WordPress-veiligheid: hoe nuttig zijn beveiligingsplugins echt?

16 Min.
WordPress  Beveiliging Plugins

Intussen is het afgelopen met 32 procent van alle websites op WordPress . Dit maakt ons favoriete CMS een populair doelwit voor hackers en malware. Maar geen reden tot paniek! Omdat WordPress -Betrouwbaarheid is geen magie. Naast praktische veiligheidstips hebben we vandaag de dag de drie beste WordPress -Security-Plugins in je bagage en laat je zien wanneer je het echt nodig hebt.

Heb ik zelfs een beveiliging nodigPlugin? Dit is een vraag die ons regelmatig ter ondersteuning wordt gesteld. In het volgende artikel wil ik u de toegevoegde waarde van een beveiligingsoplossing laten zien.Plugin voor de veiligheid van uw WordPress site en wanneer het echt nuttig is om er een te gebruiken.

In het tweede deel vergelijken we de drie beste - WordPress beveiligingPlugins- om u een snel overzicht te geven. Zo kunt u snel en doelgericht een beslissing nemen en dan teruggaan naar de essentie: uw bedrijf.

Waarom WordPress -De veiligheid is zo cruciaal

In principe zijn er drie belangrijke aspecten waarom u actief met de veiligheid van uw WordPress site moet omgaan en uw hoofd niet in het zand moet steken.

Punt 1: Uw WordPress pagina kan onbruikbaar worden

Een paar jaar geleden zaten we nog in het agentschap. Toen gebeurde het dat we een volledige herinrichting van een site mochten aanpakken, omdat de oorspronkelijke site onbruikbaar was geworden door beveiligingsproblemen die vermeden hadden kunnen worden.

Nu heeft iemand die malware op sites installeert er meestal geen belang bij om deze te vernietigen. De aanvaller kan het immers gebruiken om spam te versturen, bezoekers naar spampagina's te leiden, advertenties te integreren of crypto-munteenheid te genereren. Naast de algemene beperking van de functionaliteit van uw site, kan Malware ook leiden tot aanzienlijke prestatieproblemen.

WordPress-veiligheid: hoe nuttig zijn beveiligingsplugins echt?

Punt 2: Blacklisting en crash in de Google-ranglijst

Een nog ernstiger punt in de huidige tijd is de blacklisting van het domein, met name door Google of Norton. Als Google uw website op een zwarte lijst zet, betekent dit in het ergste geval dat uw website uit de zoekresultaten van Google wordt verwijderd.

Het is mogelijk om na een malware-infectie een scan van de pagina opnieuw in te dienen. Dit garandeert echter niet dat u uw vorige klassering terugkrijgt. Vooral bij belangrijke geldsleutelwoorden of hoog organisch verkeer kan dit ernstige economische gevolgen hebben.

Punt 3: Verlies van gegevens

Vooral in tijden van AVG, waarin het onderwerp gegevensbescherming een nieuwe dimensie heeft bereikt, is het belangrijk om de gegevens van uw gebruikers te beschermen. Hoewel dit op een normale bedrijfssite een vrij kleine rol speelt, is het op een winkelsite nog dramatischer als de betalingsinformatie niet voldoende beschermd is.

Typische bedreigingen voor de veiligheid van uw WP-site

Brute kracht aanvallen op het inloggebied

Met een Brute kracht aanval een groot aantal wachtwoordcombinaties wordt automatisch uitgeprobeerd om in te loggen via de /wp-admin login van WordPress toegang tot de site. Zodra dit is bereikt en de WordPress -gebruikersrechten, de website is bijna volledig in handen van de aanvaller.

Onze ervaring op RAIDBOXES shows: Met een sterk wachtwoord en de beperking van aanmeldingspogingen kunnen bijna alle malwaregevallen worden vermeden. Maar daarover zo dadelijk meer.

Geautomatiseerde uitbuiting van beveiligingslekken

In de regel worden aanvallen op websites geautomatiseerd. WordPress Pagina's worden automatisch gescand door zogenaamde crawlers, bijvoorbeeld op een specifiek Pluginbeveiligingsgat. Bij deze aanvallen kunnen verschillende veiligheidslacunes worden uitgebuit. SQL-injecties, Cross-site scripting of het profiteren van de XMLrpc-interface.

Handmatige hacks

Natuurlijk is het ook mogelijk om een veiligheidsgat handmatig uit te buiten. Dit is echter vrij zeldzaam, aangezien de inspanning alleen de moeite waard zou zijn in grote WooCommercewinkels, waar bijvoorbeeld de betalingsgegevens daadwerkelijk worden gestolen.

