WordPress -Güvenlik: Güvenlik ne kadar yararlıdır Plugins Gerçek -ten?

Johannes Benz Son güncelleme 20 Ekim 2020
16 Dk.
WordPress Sicherheit Güvenlik Plugins

Bu arada, daha fazla Tüm web sitelerinin yüzde 38'i -ını WordPress . Bu bizim favori CMS popüler bir hacker ve malware hedef yapar. Ama paniğe gerek yok! Çünkü WordPress -Güvenlik bir büyücülük değildir. Pratik güvenlik ipuçlarına ek olarak, bugün en iyi üç WordPress -Güvenlik- Plugins bagajınızda ve gerçekten ihtiyacınız olduğunda size gösterin.

Güvenliğe ihtiyacım var mı? Plugin ? Biz düzenli olarak destek bu soruyu alırsınız. Aşağıdaki makalede, size bir güvenlik katma değerini göstermek istiyorum Plugin güvenliği için WordPress yan ve ne zaman gerçekten bir kullanmak mantıklı.

İkinci bölümde, biz üç en popüler karşılaştırın WordPress -Güvenlik Plugins hızlı bir genel bakış sunmak için. Bu, hedefli ve hızlı bir karar vermenizi ve sonra kendinizi tekrar temel temel lere adamanızı sağlar: işiniz.

Neden WordPress -Güvenlik çok önemlidir

Temel olarak, neden aktif olarak güvenlik dahil olmak için üç ana yönü vardır WordPress yan ve kumbaşı sopa olmamalıdır.

#1 web siteniz kullanılamaz hale gelebilir

Birkaç yıl önce hala ajans işinde çalışıyorduk. Orijinal sayfa önlenebilir güvenlik sorunları nedeniyle kullanılamaz hale gelmiştir, çünkü biz bir sayfanın tam bir yeniden başlatmak için izin verildi oldukça doğaldı.

Şimdi sitelere kötü amaçlı yazılım yükleyen birisi genellikle yok etmek le ilgilenmiyor. Son olarak, saldırgan spam göndermek, ziyaretçileri spam sayfalarına yönlendirmek, reklamlar eklemek veya kripto para birimi oluşturmak istiyor. Genel olarak sitenizin işlevselliğini sınırlamaya ek olarak, kötü amaçlı yazılımlar önemli performans sorunlarına da neden olabilir.

#2 kara listeye ve Google sıralamasında çökmesini

Bu gün ve yaş çok daha ciddi bir nokta, özellikle Google veya tarafından etki alanının kara liste olduğunu Norton. Google web sitenizi kara listeye alırsa, bu, web sitenizin en kötü senaryoda Google arama sonuçlarından çıktığı anlamına gelir.

Kötü amaçlı yazılım saldırısından sonra sitenin tararmasını yeniden göndermek mümkündür. Ancak, bu da önceki sıralamaları geri almak garanti etmez. Özellikle önemli para anahtar kelimeler veya yüksek organik trafik ile, bu ciddi ekonomik sonuçları olabilir.

#3: Veri kaybı

Özellikle zamanlarda GDPR , veri koruma konusunun yeni bir boyuta ulaştığı durumlarda, kullanıcılarınızın verilerini korumak önemlidir. Bu normal bir şirket tarafında daha az önemli olsa da, ödeme bilgileri yeterince korunmuyorsa bir mağaza sitesi için tüm daha dramatik.

WP sayfanızın güvenliğine yönelik tipik tehditler

Brute Force Giriş alanına yapılan saldırılar
Bir durumda Brute Force Saldırı otomatik olarak /wp-admin giriş yoluyla giriş yapmak için çok sayıda şifre birleşimini dener WordPress siteye erişim. Bu sağlandıktan sonra, WordPress -Kullanıcı yönetici hakları, web sitesi neredeyse tamamen saldırganın kontrolündedir.

Bizim deneyim RAIDBOXES gösterir: Güçlü bir parola ve oturum açma denemelerinin sınırlandırılması hemen hemen tüm kötü amaçlı yazılım durumlarını önleyebilir. Ama daha fazlası.

Güvenlik açıklarından otomatik yararlanma
Kural olarak, web sitelerine yapılan saldırılar otomatiktir. WordPress sayfalar, örneğin belirli bir Plugin , bir güvenlik açığı vardır. Saldırılar sırasında çeşitli güvenlik açıklarından yararlanılabilir, örneğin. SQL enjeksiyonları Veya Site arası komut dosyası.

Manuel saldırılar
Elbette, bir güvenlik açığından el ile yararlanmak da mümkündür. Ancak, bu oldukça nadirdir, çaba sadece olabilir gibi WooCommerce dükkanlar, örneğin ödeme verilerinin gerçekten çalınması gerektiği yerlerde değerli olacaktır.

