WordPress -Säkerhet: Hur användbara är säkerheten Plugins Verkligen?

Johannes Benz Senast uppdaterad den 11 mars 2021
16 Min.
WordPress Sicherheit Säkerhet Plugins

Mer än 38 procent av alla webbplatser körs nu På WordPress . Detta gör vårt favorit CMS till ett populärt hacker- och malware-mål. Men ingen anledning till panik! Eftersom WordPress -Säkerhet är ingen häxkonst. Förutom praktiska säkerhetstips har vi idag de tre bästa WordPress -Säkerhet- Plugins i ditt bagage och visa dig när du verkligen behöver dem.

Behöver jag ens en säkerhet? Plugin ? Vi får regelbundet denna fråga som stöd. I följande artikel vill jag visa dig mervärdet av en säkerhet Plugin för säkerheten för din WordPress sidan och när det verkligen är vettigt att använda en.

I den andra delen jämför vi de tre mest populära WordPress -Säkerhet Plugins för att ge dig en snabb översikt. Detta gör att du kan fatta ett riktat och snabbt beslut och sedan ägna dig åt det väsentliga igen: ditt företag.

Varför WordPress -Säkerheten är så avgörande

I grund och botten finns det tre huvudaspekter på varför du är aktivt involverad i säkerheten för din WordPress sidan och bör inte sticka huvudet i sanden.

#1 din webbplats kan bli oanvändbar

För några år sedan arbetade vi fortfarande i byråbranschen. Det var ganska naturligt att vi fick starta en fullständig omdesign av en sida, eftersom den ursprungliga sidan har blivit oanvändbar på grund av säkerhetsproblem som kunde ha undvikits.

Nu har någon som installerar skadlig programvara på webbplatser vanligtvis inget intresse av att förstöra den. Slutligen vill angriparen skicka skräppost, rikta besökare till spamsidor, inkludera annonser eller generera kryptovaluta. Förutom att begränsa funktionaliteten på din webbplats i allmänhet kan skadlig programvara också orsaka betydande prestandaproblem.

#2 svartlistning och krasch i Googles ranking

En mycket allvarligare punkt i denna dag och ålder är svartlistningen av domänen, särskilt av Google eller Norton. Om Google svartlistar din webbplats betyder det att din webbplats flyger ut från Googles sökresultat i värsta fall.

Det är möjligt att publicera en skanning av webbplatsen igen efter en skadlig attack. Detta garanterar dock inte att du också kommer att få tillbaka din tidigare ranking. Särskilt med viktiga penganyckelord eller hög organisk trafik kan detta få allvarliga ekonomiska konsekvenser.

#3: Förlust av data

Särskilt i tider av PUL , där ämnet dataskydd har nått en ny dimension, är det viktigt att skydda användarnas data. Även om detta är mindre viktigt på en normal företagssida, är det desto mer dramatiskt för en butikswebbplats om betalningsinformationen inte är tillräckligt skyddad.

Typiska hot mot säkerheten på din WP-sida

Brute Force Attacker på inloggningsområdet
I händelse av en Brute Force Attack testar automatiskt ett stort antal lösenordskombinationer för att logga in via /wp-admin-inloggningen för WordPress tillträde till webbplatsen. När detta väl har uppnåtts ska WordPress -Användaradministratörsrättigheter, webbplatsen är nästan helt i angriparens kontroll.

Vår erfarenhet av RAIDBOXES visar: Ett starkt lösenord och begränsningen av inloggningsförsök kan undvika nästan alla malware-fall. Men mer om det.

Automatiserad exploatering av sårbarheter
Som regel automatiseras attacker på webbplatser. WordPress sidor skannas automatiskt av så kallade crawlers, till exempel efter en specifik Plugin , som har ett säkerhetsproblem. Attackerna kan utnyttja olika sårbarheter, till exempel SQL-injektioner eller skript på flera platser .

