WordPress -Segurança: Quão útil éPlugins realmente a segurança?

Johannes Benz Última atualização em 20.10.2020
16 min.
WordPress  Segurança Plugins

Entretanto, mais de 38 por cento de todos os sites em WordPress . Isto faz do nosso CMS favorito um alvo popular de hackers e malware. Mas não há motivo para pânico! Porque WordPress -securança não é bruxaria. Além de dicas práticas de segurança, hoje temos as três melhores WordPress dicas de segurançaPlugins em nossa bagagem e mostramos quando você realmente precisa delas.

Preciso mesmo de uma segurança...Plugin? Esta é uma pergunta que nos é feita regularmente em apoio. No artigo seguinte gostaria de lhe mostrar o valor acrescentado de uma solução de segurança.Plugin para a segurança do seu WordPress site e quando é realmente útil usar um.

Na segunda parte, comparamos as três mais populares WordPress -segurança-Pluginspara lhe dar uma rápida visão geral. Para que você possa tomar uma decisão rápida e propositadamente e depois voltar ao básico: o seu negócio.

Porque WordPress -Segurança é tão crucial

Basicamente, há três aspectos principais por que você deve lidar ativamente com a segurança do seu WordPress site e não enterrar sua cabeça na areia.

#1 O seu site pode ficar inutilizável

Há alguns anos, ainda estávamos no negócio da agência. Aconteceu então que nos foi permitido abordar um redesenho completo de um site, uma vez que o site original se tinha tornado inutilizável devido a problemas de segurança que poderiam ter sido evitados.

Agora alguém que instala malware em sites normalmente não tem nenhum interesse em destruí-los. Afinal, o atacante pode querer usá-lo para enviar spam, direcionar visitantes para páginas de spam, integrar anúncios ou gerar moeda criptográfica. Além de geralmente restringir a funcionalidade do seu site, o Malware também pode levar a problemas consideráveis de desempenho.

#2 Colocação na lista negra e falha no Google Rankings

Um ponto ainda mais sério no presente momento é a colocação do domínio na lista negra, especialmente pelo Google ou Norton. Se o Google colocar o seu site na lista negra, na pior das hipóteses isso significa que o seu site será removido dos resultados de pesquisa do Google.

É possível reapresentar uma verificação da página após uma infecção por malware. No entanto, isto não garante que você terá suas classificações anteriores de volta. Especialmente com importantes palavras-chave de dinheiro ou elevado tráfego orgânico, isto pode ter sérias consequências económicas.

#3: Perda de dados

Especialmente em tempos de RGPD, onde o tema da protecção de dados atingiu uma nova dimensão, é importante proteger os dados dos seus utilizadores. Embora isto seja menos importante para um site normal de uma empresa, é ainda mais dramático para um site de loja se as informações de pagamento não forem suficientemente protegidas.

Ameaças típicas à segurança do seu site WP

Brute Force Ataques na área de login
Com uma Brute Force Ataque um alto número de combinações de senha são automaticamente tentadas para obter WordPress acesso ao site através do login /wp-admin. Uma vez que isso seja bem sucedido e o WordPress usuário tenha direitos de administrador, o site está quase completamente sob o controle do atacante.

A nossa experiência em RAIDBOXES shows: Com uma senha forte e a limitação das tentativas de login, quase todos os casos de malware podem ser evitados. Mas mais sobre isso dentro de momentos.

Exploração automatizada das vulnerabilidades de segurança
Como regra, os ataques a websites são automatizados. WordPress As páginas são automaticamente digitalizadas pelos chamados rastejadores, por exemplo, para um buraco de segurança específicoPlugin. Várias falhas de segurança podem ser exploradas nos ataques, por exemplo injeções SQL ou Roteiro cruzado.

Ataques manuais
É claro que também é possível explorar manualmente um buraco na segurança. No entanto, isto é bastante raro, pois o esforço só valeria a pena em grandes WooCommercelojas onde, por exemplo, os dados de pagamento devem ser realmente roubados.

