WordPress -Säkerhet: Hur användbar är säkerheten Plugins Verkligen?

16 Min.
WordPress Sicherheit Säkerhet Plugins

Under tiden har mer än 32 procent av alla webbplatser På WordPress . Detta gör vår favorit CMS en populär hacker och malware mål. Men ingen anledning till panik! Eftersom WordPress -Säkerhet är ingen trolldom. Förutom praktiska säkerhetstips har vi idag de tre bästa WordPress - Säkerhet... Plugins i ditt bagage och visa dig när du verkligen behöver dem.

Behöver jag ens en säkerhet Plugin ? Vi får regelbundet denna fråga till stöd. I följande artikel vill jag visa er mervärdet av en säkerhet Plugin för säkerheten för din WordPress sidan och när det verkligen är vettigt att använda en.

I den andra delen jämför vi de tre bästa WordPress -Säkerhet Plugins för att ge dig en snabb överblick. Detta gör att du kan göra ett målrikt och snabbt beslut och sedan ägna dig igen till det väsentliga: ditt företag.

Varför WordPress -Säkerheten är så viktig

I grund och botten finns det tre huvudaspekter på varför du är aktivt involverad i säkerheten för din WordPress sidan och bör inte sticka huvudet i sanden.

Punkt 1: Din WordPress sidan kan vara ouppnvärt

För några år sedan arbetade vi fortfarande i byråbranschen. Det var helt naturligt att vi fick starta en fullständig omdesign av en sida, eftersom den ursprungliga sidan har blivit oanvändbar på grund av säkerhetsproblem som kunde ha undvikits.

Nu någon som installerar skadlig kod på webbplatser har oftast inget intresse av att förstöra den. Slutligen vill angriparen skicka skräppost, hänvisa besökare till spam-sidor, inkludera annonser eller generera kryptovaluta. Förutom att begränsa funktionaliteten på din webbplats i allmänhet kan skadlig kod också orsaka betydande prestandaproblem.

WordPress -Säkerhet: Hur användbar är säkerheten Plugins Verkligen?

Punkt 2: Svartlistning och kraschar i Google ranking

En mycket allvarligare punkt i dessa tider är svartlistning av domänen, särskilt av Google eller Norton. Om Google svartlistar din webbplats, kommer det att innebära att din webbplats flyger ut ur Googles sökresultat i värsta fall.

Det är möjligt att skicka in en genomsökning av webbplatsen efter en malware attack. Detta garanterar dock inte att du också kommer att få tillbaka din tidigare ranking. Särskilt med viktiga pengar sökord eller hög organisk trafik, kan detta få allvarliga ekonomiska konsekvenser.

Punkt 3: Förlust av data

Särskilt i tider av PUL , där ämnet dataskydd har nått en ny dimension, är det viktigt att skydda användarnas data. Även om detta spelar en ganska liten roll på en normal företagssida, är det desto mer dramatiskt för en butik sida om betalningsinformation inte är tillräckligt skyddad.

Typiska hot mot säkerheten på din WP-sida

Brute force attacker på inloggningsområdet

I händelse av en Brute force attack automatiskt ut ett stort antal lösenordskombinationer för att använda /wp-admin-inloggningen för WordPress tillgång till webbplatsen. När detta väl har uppnåtts WordPress -Användare admin rättigheter, är webbplatsen nästan helt i angriparens kontroll.

Vår erfarenhet av RAIDBOXES visar: Ett starkt lösenord och begränsningen av inloggningsförsök kan undvika nästan alla malware fall. Men mer om det.

Automatiserad utnyttjande av sårbarheter

Som regel är attacker på webbplatser automatiserade. WordPress sidor ersätts av så kallade sökrobotar, t.ex. Plugin , som har ett säkerhetsproblem, skannas automatiskt. Olika sårbarheter kan utnyttjas under attackerna. SQL-injektioner, Skript över flera webbplatser eller utnyttjandet av XMLrpc-gränssnitt.

