WordPress -Güvenlik: Güvenlik ne kadar yararlıdır Plugins Gerçek -ten?

16 Dk.
WordPress Sicherheit Güvenlik Plugins

Bu arada, daha fazla Tüm web sitelerinin yüzde 32'si -ını WordPress . Bu bizim favori CMS popüler bir hacker ve malware hedef yapar. Ama paniğe gerek yok! Çünkü WordPress -Güvenlik bir büyücülük değildir. Pratik güvenlik ipuçlarına ek olarak, bugün en iyi üç WordPress -Güvenlik- Plugins bagajınızda ve gerçekten ihtiyacınız olduğunda size gösterin.

Güvenliğe ihtiyacım var mı? Plugin ? Biz düzenli olarak destek bu soruyu alırsınız. Aşağıdaki makalede, size bir güvenlik katma değerini göstermek istiyorum Plugin güvenliği için WordPress yan ve ne zaman gerçekten bir kullanmak mantıklı.

İkinci bölümde, biz en iyi üç karşılaştırın WordPress -Güvenlik Plugins hızlı bir genel bakış sunmak için. Bu, hedefli ve hızlı bir karar vermenizi ve sonra kendinizi tekrar temel temel lere adamanızı sağlar: işiniz.

Neden WordPress -Güvenlik çok önemlidir

Temel olarak, neden aktif olarak güvenlik dahil olmak için üç ana yönü vardır WordPress yan ve kumbaşı sopa olmamalıdır.

Nokta 1: Sizin WordPress sayfa kullanılamaz olabilir

Birkaç yıl önce hala ajans işinde çalışıyorduk. Orijinal sayfa önlenebilir güvenlik sorunları nedeniyle kullanılamaz hale gelmiştir, çünkü biz bir sayfanın tam bir yeniden başlatmak için izin verildi oldukça doğaldı.

Şimdi sitelere kötü amaçlı yazılım yükleyen birisi genellikle yok etmek le ilgilenmiyor. Son olarak, saldırgan spam göndermek, ziyaretçileri spam sayfalarına yönlendirmek, reklamlar eklemek veya kripto para birimi oluşturmak istiyor. Genel olarak sitenizin işlevselliğini sınırlamaya ek olarak, kötü amaçlı yazılımlar önemli performans sorunlarına da neden olabilir.

WordPress -Güvenlik: Güvenlik ne kadar yararlıdır Plugins Gerçek -ten?

Nokta 2: Google sıralamasında kara listeye alma ve çökme

Bu gün ve yaş çok daha ciddi bir nokta, özellikle Google veya tarafından etki alanının kara liste olduğunu Norton. Google web sitenizi kara listeye alırsa, bu, web sitenizin en kötü senaryoda Google arama sonuçlarından çıktığı anlamına gelir.

Kötü amaçlı yazılım saldırısından sonra sitenin tararmasını yeniden göndermek mümkündür. Ancak, bu da önceki sıralamaları geri almak garanti etmez. Özellikle önemli para anahtar kelimeler veya yüksek organik trafik ile, bu ciddi ekonomik sonuçları olabilir.

Nokta 3: Veri kaybı

Özellikle zamanlarda GDPR , veri koruma konusunun yeni bir boyuta ulaştığı durumlarda, kullanıcılarınızın verilerini korumak önemlidir. Bu normal bir şirket tarafında oldukça küçük bir rol oynar ken, ödeme bilgileri yeterince korunmuyorsa bir mağaza sayfası için tüm daha dramatik.

WP sayfanızın güvenliğine yönelik tipik tehditler

Giriş alanına kaba kuvvet saldırıları

Bir durumda Kaba kuvvet saldırısı /wp-admin oturum açmak için çok sayıda şifre birleşimini otomatik olarak dener WordPress siteye erişim. Bu sağlandıktan sonra, WordPress -Kullanıcı yönetici hakları, web sitesi neredeyse tamamen saldırganın kontrolündedir.

Bizim deneyim RAIDBOXES gösterir: Güçlü bir parola ve oturum açma denemelerinin sınırlandırılması hemen hemen tüm kötü amaçlı yazılım durumlarını önleyebilir. Ama daha fazlası.

Güvenlik açıklarından otomatik yararlanma

Kural olarak, web sitelerine yapılan saldırılar otomatiktir. WordPress sayfalar sözde tarayıcılar tarafından değiştirilir, örneğin belirli bir Plugin , güvenlik açığı olan, otomatik olarak taranır. Saldırılar sırasında çeşitli güvenlik açıklarından yararlanılabilir. SQL enjeksiyonları, Site arası komut dosyası ya da sömürü XMLrpc Arayüzü.

