WordPress -Sikkerhed: Hvor nyttig er sikkerhed Plugins Virkelig?

Johannes Benz Senest opdateret den 20.
16 Min.
WordPress Sicherheit-sikkerhed Plugins

Mere end 38 procent af alle websteder kører nu På WordPress . Dette gør vores foretrukne CMS til et populært hacker- og malwaremål. Men ingen grund til panik! Fordi WordPress - Sikkerhed er ikke et hekseri. Ud over praktiske sikkerhedstips har vi i dag de tre bedste WordPress - Sikkerhed... Plugins i din bagage og vise dig, når du virkelig har brug for dem.

Har jeg overhovedet brug for en sikkerhed Plugin ? Vi modtager regelmæssigt dette spørgsmål til støtte. I den følgende artikel vil jeg gerne vise Dem merværdien af en Plugin for sikkerheden af din WordPress side, og når det virkelig giver mening at bruge en.

I den anden del sammenligner vi de tre mest populære WordPress - Sikkerhed Plugins for at give dig et hurtigt overblik. Dette giver dig mulighed for at træffe en målrettet og hurtig beslutning og derefter dedikere dig selv igen til det væsentlige: din virksomhed.

Hvorfor WordPress -Sikkerhed er så afgørende

Grundlæggende er der tre hovedaspekter ved, hvorfor du er aktivt involveret i WordPress og bør ikke stikke hovedet i sandet.

#1 din hjemmeside kan blive ubrugelig

For et par år siden arbejdede vi stadig i agenturbranchen. Det var helt naturligt, at vi fik lov til at starte et komplet redesign af en side, fordi den oprindelige side er blevet ubrugelig på grund af sikkerhedsproblemer, der kunne have været undgået.

Nu nogen, der installerer malware på websteder normalt ikke har nogen interesse i at ødelægge det. Endelig ønsker angriberen at sende spam, dirigere besøgende til spamsider, inkludere annoncer eller generere cryptocurrency. Ud over at begrænse funktionaliteten på dit websted generelt kan malware også forårsage betydelige problemer med ydeevnen.

#2 sortlistning og nedbrud i Google rankings

Et langt mere alvorligt punkt i denne dag og alder er sortlistning af domænet, især af Google eller Norton. Hvis Google sortlister dit website, betyder det, at dit website flyver ud af Googles søgeresultater i det værst tænkelige scenarie.

Det er muligt at sende en scanning af webstedet igen efter et malware-angreb. Dette garanterer dog ikke, at du også får dine tidligere placeringer tilbage. Især med vigtige penge søgeord eller høj organisk trafik, kan dette have alvorlige økonomiske konsekvenser.

#3: Tab af data

Især i tider med GDPR, hvor emnet databeskyttelse har nået en ny dimension, er det vigtigt at beskytte dine brugeres data. Selvom dette er mindre vigtigt på en normal virksomhedsside, er det så meget desto mere dramatisk for et butikswebsted, hvis betalingsoplysninger ikke er tilstrækkeligt beskyttet.

Typiske trusler mod sikkerheden på din WP-side

Brute Force Angreb på login-området
I tilfælde af en Brute Force Angreb automatisk afprøver et stort antal adgangskodekombinationer for at logge ind via /wp-admin-logon for WordPress adgang til webstedet. Når dette er opnået, WordPress -Bruger admin rettigheder, hjemmesiden er næsten helt i angriberens kontrol.

Vores erfaring med RAIDBOXES shows: En stærk adgangskode og begrænsningen af loginforsøg kan undgå næsten alle malware-tilfælde. Men mere om det.

Automatiseret udnyttelse af sårbarheder
Som regel automatiseres angreb på websteder. WordPress sider scannes automatisk af såkaldte crawlere, f.eks. Plugin , som har en sikkerhedsrisiko. Angrebene kan udnytte forskellige sårbarheder, f.eks.

Manuelle angreb
Det er naturligvis også muligt manuelt at udnytte en sikkerhedsrisiko. Dette er dog ret sjældent, da indsatsen kun kan WooCommerce f.eks. hvor betalingsdata faktisk skal stjæles.

