WordPress -Bezpečnost: Jak užitečné jsou bezpečnost Plugins Vážně?

16 Min.
WordPress Sicherheit bezpečnost Plugins

Do té doby více než 32 procent všech webových stránek Na WordPress . To dělá náš oblíbený CMS populární hacker a malware cíl. Ale není důvod k panice! Protože WordPress - Bezpečnost není čarodějnictví. Kromě praktických bezpečnostních tipů máme dnes tři nejlepší WordPress -Bezpečnost- Plugins v zavazadle a ukázat vám, kdy je opravdu potřebujete.

Potřebuji vůbec ochranku? Plugin ? Tuto otázku pravidelně dostáváme na podporu. V následujícím článku bych vám rád ukázal přidanou hodnotu bezpečnostního Plugin pro bezpečnost vašeho WordPress straně a když to opravdu dává smysl použít jeden.

Ve druhé části porovnáme tři nejlepší WordPress -Bezpečnost Plugins získáte rychlý přehled. To vám umožní učinit cílené a rychlé rozhodnutí a pak se znovu věnovat základům: vašemu podnikání.

Proč WordPress -Bezpečnost je tak zásadní

V podstatě existují tři hlavní aspekty, proč se aktivně podílíte na bezpečnosti vašeho WordPress a neměla by strkat hlavu do písku.

Bod 1: Vaše WordPress stránka může být nepoužitelná

Před pár lety jsme ještě pracovali v agentuře. Bylo zcela přirozené, že jsme mohli začít kompletní redesign stránky, protože původní stránka se stala nepoužitelnou kvůli bezpečnostním problémům, kterým bylo možné se vyhnout.

Nyní někdo, kdo instaluje malware na stránkách obvykle nemá zájem na jeho zničení. Nakonec chce útočník posílat spamy, nasměrovat návštěvníky na spamové stránky, obsahovat reklamy nebo generovat kryptoměnu. Kromě omezení funkčnosti vašeho webu obecně může malware způsobit také významné problémy s výkonem.

WordPress -Bezpečnost: Jak užitečné jsou bezpečnost Plugins Vážně?

Bod 2: Blacklisting a shazovat v žebříčku Google

Mnohem vážnější bod v dnešní době je černá listina domény, a to zejména google nebo Norton. Pokud Google blacklists vaše webové stránky, bude to znamenat, že vaše webové stránky letí z výsledků vyhledávání Google v nejhorším případě.

Je možné znovu odeslat skenování webu po útoku malwaru. To však nezaručuje, že také získáte zpět své předchozí hodnocení. Zejména s důležitými penězi klíčová slova nebo vysoké ekologické dopravy, může to mít vážné ekonomické důsledky.

Bod 3: Ztráta údajů

Zejména v dobách GDPR , kde téma ochrany údajů dosáhlo nové dimenze, je důležité chránit data vašich uživatelů. I když to hraje spíše menší roli na normální firemní straně, je to o to dramatičtější pro stránku obchodu, pokud platební údaje nejsou dostatečně chráněny.

Typické ohrožení bezpečnosti vaší stránky WP

Útoky hrubou silou na přihlašovací oblast

V případě Útok hrubou silou automaticky vyzkouší velký počet kombinací hesel, aby bylo možné použít přihlašovací údaje /wp-admin WordPress přístup k webu. Jakmile toho bude dosaženo, WordPress -Uživatel admin práva, webové stránky je téměř zcela pod kontrolou útočníka.

Naše zkušenosti v oblasti RAIDBOXES ukazuje: Silné heslo a omezení pokusů o přihlášení se může vyhnout téměř všem případům malwaru. Ale víc o tom.

Automatizované zneužití zranitelných míst

Útoky na webové stránky jsou zpravidla automatizované. WordPress stránky nahrazeny takzvanými prohledávači, např. Plugin , který má chybu zabezpečení, automaticky prohledán. Během útoků lze zneužít různé chyby zabezpečení. Injektáže SQL, Skriptování mezi weby nebo využívání Rozhraní XMLrpc.

Ruční hacky

Samozřejmě je také možné ručně zneužít chybu zabezpečení. To je však poměrně vzácné, protože úsilí lze WooCommerce obchody by se například vyplatily tam, kde mají být platební údaje skutečně ukradeny.

