WordPress -Bezpieczeństwo: Jak bardzo użyteczne jest bezpieczeństwoPlugins?

16 Min.
WordPress  Bezpieczeństwo Bezpieczeństwo Plugins

W międzyczasie 32 procent wszystkich stron internetowych na stronie WordPress . To sprawia, że nasz ulubiony CMS jest popularnym celem hakerów i malware'ów. Ale nie ma powodu do paniki! Ponieważ WordPress -Bezpieczeństwo nie jest magią. Poza praktycznymi wskazówkami dotyczącymi bezpieczeństwa, mamy dziś trzy najlepsze WordPress -Zabezpieczenie -Plugins w bagażu i pokaż, kiedy naprawdę go potrzebujesz.

Czy ja w ogóle potrzebuję zabezpieczenia plugin? To pytanie jest regularnie zadawane w ramach wsparcia. W poniższym artykule chciałbym pokazać Państwu wartość dodaną rozwiązania zabezpieczającego. Plugin dla bezpieczeństwa twojej WordPress strony i kiedy jest naprawdę użyteczna.

W drugiej części, porównujemy trzy najlepsze WordPress -Pluginsbezpieczeństwo - aby dać Państwu szybki przegląd. Dzięki temu możesz szybko i celowo podjąć decyzję, a następnie wrócić do tego, co najważniejsze: Twojej firmy.

Dlaczego WordPress -Bezpieczeństwo jest tak ważne

Zasadniczo istnieją trzy główne aspekty, dlaczego należy aktywnie zajmować się bezpieczeństwem swojego WordPress miejsca i nie chować głowy w piasek.

Punkt 1: Twoja WordPress strona może stać się bezużyteczna

Kilka lat temu byliśmy jeszcze w branży agencyjnej. Potem zdarzyło się, że pozwolono nam zająć się całkowitym przeprojektowaniem strony, ponieważ pierwotna strona stała się bezużyteczna ze względu na problemy z bezpieczeństwem, których można było uniknąć.

Teraz ktoś, kto instaluje złośliwe oprogramowanie na stronach internetowych, zwykle nie jest zainteresowany ich niszczeniem. W końcu napastnik może chcieć użyć go do wysłania spamu, skierować odwiedzających na strony spamowe, zintegrować reklamy lub wygenerować krypto walutę. Poza ogólnym ograniczeniem funkcjonalności witryny, Malware może również prowadzić do znacznych problemów z wydajnością.

WordPress -Bezpieczeństwo: Jak bardzo użyteczne jest bezpieczeństwoPlugins?

Punkt 2: Czarna lista i awaria w rankingach Google

Jeszcze poważniejszym problemem w obecnych czasach jest czarna lista domen, szczególnie przez Google lub Norton. Jeśli Google umieści Twoją stronę na czarnej liście, w najgorszym przypadku oznacza to, że Twoja strona zostanie usunięta z wyników wyszukiwania Google.

Możliwe jest ponowne przesłanie skanowania strony po infekcji złośliwym oprogramowaniem. Nie gwarantuje to jednak, że odzyskasz swoje poprzednie pozycje w rankingu. Szczególnie w przypadku ważnych słów kluczowych dotyczących pieniędzy lub dużego ruchu organicznego może to mieć poważne konsekwencje ekonomiczne.

Punkt 3: Utrata danych

Szczególnie w czasachRODO, gdy temat ochrony danych osiągnął nowy wymiar, ważne jest, aby chronić dane swoich użytkowników. O ile odgrywa to raczej niewielką rolę na zwykłej stronie internetowej firmy, o tyle na stronie sklepu jest jeszcze bardziej dramatyczne, jeśli informacje o płatnościach nie są wystarczająco chronione.

Typowe zagrożenia dla bezpieczeństwa Twojej strony WP

Brutalne ataki siłowe na obszar logowania

Z Brutalny atak siłowy Duża liczba kombinacji haseł jest automatycznie wypróbowywana do logowania za pomocą /wp-admin loginu z WordPress dostęp do strony. Kiedy już to zrobimy i WordPress -Prawa administratora użytkownika, strona internetowa jest prawie w całości pod kontrolą napastnika.

Nasze doświadczenie na RAIDBOXES pokazach: Dzięki silnemu hasłu i ograniczeniu prób logowania można uniknąć prawie wszystkich przypadków złośliwego oprogramowania. Ale więcej o tym za chwilę.

Zautomatyzowane wykorzystywanie luk w zabezpieczeniach

Z reguły ataki na strony internetowe są zautomatyzowane. WordPress strony są automatycznie skanowane przez tzw. crawlery, np. w poszukiwaniu konkretnej plugin dziury w systemie bezpieczeństwa. W tych atakach można wykorzystać różne luki w zabezpieczeniach. Zastrzyki SQL, Cross-site scripting lub skorzystanie z Interfejs XMLrpc.

