No hay muchos usuarios de WordPress Quoi non entender la relevancia de la seguridad.
Quoi qu'il en soit, cette compréhension ne mène pas toujours à l'action. Trop souvent, les gens solo toman medidas para aumentar la seguridad de su sitio de WordPress alors ont été victimes d'une violation - à ce stade, le mal est fait.
Con eso en mente, doy la bienvenida a cualquier complemento que pueda hacer que el proceso de seguridad de su sitio la toile WordPress être más sencillo. Sécurité Ninja est l'un de ces plugins, et dans cet article, je veux montrer comment vous pouvez l'utiliser pour rendre votre site beaucoup plus sécurisé que la plupart des autres.
Qu'est-ce que la sécurité WordPress signifie pour vous
WordPress es un sistema de gestión de Contenu realmente impresionante. A pesar de todo, Su enorme popularidad lo convierte en un objectif principal para los piratas informáticos.. Toutes les faiblesses qu'ils découvrent dans les archives principales peuvent être utilisées pour potentiellement exploiter un nombre impressionnant de sites. Cela a peut-être été le plus tristement démontré par le La débâcle de TimThumb l'année dernière.
Aujourd'hui, vous pouvez toujours trouver de nombreux sites WordPress vulnérables à l'exploitation grâce à des thèmes obsolètes qui incluent toujours la faille de sécurité TimThumb. Cela en soi met en évidence l'une des principales raisons des failles de sécurité sur les sites WordPress: un code obsolète.
Le fait est que l'équipe de développement WordPress fait un excellent travail pour maintenir le code de base fort. En gardant votre noyau, vos thèmes et vos plugins WordPress à jour, et en utilisant uniquement des produits développés par des développeurs réputés, vous avez fait plus que la plupart pour protéger votre site.
Dans le même temps, si vous prenez un temps relativement minime pour rendre votre site plus sécurisé que la grande majorité, les pirates ne le classeront plus comme «fruit mûr». Après tout, Pourquoi devraient-ils se donner la peine de pirater votre site alors qu'il y a tant de victimes vulnérables disponibles?
Et c'est là qu'intervient Security Ninja. Il met en évidence les étapes les plus importantes à suivre pour protéger votre site WordPress et explique exactement ce que vous devez faire. Pour quelqu'un qui cherche à rendre son site WordPress plus sécurisé, c'est la solution parfaite.
Utilisation de Security Ninja
Una vez que haya instalado el complemento, puede tener acceso a él por medio de del relier Herramientas en su barra lateral:
Lorsque vous accédez au plugin pour la première fois, vous devrez exécuter un test de sécurité afin que le plugin puisse analyser les forces et faiblesses particulières de votre site:
Cela ne devrait pas prendre plus d'une minute. Une fois les tests terminés, vos résultats vous seront présentés, basés sur 27 considérations de sécurité différentes.
Aquí hay un ejemplo de algunos resultados de las pruebas realizadas en mi Blog:
Como puede ver, se marca el estado de cada prueba. Los problemas van desde los totalmente básicos (mantenga sus temas y complementos actualizados) hasta los más avanzados (verifique si se puede tener acceso al archivo upgrade.php por medio de de HTTP en la ubicación predeterminada).
Pour chaque résultat "Mauvais", vous devez cliquer sur le bouton "Détails, conseils et aide" à droite. Cela vous dirigera vers des conseils liés au problème spécifique:
Faire des changements nécessite des connaissances techniques limitées – en su mayor parte, solo necesitará agregar fragmentos de código a sus archivos functions.php, editar archivos de tema (lo que debe hacer por medio de de un tema hijo) o realizar cambios por medio de de FTP. Como blogueur de WordPress, estas son tareas simples que debería poder completar de todos modos.
Ce que j'aime chez Security Ninja, c'est qu'il n'essaie pas d'en faire trop. Il se concentre sur l'analyse des vulnérabilités et la présentation de solutions: n'inclut pas une tonne de fonctionnalités de sécurité. Il vous permet de décider des fonctionnalités de sécurité à implémenter. Et comme vous le faites via de petits extraits de code et d'autres modifications tout aussi subtiles, les améliorations de sécurité que vous apportez sont peu susceptibles d'avoir un impact notable sur le temps de chargement de votre site.
En pocas palabras, Security Ninja es como tener un conjunto de valiosos tutoriales de seguridad de WordPress, específicos para las debilidades únicas de su sitio, al portée de su mano.
Quel ninja de la sécurité Hypocrisie Faire
Il y a un point important à mentionner lorsqu'il s'agit d'un plugin de sécurité: Security Ninja ne peut pas assurer la sécurité de votre site. Cette pouvez Rendez votre site beaucoup plus difficile à pirater, mais il n'existe pas de site Web imprenable. En théorie, tout code légitimement accessible depuis un emplacement distant en même temps peut être piraté depuis un emplacement distant. Pour être juste envers les développeurs de Security Ninja, ils font de leur mieux pour que cela soit totalement clair dans une clause de non-responsabilité dans l'écran de test.
Il était une fois une fois dit ceci, scannez votre site avec Security Ninja et appliquez les améliorations recommandées sera augmenter la sécurité de votre site par une large marge. En tant que tel, la probabilité que vous soyez victime d'une attaque malveillante est considérablement réduite.