Hoster olarak yaptığımız 8 güvenlik önlemi

Prensip olarak, özel kullanmak mümkündür WordPress Hosting web sitenizin güvenliğini önemli ölçüde artırır. Yaptık RAIDBOXES Güvenlik kavramı yıllar içinde geliştirilmiştir, böylece kötü amaçlı yazılım vakaları mutlak nadir hale gelmiştir. Özellikle, kötü amaçlı yazılım vakalarının ayrıntılı analizi, sık kullanılan güvenlik açıklarını belirlemeye ve bunları uygun önlemlerle önlemeye yardımcı olur.

#1 Güçlü Şifreler - şimdiye kadarki en önemli güvenlik önlemi

Şimdiye kadar ki en önemli güvenlik önlemlerinden biri herkes için güçlü bir şifredir WordPress Kullanıcı. Ne yazık ki, bir hoster olarak, biz şifre atama üzerinde sadece sınırlı etkisi var. Özellikle kaldırma durumunda, biz şifreleri üzerinde çok az etkisi vardır. Bir parola oluştururken güçlü bir parola zorlama BOX ( WordPress web sitesi) kötü amaçlı yazılım istilasında önemli bir azalmaya yol açmıştır.

Bir parola oluştururken güçlü bir parola uygulayın WordPress -Web Sitesi
Bir parola oluştururken güçlü bir parola zorlama WordPress web sitesi kötü amaçlı yazılım istilasında önemli bir azalma ile sonuçlandı.
Bir hatırlatma olarak

Parola, en az yedi karakter uzunluğunda sayılar, özel karakterler ve küçük harflerden oluşmalıdır. Bu senin WordPress kullanıcılar, kesinlikle ilk adım 1 almalı ve hemen şifrelerinizi değiştirin.

kaba kuvvet saldırılarına karşı #2 koruma

Yaklaşık bir milyar kez bir ay, yukarıda açıklanan web siteleri Brute Force Saldırı Saldırdı. İyi eğer WordPress hoster zaten halletti. -lerimiz RB Giriş Koruyucusu WP giriş alanınızın önüne döner ve yanlış giriş verileriyle tekrar tekrar oturum açmaya çalışan IP adreslerinikara listeye akara listeler.

Ayarlarınızın ayarlarında BOX bu kilidin tam olarak kaç giriş denemesinin uygulanması gerektiğini ve ilgili IP'lerin ne kadar süreyle kilitleneceklerini tanımlayabilirsiniz. Güçlü bir şifre ile birlikte, bu şekilde web sitesine erişmek için neredeyse imkansızdır.

#3 WP Oturum Silgi

Göre GDPR mümkün olduğunca az veri depolamanız gerekir. Sana yardım edeceğiz! Daha fazla veri ekonomisi için aracımız - WordPress Oturum Silgi - siler WordPress -Veritabanından tüm kullanıcılarınızın oturumları. Bu aralığı BOX her biri için panomuzdaki ayarlar BOX Ayrı ayrı.

#4 XML RPC'nin Varsayılan engellemesi

XML-RPC, WordPress 3.5 her WP sayfasında mevcuttur. Web yöneticilerinin büyük çoğunluğu zaten XML-RPC kullanmayın bu yana, bu arabirimi devre dışı kalmak için mantıklı. Çünkü: XML-RPC, bilgisayar korsanlarının doğrudan sitenizi hedeflemesine olanak tanır.

Bu nedenle, XML-RPC artık varsayılan olarak engellenir ve RAIDBOXES Pano.

XML-RPC Engelleyici
Bu nedenle, XML-RPC artık varsayılan olarak engellenir ve RAIDBOXES Pano.

#5 Yönetilen güvenlik güncelleştirmeleri WordPress

Tabii ki, güncellemek için gereklidir WordPress . Burada, yaklaşık her 2-3 ayda bir, yeni WordPress Sürüm Yayınlanan. Özellikle, bakım güncelleştirmeleri önemli güvenlik açıklarını giderer. Bu güncelleştirmeler hemen yüklenmelidir.

Büyük güncelleştirmeler genellikle uyumsuzluklara neden olabilecek büyük kod değişiklikleri içerir. Amacıyla Theme - ve Plugin -Üreticilere yeterli zaman vermek için, her zaman 14 gün sonra sistemimizde büyük güncellemeler dışarı rulo. Tabii ki, biz en son salıyoruz WordPress sürüm manuel güncelleme için hemen kullanılabilir. Tabii ki, her zaman güncellemeden önce sayfanızın bir yedekleme yapmak önemlidir!

