WordPress -Segurança: Quão útil é a Segurança -Plugins realmente?

Johannes Benz Última atualização em 20.10.2020
16 min.
WordPress  Segurança Segurança Plugins

Entretanto, mais de 38 por cento de todos os sites rodar em WordPress . Isto faz do nosso CMS favorito um alvo popular de hackers e malware. Mas não há necessidade de entrar em pânico! Porque WordPress segurança não é feitiçaria. Além de dicas práticas de segurança, hoje temos os três melhores WordPress segurançaPlugins no saco e mostrar-lhe quando você realmente precisa.

Preciso mesmo de uma segurança...Plugin? Esta é uma pergunta que nos é feita regularmente em apoio. No artigo seguinte gostaria de lhe mostrar o valor acrescentado de uma solução de segurança.Plugin para a segurança do seu WordPress site e quando é realmente útil usar um.

Na segunda parte, comparamos os três mais populares WordPress -security-Plugins para lhe dar uma rápida visão geral. Desta forma, pode tomar uma decisão rápida e direccionada e depois dedicar-se ao essencial: o seu negócio.

Por que WordPress segurança é tão crucial

Basicamente, há três aspectos principais por que você deve lidar ativamente com a segurança do seu WordPress site e não enterrar sua cabeça na areia.

#1 O seu site pode ficar inutilizável

Há alguns anos, ainda estávamos no negócio da agência. Aconteceu que nos foi permitido abordar um redesenho completo de um site porque o site original tinha ficado inutilizável devido a problemas de segurança que poderiam ter sido evitados.

Agora, alguém que instala malware em páginas normalmente não está interessado em destruí-las. Afinal, o atacante quer enviar spam, direcionar os visitantes para páginas de spam, incorporar anúncios ou gerar moeda criptográfica. Para além da restrição geral da funcionalidade do seu site, o malware também pode levar a problemas significativos de desempenho.

#2 Colocar na lista negra e cair nas classificações do Google

Uma questão ainda mais séria nos dias de hoje é a colocação do domínio na lista negra, especialmente pelo Google ou Norton. Se o Google colocar o seu site na lista negra, isso significa, na pior das hipóteses, que o seu site será removido dos resultados de pesquisa do Google.

É possível reapresentar uma verificação do site após um ataque de malware. No entanto, isto não garante que você terá suas classificações anteriores de volta. Especialmente para palavras-chave importantes de dinheiro ou tráfego orgânico elevado, isto pode ter graves consequências económicas.

#3: Perda de dados

Especialmente em tempos de RGPD, onde o tema da protecção de dados atingiu uma nova dimensão, é importante proteger os dados dos seus utilizadores. Embora isto seja menos importante para um site normal de uma empresa, é ainda mais dramático para um site de loja se as informações de pagamento não forem suficientemente protegidas.

Ameaças típicas à segurança do seu site WP

Brute Force Ataques na área de login
No caso de um Brute Force ataque um grande número de combinações de senha são automaticamente tentadas para obter acesso ao site através do login /wp-admin de WordPress . Uma vez que isso tenha sido alcançado e o usuário WordPress tenha direitos de administração, o site está quase completamente sob o controle do atacante.

A nossa experiência em RAIDBOXES mostra: Ao usar uma senha forte e tentativas de login limitadas, quase todos os casos de malware podem ser evitados. Mas mais sobre isso dentro de momentos.

Exploração automatizada das vulnerabilidades de segurança
Como regra, os ataques a websites são automatizados. As páginas WordPress são automaticamente digitalizadas pelos chamados crawlers, por exemplo, para um Plugin específico, que tem uma vulnerabilidade de segurança. Vários buracos de segurança podem ser explorados nos ataques, tais como no caso de Injeções SQL ou Cross-Site-Scripting.

Ataques manuais
É claro que também é possível explorar manualmente uma vulnerabilidade de segurança. No entanto, isto é bastante raro, pois o esforço só valeria a pena para grandes lojas WooCommerce onde, por exemplo, os dados de pagamento devem ser realmente roubados.