Manuella attacker
Naturligtvis är det också möjligt att manuellt utnyttja en säkerhetsrisk. Detta är dock ganska sällsynt, eftersom ansträngningen bara kan WooCommerce butiker skulle till exempel vara värdefulla när betalningsuppgifter faktiskt ska stjälas.

8 säkerhetsåtgärder vi gör som värd

I princip är det möjligt att använda specialiserade WordPress Hosting avsevärt öka säkerheten på din webbplats. Vi har RAIDBOXES Säkerhetskoncept har utvecklats under åren, så att fall av skadlig programvara har blivit en absolut sällsynthet. I synnerhet hjälper den detaljerade analysen av skadliga fall till att identifiera ofta använda sårbarheter och förhindra dem med lämpliga åtgärder.

#1 starka lösenord - den viktigaste säkerhetsåtgärden någonsin

En av de viktigaste säkerhetsåtgärderna någonsin är ett starkt lösenord för alla WordPress Användare. Tyvärr har vi som värd bara begränsat inflytande på lösenordstilldelningen. Särskilt när det gäller borttagningar har vi liten inverkan på lösenorden. Tvinga fram ett starkt lösenord när du skapar ett BOX ( WordPress webbplats) har resulterat i en betydande minskning av malware angrepp.

Framtvinga ett starkt lösenord när du skapar ett WordPress -Webbplats
Tvinga fram ett starkt lösenord när du skapar ett WordPress webbplatsen har resulterat i en betydande minskning av malware angrepp.
Som en påminnelse

Ett lösenord ska bestå av siffror, specialtecken och gemener med en minsta längd på sju tecken. Är det här med din WordPress användare bör du definitivt ta steg 1 först och ändra dina lösenord omedelbart.

#2 skydd mot brute force-attacker

Nästan en miljard gånger i månaden, webbplatser med ovan beskrivna Brute Force Attacker Attackerade. Bra om din WordPress Hoster har redan tagit hand om detta. Vårt RB Login Protector växlar framför ditt WP-inloggningsområde ochsvartlistarIP-adresser som upprepade gånger försöker logga in med felaktiga inloggningsuppgifter.

I inställningarna för din BOX du kan definiera exakt hur många inloggningsförsök detta lås ska gälla och hur länge relevanta IPs kommer att låsas ute. I kombination med ett starkt lösenord är det praktiskt taget omöjligt att komma åt webbplatsen via detta sätt.

#3 WP-sessionssuddgummi

Enligt PUL du bör lagra så lite data som möjligt. Vi ska hjälpa dig! Vårt verktyg för mer dataekonomi - WordPress Sessionssuddgummi - tar bort WordPress -Sessioner för alla användare från databasen. Du kan använda det här intervallet i BOX inställningar i vår instrumentpanel för varje BOX Individuellt.

#4 Standardblockering av XML RPC

XML-RPC är ett gränssnitt som har WordPress 3.5 är tillgängligt på varje WP-sida. Eftersom de allra flesta webbansvariga ändå inte använder XML-RPC är det vettigt att inaktivera det här gränssnittet. Eftersom: XML-RPC tillåter hackare att rikta in sig direkt på din webbplats.

Därför är XML-RPC nu blockerad som standard och kan användas via inställningarna i RAIDBOXES Instrumentpanelen.

XML-RPC-blockerare
Därför är XML-RPC nu blockerad som standard och kan användas via inställningarna i RAIDBOXES Instrumentpanelen.

#5 hanterade säkerhetsuppdateringar från WordPress

Naturligtvis är det viktigt att uppdatera WordPress . Här, ungefär var 2-3 månader, nya WordPress versioner. I synnerhet hanterar underhållsuppdateringar viktiga säkerhetsluckor. Dessa uppdateringar bör installeras omedelbart.

Större uppdateringar innebär vanligtvis stora kodändringar, vilket kan orsaka inkompatibiliteter. För att Theme - och Plugin - För att ge tillverkarna tillräckligt med tid rullar vi alltid ut stora uppdateringar på vårt system efter 14 dagar. Naturligtvis presenterar vi den senaste WordPress versionen är omedelbart tillgänglig för manuell uppdatering. Naturligtvis är det viktigt att du alltid gör en säkerhetskopia av din sida före uppdateringen!