7 Beveiligingsmaatregelen die wij als hosters aanbieden

In principe is het mogelijk om ze te detecteren en vervolgens te sluiten via gespecialiseerde WordPress Hosting de veiligheid van uw website aanzienlijk te verhogen. In de loop der jaren is het beveiligingsconcept voortdurend uitgebreid, zodat gevallen van malware een absolute zeldzaamheid zijn geworden. Vooral de gedetailleerde analyse van Malware-gevallen helpt om veelgebruikte beveiligingsgaten te identificeren en vervolgens te dichten.

#1 Sterke wachtwoorden - de belangrijkste veiligheidsmaatregel van alle

Een van de belangrijkste veiligheidsmaatregelen is een sterk wachtwoord voor iedereen. WordPress -Gebruiker! Helaas hebben we als hoster slechts beperkte invloed op de wachtwoordtoewijzing. Vooral bij verhuizingen hebben we weinig invloed op de wachtwoorden. Een sterk wachtwoord forceren bij het aanmaken van een box (WordPress -website) heeft geleid tot een aanzienlijke vermindering van de malware-infectie.

Een sterk wachtwoord forceren bij het maken van een WordPress webpagina
Het forceren van een sterk wachtwoord bij het maken van een BOX(WordPress website) heeft geleid tot een aanzienlijke vermindering van de malware-infectie.
Ter herinnering: Een wachtwoord moet bestaan uit cijfers, speciale tekens en kleine letters met een minimumlengte van zeven tekens. Als dit niet het geval is voor uw WordPress gebruikers, moet u zeker eerst stap 1 doen en uw wachtwoorden onmiddellijk wijzigen.

#2 Bescherming tegen brute kracht aanvallen

Bijna een miljard keer per maand, websites met het bovenstaande Brute kracht aanvallen aangevallen. Nou, als die van jou WordPress hosteral geregeld is. Aangezien elke website op deze planeet Plugin Beperk aanmeldingspogingen is voorgeïnstalleerd, brute kracht aanvallen hebben geen rol gespeeld sinds het begin. Als een aanvaller drie wachtwoorden verkeerd probeert, wordt zijn IP-adres automatisch geblokkeerd. In combinatie met een sterk wachtwoord is het praktisch onmogelijk om op deze manier toegang te krijgen tot de website.

#3 Standaard blokkering van XML-RPC

XML-RPC is een interface die sinds 3WordPress .5 op elke WP-pagina beschikbaar is. Aangezien de meeste webmasters sowieso geen XML-RPC gebruiken, is het zinvol om deze interface uit te schakelen. Want: Via XML-RPC kunnen hackers uw site direct aanvallen.

Om deze reden is XML-RPC nu standaard geblokkeerd en kan deze worden gedeblokkeerd via de instellingen in het RAIDBOXES dashboard.

XML-RPC-blokkering
Om deze reden is XML-RPC nu standaard geblokkeerd en kan deze worden gedeblokkeerd via de instellingen in het RAIDBOXES dashboard.

#4 Beheerde beveiligingsupdates van WordPress

Het belangrijkste is natuurlijk de update van WordPress . Hier, om de 2-3 maanden nieuw WordPress -Versies gepubliceerd. Met name Maintenance Updates sluiten belangrijke beveiligingslekken. Deze updates moeten onmiddellijk worden geïnstalleerd. Grote updates maken het vaak mogelijk om in geval van twijfel af te wegen wat het betekent voor de compatibiliteit. Daarom vertragen Managed WordPress Hosters meestal grote updates om de Plugin- en Themefabrikanten de tijd te geven om zich aan te passen aan de nieuwe versie.

#5 Selectieve schrijfbeveiliging - WordPress Hardende maatregelen

Een focus van de SecurityPlugins iThema's Veiligheid is om WordPress het veiliger te maken door bestanden te beschermen. Dit is ook selectief geïntegreerd in ons systeem. Dit maakt het moeilijker om elementen van de site te besmetten en onbruikbaar te maken. Hier moet altijd een redelijk evenwicht tussen flexibiliteit en zekerheid worden gecreëerd. We houden dit evenwicht in stand door middel van configuratiemogelijkheden rechtstreeks via de gebruikersinterfaceRAIDBOXES .

Voorkom bestandswijzigingen in WordPress
Daarnaast maken we natuurlijk ook gebruik van WordPress Best case praktijken waar ze zinvol zijn. Een voorbeeld is het hernoemen van het voorvoegsel van de WordPress -database.

