WordPress -Zabezpečení: Jak užitečné je zabezpečení Plugins Vážně?

Johannes Benz Naposledy aktualizováno na Březen 11, 2021
16 min.
WordPress Sicherheit Zabezpečení Plugins

Více než 38 procent všech webových stránek nyní běží Na WordPress . Díky tomu je náš oblíbený CMS oblíbeným cílem hackerů a malwaru. Ale není důvod k panice! Protože WordPress - Bezpečnost není čarodějnictví. Kromě praktických bezpečnostních tipů máme dnes tři nejlepší WordPress - Bezpečnost- Plugins v zavazadle a ukázat vám, kdy je opravdu potřebujete.

Potřebuji vůbec ochranku? Plugin ? Tuto otázku pravidelně dostáváme na podporu. V následujícím článku bych vám rád ukázal přidanou hodnotu cenného Plugin pro bezpečnost vašeho WordPress straně a kdy opravdu dává smysl ji použít.

Ve druhé části porovnáme tři nejoblíbenější WordPress -Bezpečnost Plugins a poskytne vám rychlý přehled. To vám umožní učinit cílené a rychlé rozhodnutí a pak se znovu věnovat základům: vašemu podnikání.

Proč WordPress - Bezpečnost je tak důležitá.

V podstatě existují tři hlavní aspekty toho, proč se aktivně podílíte na bezpečnosti WordPress straně a neměli byste strkat hlavu do písku.

#1 se váš web může stát nepoužitelným

Před pár lety jsme stále pracovali v agenturní oblasti. Bylo zcela přirozené, že nám bylo dovoleno zahájit kompletní přepracování stránky, protože původní stránka se stala nepoužitelnou kvůli bezpečnostním problémům, kterým bylo možné se vyhnout.

Nyní někdo, kdo instaluje malware na weby, obvykle nemá zájem ho zničit. Nakonec chce útočník posílat spam, nasměrovat návštěvníky na spamové stránky, zahrnout reklamy nebo generovat kryptoměnu. Kromě omezení funkčnosti vašeho webu obecně může malware také způsobit významné problémy s výkonem.

#2 na černou listinu a krach v žebříčku Google

Mnohem závažnější bod v této době je černé listiny domény, zejména společností Google nebo Norton. Pokud Google zaumlá váš web na černou listinu, bude to znamenat, že váš web v nejhorším případě vyletí z výsledků vyhledávání Google.

Po útoku malwaru je možné znovu odkázát sken webu. To však nezaručuje, že také dostanete zpět své předchozí hodnocení. Zejména s důležitými klíčovými slovy o penězích nebo vysokým organickým provozem to může mít vážné ekonomické důsledky.

#3: Ztráta dat

Zejména v dobách GDPR , kde téma ochrany dat dosáhlo nové dimenze, je důležité chránit data uživatelů. I když je to méně důležité z běžné firemní strany, pro web obchodu je to o to dramatičtější, že platební údaje nejsou dostatečně chráněny.

Typické hrozby pro bezpečnost vaší stránky WP

Brute Force Útoky na přihlašovací oblast
V případě Brute Force Útok automaticky zkouší velké množství kombinací hesel pro přihlášení prostřednictvím přihlášení /wp-admin WordPress přístup na web. Jakmile toho bude dosaženo, WordPress - Práva správce uživatele, web je téměř zcela pod kontrolou útočníka.

Naše zkušenosti s RAIDBOXES ukazuje: Silné heslo a omezení pokusů o přihlášení se může vyhnout téměř všem případům malwaru. Ale víc o tom.

Automatizované zneužívání slabých míst
Útoky na webové stránky jsou zpravidla automatizované. WordPress stránky jsou automaticky prohledávány tzv. prohledávači, například po konkrétním Plugin , který je ohrožen zabezpečením. Útoky mohou zneužít různé chyby zabezpečení, například injektáž SQL nebo skriptování mezi weby .

Ruční útoky
Samozřejmě je také možné ručně zneužít chybu zabezpečení. To je však poměrně vzácné, protože úsilí může být WooCommerce obchody by se vyplatily například tam, kde mají být platební údaje skutečně odcizeny.