7 bezpečnostních opatření děláme jako hoster

V zásadě je možné použít specializované WordPress Hosting výrazně zvýšit bezpečnost vašich webových stránek. V průběhu let byl bezpečnostní koncept rozšířen, takže případy malwaru jsou absolutní raritou. Zejména podrobná analýza případů malwaru pomáhá identifikovat a uzavřít často používané chyby zabezpečení.

#1 Silná hesla - nejdůležitější bezpečnostní opatření vůbec

Jedním z nejdůležitějších bezpečnostních opatření vůbec je silné heslo pro všechny WordPress Uživatelé! Bohužel, jako hoster, máme jen omezený vliv na přiřazení hesla. Zejména v případě stěhování máme malý vliv na hesla. Vynucení silného hesla při vytváření pole ( WordPress k významnému snížení napadení malwarem.

Vynucujte silné heslo při vytváření WordPress -Webové stránky
Vynucení silného hesla při vytváření BOX ( WordPress k významnému snížení napadení malwarem.
Připomínáme: Heslo by se mělo skládat z čísel, speciálních znaků a malých písmen s minimální délkou sedmi znaků. Je to s vaším WordPress uživatelé, měli byste určitě provést krok 1 první a změnit hesla okamžitě.

#2 ochrana proti útokům hrubou silou

Téměř miliardkrát za měsíc, webové stránky s výše popsanými Útoky hrubou silou Napadl. Dobré, pokud vaše WordPress hoster již se o to postaral. Vzhledem k tomu, že máme všechny webové stránky Plugin Omezit pokusy o přihlášení předinstalované útoky hrubou silou nehrály od začátku roli. Pokud se útočník pokusí o tři hesla nesprávně, jeho IP adresa se automaticky zablokuje. V kombinaci se silným heslem je prakticky nemožné přistupovat k webovým stránkám tímto způsobem.

#3 Výchozí blokování vzdáleného volání procedur XML

XML-RPC je rozhraní, které bylo WordPress 3.5 je k dispozici na každé stránce WP. Vzhledem k tomu, že drtivá většina webmasterů nepoužívá XML-RPC tak jako tak, má smysl zakázat toto rozhraní. Protože: XML-RPC umožňuje hackerům přímo cílit na váš web.

Z tohoto důvodu je nyní XML-RPC ve výchozím nastavení blokován a lze jej použít prostřednictvím nastavení RAIDBOXES rídicího panelu.

Blokátor XML-RPC
Z tohoto důvodu je nyní XML-RPC ve výchozím nastavení blokován a lze jej použít prostřednictvím nastavení RAIDBOXES rídicího panelu.

#4 spravované aktualizace zabezpečení od WordPress

Samozřejmě je nezbytné aktualizovat WordPress . Zde, přibližně každé 2-3 měsíce, nové WordPress Verze Zveřejněna. Aktualizace údržby řeší zejména důležité bezpečnostní mezery. Tyto aktualizace by měly být nainstalovány okamžitě. Hlavní aktualizace mohou často zvážit, co to znamená pro kompatibilitu, když na pochybách. Proto jsou řízená zpoždění WordPress Hoster velké aktualizace obvykle Plugin - a Theme výrobci, aby se přizpůsobili nové verzi.

#5 selektivní ochrana proti zápisu - WordPress Kalení Opatření

Zaměření bezpečnosti Plugins Zabezpečení iThemes Je WordPress ochranou souborů. I to je s námi selektivně integrováno. To ztěžuje infikovat prvky stránky a učinit je nepoužitelnými. Vždy je třeba nalézt rozumnou rovnováhu mezi flexibilitou a bezpečností. Udržujeme to pomocí možností konfigurace přímo prostřednictvím RAIDBOXES Uživatelské rozhraní.

Zabránění změnám souborů v WordPress
Kromě toho samozřejmě používáme také WordPress Nejlepší postupy tam, kde dávají smysl. Příkladem je přejmenování předpony WordPress Databáze.

