WordPress -Segurança: Quão útil éPlugins realmente a segurança?

16 min.
WordPress  Segurança Plugins

Entretanto, mais de 32 por cento de todos os sites em WordPress . Isto faz do nosso CMS favorito um alvo popular de hackers e malware. Mas não há motivo para pânico! Porque WordPress -securança não é bruxaria. Além de dicas práticas de segurança, hoje temos as três melhores WordPress dicas de segurançaPlugins em nossa bagagem e mostramos quando você realmente precisa delas.

Preciso mesmo de uma segurança...Plugin? Esta é uma pergunta que nos é feita regularmente em apoio. No artigo seguinte gostaria de lhe mostrar o valor acrescentado de uma solução de segurança.Plugin para a segurança do seu WordPress site e quando é realmente útil usar um.

Na segunda parte, comparamos os três melhores - WordPress segurançaPlugins- para lhe dar uma rápida visão geral. Para que você possa tomar uma decisão rápida e propositadamente e depois voltar ao essencial: o seu negócio.

Porque WordPress -Segurança é tão crucial

Basicamente, há três aspectos principais por que você deve lidar ativamente com a segurança do seu WordPress site e não enterrar sua cabeça na areia.

Ponto 1: A sua WordPress página pode ficar inutilizável

Há alguns anos, ainda estávamos no negócio da agência. Aconteceu então que nos foi permitido abordar um redesenho completo de um site, uma vez que o site original se tinha tornado inutilizável devido a problemas de segurança que poderiam ter sido evitados.

Agora alguém que instala malware em sites normalmente não tem nenhum interesse em destruí-los. Afinal, o atacante pode querer usá-lo para enviar spam, direcionar visitantes para páginas de spam, integrar anúncios ou gerar moeda criptográfica. Além de geralmente restringir a funcionalidade do seu site, o Malware também pode levar a problemas consideráveis de desempenho.

WordPress -Segurança: Quão útil éPlugins realmente a segurança?

Ponto 2: Colocação de uma lista negra e falha no ranking do Google

Um ponto ainda mais sério no presente momento é a colocação do domínio na lista negra, especialmente pelo Google ou Norton. Se o Google colocar o seu site na lista negra, na pior das hipóteses isso significa que o seu site será removido dos resultados de pesquisa do Google.

É possível reapresentar uma verificação da página após uma infecção por malware. No entanto, isto não garante que você terá suas classificações anteriores de volta. Especialmente com importantes palavras-chave de dinheiro ou elevado tráfego orgânico, isto pode ter sérias consequências económicas.

Ponto 3: Perda de dados

Especialmente em tempos do GDPR, onde o tema da protecção de dados atingiu uma nova dimensão, é importante proteger os dados dos seus utilizadores. Embora isto desempenhe um papel bastante menor para um site normal da empresa, é ainda mais dramático para um site de loja se as informações de pagamento não forem suficientemente protegidas.

Ameaças típicas à segurança do seu site WP

Ataques com força bruta na área de login

Com um Ataque com força bruta um alto número de combinações de senha são automaticamente tentadas para obter WordPress acesso ao site através do login /wp-admin. Uma vez que isso seja bem sucedido e o WordPress usuário tenha direitos de administrador, o site está quase completamente sob o controle do atacante.

A nossa experiência em RAIDBOXES shows: Com uma senha forte e a limitação das tentativas de login, quase todos os casos de malware podem ser evitados. Mas mais sobre isso dentro de momentos.

Exploração automatizada das vulnerabilidades de segurança

Como regra, os ataques a websites são automatizados. WordPress as páginas são automaticamente digitalizadas pelos chamados rastejadores, por exemplo, em busca de um buraco de segurança específico plugin. Vários buracos de segurança podem ser explorados nestes ataques. injeções SQL, Roteiro cruzado ou a exploração do interface XMLrpc.

Hacks Manuais

É claro que também é possível explorar manualmente um buraco na segurança. Contudo, isto é bastante raro, uma vez que o esforço só valeria a pena em grandes WooCommercelojas, onde, por exemplo, os dados de pagamento devem ser realmente roubados.

