Despre pluginurile de securitate 

Cele mai recomandate dintre pluginurile de securitate pentru un site WordPress sunt Wordfence si Sucuri. In acest articol vom face o comparatie intre cele doua pluginuri de securitate. Ambele au propriile avantaje, dezavantaje, functionalitati si costuri. Ambele ofera protectii impotriva incercarilor de autentificare in panoul WP, infectiilor si furtului de date.

Ca si proprietar de site-uri, trebuie sa iti alegi un plugin de securitate, dar in acelasi timp trebuie sa te asiguri ca ai gazduirea securizata. Prin urmare, atunci cand alegi gazduirea asigura-te ca au setarile serverului bine pus la punct. De obicei, in cPanel ai cateva setari de securitate care te pot ajuta sa imbunatatesti si mai mult securitatea site-ului tau.

In ceea ce priveste pluginul de securitate a site-ului tau trebuie sa alegi un plugin care nu necesita cunostinte tehnice pentru a-l seta.  Tine cont de usurinta de folosire,  firewall-ul, monotorizarea si notificarile, scanarea si curatarea site-ului.

Usurinta de folosire

Wordfence

Instalarea pluginului Wordfence este una usoara ca si a oricarui plugin. Acesta este gratuit si se poate si activa imediat dupa instalare. Va trebui sa oferi o adresa de email altfel nu vei reusi sa treci la partea cu setarile. Trebuie si sa fi de acord cu termenii si conditiile pluginului. Dupa aceea esti introdus intr-un mic ghid. Wordfence este usor de folosit, acesta avand mai multe optiuni cum ar fi panou, firewall, scan, unelte, securitatea pentru autentificare si altele.

Pluginul va porni singur firewallul care ca intra intr-un mod de invatare. De asemenea, va rula automat o scanare in fundal. In functie de dimensiunea site-ului tau, scanarea poate dura mai mult, dar vei primi o notificare la finalizarea ei. Daca apesi pe notificare vei putea sa vezi actiunile recomandate de plugin. 

Pluginul propriu-zis este usor de folosite si nu necesita prea multe cunostinte. Interfata nu este foarte prietenoasa datorita numarului prea mare de optiuni. Aceasta poate parea usor dificila celor noi in domeniu, in special cand vor sa gaseasca anumite optiuni.

Sucuri

Sucuri ofera o interfata mai curata fara popup-uri aiurea care sa apara pe ecran. La activarea sa porneste si o scanare rapida si vei vedea notificarile in plugin. 

Firewallul Sucuri este bazat pe cloud si nu ruleaza pe gazduirea site-ului tau. Practic nu ai nevoie de mentenanta. Trebuie insa sa adaugi un API pentru a configura DNS-ul domeniului tau.  Prin Sucuri poti si sa activezi sau sa corectezi anumite setari daunatoare site-ului tau.

Firewall-ul

WAF sau numit si Aplicatia Firewall al site-ului monotorizeaza traficul de pe site si blocheaza amenintarile de securitate. Sunt mai multe moduri prin care se poate instala un WAF fie in cloud fie direct ca si aplicatie. Noi credem ca in cloud, firewall-ul este mai eficient.

Wordfence

WAF-ul Wordfence este instalat direct ca si aplicatie. Acesta monotorizeaza si blocheaza traficul malitios. Firewall-ul, in acest caz, ruleaza direct de pe server si este mai putin eficient decat unul pe cloud.

Implicit, Wordfence ruleaza in modul de baza WAF-ul. Asta inseamna ca firewall-ul ruleaza ca si un plugin de WordPress. Pentru a bloca un atac, WordPress-ul trebuie sa ruleze altfel nu poate rula firewall-ul. Acest proces poate fi unul ineficient din cauza numarului mare de resurse necesare.

Pentru a schimba asta trebuie, manual, sa modificam modul Wordfence in cel extins. Aici Wordfence poate monitoriza traficul inainte sa ajunga la instalatia WordPress. Din nefericire, Wordfence poate bloca doar traficul care a ajuns la gazduire. In cazul unui atac DDOS sau unul brut, resursele vor fi afectate.