8 Medidas de segurança que fornecemos como anfitrião

Em princípio, é possível detectar e prevenir malware através de WordPress Hosting aumentar significativamente a segurança do seu site. Ao longo dos anos, temos expandido continuamente o RAIDBOXES conceito de segurança, de modo que os casos de malware se tornaram uma raridade absoluta. Especialmente a análise detalhada dos casos de Malware ajuda a identificar lacunas de segurança frequentemente utilizadas e a evitá-las com medidas apropriadas.

#1 Senhas fortes - a medida de segurança mais importante de todas

Uma das medidas de segurança mais importantes é uma senha forte para todos WordPress os usuários. Infelizmente, nós como anfitriões temos apenas uma influência limitada na atribuição da senha. Especialmente quando mudamos de casa, só podemos ter pouca influência sobre as senhas. Forçar uma senha forte ao criar um BOX (WordPress website) levou a uma redução significativa de infecções por malware.

Forçar uma senha forte ao criar uma WordPress página da Web
A aplicação de uma senha forte ao criar um WordPress website levou a uma redução significativa na infecção por malware.
Como um lembrete

Uma senha deve ser composta de números, caracteres especiais e letras minúsculas com um comprimento mínimo de sete caracteres. Se este não for o caso dos seus WordPress usuários, você deve definitivamente fazer o passo 1 primeiro e mudar suas senhas imediatamente.

#2 Protecção contra ataques por força bruta

Quase um bilhão de vezes por mês, websites com os acima Brute Force Ataques ...atacado. Bem, se o teu WordPress hoster já tratou disso. A nossa RB Login Protector aparece na frente da área de login do seu WP e 'listas negras' de endereços IP que repetidamente tentam fazer login com dados de login incorretos.

Em suas BOXconfigurações você pode definir exatamente após quantas tentativas de login esse bloqueio deve ter efeito e por quanto tempo os respectivos IPs estão bloqueados. Em combinação com uma senha forte, é praticamente impossível acessar o site desta forma.

Apagador de Sessão #3 WP

De acordo com isso, você RGPD deve salvar o mínimo de dados possível. Nós o ajudaremos com isso! Nossa ferramenta para uma maior economia de dados - o Apagador de WordPress sessão - apaga as WordPress sessões de todos os seus usuários da base de dados após um intervalo definido por você. Você pode definir este intervalo em suas BOXconfigurações em nosso painel de instrumentos para cada um BOX individualmente.

#4 Bloqueio padrão do XML-RPC

O XML-RPC é uma interface que está disponível em todas as páginas WP desde a versão WordPress 3.5. Como a maioria dos webmasters não usa XML-RPC de qualquer maneira, faz sentido desativar esta interface. Porque: Via XML-RPC os hackers podem atacar diretamente o seu site.

Por este motivo, o XML-RPC está agora bloqueado por defeito e pode ser desbloqueado através das definições no RAIDBOXES painel de instrumentos.

Bloqueador de XML-RPC
Por este motivo, o XML-RPC está agora bloqueado por defeito e pode ser desbloqueado através das definições no RAIDBOXES painel de instrumentos.

#5 Actualizações de segurança geridas a partir de WordPress

Naturalmente, o mais importante é a atualização do WordPress . Aqui, a cada 2-3 meses novos WordPress -Versões publicado. Especialmente as Actualizações de Manutenção colmatam importantes lacunas de segurança. Estas actualizações devem ser instaladas imediatamente.

Grandes atualizações geralmente envolvem grandes mudanças de código, o que pode levar a incompatibilidades. Para dar aos Theme- e - Pluginfabricantes tempo suficiente, nós sempre lançamos grandes atualizações em nosso sistema após 14 dias. É claro que fornecemos a última WordPress versão para atualizações manuais imediatamente. Claro que é importante que você sempre faça um backup do seu site antes de atualizar!