7 Medidas de segurança que fornecemos como hospedeiros

Em princípio, a especialização WordPress Hosting aumentar significativamente a segurança do seu site. Ao longo dos anos, o conceito de segurança tem sido continuamente expandido, de modo que os casos de malware se tornaram uma raridade absoluta. Especialmente a análise detalhada dos casos de Malware ajuda a identificar e depois fechar as falhas de segurança frequentemente utilizadas.

#1 Senhas fortes - a medida de segurança mais importante de todas

Uma das medidas de segurança mais importantes é uma senha forte para todos WordPress os usuários! Infelizmente, nós como anfitriões temos apenas uma influência limitada na atribuição da senha. Especialmente quando nos mudamos, só podemos ter pouca influência sobre as senhas. Forçar uma senha forte ao criar uma caixa (WordPress website) levou a uma redução significativa da infecção por malware.

Forçar uma senha forte ao criar uma WordPress página da Web
Forçar uma senha forte ao criar um BOX (WordPress website) levou a uma redução significativa da infecção por malware.
Como um lembrete: Uma senha deve ser composta de números, caracteres especiais e letras minúsculas com um comprimento mínimo de sete caracteres. Se este não for o caso dos seus WordPress usuários, você deve definitivamente fazer o passo 1 primeiro e mudar suas senhas imediatamente.

#2 Protecção contra ataques por força bruta

Quase um bilhão de vezes por mês, websites com os acima Ataques com força bruta ...atacado. Bem, se o teu WordPress hoster já tratou disso. Uma vez que todos os sites deste planeta Plugin Tentativas de Login de Limite é pré-instalado, ataques de força bruta não têm desempenhado qualquer papel desde o início. Se um atacante tentar três passwords incorrectamente, o seu endereço IP é automaticamente bloqueado. Em combinação com uma senha forte, é praticamente impossível ter acesso ao site desta forma.

#3 Bloqueio padrão do XML-RPC

O XML-RPC é uma interface que está disponível em todas as páginas WP desde a versão WordPress 3.5. Como a maioria dos webmasters não usa XML-RPC de qualquer maneira, faz sentido desativar esta interface. Porque: Via XML-RPC os hackers podem atacar diretamente o seu site.

Por este motivo, o XML-RPC está agora bloqueado por defeito e pode ser desbloqueado através das definições no RAIDBOXES painel de instrumentos.

Bloqueador de XML-RPC
Por este motivo, o XML-RPC está agora bloqueado por defeito e pode ser desbloqueado através das definições no RAIDBOXES painel de instrumentos.

#4 Actualizações de segurança geridas a partir de WordPress

Naturalmente, o mais importante é a atualização do WordPress . Aqui, a cada 2-3 meses novos WordPress -Versões publicado. Especialmente as Actualizações de Manutenção colmatam importantes lacunas de segurança. Estas actualizações devem ser instaladas imediatamente. As principais actualizações permitem-lhe frequentemente ponderar o que significa para a compatibilidade em caso de dúvida. Portanto, os Managed WordPress Hosters geralmente atrasam grandes atualizações para dar ao Plugin- e aos Themefabricantes tempo para se ajustarem à nova versão.

#5 Protecção selectiva de escrita - Medidas de WordPress endurecimento

Um dos focos da SegurançaPlugins Segurança iThemes é WordPress torná-lo mais seguro, protegendo os arquivos. Isto também está selectivamente integrado no nosso sistema. Isto torna mais difícil infectar os elementos do local e torná-los inutilizáveis. Aqui deve ser sempre criado um equilíbrio razoável entre flexibilidade e segurança. Nós mantemos esse equilíbrio através de opções de configuração diretamente através da RAIDBOXES interface do usuário.

Prevenir alterações de arquivo em WordPress
Além disso, naturalmente também usamos as WordPress melhores práticas onde elas fazem sentido. Um exemplo é renomear o prefixo da base WordPress de dados.

