Schnelle Sicherheit vs Hide My WP | Was ist besser beim Verstecken von WordPress?

Swift Security und Hide My WP sind beliebte WordPress-Sicherheits-Plugins. Da WordPress ein bekanntes Content-Management-System ist, ist es für Hacker sinnvoll, Schwachstellen im System auszunutzen.

Jedes Jahr werden Tausende von WordPress-Websites gehackt. Die Gründe variieren von anfälligen Vorlagen, Plugins oder einfachen Passwörtern.

Warum ist das so, wenn WordPress selbst eine sehr sichere Plattform ist?

• 41% der Websites werden über ihren Hosting-Provider gehackt. Dies bedeutet, dass Hacker die Sicherheitsanfälligkeit ausnutzen oder die unsichere Konfiguration des Hosting-Providers ausnutzen, um sich in die WordPress-Blogs und -Websites einzuhacken.
• 29% der Websites werden über eine Schwachstelle im WordPress-Theme gehackt. Dies bedeutet, dass ein Hacker eine Schwachstelle in einem installierten Theme identifiziert hat.
• 22 % der Websites werden über eine Schwachstelle in einem Plugin gehackt, das auf der WordPress-Website/dem WordPress-Blog installiert wurde.
• 8% der Websites werden gehackt, weil das Konto dieser WordPress-Installation ein schwaches Passwort verwendet.

Sobald ein Hacker Zugang zu einem WordPress-Blog oder einer WordPress-Website erhält , nimmt er / sie meist folgende Änderungen vor, um die Spuren zu verbergen und den Zugriff auf die WordPress-Installation zu behalten:

• Erstellen Sie ein neues Konto mit Administratorrechten
• Setzen Sie ein Passwort zurück, um sicherzustellen, dass andere Benutzer den Zugriff nicht wiedererlangen können
• Ändern Sie die Rolle eines bestehenden Kontos
• Ändern Sie den Inhalt, um ihn mit bösartigem Code zu injizieren
• Den WordPress-Quellcode manipulieren
• Machen Sie Weiterleitungen in htaccess-Dateien

Ein WordPress zu hacken ist sehr einfach, aber es auch zu sichern. Es gibt verschiedene kostenlose und kostenpflichtige Plugins, um Ihre WordPress-Website zu sichern . Am beliebtesten sind WordFence Security, BulletProof Security und iThemes Security.

Aber was wäre, wenn Sie die Tatsache, dass Sie WordPress auf Ihrer Website/Ihrem Blog verwenden, für noch mehr Schutz vollständig verbergen könnten ?

Wenn Sie das Budget haben und Ihr WordPress die Drehscheibe Ihres Unternehmens ist, empfiehlt es sich, die Sicherheit Ihres WordPress weiter zu erhöhen, um sicherzustellen, dass Sie auch vor gezielten Angriffen geschützt sind.

Die beliebtesten Plugins zum Verstecken von WordPress sind Hide My WP und kürzlich neu Swift Security. Ich habe bereits über Hide My WP geschrieben, also wenn Sie interessiert sind, überprüfen Sie die vorherigen Beiträge :

1. So verbergen Sie die Tatsache, dass die Website auf WordPress läuft

2. Stoppen Sie Spam-Registrierungen mit dem Hide My WP WordPress-Plugin

Swift Security vs Hide My WP Vergleich

Beim Vergleich von Swift Security mit Hide My WP aus preislicher Sicht können wir feststellen, dass Swift Security viel teurer ist. Preis fast doppelt so hoch.

Hide My WP ist mit mehr als 20.000 verkauften Exemplaren auch viel beliebter als das Swift Security Bundle mit mehr als 1.000 verkauften Exemplaren.

Einer der wichtigsten Aspekte sind Updates. Wie ich sehe, bekommen beide Plugins nur wenige Updates pro Jahr (2-3). Derzeit scheint Hide My WP häufiger aktualisiert zu werden.

Bei der Überprüfung der Sicherheitsfunktionen scheint es, dass beide Plugins die wichtigsten Funktionen enthalten. Ich bin kein Experte für Sicherheit, kann also nicht wirklich sagen, welche im Detail bessere Sicherheitseinstellungen hat.

Ich habe beide Plugins getestet und habe bei beiden Unterbrechungen der Site erlebt. Nichts Ernstes und nichts, was ein paar Optimierungen nicht lösen könnten.

Wenn Sie sich entscheiden müssen, würde ich Hide My WP nur wegen des erschwinglichen Preises und der größeren Community auswählen, die sicherstellen, dass das Plugin bei Bedarf aktualisiert wird und es einfacher ist, Probleme zu lösen, da viele wahrscheinlich bereits auf das, mit dem Sie konfrontiert sind, gestoßen sind.

• Schnelle Sicherheit
• $26
• Pushover-Benachrichtigung
• Scanner-Modul

Prüfen

• Name
• Preis
• Freie Version
• Export-/Importoptionen
• Vertrauenswürdige Benutzerrollen

  Wählen Sie vertrauenswürdige Benutzerrollen aus.
• Login-Seite ausblenden

  wp-login.php ausblenden.
• Administrator ausblenden

  Verstecken Sie den wp-admin-Ordner und seine Dateien für nicht vertrauenswürdige Benutzer.
• Spionage benachrichtigen
• Meta entfernen

  Entfernen Sie automatisch generierte Feeds aus der Kopfzeile.
• Version entfernen

  Entfernen Sie die Versionsnummer (?ver=) von Stil- und Skript-URLs.
• Andere Dateien ausblenden

  Ausblenden von license.txt, wp-includes, wp-content/debug.log usw.
• Seite komprimieren
• PHP-Dateien ausblenden
• In HTML ersetzen

  Ersetzen Sie Wörter in der HTML-Ausgabe.
• URLs ersetzen

  Ersetzen oder benennen Sie URLs in der HTML-Ausgabe um.
• Anti-Spam

  Kommentar-Spam-Block
• Themenpfade ändern
• Plugin-Pfade ändern
• Scanner
• WordPress-Abfragen ändern
• Upload-URL ändern, wp-includes-Ordner, AJAX-URL
• Deaktivieren Sie WordPress-Archive, Kategorien, Tags, Seiten, Beiträge usw.
• Firewall
• Anti-Brute-Force
• Multisite-Kompatibilität
• Kompatibilität mit Cache-Plugins
• Login-IP-Filter
• Geplante Code-Scans
• Dateien automatisch unter Quarantäne stellen
• WooCommerce-Kompatibilität
• Unterstützung für untergeordnete Themen
• Nginx-Support

• Mein WP ausblenden
• $22
• Einbruchserkennungssystem

Prüfen

HINWEIS: Die in der Vergleichstabelle angegebenen Informationen können veraltet sein. Plugins erhalten neue Funktionen und Einstellungen und einige Optionen werden entfernt. Bitte überprüfen Sie die offizielle Seite oder wenden Sie sich an den Plugin-Support, um die genauesten Informationen zu erhalten.

Schnelle Sicherheitsüberprüfung

Swift Security Bundle ist ein umfassendes Sicherheits-Plugin für Ihre WordPress-Websites. Dank der einfachen Plugin-Optionen können Sie Ihre Website sicherer machen, ohne dass technische Kenntnisse erforderlich sind.

Das Plugin ermöglicht es Ihnen, alle Spuren von WordPress auf Ihrer Website zu verbergen . Es ist auch möglich, jede beliebige Zeichenfolge im Quellcode zu ändern.

Dies erschwert es Angreifern, herauszufinden, welches CMS Sie verwenden. Es gibt auch eine vorkonfigurierte Firewall, die nützlich ist, um böswillige Angriffe zu verhindern und verdächtigen Datenverkehr zu blockieren. Das Swift Security-Plugin legt eine kugelsichere Weste über Ihre Website .

Es wird mit Funktionen wie CSS/Javascript-Minifier, IP/GEO-Filter, Anti Brute Force, E-Mail/Push-Benachrichtigung, Kommentar-Spam-Blocker, HTML-Kommentar-Entferner, benutzerdefinierter Abmeldung, automatischer Fehlerbehebung usw.

Das Swift Security Bundle-Plugin hat drei Module. Diese Module können auch separat erworben werden, aber um den größten Teil dieses Plugins zu erhalten, ist es besser, es als Bundle zu erhalten.

WordPress-Modul ausblenden

Sie können die Tatsache verbergen, dass Ihre Website WordPress verwendet. Das WordPress-Modul ausblenden ändert die ursprüngliche Dateistruktur nicht. Es wird es nur verbergen. Aus Sicherheitsgründen ist dies sehr nützlich. Böswillige Benutzer können bekannte Plugin- oder Theme-Schwachstellen ausnutzen, um Ihre WordPress-Website zu hacken.

Im Menü WordPress ausblenden können Sie Ihren ursprünglichen Dateipfad umbenennen . Sie können beispielsweise Ihr wp-content/uploads/-Verzeichnis oder Ihr wp-admin-Verzeichnis umbenennen. Standardmäßig blockiert das Modul den direkten PHP-Skriptzugriff.

Sie können Ihre installierten Plugins umbenennen, jeden Text in Ihrer HTML-, CSS- oder Javascript-Quelle ändern (die Originaldatei wird nicht geändert, nur umgangen), CSS- und Javascript-Dateien verkleinern, Kommentare entfernen usw.

Firewall-Modul

Sie können die gängigsten Angriffsversuche wie SQL-Injection, XSS, Dateipfadmanipulation und böswillige Datei-Uploads verhindern.

Verhindern Sie die üblichen Angriffsversuche wie:

• SQL-Injection – Bei anfälligen Plugins oder Themes können Sie Angreifer daran hindern, eventuelle Sicherheitslücken bei SQL-Injection auszunutzen.
• Cross-Site-Scripting (XSS) – Verhindern Sie, dass Angreifer mögliche Sicherheitslücken durch XSS-Injection ausnutzen.
• Dateipfadmanipulation – Verhindern Sie, dass Angreifer eventuelle Dateipfadfehler ausnutzen
• Schädliche Datei-Uploads – Mit dem Firewall-Datei-Upload-Filter können Sie verhindern, dass ein Angreifer ausführbare, schädliche Skripte hochlädt. Mit Hilfe des Schiebereglers können Sie schnell die Sicherheitsstufe der Firewall einstellen, und wenn Sie ein fortgeschrittener Benutzer sind, können Sie auf der Registerkarte Erweiterte Einstellungen benutzerdefinierte Einstellungen vornehmen.
• IP/Geo-Filter – Legen Sie Filter basierend auf IP-Adressen oder bestimmten Ländern fest. Sie können beispielsweise einen Filter setzen, damit der WP-Admin nur aus den USA erreichbar ist. Außerdem können Sie Besuche aus bestimmten Ländern blockieren.
• Push-Benachrichtigungen – Mit Hilfe von pushover.net können Sie Echtzeit-Updates über Aktionen im Zusammenhang mit Ihrer Website erhalten (überprüfen Sie die besten Push-Benachrichtigungsoptionen für WordPress).
• Anti-Brute-Force – Mit der Anti-Brute-Force-Funktion können Sie die Site vor verschiedenen Brute-Force-Angriffen schützen.
• Kommentar-Spam-Blocker – Der integrierte Kommentar-Spam-Blocker.

Code-Scanner-Modul

Sie können alle Dateien scannen und alle zuvor hochgeladenen schädlichen Dateien vor der Installation des Plugins finden.

Code Scanner kann in bestimmten Zeitintervallen automatisch ausgeführt werden. Wenn es einem Angreifer gelingt, einen bösartigen Code auf Ihren Server hochzuladen, wird der Code-Scanner ihn automatisch unter Quarantäne stellen. Außerdem erhalten Sie einen Bericht mit den Ergebnissen des Scans.

Darüber hinaus überprüft der Code Scanner die Sicherheit bestimmter Grundeinstellungen und gibt bei Problemen nützliche Hinweise. Es kann vorkommen, dass der Code-Scanner eine falsch positive Warnung für eine legitime Datei ausgibt.

Funktionen des Swift-Sicherheitspakets

Mit Hilfe von pushover.net erhalten Sie Echtzeit-Updates über Aktionen im Zusammenhang mit Ihrer Website. Wie zum Beispiel erfolgreiche Anmeldung, fehlgeschlagene Anmeldung, Hacking-Versuche und Empfangen von Scan-Berichten vom vorab geplanten Code-Scanner.

Das Plugin verbirgt Ihr WordPress und wichtige Funktionen wie Meta-Tags, ursprüngliche Dateistruktur, Login-IDs, Admin-URL usw.

Das Swift Security-Plugin verfügt über eine integrierte Firewall , die bösartige Anfragen filtert und blockiert und Ihnen sogar eine E-Mail-Benachrichtigung über das Problem sendet. Sie können einen Login-IP-Filter einrichten, damit niemand in Ihr Konto einbrechen kann, selbst wenn ein böswilliger Benutzer Ihr Passwort stiehlt. Sie können jede Datei umbenennen und auch die ursprüngliche Readme- Datei umbenennen, ohne sie physisch ändern zu müssen.

Mit dem Plugin können Sie geplante Code-Scans auf Ihrer Website ausführen und Schwachstellen in Ihren Plugins und Systemen finden. Sie haben auch die Freiheit, Scans in verschiedenen Zeitintervallen zu planen. Swift Security stellt verdächtige Dateien automatisch unter Quarantäne und sendet einen E-Mail-Bericht darüber.

Häufig gestellte Fragen zu Swift-Sicherheit

F: Wird sich alles wieder normalisieren, wenn das Modul Hide My WordPress deaktiviert ist?

Antwort: Ja. Swift Security benennt Verzeichnisse und Dateien nicht um, sondern maskiert sie nur. Wenn Sie also das Modul oder das Plugin deaktivieren, kehrt alles in seinen ursprünglichen Zustand zurück.

F: Ist Swift Security mit anderen Sicherheits-Plugins kompatibel?

A: Swift Security ist mit den meisten Sicherheits-Plugins kompatibel. Konflikte können auftreten, wenn beide Plugins die Admin-URL umbenennen oder zwei Firewalls gleichzeitig aktiviert werden.

F: Ist das Plugin mit Cache-Plugins kompatibel?

Antwort: Ja. Löschen Sie den Cache nach Aktivierung oder Änderungen.

F: Ist es mit anderen Minimierungs-Plugins kompatibel?

Antwort: Ja. Swift Security bietet eine eigene Lösung zum Minifizieren an, daher ist es am besten, keine anderen Minifying-Plugins zu verwenden.

F: Ist es mit Multisite kompatibel?

A: Nein, die aktuelle Version ist nicht mit Multisite kompatibel.

F: Beeinflusst das Plugin die Geschwindigkeit der Website?

A: Nein, das Plugin hat keinen Einfluss auf die Geschwindigkeit der Website/des Blogs.

F: Beeinflusst es SEO?

A: Sie werden keine SEO-Probleme haben, wenn Sie die Inhalts-URLs (Post, Tag, Kategorie, Autor, Feed) nicht ändern.

Hide My WP vs Swift Security – Was ist besser?

Die Sicherheit Ihrer Website ist sehr wichtig. Swift Security ist ein ziemlich neues Plugin mit einer ersten Veröffentlichung im Januar 2015, während Hide My WP 2013 veröffentlicht wurde und mehr Zeit hatte, seine Funktionen zu verbessern und einen Kundenstamm zu gewinnen.

Es gab eine kostenlose Version von Swift Security im WordPress-Repository, die jedoch nach einiger Zeit entfernt wurde. Swift Security Plugin und Hide My WP sind praktisch und kombinieren viele Optionen, die von vielen anderen kostenlosen oder kommerziellen Produkten individuell verwaltet werden.

Es ermöglicht Ihnen, die Anzahl der aktiven Plugins erheblich zu reduzieren. Die Anpassungsmöglichkeiten sind sehr hoch und können potenziell ein beneidenswertes Bollwerk für jeden Benutzer darstellen.

Beide Plugins bieten viele wichtige Sicherheitsfunktionen, die Benutzer benötigen, um ihre Word Press zu schützen. Das Beste von allem ist die Aktivierung mit einem Klick.

Was ist besser von den beiden? Nun, ich würde sagen, dass beide den Job hervorragend machen. Es liegt an Ihnen, basierend auf den Funktionen, die Sie benötigen, und den Plugins zu entscheiden. Wenn keines dieser Plugins das ist, wonach Sie suchen, überprüfen Sie das iThemes Security-Plugin (überprüfen Sie auch iThemes Security Pro vs. Wordfence) oder MalCare (überprüfen Sie die MalCare-Überprüfung).

Schnelle Sicherheit

9.2

Einfach zu verwenden

8,6/10

Einstellungen

9,4/10

Preis

9,3/10

Gesamtqualität

9,5/10

Vorteile

• Code-Scanner-Modul
• Firewall-Modul
• WordPress-Modul ausblenden
• Bezahlbarer Preis
• Kompatibel mit Cache-Plugins
• Funktioniert mit WooCommerce

Nachteile

• Eine falsche Einrichtung kann die Website beschädigen
• Kann WordPress-Abfragen nicht ändern
• Nicht Multisite-kompatibel

Erfahren Sie mehr!