#6 Protecção selectiva de escrita - Medidas de WordPress endurecimento

Um dos focos da SegurançaPlugins Segurança iThemes é WordPress torná-lo mais seguro, protegendo os arquivos. Isto também está selectivamente integrado no nosso sistema. Isto torna mais difícil infectar os elementos do local e torná-los inutilizáveis. Aqui deve sempre ser encontrado um equilíbrio razoável entre flexibilidade e segurança. Nós mantemos esse equilíbrio através de opções de configuração diretamente através da RAIDBOXES interface do usuário.

Prevenir alterações de arquivo em WordPress
Além disso, naturalmente também usamos as WordPress melhores práticas onde elas fazem sentido. Um exemplo é renomear o prefixo da base WordPress de dados.

Além disso, naturalmente também usamos as WordPress melhores práticas onde elas fazem sentido. Um exemplo é renomear o prefixo da base WordPress de dados. Esta base de dados não é acessível através do wp_padrão. Renomeando a pasta WP-Content, no entanto, como descrito em Segurança iThemes oferece, a experiência tem mostrado que isso leva a erros, porque Plugins e Themes não ser capaz de lidar com eles.

#7 Managed Plugin-Updates from WordPress

Agora temos de fechar a última grande porta de entrada antes dos ataques: Não corrente Plugins. Como em si WordPress mesmo, também podem ocorrer falhas de segurança com Plugins e Themes para falhas de segurança. Nem todas as actualizações contêm características de segurança. No entanto: se todos Plugins eles estiverem actualizados, a probabilidade de falhas de segurança é muito menor.

Como esta característica em particular poupa muito tempo, está incluída na nossa Fully Managed tarifa de 30 euros (líquidos). Como leitor deste artigo no blog, você pode aproveitar a tarifa permanentemente por apenas 20 Euros no checkout, no link a seguir: FULLY MANAGED Especial.

#8 Medidas do lado do servidor

Todas as medidas acima se protegemWordPress . Além disso, é claro que existe uma lista quase infinita de medidas de segurança que afectam o próprio servidor. Isto começa com atualizações do Linux e WordPress termina com atualizações regulares do PHP como base. Nós cuidamos da atualização automática das versões desatualizadas do PHP (naturalmente com o tempo de execução e tempo para testes apropriados) sem que você mesmo tenha que cuidar disso.

Desvantagens da SegurançaPlugins

Depois de ter esboçado isto, gostaria agora de discutir brevemente as desvantagens da segurançaPlugins . Algumas delas não são insignificantes, especialmente do ponto de vista do tempo.

Esforço de configuração

Quem pensa que simplesmente instalar um Plugins é suficiente, está enganado. Infelizmente, mesmo a instalação de umPlugins sistema de segurança requer certos conhecimentos.

Usando o exemplo da Plugins Segurança All-in-One isto torna-se muito claro. É um dos gratuitos Pluginsmais populares, que utiliza em grande parte o arquivo .htaccess. Mas isto nem sequer Plugin reconhece se se trata de um servidor NGINX. Isto não suporta o conceito de .htaccess e é utilizado no WordPress ambiente devido à sua flexibilidade.

Além disso, embora as medidas de segurança estejam divididas em níveis de dificuldade, o que faz muito sentido, muitas Plugin das medidas oferecidas são menos úteis. A fim de avaliar adequadamente a necessidade das várias medidas, é inevitável lidar com a questão da segurança.

Manutenção e (in)segurança percebida

Para o nosso teste, instalámos vários sistemas de segurançaPlugins . Um deles usou Plugins automaticamente um endereço de e-mail da equipe WordPress armazenado no sistema e começou a enviar e-mails. Para a grande alegria de todos os membros da equipa...

Isto infelizmente não é nada invulgar. É claro que se quer ficar informado de uma certa maneira. No entanto, na maioria dos casos, aponta-se para coisas que não representam nenhum risco de segurança. No final, a pessoa se sente mais insegura do que antes, pois é informada sobre cada mudança de arquivo, por exemplo, e deve verificar em caso de dúvida.

