WordPress -Bezpieczeństwo: Jak bardzo użyteczne jest bezpieczeństwoPlugins?

16 Min.
WordPress  Bezpieczeństwo Bezpieczeństwo Plugins

W międzyczasie 38 procent wszystkich stron internetowych na stronie WordPress . To sprawia, że nasz ulubiony CMS jest popularnym celem hakerów i malware'ów. Ale nie ma powodu do paniki! Ponieważ WordPress -Bezpieczeństwo nie jest magią. Poza praktycznymi wskazówkami dotyczącymi bezpieczeństwa, mamy dziś trzy najlepsze WordPress -Zabezpieczenie -Plugins w bagażu i pokaż, kiedy naprawdę go potrzebujesz.

Czy ja w ogóle potrzebuję zabezpieczenia plugin? To pytanie jest regularnie zadawane w ramach wsparcia. W poniższym artykule chciałbym pokazać Państwu wartość dodaną rozwiązania zabezpieczającego. Plugin dla bezpieczeństwa twojej WordPress strony i kiedy jest naprawdę użyteczna.

W drugiej części porównamy trzy najbardziej popularne WordPress -security-Pluginsaby dać Państwu szybki przegląd. Możesz więc podjąć decyzję szybko i celowo, a następnie wrócić do podstaw: Twojego biznesu.

Dlaczego WordPress -Bezpieczeństwo jest tak ważne

Zasadniczo istnieją trzy główne aspekty, dlaczego należy aktywnie zajmować się bezpieczeństwem swojego WordPress miejsca i nie chować głowy w piasek.

#1 Twoja strona może stać się bezużyteczna

Kilka lat temu byliśmy jeszcze w branży agencyjnej. Potem zdarzyło się, że pozwolono nam zająć się całkowitym przeprojektowaniem strony, ponieważ pierwotna strona stała się bezużyteczna ze względu na problemy z bezpieczeństwem, których można było uniknąć.

Teraz ktoś, kto instaluje złośliwe oprogramowanie na stronach internetowych, zwykle nie jest zainteresowany ich niszczeniem. W końcu napastnik może chcieć użyć go do wysłania spamu, skierować odwiedzających na strony spamowe, zintegrować reklamy lub wygenerować krypto walutę. Poza ogólnym ograniczeniem funkcjonalności witryny, Malware może również prowadzić do znacznych problemów z wydajnością.

WordPress -Bezpieczeństwo: Jak bardzo użyteczne jest bezpieczeństwoPlugins?

#2 Czarna lista i kraksa w rankingach Google

Jeszcze poważniejszym problemem w obecnych czasach jest czarna lista domen, szczególnie przez Google lub Norton. Jeśli Google umieści Twoją stronę na czarnej liście, w najgorszym przypadku oznacza to, że Twoja strona zostanie usunięta z wyników wyszukiwania Google.

Możliwe jest ponowne przesłanie skanowania strony po infekcji złośliwym oprogramowaniem. Nie gwarantuje to jednak, że odzyskasz swoje poprzednie pozycje w rankingu. Szczególnie w przypadku ważnych słów kluczowych dotyczących pieniędzy lub dużego ruchu organicznego może to mieć poważne konsekwencje ekonomiczne.

#3: Utrata danych

Szczególnie w czasachRODO, gdy temat ochrony danych osiągnął nowy wymiar, ważne jest, aby chronić dane swoich użytkowników. O ile jest to mniej ważne dla zwykłej strony internetowej firmy, o tyle dla strony sklepu jest to jeszcze bardziej dramatyczne, jeśli informacje o płatnościach nie są wystarczająco chronione.

Typowe zagrożenia dla bezpieczeństwa Twojej strony WP

Brute Force Ataki na obszar logowania
Z Brute Force Atak Duża liczba kombinacji haseł jest automatycznie wypróbowywana w celu uzyskania WordPress dostępu do strony za pomocą loginu /wp-admin. Gdy to się uda i WordPress użytkownik ma prawa administratora, strona jest prawie całkowicie pod kontrolą napastnika.

Nasze doświadczenie na RAIDBOXES pokazach: Dzięki silnemu hasłu i ograniczeniu prób logowania można uniknąć prawie wszystkich przypadków złośliwego oprogramowania. Ale więcej o tym za chwilę.

Zautomatyzowane wykorzystywanie luk w zabezpieczeniach
Z reguły ataki na strony internetowe są zautomatyzowane. WordPress Strony są automatycznie skanowane przez tzw. gąsienice, np. w poszukiwaniu określonej dziury Pluginbezpieczeństwa. W atakach można wykorzystać różne luki w bezpieczeństwie, na przykład Zastrzyki SQL czy Cross-site scripting.

Ataki ręczne
Oczywiście możliwe jest również ręczne wykorzystanie luki w zabezpieczeniach. Jest to jednak dość rzadkie, ponieważ wysiłek ten byłby wart zachodu tylko w dużych WooCommercesklepach, gdzie na przykład dane dotyczące płatności mają być faktycznie kradzione.