Daarnaast gebruiken we natuurlijk ook WordPress Best case praktijken waar ze zinvol zijn. Een voorbeeld is het hernoemen van het voorvoegsel van de WordPress -database. Dit is niet toegankelijk via de standaard wp_. Het hernoemen van de WP-Content map, echter, zoals beschreven in iThema's Veiligheid aanbiedingen, heeft de ervaring geleerd dat het leidt tot fouten, omdat Pluginsen Themesniet in staat zijn om te gaan met hen.

#6 Beheerd plugin updates van WordPress

Nu moeten we de laatste grote poort voor de aanvallen sluiten: Vaste vorm van dienstverlening: Plugins. Net als bij WordPress zichzelf, kan het ook Plugins ...en Themesga naar veiligheidsinbreuken. Niet elke update bevat beveiligingsfuncties. Toch: Zijn alle Plugins Op dit moment is de kans op beveiligingslekken veel kleiner.

Omdat met name deze functie veel tijd bespaart, is deze inbegrepen in ons FULLY MANAGEDtarief voor 30 Euro (netto). Als lezer van dit blogartikel kunt u voor slechts 20 euro permanent gebruik maken van het tarief bij de kassa onder de volgende link: FULLY MANAGED Speciaal.

#7 Server-zijmaten

Bescherm alle bovenstaande maatregelen WordPress jezelf. Daarnaast is er natuurlijk een bijna eindeloze lijst van beveiligingsmaatregelen die van invloed zijn op de server zelf. Dit begint met Linux-updates en gaat verder met regelmatige updates van PHP als basis voor WordPress op. PHP 5.6 en ook 7.0 worden binnenkort niet meer ondersteund en zullen worden voorzien van beveiligingsupdates. Daarom zorgen wij voor de automatische update zonder dat de klant zich daar zorgen over hoeft te maken.

Nadelen van de veiligheidPlugins

Nu ik dit heb geschetst, wil ik graag kort ingaan op de nadelen van veiligheidPlugins. Sommige daarvan zijn niet onbelangrijk, vooral niet vanuit een tijdsperspectief.

Instelling

Wie denkt dat het installeren van een Plugins is gedaan, is verkeerd. Helaas, het opzetten van een beveiligingPlugins een bepaalde hoeveelheid kennis.

Aan de hand van het voorbeeld van de Plugins Alles-in-één-beveiliging dit wordt heel duidelijk. Het is een van de meest populaire gratisPlugins, die voor een zeer groot deel gebruik maakt van het .htaccess-bestand. Maar dit Pluginherkent niet eens of het een NGINX server is. Dit ondersteunt het concept van .htaccess niet en wordt in de WordPress omgeving gebruikt vanwege de flexibiliteit.

Bovendien zijn de veiligheidsmaatregelen weliswaar onderverdeeld in moeilijkheidsgraden, wat veel zin heeft, maar veel van de maatregelen die Pluginworden aangeboden zijn minder nuttig. Om de noodzaak van de verschillende maatregelen adequaat te kunnen beoordelen, is het onvermijdelijk dat men zich bezighoudt met de veiligheidskwestie.

WordPress-veiligheid: hoe nuttig zijn beveiligingsplugins echt?

Onderhoud

Voor onze test hebben we verschillende beveiligingen ontwikkeldPlugins geïnstalleerd. Een van de Plugins heeft automatisch een in het systeem WordPress opgeslagen e-mail adres van het team gebruikt en is ijverig begonnen met het verzenden van e-mails. Tot grote vreugde van alle teamleden...

Dit is helaas helemaal niet ongewoon. Natuurlijk wil men op een bepaalde manier op de hoogte blijven. In de meeste gevallen wordt echter gewezen op zaken die helemaal geen veiligheidsrisico vormen. Uiteindelijk voelt men zich onzekerder dan voorheen, omdat men bijvoorbeeld over elke bestandswijziging wordt geïnformeerd en in geval van twijfel moet controleren.

Prestatieproblemen

Standaard biedt Pluginselk van hen een malware- of veiligheidsscan aan. De Plugin Wordfence stelt dit graag automatisch in op een uur. Dit betekent dat in geval van twijfel elk uur een scan van de pagina door een automatisch script (via cronjob) wordt uitgevoerd. Iedereen die ooit een antivirussoftware op zijn computer heeft geïnstalleerd, kent de verhalen van weeën over soms enorme prestatieproblemen.

