Bagaimana Mencegah Ancaman Kerentanan WordPress Dengan Incapsula?

Diterbitkan: 2016-07-14

Jika Anda memiliki atau mengelola situs web WP, dua kekhawatiran terbesar Anda adalah menjaga kerentanan dan ancaman WordPress sambil membuatnya lebih cepat. Menggunakan Incapsula, layanan berbasis cloud, tujuan ini dapat dipenuhi sepenuhnya. Setup sederhana dan tanpa menginstal perangkat keras atau perangkat lunak.

Layanan Incapsula melindungi dan mempercepat situs web. Layanan ini mencakup teknologi deteksi bot untuk mengidentifikasi dan memfilter bot jahat, Firewall Aplikasi Web (WAF) bersertifikasi PCI untuk memberikan keamanan situs web tingkat Perusahaan terhadap serangan dan peretas berbahaya, dan jaringan pengiriman konten (CDN) untuk mempercepat situs web.

Karena aplikasi ini berjalan di awan dan tidak menggunakan sumber daya sistem Anda, situs Anda akan berjalan dengan lancar untuk pengunjung Anda, dan Anda masih akan menerima perlindungan tingkat lanjut.

Dengan Incapsula, Anda dapat memiliki perlindungan keamanan dasar dan peningkatan kinerja secara gratis , atau serangkaian layanan perlindungan yang kuat dengan biaya bulanan tergantung pada paket harga yang Anda pilih.

Daftar isi

Jauhkan Ancaman Kerentanan WordPress

Saat Anda mendaftar ke Incapsula, lalu lintas situs web Anda dialihkan melalui jaringan server otoritatif yang didistribusikan secara global. Lalu lintas masuk Anda diprofilkan secara cerdas dalam waktu nyata. Ancaman web terbaru (misalnya, serangan injeksi SQL, pencakar, bot jahat, spammer komentar) diblokir.

Pada paket harga tingkat yang lebih tinggi , Anda dapat melindungi situs Anda dari serangan DDoS. Lalu lintas keluar Anda meningkat berkat fitur CDN dan Pengoptimal Incapsula.

Incapsula juga telah mengembangkan perangkat lunak khusus untuk memantau lalu lintas keluar dan membantu Anda mendeteksi pintu belakang yang sudah ada sebelumnya di situs web Anda. Ini disebut Backdoor Protect. Banyak fitur yang disediakan secara gratis. Tetapi untuk pengaturan keamanan yang lebih baik, Anda harus memilih salah satu paket harga berbayar.

Bagaimana Incapsula Bekerja?

Saat Anda mendaftar ke Incapsula, Anda akan dengan mudah mengikuti petunjuk untuk mengubah catatan DNS situs web untuk mengarahkan lalu lintas melalui jaringan global pusat data Incapsula.

Setelah Anda membuat perubahan DNS yang diperlukan, lalu lintas masuk diprofilkan secara real-time oleh Incapsula. Ini memungkinkan Incapsula untuk memblokir semua ancaman ke situs web. Sementara itu, trafik keluar dipercepat dan dioptimalkan oleh Incapsula CDN (Content delivery network).

Incapsula menawarkan situs demonstrasi lengkap yang dapat Anda telusuri. Situs ini adalah salinan dari akun Incapsula aktual yang menunjukkan semua layanannya. Demo tidak memungkinkan Anda untuk benar-benar menggunakan antarmuka.

Ada lebih banyak hal di Incapsula daripada sekadar mengarahkan arus lalu lintas melalui perubahan DNS.

Daftar fitur termasuk :