Problemas de desempenho

Por padrão, cada um deles oferece Plugins uma verificação de malware ou segurança. O Plugin Wordfence gosta de definir isto automaticamente em uma hora. Isto significa que em caso de dúvida, a cada hora (!) uma digitalização da sua página é executada por um script automático (via cronjob). Quem já instalou um software antivírus no seu computador conhece os contos de infortúnio sobre problemas de desempenho, por vezes enormes.

Sob certas circunstâncias, esta é também uma razão pela qual "apenas" 2 milhões de mais de 90 milhões de downloads permaneceram activos no final.

Custos

Para a pesquisa deste artigo nós Plugins avaliamos apenas os que também estão disponíveis em uma versão gratuita. No entanto, é infelizmente o caso que com muitos WordPress -SeguroPlugins - os recursos realmente úteis custam pelo menos 80 dólares por ano. Se não os usar, muitas vezes há um sentimento de insegurança.

Quando é que uma WordPress -segurançaPlugin - faz realmente sentido?

Para todos aqueles que ainda querem percorrer a milha extra, aqui estão alguns exemplos de casos em que um Plugin pode ser útil para a WordPress segurança. Estas recomendações só se aplicam ao alojamento especializadoWordPress . Como outros provedores podem não ter medidas de segurança tão específicas e extensivas, a segurança pode ser geralmentePlugin recomendada. É difícil fazer uma declaração geral sobre os benefícios dos plugins de segurança, porque os requisitos e as circunstâncias são diferentes.

Hacking manual na WooCommerce-Shop

Este é um dos poucos exemplos em quePlugin recomendamos activamente um sistema de segurança para aumentar a segurança da loja online. O WooCommercecliente tinha a impressão de que estava a ser atacado manualmente, o que, tal como descrito acima, é muito raro.

Neste caso, ele foi capaz de trabalhar com Wordfence e a sua função de registo identifica rapidamente o endereço IP do atacante e depois bloqueia-o. O ataque poderia assim ser eficazmente evitado.

Ameaçado de extinção Plugins

Quanto maior o número de Plugins, maior é também a probabilidade de riscos de segurança . Especialmente se nenhuma ferramenta for usada para atualização, as lacunas de segurança existentes permanecem despercebidas no sistema por um longo tempo e oferecem uma superfície para ataque. Particularmente no caso das WooCommercelojas, o número de vulnerabilidades é Plugins geralmente inerente ao sistema e os dados também são mais sensíveis. É por isso que a segurançaPlugin deve ser considerada aqui.

As três melhores segurançasPlugins para WordPress

Em seguida, gostaria de explicar brevemente porque nos limitamos a apenas três Plugins e não apresentamos dez - ou mesmo os melhores 101 - WordPress plug-ins de segurança.

Em termos de segurançaPlugins , nós nos limitamos ao TOP 3 WordPress -Plugins mundial. Também escolhemos outras segurançasPlugins, tais como Segurança e Firewall All In One WP que com 800.000+ é a mais popular versão puramente gratuita Plugin (sem a versão premium). No entanto, a usabilidade e em parte as medidas recomendadas não nos convenceram. Ao mesmo tempo, só é aplicável em servidores web Apache.

É tudo sobre os últimos metros.

Como Plugins preferimos usá-los como um suplemento a um já seguro WordPress Hosting o objectivo é cobrir os últimos 0,1 por cento do risco de segurança. Por isso nos limitamos aos profissionaisPlugins, que têm uma distribuição muito alta.

Mas esta seleção Plugins também é altamente relevante para outros hospedeiros não-especializados. Aqui você deve, de qualquer forma, lidar mais intensamente com o tema da WordPress segurança.

Apoio à decisão rápida

Ao mesmo tempo, é importante para nós fornecer um rápido apoio à decisão. Em nossa opinião, isso não é mais possível com uma apresentação de dezPlugins , porque então todos os dez devem ser Plugins avaliados novamente no final. Com três Plugins com foco diferente, a decisão é mais fácil aqui.    

