Wie hält man WordPress-Sicherheitslücken mit Incapsula fern?

Wenn Sie eine WP-Website besitzen oder verwalten, sollten Ihre beiden größten Bedenken darin bestehen, WordPress-Schwachstellen und -Bedrohungen fernzuhalten und gleichzeitig schneller zu machen. Mit Incapsula, einem Cloud-basierten Dienst, können diese Ziele vollständig erreicht werden. Die Einrichtung ist einfach und ohne Installation von Hardware oder Software.

Der Incapsula-Dienst schützt und beschleunigt Websites. Der Service umfasst eine Bot-Erkennungstechnologie zum Erkennen und Filtern bösartiger Bots, eine PCI-zertifizierte Web Application Firewall (WAF), um Website-Sicherheit auf Unternehmensniveau gegen böswillige Angriffe und Hacker zu bieten, und ein Content Delivery Network (CDN) zur Beschleunigung von Websites.

Da diese Anwendung in der Cloud ausgeführt wird und keine Ihrer Systemressourcen beansprucht, läuft Ihre Site für Ihre Besucher reibungslos und Sie erhalten dennoch einen erweiterten Schutz.

Mit Incapsula können Sie kostenlos grundlegende Sicherheitsvorkehrungen und Leistungsverbesserungen oder gegen eine monatliche Gebühr ein robustes Paket an Schutzdiensten erhalten, je nachdem, für welchen Preisplan Sie sich entscheiden.

Halten Sie WordPress-Sicherheitsrisiken fern

Wenn Sie sich bei Incapsula anmelden, wird Ihr Website-Traffic über das weltweit verteilte Netzwerk autoritativer Server geleitet. Ihr eingehender Datenverkehr wird in Echtzeit intelligent profiliert. Neueste Web-Bedrohungen (zB SQL-Injection-Angriffe, Scraper, bösartige Bots, Kommentar-Spammer) werden blockiert.

Mit Preisplänen auf höherer Ebene können Sie Ihre Website vor DDoS-Angriffen schützen. Ihr ausgehender Datenverkehr wird dank der Incapsula CDN- und Optimizer-Funktionen erhöht.

Incapsula hat auch eine spezielle Software entwickelt, um den ausgehenden Datenverkehr zu überwachen und Ihnen dabei zu helfen, bereits vorhandene Hintertüren auf Ihrer Website zu erkennen. Es heißt Backdoor Protect. Viele Funktionen werden kostenlos zur Verfügung gestellt. Für bessere Sicherheitseinstellungen müssen Sie jedoch einen der kostenpflichtigen Preispläne auswählen.

Wie funktioniert Incapsula?

Wenn Sie sich bei Incapsula anmelden, erhalten Sie leicht verständliche Anweisungen zum Ändern der DNS-Einträge der Website, um den Datenverkehr durch das globale Netzwerk von Rechenzentren von Incapsula zu leiten.

Nachdem Sie die notwendigen DNS-Änderungen vorgenommen haben, wird der eingehende Datenverkehr von Incapsula in Echtzeit profiliert. Dadurch kann Incapsula alle Bedrohungen der Website blockieren. Währenddessen wird der ausgehende Verkehr durch Incapsula CDN (Content Delivery Network) beschleunigt und optimiert.

Incapsula bietet eine komplette Demonstrationsseite, die Sie durchsuchen können. Die Site ist eine Kopie eines tatsächlichen Incapsula-Kontos, das alle seine Dienste zeigt. Demo erlaubt Ihnen nicht, die Schnittstelle tatsächlich zu verwenden.

Incapsula bietet viel mehr als nur die Umleitung des Verkehrsflusses über DNS-Änderungen.

Die Liste der Funktionen umfasst :

• Bot-Schutz : Der Dienst verhindert automatisierte Malware aus Botnets
• Zugriffskontrolle : Clients, Länder, ISPs und IP-Adressen können auf die schwarze Liste gesetzt werden
• Login-Schutz : Fügt dem Login-Prozess Schutzebenen hinzu und kann per E-Mail, SMS und Google Authenticator validiert werden
• Web Application Firewall : Enthält eine NGFW, die vor zahlreichen Angriffen schützen kann, einschließlich SQL-Injection, Backdoor-Intrusionen, XSS und Remote File Injection
• SSL-Unterstützung : Enthält die Funktionen zum Erzwingen der SSL-Verschlüsselung
• CDN : Platzieren Sie Ressourcen so nah wie möglich an den Benutzern, um Lasten auszugleichen und gleichzeitig die Latenz zu reduzieren
• Leistungsverbesserungen : Der Dienst kombiniert Technologien wie dynamisches Inhalts-Caching, dynamische Inhaltskomprimierung, Pre-Pooling und progressives Bildrendering
• DDoS-Schutz : Incapsula verwendet automatisch ausgelösten Schutz auf Netzwerk- und Anwendungsebene
• Load Balancing und Failover : Layer 7 Load Balancing ermöglicht einen dynamischen Lastenausgleich über mehrere Ressourcen
• Echtzeit- und automatisierte Überwachung : Incapsula Enterprise bietet eine Dashboard-basierte Überwachung von Ressourcen in Echtzeit

Der Zugriff auf Funktionen ist unkompliziert. Das Design der Verwaltungskonsole erleichtert das Navigieren in Funktionen und das Durchführen von Änderungen.

Das primäre Dashboard bietet eine Echtzeitansicht der Leistung, die die Menge des Datenverkehrs und den Ort des Zugriffs anzeigt.

Alle Elemente des Dashboards können über die Menüauswahl weiter angepasst werden. Sie können Einstellungen optimieren und Regeln neu definieren, um die Leistung weiter zu verbessern und den Nutzen des Dienstes zu nutzen. Umfangreiche Sicherheitsberichte geben Einblick in Vorfälle und liefern die notwendigen Informationen zu Angriffen.

Incapsula bietet seine proprietäre Skriptsprache IncapRules an, mit der Administratoren benutzerdefinierte Sicherheits- und Zugriffskontrollregeln erstellen können.

Das Erlernen der Skriptsprache und das Definieren von Regeln ist mit einer steilen Lernkurve verbunden, aber ein Regeleditor bietet eine Abkürzung zur Regeldefinition, indem er Pulldowns für Bedingungen und boolesche logische Steuerelemente bereitstellt, um zu bestimmen, welche Regeln erreicht werden sollen.

Das Ergebnis ist die Möglichkeit, eine granulare Kontrolle über die Anwendungssicherheit zu nutzen, die von gehosteten Anwendungssicherheitsdiensten selten geboten wird.

In Bezug auf die Leistung bietet Incapusla viele verschiedene Optionen und Steuerungen. Die Verwaltungskonsole verwendet einfache Dialogfelder, um die Caching-Modi mit nur einem Mausklick zu steuern.

Die allgemeinen Auswahlmöglichkeiten für die Caching-Richtlinie umfassen statisches Caching, dynamisches Caching, aggressives Caching und überhaupt kein Caching. Regeln und Richtlinien können auch definiert werden, um das Inhalts-Caching zu steuern. Andere Leistungsoptionen umfassen Inhaltsoptimierung, Inhaltsminifizierung, TCP-Pre-Pooling und einige andere Funktionen.

Leistung ist ein zentrales Anliegen für diejenigen, die Ressourcen über die Cloud zur Verfügung stellen. Incapsula bietet ein umfassendes Bedrohungs-Dashboard, das die Bereitstellung von Sicherheitsrichtlinien vereinfacht.

Administratoren können Whitelists und Blacklists definieren, IPs blockieren, die Aggressivität von Sicherheitsdiensten kontrollieren und die Regeln zum Schutz von Webanwendungen festlegen. Sie erhalten Echtzeitbenachrichtigungen, wenn ein Problem mit Ihrer Website auftritt. Sie können auch alle Berichte und die Verkehrsstatistik einsehen.

Was ist Incapsula Enterprise?

Incapsula Enterprise ist eine ausgezeichnete Wahl für alle, die Lastenausgleich und Anwendungssicherheit in die Cloud verlagern möchten.