Onder bepaalde omstandigheden is dit ook een reden waarom "slechts" 2 miljoen van de meer dan 90 miljoen downloads uiteindelijk actief bleven.

Kosten

Voor het onderzoek van dit artikel hebben we alleen Plugins die ook in een gratis versie beschikbaar is. Desalniettemin is het helaas zo dat met veel WordPress -Security-Plugins dat echt nuttige functies minstens 80 dollar per jaar kosten. Als je ze niet gebruikt, is er vaak een gevoel van onzekerheid.

Prestatiebeurzen E-Boek

Wanneer heeft een - WordPress beveiligingPlugin - echt zin?

Voor iedereen die nog een stapje verder wil gaan, zijn hier een paar voorbeelden waar Plugin voor de WordPress -veiligheid kan zinvol zijn. Deze aanbevelingen hebben alleen betrekking op gespecialiseerde WordPress Hosting. Aangezien de veiligheidsmaatregelen niet zo specifiek en uitgebreid door andere aanbieders worden toegepast, kan daar in het algemeen een veiligheidsdienst worden aangeboden.Plugin zinvol zijn.

Handmatig hacken in de WooCommerce-Shop

Dit is een van de weinige voorbeelden waarbij we daadwerkelijk actiefPlugin een beveiliging hebben aanbevolen om de veiligheid van de online shop te verhogen. De WooCommerceklant had de indruk dat hij handmatig werd aangevallen, wat, zoals we hierboven beschreven, zeer zeldzaam is.

In dit geval was hij in staat om te werken met Wordfence en zijn loggingfunctie snel het IP-adres van de aanvaller te identificeren en vervolgens te blokkeren. De aanval kon dus effectief worden voorkomen.

Bedreigd Plugins

Hoe hoger het aantal Pluginshoe groter de kans op veiligheidsrisico's. Vooral als er geen tool wordt gebruikt voor het updaten, kunnen bestaande beveiligingslekken in het systeem blijven bestaan. Vooral met WooCommerce-Winkels het aantal Plugins is meestal inherent hoog en de gegevens zijn tegelijkertijd gevoeliger. Daarom moet hier de veiligheidPlugin in acht worden genomen.

De drie beste beveiligingenPlugins voor WordPress

Hieronder wil ik kort uitleggen waarom we ons beperken tot slechts drie Pluginsen geen tien - of zelfs de beste 101 - WordPress veiligheidsplug-ins presenteren.

Andere Pluginswerden geëvalueerd

Met de beveiliging...Plugins we beperken ons tot de TOP 3 WordPress -Plugins Wereldwijd. We hebben ook gekeken naar andere beveiligingPluginszoals... All In One WP Security & Firewall die met 700.000+ de meest populaire puur gratis versie is (zonder Pluginpremium versie). De bruikbaarheid en deels de aanbevolen maatregelen hebben ons echter niet overtuigd. Tegelijkertijd is het alleen van toepassing op Apache-webservers.

Het gaat om de laatste paar meters

Aangezien we de Plugins eerder als aanvulling op een reeds beveiligde WordPress Hosting het doel is om de laatste 0,1 procent van het veiligheidsrisico te dekken. We beperken ons daarom tot de professionele Pluginsdie een zeer hoge distributie hebben.

Maar deze selectie is Pluginsook zeer relevant voor andere, niet-gespecialiseerde hosters. Hier moet men zich in ieder geval intensiever bezighouden met het thema WordPress veiligheid.

Snelle beslissingsondersteuning

Tegelijkertijd is het voor ons belangrijk om snelle beslissingsondersteuning te bieden. Naar onze mening, met een vertegenwoordiging van tien Plugins niet meer mogelijk, omdat uiteindelijk alle tien Plugins moeten worden geëvalueerd. Ik tel tot drie. Plugins met een andere focus, is de beslissing hier makkelijker.    

Beperking tot All-in-One...Plugins

Natuurlijk zijn er ontelbare Pluginsdie geweldig zijn in het uitvoeren van individuele functies. Onze Limit Login Pogingen Pluginis hier het beste voorbeeld. Maar ook functies, die de Plugins alleen beschikbaar in de PROversies, kan worden bestuurd via individuele Plugins oplossen. Het beste voorbeeld is deze Plugin voor 2-factor authenticatie.

