Swift Security vs Hide My WP | Care este mai bine să ascunzi WordPress?

Publicat: 2015-04-23

Swift Security și Hide My WP sunt plugin-uri de securitate WordPress populare. Deoarece WordPress este un sistem bine cunoscut de gestionare a conținutului, este logic ca hackerii să încerce să exploateze vulnerabilitățile din sistem.

În fiecare an, mii de site-uri WordPress sunt piratate. Motivele variază de la șabloane vulnerabile, pluginuri sau parole ușoare.

De ce este așa când WordPress în sine este o platformă foarte sigură?

  • 41% dintre site-uri sunt piratate prin intermediul furnizorului lor de găzduire. Aceasta înseamnă că hackerii au exploatat vulnerabilitatea sau au profitat de configurația nesigură a furnizorului de găzduire pentru a putea intra în blogurile și site-urile web WordPress.
  • 29% dintre site-uri sunt piratate printr-o vulnerabilitate în tema WordPress. Aceasta înseamnă că un hacker a identificat o vulnerabilitate într-o temă instalată.
  • 22% dintre site-uri sunt piratate printr-o vulnerabilitate într-un plugin care a fost instalat pe site-ul web / blogul WordPress.
  • 8% dintre site-uri sunt piratate deoarece contul de pe acea instalare WordPress folosește o parolă slabă.

Odată ce un hacker obține acces la un blog sau site web WordPress, el / ea face în principal următoarele modificări pentru a ascunde urmele și a păstra accesul la instalarea WordPress:

  • Creați un cont nou cu privilegii de administrator
  • Resetați o parolă pentru a vă asigura că ceilalți utilizatori nu pot recâștiga accesul
  • Schimbați rolul unui cont existent
  • Modificați conținutul pentru a-l injecta cu cod rău intenționat
  • Modificați codul sursă WordPress
  • Faceți redirecționări în fișiere htaccess

Hackarea unui WordPress este foarte ușoară, dar și securizarea acestuia. Există diferite pluginuri disponibile, gratuite și plătite, pentru a vă securiza site-ul WordPress . Cele mai populare sunt WordFence Security, BulletProof Security și iThemes Security.

Dar dacă ai putea ascunde complet faptul că folosești WordPress pe site-ul / blogul tău pentru o protecție și mai mare?

Dacă aveți buget și dacă WordPress este centrul afacerii dvs., este recomandat să consolidați în continuare securitatea WordPress-ului dvs. pentru a vă asigura că sunteți protejat și de atacuri vizate.

Cele mai populare pluginuri orientate spre ascunderea WordPress sunt Hide My WP și recent nou, Swift Security. Am scris deja despre Hide My WP, deci dacă sunteți interesat verificați postările anterioare :

1. Cum se ascunde faptul că site-ul web rulează pe WordPress

2. Opriți înregistrările de spam cu pluginul Ascunde-mi WP WordPress

Cuprins

Swift Security vs Hide My WP Comparație

Atunci când comparăm Swift Security vs Hide My WP din punct de vedere al prețului, putem vedea că Swift Security este mult mai scump. Aproape dublu în preț.

Hide My WP este, de asemenea, mult mai popular cu mai mult de 20.000 de exemplare vândute, comparativ cu pachetul de securitate Swift, care are peste 1.000 de exemplare vândute.

Unul dintre aspectele importante sunt actualizările. Din ceea ce văd, ambele pluginuri primesc doar câteva actualizări pe an (2-3). În prezent, se pare că Hide My WP este actualizat mai des.

Verificând caracteristicile de securitate , se pare că ambele plugin-uri au cele mai importante caracteristici incluse. Nu sunt expert în securitate, așa că nu știu cu adevărat care are setări de securitate mai bune în detaliu.

Am testat ambele pluginuri și am experimentat pauze ale site-ului cu ambele. Nimic serios și nimic pe care câteva modificări nu l-au putut rezolva.