Kromě toho samozřejmě používáme také WordPress Nejlepší postupy tam, kde dávají smysl. Příkladem je přejmenování předpony WordPress Databáze. To není wp_ dosažitelné naším standardem. Přejmenování složky obsahu WP, na druhé straně, jak to je Zabezpečení iThemes podle zkušeností vede k chybám, Plugins A Themes se s tím nedokáže vyrovnat.

#6 spravováno Plugin -Aktualizace z WordPress

Nyní je čas uzavřít poslední hlavní bránu před útoky: Non-current Plugins . Stejně jako u WordPress sama o sobě, může být také Plugins A Themes bezpečnostní mezery. Ne každá aktualizace obsahuje funkce zabezpečení. Nicméně, jsou všechny Plugins v současné době je pravděpodobnost ohrožení zabezpečení výrazně nižší.

Vzhledem k tomu, že tato funkce zejména šetří spoustu času, je k dispozici v našem FULLY MANAGED Tarif za 30 eur (netto). Jako čtenář tohoto blogu článku, můžete nárokovat tarif trvale za pouhých 20 eur na následujícím odkazu na pokladně: Plně Spravovaný Speciál.

#7 opatření na straně serveru

Chraňte všechna výše uvedená opatření WordPress Sám. Kromě toho, samozřejmě, tam je téměř nekonečný seznam bezpečnostních opatření, která ovlivňují samotný server. Začíná se aktualizacemi Linuxu a poslouchá pravidelnou aktualizaci PHP jako základ pro WordPress Na. PHP 5.6 a 7.0 bude brzy mimo podporu a bude mít k dispozici aktualizace zabezpečení. Proto zajišťujeme automatickou aktualizaci, aniž by se o to zákazník musel starat.

Nevýhody bezpečnosti Plugins

Jedná se o stručný odkaz na nevýhody Plugins pro vstup. Ty nejsou zanedbatelné, zčásti, zejména z hlediska času.

Úsilí o nastavení

Kdo si myslí, že se jedná o pouhou instalaci Plugins je hotovo, je špatné. Bohužel, nastavení bezpečnostní Plugins určité znalosti před ním.

Pomocí příkladu Plugins Zabezpečení vše v jednom to se stává velmi jasné. Je to jeden z nejpopulárnějších zdarma Plugins , který používá soubor HTAccess ve velmi velké míře. Tá Plugin nerozpozná, zda se jedná o server NGINX. To nepodporuje koncepci přístupu .htaccess a je WordPress prostředí díky své flexibilitě.

Kromě toho, i když jsou bezpečnostní opatření rozdělena na úrovně obtížnosti, což dává velký smysl, mnoho opatření Plugin nabízená méně smysluplná opatření. Aby bylo možné odpovídajícím způsobem posoudit potřebu různých opatření, je nevyhnutelné, aby se řešily bezpečnostní otázky.

WordPress -Bezpečnost: Jak užitečné jsou bezpečnost Plugins Vážně?

Údržbu

Pro náš test máme různé bezpečnostní Plugins Nainstalován. Jedním z Plugins se automaticky stala WordPress uloženou e-mailovou adresu týmu a začali pilně posílat e-maily. K velkému potěšení všech členů týmu...

Bohužel to není vůbec neobvyklé. Samozřejmě chceme být v některých ohledech informováni. Ve většině případů však budete upozorněni na věci, které vůbec nepředstavují bezpečnostní riziko. Nakonec se cítíte nejistější než dříve, protože jste informováni o každé změně souboru a musíte zkontrolovat v případě pochybností.

Problémy s výkonem

Ve výchozím nastavení je každý Plugins malware nebo bezpečnostní kontrolu. Tá Plugin Wordfence automaticky spustí v jednu hodinu. To znamená, že v případě pochybností každou hodinu! skenování stránky probíhá prostřednictvím automatického skriptu (přes cronjob). Každý, kdo někdy nainstaloval antivirový software na svém počítači zná příběhy trpí někdy masivní problémy s výkonem.

To může být také jedním z důvodů, proč "pouze" 2 miliony z více než 90 milionů stažení skončil být aktivní.

Náklady

Pro vyhledávání v tomto článku máme pouze Plugins který je také k dispozici v bezplatné verzi. Bohužel se však zdá, že mnoho WordPress -Bezpečnost- Plugins opravdu užitečné funkce stojí nejméně 80 dolarů ročně. Pokud je nepoužíváte, často máte pocit nejistoty.