Restrição ao All-In-One...Plugins

Claro que há inúmerasPlugins, que são ótimas em assumir funções individuais, por exemplo, limitando tentativas de login (Limit Login Attempts). Mas também as funções, que Plugins só são oferecidas nas novas PRO versões, podem ser Plugins resolvidas por uma só. O melhor exemplo é este Plugin para autenticação de dois factores.

Distribuição e dados são importantes com as firewalls

Firewalls aplicam certas regras para detectar se alguém está agindo maliciosamente ou apenas visitando o site. Se alguém tentar entrar no site, é bloqueado. Especialmente as regras são baseadas no conhecimento das falhas de segurança existentes. Ao mesmo tempo, as redes de atacantes podem ser melhor detectadas com 2 milhões de páginas na administração e bloqueadas para todas as outras páginas do que com 10.000 páginas. Portanto, a distribuição desempenha um papel para a segurançaPlugins .

Os seus favoritos pessoais são bem-vindos

Isto não significa que não existam outros grandes Plugins para maior WordPress segurança. Sinta-se à vontade para mencionar os seus favoritos pessoais nos comentários. Desta forma garantimos ainda mais igualdade de oportunidades para novas abordagens inovadoras.

As três melhores segurançasPlugins na visão geral

Website do PluginsWordfenceSegurança iThemesSucuri
Segurança
Ligação para downloadDescarregarDescarregarDescarregar
Funcionalidadesaquiaquiaqui
Instalações activas3+ milhões900.000+700.000+
IdiomasInglês16 idiomas (também DE)inglês, espanhol
Testado com a última WordPress versãoSimSima 5.3.4
Número de avaliações3,5723,830338
Classificação (cinco estrelas)4,84,74,4
Versão GratuitaSimSimSim
Premium (licença anual)a partir de $99a partir de $80 $199,99
Remoção de malwares de$286.40não oferecidosincluído na licença

Na visão geral, torna-se claro que cada um deles tem Plugins uma distribuição muito alta e é bem classificado. No entanto Wordfence o líder indiscutível do mercado e também equilibrado em termos de relação preço-desempenho. Em Sucuri você paga pela remoção do malware diretamente, mas aqui os preços podem ser reduzidos, especialmente através de serviços mais rápidos e varreduras mais frequentes para $500 por ano Levanta-te. Em Wordfence A remoção profissional de malware é chamada serviço opcional oferecidos. Então é aqui que as suas necessidades são mais importantes.

É importante saber que é bastante improvável apanhar malware com palavras-passe fortes de utilizador WP. Em nossa opinião, faz pouco sentido comprar a remoção de Malware diretamente como um serviço.

Em Wordfence a versão gratuita dá-lhe acesso directo a todo o espectro do firewall, ao contrário da Segurança iThemesonde a informação da rede só é acessível na PRO versão

Este é um ponto importante que não deve ser desconsiderado: Wordfence está no nosso exemplo o único fornecedor independenteque se especializa apenas no tema da WordPress segurança. Sucuri entretanto, pertence ao Grupo GoDaddy e iThemes também foi comprada por outra empresa de hospedagem. Eles também são ativos em várias outras áreas, como o Themedesenvolvimento. Atrás de Wordfence a empresa de segurança é a única Defiant.

Conclusão provisória

A nossaPluginrecomendação de segurança é, portanto, bastante clara Wordfence. A versão gratuita já Plugin oferece um firewall abrangente e foca nas duas questões centrais que uma segurança devePlugin fornecer: um firewall e varreduras de segurança.

Além disso, é rapidamente instalado, claramente disposto e não perturba, como é o caso de outros Plugins com demasiada informação técnica.

Para evitar problemas de desempenho, "Low Resource Scanning" deve ser usado entre as opções de digitalização. Uma vez que os endereços IP são processados, você deve usar Wordfence fechar um AV.

A seguir, entrarei em detalhes sobre as áreas centrais individuais de umPlugins sistema de segurança, a fim de deixar Plugins claras as diferenças entre as diferentes áreas.

