Come tenere lontane le minacce alla vulnerabilità di WordPress con Incapsula?

Se possiedi o gestisci un sito Web WP, le tue due maggiori preoccupazioni dovrebbero essere tenere lontane le vulnerabilità e le minacce di WordPress rendendolo più veloce. Utilizzando Incapsula, un servizio basato su cloud, questi obiettivi possono essere pienamente raggiunti. L'installazione è semplice e senza installare hardware o software.

Il servizio Incapsula protegge e accelera i siti web. Il servizio include una tecnologia di rilevamento dei bot per identificare e filtrare i bot dannosi, un Web Application Firewall (WAF) certificato PCI per fornire sicurezza del sito Web di livello aziendale contro attacchi e hacker dannosi e una rete di distribuzione dei contenuti (CDN) per accelerare i siti Web.

Poiché questa applicazione viene eseguita sul cloud e non utilizza nessuna delle risorse del tuo sistema, il tuo sito funzionerà senza problemi per i tuoi visitatori e continuerai a ricevere una protezione avanzata.

Con Incapsula, puoi avere protezioni di sicurezza di base e miglioramenti delle prestazioni gratuitamente o un solido set di servizi di protezione a un canone mensile a seconda del piano tariffario scelto.

Tieni lontane le minacce alla vulnerabilità di WordPress

Quando ti iscrivi a Incapsula, il traffico del tuo sito web viene instradato attraverso la sua rete distribuita a livello globale di server autorevoli. Il tuo traffico in entrata viene profilato in modo intelligente in tempo reale. Le ultime minacce Web (ad es. attacchi SQL injection, scraper, bot dannosi, spammer di commenti) vengono bloccate.

Con piani tariffari di livello superiore puoi proteggere il tuo sito dagli attacchi DDoS. Il tuo traffico in uscita è aumentato grazie alle funzionalità Incapsula CDN e Optimizer.

Incapsula ha anche sviluppato un software speciale per monitorare il traffico in uscita e aiutarti a rilevare eventuali backdoor preesistenti nel tuo sito web. Si chiama Backdoor Protect. Molte funzioni sono fornite gratuitamente. Ma per migliori impostazioni di sicurezza, dovrai scegliere uno dei piani tariffari a pagamento.

Come funziona Incapsula?

Quando ti iscrivi a Incapsula, otterrai indicazioni facili da seguire per modificare i record DNS del sito Web al fine di instradare il traffico attraverso la rete globale di data center di Incapsula.

Dopo aver apportato le modifiche necessarie al DNS, il traffico in entrata viene profilato in tempo reale da Incapsula. Ciò consente a Incapsula di bloccare tutte le minacce al sito web. Nel frattempo, il traffico in uscita viene accelerato e ottimizzato da Incapsula CDN (Content delivery network).

Incapsula offre un sito dimostrativo completo che puoi sfogliare. Il sito è una copia di un account Incapsula reale che mostra tutti i suoi servizi. La demo non ti consente di utilizzare effettivamente l'interfaccia.

In Incapsula c'è molto di più del semplice reindirizzamento del flusso di traffico tramite modifiche DNS.

L'elenco delle caratteristiche include :

• Protezione bot : il servizio impedisce il malware automatizzato dalle botnet
• Controllo degli accessi : clienti, paesi, ISP e indirizzi IP possono essere inseriti nella lista nera
• Protezione dell'accesso: aggiunge livelli di protezione al processo di accesso e può convalidare tramite e-mail, SMS e Google Authenticator
• Firewall per applicazioni Web : incorpora un NGFW in grado di proteggere da numerosi attacchi, tra cui SQL injection, intrusioni backdoor, XSS e iniezione di file remoti
• Supporto SSL : include le funzionalità per applicare la crittografia SSL
• CDN : posiziona le risorse il più vicino possibile agli utenti, aiutando a bilanciare i carichi riducendo la latenza
• Miglioramenti delle prestazioni : il servizio combina tecnologie come la memorizzazione nella cache dei contenuti dinamici, la compressione dei contenuti dinamici, il pre-pooling e il rendering progressivo delle immagini
• Protezione DDoS : Incapsula utilizza una protezione a livello di rete e di applicazione attivata automaticamente
• Bilanciamento del carico e failover : il bilanciamento del carico Layer 7 consente di bilanciare dinamicamente i carichi su più risorse
• Monitoraggio automatizzato e in tempo reale : Incapsula Enterprise fornisce un monitoraggio delle risorse basato su dashboard in tempo reale

L'accesso alle funzionalità è semplice. Il design della console di gestione semplifica la navigazione tra le funzionalità e l'esecuzione delle modifiche.

La dashboard principale offre una visualizzazione in tempo reale delle prestazioni che mostra la quantità di traffico e dove si verifica l'accesso.

Tutti gli elementi della dashboard possono essere ulteriormente personalizzati utilizzando le selezioni del menu. Puoi modificare le impostazioni e ridefinire le regole per migliorare ulteriormente le prestazioni e sfruttare il valore offerto dal servizio. Un'ampia reportistica sulla sicurezza fornisce informazioni dettagliate sugli incidenti, fornendo le informazioni necessarie sugli attacchi.

Incapsula offre il suo linguaggio di scripting proprietario IncapRules, che consente agli amministratori di creare regole personalizzate di sicurezza e controllo degli accessi.

L'apprendimento del linguaggio di scripting e la definizione delle regole comporta una curva di apprendimento ripida, ma un editor di regole offre una scorciatoia nella definizione delle regole fornendo pulldown per le condizioni e controlli logici booleani per determinare quali regole devono essere eseguite.

Il risultato è la capacità di sfruttare il controllo granulare sulla sicurezza delle applicazioni, cosa raramente offerta dai servizi di sicurezza delle applicazioni ospitate.

Dal punto di vista delle prestazioni , Incapusla offre molte opzioni e controlli diversi. La console di gestione utilizza semplici finestre di dialogo per controllare le modalità di memorizzazione nella cache con un semplice clic del mouse.

Le scelte generali dei criteri di memorizzazione nella cache includono memorizzazione nella cache statica, memorizzazione nella cache dinamica, memorizzazione nella cache aggressiva e nessuna memorizzazione nella cache. È inoltre possibile definire regole e criteri per controllare la memorizzazione nella cache dei contenuti. Altre opzioni di prestazioni includono l'ottimizzazione dei contenuti, la minimizzazione dei contenuti, il pre-pooling TCP e alcune altre funzionalità.

Le prestazioni sono una preoccupazione fondamentale per coloro che mettono a disposizione le risorse tramite il cloud. Incapsula offre una dashboard completa per le minacce che semplifica l'implementazione delle policy di sicurezza.

Gli amministratori possono definire whitelist e blacklist, bloccare gli IP, controllare l'aggressività dei servizi di sicurezza e impostare le regole per la protezione delle applicazioni web. Ricevi notifiche in tempo reale quando si verifica un problema con il tuo sito. Puoi anche vedere tutti i report e le statistiche sul traffico.

Che cos'è Incapsula Enterprise?

Incapsula Enterprise è una scelta eccellente per coloro che desiderano trasferire il bilanciamento del carico e la sicurezza delle applicazioni nel cloud.

I prezzi per il livello di servizio Enterprise richiedono una chiamata all'azienda. Il pacchetto "Business+" è disponibile per $ 299 per sito al mese, ma manca di funzionalità chiave come bilanciamento del carico, failover e monitoraggio.

Comprendere il valore di Incapsula Enterprise richiede uno sguardo più approfondito alla tecnologia. Uno dei migliori esempi del valore di Incapsula Enterprise è la facilità con cui il servizio può essere distribuito.

Spostare un sito Web e le sue applicazioni associate su Incapsula è semplice se si seguono le istruzioni fornite da una procedura guidata di installazione di facile comprensione. L'installazione consiste essenzialmente nell'aggiungere un sito Web esistente al servizio inserendo l'URL.

Una volta inserito l'URL, Incapsula esegue automaticamente la scansione del sito alla ricerca di tutte le informazioni necessarie su host, DNS e IP. Al termine della scansione, vengono offerte istruzioni su come modificare i record DNS per attivare il servizio. Una volta modificate le impostazioni DNS, il servizio inizierà a funzionare automaticamente e il tuo sito otterrà tutti i vantaggi in termini di sicurezza.

Strumenti di sicurezza Incapsula

Con Incapsula ottieni la sicurezza del sito web online che copre tutte le basi. SQL injection è un metodo utilizzato dagli hacker per inserire il proprio codice dannoso nella programmazione di un sito web.

L'hacker può quindi apportare modifiche al tuo sito Web e raccogliere le password e i numeri di carta di credito dei tuoi utenti. Incapsula ti protegge da tali tentativi.

Alcune delle altre importanti funzionalità incluse in Incapsula che dovrebbero far parte di qualsiasi buon servizio di sicurezza del sito Web, sono la sicurezza dello scripting cross-site, la protezione dallo spam dei commenti e il blocco dei bot dannosi.

Lo scripting tra siti è quando gli hacker possono utilizzare gli script per accedere alle tue informazioni private. È fondamentale disporre di un servizio di sicurezza del sito Web che protegga le informazioni sensibili come i numeri di carta di credito o di conto.

Se disponi di una sezione del tuo sito Web che si basa sui commenti dei clienti, vorrai un servizio che fornisca protezione dai commenti spam. Incapsula offre la protezione del tuo sito contro lo spam dei commenti.

I bot dannosi raccolgono anche indirizzi e-mail o incorporano virus e worm. Non è esattamente quello per cui vuoi essere conosciuto quando le persone visitano il tuo sito web. Con Incapsula i bot vengono tenuti dal tuo sito, così i tuoi clienti non devono preoccuparsi.

Le impostazioni di sicurezza avanzate nella dashboard di Incapsula ti danno il controllo completo sulla sicurezza del tuo sito web.

Incapsula supporta i siti SSL. SSL sta per Secure Socket Layer. È un tipo di sito Web sicuro che inizia con "https" invece del più comunemente usato "HTTP". Questa è una caratteristica importante per la sicurezza. Soprattutto se gestisci un negozio online. Controlla il mio tutorial su come aggiungere un certificato SSL gratuito al sito Web WordPress se non hai ancora SSL installato.

Caratteristiche delle prestazioni di Incapsula

Non solo mantieni le prestazioni che hai già avuto, ma le tue prestazioni sono migliorate. Non devi preoccuparti del caricamento lento della pagina grazie alle funzionalità CDN, cache, minificazione e compressione.

Ci sono molti modi in cui ti danno le prestazioni del sito web, uno dei quali include un CDN globale. Una rete di distribuzione dei contenuti (CDN) utilizza una varietà di server per distribuire l'impatto sul sito, riducendo così il tempo di caricamento.

Riduce la larghezza di banda e aiuta con la memorizzazione nella cache dei dati . La memorizzazione nella cache è il processo di memorizzazione temporanea delle informazioni, quindi se viene richiesto di nuovo non richiede molto tempo per il caricamento sulla pagina.

Potresti aver notato che quando vai su un sito web che hai già visitato, non sempre ci vuole tanto tempo per caricarsi come la prima volta. Ciò è dovuto alla memorizzazione nella cache.

La compressione funziona in modo simile. Rende i file più piccoli, quindi non impiegano molto tempo per caricarsi. Soprattutto se usi la compressione delle immagini (controlla i migliori plugin gratuiti per l'ottimizzazione delle immagini di WordPress).

La minimizzazione dei contenuti rimuoverà tutti i caratteri non necessari dal codice sorgente. Questo non cambierà il funzionamento del tuo sito web. Quando elimini i caratteri non necessari, ci sono meno dati da trasferire, il che si traduce in tempi di caricamento più rapidi.

Incapsula Aiuto e Supporto

Per la maggior parte delle persone, incluso me, il supporto è una parte molto importante di qualsiasi servizio. È normale aspettarsi un supporto eccellente e risposte rapide se si paga per strumenti o servizi. Soprattutto se paghi cifre elevate.

Incapsula offre una community in modo da poter comunicare con altre persone che utilizzano anche i servizi Incapsula. Questo è un modo eccellente per ottenere suggerimenti su come migliorare il tuo sito Web per massimizzare le prestazioni.

Ci sono anche video che danno un'introduzione alle varie parti del servizio. Se hai bisogno di entrare in contatto con qualcuno, ti forniscono un indirizzo e-mail e un supporto telefonico a seconda del piano tariffario che utilizzi.

Quale piano tariffario Incapsula scegliere?

Se hai un sito personale a basso traffico , puoi iscriverti al piano gratuito di Incapsula.

Per ottenere tutte le funzionalità di ottimizzazione come Web Application Firewall di livello aziendale, statistiche live, funzionalità di memorizzazione nella cache avanzate o se il tuo sito Web dispone di SSL, dovresti iscriverti al piano Pro.

Il piano aziendale sarebbe il migliore per la protezione DDoS limitata o se il tuo sito ha SSL personalizzato. Per larghezza di banda illimitata, supporto premium, protezione DDoS con bilanciamento del carico o più siti Web è necessario contattare Incapsula per ottenere un preventivo per il piano Enterprise.

Incapsula Pro e Contro

Ecco i vantaggi e gli svantaggi dell'utilizzo del servizio Incapsula sul tuo sito web:

PROFESSIONISTI

• Offre protezione contro SQL injection
• Migliora le prestazioni del sito Web utilizzando un CDN globale
• L'interfaccia è facile da capire e da usare
• Buone opzioni di sicurezza nella versione base GRATUITA
• Non richiede la modifica del server dei nomi

CONTRO

• L'utente bloccato non ha modo di informare il proprietario del sito di falsi positivi
• Opzioni di prestazioni avanzate disponibili solo a partire da $ 59/mese
• Pagine di supporto e forum di supporto ancora un po' carenti di volume

Incapsula vs Cloudflare vs Akamai vs MaxCDN vs KeyCDN

• Rete di distribuzione di contenuti
• Protezione contro i più grandi attacchi volumetrici
• Visibilità completa a livello di applicazione
• Mitigazione degli attacchi contro i server DNS
• Protezione dei servizi di infrastruttura non web

  (FTP, SMTP, VOIP, ecc.)
• Rilevamento e mitigazione degli attacchi a livello di applicazione
• Personalizzazione istantanea e propagazione delle regole di sicurezza
• Visibilità e controllo in tempo reale
• Protezione degli indirizzi IP di origine contro gli attacchi DDoS
• Monitoraggio degli attacchi DDoS esterni per l'infrastruttura di rete
• Compressione e minificazione
• Ottimizzazione dei contenuti e della rete
• Memorizzazione nella cache di contenuti sia statici che generati dinamicamente
• Servire le risorse memorizzate nella cache direttamente dalla memoria fisica
• Cache di livello secondario su SSD per aggiornamenti della cache in tempo reale
• Web Application Firewall (WAF) conforme a PCI
• Controllo di accesso
• Sistema di monitoraggio basato sulla reputazione IP
• Self Service Personalizzazione delle regole di sicurezza
• Propagazione delle regole di sicurezza di 60 secondi
• Protezione backdoor per proteggersi dalle infezioni da malware
• Integrazione API
• Autenticazione a due fattori per prevenire il furto di password
• Bilanciamento del carico del server globale
• Livello applicazione Bilanciamento del carico del server locale
• Failover del sito a livello di applicazione
• Monitoraggio dello stato dell'applicazione in tempo reale
• Regole di consegna delle applicazioni

  (es. reindirizzamenti basati su cookie, intestazione, ecc.)
• Sistema di biglietteria
• Assistenza telefonica
• Supporto HTTP/2

  HTTP/2 è l'ultima evoluzione del protocollo HTTP, che offre miglioramenti significativi alla velocità di caricamento e alla reattività del sito web.
• Centri dati
• Origine-Pull
• Push (caricamento su server CDN)
• Elimina/Elimina tutto
• Gzip
• Onora tutte le intestazioni del server di origine
• Può sovrascrivere le intestazioni del server di origine
• Imposta le intestazioni di memorizzazione nella cache per i file inviati
• CNAME personalizzati
• HTTPS
• Protezione dei collegamenti Hot
• Chat dal vivo
• Backup gratuiti
• Integrazione con WordPress
• Prezzo

• incapsula
• Sempre acceso
• 30
• Invia di nuovo dall'origine o comprimi sul bordo
• Il certificato condiviso è gratuito su tutti tranne il piano gratuito.
• Il certificato condiviso è gratuito su tutti tranne il piano gratuito.
• Si integra indipendentemente da WordPress. Devi modificare le impostazioni DNS. Riceverai tutte le istruzioni via email e sulla dashboard di Incapsula.
• Piani gratuiti e a pagamento

  Un piano gratuito include protezione bot, controllo accessi, protezione login, CDN e Optimizer, analisi del sito web e supporto della community. Un piano PRO a pagamento parte da $ 59 al mese e include le stesse funzionalità del piano gratuito, oltre al supporto SSL, prestazioni avanzate e supporto e-mail.

incapsula

• CloudFlare
• Manuale
• 86
• Si integra indipendentemente da WordPress. Devi solo registrarti a CloudFlare e quindi assegnare nuovi server DNS al tuo nome di dominio. CloudFlare riprende da lì.
• Piani gratuiti e a pagamento

  Offrono un piano di base gratuito adatto a piccoli siti Web e blog e pacchetti a pagamento che variano da $ 20 a $ 200.

CloudFlare CDN

• Akamai
• Più di 100.000
• Invia di nuovo dall'origine o comprimi sul bordo
• Per ottenere i prezzi dei prodotti Akamai è necessario contattarli.

Akamai

• Max CDN
• MaxCDN inizierà presto ad offrire DDOS e WAF
• MaxCDN inizierà presto ad offrire DDOS e WAF
• MaxCDN inizierà presto ad offrire DDOS e WAF
• MaxCDN inizierà presto ad offrire DDOS e WAF
• MaxCDN inizierà presto ad offrire DDOS e WAF
• MaxCDN inizierà presto ad offrire DDOS e WAF
• MaxCDN inizierà presto ad offrire DDOS e WAF
• 75
• Il CDN gestisce il gzipping
• Dopo aver impostato la tua zona di pull, puoi integrare MaxCDN tramite il plug-in della cache. Ad esempio W3 Total Cache, Super Cache o WP Rocket.
• A partire da $9/mese a $299/mese

  C'è anche un prezzo per gigabyte personalizzato

Max CDN

• Chiave CDN
• 25
• Solo se il server di origine esegue Gzip
• Dopo l'impostazione è possibile integrare tramite il plug-in della cache. Ad esempio W3 Total Cache, Super Cache o WP Rocket.
• Paga in base al consumo

  Non è necessario acquistare alcun pacchetto. Il prezzo parte da $ 0,04 / GB

Chiave CDN

Devo proteggere il mio sito Web utilizzando Incapsula?

Con la sua capacità di ottimizzare, proteggere e migliorare qualsiasi sito in modo rapido ed economico, Incapsula si pone come uno di questi servizi che i webmaster devono provare a un certo punto.

Incapsula offre sicurezza e prestazioni per qualsiasi sito web. Può essere un sito ad alto traffico, un sito di e-commerce conforme allo standard PCI, un sito di contenuti professionali o un sito web di piccole dimensioni/personale. Modificando semplici impostazioni DNS, il traffico del sito Web verrà instradato attraverso la rete globale di server ad alta potenza di Incapsula.

Il traffico in entrata viene profilato in modo intelligente, in tempo reale, per bloccare le minacce Web più recenti, dai sofisticati attacchi SQL injection a bot dannosi e spammer di commenti. Il traffico in uscita è ottimizzato e accelerato per il caricamento rapido della pagina per soddisfare te e i tuoi visitatori.

Benefici concreti:

Sono disponibili soluzioni aziendali per soddisfare le esigenze specifiche di organizzazioni di grandi dimensioni, multinazionali e multisede. Una versione gratuita completa è disponibile anche per siti Web piccoli e personali.

Se desideri un servizio efficace di sicurezza e prestazioni del sito web, Incapsula è la scelta migliore. È uno dei pochi servizi disponibili che migliora non solo la sicurezza ma anche le prestazioni .

Incapsula è basato su cloud, il che significa che otterrai la massima sicurezza senza sacrificare le prestazioni. Puoi proteggere i tuoi clienti e i tuoi clienti senza che loro se ne accorgano. Incapsula riguarda innanzitutto la sicurezza del Web e, in secondo luogo, le prestazioni del sito Web. Mentre CloudFlare è per le masse, Incapsula è per gli affari.

incapsula

8.5

Facile da usare

8.8/10

Impostazioni

9.2/10

Prezzo

7.0/10

Qualità complessiva

8.9/10

Professionisti

• Offre protezione contro SQL injection
• Migliora le prestazioni del sito Web utilizzando un CDN globale
• L'interfaccia è facile da capire e da usare
• Buone opzioni di sicurezza nella versione gratuita
• Non richiede la modifica del server dei nomi

Contro

• L'utente bloccato non ha modo di informare il proprietario del sito di falsi positivi
• Opzioni di prestazioni avanzate disponibili solo a partire da $ 59/mese
• Pagine di supporto e forum di supporto ancora un po' carenti di volume

Per saperne di più!