Hacki ręczne

Oczywiście możliwe jest również ręczne wykorzystanie luki w zabezpieczeniach. Jest to jednak dość rzadkie, ponieważ wysiłek ten byłby wart zachodu tylko w dużych WooCommercesklepach, gdzie na przykład dane dotyczące płatności mają być faktycznie kradzione.

7 Środki bezpieczeństwa, które zapewniamy jako gospodarze

W zasadzie możliwe jest ich wykrycie, a następnie zamknięcie poprzez wyspecjalizowane WordPress Hosting znacznie zwiększyć bezpieczeństwo twojej strony internetowej. Z biegiem lat koncepcja bezpieczeństwa była stale rozwijana, tak że przypadki złośliwego oprogramowania stały się absolutnym rarytasem. Szczególnie szczegółowa analiza przypadków złośliwego oprogramowania pomaga zidentyfikować, a następnie zamknąć często wykorzystywane luki w zabezpieczeniach.

#1 Silne hasła - najważniejszy środek bezpieczeństwa ze wszystkich

Jednym z najważniejszych środków bezpieczeństwa w ogóle jest silne hasło dla wszystkich WordPress -Użytkowniku! Niestety, jako hoster mamy jedynie ograniczony wpływ na przydział hasła. Zwłaszcza przy przeprowadzce możemy mieć jedynie niewielki wpływ na hasła. Wymuszenie silnego hasła przy tworzeniu pudełka (WordPress -) doprowadziło do znacznego zmniejszenia liczby infekcji złośliwym oprogramowaniem.

Wymuszanie silnego hasła podczas tworzenia WordPress strony internetowej
Wymuszenie silnego hasła przy tworzeniu BOX (WordPress strony internetowej) doprowadziło do znacznego zmniejszenia infekcji złośliwym oprogramowaniem.
Dla przypomnienia: Hasło powinno składać się z cyfr, znaków specjalnych i małych liter o długości co najmniej siedmiu znaków. Jeśli nie dotyczy to Twoich WordPress użytkowników, powinieneś koniecznie wykonać krok 1 i natychmiast zmienić swoje hasło.

#2 Ochrona przed brutalnymi atakami siłowymi

Prawie miliard razy w miesiącu, strony internetowe z powyższym Brutalne ataki siłowe Zaatakowany. Cóż, jeśli twoja WordPress hosterjuż się tym zajęła. Ponieważ każda strona internetowa na tej planecie Plugin Próby logowania z ograniczeniem jest fabrycznie zainstalowany, brutalne ataki siłowe nie odgrywały żadnej roli od początku. Jeśli atakujący spróbuje nieprawidłowo wpisać trzy hasła, jego adres IP zostanie automatycznie zablokowany. W połączeniu z silnym hasłem jest to praktycznie niemożliwe, aby uzyskać dostęp do strony internetowej w ten sposób.

#3 Standardowa blokada XML-RPC

XML-RPC to interfejs, który jest dostępny na każdej stronie WP od 3WordPress .5. Ponieważ większość webmasterów i tak nie używa XML-RPC, sensowne jest wyłączenie tego interfejsu. Ponieważ: Za pośrednictwem XML-RPC hakerzy mogą bezpośrednio atakować Twoją stronę.

Z tego powodu XML-RPC jest teraz domyślnie zablokowany i może być odblokowany poprzez ustawienia w desce RAIDBOXES rozdzielczej.

Bloker XML-RPC
Z tego powodu XML-RPC jest teraz domyślnie zablokowany i może być odblokowany poprzez ustawienia w desce RAIDBOXES rozdzielczej.

#4 Zarządzane aktualizacje zabezpieczeń z WordPress

Oczywiście, najważniejszą rzeczą jest aktualizacja WordPress . Tutaj, co 2-3 miesiące nowe WordPress -Wersje publikowany. Zwłaszcza aktualizacje konserwacyjne usuwają ważne luki w zabezpieczeniach. Te aktualizacje powinny być zainstalowane natychmiast. Większe aktualizacje często pozwalają w razie wątpliwości ocenić, co to oznacza dla zgodności. W związku z tym WordPress hostery zarządzane zazwyczaj opóźniają główne aktualizacje, aby dać Plugin- i Themeproducentom czas na dostosowanie się do nowej wersji.

#5 Selektywna ochrona przed zapisem - WordPress Środki hartownicze

Jeden z celów bezpieczeństwaPlugins iTelementy bezpieczeństwa jest WordPress uczynienie go bardziej bezpiecznym poprzez ochronę plików. Jest to również selektywnie zintegrowane z naszym systemem. Utrudnia to infekowanie elementów obiektu i czyni je bezużytecznymi. W tym przypadku należy zawsze stworzyć rozsądną równowagę między elastycznością a bezpieczeństwem. Utrzymujemy tę równowagę poprzez opcje konfiguracyjne bezpośrednio poprzez interfejs użytkownikaRAIDBOXES .

