WordPress -Bezpečnost: Jak užitečné jsou bezpečnost Plugins Vážně?

Johannes Benz Naposledy aktualizováno 20.
16 min.
WordPress Sicherheit bezpečnost Plugins

Do té doby více než 38 procent všech webových stránek Na WordPress . To dělá náš oblíbený CMS populární hacker a malware cíl. Ale není důvod k panice! Protože WordPress - Bezpečnost není čarodějnictví. Kromě praktických bezpečnostních tipů máme dnes tři nejlepší WordPress -Bezpečnost- Plugins v zavazadle a ukázat vám, kdy je opravdu potřebujete.

Potřebuji vůbec ochranku? Plugin ? Tuto otázku pravidelně dostáváme na podporu. V následujícím článku bych vám rád ukázal přidanou hodnotu bezpečnostního Plugin pro bezpečnost vašeho WordPress straně a když to opravdu dává smysl použít jeden.

Ve druhé části porovnáváme tři nejoblíbenější WordPress -Bezpečnost Plugins aby vám rychlý přehled. To vám umožní učinit cílené a rychlé rozhodnutí a pak se znovu věnovat základům: vašemu podnikání.

Proč WordPress -Bezpečnost je tak zásadní

V podstatě existují tři hlavní aspekty, proč se aktivně podílíte na bezpečnosti vašeho WordPress a neměla by strkat hlavu do písku.

#1 vaše webové stránky se mohou stát nepoužitelnými

Před pár lety jsme ještě pracovali v agentuře. Bylo zcela přirozené, že jsme mohli začít kompletní redesign stránky, protože původní stránka se stala nepoužitelnou kvůli bezpečnostním problémům, kterým bylo možné se vyhnout.

Nyní někdo, kdo instaluje malware na stránkách obvykle nemá zájem na jeho zničení. Nakonec chce útočník posílat spamy, nasměrovat návštěvníky na spamové stránky, obsahovat reklamy nebo generovat kryptoměnu. Kromě omezení funkčnosti vašeho webu obecně může malware způsobit také významné problémy s výkonem.

#2 blacklisting a shazovat v žebříčku Google

Mnohem vážnější bod v dnešní době je černá listina domény, a to zejména google nebo Norton. Pokud Google blacklists vaše webové stránky, bude to znamenat, že vaše webové stránky letí z výsledků vyhledávání Google v nejhorším případě.

Je možné znovu odeslat skenování webu po útoku malwaru. To však nezaručuje, že také získáte zpět své předchozí hodnocení. Zejména s důležitými penězi klíčová slova nebo vysoké ekologické dopravy, může to mít vážné ekonomické důsledky.

#3: Ztráta dat

Zejména v dobách GDPR , kdy téma ochrany údajů dosáhlo nové dimenze, je důležité chránit data vašich uživatelů. I když je to méně důležité na běžné firemní straně, je to o to dramatičtější pro obchod stránky, pokud platební údaje nejsou dostatečně chráněny.

Typické ohrožení bezpečnosti vaší stránky WP

Brute Force Útoky na přihlašovací oblast
V případě Brute Force Útok automaticky vyzkouší velké množství kombinací hesel pro přihlášení pomocí přihlášení /wp-admin WordPress přístup k webu. Jakmile je toho dosaženo, WordPress -Uživatel admin práva, webové stránky je téměř zcela pod kontrolou útočníka.

Naše zkušenosti v oblasti RAIDBOXES ukazuje: Silné heslo a omezení pokusů o přihlášení se může vyhnout téměř všem případům malwaru. Ale víc o tom.

Automatizované využívání zranitelných míst
Útoky na webové stránky jsou zpravidla automatizované. WordPress stránky jsou automaticky skenovány takzvanými prohledávači, například po Plugin , který má chybu zabezpečení. Během útoků lze zneužít různé chyby zabezpečení, např. Injektáže SQL nebo Skriptování mezi weby.

Manuální útoky
Samozřejmě je také možné ručně zneužít chybu zabezpečení. To je však poměrně vzácné, protože úsilí lze WooCommerce obchody by se vyplatily, například tam, kde mají být skutečně odcizeny platební údaje.