Výkon veletrhy E-Book

Kdy se WordPress -Bezpečnost- Plugin opravdu smysl?

Pro ty, kteří stále chtějí jít extra mile, zde je několik příkladů, kdy Plugin pro WordPress - Bezpečnost může dávat smysl. Tato doporučení se týkají pouze specializovaných WordPress Hosting. Vzhledem k tomu, že bezpečnostní opatření nejsou tak specifická a rozsáhle prováděna jinými poskytovateli, může existovat obecná bezpečnostní Plugin Smysl.

Ruční hacking v WooCommerce Obchod

To je jeden z mála příkladů, kdy skutečně aktivně rozvíjíme bezpečnostní Plugin zvýšit bezpečnost internetového obchodu. Tá WooCommerce -Zákazník měl dojem, že je napaden ručně, což, jak jsme popsali výše, velmi vzácné.

V tomto případě byl schopen Wordfence a jeho funkce protokolování rychle identifikuje IP adresu útočníka a poté ji zablokuje. Útok byl účinně zastaven.

Zranitelné Plugins

Čím vyšší je počet Plugins , tím vyšší je pravděpodobnost bezpečnostních rizik. Zvláště pokud není použit žádný nástroj pro upgrade, stávající chyby zabezpečení mohou zůstat v systému. Zejména na WooCommerce -Obchody je počet Plugins obvykle systémově vysoká a data jsou citlivější současně. Proto je pravděpodobnější, že bezpečnostní Plugin zvážit.

Tři nejlepší bezpečnostní Plugins Pro WordPress

V následujícím textu bych rád stručně ukázal, proč se díváme pouze na tři Plugins a ne deset - nebo dokonce nejlepší 101 WordPress -Bezpečnostní pluginy.

Další Plugins byly vyhodnoceny

V případě bezpečnostního Plugins omezujeme se na TOP 3 WordPress - Plugins Po celém světě. Podívali jsme se také na další bezpečnostní Plugins Například Vše v jednom WP Security & Firewall který je s+ 700 000+ nejoblíbenějším čistě volným Plugin (bez prémiové verze). Použitelnost a v některých případech i doporučená opatření nás zde nepřesvědčily. Současně platí pouze pro webové servery Apache.

Je to asi poslední metry

Vzhledem k tomu, že Plugins spíše jako doplněk k již bezpečnému WordPress Hosting Je to o krytí posledních 0,1 procenta bezpečnostního rizika. Omezujeme se tak na profesionální Plugins , které mají velmi vysokou prevalenci.

Ale i pro ostatní nespecializované hostitele, tento výběr Plugins vysoce relevantní. Zde byste se měli intenzivněji zaměřit na toto téma WordPress - ochranka.

Rychlá pomoc při rozhodování

Zároveň je důležité, abychom poskytli rychlou pomoc při rozhodování. Podle našeho názoru tomu tak je v případě prezentace deseti Plugins již není možné, protože nakonec všech deset Plugins musí být vyhodnoceny. Se třemi Plugins s různým zaměřením, rozhodnutí je zde jednodušší.    

Omezení na vše v jednom Plugins

Samozřejmě, existuje nespočet Plugins , které přebírají skvělé individuální funkce. Naše pokusy o omezení přihlášení Plugin je nejlepším příkladem zde. Ale také funkce, které Plugins pouze v PRO verze mohou být nabízeny prostřednictvím jednotlivých Plugins Vyřešit. Nejlepším příkladem je Tento Plugin pro dvoufaktorovou autentizaci.

FREE DEV blog fialová

Distribuce a data jsou důležité pro brány firewall

Brány firewall používají určitá pravidla, aby zjistily, zda někdo jedná se zlými úmysly nebo jen navštěvuje web. Pokud se někdo pokusí proniknout na stránku, je blokován. Pravidla jsou založena zejména na znalosti stávajících bezpečnostních zranitelností. Současně můžete lépe detekovat sítě útočníků s 2 miliony stránek v administraci a zablokovat je pro všechny ostatní stránky než s 10 000 stránkami. Šíření proto hraje roli v oblasti bezpečnosti Plugins roli.