8 bezpečnostních opatření, která děláme jako hostitel

V zásadě je možné využít specializované WordPress Hosting výrazně zvýšit bezpečnost vašich webových stránek. Máme RAIDBOXES Bezpečnostní koncept byl vyvinut v průběhu let, takže případy malwaru se staly absolutní vzácností. Podrobná analýza případů malwaru pomáhá zejména identifikovat často používané chyby zabezpečení a předcházet jim vhodnými opatřeními.

#1 Silná hesla - nejdůležitější bezpečnostní opatření vůbec

Jedním z nejdůležitějších bezpečnostních opatření vůbec je silné heslo pro všechny WordPress Uživatelé. Bohužel jako hoster máme pouze omezený vliv na přiřazení hesla. Zejména v případě odstranění máme malý vliv na hesla. Vynucení silného hesla při vytváření BOX ( WordPress webových stránek) vedla k významnému snížení napadení malwarem.

Vynutit silné heslo při vytváření WordPress -Webové stránky
Vynucení silného hesla při vytváření WordPress webové stránky vedly k významnému snížení zamoření malwarem.
Jako připomínku

Heslo by se mělo skládat z čísel, speciálních znaků a malými písmeny o minimální délce sedmi znaků. Je to s vaším WordPress uživatelé, měli byste určitě nejprve udělat krok 1 a okamžitě změnit hesla.

#2 proti útokům hrubou silou

Téměř miliardakrát měsíčně, webové stránky s výše popsanými Brute Force Útoky Napadl. Dobré, pokud vaše WordPress hostitel se o to již postaral. Náš RB Login Protector přepíná před vaší přihlašovací oblastí WP a IPadresami blacklistů,které se opakovaně snaží přihlásit pomocí nesprávných přihlašovacích údajů.

V nastavení BOX můžete přesně definovat, kolik pokusů o přihlášení by měl tento zámek použít a jak dlouho budou příslušné IP uzamčeny. V kombinaci se silným heslem je prakticky nemožné přistupovat k webovým stránkám tímto způsobem.

#3 guma relace WP

Podle GDPR měli byste ukládat co nejméně dat. Pomůžeme vám! Náš nástroj pro větší ekonomiku dat - WordPress Guma relace - odstraní WordPress - Relace všech uživatelů z databáze. Tento interval můžete použít ve svém BOX nastavení na našem řídicím panelu pro každou BOX Jednotlivě.

#4 Výchozí blokování vzdáleného volání procedur XML

XML-RPC je rozhraní, které bylo WordPress 3.5 je k dispozici na každé stránce WP. Vzhledem k tomu, že drtivá většina webmasterů stejně nepoužívá XML-RPC, má smysl toto rozhraní zakázat. Protože: XML-RPC umožňuje hackerům přímo cílit na váš web.

Z tohoto důvodu je nyní XML-RPC ve výchozím nastavení blokován a lze jej použít prostřednictvím nastavení RAIDBOXES rídicího panelu.

Blokování XML-RPC
Z tohoto důvodu je nyní XML-RPC ve výchozím nastavení blokován a lze jej použít prostřednictvím nastavení RAIDBOXES rídicího panelu.

#5 aktualizace spravovaného zabezpečení z WordPress

Samozřejmě je nezbytné aktualizovat WordPress . Zde, přibližně každé 2-3 měsíce, nové WordPress verze. Aktualizace údržby řeší zejména důležité nedostatky zabezpečení. Tyto aktualizace by měly být nainstalovány okamžitě.

Hlavní aktualizace obvykle zahrnují velké změny kódu, které mohou způsobit nekompatibility. Aby bylo možné Theme - a Plugin - Abychom dali výrobcům dostatek času, vždy po 14 dnech zavádíme velké aktualizace našeho systému. Samozřejmě vám představujeme nejnovější WordPress verze je okamžitě k dispozici pro ruční aktualizaci. Samozřejmě je důležité, abyste si před aktualizací vždy udělali zálohu své stránky!