8 bezpečnostních opatření děláme jako hoster

V zásadě je možné použít specializované WordPress Hosting výrazně zvýšit bezpečnost vašich webových stránek. Máme RAIDBOXES Bezpečnostní koncept byl vyvinut v průběhu let, takže případy malwaru se staly absolutní raritou. Zejména podrobná analýza případů malwaru pomáhá identifikovat často používaná zranitelná místa a předcházet jim vhodnými opatřeními.

#1 Silná hesla - nejdůležitější bezpečnostní opatření vůbec

Jedním z nejdůležitějších bezpečnostních opatření vůbec je silné heslo pro všechny WordPress Uživatelé. Bohužel, jako hoster, máme jen omezený vliv na přiřazení hesla. Zejména v případě odstranění máme malý vliv na hesla. Vynucení silného hesla při vytváření BOX ( WordPress webových stránkách) má za následek významné snížení zamoření malwarem.

Vynucujte silné heslo při vytváření WordPress -Webové stránky
Vynucení silného hesla při vytváření WordPress webové stránky vedly k významnému snížení zamoření malwarem.
Jako připomínka

Heslo by se mělo skládat z čísel, speciálních znaků a malých písmen s minimální délkou sedmi znaků. Je to s vaším WordPress uživatelé, měli byste určitě provést krok 1 první a změnit hesla okamžitě.

#2 ochrana proti útokům hrubou silou

Téměř miliardkrát za měsíc, webové stránky s výše popsanými Brute Force Útoky Napadl. Dobré, pokud vaše WordPress hoster již o to postaral. Naše RB přihlašovací chránič otočí před vaší přihlašovací oblasti WP ablacklistsIP adresy, které se opakovaně snaží přihlásit s nesprávnými přihlašovacími údaji.

V nastavení vašeho BOX můžete přesně definovat, kolik pokusů o přihlášení by tento zámek měl použít a jak dlouho budou příslušné IP adresy uzamčeny. V kombinaci se silným heslem je prakticky nemožné přistupovat k webovým stránkám tímto způsobem.

#3 WP Session Eraser

Podle GDPR měli byste uchovávat co nejméně dat. Pomůžeme vám! Náš nástroj pro větší ekonomiku dat - WordPress Guma relací - smaže WordPress -Relace všech vašich uživatelů z databáze. Tento interval můžete použít BOX nastavení v našem řídicím panelu pro každý BOX Jednotlivě.

#4 Výchozí blokování RPC XML

XML-RPC je rozhraní, které bylo WordPress 3.5 je k dispozici na každé stránce WP. Vzhledem k tomu, že drtivá většina webmasterů nepoužívá XML-RPC tak jako tak, má smysl zakázat toto rozhraní. Protože: XML-RPC umožňuje hackerům přímo cílit na váš web.

Z tohoto důvodu je nyní XML-RPC ve výchozím nastavení blokován a lze jej použít prostřednictvím nastavení RAIDBOXES rídicího panelu.

Blokátor XML-RPC
Z tohoto důvodu je nyní XML-RPC ve výchozím nastavení blokován a lze jej použít prostřednictvím nastavení RAIDBOXES rídicího panelu.

#5 spravovaných aktualizací zabezpečení z WordPress

Samozřejmě je nezbytné aktualizovat WordPress . Zde, přibližně každé 2-3 měsíce, nové WordPress Verze Zveřejněna. Aktualizace údržby řeší zejména důležité nedostatky v zabezpečení. Tyto aktualizace by měly být nainstalovány okamžitě.

Hlavní aktualizace obvykle zahrnují hlavní změny kódu, které mohou způsobit nekompatibility. Aby bylo možné Theme - a Plugin -Chcete-li dát výrobcům dostatek času, vždy zavádíme velké aktualizace na našem systému po 14 dnech. Samozřejmě uvádíme nejnovější WordPress verze je okamžitě k dispozici pro ruční aktualizaci. Samozřejmě, že je důležité, abyste vždy vytvořit zálohu stránky před aktualizací!

#6 selektivní ochrana proti zápisu - WordPress Opatření pro kalení

Zaměření bezpečnosti Plugins Zabezpečení iThemes Je WordPress ochranou souborů. I to je s námi selektivně integrováno. To ztěžuje infikovat prvky stránky a učinit je nepoužitelnými. Vždy je třeba nalézt rozumnou rovnováhu mezi flexibilitou a bezpečností. Udržujeme to pomocí možností konfigurace přímo prostřednictvím RAIDBOXES Uživatelské rozhraní.