Vaše osobní favority jsou vítány

To neznamená, že neexistují žádné jiné velké Plugins pro více informací WordPress Bezpečnost. Prosím, uveďte své osobní favority v komentářích. Tímto způsobem zajišťujeme ještě rovnější příležitosti pro nové inovativní přístupy.

Tři nejlepší bezpečnostní Plugins v přehledu

Internetové stránky Plugins WordfenceZabezpečení iThemesSucuri (Sucuri)
Zabezpečení
Odkaz ke staženíKe staženíKe staženíKe stažení
FunkceTadyTadyTady
Aktivní instalace2+ milionů900.000+400.000+
JazykyAngličtina12 jazykůAngličtina, španělština
Testováno s nejnovějšími WordPress VerzeAnoAnoAno
Počet hodnocení32803812303
Hodnocení pěti hvězdiček4,84,74,5
Bezplatná verzeAnoAnoAno
Prémie od99" (20.25 hod.)80" (18.67 hod.)21.99 hod.
Odstranění malwaru z179$Nenabízeno200" (16.67 hod.)

Z přehledu vyplývá, že každý z Plugins má velmi vysokou prevalenci a je dobře hodnocen. Nicméně Wordfence nesporným lídrem na trhu a také vyvážený, pokud jde o poměr kvality a ceny. Na Sucuri (Sucuri) pokud je odstranění malwaru placeno přímo, zde mohou být ceny použity zejména prostřednictvím rychlejší služby a častějších skenů na 500 dolarů ročně Zvýšit. Na Wordfence profesionální odstranění škodlivého softwaru je považováno za volitelná služba Nabízí. Takže tady záleží na tvých potřebách.

Důležité je vědět, že je docela nepravděpodobné, že chytit malware se silnými uživatelskými hesly WP. Podle našeho názoru proto nemá smysl kupovat odstranění malwaru přímo jako službu. Naopak v případě malwarového útoku v případě malwaru Wordfence roční licence je přímo zahrnuta, a proto by musela zaplatit pouze 179 dolarů za jeden rok.

Současně Wordfence také ve volné verzi přímý přístup k celému spektru firewallu, na rozdíl například od Zabezpečení iThemes, kde jsou informace ze sítě pouze PRO verze jsou přístupné.

Důležitý bod, který by neměl být opovrhován: Wordfence v našem příkladu pouze nezávislí poskytovatelé, který se s 35 zaměstnanci zabývá pouze tématem WordPress - Bezpečnost. Sucuri (Sucuri) je nyní součástí skupiny GoDaddy a Ithemes byl také zakoupen jinou hostingovou společností. Kromě toho se stále nacházejí v různých dalších oblastech, jako je Theme vývoj je aktivní. Za Wordfence je výhradně bezpečnostní společností Defiant.

Prozatímní závěr

Naše bezpečnost Plugin doporučení je proto zcela jasné Wordfence. Plugin nabízí rozsáhlý firewall v bezplatné verzi a zaměřuje se na dvě základní témata, která bezpečnostní Plugin firewall a bezpečnostní skeny.

Kromě toho je rychle nastaven, udržován a nezneklidňuje, jako je tomu u jiných Plugins s technickými informacemi.

Aby se předešlo potížím s výkonem, "Nízké prohledávání prostředků" by měly být použity v rámci možností skenování. Vzhledem k tomu, že IP adresy jsou zpracovávány, měli byste Wordfence Zavřít AV.

V následujícím textu se podrobně zabývám jednotlivými klíčovými oblastmi bezpečnostního Plugins aby se snížily rozdíly mezi Plugins aby bylo jasno.

Nejdůležitější Plugin funkce ve srovnání

Monitorování a skenování

  Wordfence Zabezpečení iThemesSucuri (Sucuri)
Monitorování a skenování   
Bezpečnostní skenyAnoSe Sucuri kliknutímAno
Plánované prohledávací skeny zabezpečeníPouze prémiePouze prémiePouze prémie
Identifikace malwaruAnoSe Sucuri kliknutímAno
    
Identifikace bezpečnostních anomáliíAnoSe Sucuri kliknutímAno
Blacklist MonitoringPouze bezpečné prohlížení GoogleSe Sucuri kliknutímAno
Změny souborůAnoSe Sucuri kliknutímAno
    
Monitorování DNSAnoNejasnéAno
Monitorování SSLNeNejasnéAno
OznámeníAnoAnoAno
    
Ověření nevyžádané poštyPouze prémieAnoAno
Protokoly zabezpečeníRozšířenéZákladníZákladní

Nezbytnou součástí bezpečnostního Plugins je ověření, zda byla webová stránka ohrožena.

