Sécurité WordPress: Security Ninja peut-il assurer la sécurité de votre site?

Il n’y a pas beaucoup d’utilisateurs de WordPress qui ne fais pas comprendre l’importance de la sécurité.


Cependant, cette compréhension ne mène pas toujours à l’action. Trop souvent, les gens ne prennent que des mesures pour renforcer la sécurité de leur site WordPress après ils ont été victimes d’une violation – à quel moment, le dommage a déjà été fait.

Dans cet esprit, je salue tout plugin qui peut rendre le processus de sécurisation de votre site WordPress plus simple.. Security Ninja est l’un de ces plugins, et dans cet article, je veux montrer comment vous pouvez l’utiliser pour rendre votre site beaucoup plus sécurisé que la plupart.

Ce que la sécurité WordPress signifie pour vous

WordPress est un système de gestion de contenu vraiment génial. toutefois, son énorme popularité en fait une cible de choix pour les pirates. Toute faiblesse qu’ils découvrent dans les fichiers principaux peut être utilisée pour exploiter potentiellement un nombre étonnant de sites. Cela a peut-être été le plus tristement démontré par Débâcle de TimThumb l’année dernière.

Aujourd’hui, vous pouvez toujours trouver de nombreux sites WordPress qui sont vulnérables à l’exploitation via des thèmes obsolètes qui incluent toujours la faille de sécurité TimThumb. Cela en soi met en évidence l’une des principales raisons des failles de sécurité sur les sites WordPress – le code obsolète.

Le fait est que l’équipe de développement de WordPress fait un excellent travail pour garder le code principal résilient. Si vous gardez le noyau, les thèmes et les plugins WordPress à jour et n’utilisez que des produits développés par des développeurs réputés, vous aurez fait plus que la plupart pour assurer la sécurité de votre site.

De plus, si vous prenez ce qui est un temps relativement minuscule pour rendre votre site plus sûr que la grande majorité, vous ne serez plus classé comme «fruit bas» par les pirates. Après tout, pourquoi devraient-ils prendre la peine de pirater votre site alors qu’il y a tellement de victimes plus vulnérables disponibles?

Et c’est là que Security Ninja entre en jeu. Il met en évidence les étapes les plus importantes que vous devez prendre pour sécuriser votre site WordPress et explique exactement ce que vous devez faire. Pour quelqu’un qui cherche à sécuriser son site WordPress, c’est la solution parfaite.

Utilisation de Security Ninja

Une fois que vous avez installé le plugin, vous pouvez y accéder via le lien Outils dans votre barre latérale:

Security Ninja

Lorsque vous accédez au plugin pour la première fois, vous devrez exécuter un test de sécurité afin que le plugin puisse analyser les forces et les faiblesses propres à votre site:

Security Ninja

Ce processus ne devrait pas prendre plus d’une minute environ. Une fois les tests terminés, les résultats vous seront présentés – sur la base de 27 considérations de sécurité différentes.

Voici un exemple de quelques résultats de tests effectués sur mon blog:

Security Ninja

Comme vous pouvez le voir, l’état de chaque test est marqué. Les problèmes vont de absolument basiques (gardez vos thèmes et plugins à jour), à plus avancés (une vérification pour voir si le fichier upgrade.php est accessible via HTTP à l’emplacement par défaut).

Pour chaque résultat «Mauvais», vous devez cliquer sur le bouton «Détails, conseils et aide» à droite. Cela vous dirigera vers des conseils relatifs au problème spécifique:

Security Ninja Analysis

La réalisation des modifications nécessite des connaissances techniques limitées – pour la plupart, vous n’aurez qu’à ajouter des extraits de code à vos fichiers functions.php, éditer des fichiers de thème (que vous devriez faire via un thème enfant) ou apporter des modifications via FTP. En tant que blogueur WordPress, ce sont des tâches simples que vous devriez pouvoir accomplir de toute façon.

Ce que j’aime chez Security Ninja, c’est qu’il n’essaye pas d’en faire trop. Son objectif est de rechercher les vulnérabilités et de présenter des solutions – il ne comprend pas un fouillis gonflé de fonctionnalités de sécurité. Il vous laisse le choix des fonctionnalités de sécurité que vous mettez en place. Et comme vous le faites via de minuscules extraits de code et d’autres modifications tout aussi subtiles, les améliorations de sécurité que vous apportez n’auront probablement aucun impact perceptible sur le temps de chargement de votre site..

En résumé, Security Ninja, c’est comme avoir à portée de main un ensemble de précieux didacticiels de sécurité WordPress, spécifiques aux faiblesses uniques de votre site..

What Security Ninja Ne peut pas Faire

Il y a un point important à soulever lorsque vous traitez avec n’importe quel plugin de sécurité – Security Ninja ne peut garantir la sécurité de votre site. Il pouvez rendre votre site beaucoup plus difficile à pirater, mais il n’existe pas de site Web imprenable. En théorie, tout code qui est légitimement accessible à partir d’un emplacement distant peut également être piraté à partir d’un emplacement distant. Par souci d’équité envers les développeurs de Security Ninja, ils font tout leur possible pour que cela soit absolument clair dans un avertissement dans l’écran de test..

Ayant dit cela, analyser votre site avec Security Ninja et appliquer les améliorations recommandées volonté augmenter considérablement la sécurité de votre site. En tant que tel, la probabilité que vous soyez victime d’une attaque malveillante est considérablement réduite.

Acheter Security Ninja

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me