Comment éloigner les menaces de vulnérabilité WordPress avec Incapsula ?

Publié: 2016-07-14

Si vous possédez ou gérez un site Web WP, vos deux plus grandes préoccupations devraient être de maintenir la vulnérabilité et les menaces de WordPress à l'écart tout en le rendant plus rapide. En utilisant Incapsula, un service basé sur le cloud, ces objectifs peuvent être pleinement atteints. L'installation est simple et sans installation de matériel ou de logiciel.

Le service Incapsula protège et accélère les sites Web. Le service comprend une technologie de détection de bots pour identifier et filtrer les bots malveillants, un pare-feu d'application Web (WAF) certifié PCI pour fournir une sécurité de site Web de niveau entreprise contre les attaques malveillantes et les pirates, et un réseau de diffusion de contenu (CDN) pour accélérer les sites Web.

Étant donné que cette application s'exécute sur le cloud et n'utilise aucune de vos ressources système, votre site fonctionnera sans problème pour vos visiteurs et vous bénéficierez toujours d'une protection avancée.

Avec Incapsula, vous pouvez bénéficier gratuitement de protections de sécurité de base et d'améliorations des performances , ou d'un ensemble robuste de services de protection moyennant des frais mensuels, en fonction du plan tarifaire que vous choisissez.

Table des matières

Éloignez les menaces de vulnérabilité WordPress

Lorsque vous vous inscrivez à Incapsula, le trafic de votre site Web est acheminé via son réseau mondial de serveurs faisant autorité. Votre trafic entrant est intelligemment profilé en temps réel. Les dernières menaces Web (par exemple, les attaques par injection SQL, les grattoirs, les robots malveillants, les spammeurs de commentaires) sont bloquées.

Sur les plans tarifaires de niveau supérieur , vous pouvez protéger votre site contre les attaques DDoS. Votre trafic sortant est augmenté grâce aux fonctionnalités Incapsula CDN et Optimizer.

Incapsula a également développé un logiciel spécial pour surveiller le trafic sortant et vous aider à détecter les portes dérobées préexistantes sur votre site Web. Cela s'appelle Backdoor Protect. De nombreuses fonctionnalités sont fournies gratuitement. Mais pour de meilleurs paramètres de sécurité, vous devrez choisir l'un des plans tarifaires payants.

Comment fonctionne Incapsula ?

Lorsque vous vous inscrivez à Incapsula, vous obtiendrez des instructions faciles à suivre pour modifier les enregistrements DNS du site Web afin d'acheminer le trafic via le réseau mondial de centres de données d'Incapsula.

Après avoir apporté les modifications DNS nécessaires, le trafic entrant est profilé en temps réel par Incapsula. Cela permet à Incapsula de bloquer toutes les menaces sur le site Web. Pendant ce temps, le trafic sortant est accéléré et optimisé par Incapsula CDN (Content delivery network).

Incapsula propose un site de démonstration complet que vous pouvez parcourir. Le site est une copie d'un compte Incapsula réel montrant tous ses services. La démo ne vous permet pas d'utiliser réellement l'interface.

Incapsula ne se limite pas à rediriger le flux de trafic via des modifications DNS.

La liste des fonctionnalités comprend :

  • Protection contre les bots : le service empêche les logiciels malveillants automatisés des botnets
  • Contrôle d'accès : les clients, les pays, les FAI et les adresses IP peuvent être mis sur liste noire
  • Protection de connexion : ajoute des couches de protection au processus de connexion et peut valider par e-mail, SMS et Google Authenticator
  • Pare - feu d'application Web : Intègre un NGFW qui peut protéger contre de nombreuses attaques, y compris l'injection SQL, les intrusions de porte dérobée, XSS et l'injection de fichiers à distance
  • Prise en charge SSL : inclut les capacités pour appliquer le cryptage SSL
  • CDN : Placer les ressources au plus près des utilisateurs, aidant à équilibrer les charges tout en réduisant la latence
  • Améliorations des performances : le service combine des technologies telles que la mise en cache de contenu dynamique, la compression de contenu dynamique, le pré-pooling et le rendu d'image progressif
  • Protection DDoS : Incapsula utilise une protection déclenchée automatiquement au niveau du réseau et au niveau de l'application
  • Équilibrage de charge et basculement : l'équilibrage de charge de la couche 7 permet d'équilibrer dynamiquement les charges sur plusieurs ressources
  • Surveillance en temps réel et automatisée : Incapsula Enterprise fournit une surveillance des ressources basée sur un tableau de bord en temps réel

L'accès aux fonctionnalités est simple. La conception de la console de gestion permet de naviguer facilement dans les fonctionnalités et d'effectuer des modifications.

attaque ddos ​​wordpress

Le tableau de bord principal offre une vue en temps réel des performances indiquant la quantité de trafic et l'endroit où l'accès a lieu.