8 sikkerhedsforanstaltninger, vi gør som hoster

I princippet er det muligt at anvende specialiserede WordPress Hosting øge sikkerheden på dit websted betydeligt. Vi har RAIDBOXES Sikkerhedskoncept er blevet udviklet gennem årene, så tilfælde af malware er blevet en absolut sjældenhed. Især hjælper den detaljerede analyse af malware-tilfælde med at identificere ofte anvendte sårbarheder og forhindre dem med passende foranstaltninger.

#1 stærke adgangskoder - den vigtigste sikkerhedsforanstaltning nogensinde

En af de vigtigste sikkerhedsforanstaltninger nogensinde er en stærk adgangskode til alle WordPress Brugere. Desværre har vi som hoster kun begrænset indflydelse på adgangskodetildelingen. Især i tilfælde af flytninger har vi ringe indflydelse på adgangskoderne. Gennemtvinge en stærk adgangskode, når der oprettes en BOX ( WordPress hjemmeside) har resulteret i en betydelig reduktion i malware angreb.

Gennemtving en stærk adgangskode, når du opretter en WordPress -Hjemmeside
Gennemtvinge en stærk adgangskode, når der oprettes en WordPress hjemmeside har resulteret i en betydelig reduktion i malware angreb.
Som en påmindelse

En adgangskode skal bestå af tal, specialtegn og små bogstaver med en længde på mindst syv tegn. Er det med din WordPress brugere, skal du helt sikkert tage trin 1 først og ændre dine adgangskoder med det samme.

#2 beskyttelse mod brutale angreb

Næsten en milliard gange om måneden, hjemmesider med ovenstående beskrevne Brute Force Angreb Angrebet. Godt, hvis din WordPress hoster har allerede taget sig af dette. Vores RB Login Protector skifter foran dit WP login-område ogsortlistersIP-adresser, der gentagne gange forsøger at logge ind med forkerte logindata.

I indstillingerne for din BOX Du kan definere nøjagtigt, hvor mange loginforsøg denne lås skal gælde, og hvor længe de relevante IPs vil blive låst ude. Kombineret med en stærk adgangskode er det næsten umuligt at få adgang til webstedet via denne måde.

#3 viskelæder til WP-session

Ifølge GDPR skal du gemme så få data som muligt. Vi skal nok hjælpe dig! Vores værktøj til mere dataøkonomi - WordPress Sessionsviskelæder - sletter WordPress -Sessioner af alle dine brugere fra databasen. Du kan bruge dette interval i BOX indstillinger i vores dashboard for hver BOX Individuelt.

#4 Standardblokering af XML RPC

XML-RPC er en grænseflade, der er blevet WordPress 3.5 er tilgængelig på hver WP-side. Da langt de fleste webmastere alligevel ikke bruger XML-RPC, giver det mening at deaktivere denne grænseflade. Fordi: XML-RPC giver hackere mulighed for direkte at målrette dit websted.

Derfor er XML-RPC nu blokeret som standard og kan bruges via indstillingerne i RAIDBOXES Dashboard.

XML-RPC-blokering
Derfor er XML-RPC nu blokeret som standard og kan bruges via indstillingerne i RAIDBOXES Dashboard.

#5 Administrerede sikkerhedsopdateringer fra WordPress

Det er naturligvis vigtigt at opdatere WordPress . Her, cirka hver 2-3 måneder, nye WordPress versioner. Vedligeholdelsesopdateringer afhjælper især vigtige sikkerhedshuller. Disse opdateringer bør installeres med det samme.

Større opdateringer involverer normalt større kodeændringer, hvilket kan forårsage uoverensstemmelser. For at Theme - og Plugin -For at give producenterne tid nok udruller vi altid store opdateringer på vores system efter 14 dage. Selvfølgelig præsenterer vi de nyeste WordPress version er umiddelbart tilgængelig for manuel opdatering. Selvfølgelig er det vigtigt, at du altid laver en sikkerhedskopi af din side før opdateringen!