8 Środki bezpieczeństwa, które zapewniamy jako hoster

W zasadzie, wyspecjalizowany WordPress Hosting znacznie zwiększyć bezpieczeństwo Twojej strony internetowej. Przez lata stale rozwijaliśmy koncepcję bezpieczeństwaRAIDBOXES , tak że przypadki złośliwego oprogramowania stały się absolutnym rarytasem. Szczególnie szczegółowa analiza przypadków złośliwego oprogramowania pomaga w identyfikacji często wykorzystywanych luk w zabezpieczeniach i zapobieganiu im za pomocą odpowiednich środków.

#1 Silne hasła - najważniejszy środek bezpieczeństwa ze wszystkich

Jednym z najważniejszych środków bezpieczeństwa jest silne hasło dla wszystkich WordPress użytkowników. Niestety, my jako hosterzy mamy tylko ograniczony wpływ na przydział hasła. Zwłaszcza przy przeprowadzce możemy mieć tylko niewielki wpływ na hasła. Wymuszanie silnego hasła przy tworzeniu BOX (WordPress strony internetowej ) doprowadziło do znacznego ograniczenia infekcji złośliwym oprogramowaniem.

Wymuszanie silnego hasła podczas tworzenia WordPress strony internetowej
Wymuszenie silnego hasła przy tworzeniu WordPress strony internetowej doprowadziło do znacznego zmniejszenia infekcji złośliwym oprogramowaniem.
Dla przypomnienia

Hasło powinno składać się z cyfr, znaków specjalnych i małych liter o długości co najmniej siedmiu znaków. Jeśli nie dotyczy to Twoich WordPress użytkowników, powinieneś koniecznie wykonać krok 1 i natychmiast zmienić swoje hasło.

#2 Ochrona przed brutalnymi atakami siłowymi

Prawie miliard razy w miesiącu, strony internetowe z powyższym Brute Force Ataki Zaatakowany. Cóż, jeśli twoja WordPress hoster już się tym zajęła. Nasz RB Ochronnik logowania pojawia się przed twoim obszarem logowania do WP i adresami IP "czarnych list", które wielokrotnie próbują się zalogować z nieprawidłowymi danymi do logowania.

W BOX ustawieniach można dokładnie określić, po ilu próbach logowania blokada ta ma obowiązywać i jak długo odpowiednie IP są zablokowane. W połączeniu z silnym hasłem, dostęp do strony internetowej w ten sposób jest praktycznie niemożliwy.

#3 Sesja WP Gumka do wycierania

Zgodnie z nim RODO należy zapisywać jak najmniej danych. Pomożemy ci z tym! Nasze narzędzie do oszczędzania większej ilości danych - WordPress Session Eraser - usuwa WordPress sesje wszystkich Twoich użytkowników z bazy danych po określonym przez Ciebie odstępie czasu. Możesz ustawić ten przedział w swoich BOXustawieniach w naszej desce rozdzielczej dla każdego z nich BOX indywidualnie.

#4 Standardowe blokowanie XML-RPC

XML-RPC to interfejs, który jest dostępny na każdej stronie WP od 3WordPress .5. Ponieważ większość webmasterów i tak nie używa XML-RPC, sensowne jest wyłączenie tego interfejsu. Ponieważ: Za pośrednictwem XML-RPC hakerzy mogą bezpośrednio atakować Twoją stronę.

Z tego powodu XML-RPC jest teraz domyślnie zablokowany i może być odblokowany poprzez ustawienia w desce RAIDBOXES rozdzielczej.

Bloker XML-RPC
Z tego powodu XML-RPC jest teraz domyślnie zablokowany i może być odblokowany poprzez ustawienia w desce RAIDBOXES rozdzielczej.

#5 Zarządzane aktualizacje zabezpieczeń z WordPress

Oczywiście, najważniejszą rzeczą jest aktualizacja WordPress . Tutaj, co 2-3 miesiące nowe WordPress -Wersje publikowany. Zwłaszcza aktualizacje konserwacyjne usuwają ważne luki w zabezpieczeniach. Te aktualizacje powinny być zainstalowane natychmiast.

Poważne aktualizacje zazwyczaj wiążą się z poważnymi zmianami w kodzie, które mogą prowadzić do niezgodności. Aby dać Pluginproducentom Themewystarczająco dużo czasu, zawsze po 14 dniach wprowadzamy istotne aktualizacje w naszym systemie. Oczywiście udostępniamy natychmiast najnowszą WordPress wersję do ręcznej aktualizacji. Oczywiście ważne jest, abyś zawsze robił kopię zapasową swojej strony przed jej aktualizacją!

