Cum să mențineți amenințările cu vulnerabilitatea WordPress departe de Incapsula?

Publicat: 2016-07-14

Dacă dețineți sau gestionați un site web WP, cele mai mari preocupări ale dvs. ar trebui să fie să păstrați vulnerabilitatea și amenințările WordPress departe, făcând-o mai rapidă. Folosind Incapsula, un serviciu bazat pe cloud, aceste obiective pot fi îndeplinite pe deplin. Configurarea este simplă și fără a instala hardware sau software.

Serviciul Incapsula protejează și accelerează site-urile web. Serviciul include o tehnologie de detectare a botului pentru identificarea și filtrarea roboților rău intenționați, un Firewall pentru aplicații web (WAF) certificat PCI pentru a oferi securitate site-ului web de nivel Enterprise împotriva atacurilor și hackerilor răuvoitori și o rețea de livrare a conținutului (CDN) pentru a accelera site-urile web.

Deoarece această aplicație rulează pe cloud și nu folosește niciuna dintre resursele sistemului dvs., site-ul dvs. va funcționa fără probleme pentru vizitatorii dvs. și veți primi în continuare protecție avansată.

Cu Incapsula, puteți beneficia gratuit de protecții de securitate de bază și îmbunătățiri ale performanței sau un set robust de servicii de protecție pentru o taxă lunară, în funcție de planul de prețuri pe care îl alegeți.

Cuprins

Mențineți amenințările cu vulnerabilitatea WordPress

Când vă înscrieți la Incapsula, traficul site-ului dvs. web este direcționat prin rețeaua sa distribuită la nivel global de servere autorizate. Traficul dvs. de intrare este profilat inteligent în timp real. Cele mai recente amenințări web (de exemplu, atacuri de injecție SQL, răzuitoare, roboți rău intenționați, spammeri de comentarii) sunt blocate.

La planurile de prețuri de nivel superior , vă puteți proteja site-ul împotriva atacurilor DDoS. Traficul dvs. de ieșire este crescut datorită funcțiilor Incapsula CDN și Optimizer.

Incapsula a dezvoltat, de asemenea, software special pentru a monitoriza traficul de ieșire și pentru a vă ajuta să detectați orice ușă din spate preexistentă pe site-ul dvs. web. Se numește Backdoor Protect. Multe funcții sunt oferite gratuit. Dar pentru setări de securitate mai bune, va trebui să alegeți unul dintre planurile de tarifare plătite.

Cum funcționează Incapsula?

Când vă înscrieți la Incapsula, veți obține ușor instrucțiuni pentru a schimba înregistrările DNS ale site-ului web pentru a direcționa traficul prin rețeaua globală de centre de date Incapsula.

După ce efectuați modificări DNS necesare, traficul de intrare este profilat în timp real de Incapsula. Acest lucru permite Incapsula să blocheze toate amenințările la adresa site-ului web. Între timp, traficul de ieșire este accelerat și optimizat de Incapsula CDN (rețea de livrare de conținut).

Incapsula oferă un site demonstrativ complet pe care îl puteți naviga. Site-ul este o copie a unui cont Incapsula real care arată toate serviciile sale. Demo-ul nu vă permite să utilizați efectiv interfața.

Incapsula are mult mai mult decât redirecționarea fluxului de trafic prin modificări DNS.

Lista de caracteristici include :