FREE DEV blogpaars

Distributie en data zijn belangrijk bij firewalls

Firewalls passen bepaalde regels toe om te detecteren of iemand kwaadwillig handelt of gewoon de site bezoekt. Als iemand probeert de site te betreden, worden ze geblokkeerd. Vooral de regels zijn gebaseerd op de kennis van bestaande beveiligingslekken. Tegelijkertijd kunnen netwerken van aanvallers beter worden gedetecteerd met 2 miljoen pagina's in de administratie en worden geblokkeerd voor alle andere pagina's dan met 10.000 pagina's. Daarom speelt distributie een rol voor de veiligheidPlugins.

Uw persoonlijke favorieten zijn welkom

Dit betekent niet dat er geen andere grote Pluginsvoor meer WordPress veiligheid zijn. Voel je vrij om je persoonlijke favorieten te vermelden in de commentaren. Op deze manier zorgen we voor nog meer gelijke kansen voor nieuwe innovatieve benaderingen.

De drie beste beveiligingenPlugins in het overzicht

Website van de PluginsWordfenceiThema's VeiligheidSucuri
Beveiliging
DownloadlinkDownloadDownloadDownload
FeaturesHierHierHier
Actieve installaties2+ miljoen900.000+400.000+
TalenEngels12 talenEngels, Spaans
Getest met de nieuwste WordPress versieJaJaJa
Aantal beoordelingen32803812303
Beoordeling van vijf sterren4,84,74,5
Gratis versieJaJaJa
Premie van$99 ($8,25 p.m.)80 dollar (6,67 dollar p.m.)9,99 dollar p.m.
Verwijdering van malware uit179$Niet aangeboden$200 ($16,67 p.m.)

In het overzicht wordt duidelijk dat ze stuk voor stuk een zeer hoge spreiding hebben Pluginsen goed gewaardeerd worden. Desalniettemin Wordfence de onbetwiste marktleider en ook evenwichtig in termen van prijs-prestatieverhouding. Op Sucuri u betaalt direct voor het verwijderen van de malware, maar hier kunnen de prijzen worden verlaagd, vooral door snellere service en frequentere scans voor 500 dollar per jaar Opstaan. Op Wordfence professionele malwareverwijdering wordt genoemd optionele dienst aangeboden. Dus dit is waar uw behoeften het belangrijkst zijn.

Het is belangrijk om te weten dat het vrij onwaarschijnlijk is dat sterke WP gebruikerswachtwoorden malware zullen vangen. Naar onze mening heeft het weinig zin om Malwareverwijdering direct als dienst aan te schaffen. Omgekeerd, in het geval van een Malware-infectie met Wordfence de licentie per jaar is direct inbegrepen en zou daarom slechts 179 dollar voor een jaar hoeven te betalen.

Tegelijkertijd Wordfence ook in de gratis versie directe toegang tot het hele spectrum van de firewall, in tegenstelling tot bijvoorbeeld iThema's Veiligheidwaarbij de informatie van het netwerk alleen toegankelijk is in de PROversie

Dit is een belangrijk punt dat niet mag worden veronachtzaamd: Wordfence is in ons voorbeeld de enige onafhankelijke leverancierdie 35 werknemers heeft en alleen gespecialiseerd is in het onderwerp WordPress veiligheid. Sucuri Ondertussen behoort tot de GoDaddy Group en iThema's werd ook gekocht door een ander hostingbedrijf. Ze zijn ook actief op verschillende andere gebieden, zoals Themeontwikkeling. Achter Wordfence het beveiligingsbedrijf is de enige Defiant.

Tussentijdse conclusie

Onze veiligheidsaanbevelingPluginis dan ook heel duidelijk Wordfence. De Plugin biedt al een uitgebreide firewall in de gratis versie en concentreert zich op de twee kernpunten die een beveiligingPlugin moet zorgen voor: een firewall en beveiligingsscans.

Bovendien is het snel opgezet, overzichtelijk en niet onoverzichtelijk, zoals bij anderen Pluginsmet te veel technische informatie het geval is.

Om prestatieproblemen te voorkomen, moet "Low Resource Scanning" worden gebruikt als een van de scanopties. Aangezien IP-adressen worden verwerkt, moet u gebruik maken van Wordfence een AV afsluiten.

In het volgende zal ik in detail ingaan op de afzonderlijke kerngebieden van een beveiligingPlugins om de verschillen tussen de Plugins om het duidelijk te maken.