Manuella hackar

Naturligtvis är det också möjligt att manuellt utnyttja en säkerhetsrisk. Detta är dock ganska sällsynt, eftersom ansträngningen endast kan WooCommerce butiker skulle vara värt besväret, till exempel, där betalningsuppgifter faktiskt ska stjälas.

7 säkerhetsåtgärder vi gör som värdare

I princip är det möjligt att använda specialiserade WordPress hosting avsevärt öka säkerheten på din webbplats. Under årens lopp har säkerhetskonceptet utökats, vilket gör fall av skadlig kod till en absolut sällsynthet. I synnerhet hjälper den detaljerade analysen av fall av skadlig kod till att identifiera och sedan stänga ofta använda sårbarheter.

#1 starka lösenord - den viktigaste säkerhetsåtgärden någonsin

En av de viktigaste säkerhetsåtgärder någonsin är ett starkt lösenord för alla WordPress Användare! Tyvärr, som värdare, har vi bara begränsad inverkan på lösenordstilldelningen. Speciellt när det gäller borttagningar har vi liten inverkan på lösenorden. Tvinga fram ett starkt lösenord när du skapar en ruta ( WordPress webbplats) har resulterat i en betydande minskning av angrepp mot skadlig kod.

Framtvinga ett starkt lösenord när du skapar en WordPress -Webbplats
Tvinga fram ett starkt lösenord när du skapar en BOX ( WordPress webbplats) har resulterat i en betydande minskning av angrepp mot skadlig kod.
Som en påminnelse: Ett lösenord bör bestå av siffror, specialtecken och gemener med en minsta längd på sju tecken. Är detta med din WordPress användare, bör du definitivt ta steg 1 först och ändra dina lösenord omedelbart.

#2 skydd mot brute force-attacker

Nästan en miljard gånger i månaden, webbplatser med ovan beskrivna Brute force attacker Attackerade. Bra om din WordPress hoster redan har tagit hand om det. Eftersom vi har alla webbplatser Plugin Begränsa inloggningsförsök förinstallerade, brute force attacker har inte spelat en roll sedan början. Om en angripare försöker med tre lösenord felaktigt blockeras deras IP-adress automatiskt. Kombinerat med ett starkt lösenord är det praktiskt taget omöjligt att komma åt webbplatsen via detta sätt.

#3 Standardblockering av XML RPC

XML-RPC är ett gränssnitt som har WordPress 3.5 finns på varje WP-sida. Eftersom de allra flesta webbansvariga inte använder XML-RPC ändå, är det vettigt att inaktivera det här gränssnittet. Därför: MED XML-RPC kan hackare rikta in sig direkt på webbplatsen.

Därför är XML-RPC nu blockerat som standard och kan användas via inställningarna i RAIDBOXES Instrumentpanelen.

XML-RPC-blockerare
Därför är XML-RPC nu blockerat som standard och kan användas via inställningarna i RAIDBOXES Instrumentpanelen.

#4 Hanterade säkerhetsuppdateringar från WordPress

Naturligtvis är det viktigt att uppdatera WordPress . Här, ungefär var 2-3 månader, nya WordPress Versioner Publicerade. I synnerhet åtgärdas viktiga säkerhetsluckor för underhåll. Dessa uppdateringar bör installeras omedelbart. Stora uppdateringar kan ofta väga upp vad det innebär för kompatibilitet när du är osäker. Hanterade förseningar WordPress Hoster stora uppdateringar vanligtvis till Plugin - Och Theme tillverkare att anpassa sig till den nya versionen.

#5 selektivt skrivskydd - WordPress Härdningsåtgärder

Fokus för säkerheten Plugins iThemes Säkerhet Är WordPress genom att skydda filer. Även detta är selektivt integrerat med oss. Detta gör det svårt att infektera delar av sidan och göra dem oanvändbara. En förnuftig balans måste alltid uppnås mellan flexibilitet och säkerhet. Vi upprätthåller detta genom konfigurationsalternativ direkt via RAIDBOXES Användargränssnitt.