#6 Seçmeli Yazma Koruması - WordPress Sertleştirme Önlemleri

Güvenliğin odak noktası Plugins iThemes Güvenlik Is WordPress dosyaları koruyarak. Bu da seçici olarak bizimle bütünleşmiştir. Bu, sayfanın öğelerine bulaşmasını ve kullanılamaz hale getirilmesini zorlaştırır. Esneklik ve güvenlik arasında her zaman mantıklı bir denge olmalıdır. Biz doğrudan üzerinden yapılandırma seçenekleri ile bu korumak RAIDBOXES Kullanıcı arabirimi.

Dosya değişikliklerini önleme WordPress
Buna ek olarak, tabii ki, biz de kullanmak WordPress Mantıklı oldukları en iyi vaka uygulamaları. Burada bir örnek önek yeniden adlandırma WordPress Veritabanı.

Buna ek olarak, tabii ki, biz de kullanmak WordPress Mantıklı oldukları en iyi vaka uygulamaları. Burada bir örnek önek yeniden adlandırma WordPress Veritabanı. Bu bizim standart tarafından ulaşılabilir wp_ değildir. WP içerik klasörünü olduğu gibi yeniden adlandırma iThemes Güvenlik deneyime göre, hatalara yol açar, gibi Plugins Ve Themes bununla başa çıkamaz.

#7 Yönetilen Plugin -Güncellemeler WordPress

Şimdi saldırılardan önce son büyük ağ geçidini kapatma zamanı: Güncel olmayan Plugins . Olduğu gibi WordPress kendisi, aynı zamanda olabilir Plugins Ve Themes güvenlik boşlukları. Her güncelleştirme güvenlik özellikleri içermez. Yine de, tüm Plugins şu anda, güvenlik açıkları olasılığı önemli ölçüde daha düşüktür.

Özellikle bu özellik çok zaman kazandırır bu yana, bizim mevcuttur Fully Managed 30 € için tarife (net). Bu blog makalenin bir okuyucu olarak, ödeme aşağıdaki bağlantıda sadece 20 € için kalıcı tarife talep edebilirsiniz: Fully Managed Özel.

#8 sunucu tarafı ölçüleri

Yukarıdaki önlemlerin tümünün korunması WordPress Kendisi. Buna ek olarak, tabii ki, sunucunun kendisini etkileyen güvenlik önlemlerinin neredeyse sonsuz bir listesi vardır. Bu Linux güncellemeleri ile başlar ve php için temel olarak düzenli güncelleme dinler WordPress -ını. Biz kendiniz hakkında endişelenmenize gerek kalmadan eski PHP sürümleri (tabii ki uygun ileri ve test etmek için zaman) otomatik güncelleme sağlar.

Güvenliğin dezavantajları Plugins

Bu, güvenliğin dezavantajlarına kısa bir göndermedir. Plugins girmek için. Bunlar kısmen önemsiz değildir, özellikle zaman açısından.

Kurulum çabası

Kim bu sadece bir kurulum olduğunu düşünüyor Plugins yapılır, yanlıştır. Ne yazık ki, bir güvenlik kurma Plugins önünde belirli bir bilgi.

Örnek kullanarak Plugins Hepsi bir güvenlik bu çok açık hale gelir. Bu en popüler ücretsiz biridir Plugins , .htaccess dosyasını çok büyük ölçüde kullanır. Bu, Plugin bir NGINX sunucusu olup olmadığını tanımaz. Bu,.htaccess kavramını desteklemez ve WordPress esnekliği nedeniyle çevre.

Buna ek olarak, güvenlik önlemleri zorluk düzeylerine bölünmüş olsa da, bu çok mantıklı, önlemlerin çoğu Plugin daha az anlamlı sunulan önlemler. Çeşitli önlemlere duyulan ihtiyacı yeterince değerlendirmek için güvenlik konularının ele alınması kaçınılmazdır.

Bakım ve keçe (un)güvenlik

Bizim test için, çeşitli güvenlik var Plugins Yüklü. Bir tanesi Plugins otomatik olarak bir hale gelmiştir WordPress ekip e-posta adresini depoladı ve özenle e-postalar göndermeye başladı. Tüm ekip üyelerinin büyük zevkine...

Ne yazık ki, bu hiç nadir değildir. Tabii ki, bazı açılardan haberdar kalmak istiyoruz. Ancak, çoğu durumda, hiç bir güvenlik riski oluşturmayan şeyler tavsiye edilir. Sonunda, her dosya değişikliği hakkında bilgi sahibi olduğunuz ve şüphe durumunda kontrol etmek zorunda olduğunuz için, kendinizi eskisinden daha güvensiz hissediyorsunuz.

