WordPress sitenizi güvence altına almak: Ithemes Ücretsiz Güvenlik Eklentisi İncelemesi

Şüphesiz web sitenize çok zaman ve para harcıyorsunuz. Sonuçtan memnunsunuz ve bu olmalı; Çoğu insanın neden zorlukla yaptıklarını korumak için ekstra güvenlik önlemleri seçtiğini görmek kolaydır. Güvenilir bir güvenlik eklentisi bulmak pratikte kolay geliyor, ancak bu zor bir iş olabilir. Sonuçta, zihninizi ve güvenliğinizi başkalarının elinde teslim edersiniz, bu nedenle neyin mevcut olduğunu test etmek ve sitenize ve uzmanlık düzeyinize göre sağlamak için zaman ayırmanız önemlidir.
Ithemes Security (daha önce daha iyi WP güvenliği) en çok sıralanan WordPress güvenlik eklentilerinden biridir. Birçok sadık destekçi var, ancak sitenizi ve kullanıcınızı korumak için ne kadar iyi çalışıyor? Bu incelemeyi öğrenmenize yardımcı olmak ve Ithemes güvenliğinin sizin için doğru olup olmadığına karar vermenize yardımcı olmak için derledim.
WordPress sitenizi güvence altına almak için Ithemes eklenti incelemeleri

Ithemes Plugin Better WP Security’nin güvenlik incelemesi, Ithemes Media LLC tarafından satın alındığında 25 Mart 2014’te Ithemes güvenliği olarak tekrar başlatıldı. Değişim sırasında eklentinin orijinal geliştiricisi Chris Wiegman, personel ve CEO Ithemes Cory Miller ile işbirliği içinde. O zaman Miller, daha iyi WP güvenliğinin hayranı olduğunu ve kişisel web sitesini kilitlemek için kullandığını söyledi.
Cory kariyerine gazete gazetecisi olarak başladı. 2008 yılında, kendi işinde tam zamanlı çalışmaya karar verdi ve sonuç, Metro 50 tarafından 2011 yılında Oklahoma City’deki en hızlı büyüme şirketlerinden biri olarak adlandırılan Ithemes Media idi. Diğer WordPress yazarları olarak aptallar için bir tane. Ayrıca Oklahoma’da yenilik, yaratıcılık ve eğitime adanmış bir topluluk merkezi olan Div’i kurdu. Idehemes Media şu anda geliştiriciler, teknik destek ve profesör de dahil olmak üzere büyümeye devam eden 19 kişi var. Itheme sitesinin dediği gibi, “olağanüstü bir web sitesi oluşturmanıza yardımcı olan bir araç yapmayı severler.” Cory hızla güvenlik ihlallerini açıkladı ve olanları ifade etmede çok dürüsttü.
Güvenli olduğundan emin olmak için şifreyi şifrelemek çok önemlidir. İlk duyuruda, kullanıcıyı, tam ad, kullanıcı adı, e -posta ve IP adresi gibi diğer bilgilerle birlikte net bir metinle görüldüğü için şifrelerini sıfırlamaya çağırdı. Neyse ki, ödeme bilgisine erişilmez, çünkü Ithemes üçüncü bir taraflı ödeme sistemi kullanır.