Vzhledem k tomu, že všichni Plugin -Výrobce v podstatě používá různé názvy pro stejný obsah a prezentuje to jinak, je velmi obtížné provést rozumné srovnání. Výše uvedená tabulka by měla poskytnout přehled zde.

Každé Plugin nabízí funkci skenování

Například zatímco kontroly zabezpečení, identifikace malwaru, bezpečnostní anomálie nebo změny souborů jsou často uvedeny samostatně, totéž znamená. Soubor odpovídající kontroly, zda je malware na stránce. Podle našich zkušeností se může stát, že nenápadný test je Sucuri (Sucuri) může to však znamenat, že malware lze nalézt na webu při podrobnějším skenování nebo při pohledu na jednotlivé soubory.  

Kontrola malwaru: Web je čistý
iThemes Security jednoduše používá API Sucuri. Výsledkem je, že Jak Sucuri, tak iThemes nedostanou nic víc než bezplatnou kontrolu stránek, kterou lze nalézt také na webových stránkách Sucuri.

Zabezpečení iThemes jednoduše využívá API Sucuri (Sucuri). V důsledku toho nemají Sucuri i iThemes jen kontrola volného webu, které lze nalézt také na internetových stránkách Sucuri.

Rozdíly v monitorování černé listiny

Kromě skenování je důležitým faktorem monitorování blacklist, zejména pro výše popsané ztráty v žebříčku. Tady Wordfence podle své vlastní prezentace pouze Stav bezpečného prohlížení Google.Pokud se zde objeví webová stránka, je v podstatě již příliš pozdě. Webová stránka bude pravděpodobně nejprve vyhozena z výsledků vyhledávání. Zabezpečení iThemes A Sucuri (Sucuri) zkontrolujte několik blacklistů přímo zde. Výsledek je však stejný. Pokud se web zobrazí na blacklistech, je již příliš pozdě. Právě aby se tomu zabránilo, jsou tyto skeny provedeny.

Securi kontrola: není na černé listině
Pokročilá kontrola černé listiny je vyžadována pro Wordfence k dispozici pouze ve verzi Premium. Zde je zkoumán bod spamové reklamy, která je snadno rozpoznatelná z externích a důležitých pro Google.

Pokročilá kontrola černé listiny je vyžadována pro Wordfence k dispozici pouze ve verzi Premium. Zde je zkoumán bod spamové reklamy, která je snadno rozpoznatelná z externích a důležitých pro Google.

Nízká relevance monitorování DNS

Vlastnosti monitorování DNS a SSL považujeme za málo relevantní. Zatím si nejsme vědomi jediného případu, kdy byly zavedeny změny DNA nebo Změny SSL za účelem vyšetřování trestné činnosti.

Wordfence skóre v bezpečnostních protokolech

Základem bezpečnostního Plugins by mělo být prezentovat přihlášení rozumně. To není nutné pro všechny Plugins Vzhledem k tomu, že. Wordfence předchází několik kroků s jeho Live Traffic Monitoring. Jsou detekována nejen přihlášení, ale provoz je podle toho kategorizován. Tímto způsobem lze sledovat aktivity prohledávače nebo chování návštěvníků ve vztahu k aspektům zabezpečení. Nástroj je proto ideální pro prevenci ručních hacků, například.

Wordfence Živý provoz
Wordfence předchází několik kroků s jeho Live Traffic Monitoring.
Závěr v této kategorii

Kvalita skenování je obtížné posoudit a musela by být hodnocena testovacími případy. iThemes Security a Sucuri mají lepší blacklist monitoring. Nicméně, skenování by měla být použita tak jako tak, aby se zabránilo webu z skončí na černé listině. Během monitorování je funkce živého provozu Wordfence velké plus.  