Performans Sorunları

Varsayılan olarak, her Plugins kötü amaçlı yazılım veya güvenlik tarar. Bu, Plugin Wordfence otomatik olarak bir saat başlar. Bu, şüphe durumunda, her saat (!) sayfanızın bir tonu otomatik bir komut dosyası (Cronjob üzerinden) çalışır anlamına gelir. Şimdiye kadar kendi bilgisayarına antivirüs yazılımı yükledi herkes bazen büyük performans sorunları muzdarip hikayeleri bilir.

90 milyondan fazla indirmenin "sadece" 2 milyonunun etkin olmasının nedenlerinden biri de bu olabilir.

Maliyet

Bu makalenin arama için, sadece var Plugins hangi de ücretsiz bir sürümü mevcuttur. Ancak, ne yazık ki durum birçok WordPress -Güvenlik- Plugins gerçekten yararlı özellikleri yılda en az 80 dolar maliyeti. Eğer onları kullanmazsanız, genellikle güvensizlik duygusu var.

Ne zaman bir WordPress -Güvenlik- Plugin Gerçekten mantıklı mı?

Hala ekstra mil gitmek isteyenler için, burada durumlarda birkaç örnek bir Plugin için WordPress güvenlik yararlı olabilir. Bu öneriler sadece uzman WordPress Barındırma. Güvenlik önlemleri diğer sağlayıcılarla özel ve kapsamlı olarak uygulanamayabileceğinden, güvenlik Plugin tavsiye edilebilir. Gördüğünüz gibi, gereksinimler ve koşullar farklı olduğundan, güvenlik eklentileri yararına genel bir açıklama yapmak pek mümkün değildir.

Manuel hack WooCommerce Dükkanı

Bu, aslında aktif olarak bir güvenlik geliştirmekte olduğumuz birkaç örnekten biridir. Plugin online alışveriş güvenliğini artırmak için. Bu, WooCommerce -Müşteri, yukarıda açıklandığı gibi çok nadir olan elle saldırıya uğradığı izlenimine sahipti.

Bu durumda, o başardı Wordfence ve günlük işlevi saldırganın IP adresini hızla tanımlar ve sonra engeller. Saldırı etkili bir şekilde durduruldu.

Savunmasız Plugins

Sayısı ne kadar yüksekse Plugins , güvenlik risklerinin olasılığı ne kadar yüksekse. Özellikle yükseltme aracı kullanılmadığında, sistemde varolan güvenlik açıkları uzun süre fark edilmeden kalır ve bir saldırı yüzeyi sağlar. Özellikle WooCommerce -Dükkanlar sayısıdır Plugins genellikle sistem-immanently yüksek ve veri aynı zamanda daha duyarlıdır. Bu nedenle, bir güvenlik Plugin dikkate alınmalıdır.

En iyi üç güvenlik Plugins Için WordPress

Aşağıdaki, ben kısaca neden sadece üç arıyoruz göstermek istiyorum Plugins ve on değil - hatta en iyi 101 WordPress -Güvenlik eklentileri.

Güvenlik söz konusu olduğunda Plugins kendimizi TOP 3 ile sınırlandırıyoruz WordPress - Plugins Dünya çap -ında. Diğer güvenlik önlemleride de baktık. Plugins Gibi Hepsi Bir Tek WP Güvenlik & Güvenlik Duvarı hangi, 800.000 + ile en popüler saf ücretsiz Plugin (premium sürümü olmadan). Ancak, kullanılabilirlik ve bazı durumlarda, önerilen önlemler burada bizi ikna değil. Aynı zamanda, yalnızca Apache web sunucuları için geçerlidir.

Son metrelerde.

Biz bu yana Plugins daha ziyade zaten güvenli bir tamamlayıcı olarak WordPress Hosting Son yüzde 0.1'lik güvenlik riskini karşılamakla ilgili. Böylece, profesyonel kendimizi sınırlamak Plugins , çok yüksek bir yaygınlık var.

Ama aynı zamanda diğer uzman olmayan ev sahipleri için, bu seçim Plugins son derece alakalı. Burada konu ile daha yoğun olmalıdır WordPress -güvenlik.

Hızlı karar yardımı

Aynı zamanda, hızlı karar verme yardımı sağlamak bizim için önemlidir. Bizim görüşümüze göre, bu on bir sunum ile durumdur Plugins artık mümkün değil, çünkü sonunda tüm on Plugins değerlendirilmelidir. Üç ile Plugins farklı bir odak ile, karar burada daha kolaydır.    

Hepsi Bir'de Kısıtlama Plugins

Tabii ki, sayısız vardır Plugins , örneğin oturum açma denemeleri sınırı (Limit Giriş Denemeleri) gibi büyük bireysel işlevleri devralır. Ama aynı zamanda işlevleri Plugins sadece PRO sürümleri bireysel üzerinden sunulabilir Plugins Çöz -mek. En iyi örnek, Bu Plugin 2 faktörlü kimlik doğrulama için.