Zapobieganie zmianom w plikach WordPress
Dodatkowo wykorzystujemy również oczywiście WordPress Najlepsze praktyki w przypadkach, gdy mają one sens. Przykładem jest zmiana nazwy prefiksu WordPress -Baza danych.

Ponadto, oczywiście, używamy również WordPress Najlepsze praktyki w przypadkach, gdy mają one sens. Przykładem jest zmiana nazwy prefiksu WordPress -Baza danych. Nie jest to dostępne za pośrednictwem standardowego wp_. Należy jednak zmienić nazwę folderu WP-Content, jak opisano w iTelementy bezpieczeństwa oferty, doświadczenie pokazało, że prowadzi to do błędów, bo Pluginsi Themesnie jest w stanie sobie z nimi poradzić.

#6 Zarządzane Plugin- aktualizacje z WordPress

Teraz musimy zamknąć ostatnią główną bramę przed atakiem: Nie obecny Plugins. Jak i ona WordPress sama, może również Plugins ...i Themesdostać się do naruszeń bezpieczeństwa. Nie każda aktualizacja zawiera funkcje bezpieczeństwa. Niemniej jednak: Czy wszyscy Plugins Obecnie prawdopodobieństwo wystąpienia luk w zabezpieczeniach jest znacznie niższe.

Ponieważ ta cecha w szczególności pozwala zaoszczędzić dużo czasu, jest ona zawarta w naszej FULLY MANAGEDtaryfie za 30 euro (netto). Jako czytelnik tego artykułu na blogu, możesz na stałe skorzystać z taryfy tylko za 20 euro w kasie pod poniższym linkiem: FULLY MANAGED Specjalne.

#7 Środki po stronie serwera

Chronić wszystkie powyższe środki WordPress siebie. Ponadto, istnieje oczywiście prawie niekończąca się lista środków bezpieczeństwa, które mają wpływ na sam serwer. Zaczyna się to od aktualizacji systemu Linux i jest kontynuowane poprzez regularne aktualizacje PHP jako podstawy do WordPress dalej. PHP 5.6, a także 7.0 wkrótce nie będą już obsługiwane i będą otrzymywać aktualizacje zabezpieczeń. Dlatego też zajmujemy się automatyczną aktualizacją bez konieczności martwienia się o nią przez klienta.

Wady bezpieczeństwaPlugins

Po nakreśleniu tego, chciałbym teraz pokrótce omówić wady bezpieczeństwaPlugins. Niektóre z nich nie są bez znaczenia, zwłaszcza z perspektywy czasu.

Wysiłek związany z ustawianiem

Kto uważa, że po prostu zainstalowanie Plugins jest zrobione, jest złe. Niestety, ustanowienie zabezpieczeniaPlugins pewna ilość wiedzy.

Na przykładzie Plugins Bezpieczeństwo "All-in-One to staje się bardzo jasne. Jest to jeden z najpopularniejszych darmowych Pluginsplików, który w bardzo dużym stopniu korzysta z pliku .htaccess. Ale to nawet Pluginnie rozpoznaje, czy jest to serwer NGINX-a. Nie wspiera to koncepcji .htaccess i jest stosowane w WordPress środowisku naturalnym ze względu na jego elastyczność.

Ponadto, chociaż środki bezpieczeństwa są podzielone na poziomy trudności, co ma duży sens, wiele z oferowanych Pluginśrodków jest mniej przydatnych. Aby odpowiednio ocenić konieczność różnych środków, nieuchronnie trzeba zająć się kwestią bezpieczeństwa.

WordPress -Bezpieczeństwo: Jak bardzo użyteczne jest bezpieczeństwoPlugins?

Konserwacja

Do naszego testu opracowaliśmy różne zabezpieczeniaPlugins zainstalowany. Jeden z Plugins automatycznie skorzystał z WordPress przechowywanego w systemie zespołowego adresu e-mail i zaczął pilnie wysyłać e-maile. Ku wielkiej radości wszystkich członków zespołu...

To niestety nie jest wcale rzadkością. Oczywiście, chce się być informowanym w pewien sposób. Jednak w większości przypadków wskazuje się na rzeczy, które nie stanowią żadnego zagrożenia dla bezpieczeństwa. W końcu czujemy się bardziej niepewnie niż wcześniej, ponieważ na przykład jesteśmy informowani o każdej zmianie pliku i musimy to sprawdzić w razie wątpliwości.

Problemy z wydajnością

Domyślnie, każdy z nich oferuje Pluginsskanowanie złośliwego oprogramowania lub zabezpieczeń. Plugin Wordfence lubi ustawiać to automatycznie o jednej godzinie. Oznacza to, że w razie wątpliwości, co godzinę uruchamiane jest skanowanie strony przez automatyczny skrypt (poprzez cronjob). Każdy, kto kiedykolwiek zainstalował oprogramowanie antywirusowe na swoim komputerze, zna opowieści o biadach dotyczących czasami ogromnych problemów z wydajnością.