Zabránění změnám souborů v WordPress
Kromě toho samozřejmě používáme také WordPress Nejlepší postupy tam, kde dávají smysl. Příkladem je přejmenování předpony WordPress Databáze.

Kromě toho samozřejmě používáme také WordPress Nejlepší postupy tam, kde dávají smysl. Příkladem je přejmenování předpony WordPress Databáze. To není wp_ dosažitelné naším standardem. Přejmenování složky obsahu WP, na druhé straně, jak to je Zabezpečení iThemes podle zkušeností vede k chybám, Plugins A Themes se s tím nedokáže vyrovnat.

#7 spravováno Plugin -Aktualizace z WordPress

Nyní je čas uzavřít poslední hlavní bránu před útoky: Non-current Plugins . Stejně jako u WordPress sama o sobě, může být také Plugins A Themes bezpečnostní mezery. Ne každá aktualizace obsahuje funkce zabezpečení. Nicméně, jsou všechny Plugins v současné době je pravděpodobnost ohrožení zabezpečení výrazně nižší.

Vzhledem k tomu, že tato funkce zejména šetří spoustu času, je k dispozici v našem FULLY MANAGED Tarif za 30 eur (netto). Jako čtenář tohoto blogu článku, můžete nárokovat tarif trvale za pouhých 20 eur na následujícím odkazu na pokladně: Plně Spravovaný Speciál.

#8 opatření na straně serveru

Ochrana všech výše uvedených opatření WordPress Sama o sobě. Kromě toho, samozřejmě, tam je téměř nekonečný seznam bezpečnostních opatření, která ovlivňují samotný server. To začíná aktualizací Linuxu a naslouchá pravidelné aktualizaci PHP jako základ pro WordPress Na. Poskytujeme automatickou aktualizaci zastaralých verzí PHP (samozřejmě s vhodným dopředu a časem na testování), aniž byste se o ně museli starat sami.

Nevýhody bezpečnosti Plugins

Jedná se o stručný odkaz na nevýhody Plugins pro vstup. Ty nejsou zanedbatelné, zčásti, zejména z hlediska času.

Úsilí o nastavení

Kdo si myslí, že se jedná o pouhou instalaci Plugins je hotovo, je špatné. Bohužel, nastavení bezpečnostní Plugins určité znalosti před ním.

Pomocí příkladu Plugins Zabezpečení vše v jednom to se stává velmi jasné. Je to jeden z nejpopulárnějších zdarma Plugins , který používá soubor HTAccess ve velmi velké míře. Tá Plugin nerozpozná, zda se jedná o server NGINX. To nepodporuje koncepci přístupu .htaccess a je WordPress prostředí díky své flexibilitě.

Kromě toho, i když jsou bezpečnostní opatření rozdělena na úrovně obtížnosti, což dává velký smysl, mnoho opatření Plugin nabízená méně smysluplná opatření. Aby bylo možné odpovídajícím způsobem posoudit potřebu různých opatření, je nevyhnutelné, aby se řešily bezpečnostní otázky.

Údržba a plstěná (ne)bezpečnost

Pro náš test máme různé bezpečnostní Plugins Nainstalován. Jedním z Plugins se automaticky stala WordPress uloženou e-mailovou adresu týmu a začali pilně posílat e-maily. K velkému potěšení všech členů týmu...

Bohužel to není vůbec neobvyklé. Samozřejmě chceme být v některých ohledech informováni. Ve většině případů však budete upozorněni na věci, které vůbec nepředstavují bezpečnostní riziko. Nakonec se cítíte nejistější než dříve, protože jste informováni o každé změně souboru a musíte zkontrolovat v případě pochybností.

Problémy s výkonem

Ve výchozím nastavení je každý Plugins malware nebo bezpečnostní kontrolu. Tá Plugin Wordfence automaticky spustí v jednu hodinu. To znamená, že v případě pochybností, každou hodinu (!) skenování stránky prochází automatickým skriptem (přes Cronjob). Každý, kdo někdy nainstaloval antivirový software na svém počítači, zná příběhy o tom, že trpí někdy masivními problémy s výkonem.

