Det er det ikke mange WordPress-brukere som ikke forstå viktigheten av sikkerhet.


Imidlertid fører den forståelsen ikke alltid til handling. Alt for ofte, folk tar bare skritt for å øke sikkerheten på WordPress-nettstedet etter de har vært utsatt for et brudd – på hvilket tidspunkt skaden allerede er gjort.

Med det i bakhodet ønsker jeg velkommen til alle programtillegg som kan gjøre prosessen med å sikre WordPress-nettstedet ditt enklere. Sikkerhet Ninja er en slik plugin, og i denne artikkelen vil jeg demonstrere hvordan du kan bruke den til å gjøre nettstedet ditt langt sikrere enn de fleste.

Hva WordPress Security betyr for deg

WordPress er et virkelig fantastisk innholdsstyringssystem. derimot, dens enorme popularitet gjør det til et førsteklasses mål for hackere. Enhver svakhet de avdekker i kjernefilene kan brukes til å potensielt utnytte et forbløffende antall nettsteder. Dette ble kanskje mest beryktet demonstrert av TimThumb-debakel i fjor.

I dag kan du fremdeles finne mange WordPress-nettsteder som er sårbare for å utnytte via utdaterte temaer som fremdeles inkluderer sikkerhetsfeilen TimThumb. Det i seg selv fremhever en av de viktigste årsakene til sikkerhetsbrudd på WordPress-nettsteder – utdatert kode.

Fakta er at WordPress utviklingsteam gjør en god jobb med å holde kjernekoden spenstig. Hvis du holder WordPress-kjerne, temaer og plugins oppdatert, og bare bruker produkter utviklet av anerkjente utviklere, vil du ha gjort mer enn de fleste for å holde nettstedet ditt trygt.

Hvis du tar det som er relativt lite tid på å gjøre nettstedet ditt sikrere enn de aller fleste, vil du ikke lenger bli klassifisert som “lite hengende frukt” av hackere. Tross alt, hvorfor skulle de bry seg med å hacke nettstedet ditt når det er så mange mer utsatte ofre tilgjengelig?

Og det er her Security Ninja kommer inn. Den fremhever de viktigste trinnene du bør ta for å sikre WordPress-nettstedet ditt, og forklarer nøyaktig hva du trenger å gjøre. For noen som ønsker å gjøre WordPress-nettstedet sitt sikrere, er det den perfekte løsningen.

Bruker Security Ninja

Når du har installert plugin-modulen, kan du få tilgang til den via Verktøy-lenken i sidefeltet:

Sikkerhet Ninja

Når du får tilgang til plugin-en for første gang, må du kjøre en sikkerhetstest slik at plugin-en kan analysere styrkene og svakhetene som er spesifikke for nettstedet ditt:

Sikkerhet Ninja

Denne prosessen bør ikke ta lenger enn et minutt. Når testene er fullført, vil du bli presentert for funnene deres – basert på 27 forskjellige sikkerhetshensyn.

Her er et eksempel på noen få testresultater utført på bloggen min:

Sikkerhet Ninja

Som du ser er statusen for hver test markert. Problemene løper fra helt grunnleggende (hold temaene og pluginene dine oppdaterte), til mer avanserte (en sjekk for å se om upgrade.php-filen er tilgjengelig via HTTP på standardplassering).

For hvert “Dårlig” resultat, bør du klikke på “Detaljer, tips og hjelp” -knappen til høyre. Dette vil lede deg til råd som angår det spesifikke problemet:

Sikkerhet Ninja Analyse

Gjennomføring av endringene krever begrenset teknisk kunnskap – for det meste trenger du bare å legge til kodebiter i funksjonene dine.php-filer, redigere temafiler (som du bør gjøre via et barnetema), eller gjøre endringer via FTP. Som WordPress-blogger er dette enkle oppgaver du uansett skal kunne fullføre.

Det jeg elsker med Security Ninja er at den ikke prøver å gjøre for mye. Fokuset er å skanne etter sårbarheter og presentere løsninger – den inkluderer ikke et oppsvulmet rot av sikkerhetsfunksjoner. Det lar deg ta valget om hvilke sikkerhetsfunksjoner du har på plass. Og fordi du gjør det via bittesmå kodeutdrag og andre lignende subtile endringer, vil sannsynligvis ikke sikkerhetsforbedringene du gjør ha noen merkbar innvirkning på nettstedets belastningstid.

Kort sagt, Security Ninja er som å ha et sett med uvurderlige WordPress-sikkerhetsopplæringsprogrammer, spesifikke for nettstedets unike svakheter, til hånden..

Hvilken sikkerhet Ninja kan ikke Gjøre

Det er et viktig poeng å ta opp når du håndterer noen sikkerhetsplugin – Sikkerhet Ninja kan ikke garantere nettstedets sikkerhet. Den kan gjøre nettstedet ditt langt vanskeligere å hacke, men det er ikke noe som heter et ugjennomtrengelig nettsted. I teorien kan alle koder som er legitim tilgjengelig fra et eksternt sted, også bli hacket fra et eksternt sted. I rettferdighet overfor utviklerne av Security Ninja går de ut av deres måte å gjøre dette helt klart i en ansvarsfraskrivelse innenfor testskjermen.

Når det er sagt, skanne nettstedet ditt med Security Ninja og utføre de anbefalte forbedringene vil øke sikkerheten til nettstedet ditt med stor margin. Som sådan reduseres sannsynligheten for at du blir offer for et ondsinnet angrep betraktelig.

Kjøp sikkerhet Ninja

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me