No hay muchos usuarios de WordPress que no entender la relevancia de la seguridad.
A pesar de todo, esa comprensión no siempre conduce a la acción. Todo demasiado muchas veces, las personas solo toman medidas para aumentar la seguridad de su sitio de WordPress luego han sido víctimas de una infracción – en ese momento, el daño ya está hecho.
Con eso en mente, doy la bienvenida a cualquier complemento que pueda hacer que el proceso de seguridad de su sitio web de WordPress sea más sencillo. Seguridad Ninja es uno de esos complementos, y en este artículo, quiero demostrar cómo puede usarlo para hacer que su sitio sea mucho más seguro que la mayoría.
Qué significa la seguridad de WordPress para usted
WordPress es un sistema de gestión de contenido realmente impresionante. A pesar de todo, Su enorme popularidad lo convierte en un objetivo principal para los piratas informáticos.. Cualquier debilidad que descubran en los archivos centrales se puede utilizar para explotar potencialmente una asombrosa cantidad de sitios. Esto fue quizás más infamemente demostrado por el La debacle de TimThumb el año pasado.
Hoy en día, todavía puede encontrar muchos sitios de WordPress que son vulnerables a la explotación por medio de de temas obsoletos que aún incluyen la falla de seguridad TimThumb. Eso en sí mismo destaca una de las principales razones de las violaciones de seguridad en los sitios de WordPress: el código desactualizado.
El hecho es que el equipo de desarrollo de WordPress hace un gran trabajo manteniendo el código central resistente. Si mantiene el núcleo, los temas y los complementos de WordPress actualizados, y solo usa productos desarrollados por desarrolladores de renombre, habrá hecho más que la mayoría para mantener su sitio seguro.
A la vez, si se toma una cantidad de tiempo relativamente minúscula para hacer que su sitio sea más seguro que la gran mayoría, los piratas informáticos ya no lo clasificarán como «fruta madura». Después de todo, ¿Por qué deberían molestarse en piratear su sitio cuando hay tantas víctimas vulnerables disponibles?
Y ahí es donde entra Security Ninja. Destaca los pasos más importantes que debe seguir para proteger su sitio de WordPress y explica exactamente lo que debe hacer. Para alguien que busca hacer que su sitio de WordPress sea más seguro, es la solución perfecta.
Usando Security Ninja
Una vez que haya instalado el complemento, puede tener acceso a él por medio de del enlace Herramientas en su barra lateral:
Cuando acceda al complemento por primera vez, deberá ejecutar una prueba de seguridad para que el complemento pueda analizar las fortalezas y debilidades particulares de su sitio:
Esta operación no debería llevar más de un minuto. Una vez que se hayan completado las pruebas, se le presentarán sus hallazgos, basados en 27 consideraciones de seguridad diferentes.
Aquí hay un ejemplo de algunos resultados de las pruebas realizadas en mi blog:
Como puede ver, se marca el estado de cada prueba. Los problemas van desde los totalmente básicos (mantenga sus temas y complementos actualizados) hasta los más avanzados (verifique si se puede tener acceso al archivo upgrade.php por medio de de HTTP en la ubicación predeterminada).
Para cada resultado «Malo», debe hacer clic en el botón «Detalles, sugerencias y ayuda» a la derecha. Esto lo dirigirá a los consejos relacionados con el problema específico:
La realización de los cambios requiere conocimientos técnicos limitados – en su mayor parte, solo necesitará agregar fragmentos de código a sus archivos functions.php, editar archivos de tema (lo que debe hacer por medio de de un tema hijo) o realizar cambios por medio de de FTP. Como blogger de WordPress, estas son tareas simples que debería poder completar de todos modos.
Lo que me encanta de Security Ninja es que no intenta hacer demasiado. Se enfoca en el análisis en busca de vulnerabilidades y la presentación de soluciones: no incluye un montón de funciones de seguridad. Le deja tomar la decisión de qué características de seguridad implementará. Y porque lo hace por medio de de pequeños fragmentos de código y otros cambios igualmente sutiles, es probable que las mejoras de seguridad que realice no tengan un impacto perceptible en el tiempo de carga de su sitio.
En pocas palabras, Security Ninja es como tener un conjunto de valiosos tutoriales de seguridad de WordPress, específicos para las debilidades únicas de su sitio, al alcance de su mano.
Que ninja de seguridad Hipocresía Hacer
Hay un punto importante que mencionar al tratar con cualquier complemento de seguridad: Security Ninja no puede asegurar la seguridad de su sitio. Eso lata Haga que su sitio sea mucho más difícil de piratear, pero no existe un sitio web inexpugnable. En teoría, cualquier código que sea legítimamente accesible desde una ubicación remota al mismo tiempo puede ser pirateado desde una ubicación remota. Para ser justos con los desarrolladores de Security Ninja, hacen todo lo viable para dejar esto totalmente claro en un descargo de responsabilidad dentro de la pantalla de prueba.
Una vez una vez una vez dicho esto, escanear su sitio con Security Ninja y aplicar las mejoras recomendadas será aumentar la seguridad de su sitio por un gran margen. Como tal, la probabilidad de que seas víctima de un ataque malicioso se reduce considerablemente.
