Es gibt nicht viele WordPress-Benutzer, die nein die Relevanz der Sicherheit verstehen.
Unabhängig davon führt dieses Verständnis nicht immer zum Handeln. Allzu oft, Menschen unternehmen nur Schritte, um die Sicherheit ihrer WordPress-Site zu erhöhen bald wurden Opfer eines Verstoßes - An diesem Punkt ist der Schaden angerichtet.
In diesem Sinne begrüße ich jedes Plugin, das den Sicherheitsprozess Ihrer WordPress-Website vereinfachen kann. Ninja Sicherheit ist eines dieser Plugins, und in diesem Artikel möchte ich zeigen, wie Sie es verwenden können, um Ihre Website viel sicherer als die meisten anderen zu machen.
Was WordPress-Sicherheit für Sie bedeutet
WordPress ist ein wirklich beeindruckendes Content-Management-System. Dennoch, Seine enorme Beliebtheit macht es zu einem Hauptziel für Hacker.. Alle Schwachstellen, die sie in den Kernarchiven entdecken, können verwendet werden, um möglicherweise eine erstaunliche Anzahl von Websites auszunutzen. Dies wurde vielleicht am berüchtigsten von der demonstriert Das TimThumb-Debakel letztes Jahr.
Noch heute finden Sie viele WordPress-Sites, die durch veraltete Themen, die immer noch die Sicherheitslücke von TimThumb enthalten, für die Ausnutzung anfällig sind. Dies allein zeigt einen der Hauptgründe für Sicherheitsverletzungen auf WordPress-Websites: veralteten Code.
Tatsache ist, dass das WordPress-Entwicklungsteam großartige Arbeit leistet, um den Kerncode stark zu halten. Wenn Sie den WordPress-Kern, die Themen und Plugins auf dem neuesten Stand halten und nur Produkte verwenden, die von seriösen Entwicklern entwickelt wurden, haben Sie mehr als die meisten anderen getan, um Ihre Website sicher zu halten.
Wenn Sie sich relativ wenig Zeit nehmen, um Ihre Website sicherer zu machen als die überwiegende Mehrheit, wird sie von Hackern nicht mehr als "reife Frucht" eingestuft. Schließlich, Warum sollten sie sich die Mühe machen, Ihre Website zu hacken, wenn so viele gefährdete Opfer verfügbar sind?
Und hier kommt Security Ninja ins Spiel. Es zeigt die wichtigsten Schritte auf, die Sie zum Schutz Ihrer WordPress-Site ausführen müssen, und erklärt genau, was Sie tun müssen. Für jemanden, der seine WordPress-Site sicherer machen möchte, ist dies die perfekte Lösung.
Verwenden von Security Ninja
Sobald Sie das Plugin installiert haben, können Sie über den Link Extras in Ihrer Seitenleiste darauf zugreifen:
Wenn Sie zum ersten Mal auf das Plugin zugreifen, müssen Sie einen Sicherheitstest durchführen, damit das Plugin die besonderen Stärken und Schwächen Ihrer Site analysieren kann:
Dies sollte nicht länger als eine Minute dauern. Sobald die Tests abgeschlossen sind, werden Ihnen Ihre Ergebnisse basierend auf präsentiert 27 verschiedene Sicherheitsaspekte.
Hier ist ein Beispiel für einige Testergebnisse in meinem Blog:
Wie Sie sehen können, ist der Status jedes Tests markiert. Die Probleme reichen von grundlegend (halten Sie Ihre Themen und Plugins auf dem neuesten Stand) bis hin zu fortgeschritteneren Problemen (überprüfen Sie, ob auf die Datei upgrade.php am Standardspeicherort über HTTP zugegriffen werden kann).
Für jedes "schlechte" Ergebnis müssen Sie rechts auf die Schaltfläche "Details, Tipps und Hilfe" klicken. Hiermit werden Sie zu Tipps für das jeweilige Problem weitergeleitet:
Änderungen vorzunehmen erfordert nur begrenzte technische Kenntnisse - Zum größten Teil müssen Sie nur Code-Schnipsel zu Ihren functions.php-Dateien hinzufügen, Themendateien bearbeiten (was Sie über ein untergeordnetes Thema tun müssen) oder Änderungen über FTP vornehmen. Als WordPress-Blogger sind dies einfache Aufgaben, die Sie ohnehin erledigen sollten.
Was ich an Security Ninja liebe, ist, dass es nicht versucht, zu viel zu tun. Der Schwerpunkt liegt auf der Analyse auf Schwachstellen und der Präsentation von Lösungen: enthält nicht viele Sicherheitsfunktionen. Hier können Sie entscheiden, welche Sicherheitsfunktionen implementiert werden sollen. Und da Sie dies durch kleine Codefragmente und andere ebenso subtile Änderungen tun, ist es unwahrscheinlich, dass die von Ihnen vorgenommenen Sicherheitsverbesserungen einen spürbaren Einfluss auf die Ladezeit Ihrer Site haben.
Einfach ausgedrückt, Security Ninja ist wie eine Reihe wertvoller WordPress-Sicherheits-Tutorials, die speziell auf die einzigartigen Schwächen Ihrer Website zugeschnitten sind.
Was für ein Sicherheits-Ninja Heuchelei Machen
Beim Umgang mit Sicherheits-Plugins ist ein wichtiger Punkt zu erwähnen: Sicherheit Ninja kann die Sicherheit Ihrer Website nicht gewährleisten. Das kann Machen Sie Ihre Website viel schwieriger zu hacken, aber es gibt keine uneinnehmbare Website. Theoretisch kann jeder Code, auf den gleichzeitig von einem entfernten Standort aus legitim zugegriffen werden kann, von einem entfernten Standort aus gehackt werden. Um den Entwicklern von Security Ninja gerecht zu werden, geben sie ihr Bestes, um dies in einem Haftungsausschluss auf dem Testbildschirm deutlich zu machen.
Es war einmal, als ich dies sagte: Scannen Sie Ihre Site mit Security Ninja und wenden Sie die empfohlenen Verbesserungen an wird sein Erhöhen Sie die Sicherheit Ihrer Website um ein Vielfaches. Dadurch wird die Wahrscheinlichkeit, dass Sie Opfer eines böswilligen Angriffs werden, erheblich verringert.