Sucuri

Sucuri vine cu un firewall cloud care poate bloca traficul inainte sa ajunga la gazduire. Astfel castigi resurse si imbunatatesti viteza de incarcare a site-ului tau. Sucuri are CDN-uri in mai multe zone geografice, lucru care te ajuta la viteza acum. Odata ce ai setat firewall-ul acesta functioneaza fara sa schimbi vreun mod. In Sucuri nu exista mai multe moduri. Acesta te va proteja de DDOS, dar si de incercari de autentificare. 

Sucuri are un algoritm robust de invatare suficient de sofisticat incat sa previna falsele pozitive.

Monotorizare si notificari

Ar trebui mereu sa stii cand ceva nu merge bine sau cand sunt probleme sau lucruri de imbunatati la site. O problema la securitate te poate costa bani. Pentru a primi notificari de acest tip trebuie sa verifici setarile pluginurilor de securitate. De asemenea, WordPress trebuie sa poata sa iti trimita mailuri. Pentru a evita eventualele probleme, asigura-te ca ai si un plugin SMTP pentru mailuri.

Wordfence

Wordfence are un sistem excelent de notificare si alertare. Pentru inceput, prezenta notificarilor este evidentiata in meniul WordPress aparand numarul lor pe fundal galben. In functie de severitatea acestora, fundalul poate diferi. 

Wordfence trimite si pe mail aceste notificari destul de rapid. Setarile pentru aceasta functionalitate le gasesti la Email Alert Preferences unde poti bifa ce mailuri sa primesti.

Sucuri

Si Sucuri  afiseaza notificarile direct pe panoul sau. In partea de sus din dreapta vei putea sa vezi statusul. Iar sub ai acces la sanatatea site-ului si la audit. Sucuri are un sistem complet de alerta.

Pentru email, poti adauga adresa de email si poti seta la cat timp sa primesti alerte impreuna cu motivele.

Scanarea de virusi

Ambele pluginuri au functionalitatea de a scana site-ul pentru virusi, fisiere schimbate sau cod dubios.

Wordfence

Cu un scanner puternic, Wordfence reuseste sa scaneze in versiunea gratuita destul de bine. Trebuie sa stii ca scannerul sau este personalizabil si il poti seta astfel incat sa nu manance prea mult din resursele gazduirii tale. Implicit este deja limitat. In versiunea gratuita,  Wordfence va programa o scanare pentru tine. In versiunea premium, utilizatorii pot scana cand doresc.

Wordfence poate verifica si pluginurile si tema astfel incat fisierele acestora sa se potriveasca chiar cu fisierele originale.

Sucuri

Pentru scannerul Sucuri ai nevoie de un API care automat va verifica site-ul tau. Acesta va verifica si integritatea fisierelor WordPress. Scannerul este gratuit si verifica si dupa cod malitios sau virusi. 

Curatarea site-ului

Sa cureti un site virusat sau hack-uit nu este asa usor. Fisierele pot fi injectate sau poti sa fi blocat din propriul tau site. In plus poti avea fisiere virusate. 

Curatarea manuala poate dura prea mult timp sau poate sa nu fie eficienta 100%.

Wordfence

Wordfence vine cu un sistem de curatare a site-ului neinclus in planul gratuit, dar nici in cel cu plata. Acesta este un serviciu separat. Procesul este unul direct care incepe cu o scanare si apoi se incepe curatarea fisierelor infectate.

Echipa lor va investiga si cum au accesat hackeri site-ul. Vei primi un raport detaliat la final.

Sucuri

Toate versiunile platite de Sucuri includ si curatarea site-ului. Poti sa repari atat problemele de SEO, de firewall, cat si de virusi. Acestia vor gasi codul malitios, fisierele de acces si nu numai.

Leave a Reply

Call Now ButtonSUNA