To může být také jedním z důvodů, proč "pouze" 2 miliony z více než 90 milionů stažení skončil být aktivní.

Náklady

Pro vyhledávání v tomto článku máme pouze Plugins který je také k dispozici v bezplatné verzi. Bohužel se však zdá, že mnoho WordPress -Bezpečnost- Plugins opravdu užitečné funkce stojí nejméně 80 dolarů ročně. Pokud je nepoužíváte, často máte pocit nejistoty.

Kdy se WordPress -Bezpečnost- Plugin opravdu smysl?

Pro ty, kteří stále chtějí jít extra mile, zde je několik příkladů případů, kdy Plugin pro WordPress bezpečnost může být užitečná. Tato doporučení se týkají pouze specializovaných WordPress Hosting. Vzhledem k tomu, že bezpečnostní opatření nemusí být prováděna tak konkrétně a rozsáhle s jinými poskytovateli, Plugin doporučeno. Jak můžete vidět, je stěží možné učinit obecné prohlášení ve prospěch bezpečnostních pluginů, protože požadavky a okolnosti jsou odlišné.

Ruční hacking v WooCommerce Obchod

To je jeden z mála příkladů, kdy jsme skutečně aktivně rozvíjet bezpečnostní Plugin zvýšit bezpečnost internetového obchodu. Tá WooCommerce -Zákazník měl dojem, že je napaden ručně, což je velmi vzácné, jak je popsáno výše.

V tomto případě byl schopen Wordfence a jeho funkce protokolování rychle identifikuje IP adresu útočníka a poté ji zablokuje. Útok byl účinně zastaven.

Zranitelné Plugins

Čím vyšší je počet Plugins , tím vyšší je pravděpodobnost bezpečnostních rizik. Zvláště když se nepoužívá žádný nástroj pro upgrade, stávající chyby zabezpečení zůstávají v systému po dlouhou dobu bez povšimnutí a poskytují útočnou plochu. Zejména při WooCommerce -Obchody je počet Plugins obvykle systém-imanently vysoká a data jsou citlivější ve stejnou dobu. Proto je pravděpodobnější, že bezpečnostní Plugin zvážit.

Tři nejlepší bezpečnostní Plugins Pro WordPress

V následujícím textu bych rád stručně ukázal, proč se díváme pouze na tři Plugins a ne deset - nebo dokonce nejlepší 101 WordPress -Bezpečnostní pluginy.

V případě bezpečnostního Plugins omezujeme se na TOP 3 WordPress - Plugins Po celém světě. Podívali jsme se také na další bezpečnostní Plugins Například Vše v jednom WP Security & Firewall který, s 800.000 + je nejpopulárnější čistý zdarma Plugin (bez prémiové verze). Použitelnost a v některých případech i doporučená opatření nás však zde nepřesvědčily. Současně se vztahuje pouze na webové servery Apache.

Je to asi poslední metry

Vzhledem k tomu, že Plugins spíše jako doplněk k již bezpečnému WordPress Hosting Je to o krytí posledních 0,1 procenta bezpečnostního rizika. Omezujeme se tak na profesionální Plugins , které mají velmi vysokou prevalenci.

Ale i pro ostatní nespecializovaní hostitelé, tento výběr Plugins vysoce relevantní. Zde byste měli být intenzivnější s tématem WordPress - ochranka.

Rychlá pomoc při rozhodování

Zároveň je důležité, abychom poskytli rychlou pomoc při rozhodování. Podle našeho názoru tomu tak je v případě prezentace deseti Plugins již není možné, protože nakonec všech deset Plugins musí být vyhodnoceny. Se třemi Plugins s různým zaměřením, rozhodnutí je zde jednodušší.    

Omezení na vše v jednom Plugins

Samozřejmě, existuje nespočet Plugins , které přebírají skvělé individuální funkce, například limit pokusů o přihlášení (Limit Pokusy o přihlášení). Ale také funkce, které Plugins pouze v PRO verze mohou být nabízeny prostřednictvím jednotlivých Plugins Vyřešit. Nejlepším příkladem je Tento Plugin pro dvoufaktorovou autentizaci.

