklentilerini güncellemeyi beklemek yerine güncellemeleri hızlı bir şekilde uygulamaya teşvik etmeye gerçekten yardımcı olabileceğini düşünüyorum.

Bu deneyimlere dayanarak, Security Ninja, WordPress güvenliği için başka bir kalite seçeneği gibi görünüyor.

Test etmek isterseniz, üç seçeneğiniz vardır:

1. Temel özelliklere erişmek için WordPress.org'dan ücretsiz sürümü yükleyebilirsiniz.
2. Security Ninja Pro'nun tüm özelliklerini test etmek için 14 günlük ücretsiz denemeyi kullanabilirsiniz.
3. InstaWP'yi (incelediğimiz bir hizmet) kullanarak Pro sürümüyle tam işlevli bir test sitesi başlatabilirsiniz. Test sitenizi başlatmak için bu bağlantıya tıklayabilirsiniz.

Her iki durumda da, başlamak için aşağıdaki düğmeyi kullanabilirsiniz.