  • Protecție împotriva botului : serviciul previne malware-ul automat de la rețelele bot
  • Control acces : clienții, țările, furnizorii de servicii Internet și adresele IP pot fi incluse pe lista neagră
  • Protecție conectare : adaugă straturi de protecție procesului de conectare și poate valida folosind e-mail, SMS și Google Authenticator
  • Firewall pentru aplicații web : încorporează un NGFW care poate proteja împotriva numeroaselor atacuri, inclusiv injecția SQL, intruziunile din spate, XSS și injecția de fișiere la distanță
  • Suport SSL : include capacitățile de a aplica criptarea SSL
  • CDN : Plasați resursele cât mai aproape de utilizatori, ajutând la echilibrarea încărcărilor, reducând în același timp latența
  • Îmbunătățiri ale performanței : serviciul combină tehnologii precum stocarea în cache a conținutului dinamic, compresia dinamică a conținutului, pre-pooling și redarea progresivă a imaginilor
  • Protecție DDoS : Incapsula folosește protecție declanșată automat la nivel de rețea și de aplicație
  • Echilibrarea încărcării și reluarea defectului: echilibrarea încărcării din stratul 7 permite încărcarea să fie echilibrată dinamic în mai multe resurse
  • Monitorizare automată și în timp real : Incapsula Enterprise asigură monitorizarea resurselor în timp real pe bază de tablou de bord

Accesarea funcțiilor este simplă. Designul consolei de administrare facilitează navigarea caracteristicilor și efectuarea modificărilor.

wordpress ddos ​​atac

Tabloul de bord principal oferă o vizualizare în timp real a performanței, care arată cantitatea de trafic și locul în care are loc accesul.

Toate elementele de pe tabloul de bord pot fi personalizate în continuare folosind selecțiile de meniu. Puteți modifica setările și redefini regulile pentru a îmbunătăți și mai mult performanța și pentru a valorifica valoarea oferită de serviciu. Raportarea extinsă de securitate oferă informații despre incidente, oferind informațiile necesare asupra atacurilor.

protecție wordpress bot

Incapsula oferă limbajul propriu de scriptare IncapRules, care permite administratorilor să creeze reguli personalizate de siguranță și control al accesului.

Învățarea limbajului de scriptare și definirea regulilor vine cu o curbă de învățare abruptă, dar un editor de reguli oferă o scurtătură în definirea regulilor, oferind derulante pentru condiții și controale logice booleene pentru a determina ce reguli ar trebui să îndeplinească.

Rezultatul este capacitatea de a valorifica controlul granular asupra securității aplicației, lucru rar oferit de serviciile de securitate a aplicațiilor găzduite.

Din perspectiva performanței , Incapusla oferă multe opțiuni și controale diferite. Consola de administrare utilizează casete de dialog simple pentru a controla modurile de cache cu doar un clic de mouse.

Alegerile generale ale politicii de cache includ cache-ul static, cache-ul dinamic, cache-ul agresiv și deloc cache. Regulile și politicile pot fi, de asemenea, definite pentru a controla stocarea în cache a conținutului. Alte opțiuni de performanță includ optimizarea conținutului, reducerea conținutului, pre-pooling TCP și alte câteva capabilități.

echilibrarea sarcinii wordpress

Performanța este o preocupare cheie pentru cei care fac resurse disponibile prin cloud. Incapsula oferă un tablou de bord cuprinzător al amenințărilor, care facilitează implementarea politicilor de securitate.

Administratorii pot defini listele albe și negre, pot bloca adresele IP, pot controla agresivitatea serviciilor de securitate și pot stabili regulile pentru protejarea aplicațiilor web. Veți primi notificări în timp real atunci când există o problemă cu site-ul dvs. De asemenea, puteți vedea toate rapoartele și statisticile de trafic.

Ce este Incapsula Enterprise?

Incapsula Enterprise este o alegere excelentă pentru cei care doresc să mute echilibrarea încărcării și securitatea aplicației în cloud.

Prețurile pentru nivelul de servicii Enterprise necesită un apel către companie. Pachetul „Business +” este disponibil la 299 USD pe site pe lună, dar nu are caracteristici cheie, cum ar fi echilibrarea încărcării, trecerea la eroare și monitorizarea.

Înțelegerea valorii Incapsula Enterprise necesită o privire mai profundă asupra tehnologiei. Unul dintre cele mai bune exemple de valoare a Incapsula Enterprise este ușurința cu care serviciul poate fi implementat.