Manuel kesmek

Elbette, bir güvenlik açığından el ile yararlanmak da mümkündür. Ancak, bu oldukça nadirdir, çaba sadece olabilir gibi WooCommerce dükkanlar, örneğin ödeme verilerinin gerçekten çalınması gerektiği yerlerde değerli olacaktır.

Hoster olarak 7 güvenlik önlemi

Prensip olarak, özel kullanmak mümkündür WordPress Hosting web sitenizin güvenliğini önemli ölçüde artırır. Yıllar geçtikçe, güvenlik kavramı genişletildi, kötü amaçlı yazılım vakaları mutlak nadir hale. Özellikle, kötü amaçlı yazılım vakalarının ayrıntılı analizi, sık kullanılan güvenlik açıklarının tanımlanmasına ve ardından kapatılmasına yardımcı olur.

#1 Güçlü Şifreler - şimdiye kadarki en önemli güvenlik önlemi

Şimdiye kadar ki en önemli güvenlik önlemlerinden biri herkes için güçlü bir şifredir WordPress Kullanıcı! Ne yazık ki, bir hoster olarak, biz şifre atama üzerinde sadece sınırlı etkisi var. Özellikle kaldırma durumunda, biz şifreleri üzerinde çok az etkisi vardır. Kutu oluştururken güçlü bir parola zorlama ( WordPress web sitesi) kötü amaçlı yazılım istilasında önemli bir azalmaya yol açmıştır.

Bir parola oluştururken güçlü bir parola uygulayın WordPress -Web Sitesi
Bir parola oluştururken güçlü bir parola zorlama BOX ( WordPress web sitesi) kötü amaçlı yazılım istilasında önemli bir azalmaya yol açmıştır.
Bir hatırlatma olarak: Parola, en az yedi karakter uzunluğunda sayılar, özel karakterler ve küçük harflerden oluşmalıdır. Bu senin WordPress kullanıcılar, kesinlikle ilk adım 1 almalı ve hemen şifrelerinizi değiştirin.

kaba kuvvet saldırılarına karşı #2 koruma

Yaklaşık bir milyar kez bir ay, yukarıda açıklanan web siteleri Kaba kuvvet saldırıları Saldırdı. İyi eğer WordPress hoster zaten halletti. Biz her web sitesi olduğundan Plugin Oturum Açma Girişimlerini Sınırla önceden yüklenmiş, kaba kuvvet saldırıları başından beri bir rol oynamamış. Bir saldırgan üç parolayı yanlış denerse, IP adresi otomatik olarak engellenir. Güçlü bir şifre ile birlikte, bu şekilde web sitesine erişmek için neredeyse imkansızdır.

xml RPC'nin varsayılan engellemesi #3

XML-RPC, WordPress 3.5 her WP sayfasında mevcuttur. Web yöneticilerinin büyük çoğunluğu zaten XML-RPC kullanmayın bu yana, bu arabirimi devre dışı kalmak için mantıklı. Çünkü: XML-RPC, bilgisayar korsanlarının doğrudan sitenizi hedeflemesine olanak tanır.

Bu nedenle, XML-RPC artık varsayılan olarak engellenir ve RAIDBOXES Pano.

XML-RPC Engelleyici
Bu nedenle, XML-RPC artık varsayılan olarak engellenir ve RAIDBOXES Pano.

#4 Yönetilen güvenlik güncelleştirmeleri WordPress

Tabii ki, güncellemek için gereklidir WordPress . Burada, yaklaşık her 2-3 ayda bir, yeni WordPress Sürüm Yayınlanan. Özellikle, bakım güncelleştirmeleri önemli güvenlik açıklarını giderer. Bu güncelleştirmeler hemen yüklenmelidir. Büyük güncelleştirmeler genellikle şüphe olduğunda uyumluluk için ne anlama geldiğini tartmak olabilir. Bu nedenle, Yönetilen gecikmeler WordPress Hoster büyük güncelleştirmeler genellikle Plugin - ve Theme üreticileri yeni sürüme ayarlamak için.

#5 Seçmeli Yazma Koruması - WordPress Sertleştirme Önlemleri

Güvenliğin odak noktası Plugins iThemes Güvenlik Is WordPress dosyaları koruyarak. Bu da seçici olarak bizimle bütünleşmiştir. Bu, sayfanın öğelerine bulaşmasını ve kullanılamaz hale getirilmesini zorlaştırır. Esneklik ve güvenlik arasında her zaman mantıklı bir denge olmalıdır. Biz doğrudan üzerinden yapılandırma seçenekleri ile bu korumak RAIDBOXES Kullanıcı arabirimi.

Dosya değişikliklerini önleme WordPress
Buna ek olarak, tabii ki, biz de kullanmak WordPress Mantıklı oldukları en iyi vaka uygulamaları. Burada bir örnek önek yeniden adlandırma WordPress Veritabanı.

