当我们安装主题和插件时,都会向…
不是有很多谁WordPress用户 不明白安全的重要性。
但是,这种理解并不总是会导致采取行动。很多时候,人们只是在遭受破坏的受害者之后才采取措施提高其WordPress网站的安全性 -此时,损害已经造成。
考虑到这一点,我欢迎任何可以使保护WordPress网站的过程更加简单的插件。安全忍者就是这样的一个插件,在本文中,我想演示如何使用它来使您的站点比大多数站点更安全。
WordPress安全对您意味着什么
WordPress是一个真正出色的内容管理系统。但是,它的巨大普及使其成为黑客的主要目标。他们在核心文件中发现的任何弱点都可以用来潜在地利用数量惊人的站点。 去年的TimThumb崩溃可能最臭名昭著。
如今,您仍然可以找到许多WordPress站点,这些站点很容易通过过时的主题进行利用,这些主题仍然包含TimThumb安全漏洞。这本身凸显了WordPress网站上违反安全性的主要原因之一-过时的代码。
事实是WordPress开发团队在保持核心代码弹性方面做得很好。如果您使WordPress核心,主题和插件保持最新状态,并且仅使用信誉良好的开发人员开发的产品,则在确保网站安全方面,您将做得比大多数还重要。
此外,如果您花相对较少的时间来使您的站点比绝大多数站点更安全,则您将不再被黑客归类为“低挂果”。毕竟,当有更多易受攻击的受害者可用时,为什么他们还要打扰您的网站?
这就是Security Ninja出现的地方。它着重说明了在保护WordPress网站时应采取的最重要步骤,并确切说明了您需要执行的操作。对于希望使其WordPress网站更安全的人来说,这是完美的解决方案。
使用安全忍者
安装插件后,您可以通过边栏中的“工具”链接来访问它:
首次访问该插件时,您将需要运行安全测试,以便该插件可以分析特定于您站点的优缺点:
此过程不应超过一分钟左右。测试完成后,将基于27种不同的安全考虑向您介绍其发现。
这是在我的博客上执行的一些测试结果的示例:
如您所见,每个测试的状态均已标记。问题从绝对的基本问题(使主题和插件保持最新)到更高级的问题(检查是否可以通过HTTP在默认位置访问upgrade.php文件)。
对于每个“不良”结果,应单击右侧的“详细信息,提示和帮助”按钮。这将引导您获得有关特定问题的建议:
进行更改需要有限的技术知识 -在大多数情况下,您只需要向function.php文件中添加代码片段,编辑主题文件(您应该通过子主题来完成)或通过FTP进行更改。作为WordPress博客作者,这些都是您应能够完成的简单任务。
我喜欢Security Ninja的原因在于它不会尝试做太多事情。它的重点是扫描漏洞并提供解决方案- 它不包含大量的安全功能。这样您就可以选择要使用的安全功能。而且由于您是通过微小的代码段和其他类似的细微更改来执行此操作的,因此您所做的安全性改进可能不会对站点的加载时间产生明显的影响。
简而言之,Security Ninja就像是一组触手可及的针对您站点的独特弱点的无价WordPress安全教程集。
安全忍者 不能做什么
处理任何安全插件时,有一个重要的要点- 安全忍者不能保证您网站的安全。它 可以使您的网站更难以被黑客入侵,但是没有牢固的网站之类的东西。从理论上讲,任何可以从远程位置合法访问的代码也可以从远程位置被黑客入侵。为了公平地对待Security Ninja的开发人员,他们竭尽全力在测试屏幕中的免责声明中明确表明了这一点。
话虽如此,使用Security Ninja扫描您的网站并采取建议的改进措施 将极大地提高您网站的安全性。这样,您成为恶意攻击的受害者的可能性就大大降低了。
微信扫描二维码联系我们!
我们在微信上24小时期待你的声音
提供外贸路由器设备产品,轻松翻墙,解答:WP主题推荐,WP网站建设,Google SEO,百度SEO,专业服务器环境搭建等!
需要提供WordPress主题/插件的汉化服务可以随时联系我们!另外成品WordPress网站以及半成品WordPress网站建设,海外Google SEO优化托管服务,百度SEO优化托管服务,Centos/Debian服务器WP专用环境搭建,WP缓存服务器搭建,我们都是你的首选,拥有多年WP开源程序服务经验,我们一直在坚持客户体验,没有最好,只有更好!