W pewnych okolicznościach jest to również powód, dla którego "tylko" 2 miliony z ponad 90 milionów pobrań pozostało ostatecznie aktywnych.

Koszty

Na badania tego artykułu mamy tylko Plugins która jest również dostępna w wersji bezpłatnej. Niemniej jednak, niestety, w przypadku wielu WordPress -Security-Plugins że naprawdę użyteczne funkcje kosztują co najmniej 80 dolarów rocznie. Jeśli ich nie używasz, często pojawia się uczucie niepewności.

Targi wydajności E-Book

Kiedy WordPress bezpieczeństwoPlugin ma naprawdę sens?

Dla wszystkich tych, którzy nadal chcą przejść dodatkową milę, oto kilka przykładów, gdzie Plugin dla WordPress -Bezpieczeństwo może mieć sens. Zalecenia te odnoszą się tylko do wyspecjalizowanych WordPress Hosting. Ponieważ środki bezpieczeństwa nie są wdrażane tak szczegółowo i szeroko przez innych dostawców, usługa bezpieczeństwa może być tam oferowana w ogóle.Plugin ma sens.

Ręczne hakerstwo w WooCommerce-Shopie

Jest to jeden z niewielu przykładów, w którym faktycznie aktywniePlugin zalecaliśmy bezpieczeństwo w celu zwiększenia bezpieczeństwa sklepu internetowego. WooCommerceKlient miał wrażenie, że jest atakowany ręcznie, co, jak opisaliśmy powyżej, jest bardzo rzadkie.

W tym przypadku, był w stanie pracować z Wordfence i jego funkcja logowania szybko identyfikuje adres IP napastnika, a następnie go blokuje. W ten sposób można by skutecznie zapobiec atakowi.

Zagrożony Plugins

Im większa liczba Pluginstym większe prawdopodobieństwo wystąpienia zagrożeń dla bezpieczeństwa. Zwłaszcza jeśli do aktualizacji nie jest używane żadne narzędzie, w systemie mogą pozostać istniejące luki w zabezpieczeniach. Zwłaszcza z WooCommerce-Shopami liczba Plugins jest zazwyczaj z natury wysoka, a dane są jednocześnie bardziej wrażliwe. Dlatego właśnie należy tu wziąć pod uwagę bezpieczeństwoPlugin.

Trzy najlepsze zabezpieczeniaPlugins dla WordPress

W dalszej części chciałbym krótko wyjaśnić, dlaczego ograniczamy się do trzech Pluginsi nie przedstawiamy dziesięciu - a nawet najlepszych 101 - WordPress wtyczek zabezpieczających.

Inne Pluginszostały ocenione

Z bezpieczeństwemPlugins ograniczamy się do TOP 3 WordPress -Plugins Na całym świecie. Przyjrzeliśmy się również innym zabezpieczeniom.Pluginstakich jak... Bezpieczeństwo i zapora ogniowa All In One WP który z 700.000+ jest najbardziej popularną, czysto darmową wersją (bez wersji Pluginpremium). Jednak użyteczność i częściowo zalecane środki nie przekonały nas. Jednocześnie ma zastosowanie tylko na serwerach WWW Apache.

Chodzi o ostatnie kilka metrów.

Ponieważ mamy Plugins raczej jako dodatek do już zabezpieczonego WordPress Hosting Celem jest pokrycie ostatniego 0,1 procenta zagrożenia bezpieczeństwa. Dlatego też ograniczamy się do profesjonalistów Pluginsktóre mają bardzo wysoki rozkład.

Ale wybór ten jest Pluginsrównież bardzo istotny dla innych, niewyspecjalizowanych hosterów. Tutaj i tak należy bardziej intensywnie zajmować się tematem WordPress bezpieczeństwa.

Szybka pomoc przy podejmowaniu decyzji

Jednocześnie ważne jest, abyśmy zapewnili szybką pomoc w podejmowaniu decyzji. Naszym zdaniem, jest to możliwe przy prezentacji dziesięciu Plugins nie jest już możliwe, ponieważ w końcu wszystkie dziesięć Plugins muszą być ocenione. Na trzy. Plugins z innym nastawieniem, decyzja jest tu łatwiejsza.    

Ograniczenie do All-In-One-Plugins

Oczywiście jest niezliczona ilość Pluginsktóre są świetne w wykonywaniu poszczególnych funkcji. Najlepszym przykładem są tutaj nasze próby Pluginlogowania z ograniczeniem dostępu. Ale także funkcje, które przejmują Plugins dostępne tylko w PROwersjach, mogą być sterowane przez indywidualne Plugins Rozwiązanie. Najlepszym przykładem jest to Plugin dla dwuczynnikowej autoryzacji.