Die Preisgestaltung für den Enterprise-Service erfordert einen Anruf beim Unternehmen. Das Paket „Business+“ ist für 299 US-Dollar pro Site und Monat erhältlich, es fehlen jedoch wichtige Funktionen wie Lastausgleich, Failover und Überwachung.

Um den Wert von Incapsula Enterprise zu verstehen, ist ein tieferer Einblick in die Technologie erforderlich. Eines der besten Beispiele für den Wert von Incapsula Enterprise ist die einfache Bereitstellung des Dienstes.

Das Verschieben einer Website und der zugehörigen Anwendungen auf die Incapsula ist einfach, wenn Sie den Anweisungen eines leicht verständlichen Einrichtungsassistenten folgen. Die Einrichtung besteht im Wesentlichen darin, dem Dienst eine vorhandene Website durch Eingabe der URL hinzuzufügen.

Sobald die URL eingegeben wurde, scannt Incapsula die Site automatisch nach erforderlichen Host-, DNS- und IP-Informationen. Nach Abschluss des Scanvorgangs werden Ihnen Anweisungen zum Ändern der DNS-Einträge zur Aktivierung des Dienstes angeboten. Sobald Sie die DNS-Einstellungen ändern, wird der Dienst automatisch gestartet und Ihre Site erhält alle Sicherheitsvorteile.

Incapsula-Sicherheitstools

Mit Incapsula erhalten Sie Online-Website-Sicherheit, die alle Grundlagen abdeckt. SQL-Injection ist eine Methode, mit der Hacker ihren eigenen Schadcode in die Programmierung einer Website eingeben.

Der Hacker kann dann Änderungen an Ihrer Website vornehmen und die Passwörter und Kreditkartennummern Ihrer Benutzer sammeln. Incapsula schützt Sie vor solchen Versuchen.

Einige der anderen wichtigen Funktionen, die Incapsula enthält, die Teil eines guten Website-Sicherheitsdienstes sein sollten, sind Cross-Site-Scripting-Sicherheit, Kommentar-Spam-Schutz und böswillige Bot-Blockierung.

Beim Cross-Site-Scripting können Hacker Skripte verwenden, um auf Ihre privaten Informationen zuzugreifen. Es ist wichtig, über einen Website-Sicherheitsdienst zu verfügen, der sensible Informationen wie Kreditkarten- oder Kontonummern schützt.

Wenn Sie einen Abschnitt Ihrer Website haben, der auf Kundenkommentaren basiert, möchten Sie einen Dienst, der Kommentar-Spam-Schutz bietet. Incapsula bietet Ihrer Site Schutz vor Kommentar-Spam.

Auch bösartige Bots ernten E-Mail-Adressen oder betten Viren und Würmer ein. Nicht gerade das, wofür Sie bekannt sein möchten, wenn Leute Ihre Website besuchen. Mit Incapsula werden die Bots von Ihrer Website ferngehalten, sodass sich Ihre Kunden keine Sorgen machen müssen.

Erweiterte Sicherheitseinstellungen im Incapsula-Dashboard geben Ihnen die vollständige Kontrolle über die Sicherheit Ihrer Website.

Incapsula unterstützt SSL-Sites. SSL steht für Secure Socket Layer. Es ist eine Art sichere Website, die mit „https“ anstelle des häufiger verwendeten „HTTP“ beginnt. Dies ist ein wichtiges Merkmal für die Sicherheit. Vor allem, wenn Sie einen Online-Shop betreiben. Sehen Sie sich mein Tutorial an, wie Sie ein kostenloses SSL-Zertifikat zur WordPress-Website hinzufügen, wenn Sie noch kein SSL installiert haben.

Leistungsmerkmale von Incapsula

Sie behalten nicht nur die Leistung, die Sie bereits hatten, sondern Ihre Leistung wird verbessert. Dank CDN-, Caching-, Minimierungs- und Komprimierungsfunktionen müssen Sie sich keine Sorgen um langsames Laden von Seiten machen.

Es gibt eine Vielzahl von Möglichkeiten, wie sie Ihnen die Leistung Ihrer Website bieten, darunter ein globales CDN. Ein Content Delivery Network (CDN) verwendet eine Vielzahl von Servern, um die Auswirkungen auf die Site zu verteilen und so die Ladezeit zu verkürzen.

Es reduziert die Bandbreite und hilft beim Daten-Caching . Caching ist der Prozess des vorübergehenden Speicherns von Informationen, sodass das Laden auf der Seite bei einer erneuten Anforderung nicht so lange dauert.

Sie haben vielleicht bemerkt, dass das Laden einer Website, die Sie bereits besucht haben, nicht immer so lange dauert wie beim ersten Mal. Dies liegt an der Zwischenspeicherung.

Komprimierung funktioniert ähnlich. Dadurch werden die Dateien kleiner, sodass das Laden nicht so lange dauert. Vor allem, wenn Sie die Bildkomprimierung verwenden (überprüfen Sie die besten kostenlosen WordPress-Plugins zur Bildoptimierung).

Die Inhaltsverkleinerung entfernt alle unnötigen Zeichen aus Ihrem Quellcode. Dies ändert nichts an der Funktionsweise Ihrer Website. Wenn Sie die unnötigen Zeichen entfernen, müssen weniger Daten übertragen werden, was zu schnelleren Ladezeiten führt.

Incapsula-Hilfe und Support

Für die meisten Menschen, mich eingeschlossen, ist Support ein sehr wichtiger Bestandteil jeder Dienstleistung. Es ist normal, Top-Support und schnelle Antworten zu erwarten, wenn Sie für Tools oder Dienstleistungen bezahlen. Vor allem, wenn Sie hohe Beträge bezahlen.

Incapsula bietet eine Community, damit Sie mit anderen Personen kommunizieren können, die ebenfalls Incapsula-Dienste nutzen. Dies ist eine hervorragende Möglichkeit, Tipps zur Verbesserung Ihrer Website zu erhalten, um die Leistung zu maximieren.

Es gibt auch Videos, die eine Einführung in die verschiedenen Teile des Dienstes geben. Wenn Sie mit jemandem in Kontakt treten müssen, geben sie eine E-Mail-Adresse und einen Telefonsupport an, je nachdem, welchen Preisplan Sie verwenden.

Welchen Incapsula-Preisplan soll man wählen?

Wenn Sie eine private Website mit wenig Verkehr haben , können Sie sich für den kostenlosen Plan von Incapsula anmelden.

Um alle Optimierungsfunktionen wie Web Application Firewall der Enterprise-Klasse, Live-Statistiken, erweiterte Caching-Funktionen oder wenn Ihre Website über SSL verfügt, zu erhalten, sollten Sie sich für den Pro-Plan anmelden.

Der Business-Plan eignet sich am besten für eingeschränkten DDoS-Schutz oder wenn Ihre Site über benutzerdefiniertes SSL verfügt. Für unbegrenzte Bandbreite, Premium-Support, DDoS-Schutz mit Load-Balancing oder mehrere Websites müssen Sie Incapsula kontaktieren, um ein Angebot für den Enterprise-Plan zu erhalten.

Incapsula Vor- und Nachteile

Hier sind die Vor- und Nachteile der Nutzung des Incapsula-Dienstes auf Ihrer Website:

VORTEILE

• Bietet Schutz vor SQL-Injection
• Verbessert die Leistung der Website durch Verwendung eines globalen CDN
• Schnittstelle ist leicht zu verstehen und zu verwenden
• Gute Sicherheitsoptionen in der GRATIS Basisversion
• Erfordert keine Änderung des Nameservers

NACHTEILE

• Blockierte Benutzer haben keine Möglichkeit, den Websitebesitzer über falsch positive Ergebnisse zu benachrichtigen
• Erweiterte Leistungsoptionen nur ab 59 $/Monat verfügbar
• Support-Seiten und Support-Forum haben noch etwas zu wenig Volumen

Incapsula vs Cloudflare vs Akamai vs MaxCDN vs KeyCDN

• Content Delivery Network
• Schutz vor den größten volumetrischen Angriffen
• Vollständige Sichtbarkeit der Anwendungsebene
• Abwehr von Angriffen auf DNS-Server
• Schutz von Nicht-Web-Infrastrukturdiensten

  (FTP, SMTP, VOIP usw.)
• Erkennung und Abwehr von Angriffen auf die Anwendungsschicht
• Sofortige Anpassung und Weitergabe von Sicherheitsregeln
• Sichtbarkeit und Kontrolle in Echtzeit
• Schutz der Ursprungs-IP-Adressen vor DDoS-Angriffen
• Externe DDoS-Angriffsüberwachung für Netzwerkinfrastruktur
• Kompression und Verkleinerung
• Content- und Netzwerkoptimierung
• Caching von statischen und dynamisch generierten Inhalten
• Zwischengespeicherte Ressourcen direkt aus dem physischen Speicher bereitstellen
• Second-Level-Caching auf SSDs für Cache-Updates in Echtzeit
• PCI-konforme Web Application Firewall (WAF)
• Zugangskontrolle
• IP-Reputation-basiertes Überwachungssystem
• Self-Service-Anpassung von Sicherheitsregeln
• 60-Sekunden-Sicherheitsregel-Verbreitung
• Backdoor-Schutz zum Schutz vor Malware-Infektionen
• API-Integration
• Zwei-Faktor-Authentifizierung zum Schutz vor gestohlenen Passwörtern
• Globaler Server-Load-Balancing
• Anwendungsschicht Lastausgleich des lokalen Servers
• Site-Failover auf Anwendungsebene
• Zustandsüberwachung der Anwendungsschicht in Echtzeit
• Regeln für die Anwendungsbereitstellung

  (zB Weiterleitungen basierend auf Cookies, Header, etc.)
• Ticketsystem
• Telefonsupport
• HTTP/2-Unterstützung

  HTTP/2 ist die neueste Entwicklung des HTTP-Protokolls, das erhebliche Verbesserungen bei der Ladegeschwindigkeit und Reaktionsfähigkeit von Websites bietet.
• Daten Center
• Origin-Pull
• Push (auf CDN-Server hochladen)
• Bereinigen/Alles bereinigen
• Gzip
• Respektiert alle Ursprungsserver-Header
• Kann die Header des Ursprungsservers überschreiben
• Caching-Header für gepushte Dateien festlegen
• Benutzerdefinierte CNAMEs
• HTTPS
• Hotlink-Schutz
• Live-Chat
• Kostenlose Backups
• Integration mit WordPress
• Preis

• Inkapsula
• Immer auf
• 30
• Erneut vom Ursprung senden oder am Rand komprimieren
• Gemeinsames Zertifikat ist für alle außer dem kostenlosen Plan kostenlos.
• Gemeinsames Zertifikat ist für alle außer dem kostenlosen Plan kostenlos.
• Integriert sich unabhängig von WordPress. Sie müssen die DNS-Einstellungen ändern. Sie erhalten alle Anweisungen per E-Mail und auf dem Incapsula-Dashboard.
• Kostenlose und kostenpflichtige Pläne

  Ein kostenloser Plan umfasst Bot-Schutz, Zugriffskontrolle, Login-Schutz, CDN und Optimierer, Website-Analyse und Community-Support. Ein kostenpflichtiger PRO-Plan beginnt bei 59 USD pro Monat und umfasst dieselben Funktionen wie der kostenlose Plan sowie SSL-Unterstützung, erweiterte Leistung und E-Mail-Support.

Inkapsula

• CloudFlare
• Handbuch
• 86
• Integriert sich unabhängig von WordPress. Sie müssen sich nur bei CloudFlare anmelden und Ihrem Domainnamen dann neue DNS-Server zuweisen. CloudFlare nimmt von dort ab.
• Kostenlose und kostenpflichtige Pläne

  Sie bieten einen kostenlosen Basisplan an, der für kleine Websites und Blogs geeignet ist, und kostenpflichtige Pakete, die zwischen 20 und 200 US-Dollar variieren.

CloudFlare-CDN

• Akamai
• Mehr als 100.000
• Erneut vom Ursprung senden oder am Rand komprimieren
• Um Preise für die Produkte von Akamai zu erhalten, müssen Sie sie kontaktieren.