Dağıtım ve veriler güvenlik duvarları için önemlidir

Güvenlik duvarları, birinin kötü amaçlı hareket edip etmediğini veya siteyi ziyaret edip etmediğini algılamak için belirli kurallar uygular. Birisi sayfaya girmeye çalışırsa, engellenir. Özellikle, kurallar varolan güvenlik açıklarının bilgisine dayanmaktadır. Aynı zamanda, 2 milyon sayfa yöneticilik alanı olan saldırganağlarını daha iyi algılayabilir ve 10.000 sayfadan daha iyi diğer tüm sayfalar için engelleyebilirsiniz. Bu nedenle, yaygınlaştırma güvenlik bir rol oynar Plugins bir rol.

Kişisel favorileriniz bekliyor

Bu başka büyük olduğu anlamına gelmez Plugins daha fazlası için WordPress Güvenlik. Lütfen kişisel favorilerinizi yorumlara ekleyin. Bu şekilde, yeni yenilikçi yaklaşımlar için daha da eşit fırsatlar sağlıyoruz.

En iyi üç güvenlik Plugins genel bakışta

Web sitesi Plugins WordfenceiThemes GüvenlikSucuri
Güvenlik
İndirme bağlantısıIndirIndirIndir
ÖzellikBuradaBuradaBurada
Etkin kurulumlar3+ milyon900.000+700.000+
Dillerİngilizce16 dil (ayrıca DE)İngilizce, İspanyolca
En son test WordPress SürümEvetEvet5.3.4'e kadar
Derecelendirme sayısı3,5723,830338
Değerlendirme (beş yıldız)4,84,74,4
Ücretsiz sürümEvetEvetEvet
Premium (yıllık lisans)99 $ 'dan başlayan80 $ 'dan başlayan $199,99
Kötü amaçlı yazılımların kaldırılması$286.40sunulmadılisansa dahil

Genel bakış, her bir Plugins çok yüksek bir yaygınlığı vardır ve iyi derecelendirilmiştir. Yine de Wordfence tartışmasız pazar lideri ve aynı zamanda para için değer açısından dengeli. At Sucuri kötü amaçlı yazılım kaldırma doğrudan ödenir, burada fiyatlar özellikle daha hızlı bir hizmet ve daha sık taramaları ile kullanılabilir Yılda 500 dolar Artırmak. At Wordfence profesyonel kötü amaçlı yazılım ların giderilmesi olarak kabul edilir isteğe bağlı hizmet Sunulan. İhtiyaçlarınızın önemli olduğu yer burası.

Bilinmesi gereken önemli olan güçlü WP kullanıcı şifreleri ile kötü amaçlı yazılım yakalamak için oldukça düşük olmasıdır. Bizim görüşümüze göre, bu nedenle doğrudan bir hizmet olarak kötü amaçlı yazılım kaldırma satın almak için biraz mantıklı.

At Wordfence buna karşılık, ücretsiz sürüm, örneğin, aksine, güvenlik duvarının tüm spektrumu doğrudan erişim sağlar iThemes Güvenlik, ağdan gelen bilgilerin yalnızca PRO sürümüne erişilebilir.

Hor görülmemesi gereken önemli bir nokta: Wordfence örneğimizde, sadece bağımsız sağlayıcılar, sadece konu anlamına gelir WordPress -Güvenlik. Sucuri artık GoDaddy Grubu'nun bir parçasıdır ve Ithemes ayrıca başka bir hosting şirketi tarafından satın alındı. Buna ek olarak, onlar gibi çeşitli diğer alanlarda, hala Theme geliştirme aktiftir. Arka -sında Wordfence sadece güvenlik şirketi Meydan okuyan.

Ara sonuç

Güvenliğimiz Plugin tavsiye bu nedenle oldukça açıktır Wordfence. ( Plugin ücretsiz sürümünde kapsamlı bir güvenlik duvarı sunar ve iki temel konular üzerinde duruluyor bir güvenlik Plugin güvenlik duvarı ve güvenlik taramaları.

Buna ek olarak, hızlı bir şekilde ayarlanır, açık tutulur ve diğer olduğu gibi, tedirgin etmez Plugins teknik bilgilerle.

Performans zorluklarını önlemek için tarama seçeneklerinin altında "Düşük Kaynak Taraması" kullanılmalıdır. IP adresleri işlendiğiiçin, Wordfence Bir AV'yi kapat.

Aşağıda, bir güvenlik bireysel temel alanları hakkında ayrıntılı olarak gidecek Plugins arasındaki farkları azaltmak için Plugins açıklığa kavuşturmak için.