#6 selektiv skrivebeskyttelse - WordPress Skærpende foranstaltninger

Et fokus for sikkerheden Plugins iThemes Sikkerhed Er WordPress ved at beskytte filer. Også dette er selektivt integreret med os. Dette gør det vanskeligt at inficere elementer på siden og gøre dem ubrugelige. Der skal altid findes en fornuftig balance mellem fleksibilitet og sikkerhed. Vi fastholder dette ved hjælp af konfigurationsmuligheder direkte via RAIDBOXES Brugergrænseflade.

Forhindre filændringer i WordPress
Derudover bruger vi naturligvis også WordPress Best-case praksis, hvor de giver mening. Et eksempel her er omdøbningen af præfikset for WordPress Database.

Derudover bruger vi naturligvis også WordPress Best-case praksis, hvor de giver mening. Et eksempel her er omdøbningen af præfikset for WordPress Database. Dette kan ikke wp_ nås efter vores standard. Omdøbning af WP-indholdsmappen, som iThemes Security gør efter erfaring, fører det til fejl, da Plugins Og Themes kan ikke klare det.

administreret #7 Plugin -Opdateringer fra WordPress

Nu er det tid til at lukke den sidste store gateway før angreb: Ikke-aktuelle Plugins . Som med WordPress sig selv, kan det også være Plugins Og Themes sikkerhedshuller. Ikke alle opdateringer indeholder sikkerhedsfunktioner. Ikke desto mindre er alle Plugins I øjeblikket er sandsynligheden for sikkerhedssårbarheder betydeligt lavere.

Da især denne funktion sparer meget tid, er den tilgængelig i vores Fully Managed Takst for 30 euro (netto). Som læser af denne blogartikel kan du kræve taksten permanent for kun 20 euro ved følgende link ved kassen: Fully Managed Speciel.

#8 serverbaserede målpunkter

Beskyt alle ovennævnte foranstaltninger WordPress Selv. Derudover er der selvfølgelig en næsten endeløs liste over sikkerhedsforanstaltninger, der påvirker selve serveren. Dette starter med Linux-opdateringer og lytter til den regelmæssige opdatering af PHP som grundlag for WordPress På. Vi leverer automatisk opdatering af forældede PHP-versioner (selvfølgelig med passende frem og tid til at teste), uden at du behøver at bekymre dig om dem selv.

Ulemper ved sikkerhed Plugins

Dette er en kort henvisning til ulemperne ved Plugins for at komme ind. Disse er ikke delvis ubetydelige, især fra tidsmæssige aspekter.

Opsætningsindsats

Hvem mener, at det blot er en installation af en Plugins er gjort, er forkert. Desværre er opsætningen af en Plugins viden forud for den.

Ved hjælp af eksemplet med Plugins Alt-i-en-sikkerhed dette bliver meget klart. Det er en af de mest populære gratis Plugins , som i meget høj grad bruger .htaccess-filen. Den Plugin genkender ikke, om det er en NGINX-server. Dette understøtter ikke begrebet .htaccess og er WordPress miljø på grund af dets fleksibilitet.

Selv om sikkerhedsforanstaltningerne er opdelt i sværhedsgrader, hvilket giver god mening, er mange af foranstaltningerne desuden Plugin foranstaltninger, der tilbydes mindre meningsfuldt. For at kunne foretage en passende vurdering af behovet for de forskellige foranstaltninger er det uundgåeligt, at sikkerhedsspørgsmålene skal behandles.

Vedligeholdelse og filt (un)sikkerhed

Til vores test har vi forskellige Plugins Installeret. En af de Plugins er automatisk blevet en WordPress lagret team e-mail-adresse og begyndte at sende flittigt e-mails. Til stor glæde for alle teammedlemmer...

Desværre er dette slet ikke ualmindeligt. Vi ønsker naturligvis at holde os orienteret i nogle henseender. I de fleste tilfælde rådes du dog til ting, der slet ikke udgør en sikkerhedsrisiko. I sidste ende føler du dig mere usikker end før, fordi du .B om hver filændring og skal tjekke i tilfælde af tvivl.