De belangrijkste Pluginkenmerken in vergelijking

Bewaking en scans

 WordfenceiThema's VeiligheidSucuri
Bewaking en scans   
veiligheidsscansJaMet Sucuri per klikJa
Geplande veiligheidsscansAlleen premieAlleen premieAlleen premie
Malware-identificatieJaMet Sucuri per klikJa
    
Identificatie van veiligheidsafwijkingenJaMet Sucuri per klikJa
bewaking door middel van een zwarte lijstAlleen veilig surfen op GoogleMet Sucuri per klikJa
BestandswijzigingenJaMet Sucuri per klikJa
    
DNS-bewakingJaOnduidelijkJa
SSL-bewakingNeeOnduidelijkJa
KennisgevingenJaJaJa
    
SpamcontroleAlleen premieJaJa
veiligheidslogboekenUitgebreidBasisBasis

Een essentieel onderdeel van de beveiligingPlugins is het controleren of de website is gecompromitteerd.

Aangezien elke Plugin-fabrikant in principe verschillende namen gebruikt voor dezelfde inhoud en deze verschillend presenteert, is het erg moeilijk om een redelijke vergelijking te maken. De bovenstaande tabel moet een overzicht geven.

Elk Pluginbiedt een scanfunctie

Beveiligingsscans, malware-identificatie, beveiligingsanomalie-identificatie of bestandswijzigingen worden bijvoorbeeld vaak apart vermeld, maar ze betekenen hetzelfde. File matching wordt gebruikt om de aanwezigheid van malware op de pagina te controleren. Onze ervaring is dat het heel goed mogelijk is dat een onopvallende test kan worden uitgevoerd op Sucuri kan nog steeds betekenen dat er bij het scannen of het bekijken van de afzonderlijke bestanden malware op de pagina wordt gevonden.  

Malware controle: Site is schoon
iThemes Security gebruikt gewoon de API van Sucuri. Hierdoor bieden zowel Sucuri als iThemes niets meer dan de gratis Sitecheck, die ook op de Sucuri website te vinden is.

iThema's Veiligheid maakt gewoon gebruik van de API van Sucuri. Als gevolg daarvan geven zowel Sucuri als iThemes je niets anders dan de gratis sitecheckdie ook te vinden is op de Sucuri website.

Verschillen in bewaking van de zwarte lijst

Naast de scans is de monitoring van de zwarte lijst een belangrijke factor, vooral voor de hierboven beschreven rangschikkingsverliezen. Hier controles Wordfence volgens haar eigen vertegenwoordiging alleen de Google Safe Browsing Status. Als hier een website verschijnt, is het eigenlijk al te laat. De website wordt hoogstwaarschijnlijk eerst uit de zoekresultaten gegooid. iThema's Veiligheid en Sucuri Controleer hier direct een aantal zwarte lijsten. Het resultaat is echter identiek. Wanneer de website op de zwarte lijsten verschijnt, is het al te laat. Juist om dit te voorkomen worden deze scans gemaakt.

Securi-check: niet op de zwarte lijst
Een uitgebreide blacklist check is Wordfencealleen beschikbaar in de Premium versie. Hier wordt ook het punt van de spamreclame, die van buitenaf gemakkelijk te herkennen is en belangrijk is voor Google, gecontroleerd.

Een uitgebreide check van de zwarte lijst is beschikbaar op Wordfence alleen beschikbaar in de Premium versie. Hier wordt ook het punt van de spamreclame, die van buitenaf gemakkelijk te herkennen is en belangrijk is voor Google, gecontroleerd.

Geringe relevantie van DNS-bewaking

Wij vinden de kenmerken van DNS- en SSL-bewaking weinig relevant. We zijn niet op de hoogte van een enkel geval waarin DNS- of SSL-wijzigingen zijn aangebracht om criminele activiteiten te onderzoeken.

Wordfence scoort met de Security Logs

De basis van een beveiligingPlugins moet zijn om Logins redelijk te presenteren. Dit is het geval met alle Plugins gezien het feit dat... Wordfence is een paar stappen vooruit met zijn Live Traffic Monitoring. Niet alleen worden de logins gedetecteerd, maar ook het verkeer wordt overeenkomstig gecategoriseerd. Op deze manier kunnen rupsactiviteiten of bezoekersgedrag met betrekking tot veiligheidsaspecten worden getraceerd. Het gereedschap is daarom bij uitstek geschikt om bijvoorbeeld handmatige hacks te voorkomen.

Wordfence live verkeer
Wordfence is een paar stappen vooruit met zijn Live Traffic Monitoring.
Conclusie in deze categorie

De kwaliteit van de scan is moeilijk te beoordelen en zou moeten worden beoordeeld aan de hand van testcases. iThema's Beveiliging en Sucuri hebben een betere monitoring van de zwarte lijst. De scan moet echter wel gebruikt worden om te voorkomen dat de site op de zwarte lijst terechtkomt. Monitoring is vooral belangrijk voor het live-verkeerskenmerk van Wordfence een groot pluspunt.  