Buna ek olarak, tabii ki, biz de kullanmak WordPress Mantıklı oldukları en iyi vaka uygulamaları. Burada bir örnek önek yeniden adlandırma WordPress Veritabanı. Bu bizim standart tarafından ulaşılabilir wp_ değildir. WP içerik klasörünü olduğu gibi yeniden adlandırma iThemes Güvenlik deneyime göre, hatalara yol açar, gibi Plugins Ve Themes bununla başa çıkamaz.

#6 Yönetilen Plugin -Güncellemeler WordPress

Şimdi saldırılardan önce son büyük ağ geçidini kapatma zamanı: Güncel olmayan Plugins . Olduğu gibi WordPress kendisi, aynı zamanda olabilir Plugins Ve Themes güvenlik boşlukları. Her güncelleştirme güvenlik özellikleri içermez. Yine de, tüm Plugins şu anda, güvenlik açıkları olasılığı önemli ölçüde daha düşüktür.

Özellikle bu özellik çok zaman kazandırır bu yana, bizim mevcuttur Fully Managed 30 € için tarife (net). Bu blog makalenin bir okuyucu olarak, ödeme aşağıdaki bağlantıda sadece 20 € için kalıcı tarife talep edebilirsiniz: Fully Managed Özel.

#7 sunucu tarafı önlemleri

Yukarıdaki önlemlerin tümünün korunması WordPress Kendisi. Buna ek olarak, tabii ki, sunucunun kendisini etkileyen güvenlik önlemlerinin neredeyse sonsuz bir listesi vardır. Bu Linux güncellemeleri ile başlar ve php için temel olarak düzenli güncelleme dinler WordPress -ını. PHP 5.6 ve 7.0 yakında destekten çıkacak ve güvenlik güncelleştirmeleri sağlanacaktır. Bu nedenle, müşteri bu konuda endişelenmenize gerek kalmadan otomatik güncelleştirmeyi sağlıyoruz.

Güvenliğin dezavantajları Plugins

Bu, güvenliğin dezavantajlarına kısa bir göndermedir. Plugins girmek için. Bunlar kısmen önemsiz değildir, özellikle zaman açısından.

Kurulum çabası

Kim bu sadece bir kurulum olduğunu düşünüyor Plugins yapılır, yanlıştır. Ne yazık ki, bir güvenlik kurma Plugins önünde belirli bir bilgi.

Örnek kullanarak Plugins Hepsi bir güvenlik bu çok açık hale gelir. Bu en popüler ücretsiz biridir Plugins , .htaccess dosyasını çok büyük ölçüde kullanır. Bu, Plugin bir NGINX sunucusu olup olmadığını tanımaz. Bu,.htaccess kavramını desteklemez ve WordPress esnekliği nedeniyle çevre.

Buna ek olarak, güvenlik önlemleri zorluk düzeylerine bölünmüş olsa da, bu çok mantıklı, önlemlerin çoğu Plugin daha az anlamlı sunulan önlemler. Çeşitli önlemlere duyulan ihtiyacı yeterince değerlendirmek için güvenlik konularının ele alınması kaçınılmazdır.

WordPress -Güvenlik: Güvenlik ne kadar yararlıdır Plugins Gerçek -ten?

Bakım

Bizim test için, çeşitli güvenlik var Plugins Yüklü. Bir tanesi Plugins otomatik olarak bir hale gelmiştir WordPress ekip e-posta adresini depoladı ve özenle e-postalar göndermeye başladı. Tüm ekip üyelerinin büyük zevkine...

Ne yazık ki, bu hiç nadir değildir. Tabii ki, bazı açılardan haberdar kalmak istiyoruz. Ancak, çoğu durumda, hiç bir güvenlik riski oluşturmayan şeyler tavsiye edilir. Sonunda, her dosya değişikliği hakkında bilgi sahibi olduğunuz ve şüphe durumunda kontrol etmek zorunda olduğunuz için, kendinizi eskisinden daha güvensiz hissediyorsunuz.

Performans Sorunları

Varsayılan olarak, her Plugins kötü amaçlı yazılım veya güvenlik tarar. Bu, Plugin Wordfence otomatik olarak bir saat başlar. Bu her saat şüphe durumunda anlamına gelir! sayfanın bir tarak otomatik bir komut dosyası (cronjob üzerinden) üzerinden çalışıyor. Şimdiye kadar kendi bilgisayarına antivirüs yazılımı yükledi herkes bazen büyük performans sorunları muzdarip hikayeleri bilir.

90 milyondan fazla indirmenin "sadece" 2 milyonunun etkin olmasının nedenlerinden biri de bu olabilir.