#6 Selektywna ochrona przed zapisem - WordPress Środki hartownicze

Jeden z celów bezpieczeństwaPlugins iTelementy bezpieczeństwa jest WordPress uczynienie go bardziej bezpiecznym poprzez ochronę plików. Jest to również selektywnie zintegrowane z naszym systemem. Utrudnia to infekowanie elementów obiektu i czyni je bezużytecznymi. Tutaj zawsze należy znaleźć rozsądną równowagę między elastycznością a bezpieczeństwem. Utrzymujemy tę równowagę poprzez opcje konfiguracyjne bezpośrednio poprzez interfejs użytkownikaRAIDBOXES .

Zapobieganie zmianom w plikach WordPress
Dodatkowo wykorzystujemy również oczywiście WordPress Najlepsze praktyki w przypadkach, gdy mają one sens. Przykładem jest zmiana nazwy prefiksu WordPress -Baza danych.

Ponadto, oczywiście, używamy również WordPress Najlepsze praktyki w przypadkach, gdy mają one sens. Przykładem jest zmiana nazwy prefiksu WordPress -Baza danych. Nie jest to dostępne za pośrednictwem standardowego wp_. Należy jednak zmienić nazwę folderu WP-Content, jak opisano w iTelementy bezpieczeństwa oferty, doświadczenie pokazało, że prowadzi to do błędów, bo Pluginsi Themesnie jest w stanie sobie z nimi poradzić.

#7 Zarządzane Plugin- aktualizacje z WordPress

Teraz musimy zamknąć ostatnią główną bramę przed atakiem: Nie obecny Plugins. Jak i ona WordPress sama, może również Plugins ...i Themesdostać się do naruszeń bezpieczeństwa. Nie każda aktualizacja zawiera funkcje bezpieczeństwa. Niemniej jednak: Czy wszyscy Plugins Obecnie prawdopodobieństwo wystąpienia luk w zabezpieczeniach jest znacznie niższe.

Ponieważ ta cecha w szczególności pozwala zaoszczędzić dużo czasu, jest ona zawarta w naszej FULLY MANAGEDtaryfie za 30 euro (netto). Jako czytelnik tego artykułu na blogu, możesz na stałe skorzystać z taryfy tylko za 20 euro w kasie pod poniższym linkiem: FULLY MANAGED Specjalne.

#8 Środki po stronie serwera

Wszystkie powyższe środki chronią WordPress same siebie. Ponadto, istnieje oczywiście prawie niekończąca się lista środków bezpieczeństwa, które mają wpływ na sam serwer. Zaczyna się to od aktualizacji systemu Linux, a WordPress kończy na regularnych aktualizacjach PHP jako podstawy. Zajmujemy się automatyczną aktualizacją przestarzałych wersji PHP (oczywiście z odpowiednim czasem realizacji i czasem na testy) bez konieczności samodzielnej obsługi.

Wady bezpieczeństwaPlugins

Po nakreśleniu tego, chciałbym teraz pokrótce omówić wady bezpieczeństwaPlugins. Niektóre z nich nie są bez znaczenia, zwłaszcza z perspektywy czasu.

Wysiłek związany z ustawianiem

Kto uważa, że po prostu zainstalowanie Plugins jest zrobione, jest złe. Niestety, ustanowienie zabezpieczeniaPlugins pewna ilość wiedzy.

Na przykładzie Plugins Bezpieczeństwo "All-in-One to staje się bardzo jasne. Jest to jeden z najpopularniejszych darmowych Pluginsplików, który w bardzo dużym stopniu korzysta z pliku .htaccess. Ale to nawet Pluginnie rozpoznaje, czy jest to serwer NGINX-a. Nie wspiera to koncepcji .htaccess i jest stosowane w WordPress środowisku naturalnym ze względu na jego elastyczność.

Ponadto, chociaż środki bezpieczeństwa są podzielone na poziomy trudności, co ma duży sens, wiele z oferowanych Pluginśrodków jest mniej przydatnych. Aby odpowiednio ocenić konieczność różnych środków, nieuchronnie trzeba zająć się kwestią bezpieczeństwa.

WordPress -Bezpieczeństwo: Jak bardzo użyteczne jest bezpieczeństwoPlugins?

Konserwacja i postrzeganie (nie)bezpieczeństwa

Do naszego testu opracowaliśmy różne zabezpieczeniaPlugins zainstalowany. Jeden z Plugins automatycznie skorzystał z WordPress przechowywanego w systemie zespołowego adresu e-mail i zaczął pilnie wysyłać e-maile. Ku wielkiej radości wszystkich członków zespołu...

To niestety nie jest wcale rzadkością. Oczywiście, chce się być informowanym w pewien sposób. Jednak w większości przypadków wskazuje się na rzeczy, które nie stanowią żadnego zagrożenia dla bezpieczeństwa. W końcu czujemy się bardziej niepewnie niż wcześniej, ponieważ na przykład jesteśmy informowani o każdej zmianie pliku i musimy to sprawdzić w razie wątpliwości.

