¿Cómo evitar las amenazas de vulnerabilidad de WordPress con Incapsula?

Publicado: 2016-07-14

Si posee o administra un sitio web de WP, sus dos mayores preocupaciones deberían ser mantener alejadas las vulnerabilidades y amenazas de WordPress mientras lo hace más rápido. Con Incapsula, un servicio basado en la nube, estos objetivos se pueden cumplir por completo. La instalación es simple y sin instalar hardware o software.

El servicio Incapsula protege y acelera los sitios web. El servicio incluye una tecnología de detección de bots para identificar y filtrar bots maliciosos, un firewall de aplicaciones web (WAF) certificado por PCI para brindar seguridad de sitios web de nivel empresarial contra ataques maliciosos y piratas informáticos, y una red de entrega de contenido (CDN) para acelerar los sitios web.

Dado que esta aplicación se ejecuta en la nube y no utiliza ninguno de los recursos de su sistema, su sitio funcionará sin problemas para sus visitantes y aún recibirá protección avanzada.

Con Incapsula, puede tener protecciones de seguridad básicas y mejoras de rendimiento de forma gratuita , o un conjunto sólido de servicios de protección por una tarifa mensual, según el plan de precios que elija.

Tabla de contenido

Mantenga alejadas las amenazas de vulnerabilidad de WordPress

Cuando se registra en Incapsula, el tráfico de su sitio web se enruta a través de su red distribuida globalmente de servidores autorizados. Su tráfico entrante se perfila de forma inteligente en tiempo real. Se bloquean las amenazas web más recientes (por ejemplo, ataques de inyección SQL, raspadores, bots maliciosos, spammers de comentarios).

En planes de precios de nivel superior , puede proteger su sitio de los ataques DDoS. Su tráfico saliente aumenta gracias a las funciones Incapsula CDN y Optimizer.

Incapsula también ha desarrollado un software especial para monitorear el tráfico saliente y ayudarlo a detectar cualquier puerta trasera preexistente en su sitio web. Se llama Backdoor Protect. Muchas funciones se proporcionan de forma gratuita. Pero para una mejor configuración de seguridad, deberá elegir uno de los planes de precios pagados.

¿Cómo actúa Incapsula?

Cuando se registre en Incapsula, obtendrá instrucciones fáciles de seguir para cambiar los registros DNS del sitio web con el fin de enrutar el tráfico a través de la red global de centros de datos de Incapsula.

Después de realizar los cambios de DNS necesarios, Incapsula perfila el tráfico entrante en tiempo real. Esto permite que Incapsula bloquee todas las amenazas al sitio web. Mientras tanto, el tráfico saliente es acelerado y optimizado por Incapsula CDN (Red de entrega de contenido).

Incapsula ofrece un sitio de demostración completo que puede navegar. El sitio es una copia de una cuenta real de Incapsula que muestra todos sus servicios. La demostración no le permite utilizar la interfaz.

Incapsula es mucho más que simplemente redirigir el flujo de tráfico a través de cambios de DNS.

La lista de características incluye :

  • Protección de bots: el servicio evita el malware automatizado de las botnets.
  • Control de acceso : los clientes, países, ISP y direcciones IP pueden incluirse en listas negras
  • Protección de inicio de sesión : agrega capas de protección al proceso de inicio de sesión y puede validar mediante correo electrónico, SMS y Google Authenticator
  • Firewall de aplicaciones web : incorpora un NGFW que puede proteger de numerosos ataques, incluida la inyección de SQL, intrusiones de puerta trasera, XSS e inyección de archivos remota
  • Soporte SSL : incluye las capacidades para hacer cumplir el cifrado SSL
  • CDN : coloque los recursos lo más cerca posible de los usuarios, lo que ayuda a equilibrar las cargas y reduce la latencia
  • Mejoras en el rendimiento : el servicio combina tecnologías como el almacenamiento en caché de contenido dinámico, la compresión de contenido dinámico, la agrupación previa y la reproducción progresiva de imágenes.
  • Protección DDoS : Incapsula utiliza protección a nivel de red y de aplicación activada automáticamente
  • Equilibrio de carga y conmutación por error : el equilibrio de carga de capa 7 permite que las cargas se equilibren dinámicamente en varios recursos
  • Monitoreo en tiempo real y automatizado : Incapsula Enterprise proporciona monitoreo de recursos basado en paneles en tiempo real

Acceder a las funciones es sencillo. El diseño de la consola de administración facilita la navegación por las funciones y la realización de cambios.

ataque ddos ​​de wordpress

El panel principal ofrece una vista en tiempo real del rendimiento que muestra la cantidad de tráfico y dónde se está produciendo el acceso.