8 medidas de segurança que fornecemos como anfitrião

Em princípio, a segurança do seu site pode ser WordPress Hosting pode aumentar significativamente a segurança do seu site. Ao longo dos anos, temos continuamente expandido o conceito de segurança RAIDBOXES , de modo que os casos de malware se tornaram uma raridade absoluta. Especialmente a análise detalhada de casos de malware ajuda a detectar falhas de segurança frequentemente utilizadas e a preveni-las com medidas apropriadas.

#1 Senhas fortes - a medida de segurança mais importante de todas

Uma das medidas de segurança mais importantes é uma senha forte para todos os usuários do WordPress . Infelizmente, como anfitrião, temos apenas uma influência limitada na atribuição da senha. Especialmente no caso de relocalizações, só podemos exercer pouca influência sobre as senhas. A aplicação de uma senha forte ao criar um BOX (WordPress -website) levou a uma redução significativa na infestação de malware.

Forçar uma senha forte ao criar uma WordPress página da Web
A aplicação de uma senha forte ao criar um site WordPress levou a uma redução significativa na infestação de malware.
Como um lembrete

Uma senha deve ser composta de números, caracteres especiais e letras minúsculas com um comprimento mínimo de sete caracteres. Se este não for o caso dos seus usuários do WordPress , você deve definitivamente tomar o passo 1 primeiro e mudar suas senhas imediatamente.

#2 Protecção contra ataques por força bruta

Quase um bilhão de vezes por mês os sites são atacados com os acima descritos Brute Force Ataques descrito acima. Óptimo se o seu anfitrião WordPress já tratou disso. Nosso RB Login Protector antecipará sua área de login WP e endereços IP'blacklist' que repetidamente tentam fazer login com credenciais de login falsas.

Nas configurações do seu BOX você pode definir exatamente após quantas tentativas de login esse bloqueio deve ter efeito e por quanto tempo os IPs relevantes são bloqueados. Em combinação com uma senha forte, é praticamente impossível ter acesso ao site desta forma.

Apagador de Sessão #3 WP

De acordo com RGPD , você deve armazenar o mínimo possível de dados. Nós ajudamos-te com isso! Nossa ferramenta para maior economia de dados - o Apagador de Sessão WordPress - apaga as sessões WordPress de todos os seus usuários do banco de dados após um intervalo definido. Você pode definir este intervalo individualmente para cada BOX nas configurações do seu BOX no nosso painel.

#4 Bloqueio por defeito do XML-RPC

XML-RPC é uma interface que está disponível em todas as páginas do WP desde WordPress 3.5. Como a grande maioria dos webmasters não usa XML-RPC de qualquer maneira, faz sentido desativar esta interface. Porque: Hackers podem atacar diretamente o seu site via XML-RPC.

Por este motivo, o XML-RPC está agora bloqueado por defeito e pode ser activado através das definições no painel de controlo RAIDBOXES .

Bloqueador XML-RPC
Por este motivo, o XML-RPC está agora bloqueado por defeito e pode ser activado através das definições no painel de controlo RAIDBOXES .

#5 Actualizações de segurança geridas a partir de WordPress

Naturalmente, a atualização de WordPress é muito importante. A cada 2-3 meses novos WordPress -versões são publicados. Especialmente as actualizações de manutenção colmatam importantes lacunas de segurança. Estas actualizações devem ser instaladas imediatamente.

Grandes atualizações geralmente envolvem grandes mudanças de código, e é por isso que podem ocorrer incompatibilidades. A fim de dar aos fabricantes de Theme e Plugin tempo suficiente, nós sempre lançamos grandes atualizações em nosso sistema após 14 dias. É claro que fornecemos imediatamente a última versão WordPress para atualização manual. Claro, é importante que você sempre faça um backup do seu site antes de atualizar!