Distribuce a data jsou důležité pro brány firewall

Brány firewall používají určitá pravidla, aby zjistily, zda někdo jedná se zlými úmysly nebo jen navštěvuje web. Pokud se někdo pokusí proniknout na stránku, je blokován. Pravidla jsou založena zejména na znalosti stávajících bezpečnostních zranitelností. Současně můžete lépe detekovat sítě útočníků s 2 miliony stránek v administraci a zablokovat je pro všechny ostatní stránky než s 10 000 stránkami. Šíření proto hraje roli v oblasti bezpečnosti Plugins roli.

Vaše osobní favority jsou vítány

To neznamená, že neexistují žádné jiné velké Plugins pro více informací WordPress Bezpečnost. Prosím, uveďte své osobní favority v komentářích. Tímto způsobem zajišťujeme ještě rovnější příležitosti pro nové inovativní přístupy.

Tři nejlepší bezpečnostní Plugins v přehledu

Internetové stránky Plugins WordfenceZabezpečení iThemesSucuri (Sucuri)
Zabezpečení
Odkaz ke staženíKe staženíKe staženíKe stažení
FunkceTadyTadyTady
Aktivní instalace3+ miliony900.000+700.000+
JazykyAngličtina16 jazyků (také DE)Angličtina, španělština
Testováno s nejnovějšími WordPress VerzeAnoAnoaž 5.3.4
Počet hodnocení3,5723,830338
Hodnocení (pět hvězdiček)4,84,74,4
Bezplatná verzeAnoAnoAno
Premium (roční licence)od 99 USDod 80 USD $199,99
Odstranění malwaru z$286.40není nabízenozahrnuty v licenci

Z přehledu vyplývá, že každý z Plugins má velmi vysokou prevalenci a je dobře hodnocen. Nicméně Wordfence nesporným lídrem na trhu a také vyvážený, pokud jde o poměr kvality a ceny. Na Sucuri (Sucuri) pokud je odstranění malwaru placeno přímo, zde mohou být ceny použity zejména prostřednictvím rychlejší služby a častějších skenů na 500 dolarů ročně Zvýšit. Na Wordfence profesionální odstranění škodlivého softwaru je považováno za volitelná služba Nabízí. Takže tady záleží na tvých potřebách.

Důležité vědět, je, že je docela nepravděpodobné, že chytit malware se silnými uživatelskými hesly WP. Podle našeho názoru proto nemá smysl kupovat odstranění škodlivého softwaru přímo jako službu.

U Wordfence na oplátku, bezplatná verze vám poskytuje přímý přístup k celému spektru firewallu, na rozdíl například, Zabezpečení iThemes, kde jsou informace ze sítě pouze PRO verze jsou přístupné.

Důležitý bod, který by neměl být opovrhován: Wordfence v našem příkladu pouze nezávislí poskytovatelé, který se týká pouze tématu WordPress - Bezpečnost. Sucuri (Sucuri) je nyní součástí skupiny GoDaddy a Ithemes byl také zakoupen jinou hostingovou společností. Kromě toho se stále nacházejí v různých dalších oblastech, jako je Theme vývoj je aktivní. Za Wordfence je výhradně bezpečnostní společností Defiant.

Prozatímní závěr

Naše bezpečnost Plugin doporučení je proto zcela jasné Wordfence. Plugin nabízí rozsáhlý firewall v bezplatné verzi a zaměřuje se na dvě základní témata, která bezpečnostní Plugin firewall a bezpečnostní skeny.

Kromě toho je rychle nastaven, udržován a nezneklidňuje, jako je tomu u jiných Plugins s technickými informacemi.

Aby se předešlo potížím s výkonem, "Nízké prohledávání prostředků" by měly být použity v rámci možností skenování. Vzhledem k tomu, že IP adresy jsou zpracovávány, měli byste Wordfence Zavřít AV.

V následujícím textu se podrobně zabývám jednotlivými klíčovými oblastmi bezpečnostního Plugins aby se snížily rozdíly mezi Plugins aby bylo jasno.