Dacă trebuie să alegeți, aș alege Hide My WP doar din cauza prețului accesibil și a comunității mai mari, care va asigura că pluginul va fi actualizat atunci când este necesar și va fi mai ușor să rezolvați problemele, deoarece mulți probabil au întâlnit deja ceea ce vă confruntați.

pachet rapid de securitate vs ascunde pluginul meu wp
  • Securitate rapidă
  • 26 USD
  • Notificare Pushover
  • Modul de scanare
Verifica
revizuire rapidă a pachetului de securitate
  • Nume
  • Preț
  • Versiune gratuită
  • Opțiuni de export / import
  • Roluri de utilizator de încredere
    Alegeți roluri de utilizator de încredere.
  • Ascundeți pagina de autentificare
    Ascundeți wp-login.php.
  • Ascundeți administratorul
    Ascundeți folderul wp-admin și fișierele acestuia pentru utilizatorii de încredere.
  • Spy Notify
  • Eliminați Meta
    Eliminați fluxurile generate automat din antet.
  • Eliminați versiunea
    Eliminați numărul versiunii (? Ver =) din URL-uri de stiluri și scripturi.
  • Ascundeți alte fișiere
    Ascundeți license.txt, wp-includes, wp-content / debug.log etc.
  • Comprimă pagina
  • Ascundeți fișierele PHP
  • Înlocuiți în HTML
    Înlocuiți cuvintele din ieșirea HTML.
  • Înlocuiți adresele URL
    Înlocuiți sau redenumiți adresele URL în ieșirea HTML.
  • Anti spam
    Blochează comentariile spam
  • Schimbați căile tematice
  • Schimbați căile pluginului
  • Scanner
  • Modificați interogările WordPress
  • Schimbați adresa URL de încărcare, dosarul wp-includes, adresa URL AJAX
  • Dezactivați arhivele, categoriile, etichetele, paginile, postările WordPress etc.
  • Paravan de protecție
  • Forța anti-brută
  • Compatibilitate multisite
  • Compatibilitate cu pluginurile cache
  • Filtru IP autentificare
  • Scanări de cod programate
  • Fișiere în carantină automat
  • Compatibilitate WooCommerce
  • Suport pentru teme pentru copii
  • Suport Nginx
ascundeți comparația mea cu pluginul wp
  • Ascunde-mi WP-ul
  • 22 USD
  • Sistem de detectare a intruziunilor
Verifica

NOTĂ: Informațiile menționate în tabelul de comparație pot fi învechite. Pluginurile primesc funcții și setări noi, iar unele opțiuni sunt eliminate. Vă rugăm să verificați pagina oficială sau să contactați asistența pentru pluginuri pentru a obține cele mai exacte informații.

Revizuirea rapidă a securității

Swift Security Bundle este un plugin complet de securitate pentru site-urile dvs. WordPress. Datorită opțiunilor simple de plugin, vă puteți face site-ul web mai sigur fără a necesita cunoștințe tehnice.

Pluginul vă permite să ascundeți toate urmele de WordPress de pe site-ul dvs. web . De asemenea, este posibil să modificați orice șir doriți în codul sursă.

tabloul de bord rapid al pluginului de securitate

Acest lucru face mai greu pentru atacatori să afle ce CMS utilizați. Există, de asemenea, un firewall preconfigurat, care va fi util în prevenirea atacurilor rău intenționate și blocarea traficului suspect. Pluginul de securitate Swift pune o vestă antiglonț peste site-ul dvs. web .

Vine încărcat cu funcții precum minifier CSS / Javascript, filtru IP / GEO, Forță anti-brută, notificare prin e-mail / push, blocare spam spam, eliminare comentarii HTML, deconectare personalizată, depanare automată etc.

setări generale de securitate rapide

Pluginul Swift Security Bundle are trei module. Aceste module pot fi, de asemenea, achiziționate separat, dar pentru a obține cea mai mare parte a acestui plugin, este mai bine să îl obțineți ca pachet.

Ascundeți modulul WordPress

Puteți ascunde faptul că site-ul dvs. web folosește WordPress. Modulul Ascunde WordPress nu va modifica structura fișierului original. Îl va ascunde doar. Din perspectiva securității, acest lucru este foarte util. Utilizatorii rău intenționați pot exploata vulnerabilitățile cunoscute ale pluginurilor sau temelor pentru a vă pirata site-ul web WordPress.

În meniul Ascunde WordPress, puteți redenumi calea fișierului original . De exemplu, vă puteți redenumi directorul wp-content / uploads / sau directorul wp-admin. În mod implicit, modulul blochează accesul direct la script PHP.

Puteți redenumi pluginurile instalate, puteți modifica orice text din sursa dvs. HTML, CSS sau Javascript (nu va schimba fișierul original, îl va ocoli doar), puteți micșora fișierele CSS și Javascript, puteți elimina comentarii etc.

ascunde modulul wordpress în securitate rapidă

Modul Firewall

Puteți preveni cele mai frecvente încercări de atac, cum ar fi injecția SQL, XSS, manipularea căii de fișiere și încărcările de fișiere rău intenționate.

Preveniți încercările obișnuite de atac, cum ar fi:

  • Injecție SQL - În cazul pluginurilor sau temelor vulnerabile, puteți preveni atacatorii să exploateze eventuale vulnerabilități de securitate ale injecției SQL.
  • Cross-site scripting (XSS) - Prevenirea atacatorilor să exploateze posibile vulnerabilități de securitate a injecției XSS.
  • Manipularea căii de fișiere - Preveniți atacatorii să exploateze eventuale erori ale căii de fișiere
  • Încărcări de fișiere rău intenționate - Cu filtrul de încărcare fișiere firewall puteți preveni ca un atacator să încarce scripturi executabile, rău intenționate. Puteți seta rapid nivelul de securitate al paravanului de protecție cu ajutorul glisorului și, dacă sunteți un utilizator avansat, puteți furniza setări personalizate în fila Setări avansate.
  • Filtre IP / Geo - Setați filtre pe baza adreselor IP sau a anumitor țări. De exemplu, puteți seta un filtru astfel încât administratorul WP să poată fi accesat numai din SUA. De asemenea, puteți bloca vizitele din anumite țări.
  • Notificări push - Cu ajutorul pushover.net puteți obține actualizări în timp real despre acțiunile legate de site-ul dvs. web (verificați cele mai bune opțiuni de notificare push pentru WordPress).
  • Forța anti-brută - Cu funcția de forță anti-brută puteți proteja site-ul de diferite atacuri de forță brută.
  • Blocare spam spam pentru comentarii - Blocator spam încorporat pentru comentarii.

setări rapide ale modulului firewall de securitate

Modulul scanerului de cod

Puteți scana toate fișierele și găsi toate fișierele rău intenționate încărcate anterior înainte de instalarea pluginului.

Code Scanner poate fi rulat automat la intervale de timp specificate. Dacă un atacator reușește să încarce un cod rău intenționat pe serverul dvs., scanerul de cod îl va pune în carantină automat. De asemenea, veți primi un raport cu rezultatele scanării.

Pe lângă acestea, scanerul de cod verifică securitatea anumitor setări de bază și oferă sfaturi utile în cazul în care găsește probleme. Se poate întâmpla ca scanerul de cod să dea o alertă fals pozitivă pentru un fișier legitim.

Caracteristici Swift Security Bundle

Cu ajutorul pushover.net puteți obține actualizări în timp real despre acțiunile legate de site-ul dvs. web. Cum ar fi conectarea cu succes, conectarea nereușită, încercările de hacking și primirea rapoartelor de scanare de la scanerul de coduri programat în prealabil.

Pluginul ascunde WordPress-ul și caracteristicile importante, cum ar fi metaetichetele, structura originală a fișierelor, ID-urile de autentificare, adresa URL de administrator etc.

Pluginul Swift Security vine cu un firewall încorporat care filtrează și blochează cererile rău intenționate și chiar îți trimite o notificare prin e-mail cu privire la problemă. Puteți configura un filtru IP de conectare, astfel încât nimeni să nu vă pătrundă în cont, chiar dacă un utilizator rău intenționat vă fură parola. Puteți redenumi orice fișier și, de asemenea, redenumiți readme-ul original fără a fi nevoie să îl modificați fizic.

Pluginul vă permite să rulați scanări programate de coduri pe site-ul dvs. web, să găsiți vulnerabilități în pluginuri și sisteme. De asemenea, aveți libertatea de a programa scanări la diferite intervale de timp. Swift Security va pune în carantină automat fișierele suspecte și va trimite un raport prin e-mail despre aceasta.

Întrebări frecvente despre securitate rapidă

Î: Va reveni totul la normal atunci când modulul Ascunde-mi WordPress este dezactivat?

R: Da. Swift Security nu redenumește directoarele și fișierele, ci doar le maschează, deci dacă dezactivați modulul sau pluginul, totul va reveni la starea sa inițială.

Î: Swift Security este compatibil cu alte pluginuri de securitate?

R: Swift Security este compatibil cu majoritatea pluginurilor de securitate. Conflictele pot apărea atunci când ambele plugin-uri redenumesc adresa URL a administratorului sau sunt activate două firewall-uri simultan.

Î: Este compatibil pluginul cu pluginurile cache?

R: Da. Ștergeți memoria cache după activare sau modificări.

Î: Este compatibil cu alte pluginuri de minimizare?

R: Da. Swift Security oferă propria sa soluție pentru minimizare, deci este mai bine să nu folosiți alte pluginuri de minimizare.

Î: Este compatibil cu multisite?

R: Nu, versiunea actuală nu este compatibilă cu multisite.

Î: Pluginul influențează viteza site-ului web?

R: Nu, pluginul nu afectează viteza site-ului / blogului.

Î: Afectează SEO?

R: Nu veți avea probleme SEO dacă nu veți schimba adresele URL ale conținutului (postare, etichetă, categorie, autor, feed).

Ascundeți WP vs Swift Security - Care este mai bine?

Păstrarea siguranței site-ului dvs. este foarte importantă. Swift Security este un plugin destul de nou, cu o lansare inițială în ianuarie 2015, în timp ce Hide My WP a fost lansat în 2013 și a avut mai mult timp să-și lustruiască caracteristicile și să obțină o bază de clienți.

A existat o versiune gratuită a Swift Security disponibilă în depozitul WordPress, dar a fost eliminată după ceva timp. Pluginul Swift Security și Hide My WP sunt la îndemână și combină multe opțiuni gestionate individual de multe alte produse gratuite sau comerciale.

Vă permite să reduceți semnificativ numărul de pluginuri active. Posibilitățile de personalizare sunt foarte mari și pot oferi un bastion de invidiat pentru fiecare utilizator.

Ambele pluginuri oferă multe funcții de securitate critice de care utilizatorii au nevoie pentru a-și asigura Word Press. Cel mai bun dintre toate, caracteristicile esențiale sunt activarea cu un singur clic.

Care este mai bun din cele două? Ei bine, aș spune că ambii fac treaba excelent. Depinde de dvs. să decideți în funcție de funcțiile de care aveți nevoie, iar pluginurile vă oferă. Dacă niciunul dintre aceste pluginuri nu este ceea ce căutați, verificați pluginul iThemes Security (verificați și iThemes Security Pro vs Wordfence) sau MalCare (verificați recenzia MalCare).

Securitate rapidă

plugin rapid de securitate wordpress
9.2

Ușor de folosit

8.6 / 10

Setări

9.4 / 10

Preț

9.3 / 10

Calitate generală

9,5 / 10

Pro

  • Modul scaner cod
  • Modul firewall
  • Ascundeți modulul WordPress
  • Preț accesibil
  • Compatibil cu pluginurile cache
  • Funcționează cu WooCommerce

Contra

  • Configurarea greșită poate rupe site-ul
  • Nu pot schimba interogările WordPress
  • Nu este compatibil cu mai multe site-uri
Aflați mai multe!