Maliyet

Bu makalenin arama için, sadece var Plugins hangi de ücretsiz bir sürümü mevcuttur. Ancak, ne yazık ki durum birçok WordPress -Güvenlik- Plugins gerçekten yararlı özellikleri yılda en az 80 dolar maliyeti. Eğer onları kullanmazsanız, genellikle güvensizlik duygusu var.

Performans Fuarları E-Kitap

Ne zaman bir WordPress -Güvenlik- Plugin Gerçekten mantıklı mı?

Hala ekstra mil gitmek isteyenler için, burada birkaç örnek vardır nerede bir Plugin için WordPress -Güvenlik mantıklı olabilir. Bu öneriler sadece uzman WordPress Barındırma. Güvenlik önlemleri diğer sağlayıcılar tarafından çok özel ve kapsamlı bir şekilde uygulanmadığından, genel bir güvenlik Plugin Mantıklı.

Manuel hack WooCommerce Dükkanı

Bu, aslında aktif olarak bir güvenlik geliştirmekte olduğumuz birkaç örnekten biridir. Plugin çevrimiçi mağazanın güvenliğini artırmak için. Bu, WooCommerce -Müşteri, yukarıda da belirttiğimiz gibi, çok nadir, elle saldırıya uğradığı izlenimine sahipti.

Bu durumda, o başardı Wordfence ve günlük işlevi saldırganın IP adresini hızla tanımlar ve sonra engeller. Saldırı etkili bir şekilde durduruldu.

Savunmasız Plugins

Sayısı ne kadar yüksekse Plugins , güvenlik risklerinin olasılığı ne kadar yüksekse. Özellikle yükseltme aracı kullanılmazsa, varolan güvenlik açıkları sistemde kalabilir. Özellikle WooCommerce -Dükkanlar sayısıdır Plugins genellikle sistem-immanently yüksek ve veri aynı zamanda daha duyarlıdır. Bu nedenle, bir güvenlik Plugin dikkate alınmalıdır.

En iyi üç güvenlik Plugins Için WordPress

Aşağıdaki, ben kısaca neden sadece üç arıyoruz göstermek istiyorum Plugins ve on değil - hatta en iyi 101 WordPress -Güvenlik eklentileri.

Diğer Plugins değerlendirilmiştir

Güvenlik söz konusu olduğunda Plugins kendimizi TOP 3 ile sınırlandırıyoruz WordPress - Plugins Dünya çap -ında. Diğer güvenlik önlemleride de baktık. Plugins Gibi Hepsi Bir Tek WP Güvenlik & Güvenlik Duvarı hangi, 700.000 + ile en popüler saf ücretsiz Plugin (premium sürümü olmadan). Ancak, kullanılabilirlik ve bazı durumlarda, önerilen önlemler burada bizi ikna değil. Aynı zamanda, yalnızca Apache web sunucuları için geçerlidir.

Son metrelerde.

Biz bu yana Plugins daha ziyade zaten güvenli bir tamamlayıcı olarak WordPress Hosting Son yüzde 0.1'lik güvenlik riskini karşılamakla ilgili. Böylece, profesyonel kendimizi sınırlamak Plugins , çok yüksek bir yaygınlık var.

Ama aynı zamanda diğer uzman olmayan ev sahipleri için, bu seçim Plugins son derece alakalı. Burada konuya daha yoğun bir şekilde odaklanmalısınız WordPress -güvenlik.

Hızlı karar yardımı

Aynı zamanda, hızlı karar verme yardımı sağlamak bizim için önemlidir. Bizim görüşümüze göre, bu on bir sunum ile durumdur Plugins artık mümkün değil, çünkü sonunda tüm on Plugins değerlendirilmelidir. Üç ile Plugins farklı bir odak ile, karar burada daha kolaydır.    

Hepsi Bir'de Kısıtlama Plugins

Tabii ki, sayısız vardır Plugins , hangi büyük bireysel işlevleri almak. Limit Giriş Denemelerimiz Plugin burada en iyi örnektir. Ama aynı zamanda işlevleri Plugins sadece PRO sürümleri bireysel üzerinden sunulabilir Plugins Çöz -mek. En iyi örnek, Bu Plugin 2 faktörlü kimlik doğrulama için.

FREE DEV blog mor

Dağıtım ve veriler güvenlik duvarları için önemlidir

Güvenlik duvarları, birinin kötü amaçlı hareket edip etmediğini veya siteyi ziyaret edip etmediğini algılamak için belirli kurallar uygular. Birisi sayfaya girmeye çalışırsa, engellenir. Özellikle, kurallar varolan güvenlik açıklarının bilgisine dayanmaktadır. Aynı zamanda, 2 milyon sayfa yöneticilik alanı olan saldırganağlarını daha iyi algılayabilir ve 10.000 sayfadan daha iyi diğer tüm sayfalar için engelleyebilirsiniz. Bu nedenle, yaygınlaştırma güvenlik bir rol oynar Plugins bir rol.