#6 selektivt skrivskydd - WordPress Härdningsåtgärder

Ett fokus för säkerheten Plugins iThemes Säkerhet Är WordPress genom att skydda filer. Även detta är selektivt integrerat med oss. Detta gör det svårt att infektera delar av sidan och göra dem oanvändbara. En förnuftig balans måste alltid uppnås mellan flexibilitet och säkerhet. Vi upprätthåller detta med hjälp av konfigurationsalternativ direkt via RAIDBOXES Användargränssnitt.

Förhindra filändringar i WordPress
Dessutom använder vi naturligtvis också WordPress Bästa praxis där de är vettiga. Ett exempel här är att byta namn på prefixet för WordPress Databas.

Dessutom använder vi naturligtvis också WordPress Bästa praxis där de är vettiga. Ett exempel här är att byta namn på prefixet för WordPress Databas. Detta är inte wp_ nås enligt vår standard. Byta namn på WP-innehållsmappen, som iThemes Security gör enligt erfarenhet leder det till fel, eftersom Plugins Och Themes kan inte hantera det.

#7 hanterad Plugin -Uppdateringar från WordPress

Nu är det dags att stänga den sista stora gatewayen före attacker: Icke-aktuell Plugins . Som med WordPress själv kan det också Plugins Och Themes säkerhetsbrister. Alla uppdateringar innehåller inte säkerhetsfunktioner. Ändå är alla Plugins för närvarande är sannolikheten för säkerhetsproblem betydligt lägre.

Eftersom den här funktionen i synnerhet sparar mycket tid är den tillgänglig i vår Fully Managed Tariff för 30 euro (netto). Som läsare av denna bloggartikel kan du göra anspråk på tariffen permanent för endast 20 euro på följande länk i kassan: Fully Managed Speciellt.

#8 åtgärder på serversidan

Skydda alla ovanstående åtgärder WordPress Sig. Dessutom finns det naturligtvis en nästan oändlig lista över säkerhetsåtgärder som påverkar själva servern. Detta börjar med Linux-uppdateringar och lyssnar på den regelbundna uppdateringen av PHP som grund för WordPress På. Vi tillhandahåller automatisk uppdatering av föråldrade PHP-versioner (naturligtvis med lämplig framåt och tid att testa) utan att du behöver oroa dig för dem själv.

Nackdelar med säkerhet Plugins

Detta är en kort hänvisning till nackdelarna med Plugins för att komma in. Dessa är delvis inte obetydliga, särskilt inte ur tidsaspekter.

Inställningsinsats

Vem tror att det bara är en installation av en Plugins är gjort, är fel. Tyvärr kan du ställa in en säkerhets- Plugins viss kunskap framför den.

Använda exemplet med Plugins Allt-i-ett-säkerhet Detta blir mycket tydligt. Det är en av de mest populära gratis Plugins , som använder HTACCESS-filen i mycket stor utsträckning. Den Plugin känner inte igen om det är en NGINX-server. Detta stöder inte begreppet .htaccess och är WordPress miljön på grund av dess flexibilitet.

Även om säkerhetsåtgärderna är indelade i svårighetsgrader, vilket är mycket meningsfullt, är många av åtgärderna Plugin åtgärder som erbjuds mindre meningsfullt. För att på ett tillfredsställande sätt bedöma behovet av de olika åtgärderna är det oundvikligt att säkerhetsfrågor måste hanteras.

Underhåll och filt (o)säkerhet

För vårt test har vi olika Plugins Installerat. En av de Plugins automatiskt har blivit en WordPress lagrad e-postadress till teamet och började skicka flitigt e-post. Till alla lagmedlemmars stora glädje...

Tyvärr är detta inte alls ovanligt. Vi vill naturligtvis hålla oss informerade i vissa avseenden. Men i de flesta fall informeras du om saker som inte utgör någon säkerhetsrisk alls. I slutändan känner du dig mer osäker än tidigare, eftersom .B om varje filändring och måste kontrollera i händelse av tvivel.