Mutarea unui site web și a aplicațiilor asociate acestuia în Incapsula este simplă dacă urmați instrucțiunile date de un expert de configurare ușor de înțeles. Configurarea constă, în principiu, în adăugarea unui site web existent la serviciu prin introducerea adresei URL.

Odată ce URL-ul este introdus, Incapsula scanează automat site-ul pentru orice informație necesară despre gazdă, DNS și IP. După finalizarea scanării, vi se oferă instrucțiuni despre cum să schimbați înregistrările DNS pentru a activa serviciul. După ce modificați setările DNS, serviciul va începe să funcționeze automat, iar site-ul dvs. va beneficia de toate avantajele de securitate.

Instrumente de securitate Incapsula

Cu Incapsula veți obține securitate online a site-ului care acoperă toate bazele. Injecția SQL este o metodă utilizată de hackeri pentru a introduce propriul cod rău intenționat în programarea unui site web.

Hackerul poate face apoi modificări site-ului dvs. web și poate colecta parolele utilizatorilor și numerele cardului de credit. Incapsula te protejează de astfel de încercări.

Unele dintre celelalte caracteristici importante pe care le include Incapsula, care ar trebui să facă parte din orice serviciu bun de securitate a site-ului web, sunt securitatea scripturilor între site-uri, protecția împotriva spamului pentru comentarii și blocarea rău intenționată a boturilor.

Scripturile între site-uri sunt atunci când hackerii pot folosi scripturi pentru a obține acces la informațiile dvs. private. Este esențial să aveți un serviciu de securitate a site-ului web care protejează informațiile sensibile, cum ar fi numerele cardului de credit sau ale contului.

Dacă aveți o secțiune a site-ului dvs. web care se bazează pe comentariile clienților, veți dori un serviciu care să ofere protecție împotriva spamului pentru comentarii. Incapsula oferă protecția site-ului dvs. împotriva spamului de comentarii.

Roboții rău intenționați recoltează adrese de e-mail sau încorporează viruși și viermi. Nu tocmai pentru ce vrei să fii cunoscut atunci când oamenii îți accesează site-ul. Cu Incapsula, roboții sunt păstrați de pe site-ul dvs., astfel încât clienții dvs. nu trebuie să vă faceți griji.

Setările avansate de securitate din tabloul de bord Incapsula vă oferă un control complet asupra securității site-ului dvs. web.

Incapsula are suport pentru site-urile SSL. SSL înseamnă Secure Socket Layer. Este un tip de site securizat care începe cu „https” în loc de „HTTP” cel mai frecvent utilizat. Aceasta este o caracteristică importantă pentru securitate. Mai ales dacă gestionați un magazin online. Consultați tutorialul meu despre cum să adăugați certificat SSL gratuit pe site-ul WordPress dacă încă nu aveți SSL instalat.

Caracteristici de performanță Incapsula

Nu numai că păstrați performanța pe care ați avut-o deja, dar performanța dvs. este îmbunătățită. Nu trebuie să vă faceți griji cu privire la încărcarea lentă a paginii datorită funcțiilor CDN, cache, reducere și compresie.

Există o varietate de moduri în care vă oferă performanța site-ului web, dintre care unul include un CDN global. O rețea de livrare a conținutului (CDN) folosește o varietate de servere pentru a răspândi impactul asupra site-ului, reducând astfel timpul de încărcare.

Reduce lățimea de bandă și ajută la stocarea în cache a datelor . Memorarea în cache este procesul de stocare temporară a informațiilor, astfel încât, dacă este solicitată din nou, nu durează atât de mult până când se încarcă pe pagină.

Este posibil să fi observat că, atunci când accesați un site web pe care l-ați vizitat deja, nu durează întotdeauna încărcarea la fel ca prima dată. Acest lucru se datorează stocării în cache.

Compresia funcționează similar. Micșorează fișierele, deci nu necesită atât de mult timp pentru încărcare. Mai ales dacă utilizați compresia imaginilor (verificați cele mai bune pluginuri gratuite de optimizare a imaginilor WordPress).