  • Perlindungan bot : Layanan ini mencegah malware otomatis dari botnet
  • Kontrol akses : Klien, negara, ISP, dan alamat IP dapat masuk daftar hitam
  • Perlindungan masuk : Menambahkan lapisan perlindungan ke proses masuk dan dapat memvalidasi menggunakan email, SMS, dan Google Authenticator
  • Firewall aplikasi web : Menggabungkan NGFW yang dapat melindungi dari berbagai serangan, termasuk injeksi SQL, intrusi pintu belakang, XSS, dan injeksi file jarak jauh
  • Dukungan SSL : Termasuk kemampuan untuk menegakkan enkripsi SSL
  • CDN : Tempatkan sumber daya sedekat mungkin dengan pengguna, membantu menyeimbangkan beban sekaligus mengurangi latensi
  • Peningkatan kinerja : Layanan ini menggabungkan teknologi seperti cache konten dinamis, kompresi konten dinamis, pra-pengumpulan, dan rendering gambar progresif
  • Perlindungan DDoS : Incapsula menggunakan perlindungan tingkat jaringan dan tingkat aplikasi yang dipicu secara otomatis
  • Penyeimbangan beban dan kegagalan: Penyeimbangan beban lapisan 7 memungkinkan beban diseimbangkan secara dinamis di berbagai sumber daya
  • Pemantauan waktu nyata dan otomatis : Incapsula Enterprise menyediakan pemantauan sumber daya berbasis dasbor secara waktu nyata

Mengakses fitur sangat mudah. Desain konsol manajemen memudahkan navigasi fitur dan melakukan perubahan.

serangan ddos ​​wordpress

Dasbor utama menawarkan tampilan waktu nyata ke dalam kinerja yang menunjukkan jumlah lalu lintas dan di mana akses terjadi.

Semua elemen di dasbor dapat disesuaikan lebih lanjut menggunakan pilihan menu. Anda dapat mengubah pengaturan dan mendefinisikan kembali aturan untuk lebih meningkatkan kinerja dan memanfaatkan nilai yang ditawarkan oleh layanan. Pelaporan keamanan yang luas memberikan wawasan tentang insiden, memberikan informasi yang diperlukan tentang serangan.

perlindungan bot wordpress

Incapsula menawarkan bahasa skrip eksklusif IncapRules, yang memungkinkan administrator untuk membuat aturan keamanan dan kontrol akses khusus.

Mempelajari bahasa skrip dan mendefinisikan aturan datang dengan kurva belajar yang curam, tetapi editor aturan menawarkan jalan pintas ke dalam definisi aturan dengan menyediakan pull-down untuk kondisi dan kontrol logika Boolean untuk menentukan aturan apa yang harus dicapai.

Hasilnya adalah kemampuan untuk memanfaatkan kontrol granular atas keamanan aplikasi, sesuatu yang jarang ditawarkan oleh layanan keamanan aplikasi yang dihosting.

Dari perspektif kinerja , Incapusla menawarkan banyak pilihan dan kontrol yang berbeda. Konsol manajemen menggunakan kotak dialog sederhana untuk mengontrol mode caching hanya dengan satu klik mouse.

Pilihan kebijakan caching keseluruhan termasuk caching statis, caching dinamis, caching agresif dan tidak ada caching sama sekali. Aturan dan kebijakan juga dapat ditentukan untuk mengontrol cache konten. Opsi kinerja lainnya termasuk pengoptimalan konten, minifikasi konten, pra-pengumpulan TCP, dan beberapa kemampuan lainnya.

penyeimbang beban wordpress

Kinerja adalah perhatian utama bagi mereka yang menyediakan sumber daya melalui cloud. Incapsula menawarkan dasbor ancaman komprehensif yang memudahkan penerapan kebijakan keamanan.

Administrator dapat menentukan daftar putih dan daftar hitam, memblokir IP, mengontrol agresivitas layanan keamanan, dan menetapkan aturan untuk melindungi aplikasi web. Anda mendapatkan pemberitahuan waktu nyata ketika ada masalah dengan situs Anda. Anda juga dapat melihat semua laporan dan statistik lalu lintas.

Apa Itu Incapsula Enterprise?

Incapsula Enterprise adalah pilihan yang sangat baik bagi mereka yang ingin memindahkan load balancing dan keamanan aplikasi ke cloud.

Penetapan harga untuk tingkat layanan Perusahaan memerlukan panggilan ke perusahaan. Paket “Bisnis+” tersedia dengan harga $299 per situs per bulan tetapi tidak memiliki fitur utama seperti penyeimbangan beban, failover, dan pemantauan.

Memahami nilai Incapsula Enterprise membutuhkan pandangan yang lebih dalam ke dalam teknologi. Salah satu contoh terbaik dari nilai Incapsula Enterprise adalah kemudahan penggunaan layanan.

