Nie ma wielu użytkowników WordPress, którzy nie zrozumieć znaczenie bezpieczeństwa.


Jednak to zrozumienie nie zawsze prowadzi do działania. Wszystko zbyt często, ludzie podejmują tylko kroki w celu zwiększenia bezpieczeństwa swojej witryny WordPress po byli ofiarami naruszenia – w którym momencie szkoda została już wyrządzona.

Mając to na uwadze, z zadowoleniem przyjmuję każdą wtyczkę, która może uprościć proces zabezpieczania Twojej witryny WordPress. Security Ninja jest jedną z takich wtyczek. W tym artykule chcę pokazać, jak możesz jej użyć, aby witryna była znacznie bezpieczniejsza niż większość.

Co oznacza dla Ciebie WordPress Security

WordPress to naprawdę niesamowity system zarządzania treścią. jednak, jego ogromna popularność czyni go głównym celem hakerów. Wszelkie słabości odkryte w podstawowych plikach mogą zostać wykorzystane do potencjalnego wykorzystania zadziwiającej liczby witryn. Być może najbardziej niesławnie wykazał to Awaria TimThumb ostatni rok.

Dziś nadal można znaleźć wiele witryn WordPress, które są podatne na wykorzystanie przy użyciu przestarzałych motywów, które wciąż zawierają lukę w zabezpieczeniach TimThumb. To samo w sobie podkreśla jeden z głównych powodów naruszeń bezpieczeństwa na stronach WordPress – nieaktualny kod.

Faktem jest, że zespół programistów WordPress wykonuje świetną robotę, utrzymując odporność kodu podstawowego. Jeśli utrzymujesz aktualność rdzenia, motywów i wtyczek WordPress i korzystasz tylko z produktów opracowanych przez renomowanych programistów, zrobisz więcej niż większość, aby zapewnić bezpieczeństwo swojej stronie.

Co więcej, jeśli poświęcisz stosunkowo mało czasu, aby uczynić swoją witrynę bardziej bezpieczną niż zdecydowana większość, nie będziesz już klasyfikowany jako „nisko wiszący owoc” przez hakerów. W sumie, dlaczego mieliby męczyć się z włamaniem na twoją stronę, skoro dostępnych jest o wiele więcej bezbronnych ofiar?

I tu właśnie pojawia się Security Ninja. Podkreśla najważniejsze kroki, które należy podjąć, aby zabezpieczyć swoją witrynę WordPress i dokładnie wyjaśnia, co musisz zrobić. Dla kogoś, kto chce zwiększyć bezpieczeństwo swojej witryny WordPress, jest to idealne rozwiązanie.

Korzystanie z Security Ninja

Po zainstalowaniu wtyczki możesz uzyskać do niej dostęp za pomocą linku Narzędzia na pasku bocznym:

Security Ninja

Gdy uzyskujesz dostęp do wtyczki po raz pierwszy, musisz przeprowadzić test bezpieczeństwa, aby wtyczka mogła przeanalizować mocne i słabe strony Twojej witryny:

Security Ninja

Ten proces nie powinien trwać dłużej niż minutę. Po zakończeniu testów zostaną przedstawione wyniki – na podstawie 27 różnych względów bezpieczeństwa.

Oto przykład kilku wyników testów przeprowadzonych na moim blogu:

Security Ninja

Jak widać, status każdego testu jest oznaczony. Problemy zaczynają się od absolutnie podstawowego (aktualizuj motywy i wtyczki), do bardziej zaawansowanych (sprawdź, czy plik upgrade.php jest dostępny przez HTTP w domyślnej lokalizacji).

Dla każdego „złego” wyniku należy kliknąć przycisk „Szczegóły, porady i pomoc” po prawej stronie. Spowoduje to przekierowanie do porad dotyczących konkretnego problemu:

Analiza bezpieczeństwa Ninja

Przeprowadzenie zmian wymaga ograniczonej wiedzy technicznej – w większości przypadków wystarczy dodawać fragmenty kodu do plików functions.php, edytować pliki motywów (co należy zrobić za pomocą motywu potomnego) lub wprowadzać zmiany za pośrednictwem FTP. Jako bloger WordPress są to proste zadania, które i tak powinieneś być w stanie wykonać.

W Security Ninja uwielbiam to, że nie stara się robić zbyt wiele. Koncentruje się na skanowaniu w poszukiwaniu luk i prezentowaniu rozwiązań – nie zawiera rozlanego bałaganu funkcji bezpieczeństwa. Pozostawia Ci wybór, jakie zabezpieczenia wprowadzisz. A ponieważ robisz to za pomocą niewielkich fragmentów kodu i innych podobnie subtelnych zmian, wprowadzone przez Ciebie ulepszenia bezpieczeństwa prawdopodobnie nie będą miały zauważalnego wpływu na czas ładowania witryny.

W skrócie, Security Ninja jest jak zestaw bezcennych samouczków bezpieczeństwa WordPress, specyficznych dla wyjątkowych słabości witryny, na wyciągnięcie ręki.

Jakie bezpieczeństwo Ninja Żargon Zrobić

Jest jedna ważna kwestia, którą należy poruszyć, mając do czynienia z dowolną wtyczką bezpieczeństwa – Bezpieczeństwo Ninja nie może zagwarantować bezpieczeństwa Twojej witryny. To mogą sprawi, że Twoja witryna będzie trudniejsza do zhakowania, ale nie ma czegoś takiego jak strona nie do zdobycia. Teoretycznie każdy kod, który jest legalnie dostępny ze zdalnej lokalizacji, może również zostać zhakowany ze zdalnej lokalizacji. W uczciwości wobec twórców Security Ninja robią wszystko, co w ich mocy, aby to absolutnie wyjaśnić w oświadczeniu na ekranie testowym.

To powiedziawszy, skanując witrynę za pomocą Security Ninja i wykonując zalecane ulepszenia będzie zwiększ bezpieczeństwo swojej witryny o ogromny margines. W związku z tym prawdopodobieństwo ofiary złośliwego ataku jest znacznie zmniejszone.

Kup Security Ninja

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me