#6 Protecção selectiva de escrita - WordPress Medidas de endurecimento

Um foco da SegurançaPlugins Segurança iThemes é tornar WordPress mais seguro, protegendo os arquivos. Isto também está seletivamente integrado conosco. Isto torna mais difícil infectar os elementos do local e torná-los inutilizáveis. Tem de haver sempre um equilíbrio razoável entre flexibilidade e segurança. Nós mantemos isso através de opções de configuração diretamente através da interface de usuário RAIDBOXES .

Prevenir mudanças de arquivo em WordPress
Além disso, também usamos WordPress melhores práticas onde elas fazem sentido. Um exemplo é renomear o prefixo da base de dados WordPress .

Além disso, também usamos WordPress melhores práticas onde elas fazem sentido. Um exemplo é renomear o prefixo da base de dados WordPress . Isto não é acessível através do wp_padrão. Renomeando a pasta WP-Content, por outro lado, como feito por Segurança iThemes mostrou conduzir a erros, uma vez que Plugins e Themes não sabem como lidar com isso.

#7 Managed Plugin-Updates from WordPress

Agora a última grande porta de entrada de ataques deve estar fechada: Não actualizado Plugins. Tal como no próprio WordPress , as vulnerabilidades de segurança podem ocorrer com Plugins e Themes . Nem todas as atualizações incluem recursos de segurança. No entanto: se todos os Plugins estiverem actualizados, a probabilidade de vulnerabilidades de segurança é significativamente menor.

Como esta característica em particular poupa muito tempo, está incluída na nossa taxa Fully Managed por 30 euros (líquidos). Como leitor deste artigo no blog, você pode tirar proveito da tarifa permanentemente por apenas 20 euros no link a seguir no checkout: Fully Managed Especial.

#8 Medidas do lado do servidor

Todas as medidas acima protegem o próprio WordPress . Além disso, é claro que existe uma lista quase infinita de medidas de segurança que afectam o próprio servidor. Isto começa com as atualizações do Linux e termina com a atualização regular do PHP como base do WordPress . Nós cuidamos da atualização automática das versões desatualizadas do PHP (naturalmente com tempo de execução e tempo para testes apropriados) sem que você mesmo tenha que cuidar disso.

Desvantagens da SegurançaPlugins

Isto mostra que eu gostaria de lidar agora brevemente com as desvantagens da Segurança -Plugins . Estes não são, em parte, insignificantes, em particular no que diz respeito aos aspectos temporais.

Esforço de preparação

Se você acha que simplesmente instalar um Plugins é suficiente, você está enganado. Infelizmente, a criação de uma segurançaPlugins também requer certos conhecimentos.

Usando o exemplo da Plugins All-in-One-Security isto torna-se muito claro. É um dos gratuitos mais populares Plugins, que utiliza o arquivo .htaccess em grande parte. No entanto, o Plugin não reconhece sequer se é um servidor NGINX. Isto não suporta o conceito de .htaccess e é utilizado no ambiente WordPress devido à sua flexibilidade.

Além disso, embora as medidas de segurança estejam divididas em níveis de dificuldade, o que faz muito sentido, muitas das medidas oferecidas por Plugin são menos úteis. A fim de avaliar adequadamente a necessidade das várias medidas, é inevitável que se familiarize com a questão da segurança.

Manutenção e (in)segurança percebida

Para o nosso teste, nós instalamos várias segurançasPlugins . Um dos Plugins usou automaticamente um endereço de e-mail da equipe armazenado em WordPress e começou a enviar e-mails de forma diligente. Para grande deleite de todos os membros da equipa...

Infelizmente, isto não é de todo invulgar. É claro que se gostaria de permanecer informado em certos aspectos. No entanto, nos casos mais frequentes, aponta-se para coisas que não representam nenhum risco de segurança. No final, você se sente mais inseguro do que antes, porque é informado sobre cada mudança de arquivo, por exemplo, e tem que verificar em caso de dúvida.