Tous les éléments du tableau de bord peuvent être personnalisés davantage à l'aide des sélections de menu. Vous pouvez modifier les paramètres et redéfinir les règles pour améliorer encore les performances et tirer parti de la valeur offerte par le service. Des rapports de sécurité complets donnent un aperçu des incidents, donnant les informations nécessaires sur les attaques.

protection contre les robots wordpress

Incapsula propose son langage de script propriétaire IncapRules, qui permet aux administrateurs de créer des règles de sécurité et de contrôle d'accès personnalisées.

L'apprentissage du langage de script et la définition des règles s'accompagnent d'une courbe d'apprentissage abrupte, mais un éditeur de règles offre un raccourci vers la définition des règles en fournissant des listes déroulantes pour les conditions et des contrôles de logique booléenne pour déterminer quelles règles doivent accomplir.

Le résultat est la possibilité d'exploiter un contrôle granulaire sur la sécurité des applications, ce qui est rarement offert par les services de sécurité des applications hébergées.

Du point de vue des performances , Incapusla offre de nombreuses options et commandes différentes. La console de gestion utilise des boîtes de dialogue simples pour contrôler les modes de mise en cache d'un simple clic de souris.

Les choix de politique de mise en cache globale incluent la mise en cache statique, la mise en cache dynamique, la mise en cache agressive et aucune mise en cache du tout. Des règles et des stratégies peuvent également être définies pour contrôler la mise en cache du contenu. Les autres options de performances incluent l'optimisation du contenu, la minimisation du contenu, le pré-pooling TCP et quelques autres fonctionnalités.

équilibrage de charge wordpress

La performance est une préoccupation majeure pour ceux qui mettent des ressources à disposition via le cloud. Incapsula propose un tableau de bord complet des menaces qui facilite le déploiement des politiques de sécurité.

Les administrateurs peuvent définir des listes blanches et des listes noires, bloquer les adresses IP, contrôler l'agressivité des services de sécurité et définir les règles de protection des applications Web. Vous recevez des notifications en temps réel lorsqu'il y a un problème avec votre site. Vous pouvez également voir tous les rapports et les statistiques de trafic.

Qu'est-ce qu'Incapsula Enterprise ?

Incapsula Enterprise est un excellent choix pour ceux qui cherchent à déplacer l'équilibrage de charge et la sécurité des applications vers le cloud.

La tarification du niveau de service Entreprise nécessite un appel à l'entreprise. Le forfait « Business+ » est disponible pour 299 $ par site et par mois, mais il manque des fonctionnalités clés telles que l'équilibrage de charge, le basculement et la surveillance.

Comprendre la valeur d'Incapsula Enterprise nécessite un examen plus approfondi de la technologie. L'un des meilleurs exemples de la valeur d'Incapsula Enterprise est la facilité avec laquelle le service peut être déployé.

Déplacer un site Web et ses applications associées vers l'Incapsula est simple si vous suivez les instructions données par un assistant de configuration facile à comprendre. La configuration consiste essentiellement à ajouter un site Web existant au service en entrant l'URL.

Une fois l'URL saisie, Incapsula recherche automatiquement sur le site toutes les informations nécessaires sur l'hôte, le DNS et l'IP. Une fois l'analyse terminée, des instructions vous sont proposées pour modifier les enregistrements DNS afin d'activer le service. Une fois que vous avez modifié les paramètres DNS, le service commencera à fonctionner automatiquement et votre site bénéficiera de tous les avantages en matière de sécurité.

Outils de sécurité Incapsula

Avec Incapsula, vous bénéficiez d'une sécurité de site Web en ligne qui couvre toutes les bases. L'injection SQL est une méthode utilisée par les pirates pour entrer leur propre code malveillant dans la programmation d'un site Web.

Le pirate peut alors apporter des modifications à votre site Web et collecter les mots de passe et les numéros de carte de crédit de vos utilisateurs. Incapsula vous protège de telles tentatives.

Certaines des autres fonctionnalités importantes incluses par Incapsula qui devraient faire partie de tout bon service de sécurité de site Web sont la sécurité des scripts intersites, la protection contre le spam des commentaires et le blocage des robots malveillants.

Les scripts intersites, c'est quand les pirates peuvent utiliser des scripts pour accéder à vos informations privées. Il est essentiel de disposer d'un service de sécurité de site Web qui protège les informations sensibles telles que les numéros de carte de crédit ou de compte.