Problemy z wydajnością

Domyślnie, każdy z nich oferuje Pluginsskanowanie złośliwego oprogramowania lub zabezpieczeń. Plugin Wordfence lubi ustawiać to automatycznie o jednej godzinie. Oznacza to, że w razie wątpliwości, co godzinę (!) skanowanie Twojej strony jest uruchamiane przez automatyczny skrypt (poprzez cronjob). Ktokolwiek kiedykolwiek zainstalował oprogramowanie antywirusowe na swoim komputerze, zna opowieści o biadach dotyczących czasami ogromnych problemów z wydajnością.

W pewnych okolicznościach jest to również powód, dla którego "tylko" 2 miliony z ponad 90 milionów pobrań pozostało ostatecznie aktywnych.

Koszty

Na badania tego artykułu mamy tylko Plugins która jest również dostępna w wersji bezpłatnej. Niemniej jednak, niestety, w przypadku wielu WordPress -Security-Plugins że naprawdę użyteczne funkcje kosztują co najmniej 80 dolarów rocznie. Jeśli ich nie używasz, często pojawia się uczucie niepewności.

Targi wydajności E-Book

Kiedy WordPress bezpieczeństwoPlugin ma naprawdę sens?

Dla wszystkich tych, którzy nadal chcą przebyć dodatkowy kilometr, oto kilka przykładów przypadków, w których Plugin można być użytecznym dla WordPress bezpieczeństwa. Zalecenia te mają zastosowanie wyłącznie do WordPress hostingu specjalistycznego. Ponieważ inni dostawcy mogą nie posiadać takich szczególnych i kompleksowych środków bezpieczeństwa, ogólnie rzecz biorąc, bezpieczeństwo może byćPlugin zalecane. Widzisz, trudno jest przedstawić ogólne stwierdzenie na temat korzyści płynących z wtyczek bezpieczeństwa, ponieważ wymagania i okoliczności są różne.

Ręczne hakerstwo w WooCommerce-Shopie

Jest to jeden z niewielu przykładów, w którym faktycznie aktywniePlugin zalecaliśmy system bezpieczeństwa w celu zwiększenia bezpieczeństwa sklepu internetowego. WooCommerceKlient miał wrażenie, że jest atakowany ręcznie, co jak opisano powyżej, jest bardzo rzadkie.

W tym przypadku, był w stanie pracować z Wordfence i jego funkcja logowania szybko identyfikuje adres IP napastnika, a następnie go blokuje. W ten sposób można by skutecznie zapobiec atakowi.

Zagrożony Plugins

Im większa jest ich liczbaPlugins, tym większe jest również prawdopodobieństwo wystąpienia zagrożeń dla bezpieczeństwa. Zwłaszcza jeśli nie używa się żadnego narzędzia do aktualizacji, istniejące luki bezpieczeństwa pozostają przez długi czas niezauważone w systemie i stanowią powierzchnię do ataku. Zwłaszcza w przypadku WooCommercesklepów, liczba podatności na zagrożenia jest Plugins zazwyczaj nieodłącznym elementem systemu, a dane są również bardziej wrażliwe. Dlatego właśnie należy tu wziąć pod uwagę bezpieczeństwoPlugin .

Trzy najlepsze zabezpieczeniaPlugins dla WordPress

W dalszej części chciałbym krótko wyjaśnić, dlaczego ograniczamy się do trzech Pluginsi nie przedstawiamy dziesięciu - a nawet najlepszych 101 - WordPress wtyczek zabezpieczających.

Z bezpieczeństwemPlugins ograniczamy się do TOP 3 WordPress -Plugins Na całym świecie. Przyjrzeliśmy się również innym zabezpieczeniom.Pluginstakich jak... Bezpieczeństwo i zapora ogniowa All In One WP który z 800.000+ jest najbardziej popularną, czysto darmową Plugin wersją (bez wersji premium). Jednak użyteczność i częściowo zalecane środki nie przekonały nas. Jednocześnie ma zastosowanie tylko na serwerach WWW Apache.

Chodzi o ostatnie kilka metrów.

Ponieważ mamy Plugins raczej jako dodatek do już zabezpieczonego WordPress Hosting Celem jest pokrycie ostatniego 0,1 procenta zagrożenia bezpieczeństwa. Dlatego też ograniczamy się do profesjonalistów Pluginsktóre mają bardzo wysoki rozkład.

Ale wybór ten jest Plugins również bardzo istotny dla innych, niewyspecjalizowanych hosterów. Tutaj i tak należy bardziej intensywnie zajmować się tematem WordPress bezpieczeństwa.

Szybka pomoc przy podejmowaniu decyzji

Jednocześnie ważne jest, abyśmy zapewnili szybką pomoc w podejmowaniu decyzji. Naszym zdaniem, jest to możliwe przy prezentacji dziesięciu Plugins nie jest już możliwe, ponieważ w końcu wszystkie dziesięć Plugins muszą być ocenione. Na trzy. Plugins z innym nastawieniem, decyzja jest tu łatwiejsza.    