Memindahkan situs web dan aplikasi terkaitnya ke Incapsula sangatlah mudah jika Anda mengikuti petunjuk yang diberikan oleh wizard penyiapan yang mudah dipahami. Setup pada dasarnya terdiri dari menambahkan situs web yang ada ke layanan dengan memasukkan URL.

Setelah URL dimasukkan, Incapsula secara otomatis memindai situs untuk mencari informasi host, DNS, dan IP yang diperlukan. Setelah pemindaian selesai, Anda akan ditawari instruksi tentang cara mengubah catatan DNS untuk mengaktifkan layanan. Setelah Anda mengubah pengaturan DNS, layanan akan mulai bekerja secara otomatis, dan situs Anda akan mendapatkan semua manfaat keamanan.

Alat Keamanan Incapsula

Dengan Incapsula Anda mendapatkan keamanan situs web online yang mencakup semua basis. Injeksi SQL adalah metode yang digunakan peretas untuk memasukkan kode berbahaya mereka sendiri ke dalam pemrograman situs web.

Peretas kemudian dapat membuat perubahan pada situs web Anda dan mengumpulkan kata sandi dan nomor kartu kredit pengguna Anda. Incapsula melindungi Anda dari upaya tersebut.

Beberapa fitur penting lainnya yang disertakan Incapsula yang harus menjadi bagian dari layanan keamanan situs web yang baik, adalah keamanan skrip lintas situs, perlindungan spam komentar, dan pemblokiran bot berbahaya.

Skrip lintas situs adalah saat peretas dapat menggunakan skrip untuk mendapatkan akses ke informasi pribadi Anda. Sangat penting untuk memiliki layanan keamanan situs web yang melindungi informasi sensitif seperti kartu kredit atau nomor rekening.

Jika Anda memiliki bagian situs web Anda yang bergantung pada komentar pelanggan, Anda akan menginginkan layanan yang menyediakan perlindungan spam komentar. Incapsula menawarkan perlindungan situs Anda terhadap spam komentar.

Bot berbahaya juga memanen alamat email atau menyematkan virus dan worm. Tidak persis seperti apa Anda ingin dikenal ketika orang mengunjungi situs web Anda. Dengan Incapsula, bot disimpan dari situs Anda, jadi pelanggan Anda tidak perlu khawatir.

Pengaturan keamanan lanjutan di dasbor Incapsula memberi Anda kendali penuh atas keamanan situs web Anda.

Incapsula memiliki dukungan untuk situs SSL. SSL adalah singkatan dari Secure Socket Layer. Ini adalah jenis situs web aman yang dimulai dengan "https" daripada "HTTP" yang lebih umum digunakan. Ini adalah fitur penting untuk keamanan. Apalagi jika Anda menjalankan toko online. Lihat tutorial saya cara menambahkan sertifikat SSL gratis ke situs WordPress jika Anda masih belum menginstal SSL.

Fitur Kinerja Incapsula

Anda tidak hanya mempertahankan kinerja yang sudah Anda miliki, tetapi kinerja Anda ditingkatkan. Anda tidak perlu khawatir tentang pemuatan halaman yang lambat berkat fitur CDN, caching, minifikasi, dan kompresi.

Ada berbagai cara mereka memberi Anda kinerja situs web, salah satunya termasuk CDN global. Jaringan pengiriman konten (CDN) menggunakan berbagai server untuk menyebarkan dampak pada situs sehingga mengurangi waktu buka.

Ini mengurangi bandwidth dan membantu dengan caching data . Caching adalah proses penyimpanan sementara informasi sehingga jika diminta lagi tidak membutuhkan waktu lama untuk memuat di halaman.

Anda mungkin telah memperhatikan bahwa ketika Anda membuka situs web yang telah Anda kunjungi, tidak selalu memakan waktu lama untuk memuat seperti yang pertama kali dilakukan. Ini karena caching.

Kompresi bekerja dengan cara yang sama. Itu membuat file lebih kecil, sehingga tidak membutuhkan banyak waktu untuk memuat. Terutama jika Anda menggunakan kompresi gambar (periksa plugin pengoptimalan gambar WordPress gratis terbaik).