Além disso, naturalmente também usamos as WordPress melhores práticas onde elas fazem sentido. Um exemplo é renomear o prefixo da base WordPress de dados. Esta base de dados não é acessível através do wp_padrão. Renomeando a pasta WP-Content, no entanto, como descrito em Segurança iThemes oferece, a experiência tem mostrado que isso leva a erros, porque Plugins e Themes não ser capaz de lidar com eles.

#6 Managed Plugin-Updates from WordPress

Agora temos de fechar a última grande porta de entrada antes dos ataques: Não corrente Plugins. Como em si WordPress mesmo, também podem ocorrer falhas de segurança com Plugins e Themes para falhas de segurança. Nem todas as actualizações contêm características de segurança. No entanto: se todos Plugins eles estiverem actualizados, a probabilidade de falhas de segurança é muito menor.

Como esta característica em particular poupa muito tempo, está incluída na nossa Fully Managed tarifa de 30 euros (líquidos). Como leitor deste artigo no blog, você pode aproveitar a tarifa permanentemente por apenas 20 Euros no checkout, no link a seguir: FULLY MANAGED Especial.

#7 Medidas do lado do servidor

Todas as medidas acima se protegemWordPress . Além disso, é claro que existe uma lista quase infinita de medidas de segurança que afectam o próprio servidor. Isto começa com atualizações do Linux e WordPress termina com atualizações regulares do PHP como base. O PHP 5.6 e também o 7.0 não serão mais suportados em breve e serão fornecidos com atualizações de segurança. Portanto, nós cuidamos da atualização automática sem que o cliente tenha que se preocupar com isso.

Desvantagens da SegurançaPlugins

Depois de ter esboçado isto, gostaria agora de discutir brevemente as desvantagens da segurançaPlugins . Algumas delas não são insignificantes, especialmente do ponto de vista do tempo.

Esforço de configuração

Quem pensa que simplesmente instalar um Plugins é suficiente, está enganado. Infelizmente, mesmo a instalação de umPlugins sistema de segurança requer certos conhecimentos.

Usando o exemplo da Plugins Segurança All-in-One isto torna-se muito claro. É um dos gratuitos Pluginsmais populares, que utiliza em grande parte o arquivo .htaccess. Mas isto nem sequer Plugin reconhece se se trata de um servidor NGINX. Isto não suporta o conceito de .htaccess e é utilizado no WordPress ambiente devido à sua flexibilidade.

Além disso, embora as medidas de segurança estejam divididas em níveis de dificuldade, o que faz muito sentido, muitas Plugin das medidas oferecidas são menos úteis. A fim de avaliar adequadamente a necessidade das várias medidas, é inevitável lidar com a questão da segurança.

WordPress -Segurança: Quão útil éPlugins realmente a segurança?

Manutenção

Para o nosso teste, instalámos vários sistemas de segurançaPlugins . Um deles usou Plugins automaticamente um endereço de e-mail da equipe WordPress armazenado no sistema e começou a enviar e-mails. Para a grande alegria de todos os membros da equipa...

Isto infelizmente não é nada invulgar. É claro que se quer ficar informado de uma certa maneira. No entanto, na maioria dos casos, aponta-se para coisas que não representam nenhum risco de segurança. No final, a pessoa se sente mais insegura do que antes, pois é informada sobre cada mudança de arquivo, por exemplo, e deve verificar em caso de dúvida.

Problemas de desempenho

Por padrão, cada um deles oferece Plugins uma verificação de malware ou segurança. O Plugin Wordfence gosta de definir isto automaticamente em uma hora. Isso significa que, em caso de dúvida, a cada hora! uma digitalização da página por um script automático (via cronjob) é executada. Qualquer pessoa que já tenha instalado um software antivírus no seu computador conhece os contos de infortúnio sobre problemas de desempenho por vezes enormes.

Sob certas circunstâncias, esta é também uma razão pela qual "apenas" 2 milhões de mais de 90 milhões de downloads permaneceram activos no final.