Kişisel favorileriniz bekliyor

Bu başka büyük olduğu anlamına gelmez Plugins daha fazlası için WordPress Güvenlik. Lütfen kişisel favorilerinizi yorumlara ekleyin. Bu şekilde, yeni yenilikçi yaklaşımlar için daha da eşit fırsatlar sağlıyoruz.

En iyi üç güvenlik Plugins genel bakışta

Web sitesi Plugins WordfenceiThemes GüvenlikSucuri
Güvenlik
İndirme bağlantısıIndirIndirIndir
ÖzellikBuradaBuradaBurada
Etkin kurulumlar2+ milyon900.000+400.000+
Dillerİngilizce12 dilİngilizce, İspanyolca
En son test WordPress SürümEvetEvetEvet
Derecelendirme sayısı32803812303
Beş yıldız derecelendirmesi4,84,74,5
Ücretsiz sürümEvetEvetEvet
Premium gelen99" (20.25)80" (18.67)Akşam 9.99'da.
Kötü amaçlı yazılımların kaldırılması179$Teklif edilmedi200" (16.67)

Genel bakış, her bir Plugins çok yüksek bir yaygınlığı vardır ve iyi derecelendirilmiştir. Yine de Wordfence tartışmasız pazar lideri ve aynı zamanda para için değer açısından dengeli. At Sucuri kötü amaçlı yazılım kaldırma doğrudan ödenir, burada fiyatlar özellikle daha hızlı bir hizmet ve daha sık taramaları ile kullanılabilir Yılda 500 dolar Artırmak. At Wordfence profesyonel kötü amaçlı yazılım ların giderilmesi olarak kabul edilir isteğe bağlı hizmet Sunulan. İhtiyaçlarınızın önemli olduğu yer burası.

Bilinmesi gereken önemli olan güçlü WP kullanıcı şifreleri ile kötü amaçlı yazılım yakalamak için oldukça düşük olmasıdır. Bizim görüşümüze göre, bu nedenle doğrudan bir hizmet olarak kötü amaçlı yazılım kaldırma satın almak için biraz mantıklı. Tersine, bir kötü amaçlı yazılım saldırısı durumunda Wordfence yıllık lisans doğrudan dahildir ve bu nedenle sadece bir yıl için 179 dolar ödemek zorunda kalacak.

Aynı zamanda, Wordfence ayrıca ücretsiz sürümünde doğrudan güvenlik duvarının tüm spektrumuna erişim, aksine, örneğin, iThemes Güvenlik, ağdan gelen bilgilerin yalnızca PRO sürümüne erişilebilir.

Hor görülmemesi gereken önemli bir nokta: Wordfence örneğimizde, sadece bağımsız sağlayıcılar, hangi, 35 çalışanı ile, sadece konu ile ilgilenir WordPress -Güvenlik. Sucuri artık GoDaddy Grubu'nun bir parçasıdır ve Ithemes ayrıca başka bir hosting şirketi tarafından satın alındı. Buna ek olarak, onlar gibi çeşitli diğer alanlarda, hala Theme geliştirme aktiftir. Arka -sında Wordfence sadece güvenlik şirketi Meydan okuyan.

Ara sonuç

Güvenliğimiz Plugin tavsiye bu nedenle oldukça açıktır Wordfence. ( Plugin ücretsiz sürümünde kapsamlı bir güvenlik duvarı sunar ve iki temel konular üzerinde duruluyor bir güvenlik Plugin güvenlik duvarı ve güvenlik taramaları.

Buna ek olarak, hızlı bir şekilde ayarlanır, açık tutulur ve diğer olduğu gibi, tedirgin etmez Plugins teknik bilgilerle.

Performans zorluklarını önlemek için tarama seçeneklerinin altında "Düşük Kaynak Taraması" kullanılmalıdır. IP adresleri işlendiğiiçin, Wordfence Bir AV'yi kapat.

Aşağıda, bir güvenlik bireysel temel alanları hakkında ayrıntılı olarak gidecek Plugins arasındaki farkları azaltmak için Plugins açıklığa kavuşturmak için.

