No hay muchos usuarios de WordPress que no comprender la importancia de la seguridad.
Sin embargo, esa comprensión no siempre conduce a la acción. Todo demasiado a menudo, las personas solo toman medidas para aumentar la seguridad de su sitio de WordPress después han sido victimas de una brecha – en ese momento, el daño ya está hecho.
Con eso en mente, doy la bienvenida a cualquier complemento que pueda hacer que el proceso de protección de su sitio web de WordPress sea más sencillo. Ninja de la seguridad es uno de esos complementos, y en este artículo, quiero demostrar cómo puede usarlo para hacer que su sitio sea mucho más seguro que la mayoría.
Qué significa la seguridad de WordPress para usted
WordPress es un sistema de gestión de contenido realmente impresionante. Sin embargo, Su enorme popularidad lo convierte en un objetivo principal para los piratas informáticos.. Cualquier debilidad que descubran en los archivos principales se puede utilizar para explotar potencialmente una asombrosa cantidad de sitios. Esto fue quizás más infamemente demostrado por el La debacle de TimThumb el año pasado.
Hoy en día, todavía puede encontrar muchos sitios de WordPress que son vulnerables a la explotación a través de temas obsoletos que aún incluyen la falla de seguridad de TimThumb. Eso en sí mismo destaca una de las principales razones de las violaciones de seguridad en los sitios de WordPress: el código desactualizado.
El hecho es que el equipo de desarrollo de WordPress hace un gran trabajo manteniendo el código central resistente. Si mantiene el núcleo, los temas y los complementos de WordPress actualizados, y solo usa productos desarrollados por desarrolladores de renombre, habrá hecho más que la mayoría para mantener su sitio seguro.
Además, si se toma una cantidad de tiempo relativamente minúscula para hacer que su sitio sea más seguro que la gran mayoría, los piratas informáticos ya no lo clasificarán como «fruta madura». Después de todo, ¿Por qué deberían molestarse en piratear su sitio cuando hay tantas víctimas vulnerables disponibles?
Y ahí es donde entra en juego Security Ninja. Destaca los pasos más importantes que debe seguir para proteger su sitio de WordPress y explica exactamente lo que debe hacer. Para alguien que busca hacer que su sitio de WordPress sea más seguro, es la solución perfecta.
Usando Security Ninja
Una vez que haya instalado el complemento, puede acceder a él a través del enlace Herramientas en su barra lateral:
Cuando acceda al complemento por primera vez, deberá ejecutar una prueba de seguridad para que el complemento pueda analizar las fortalezas y debilidades particulares de su sitio:
Este proceso no debería llevar más de un minuto. Una vez que se hayan completado las pruebas, se le presentarán sus hallazgos, basados en 27 consideraciones de seguridad diferentes.
Aquí hay un ejemplo de algunos resultados de las pruebas realizadas en mi blog:
Como puede ver, el estado de cada prueba está marcado. Los problemas van desde lo absolutamente básico (mantenga sus temas y complementos actualizados) hasta más avanzado (una verificación para ver si se puede acceder al archivo upgrade.php a través de HTTP en la ubicación predeterminada).
Para cada resultado «Malo», debe hacer clic en el botón «Detalles, sugerencias y ayuda» a la derecha. Esto lo dirigirá a los consejos relacionados con el problema específico:
La realización de los cambios requiere conocimientos técnicos limitados – en su mayor parte, solo necesitará agregar fragmentos de código a sus archivos functions.php, editar archivos de tema (lo que debe hacer a través de un tema hijo) o realizar cambios a través de FTP. Como blogger de WordPress, estas son tareas simples que debería poder completar de todos modos.
Lo que me encanta de Security Ninja es que no intenta hacer demasiado. Su enfoque está en escanear en busca de vulnerabilidades y presentar soluciones: no incluye un desorden inflado de características de seguridad. Le deja tomar la decisión de qué características de seguridad implementará. Y debido a que lo hace a través de pequeños fragmentos de código y otros cambios igualmente sutiles, es probable que las mejoras de seguridad que realice no tengan un impacto perceptible en el tiempo de carga de su sitio.
En pocas palabras, Security Ninja es como tener un conjunto de valiosos tutoriales de seguridad de WordPress, específicos para las debilidades únicas de su sitio, al alcance de su mano.
Que ninja de seguridad Hipocresía Hacer
Hay un punto importante que mencionar cuando se trata de cualquier complemento de seguridad: Security Ninja no puede garantizar la seguridad de su sitio. Eso pueden Haga que su sitio sea mucho más difícil de piratear, pero no existe un sitio web inexpugnable. En teoría, cualquier código que sea legítimamente accesible desde una ubicación remota también puede ser pirateado desde una ubicación remota. Para ser justos con los desarrolladores de Security Ninja, hacen todo lo posible para dejar esto absolutamente claro en un descargo de responsabilidad dentro de la pantalla de prueba.
Una vez dicho esto, escanear su sitio con Security Ninja y aplicar las mejoras recomendadas voluntad aumentar la seguridad de su sitio por un gran margen. Como tal, la probabilidad de que sea víctima de un ataque malintencionado se reduce considerablemente.