Prestandaproblem

Som standard är var och en av Plugins skadlig kod eller säkerhetsgenomsökning. Den Plugin Wordfence startar automatiskt vid en timme. Detta innebär att varje timme (!) körs en skanning av din sida genom ett automatiskt skript (via Cronjob). Alla som någonsin har installerat antivirusprogram på sin dator känner till berättelserna om att lida av ibland massiva prestandaproblem.

Detta kan också vara en anledning till att "bara" 2 miljoner av mer än 90 miljoner nedladdningar slutade vara aktiva.

Kostnad

För sökningen av den här artikeln har vi bara Plugins som också finns i en gratisversion. Det är dock tyvärr så att många WordPress -Säkerhet- Plugins riktigt användbara funktioner kostar minst 80 dollar per år. Om du inte använder dem har du ofta en känsla av osäkerhet.

När gör en WordPress -Säkerhet- Plugin Verkligen känsla?

För dig som fortfarande vill gå den extra milen, här är några exempel på fall där en Plugin för WordPress säkerhet kan vara användbart. Dessa rekommendationer gäller endast specialiserade WordPress Hosting. Eftersom säkerhetsåtgärder inte kan genomföras specifikt och i stor utsträckning med andra leverantörer kan en Plugin rekommenderas. Som du kan se är det knappast möjligt att göra ett allmänt uttalande till förmån för säkerhetsplugin, eftersom kraven och omständigheterna är olika.

Manuell hackning i WooCommerce Butik

Detta är ett av få exempel där vi faktiskt aktivt utvecklar en säkerhet Plugin för att öka säkerheten i onlinebutiken. Den WooCommerce - Kunden fick intrycket att han attackeras manuellt, vilket är mycket ovanligt enligt beskrivningen ovan.

I det här fallet kunde han Wordfence och dess loggningsfunktion identifierar snabbt angriparens IP-adress och blockerar den sedan. Attacken stoppades effektivt.

Sårbara Plugins

Ju högre antalet Plugins , desto större är sannolikheten för säkerhetsrisker. Särskilt när inget uppgraderingsverktyg används förblir befintliga sårbarheter obemärkta i systemet under lång tid och ger en attackyta. Särskilt på WooCommerce -Butiker är antalet Plugins vanligtvis system-immanently hög och data är känsligare samtidigt. Därför är det mer sannolikt att en säkerhetsrisk Plugin övervägas.

De tre bästa säkerheterna Plugins För WordPress

I det följande vill jag kort visa varför vi bara tittar på tre Plugins och inte tio - eller ens de bästa 101 WordPress -Säkerhetsplugin.

När det gäller säkerhets- Plugins vi begränsar oss till TOPP 3 WordPress - Plugins Över hela världen. Vi har också tittat på andra Plugins , till exempel .B. Allt i en WP-säkerhet & brandvägg som med 800 000+ är den mest populära rena gratis Plugin (utan premiumversion). Användbarheten och i vissa fall de rekommenderade åtgärderna har dock inte övertygat oss här. Samtidigt är det endast tillämpligt på Apache-webbservrar.

Det handlar om de sista meterna.

Eftersom vi Plugins snarare som ett komplement till en redan säker WordPress hosting det handlar om att täcka de senaste 0,1 procent säkerhetsrisk. Därför begränsar vi oss till den professionella plugins , som har en mycket hög prevalens.

Men också för andra icke-specialiserade värdar, detta urval av Plugins mycket relevant. Här bör du vara mer intensiv med ämnet WordPress - Säkerhet.

Snabb beslutshjälp

Samtidigt är det viktigt att vi ger ett snabbt beslutsstöd. Vi anser att detta är fallet med en presentation av tio Plugins inte längre möjligt, eftersom alla tio i slutändan Plugins måste utvärderas. Med tre Plugins med olika fokus är beslutet lättare här.    

