Защита на WordPress: Може ли Ninja Security да пази вашия сайт в безопасност?

Не са много потребители на WordPress, които не разбират значението на сигурността.


Това разбиране обаче не винаги води до действия. Твърде често, хората предприемат само стъпки за повишаване на сигурността на своя WordPress сайт след те са били жертва на нарушение – в този момент щетите вече са направени.

Имайки това предвид, приветствам всеки плъгин, който може да направи процеса на подсигуряване на уебсайта ви WordPress по-лесен. Сигурност нинджа е един такъв плъгин и в тази статия искам да демонстрирам как можете да го използвате, за да направите вашия сайт далеч по-сигурен от повечето.

Какво означава сигурността на WordPress

WordPress е наистина страхотна система за управление на съдържанието. въпреки това, огромната му популярност го прави основна цел за хакерите. Всяка слабост, която разкриват в основните файлове, може да бъде използвана за потенциално използване на изумителен брой сайтове. Това беше може би най-скандално доказано от Дебют на TimThumb миналата година.

Днес все още можете да намерите множество WordPress сайтове, които са уязвими за експлоатация чрез остарели теми, които все още включват недостатъка на сигурността на TimThumb. Това само по себе си подчертава една от основните причини за нарушения на сигурността в WordPress сайтове – остарял код.

Факт е, че екипът за разработка на WordPress върши чудесна работа за поддържане на основния код. Ако поддържате ядрото, темите и плъгините на WordPress актуални и използвате само продукти, разработени от реномирани разработчици, ще направите повече от повечето, за да запазите сайта си безопасен.

Освен това, ако вземете това, което е сравнително незначително време, за да направите сайта си по-сигурен от по-голямата част, вече няма да бъдете класифицирани като „плодове с ниско окачване“ от хакери. След всичко, защо трябва да си правят труда да хакнат вашия сайт, когато има толкова много по-уязвими жертви?

И оттам идва Security Ninja. Той подчертава най-важните стъпки, които трябва да предприемете, за да осигурите вашия WordPress сайт, и обяснява какво точно трябва да направите. За някой, който иска да направи сайта си WordPress по-сигурен, това е идеалното решение.

Използване на Security Ninja

След като инсталирате приставката, можете да получите достъп до нея чрез връзката Инструменти на вашата странична лента:

Сигурност нинджа

Когато имате достъп до приставката за първи път, ще трябва да стартирате тест за защита, така че приставката да може да анализира силните и слабите страни, специфични за вашия сайт:

Сигурност нинджа

Този процес не би трябвало да отнеме повече от минута. След като тестовете са завършени, ще ви бъдат представени неговите резултати – въз основа на тях 27 различни съображения за сигурност.

Ето пример за няколко резултати от тестове, проведени в моя блог:

Сигурност нинджа

Както можете да видите, състоянието на всеки тест е маркирано. Проблемите вървят от абсолютно основни (поддържайте актуализирани вашите теми и плъгини), до по-напреднали (проверка дали файлът upgrade.php е достъпен чрез HTTP на местоположението по подразбиране).

За всеки резултат „Лош“ трябва да кликнете върху бутона „Подробности, съвети и помощ“ вдясно. Това ще ви насочи към съвети, отнасящи се до конкретния проблем:

Анализ на нинджа за сигурност

Провеждането на промените изисква ограничени технически познания – в по-голямата си част ще трябва само да добавяте кодови фрагменти към файловете на функции.php, да редактирате файлове с теми (което трябва да направите чрез дъщерна тема) или да правите промени чрез FTP. Като блогър на WordPress, това са прости задачи, които трябва да можете да изпълнявате така или иначе.

Това, което харесвам в Security Ninja е, че не се опитва да прави твърде много. Фокусът му е върху сканирането на уязвимости и представянето на решения – тя не включва раздута каша от функции за сигурност. Оставя ви да направите избора кои функции за сигурност да поставите. И тъй като правите това чрез малки фрагменти от код и други подобни фини промени, подобренията на сигурността, които правите, вероятно няма да окажат видимо въздействие върху времето за зареждане на сайта ви..

С две думи, Security Ninja е като да имате под ръка набор от безценни уроци за сигурност на WordPress, специфични за уникалните слабости на вашия сайт..

Каква сигурност нинджа не мога Do

Има един важен момент, който трябва да повдигнете, когато се занимавате с някой плъгин за сигурност – Сигурност Ninja не може да гарантира безопасността на вашия сайт. То мога направи вашия сайт далеч по-труден за хакване, но няма такова нещо като непревземаем уебсайт. На теория всеки код, който е легитимно достъпен от отдалечено място, също може да бъде хакнат от отдалечено място. В интерес на истината към разработчиците на Security Ninja, те излизат от пътя си, като правят това абсолютно ясно в отказ от отговорност в рамките на тестовия екран.

Като каза това, сканиране на вашия сайт с Security Ninja и предприемане на препоръчителни подобрения ще увеличете сигурността на вашия сайт с огромен резерв. Като такава вероятността да станете жертва на злонамерена атака е значително намалена.

Закупуване на сигурността нинджа

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me

    Like this post? Please share to your friends:
    Adblock
    detector
    map