Segurança Swift vs Hide My WP | Qual é o melhor em ocultar o WordPress?

Swift Security e Hide My WP são plug-ins de segurança populares do WordPress. Como o WordPress é um sistema de gerenciamento de conteúdo bem conhecido, faz sentido para os hackers tentarem explorar vulnerabilidades no sistema.

Todos os anos, milhares de sites WordPress são hackeados. Os motivos variam de modelos vulneráveis, plug-ins ou senhas fáceis.

Por que isso acontece quando o próprio WordPress é uma plataforma muito segura?

• 41% dos sites são hackeados por meio de seu provedor de hospedagem. Isso significa que os hackers exploraram a vulnerabilidade ou se aproveitaram da configuração insegura do provedor de hospedagem para poder invadir os blogs e sites do WordPress.
• 29% dos sites são hackeados por meio de uma vulnerabilidade no tema WordPress. Isso significa que um hacker identificou uma vulnerabilidade em um tema que foi instalado.
• 22% dos sites são hackeados por meio de uma vulnerabilidade em um plug-in instalado no site / blog do WordPress.
• 8% dos sites são hackeados porque a conta dessa instalação do WordPress está usando uma senha fraca.

Depois que um hacker obtém acesso a um blog ou site do WordPress, ele costuma fazer as seguintes alterações para ocultar os rastros e manter o acesso à instalação do WordPress:

• Crie uma nova conta com privilégios de administrador
• Redefina uma senha para garantir que outros usuários não possam recuperar o acesso
• Alterar a função de uma conta existente
• Modifique o conteúdo para injetá-lo com código malicioso
• Tamper o código-fonte do WordPress
• Faça redirecionamentos em arquivos htaccess

Hackear um WordPress é muito fácil, mas protegê-lo também. Existem vários plug-ins disponíveis, gratuitos e pagos, para proteger o seu site WordPress . Os mais populares são WordFence Security, BulletProof Security e iThemes Security.

Mas e se você pudesse ocultar completamente o fato de que está usando o WordPress em seu site / blog para obter ainda mais proteção?

Se você tem orçamento e se o WordPress é o centro do seu negócio, é recomendável aumentar ainda mais a segurança do WordPress para garantir que você também esteja protegido contra ataques direcionados.

Os plug-ins mais populares orientados para ocultar o WordPress são Hide My WP e, recentemente, o novo Swift Security. Já escrevi sobre Hide My WP, então se você estiver interessado, verifique os posts anteriores :

1. Como esconder o fato de que o site é executado no WordPress

2. Interrompa os registros de spam com o plugin Hide My WP WordPress

Comparação entre Segurança Swift e Hide My WP

Ao comparar o Swift Security com o Hide My WP do ponto de vista de preço, podemos ver que o Swift Security é muito mais caro. Quase o dobro do preço.

Hide My WP também é muito mais popular com mais de 20.000 cópias vendidas em comparação com o Swift Security Bundle, que tem mais de 1.000 cópias vendidas.

Um dos aspectos importantes são as atualizações. Pelo que posso ver, ambos os plug-ins obtêm apenas algumas atualizações por ano (2-3). Atualmente, parece que Hide My WP é atualizado com mais freqüência.

Verificando os recursos de segurança , parece que os dois plug-ins têm os recursos mais importantes incluídos. Não sou nenhum especialista em segurança, então não posso dizer qual tem as melhores configurações de segurança em detalhes.

Eu testei os dois plug-ins e tive quebras do site com ambos. Nada sério e nada que alguns ajustes não pudessem resolver.

Se você tiver que escolher, eu escolheria Hide My WP apenas por causa do preço acessível e da comunidade maior, o que garantirá que o plugin será atualizado quando necessário e será mais fácil de resolver os problemas, pois muitos provavelmente já encontraram o que você está enfrentando.

• Segurança rápida
• $ 26
• Notificação pushover
• Módulo Scanner

Verificar

• Nome
• Preço
• Versão gratuita
• Opções de exportação / importação
• Funções de usuário confiável

  Escolha funções de usuário confiáveis.
• Ocultar página de login

  Ocultar wp-login.php.
• Esconder Admin

  Oculte a pasta wp-admin e seus arquivos para usuários não confiáveis.
• Spy Notify
• Remover Meta

  Remova feeds gerados automaticamente do cabeçalho.
• Remover versão

  Remova o número da versão (? Ver =) de URLs de estilos e scripts.
• Ocultar outros arquivos

  Ocultar license.txt, wp-includes, wp-content / debug.log, etc.
• Comprimir página
• Ocultar arquivos PHP
• Substituir em HTML

  Substitua palavras na saída HTML.
• Substituir URLs

  Substitua ou renomeie URLs na saída HTML.
• Anti-Spam

  Bloco de spam de comentários
• Mudar os caminhos do tema
• Alterar caminhos de plug-in
• Scanner
• Alterar consultas do WordPress
• Alterar URL de upload, pasta wp-includes, URL AJAX
• Desative arquivos, categorias, tags, páginas, postagens, etc. do WordPress
• Firewall
• Força Anti-Bruta
• Compatibilidade Multisite
• Compatibilidade com plug-ins de cache
• Filtro de IP de login
• Varreduras de código programadas
• Coloca arquivos em quarentena automaticamente
• Compatibilidade com WooCommerce
• Suporte para temas infantis
• Suporte Nginx

• Ocultar meu WP
• $ 22
• Sistema de detecção de intrusão

Verificar

NOTA: As informações fornecidas na tabela de comparação podem estar desatualizadas. Os plug-ins obtêm novos recursos e configurações, e algumas opções são removidas. Verifique a página oficial ou entre em contato com o suporte do plugin para obter informações mais precisas.

Revisão de segurança rápida

Swift Security Bundle é um plugin de segurança abrangente para seus sites WordPress. Graças às opções de plugins simples, você pode tornar seu site mais seguro sem exigir nenhum conhecimento técnico.

O plugin permite que você esconda todos os vestígios de WordPress de seu site . Também é possível alterar qualquer string que você deseja no código-fonte.

Isso torna mais difícil para os invasores descobrirem qual CMS você está usando. Também existe um firewall pré-configurado, que será útil na prevenção de ataques maliciosos e bloqueio de tráfego suspeito. O plugin Swift Security coloca um colete à prova de balas sobre o seu site .

Ele vem carregado com recursos como minificador CSS / Javascript, filtro IP / GEO, força anti-bruta, notificação por e-mail / push, bloqueador de spam de comentários, removedor de comentários em HTML, logout personalizado, solução de problemas automática, etc.

O plugin Swift Security Bundle tem três módulos. Esses módulos também podem ser adquiridos separadamente, mas para obter a maior parte desse plug-in, é melhor obtê-lo como um pacote.

Ocultar Módulo WordPress

Você pode esconder o fato de que seu site usa WordPress. O módulo Hide WordPress não mudará a estrutura do arquivo original. Isso só vai esconder. Do ponto de vista da segurança, isso é muito útil. Usuários mal-intencionados podem explorar vulnerabilidades conhecidas de plugins ou temas para hackear seu site WordPress.

No menu Ocultar WordPress, você pode renomear o caminho do arquivo original . Por exemplo, você pode renomear seu diretório wp-content / uploads / ou seu diretório wp-admin. Por padrão, o módulo bloqueia o acesso direto ao script PHP.

Você pode renomear seus plug-ins instalados, alterar qualquer texto em sua fonte HTML, CSS ou Javascript (não irá alterar o arquivo original, apenas ignorá-lo), reduzir arquivos CSS e Javascript, remover comentários, etc.

Módulo Firewall

Você pode evitar as tentativas de ataque mais comuns, como injeção de SQL, XSS, manipulação de caminho de arquivo e uploads de arquivos maliciosos.

Evite as tentativas de ataque comuns como:

• Injeção de SQL - no caso de plug-ins ou temas vulneráveis, você pode impedir que invasores explorem eventuais vulnerabilidades de segurança de injeção de SQL.
• Cross-site scripting (XSS) - Evita que invasores explorem possíveis vulnerabilidades de segurança de injeção XSS.
• Manipulação de caminho de arquivo - evita que invasores explorem eventuais erros de caminho de arquivo
• Uploads de arquivos maliciosos - com o filtro de upload de arquivos do Firewall, você pode impedir que um invasor faça upload de scripts maliciosos executáveis. Você pode definir rapidamente o nível de segurança do Firewall com a ajuda do controle deslizante e, se for um usuário avançado, pode fornecer configurações personalizadas na guia Configurações avançadas.
• Filtros IP / Geo - Defina filtros com base em endereços IP ou países específicos. Por exemplo, você pode definir um filtro para que o administrador do WP só possa ser acessado dos EUA. Além disso, você pode bloquear visitas de países específicos.
• Notificações push - com a ajuda de pushover.net, você pode obter atualizações em tempo real sobre ações relacionadas ao seu site (verifique as melhores opções de notificação push para WordPress).
• Força anti-bruta - com o recurso de força anti-bruta, você pode proteger o site de diferentes ataques de força bruta.
• Bloqueador de spam de comentários - O bloqueador de spam de comentários integrado.

Módulo de scanner de código

Você pode verificar todos os arquivos e localizar todos os arquivos maliciosos carregados anteriormente antes da instalação do plugin.

O Code Scanner pode ser executado automaticamente em intervalos de tempo especificados. Se um invasor conseguir enviar um código malicioso para o seu servidor, o scanner de código o colocará em quarentena automaticamente. Além disso, você receberá um relatório com os resultados da verificação.

Além disso, o Code Scanner verifica a segurança de certas configurações básicas e fornece conselhos úteis caso encontre algum problema. Pode acontecer que o Code Scanner forneça um alerta falso positivo para um arquivo legítimo.

Recursos do pacote de segurança rápida

Com a ajuda de pushover.net, você pode obter atualizações em tempo real sobre ações relacionadas ao seu site. Como login bem-sucedido, login malsucedido, tentativas de hacking e recebimento de relatórios de varredura do Scanner de código pré-programado.

O plug-in oculta seu WordPress e recursos importantes, como metatags, estrutura de arquivo original, ids de login, URL de administrador, etc.

O plug-in Swift Security vem com um firewall embutido que filtra e bloqueia solicitações maliciosas e até mesmo envia uma notificação por e-mail para você sobre o problema. Você pode configurar um filtro de IP de login para que ninguém possa invadir sua conta, mesmo se um usuário mal-intencionado roubar sua senha. Você pode renomear qualquer arquivo e também renomear o leiame original sem ter que modificá-lo fisicamente.

O plug-in permite que você execute varreduras de código programadas em seu site, encontre vulnerabilidades em seus plug-ins e sistemas. Você também tem a liberdade de agendar varreduras em diferentes intervalos de tempo. O Swift Security colocará automaticamente os arquivos suspeitos em quarentena e enviará um relatório por e-mail sobre isso.

FAQ de segurança Swift

P: Tudo voltará ao normal quando o módulo Hide My WordPress for desativado?

R: Sim. O Swift Security não renomeia diretórios e arquivos, apenas os mascara, portanto, se você desabilitar o módulo ou o plugin, tudo voltará ao seu estado original.

P: O Swift Security é compatível com outros plug-ins de segurança?

R: O Swift Security é compatível com a maioria dos plug-ins de segurança. Podem ocorrer conflitos quando ambos os plug-ins renomeiam a URL do administrador ou dois firewalls são ativados ao mesmo tempo.

P: O plug-in é compatível com os plug-ins de cache?

R: Sim. Limpe o cache após a ativação ou modificações.

P: É compatível com outros plug-ins de minimização?

R: Sim. O Swift Security oferece sua própria solução de minimização, portanto, é melhor não usar outros plug-ins de minimização.

P: É compatível com multisite?

R: Não, a versão atual não é compatível com multisite.

P: O plugin influencia na velocidade do site?

R: Não, o plugin não afeta a velocidade do site / blog.

P: Isso afeta o SEO?

R: Você não terá nenhum problema de SEO se não for alterar os URLs de conteúdo (postagem, tag, categoria, autor, feed).

Hide My WP vs Swift Security - Qual é o melhor?

Manter o seu site seguro é muito importante. Swift Security é um plugin relativamente novo com lançamento inicial em janeiro de 2015, enquanto Hide My WP foi lançado em 2013 e teve mais tempo para polir seus recursos e obter uma base de clientes.

Havia uma versão gratuita do Swift Security disponível no repositório do WordPress, mas foi removida depois de algum tempo. O plugin Swift Security e Hide My WP são úteis e combinam muitas opções que são gerenciadas individualmente por muitos outros produtos gratuitos ou comerciais.

Ele permite que você reduza significativamente o número de plug-ins ativos. As possibilidades de personalização são muito altas e, potencialmente, podem oferecer um baluarte invejável para cada usuário.

Ambos os plug-ins oferecem muitos recursos de segurança essenciais que os usuários precisam para proteger seu Word Press. O melhor de tudo é que os recursos essenciais são a ativação com um clique.

Qual é o melhor desses dois? Bem, eu diria que ambos fazem um trabalho excelente. Depende de você decidir com base nos recursos de que precisa e nos plug-ins fornecidos. Se nenhum desses plug-ins for o que você está procurando, verifique o plug-in de segurança do iThemes (também verifique o iThemes Security Pro vs Wordfence) ou MalCare (verifique a análise do MalCare).

Segurança rápida

9,2

Fácil de usar

8,6 / 10

Definições

9,4 / 10

Preço

9,3 / 10

Qualidade geral

9,5 / 10

Prós

• Módulo de scanner de código
• Módulo Firewall
• Ocultar módulo WordPress
• Preço acessível
• Compatível com plug-ins de cache
• Funciona com WooCommerce

Contras

• A configuração errada pode quebrar o site
• Não é possível alterar as consultas do WordPress
• Não compatível com vários locais

Saber mais!