Não há muitos usuários do WordPress que não entendem a importância da segurança.
No entanto, essa compreensão nem sempre leva à ação. Com muita frequência, as pessoas só tomam medidas para aumentar a segurança de seu site WordPress depois de terem sido vítimas de uma violação – nesse ponto, o dano já foi feito.
Com isso em mente, aceito qualquer plugin que possa tornar o processo de proteção do seu site WordPress mais simples. Security Ninja é um desses plugins e, neste artigo, quero demonstrar como você pode usá-lo para tornar seu site muito mais seguro do que a maioria.
O que a segurança do WordPress significa para você
O WordPress é um sistema de gerenciamento de conteúdo realmente incrível. No entanto, sua enorme popularidade o torna um dos principais alvos dos hackers . Qualquer fraqueza descoberta nos arquivos principais pode ser usada para explorar potencialmente um número surpreendente de sites. Isso foi talvez mais infame demonstrado pelo desastre do TimThumb no ano passado.
Hoje, você ainda pode encontrar muitos sites do WordPress que são vulneráveis
O fato é que a equipe de desenvolvimento do WordPress faz um ótimo trabalho em manter o código principal resiliente. Se você mantiver o núcleo do WordPress, temas e plugins atualizados e usar apenas produtos desenvolvidos por desenvolvedores respeitáveis, você terá feito mais do que a maioria para manter seu site seguro.
Além disso, se você levar um tempo relativamente minúsculo para tornar seu site mais seguro do que a grande maioria, você não será mais classificado como “fruto fácil” pelos hackers. Afinal, por que eles deveriam se incomodar em invadir seu site quando há tantas vítimas vulneráveis
E é aí que entra o Security Ninja. Ele destaca as etapas mais importantes que você deve seguir para proteger seu site WordPress e explica exatamente o que você precisa fazer. Para quem deseja tornar seu site WordPress mais seguro, é a solução perfeita.
Usando o Ninja de Segurança
Depois de instalar o plugin, você pode acessá-lo através do link Ferramentas na sua barra lateral:
Ao acessar o plug-in pela primeira vez, você precisará executar um teste de segurança para que o plug-in possa analisar os pontos fortes e fracos específicos do seu site:
Este processo não deve demorar mais do que um minuto ou mais. Depois que os testes forem concluídos, você receberá suas descobertas — com base em 27 considerações de segurança diferentes .
Aqui está um exemplo de alguns resultados de testes realizados no meu blog:
Como você pode ver, o status de cada teste é marcado. Os problemas vão desde o absolutamente básico (mantenha seus temas e plugins atualizados) até o mais avançado (uma verificação para ver se o arquivo upgrade.php está acessível via HTTP no local padrão).
Para cada resultado “Ruim”, você deve clicar no botão “Detalhes, dicas e ajuda” à direita. Isso irá direcioná-lo para conselhos relativos ao problema específico:
Realizar as alterações requer conhecimento técnico limitado — na maioria das vezes, você só precisará adicionar trechos de código aos seus arquivos functions.php, editar arquivos de tema (o que você deve fazer por meio de um tema filho) ou fazer alterações via FTP. Como um blogueiro do WordPress, essas são tarefas simples que você deve conseguir concluir de qualquer maneira.
O que eu amo no Security Ninja é que ele não tenta fazer muito. Seu foco está na verificação de vulnerabilidades e na apresentação de soluções — ele não inclui uma bagunça inchada de recursos de segurança . Ele deixa você fazer a escolha de quais recursos de segurança você coloca em prática. E como você faz isso por meio de pequenos trechos de código e outras alterações igualmente sutis, as melhorias de segurança que você fizer provavelmente não terão impacto perceptível no tempo de carregamento do seu site.
Em poucas palavras, o Security Ninja é como ter um conjunto de tutoriais de segurança inestimáveis
O que o ninja de segurança não pode fazer
Há um ponto importante a ser levantado ao lidar com qualquer plug-in de segurança – o Security Ninja não pode garantir a segurança do seu site . Isso pode tornar seu site muito mais difícil de hackear, mas não existe um site inexpugnável. Em teoria, qualquer código que seja legitimamente acessível de um local remoto também pode ser hackeado de um local remoto. Para ser justo com os desenvolvedores do Security Ninja, eles se esforçam para deixar isso absolutamente claro em um aviso na tela de teste.
Dito isto, escanear seu site com o Security Ninja e acionar as melhorias recomendadas aumentará a segurança do seu site em uma margem enorme . Assim, a probabilidade de você ser vítima de um ataque malicioso é consideravelmente reduzida.
