No hay muchos usuarios de WordPress Was nein entender la Relevanz de la seguridad.
Unabhängig davon führt dieses Verständnis nicht immer zum Handeln. Allzu oft, das Personen solo toman medidas para aumentar la seguridad de su sitio de WordPress bald wurden Opfer eines Verstoßes - An diesem Punkt ist der Schaden angerichtet.
Con eso en mente, doy la bienvenida a cualquier complemento que pueda hacer que el proceso de seguridad de su sitio Netz WordPress Sein más sencillo. Ninja Sicherheit ist eines dieser Plugins, und in diesem Artikel möchte ich zeigen, wie Sie es verwenden können, um Ihre Website viel sicherer als die meisten anderen zu machen.
Was WordPress-Sicherheit für Sie bedeutet
WordPress es un sistema de gestión de Inhalt realmente impresionante. A pesar de todo, Su enorme popularidad lo convierte en un Ziel principal para los piratas informáticos.. Alle Schwachstellen, die sie in den Kernarchiven entdecken, können verwendet werden, um möglicherweise eine erstaunliche Anzahl von Websites auszunutzen. Dies wurde vielleicht am berüchtigsten von der demonstriert Das TimThumb-Debakel letztes Jahr.
Noch heute finden Sie viele WordPress-Sites, die durch veraltete Themen, die immer noch die Sicherheitslücke von TimThumb enthalten, für die Ausnutzung anfällig sind. Dies allein zeigt einen der Hauptgründe für Sicherheitsverletzungen auf WordPress-Websites: veralteten Code.
Tatsache ist, dass das WordPress-Entwicklungsteam großartige Arbeit leistet, um den Kerncode stark zu halten. Wenn Sie den WordPress-Kern, die Themen und Plugins auf dem neuesten Stand halten und nur Produkte verwenden, die von seriösen Entwicklern entwickelt wurden, haben Sie mehr als die meisten anderen getan, um Ihre Website sicher zu halten.
Wenn Sie sich relativ wenig Zeit nehmen, um Ihre Website sicherer zu machen als die überwiegende Mehrheit, wird sie von Hackern nicht mehr als "reife Frucht" eingestuft. Schließlich, Warum sollten sie sich die Mühe machen, Ihre Website zu hacken, wenn so viele gefährdete Opfer verfügbar sind?
Und hier kommt Security Ninja ins Spiel. Es zeigt die wichtigsten Schritte auf, die Sie zum Schutz Ihrer WordPress-Site ausführen müssen, und erklärt genau, was Sie tun müssen. Für jemanden, der seine WordPress-Site sicherer machen möchte, ist dies die perfekte Lösung.
Verwenden von Security Ninja
Una vez que haya instalado el complemento, puede tener acceso a él por medio de del Verknüpfung Herramientas en su barra lateral:
Wenn Sie zum ersten Mal auf das Plugin zugreifen, müssen Sie einen Sicherheitstest durchführen, damit das Plugin die besonderen Stärken und Schwächen Ihrer Site analysieren kann:
Dies sollte nicht länger als eine Minute dauern. Sobald die Tests abgeschlossen sind, werden Ihnen Ihre Ergebnisse basierend auf präsentiert 27 verschiedene Sicherheitsaspekte.
Aquí hay un ejemplo de algunos resultados de las pruebas realizadas en mi Blog:
Como puede ver, se marca el estado de cada prueba. Los problemas van desde los totalmente básicos (mantenga sus temas y complementos actualizados) hasta los más avanzados (verifique si se puede tener acceso al archivo upgrade.php por medio de de HTTP en la ubicación predeterminada).
Für jedes "schlechte" Ergebnis müssen Sie rechts auf die Schaltfläche "Details, Tipps und Hilfe" klicken. Hiermit werden Sie zu Tipps für das jeweilige Problem weitergeleitet:
Änderungen vorzunehmen erfordert nur begrenzte technische Kenntnisse – en su mayor parte, solo necesitará agregar fragmentos de código a sus archivos functions.php, editar archivos de tema (lo que debe hacer por medio de de un tema hijo) o realizar cambios por medio de de FTP. Como Blogger de WordPress, estas son tareas simples que debería poder completar de todos modos.
Was ich an Security Ninja liebe, ist, dass es nicht versucht, zu viel zu tun. Der Schwerpunkt liegt auf der Analyse auf Schwachstellen und der Präsentation von Lösungen: enthält nicht viele Sicherheitsfunktionen. Hier können Sie entscheiden, welche Sicherheitsfunktionen implementiert werden sollen. Und da Sie dies durch kleine Codefragmente und andere ebenso subtile Änderungen tun, ist es unwahrscheinlich, dass die von Ihnen vorgenommenen Sicherheitsverbesserungen einen spürbaren Einfluss auf die Ladezeit Ihrer Site haben.
En pocas palabras, Security Ninja es como tener un conjunto de valiosos tutoriales de seguridad de WordPress, específicos para las debilidades únicas de su sitio, al Umfang de su mano.
Was für ein Sicherheits-Ninja Heuchelei Machen
Beim Umgang mit Sicherheits-Plugins ist ein wichtiger Punkt zu erwähnen: Sicherheit Ninja kann die Sicherheit Ihrer Website nicht gewährleisten. Das kann Machen Sie Ihre Website viel schwieriger zu hacken, aber es gibt keine uneinnehmbare Website. Theoretisch kann jeder Code, auf den gleichzeitig von einem entfernten Standort aus legitim zugegriffen werden kann, von einem entfernten Standort aus gehackt werden. Um den Entwicklern von Security Ninja gerecht zu werden, geben sie ihr Bestes, um dies in einem Haftungsausschluss auf dem Testbildschirm deutlich zu machen.
Es war einmal, als ich dies sagte: Scannen Sie Ihre Site mit Security Ninja und wenden Sie die empfohlenen Verbesserungen an wird sein Erhöhen Sie die Sicherheit Ihrer Website um ein Vielfaches. Dadurch wird die Wahrscheinlichkeit, dass Sie Opfer eines böswilligen Angriffs werden, erheblich verringert.