#6 selektivní ochrana proti zápisu - WordPress Zpevnění Opatření

Zaměření zabezpečení Plugins Zabezpečení iThemes Je WordPress ochranou souborů. I to je s námi selektivně integrováno. To ztěžuje infikování prvků stránky a jejich nepoužitelné. Vždy je třeba najít rozumnou rovnováhu mezi flexibilitou a bezpečností. Udržujeme to prostřednictvím možností konfigurace přímo prostřednictvím RAIDBOXES Uživatelské rozhraní.

Zabránění změnám souborů WordPress
Kromě toho samozřejmě používáme také WordPress Osvědčené postupy, kde dávají smysl. Příkladem je přejmenování předpony WordPress Databáze.

Kromě toho samozřejmě používáme také WordPress Osvědčené postupy, kde dávají smysl. Příkladem je přejmenování předpony WordPress Databáze. To není wp_ dosažitelné naším standardem. Přejmenování složky obsahu WP, jak to dělá iThemes Security podle zkušeností vede k chybám, protože Plugins A Themes se s tím nedokáže vyrovnat.

#7 spravováno Plugin -Aktualizace od WordPress

Nyní je čas zavřít poslední hlavní bránu před útoky: Neauteligové Plugins . Stejně jako u WordPress samo o sobě, může být také Plugins A Themes bezpečnostní mezery. Ne každá aktualizace obsahuje funkce zabezpečení. Nicméně, jsou všechny Plugins v současné době je pravděpodobnost ohrožení zabezpečení výrazně nižší.

Vzhledem k tomu, že zejména tato funkce šetří spoustu času, je k dispozici v našem Fully Managed Tarif za 30 EUR (netto). Jako čtenář tohoto článku blogu si můžete nárokovat tarif trvale za pouhých 20 eur na následujícím odkazu u pokladny: Fully Managed Zvláštní.

#8 opatření na straně serveru

Chraňte všechna výše uvedená opatření WordPress Sám o sobě. Kromě toho samozřejmě existuje téměř nekonečný seznam bezpečnostních opatření, která ovlivňují samotný server. To začíná aktualizacemi Linuxu a naslouchá pravidelné aktualizaci PHP jako základu pro WordPress Na. Poskytujeme automatickou aktualizaci zastaralých verzí PHP (samozřejmě s vhodným výhledem a časem na testování), aniž byste se o ně museli starat sami.

Nevýhody bezpečnosti Plugins

Jedná se o stručný odkaz na nevýhody bezpečnosti Plugins vstoupit. Ty nejsou zčásti bezvýznamné, zejména z časových aspektů.

Instalační úsilí

Kdo si myslí, že se jedná o pouhou instalaci Plugins je hotovo, je to špatné. Nastavení zabezpečení je bohužel Plugins určité znalosti před ním.

Použití příkladu Plugins Zabezpečení vše v jednom to je velmi jasné. Je to jeden z nejoblíbenějších bezplatných Plugins , který ve velké míře používá soubor HTACCESS. Tá Plugin nerozpozná, zda se jedná o server NGINX. To nepodporuje koncept .htaccess a je WordPress prostředí díky své flexibilitě.

Kromě toho, i když jsou bezpečnostní opatření rozdělena na úrovně obtížnosti, což dává velký smysl, mnoho opatření Plugin opatření nabízená méně smysluplně. Aby bylo možné adekvátně posoudit potřebu různých opatření, je nevyhnutelné, aby byly řešeny bezpečnostní otázky.

Údržba a plstěná (ne)bezpečnost

Pro náš test máme různé bezpečnostní Plugins Nainstalován. Jeden z Plugins se automaticky stala WordPress uložil týmovou e-mailovou adresu a začal pečlivě odesílat e-maily. K velké radosti všech členů týmu...

Bohužel to není vůbec neobvyklé. Samozřejmě chceme být v některých ohledech informováni. Ve většině případů jste však upozorněni na věci, které vůbec nepředstavují bezpečnostní riziko. Nakonec se cítíte nejistější než dříve, protože .B o každé změně souboru a musíte zkontrolovat v případě pochybností.

Problémy s výkonem

Ve výchozím nastavení je každý z Plugins malware nebo bezpečnostní kontrolu. Tá Plugin Wordfence automaticky začíná v jednu hodinu. To znamená, že v případě pochybností prochází prohledávání stránky každou hodinu (!) automatickým skriptem (přes Cronjob). Každý, kdo někdy nainstaloval antivirový software do svého počítače, zná příběhy o utrpení někdy masivních problémů s výkonem.

To může být také jeden z důvodů, proč "pouze" 2 miliony z více než 90 milionů stažení skončily aktivní.

Náklady

Pro vyhledávání tohoto článku máme pouze Plugins který je také k dispozici ve volné verzi. Bohužel se však jedná o to, že mnoho WordPress - Bezpečnost- Plugins opravdu užitečné funkce stojí nejméně 80 dolarů ročně. Pokud je nepoužíváte, máte často pocit nejistoty.

Kdy se WordPress - Bezpečnost- Plugin Opravdu smysl?

Pro ty, kteří stále chtějí jít o míli navíc, zde je několik příkladů případů, kdy Plugin pro WordPress bezpečnost může být užitečná. Tato doporučení se týkají pouze specializovaných WordPress Hosting. Vzhledem k tomu, že bezpečnostní opatření nelze provádět tak konkrétně a rozsáhle jako u jiných poskytovatelů, Plugin být doporučena. Jak můžete vidět, je sotva možné učinit obecné prohlášení ve prospěch bezpečnostních pluginů, protože požadavky a okolnosti jsou odlišné.

Ruční hackování v WooCommerce Obchod

To je jeden z mála příkladů, kdy skutečně aktivně rozvíjíme bezpečnostní Plugin zvýšit bezpečnost internetového obchodu. Tá WooCommerce -Zákazník měl dojem, že je napaden ručně, což je velmi vzácné, jak je popsáno výše.

V tomto případě byl schopen Wordfence a jeho funkce protokolování rychle identifikuje IP adresu útočníka a pak ji zablokuje. Útok byl účinně zastaven.

Zranitelné Plugins

Čím vyšší je počet Plugins , tím vyšší je pravděpodobnost bezpečnostních rizik. Zejména pokud není použit žádný nástroj pro upgrade, stávající chyby zabezpečení zůstávají v systému po dlouhou dobu bez povšimnutí a poskytují útočnou plochu. Zejména v WooCommerce -Obchody jsou počet Plugins obvykle systémově nemanželské a data jsou citlivější současně. Proto je pravděpodobnější, že bezpečnostní Plugin zvážit.

Tři nejlepší zabezpečení Plugins Pro WordPress

V následujícím článku bych rád stručně ukázal, proč se díváme pouze na tři Plugins a ne deset - nebo dokonce nejlepší 101 WordPress - Bezpečnostní pluginy.

V případě jistoty Plugins omezujeme se na TOP 3 WordPress - Plugins Po celém světě. Podívali jsme se také na další bezpečnostní Plugins , například .B. Vše v jednom zabezpečení wp a brána firewall který je s 800 000+ nejoblíbenějším čistým volným Plugin (bez prémiové verze). Použitelnost a v některých případech doporučená opatření nás zde však nepřesvědčily. Zároveň se vztahuje pouze na webové servery Apache.

Je to o posledních metrech.

Vzhledem k tomu, že Plugins spíše jako doplněk k již bezpečnému WordPress Hosting Jde o pokrytí posledního 0,1% bezpečnostního rizika. Omezujeme se tak na profesionální Plugins , které mají velmi vysokou prevalenci.

Ale také pro jiné nespecializující hostitele, tento výběr Plugins vysoce relevantní. Zde byste měli být intenzivnější s tématem WordPress - bezpečnost.

Nápověda k rychlému rozhodnutí

Zároveň je důležité, abychom poskytovali rychlou pomoc při rozhodování. Podle našeho názoru je tomu tak v případě prezentace deseti Plugins již není možné, protože nakonec všech deset Plugins musí být vyhodnoceny. Se třemi Plugins s jiným zaměřením je zde rozhodnutí jednodušší.    

Omezení na vše v jednom Plugins

Samozřejmě, je tu nespočet Plugins , které převezmou skvělé individuální funkce, například limit pokusů o přihlášení (Omezit pokusy o přihlášení). Ale také funkce, které Plugins pouze v PRO verze mohou být nabízeny prostřednictvím individuálních Plugins Vyřešit. Nejlepším příkladem je Tento Plugin pro dvoufaktorové ověřování.

Distribuce a data jsou pro brány firewall důležité

Brány firewall uplatňují určitá pravidla ke zjištění, zda někdo jedná škodlivě nebo jen navštěvuje web. Pokud se někdo pokusí vloupat na stránku, je blokován. Pravidla jsou založena zejména na znalostech stávajících chyb zabezpečení. Současně můžete lépe detekovat sítě útočníků s 2 miliony stránek v administráně a blokovat je pro všechny ostatní stránky než s 10 000 stránkami. Šíření proto hraje roli v bezpečnosti Plugins roli.

Vaše osobní oblíbené jsou vítány

To neznamená, že neexistují žádné další skvělé Plugins pro více informací WordPress Bezpečnost. Do komentářů uveďte své oblíbené položky. Tímto způsobem zajišťujeme ještě více rovných příležitostí pro nové inovativní přístupy.

Tři nejlepší bezpečnostní Plugins v přehledu

Internetové stránky PluginsWordfenceZabezpečení iThemesSucuri
Zabezpečení
Odkaz ke staženíKe staženíKe staženíKe stažení
FunkceTadyTadyTady
Aktivní instalace3+ miliony900.000+700.000+
JazykyAngličtina16 jazyků (také DE)Angličtina, španělština
Testováno s nejnovějšími WordPress VerzeAnoAnoaž 5,3,4
Počet hodnocení3,5723,830338
Hodnocení (pět hvězdiček)4,84,74,4
Bezplatná verzeAnoAnoAno
Premium (roční licence)od 99 USDod 80 USD $199,99
Odstranění malwaru z$286.40nenabíděnézahrnuto v licenci

Přehled ukazuje, že každý z Plugins má velmi vysokou prevalenci a je dobře hodnocen. Nicméně Wordfence nezpochybnitelným lídrem na trhu a také vyváženým, pokud jde o hodnotu za peníze. U Sucuri je odstranění malwaru placené přímo, ale zde se ceny mohou zvýšit na 500 dolarů ročně, zejména prostřednictvím rychlejších služeb a častějších skenů. V Wordfence profesionální odstranění malwaru je nabízeno jako volitelná služba. Takže tady záleží na vašich potřebách.

Důležité je vědět, že je velmi nepravděpodobné, že by zachytil malware se silnými uživatelskými hesly WP. Podle našeho názoru proto nedává příliš smysl kupovat odstranění malwaru přímo jako službu.

Na Wordfence Bezplatná verze zase poskytuje přímý přístup k celému spektru brány firewall, na rozdíl například od iThemes Security, kde informace ze sítě jsou pouze PRO verze jsou přístupné.

Důležitý bod, který by neměl být opovrhován: Wordfence je jediným nezávislým poskytovatelem v našem příkladu, který odkazuje pouze na téma WordPress - Bezpečnost. Sucuri je nyní součástí skupiny GoDaddy a iThemes byla také zakoupena jinou hostingovou společností. Kromě toho jsou stále v různých dalších oblastech, jako je .B. Theme vývoj je aktivní. Za Wordfence pouze bezpečnostní společnost Defiant.

Prozatímní závěr

Naše bezpečnost Plugin doporučení je proto zcela jasné Wordfence . Tá Plugin nabízí rozsáhlou bránu firewall ve volné verzi a zaměřuje se na dvě základní témata, která Plugin firewall a bezpečnostní kontroly.

Kromě toho je rychle nastaven, udržován v pořádku a nezneklidní, jako je tomu v případě jiných Plugins s technickými informacemi.

Chcete-li se vyhnout potížím s výkonem, je třeba v rámci možností skenování použít možnost "Skenování s nízkými prostředky". Vzhledem k tomu, že jsou zpracovávány IP adresy, měli byste použít Wordfence Zavřete AV.

V následujícím článku se budu podrobně chýlit k jednotlivým základním oblastem zabezpečení Plugins aby se snížily rozdíly mezi Plugins aby bylo jasno.

Nejdůležitější Plugin funkce ve srovnání

Monitorování a skenování

 WordfenceZabezpečení iThemesSucuri
Bezpečnostní kontrolyAnoAnoAno
Naplánované kontroly zabezpečeníPouze pro
Verze
Pouze verze ProPouze verze Pro
Identifikace malwaruAnoAnoAno
    
Identifikace bezpečnostních anomáliíAnoAnoAno
Monitorování černé listinyPouze bezpečné procházení GoogleKontrola stavu černé listinyAno
Změny souborůAnoAnoAno
    
Monitorování DNSAnoNejasnéAno
Monitorování SSLNeAnoAno
OznámeníAnoAnoAno
    
Ověření nevyžádané poštyPouze pro
Verze
AnoAno
Protokoly zabezpečeníAnoAnoZákladní

Základní součástí bezpečnostního Plugins Je ověřit, zda byla webová stránka ohrožena. Vzhledem k tomu, že všichni Plugin - Výrobce v podstatě používá různé názvy pro stejný obsah a prezentuje jej odlišně, je velmi obtížné provést rozumné srovnání. Výše uvedená tabulka by měla poskytnout přehled zde.

Každé Plugin nabízí funkci skenování

Pokud jsou například kontroly zabezpečení, identifikace malwaru, anomálie zabezpečení nebo změny souborů často uvedeny samostatně, znamená to totéž. Kontrola shody souborů, aby se zjistilo, zda je na stránce malware. Podle našich zkušeností se může stát, že nenápadný test v Sucuri může stále znamenat, že malware lze nalézt na webu při skenování podrobněji nebo při pohledu na jednotlivé soubory.  

Kontrola malwaru: Web je čistý
iThemes Security používá rozhraní API Sucuri.

iThemes Security jednoduše používá rozhraní API Sucuri . Výsledkem je, že Sucuri i iThemes nemají nic jiného než bezplatnou Sitecheck, kterou lze také nalézt na webových stránkách Sucuri.

Rozdíly v monitorování černé listiny

Kromě skenů je sledování černé listiny důležitým faktorem, zejména pro výše popsané ztráty hodnocení. Tady Wordfence podle vlastní prezentace pouze Stav bezpečného prohlížení Google. Pokud se zde objeví web, je v podstatě již příliš pozdě. Web bude pravděpodobně nejprve vyhozen z výsledků vyhledávání. IThemes Security a Sucuri kontrolují několik černých listin přímo zde. Výsledek je však stejný. Pokud se web zobrazí na černé listině, je již příliš pozdě. Právě proto, aby se tomu zabránilo, jsou tyto skeny provedeny.

Securi check: není na černé listině
Pokročilá kontrola černé listiny je nutná pro Wordfence k dispozici pouze ve verzi Premium.

Pokročilá kontrola černé listiny je nutná pro Wordfence k dispozici pouze ve verzi Premium. Zde je zkoumán bod spamové reklamy, který je snadno rozpoznatelný od externího a důležitého pro Google.

Nízká rerelevance monitorování DNS

Funkce monitorování DNS a SSL považujeme za málo relevantní. Zatím nevíme o jediném případu, kdy byly provedeny změny DNA nebo SSL za účelem vyšetřování trestné činnosti.

Wordfence skóre v protokolech zabezpečení

Základ jistoty Plugins by mělo být prezentovat přihlášení rozumně. To není nutné pro všechny Plugins Dáno. Wordfence předchází několika krokům s monitorováním živého provozu. Nejenže jsou detekována přihlášení, ale provoz je odpovídajícím způsobem kategorizován. Tímto způsobem lze sledovat aktivity prohledávače nebo chování návštěvníků ve vztahu k aspektům zabezpečení. Nástroj je proto ideální například pro prevenci ručních hacků.

Wordfence Živý provoz
Wordfence předchází několika krokům s monitorováním živého provozu.

Závěr v této kategorii

Kvalitu skenování je obtížné posoudit a musely by být vyhodnoceny testovacími případy. iThemes Security a Sucuri mají lepší monitorování černé listiny. Kontrola by však měla zabránit tomu, aby web skončil na černé listině. Během monitorování je funkce živého provozu Wordfence velké plus.

Ochrana v kombinaci s firewally

 WordfenceZabezpečení iThemesSucuri
Brána firewall webových aplikací (WAF)Omezeno404 DetekceAno
Systém detekce vniknutí (IDS)AnoNeAno
Ochrana DDoSNeNeAno
Brute Force OchranuAnoAnoAno
Blok pokusů o hackováníAnoČástečněAno
Zero-day Exploits ProtectionNejasnéNeAno
Jednostranná ochranaNeNeAno
Heuristická korelace AlgorythmusNejasnéNe 
Vyrovnávání zatížení / převzetí služeb při selháníNeAnoAno
Blokující zeměAnoNeNe
Pokročilé ruční blokováníAnoNeNe

iThemes bez správné brány firewall

Pokud jde o bránu firewall, rozdíly mezi Plugins obzvláště jasné. Přístupy k tématu jsou zde skutečně zásadně odlišné. Přesněji řečeno, iThemes-Security nepoužívá skutečný firewall. V některých přístupech by mohl být přístup detekce 404 popsán jako první přístup. Toto je pohled na to, zda prohledávač generuje a blokuje mnoho chyb 404.

Sucuri včetně plnohodnotného CDN

vzhledem k tomu, že pro Wordfence pouze jeden Plugin Chcete-li použít bránu firewall, vyžaduje Sucuri změnu názvového serveru nebo záznamu A v nastavení služby DNS. Za tímto způsobem se jedná o zcela cloudové řešení, včetně CDN (content delivery network), které může také zabránit DDoS útokům. Při útoku DDoS botnet často vypálí stránku s požadavky, dokud se stránka nestane nedosažitelnou, protože server se vzdává.

DDoS útoky vysvětleny

Co přesně je DDoS útok a jak mu můžete účinně zabránit, se vám zobrazí Nick Schäferhoff ve svém příspěvku.

Přístup Sucuri rovněžznamená, že na rozdíl od Wordfence pracuje s vyvažovačem zatížení. Celkově je pravděpodobnější, že společnost Sucuri převezme marketingovou formulaci pro určité termíny, jako je "heuristický korelační algoritmus", a není jasné, zda se jedná o skutečnou přidanou hodnotu, protože Wordfence pravděpodobně také pracuje s heuristickými metodami.Pokud však potřebujete pouze CDN, můžete jej také zdarma použít Cloudflare Si uvědomit.

Wordfence s více možnostmi konfigurace

V Sucuri běží mnoho věcí automaticky a bez zásahu uživatele. Zdá se, že na to je méně konfigurace. Tímto způsobem je Wordfence explicitně blokovat jednotlivé země IP a ruční blokování je také možné. To je zvláště užitečné pro ruční hacky.

WordPress Zabezpečení

 WordfenceZabezpečení iThemesSucuri
Zálohování databázeNeAnoNe
WordPress Aby byl bezpečnějšíNeAnoNe
Skrytí informacíNeAnoNe
ČístNeAnoNe
Správa heselNeAnoNe
Dvoufaktorové ověřováníPremiumPremiumNe

Zabezpečení iThemes jak je vidět v tabulce, bezpečnostní opatření v rámci WordPress . Zpracovává se zde celkem 30 různých bodů, z nichž většina dává velký smysl. Mnoho bodů je proto již zahrnuto v našem hostingu.

Zabezpečení iThemes je proto skvělým způsobem, jak poskytnout "nebezpečný" generický hosting pro větší bezpečnost na WordPress Úrovni. Bezplatná verze zde již nabízí rozsáhlou ochranu. V prémiové verzi je třeba zdůraznit dvoufaktorové ověřování.

Tam Wordfence a Sucuri se zaměří na "stínění" stránky. Jsou v těchto bodech spíše slabí.

Odstranění malwaru a výkonu

 WordfenceZabezpečení iThemesSucuri
Vyčištění hacku a odstranění malwaruDle volbyNevysledovatelnéDle volby
Odstranění upozornění na černé listiněDle volbyNevysledovatelnéDle volby
Limit požadavku na odstranění malwaruDle volbyNevysledovatelnéDle volby
Automatické vyčištěníČástečněNevysledovatelnéČástečně
Eskalace bezpečnostního analytikaDle volbyNevysledovatelnéDle volby
Úplné vyčištění webuDle volbyNevysledovatelnéDle volby
Odstranění chyb zabezpečeníDle volbyNevysledovatelnéDle volby
ZálohyNeNevysledovatelnéAno
Sestava po vyčištěníDle volbyNevysledovatelnéDle volby
Úplný protokol a zpráva o incidentuDle volbyNevysledovatelnéDle volby
Kořenová příčina následnáDle volbyNevysledovatelnéDle volby

Nakonec se podívejme na problém odstranění malwaru. Zde jsou ceny v Sucuri a Wordfence podobné. Za rychlejší zpracování si oba účtují příplatek. Nabízené služby jsou zde totožné. Nemohl jsem detekovat službu odstranění malwaru pomocí iThemes. Odstranění malwaru může trvat 2-3 hodiny, ale s velkými výkyvy. Vzhledem k tomu, že také provádíme odstranění malwaru, ceny se klasifikují jako spravedlivé.

A co představení?

V neposlední řadě náznak výkonu. To by bylo provedeno v případě bezpečnostního Plugin srovnání nejsou podezřelé. Ale od Sucuri nabízí CDN a firewall v jednom, může dojít také ke zlepšení výkonu, zejména pro mezinárodní návštěvníky. S CDN je web vždy dodáván z dalšího serveru, který má výhody zejména pro návštěvníky v zámoří. V případě WooCommerce -Nakupujte s malým obsahem, který lze ukládat do mezipaměti, ale je to méně rozhodující.

Náš závěr

Jaký je celkový závěr na toto téma WordPress Zabezpečení? Náš osobní závěr lze shrnout následující skutečností: Používáme pro vlastní RAIDBOXES strana, bez zabezpečení Plugin . Nikdy jsme neměli ochranku. Plugin a nikdy jsem neměl žádné problémy. To vše navzdory skutečnosti, že naše webové stránky jsou pro nás naprosto zásadní. Rozsáhlá zákaznická data však nejsou uložena na našich WordPress webové stránky. Riziko ztráty výkonu v důsledku rozsáhlých skenovacích opatření bylo pro nás příliš vysoké a nevýhody pro nás převážily.

Brána firewall však zvyšuje zabezpečení webu. Pokud tedy chcete dosáhnout maximálního zabezpečení a přijmout nevýhody, pokud jde o výkon a čas, měli byste zvážit bezpečnost Plugin Chytit.

Zejména v případě WooCommerce obchody nebo zranitelné weby, které mohly mít problémy s malwarem, mohou být WordPress - Bezpečnost- Plugin Užitečné. Naše doporučení je proto následující:

Wordfence jako nejlepší bezplatné řešení

Pokud chcete opravdu solidní firewall s rozsáhlým monitorováním, můžete Wordfence velmi dobře servírované. Není to pro nic za nic, že je to nejoblíbenější zabezpečení Plugin na celém světě. Prémiová verze doplňuje funkčnost velmi přesně a rozumně. Během implementace je důležité zajistit, aby byly operace skenování správně nastaveny, aby se zabránilo potížím s výkonem.

Zabezpečení iThemes pro obecné hostitele

Zabezpečení iThemes provádí na webových stránkách skutečně užitečná bezpečnostní opatření, zejména WordPress Týkají. Pro obecné hostitele je to skvělý způsob, jak zvýšit úroveň zabezpečení i ve volné verzi bez rozsáhlých skenování a brány firewall.

Sucuri pro CDN zájem

Pokud si stejně hrajete s myšlenkou použití CDN a pro které by mělo mít téma DDoS útoků relevanci, doporučuje se Sucuri. Vše, co zbývá, je poněkud nevýrazná chuť Skupiny Godaddy.

Kolik (pocitové) bezpečnosti potřebujete?

Jak na toto téma napracováte WordPress Zabezpečení? Stavíte na bezpečnostních opatřeních hostitele nebo se necháte pouze s jedním zabezpečením Plugin Spát tiše? Jako vždy se těšíme na Váš komentář!

Podobné články

Komentáře k tomuto článku