Minifikasi konten akan menghapus semua karakter yang tidak perlu dari kode sumber Anda. Ini tidak akan mengubah fungsi situs web Anda. Saat Anda menghilangkan karakter yang tidak perlu, ada lebih sedikit data untuk ditransfer, yang berarti waktu pemuatan lebih cepat.

Bantuan dan Dukungan Incapsula

Bagi kebanyakan orang, termasuk saya, dukungan adalah bagian yang sangat penting dari layanan apa pun. Adalah normal untuk mengharapkan dukungan teratas dan jawaban cepat jika Anda membayar untuk alat atau layanan. Apalagi jika Anda membayar dalam jumlah besar.

Incapsula menawarkan komunitas sehingga Anda dapat berkomunikasi dengan orang lain yang juga menggunakan layanan Incapsula. Ini adalah cara terbaik untuk mendapatkan tips tentang meningkatkan situs web Anda untuk memaksimalkan kinerja.

Ada juga video yang memberikan pengenalan berbagai bagian layanan. Jika Anda perlu menghubungi siapa pun, mereka memberikan alamat email dan dukungan telepon tergantung pada paket harga yang Anda gunakan.

Paket Harga Incapsula Mana yang Harus Dipilih?

Jika Anda memiliki situs web pribadi dengan lalu lintas rendah , Anda dapat mendaftar untuk paket Gratis Incapsula.

Untuk mendapatkan semua fitur pengoptimalan seperti Firewall Aplikasi Web tingkat perusahaan, statistik langsung, fitur caching lanjutan, atau jika situs web Anda memiliki SSL, Anda harus mendaftar ke paket Pro.

Paket Bisnis akan menjadi yang terbaik untuk Perlindungan DDoS terbatas atau jika situs Anda memiliki SSL khusus. Untuk bandwidth tak terbatas, dukungan premium, perlindungan DDoS dengan penyeimbangan beban, atau beberapa situs web, Anda perlu menghubungi Incapsula untuk mendapatkan penawaran paket Enterprise.

penyeimbang beban wordpress

waf wordpress

kegagalan wordpress

dukungan ssl wordpress

Kelebihan & Kekurangan Incapsula

Berikut kelebihan dan kekurangan menggunakan layanan Incapsula di website Anda:

PROS

  • Menawarkan perlindungan terhadap injeksi SQL
  • Meningkatkan kinerja situs web dengan menggunakan CDN global
  • Antarmuka Mudah dimengerti dan digunakan
  • Opsi keamanan yang baik dalam versi dasar GRATIS
  • Tidak memerlukan perubahan server nama

KONTRA

  • Pengguna yang diblokir tidak memiliki cara untuk memberi tahu pemilik situs tentang positif palsu
  • Opsi kinerja lanjutan hanya tersedia mulai dari $59/bln
  • Halaman dukungan dan forum dukungan masih sedikit kurang volume

Incapsula vs Cloudflare vs Akamai vs MaxCDN vs KeyCDN

wordpress-cdn-penyedia-perbandingan
  • Jaringan pengiriman konten
  • Perlindungan terhadap serangan volumetrik terbesar
  • Visibilitas lapisan aplikasi penuh
  • Mitigasi serangan terhadap server DNS
  • Perlindungan layanan infrastruktur non-web
    (FTP, SMTP, VOIP, dll.)
  • Deteksi dan mitigasi serangan Lapisan Aplikasi
  • Kustomisasi instan dan penyebaran aturan keamanan
  • Visibilitas dan kontrol waktu nyata
  • Perlindungan alamat IP asal terhadap serangan DDoS
  • Pemantauan serangan DDoS eksternal untuk infrastruktur jaringan
  • Kompresi dan minifikasi
  • Pengoptimalan konten dan jaringan
  • Caching konten statis dan dinamis
  • Melayani sumber daya yang di-cache langsung dari memori fisik
  • Caching tingkat sekunder pada SSD untuk pembaruan cache waktu nyata
  • Firewall Aplikasi Web (WAF) yang sesuai dengan PCI
  • Kontrol akses
  • Sistem pemantauan berbasis reputasi IP
  • Kustomisasi Layanan Mandiri dari aturan keamanan
  • Propagasi aturan keamanan 60 detik
  • Perlindungan pintu belakang untuk menjaga dari infeksi malware
  • Integrasi API
  • Otentikasi dua faktor untuk mencegah kata sandi yang dicuri
  • Penyeimbangan beban server global
  • Lapisan aplikasi Penyeimbangan beban server lokal
  • Kegagalan situs lapisan aplikasi
  • Pemantauan kesehatan lapisan aplikasi waktu nyata
  • Aturan pengiriman aplikasi
    (misalnya pengalihan berdasarkan cookie, header, dll)
  • Sistem Tiket
  • Dukungan telepon
  • Dukungan HTTP/2
    HTTP/2 adalah evolusi terbaru dari protokol HTTP, yang menawarkan peningkatan signifikan pada kecepatan memuat situs web dan responsivitas.
  • Pusat Data
  • Asal-Tarik
  • Dorong (unggah ke server CDN)
  • Bersihkan/Bersihkan semua
  • Gzip
  • Menghormati semua header server asal
  • Dapat mengganti header server asal
  • Setel header caching untuk file yang didorong
  • CNAME khusus
  • HTTPS
  • Perlindungan Hotlink
  • Obrolan langsung
  • Pencadangan gratis
  • Integrasi dengan WordPress
  • Harga
incapsula-vs-maxcdn-vs-cloudflare-vs-akamai
  • tidak berkapsul
  • Selalu aktif
  • 30
  • Kirim ulang dari asal, atau kompres di tepi
  • Sertifikat bersama gratis untuk semua kecuali paket gratis.
  • Sertifikat bersama gratis untuk semua kecuali paket gratis.
  • Terintegrasi secara independen dari WordPress. Anda perlu mengubah pengaturan DNS. Anda akan mendapatkan semua instruksi di email dan di dashboard Incapsula.
  • Paket gratis dan berbayar
    Paket gratis mencakup perlindungan bot, kontrol akses, perlindungan login, CDN dan Pengoptimal, analisis situs web, dan dukungan komunitas. Paket PRO berbayar mulai dari $59 per bulan dan mencakup fitur yang sama dengan paket gratis, ditambah dukungan SSL, kinerja lanjutan, dan dukungan email.
tidak berkapsul
cloudflare-vs-maxcdn-vs-keycdn-vs-cdnsun
  • CloudFlare
  • manual
  • 86
  • Terintegrasi secara independen dari WordPress. Anda hanya perlu bernyanyi ke CloudFlare dan kemudian menetapkan server DNS baru ke nama domain Anda. CloudFlare mengambil dari sana.
  • Paket gratis dan berbayar
    Mereka menawarkan paket dasar gratis yang cocok untuk situs web dan blog kecil dan paket berbayar yang bervariasi dari $20 – $200.
CDN CloudFlare
akamai-vs-incapsula-vs-maxcdn
  • Akamai
  • Lebih dari 100.000
  • Kirim ulang dari asal, atau kompres di tepi
  • Untuk mendapatkan harga produk Akamai, Anda perlu menghubungi mereka.
Akamai
maxcdn-vs-keycdn-vs-cloudflare-vs-cdnsun
  • MaxCDN
  • MaxCDN akan segera mulai menawarkan DDOS dan WAF
  • MaxCDN akan segera mulai menawarkan DDOS dan WAF
  • MaxCDN akan segera mulai menawarkan DDOS dan WAF
  • MaxCDN akan segera mulai menawarkan DDOS dan WAF
  • MaxCDN akan segera mulai menawarkan DDOS dan WAF
  • MaxCDN akan segera mulai menawarkan DDOS dan WAF
  • MaxCDN akan segera mulai menawarkan DDOS dan WAF
  • 75
  • CDN menangani gzipping
  • Setelah mengatur zona tarik Anda, Anda dapat mengintegrasikan MaxCDN melalui plugin cache. Misalnya W3 Total Cache, Super Cache atau WP Rocket.
  • Mulai dari $9/bulan hingga $299/bulan
    Ada juga harga per gigabyte khusus
MaxCDN
keycdn-vs-cloudflare-vs-maxcdn-vs-incapsula
  • KeyCDN
  • 25
  • Hanya jika server asal melakukan Gzip
  • Setelah pengaturan Anda dapat mengintegrasikan melalui plugin cache. Misalnya W3 Total Cache, Super Cache atau WP Rocket.
  • Bayar sesuai yang anda pakai
    Anda tidak perlu membeli paket apapun. Harga mulai dari $0,04 / GB
KeyCDN

Haruskah Saya Mengamankan Situs Web Saya Menggunakan Incapsula?