Förhindra filändringar i WordPress
Dessutom använder vi också WordPress Bästa praxis där de är vettiga. Ett exempel här är att byta namn på prefixet för WordPress Databas.

Dessutom använder vi också WordPress Bästa praxis där de är vettiga. Ett exempel här är att byta namn på prefixet för WordPress Databas. Detta är inte wp_ som kan nås av vår standard. Byta namn på WP-innehållsmappen, å andra sidan, som det är iThemes Säkerhet enligt erfarenhet leder det till fel, eftersom Plugins Och Themes inte klarar av det.

#6 hanterad Plugin -Uppdateringar från WordPress

Nu är det dags att stänga den sista stora gatewayen före attacker: Icke-aktuell Plugins . Som med WordPress själv kan det också Plugins Och Themes säkerhetsluckor. Alla uppdateringar innehåller inte säkerhetsfunktioner. Trots detta är alla Plugins för närvarande är sannolikheten för säkerhetsproblem betydligt lägre.

Eftersom den här funktionen i synnerhet sparar mycket tid, finns den i vår Fully Managed Taxa för 30 euro (netto). Som läsare av denna blogg artikel kan du göra anspråk på tariffen permanent för endast 20 euro på följande länk i kassan: Fully Managed Särskilda.

åtgärder på #7 serversidan

Skydda alla ovanstående åtgärder WordPress Sig. Dessutom finns det naturligtvis en nästan oändlig lista över säkerhetsåtgärder som påverkar själva servern. Detta börjar med Linux-uppdateringar och lyssnar på regelbunden uppdatering av PHP som grund för WordPress På. PHP 5.6 och 7.0 kommer snart att vara ur stöd och kommer att förses med säkerhetsuppdateringar. Vi säkerställer därför den automatiska uppdateringen utan att kunden behöver oroa sig för det.

Nackdelar med säkerhet Plugins

Detta är en kort hänvisning till nackdelarna med Plugins för att komma in. Dessa är inte obetydliga delvis, särskilt från tidsaspekter.

Installationsarbete

Vem anser att det bara är en installation av en Plugins är gjort, är fel. Tyvärr kan du inrätta en Plugins viss kunskap framför sig.

Med hjälp av exemplet med Plugins Allt-i-ett-säkerhet detta blir mycket tydligt. Det är en av de mest populära gratis Plugins , som använder HTACCESS-filen i mycket stor utsträckning. Det är Plugin känner inte igen om det är en NGINX-server. Detta stöder inte begreppet .htaccess och är WordPress miljön på grund av dess flexibilitet.

Även om säkerhetsåtgärderna är indelade i svårighetsgrader, vilket är mycket logiskt, har många av åtgärderna Plugin åtgärder som erbjuds mindre meningsfullt. För att på lämpligt sätt kunna bedöma behovet av de olika åtgärderna är det oundvikligt att säkerhetsfrågor måste hanteras.

WordPress -Säkerhet: Hur användbar är säkerheten Plugins Verkligen?

Underhåll

För vårt test har vi olika Plugins Installerat. En av de Plugins har automatiskt blivit en WordPress teamets e-postadress och började skicka flitigt e-postmeddelanden. Till stor glädje för alla gruppmedlemmar ...

Tyvärr är detta inte ovanligt alls. Vi vill naturligtvis förbli informerade i vissa avseenden. Men i de flesta fall får du råd om saker som inte utgör en säkerhetsrisk alls. I slutändan känner du dig mer osäker än tidigare, eftersom du är informerad om varje filändring och måste kontrollera i tveksamma fall.

Prestandaproblem

Som standard kan var och en av Plugins en skadlig kod eller säkerhetsgenomsökning. Det är Plugin Wordfence startar automatiskt med en timme. Detta innebär att i tveksamma fall varje timme! en genomsökning av sidan körs genom ett automatiskt skript (via cronjob). Alla som någonsin har installerat antivirusprogram på sin dator vet historierna om lider av ibland massiva prestandaproblem.

