Es gibt nicht viele WordPress-Benutzer, die nicht verstehen die Bedeutung von Sicherheit.
Dieses Verständnis führt jedoch nicht immer zum Handeln. Zu oft, Leute unternehmen nur Schritte, um die Sicherheit ihrer WordPress-Site zu erhöhen nach sie wurden Opfer eines Verstoßes – zu diesem Zeitpunkt ist der Schaden bereits angerichtet.
In diesem Sinne begrüße ich jedes Plugin, das den Prozess der Sicherung Ihrer WordPress-Website einfacher machen kann. Sicherheits-Ninja ist ein solches Plugin, und in diesem Artikel möchte ich demonstrieren, wie Sie es verwenden können, um Ihre Site weitaus sicherer zu machen als die meisten anderen.
Was WordPress-Sicherheit für Sie bedeutet
WordPress ist ein wirklich großartiges Content-Management-System. Jedoch, Seine enorme Popularität macht es zu einem Hauptziel für Hacker. Jede Schwachstelle, die sie in den Kerndateien aufdecken, kann verwendet werden, um eine erstaunliche Anzahl von Websites potenziell auszunutzen. Dies wurde vielleicht am berüchtigtsten durch die TimThumb-Debakel letztes Jahr.
Heute finden Sie immer noch viele WordPress-Sites, die über veraltete Themes, die immer noch die TimThumb-Sicherheitslücke enthalten, ausgenutzt werden können. Das allein unterstreicht einen der Hauptgründe für Sicherheitsverletzungen auf WordPress-Sites – veralteter Code.
Tatsache ist, dass das WordPress-Entwicklungsteam großartige Arbeit leistet, um den Kerncode widerstandsfähig zu halten. Wenn Sie den WordPress-Kern, die Themes und Plugins auf dem neuesten Stand halten und nur Produkte verwenden, die von seriösen Entwicklern entwickelt wurden, haben Sie mehr als die meisten getan, um Ihre Website sicher zu halten.
Wenn Sie sich außerdem relativ wenig Zeit nehmen, um Ihre Website sicherer zu machen als die überwiegende Mehrheit, werden Sie von Hackern nicht mehr als „niedrig hängende Früchte“ eingestuft. Letztendlich, Warum sollten sie sich die Mühe machen, Ihre Website zu hacken, wenn es so viele anfälligere Opfer gibt?
Und hier kommt Security Ninja ins Spiel. Es zeigt die wichtigsten Schritte auf, die Sie zur Sicherung Ihrer WordPress-Site unternehmen sollten, und erklärt genau, was Sie tun müssen. Für jemanden, der seine WordPress-Site sicherer machen möchte, ist es die perfekte Lösung.
Verwenden von Sicherheits-Ninja
Nachdem Sie das Plugin installiert haben, können Sie es über den Tools-Link in Ihrer Seitenleiste aufrufen:
Wenn Sie zum ersten Mal auf das Plugin zugreifen, müssen Sie einen Sicherheitstest durchführen, damit das Plugin die Stärken und Schwächen Ihrer Website analysieren kann:
Dieser Vorgang sollte nicht länger als eine Minute oder so dauern. Sobald die Tests abgeschlossen sind, werden Ihnen die Ergebnisse präsentiert – basierend auf 27 verschiedene Sicherheitsüberlegungen.
Hier ein Beispiel für einige Testergebnisse, die auf meinem Blog durchgeführt wurden:
Wie Sie sehen, ist der Status jedes Tests markiert. Die Probleme reichen von absolut einfach (halten Sie Ihre Designs und Plugins auf dem neuesten Stand) bis hin zu fortgeschritteneren (eine Überprüfung, ob die Datei upgrade.php über HTTP am Standardspeicherort zugänglich ist).
Für jedes „schlechte“ Ergebnis sollten Sie rechts auf die Schaltfläche „Details, Tipps & Hilfe“ klicken. Dadurch werden Sie zu Ratschlägen zu dem jeweiligen Problem geleitet:
Die Durchführung der Änderungen erfordert begrenzte technische Kenntnisse — In den meisten Fällen müssen Sie nur Code-Snippets zu Ihren functions.php-Dateien hinzufügen, Theme-Dateien bearbeiten (was Sie über ein Child-Theme tun sollten) oder Änderungen über FTP vornehmen. Als WordPress-Blogger sind dies einfache Aufgaben, die Sie sowieso erledigen können sollten.
Was ich an Security Ninja liebe, ist, dass es nicht zu viel versucht. Der Fokus liegt auf dem Scannen nach Schwachstellen und der Präsentation von Lösungen — es enthält kein aufgeblähtes Durcheinander von Sicherheitsfunktionen. Sie haben die Wahl, welche Sicherheitsfunktionen Sie einsetzen. Und da Sie dies über winzige Code-Snippets und andere ähnlich subtile Änderungen tun, haben die von Ihnen vorgenommenen Sicherheitsverbesserungen wahrscheinlich keine erkennbaren Auswirkungen auf die Ladezeit Ihrer Website.
Kurz gesagt, Security Ninja ist wie eine Reihe von unschätzbaren WordPress-Sicherheits-Tutorials, die speziell auf die einzigartigen Schwächen Ihrer Website zugeschnitten sind.
Welcher Sicherheits-Ninja Kippen Tun
Es gibt einen wichtigen Punkt, den Sie beim Umgang mit Sicherheits-Plugins ansprechen sollten – Sicherheit Ninja kann die Sicherheit Ihrer Website nicht garantieren. Es kann machen Sie Ihre Website viel schwieriger zu hacken, aber es gibt keine uneinnehmbare Website. Theoretisch kann jeder Code, der rechtmäßig von einem entfernten Standort aus zugänglich ist, auch von einem entfernten Standort gehackt werden. Um den Entwicklern von Security Ninja gerecht zu werden, geben sie sich alle Mühe, dies in einem Haftungsausschluss innerhalb des Testbildschirms absolut klar zu machen.
Nachdem das gesagt wurde, Ihre Website mit Security Ninja scannen und die empfohlenen Verbesserungen durchführen Wille Erhöhen Sie die Sicherheit Ihrer Website um ein Vielfaches. Dadurch wird die Wahrscheinlichkeit, Opfer eines böswilligen Angriffs zu werden, erheblich reduziert.