Todos los elementos del panel de control se pueden personalizar aún más mediante selecciones de menú. Puede modificar la configuración y redefinir las reglas para mejorar aún más el rendimiento y aprovechar el valor ofrecido por el servicio. Los informes de seguridad exhaustivos brindan información sobre los incidentes y brindan la información necesaria sobre los ataques.

protección de bot de wordpress

Incapsula ofrece su lenguaje de scripting patentado IncapRules, que permite a los administradores crear reglas personalizadas de seguridad y control de acceso.

Aprender el lenguaje de secuencias de comandos y definir reglas conlleva una curva de aprendizaje pronunciada, pero un editor de reglas ofrece un atajo a la definición de reglas al proporcionar menús desplegables para las condiciones y controles lógicos booleanos para determinar qué reglas deben cumplir.

El resultado es la capacidad de aprovechar el control granular sobre la seguridad de las aplicaciones, algo que rara vez ofrecen los servicios de seguridad de aplicaciones alojadas.

Desde una perspectiva de desempeño , Incapusla ofrece muchas opciones y controles diferentes. La consola de administración utiliza cuadros de diálogo simples para controlar los modos de almacenamiento en caché con solo un clic del mouse.

Las opciones generales de política de almacenamiento en caché incluyen almacenamiento en caché estático, almacenamiento en caché dinámico, almacenamiento en caché agresivo y ningún almacenamiento en caché. También se pueden definir reglas y políticas para controlar el almacenamiento en caché de contenido. Otras opciones de rendimiento incluyen optimización de contenido, minificación de contenido, agrupación previa de TCP y algunas otras capacidades.

equilibrio de carga de wordpress

El rendimiento es una preocupación clave para quienes hacen que los recursos estén disponibles a través de la nube. Incapsula ofrece un panel de amenazas completo que facilita la implementación de políticas de seguridad.

Los administradores pueden definir listas blancas y listas negras, bloquear direcciones IP, controlar la agresividad de los servicios de seguridad y establecer las reglas para proteger las aplicaciones web. Recibe notificaciones en tiempo real cuando hay un problema con su sitio. También puede ver todos los informes y las estadísticas de tráfico.

¿Qué es Incapsula Enterprise?

Incapsula Enterprise es una excelente opción para quienes buscan trasladar el equilibrio de carga y la seguridad de las aplicaciones a la nube.

El precio para el nivel de servicio Enterprise requiere una llamada a la empresa. El paquete "Business +" está disponible por $ 299 por sitio por mes, pero carece de características clave como equilibrio de carga, conmutación por error y monitoreo.

Comprender el valor de Incapsula Enterprise requiere una mirada más profunda a la tecnología. Uno de los mejores ejemplos del valor de Incapsula Enterprise es la facilidad con la que se puede implementar el servicio.

Mover un sitio web y sus aplicaciones asociadas a Incapsula es simple si sigue las instrucciones proporcionadas por un asistente de configuración fácil de entender. La configuración consiste básicamente en agregar un sitio web existente al servicio ingresando la URL.

Una vez que se ingresa la URL, Incapsula escanea automáticamente el sitio en busca de cualquier información de host, DNS e IP necesaria. Una vez finalizado el escaneo, se le ofrecen instrucciones sobre cómo cambiar los registros DNS para activar el servicio. Una vez que cambie la configuración de DNS, el servicio comenzará a funcionar automáticamente y su sitio obtendrá todos los beneficios de seguridad.

Herramientas de seguridad Incapsula

Con Incapsula obtienes seguridad en tu sitio web en línea que cubre todas las bases. La inyección SQL es un método que utilizan los piratas informáticos para introducir su propio código malicioso en la programación de un sitio web.

El pirata informático puede realizar cambios en su sitio web y recopilar las contraseñas y números de tarjetas de crédito de sus usuarios. Incapsula te protege de tales intentos.

Algunas de las otras características importantes que Incapsula incluye que deberían ser parte de cualquier buen servicio de seguridad de sitios web, son la seguridad de secuencias de comandos entre sitios, la protección contra spam de comentarios y el bloqueo de bots maliciosos.

La secuencia de comandos entre sitios es cuando los piratas informáticos pueden usar secuencias de comandos para obtener acceso a su información privada. Es fundamental contar con un servicio de seguridad de sitios web que proteja la información confidencial, como tarjetas de crédito o números de cuenta.