En önemli Plugin karşılaştırıldığında özellikler

İzleme ve taramalar

  Wordfence iThemes GüvenlikSucuri
Güvenlik TaramalarıEvetEvetEvet
Zamanlanmış Güvenlik TaramalarıSadece Pro
Sürüm
Yalnızca Pro sürümüYalnızca Pro sürümü
Kötü Amaçlı Yazılım TanımlamaEvetEvetEvet
    
Güvenlik anomalilerinin belirlenmesiEvetEvetEvet
Kara Liste İzlemeYalnızca Google Güvenli TaramaKara Liste Durum DenetimiEvet
Dosya değişiklikleriEvetEvetEvet
    
DNS İzlemeEvetBelirsizEvet
SSL İzlemeEvetEvet
BildirimEvetEvetEvet
    
Spam doğrulamaSadece Pro
Sürüm
EvetEvet
Güvenlik GünlükleriEvetEvetTemel

Bir güvenliğin önemli bir bileşeni Plugins Web sayfasının ele geçirildiğini doğrulamaktır. Herkes bu yana Plugin -Üretici temelde aynı içerik için farklı isimler kullanır ve farklı sunar, makul bir karşılaştırma yapmak çok zordur. Yukarıdaki tablo burada genel bir bakış vermelidir.

Her Plugin tarama işlevi sunar

Örneğin, güvenlik taramaları, kötü amaçlı yazılım tanımlama, güvenlik anormallikleri veya dosya değişiklikleri genellikle ayrı olarak listelenirken, aynı anlama gelir. Sayfada kötü amaçlı yazılım olup olmadığını görmek için dosya eşleştirme denetimleri. Deneyimlerimize göre, göze çarpmayan bir testin Sucuri ancak, kötü amaçlı yazılım daha ayrıntılı tarama veya tek tek dosyaları bakarken sitede bulunabilir anlamına gelebilir.  

Kötü amaçlı yazılım denetimi: Site temiz
iThemes Security, Sucuri API'sını kullanır.

iThemes Güvenlik sadece API kullanır Sucuri. Sonuç olarak, hem Sucuri hem de iThemes'in ücretsiz site kontrolü, sucuri web sitesinde de bulunabilir.

Kara liste izleme farklılıkları

Taramalar ek olarak, kara liste izleme özellikle yukarıda açıklanan sıralama kayıpları için önemli bir faktördür. Burada Wordfence kendi sunumuna göre, sadece Google Güvenli Tarama Durumu.Bir web sitesi burada görünürse, temelde zaten çok geç. Web sitesinin önce arama sonuçlarından atılması olasıdır. iThemes Güvenlik Ve Sucuri doğrudan burada birkaç kara liste kontrol edin. Ancak, sonuç aynıdır. Web sitesi kara listelerde görünüyorsa, artık çok geç. Tam olarak bunu önlemek için, bu taramalar yapılır.

Securi kontrol: kara listeye değil
Gelişmiş bir kara liste denetimi için gereklidir Wordfence yalnızca Premium sürümünde kullanılabilir.

Gelişmiş bir kara liste denetimi için gereklidir Wordfence yalnızca Premium sürümünde kullanılabilir. Burada, google için dıştan kolayca tanınabilir ve önemli olan spam reklamcılık noktası incelenmektedir.

DNS izlemenin düşük alaka düzeyi

DNS ve SSL izlemenin özelliklerinin çok az önemli olduğunu düşünüyoruz. Suç faaliyetlerini araştırmak için DNA değişiklikleri veya SSL değişikliklerinin ortaya çıktığı tek bir vakadan henüz haberdar değiliz.

Wordfence Güvenlik Günlükleri puanları

Bir güvenliğin temeli Plugins oturum açmaları mantıklı bir şekilde sunmalıdır. Bu herkes için gerekli değildir Plugins Verilen. Wordfence Onun Canlı Trafik İzleme ile birkaç adım dan önce gelir. Yalnızca oturum açmalar algılanmaz, trafik de buna göre sınıflandırılır. Bu şekilde, tarayıcı etkinlikleri veya ziyaretçi davranışı güvenlik yönleri ile ilgili olarak izlenebilir. Araç bu nedenle manuel kesmek önlemek için idealdir, örneğin.

Wordfence Canlı Trafik
Wordfence Onun Canlı Trafik İzleme ile birkaç adım dan önce gelir.

Bu kategoride sonuç

Tarama kalitesinin değerlendirilmesi zordur ve test çalışmaları ile değerlendirilmesi gerekir. iThemes Güvenlik ve Sucuri daha iyi kara liste izleme var. Ancak, tama yine de kara listeye biten siteyi önlemek gerekir. İzleme sırasında, Canlı Trafik Özelliği Wordfence Büyük bir artı.

Güvenlik duvarlarıyla birlikte koruma

  Wordfence iThemes GüvenlikSucuri
Web Uygulama Güvenlik Duvarı (WAF)Sınırlı404 AlgılamaEvet
Saldırı Algılama Sistemi (IDS)EvetEvet
DDoS KorumasıEvet
Brute Force KorumaEvetEvetEvet
Hackleme girişimleri bloğuEvetKısmenEvet
Sıfır Gün Exploits KorumaBelirsizEvet
Tek taraf korumasıEvet
Sezgisel Korelasyon AlgorythmusBelirsiz 
Yük Dengeleme / FailoverEvetEvet
Engellenen ÜlkelerEvet
Gelişmiş manuel engellemeEvet

uygun güvenlik duvarı olmadan iThemes

Güvenlik duvarı açısından, güvenlik duvarı arasındaki farklar Plugins özellikle açık. Gerçekten de, konuya yaklaşımlar burada temelde farklıdır. Açık konuşmak gerekirse, iThemes Güvenlik gerçek bir güvenlik duvarı yok. Bazı yaklaşımlarda, 404-algılama yaklaşımı ilk yaklaşım olarak tanımlanabilir. Bu, bir tarayıcının birçok 404 hata oluşturup engellemediğine bir bakıştır.

Tam teşekküllü CDN dahil Sucuri

Oysa Wordfence sadece bir Plugin güvenlik duvarını kullanmak için yüklü olması gerekir, Sucuri ad sunucusu veya A kaydı DNS ayarlarında değiştirilir. Bunun için, DDoS saldırılarını da önleyebilen bir CDN (içerik dağıtım ağı) dahil olmak üzere tamamen bulut tabanlı bir çözümdür. Bir DDoS saldırısında, bir botnet genellikle sunucu teslim olduğu için sayfa erişilemez hale gelene kadar istekleri olan bir sayfayı ateşler.

DDoS saldırıları açıklandı

Nick Schäferhoff size DDoS saldırısının tam olarak ne olduğunu ve bunu nasıl etkili bir şekilde önleyeceğinizi gösterir onun katkısı.

Bu, Sucuriyaklaşımın aksine, Wordfence yük dengeleyicileri ile çalışır. Genel Sucuri "Sezgisel Korelasyon Algoritması" gibi belirli terimler için, bir pazarlama formülasyonuna dayanma olasılığı daha yüksektir ve bunun gerçek bir katma değer olup olmadığı belirsizdir, Wordfence muhtemelen sezgisel yöntemlerle de çalışır. Ancak, yalnızca bir CDN'ye ihtiyacınız varsa, Cloudflare Farkında.

Wordfence daha fazla yapılandırma seçeneği ile

At Sucuri birçok şey otomatik olarak ve kullanıcının müdahalesi olmadan çalışır. Bunun için daha az yapılandırma gibi görünüyor. Bu şekilde, Wordfence açıkça tek tek ülkeler IP'leri engellemek ve manuel engelleme de mümkündür. Bu özellikle manuel kesmek için yararlıdır.

WordPress Güvenlik

  Wordfence iThemes GüvenlikSucuri
Veritabanı YedekleriEvet
WordPress Daha güvenli hale getirmeEvet
Bilgileri gizleEvet
OkumaEvet
Şifre yönetimiEvet
İki Faktörlü Kimlik DoğrulamaPremiumPremium

iThemes Güvenlik tabloda görüldüğü gibi, içinde güvenlik önlemleri WordPress . Burada toplam 30 farklı nokta işleniyor ve bunların çoğu çok mantıklı. Noktaların çoğu bu nedenle zaten bizim barındırma dahildir.

iThemes Güvenlik bu nedenle daha fazla güvenlik için "güvensiz" genel barındırma sağlamak için harika bir yoldur WordPress Düzey. Ücretsiz sürümü zaten burada geniş koruma sunuyor. Premium sürümde, 2 faktörlü kimlik doğrulama vurgulanmalıdır.

Orada Wordfence Ve Sucuri sayfayı "korumaya" odaklanın. Bu noktalarda oldukça zayıflar mı?

Malware & Performans Kaldırma

  Wordfence iThemes GüvenlikSucuri
Hack Temizleme & Malware KaldırmaIsteğe bağlıİzlenebilir değilIsteğe bağlı
Kara Liste Uyarı KaldırmaIsteğe bağlıİzlenebilir değilIsteğe bağlı
Malware Kaldırma İstek SınırıIsteğe bağlıİzlenebilir değilIsteğe bağlı
Otomatik TemizlemeKısmenİzlenebilir değilKısmen
Güvenlik Analisti EscalationIsteğe bağlıİzlenebilir değilIsteğe bağlı
Tam web sitesi TemizlemeIsteğe bağlıİzlenebilir değilIsteğe bağlı
Güvenlik açıklarını kapatmaIsteğe bağlıİzlenebilir değilIsteğe bağlı
Yedeklemeİzlenebilir değilEvet
Temizlik Sonrası RaporuIsteğe bağlıİzlenebilir değilIsteğe bağlı
Tam Günlük ve Olay RaporuIsteğe bağlıİzlenebilir değilIsteğe bağlı
Kök Neden TakibiIsteğe bağlıİzlenebilir değilIsteğe bağlı

Son olarak, kötü amaçlı yazılım ların kaldırılması konusuna bakalım. İşte fiyatlar Sucuri Ve Wordfence Benzer. Daha hızlı işlem için her ikisi de ek bir ücret alır. Sunulan hizmetler burada aynıdır. At Ithemes Bir kötü amaçlı yazılım temizleme hizmeti algılayamama. Malware kaldırma 2-3 saat sürebilir, ancak büyük dalgalanmalar ile. Biz de kötü amaçlı yazılım kaldırma gerçekleştirmek bu yana, fiyatlar adil olarak sınıflandırılır.

Peki ya performans?

Son olarak, performans hakkında bir ipucu. Bu bir güvenlik durumunda yapılacak Plugin karşılaştırma şüphelenmez. Ama o zamandan beri Sucuri bir CDN ve bir güvenlik duvarı sunan, bir performans geliştirme de, özellikle uluslararası ziyaretçiler için oluşabilir. Bir CDN ile, web sitesi her zaman özellikle denizaşırı ziyaretçiler için avantajları vardır sonraki sunucu, teslim edilir. Bir durumda WooCommerce -Az önbelleğe uygun içeriğe sahip alışveriş, ancak, daha az belirleyicidir.

Bizim sonuç

Konuyla ilgili genel sonuç nedir WordPress Güvenlik? Kişisel sonuçumuz şu gerçekle özetlenebilir: Kendi RAIDBOXES yan, hiçbir güvenlik Plugin . Hiç güvenliğimiz olmadı. Plugin ve herhangi bir sorun yoktu. Tüm bunlar web sitemizin bizim için kesinlikle merkezi olmasına rağmen. Ancak, kapsamlı müşteri verileri bizim WordPress web sayfası. Kapsamlı tarama önlemleri nedeniyle performans kaybı riski bizim için çok yüksekti ve dezavantajları bizim için geçerliydi.

Ancak, bir güvenlik duvarı web sitesinin güvenliğini artırır. Bu nedenle, maksimum güvenlik elde etmek ve performans ve zaman açısından dezavantajları kabul etmek istiyorsanız, bir güvenlik düşünmelisiniz Plugin Kap -mak.

Özellikle, için WooCommerce kötü amaçlı yazılımlarla ilgili sorunlar la karşılaşabilecek mağazalar veya savunmasız siteler WordPress -Güvenlik- Plugin Yararlı. Bu nedenle tavsiyemiz aşağıdaki gibidir:

Wordfence en iyi ücretsiz çözüm olarak

Kapsamlı izleme ile gerçekten sağlam bir güvenlik duvarı istiyorsanız, Wordfence çok iyi hizmet etti. Bu en popüler güvenlik olduğunu hiçbir şey için değil Plugin Dünya. Premium sürüm işlevselliği çok hassas ve mantıklı bir şekilde tamamlar. Uygulama sırasında, performans zorluklarını önlemek için tarama işlemlerinin doğru şekilde ayarlandığından emin olmak önemlidir.

Genel Hosters için iThemes Güvenlik

iThemes Güvenlik özellikle web sitesinde gerçekten yararlı güvenlik önlemleri gerçekleştirir WordPress Endişe. Genel ana bilgisayarlar için, kapsamlı taramalar ve güvenlik duvarı olmadan ücretsiz sürümde bile güvenlik düzeyini artırmak için harika bir yoldur.

SUcuri CDN için ilgilenen

Zaten bir CDN kullanma fikri ile oynayan ve kimin için DDoS saldırıları nın konu bir alaka olmalıdır herkes Sucuri Önerilen. Geriye kalan tek şey Godaddy Grubu'nun biraz mülayim tadı.

Ne kadar (duygu) güvenlik gerekiyor?

Konuyu nasıl ele alasınız? WordPress Güvenlik? Ev sahibinizin güvenlik önlemlerini mi geliştirin yoksa kendinizi tek bir güvenlikle mi terk esiniz? Plugin Sessizce uyumak mı? Her zaman olduğu gibi, biz yorum için sabırsızlanıyoruz!

Benzer makaleler

Bu makaledeki yorumlar

Yorum yaz

E-posta adresiniz yayınlanmayacaktır. Gerekli alanlar * Işaretlenmiş.