Problemer med ydeevnen

Som standard er hver af Plugins en malware- eller sikkerhedsscanning. Den Plugin Wordfence starter automatisk med en time. Det betyder, at i tvivlstilfælde, hver time (!) en scanning af din side løber gennem en automatisk script (via Cronjob). Enhver, der nogensinde har installeret antivirussoftware på deres computer, kender historierne om at lide af nogle gange massive ydelsesproblemer.

Dette kan også være en af grundene til, at "kun" 2 millioner af mere end 90 millioner downloads endte med at være aktive.

Omkostninger

Til søgning i denne artikel har vi kun Plugins som også fås i en gratis version. Men det er desværre sådan, at mange WordPress - Sikkerhed... Plugins virkelig nyttige funktioner koster mindst 80 dollars om året. Hvis du ikke bruger dem, har du ofte en følelse af usikkerhed.

Hvornår WordPress - Sikkerhed... Plugin virkelig forstand?

For dem, der stadig ønsker at gå den ekstra mil, er her et par eksempler på tilfælde, hvor en Plugin for WordPress sikkerhed kan være nyttig. Disse anbefalinger vedrører kun specialiserede WordPress Hosting. Da sikkerhedsforanstaltninger ikke kan gennemføres specifikt og i vid udstrækning med andre udbydere, Plugin anbefales. Som du kan se, er det næppe muligt at komme med en generel erklæring til fordel for sikkerheds-plugins, fordi kravene og omstændighederne er forskellige.

Manuel hacking i WooCommerce Shop

Dette er et af de få eksempler, hvor vi faktisk aktivt udvikler en Plugin for at øge sikkerheden i onlinebutikken. Den WooCommerce -Kunden havde indtryk af, at han bliver angrebet manuelt, hvilket er meget sjældent som beskrevet ovenfor.

I dette tilfælde var han i stand til at Wordfence og dens logføringsfunktion identificerer hurtigt angriberens IP-adresse og blokerer den derefter. Angrebet blev effektivt stoppet.

Sårbare Plugins

Jo højere antallet af Plugins , jo større er sandsynligheden for sikkerhedsrisici. Især når der ikke bruges noget opgraderingsværktøj, forbliver eksisterende sårbarheder ubemærket i systemet i lang tid og giver en angrebsoverflade. Især på WooCommerce -Butikker er antallet af Plugins normalt system-immanently høj, og dataene er mere følsomme på samme tid. Det er derfor mere sandsynligt, at en Plugin tages i betragtning.

De tre bedste sikkerhed Plugins For WordPress

I det følgende vil jeg gerne kort vise, hvorfor vi kun ser på tre Plugins og ikke ti - eller endda de bedste 101 WordPress - Sikkerheds-plugins.

I tilfælde af sikkerhedsstillelse Plugins vi begrænser os til TOP 3 WordPress - Plugins Verdensomspændende. Vi har også set på andre Plugins , f.eks. .B. Alt i én WP-sikkerhed og firewall som med 800.000+ er den mest populære rene Plugin (uden premium-version). Men anvendeligheden og i nogle tilfælde de anbefalede foranstaltninger har ikke overbevist os her. Samtidig gælder det kun for Apache-webservere.

Det handler om de sidste meter

Da vi Plugins snarere som et supplement til en allerede sikker WordPress Hosting Det handler om at dække de sidste 0,1 procent sikkerhedsrisiko. Således begrænser vi os til den professionelle Plugins , som har en meget høj prævalens.

Men også for andre ikke-specialiserede værter er dette udvalg af Plugins meget relevant. Her skal du være mere intensiv med emnet WordPress - Sikkerhed.

Hurtig hjælp til beslutninger

Samtidig er det vigtigt, at vi yder hurtig beslutningsbistand. Det er efter vores mening tilfældet med en præsentation af ti Plugins ikke længere muligt, fordi i sidste ende alle ti Plugins skal evalueres. Med tre Plugins med forskellig fokus er beslutningen lettere her.    