Nejdůležitější Plugin funkce ve srovnání

Monitorování a skenování

  Wordfence Zabezpečení iThemesSucuri (Sucuri)
Bezpečnostní skenyAnoAnoAno
Plánované prohledávací skeny zabezpečeníPouze pro
Verze
Pouze pro verzePouze pro verze
Identifikace malwaruAnoAnoAno
    
Identifikace bezpečnostních anomáliíAnoAnoAno
Blacklist MonitoringPouze bezpečné prohlížení GoogleKontrola stavu černé listinyAno
Změny souborůAnoAnoAno
    
Monitorování DNSAnoNejasnéAno
Monitorování SSLNeAnoAno
OznámeníAnoAnoAno
    
Ověření nevyžádané poštyPouze pro
Verze
AnoAno
Protokoly zabezpečeníAnoAnoZákladní

Základní součást bezpečnostního Plugins je ověřit, zda byla webová stránka ohrožena. Vzhledem k tomu, že všichni Plugin -Výrobce v podstatě používá různé názvy pro stejný obsah a prezentuje to jinak, je velmi obtížné provést rozumné srovnání. Výše uvedená tabulka by měla poskytnout přehled zde.

Každé Plugin nabízí funkci skenování

Například zatímco kontroly zabezpečení, identifikace malwaru, bezpečnostní anomálie nebo změny souborů jsou často uvedeny samostatně, totéž znamená. Soubor odpovídající kontroly, zda je malware na stránce. Podle našich zkušeností se může stát, že nenápadný test je Sucuri (Sucuri) může to však znamenat, že malware lze nalézt na webu při podrobnějším skenování nebo při pohledu na jednotlivé soubory.  

Kontrola malwaru: Web je čistý
iThemes Security používá rozhraní API Sucuri.

Zabezpečení iThemes jednoduše využívá API Sucuri (Sucuri). V důsledku toho nemají Sucuri i iThemes jen kontrola volného webu, které lze nalézt také na internetových stránkách Sucuri.

Rozdíly v monitorování černé listiny

Kromě skenování je důležitým faktorem monitorování blacklist, zejména pro výše popsané ztráty v žebříčku. Tady Wordfence podle své vlastní prezentace pouze Stav bezpečného prohlížení Google.Pokud se zde objeví webová stránka, je v podstatě již příliš pozdě. Webová stránka bude pravděpodobně nejprve vyhozena z výsledků vyhledávání. Zabezpečení iThemes a Sucuri (Sucuri) zkontrolujte několik blacklistů přímo zde. Výsledek je však stejný. Pokud se web zobrazí na černé listině, je již příliš pozdě. Přesně proto, aby se tomu zabránilo, jsou tyto skeny provedeny.

Securi kontrola: není na černé listině
Pokročilá kontrola černé listiny je vyžadována pro Wordfence k dispozici pouze ve verzi Premium.

Pokročilá kontrola černé listiny je vyžadována pro Wordfence k dispozici pouze ve verzi Premium. Zde je zkoumán bod spamové reklamy, která je snadno rozpoznatelná z externích a důležitých pro Google.

Nízká relevance monitorování DNS

Vlastnosti monitorování DNS a SSL považujeme za málo relevantní. Zatím si nejsme vědomi jediného případu, kdy byly zavedeny změny DNA nebo Změny SSL za účelem vyšetřování trestné činnosti.

Wordfence skóre v bezpečnostních protokolech

Základem bezpečnostního Plugins by mělo být prezentovat přihlášení rozumně. To není nutné pro všechny Plugins Vzhledem k tomu, že. Wordfence předchází několik kroků s jeho Live Traffic Monitoring. Jsou detekována nejen přihlášení, ale provoz je podle toho kategorizován. Tímto způsobem lze sledovat aktivity prohledávače nebo chování návštěvníků ve vztahu k aspektům zabezpečení. Nástroj je proto ideální pro prevenci ručních hacků, například.

Wordfence Živý provoz
Wordfence předchází několik kroků s jeho Live Traffic Monitoring.

Závěr v této kategorii

Kvalita skenování je obtížné posoudit a bude muset být vyhodnocena podle testovacích případů. iThemes Security a Sucuri mají lepší blacklist monitoring. Nicméně, skenování by mělo zabránit webu skončí na černé listině stejně. Během monitorování je funkce živého provozu Wordfence velké plus.

Ochrana v kombinaci s firewally

  Wordfence Zabezpečení iThemesSucuri (Sucuri)
Brána firewall webových aplikací (WAF)OmezenoDetekce 404Ano
Systém detekce vniknutí (ID)AnoNeAno
Ochrana DDoSNeNeAno
Brute Force OchranuAnoAnoAno
Blok pokusů o hackingAnoČástečněAno
Zero-day Exploits ProtectionNejasnéNeAno
Ochrana na jedné straněNeNeAno
Heuristická korelace AlgorythmusNejasnéNe 
Vyrovnávání zatížení / převzetí služeb při selháníNeAnoAno
Blokování zemíAnoNeNe
Pokročilé ruční blokováníAnoNeNe

iThemes bez řádné brány firewall

Pokud jde o firewall, rozdíly mezi Plugins obzvláště jasné. Přístupy k tomuto tématu jsou zde zásadně odlišné. Přísně vzato, Zabezpečení iThemes žádný skutečný firewall. V některých přístupech by bylo možné přístup detekce 404 popsat jako první přístup. Toto je pohled na to, zda prohledávač generuje a zablokoval mnoho chyb 404.

Sucuri včetně plnohodnotného CDN

1. Wordfence pouze jeden Plugin musí být nainstalován, aby bylo možné používat firewall, musíte Sucuri (Sucuri) v nastavení DNS se změní názvový server nebo záznam A. Za tímto, to je zcela cloudové řešení, včetně CDN (obsah doručovací sítě), které mohou také zabránit útokům DDoS. Při útoku DDoS botnet často vyvolá stránku s požadavky, dokud se stránka nestane nedostupnou, protože server se vzdává.

Vysvětlení DDoS útoků

Nick Schäferhoff vám přesně ukáže, co je útok DDoS a jak mu účinně zabránit ve svém příspěvku.

. Sucuri (Sucuri)přístup má rovněž za následek, na rozdíl od Wordfence pracuje s vykladači zatížení. Celkové Sucuri (Sucuri) pro určité termíny, jako je "heuristický korelační algoritmus", je pravděpodobnější, že bude založen na marketingové formulaci a není jasné, zda se jedná o skutečnou přidanou hodnotu, Wordfence pravděpodobně také pracuje s heuristickými metodami. Pokud však potřebujete pouze CDN, můžete jej také bezplatně používat Cloudflare Si uvědomit.

Wordfence s dalšími možnostmi konfigurace

U Sucuri (Sucuri) spousta věcí běží automaticky a bez zásahu uživatele. Zdá se, že méně konfigurace pro toto. Tímto způsobem je Wordfence blokovat ip adresy jednotlivých zemí a ruční blokování je také možné. To je užitečné zejména pro ruční hacky.

WordPress Zabezpečení

  Wordfence Zabezpečení iThemesSucuri (Sucuri)
Zálohy databázeNeAnoNe
WordPress BezpečnějšíNeAnoNe
Skrýt informaceNeAnoNe
ČístNeAnoNe
Správa heselNeAnoNe
Dvoufaktorové ověřováníPremiumPremiumNe

Zabezpečení iThemes jak je vidět v tabulce, bezpečnostní opatření v rámci WordPress . Celkem je zde zpracováno 30 různých bodů, z nichž většina dává velký smysl. Mnoho bodů je proto již zahrnuto v našem hostingu.

Zabezpečení iThemes je proto skvělý způsob, jak poskytnout "nebezpečné" generický hosting pro větší bezpečnost na WordPress Úrovni. Bezplatná verze již nabízí rozsáhlou ochranu zde. V prémiové verzi by mělo být zdůrazněno dvoufaktorové ověřování.

Tam Wordfence a Sucuri (Sucuri) zaměřit na "stínění" stránky. Jsou v těchto bodech spíše slabé.