Begränsning till allt-i-ett Plugins

Naturligtvis finns det otaliga Plugins , som tar över stora enskilda funktioner, till exempel gränsen för inloggningsförsök (Begränsa inloggningsförsök). Men också funktioner som Plugins endast i PRO versioner kan erbjudas via enskilda Plugins Lösa. Det bästa exemplet är Detta Plugin för 2-faktorautentisering.

Distribution och data är viktiga för brandväggar

Brandväggar tillämpar vissa regler för att upptäcka om någon agerar skadligt eller bara besöker webbplatsen. Om någon försöker bryta sig in på sidan blockeras de. I synnerhet bygger reglerna på kunskap om befintliga säkerhetsproblem. Samtidigt kan du bättre upptäcka nätverk av angripare med 2 miljoner sidor i administration och blockera dem för alla andra sidor än med 10 000 sidor. Spridningen spelar därför en roll för Plugins en roll.

Dina personliga favoriter är välkomna

Detta betyder inte att det inte finns några andra stora Plugins för mer WordPress Säkerhet. Inkludera dina personliga favoriter i kommentarerna. På så sätt garanterar vi ännu fler lika möjligheter för nya innovativa tillvägagångssätt.

De tre bästa säkerheterna Plugins i översikten

Webbplatsen för PluginsWordfenceiThemes SäkerhetSuuri (sucuri)
Säkerhet
Ladda ner länkHämtaHämtaHämta
Funktioner här här här
Aktiva installationer3+ miljoner900.000+700.000+
SpråkEngelska16 språk (även DE)Engelska, spanska
Testad med den senaste WordPress VersionJaJaupp till 5.3.4
Antal kreditbetyg3,5723,830338
Betyg (fem stjärnor)4,84,74,4
Gratis versionJaJaJa
Premie (årslicens)från $99från $80 $199,99
Borttagning av skadlig kod från$286.40erbjuds inteingår i licensen

Översikten visar att var och en av Plugins har en mycket hög prevalens och är väl betygsatt. Ändå Wordfence den obestridda marknadsledaren och också balanserad när det gäller valuta för pengarna. Med Sucuri betalas borttagningen av skadlig programvara direkt, men här kan priserna stiga till 500 dollar per år, särskilt genom en snabbare tjänst och mer frekventa skanningar. Wordfence professionell borttagning av skadlig kod erbjuds som en valfri tjänst. Så det är här dina behov spelar roll.

Viktigt att veta är att det är ganska osannolikt att fånga skadlig programvara med starka WP-användarlösenord. Enligt vår mening är det därför lite meningsfullt att köpa borttagning av skadlig programvara direkt som en tjänst.

Wordfence i sin tur ger gratisversionen dig direkt tillgång till hela spektrumet av brandväggen, till skillnad från till exempel iThemes Security, där information från nätverket endast är PRO versionen är tillgänglig.

En viktig punkt som inte bör föraktas: Wordfence är den enda oberoende leverantören i vårt exempel, som endast hänvisar till ämnet WordPress -Säkerhet. Sucuri är nu en del av GoDaddy Group och iThemes köptes också av ett annat värdföretag. Dessutom finns de fortfarande på olika andra områden, till exempel .B. Theme utvecklingen är aktiv. Bakom Wordfence endast säkerhetsföretaget Defiant.

Interimsavslutning

Vår säkerhet Plugin rekommendationen är därför mycket tydlig Wordfence . Den Plugin erbjuder en omfattande brandvägg i gratisversionen och fokuserar på de två kärnämnen som en säkerhets- Plugin en brandvägg och säkerhetsgenomsökningar.

Dessutom sätts den snabbt upp, hålls fri och lossar inte, vilket är fallet med andra Plugins med teknisk information.

För att undvika prestandaproblem bör "Låg resursskanning" användas under skanningsalternativen. Eftersom IP-adresser bearbetas bör du använda Wordfence Stäng en AV.

I följande kommer jag att gå in i detalj på de enskilda kärnområdena för en säkerhets- Plugins för att minska skillnaderna mellan Plugins för att klargöra det.

