WordPress Güvenlik Eklentisi Özellikleri (ve Hizmetler) nasıl karşılaştırılır
WordPress güvenliğinin bir parçası olarak, birçok insan tarafından ihtiyaç duyulduğunu düşündüğüm bir özellik oluşturuyorum. Bu, WordPress güvenlik eklentilerinin bir karşılaştırma tablosudur. Bu, insanları “güvenlik, bunu nasıl ele alacağımı bilmediğim ciddi bir konudur” ve “Güvenlik, çeşitli şekillerde çözebileceğim bir dizi sorundur.” Geçiş kurslarım için motivasyonum ve aynı zamanda ücretsiz olarak yaptığım bir şey için bir motivasyon: wpsecurityCompared.com. Yang, WordPress güvenlik eklentilerini karşılaştırmayı kolaylaştırır.
WPSECKity Moneyd.com’da gördüğünüz şeyleri bugün ilk taslaktır. Yavaş yavaş geliştirmeye çalışıyorum ve en yoğun promosyon teşvikim, orada sunmaya çalıştığım veriler için en iyi formatı düşünmek ve düşünmek için biraz daha zamanım var. Kaba bir biçimde bile, bu tablo bir WordPress güvenlik eklentisini neyin ve neden satın almanıza ve ücretsiz olanı kullanmayı seçmenize yardımcı olmak için yararlıdır. Güvenlik hakkında çoğu pazarlama, daha etkileyici bir iddiada bulunmak için ne yaptıkları konusunda kasten belirsizdir.WordPress’in güvenliğini gerçekten anlamak ister misiniz? Güvenle WordPress Güvenliği
WordPress güvenlidir
İnsanların anladığı ilk şeylerden biri, WordPress güvenlik eklentilerine ihtiyaç duymalarıdır. Bir güvenlik eklentisine ihtiyacınız yok. Yani, ihtiyaçlar arzulardan farklıdır. WordPress varsayılan, iyi yapılmış bir eklenti çalıştırın ve her şey güncel olarak güvenli kalır. Ancak herkes eklentiyi dikkatlice izlemiyor, mümkün olan en kısa sürede güncellemiyor veya sunucu yapılandırmalarının mükemmel olduğunu doğrulamıyor. Meşgul olanlar için WordPress güvenlik eklentileri ilginç bir seçim olabilir. WordPress sitenizi güvenli hale getirme sürecinde, size net ve basit görevler vererek ve herhangi bir iş yapmanız gerekmeden başka şeylere dikkat ederek adımlar sunarlar.
WordPress Güvenlik Eklentisi Neden bir WordPress güvenlik eklentisi var çünkü WordPress’i bir eklentide daha güvenli hale getirmek için yapabileceğiniz yararlı şeyler var. Ve WordPress ekosisteminin ne kadar yapabileceğini hatırlayın, eğer yapılabilirse, birisinin bunu yapacağına bahse girebilirsiniz. Cynical View: Paranızı alaycı bir şekilde istiyorlar, o kadar çok WordPress eklentisi ve güvenlik hizmeti var ki, satarak para kazanabilirsiniz. İnsanlar eklentinizin WordPress’i daha güvenli hale getirmesinin önemli olmadığını söyleyebilir. Başarılı olup olmadığına bakılmaksızın satın almaktan korkan insanlar. Ve zirve alaycı almaya devam etmek için: Güvenlik özellikleri için alışveriş yapmaktan korkan insanlardan daha iyi bir kitle yok. Alıcılar, parayla ayrılmaya, “hackleneceklerinden” veya sahip olduklarından korktuklarından daha istekli. İyimser. Her şey yardımcı olmak amacıyla bir güvenlik eklentisi yapmaya başladı. Çoğu bunu yapıyor. Elbette kötü uygulanan özellikler ve güvenliğin faydalarının tartışılabileceği ve tartışılması gerekebilecek kötü tasarlanmış özellikler vardır. Ancak dostça bir evrende yaşadığımıza inanmayı seçtim ve birkaç kez bir çocuğun nominal güvenlik eklentisinin bir sorunu olduğu insan hatalarının sonucu değil.