En önemli Plugin karşılaştırıldığında özellikler

İzleme ve taramalar

  Wordfence iThemes GüvenlikSucuri
İzleme ve taramalar   
Güvenlik TaramalarıEvetSucuri ileEvet
Zamanlanmış Güvenlik TaramalarıYalnızca PremiumYalnızca PremiumYalnızca Premium
Kötü Amaçlı Yazılım TanımlamaEvetSucuri ileEvet
    
Güvenlik anomalilerinin belirlenmesiEvetSucuri ileEvet
Kara Liste İzlemeYalnızca Google Güvenli TaramaSucuri ileEvet
Dosya değişiklikleriEvetSucuri ileEvet
    
DNS İzlemeEvetBelirsizEvet
SSL İzlemeBelirsizEvet
BildirimEvetEvetEvet
    
Spam doğrulamaYalnızca PremiumEvetEvet
Güvenlik GünlükleriGenişletilmişTemelTemel

Bir güvenliğin önemli bir bileşeni Plugins Web sayfasının ele geçirildiğini doğrulamaktır.

Herkes bu yana Plugin -Üretici temelde aynı içerik için farklı isimler kullanır ve farklı sunar, makul bir karşılaştırma yapmak çok zordur. Yukarıdaki tablo burada genel bir bakış vermelidir.

Her Plugin tarama işlevi sunar

Örneğin, güvenlik taramaları, kötü amaçlı yazılım tanımlama, güvenlik anormallikleri veya dosya değişiklikleri genellikle ayrı olarak listelenirken, aynı anlama gelir. Sayfada kötü amaçlı yazılım olup olmadığını görmek için dosya eşleştirme denetimleri. Deneyimlerimize göre, göze çarpmayan bir testin Sucuri ancak, kötü amaçlı yazılım daha ayrıntılı tarama veya tek tek dosyaları bakarken sitede bulunabilir anlamına gelebilir.  

Kötü amaçlı yazılım denetimi: Site temiz
iThemes Güvenlik sadece Sucuri API kullanır. Sonuç olarak, hem Sucuri ve iThemes de Sucuri web sitesinde bulunabilir ücretsiz site kontrol, başka bir şey olsun.

iThemes Güvenlik sadece API kullanır Sucuri. Sonuç olarak, hem Sucuri hem de iThemes'in ücretsiz site kontrolü, sucuri web sitesinde de bulunabilir.

Kara liste izleme farklılıkları

Taramalar ek olarak, kara liste izleme özellikle yukarıda açıklanan sıralama kayıpları için önemli bir faktördür. Burada Wordfence kendi sunumuna göre, sadece Google Güvenli Tarama Durumu.Bir web sitesi burada görünürse, temelde zaten çok geç. Web sitesinin önce arama sonuçlarından atılması olasıdır. iThemes Güvenlik Ve Sucuri doğrudan burada birkaç kara liste kontrol edin. Ancak, sonuç aynıdır. Web sitesi kara listelerde görünüyorsa, artık çok geç. Tam olarak bunu önlemek için, bu taramalar yapılır.

Securi kontrol: kara listeye değil
Gelişmiş bir kara liste denetimi için gereklidir Wordfence yalnızca Premium sürümünde kullanılabilir. Burada, google için dıştan kolayca tanınabilir ve önemli olan spam reklamcılık noktası incelenmektedir.

Gelişmiş bir kara liste denetimi için gereklidir Wordfence yalnızca Premium sürümünde kullanılabilir. Burada, google için dıştan kolayca tanınabilir ve önemli olan spam reklamcılık noktası incelenmektedir.

DNS izlemenin düşük alaka düzeyi

DNS ve SSL izlemenin özelliklerinin çok az önemli olduğunu düşünüyoruz. Suç faaliyetlerini araştırmak için DNA değişiklikleri veya SSL değişikliklerinin ortaya çıktığı tek bir vakadan henüz haberdar değiliz.

Wordfence Güvenlik Günlükleri puanları

Bir güvenliğin temeli Plugins oturum açmaları mantıklı bir şekilde sunmalıdır. Bu herkes için gerekli değildir Plugins Verilen. Wordfence Onun Canlı Trafik İzleme ile birkaç adım dan önce gelir. Yalnızca oturum açmalar algılanmaz, trafik de buna göre sınıflandırılır. Bu şekilde, tarayıcı etkinlikleri veya ziyaretçi davranışı güvenlik yönleri ile ilgili olarak izlenebilir. Araç bu nedenle manuel kesmek önlemek için idealdir, örneğin.

Wordfence Canlı Trafik
Wordfence Onun Canlı Trafik İzleme ile birkaç adım dan önce gelir.
Bu kategoride sonuç

Tarama kalitesinin değerlendirilmesi zordur ve test çalışmaları ile değerlendirilmesi gerekir. iThemes Güvenlik ve Sucuri daha iyi kara liste izleme var. Ancak, scan yine de sitenin kara listeye girmesini önlemek için kullanılmalıdır. İzleme sırasında, Canlı Trafik Özelliği Wordfence Büyük bir artı.  