Bescherming in combinatie met firewalls

 WordfenceiThema's VeiligheidSucuri
Webapplicatie Firewall (WAF)Beperkt404 detectieJa
Inbraakdetectiesysteem (IDS)JaNeeJa
DDoS-beschermingNeeNeeJa
Brute Force BeschermingJaJaJa
Blok van hackpogingenJaGedeeltelijkJa
Nul-dag ExploitatiebeschermingOnduidelijkNeeJa
Enkelzijdige beschermingNeeNeeJa
heuristisch correlatiealgoritmeOnduidelijkNee 
Belastingsbalancering / FailoverNeeJaJa
LandblokkeringJaNeeNee
Geavanceerde handmatige blokkeringJaNeeNee
iThema's zonder echte firewall

Als het gaat om firewalls zijn de verschillen tussen de twee Pluginsbijzonder duidelijk. In feite zijn de benaderingen van het onderwerp hier fundamenteel verschillend. Strikt genomen iThema's Veiligheid geen echte firewall. Wat de aanpak betreft, kan de 404-detectieaanpak worden omschreven als een eerste aanpak. Hier kijken we of een rupsmachine veel 404 fouten genereert en blokkeert.

Sucuri inclusief volledige CDN

Overwegende dat voor Wordfence slechts één moet worden Plugingeïnstalleerd om de firewall te gebruiken, moet worden geïnstalleerd met Sucuri de nameserver of een A-record kan worden gewijzigd in de DNS-instellingen. Het is een volledig cloud-gebaseerde oplossing, inclusief een CDN (Content Delivery Network), die ook DDoS-aanvallen kan voorkomen. Bij een DDoS-aanval wordt vaak een botnet gebruikt om een pagina met verzoeken af te vuren totdat de pagina niet meer toegankelijk is omdat de server het laat afweten.

De Sucuri-aanpak leidt ook tot het feit dat, in tegenstelling tot Wordfence werkt met loadbalancers.

In totaal Sucuri voor bepaalde termen zoals de "Heuristische Correlatie Algoritme" meer kans om gebaseerd te zijn op een marketingformule en het is onduidelijk of dit een echte toegevoegde waarde is, omdat Wordfence werkt waarschijnlijk ook met heuristische methoden.

Als u alleen een CDN nodig heeft, kunt u dit ook gratis Cloudflarerealiseren.

Wordfence met meer configuratiemogelijkheden

Op Sucuri een heleboel dingen lopen automatisch en zonder dat de gebruiker iets hoeft te doen. Maar blijkbaar kan hier minder worden geconfigureerd. Bijvoorbeeld Wordfence expliciet blokkeren van individuele landen IP's en handmatige blokkering is ook mogelijk. Dit is vooral nuttig voor manuele hacks.

WordPress Veiligheidsmaatregelen

 WordfenceiThema's VeiligheidSucuri
Databaseback-upsNeeJaNee
WordPress veiliger makenNeeJaNee
verstoppen van informatieNeeJaNee
SchrijfbeschermingNeeJaNee
WachtwoordbeheerNeeJaNee
tweefactorige authenticatiePremiumPremiumNee

iThema's Veiligheid zoals weergegeven in de tabel, richt zich op de veiligheidsmaatregelen binnen WordPress . In totaal worden hier 30 verschillende punten verwerkt, waarvan de meeste zeer nuttig zijn. Veel van de punten zijn daarom al opgenomen in onze hosting.

iThema's Veiligheid is daarom een geweldige manier om meer veiligheid op WordPress -niveau toe te voegen aan een "onveilige" generieke hosting. De gratis versie biedt al uitgebreide bescherming. In de premium versie moet de nadruk worden gelegd op de 2-factor-authenticatie.

Daar Wordfence en Sucuri focus op het "afschermen" van de pagina. Als ze zwak zijn op deze punten.

