Não há muitos usuários do WordPress que não entender a importância da segurança.


No entanto, esse entendimento nem sempre leva à ação. Com muita frequência, as pessoas tomam apenas medidas para aumentar a segurança do site WordPress depois de eles foram vítimas de uma violação – nesse ponto, o dano já foi causado.

Com isso em mente, congratulo-me com qualquer plug-in que possa tornar o processo de proteger seu site WordPress mais simples. Security Ninja é um desses plug-ins e, neste artigo, quero demonstrar como você pode usá-lo para tornar seu site muito mais seguro do que a maioria.

O que a segurança do WordPress significa para você

O WordPress é um sistema de gerenciamento de conteúdo verdadeiramente impressionante. Contudo, sua enorme popularidade o torna um alvo principal para hackers. Qualquer fraqueza descoberta nos arquivos principais pode ser usada para explorar potencialmente um número surpreendente de sites. Talvez isso tenha sido demonstrado de maneira mais infame pelo Debacle de TimThumb ano passado.

Hoje, você ainda pode encontrar muitos sites WordPress vulneráveis ​​a serem explorados através de temas desatualizados que ainda incluem a falha de segurança do TimThumb. Isso por si só destaca uma das principais razões para violações de segurança em sites WordPress – código desatualizado.

O fato é que a equipe de desenvolvimento do WordPress faz um ótimo trabalho em manter o código principal resiliente. Se você mantiver atualizado o núcleo, os temas e os plugins do WordPress, e usar apenas produtos desenvolvidos por desenvolvedores respeitáveis, terá feito mais do que a maioria para manter seu site seguro.

Além disso, se você dedicar um tempo relativamente minúsculo para tornar seu site mais seguro do que a grande maioria, não será mais classificado como hacker por “frutas baixas”. Depois de tudo, por que eles deveriam se incomodar em invadir seu site quando existem tantas vítimas mais vulneráveis ​​disponíveis?

E é aí que entra o Security Ninja. Ele destaca as etapas mais importantes que você deve executar para proteger seu site WordPress e explica exatamente o que você precisa fazer. Para quem procura tornar seu site WordPress mais seguro, é a solução perfeita.

Usando o Security Ninja

Depois de instalar o plugin, você pode acessá-lo através do link Ferramentas na barra lateral:

Security Ninja

Quando você acessa o plug-in pela primeira vez, precisará executar um teste de segurança para que ele possa analisar os pontos fortes e fracos específicos de seu site:

Security Ninja

Esse processo não deve demorar mais de um minuto. Depois que os testes forem concluídos, você receberá as conclusões – com base em 27 considerações de segurança diferentes.

Aqui está um exemplo de alguns resultados de testes realizados no meu blog:

Security Ninja

Como você pode ver, o status de cada teste é marcado. Os problemas vão desde absolutamente básicos (mantenha seus temas e plugins atualizados) até mais avançados (uma verificação para ver se o arquivo upgrade.php está acessível via HTTP no local padrão).

Para cada resultado “Ruim”, você deve clicar no botão “Detalhes, dicas e ajuda” à direita. Isso o direcionará a conselhos relacionados ao problema específico:

Análise Ninja de Segurança

A realização das mudanças requer conhecimento técnico limitado – na maioria das vezes, você só precisará adicionar trechos de código aos arquivos functions.php, editar arquivos de temas (o que você deve fazer por meio de um tema filho) ou fazer alterações via FTP. Como um blogueiro do WordPress, essas são tarefas simples que você deve poder concluir de qualquer maneira.

O que eu amo no Security Ninja é que ele não tenta fazer muito. Seu foco está na verificação de vulnerabilidades e na apresentação de soluções – não inclui uma bagunça inchada de recursos de segurança. Isso permite que você escolha quais recursos de segurança você implementará. E como você faz isso através de pequenos trechos de código e outras alterações sutis da mesma forma, as melhorias de segurança que você faz provavelmente não terão um impacto discernível no tempo de carregamento do seu site.

Em poucas palavras, o Security Ninja é como ter um conjunto de tutoriais inestimáveis ​​de segurança do WordPress, específicos das fraquezas exclusivas do seu site, ao seu alcance.

What Security Ninja Não pode Faz

Há um ponto importante a ser levantado ao lidar com qualquer plug-in de segurança – Segurança A Ninja não pode garantir a segurança do seu site. isto lata torne seu site muito mais difícil de invadir, mas não existe um site inexpugnável. Em teoria, qualquer código legitimamente acessível a partir de um local remoto também pode ser invadido a partir de um local remoto. Para ser justo com os desenvolvedores do Security Ninja, eles fazem o possível para deixar isso absolutamente claro em um aviso na tela de teste.

Tendo dito isto, varrendo seu site com o Security Ninja e executando as melhorias recomendadas vai aumente a segurança do seu site por uma enorme margem. Como tal, a probabilidade de você ser vítima de um ataque malicioso é reduzida consideravelmente.

Compre o Security Ninja

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me