Begrænsning til alt-i-en Plugins

Selvfølgelig er der utallige Plugins , som overtager store individuelle funktioner, f.eks. Men fungerer også, at Plugins kun i PRO versioner kan tilbydes via individuelle Plugins Løse. Det bedste eksempel er Denne Plugin til 2-faktorgodkendelse.

Distribution og data er vigtige for firewalls

Firewalls anvender visse regler til at registrere, om nogen handler ondsindet eller bare besøger webstedet. Hvis nogen forsøger at bryde ind på siden, blokeres de. Reglerne er navnlig baseret på viden om eksisterende sikkerhedssårbarheder. Samtidig kan du bedre registrere netværk af angribere med 2 millioner sider i administration og blokere dem for alle andre sider end med 10.000 sider. Formidling spiller derfor en rolle i Plugins en rolle.

Dine personlige favoritter er velkomne

Det betyder ikke, at der ikke er andre store Plugins for mere WordPress Sikkerhed. Medtag dine personlige favoritter i kommentarerne. På denne måde sikrer vi endnu flere lige muligheder for nye innovative tilgange.

De tre bedste sikkerhed Plugins i oversigten

Webstedet for PluginsWordfenceiThemes SikkerhedSucuri
Sikkerhed
Linket HentDownloadDownloadDownload
FunktionerHerHerHer
Aktive installationer3+ millioner900.000+700.000+
Sprogengelsk16 sprog (også DE)Engelsk, spansk
Testet med den nyeste WordPress VersionJaJaop til 5.3.4
Antal bedømmelser3,5723,830338
Bedømmelse (fem stjerner)4,84,74,4
Gratis versionJaJaJa
Præmie (årlig licens)starter ved $ 99starter ved $ 80 $199,99
Fjernelse af malware fra$286.40tilbydes ikkeinkluderet i licens

Oversigten viser, at hver af Plugins har en meget høj prævalens og er godt vurderet. Ikke desto mindre Wordfence den ubestridte markedsleder og også afbalanceret i form af værdi for pengene. Med Sucuri betales fjernelsen af malware direkte, men her kan priserne stige til 500 dollars om året, især gennem en hurtigere service og hyppigere scanninger. Wordfence professionel fjernelse af malware tilbydes som en valgfri service. Så det er her, dine behov betyder noget.

Vigtigt at vide er, at det er helt usandsynligt at fange malware med stærke WP-brugeradgangskoder. Efter vores mening giver det derfor ikke megen mening at købe fjernelse af malware direkte som en service.

Wordfence Til gengæld giver den gratis version dig direkte adgang til hele spektret af firewallen, i modsætning til for eksempel iThemes Security, hvor oplysninger fra netværket kun er PRO version er tilgængelige.

Et vigtigt punkt, som ikke bør foragtes: Wordfence er den eneste uafhængige udbyder i vores eksempel, som kun henviser til emnet WordPress - Det er sikkerhed. Sucuri er nu en del af GoDaddy Group og iThemes blev også købt af et andet hostingfirma. Derudover er de stadig på forskellige andre områder, såsom .B. Theme udvikling er aktiv. Bag Wordfence kun sikkerhedsfirmaet Defiant.

Foreløbig konklusion

Vores sikkerhed Plugin anbefaling er derfor helt klar Wordfence . Den Plugin tilbyder en omfattende firewall i den gratis version og fokuserer på de to centrale emner, som en Plugin en firewall og sikkerhedsscanninger.

Derudover er det hurtigt oprettet, holdes klart og ikke ryster, som det er tilfældet med andre Plugins med tekniske oplysninger.

For at undgå problemer med ydeevnen bør "Scanning med få ressourcer" bruges under scanningsindstillingerne. Da IP-adresser behandles, skal du bruge Wordfence Luk en AV.

I det følgende vil jeg gå i detaljer med de enkelte kerneområder i en Plugins for at mindske forskellene mellem Plugins for at gøre det klart.

De vigtigste Plugin funktioner i sammenligning

Overvågning og scanninger

 WordfenceiThemes SikkerhedSucuri
SikkerhedsscanningerJaJaJa
Planlagte sikkerhedsscanningerKun pro
Version
Kun Pro-versionKun Pro-version
Identifikation af malwareJaJaJa
    
Identifikation af sikkerhedsmanglerJaJaJa
Overvågning af sortlisteGoogle Sikker browsing kunKontrol af sortlistestatusJa
FilændringerJaJaJa
    
DNS-overvågningJaUklartJa
Overvågning af SSLNejJaJa
MeddelelserJaJaJa
    
Bekræftelse af spamKun pro
Version
JaJa
SikkerhedslogfilerJaJaGrundlæggende

Et væsentligt element i en Plugins er at kontrollere, at websiden er blevet kompromitteret. Da alle Plugin -Producent dybest set bruger forskellige navne til det samme indhold og præsenterer det anderledes, er det meget vanskeligt at foretage en rimelig sammenligning. Tabellen ovenfor skal give et overblik her.

Hver Plugin tilbyder en scanningsfunktion

Selvom sikkerhedsscanninger, malwareidentifikation, sikkerhedsfejl eller filændringer f.eks. ofte vises separat, menes det samme. Filmatchning kontrollerer, om der er malware på siden. Det er vores erfaring, det kan godt ske, at en ubemærket test på Sucuri stadig kan betyde, at malware kan findes på webstedet, når du scanner mere detaljeret eller ser på de enkelte filer.  

Malware check: Site er ren
iThemes Security bruger API'en for Sucuri.

iThemes Security bruger blot API af Sucuri. Som et resultat får både Sucuri og iThemes intet mere end den gratis Sitecheck, som også kan findes på Sucuri-webstedet.

Forskelle i sortlisteovervågning

Ud over scanningerne er sortlisteovervågning en vigtig faktor, især for de rangeringstab, der er beskrevet ovenfor. Her Wordfence ifølge sin egen præsentation kun Google Safe Browsing Status. Hvis et websted vises her, er det dybest set allerede for sent. Hjemmesiden vil sandsynligvis blive smidt ud af søgeresultaterne først. iThemes Security og Sucuri tjekker flere sortlister direkte her. Resultatet er dog det samme. Hvis webstedet vises på sortlisterne, er det allerede for sent. Netop for at forhindre dette foretages disse scanninger.

Securi check: ikke sortlistet
Der kræves en avanceret sortlistekontrol for at Wordfence kun tilgængelig i Premium-versionen.

Der kræves en avanceret sortlistekontrol for at Wordfence kun tilgængelig i Premium-versionen. Her undersøges pointen med spamannoncering, som er let genkendelig fra eksterne og vigtige for Google.

Lav relevans af DNS-overvågning

Vi anser funktionerne i DNS- og SSL-overvågning for at være af ringe relevans. Vi er endnu ikke bekendt med et enkelt tilfælde, hvor der er foretaget DNA-ændringer eller SSL-ændringer for at undersøge kriminelle aktiviteter.

Wordfence resultater i sikkerhedslogfilerne

Grundlaget for en sikkerhed Plugins bør være at præsentere logins fornuftigt. Dette er ikke nødvendigt for alle Plugins Givet. Wordfence går forud for et par trin med sin Live Traffic Monitoring. Ikke kun logins registreres, men trafikken kategoriseres i overensstemmelse hermed. På denne måde kan crawleraktiviteter eller besøgendes adfærd spores i forhold til sikkerhedsaspekter. Værktøjet er derfor ideelt til at forhindre manuelle hacks, for eksempel.

Wordfence Direkte trafik
Wordfence går forud for et par trin med sin Live Traffic Monitoring.

Konklusion i denne kategori

Scanningskvaliteten er vanskelig at vurdere og skal evalueres ved hjælp af prøvesager. iThemes Security og Sucuri har bedre sortlisteovervågning. Scanningen bør dog forhindre, at webstedet alligevel ender på den sorte liste. Under overvågningen er funktionen Live Traffic i Wordfence et stort plus.