FREE DEV fioletowy

Dystrybucja i dane są ważne w przypadku firewalli

Firewalle stosują pewne zasady w celu wykrycia, czy ktoś zachowuje się złośliwie, czy po prostu odwiedza stronę. Jeśli ktoś próbuje wejść na stronę, zostaje zablokowany. W szczególności zasady te opierają się na wiedzy na temat istniejących luk w systemie bezpieczeństwa. W tym samym czasie sieci napastników mogą być lepiej wykrywane z 2 milionami stron w administracji i blokowane dla wszystkich innych stron niż z 10.000 stron. Dlatego też dystrybucja odgrywa rolę dla bezpieczeństwaPlugins.

Twoje osobiste preferencje są mile widziane

Nie oznacza to, że nie ma innych wielkich Pluginsdla większego WordPress bezpieczeństwa. Zachęcamy do wymieniania swoich ulubionych w komentarzach. W ten sposób zapewniamy jeszcze większą równość szans dla nowych innowacyjnych podejść.

Trzy najlepsze zabezpieczeniaPlugins w przeglądzie

Strona internetowa PluginsWordfenceiTelementy bezpieczeństwaSucuri
Bezpieczeństwo
Link do pobraniaPobierzPobierzPobierz
FunkcjeTutajTutajTutaj
Instalacje aktywne2+ mln900.000+400.000+
JęzykiAngielski12 językówAngielski, hiszpański
Testowane z najnowszą WordPress wersjąTakTakTak
Liczba ratingów32803812303
Ocena pięciu gwiazdek4,84,74,5
Wersja wolnaTakTakTak
Premia od$99 (8.25 p.m.)$80 (6,67 p.m.)$9.99 p.m.
Usuwanie złośliwego oprogramowania z179$Nie oferowany200$ (16,67$ p.m.)

W przeglądzie staje się jasne, że każdy z nich ma Pluginsbardzo wysoką dystrybucję i jest dobrze oceniany. Niemniej jednak Wordfence niekwestionowanym liderem rynku, a także zrównoważonym pod względem stosunku ceny do wydajności. Na stronie Sucuri Płacisz bezpośrednio za usunięcie złośliwego oprogramowania, ale tutaj można obniżyć ceny, zwłaszcza poprzez szybszy serwis i częstsze skanowanie w celu 500 dolarów rocznie Wzrost. Na stronie Wordfence profesjonalne usuwanie złośliwego oprogramowania nazywane jest usługa fakultatywna Oferowany. Więc to tutaj twoje potrzeby są najważniejsze.

Należy zauważyć, że jest mało prawdopodobne, że silne hasła użytkowników WP złapią złośliwe oprogramowanie. Naszym zdaniem, nie ma większego sensu kupować usuwania Malware'a bezpośrednio jako usługę. I odwrotnie, w przypadku zakażenia złośliwym oprogramowaniem z Wordfence roczna licencja jest uwzględniona bezpośrednio i dlatego musiałaby zapłacić tylko 179 dolarów za jeden rok.

W tym samym czasie Wordfence również w wersji bezpłatnej bezpośredni dostęp do całego spektrum firewalla, w odróżnieniu od np. iTelementy bezpieczeństwagdzie informacje z sieci są dostępne tylko w PROwersji

Jest to ważna kwestia, której nie należy lekceważyć: Wordfence jest w naszym przykładzie jeden niezależny dostawcaktóra zatrudnia 35 pracowników i specjalizuje się tylko w tematyce WordPress bezpieczeństwa. Sucuri w międzyczasie należy do grupy GoDaddy i iTematy został również zakupiony przez inną firmę hostingową. Są one również aktywne w różnych innych obszarach, takich jak Themerozwój. Za Wordfence firma ochroniarska jest jedyną Defiant.

Wniosek tymczasowy

NaszePluginzalecenie dotyczące bezpieczeństwa jest zatem dość jasne Wordfence. Plugin oferuje już obszerny firewall w wersji darmowej i koncentruje się na dwóch podstawowych tematach, które są ważne dla bezpieczeństwaPlugin powinien zapewnić: firewall i skanowanie bezpieczeństwa.

Co więcej, jest on szybko ustawiony, jasno ułożony i nie zakłóca spokoju, jak to ma miejsce w przypadku innych, Pluginsposiadających zbyt wiele informacji technicznych.

Aby uniknąć problemów z wydajnością, wśród opcji skanowania należy zastosować "Skanowanie przy niskich zasobach". Ponieważ adresy IP są przetwarzane, należy używać Wordfence zamknąć AV.

Poniżej omówię szczegółowo poszczególne główne obszary bezpieczeństwaPlugins w celu podkreślenia różnic pomiędzy Plugins żeby to było jasne.

Najważniejsze Plugincechy w porównaniu

Monitorowanie i skanowanie

 WordfenceiTelementy bezpieczeństwaSucuri
Monitorowanie i skanowanie   
skany bezpieczeństwaTakZ Sucuri per clickTak
Planowe skanowanie bezpieczeństwaTylko PremiumTylko PremiumTylko Premium
Identyfikacja złośliwego oprogramowaniaTakZ Sucuri per clickTak
    
Identyfikacja anomalii bezpieczeństwaTakZ Sucuri per clickTak
monitorowanie czarnej listyTylko bezpieczne przeglądanie w GoogleZ Sucuri per clickTak
Zmiany w plikachTakZ Sucuri per clickTak
    
Monitorowanie DNSTakNiejasneTak
Monitorowanie SSLNieNiejasneTak
PowiadomieniaTakTakTak
    
Spam checkTylko PremiumTakTak
dzienniki bezpieczeństwaRozszerzonyPodstawowePodstawowe

Istotną częścią bezpieczeństwaPlugins jest sprawdzenie, czy strona nie została naruszona.

Ponieważ każdy Pluginproducent używa różnych nazw dla tej samej treści i prezentuje ją inaczej, bardzo trudno jest dokonać rozsądnego porównania. Powyższa tabela powinna przedstawiać ogólny zarys.

Każdy Pluginz nich oferuje funkcję skanowania

Na przykład, skany bezpieczeństwa, identyfikacja złośliwego oprogramowania, identyfikacja anomalii bezpieczeństwa lub modyfikacja plików są często wymieniane oddzielnie, ale oznaczają to samo. Dopasowywanie plików służy do sprawdzania obecności złośliwego oprogramowania na stronie. Z naszego doświadczenia wynika, że całkiem możliwe jest wykonanie niepozornego testu na Sucuri może nadal oznaczać, że złośliwe oprogramowanie jest znajdowane na stronie podczas bardziej szczegółowego skanowania lub przeglądania poszczególnych plików.  

Kontrola złośliwego oprogramowania: Strona jest czysta
iThemes Security po prostu używa API z Sucuri. W rezultacie zarówno Sucuri, jak i iThemes oferują nic więcej niż darmowe Sitecheck, które można znaleźć również na stronie internetowej Sucuri.

iTelementy bezpieczeństwa po prostu korzysta z API Sucuri. W rezultacie, zarówno Sucuri jak i iThemes nie dają ci nic poza bezpłatna kontrola wyrywkowaktóre można również znaleźć na stronie internetowej Sucuri.

Różnice w monitorowaniu czarnej listy

Poza skanowaniem, ważnym czynnikiem jest monitorowanie czarnej listy, zwłaszcza w przypadku opisanych powyżej strat rankingowych. Tutaj sprawdza się Wordfence zgodnie z własnym oświadczeniem tylko Status bezpiecznego przeglądania Google. Jeśli pojawi się tu strona internetowa, to w zasadzie jest już za późno. Strona najprawdopodobniej zostanie najpierw wyrzucona z wyników wyszukiwania. iTelementy bezpieczeństwa oraz Sucuri sprawdzić kilka czarnych list bezpośrednio tutaj. Wynik jest jednak identyczny. Kiedy strona pojawia się na czarnych listach, jest już za późno. To właśnie po to, aby temu zapobiec, wykonuje się te skany.

Kontrola bezpieczeństwa: nie znajduje się na czarnej liście
Rozszerzona kontrola czarnej listy jest dostępna Wordfencetylko w wersji Premium. Tutaj sprawdzany jest również punkt reklamy spamu, który można łatwo rozpoznać z zewnątrz i który jest ważny dla Google.

Rozszerzona czarna lista jest dostępna pod adresem Wordfence dostępne tylko w wersji Premium. Tutaj sprawdzany jest również punkt reklamy spamu, który jest łatwy do rozpoznania z zewnątrz i ważny dla Google.

Niewielkie znaczenie monitorowania DNS

Uważamy, że funkcje DNS i monitorowania SSL nie mają większego znaczenia. Nie znamy ani jednego przypadku, w którym dokonano zmian w DNS lub SSL w celu zbadania działalności przestępczej.

Wordfence wyniki z dzienników bezpieczeństwa

Podstawy bezpieczeństwa -Plugins powinno być rozsądne przedstawianie Loginów. Tak jest w przypadku wszystkich Plugins podany. Wordfence jest o kilka kroków do przodu ze swoim monitoringiem ruchu na żywo. Wykrywane są nie tylko loginy, ale także ruch jest odpowiednio kategoryzowany. W ten sposób można prześledzić aktywność gąsienicową lub zachowanie gości w odniesieniu do aspektów bezpieczeństwa. Dlatego też narzędzie to idealnie nadaje się do zapobiegania ręcznym włamaniom, na przykład.

Wordfence ruch na żywo
Wordfence jest o kilka kroków do przodu ze swoim monitoringiem ruchu na żywo.
Wnioski w tej kategorii

Jakość skanowania jest trudna do oceny i musiałaby być oceniana przez przypadki testowe. iThemes Security i Sucuri mają lepsze monitorowanie czarnej listy. Skan powinien być jednak i tak wykorzystany, aby nie dopuścić do tego, by strona znalazła się na czarnej liście. Monitorowanie jest szczególnie ważne dla funkcji ruchu na żywo w przypadku Wordfence duży plus.  

Ochrona w połączeniu z zaporami ogniowymi

 WordfenceiTelementy bezpieczeństwaSucuri
Firewall aplikacji internetowych (WAF)Ograniczone404 wykrywanieTak
System detekcji włamań (IDS)TakNieTak
Ochrona DDoSNieNieTak
Brute Force OchronaTakTakTak
Blokada prób włamaniaTakCzęściowoTak
Ochrona przed wyzyskiem zero-dayNiejasneNieTak
Jednostronna ochronaNieNieTak
algorytm korelacji heurystycznejNiejasneNie 
Load Balancing / FailoverNieTakTak
Państwo BlokadaTakNieNie
Zaawansowana blokada ręcznaTakNieNie
iTematy bez prawdziwego firewalla

Jeśli chodzi o firewalle, różnice między nimi są Pluginsszczególnie wyraźne. W rzeczywistości, podejścia do tematu są tu zasadniczo różne. Ściśle rzecz biorąc iTelementy bezpieczeństwa nie ma prawdziwego firewalla. Jeśli chodzi o podejścia, podejście polegające na wykrywaniu 404 może być opisane jako pierwsze. Tutaj sprawdzamy, czy gąsienica generuje i blokuje wiele 404 błędów.

Sucuri łącznie z pełnym CDN

podczas gdy dla Wordfence należy Pluginzainstalować tylko jedną zaporę ogniową, musi być zainstalowana z Sucuri w ustawieniach DNS można zmienić serwer nazw lub rekord A Jest to rozwiązanie całkowicie chmurowe, w tym CDN (Content Delivery Network), które może również zapobiegać atakom DDoS. W ataku DDoS, botnet jest często używany do uruchamiania strony z żądaniami, aż do momentu, gdy strona przestanie być dostępna, ponieważ serwer ustępuje.

Der Sucuri-Podejście to prowadzi również do tego, że w przeciwieństwie do Wordfence pracuje z odciążnikami ładunku.

W sumie Sucuri dla niektórych terminów, takich jak "Algorytm korelacji heurystycznej". bardziej prawdopodobne jest, że opiera się na sformułowaniu marketingowym i nie jest jasne, czy jest to prawdziwa wartość dodana, ponieważ Wordfence prawdopodobnie działa też metodami heurystycznymi.

Jeśli potrzebujesz tylko CDN, możesz to również Cloudflarezrealizować za darmo.

Wordfence z większymi możliwościami konfiguracji

Na stronie Sucuri Wiele rzeczy uruchamia się automatycznie i bez konieczności robienia czegokolwiek przez użytkownika. Ale widocznie mniej można skonfigurować tutaj. Na przykład Wordfence wyraźnie blokować poszczególne kraje IP i możliwe jest również blokowanie ręczne. Jest to szczególnie pomocne przy ręcznym hakowaniu.

WordPress Środki bezpieczeństwa

 WordfenceiTelementy bezpieczeństwaSucuri
Kopie zapasowe baz danychNieTakNie
WordPress poprawić bezpieczeństwoNieTakNie
ukrywać informacjeNieTakNie
Ochrona przed pisaniemNieTakNie
Zarządzanie hasłamiNieTakNie
uwierzytelnianie dwuczynnikowePremiumPremiumNie

iTelementy bezpieczeństwa jak pokazano w tabeli, koncentruje się na środkach bezpieczeństwa w ramach WordPress . W sumie przetwarzanych jest tu 30 różnych punktów, z których większość jest bardzo przydatna. Wiele z tych punktów jest już zatem uwzględnionych w naszym hostingu.

iTelementy bezpieczeństwa jest zatem doskonałym sposobem na dodanie większego bezpieczeństwa na poziomie WordPress - do "niepewnego" ogólnego hostingu. Darmowa wersja oferuje już obszerną ochronę. W wersji premium należy podkreślić 2-czynnikowe uwierzytelnianie.

Tam Wordfence oraz Sucuri skupić się na "ekranowaniu" strony. Jeśli są słabe w tych punktach.

Usuwanie złośliwego oprogramowania i wydajności

 WordfenceiTelementy bezpieczeństwaSucuri
Czyszczenie i usuwanie złośliwego oprogramowania Hack Cleanup & MalwareOpcjonalnieNie do odnalezieniaOpcjonalnie
Usuwanie ostrzeżeń z czarnej listy (Blacklist Warning Removal)OpcjonalnieNie do odnalezieniaOpcjonalnie
Limit żądania usunięcia złośliwego oprogramowaniaOpcjonalnieNie do odnalezieniaOpcjonalnie
Automatyczne czyszczenieCzęściowoNie do odnalezieniaCzęściowo
Analityk bezpieczeństwa EskalacjaOpcjonalnieNie do odnalezieniaOpcjonalnie
Pełne oczyszczenie strony internetowejOpcjonalnieNie do odnalezieniaOpcjonalnie
Zamykanie luk w zabezpieczeniachOpcjonalnieNie do odnalezieniaOpcjonalnie
Kopie zapasoweNieNie do odnalezieniaTak
raport pokontrolnyOpcjonalnieNie do odnalezieniaOpcjonalnie
Pełny dziennik i raport o zdarzeniachOpcjonalnieNie do odnalezieniaOpcjonalnie
Przyczyna źródłowa KontynuacjaOpcjonalnieNie do odnalezieniaOpcjonalnie