Odstranění malwaru a výkonu

  Wordfence Zabezpečení iThemesSucuri (Sucuri)
Hack Vyčištění & Odstranění malwaruAlternativníNelze vysledovatAlternativní
Odstranění varování blacklistAlternativníNelze vysledovatAlternativní
Limit požadavku na odstranění škodlivého softwaruAlternativníNelze vysledovatAlternativní
Automatické vyčištěníČástečněNelze vysledovatČástečně
Eskalace bezpečnostního analytikaAlternativníNelze vysledovatAlternativní
Úplné vyčištění webových stránekAlternativníNelze vysledovatAlternativní
Uzavření slabých místAlternativníNelze vysledovatAlternativní
ZálohyNeNelze vysledovatAno
Sestava po vyčištěníAlternativníNelze vysledovatAlternativní
Úplná zpráva o protokolu a incidentechAlternativníNelze vysledovatAlternativní
Zpracování hlavní příčinyAlternativníNelze vysledovatAlternativní

Nakonec se podívejme na otázku odstranění malwaru. Zde jsou ceny na Sucuri (Sucuri) a Wordfence Podobné. Pro rychlejší zpracování, oba účtovat příplatek. Nabízené služby jsou zde totožné. Na Ithemes Nemohl jsem zjistit službu odstranění škodlivého softwaru. Odstranění malwaru může trvat 2-3 hodiny, ale s velkými výkyvy. Vzhledem k tomu, že také provádíme odstranění škodlivého softwaru, ceny mají být klasifikovány jako spravedlivé.

A co představení?

V neposlední řadě náznak výkonu. To by se stalo v případě bezpečnostního Plugin srovnání nemají podezření. Ale vzhledem k tomu, že Sucuri (Sucuri) nabízí CDN a firewall v jednom, může dojít také ke zlepšení výkonu, zejména pro mezinárodní návštěvníky. S CDN, webové stránky jsou vždy dodávány z dalšího serveru, který má výhody zejména pro návštěvníky v zahraničí. V případě WooCommerce -Obchod s malým obsahem cache, nicméně, to je méně rozhodující.

Náš závěr

Jaký je celkový závěr na toto téma WordPress Zabezpečení? Náš osobní závěr lze shrnout následující skutečností: Používáme pro vlastní RAIDBOXES strana, bez zabezpečení Plugin . Nikdy jsme neměli ochranku. Plugin a nikdy neměli žádné problémy. To vše navzdory skutečnosti, že naše webové stránky jsou pro nás naprosto zásadní. Rozsáhlá zákaznická data však nejsou uložena na našich WordPress webové stránce. Riziko ztráty výkonu v důsledku rozsáhlých skenovacích opatření bylo pro nás příliš vysoké a nevýhody pro nás převládaly.

Brána firewall však zvyšuje zabezpečení webu. Proto, pokud chcete dosáhnout maximální bezpečnosti a přijmout nevýhody, pokud jde o výkon a čas, měli byste zvážit bezpečnost Plugin Chytit.

Zejména v případě WooCommerce obchody nebo zranitelné stránky, které mohly mít problémy s malwarem, mohou být WordPress -Bezpečnost- Plugin Užitečné. Naše doporučení je proto následující:

Wordfence jako nejlepší bezplatné řešení

Pokud chcete opravdu solidní firewall s rozsáhlým monitorováním, můžete Wordfence velmi dobře sloužil. Není to pro nic za nic, že je to nejoblíbenější bezpečnostní Plugin na světě. Prémiová verze doplňuje funkcionalitu velmi přesně a rozumně. Během implementace je důležité zajistit, aby byly operace skenování nastaveny správně, aby se zabránilo potížím s výkonem.

Zabezpečení iThemes pro obecné hostitele

Zabezpečení iThemes provádí skutečně užitečná bezpečnostní opatření na internetových stránkách, zejména WordPress Týkají. Pro obecné hostitele je to skvělý způsob, jak zvýšit úroveň zabezpečení i v bezplatné verzi bez rozsáhlých kontrol a firewallu.

Sucuri pro CDN zájem

Každý, kdo je již hraje s myšlenkou použití CDN a pro které téma DDoS útoků by mělo mít význam, je Sucuri (Sucuri) Doporučené. Vše, co zůstává, je poněkud nevýrazná chuť Godaddy Group.

Kolik (pocit) bezpečnosti potřebujete?

Jak se s tématem vypořádáte WordPress Zabezpečení? Stavíte na bezpečnostních opatřeních svého hostitele nebo se necháte jen s jedním bezpečnostním Plugin Spát potichu? Jako vždy se těšíme na Váš komentář!

Podobné články

Komentáře k tomuto článku

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Povinná pole jsou označena * .