Minimizarea conținutului va elimina toate caracterele inutile din codul sursă. Acest lucru nu va schimba modul în care funcționează site-ul dvs. web. Când eliminați caracterele inutile, există mai puține date de transferat, ceea ce se traduce prin timpi de încărcare mai rapide.

Ajutor și asistență Incapsula

Pentru majoritatea oamenilor, inclusiv pentru mine, asistența este o parte foarte importantă a oricărui serviciu. Este normal să vă așteptați la asistență de top și la răspunsuri rapide dacă plătiți pentru instrumente sau servicii. Mai ales dacă plătiți sume mari.

Incapsula oferă o comunitate, astfel încât să puteți comunica cu alte persoane care folosesc și serviciile Incapsula. Acesta este un mod excelent de a obține sfaturi despre îmbunătățirea site-ului dvs. web pentru a maximiza performanța.

Există, de asemenea, videoclipuri care oferă o introducere a diferitelor părți ale serviciului. Dacă trebuie să luați legătura cu oricine, acestea vă oferă o adresă de e-mail și asistență telefonică, în funcție de planul de tarifare pe care îl utilizați.

Ce plan de tarifare Incapsula să alegeți?

Dacă aveți un site personal cu trafic redus , vă puteți înscrie la planul gratuit Incapsula.

Pentru a obține toate funcțiile de optimizare, cum ar fi Firewall pentru aplicații web de nivel enterprise, statistici live, funcții avansate de stocare în cache sau dacă site-ul dvs. web are SSL, ar trebui să vă înscrieți pentru planul Pro.

Planul de afaceri ar fi cel mai bun pentru protecție limitată DDoS sau dacă site-ul dvs. are SSL personalizat. Pentru lățime de bandă nelimitată, asistență premium, protecție DDoS cu echilibrare a sarcinii sau mai multe site-uri web, trebuie să contactați Incapsula pentru a obține o ofertă pentru planul Enterprise.

echilibrarea sarcinii wordpress

wordpress waf

wordpress failover

suport pentru wordpress ssl

Incapsula Pro și Contra

Iată avantajele și dezavantajele utilizării serviciului Incapsula pe site-ul dvs. web:

PROS

  • Oferă protecție împotriva injecției SQL
  • Îmbunătățește performanța site-ului web utilizând un CDN global
  • Interfața este ușor de înțeles și de utilizat
  • Opțiuni bune de securitate în versiunea GRATUITĂ de bază
  • Nu necesită schimbarea serverului de nume

CONTRA

  • Utilizatorii blocați nu au nicio modalitate de a notifica proprietarul site-ului despre falsurile pozitive
  • Opțiuni avansate de performanță disponibile numai începând de la 59 USD / lună
  • Paginile de asistență și forumul de asistență sunt încă puțin lipsite de volum