Akamai

• MaxCDN
• MaxCDN wird bald DDOS und WAF anbieten
• MaxCDN wird bald DDOS und WAF anbieten
• MaxCDN wird bald DDOS und WAF anbieten
• MaxCDN wird bald DDOS und WAF anbieten
• MaxCDN wird bald DDOS und WAF anbieten
• MaxCDN wird bald DDOS und WAF anbieten
• MaxCDN wird bald DDOS und WAF anbieten
• 75
• Das CDN übernimmt das gzipping
• Nachdem Sie Ihre Pull-Zone eingerichtet haben, können Sie MaxCDN über das Cache-Plugin integrieren. Zum Beispiel W3 Total Cache, Super Cache oder WP Rocket.
• Ab 9 USD/Monat bis 299 USD/Monat

  Es gibt auch benutzerdefinierte Preise pro Gigabyte

MaxCDN

• SchlüsselCDN
• 25
• Nur wenn der Ursprungsserver Gzip
• Nach der Einstellung können Sie über das Cache-Plugin integrieren. Zum Beispiel W3 Total Cache, Super Cache oder WP Rocket.
• Zahlen Sie wenn sie hinausgehen

  Sie müssen keine Pakete kaufen. Der Preis beginnt bei 0,04 $ / GB

SchlüsselCDN

Sollte ich meine Website mit Incapsula sichern?

Mit seiner Fähigkeit, jede Website schnell und kostengünstig zu optimieren, zu schützen und zu verbessern, ist Incapsula einer dieser Dienste, die Webmaster einmal ausprobieren müssen.

Incapsula bietet Sicherheit und Leistung für jede Website. Dabei kann es sich um eine stark frequentierte Website, eine PCI-konforme E-Commerce-Website, eine professionelle Content-Website oder eine kleine/persönliche Website handeln. Durch einfache Änderung der DNS-Einstellungen wird der Website-Traffic über das globale Netzwerk leistungsstarker Server von Incapsula geleitet.

Eingehender Datenverkehr wird in Echtzeit intelligent profiliert, um die neuesten Web-Bedrohungen zu blockieren, die von ausgeklügelten SQL-Injection-Angriffen bis hin zu bösartigen Bots und Kommentar-Spammern reichen. Der ausgehende Datenverkehr wird optimiert und beschleunigt, damit die Seite schnell geladen wird, damit Sie und Ihre Besucher zufrieden sind.

Konkrete Vorteile:

Unternehmenslösungen sind verfügbar, um die einzigartigen Anforderungen großer, multinationaler Unternehmen mit mehreren Standorten zu erfüllen. Für kleine und private Websites ist auch eine kostenlose Version mit vollem Funktionsumfang verfügbar .

Wenn Sie einen effektiven Website-Sicherheits- und Leistungsservice wünschen, ist Incapsula die beste Wahl. Es ist einer der wenigen Dienste auf dem Markt, der nicht nur die Sicherheit, sondern auch die Leistung verbessert .

Incapsula ist Cloud-basiert, was bedeutet, dass Sie höchste Sicherheit ohne Leistungseinbußen erhalten. Sie können Ihre Kunden und Kunden schützen, ohne dass sie es merken. Bei Incapsula geht es in erster Linie um Web-Sicherheit und zweitens um Website-Performance. Während CloudFlare für die Massen gedacht ist, ist Incapsula für das Geschäft gedacht.

Inkapsula

8,5

Einfach zu verwenden

8,8/10

Einstellungen

9,2/10

Preis

7,0/10

Gesamtqualität

8,9/10

Vorteile

• Bietet Schutz vor SQL-Injection
• Verbessert die Leistung der Website durch Verwendung eines globalen CDN
• Die Benutzeroberfläche ist leicht zu verstehen und zu verwenden
• Gute Sicherheitsoptionen in der kostenlosen Version
• Erfordert keine Änderung des Nameservers

Nachteile

• Blockierte Benutzer haben keine Möglichkeit, den Websitebesitzer über falsch positive Ergebnisse zu benachrichtigen
• Erweiterte Leistungsoptionen nur ab 59 $/Monat verfügbar
• Support-Seiten und Support-Forum haben noch etwas zu wenig Volumen

Erfahren Sie mehr!