Na koniec, spójrzmy na temat usuwania złośliwego oprogramowania. Oto ceny na Sucuri oraz Wordfence podobny. Wordfence wynosi $179, a Sucuri zaczyna od $200. W celu szybszego przetwarzania, obie ładują dodatkowo. Oferowane tu usługi są identyczne. Na stronie iTematy Nie byłem w stanie wykryć usługi usuwania złośliwego oprogramowania. Usuwanie złośliwego oprogramowania może trwać 2-3 godziny, przy dużych wahaniach. Ponieważ wykonujemy również usuwanie złośliwego oprogramowania, ceny są uczciwe.

A co z przedstawieniem?

Ostatnia, ale nie mniej ważna informacja o występie. Nie spodziewałbyś się tego wPluginporównaniu z bezpieczeństwem. Ale ponieważ Sucuri oferuje CDN i firewall w jednym, może być również poprawa wydajności, zwłaszcza w przypadku międzynarodowych gości. Dzięki sieci CDN, strona jest zawsze dostarczana z najbliższego serwera, co ma szczególne zalety dla zagranicznych gości. WooCommerceSklep z niewielką ilością zawartości, która może być przechowywana w pamięci podręcznej, jest jednak mniej użyteczny.

Gutenberg i 5WordPress .0 e-book

Nasza konkluzja

Jaki jest ogólny wniosek na ten temat WordPress -Bezpieczeństwo? Nasz osobisty wniosek ogólny można podsumować następującym faktem: Nie używamy zabezpieczeń po naszej własnej RAIDBOXES stronie.Plugin. Nigdy nie mieliśmy zabezpieczenia...Plugin i nigdy nie miałem żadnych problemów. Wszystko to, choć nasza strona ma dla nas absolutnie centralne znaczenie. Jednakże obszerne dane klientów nie są przechowywane na naszych stronach internetowych. WordPress -Strona internetowa. Dla nas ryzyko utraty wydajności z powodu szeroko zakrojonych działań skanowania było zbyt wysokie, a wady przeważyły nad nami.

Bezpieczeństwo -Plugin zwiększa bezpieczeństwo

Niemniej jednak, firewall zwiększa bezpieczeństwo strony internetowej. Dlatego, jeśli chcesz osiągnąć maksymalne bezpieczeństwo i zaakceptować wady w zakresie wydajności i nakładów czasowych, powinieneś wybrać rozwiązanie zabezpieczającePlugin.

Zwłaszcza dla WooCommerce-shopów lub stron zagrożonych, które mogły mieć problemy ze złośliwym oprogramowaniem, a WordPress -zabezpieczeniePlugin może być przydatne. Nasze zalecenie jest zatem następujące:

Wordfence jako najlepsze darmowe rozwiązanie

Jeśli szukasz naprawdę solidnego firewalla z rozbudowanym monitoringiem Wordfence bardzo dobrze podane. Nie na darmo jest to najpopularniejsze zabezpieczeniePlugin na świecie. Wersja Premium uzupełnia tę funkcjonalność bardzo precyzyjnie i rozsądnie. Podczas wdrażania należy zwrócić uwagę na prawidłowe ustawienie procesów skanowania, aby uniknąć problemów z wydajnością.

iTelementy Bezpieczeństwo dla hostów generycznych

iTelementy bezpieczeństwa podejmuje naprawdę rozsądne środki bezpieczeństwa na stronie internetowej, w szczególności WordPress Dla ogólnych hosterów jest to świetny sposób na zwiększenie poziomu bezpieczeństwa nawet w wersji darmowej, bez konieczności wykonywania obszernych skanów i zapory sieciowej.

Sucuri dla osób zainteresowanych CDN

Dla tych, którzy i tak myślą o korzystaniu z CDN i dla których temat ataków DDoS powinien być istotny, zalecamy Sucuri Zalecany. Pozostaje tylko nieco mdły posmak Grupy Godaddy.

Jak sobie radzisz z tematem WordPress bezpieczeństwa? Czy polegasz na środkach bezpieczeństwa swojego gospodarza, czy po prostu pozwalasz ochroniarzowi spaćPlugin spokojnie? Jak zawsze, cieszę się z twojego komentarza!

Artykuły pokrewne

Komentarze do tego artykułu

Napisz komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola oznaczone są * Zaznaczone.