Custos

Para a pesquisa deste artigo nós Plugins avaliamos apenas os que também estão disponíveis em uma versão gratuita. No entanto, é infelizmente o caso que com muitos WordPress -SeguroPlugins - os recursos realmente úteis custam pelo menos 80 dólares por ano. Se não os usar, muitas vezes há um sentimento de insegurança.

E-Book de Feiras de Performance

Quando é que uma WordPress -segurançaPlugin - faz realmente sentido?

Para todos aqueles que ainda querem percorrer a milha extra, aqui estão alguns exemplos onde se Plugin pode fazer sentido para a WordPress segurança. Estas recomendações só se aplicam ao alojamento especializadoWordPress . Como outros provedores não implementam medidas de segurança tão específica e extensivamente, a segurançaPlugin pode fazer sentido geral.

Hacking manual na WooCommerce-Shop

Este é um dos poucos exemplos em quePlugin recomendamos activamente uma segurança para aumentar a segurança da loja online. O WooCommercecliente tinha a impressão de que estava a ser atacado manualmente, o que, como descrevemos acima, é muito raro.

Neste caso, ele foi capaz de trabalhar com Wordfence e a sua função de registo identifica rapidamente o endereço IP do atacante e depois bloqueia-o. O ataque poderia assim ser eficazmente evitado.

Ameaçado de extinção Plugins

Quanto maior o número de Plugins, maior é também a probabilidade de riscos de segurança . Especialmente se nenhuma ferramenta for usada para atualização, as falhas de segurança existentes podem permanecer no sistema. Particularmente no caso das WooCommercelojas, o número de vulnerabilidades, na sua Plugins maioria de sistema-imanente, é elevado e os dados também são mais sensíveis. Por esta razão, a segurançaPlugin deve ser considerada aqui.

As três melhores segurançasPlugins para WordPress

Em seguida, gostaria de explicar brevemente porque nos limitamos a apenas três Plugins e não apresentamos dez - ou mesmo os melhores 101 - WordPress plug-ins de segurança.

Outros Plugins foram avaliados

Em termos de segurançaPlugins , nós nos limitamos ao TOP 3 WordPress -Plugins mundial. Também escolhemos outras segurançasPlugins, tais como Segurança e Firewall All In One WP que com 700.000+ é a mais popular versão puramente gratuita Plugin (sem a versão premium). No entanto, a usabilidade e em parte as medidas recomendadas não nos convenceram. Ao mesmo tempo, só é aplicável em servidores web Apache.

É tudo sobre os últimos metros.

Como Plugins preferimos usá-los como um suplemento a um já seguro WordPress Hosting o objectivo é cobrir os últimos 0,1 por cento do risco de segurança. Por isso nos limitamos aos profissionaisPlugins, que têm uma distribuição muito alta.

Mas esta seleção Plugins também é altamente relevante para outros hospedeiros não-especializados. De qualquer forma, aqui se deve lidar mais intensamente com o tema da WordPress segurança.

Apoio à decisão rápida

Ao mesmo tempo, é importante para nós fornecer um rápido apoio à decisão. Em nossa opinião, isso não é mais possível com uma apresentação de dezPlugins , porque então todos os dez devem ser Plugins avaliados novamente no final. Com três Plugins com foco diferente, a decisão é mais fácil aqui.    

Restrição ao All-In-One...Plugins

É claro que são inúmerasPlugins, que assumem grandes funções individuais. As nossas tentativas Plugin de Login Limite é o melhor exemplo. Mas também as funções, que Plugins só são oferecidas nas novas PRO versões, podem ser Plugins resolvidas por uma só. O melhor exemplo é este Plugin para autenticação de dois factores.

FREE DEV roxo do blog

Distribuição e dados são importantes com as firewalls

Firewalls aplicam certas regras para detectar se alguém está agindo maliciosamente ou apenas visitando o site. Se alguém tentar entrar no site, é bloqueado. Especialmente as regras são baseadas no conhecimento das falhas de segurança existentes. Ao mesmo tempo, as redes de atacantes podem ser melhor detectadas com 2 milhões de páginas na administração e bloqueadas para todas as outras páginas do que com 10.000 páginas. Portanto, a distribuição desempenha um papel para a segurançaPlugins .

Os seus favoritos pessoais são bem-vindos

Isto não significa que não existam outros grandes Plugins para maior WordPress segurança. Sinta-se à vontade para mencionar os seus favoritos pessoais nos comentários. Desta forma garantimos ainda mais igualdade de oportunidades para novas abordagens inovadoras.

As três melhores segurançasPlugins na visão geral

Website do PluginsWordfenceSegurança iThemesSucuri
Segurança
Ligação para downloadDescarregarDescarregarDescarregar
Funcionalidadesaquiaquiaqui
Instalações activas2+ milhões900.000+400.000+
IdiomasInglês12 línguasinglês, espanhol
Testado com a última WordPress versãoSimSimSim
Número de avaliações32803812303
Classificação de cinco estrelas4,84,74,5
Versão GratuitaSimSimSim
Prêmio de$99 ($8,25 p.m.)$80 ($6,67 p.m.)$9,99 p.m.
Remoção de malwares de179$Não oferecido$200 ($16,67 p.m.)

Na visão geral, torna-se claro que cada um deles tem Plugins uma distribuição muito alta e é bem classificado. No entanto Wordfence o líder indiscutível do mercado e também equilibrado em termos de relação preço-desempenho. Em Sucuri você paga pela remoção do malware diretamente, mas aqui os preços podem ser reduzidos, especialmente através de serviços mais rápidos e varreduras mais frequentes para $500 por ano Levanta-te. Em Wordfence A remoção profissional de malware é chamada serviço opcional oferecidos. Então é aqui que as suas necessidades são mais importantes.

É importante notar que é bastante improvável que senhas fortes de usuários WP capturem malware. Em nossa opinião, faz pouco sentido comprar a remoção de Malware diretamente como um serviço. Por outro lado, no caso de uma infecção por Malware com Wordfence a licença por ano está incluída diretamente e, portanto, teria que pagar apenas 179 dólares por um ano.

Ao mesmo tempo Wordfence também na versão gratuita acesso directo a todo o espectro do firewall, ao contrário, por exemplo Segurança iThemesonde a informação da rede só é acessível na PRO versão

Este é um ponto importante que não deve ser desconsiderado: Wordfence está no nosso exemplo o único fornecedor independenteque tem 35 funcionários e é especializada apenas no tema da WordPress segurança. Sucuri entretanto, pertence ao Grupo GoDaddy e iThemes também foi comprada por outra empresa de hospedagem. Eles também são ativos em várias outras áreas, como o Themedesenvolvimento. Atrás de Wordfence a empresa de segurança é a única Defiant.

Conclusão provisória

A nossaPluginrecomendação de segurança é, portanto, bastante clara Wordfence. A versão gratuita já Plugin oferece um firewall abrangente e foca nas duas questões centrais que uma segurança devePlugin fornecer: um firewall e varreduras de segurança.

Além disso, é rapidamente instalado, claramente disposto e não perturba, como é o caso de outros Plugins com demasiada informação técnica.

Para evitar problemas de desempenho, "Low Resource Scanning" deve ser usado entre as opções de digitalização. Uma vez que os endereços IP são processados, você deve usar Wordfence fechar um AV.

A seguir, entrarei em detalhes sobre as áreas centrais individuais de umPlugins sistema de segurança, a fim de deixar Plugins claras as diferenças entre as diferentes áreas.

As Plugincaracterísticas mais importantes em comparação

Monitoramento e varreduras

 WordfenceSegurança iThemesSucuri
Monitoramento e varreduras   
verificações de segurançaSimCom Sucuri por cliqueSim
Escaneamentos de Segurança ProgramadosSomente PremiumSomente PremiumSomente Premium
identificação de malwaresSimCom Sucuri por cliqueSim
    
Identificação de anomalias de segurançaSimCom Sucuri por cliqueSim
monitorização da lista negraNavegação segura apenas no GoogleCom Sucuri por cliqueSim
Mudanças no arquivoSimCom Sucuri por cliqueSim
    
monitoramento DNSSimPouco claroSim
monitoração SSLNãoPouco claroSim
NotificaçõesSimSimSim
    
Verificação de spamSomente PremiumSimSim
registos de segurançaEstendidoBásicoBásico

Uma parte essencial da segurançaPlugins é verificar se o site foi comprometido.

Como cada Plugin-fabricante basicamente usa nomes diferentes para o mesmo conteúdo e o apresenta de forma diferente, é muito difícil fazer uma comparação razoável. A tabela acima deve dar uma visão geral.

Cada Plugin um oferece uma função de digitalização

Por exemplo, varreduras de segurança, identificação de malware, identificação de anomalias de segurança ou modificação de arquivos são freqüentemente listados separadamente, mas eles significam a mesma coisa. A correspondência de arquivos é usada para verificar a presença de malware na página. Na nossa experiência, é bem possível que um teste discreto possa ser realizado em Sucuri pode ainda significar que o malware é encontrado na página ao verificar com mais detalhes ou ao olhar para os arquivos individuais.  

Verificação de malwares: Site está limpo
iThemes Security simplesmente utiliza a API da Sucuri. Como resultado, tanto Sucuri como iThemes oferecem nada mais do que o Sitecheck gratuito, que também pode ser encontrado no site de Sucuri.

Segurança iThemes utiliza simplesmente o API de Sucuri. Como resultado, tanto a Sucuri como o iThemes não lhe dão nada mais do que o cheque no local gratuitoque também pode ser encontrado no site de Sucuri.

Diferenças no monitoramento da lista negra

Além das varreduras, o monitoramento da lista negra é um fator importante, especialmente para as perdas de classificação descritas acima. Aqui confere Wordfence de acordo com a sua própria representação apenas o Estado da Navegação Segura do Google. Se um site aparece aqui, basicamente já é tarde demais. É muito provável que o site seja expulso primeiro dos resultados da pesquisa. Segurança iThemes e Sucuri verifique várias listas negras directamente aqui. No entanto, o resultado é idêntico. Quando o site aparece nas listas negras, já é tarde demais. É precisamente para evitar que isto aconteça que estas varreduras são feitas.

Verificação Securi: não está na lista negra
Uma verificação ampliada da lista negra Wordfence só está disponível na Versão Premium. Aqui, o ponto da publicidade spam, que pode ser facilmente reconhecido do exterior e é importante para o Google, também é verificado.

Uma verificação ampliada da lista negra está disponível em Wordfence apenas disponível na Versão Premium. Aqui, o ponto da publicidade spam, que é fácil de reconhecer de fora e importante para o Google, também é verificado.

Baixa relevância do monitoramento do DNS

Consideramos que as características do monitoramento DNS e SSL são de pouca relevância. Não temos conhecimento de um único caso em que tenham sido feitas alterações no DNS ou SSL para investigar actividades criminosas.

Wordfence pontuações com os Logs de Segurança

A base de uma segurançaPlugins deve ser a apresentação de logins de uma forma razoável. Isto é Plugins dado com todos. Wordfence está alguns passos à frente com seu monitoramento de tráfego ao vivo. Não só são detectados logins, como também o tráfego é categorizado de acordo. Desta forma, as actividades de rastejadores ou o comportamento dos visitantes podem ser rastreados no que diz respeito aos aspectos de segurança. A ferramenta é, portanto, ideal para evitar hacks manuais, por exemplo.

Wordfence tráfego ao vivo
Wordfence está alguns passos à frente com seu monitoramento de tráfego ao vivo.
Conclusão nesta categoria

A qualidade do scan é difícil de avaliar e teria de ser avaliada por casos de teste. iThemes Security e Sucuri têm melhor monitorização da lista negra. No entanto, o scan deve ser usado de qualquer forma para evitar que o site acabe na lista negra. O monitoramento é especialmente importante para a característica de tráfego ao vivo de Wordfence uma grande vantagem.  

Proteção em combinação com firewalls

 WordfenceSegurança iThemesSucuri
Firewall de Aplicação Web (WAF)Restrito404 detecçãoSim
Sistema de Detecção de Intrusão (IDS)SimNãoSim
Proteção DDoSNãoNãoSim
Brute Force ProteçãoSimSimSim
Bloqueio de tentativas de hackingSimEm parteSim
Protecção de Exploração de Dia ZeroPouco claroNãoSim
Proteção lateral únicaNãoNãoSim
algoritmo de correlação heurísticaPouco claroNão 
Balanceamento de Carga / FailoverNãoSimSim
Bloqueio de paísesSimNãoNão
Bloqueio manual avançadoSimNãoNão
i Temas sem firewall real

Quando se trata de firewalls, as diferenças entre os dois são Plugins particularmente claras. Na verdade, as abordagens ao assunto são aqui fundamentalmente diferentes. A rigor Segurança iThemes sem firewall verdadeiro. Em termos de abordagens, a abordagem de detecção 404 poderia ser descrita como uma primeira abordagem. Aqui procuramos ver se um rastejador gera e bloqueia muitos 404 erros.

Sucuri incluindo CDN completo

Considerando que para Wordfence apenas um deve ser Plugin instalado para usar o firewall, deve ser instalado com Sucuri o servidor de nomes ou um registo A pode ser alterado nas definições do DNS. É uma solução completamente baseada em nuvem, incluindo um CDN (Content Delivery Network), que também pode prevenir ataques DDoS. Em um ataque DDoS, uma botnet é frequentemente usada para disparar uma página com pedidos até que a página não esteja mais acessível porque o servidor cede.

O Sucuri-aproximação também leva ao fato de que, ao contrário Wordfence trabalha com equilibradores de carga.

No total Sucuri para certos termos como o "Algoritmo de Correlação Heurística". mais provável que se baseie numa formulação de marketing e não está claro se se trata de um verdadeiro valor acrescentado, uma vez que Wordfence provavelmente também funciona com métodos heurísticos.

Se você só precisa de um CDN, você também Cloudflare pode perceber isso gratuitamente.

Wordfence com mais possibilidades de configuração

Em Sucuri muitas coisas correm automaticamente e sem que o utilizador tenha de fazer nada. Mas aparentemente menos pode ser configurado aqui. Por exemplo Wordfence também é possível bloquear explicitamente os IPs de países individuais e o bloqueio manual. Isto é especialmente útil para os hacks manuais.

WordPress Medidas de segurança

 WordfenceSegurança iThemesSucuri
Cópias de Segurança da Base de DadosNãoSimNão
WordPress tornar mais seguroNãoSimNão
ocultar informaçõesNãoSimNão
Protecção de escritaNãoSimNão
Gestão de senhasNãoSimNão
autenticação de dois fatoresPremiumPremiumNão

Segurança iThemes como mostra a tabela, concentra-se nas medidas de segurança dentro WordPress de . Um total de 30 pontos diferentes são processados aqui, a maioria dos quais são muito úteis. Muitos dos pontos já estão, portanto, incluídos no nosso alojamento.

Segurança iThemes é, portanto, uma ótima maneira de acrescentar mais segurança ao WordPress nível de um alojamento genérico "inseguro". A versão gratuita já oferece proteção extensiva. Na versão premium, a autenticação de 2 fatores deve ser enfatizada.

Ali Wordfence e Sucuri focar em "proteger" a página. Se eles são fracos nestes pontos.