As Plugincaracterísticas mais importantes em comparação

Monitoramento e varreduras

 WordfenceSegurança iThemesSucuri
verificações de segurançaSimSimSim
Escaneamentos de Segurança ProgramadosApenas Pro
Versão
Apenas a versão ProApenas a versão Pro
identificação de malwaresSimSimSim
    
Identificação de anomalias de segurançaSimSimSim
monitorização da lista negraNavegação segura apenas no GoogleVerificação do status da lista negraSim
Mudanças no arquivoSimSimSim
    
monitoramento DNSSimPouco claroSim
monitoração SSLNãoSimSim
NotificaçõesSimSimSim
    
Verificação de spamApenas Pro
Versão
SimSim
registos de segurançaSimSimBásico

Uma parte essencial da segurançaPlugins é verificar se o site foi comprometido. Como cada Pluginfabricante basicamente usa nomes diferentes para o mesmo conteúdo e o apresenta de forma diferente, é muito difícil fazer uma comparação razoável. A tabela acima deve dar-lhe uma visão geral.

Cada Plugin um oferece uma função de digitalização

Por exemplo, varreduras de segurança, identificação de malware, identificação de anomalias de segurança ou modificação de arquivos são freqüentemente listados separadamente, mas eles significam a mesma coisa. A correspondência de arquivos é usada para verificar a presença de malware na página. Na nossa experiência, é bem possível que um teste discreto possa ser realizado em Sucuri pode ainda significar que o malware é encontrado na página ao verificar com mais detalhes ou ao olhar para os arquivos individuais.  

Verificação de malwares: Site está limpo
iThemes Security usa o API da Sucuri para isso.

Segurança iThemes utiliza simplesmente o API de Sucuri. Como resultado, tanto a Sucuri como o iThemes não lhe dão nada mais do que o cheque no local gratuitoque também pode ser encontrado no site de Sucuri.

Diferenças no monitoramento da lista negra

Além das varreduras, o monitoramento da lista negra é um fator importante, especialmente para as perdas de classificação descritas acima. Aqui confere Wordfence de acordo com a sua própria representação apenas o Estado da Navegação Segura do Google. Se um site aparece aqui, basicamente já é tarde demais. É muito provável que o site seja expulso primeiro dos resultados da pesquisa. Segurança iThemes e Sucuri verifique várias listas negras directamente aqui. No entanto, o resultado é idêntico. Se o site aparecer nas listas negras, já é tarde demais. É precisamente para evitar que isto aconteça que estas varreduras são feitas.

Verificação Securi: não está na lista negra
Uma verificação ampliada da lista negra Wordfence só está disponível na Versão Premium.

Uma verificação ampliada da lista negra está disponível em Wordfence apenas disponível na Versão Premium. Aqui, o ponto da publicidade spam, que é fácil de reconhecer de fora e importante para o Google, também é verificado.

Baixa relevância do monitoramento do DNS

Consideramos que as características do monitoramento DNS e SSL são de pouca relevância. Não temos conhecimento de um único caso em que tenham sido feitas alterações no DNS ou SSL para investigar actividades criminosas.

Wordfence pontuações com os Logs de Segurança

A base de uma segurançaPlugins deve ser a apresentação de logins de uma forma razoável. Isto é Plugins dado com todos. Wordfence está alguns passos à frente com seu monitoramento de tráfego ao vivo. Não só são detectados logins, como também o tráfego é categorizado de acordo. Desta forma, as actividades de rastejadores ou o comportamento dos visitantes podem ser rastreados no que diz respeito aos aspectos de segurança. A ferramenta é, portanto, ideal para evitar hacks manuais, por exemplo.

Wordfence tráfego ao vivo
Wordfence está alguns passos à frente com seu monitoramento de tráfego ao vivo.

Conclusão nesta categoria

A qualidade do scan é difícil de julgar e teria de ser avaliada por casos de teste. iThemes Security e Sucuri têm melhor monitoração da lista negra. No entanto, a digitalização deve impedir que a página seja colocada na lista negra de qualquer forma. O monitoramento é especialmente importante para a característica de tráfego ao vivo de Wordfence uma grande vantagem.