Güvenlik duvarlarıyla birlikte koruma

  Wordfence iThemes GüvenlikSucuri
Web Uygulama Güvenlik Duvarı (WAF)Sınırlı404 AlgılamaEvet
Saldırı Algılama Sistemi (IDS)EvetEvet
DDoS KorumasıEvet
Brute Force KorumaEvetEvetEvet
Hackleme girişimleri bloğuEvetKısmenEvet
Sıfır Gün Exploits KorumaBelirsizEvet
Tek taraf korumasıEvet
Sezgisel Korelasyon AlgorythmusBelirsiz 
Yük Dengeleme / FailoverEvetEvet
Engellenen ÜlkelerEvet
Gelişmiş manuel engellemeEvet
uygun güvenlik duvarı olmadan iThemes

Güvenlik duvarı açısından, güvenlik duvarı arasındaki farklar Plugins özellikle açık. Gerçekten de, konuya yaklaşımlar burada temelde farklıdır. Açık konuşmak gerekirse, iThemes Güvenlik gerçek bir güvenlik duvarı yok. Bazı yaklaşımlarda, 404-algılama yaklaşımı ilk yaklaşım olarak tanımlanabilir. Bu, bir tarayıcının birçok 404 hata oluşturup engellemediğine bir bakıştır.

Tam teşekküllü CDN dahil Sucuri

Oysa Wordfence sadece bir Plugin güvenlik duvarını kullanmak için yüklü olması gerekir, Sucuri ad sunucusu veya A kaydı DNS ayarlarında değiştirilir. Bunun için, DDoS saldırılarını da önleyebilen bir CDN (içerik dağıtım ağı) dahil olmak üzere tamamen bulut tabanlı bir çözümdür. Bir DDoS saldırısında, bir botnet genellikle sunucu teslim olduğu için sayfa erişilemez hale gelene kadar istekleri olan bir sayfayı ateşler.

Bu, Sucuriyaklaşımın aksine, Wordfence yük dengeleyicileri ile çalışır.

Genel Sucuri gibi belirli terimler için "Sezgisel Korelasyon Algoritması" bir pazarlama formülasyonu ndan ziyade ve bu gerçek bir katma değer olup olmadığı belirsizdir, olarak Wordfence muhtemelen sezgisel yöntemlerle de çalışır.

Ancak, yalnızca bir CDN'ye ihtiyacınız varsa, Cloudflare Farkında.

Wordfence daha fazla yapılandırma seçeneği ile

At Sucuri birçok şey otomatik olarak ve kullanıcının müdahalesi olmadan çalışır. Bunun için daha az yapılandırma gibi görünüyor. Bu şekilde, Wordfence açıkça tek tek ülkeler IP'leri engellemek ve manuel engelleme de mümkündür. Bu özellikle manuel kesmek için yararlıdır.

WordPress Güvenlik

  Wordfence iThemes GüvenlikSucuri
Veritabanı YedekleriEvet
WordPress Daha güvenli hale getirmeEvet
Bilgileri gizleEvet
OkumaEvet
Şifre yönetimiEvet
İki Faktörlü Kimlik DoğrulamaPremiumPremium

iThemes Güvenlik tabloda görüldüğü gibi, içinde güvenlik önlemleri WordPress . Burada toplam 30 farklı nokta işleniyor ve bunların çoğu çok mantıklı. Noktaların çoğu bu nedenle zaten bizim barındırma dahildir.

iThemes Güvenlik bu nedenle daha fazla güvenlik için "güvensiz" genel barındırma sağlamak için harika bir yoldur WordPress Düzey. Ücretsiz sürümü zaten burada geniş koruma sunuyor. Premium sürümde, 2 faktörlü kimlik doğrulama vurgulanmalıdır.

Orada Wordfence Ve Sucuri sayfayı "korumaya" odaklanın. Bu noktalarda zayıflar mı?

Malware & Performans Kaldırma

  Wordfence iThemes GüvenlikSucuri
Hack Temizleme & Malware KaldırmaIsteğe bağlıİzlenebilir değilIsteğe bağlı
Kara Liste Uyarı KaldırmaIsteğe bağlıİzlenebilir değilIsteğe bağlı
Malware Kaldırma İstek SınırıIsteğe bağlıİzlenebilir değilIsteğe bağlı
Otomatik TemizlemeKısmenİzlenebilir değilKısmen
Güvenlik Analisti EscalationIsteğe bağlıİzlenebilir değilIsteğe bağlı
Tam web sitesi TemizlemeIsteğe bağlıİzlenebilir değilIsteğe bağlı
Güvenlik açıklarını kapatmaIsteğe bağlıİzlenebilir değilIsteğe bağlı
Yedeklemeİzlenebilir değilEvet
Temizlik Sonrası RaporuIsteğe bağlıİzlenebilir değilIsteğe bağlı
Tam Günlük ve Olay RaporuIsteğe bağlıİzlenebilir değilIsteğe bağlı
Kök Neden TakibiIsteğe bağlıİzlenebilir değilIsteğe bağlı

