WordPress Öryggi: Getur öryggis Ninja haldið vefnum þínum öruggum?

Það eru ekki margir WordPress notendur sem ekki skilja mikilvægi öryggis.


En sá skilningur leiðir ekki alltaf til aðgerða. Allt of oft, fólk tekur aðeins skref til að auka öryggi WordPress síðu sinnar eftir þau hafa verið fórnarlömb brots – á þeim tímapunkti hefur tjónið þegar verið gert.

Með það í huga fagna ég öllum viðbótum sem geta gert ferlið við að tryggja WordPress vefsíðuna þína einfaldari. Öryggis Ninja er ein slík viðbót, og í þessari grein vil ég sýna fram á hvernig þú getur notað það til að gera síðuna þína mun öruggari en flest.

Hvað WordPress öryggi þýðir fyrir þig

WordPress er sannarlega æðislegt innihaldsstjórnunarkerfi. Samt sem áður, gríðarlegar vinsældir gera það að aðalmarkmiði fyrir tölvusnápur. Allan veikleika sem þeir afhjúpa í kjarnaskrám er hægt að nota til að nýta ótrúlega fjölda vefsvæða. Þetta var ef til vill sýnt af frægðarskyni af TimThumb galla síðasta ár.

Í dag getur þú samt fundið fullt af WordPress vefsvæðum sem eru viðkvæm fyrir að nýta sér með gamaldags þemum sem innihalda ennþá TimThumb öryggisgallann. Það í sjálfu sér undirstrikar ein helsta ástæðan fyrir öryggisbrotum á WordPress vefsvæðum – gamaldags kóða.

Staðreyndin er sú að þróunarteymið í WordPress vinnur frábært starf við að halda kjarnakóðanum seigur. Ef þú heldur WordPress kjarna, þemum og viðbætum uppfærðum og notar aðeins vörur sem eru þróaðar af virtum hönnuðum muntu hafa gert meira en flestir til að halda vefnum þínum öruggum.

Ennfremur, ef þú tekur það sem er tiltölulega smá tími til að gera síðuna þína öruggari en mikill meirihluti, muntu ekki lengur flokkast sem „lítill hangandi ávöxtur“ af tölvusnápur. Eftir allt, af hverju ættu þeir að nenna að hakka síðuna þína þegar það eru svo mörg viðkvæmari fórnarlömb í boði?

Og það er þar sem Security Ninja kemur inn. Það undirstrikar mikilvægustu skrefin sem þú ættir að taka til að tryggja WordPress síðuna þína og skýrir nákvæmlega hvað þú þarft að gera. Fyrir einhvern sem vill gera WordPress síðuna sína öruggari, þá er það hin fullkomna lausn.

Notar öryggis Ninja

Þegar þú hefur sett upp viðbótina geturðu fengið aðgang að því í tengilinn Verkfæri í hliðarstikunni:

Öryggis Ninja

Þegar þú opnar viðbótina í fyrsta skipti þarftu að keyra öryggispróf svo viðbótin geti greint styrkleika og veikleika sem eiga sérstaklega við síðuna þína:

Öryggis Ninja

Þetta ferli ætti ekki að taka lengri tíma en eina mínútu. Þegar prófunum er lokið verður þér kynntar niðurstöður þeirra – byggðar á 27 mismunandi öryggissjónarmið.

Hér er dæmi um nokkrar niðurstöður prófana sem gerðar eru á blogginu mínu:

Öryggis Ninja

Eins og þú sérð er staða hvers prófs merkt. Málin ganga frá algerlega grundvallaratriðum (haltu þemum þínum og viðbætum uppfærðum), yfir í lengra komna (athugaðu hvort upgrade.php skráin er aðgengileg með HTTP á sjálfgefna staðnum).

Fyrir hverja „slæma“ útkomu ættirðu að smella á hnappinn „Upplýsingar, ráð og hjálp“ til hægri. Þetta mun vísa þér til ráðgjafar sem varða hið sérstaka mál:

Öryggi Ninja Greining

Framkvæmd breytinganna krefst takmarkaðrar tækniþekkingar – Að mestu leyti þarftu aðeins að bæta við kóðatöflum við aðgerðir þínar .php skrár, breyta þemuskrám (sem þú ættir að gera með barnsþema) eða gera breytingar með FTP. Sem WordPress bloggari eru þetta einföld verkefni sem þú ættir að geta klárað engu að síður.

Það sem ég elska við Security Ninja er að það reynir ekki að gera of mikið. Áherslan er lögð á að leita að varnarleysi og kynna lausnir – það felur ekki í sér uppblásinn óreiðu af öryggisaðgerðum. Það gerir þér kleift að velja hvaða öryggisaðgerðir þú setur upp. Og vegna þess að þú gerir það með örlítlum kóðaútgáfum og öðrum álíka fíngerðum breytingum, eru öryggisbætur sem þú gerir líklega ekki greinilegar áhrif á hleðslutíma vefsvæðisins.

Í hnotskurn er Security Ninja eins og að hafa sett upp ómetanlegar öryggisleiðbeiningar í WordPress, sérstaklega við einstaka veikleika vefsvæðisins innan seilingar..

Hvaða öryggis Ninja Get ekki Gerðu

Það er eitt mikilvægt atriði sem ber að vekja upp þegar verið er að takast á við öryggisviðbætur – Öryggis Ninja getur ekki ábyrgst öryggi vefsvæðisins. Það dós gera síðuna þína miklu erfiðari við að hakka, en það er ekki til neitt sem heitir órjúfanlegur vefsíða. Fræðilega séð er einnig hægt að hakka hvaða kóða sem er löglega aðgengilegur frá afskekktum stað frá ytri staðsetningu. Í sanngirni gagnvart verktaki Öryggis Ninja, fara þeir framhjá þeim með því að gera þetta algerlega skýrt í fyrirvari innan prófskjásins.

Að því sögðu, skannaðu síðuna þína með Security Ninja og gerðu ráð fyrir endurbótum mun auka öryggi vefsvæðis þíns með mikilli framlegð. Sem slíkur minnka líkurnar á því að þú verður fórnarlamb skaðlegs árásar verulega.

Keyptu öryggis Ninja

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me

    Like this post? Please share to your friends:
    Adblock
    detector
    map