Ograniczenie do All-In-One-Plugins

Oczywiście jest ich niezliczona Pluginsilość, które są świetne w przejmowaniu poszczególnych funkcji, np. ograniczanie prób logowania (Limit Login Attempts). Ale również funkcje, które są oferowane Plugins tylko w nowych PRO wersjach, mogą być Plugins rozwiązane przez pojedyncze. Najlepszym przykładem jest to Plugin dla dwuczynnikowej autoryzacji.

FREE DEV fioletowy

Dystrybucja i dane są ważne w przypadku firewalli

Firewalle stosują pewne zasady w celu wykrycia, czy ktoś zachowuje się złośliwie, czy po prostu odwiedza stronę. Jeśli ktoś próbuje wejść na stronę, zostaje zablokowany. W szczególności zasady te opierają się na wiedzy na temat istniejących luk w systemie bezpieczeństwa. W tym samym czasie sieci napastników mogą być lepiej wykrywane z 2 milionami stron w administracji i blokowane dla wszystkich innych stron niż z 10.000 stron. Dlatego też dystrybucja odgrywa rolę dla bezpieczeństwaPlugins.

Twoje osobiste preferencje są mile widziane

Nie oznacza to, że nie ma innych wielkich Pluginsdla większego WordPress bezpieczeństwa. Zachęcamy do wymieniania swoich ulubionych w komentarzach. W ten sposób zapewniamy jeszcze większą równość szans dla nowych innowacyjnych podejść.

Trzy najlepsze zabezpieczeniaPlugins w przeglądzie

Strona internetowa PluginsWordfenceiTelementy bezpieczeństwaSucuri
Bezpieczeństwo
Link do pobraniaPobierzPobierzPobierz
FunkcjeTutajTutajTutaj
Instalacje aktywne3+ mln900.000+700.000+
JęzykiAngielski16 języków (również DE)Angielski, hiszpański
Testowane z najnowszą WordPress wersjąTakTakdo 5.3.4
Liczba ratingów3,5723,830338
Ocena (pięć gwiazdek)4,84,74,4
Wersja wolnaTakTakTak
Premium (licencja roczna)od 99 dolarówod 80 dolarów w górę $199,99
Usuwanie złośliwego oprogramowania z$286.40nie zaproponowanyzawarte w licencji

W przeglądzie staje się jasne, że każdy z nich ma Pluginsbardzo wysoką dystrybucję i jest dobrze oceniany. Niemniej jednak Wordfence niekwestionowanym liderem rynku, a także zrównoważonym pod względem stosunku ceny do wydajności. Na stronie Sucuri Płacisz bezpośrednio za usunięcie złośliwego oprogramowania, ale tutaj można obniżyć ceny, zwłaszcza poprzez szybszy serwis i częstsze skanowanie w celu 500 dolarów rocznie Wzrost. Na stronie Wordfence profesjonalne usuwanie złośliwego oprogramowania nazywane jest usługa fakultatywna Oferowany. Więc to tutaj twoje potrzeby są najważniejsze.

Ważne jest, aby wiedzieć, że jest dość mało prawdopodobne, aby złapać złośliwe oprogramowanie z silnymi hasłami użytkownika WP. Naszym zdaniem, nie ma większego sensu kupować usuwania Malware'a bezpośrednio jako usługę.

Na stronie Wordfence wersja darmowa daje bezpośredni dostęp do całego spektrum firewalla, w przeciwieństwie do iTelementy bezpieczeństwagdzie informacje z sieci są dostępne tylko w PROwersji

Jest to ważna kwestia, której nie należy lekceważyć: Wordfence jest w naszym przykładzie jeden niezależny dostawcaktóry specjalizuje się tylko w temacie WordPress bezpieczeństwa. Sucuri w międzyczasie należy do grupy GoDaddy i iTematy został również zakupiony przez inną firmę hostingową. Są one również aktywne w różnych innych obszarach, takich jak Themerozwój. Za Wordfence firma ochroniarska jest jedyną Defiant.

Wniosek tymczasowy

NaszePluginzalecenie dotyczące bezpieczeństwa jest zatem dość jasne Wordfence. Plugin oferuje już obszerny firewall w wersji darmowej i koncentruje się na dwóch podstawowych tematach, które są ważne dla bezpieczeństwaPlugin powinien zapewnić: firewall i skanowanie bezpieczeństwa.

Co więcej, jest on szybko ustawiony, jasno ułożony i nie zakłóca spokoju, jak to ma miejsce w przypadku innych, Pluginsposiadających zbyt wiele informacji technicznych.

Aby uniknąć problemów z wydajnością, wśród opcji skanowania należy zastosować "Skanowanie przy niskich zasobach". Ponieważ adresy IP są przetwarzane, należy używać Wordfence zamknąć AV.

Poniżej omówię szczegółowo poszczególne główne obszary bezpieczeństwaPlugins w celu podkreślenia różnic pomiędzy Plugins żeby to było jasne.