Ochrana v kombinaci s firewally

  Wordfence Zabezpečení iThemesSucuri (Sucuri)
Brána firewall webových aplikací (WAF)OmezenoDetekce 404Ano
Systém detekce vniknutí (ID)AnoNeAno
Ochrana DDoSNeNeAno
Brute Force OchranuAnoAnoAno
Blok pokusů o hackingAnoČástečněAno
Zero-day Exploits ProtectionNejasnéNeAno
Ochrana na jedné straněNeNeAno
Heuristická korelace AlgorythmusNejasnéNe 
Vyrovnávání zatížení / převzetí služeb při selháníNeAnoAno
Blokování zemíAnoNeNe
Pokročilé ruční blokováníAnoNeNe
iThemes bez řádné brány firewall

Pokud jde o firewall, rozdíly mezi Plugins obzvláště jasné. Přístupy k tomuto tématu jsou zde zásadně odlišné. Přísně vzato, Zabezpečení iThemes žádný skutečný firewall. V některých přístupech by bylo možné přístup detekce 404 popsat jako první přístup. Toto je pohled na to, zda prohledávač generuje a zablokoval mnoho chyb 404.

Sucuri včetně plnohodnotného CDN

1. Wordfence pouze jeden Plugin musí být nainstalován, aby bylo možné používat firewall, musíte Sucuri (Sucuri) v nastavení DNS se změní názvový server nebo záznam A. Za tímto, to je zcela cloudové řešení, včetně CDN (obsah doručovací sítě), které mohou také zabránit útokům DDoS. Při útoku DDoS botnet často vyvolá stránku s požadavky, dokud se stránka nestane nedostupnou, protože server se vzdává.

Sucuri (Sucuri)přístup má rovněž za následek, na rozdíl od Wordfence pracuje s vykladači zatížení.

Celkové Sucuri (Sucuri) pro určité termíny, jako je "Heuristický korelační algoritmus" spíše z marketingové formulace a není jasné, zda se jedná o skutečnou přidanou hodnotu, Wordfence pravděpodobně také pracuje s heuristickými metodami.

Pokud však potřebujete pouze CDN, můžete jej také bezplatně používat Cloudflare Si uvědomit.

Wordfence s dalšími možnostmi konfigurace

Na Sucuri (Sucuri) spousta věcí běží automaticky a bez zásahu uživatele. Zdá se, že méně konfigurace pro toto. Tímto způsobem je Wordfence blokovat ip adresy jednotlivých zemí a ruční blokování je také možné. To je užitečné zejména pro ruční hacky.

WordPress Zabezpečení

  Wordfence Zabezpečení iThemesSucuri (Sucuri)
Zálohy databázeNeAnoNe
WordPress BezpečnějšíNeAnoNe
Skrýt informaceNeAnoNe
ČístNeAnoNe
Správa heselNeAnoNe
Dvoufaktorové ověřováníPremiumPremiumNe

Zabezpečení iThemes jak je vidět v tabulce, bezpečnostní opatření v rámci WordPress . Celkem je zde zpracováno 30 různých bodů, z nichž většina dává velký smysl. Mnoho bodů je proto již zahrnuto v našem hostingu.

Zabezpečení iThemes je proto skvělý způsob, jak poskytnout "nebezpečné" generický hosting pro větší bezpečnost na WordPress Úrovni. Bezplatná verze již nabízí rozsáhlou ochranu zde. V prémiové verzi by mělo být zdůrazněno dvoufaktorové ověřování.

Tam Wordfence A Sucuri (Sucuri) zaměřit se na "stínění" stránky. Jsou v těchto bodech slabí.

Odstranění malwaru a výkonu

  Wordfence Zabezpečení iThemesSucuri (Sucuri)
Hack Vyčištění & Odstranění malwaruAlternativníNelze vysledovatAlternativní
Odstranění varování blacklistAlternativníNelze vysledovatAlternativní
Limit požadavku na odstranění škodlivého softwaruAlternativníNelze vysledovatAlternativní
Automatické vyčištěníČástečněNelze vysledovatČástečně
Eskalace bezpečnostního analytikaAlternativníNelze vysledovatAlternativní
Úplné vyčištění webových stránekAlternativníNelze vysledovatAlternativní
Uzavření slabých místAlternativníNelze vysledovatAlternativní
ZálohyNeNelze vysledovatAno
Sestava po vyčištěníAlternativníNelze vysledovatAlternativní
Úplná zpráva o protokolu a incidentechAlternativníNelze vysledovatAlternativní
Zpracování hlavní příčinyAlternativníNelze vysledovatAlternativní