Malware & Prestatieverwijdering

 WordfenceiThema's VeiligheidSucuri
Schoonmaken van hacks en verwijderen van malwareOptioneelNiet vindbaarOptioneel
Zwarte lijst Waarschuwing VerwijderingOptioneelNiet vindbaarOptioneel
Malwareverwijderingsverzoek LimietOptioneelNiet vindbaarOptioneel
Automatische reinigingGedeeltelijkNiet vindbaarGedeeltelijk
Beveiligingsanalist EscalatieOptioneelNiet vindbaarOptioneel
Volledige website schoonmaakOptioneelNiet vindbaarOptioneel
Het dichten van de veiligheidsgatenOptioneelNiet vindbaarOptioneel
Back-upsNeeNiet vindbaarJa
verslag van de naschoonmaakOptioneelNiet vindbaarOptioneel
Volledig Logboek en IncidentenrapportOptioneelNiet vindbaarOptioneel
Worteloorzaak VervolgOptioneelNiet vindbaarOptioneel

Tot slot, maar niet in de laatste plaats, laten we eens kijken naar het onderwerp van malwareverwijdering. Hier zijn de prijzen op Sucuri en Wordfence vergelijkbaar. Wordfence is $179 en Sucuri begint bij $200. Voor een snellere verwerking rekenen ze beiden extra. De diensten die hier worden aangeboden zijn identiek. Op iThema's Ik was niet in staat om een malwareverwijderingsdienst op te sporen. Een malwareverwijdering kan 2-3 uur duren, met grote schommelingen. Aangezien we ook malware verwijderen, zijn de prijzen eerlijk.

En hoe zit het met de voorstelling?

En ten slotte, een opmerking over de prestaties. Dat zou je niet verwachten in een veiligheidsvergelijkingPlugin. Maar aangezien Sucuri biedt een CDN en een firewall in een, kan er ook een prestatieverbetering zijn, vooral bij internationale bezoekers. Met een CDN wordt de website altijd geleverd vanaf de dichtstbijzijnde server, wat bijzondere voordelen heeft voor overzeese bezoekers. Met een WooCommercewinkel met weinig cachebare inhoud is het echter minder bruikbaar.

Gutenberg en 5WordPress .0 e-boek

Onze conclusie

Wat is nu de algemene conclusie over het onderwerp WordPress -Bewaking? Onze persoonlijke algemene conclusie kan worden samengevat door het volgende feit: We gebruiken geen beveiliging voor onze eigen RAIDBOXES -kantPlugin. We hebben nog nooit een beveiliging gehad...Plugin en hebben nooit problemen gehad. Dit alles, hoewel onze website voor ons een absoluut centrale betekenis heeft. Er worden echter geen uitgebreide klantgegevens opgeslagen op onze WordPress -website. Voor ons was het risico op prestatieverlies als gevolg van uitgebreide scanmaatregelen te groot en wogen de nadelen voor ons op tegen de nadelen.

Een beveiliging -Plugin verbetert de veiligheid

Toch verhoogt een firewall de veiligheid van de website. Als u dus een maximale veiligheid wilt bereiken en de nadelen in termen van prestaties en tijdsbesteding wilt accepteren, moet u kiezen voor een beveiligingsoplossingPlugin.

Vooral voor WooCommerce-winkels of bedreigde sites, die mogelijk problemen hebben gehad met malware, kan een WordPress -beveiligingPlugin nuttig zijn. Onze aanbeveling is dan ook als volgt:

Wordfence als de beste gratis oplossing

Als u op zoek bent naar een echt solide firewall met uitgebreide monitoring Wordfence zeer goed gediend. Niet voor niets is het de meest populaire beveiligingPlugin ter wereld. De premium versie vult de functionaliteit zeer nauwkeurig en verstandig aan. Tijdens de implementatie moet erop worden gelet dat de scanprocessen correct worden opgezet om prestatieproblemen te voorkomen.

iThema's Veiligheid voor generieke hosters

iThema's Veiligheid neemt werkelijk redelijke veiligheidsmaatregelen op de website, met WordPress name Voor generieke hosters is het een geweldige manier om het beveiligingsniveau te verhogen, zelfs in de gratis versie zonder uitgebreide scans en firewall.

Sucuri voor mensen die geïnteresseerd zijn in CDN

Voor degenen die toch al denken aan het gebruik van een CDN en voor wie het onderwerp DDoS-aanvallen relevant zou moeten zijn, raden wij aan Sucuri aanbevolen. Het enige wat overblijft is de ietwat slappe nasmaak van de Godaddy-groep.

Hoe ga je om met het onderwerp WordPress veiligheid? Vertrouwt u op de veiligheidsmaatregelen van uw hoster of laat u gewoon een bewaker rustig slapenPlugin? Zoals altijd ben ik blij met uw opmerking!

Gerelateerde artikelen

Commentaar op dit artikel

Schrijf een commentaar

Je e-mail adres wordt niet gepubliceerd. Verplichte velden zijn met * gemarkeerd.