Incapsula vs Cloudflare vs Akamai vs MaxCDN vs KeyCDN

Wordpress-CDN-furnizori-comparație
  • Rețea de livrare de conținut
  • Protecție împotriva celor mai mari atacuri volumetrice
  • Vizibilitate completă a stratului de aplicație
  • Atenuarea atacurilor împotriva serverelor DNS
  • Protecția serviciilor de infrastructură non-web
    (FTP, SMTP, VOIP etc.)
  • Detectarea și atenuarea atacurilor Application Layer
  • Personalizarea instantanee și propagarea regulilor de securitate
  • Vizibilitate și control în timp real
  • Protecția adreselor IP de origine împotriva atacurilor DDoS
  • Monitorizarea atacului DDoS extern pentru infrastructura de rețea
  • Compresie și minificare
  • Optimizarea conținutului și a rețelei
  • Memorarea în cache a conținutului atât static, cât și generat dinamic
  • Servirea resurselor cache direct din memoria fizică
  • Memorarea în cache a nivelului secundar pe SSD-uri pentru actualizări de cache în timp real
  • Firewall pentru aplicații web (WAF) conforme cu PCI
  • Controlul accesului
  • Sistem de monitorizare bazat pe reputația IP
  • Self Service Personalizarea regulilor de securitate
  • Propagarea regulii de securitate de 60 de secunde
  • Protecție în spate pentru a proteja împotriva infecțiilor malware
  • Integrare API
  • Autentificare cu doi factori pentru a preveni parolele furate
  • Echilibrarea globală a încărcării serverului
  • Stratul aplicației Echilibrarea încărcării serverului local
  • Trecerea la eșec a site-ului stratului de aplicație
  • Monitorizarea stării de sănătate a aplicațiilor în timp real
  • Reguli de livrare a cererii
    (de ex. redirecționări bazate pe cookie-uri, antet etc.)
  • Sistem de bilete
  • Asistență telefonică
  • Suport HTTP / 2
    HTTP / 2 este cea mai recentă evoluție a protocolului HTTP, care oferă îmbunătățiri semnificative ale vitezei de încărcare a site-ului web și a capacității de răspuns.
  • Centre de date
  • Origin-Pull
  • Push (încărcați pe serverele CDN)
  • Purge / Purge all
  • Gzip
  • Onorează toate anteturile serverului de origine
  • Poate suprascrie anteturile serverului de origine
  • Setați anteturile de cache pentru fișierele împinse
  • CNAME personalizate
  • HTTPS
  • Protecție Hotlink
  • Chat live
  • Copii de rezervă gratuite
  • Integrare cu WordPress
  • Preț
incapsula-vs-maxcdn-vs-cloudflare-vs-akamai
  • Incapsula
  • Mereu pe
  • 30
  • Retrimiteți de la origine sau comprimați pe margine
  • Certificatul partajat este gratuit pentru toți, cu excepția planului gratuit.
  • Certificatul partajat este gratuit pentru toți, cu excepția planului gratuit.
  • Se integrează independent de WordPress. Trebuie să modificați setările DNS. Veți primi toate instrucțiunile în e-mail și pe tabloul de bord Incapsula.
  • Planuri gratuite și plătite
    Un plan gratuit include protecție împotriva botului, control acces, protecție conectare, CDN și Optimizer, analize de site-uri web și asistență comunitară. Un plan PRO plătit începe de la 59 USD pe lună și include aceleași caracteristici ca și planul gratuit, plus suport SSL, performanță avansată și asistență prin e-mail.
Incapsula
cloudflare-vs-maxcdn-vs-keycdn-vs-cdnsun
  • CloudFlare
  • Manual
  • 86
  • Se integrează independent de WordPress. Trebuie doar să cântați la CloudFlare și apoi să atribuiți noi servere DNS numelui de domeniu. CloudFlare preia de acolo.
  • Planuri gratuite și plătite
    Acestea oferă un plan de bază gratuit, potrivit pentru site-uri web mici și bloguri și pachete plătite, care variază între 20 și 200 USD.
CloudFlare CDN
akamai-vs-incapsula-vs-maxcdn
  • Akamai
  • Peste 100.000
  • Retrimiteți de la origine sau comprimați pe margine
  • Pentru a obține prețuri pentru produsele Akamai, trebuie să le contactați.
Akamai
maxcdn-vs-keycdn-vs-cloudflare-vs-cdnsun
  • MaxCDN
  • MaxCDN va începe în curând să ofere DDOS și WAF
  • MaxCDN va începe în curând să ofere DDOS și WAF
  • MaxCDN va începe în curând să ofere DDOS și WAF
  • MaxCDN va începe în curând să ofere DDOS și WAF
  • MaxCDN va începe în curând să ofere DDOS și WAF
  • MaxCDN va începe în curând să ofere DDOS și WAF
  • MaxCDN va începe în curând să ofere DDOS și WAF
  • 75
  • CDN se ocupă de gzip
  • După configurarea zonei de tragere, puteți integra MaxCDN prin pluginul cache. De exemplu W3 Total Cache, Super Cache sau WP Rocket.
  • Începând de la 9 USD / lună până la 299 USD / lună
    Există, de asemenea, prețuri personalizate pe gigabyte
MaxCDN
keycdn-vs-cloudflare-vs-maxcdn-vs-incapsula
  • KeyCDN
  • 25
  • Numai dacă serverul de origine face Gzip
  • După setare, vă puteți integra prin pluginul cache. De exemplu W3 Total Cache, Super Cache sau WP Rocket.
  • Pay As You Go
    Nu este nevoie să cumpărați pachete. Prețul începe de la 0,04 USD / GB
KeyCDN