Detta kan också vara en anledning till att "bara" 2 miljoner av mer än 90 miljoner nedladdningar hamnade aktiv.

Kostnad

För sökning av denna artikel har vi bara Plugins som också finns i en gratis version. Det är dock tyvärr så att många WordPress - Säkerhet... Plugins riktigt användbara funktioner kostar minst 80 dollar per år. Om du inte använder dem, har du ofta en känsla av osäkerhet.

Performance Mässor E-Bok

När gör en WordPress - Säkerhet... Plugin verkligen känsla?

För dem som fortfarande vill gå den extra milen, här är några exempel där en plugin för WordPress säkerhet kan vara meningsfullt. Dessa rekommendationer gäller endast specialiserade WordPress hosting. Eftersom säkerhetsåtgärder inte genomförs så specifikt och i stor utsträckning hos andra leverantörer, plugin Vettigt.

Manuell dataintrång i WooCommerce Butik

Detta är ett av de få exempel där vi faktiskt aktivt utvecklar en Plugin för att öka säkerheten i nätbutiken. Det är WooCommerce – Kunden fick intrycket att han blir attackerad manuellt, vilket som vi har beskrivit ovan, mycket sällsynt.

I det här fallet kunde han Wordfence och dess loggningsfunktion identifierar snabbt angriparens IP-adress och blockerar den sedan. Attacken stoppades.

Sårbara Plugins

Ju högre antalet Plugins , desto större är sannolikheten för säkerhetsrisker. Speciellt om inget uppgraderingsverktyg används kan befintliga sårbarheter finnas kvar i systemet. Särskilt på WooCommerce -Butiker är antalet Plugins vanligtvis system-immanently hög och uppgifterna är mer känsliga på samma gång. Därför är det mer sannolikt att en Plugin övervägas.

De tre bästa säkerheterna Plugins För WordPress

I det följande vill jag kort visa varför vi bara tittar på tre Plugins och inte tio - eller ens de bästa 101 WordPress -Säkerhet plugins.

Andra Plugins har utvärderats

När det gäller Plugins vi begränsar oss till TOP 3 WordPress - Plugins Över hela världen. Vi har också tittat på andra Plugins Som Allt i ett WP Security & Firewall som med 700.000 + är den mest populära ren fri Plugin (utan premiumversion). Användbarheten och i vissa fall de rekommenderade åtgärderna har dock inte övertygat oss här. Samtidigt är det endast tillämpligt på Apache webbservrar.

Det handlar om de sista meterna.

Eftersom vi Plugins snarare som ett komplement till en redan säker WordPress hosting det handlar om att täcka de senaste 0,1 procent säkerhetsrisk. Därför begränsar vi oss till den professionella plugins , som har en mycket hög prevalens.

Men även för andra icke-specialiserade värdar, detta urval av Plugins mycket relevant. Här bör du fokusera mer intensivt på ämnet WordPress - Säkerhet.

Snabb beslutshjälp

Samtidigt är det viktigt att vi ger snabb hjälp till beslutsfattande. Vi anser att detta är fallet med en presentation av tio Plugins inte längre är möjligt, eftersom i slutändan alla tio Plugins måste utvärderas. Med tre Plugins med olika fokus är beslutet lättare här.    

Begränsning till allt-i-ett Plugins

Naturligtvis finns det otaliga Plugins , som tar på sig stora individuella funktioner. Våra limit-inloggningsförsök Plugin är det bästa exemplet här. Men fungerar också som Plugins endast i PRO versioner kan erbjudas via enskilda Plugins Lösa. Det bästa exemplet är Detta Plugin för 2-faktorsautentisering.

FREE DEV blogg lila

Distribution och data är viktiga för brandväggar

Brandväggar tillämpar vissa regler för att identifiera om någon agerar uppsåtligt eller bara besöker webbplatsen. Om någon försöker bryta sig in på sidan blockeras de. I synnerhet bygger reglerna på kunskap om befintliga säkerhetsproblem. Samtidigt kan du bättre identifiera nätverk av angripare med 2 miljoner sidor i administration och blockera dem för alla andra sidor än med 10 000 sidor. Därför spelar spridning en roll för Plugins en roll.

