Es gibt nicht viele WordPress-Benutzer, die nicht die Bedeutung der Sicherheit verstehen.
Dieses Verständnis führt jedoch nicht immer zum Handeln. Zu oft, Menschen unternehmen nur Schritte, um die Sicherheit ihrer WordPress-Site zu erhöhen nach Sie wurden Opfer eines Verstoßes – Zu diesem Zeitpunkt ist der Schaden bereits angerichtet.
In diesem Sinne begrüße ich jedes Plugin, mit dem Sie Ihre WordPress-Website einfacher sichern können. Sicherheit Ninja ist ein solches Plugin, und in diesem Artikel möchte ich zeigen, wie Sie es verwenden können, um Ihre Website weitaus sicherer als die meisten anderen zu machen.
Contents
Was WordPress-Sicherheit für Sie bedeutet
WordPress ist ein wirklich großartiges Content-Management-System. jedoch, Seine enorme Beliebtheit macht es zu einem Hauptziel für Hacker. Jede Schwachstelle, die sie in den Kerndateien aufdecken, kann verwendet werden, um möglicherweise eine erstaunliche Anzahl von Websites auszunutzen. Dies wurde vielleicht am berüchtigsten von der demonstriert TimThumb-Debakel letztes Jahr.
Noch heute finden Sie viele WordPress-Sites, die über veraltete Themen, die immer noch die Sicherheitslücke TimThumb enthalten, ausgenutzt werden können. Dies allein zeigt einen der Hauptgründe für Sicherheitsverletzungen auf WordPress-Websites – veralteten Code.
Tatsache ist, dass das WordPress-Entwicklungsteam großartige Arbeit leistet, um den Kerncode stabil zu halten. Wenn Sie den WordPress-Kern, die Themen und Plugins auf dem neuesten Stand halten und nur Produkte verwenden, die von seriösen Entwicklern entwickelt wurden, haben Sie mehr als die meisten anderen getan, um Ihre Website sicher zu halten.
Wenn Sie sich relativ wenig Zeit nehmen, um Ihre Website sicherer zu machen als die überwiegende Mehrheit, werden Sie von Hackern nicht mehr als „niedrig hängende Früchte“ eingestuft. Letztendlich, Warum sollten sie sich die Mühe machen, Ihre Website zu hacken, wenn so viele weitere gefährdete Opfer verfügbar sind??
Und hier kommt Security Ninja ins Spiel. Es zeigt die wichtigsten Schritte auf, die Sie zur Sicherung Ihrer WordPress-Site unternehmen sollten, und erklärt genau, was Sie tun müssen. Für jemanden, der seine WordPress-Site sicherer machen möchte, ist dies die perfekte Lösung.
Verwenden von Security Ninja
Sobald Sie das Plugin installiert haben, können Sie über den Link Extras in Ihrer Seitenleiste darauf zugreifen:
Wenn Sie zum ersten Mal auf das Plugin zugreifen, müssen Sie einen Sicherheitstest durchführen, damit das Plugin die Stärken und Schwächen Ihrer Site analysieren kann:
Dieser Vorgang sollte nicht länger als eine Minute dauern. Sobald die Tests abgeschlossen sind, werden Ihnen die Ergebnisse präsentiert – basierend auf 27 verschiedene Sicherheitsaspekte.
Hier ist ein Beispiel für einige Testergebnisse, die in meinem Blog durchgeführt wurden:
Wie Sie sehen können, ist der Status jedes Tests markiert. Die Probleme reichen von absolut einfach (halten Sie Ihre Designs und Plugins auf dem neuesten Stand) bis hin zu fortgeschritteneren Problemen (eine Überprüfung, ob auf die Datei upgrade.php am Standardspeicherort über HTTP zugegriffen werden kann)..
Für jedes “schlechte” Ergebnis sollten Sie rechts auf die Schaltfläche “Details, Tipps und Hilfe” klicken. Dies wird Sie zu Ratschlägen bezüglich des spezifischen Problems weiterleiten:
Die Durchführung der Änderungen erfordert begrenzte technische Kenntnisse – Zum größten Teil müssen Sie nur Code-Schnipsel zu Ihren functions.php-Dateien hinzufügen, Themendateien bearbeiten (was Sie über ein untergeordnetes Thema tun sollten) oder Änderungen über FTP vornehmen. Als WordPress-Blogger sind dies einfache Aufgaben, die Sie ohnehin erledigen sollten.
Was ich an Security Ninja liebe, ist, dass es nicht versucht, zu viel zu tun. Der Schwerpunkt liegt auf der Suche nach Schwachstellen und der Präsentation von Lösungen – Es enthält keine aufgeblähten Sicherheitsfunktionen. Sie können selbst entscheiden, welche Sicherheitsfunktionen Sie einrichten möchten. Und da Sie dies über winzige Codefragmente und andere ähnlich subtile Änderungen tun, haben die von Ihnen vorgenommenen Sicherheitsverbesserungen wahrscheinlich keine erkennbaren Auswirkungen auf die Ladezeit Ihrer Website.
Kurz gesagt, Security Ninja ist wie eine Reihe von wertvollen WordPress-Sicherheits-Tutorials, die speziell auf die einzigartigen Schwächen Ihrer Website zugeschnitten sind.
Welche Sicherheit Ninja Kippen Tun
Es gibt einen wichtigen Punkt, der beim Umgang mit Sicherheits-Plugins angesprochen werden muss: Sicherheit Ninja kann die Sicherheit Ihrer Website nicht garantieren. Es kann Machen Sie Ihre Website weitaus schwieriger zu hacken, aber es gibt keine uneinnehmbare Website. Theoretisch kann jeder Code, auf den von einem entfernten Standort aus legitim zugegriffen werden kann, auch von einem entfernten Standort aus gehackt werden. Um den Entwicklern von Security Ninja gerecht zu werden, geben sie sich alle Mühe, dies in einem Haftungsausschluss auf dem Testbildschirm absolut klar zu machen.
Nachdem ich das gesagt habe, Scannen Sie Ihre Site mit Security Ninja und ergreifen Sie die empfohlenen Verbesserungen werden Erhöhen Sie die Sicherheit Ihrer Website um ein Vielfaches. Dadurch wird die Wahrscheinlichkeit, dass Sie Opfer eines böswilligen Angriffs werden, erheblich verringert.
