WordPress安全性:安全忍者可以确保您的网站安全吗?

没有多少WordPress用户 了解安全的重要性.


但是,这种理解并不总是会导致采取行动。太频繁了, 人们只采取措施来增强其WordPress网站的安全性  他们一直是违约行为的受害者 —至此,损害已经造成.

考虑到这一点,我欢迎任何可以使保护WordPress网站的过程更加简单的插件. 安全忍者 是一个这样的插件,在本文中,我想演示如何使用它来使您的网站比大多数网站更安全.

WordPress安全对您意味着什么

WordPress是一个真正出色的内容管理系统。然而, 它的广泛流行使其成为黑客的主要目标. 他们在核心文件中发现的任何弱点都可以用来潜在地利用数量惊人的站点。这也许是最臭名昭著的证明了 TimThumb崩溃 去年.

如今,您仍然可以找到许多WordPress站点,这些站点很容易通过过时的主题进行利用,这些主题仍然包含TimThumb安全漏洞。这本身就凸显了WordPress网站上违反安全性的主要原因之一-过时的代码.

事实是WordPress开发团队在保持核心代码弹性方面做得很好。如果您使WordPress核心,主题和插件保持最新状态,并且仅使用信誉良好的开发人员开发的产品,则在确保网站安全方面,您将做得比大多数事情多.

此外,如果您花相对较少的时间来使您的站点比绝大多数站点更安全,则您将不再被黑客归类为“低挂果”。毕竟, 当有更多易受害的受害者可用时,他们为什么要打扰您的网站??

这就是Security Ninja出现的地方。它着重说明了在保护WordPress网站时应采取的最重要步骤,并确切说明了您需要执行的操作。对于希望使其WordPress网站更安全的人来说,这是完美的解决方案.

使用安全忍者

安装插件后,您可以通过边栏中的“工具”链接来访问它:

安全忍者

首次访问该插件时,您将需要运行安全测试,以便该插件可以分析特定于您站点的优缺点:

安全忍者

此过程不应超过一分钟左右。测试完成后,将向您展示其发现-基于 27种不同的安全注意事项.

这是在我的博客上执行的一些测试结果的示例:

安全忍者

如您所见,每个测试的状态均已标记。问题从绝对的基本问题(使主题和插件保持最新状态)到更高级的问题(检查是否可以通过HTTP在默认位置访问upgrade.php文件).

对于每个“不良”结果,应单击右侧的“详细信息,提示和帮助”按钮。这将引导您获得有关特定问题的建议:

安全忍者分析

进行更改需要有限的技术知识 —在大多数情况下,您只需要将代码段添加到您的functions.php文件中,编辑主题文件(您应该通过子主题来完成),或者通过FTP进行更改。作为WordPress博客作者,这些都是您应该能够完成的简单任务.

我喜欢Security Ninja的原因在于它不会做太多事情。它的重点是扫描漏洞并提出解决方案- 它不包含a肿的安全功能. 这样您就可以选择要使用的安全功能。并且由于您是通过微小的代码段和其他类似的细微更改来执行此操作的,因此您所做的安全性改进可能不会对站点的加载时间产生明显的影响.

简而言之,Security Ninja就像是一组非常有用的WordPress安全教程,针对您站点的独特弱点,唾手可得.

什么安全忍者 不能

处理任何安全性插件时,有一个重要的观点要提出: 安全忍者不能保证您网站的安全. 它 能够 使您的网站更难以被黑客入侵,但没有坚固的网站之类的东西。从理论上讲,任何可以从远程位置合法访问的代码也可以从远程位置被黑客入侵。为了公平起见,对于安全忍者的开发人员,他们竭尽所能在测试屏幕中的免责声明中明确指出了这一点.

话说回来, 使用Security Ninja扫描您的网站并采取建议的改进措施  大大提高您网站的安全性. 因此,您成为恶意攻击的受害者的可能性大大降低了.

购买安全忍者

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me

    Like this post? Please share to your friends:
    Adblock
    detector
    map