Remoção de Malware & Performance

 WordfenceSegurança iThemesSucuri
Limpeza de Hackup e Remoção de MalwareOpcionalNão se pode encontrarOpcional
Remoção da lista negra de advertênciasOpcionalNão se pode encontrarOpcional
Limite de Pedido de Remoção de MalwareOpcionalNão se pode encontrarOpcional
Limpeza automáticaEm parteNão se pode encontrarEm parte
Escalada do Analista de SegurançaOpcionalNão se pode encontrarOpcional
Limpeza completa do siteOpcionalNão se pode encontrarOpcional
Fechando as brechas de segurançaOpcionalNão se pode encontrarOpcional
BackupsNãoNão se pode encontrarSim
relatório de pós-limpezaOpcionalNão se pode encontrarOpcional
Registro completo e relatório de incidentesOpcionalNão se pode encontrarOpcional
Causa de AcompanhamentoOpcionalNão se pode encontrarOpcional

Por último, mas não menos importante, vamos dar uma olhada no tópico da remoção de malware. Aqui estão os preços a Sucuri e Wordfence semelhante. Wordfence é de $179 e Sucuri começa em $200. Para um processamento mais rápido, ambos cobram mais. Os serviços aqui oferecidos são idênticos. Em iThemes Eu não consegui detectar um serviço de remoção de malware. Uma remoção de Malware pode levar 2-3 horas, com grandes flutuações. Como também realizamos a remoção de malware, os preços são justos.

E quanto ao desempenho?

Por último, mas não menos importante, uma nota sobre o desempenho. Não se esperaria isto numaPlugincomparação de segurança. Mas como o Sucuri oferece um CDN e um firewall em um, também pode haver uma melhoria de desempenho, especialmente com visitantes internacionais. Com um CDN, o site é sempre entregue a partir do servidor mais próximo, o que tem vantagens particulares para os visitantes estrangeiros. Com uma WooCommerceloja com pouco conteúdo armazenável, no entanto, ela é menos utilizável.

Gutenberg e WordPress  5.0 e-book

A nossa conclusão

Então, qual é a conclusão geral sobre o tema da WordPress segurança? Nossa conclusão geral pessoal pode ser bem resumida pelo seguinte fato: Nós não usamos nenhuma segurançaPluginpara o nosso próprio RAIDBOXES site. NuncaPlugin usamos um site de segurança e nunca tivemos nenhum problema. Tudo isto, embora o nosso website tenha um significado absolutamente central para nós. No entanto, dados extensos dos clientes não são armazenados em nosso WordPress site. O risco de uma perda de desempenho devido à varredura extensiva era muito alto para nós e as desvantagens superadas para nós.

Uma segurança -Plugin melhora a segurança

No entanto, um firewall aumenta a segurança do site. Portanto, se você quer alcançar a máxima segurança e aceitar as desvantagens em termos de desempenho e tempo gasto, você deve escolher uma solução de segurançaPlugin .

Especialmente para WooCommercelojas ou sites em perigo, que podem ter tido problemas com malware, a WordPress -securançaPlugin pode ser útil. A nossa recomendação é, portanto, a seguinte:

Wordfence como a melhor solução gratuita

Se você está procurando por um firewall realmente sólido com monitoramento extensivo Wordfence muito bem servido. Não é por nada, é a segurançaPlugin mais popular do mundo. A versão premium complementa a funcionalidade de forma muito precisa e sensata. Durante a implementação, deve-se ter o cuidado de configurar corretamente os processos de varredura para evitar problemas de desempenho.

iThemes Segurança para hospedeiros genéricos

Segurança iThemes toma medidas de segurança realmente razoáveis no site, em particular WordPress Para hosts genéricos é uma ótima maneira de aumentar o nível de segurança, mesmo na versão gratuita, sem extensas varreduras e firewall.

Sucuri para pessoas interessadas na CDN

Para aqueles que estão pensando em usar um CDN de qualquer maneira e para quem o tópico de ataques DDoS deve ser relevante, nós recomendamos Sucuri recomendado. Tudo o que resta é o travo um pouco suave do Grupo Godaddy.

Como você lida com o tema da WordPress segurança? Você confia nas medidas de segurança do seu anfitrião ou você simplesmente deixa um segurança dormirPlugin pacificamente? Como sempre, estou feliz com o seu comentário!

Artigos relacionados

Comentários sobre este artigo

Escreve um comentário

O teu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados com * .