Nakonec se podívejme na otázku odstranění malwaru. Zde jsou ceny na Sucuri (Sucuri) A Wordfence Podobné. Wordfence je 179 dolarů a Sucuri začíná od 200 dolarů. Za rychlejší zpracování si oba účtují příplatek. Nabízené služby jsou zde totožné. Na Ithemes Nemohl jsem zjistit službu odstranění škodlivého softwaru. Odstranění malwaru může trvat 2-3 hodiny, ale s velkými výkyvy. Vzhledem k tomu, že také provádíme odstranění škodlivého softwaru, ceny mají být klasifikovány jako spravedlivé.

A co představení?

V neposlední řadě náznak výkonu. To by se stalo v případě bezpečnostního Plugin srovnání nemají podezření. Ale vzhledem k tomu, že Sucuri (Sucuri) nabízí CDN a firewall v jednom, může dojít také ke zlepšení výkonu, zejména pro mezinárodní návštěvníky. S CDN, webové stránky jsou vždy dodávány z dalšího serveru, který má výhody zejména pro návštěvníky v zahraničí. V případě WooCommerce -Shop málo cacheobsah, nicméně, to je méně k použití.

Gutenberg A WordPress 5.0 E-kniha

Náš závěr

Jaký je celkový závěr na toto téma WordPress Zabezpečení? Náš osobní celkový závěr lze shrnout následující skutečností: Používáme pro vlastní RAIDBOXES strana, žádné zabezpečení Plugin . Nikdy jsme neměli ochranku. Plugin a nikdy neměli žádné problémy. To vše navzdory skutečnosti, že naše webové stránky jsou pro nás naprosto zásadní. Rozsáhlé údaje o zákaznících však nejsou uloženy na našich WordPress webové stránky. Riziko ztráty výkonu v důsledku rozsáhlých skenovacích opatření bylo pro nás příliš vysoké a nevýhody pro nás převládaly.

Bezpečnostní Plugin zvyšuje bezpečnost

Brána firewall však zvyšuje zabezpečení webu. Proto, pokud chcete dosáhnout maximální bezpečnosti a přijmout nevýhody, pokud jde o výkon a čas, měli byste zvážit bezpečnost Plugin Chytit.

Zejména v případě WooCommerce obchody nebo zranitelné stránky, které mohly mít problémy s malwarem, mohou být WordPress -Bezpečnost- Plugin Užitečné. Naše doporučení je proto následující:

Wordfence jako nejlepší bezplatné řešení

Pokud chcete opravdu solidní firewall s rozsáhlým monitorováním, můžete Wordfence velmi dobře sloužil. Není to pro nic za nic, že je to nejoblíbenější bezpečnostní Plugin na světě. Prémiová verze doplňuje funkcionalitu velmi přesně a rozumně. Během implementace je důležité zajistit, aby byly operace skenování nastaveny správně, aby se zabránilo potížím s výkonem.

Zabezpečení iThemes pro obecné hostitele

Zabezpečení iThemes provádí skutečně užitečná bezpečnostní opatření na internetových stránkách, zejména WordPress Týkají. Pro obecné hostitele je to skvělý způsob, jak zvýšit úroveň zabezpečení i v bezplatné verzi bez rozsáhlých kontrol a firewallu.

Sucuri pro CDN zájem

Každý, kdo si již hraje s myšlenkou používat CDN a pro koho by téma DDoS útoků mělo mít význam, je Sucuri (Sucuri) Doporučené. Vše, co zůstává, je poněkud nevýrazná chuť Godaddy Group.

Jak se s tématem zachází WordPress Zabezpečení? Stavíte na bezpečnostních opatřeních vašeho hostera nebo si necháváte pouze jednu bezpečnostní Plugin Spát potichu? Jako vždy se těším na váš komentář!

Podobné články

Komentáře k tomuto článku

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Povinná pole jsou * Označeny.