Beskyttelse i kombination med firewalls

 WordfenceiThemes SikkerhedSucuri
WAF (Web Application Firewall)Begrænset404 RegistreringJa
System til registrering af indtrængen (IDS)JaNejJa
DDoS-beskyttelseNejNejJa
Brute Force BeskyttelseJaJaJa
Blok af hackingforsøgJaDelvistJa
Zero-day udnytter beskyttelseUklartNejJa
Beskyttelse på én sideNejNejJa
Heuristisk Korrelation AlgorythmusUklartNej 
Justering/failover af belastningNejJaJa
Lande blokererJaNejNej
Avanceret manuel blokeringJaNejNej

iThemes uden ordentlig firewall

Med hensyn til firewall er forskellene mellem Plugins særlig klart. Tilgangene til emnet er faktisk fundamentalt forskellige her. Strengt taget bruger iThemes-Security ikke en rigtig firewall. I nogle tilgange kan 404-detektionsmetoden beskrives som en første tilgang. Dette er et kig på, om en crawler genererer og blokerede mange 404 fejl.

Sucuri herunder fuldgyldig CDN

ud fra følgende betragtninger: Wordfence kun én Plugin Hvis du vil bruge firewallen, kræver Sucuri, at navneserveren eller en A-post ændres i DNS-indstillinger. Til dette er det en helt skybaseret løsning, herunder en CDN (indholdsleveringsnetværk), som også kan forhindre DDoS-angreb. I et DDoS-angreb affyrer et botnet ofte en side med anmodninger, indtil siden ikke kan nås, fordi serveren giver efter.

Forklarede DDoS-angreb

Hvad der præcist et DDoS-angreb er, og hvordan du effektivt kan forhindre det, vil blive vist til dig Nick Schäferhoff i sit bidrag.

Sucuri-tilgangenbetyder også, at i modsætning til Wordfence arbejder med belastningsjusteringer. Samlet set Sucuri er mere tilbøjelige til at påtage sig en markedsføringstilladelse formulering for visse udtryk såsom "Heuristic Korrelationsalgoritme", og det er uklart, om dette er en faktisk merværdi, som Wordfence sandsynligvis også arbejder med heuristiske metoder.Hvis du kun har brug for en CDN, kan du dog også bruge den gratis ved at Cloudflare Indse.

Wordfence med flere konfigurationsindstillinger

Hos Sucuri kører mange ting automatisk og uden brugerens indgriben. Der synes at være mindre konfiguration for dette. På denne måde er det Wordfence udtrykkeligt blokere enkelte lande IP'er og manuel blokering er også muligt. Dette er især nyttigt til manuelle hacks.

WordPress Sikkerhed

 WordfenceiThemes SikkerhedSucuri
Sikkerhedskopier af databaserNejJaNej
WordPress Gør det mere sikkertNejJaNej
Skjule oplysningerNejJaNej
LæseNejJaNej
Administration af adgangskoderNejJaNej
TotrinsgodkendelsePremiumPremiumNej

iThemes Sikkerhed som det fremgår af tabellen, er sikkerhedsforanstaltningerne inden for WordPress . I alt 30 forskellige punkter behandles her, hvoraf de fleste giver god mening. Mange af punkterne er derfor allerede inkluderet i vores hosting.

iThemes Sikkerhed er derfor en fantastisk måde at give "usikre" generiske hosting for mere sikkerhed på WordPress Niveau. Den gratis version tilbyder allerede omfattende beskyttelse her. I premium-versionen skal 2-faktorautentificering fremhæves.

Der Wordfence og Sucuri fokus på "afskærmning" siden. Er de temmelig svage på disse punkter.