Den viktigaste Plugin funktioner i jämförelse

Övervakning och skanningar

 WordfenceiThemes SäkerhetSuuri (sucuri)
SäkerhetsskanningarJaJaJa
Schemalagda säkerhetsskanningarEndast proffs
Version
Endast Pro-versionEndast Pro-version
Identifiering av skadlig kodJaJaJa
    
Identifiering av säkerhetsavvikelserJaJaJa
Övervakning av svart listaEndast Googles säkra surfningStatuskontroll för svart listaJa
FiländringarJaJaJa
    
DNS-övervakningJaOklartJa
SSL-övervakningNejJaJa
MeddelandenJaJaJa
    
Verifiering av skräppostEndast proffs
Version
JaJa
SäkerhetsloggarJaJaGrundläggande

En viktig del av en säkerhet Plugins är att kontrollera att webbsidan har komprometterats. Eftersom alla Plugin - Tillverkaren använder i princip olika namn för samma innehåll och presenterar det annorlunda, det är väldigt svårt att göra en rimlig jämförelse. Tabellen ovan bör ge en översikt här.

Varje Plugin erbjuder en skanningsfunktion

Till exempel, medan säkerhetsgenomsökningar, identifiering av skadlig kod, säkerhetsavvikelser eller filändringar ofta listas separat, är detsamma menat. Filmatchningskontroller för att se om det finns skadlig kod på sidan. Enligt vår erfarenhet kan det mycket väl hända att ett inkonsekvent test på Sucuri fortfarande kan innebära att skadlig programvara kan hittas på webbplatsen när man skannar mer detaljerat eller tittar på de enskilda filerna.  

Kontroll av skadlig kod: Webbplatsen är ren
iThemes Security använder API: et för Sucuri.

iThemes Security använder helt enkelt API: et för Sucuri. Som ett resultat får både Sucuri och iThemes inget annat än gratis Sitecheck, som också finns på Sucuri-webbplatsen.

Skillnader i övervakning av svarta listan

Förutom skanningarna är svartlisteövervakning en viktig faktor, särskilt för de rankingförluster som beskrivs ovan. Här Wordfence enligt sin egen presentation endast Google Safe Browsing Status. Om en webbplats visas här är det i princip redan för sent. Webbplatsen kommer sannolikt att kastas ut ur sökresultaten först. iThemes Security och Sucuri kontrollerar flera svarta listor direkt här. Resultatet är dock detsamma. Om webbplatsen visas på svarta listan är det redan för sent. Exakt för att förhindra detta görs dessa skanningar.

Securi-kontroll: inte svartlistad
En avancerad kontroll av svarta listan krävs för Wordfence endast tillgängligt i Premium-versionen.

En avancerad kontroll av svarta listan krävs för Wordfence endast tillgängligt i Premium-versionen. Här undersöks poängen med spamannonsering, som lätt kan kännas igen från externa och viktiga för Google.

Låg relevans för DNS-övervakning

Vi anser att funktionerna i DNS- och SSL-övervakning är av liten relevans. Vi känner ännu inte till ett enda fall där DNA-förändringar eller SSL-förändringar har tillförts för att utreda brottslig verksamhet.

Wordfence poäng i säkerhetsloggarna

Grunden för en säkerhet Plugins bör vara att presentera inloggningar förnuftigt. Detta är inte nödvändigt för alla Plugins Given. Wordfence föregår några steg med sin livetrafikövervakning. Inte bara inloggningar upptäcks, utan trafiken kategoriseras i enlighet därmed. På så sätt kan sökrobotaktiviteter eller besökarbeteende spåras i förhållande till säkerhetsaspekter. Verktyget är därför idealiskt för att förhindra manuella hack, till exempel.

Wordfence Live trafik
Wordfence föregår några steg med sin livetrafikövervakning.