Son olarak, kötü amaçlı yazılım ların kaldırılması konusuna bakalım. İşte fiyatlar Sucuri Ve Wordfence Benzer. Wordfence 179 dolar ve Sucuri 200 dolardan başlıyor. Daha hızlı işlem için her ikisi de ek bir ücret alır. Sunulan hizmetler burada aynıdır. At Ithemes Bir kötü amaçlı yazılım temizleme hizmeti algılayamama. Malware kaldırma 2-3 saat sürebilir, ancak büyük dalgalanmalar ile. Biz de kötü amaçlı yazılım kaldırma gerçekleştirmek bu yana, fiyatlar adil olarak sınıflandırılır.

Peki ya performans?

Son olarak, performans hakkında bir ipucu. Bu bir güvenlik durumunda yapılacak Plugin karşılaştırma şüphelenmez. Ama o zamandan beri Sucuri bir CDN ve bir güvenlik duvarı sunan, bir performans geliştirme de, özellikle uluslararası ziyaretçiler için oluşabilir. Bir CDN ile, web sitesi her zaman özellikle denizaşırı ziyaretçiler için avantajları vardır sonraki sunucu, teslim edilir. Bir durumda WooCommerce -Shop küçük önbellek içeriği, ancak, kullanmak için daha azdır.

Gutenberg Ve WordPress 5.0 E-Kitap

Bizim sonuç

Konuyla ilgili genel sonuç nedir WordPress Güvenlik? Kişisel genel sonuç şu gerçeği özetlenebilir: Biz kendi için kullanmak RAIDBOXES yan, hiçbir güvenlik Plugin . Hiç güvenliğimiz olmadı. Plugin ve herhangi bir sorun yoktu. Tüm bunlar web sitemizin bizim için kesinlikle merkezi olmasına rağmen. Ancak, kapsamlı müşteri verileri bizim WordPress web sayfası. Kapsamlı tarama önlemleri nedeniyle performans kaybı riski bizim için çok yüksekti ve dezavantajları bizim için geçerliydi.

Bir güvenlik Plugin güvenliği artırır

Ancak, bir güvenlik duvarı web sitesinin güvenliğini artırır. Bu nedenle, maksimum güvenlik elde etmek ve performans ve zaman açısından dezavantajları kabul etmek istiyorsanız, bir güvenlik düşünmelisiniz Plugin Kap -mak.

Özellikle, için WooCommerce kötü amaçlı yazılımlarla ilgili sorunlar la karşılaşabilecek mağazalar veya savunmasız siteler WordPress -Güvenlik- Plugin Yararlı. Bu nedenle tavsiyemiz aşağıdaki gibidir:

Wordfence en iyi ücretsiz çözüm olarak

Kapsamlı izleme ile gerçekten sağlam bir güvenlik duvarı istiyorsanız, Wordfence çok iyi hizmet etti. Bu en popüler güvenlik olduğunu hiçbir şey için değil Plugin Dünya. Premium sürüm işlevselliği çok hassas ve mantıklı bir şekilde tamamlar. Uygulama sırasında, performans zorluklarını önlemek için tarama işlemlerinin doğru şekilde ayarlandığından emin olmak önemlidir.

Genel Hosters için iThemes Güvenlik

iThemes Güvenlik özellikle web sitesinde gerçekten yararlı güvenlik önlemleri gerçekleştirir WordPress Endişe. Genel ana bilgisayarlar için, kapsamlı taramalar ve güvenlik duvarı olmadan ücretsiz sürümde bile güvenlik düzeyini artırmak için harika bir yoldur.

SUcuri CDN için ilgilenen

Zaten bir CDN kullanma fikri ile oynayan ve kimin için DDoS saldırıları nın konu bir alaka olmalıdır herkes Sucuri Önerilen. Geriye kalan tek şey Godaddy Grubu'nun biraz mülayim tadı.

Konuyu nasıl ele alasınız? WordPress Güvenlik? Ev sahibinizin güvenlik önlemlerini mi geliştirin yoksa kendinizi tek bir güvenlikle mi terk esiniz? Plugin Sessizce uyumak mı? Her zaman olduğu gibi, ben yorum için sabırsızlanıyoruz!

Benzer makaleler

Bu makaledeki yorumlar

Yorum yaz

E-posta adresiniz yayınlanmayacaktır. Gerekli alanlar * Işaretlenmiş.