Dengan kemampuannya untuk mengoptimalkan, melindungi, dan meningkatkan situs apa pun dengan cara yang cepat dan hemat biaya, Incapsula berdiri sebagai salah satu layanan yang perlu dicoba oleh webmaster pada satu titik.

Incapsula menawarkan keamanan dan kinerja untuk situs web apa pun. Ini dapat berupa situs dengan lalu lintas tinggi, situs e-niaga yang sesuai dengan PCI, situs konten profesional, atau situs web kecil/pribadi. Membuat perubahan pengaturan DNS sederhana, lalu lintas situs web akan dialihkan melalui jaringan global server bertenaga tinggi Incapsula.

Lalu lintas masuk diprofilkan secara cerdas, secara real-time, untuk memblokir ancaman web terbaru mulai dari serangan injeksi SQL yang canggih hingga bot jahat dan spammer komentar. Lalu lintas keluar dioptimalkan dan dipercepat untuk pemuatan halaman yang cepat agar Anda dan pengunjung Anda tetap puas.

Manfaat konkret:

  • Bisnis yang lebih aman dan lebih baik – WAF tingkat perusahaan melindungi informasi bisnis yang sensitif dari serangan aplikasi
  • Peningkatan kinerja – Dengan menggunakan CDN Incapsula dan dengan menyaring lalu lintas bot yang tidak diinginkan, Anda dapat mempercepat situs web dan meningkatkan pengalaman pengguna
  • Zero downtime – Serangan DDoS dimitigasi oleh Incapsula sebelum mencapai server Anda, memastikan kelangsungan bisnis sekaligus mengurangi biaya bandwidth
  • Mitigasi transparan serangan DDoS tingkat aplikasi – Incapsula melindungi aplikasi situs web dari serangan DDoS tanpa berdampak apa pun pada basis penggunanya

Solusi perusahaan tersedia untuk memenuhi kebutuhan unik organisasi besar, multi-nasional, dan multi-situs. Versi gratis berfitur lengkap juga tersedia untuk situs web kecil dan pribadi.

Jika Anda menginginkan layanan keamanan dan kinerja situs web yang efektif, Incapsula adalah pilihan terbaik. Ini adalah salah satu dari sedikit layanan di luar sana yang tidak hanya meningkatkan keamanan tetapi juga kinerja .

Incapsula berbasis cloud yang berarti Anda akan mendapatkan keamanan tertinggi tanpa mengorbankan kinerja. Anda dapat menjaga klien dan pelanggan Anda tetap aman tanpa mereka sadari. Incapsula pertama dan terutama tentang keamanan web, dan kedua tentang kinerja situs web. Sementara CloudFlare adalah untuk massa, Incapsula adalah untuk bisnis.

tidak berkapsul

panduan cdn incapsula
8.5

Mudah digunakan

8.8/10

Pengaturan

9.2/10

Harga

7.0/10

Kualitas keseluruhan

8.9/10

kelebihan

  • Menawarkan perlindungan terhadap injeksi SQL
  • Meningkatkan kinerja situs web dengan menggunakan CDN global
  • Antarmuka mudah dimengerti dan digunakan
  • Opsi keamanan yang baik dalam versi gratis
  • Tidak memerlukan perubahan server nama

Kontra

  • Pengguna yang diblokir tidak memiliki cara untuk memberi tahu pemilik situs tentang positif palsu
  • Opsi kinerja lanjutan hanya tersedia mulai dari $59/bln
  • Halaman dukungan dan forum dukungan masih sedikit kurang volume
Belajarlah lagi!