Slutsats i denna kategori

Skanningskvaliteten är svår att bedöma och måste utvärderas genom testfall. iThemes Security och Sucuri har bättre övervakning av svarta listan. Skanningen bör dock förhindra att webbplatsen hamnar på den svarta listan ändå. Under övervakningen kan livetrafikfunktionen i Wordfence ett stort plus.

Skydd i kombination med brandväggar

 WordfenceiThemes SäkerhetSuuri (sucuri)
Brandvägg för webbprogram (WAF)Begränsad404 DetekteringJa
Intrångsdetekteringssystem (ID)JaNejJa
DDoS-skyddNejNejJa
Brute Force SkyddJaJaJa
Block av hackningsförsökJaDelvisJa
Nolldagars exploits skyddOklartNejJa
Skydd på en sidaNejNejJa
Heuristisk korrelation AlgorythmusOklartNej 
Belastningsutjämning /RedundansNejJaJa
Länder som blockerarJaNejNej
Avancerad manuell blockeringJaNejNej

iThemes utan rätt brandvägg

När det gäller brandväggen är skillnaderna mellan Plugins särskilt tydligt. I själva tiden är tillvägagångssätten i frågan i grunden olika här. Strängt taget använder iThemes-Security inte en riktig brandvägg. I vissa tillvägagångssätt kan 404-detekteringsmetoden beskrivas som en första metod. Detta är en titt på om en crawler genererar och blockerade många 404 fel.

Sucuri inklusive fullfjädrad CDN

Med hänsyn till Wordfence endast en Plugin För att använda brandväggen kräver Sucuri att du ändrar namnservern eller en A-post i DNS-inställningar. För detta är det en helt molnbaserad lösning, inklusive ett CDN (content delivery network), som också kan förhindra DDoS-attacker. I en DDoS-attack utlöser ett botnet ofta en sida med begäranden tills sidan blir oåtkomlig eftersom servern ger efter.

DDoS-attacker förklarade

Vad exakt en DDoS-attack är och hur du effektivt kan förhindra det kommer att visas för dig Nick Schäferhoff i sitt bidrag.

Sucuri-metodeninnebär också att, till skillnad från Wordfence fungerar med belastningsbalanser. Sammantaget är Sucuri mer benägna att anta en marknadsföringsformulering för vissa termer som "Heuristic Correlation Algorithm" och det är oklart om detta är ett faktiskt mervärde, eftersom Wordfence fungerar förmodligen också med heuristiska metoder.Om du bara behöver ett CDN kan du dock också använda det gratis genom att Cloudflare Inser.

Wordfence med fler konfigurationsalternativ

Sucuri körs många saker automatiskt och utan användarens ingripande. Det verkar finnas mindre konfiguration för detta. På så sätt är det Wordfence uttryckligen blockera enskilda länder IPs och manuell blockering är också möjligt. Detta är särskilt användbart för manuella hack.

WordPress Säkerhet

 WordfenceiThemes SäkerhetSuuri (sucuri)
Säkerhetskopiering av databasNejJaNej
WordPress Gör det säkrareNejJaNej
Dölj informationNejJaNej
LäsaNejJaNej
LösenordshanteringNejJaNej
TvåfaktorsautentiseringPremiumPremiumNej

iThemes Säkerhet som visas i tabellen ska säkerhetsåtgärder inom WordPress . Totalt behandlas 30 olika punkter här, varav de flesta är mycket meningsfulla. Många av punkterna ingår därför redan i vår hosting.

iThemes Säkerhet är därför ett bra sätt att tillhandahålla "osäker" generisk hosting för mer säkerhet på WordPress Nivå. Gratisversionen erbjuder redan omfattande skydd här. I premiumversionen bör 2-faktorautentisering betonas.

Det Wordfence och Sucuri fokuserar på att "skärma" sidan. Är de ganska svaga på dessa punkter.