Problemas de desempenho

Por padrão, cada um dos sites Plugins oferece uma verificação de malware ou segurança. O Plugin Wordfence gosta de definir isto automaticamente em uma hora. Isto significa que em caso de dúvida a cada hora (!) um scan do seu site passa por um script automático (via cronjob). Qualquer pessoa que já tenha instalado software antivírus no seu computador conhece os contos de infortúnio de problemas de desempenho por vezes maciços.

Esta também pode ser uma razão pela qual "apenas" 2 milhões de mais de 90 milhões de downloads permaneceram activos no final.

Custos

Para a pesquisa deste artigo avaliamos apenas Plugins , que também estão disponíveis em uma versão gratuita. No entanto, é lamentável que com muitos WordPress -Security-Plugins os recursos realmente úteis custem pelo menos 80 dólares por ano. Se você não os usa, muitas vezes fica com um sentimento de insegurança.

Quando é que um WordPress -Security-Plugin faz realmente sentido?

Para aqueles que querem percorrer a milha extra, aqui estão alguns exemplos de casos em que Plugin pode ser útil para a segurança WordPress . Estas recomendações só se aplicam ao alojamento especializado WordPress . Como outros provedores podem não ter medidas de segurança implementadas de forma tão específica e extensiva, uma segurançaPlugin pode ser recomendada lá em geral. Como você pode ver, dificilmente é possível fazer uma declaração geral sobre a utilidade dos plugins de segurança, já que os requisitos e as circunstâncias são diferentes.

Hacking manual na loja WooCommerce

Este é um dos poucos exemplos em que recomendamos activamente uma segurançaPlugin para aumentar a segurança da loja online. O cliente WooCommerce teve a impressão de que estava sendo atacado manualmente, o que, como descrito acima, é muito raro.

Neste caso, ele foi capaz de usar Wordfence e sua função de registro para identificar rapidamente o endereço IP do atacante e depois bloqueá-lo. O ataque poderia assim ser eficazmente travado.

Ameaçado de extinção Plugins

Quanto maior for o número de Plugins, maior será a probabilidade de riscos de segurança. Em particular, se nenhuma ferramenta for usada para atualização, as lacunas de segurança existentes permanecem despercebidas no sistema por um longo tempo e oferecem uma superfície de ataque. Especialmente nas lojas WooCommerce, o número de Plugins é normalmente elevado e os dados também são mais sensíveis. Portanto, uma segurançaPlugin deve ser considerada aqui.

As três melhores segurançasPlugins para WordPress

A seguir, gostaria de explicar brevemente porque nos limitamos a apenas três Plugins e não apresentamos dez - ou mesmo os melhores 101 WordPress - plugins de segurança.

Com a Security-Plugins limitamo-nos ao TOP 3 WordPress -Plugins em todo o mundo. Também olhamos para outras segurançasPlugins, como por exemplo. Segurança e Firewall All In One WP que é o mais popular, puramente gratuito Plugin (sem a versão premium) com mais de 800.000 utilizadores. No entanto, não estávamos convencidos da usabilidade e, em parte, das medidas recomendadas aqui. Ao mesmo tempo, é aplicável apenas a servidores web Apache.

É sobre os últimos metros.

Como vemos o Plugins mais como um suplemento a um já seguro WordPress Hosting o objectivo é cobrir os últimos 0,1 por cento de risco de segurança. Assim, nos limitamos ao profissional Plugins, que tem uma distribuição muito alta.

No entanto, esta selecção de Plugins é também altamente relevante para outros hospedeiros não-especializados. Aqui você deve lidar mais intensamente com o tópico da segurança WordPress de qualquer maneira.

Apoio à decisão rápida

Ao mesmo tempo, é importante para nós fornecer uma ajuda rápida para a tomada de decisões. Em nossa opinião, isto não é mais possível com uma apresentação de dez Plugins , desde então todos os dez Plugins devem ser avaliados novamente no final. Com três Plugins com foco diferente, a decisão é mais fácil aqui.    

Restrição a tudo-em-umPlugins

É claro que existem inúmeras Plugins, que assumem grandes funções individuais, por exemplo, limitar as tentativas de login (Limit Login Attempts). Mas também funções, que o Plugins só oferece nas versões PRO , podem ser resolvidas através do indivíduo Plugins . O melhor exemplo é este Plugin para autenticação de dois factores.