Yaklaşık 60.000 kullanıcı ihlal edildi ve ikinci duyuruya göre çok iyi önlenebilir. Cory, 2009 yılından bu yana şirket tarafından kullanılan üyelik yazılımının açık bir metinde bir şifre kaydettiğini ve şirket güvenlik sorunlarını zaten bilmesine rağmen, bunu zamanında düzeltemediklerini kabul etti. Sorun, kullanıcı bilgilerinin depolanma biçiminde yatmaktadır: şifrelenmez ve bu nedenle korunmaz. Sunucu hırsızlaştırıldığında, bilgisayar korsanlarının kullanıcı bilgilerine erişimi vardır, bu da okunması çok açıktır. Şifrelenmemiş olmayan bilgileri çevrimiçi olarak depolamak, çevrimiçi güvenlikte temel bir prensiptir. Ayrıca, Ithemes kullanıcı bilgilerini net metinde saklamayı durdurarak bu sorunu hemen çözmez. Ancak, etkilenen tüm kullanıcıların şifresini yeniden düzenlerler. Bilgisayar korsanlarının bu bilgileri tutup tutmadıkları belirsizdir, ancak oraya erişmelidir. İleriye doğru hareket etmek: Ithemes medya sunucularından biri saldırıya uğradı ve kullanıcı bilgilerine erişildi, ancak şirket beş yıl boyunca güvenlik zayıflıklarını biliyordu. Güvenlik ihlallerini bildikten sonra, çok açık olmalarına ve durum hakkında açık olmalarına rağmen, altta yatan sorunları hemen çözmediler.
Güvenlik eklentileri satan şirketler için, burada gözden geçirdiğim ücretsiz sürümden bahsetmemek için, herkesin ürünlerini kullanmaya dikkat etmek için yeterlidir. İkinci güncellemeden bu yana, Cory, “önümüzdeki günlerde” başka bir güncelleme sağlayacağını söylemesine rağmen, Ithemes’in durumu nasıl tamamladığı hakkında kamuya yeni bilgi vermedi. Şimdi tüm bilgiler artık orada değil, Ithemes güvenliğinin bu ücretsiz versiyonuna devam edelim. Fiyatı ne kadar? Kutudan çıkarken, bu emme eksiksiz ve ücretsizdir. İhtiyacınız olan tüm güvenlik özelliklerini elde edersiniz ve bir kuruş ödemenize gerek yoktur. Kendisi not edilmelidir. Şimdi Premium eklentisinde genellikle bulduğunuz özellikleri içeren bir eklenti bulun. Premium eklentisinin birçok ücretsiz versiyonu ana özelliklere sahip değildir, bu da çok işe yaramaz hale getirir. Bu böyle bir eklenti değil. Ithemes Security Pro için bir lisans almak istiyorsanız, fiyat aşağıdaki gibidir:
İki Lisans – Yıllık 80 $
On Lisans – Yıllık 100 $
Sınırsız Lisanslama – Yıllık 150 $
Sınırsız lisanslama, ayrıca 20 Ithemes eklentisine erişim (ve büyümeye devam ediyor) – Yıllık 247 $
Ayrıca Ithemes güvenliği ile tamamen entegre olan BackupBuddy eklentilerini satın almak istiyorsanız, ek abonelikler satın alabilirsiniz. BackupBuddy eklentileri, veritabanınız da dahil olmak üzere tüm dosyalarınızı ayırır. Yedekleme, güvenli bir şekilde saklanacak doğrudan kendi depolama cihazınıza indirilir. Ayrıca, sınırsız rezerv sağlayarak site göçü durumunda sizi korur.
Sadece veritabanınızı ayırarak mutlusanız, Ithemes güvenliğinin ücretsiz sürümü ele alınmıştır. Ücretsiz eklentiler için mevcut bir dizi özellik ve seçenek vardır. Siz ne alırsınız? Ithemes güvenliğinin ücretsiz sürümü size çeşitli özelliklere erişmenizi sağlar (aşağıda listelenmiştir). Ithemes Security Pro satın almayı seçerseniz, bir lisans tek bir site için kullanılabilir. Premium teklifler, lisans sırasında otomatik güncellemeler ve bilet desteği ile birlikte birçok ek özellik içerir. Ücretsiz eklentiler, kötü amaçlı yazılım taraması ve genel arka uç sömürüsüne karşı koruma, kaba kuvvet saldırıları ve spam yorumları gibi birçok isim için birçok harika ve önemli özellik içerir. IP’nin (veya beyaz listenin) yasaklanması dahildir ve gelecekteki güncellemeler için devlete göre yasaklanması planlanmaktadır. İşte özelliklerin tam bir listesi:
Kaba kuvvet saldırısı koruması
Güçlü Şifre Uygulaması
Giriş sayfasını ve yöneticiyi gizle
Güvenlik raporu
Dosya değişikliklerinin tespiti
Çok fazla başarısız giriş çabası veya 404 hatası olan kullanıcıları kilitle
Dosya değişikliklerini algılama
Yöneticiye ayarladığınız süre için erişilemez hale getirin (tatile giderseniz)
WordPress, JQuery sürümünüzü ve diğer meta başlık verilerini gizleyin
Kullanıcılarınız için güncelleme bildirimini silin
WordPress Veritabanı Tablosunu Varsayılan “WP_”
İçindekiler-WP klasör yolunu değiştirin (birçok hassas dosyanın saklandığı yer)
AMIN olmayan kullanıcılara rastgele WordPress sürüm numaralarını görüntüleme yeteneği