Si tiene una sección de su sitio web que se basa en los comentarios de los clientes, querrá un servicio que brinde protección contra el spam de comentarios. Incapsula ofrece protección a su sitio contra el spam de comentarios.

Los bots maliciosos también recolectan direcciones de correo electrónico o incorporan virus y gusanos. No es exactamente por lo que quiere ser conocido cuando las personas visitan su sitio web. Con Incapsula, los bots se mantienen fuera de su sitio, por lo que sus clientes no tienen que preocuparse.

La configuración de seguridad avanzada en el panel de Incapsula le brinda un control total sobre la seguridad de su sitio web.

Incapsula tiene soporte para sitios SSL. SSL son las siglas de Secure Socket Layer. Es un tipo de sitio web seguro que comienza con "https" en lugar del "HTTP" de uso más común. Esta es una característica importante para la seguridad. Especialmente si opera una tienda en línea. Consulte mi tutorial sobre cómo agregar un certificado SSL gratuito al sitio web de WordPress si aún no tiene SSL instalado.

Características de rendimiento de Incapsula

No solo mantiene el rendimiento que ya tenía, sino que mejora su rendimiento. No tiene que preocuparse por la carga lenta de la página gracias a las funciones de CDN, almacenamiento en caché, minificación y compresión.

Hay una variedad de formas en que le brindan el rendimiento del sitio web, una de las cuales incluye una CDN global. Una red de entrega de contenido (CDN) utiliza una variedad de servidores para distribuir el impacto en el sitio, disminuyendo así el tiempo de carga.

Reduce el ancho de banda y ayuda con el almacenamiento en caché de datos . El almacenamiento en caché es el proceso de almacenar información temporalmente, por lo que si se solicita nuevamente, no demorará tanto en cargarse en la página.

Es posible que haya notado que cuando visita un sitio web que ya ha visitado, no siempre tarda tanto en cargarse como la primera vez. Esto se debe al almacenamiento en caché.

La compresión funciona de manera similar. Hace que los archivos sean más pequeños, por lo que no tardan tanto en cargarse. Especialmente si usa compresión de imágenes (consulte los mejores complementos gratuitos de optimización de imágenes de WordPress).

La minificación de contenido eliminará todos los caracteres innecesarios de su código fuente. Esto no cambiará el funcionamiento de su sitio web. Cuando elimina los caracteres innecesarios, hay menos datos para transferir, lo que se traduce en tiempos de carga más rápidos.

Ayuda y soporte de Incapsula

Para la mayoría de las personas, incluyéndome a mí, el soporte es una parte muy importante de cualquier servicio. Es normal esperar el mejor soporte y respuestas rápidas si paga por herramientas o servicios. Especialmente si paga cantidades elevadas.

Incapsula ofrece una comunidad para que pueda comunicarse con otras personas que también están usando los servicios de Incapsula. Esta es una excelente manera de obtener consejos sobre cómo mejorar su sitio web para maximizar el rendimiento.

También hay videos que dan una introducción a las distintas partes del servicio. Si necesita ponerse en contacto con alguien, le proporcionarán una dirección de correo electrónico y asistencia telefónica, según el plan de precios que utilice.

¿Qué plan de precios de Incapsula elegir?

Si tiene un sitio web personal de poco tráfico , puede inscribirse en el plan gratuito de Incapsula.

Para obtener todas las funciones de optimización, como firewall de aplicaciones web de nivel empresarial, estadísticas en vivo, funciones avanzadas de almacenamiento en caché o si su sitio web tiene SSL, debe registrarse en el plan Pro.

El plan empresarial sería mejor para una protección DDoS limitada o si su sitio tiene SSL personalizado. Para un ancho de banda ilimitado, soporte premium, protección DDoS con equilibrio de carga o varios sitios web, debe comunicarse con Incapsula para obtener una cotización para el plan Enterprise.

equilibrio de carga de wordpress

wordpress waf

conmutación por error de wordpress

soporte de wordpress ssl

Pros y contras de Incapsula

Estas son las ventajas y desventajas de usar el servicio Incapsula en su sitio web:

PROS

  • Ofrece protección contra la inyección de SQL
  • Mejora el rendimiento del sitio web mediante el uso de una CDN global
  • La interfaz es fácil de entender y usar
  • Buenas opciones de seguridad en la versión básica GRATUITA
  • No requiere cambio de servidor de nombres

CONTRAS

  • El usuario bloqueado no tiene forma de notificar al propietario del sitio sobre falsos positivos
  • Las opciones de rendimiento avanzadas solo están disponibles a partir de $ 59 / mes
  • Las páginas de soporte y el foro de soporte aún carecen de volumen

Incapsula vs Cloudflare vs Akamai vs MaxCDN vs KeyCDN

comparación-proveedores-cdn-wordpress
  • Red de entrega de contenidos
  • Protección contra los mayores ataques volumétricos
  • Visibilidad total de la capa de aplicación
  • Mitigación de ataques contra servidores DNS
  • Protección de servicios de infraestructura no web
    (FTP, SMTP, VOIP, etc.)
  • Detección y mitigación de ataques a la capa de aplicación
  • Personalización instantánea y propagación de reglas de seguridad.
  • Visibilidad y control en tiempo real
  • Protección de direcciones IP de origen contra ataques DDoS
  • Monitoreo externo de ataques DDoS para infraestructura de red
  • Compresión y minificación
  • Optimización de contenido y redes
  • Almacenamiento en caché de contenido generado tanto estático como dinámicamente
  • Sirviendo recursos en caché directamente desde la memoria física
  • Almacenamiento en caché de nivel secundario en SSD para actualizaciones de caché en tiempo real
  • Firewall de aplicaciones web (WAF) compatible con PCI
  • Control de acceso
  • Sistema de monitoreo basado en reputación de IP
  • Autoservicio de personalización de reglas de seguridad
  • Propagación de reglas de seguridad de 60 segundos
  • Protección de puerta trasera para protegerse contra infecciones de malware
  • Integración API
  • Autenticación de dos factores para evitar el robo de contraseñas
  • Equilibrio de carga del servidor global
  • Nivel de aplicación Equilibrio de carga del servidor local
  • Conmutación por error del sitio de la capa de aplicación
  • Supervisión del estado de la capa de aplicación en tiempo real
  • Reglas de entrega de aplicaciones
    (por ejemplo, redirecciones basadas en cookies, encabezado, etc.)
  • Sistema de tickets
  • Soporte telefónico
  • Soporte HTTP / 2
    HTTP / 2 es la última evolución del protocolo HTTP, que ofrece mejoras significativas en la velocidad de carga y la capacidad de respuesta del sitio web.
  • Centros de datos
  • Origen-Pull
  • Push (subir a servidores CDN)
  • Purgar / Purgar todo
  • Gzip
  • Honra todos los encabezados del servidor de origen
  • Puede anular los encabezados del servidor de origen
  • Establecer encabezados de almacenamiento en caché para archivos insertados
  • CNAME personalizados
  • HTTPS
  • Protección de Hotlink
  • Chat en vivo
  • Copias de seguridad gratuitas
  • Integración con WordPress
  • Precio
incapsula-vs-maxcdn-vs-cloudflare-vs-akamai
  • Incapsula
  • Siempre activo
  • 30
  • Reenviar desde el origen o comprimir en el borde
  • El certificado compartido es gratuito en todos excepto en el plan gratuito.
  • El certificado compartido es gratuito en todos excepto en el plan gratuito.
  • Se integra independientemente de WordPress. Necesita cambiar la configuración de DNS. Recibirá todas las instrucciones por correo electrónico y en el panel de Incapsula.
  • Planes gratuitos y de pago
    Un plan gratuito incluye protección de bots, control de acceso, protección de inicio de sesión, CDN y Optimizer, análisis de sitios web y soporte de la comunidad. Un plan PRO pagado comienza en $ 59 por mes e incluye las mismas funciones que el plan gratuito, además de soporte SSL, rendimiento avanzado y soporte por correo electrónico.
Incapsula
cloudflare-vs-maxcdn-vs-keycdn-vs-cdnsun
  • CloudFlare
  • Manual
  • 86
  • Se integra independientemente de WordPress. Solo necesita registrarse en CloudFlare y luego asignar nuevos servidores DNS a su nombre de dominio. CloudFlare comienza a partir de ahí.
  • Planes gratuitos y de pago
    Ofrecen un plan básico gratuito adecuado para sitios web pequeños y blogs y paquetes de pago que varían entre $ 20 y $ 200.
CloudFlare CDN
akamai-vs-incapsula-vs-maxcdn
  • Akamai
  • Más de 100.000
  • Reenviar desde el origen o comprimir en el borde
  • Para conocer los precios de los productos de Akamai, debe ponerse en contacto con ellos.
Akamai
maxcdn-vs-keycdn-vs-cloudflare-vs-cdnsun
  • MaxCDN
  • MaxCDN comenzará a ofrecer DDOS y WAF pronto
  • MaxCDN comenzará a ofrecer DDOS y WAF pronto
  • MaxCDN comenzará a ofrecer DDOS y WAF pronto
  • MaxCDN comenzará a ofrecer DDOS y WAF pronto
  • MaxCDN comenzará a ofrecer DDOS y WAF pronto
  • MaxCDN comenzará a ofrecer DDOS y WAF pronto
  • MaxCDN comenzará a ofrecer DDOS y WAF pronto
  • 75
  • El CDN maneja el gzipping
  • Después de configurar su zona de extracción, puede integrar MaxCDN a través del complemento de caché. Por ejemplo, W3 Total Cache, Super Cache o WP Rocket.
  • Desde $ 9 / mes hasta $ 299 / mes
    También hay precios personalizados por gigabyte.
MaxCDN
keycdn-vs-cloudflare-vs-maxcdn-vs-incapsula
  • KeyCDN
  • 25
  • Solo si el servidor de origen hace Gzip
  • Después de la configuración, puede integrar a través del complemento de caché. Por ejemplo, W3 Total Cache, Super Cache o WP Rocket.
  • Paga lo que consumas
    No es necesario comprar ningún paquete. El precio comienza desde $ 0.04 / GB
KeyCDN

¿Debo proteger mi sitio web con Incapsula?

Con su capacidad para optimizar, proteger y mejorar cualquier sitio de una manera rápida y rentable, Incapsula se erige como uno de estos servicios que los webmasters deben probar en algún momento.

Incapsula ofrece seguridad y rendimiento para cualquier sitio web. Puede ser un sitio de alto tráfico, un sitio de comercio electrónico compatible con PCI, un sitio de contenido profesional o un sitio web pequeño / personal. Al hacer cambios simples en la configuración de DNS, el tráfico del sitio web se enrutará a través de la red global de servidores de alta potencia de Incapsula.

El tráfico entrante se perfila de forma inteligente, en tiempo real, para bloquear las últimas amenazas web que van desde sofisticados ataques de inyección de SQL hasta bots maliciosos y spammers de comentarios. El tráfico saliente se optimiza y acelera para que la página se cargue rápidamente para que usted y sus visitantes estén satisfechos.

Beneficios concretos:

  • Negocio mejor y más seguro : el WAF de nivel empresarial protege la información empresarial confidencial de los ataques a las aplicaciones
  • Rendimiento mejorado : al utilizar Incapsula CDN y al filtrar el tráfico de bot no deseado, puede acelerar el sitio web y mejorar la experiencia del usuario
  • Cero tiempo de inactividad : Incapsula mitiga los ataques DDoS antes de llegar a sus servidores, lo que garantiza la continuidad del negocio y reduce los costos de ancho de banda.
  • Mitigación transparente de los ataques DDoS a nivel de aplicación : Incapsula protege la aplicación del sitio web de los ataques DDoS sin ningún impacto en su base de usuarios.

Las soluciones empresariales están disponibles para satisfacer las necesidades únicas de organizaciones grandes, multinacionales y con múltiples sitios. También está disponible una versión gratuita con todas las funciones para sitios web pequeños y personales.

Si desea un servicio eficaz de seguridad y rendimiento de su sitio web, Incapsula es la mejor opción. Es uno de los pocos servicios que mejora no solo la seguridad, sino también el rendimiento .

Incapsula está basado en la nube, lo que significa que obtendrá la máxima seguridad sin sacrificar el rendimiento. Puede mantener a sus clientes y clientes seguros sin que se den cuenta. Incapsula tiene que ver, ante todo, con la seguridad web y, en segundo lugar, con el rendimiento del sitio web. Mientras que CloudFlare es para las masas, Incapsula es para los negocios.

Incapsula

guía incapsula cdn
8.5

Fácil de usar

8.8 / 10

Ajustes

9.2 / 10

Precio

7.0 / 10

Calidad general

8,9 / 10

Pros

  • Ofrece protección contra la inyección de SQL
  • Mejora el rendimiento del sitio web mediante el uso de una CDN global
  • La interfaz es fácil de entender y usar
  • Buenas opciones de seguridad en la versión gratuita.
  • No requiere cambio de servidor de nombres

Contras

  • El usuario bloqueado no tiene forma de notificar al propietario del sitio sobre falsos positivos
  • Las opciones de rendimiento avanzadas solo están disponibles a partir de $ 59 / mes
  • Las páginas de soporte y el foro de soporte aún carecen de volumen
¡Aprende más!