Najważniejsze Plugincechy w porównaniu

Monitorowanie i skanowanie

 WordfenceiTelementy bezpieczeństwaSucuri
skany bezpieczeństwaTakTakTak
Planowe skanowanie bezpieczeństwaTylko zawodowcy
Wersja
Tylko wersja proTylko wersja pro
Identyfikacja złośliwego oprogramowaniaTakTakTak
    
Identyfikacja anomalii bezpieczeństwaTakTakTak
monitorowanie czarnej listyTylko bezpieczne przeglądanie w GoogleKontrola stanu czarnej listyTak
Zmiany w plikachTakTakTak
    
Monitorowanie DNSTakNiejasneTak
Monitorowanie SSLNieTakTak
PowiadomieniaTakTakTak
    
Spam checkTylko zawodowcy
Wersja
TakTak
dzienniki bezpieczeństwaTakTakPodstawowe

Istotną częścią bezpieczeństwaPlugins jest sprawdzenie, czy strona nie została naruszona. Ponieważ każdy Pluginproducent w zasadzie używa różnych nazw dla tej samej treści i prezentuje ją inaczej, bardzo trudno jest dokonać rozsądnego porównania. Powyższa tabela powinna dać Ci przegląd.

Każdy Pluginz nich oferuje funkcję skanowania

Na przykład, skany bezpieczeństwa, identyfikacja złośliwego oprogramowania, identyfikacja anomalii bezpieczeństwa lub modyfikacja plików są często wymieniane oddzielnie, ale oznaczają to samo. Dopasowywanie plików służy do sprawdzania obecności złośliwego oprogramowania na stronie. Z naszego doświadczenia wynika, że całkiem możliwe jest wykonanie niepozornego testu na Sucuri może nadal oznaczać, że złośliwe oprogramowanie jest znajdowane na stronie podczas bardziej szczegółowego skanowania lub przeglądania poszczególnych plików.  

Kontrola złośliwego oprogramowania: Strona jest czysta
iThemes Security używa do tego celu API z Sucuri.

iTelementy bezpieczeństwa po prostu korzysta z API Sucuri. W rezultacie, zarówno Sucuri jak i iThemes nie dają ci nic poza bezpłatna kontrola wyrywkowaktóre można również znaleźć na stronie internetowej Sucuri.

Różnice w monitorowaniu czarnej listy

Poza skanowaniem, ważnym czynnikiem jest monitorowanie czarnej listy, zwłaszcza w przypadku opisanych powyżej strat rankingowych. Tutaj sprawdza się Wordfence zgodnie z własnym oświadczeniem tylko Status bezpiecznego przeglądania Google. Jeśli pojawi się tu strona internetowa, to w zasadzie jest już za późno. Strona najprawdopodobniej zostanie najpierw wyrzucona z wyników wyszukiwania. iTelementy bezpieczeństwa lub Sucuri sprawdzić kilka czarnych list bezpośrednio tutaj. Wynik jest jednak identyczny. Jeśli strona pojawi się na czarnych listach, jest już za późno. To właśnie po to, aby temu zapobiec, wykonuje się te skany.

Kontrola bezpieczeństwa: nie znajduje się na czarnej liście
Rozszerzona kontrola czarnej listy jest dostępna Wordfence tylko w wersji Premium.

Rozszerzona czarna lista jest dostępna pod adresem Wordfence dostępne tylko w wersji Premium. Tutaj sprawdzany jest również punkt reklamy spamu, który jest łatwy do rozpoznania z zewnątrz i ważny dla Google.

Niewielkie znaczenie monitorowania DNS

Uważamy, że funkcje DNS i monitorowania SSL nie mają większego znaczenia. Nie znamy ani jednego przypadku, w którym dokonano zmian w DNS lub SSL w celu zbadania działalności przestępczej.

Wordfence wyniki z dzienników bezpieczeństwa

Podstawy bezpieczeństwa -Plugins powinno być rozsądne przedstawianie Loginów. Tak jest w przypadku wszystkich Plugins podany. Wordfence jest o kilka kroków do przodu ze swoim monitoringiem ruchu na żywo. Wykrywane są nie tylko loginy, ale także ruch jest odpowiednio kategoryzowany. W ten sposób można prześledzić aktywność gąsienicową lub zachowanie gości w odniesieniu do aspektów bezpieczeństwa. Dlatego też narzędzie to idealnie nadaje się do zapobiegania ręcznym włamaniom, na przykład.

Wordfence ruch na żywo
Wordfence jest o kilka kroków do przodu ze swoim monitoringiem ruchu na żywo.

Wnioski w tej kategorii

Jakość skanowania jest trudna do oceny i musiałaby być oceniana na podstawie przypadków testowych. iThemes Security i Sucuri mają lepszy monitoring czarnej listy. Skanowanie powinno jednak i tak uniemożliwić umieszczenie strony na czarnej liście. Monitoring jest szczególnie ważny dla funkcji ruchu na żywo w przypadku Wordfence duży plus.

Ochrona w połączeniu z zaporami ogniowymi

 WordfenceiTelementy bezpieczeństwaSucuri
Firewall aplikacji internetowych (WAF)Ograniczone404 wykrywanieTak
System detekcji włamań (IDS)TakNieTak
Ochrona DDoSNieNieTak
Brute Force OchronaTakTakTak
Blokada prób włamaniaTakCzęściowoTak
Ochrona przed wyzyskiem zero-dayNiejasneNieTak
Jednostronna ochronaNieNieTak
algorytm korelacji heurystycznejNiejasneNie 
Load Balancing / FailoverNieTakTak
Państwo BlokadaTakNieNie
Zaawansowana blokada ręcznaTakNieNie

iTematy bez prawdziwego firewalla

Jeśli chodzi o firewalle, różnice między nimi są Pluginsszczególnie wyraźne. W rzeczywistości, podejścia do tematu są tu zasadniczo różne. Ściśle rzecz biorąc iTelementy bezpieczeństwa nie ma prawdziwego firewalla. Jeśli chodzi o podejścia, podejście polegające na wykrywaniu 404 może być opisane jako pierwsze. Tutaj sprawdzamy, czy gąsienica generuje i blokuje wiele 404 błędów.

Sucuri łącznie z pełnym CDN

podczas gdy dla Wordfence należy Pluginzainstalować tylko jedną zaporę ogniową, musi być zainstalowana z Sucuri w ustawieniach DNS można zmienić serwer nazw lub rekord A Jest to rozwiązanie całkowicie chmurowe, w tym CDN (Content Delivery Network), które może również zapobiegać atakom DDoS. W ataku DDoS, botnet jest często używany do uruchamiania strony z żądaniami, aż do momentu, gdy strona przestanie być dostępna, ponieważ serwer ustępuje.

Ataki DDoS wyjaśnione

Nick Schäferhoff pokazuje, czym dokładnie jest atak DDoS i jak można mu skutecznie zapobiegać. w swoim wkładzie.

Der Sucuri-Podejście to prowadzi również do tego, że w przeciwieństwie do Wordfence pracuje z odciążnikami ładunku. W sumie Sucuri niektóre terminy, takie jak "algorytm korelacji heurystycznej", opierają się zazwyczaj na sformułowaniu marketingowym i nie jest jasne, czy jest to rzeczywista wartość dodana, ponieważ Wordfence prawdopodobnie działa też metodami heurystycznymi. Jeśli potrzebujesz tylko CDN, możesz to również Cloudflarezrealizować za darmo.

Wordfence z większymi możliwościami konfiguracji

Na stronie Sucuri Wiele rzeczy uruchamia się automatycznie i bez konieczności robienia czegokolwiek przez użytkownika. Ale widocznie mniej można skonfigurować tutaj. Na przykład Wordfence wyraźnie blokować poszczególne kraje IP i możliwe jest również blokowanie ręczne. Jest to szczególnie pomocne przy ręcznym hakowaniu.

WordPress Środki bezpieczeństwa

 WordfenceiTelementy bezpieczeństwaSucuri
Kopie zapasowe baz danychNieTakNie
WordPress poprawić bezpieczeństwoNieTakNie
ukrywać informacjeNieTakNie
Ochrona przed pisaniemNieTakNie
Zarządzanie hasłamiNieTakNie
uwierzytelnianie dwuczynnikowePremiumPremiumNie

iTelementy bezpieczeństwa jak pokazano w tabeli, koncentruje się na środkach bezpieczeństwa w ramach WordPress . W sumie przetwarzanych jest tu 30 różnych punktów, z których większość jest bardzo przydatna. Wiele z tych punktów jest już zatem uwzględnionych w naszym hostingu.

iTelementy bezpieczeństwa jest zatem doskonałym sposobem na dodanie większego bezpieczeństwa na poziomie WordPress - do "niepewnego" ogólnego hostingu. Darmowa wersja oferuje już obszerną ochronę. W wersji premium należy podkreślić 2-czynnikowe uwierzytelnianie.

Tam Wordfence lub Sucuri skupić się na "ekranowaniu" strony. Czy są one raczej słabe w tych punktach.

Usuwanie złośliwego oprogramowania i wydajności

 WordfenceiTelementy bezpieczeństwaSucuri
Czyszczenie i usuwanie złośliwego oprogramowania Hack Cleanup & MalwareOpcjonalnieNie do odnalezieniaOpcjonalnie
Usuwanie ostrzeżeń z czarnej listy (Blacklist Warning Removal)OpcjonalnieNie do odnalezieniaOpcjonalnie
Limit żądania usunięcia złośliwego oprogramowaniaOpcjonalnieNie do odnalezieniaOpcjonalnie
Automatyczne czyszczenieCzęściowoNie do odnalezieniaCzęściowo
Analityk bezpieczeństwa EskalacjaOpcjonalnieNie do odnalezieniaOpcjonalnie
Pełne oczyszczenie strony internetowejOpcjonalnieNie do odnalezieniaOpcjonalnie
Zamykanie luk w zabezpieczeniachOpcjonalnieNie do odnalezieniaOpcjonalnie
Kopie zapasoweNieNie do odnalezieniaTak
raport pokontrolnyOpcjonalnieNie do odnalezieniaOpcjonalnie
Pełny dziennik i raport o zdarzeniachOpcjonalnieNie do odnalezieniaOpcjonalnie
Przyczyna źródłowa KontynuacjaOpcjonalnieNie do odnalezieniaOpcjonalnie

Na koniec, spójrzmy na temat usuwania złośliwego oprogramowania. Oto ceny na Sucuri lub Wordfence podobny. Dla szybszego przetwarzania oba wymagają dodatkowej opłaty. Oferowane usługi są tutaj identyczne. Na stronie iTematy Nie byłem w stanie wykryć usługi usuwania złośliwego oprogramowania. Usuwanie złośliwego oprogramowania może trwać 2-3 godziny, przy dużych wahaniach. Ponieważ wykonujemy również usuwanie złośliwego oprogramowania, ceny są uczciwe.

A co z przedstawieniem?

Ostatnia, ale nie mniej ważna informacja o występie. Nie spodziewałbyś się tego wPluginporównaniu z bezpieczeństwem. Ale ponieważ Sucuri oferuje CDN i firewall w jednym, może być również poprawa wydajności, zwłaszcza w przypadku międzynarodowych gości. Dzięki sieci CDN, strona jest zawsze dostarczana z najbliższego serwera, co ma szczególne zalety dla zagranicznych gości. Jest to jednak mniej ważne w przypadku WooCommercesklepu z niewielką ilością treści, które można ukryć.

WooCommerce hosting FREE DEVx fioletowy

Nasza konkluzja

Jaki jest więc ogólny wniosek na temat WordPress bezpieczeństwa? Nasza osobista konkluzja może być dobrze podsumowana przez następujący fakt: Nie używamy zabezpieczeńPlugindla własnej RAIDBOXES strony. Nigdy nie korzystaliśmyPlugin z ochrony i nie mieliśmy żadnych problemów. Wszystko to, choć nasza strona ma dla nas absolutnie centralne znaczenie. Jednak obszerne dane klientów nie są przechowywane na naszej WordPress stronie internetowej. Ryzyko utraty wydajności z powodu intensywnego skanowania było dla nas zbyt wysokie, a wady przeważyły nad nimi.

Niemniej jednak, firewall zwiększa bezpieczeństwo strony internetowej. Dlatego, jeśli chcesz osiągnąć maksymalne bezpieczeństwo i zaakceptować wady w zakresie wydajności i czasu, powinieneś wybrać rozwiązanie zabezpieczającePlugin .

Zwłaszcza dla WooCommerce-shopów lub stron zagrożonych, które mogły mieć problemy ze złośliwym oprogramowaniem, a WordPress -zabezpieczeniePlugin może być przydatne. Nasze zalecenie jest zatem następujące:

Wordfence jako najlepsze darmowe rozwiązanie

Jeśli szukasz naprawdę solidnego firewalla z rozbudowanym monitoringiem Wordfence bardzo dobrze podane. Nie na darmo jest to najpopularniejsze zabezpieczeniePlugin na świecie. Wersja Premium uzupełnia tę funkcjonalność bardzo precyzyjnie i rozsądnie. Podczas wdrażania należy zwrócić uwagę na prawidłowe ustawienie procesów skanowania, aby uniknąć problemów z wydajnością.

iTelementy Bezpieczeństwo dla hostów generycznych

iTelementy bezpieczeństwa podejmuje naprawdę rozsądne środki bezpieczeństwa na stronie internetowej, w szczególności WordPress Dla ogólnych hosterów jest to świetny sposób na zwiększenie poziomu bezpieczeństwa nawet w wersji darmowej, bez konieczności wykonywania obszernych skanów i zapory sieciowej.

Sucuri dla osób zainteresowanych CDN

Dla tych, którzy i tak myślą o korzystaniu z CDN i dla których temat ataków DDoS powinien być istotny, polecamy Sucuri Zalecany. Pozostaje tylko nieco mdły posmak Grupy Godaddy.

Ile (postrzeganego) bezpieczeństwa potrzebujesz?

Jak sobie radzisz z tematem WordPress bezpieczeństwa? Czy polegasz na środkach bezpieczeństwa swojego gospodarza, czy po prostu pozwalasz ochroniarzowi spaćPlugin spokojnie? Jak zawsze, cieszymy się z twojego komentarza!

Artykuły pokrewne

Komentarze do tego artykułu

Napisz komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola oznaczone są * Zaznaczone.