Si vous avez une section de votre site Web qui s'appuie sur les commentaires des clients, vous voudrez un service qui offre une protection contre le spam dans les commentaires. Incapsula offre à votre site une protection contre le spam de commentaires.

Les robots malveillants récoltent également des adresses e-mail ou intègrent des virus et des vers. Pas exactement ce pour quoi vous voulez être connu lorsque les gens visitent votre site Web. Avec Incapsula, les robots sont conservés sur votre site, vos clients n'ont donc pas à s'inquiéter.

Les paramètres de sécurité avancés du tableau de bord Incapsula vous donnent un contrôle total sur la sécurité de votre site Web.

Incapsula prend en charge les sites SSL. SSL signifie Secure Socket Layer. Il s'agit d'un type de site Web sécurisé qui commence par « https » au lieu du « HTTP » plus couramment utilisé. C'est une caractéristique importante pour la sécurité. Surtout si vous exploitez une boutique en ligne. Consultez mon didacticiel sur la façon d'ajouter un certificat SSL gratuit au site Web WordPress si vous n'avez toujours pas installé SSL.

Fonctionnalités de performance d'Incapsula

Non seulement vous conservez les performances que vous aviez déjà, mais vos performances sont améliorées. Vous n'avez pas à vous soucier de la lenteur du chargement des pages grâce aux fonctionnalités de CDN, de mise en cache, de minification et de compression.

Il existe de nombreuses façons de vous offrir des performances de site Web, dont l'une comprend un CDN mondial. Un réseau de diffusion de contenu (CDN) utilise une variété de serveurs pour répartir l'impact sur le site, réduisant ainsi le temps de chargement.

Il réduit la bande passante et facilite la mise en cache des données . La mise en cache est le processus de stockage temporaire des informations, donc si elles sont à nouveau demandées, le chargement sur la page ne prend pas autant de temps.

Vous avez peut-être remarqué que lorsque vous accédez à un site Web que vous avez déjà visité, le chargement ne prend pas toujours autant de temps que la première fois. C'est à cause de la mise en cache.

La compression fonctionne de la même manière. Cela rend les fichiers plus petits, de sorte qu'ils ne prennent pas autant de temps à charger. Surtout si vous utilisez la compression d'image (consultez les meilleurs plugins gratuits d'optimisation d'image WordPress).

La minification du contenu supprimera tous les caractères inutiles de votre code source. Cela ne changera pas le fonctionnement de votre site Web. Lorsque vous éliminez les caractères inutiles, il y a moins de données à transférer, ce qui se traduit par des temps de chargement plus rapides.

Aide et support Incapsula

Pour la plupart des gens, y compris moi, le soutien est une partie très importante de tout service. Il est normal de s'attendre à une assistance de premier ordre et à des réponses rapides si vous payez pour des outils ou des services. Surtout si vous payez des sommes élevées.

Incapsula propose une communauté pour que vous puissiez communiquer avec d'autres personnes qui utilisent également les services Incapsula. C'est un excellent moyen d'obtenir des conseils sur l'amélioration de votre site Web pour maximiser les performances.

Il y a aussi des vidéos qui donnent une introduction aux différentes parties du service. Si vous avez besoin de contacter quelqu'un, il vous fournira une adresse e-mail et une assistance téléphonique en fonction du plan tarifaire que vous utilisez.

Quelle formule tarifaire Incapsula choisir ?

Si vous avez un site Web personnel à faible trafic , vous pouvez vous inscrire au forfait gratuit d'Incapsula.

Pour obtenir toutes les fonctionnalités d'optimisation telles que le pare-feu d'application Web de niveau entreprise, les statistiques en direct, les fonctionnalités de mise en cache avancées ou si votre site Web dispose de SSL, vous devez vous inscrire au plan Pro.

Le plan Business serait le mieux pour une protection DDoS limitée ou si votre site dispose d'un SSL personnalisé. Pour une bande passante illimitée, une assistance premium, une protection DDoS avec équilibrage de charge ou plusieurs sites Web, vous devez contacter Incapsula pour obtenir un devis pour le plan Entreprise.

