אבטחת וורדפרס: האם אבטחת נינג’ה יכולה לשמור על ביטחון האתר שלך?

אין הרבה משתמשי וורדפרס אשר לא להבין את חשיבות הביטחון.


עם זאת, הבנה זו לא תמיד מובילה לפעולה. לעתים קרובות מדי, אנשים נוקטים בצעדים בלבד כדי לשפר את האבטחה של אתר הוורדפרס שלהם לאחר הם היו קורבנות של הפרה – בשלב זה הנזק כבר נעשה.

עם זה בחשבון, אני מברך על כל תוסף שיכול להפוך את תהליך האבטחה של אתר WordPress שלך ליותר פשוט. נינג’ה אבטחה הוא תוסף כזה, ובמאמר זה אני רוצה להדגים כיצד אתה יכול להשתמש בו כדי להפוך את האתר שלך לבטוח בהרבה מהרוב.

מה האבטחה של וורדפרס פירושה עבורך

וורדפרס היא מערכת ניהול תוכן מדהימה באמת. למרות זאת, הפופולריות העצומה שלו הופכת אותו למטרה ראשונה עבור האקרים. כל חולשה שהם חושפים בקובצי הליבה יכולה לשמש לניצול של מספר מדהים של אתרים. זה הוכיח בצורה הידועה ביותר לשמצה מחלוקת TimThumb שנה שעברה.

כיום, עדיין תוכלו למצוא שפע של אתרי וורדפרס הפגיעים לניצול באמצעות נושאים מיושנים שעדיין כוללים את פגם האבטחה TimThumb. זה כשלעצמו מדגיש את אחת הסיבות העיקריות להפרות אבטחה באתרי וורדפרס – קוד מיושן.

העובדה היא שצוות הפיתוח של וורדפרס עושה עבודה נהדרת בשמירה על קוד הליבה עמיד. אם תעדכני את ליבה, ערכות נושא ותוספים של וורדפרס ותשתמש רק במוצרים שפותחו על ידי מפתחים מכובדים, היית עושה יותר מרוב כדי לשמור על בטיחות האתר שלך.

יתר על כן, אם תקדיש זמן מה יחסית למצב כדי להפוך את האתר שלך לבטוח יותר מאשר הרוב המכריע, אתה כבר לא יסווג כ”פרי תלוי דל “על ידי האקרים. אחרי הכל, מדוע הם יטרחו לפרוץ את האתר שלך כשיש כל כך הרבה קורבנות פגיעים יותר?

וכאן נכנסת אבטחת הנינג’ה. היא מדגישה את הצעדים החשובים ביותר שעליכם לנקוט בכדי לאבטח את אתר הוורדפרס שלכם, ומסבירה בדיוק מה עליכם לעשות. עבור מי שמחפש להפוך את אתר הוורדפרס שלו למאובטח יותר, זה הפיתרון המושלם.

באמצעות Ninja Ninja

לאחר התקנת התוסף, תוכלו לגשת אליו דרך קישור הכלים בסרגל הצד:

נינג'ה אבטחה

כשאתה ניגש לתוסף בפעם הראשונה, תצטרך לבצע בדיקת אבטחה כדי שהתוסף יוכל לנתח את נקודות החוזק והחולשה הספציפיות לאתר שלך:

נינג'ה אבטחה

תהליך זה לא אמור להימשך יותר מדקה לערך. לאחר שהבדיקות הסתיימו, יוצגו לך ממצאיו – על סמך 27 שיקולי ביטחון שונים.

הנה דוגמה למספר תוצאות בדיקה שבוצעו בבלוג שלי:

נינג'ה אבטחה

כפי שאתה יכול לראות, הסטטוס של כל מבחן מסומן. הבעיות נעות מבסיסיות לחלוטין (שמרו על העיצובים והתוספים המעודכנים שלכם), למתקדמים יותר (בדקו אם הקובץ upgrade.php נגיש דרך HTTP במיקום ברירת המחדל).

לכל תוצאה “גרועה”, לחץ על כפתור “פרטים, טיפים ועזרה” מימין. זה יכוון אותך לעצות הנוגעים לנושא הספציפי:

ניתוח אבטחת Ninja

ביצוע השינויים דורש ידע טכני מוגבל – לרוב, תצטרך רק להוסיף קטעי קוד לקבצי הפונקציות שלך .php, לערוך קבצי ערכה (שעליך לעשות באמצעות נושא ילד), או לבצע שינויים באמצעות FTP. כבלוגר וורדפרס, אלה משימות פשוטות שאתה אמור להיות מסוגל לבצע בכל מקרה.

מה שאני אוהבת בנוגע לאבטחת נינג’ה זה שזה לא מנסה לעשות יותר מדי. המיקוד שלה הוא סריקה אחר פגיעויות והצגת פתרונות – זה לא כולל בלגן נפוח של תכונות אבטחה. זה מאפשר לך לבחור את תכונות האבטחה שאתה מציב. ומכיוון שאתה עושה זאת באמצעות קטעי קוד קטנטנים ושינויים עדינים אחרים באופן דומה, שיפורי האבטחה שאתה מבצע ככל הנראה לא ישפיעו על זמן הטעינה של האתר שלך..

על קצה המזלג, אבטחת נינג’ה היא כמו קיום מערך של הדרכות אבטחה וורדפרס שלא יסולא בפז, ספציפיות לחולשות הייחודיות באתר שלך, בהישג ידך..

איזה ביטחון נינג’ה לא יכול עשה

ישנה נקודה אחת חשובה להעלות כשמדובר בכל תוסף אבטחה – אבטחה Ninja לא יכולה להבטיח את בטיחות האתר שלך. זה פחית מקשים על האתר שלך הרבה יותר קשה לפרוץ, אך אין דבר כזה אתר בלתי ניתן להפרדה. להלכה, כל קוד הנגיש מבחינה לגיטימית ממקום מרוחק יכול להיפרץ גם ממיקום מרוחק. למען ההגינות של מפתחי אבטחת הנינג’ה, הם יוצאים מגדרם בהבהרתם באופן מוחלט בכתב ויתור במסך הבדיקה.

אחרי שאמר את זה, סריקת האתר שלך באמצעות אבטחת Ninja וביצוע השיפורים המומלצים יהיה הגדל את האבטחה של האתר שלך בהפרש עצום. מכיוון שכך, הסבירות שתקריבן להתקף זדוני מצטמצמת במידה ניכרת.

רכישת נינג’ה אבטחה

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me

    Like this post? Please share to your friends:
    Adblock
    detector
    map