A distribuição e os dados são importantes para as firewalls

Firewalls aplicam certas regras para detectar se alguém está agindo maliciosamente ou apenas visitando o site. Se alguém tentar entrar no site, é bloqueado. Em particular, as regras são baseadas no conhecimento das vulnerabilidades existentes. Ao mesmo tempo, as redes de atacantes podem ser melhor detectadas e bloqueadas para todos os outros sites quando há 2 milhões de sites na administração do que quando há 10.000 sites. Portanto, a distribuição desempenha um papel para a segurançaPlugins .

Os seus favoritos pessoais são bem-vindos

Isto não significa que não existam outros grandes Plugins para mais WordPress segurança. Sinta-se à vontade para partilhar os seus favoritos pessoais nos comentários. Desta forma, garantimos ainda mais igualdade de oportunidades também para novas abordagens inovadoras.

As três melhores segurançasPlugins na visão geral

Website do PluginsWordfenceSegurança iThemesSucuri
Segurança
Ligação para downloadDescarregarDescarregarDescarregar
Funcionalidadesaquiaquiaqui
Instalações activas3+ milhões900.000+700.000+
IdiomasInglês16 idiomas (também DE)inglês, espanhol
Testado com a última versão WordPressSimSima 5.3.4
Número de avaliações3,5723,830338
Classificação (cinco estrelas)4,84,74,4
Versão gratuitaSimSimSim
Premium (licença anual)a partir de $99a partir de $80 $199,99
Remoção de malwares de$286.40não oferecidosincluído na licença

Na visão geral, é claro que cada um dos Plugins tem uma prevalência muito alta e está bem classificado. No entanto Wordfence o líder indiscutível do mercado e também equilibrado em termos de relação preço-desempenho. Em Sucuri você paga diretamente pela remoção do malware, mas aqui os preços podem ser aumentados, especialmente através de um serviço mais rápido e varreduras mais frequentes, para 500 dólares por ano por ano. Em Wordfence A remoção profissional de malware é oferecida como um serviço opcional oferecido como um serviço opcional. Portanto, tudo depende das suas necessidades.

É importante saber que é bastante improvável apanhar malware com palavras-passe fortes de utilizador WP. Na nossa opinião, portanto, faz pouco sentido comprar a remoção de malware diretamente como um serviço.

Em Wordfence você obtém acesso direto a todo o espectro do firewall na versão gratuita, ao contrário, por exemplo, com Segurança iThemesonde a informação da rede só está acessível na versão PRO .

Um ponto importante para não espirrar em nenhum dos dois: Wordfence no nosso exemplo, está o único fornecedor independenteque se especializou apenas no tema WordPress segurança. Sucuri pertence ao grupo GoDaddy e iThemes também foi comprada por outra empresa de hospedagem. Eles também são ativos em várias outras áreas, tais como Theme desenvolvimento. Atrás de Wordfence é exclusivamente a empresa de segurança Defiant.

Resumo provisório

A nossa segurança -Plugin-recomendação é, portanto, bastante clara Wordfence. O Plugin já oferece um firewall abrangente na versão gratuita e se concentra nos dois tópicos principais que um segurançaPlugin deve fornecer: Um firewall e varreduras de segurança.

Além disso, é criado rapidamente, mantido claro e não confunde, como acontece com outros Plugins com informação demasiado técnica.

Para evitar problemas de desempenho, "Low Resource Scanning" deve ser usado entre as opções de digitalização. Uma vez que os endereços IP são processados, você deve usar Wordfence fechar um AV.

A seguir entrarei em detalhes sobre as áreas centrais individuais de uma segurançaPlugins , a fim de deixar claras as diferenças entre o Plugins .

As características mais importantes em comparação com Plugin

Monitoramento e varreduras

 WordfenceSegurança iThemesSucuri
verificações de segurançaSimSimSim
Escaneamentos de Segurança ProgramadosPro
apenas versão
Versão Pro apenasVersão Pro apenas
identificação de malwaresSimSimSim
    
Identificação de anomalias de segurançaSimSimSim
Monitoramento da lista negraNavegação segura apenas no GoogleVerificação do status da lista negraSim
Mudanças no arquivoSimSimSim
    
monitoramento DNSSimPouco claroSim
monitoração SSLNãoSimSim
NotificaçõesSimSimSim
    
Verificação de spamPro
apenas versão
SimSim
registos de segurançaSimSimBásico

Uma parte essencial de uma segurançaPlugins é verificar se o site foi comprometido. Como cada fornecedor Plugin basicamente usa nomes diferentes para o mesmo conteúdo e o apresenta de forma diferente, é muito difícil fazer uma comparação razoável. A tabela acima deve fornecer uma visão geral aqui.

Cada Plugin oferece uma função de digitalização

Por exemplo, varreduras de segurança, identificação de malware, identificação de anomalias de segurança ou alterações de arquivos são frequentemente listadas separadamente, mas significam a mesma coisa. A comparação de arquivos é usada para verificar se o malware está presente na página. Na nossa experiência, pode acontecer que um teste imperceptível em Sucuri ainda pode significar que o malware está presente no site, se uma verificação mais detalhada ou uma olhada nos arquivos individuais for realizada.

Verificação de malwares: Site está limpo
O iThemes Security faz uso do API da Sucuri aqui.

Segurança iThemes utiliza simplesmente o API de Sucuri. Como resultado, você recebe tanto Sucuri como iThemes nada mais que o verificação no local livreque também pode ser encontrado no site de Sucuri.

Diferenças no monitoramento da lista negra

Além das varreduras, o monitoramento da lista negra é um fator importante, especialmente para as perdas de classificação descritas acima. Aqui confere Wordfence de acordo com a sua própria apresentação apenas verifica o Estado da Navegação Segura do Google. Se um site aparece aqui, basicamente já é tarde demais. É muito provável que o site seja expulso primeiro dos resultados da pesquisa. Segurança iThemes e Sucuri verifique várias listas negras directamente aqui. O resultado ainda é o mesmo. Se o site aparecer nas listas negras, já é tarde demais. Exactamente para evitar isto, estas varreduras são feitas.

Verificação Securi: não está na lista negra
Uma verificação ampliada da lista negra está disponível em Wordfence apenas na versão Premium.

Uma verificação prolongada da lista negra só está disponível Wordfence apenas disponível na Versão Premium. Aqui, o ponto da publicidade spam, que pode ser facilmente reconhecido externamente e é importante para o Google, também é verificado.

Baixa relevância do monitoramento do DNS

Consideramos que as características do monitoramento DNS e SSL são de pouca relevância. Não temos conhecimento de um único caso em que tenham sido feitas alterações no DNS ou no SSL para investigar actividades criminosas.

Wordfence pontua com os registos de segurança

A base de uma segurançaPlugins deve ser exibir os logins razoavelmente. Este é o caso de todos os Plugins . Wordfence vai alguns passos à frente com o seu monitoramento de tráfego ao vivo. Não só os logins são reconhecidos, como o tráfego é categorizado de acordo. Desta forma, as actividades dos rastejadores e o comportamento dos visitantes podem ser seguidos no que diz respeito aos aspectos de segurança. A ferramenta é, portanto, ideal para evitar os hacks manuais, por exemplo.

Wordfence Tráfego ao vivo
Wordfence está alguns passos à frente aqui com o seu monitoramento de tráfego ao vivo.

Conclusão nesta categoria

A qualidade do scan é difícil de julgar e teria que ser avaliada através de casos de teste. iThemes Security e Sucuri têm melhor monitoração da lista negra. No entanto, a digitalização deve evitar que a página acabe na lista negra de qualquer forma. Quando se trata de monitoramento, o recurso de tráfego ao vivo de Wordfence é uma grande vantagem.

Proteção em combinação com firewalls

 WordfenceSegurança iThemesSucuri
Firewall de Aplicação Web (WAF)Restrito404 detecçãoSim
Sistema de Detecção de Intrusão (IDS)SimNãoSim
protecção DDoSNãoNãoSim
Brute Force ProtecçãoSimSimSim
Bloqueio de tentativas de hackingSimParcialSim
Proteção de explorações de dia zeroPouco claroNãoSim
Proteção lateral únicaNãoNãoSim
Algoritmo de Correlação HeurísticaPouco claroNão 
Balanceamento de Carga / FailoverNãoSimSim
bloqueio nacionalSimNãoNão
Bloqueio manual avançadoSimNãoNão

i Temas sem firewall adequado

Quando se trata de firewalls, as diferenças entre o Plugins são particularmente claras. As abordagens ao tema são fundamentalmente diferentes aqui. A rigor iThemes-Security não usa um firewall verdadeiro. Você poderia chamar a 404-detecção-aproximação uma primeira abordagem. Aqui é verificado se um rastejador gera muitos 404 erros e bloqueado.

Sucuri incluindo CDN completo

Considerando que para Wordfence apenas um Plugin precisa ser instalado para usar o firewall, com Sucuri você tem que mudar o nameserver ou um registro A nas configurações do DNS. Para isso, é uma solução completamente baseada em nuvem, incluindo um CDN (content delivery network), que também pode prevenir ataques DDoS. Em um ataque DDoS, uma botnet é frequentemente usada para disparar uma página com pedidos até que a página não esteja mais acessível porque o servidor cede.

Ataques DDoS explicados

O que é exatamente um ataque DDoS e como você pode efetivamente preveni-lo, mostra-lhe Nick Schäferhoff em seu artigo.

O Sucuritambém significa que trabalha com equilibradores de carga em oposição a Wordfence trabalha com equilibradores de carga. Globalmente, com Sucuri é mais uma frase de marketing para certos termos como "Algoritmo de Correlação Heurística" e não está claro se este é um valor acrescentado real, uma vez que Wordfence presumivelmente também trabalha com métodos heurísticos. No entanto, aqueles que só precisam de um CDN também poderiam implementá-los gratuitamente através de Cloudflare .

Wordfence com mais opções de configuração

Em Sucuri muitas coisas correm automaticamente e sem a intervenção do utilizador. Mas aqui aparentemente menos pode ser configurado. Então você pode bloquear Wordfence também é possível bloquear explicitamente os IPs de países individuais e o bloqueio manual. Isto é especialmente útil para os hacks manuais.

WordPress Medidas de segurança

 WordfenceSegurança iThemesSucuri
Cópias de segurança de bases de dadosNãoSimNão
WordPress tornar mais seguroNãoSimNão
ocultar informaçõesNãoSimNão
Protecção de escritaNãoSimNão
Gestão de senhasNãoSimNão
autenticação de dois fatoresPremiumPremiumNão

Segurança iThemes concentra-se nas medidas de segurança dentro de WordPress , como mostra a tabela. Um total de 30 pontos diferentes são trabalhados por aqui, a maioria dos quais faz muito sentido. Muitos dos pontos já estão, portanto, incluídos no nosso alojamento.

Segurança iThemes é, portanto, uma ótima maneira de adicionar mais segurança no nível WordPress a um alojamento genérico "inseguro". A versão gratuita já oferece proteção extensiva. Com a versão premium, a autenticação de 2 fatores deve ser enfatizada.

Sincronização e correcções por n17t01 Wordfence e Sucuri focar em "proteger" o lado. Eles são bastante fracos nestes pontos.

Remoção de Malware & Performance

 WordfenceSegurança iThemesSucuri
Limpeza de Hackup e Remoção de MalwareOpcionalImpossível de rastrearOpcional
Remoção da lista negra de advertênciasOpcionalImpossível de rastrearOpcional
Limite de Pedido de Remoção de MalwareOpcionalImpossível de rastrearOpcional
Limpeza automáticaParcialImpossível de rastrearParcial
Escalada do Analista de SegurançaOpcionalImpossível de rastrearOpcional
Limpeza completa do siteOpcionalImpossível de rastrearOpcional
Fechando as brechas de segurançaOpcionalImpossível de rastrearOpcional
BackupsNãoImpossível de rastrearSim
Relatório Pós-LimpezaOpcionalImpossível de rastrearOpcional
Registro completo e relatório de incidentesOpcionalImpossível de rastrearOpcional
Causa de AcompanhamentoOpcionalImpossível de rastrearOpcional

Por último, mas não menos importante, vamos olhar para a remoção de malware. Aqui estão os preços a Sucuri e Wordfence são semelhantes. Para um processamento mais rápido, ambos cobram um extra. Os serviços aqui oferecidos são idênticos. Em iThemes Eu não consegui descobrir um serviço de remoção de malware. A remoção de malwares pode levar de 2 a 3 horas, com grandes flutuações. Como também fazemos a remoção de malware, os preços são justos.

E quanto ao desempenho?

Por último, mas não menos importante, uma nota sobre o desempenho. Você não esperaria isto de uma comparação de segurançaPlugin. Mas como o Sucuri oferece um CDN e um firewall em um, pode haver uma melhoria de desempenho especialmente para os visitantes internacionais. Com um CDN o site é sempre entregue a partir do servidor seguinte, o que tem vantagens especialmente para os visitantes estrangeiros. No entanto, para uma loja WooCommerce com pouco conteúdo armazenável, é menos crucial.

A nossa conclusão

Então, qual é a conclusão geral sobre o tema da segurança WordPress ? A nossa conclusão pessoal pode ser resumida pelo seguinte facto: Nós não usamos uma segurançaPlugin para o nosso próprio site RAIDBOXES. Nós nunca usamos uma segurançaPlugin e nunca tivemos nenhum problema. Tudo isto, embora a nossa página web tenha um significado absolutamente central para nós. No entanto, os dados extensos dos clientes não são armazenados no nosso site WordPress . Para nós, o risco de perda de desempenho devido a medidas de varredura extensivas era muito alto e as desvantagens compensavam os benefícios.

No entanto, um firewall aumenta a segurança do site. Portanto, se você quiser alcançar a máxima segurança e aceitar as desvantagens em termos de desempenho e tempo, você deve usar uma segurançaPlugin .

Especialmente para WooCommerce-Lojas ou sites ameaçados, que podem já ter tido problemas com malware, um WordPress -Security-Plugin pode ser útil. A nossa recomendação é, portanto, a seguinte:

Wordfence como a melhor solução gratuita

Se você quer um firewall realmente sólido com monitoramento extensivo, você está muito bem servido com Wordfence é muito bem servido. Não por nada é a segurança mais popularPlugin no mundo. A versão premium complementa a funcionalidade de forma muito precisa e sensata. Durante a implementação, é essencial assegurar que os processos de varredura sejam configurados corretamente, a fim de evitar problemas de desempenho.

iThemes Security for Generic Hosters

Segurança iThemes executa medidas de segurança realmente úteis no site, especialmente WordPress . Para hosters genéricos é uma ótima maneira de aumentar o nível de segurança sem extensas varreduras e firewall, mesmo na versão gratuita.

Sucuri para pessoas interessadas na CDN

Para aqueles que estão pensando em usar um CDN de qualquer maneira e para quem o tópico de ataques DDoS deve ser relevante, nós recomendamos o seguinte Sucuri é recomendado. A única coisa que resta é o travo um pouco suave da corporação Godaddy.

De quanta segurança (percebida) você precisa?

Como você lida com a questão da segurança do WordPress ? Você confia nas medidas de segurança do seu anfitrião ou apenas na segurança -Plugin deixa-o dormir tranquilamente? Como sempre, aguardamos os seus comentários!

Artigos relacionados

Comentários sobre este artigo

Escreve um comentário

O teu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados com *.