WordPress güvenlik eklentisinde hangi özellikler dikkate alınmalı
Web sitemizi tamamen “güvenli” hale getirme yeteneğine sahip WordPress güvenlik eklentisini monolitik bir araç olarak anlamamalıyız. Web sitemizi tamamen “güvenli” hale getirme yeteneğine sahip WordPress güvenlik eklentisini monolitik bir araç olarak anlamamalıyız. Böyle düşünmek, güvenlik işleyişinin gerçekliğine aykırıdır (web’de ve her yerde). Tersine, savunma ve güvenlik doğal olarak birçok farklı süreç içeren süreçler geliştirmektedir. Örneğin, cumhurbaşkanını korumak için, Birleşik Devletler Gizli Servis Birçok şey yapar: En üst düzey bir kapak olmadan arabadan asla çıkmadığından emin olun, kamusal alanın araştırıldığından emin olun, kimsenin yakın yakınlarda izin verilmediğinden emin olun. “Tamamen” kendisi, kullanılmasını isteyebilecek farklı bir süreç seçimidir. Her biri farklı çalışır ve bir eklenti tarafından içerilecek her özelliği net ve özel olarak dahil etmek imkansızdır. Ama genellikle yaklaşık 10 kova girerler ve bunu açıklayacağız. Web uygulaması güvenlik duvarı veya WAF “WAF” veya bir web uygulaması güvenlik duvarı, web uygulamanızı internetteki kötü aktörlerden ayırır. Güvenlik duvarı web uygulaması en ilginç ve anlaşılan güvenlik avantajlarından biridir. Diğer güvenlik duvarları gibi, fikir de kötü şeylerin ayrılmasıdır. (Gerçek güvenlik duvarı, ateşin yayılmasını durduran yangın bariyeridir (veya -veya bir şekilde).
“WAF” veya bir web uygulaması güvenlik duvarı ile fikir, web uygulamanızı internetteki kötü aktörlerden ayırmaktır. Veya WordPress için dünyanın WordPress kurulumunuza çok kolay erişmesini önleyin. Uygulamada, WordPress’e satılan iki farklı WAF türünü göreceksiniz: DNS aracıları: Sucuri, Cloudflare ve Sitelock, DN’lerinizi onlara yönlendirdiğinizde yapılandırılır ve daha sonra onları yerleştirilmiş yere yönlendirirler. Bu şekilde, sitenize (neredeyse) tüm trafik için tam bir aracıdır. Bir aracı olarak kurulduğunda, tüm trafiği sizin için filtreleyebilirler. (Birisi gerçek IP sunucunuzu biliyorsa aktarılabilecekleri belirtilmelidir.) Son Point Güvenlik Duvarı: WAF Son Noktası, uygulamanızla aynı sunucuda çalıştırılır ve aynı şeyi yapmaya çalışın. WordPress’te bu WordFence eklentisi. Bu, DNS’yi yeniden yönlendirmeniz gerekmediği ve IP sunucunuzla kişiler tarafından aktarılamayacağınız yararı vardır. Bu, tüm trafiğin (hatta kötü) sunucunuza gittiği bir zayıflığa sahiptir. Bu onları saldırılara az ya da çok işe yaramaz hale getirir (d) DOS.
Bu türlerin her ikisi de aslında aynı güvenlik yapısının iki farklı katmanı olarak işlev görebilir, ancak çoğu site için aşırı olabilir
Hızlı transfer: Saldırı (D) DOS nedir? Bu makale tüm güvenlik sorunlarının tam bir özeti değildir. Ancak DDO’ları anlamak WAF’ı değerlendirmek için önemlidir. Sıradan WordPress sitelerinde değil, internette yaygın bir saldırıdır. Fikir, çalıştırılamayacak şekilde yavaşlatmak amacıyla sunucunuza büyük miktarlarda kötü trafik (yani: kasten kötü) göndermektir. Buna Hizmet Reddetme denir. (Bu, veri çalmakla ilgili değildir.) Bu saldırı çoğunlukla desenli politikadır. İyi bir WAF DNS aracısı yalnızca tüm bu trafiği engelleyecek ve sitenizi kaldırmasını önleyecektir. Ancak en büyük DDOS saldırılarının hacmi o kadar büyük kaydedildi ki, en kalıcı trafik bloklarından bazıları teslim oldu. Bu, 2016 yılında Akamai’nin Krebs’e Güvenlik Saldırısı’na “teslimatı” ile açıkça gerçekleşiyor. Bu tür bir saldırı, değirmen koşusu blogu veya WordPress’teki küçük bir işletme sitesi için gerçekten bir endişe değil. Ancak Krebs bir WordPress sitesidir, bu yüzden WordPress savunması hikaye ile ilgilidir.
WAF’a geri dönmek, WAF’ın çoğu, tehlikeli olduğuna karar vermek için çeşitli yöntemler kullanarak tehlikeli olduğunu bildikleri tüm trafiği engellemek için ellerinden geleni yapacak. Sahip oldukları bir yöntem: Web uygulamasında bilinen güvenlik açığına (WordPress’in çekirdeği veya eklentilerden biri gibi) saldırmaya çalışmak gibi görünen bir istek gördüğünde, sunucunuza çarpmadan önce bile durdurabilirler. Buna genellikle “sanal yama” denir ve çok harika bir özelliktir. Akıllı veya kombine IP’nin engellenmesi WAF’ınız varsa, buna sahip olacaktır. Ancak birçok güvenlik eklentisi WAF’ın IP’yi engelleyeceğini iddia etmiyor. Tüm WAF tarafından dahil edilecek bir başka özellik de, tehlikeli olduğu bilinen bilinen IP adresini engelleyecekleridir. Bu özellik, yukarıda belirtilen farklı bir “sanal yama” yöntemidir, ancak genellikle diğer WAF özelliklerinin güvenlik ve bağımsız eklentileri tarafından sunulmaktadır. Hemen hemen her durumda, bir WAF’iniz varsa, bunun olacağını düşünebilirsiniz. Ancak birçok güvenlik eklentisi WAF’ın bunu yapacağını iddia etmiyor.
Mekanizma değişir, ancak genel olarak tehlikeli trafiği izleyen herkes (çoğunlukla bir sonraki tartışacağımız kaba kuvvet saldırılarına karşı) sitenize “saldırmaya” çalıştığı bilinen IP’yi (sunucu) engelleyebilir. Bazı yöntemler bunu yalnızca yerel sitenize (bize saldırırlar, şimdi engelliyoruz) ve birkaç koleksiyona sunar. Topladıklarında, IP’nin Suzy sitesine saldırdığını biliyorlar, böylece sitenize aynı IP saldırısını da durduracaklar. Bu iyi ama önemli olmayan bir fayda. Hafızamdaki hizmet, IP havuzunun engellenmesinin Ithemes güvenliği (kayıt/kayıt isteğe bağlı) ve jetpack olduğunu biliyor. Kutudan çıkmış şifreleri tahmin etmek için kabarık kuvveti engelleyen WordPress, Brute-Force şifre saldırısını yavaşlatmak veya durdurmak için hiçbir şey yapmadı. Sunulan daha dar özellik neredeyse her güvenlik eklentisi (tamamlamayı amaçlayan) “Brute Force Koruma” dediğim şeydir. Birisi şifrenizi bilmeden hesabınızı girmek için birçok çaba sarf ettiğinde (ancak tahmin etmeye çalışırken) buna “zorla saldırı” diyoruz.
.Fikir, gerçek bilgiye sahip olmak yerine (farklı bir kaynaktaki şifreniz gibi), sadece tahmin ve tahmin ediyorlar ve bilgisayarlarının tahmininin gücünün kaçmak için yeterli olduğunu umuyorlar.Kutudan çıkmış olan WordPress, bu tür saldırıları yavaşlatmak veya durdurmak için hiçbir şey yapmadı.Bu, şifrenizi unutursanız, oynadığınız beş sayıyı sorunsuz bir şekilde tahmin edebileceğiniz anlamına gelir.Bu aynı zamanda bilgisayar korsanlarının hesabınız için sunucunuzun izin verdiği kadar hızlı 10.000 şifre tahmin edebileceği anlamına gelir.Başarısız olan üç veya beş kat sonra şifre tahminlerini yavaşlatarak kaba kuvvet saldırılarından korunursunuz.Bu, şifrelerini yanlış yazan çoğu insanın sorunsuz kalacağını, ancak Beth gibi şifre kesicisini yavaşlatacağını tahmin etmek için yeterlidir.Yalnızca bu özelliği sunan birçok ücretsiz eklenti var, “Giriş çabalarını sınırlayın”
favorim. Üçüncü kötü şifreyi tahmin ettikten sonra, IP adresi 10 dakika tekrar girmeye çalışmak için engellenir. Hesap güvenliğini artırmak için 2 faktörlü kimlik doğrulama Erişim parolasının dışında bir şeye ihtiyacınız varsa, diğer kişiler geçersiz bir girişte başarılı olamaz. Brute Force şifresi tahmininin tahmin edilmesinden çok farklı olan bir başka koruma yöntemi, giriş amacıyla bir şifre yetersiz yapmaktır. Erişim için şifrenin dışında bir şeye ihtiyacınız varsa, diğer kişiler izinsiz başarılı olamaz. Ölçek. Ötesinde ne olacak? Sizin gibi girmek için e -posta gelen kutunuza veya cep telefonunuza ihtiyacınız varsa. Kimlik doğrulama işleminde ikinci faktör olarak kullanılan (sizden emin olmak) ve hesabınızı daha güvenli hale getiren diğer şeylere erişim. Tek hedefin yalnızca ikinci faktörün kimlik doğrulamasını veren birçok WordPress eklentisi vardır. Çoğunlukla bazı güvenlik şirketleri tarafından yapılmıştır. Ancak tablodaki daha kapsamlı WordPress güvenlik eklentilerimizin çoğu bunu bir özellik olarak sunuyor. Size bir e -posta gönderir veya Google Authenticator veya Authy gibi bir telefon uygulamasından zaman kodu kullanırlar. “Kötü amaçlı yazılım taraması”
Kötü PHP için PHP dosyalarında kötü şeyler yapan satırlar için ararlar, WordPress güvenlik eklentileri için çok yaygın olan diğer özellikler, kötü satırlar içerip içermediklerine karar vermeye çalışmak için eklentilerinizi ve tema dosyalarınızı taramaya çalışırlar. tehlikeli.Mantıksal olarak burada basittir: Saldırgan sitenize erişirse, eklenti veya temada kötü bir kod çalıştırırlar.Ancak hangisini seçeceklerini bilmek zordur, bu nedenle bu özelliği sunan çoğu kişi tüm PHP dosyalarınızı tarar.Ziyaretçilerinizde bilgi çalmak ve diğer sitelere göndermek gibi kötü şeyler yapan çizgiler aradılar.Ancak, bu var.Sucuri “Kara Kutu” araştırma hizmeti sunar
(ve dosya tabanlı tarama). Sucuri Suite’te bu, dosya sunucusu taramasının önünde ilk seviye. Ithemes güvenlik yalnızca bu sunucu dışında hizmetler sunar (Sucuri’den, yeniden satılır). Bu hizmetin ne kadar iyi iyi bir deneyimim yok, asla kendileri bilinen veya kendiniz saldırıya uğrayan tehlikeli kodlarla büyük deneyler yapmıyor. Eminim insanların göreceli kalitesi hakkında fikirleri vardır ve eminim bazıları bilgili görüşlerdir. Ama bunlardan birini burada sunmaktan kaçınacağım. Hacking özelliklerini durdurmak için dosya bütünlüğü, kötü amaçlı yazılım taramalarına benzer özellikler, WordPress dosyalarının zaman içinde değişmediğini kontrol etmektir. Buradaki endişeler benzer: PHP eklentinizde veya dosyanızda kötü şeyler olabileceğini düşünüyoruz. Buradaki fark, sadece şimdi iyi olduğunu düşünmemizdir, sadece dosyaların değiştiğini söylüyor. Yapılandırmaya bağlı olarak, bu birçok gürültü veya pozitif hata yapabilir. (Bazı eklentiler dosyaları işlerini yaparken değiştirir ve böyle bir sistemden gürültü üretebilir.) Fikir iyidir: Sitenin güvenli olduğunu bildiğiniz zaman dosya bütünlüğünü kontrol ederseniz, güvenli kalırsanız, ‘
Her dosyada yapılan her değişikliğin üstünde. Günlük Denetimi WordPress sitenizde neler olduğunu öğrenmek için fikir, zaman zaman sitede yapılan tüm değişikliklerin bir dergisini oluşturacaklarıdır. Aynı şekilde, sitenizin güvenliğini korumak için yapabileceğiniz en kolay şeylerden biri, yapılan tüm değişikliklerin sizin için bilinmesini sağlamaktır. Sitede kendiniz bir hesabınız olduğunda (ve kendiniz girdiğinizde) bunu yapmak için bunu yapmak. Birçok kişi siteyi kontrol ettiğinde ve değiştirdiğinde bunu yapmak daha zordur. Bazı eklentilerin güvenlik denetim günlükleri sunmasının nedeni budur. Fikir, zaman zaman sitede yapılan tüm değişikliklerin bir dergisini oluşturacaklarıdır. Onlarla birlikte, sitenizde hiçbir sorun olmadığından emin olabilir ve periyodik olarak emin olabilirsiniz. Ve eğer kötü bir şey olursa, denetim günlüğünden görebilir ve düzeltebilirsiniz. WordPressa Yönlendirme Sertleştirme WordPress sitesini daha güvenli hale getirmek için yapabileceğiniz birçok küçük uygulamayı: Oturum açma URL’sini taşıyın, sistem seviyesi dosyasının sunucunuzdaki iznini kontrol edin, wp-config.php’ye erişimi daha da sınırlayın. Bunların çoğunun çeşitli güvenlik faydaları vardır (Kind). Birçok WordPress güvenlik eklentisi, amacı yalnızca bu tür bir öneriyi takip etmenize yardımcı olmak için özelliklere sahiptir. Bu eklentilerin neredeyse tamamı size yardımcı oldukları (ya da yapmadıkları) uygulamanın neden güvenli bir siteye sahip olma amacına gerçekten yardımcı olduğu konusunda sınırlı bir bağlam sunuyor. Ama evet”
bu tür bir uygulamayı kolaylaştırmayı amaçlamaktadır. Rezerv rezervleri güvenlik eklentilerinden ek özelliklerdir. Güvenlik eklentimin yanı sıra neredeyse her zaman iyi bir yedekleme çözümüne sahip olmayı tercih ederim. Bunlar söylenir, rezervler WordPress güvenlik stratejisinin temel parçasıdır, çünkü size acil durum planı güvenliği sağlarlar. En kötüsü olur ve siteniz güvenlik ihlallerine sızarsa, iyileşebilirsiniz. Makattan kaçınsanız iyi olur, ancak iyi rezervler bir sonraki en iyisidir. Ve makul bir güvenlik seviyesi için gereken şeyler. WordPress Güvenlik Eklentileri Nasıl Karşılaştırılır ve Seçilir Güvenlik uygulayıcıları gibi güvenlik uygulamaları hakkında birçok görüş vardır. Güvenlik uygulayıcıları gibi güvenlik uygulamaları hakkında birçok görüş vardır. Hangi eklenti yemin ediyor ve insanları kötüleştirmek gerçek ve hayal edilen nedenlerle büyük ölçüde değişecektir. Güçlü bir arkadaşın görüşü oldukça hassas veya keyfi olabilir. Yapılacak en iyi şey ekosistemi anlamaktır. Kendi sitenizi en etkili şekilde güvence altına alıyorsunuz?