Borttagning av skadlig kod och prestanda

 WordfenceiThemes SäkerhetSuuri (sucuri)
Hacka rensning & borttagning av skadlig kodValfriKan inte spårasValfri
Borttagning av varning för svart listaValfriKan inte spårasValfri
Gräns för begäran om borttagning av skadlig kodValfriKan inte spårasValfri
Automatisk rensningDelvisKan inte spårasDelvis
Eskalering av säkerhetsanalytikerValfriKan inte spårasValfri
Fullständig webbplatsrensningValfriKan inte spårasValfri
Stänga sårbarheternaValfriKan inte spårasValfri
SäkerhetskopiorNejKan inte spårasJa
Rapport efter rensningValfriKan inte spårasValfri
Fullständig logg- och incidentrapportValfriKan inte spårasValfri
Uppföljning av grundorsakValfriKan inte spårasValfri

Slutligen, låt oss titta på frågan om borttagning av skadlig kod. Här är priserna på Sucuri och Wordfence liknande. För snabbare bearbetning tar båda ut en extra avgift. De tjänster som erbjuds är identiska här. Jag kunde inte upptäcka en tjänst för borttagning av skadlig kod med iThemes. Borttagning av skadlig kod kan ta 2-3 timmar, men med stora fluktuationer. Eftersom vi också utför borttagning av skadlig kod ska priserna klassificeras som rättvisa.

Och hur är det med föreställningen?

Sist men inte minst, en antydan om prestanda. Detta skulle göras vid en säkerhetsrisk Plugin jämförelsen inte misstänker. Men sedan Sucuri att erbjuda ett CDN och en brandvägg i ett, kan en prestandaförbättring också inträffa, särskilt för internationella besökare. Med ett CDN levereras webbplatsen alltid från nästa server, vilket har fördelar speciellt för besökare utomlands. När det gäller en WooCommerce - Handla med lite cachebart innehåll, men det är mindre avgörande.

Vår slutsats

Vad är den övergripande slutsatsen i ämnet WordPress Säkerhet? Vår personliga slutsats kan sammanfattas med följande faktum: Vi använder för vår egen RAIDBOXES sida, ingen säkerhet Plugin . Vi har aldrig haft någon säkerhet. Plugin och har aldrig haft några problem. Allt detta trots att vår webbplats är helt central för oss. Omfattande kunddata lagras dock inte på våra WordPress webbsida. Risken för en prestationsförlust på grund av omfattande skanningsåtgärder var för hög för oss och nackdelarna rådde för oss.

En brandvägg ökar dock webbplatsens säkerhet. Därför, om du vill uppnå maximal säkerhet och acceptera nackdelarna när det gäller prestanda och tid, bör du överväga en säkerhet Plugin Ta.

Särskilt när det gäller WooCommerce butiker eller sårbara webbplatser som kan ha haft problem med skadlig programvara kan WordPress -Säkerhet- Plugin Användbara. Vår rekommendation är därför följande:

Wordfence som den bästa gratislösningen

Om du vill ha en riktigt solid brandvägg med omfattande övervakning kan du Wordfence mycket väl betjänad. Det är inte för inte som det är den mest populära säkerheten Plugin världen. Premiumversionen kompletterar funktionaliteten mycket exakt och förnuftigt. Under implementeringen är det viktigt att se till att skanningsåtgärderna ställs in korrekt för att förhindra prestandaproblem.

iThemes Säkerhet för generiska värdar

iThemes Säkerhet utför riktigt användbara säkerhetsåtgärder på webbplatsen, särskilt WordPress Oro. För generiska värdar är det ett bra sätt att öka säkerhetsnivån även i gratisversionen utan omfattande skanningar och brandväggar.

Sucuri för CDN-intresserade

Om du spelar med tanken på att använda ett CDN ändå och för vilken ämnet DDoS-attacker bör ha en relevans, rekommenderas Sucuri. Allt som återstår är godaddygruppens något intetsägande smak.

Hur mycket (känsla) säkerhet behöver du?

Hur hanterar du ämnet WordPress Säkerhet? Bygger du vidare på din värds säkerhetsåtgärder eller lämnar dig själv med bara en säkerhet Plugin Sova tyst? Som alltid ser vi fram emot din kommentar!

Liknande artiklar

Kommentarer om den här artikeln