équilibrage de charge wordpress

waf wordpress

basculement wordpress

prise en charge de wordpress ssl

Avantages et inconvénients d'Incapsula

Voici les avantages et les inconvénients de l'utilisation du service Incapsula sur votre site Web :

AVANTAGES

  • Offre une protection contre l'injection SQL
  • Améliore les performances du site Web en utilisant un CDN mondial
  • L'interface est facile à comprendre et à utiliser
  • Bonnes options de sécurité dans la version GRATUITE de base
  • Ne nécessite pas de changement de serveur de noms

LES INCONVÉNIENTS

  • L'utilisateur bloqué n'a aucun moyen d'informer le propriétaire du site des faux positifs
  • Options de performances avancées uniquement disponibles à partir de 59 $/mois
  • Les pages de support et le forum de support manquent encore un peu de volume

Incapsula contre Cloudflare contre Akamai contre MaxCDN contre KeyCDN

wordpress-cdn-fournisseurs-comparaison
  • Réseau de diffusion de contenu
  • Protection contre les plus grandes attaques volumétriques
  • Visibilité complète de la couche application
  • Atténuation des attaques contre les serveurs DNS
  • Protection des services d'infrastructure non Web
    (FTP, SMTP, VOIP…)
  • Détection et atténuation des attaques de la couche application
  • Personnalisation et propagation instantanées des règles de sécurité
  • Visibilité et contrôle en temps réel
  • Protection des adresses IP d'origine contre les attaques DDoS
  • Surveillance des attaques DDoS externes pour l'infrastructure réseau
  • Compression et minification
  • Optimisation du contenu et du réseau
  • Mise en cache du contenu statique et généré dynamiquement
  • Servir les ressources mises en cache directement à partir de la mémoire physique
  • Mise en cache de niveau secondaire sur les SSD pour les mises à jour du cache en temps réel
  • Pare-feu d'application Web (WAF) conforme à la norme PCI
  • Contrôle d'accès
  • Système de surveillance basé sur la réputation IP
  • Self Service Personnalisation des règles de sécurité
  • Propagation des règles de sécurité en 60 secondes
  • Protection de porte dérobée pour se prémunir contre les infections par des logiciels malveillants
  • Intégration API
  • Authentification à deux facteurs pour empêcher les mots de passe volés
  • Équilibrage global de la charge du serveur
  • Couche application Équilibrage de la charge du serveur local
  • Basculement du site de la couche d'application
  • Surveillance de l'état de la couche applicative en temps réel
  • Règles de livraison des applications
    (par exemple les redirections basées sur les cookies, l'en-tête, etc.)
  • Système de billets
  • Assistance téléphonique
  • Prise en charge HTTP/2
    HTTP/2 est la dernière évolution du protocole HTTP, qui offre des améliorations significatives des vitesses de chargement et de la réactivité des sites Web.
  • Centres de données
  • Origine-Pull
  • Push (téléchargement sur des serveurs CDN)
  • Purger/Purger tout
  • Gzip
  • Honore tous les en-têtes de serveur d'origine
  • Peut remplacer les en-têtes du serveur d'origine
  • Définir des en-têtes de mise en cache pour les fichiers poussés
  • CNAME personnalisés
  • HTTPS
  • Protection des liens hypertexte
  • Chat en direct
  • Sauvegardes gratuites
  • Intégration avec WordPress
  • Prix
incapsula-vs-maxcdn-vs-cloudflare-vs-akamai
  • Incapsule
  • Toujours allumé
  • 30
  • Renvoyer depuis l'origine, ou compresser sur le bord
  • Le certificat partagé est gratuit sur tous, sauf sur le plan gratuit.
  • Le certificat partagé est gratuit sur tous, sauf sur le plan gratuit.
  • S'intègre indépendamment de WordPress. Vous devez modifier les paramètres DNS. Vous recevrez toutes les instructions par e-mail et sur le tableau de bord Incapsula.
  • Forfaits gratuits et payants
    Un plan gratuit comprend une protection contre les bots, un contrôle d'accès, une protection de connexion, un CDN et un optimiseur, des analyses de site Web et un support communautaire. Un forfait PRO payant commence à 59 $ par mois et comprend les mêmes fonctionnalités que le forfait gratuit, ainsi que la prise en charge SSL, des performances avancées et une assistance par e-mail.
Incapsule
cloudflare-vs-maxcdn-vs-keycdn-vs-cdnsun
  • CloudFlare
  • Manuel
  • 86
  • S'intègre indépendamment de WordPress. Il vous suffit de vous connecter à CloudFlare, puis d'attribuer de nouveaux serveurs DNS à votre nom de domaine. CloudFlare reprend à partir de là.
  • Forfaits gratuits et payants
    Ils offrent un plan de base gratuit adapté aux petits sites Web et blogs et des forfaits payants allant de 20 $ à 200 $.
CDN CloudFlare
akamai-vs-incapsula-vs-maxcdn
  • Akamai
  • Plus de 100 000
  • Renvoyer depuis l'origine, ou compresser sur le bord
  • Pour obtenir les tarifs des produits Akamai, vous devez les contacter.
Akamai
maxcdn-vs-keycdn-vs-cloudflare-vs-cdnsun
  • MaxCDN
  • MaxCDN commencera bientôt à offrir DDOS et WAF
  • MaxCDN commencera bientôt à offrir DDOS et WAF
  • MaxCDN commencera bientôt à offrir DDOS et WAF
  • MaxCDN commencera bientôt à offrir DDOS et WAF
  • MaxCDN commencera bientôt à offrir DDOS et WAF
  • MaxCDN commencera bientôt à offrir DDOS et WAF
  • MaxCDN commencera bientôt à offrir DDOS et WAF
  • 75
  • Le CDN gère le gzipping
  • Après avoir configuré votre zone d'extraction, vous pouvez intégrer MaxCDN via le plug-in de cache. Par exemple W3 Total Cache, Super Cache ou WP Rocket.
  • À partir de 9$/mois à 299$/mois
    Il existe également une tarification personnalisée par gigaoctet
MaxCDN
keycdn-vs-cloudflare-vs-maxcdn-vs-incapsula
  • CléCDN
  • 25
  • Seulement si le serveur d'origine fait Gzip
  • Après le réglage, vous pouvez intégrer via le plug-in de cache. Par exemple W3 Total Cache, Super Cache ou WP Rocket.
  • Payez au fur et à mesure
    Vous n'avez pas besoin d'acheter de forfaits. Le prix commence à partir de 0,04 $/Go
CléCDN