Proteção em combinação com firewalls

 WordfenceSegurança iThemesSucuri
Firewall de Aplicação Web (WAF)Restrito404 detecçãoSim
Sistema de Detecção de Intrusão (IDS)SimNãoSim
Proteção DDoSNãoNãoSim
Brute Force ProteçãoSimSimSim
Bloqueio de tentativas de hackingSimEm parteSim
Protecção de Exploração de Dia ZeroPouco claroNãoSim
Proteção lateral únicaNãoNãoSim
algoritmo de correlação heurísticaPouco claroNão 
Balanceamento de Carga / FailoverNãoSimSim
Bloqueio de paísesSimNãoNão
Bloqueio manual avançadoSimNãoNão

i Temas sem firewall real

Quando se trata de firewalls, as diferenças entre os dois são Plugins particularmente claras. Na verdade, as abordagens ao assunto são aqui fundamentalmente diferentes. A rigor Segurança iThemes sem firewall verdadeiro. Em termos de abordagens, a abordagem de detecção 404 poderia ser descrita como uma primeira abordagem. Aqui procuramos ver se um rastejador gera e bloqueia muitos 404 erros.

Sucuri incluindo CDN completo

Considerando que para Wordfence apenas um deve ser Plugin instalado para usar o firewall, deve ser instalado com Sucuri o servidor de nomes ou um registo A pode ser alterado nas definições do DNS. É uma solução completamente baseada em nuvem, incluindo um CDN (Content Delivery Network), que também pode prevenir ataques DDoS. Em um ataque DDoS, uma botnet é frequentemente usada para disparar uma página com pedidos até que a página não esteja mais acessível porque o servidor cede.

Ataques DDoS explicados

Nick Schäferhoff mostra-lhe exactamente o que é um ataque DDoS e como o pode prevenir eficazmente no seu artigo.

O Sucuri-aproximação também leva ao fato de que, ao contrário Wordfence trabalha com equilibradores de carga. No total Sucuri certos termos como o "Algoritmo de Correlação Heurística" tendem a ser baseados numa formulação de marketing e não está claro se este é um valor acrescentado real, uma vez que Wordfence provavelmente também funciona com métodos heurísticos. Se você só precisa de um CDN, você também Cloudflare pode perceber isso gratuitamente.

Wordfence com mais possibilidades de configuração

Em Sucuri muitas coisas correm automaticamente e sem que o utilizador tenha de fazer nada. Mas aparentemente menos pode ser configurado aqui. Por exemplo Wordfence também é possível bloquear explicitamente os IPs de países individuais e o bloqueio manual. Isto é especialmente útil para os hacks manuais.

WordPress Medidas de segurança

 WordfenceSegurança iThemesSucuri
Cópias de Segurança da Base de DadosNãoSimNão
WordPress tornar mais seguroNãoSimNão
ocultar informaçõesNãoSimNão
Protecção de escritaNãoSimNão
Gestão de senhasNãoSimNão
autenticação de dois fatoresPremiumPremiumNão

Segurança iThemes como mostra a tabela, concentra-se nas medidas de segurança dentro WordPress de . Um total de 30 pontos diferentes são processados aqui, a maioria dos quais são muito úteis. Muitos dos pontos já estão, portanto, incluídos no nosso alojamento.

Segurança iThemes é, portanto, uma ótima maneira de acrescentar mais segurança ao WordPress nível de um alojamento genérico "inseguro". A versão gratuita já oferece proteção extensiva. Na versão premium, a autenticação de 2 fatores deve ser enfatizada.

Ali Wordfence e Sucuri focar em "proteger" a página. Eles são bastante fracos nestes pontos.

Remoção de Malware & Performance

 WordfenceSegurança iThemesSucuri
Limpeza de Hackup e Remoção de MalwareOpcionalNão se pode encontrarOpcional
Remoção da lista negra de advertênciasOpcionalNão se pode encontrarOpcional
Limite de Pedido de Remoção de MalwareOpcionalNão se pode encontrarOpcional
Limpeza automáticaEm parteNão se pode encontrarEm parte
Escalada do Analista de SegurançaOpcionalNão se pode encontrarOpcional
Limpeza completa do siteOpcionalNão se pode encontrarOpcional
Fechando as brechas de segurançaOpcionalNão se pode encontrarOpcional
BackupsNãoNão se pode encontrarSim
relatório de pós-limpezaOpcionalNão se pode encontrarOpcional
Registro completo e relatório de incidentesOpcionalNão se pode encontrarOpcional
Causa de AcompanhamentoOpcionalNão se pode encontrarOpcional

Por último, mas não menos importante, vamos dar uma olhada no tópico da remoção de malware. Aqui estão os preços a Sucuri e Wordfence semelhante. Para um processamento mais rápido, ambos requerem um custo adicional. Os serviços oferecidos são idênticos aqui. Em iThemes Eu não consegui detectar um serviço de remoção de malware. Uma remoção de Malware pode levar 2-3 horas, com grandes flutuações. Como também realizamos a remoção de malware, os preços são justos.

E quanto ao desempenho?

Por último, mas não menos importante, uma nota sobre o desempenho. Não se esperaria isto numaPlugincomparação de segurança. Mas como o Sucuri oferece um CDN e um firewall em um, também pode haver uma melhoria de desempenho, especialmente com visitantes internacionais. Com um CDN, o site é sempre entregue a partir do servidor mais próximo, o que tem vantagens particulares para os visitantes estrangeiros. No entanto, isto é menos importante para uma WooCommerceloja com pouco conteúdo armazenável.

A nossa conclusão

Então, qual é a conclusão geral sobre o tema da WordPress segurança? Nossa conclusão pessoal pode ser bem resumida com o seguinte fato: Nós não usamos segurançaPluginpara os nossos próprios RAIDBOXES fins. NuncaPlugin usamos um site de segurança e nunca tivemos nenhum problema. Tudo isto, embora o nosso website tenha um significado absolutamente central para nós. No entanto, dados extensos dos clientes não são armazenados em nosso WordPress site. O risco de uma perda de desempenho devido à varredura extensiva era muito alto para nós e as desvantagens superadas para nós.

No entanto, um firewall aumenta a segurança do site. Portanto, se você quer alcançar a máxima segurança e aceitar as desvantagens em termos de desempenho e tempo, você deve escolher uma solução de segurançaPlugin .

Especialmente para WooCommercelojas ou sites em perigo, que podem ter tido problemas com malware, a WordPress -securançaPlugin pode ser útil. A nossa recomendação é, portanto, a seguinte:

Wordfence como a melhor solução gratuita

Se você está procurando por um firewall realmente sólido com monitoramento extensivo Wordfence muito bem servido. Não é por nada, é a segurançaPlugin mais popular do mundo. A versão premium complementa a funcionalidade de forma muito precisa e sensata. Durante a implementação, deve-se ter o cuidado de configurar corretamente os processos de varredura para evitar problemas de desempenho.

iThemes Segurança para hospedeiros genéricos

Segurança iThemes toma medidas de segurança realmente razoáveis no site, em particular WordPress Para hosts genéricos é uma ótima maneira de aumentar o nível de segurança, mesmo na versão gratuita, sem extensas varreduras e firewall.

Sucuri para pessoas interessadas na CDN

Para aqueles que estão pensando em usar um CDN de qualquer maneira e para quem o tópico de ataques DDoS deve ser relevante, nós recomendamos Sucuri recomendado. Tudo o que resta é o travo um pouco suave do Grupo Godaddy.

De quanta segurança (percebida) você precisa?

Como você lida com o tema da WordPress segurança? Você confia nas medidas de segurança do seu anfitrião ou você simplesmente deixa um segurança dormirPlugin pacificamente? Como sempre, estamos felizes com o seu comentário!

Artigos relacionados

Comentários sobre este artigo

Escreve um comentário

O teu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados com * .