Yöneticide veya ön uç sayfada zorla SSL (güvenli soket katmanı)
Veritabanınız, dosyanız ve botunuzdaki saldırıları tespit edin
Veritabanı rezervleri, ayarlanabilecek bir programda e -posta yoluyla gönderilir.
Yayın sayısı sıfırsa kullanıcı yazarı sayfasını devre dışı bırakın
Kullanıcıyı bir profili güncellerken veya kaydederken benzersiz bir takma ad oluşturmaya zorladı
Spam Yorumlarını Engelleme (Sınırlı)
Giriş için iki faktör kimlik doğrulaması
Benim için çok iyi geliyor, ama gerçek saldırıların gerçek dünyasında nasıl adil?
O nasıl çalışır?Eklentiyi ilk yüklediğinizde, bildirim bazı temel seçenekleri seçerek ücretsiz bir yangın anahtarı almanızı ve “Sitenizi şimdi sabitlemenizi” ister.
Veritabanınızı (yapmanız gereken) ayırma seçeneğiniz vardır, ItHemes güvenliğinin birkaç dosyaya yazılabilen, temel seçeneği tek bir tıklamayla ayarlayabilen ve anonim eklentilerin kullanımı hakkında veri gönderebilmesi için bir seçeneğiniz vardır.
Bittiğinde, ışık kutusundan çıkıp daha fazla ayar girebilir veya eklentiden çıkıp başkalarına geçebilirsiniz. Sayfa yenilendikten sonra, sunucunuzda SSL’yi (güvenli soket katmanı) etkinleştirmezseniz bir uyarı sorulacaktır: “Uyarı: Sunucunuz SSL’yi destekliyor gibi görünüyor. Bu özelliği sunucunuzda veya ana bilgisayarınızda SSL desteği olmadan kullanmak, sitelerinizin bir kısmının veya tamamının yapamamasına neden olur. “Hemen, bu müzakere edilemeyen ayarlardan biridir veya sitenize zarar verebilirsiniz. SSL’yi etkinleştirmezseniz, bu eklenti yalnızca sizin için sorunlara neden olur. Bunu düşündüğünüzde, SSL’yi etkinleştirmeyerek sitenizin korunmamasına izin vermek iyi bir fikir değildir. Gerçekten, bu sadece çoğu insan için küçük bir rahatsızlık olabilir. Sitenize zarar verebilecek seçenekler arasında açıkça görüntülenen birçok veritabanı rezervi vardır. Bunun ötesinde, açık uyarılarla bazı gelişmiş seçenekler de var. Herhangi bir ayar değiştirmeden önce veritabanınızı yedeklemeniz istenecektir. Uyarıyı kaçırmak oldukça zor. Ancak, doğru olanı yaptığınızı düşünmek zor değildir … ve sonra sitenizin mevcut olmadığını bulmak zor değildir. Tüm dosyaları ayırmazsanız, siteniz kaybolabilir. Ne yazık ki, her şeyi ayırmanız istenmez – yalnızca veritabanınız.
Doğru ellerde, bu gelişmiş düzenleme güçlü olabilir, ancak dediği gibi: “Büyük güçle büyük sorumluluklar gelir.”
Evet, sadece Spider-Man (2002) ‘yi alıntıladım. Çoğu zaman, şanssız olanlardan biri olmadığınız sürece, tüm bilgisayar korsanlarından tamamen korunduğunuzu bilerek gönül rahatlığının tadını çıkaracaksınız. Oldukça nadir olmasına rağmen güvenlik ihlalleri bilinmektedir. WordPress eklentisi deposunda 3.000’den fazla beş yıldız incelemesiyle, çoğu insanın bu eklenti ile gönül rahatlığı dışında hiçbir şeyden hoşlanmadığını söylemek güvenli olduğunu düşünüyorum. Güvenlik önlemlerinde olduğu gibi, Ithemes de kullanıcının tarafında iyi azim ve güvenlik uygulamasının web sitesinin güvenliğini sağlamak için önemli olduğunu vurguladı. Böylece, eklenti sizi tüm saldırılardan korumaz. Bence bu adil bir açıklama. Ayarlarda seçtiğinize dikkat ettiğiniz sürece, siteniz güvenlidir. Önceki bölümde uyarmış olmama rağmen, öğrenme eğrisinin sıralaması / Ithemes güvenlik eklentisini kullanma kolaylığı düzenlemek çok kolaydır. Bulabileceğiniz tek sorun temel ayarların ötesindedir. Ayarları yanlış değiştirmek ve sitenizi çevrimdışı yapmak için yeterince kolaydır. Ancak, veritabanınızı yedeklemenizi birkaç kez hatırlatırsınız. Bir eleştiri, bahsettiğim şey, kullanıcıların her şeyi ayırmaları, sadece veritabanlarını hatırlatmadıklarıdır. Bunu söyledikten sonra, genel bir uygulama gibi görünüyor. Bu eklenti, ayarları daha kapsamlı bir şekilde anlamanıza yardımcı olacak her seçenek ve belgeler için net ve özlü bir açıklama ile size rehberlik eder. Ancak, çoğu kullanıcının bunu gözden geçirmesi bile gerekmez.
Genel olarak, bunun kullanımı oldukça kolaydır.Yalnızca başka ayarlara dikkat etmeniz gerekir;Doğru kullanılmazsa, sitenizi (mecazi olarak) havaya uçurabilirler.Birçok önemli özelliğin özellikleri bu eklentiye dahil edilmiştir, ancak özelliklerin listesinin hala küçük olduğunu hissediyorum.Örneğin, size yalnızca temel sürüm ve premium eklentisinde kısmen ulaşılmış bir spam filtresi sunulur.

Gerçekten takdir ettiğim özelliklerden biri, IP adresinizi beyaz listeye girme yeteneğidir. Bu özellikle yönetici alanından kilitlenme konusunda endişelenmem gerekmiyor. Ayrıca, saldırıya uğradıysanız, Ithemes’in yardım sunmadığını göstermek de önemlidir. Umut, sitenizin tam yedeklemesine sahip olmanızdır – premium backupbuddy eklentileri gibi – veya sitenizi kurtarmak için üçüncü taraf hizmetleri kullanmanızdır. Bu nedenle, bu eklenti yalnızca önlemler için yararlıdır ve tam koruma için güvenilmemelidir. Sınırlamalarına bakılmaksızın, bu eklenti ile en başarılı insanlar. WordPress eklentisi deposundaki olumlu incelemeler bunu kanıtlayabilir. Sonunda sonuçlarla tartışamazsınız. Bu eklenti kutusundan kutunun dışında düzenlenmesi kolaydır. Bu gerçekten sadece birkaç tıklama gerektirir. Ekstra bir koruma katmanı eklemek için bunu yapsanız bile, ek ayarlarla uğraşmanız bile gerekmez, bu yüzden bu karşılıklı faydalı bir durumdur. Eklentiler hazırlamak için 45.28 saniye içinde ayrılmaya hazırsınız. Bu, başlangıç ​​ayarlarının sonuna kadar yüklenmeyi ve etkinleştirmeyi içerir. Evet, gerçekten zamanı ayarladım. Ben o kadar iyiyim. Cidden, Ithemes’in kutunun dışında daha kolay kullanıcı deneyimleri sunabileceğini düşünmüyorum. Bu ilk ayarı bozmanın tek yolu, bunu yapmazsanız. Güvenilirlik, işlerin biraz dağınık hale geldiği yerdir. Bu eklenti, sitenizi korumak için oldukça iyi bir iş çıkarır, ancak yakın tarihli bir güvenlik ihlali bazı çok önemli soruları gündeme getirir.

Ithemes sorunu beş yıl boyunca biliyorsa, aslında kendi web sitelerinin güvenliğini tehlikeye atabilecek ve hiçbir şey yapmamaya karar verebilirse, kalite güvenceleri hakkında fazla bir şey ifade etmez. Kendi sitelerini koruyamazlarsa, sitenizi koruyacaklarından nasıl emin olabilirsiniz? Aşırı basitleştirme gibi görünüyor, ama aslında değil. Bu derlemede açıkladığım gibi, sunucularından biri çok temel güvenlik zayıflıklarını düzeltmemesi nedeniyle saldırıya uğradı. Kullanıcı bilgilerini şifrelemek ve sıradan metinde saklamamak, çevrimiçi bilgileri güvence altına alırken öğrendiğiniz ilk şeylerden biridir. Kendi çevrimiçi güvenlik hizmetlerini sunduklarında en temel çevrimiçi güvenlik ilkelerine uyamazlarsa, insanlar hizmetlerinin bütünlüğünü sorgulayacaktır. Ayrıca, böyle temel adımların avlanması halinde, bulmak için başka ne adımlar kalır? Ithemes’in bilginin ihlal edilmesi için tasarlanmasını tavsiye etmedim, ancak bu sorunu birkaç yıl boyunca görmezden geldiler. Cory’nin kazadan tamamen sorumlu olması şaşırtıcıydı ve doğru zamanda bu sorun hakkında gerçekten dürüsttü. Ancak, olanları değiştirmedi. Tam olarak önlenebilen bilgi tehlikeye atılır. Sonunda, bu hizmeti takdir etmek için güvenliğinizi ve gizliliğinizi takdir edebilmeniz gerekir. Gizliliğinizi veya bilgilerinizi hak eden bir eklenti veya hizmet olmadığına inanıyorum.

Bunu umursamıyorsanız, olağanüstü görünen eklentilerin tadını çıkarmakta özgür olacaksınız.Eklenti kaynaklarının tüketimi / hızı oldukça hafif, hızlıdır ve çok fazla kaynak gerektirmez.Öte yandan, gelişmiş özelliklerinden yararlanmak istiyorsanız, kesinlikle çok fazla RAM ve CPU’nuz olduğundan emin olmanız gerekir.Hız etkilenmeyecek olsa da, kaynaklarınız etkilenecektir. Sürekli özellikler “Veritabanı önekini değiştir”

kaynakları boşaltma eğilimindedir. Bu özelliğin amacı, elbette yardımcı olan genel veritabanı tablosunun adına hedeflendiğinde enjekte edilen komut dosyasını işe yaramaz hale getirmektir. Bu eklenti için tahsis edilen yeterli kaynağınız olduğundan emin olun. Hosting paylaştıysanız bu özellikle bir sorundur. Ithemes güvenliğinin tüm kaynaklarınızı harcaması ve sitenize erişilememesi muhtemeldir. Bu olursa, sitenizin geri yüklenebilmesi için tek yolu yedeklemenizdir. Sunucu kaynaklarınızı yükleme potansiyeline sahip özellikler veritabanı yedeklemeleridir, dosya değişikliklerini algılamak, veritabanı önekini değiştirir ve içerik dizininizi değiştirir. Bu özellikleri kullanmak istiyorsanız, yeterli kaynağa sahip olmanız ve sitenizin düzenli olarak yedeklemesini sağladığınızdan emin olmanız gerekir. Genellikle, bu eklenti için katı kullanım için en az 1 GB RAM’e sahip olmanız gerektiğini düşünüyorum. Bu bir eklenti için oldukça fazla, ancak sitenizin güvenliği çok önemli, bu yüzden bu eklenti dikkate almaya değer. Sadece kaynaklarınızı yükleme eğiliminde olan özellikleri kullanmak istiyorsanız, yeterli RAM’iniz olduğundan emin olmanız gerekir. Son zihin doğrudan kutudan, bu ücretsiz eklenti çok iyi çalışıyor ve temel kullanıcı düzeyinde bazı yeni sorunlar var. Bu eklenti ayrıca çoğu tehditten korunduğunuzdan emin olmak için yeterli doğru özelliğe sahiptir.
Dikkat etmeniz gereken tek şey, bu eklentiyi kurmanın yanı sıra, kimlik avı sahtekarlığı ve benzerlerinin kurbanı olmadığınızdan emin olmaktır, sonunda izlemek için size kalmış . Ithemes ekibi geçmişe geri dönemese ve meydana gelen Eylül güvenlik ihlallerini durduramasa da, sadece bilgisayar korsanlarına maruz kalan kullanıcı verilerini değil, aynı zamanda Ithemes’in kendi güvenliğinin zayıf yönleri de ortaya çıktı. Bu yüzden, bu eklentiyi dikkatli bir şekilde kullanmanızı ve sorunlarınız varsa Ithemes ile iletişime geçmenizi tavsiye etmenin adil olduğunu düşünüyorum. Ancak, Ithemes güvenlik eklentisinin birçok sadık destekçisi var. Çok sayıda mutlu müşteri ile nedenini bilmek çok zor değil. Çok yararlı ve genellikle tavsiye edildiğinden, sitenizin bir yedeklemesini yaptığınızdan emin olun. Kredi görüntüsü: Ithemes Media LLC ve Intel Free Press.
Bu eklenti kendisiyle birlikte kullanmak ve tamamlamak ücretsizdir (uzatmaya gerek yoktur)

Kullanımı kolay ve eklenti ayarlarında ve harici olarak net talimatlar var
Brute Force saldırılarından korunma ve arka kapıya güvenlik açığı sunar ve kötü amaçlı yazılım taramaları içerir
Eklentiler güncellenmeye devam ediyor ve düzenli olarak yeni güvenlik özellikleri ekleniyor

Hassas dosya dizini değiştirme ve veritabanı önekinin adını değiştirme gibi gelişmiş özellikler
Çoklu WordPress ile uyumlu
Kötü
Eklentiler, SSL’yi etkinleştirmemek gibi basit şeyler için bile sitenize kolayca zarar verebilir
Bu eklenti, ortak bir barındırma platformu için yapılmaz çünkü tarama çok fazla kaynak harcıyor
Kısmi spam koruması gibi siteniz için tam bir koruma sunmamanın iyileşmesi yapmaktı.
Ithemes sunucusu yakın zamanda hacklendi
Kararımız
Öğrenme eğrisi / kullanım kolaylığı:
Özellik:
Kutudan dışarı:
Güvenilirlik:
Kaynakların tüketimi / hızı:
Tüm:
Web sitesini ziyaret et
Etiket:
WordPress Güvenliği

admin

WordPress vs. Drupal – 2021’de hangisi daha iyi?(Lehte ve aleyhte olanlar)

WordPress vs. Drupal – 2021’de hangisi daha iyi?(Lehte ve aleyhte olanlar)

WordPress etki alanınızı nasıl değiştirirsiniz (SEO avantajlarını korumak)

WordPress etki alanınızı nasıl değiştirirsiniz (SEO avantajlarını korumak)

WordPress içeriğinin erozyonu (kavga mı yoksa görmezden geliyor mu?)

WordPress içeriğinin erozyonu (kavga mı yoksa görmezden geliyor mu?)

Wix vs WordPress: Hangisini bir web sitesi oluşturmayı seçmelisiniz?

Wix vs WordPress: Hangisini bir web sitesi oluşturmayı seçmelisiniz?

WordPress Performans Sorunlarına Bağlı Şeylerin Kontrol Listesi

WordPress Performans Sorunlarına Bağlı Şeylerin Kontrol Listesi

Popüler konuları tartışmak için 9 En İyi WordPress Forum eklentisi

Popüler konuları tartışmak için 9 En İyi WordPress Forum eklentisi

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir