Como evitar ameaças de vulnerabilidade do WordPress com o Incapsula?

Se você possui ou gerencia um site WP, suas duas maiores preocupações devem ser manter as vulnerabilidades e ameaças do WordPress afastadas e, ao mesmo tempo, torná-lo mais rápido. Usando o Incapsula, um serviço baseado em nuvem, esses objetivos podem ser totalmente alcançados. A configuração é simples e sem instalar hardware ou software.

O serviço Incapsula protege e acelera websites. O serviço inclui uma tecnologia de detecção de bot para identificar e filtrar bots mal-intencionados, um Web Application Firewall (WAF) certificado por PCI para fornecer segurança de site de nível empresarial contra ataques maliciosos e hackers e uma rede de distribuição de conteúdo (CDN) para acelerar sites.

Como este aplicativo é executado na nuvem e não usa nenhum dos recursos do sistema, seu site funcionará perfeitamente para os visitantes e você ainda receberá proteção avançada.

Com o Incapsula, você pode ter proteções básicas de segurança e melhorias de desempenho gratuitamente ou um conjunto robusto de serviços de proteção por uma taxa mensal, dependendo do plano de preços que você escolher.

Afaste as ameaças de vulnerabilidade do WordPress

Quando você se inscreve no Incapsula, o tráfego do seu site é roteado por meio de sua rede distribuída globalmente de servidores autorizados. Seu tráfego de entrada tem um perfil inteligente em tempo real. As ameaças mais recentes da web (por exemplo, ataques de injeção de SQL, scrapers, bots maliciosos, spammers de comentários) são bloqueadas.

Em planos de preços de nível superior , você pode proteger seu site de ataques DDoS. Seu tráfego de saída é aumentado graças aos recursos Incapsula CDN e Optimizer.

A Incapsula também desenvolveu um software especial para monitorar o tráfego de saída e ajudá-lo a detectar quaisquer backdoors pré-existentes no seu site. É chamado de Backdoor Protect. Muitos recursos são fornecidos gratuitamente. Mas para melhores configurações de segurança, você precisará escolher um dos planos de preços pagos.

Como funciona a Incapsula?

Ao se inscrever no Incapsula, você terá facilidade de seguir as instruções para alterar os registros DNS do site para direcionar o tráfego através da rede global de data centers do Incapsula.

Depois de fazer as alterações necessárias no DNS, o tráfego de entrada é perfilado em tempo real pelo Incapsula. Isso permite que o Incapsula bloqueie todas as ameaças ao site. Enquanto isso, o tráfego de saída é acelerado e otimizado por Incapsula CDN (Content delivery network).

Incapsula oferece um site de demonstração completo que você pode navegar. O site é uma cópia de uma conta real da Incapsula mostrando todos os seus serviços. A demonstração não permite que você realmente use a interface.

O Incapsula é muito mais do que apenas redirecionar o fluxo de tráfego por meio de alterações de DNS.

A lista de recursos inclui :

• Proteção de bot : o serviço evita malware automatizado de botnets
• Controle de acesso : clientes, países, ISPs e endereços IP podem ser colocados na lista negra
• Proteção de login : adiciona camadas de proteção ao processo de login e pode validar usando e-mail, SMS e Google Authenticator
• Firewall de aplicativo da Web : incorpora um NGFW que pode proteger contra vários ataques, incluindo injeção de SQL, intrusões de backdoor, XSS e injeção remota de arquivo
• Suporte SSL : inclui os recursos para aplicar criptografia SSL
• CDN : coloque os recursos o mais próximo possível dos usuários, ajudando a equilibrar as cargas e reduzindo a latência
• Aprimoramentos de desempenho : o serviço combina tecnologias como cache de conteúdo dinâmico, compactação de conteúdo dinâmico, pré-pooling e renderização de imagem progressiva
• Proteção DDoS : o Incapsula usa proteção acionada automaticamente em nível de rede e em nível de aplicativo
• Balanceamento de carga e failover : o balanceamento de carga da camada 7 permite que as cargas sejam balanceadas dinamicamente em vários recursos
• Monitoramento automatizado e em tempo real : Incapsula Enterprise fornece monitoramento de recursos baseado em painel em tempo real

O acesso aos recursos é simples. O design do console de gerenciamento facilita a navegação pelos recursos e a execução de alterações.

O painel principal oferece uma visão em tempo real do desempenho, mostrando a quantidade de tráfego e onde o acesso está ocorrendo.

Todos os elementos do painel podem ser personalizados ainda mais usando as seleções de menu. Você pode ajustar as configurações e redefinir regras para aprimorar ainda mais o desempenho e aproveitar o valor oferecido pelo serviço. Relatórios de segurança abrangentes fornecem informações sobre os incidentes, fornecendo as informações necessárias sobre os ataques.

Incapsula oferece sua linguagem de script proprietária IncapRules, que permite aos administradores criar segurança customizada e regras de controle de acesso.

Aprender a linguagem de script e definir regras vem com uma curva de aprendizado íngreme, mas um editor de regras oferece um atalho para a definição de regras, fornecendo menus suspensos para condições e controles de lógica booleana para determinar quais regras devem ser cumpridas.

O resultado é a capacidade de alavancar o controle granular sobre a segurança do aplicativo, algo raramente oferecido pelos serviços de segurança do aplicativo hospedado.

Do ponto de vista do desempenho , Incapusla oferece muitas opções e controles diferentes. O console de gerenciamento usa caixas de diálogo simples para controlar os modos de cache com apenas um clique do mouse.

As opções gerais de política de cache incluem cache estático, cache dinâmico, cache agressivo e nenhum cache. Regras e políticas também podem ser definidas para controlar o cache de conteúdo. Outras opções de desempenho incluem otimização de conteúdo, minimização de conteúdo, pré-pooling de TCP e alguns outros recursos.

O desempenho é uma preocupação fundamental para aqueles que disponibilizam recursos por meio da nuvem. Incapsula oferece um painel de ameaças abrangente que facilita a implantação de políticas de segurança.

Os administradores podem definir whitelists e blacklists, bloquear IPs, controlar a agressividade dos serviços de segurança e definir as regras para proteger os aplicativos da web. Você recebe notificações em tempo real quando há um problema com seu site. Você também pode ver todos os relatórios e estatísticas de tráfego.

O que é Incapsula Enterprise?

O Incapsula Enterprise é uma excelente escolha para quem deseja mover o balanceamento de carga e a segurança do aplicativo para a nuvem.

O preço do nível de serviço Enterprise exige uma ligação para a empresa. O pacote “Business +” está disponível por US $ 299 por site por mês, mas carece de recursos-chave como balanceamento de carga, failover e monitoramento.

Compreender o valor da Incapsula Enterprise requer uma análise mais profunda da tecnologia. Um dos melhores exemplos do valor da Incapsula Enterprise é a facilidade com que o serviço pode ser implantado.

Mover um site e seus aplicativos associados para o Incapsula é simples se você seguir as instruções fornecidas por um assistente de configuração fácil de entender. A configuração consiste basicamente em adicionar um site existente ao serviço inserindo a URL.

Uma vez que o URL é inserido, o Incapsula verifica automaticamente o site em busca de qualquer host, DNS e informações de IP necessárias. Depois que a varredura for concluída, você receberá instruções sobre como alterar os registros DNS para ativar o serviço. Depois de alterar as configurações de DNS, o serviço começará a funcionar automaticamente e seu site obterá todos os benefícios de segurança.

Incapsula Security Tools

Com o Incapsula você obtém uma segurança de site online que cobre todas as bases. A injeção de SQL é um método que os hackers usam para inserir seu próprio código malicioso na programação de um site.

O hacker pode então fazer alterações no seu site e coletar as senhas dos usuários e os números de cartão de crédito. O Incapsula protege você de tais tentativas.

Alguns dos outros recursos importantes que o Incapsula inclui, que devem fazer parte de qualquer bom serviço de segurança de sites, são segurança de script entre sites, proteção de spam de comentários e bloqueio de bots mal-intencionados.

Cross-site scripting é quando os hackers podem usar scripts para obter acesso às suas informações privadas. É fundamental ter um serviço de segurança de site que proteja informações confidenciais, como cartões de crédito ou números de contas.

Se você tiver uma seção de seu site que depende de comentários de clientes, desejará um serviço que forneça proteção contra spam de comentários. Incapsula oferece proteção ao seu site contra spam de comentários.

Os bots mal-intencionados também coletam endereços de e-mail ou incorporam vírus e worms. Não exatamente pelo que você quer ser conhecido quando as pessoas visitam seu site. Com o Incapsula os bots são mantidos fora do seu site, para que seus clientes não tenham que se preocupar.

As configurações de segurança avançadas no painel Incapsula fornecem controle completo sobre a segurança do seu site.

Incapsula tem suporte para sites SSL. SSL significa Secure Socket Layer. É um tipo de site seguro que começa com “https” em vez do mais comumente usado “HTTP”. Este é um recurso importante para a segurança. Especialmente se você operar uma loja online. Verifique meu tutorial sobre como adicionar um certificado SSL gratuito ao site WordPress se você ainda não tiver o SSL instalado.

Recursos de desempenho da Incapsula

Você não apenas mantém o desempenho que já tinha, mas também melhora o seu desempenho. Você não precisa se preocupar com o carregamento lento da página graças aos recursos de CDN, cache, minificação e compactação.

Existem várias maneiras de fornecer desempenho de site, uma das quais inclui um CDN global. Uma rede de entrega de conteúdo (CDN) usa uma variedade de servidores para espalhar o impacto no site, diminuindo assim o tempo de carregamento.

Ele reduz a largura de banda e ajuda com o cache de dados . Cache é o processo de armazenamento temporário de informações, portanto, se for solicitado novamente, não demore muito para carregar na página.

Você deve ter notado que quando você vai a um site que já visitou, ele nem sempre leva tanto tempo para carregar como da primeira vez. Isso ocorre por causa do cache.

A compressão funciona de forma semelhante. Isso torna os arquivos menores, de modo que eles não demoram tanto para carregar. Especialmente se você usar compactação de imagem (verifique os melhores plug-ins gratuitos de otimização de imagens para WordPress).

A minificação de conteúdo removerá todos os caracteres desnecessários de seu código-fonte. Isso não mudará o funcionamento do seu site. Quando você elimina os caracteres desnecessários, há menos dados para transferir, o que se traduz em tempos de carregamento mais rápidos.

Ajuda e suporte da Incapsula

Para a maioria das pessoas, inclusive eu, o suporte é uma parte muito importante de qualquer serviço. É normal esperar suporte de primeira linha e respostas rápidas se você paga por ferramentas ou serviços. Especialmente se você pagar quantias elevadas.

O Incapsula oferece uma comunidade para que você possa se comunicar com outras pessoas que também usam os serviços do Incapsula. Esta é uma excelente maneira de obter dicas sobre como melhorar seu site para maximizar o desempenho.

Existem também vídeos que dão uma introdução às várias partes do serviço. Se você precisar entrar em contato com alguém, eles fornecem um endereço de e-mail e suporte por telefone, dependendo do plano de preços que você usa.

Qual plano de preços Incapsula escolher?

Se você tem um site pessoal de baixo tráfego , pode se inscrever no plano Incapsula's Free.

Para obter todos os recursos de otimização, como firewall de aplicativo da Web de nível empresarial, estatísticas ao vivo, recursos avançados de cache ou se o seu site tiver SSL, você deve se inscrever no plano Pro.

O plano de negócios seria melhor para proteção contra DDoS limitada ou se seu site tiver SSL personalizado. Para largura de banda ilimitada, suporte premium, proteção DDoS com balanceamento de carga ou vários sites, você precisa entrar em contato com a Incapsula para obter um orçamento para o plano Enterprise.

Prós e contras da Incapsula

Aqui estão as vantagens e desvantagens de usar o serviço Incapsula no seu site:

PRÓS

• Oferece proteção contra injeção de SQL
• Melhora o desempenho do site usando um CDN global
• A interface é fácil de entender e usar
• Boas opções de segurança na versão básica GRATUITA
• Não requer mudança de servidor de nome

CONTRAS

• O usuário bloqueado não tem como notificar o proprietário do site sobre falsos positivos
• Opções de desempenho avançado disponíveis apenas a partir de US $ 59 / mês
• Páginas de suporte e fórum de suporte ainda com um pouco de falta de volume

Incapsula vs Cloudflare vs Akamai vs MaxCDN vs KeyCDN

• Rede de distribuição de conteúdo
• Proteção contra os maiores ataques volumétricos
• Visibilidade total da camada de aplicativo
• Mitigação de ataques contra servidores DNS
• Proteção de serviços de infraestrutura não web

  (FTP, SMTP, VOIP, etc.)
• Detecção e mitigação de ataques de camada de aplicativo
• Personalização instantânea e propagação de regras de segurança
• Visibilidade e controle em tempo real
• Proteção de endereços IP de origem contra ataques DDoS
• Monitoramento de ataque DDoS externo para infraestrutura de rede
• Compressão e minificação
• Otimização de conteúdo e rede
• Cache de conteúdo estático e gerado dinamicamente
• Servir recursos em cache diretamente da memória física
• Cache de nível secundário em SSDs para atualizações de cache em tempo real
• Firewall de aplicativo da Web compatível com PCI (WAF)
• Controle de acesso
• Sistema de monitoramento baseado em reputação de IP
• Personalização de autoatendimento de regras de segurança
• Propagação de regra de segurança de 60 segundos
• Proteção backdoor para proteger contra infecção por malware
• Integração API
• Autenticação de dois fatores para evitar senhas roubadas
• Balanceamento de carga de servidor global
• Balanceamento de carga do servidor local da camada de aplicativo
• Failover de site de camada de aplicativo
• Monitoramento de integridade da camada de aplicativo em tempo real
• Regras de entrega de aplicativos

  (por exemplo, redirecionamentos baseados em cookies, cabeçalho, etc)
• Sistema de ingressos
• Suporte por telefone
• Suporte HTTP / 2

  HTTP / 2 é a evolução mais recente do protocolo HTTP, que oferece melhorias significativas na velocidade de carregamento e na capacidade de resposta do site.
• Data centers
• Origem-Pull
• Push (upload para servidores CDN)
• Eliminar / Eliminar tudo
• Gzip
• Honra todos os cabeçalhos de servidor de origem
• Pode substituir os cabeçalhos do servidor de origem
• Definir cabeçalhos de cache para arquivos enviados
• CNAMEs personalizados
• HTTPS
• Proteção Hotlink
• Bate-papo ao vivo
• Backups grátis
• Integração com WordPress
• Preço

• Incapsula
• Sempre
• 30
• Reenviar da origem ou comprimir na borda
• O certificado compartilhado é gratuito em todos, exceto no plano gratuito.
• O certificado compartilhado é gratuito em todos, exceto no plano gratuito.
• Integra-se independentemente do WordPress. Você precisa alterar as configurações de DNS. Você receberá todas as instruções por e-mail e no painel do Incapsula.
• Planos gratuitos e pagos

  Um plano gratuito inclui proteção de bot, controle de acesso, proteção de login, CDN e Otimizador, análise de site e suporte da comunidade. Um plano PRO pago começa em US $ 59 por mês e inclui os mesmos recursos do plano gratuito, além de suporte SSL, desempenho avançado e suporte por e-mail.

Incapsula

• CloudFlare
• Manual
• 86
• Integra-se independentemente do WordPress. Você só precisa se cadastrar no CloudFlare e, em seguida, atribuir novos servidores DNS ao seu nome de domínio. CloudFlare pega a partir daí.
• Planos gratuitos e pagos

  Eles oferecem um plano básico gratuito adequado para pequenos sites e blogs e pacotes pagos que variam de $ 20 a $ 200.

CloudFlare CDN

• Akamai
• Mais de 100.000
• Reenviar da origem ou comprimir na borda
• Para obter os preços dos produtos da Akamai, você precisa entrar em contato com eles.

Akamai

• MaxCDN
• MaxCDN começará a oferecer DDOS e WAF em breve
• MaxCDN começará a oferecer DDOS e WAF em breve
• MaxCDN começará a oferecer DDOS e WAF em breve
• MaxCDN começará a oferecer DDOS e WAF em breve
• MaxCDN começará a oferecer DDOS e WAF em breve
• MaxCDN começará a oferecer DDOS e WAF em breve
• MaxCDN começará a oferecer DDOS e WAF em breve
• 75
• O CDN lida com o gzip
• Depois de configurar sua zona pull, você pode integrar MaxCDN por meio do plug-in de cache. Por exemplo W3 Total Cache, Super Cache ou WP Rocket.
• De $ 9 / mês a $ 299 / mês

  Também existe um preço personalizado por gigabyte

MaxCDN

• KeyCDN
• 25
• Somente se o servidor de origem faz o Gzip
• Após a configuração, você pode integrar através do plugin de cache. Por exemplo W3 Total Cache, Super Cache ou WP Rocket.
• Pay As You Go

  Você não precisa comprar nenhum pacote. Preço a partir de $ 0,04 / GB

KeyCDN

Devo proteger meu site usando o Incapsula?

Com sua capacidade de otimizar, proteger e melhorar qualquer site de uma forma rápida e econômica, Incapsula se destaca como um desses serviços que os webmasters precisam experimentar em determinado momento.

A Incapsula oferece segurança e performance para qualquer site. Pode ser um site de alto tráfego, site de comércio eletrônico compatível com PCI, site de conteúdo profissional ou site pequeno / pessoal. Fazendo alterações simples nas configurações de DNS, o tráfego do site será roteado pela rede global de servidores de alta potência da Incapsula.

O tráfego de entrada tem um perfil inteligente, em tempo real, para bloquear as ameaças da Web mais recentes, desde ataques sofisticados de injeção de SQL a bots mal-intencionados e spammers de comentários. O tráfego de saída é otimizado e acelerado para carregamento rápido da página para manter você e seus visitantes satisfeitos.

Benefícios concretos:

As soluções empresariais estão disponíveis para atender às necessidades exclusivas de organizações multinacionais e de grande porte. Uma versão gratuita com todos os recursos também está disponível para sites pequenos e pessoais.

Se você deseja um serviço eficaz de segurança e desempenho de sites, o Incapsula é a melhor escolha. É um dos poucos serviços que melhora não só a segurança, mas também o desempenho .

O Incapsula é baseado em nuvem, o que significa que você terá segurança máxima sem sacrificar o desempenho. Você pode manter seus clientes e clientes seguros sem que eles percebam. O Incapsula é, em primeiro lugar, sobre segurança na web e, em segundo lugar, sobre o desempenho do site. Enquanto CloudFlare é para as massas, Incapsula é para negócios.

Incapsula

8,5

Fácil de usar

8,8 / 10

Definições

9,2 / 10

Preço

7,0 / 10

Qualidade geral

8,9 / 10

Prós

• Oferece proteção contra injeção de SQL
• Melhora o desempenho do site usando um CDN global
• A interface é fácil de entender e usar
• Boas opções de segurança na versão gratuita
• Não requer mudança de servidor de nome

Contras

• O usuário bloqueado não tem como notificar o proprietário do site sobre falsos positivos
• Opções de desempenho avançado disponíveis apenas a partir de US $ 59 / mês
• Páginas de suporte e fórum de suporte ainda com um pouco de falta de volume

Saber mais!