Dois-je sécuriser mon site Web à l'aide d'Incapsula ?

Avec sa capacité à optimiser, protéger et améliorer n'importe quel site de manière à la fois rapide et rentable, Incapsula fait partie de ces services que les webmasters doivent essayer à un moment donné.

Incapsula offre sécurité et performances pour n'importe quel site Web. Il peut s'agir d'un site à fort trafic, d'un site de commerce électronique conforme à la norme PCI, d'un site de contenu professionnel ou d'un petit site Web personnel. En modifiant simplement les paramètres DNS, le trafic du site Web sera acheminé via le réseau mondial de serveurs haute puissance d'Incapsula.

Le trafic entrant est intelligemment profilé, en temps réel, pour bloquer les dernières menaces Web, allant des attaques sophistiquées par injection SQL aux robots malveillants et aux spammeurs de commentaires. Le trafic sortant est optimisé et accéléré pour un chargement rapide des pages afin de vous satisfaire, vous et vos visiteurs.

Avantages concrets :

  • Une entreprise plus sûre et meilleure – Le WAF de niveau entreprise protège les informations commerciales sensibles contre les attaques d'applications
  • Performances améliorées – En utilisant le CDN Incapsula et en filtrant le trafic de bot indésirable, vous pouvez accélérer le site Web et améliorer l'expérience utilisateur
  • Aucun temps d'arrêt - Les attaques DDoS sont atténuées par Incapsula avant d'atteindre vos serveurs, assurant la continuité de l'activité tout en réduisant les coûts de bande passante
  • Atténuation transparente des attaques DDoS au niveau de l'application - Incapsula protège l'application du site Web contre les attaques DDoS sans aucun impact sur sa base d'utilisateurs

Des solutions d'entreprise sont disponibles pour répondre aux besoins uniques des grandes organisations multinationales et multisites. Une version gratuite complète est également disponible pour les petits sites Web personnels.

Si vous voulez un service efficace de sécurité et de performance de site Web, Incapsula est le meilleur choix. C'est l'un des rares services qui améliore non seulement la sécurité, mais aussi les performances .

Incapsula est basé sur le cloud, ce qui signifie que vous obtiendrez une sécurité optimale sans sacrifier les performances. Vous pouvez assurer la sécurité de vos clients et clients sans même qu'ils s'en rendent compte. Incapsula concerne avant tout la sécurité Web et les performances des sites Web. Alors que CloudFlare est destiné aux masses, Incapsula est destiné aux entreprises.

Incapsule

guide cdn incapsula
8.5

Facile à utiliser

8.8/10

Paramètres

9.2/10

Prix

7.0/10

Qualité générale

8,9/10

Avantages

  • Offre une protection contre l'injection SQL
  • Améliore les performances du site Web en utilisant un CDN mondial
  • L'interface est facile à comprendre et à utiliser
  • Bonnes options de sécurité dans la version gratuite
  • Ne nécessite pas de changement de serveur de noms

Les inconvénients

  • L'utilisateur bloqué n'a aucun moyen d'informer le propriétaire du site des faux positifs
  • Options de performances avancées uniquement disponibles à partir de 59 $/mois
  • Les pages de support et le forum de support manquent encore un peu de volume
Apprendre encore plus!