Malware og fjernelse af ydeevne

 WordfenceiThemes SikkerhedSucuri
Hack Oprydning & Malware FjernelseValgfriKan ikke sporesValgfri
Fjernelse af sortlisteadvarselValgfriKan ikke sporesValgfri
Grænse for anmodning om fjernelse af malwareValgfriKan ikke sporesValgfri
Automatisk oprydningDelvistKan ikke sporesDelvist
Eskalering af sikkerhedsanalytikerValgfriKan ikke sporesValgfri
Fuld oprydning på webstedetValgfriKan ikke sporesValgfri
Lukning af sårbarhederValgfriKan ikke sporesValgfri
SikkerhedskopierNejKan ikke sporesJa
Rapport efter oprydningValgfriKan ikke sporesValgfri
Fuld log- og hændelsesrapportValgfriKan ikke sporesValgfri
Årsag OpfølgningValgfriKan ikke sporesValgfri

Endelig, lad os se på spørgsmålet om fjernelse af malware. Her er priserne på Sucuri og Wordfence lignende. For hurtigere behandling opkræver begge et ekstra gebyr. De tilbudte tjenester er identiske her. Jeg kunne ikke opdage en malware fjernelse service med iThemes. Fjernelse af malware kan tage 2-3 timer, men med store udsving. Da vi også udfører fjernelse af malware, skal priserne klassificeres som retfærdige.

Og hvad med forestillingen?

Sidst men ikke mindst, et vink om ydeevne. Dette vil ske i tilfælde af en Plugin sammenligningen ikke har mistanke om. Men siden Sucuri tilbyder en CDN og en firewall i en, en forbedring af ydeevnen kan også forekomme, især for internationale besøgende. Med en CDN leveres hjemmesiden altid fra den næste server, hvilket har fordele, især for besøgende i udlandet. I tilfælde af en WooCommerce -Shop med lidt cacheable indhold, men det er mindre afgørende.

Vores konklusion

Hvad er den overordnede konklusion om emnet WordPress Sikkerhed? Vores personlige konklusion kan opsummeres ved følgende kendsgerning: Vi bruger til vores egen RAIDBOXES side, ingen sikkerhed Plugin . Vi har aldrig haft en sikkerhed Plugin og har aldrig haft nogen problemer. Alt dette på trods af, at vores hjemmeside er helt centralt for os. Omfattende kundedata gemmes dog ikke på vores WordPress på websiden. Risikoen for et præstationstab på grund af omfattende scanningsforanstaltninger var for høj for os, og ulemperne sejrede for os.

En firewall øger dog webstedets sikkerhed. Derfor, hvis du ønsker at opnå maksimal sikkerhed og acceptere ulemperne med hensyn til ydeevne og tid, bør du overveje en sikkerhed Plugin Få fat.

F.eks. er der f.eks. WooCommerce butikker eller sårbare websteder, der kan have haft problemer med malware, kan WordPress - Sikkerhed... Plugin Nyttige. Vores anbefaling er derfor som følger:

Wordfence som den bedste gratis løsning

Hvis du vil have en virkelig solid firewall med omfattende overvågning, kan du Wordfence meget godt tjent. Det er ikke for ingenting, at det er den mest populære sikkerhed Plugin i hele verden. Premium-versionen komplementerer funktionaliteten meget præcist og fornuftigt. Under implementeringen er det vigtigt at sikre, at scanningshandlingerne er konfigureret korrekt for at forhindre ydelsesproblemer.

iThemes Sikkerhed for generiske hostere

iThemes Sikkerhed udfører virkelig nyttige sikkerhedsforanstaltninger på hjemmesiden, især WordPress Bekymring. For generiske værter er det en fantastisk måde at øge sikkerhedsniveauet selv i den gratis version uden omfattende scanninger og firewall.

Sucuri for CDN interesseret

Hvis du spiller med ideen om at bruge en CDN alligevel, og for hvem emnet DDoS-angreb skal have en relevans, anbefales Sucuri. Det eneste, der er tilbage, er den noget intetsigende smag af Godaddy-gruppen.

Hvor meget (følelse) sikkerhed har du brug for?

Hvordan håndterer du emnet WordPress Sikkerhed? Bygger du videre på din hosters sikkerhedsforanstaltninger eller efterlader du dig selv med kun én sikkerhed Plugin Sove stille og roligt? Som altid ser vi frem til din kommentar!

Lignende artikler

Kommentarer til denne artikel

Skriv svar på en

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *.