Nangungunang 4 Mga Plugin at Serbisyo ng Seguridad sa WordPress WordPress

Pagdating sa seguridad, sapat na mabuti ay hindi sapat. Iyon ang dahilan kung bakit dapat kang palaging pumunta para sa isang premium na plugin / serbisyo ng seguridad ng WordPress.


Walang pagtanggi na sa kabuuan, ang mga premium na plugin ng WordPress ay nag-aalok ng higit pang halaga sa mga libre. Ngunit kahit na sa mga premium na plugin, mayroong ilan na nasa itaas ng kadena ng pagkain. Maaari silang maging mahal, ngunit mayroon silang isang natatanging epekto sa iyong negosyo, at ang anumang WordPress website na nagkakahalaga ng asin ay hindi maaaring gawin nang wala sila.

Ang post na ito ay tungkol sa apat na tulad kamangha-manghang mga plugin at serbisyo. Ngunit una, pabalik-balik ng hakbang at pag-usapan ang madilim na sining na kilala bilang web security.

Bakit ko dapat alalahanin ang seguridad sa Web?

Hmmm, magandang tanong.

Mahirap upang maaliw ang iyong sarili tungkol sa seguridad kapag lumalaki ang iyong negosyo, at ang iyong website ay gumagawa ng mahusay na buwan-buwan. Ngayon, alam mo na ang iyong negosyo ay 100% digital – ang ilang mga file na naninirahan sa isang pampublikong computer sa isang lugar ay kung ano ang gumagawa ng iyong negosyo sa lahat ng ito.

At maniwala ka o hindi, ito ay napaka mababaw na pundasyon upang maging banking ang iyong buong hinaharap sa. Ang mga bagong aklatan, software, at tampok ay itinutulak tuwing linggo, ngunit ang estado ng seguridad ay napaka kung saan ito ay sampung taon na ang nakakaraan (mayroong maraming mga bastos na paraan upang ibagsak ang isang web app).

Totoo ito lalo na para sa WordPress, na walang isang nakasisiglang arkitektura mula sa isang paninindigan ng seguridad.

Para sa iyo, ang may-ari ng negosyo, ang panganib ay kolosal – nawawala ang lahat ng iyong itinayo sa loob ng maraming taon sa loob ng ilang segundo. Isipin ito – ang negosyo ay darating sa isang screeching (o tahimik) na tumigil, ang mga reklamo ng customer at galit ay mag-mount nang malaki, at walang magagawa.

Kahit na mayroon kang maraming at madalas na pag-backup ng lahat at maaaring maibalik ang site, ang pinsala sa iyong reputasyon ay hindi mababawi.

Sa madaling salita, mangyaring, mangyaring, para sa kapakanan ng iyong negosyo at reputasyon, kumilos bago ito huli na. Sa pamamagitan ng paggamit ng isa o higit pa sa mga mungkahi sa post na ito, magagawa mong alagaan ang 99% ng mahina na link sa iyong chain chain (tulad ng natitirang 1% lahat ay mayroon sila). Mag-ingat sa seguridad ng iyong website ng WordPress.

Kumilos ngayon!

Okay, sapat na ang rabid motivation; magpatuloy tayo sa mga mungkahi. ��

SUCURI

Ang SUCURI ay isang cloud firewall, CDN, monitoring, at proteksyon ng DDoS; lahat ay pinagsama sa isa.

Ito ay isang decoupled, platform-neutral service na gumagana sa anumang CMS o pag-setup ng web doon, higit sa lahat WordPress, Joomla, Drupal, at Magento.

Tumungo sa kanilang mga plano sa pagpepresyo, at makakahanap ka ng magagandang deal. Ang nahuli sa aking mata ay ang $ 199.99 bawat plano ng taon, na mayroong lahat na maaari mong hilingin (hack scanning, blacklist monitoring, DDoS protection, CDN, SSL, firewall), kasama ang labindalawang oras na oras ng pagtugon at 30-araw na garantiya ng pera-back ! : -O

Mahal?

Para sa isang website na gumagawa ng ilang libong dolyar sa isang buwan (o taon) at maaari bang mawala ito lahat sa isang hangal, awtomatikong pag-atake? Hindi talaga!

Wordfence

Ang Wordfence ay isang uri ng pangalan ng sambahayan sa ngayon, pagiging isa sa mga pinakamahusay na plugin ng freemium doon. Kahit na matapos ang 2+ milyong aktibong pag-install, nananatili itong malapit sa perpektong rating at ito ang number-one-bagay-to-install para sa nakaranas na mga admin ng WordPress.

Ngunit ang tunay na kagalakan ng plugin na ito ay nasa premium bersyon, kung saan makakakuha ka ng isang napaka-kapaki-pakinabang na firewall at eye-popping magagandang tampok (pag-filter ng IP, pag-block sa bansa, pag-scan ng backdoor, upang pangalanan ang ilang).

Ang icing sa cake ay ang pag-uulat na dashboard na magagamit mismo mula sa iyong menu ng WordPress admin.

Presyo? $ 99 bawat website bawat taon. C’mon, kailangan mo akong kidding?!

Security Security

Ang mga iThemes ay isang kilalang pangalan sa pinamamahalaang WordPress hosting, ngunit mayroon din silang isang kamangha-manghang premium security plugin na tinawag Security Security. Ito ay isa pang handog na kasama ng baterya na naglalaman ng ilang natatanging at kapaki-pakinabang na tampok. Pakiramdam ko ay napilitan akong mag-pause at mabilis na talakayin ang isang pares sa kanila.

Deteksyon ng pagbabago ng file: Ang WordPress ay (halos) lahat tungkol sa mga file at kung ano ang nilalaman nito. Kapag idinagdag ang isang plugin, idinagdag nito ang mga file nito; kapag ang core ay na-update, maraming mga file ang napalitan; at iba pa. Nangangahulugan ito kung ang isang tao ay nakakuha ng access sa iyong website at naglalagay ng malisyosong code, ang mga pagbabago sa file ay isa sa mga unang bagay na hahanapin.

404 detection: Ang pinakadakilang banta sa karamihan ng mga website ay hindi mula sa mga tinukoy na hacker, ngunit mula sa mga bot na nagpapatuloy sa kanilang walang pag-iisip ngunit masusing pag-atake. Halimbawa, ang isang bot ng WordPress na idinisenyo upang mag-hack ay magsisimula sa pamamagitan ng paghahanap para sa mga pangunahing URL sa isang pag-setup na maaaring ikompromiso.

Halimbawa, maaari itong maghanap para sa / admin, / mga miyembro-lamang, / pribado, at iba pa, inaasahan na makahanap ng isang pahina na nagbibigay ng pag-access sa site pagkatapos basag ang password. Ngunit dahil ang bot na ito ay maaari lamang hulaan at magsuklay sa pamamagitan ng mga pagpipilian ng isa-isa, bubuo ito ng maraming 404 (hindi natagpuan) mga kahilingan sa server.

Sa madaling salita, hinihiling na mai-block, na kung saan ay isang maayos na iThemes Security.

Matapat, ang bilang ng mga tampok ay napakaraming tatalakayin dito, kaya hinihikayat ko kayong bisitahin ang site at magkaroon ng isang hitsura.

Kung ikaw ay isang freelance na developer ng WordPress, maaari mong protektahan ang hanggang sa 10 mga website para sa $ 127 bawat taon. $ 12.7 bawat taon iyon para sa isang site. Imposibleng maniwala!

Cloudflare

Walang alinlangan na narinig mo ang Cloudflare dati; ito ay isa sa tuktok (o tuktok?) na pangalan pagdating sa mataas na pagganap na CDN. Ibig kong sabihin, maliban kung nagsaliksik ka ng mga CDN sa sarili mo, ang Cloudflare ay marahil ang unang bagay na nasa isip, o ang unang pangalan na inirerekomenda ng isang tao, pagdating sa isang CDN.

Ang hindi mo maaaring malaman, gayunpaman, ay ang pro plano ay isang nag-aalok ng seguridad na nai-industriya na ginagamit ng mga kagustuhan ng Discord, Crunchbase, Udacity, ZenDesk, Cisco. . . Okay, hihinto ako bago sumabog ang utak ko!

Ang Cloudflare ay hindi nakatali sa WordPress lamang ngunit gumagana sa lahat. Ito ay isang napaka-seryoso, mataas na pagganap na alok para sa mga negosyo na may mga bagay na gumagalaw sa isang sukat na galit at hindi maaaring magkaroon ng anumang kahinaan kahit gaano pa minuto.

Ang pro mga plano ay mahal, kasama ang pangunahing isa sa $ 20 bawat buwan, ngunit naglalaman ng mga magagandang tampok tulad ng pag-optimize ng imahe at pag-optimize ng mobile. Kaya, kung ikaw ay nasa isang sukat kung saan ang mga batas ng (computer) pisika ay hindi na sinunod, at walang mas mababa sa isang mangangalakal, ang Cloudflare ang sagot.

Konklusyon

Upang tapusin, hindi ka maaaring magkamali sa alinman sa mga plugin / serbisyo dito. Para sa ilan, ang isang kumbinasyon ng Wordfence at Cloudflare ay pinakamahusay na gumagana, habang ang iba ay masaya na buhayin ang SUCURI at hindi dapat mag-alala tungkol sa kabuuang pag-atake na naharang sa isang araw.

Ang payo ko?

Ang parehong bagay na nakakainis na lagi kong sinasabi: huwag magmadali at laging suriin ang isang kurot ng asin. Kahit akin. �� Pumunta muna para sa libre / pinakamurang bersyon, subukan ito nang aktibo para sa ilang oras sa iba’t ibang mga kaso ng paggamit, at pagkatapos lamang gawin ang pagbabago.

Nawa’y magkaroon ka ng isang secure at maunlad na paglawak ng WordPress! ��

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map