Dina personliga favoriter är välkomna

Detta betyder inte att det inte finns några andra stora Plugins för mer WordPress Säkerhet. Vänligen inkludera dina personliga favoriter i kommentarerna. På så sätt säkerställer vi ännu större lika möjligheter för nya innovativa tillvägagångssätt.

De tre bästa säkerheterna Plugins i översikten

Webbplatsen för Plugins WordfenceiThemes SäkerhetSucuri (sucuri)
Säkerhet
Ladda ner länkHämtaHämtaHämta
Funktionerhärhärhär
Aktiva installationer2+ miljoner900.000+400.000+
SpråkEngelska12 språkEngelska, spanska
Testad med den senaste WordPress VersionJaJaJa
Antal betyg32803812303
Betyg på fem stjärnor4,84,74,5
Gratis versionJaJaJa
Premium från99" (20.25)80" (18.67)21.99.
Borttagning av skadlig kod från179$Erbjuds inte200" (16.67)

Översikten visar att var och en av Plugins har en mycket hög prevalens och är väl betygsatt. Ändå Wordfence den obestridda marknadsledaren och även balanserad i fråga om valuta för pengarna. På Sucuri (sucuri) om borttagningen av skadlig kod betalas direkt, här kan priserna användas särskilt genom en snabbare tjänst och mer frekventa skanningar på 500 dollar per år Öka. På Wordfence borttagning av skadlig programvara anses vara valfri tjänst Erbjuds. Så det är här dina behov betyder något.

Viktigt att veta är att det är ganska osannolikt att fånga skadlig kod med starka WP användarlösenord. Enligt vår mening är det därför föga meningsfullt att köpa borttagning av skadlig kod direkt som en tjänst. Omvänt, i händelse av en malware attack i fråga om Wordfence årslicensen ingår direkt och skulle därför bara behöva betala 179 dollar under ett år.

Samtidigt har Wordfence även i den fria versionen direkt tillgång till hela spektrumet av brandväggen, till skillnad från till exempel iThemes Säkerhet, där information från nätverket endast är PRO versionen är tillgängliga.

En viktig punkt som inte bör föraktas: Wordfence i vårt exempel, endast oberoende leverantörer, som med 35 anställda endast behandlar ämnet WordPress - Säkerhet. Sucuri (sucuri) är nu en del av GoDaddy-koncernen och Ithemes köptes också av ett annat webbhotell. Dessutom finns de fortfarande på flera andra områden, t.ex. Theme utvecklingen är aktiv. Bakom Wordfence är uteslutande säkerhetsföretaget Trotsig.

Interimsavslutning

Vår säkerhet Plugin rekommendationen är därför ganska tydlig med Wordfence. Plugin erbjuder en omfattande brandvägg i den fria versionen och fokuserar på de två kärnämnen som en säkerhet Plugin en brandvägg och säkerhetsgenomsökningar.

Dessutom är det snabbt inrättas, hålls klart och inte oroande, vilket är fallet med andra Plugins med teknisk information.

För att undvika prestandaproblem bör "Low Resource Scanning" användas under skanningsalternativen. Eftersom IP-adresser bearbetas bör du använda Wordfence Stäng ett AV.

I det följande kommer jag att gå in på detaljer om de enskilda kärnområdena i en Plugins för att minska skillnaderna mellan Plugins för att klargöra det.

Den viktigaste Plugin funktioner i jämförelse

Övervakning och genomsökningar

  Wordfence iThemes SäkerhetSucuri (sucuri)
Övervakning och genomsökningar   
SäkerhetsskanningarJaMed Sucuri genom att klickaJa
Schemalagda säkerhetssökningarEndast premiumEndast premiumEndast premium
Identifiering av skadlig kodJaMed Sucuri genom att klickaJa
    
Identifiering av avvikelser i säkerhetenJaMed Sucuri genom att klickaJa
Övervakning av svartlistaGoogle Säker surfning endastMed Sucuri genom att klickaJa
FiländringarJaMed Sucuri genom att klickaJa
    
DNS-övervakningJaOklartJa
SSL-övervakningNejOklartJa
MeddelandenJaJaJa
    
Verifiering av skräppostEndast premiumJaJa
SäkerhetsloggarUtökadGrundläggandeGrundläggande

En viktig del av en Plugins är att kontrollera att webbsidan har komprometterats.

Eftersom alla Plugin -Tillverkaren använder i princip olika namn för samma innehåll och presenterar det annorlunda, är det mycket svårt att göra en rimlig jämförelse. Tabellen ovan bör ge en översikt här.

Varje Plugin erbjuder en skanningsfunktion

Till exempel, medan säkerhetssökningar, identifiering av skadlig kod, säkerhetsavvikelser eller filändringar ofta visas separat, är samma menas. Filmatchningskontroller för att se om det finns skadlig kod på sidan. Enligt vår erfarenhet kan det mycket väl hända att ett oansenligt test Sucuri (sucuri) Det kan dock innebära att skadlig kod kan hittas på webbplatsen när du skannar mer i detalj eller tittar på de enskilda filerna.  

Malware check: Webbplatsen är ren
iThemes Security använder helt enkelt API för Sucuri. Som ett resultat, både Sucuri och iThemes får inget annat än den fria sitecheck, som också kan hittas på Sucuri webbplats.

iThemes Säkerhet använder helt enkelt API för Sucuri (sucuri). Som ett resultat har både Sucuri och iThemes inget annat än gratis sitecheck, som också finns på Sucuris webbplats.

Skillnader i svartlistningsövervakning

Förutom skanningar, svartlista övervakning är en viktig faktor, särskilt för ranking förluster som beskrivs ovan. Här Wordfence enligt sin egen presentation är det bara Google säker webbstatus.Om en webbplats visas här, är det i princip redan för sent. Webbplatsen kommer sannolikt att kastas ut ur sökresultaten först. iThemes Säkerhet Och Sucuri (sucuri) kolla flera svarta listor direkt här. Resultatet är dock detsamma. Om webbplatsen visas på de svarta listorna är det redan för sent. Just för att förhindra detta görs dessa skanningar.

Securi check: inte svartlistad
En avancerad svartlistning krävs för Wordfence endast tillgängligt i Premium-versionen. Här undersöks poängen med spam-reklam, som är lätt att känna igen från externa och viktiga för Google.

En avancerad svartlistning krävs för Wordfence endast tillgängligt i Premium-versionen. Här undersöks poängen med spam-reklam, som är lätt att känna igen från externa och viktiga för Google.

Låg relevans för DNS-övervakning

Vi anser att funktionerna i DNS- och SSL-övervakning är av liten betydelse. Vi känner ännu inte till ett enda fall där DNA-förändringar eller SSL-förändringar har skett för att utreda brottslig verksamhet.

Wordfence poäng på säkerhetsloggarna

Grunden för en säkerhets- Plugins bör vara att presentera inloggningar förnuftigt. Detta är inte nödvändigt för alla Plugins Med tanke på det. Wordfence föregår några steg med sin livetrafikövervakning. Inte bara inloggningar upptäcks, men trafiken kategoriseras därefter. På så sätt kan sökrobotaktiviteter eller besökarnas beteende spåras i förhållande till säkerhetsaspekter. Verktyget är därför idealiskt för att förhindra manuella hackar, till exempel.

Wordfence Direktsänd trafik
Wordfence föregår några steg med sin livetrafikövervakning.
Slutsats i denna kategori

Skanningskvaliteten är svår att bedöma och måste utvärderas av testfall. iThemes Säkerhet och Sucuri har bättre svartlista övervakning. Dock bör genomsökningen användas ändå för att förhindra att webbplatsen hamnar på den svarta listan. Under övervakningen visas livetrafikfunktionen i Wordfence ett stort plus.  

Skydd i kombination med brandväggar

  Wordfence iThemes SäkerhetSucuri (sucuri)
Brandvägg för webbprogram (WAF)Begränsad404 DetekteringJa
Intrångsdetekteringssystem (ID)JaNejJa
DDoS-skyddNejNejJa
Brute Force SkyddJaJaJa
Block av hacking försökJaDelvisJa
Zero-day utnyttjar skyddOklartNejJa
Skydd på en sidaNejNejJa
Heuristisk korrelation AlgorythmusOklartNej 
Belastningsutjämning/redundansNejJaJa
Länder blockeringJaNejNej
Avancerad manuell blockeringJaNejNej
iThemes utan ordentlig brandvägg

När det gäller brandväggen är skillnaderna mellan Plugins särskilt tydlig. Tillvägagångssätten i ämnet är i grunden olika här. Strängt taget, iThemes Säkerhet ingen riktig brandvägg. I vissa tillvägagångssätt kan metoden med 404 upptäckt beskrivas som ett första tillvägagångssätt. Detta är en titt på om en sökrobot genererar och blockerade många 404 fel.

Sucuri inklusive fullfjädrade CDN

Med beaktande av följande: Wordfence endast en Plugin måste installeras för att kunna använda brandväggen måste du Sucuri (sucuri) namnservern eller en A-post ändras i DNS-inställningarna. För detta är det en helt molnbaserad lösning, inklusive en CDN (content delivery network), som också kan förhindra DDoS-attacker. I en DDoS-attack avfyrar ett botnät ofta en sida med begäranden tills sidan inte kan nås eftersom servern ger efter.

Det är Sucuri (sucuri)tillvägagångssätt leder också till, i motsats till Wordfence fungerar med belastningsutjämnare.

Övergripande Sucuri (sucuri) vissa termer som "Heuristisk korrelationsalgoritm" snarare från en marknadsföringsformulering och det är oklart om detta är ett verkligt mervärde, Wordfence förmodligen också arbetar med heuristiska metoder.

Om du bara behöver ett CDN kan du dock också använda det gratis Cloudflare Inser.

Wordfence med fler konfigurationsalternativ

Sucuri (sucuri) många saker körs automatiskt och utan användarens ingripande. Det verkar finnas mindre konfiguration för detta. På så sätt är det Wordfence uttryckligen blockera enskilda länderS VIP och manuell blockering är också möjlig. Detta är särskilt användbart för manuella hacka.

WordPress Säkerhet

  Wordfence iThemes SäkerhetSucuri (sucuri)
Säkerhetskopiering av databaserNejJaNej
WordPress Göra det säkrareNejJaNej
Dölja informationNejJaNej
LäsaNejJaNej
LösenordshanteringNejJaNej
TvåfaktorsautentiseringPremiumPremiumNej

iThemes Säkerhet som framgår av tabellen ska säkerhetsåtgärderna inom WordPress . Totalt 30 olika punkter behandlas här, varav de flesta är mycket förnuftiga. Många av punkterna ingår därför redan i vår värd.

iThemes Säkerhet är därför ett bra sätt att tillhandahålla "osäkra" generiska hosting för mer säkerhet på WordPress Nivå. Den fria versionen erbjuder redan omfattande skydd här. I premiumversionen bör 2-faktorautentisering betonas.

Det Wordfence Och Sucuri (sucuri) fokusera på att "skydda" sidan. Är de svaga på dessa punkter.

Borttagning av skadlig kod och prestanda

  Wordfence iThemes SäkerhetSucuri (sucuri)
Hack Cleanup & Malware BorttagningValfriKan inte spårasValfri
Borttagning av varningslista för svartlistaValfriKan inte spårasValfri
Begränsning av begäran om borttagning av skadlig kodValfriKan inte spårasValfri
Automatisk rensningDelvisKan inte spårasDelvis
Eskalering av säkerhetsanalytikerValfriKan inte spårasValfri
Fullständig webbplatsrensningValfriKan inte spårasValfri
Stänga sårbarheternaValfriKan inte spårasValfri
SäkerhetskopiorNejKan inte spårasJa
Rapport efter rensningValfriKan inte spårasValfri
Fullständig logg- och incidentrapportValfriKan inte spårasValfri
Uppföljning av grundorsakValfriKan inte spårasValfri

Slutligen, låt oss titta på frågan om borttagning av skadlig kod. Här är priserna på Sucuri (sucuri) Och Wordfence Liknande. Wordfence är 179 dollar och Sucuri startar från 200 dollar. För snabbare bearbetning, båda tar ut en extra avgift. De tjänster som erbjuds är identiska här. På Ithemes Jag kunde inte upptäcka en programvara borttagning tjänst. Borttagning av skadlig kod kan ta 2-3 timmar, men med stora fluktuationer. Eftersom vi också utför borttagning av skadlig kod ska priserna klassificeras som rättvisa.

Och hur är det med föreställningen?

Sist men inte minst, en antydan om prestanda. Detta skulle göras när det gäller en Plugin jämförelse inte misstänker. Men eftersom Sucuri (sucuri) erbjuder en CDN och en brandvägg i en, en prestandaförbättring kan också uppstå, särskilt för internationella besökare. Med en CDN, är webbplatsen alltid levereras från nästa server, som har fördelar speciellt för besökare utomlands. När det gäller en WooCommerce -Shop lite cacheable innehåll, men det är mindre att använda.

Gutenberg Och WordPress 5.0 E-bok

Vår slutsats

Vad är den övergripande slutsatsen i ämnet WordPress Säkerhet? Vår personliga övergripande slutsats kan sammanfattas med följande: Vi använder för våra egna RAIDBOXES sida, ingen säkerhet Plugin . Vi har aldrig haft en säkerhet Plugin och har aldrig haft några problem. Allt detta trots att vår hemsida är helt central för oss. Omfattande kunddata lagras dock inte på våra WordPress webbsida. Risken för en prestandaförlust på grund av omfattande skanningsåtgärder var för hög för oss och nackdelarna rådde för oss.

En säkerhet Plugin förbättrar säkerheten

En brandvägg ökar dock säkerheten på webbplatsen. Därför, om du vill uppnå maximal säkerhet och acceptera nackdelarna när det gäller prestanda och tid, bör du överväga en säkerhet Plugin Ta.

Särskilt när det gäller WooCommerce butiker eller sårbara webbplatser som kan ha haft problem med skadlig kod kan WordPress - Säkerhet... Plugin Användbara. Vår rekommendation är därför följande:

Wordfence som den bästa gratislösningen

Om du vill ha en riktigt solid brandvägg med omfattande övervakning kan du Wordfence mycket väl serveras. Det är inte för inte att det är den mest populära säkerheten Plugin världen. Premiumversionen kompletterar funktionaliteten mycket exakt och förnuftigt. Under implementeringen är det viktigt att se till att skanningsåtgärderna ställs in korrekt för att förhindra prestandaproblem.

iThemes Säkerhet för generiska hosters

iThemes Säkerhet verkligen utför användbara säkerhetsåtgärder på webbplatsen, särskilt WordPress Oro. För generiska värdar, det är ett bra sätt att öka säkerhetsnivån även i den fria versionen utan omfattande skanningar och brandvägg.

Sucuri för CDN intresserad

Den som redan leker med tanken på att använda ett CDN och för vilka ämnet DDoS-attacker bör ha en relevans är Sucuri (sucuri) Rekommenderas. Allt som återstår är den något intetsägande smaken av Godaddy-gruppen.

Hur hanterar du ämnet WordPress Säkerhet? Bygger du vidare på din värdinnas säkerhetsåtgärder eller lämnar dig själv med bara en säkerhet Plugin Sova tyst? Som alltid ser jag fram emot din kommentar!

Liknande artiklar

Kommentarer om den här artikeln

Skriv en kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är * Markerade.