Ar trebui să-mi securizez site-ul web folosind Incapsula?

Cu capacitatea sa de a optimiza, proteja și îmbunătăți orice site într-un mod atât de rapid, cât și rentabil, Incapsula este unul dintre aceste servicii pe care webmasterii trebuie să le încerce la un moment dat.

Incapsula oferă securitate și performanță pentru orice site web. Poate fi un site cu trafic mare, un site de comerț electronic compatibil PCI, un site de conținut profesional sau un site personal / personal. Modificând setările DNS simple, traficul site-ului va fi direcționat prin rețeaua globală de servere de mare putere a Incapsula.

Traficul de intrare este profilat în mod inteligent, în timp real, pentru a bloca cele mai recente amenințări de pe web, de la atacuri sofisticate de injecție SQL până la roboți rău intenționați și comentarii spam. Traficul de ieșire este optimizat și accelerat pentru încărcarea rapidă a paginii pentru a vă menține satisfăcuți pe dvs. și pe vizitatorii dvs.

Beneficii concrete:

  • Afaceri mai sigure și mai bune - WAF pentru întreprinderi protejează informațiile comerciale sensibile de atacurile aplicațiilor
  • Performanță îmbunătățită - Prin utilizarea CD-ului Incapsula și prin filtrarea traficului bot nedorit, puteți accelera site-ul web și îmbunătăți experiența utilizatorului
  • Inactivitate zero - atacurile DDoS sunt atenuate de Incapsula înainte de a ajunge la serverele dvs., asigurând continuitatea afacerii, reducând în același timp costurile lățimii de bandă.
  • Atenuarea transparentă a atacurilor DDoS la nivel de aplicație - Incapsula protejează aplicația site-ului web de atacurile DDoS fără niciun impact asupra bazei sale de utilizatori

Soluțiile pentru întreprinderi sunt disponibile pentru a se potrivi nevoilor unice ale organizațiilor mari, multinaționale și multi-site. O versiune gratuită completă este disponibilă și pentru site-urile mici și personale.

Dacă doriți un serviciu eficient de securitate și performanță a site-ului web, Incapsula este cea mai bună alegere. Este unul dintre puținele servicii care îmbunătățește nu numai securitatea, ci și performanța .

Incapsula este bazat pe cloud, ceea ce înseamnă că veți obține securitate maximă fără a sacrifica performanța. Vă puteți păstra clienții și clienții în siguranță fără ca aceștia să-și dea seama. Incapsula este în primul rând despre securitatea web și în al doilea rând despre performanța site-ului web. În timp ce CloudFlare este pentru masă, Incapsula este pentru afaceri.

Incapsula

incapsula cdn guide
8.5

Ușor de folosit

8,8 / 10

Setări

9.2 / 10

Preț

7.0 / 10

Calitate generală

8.9 / 10

Pro

  • Oferă protecție împotriva injecției SQL
  • Îmbunătățește performanța site-ului web utilizând un CDN global
  • Interfața este ușor de înțeles și de utilizat
  • Opțiuni bune de securitate în versiunea gratuită
  • Nu necesită schimbarea serverului de nume

Contra

  • Utilizatorii blocați nu au nicio modalitate de a notifica proprietarul site-ului despre falsurile pozitive
  • Opțiuni avansate de performanță disponibile numai începând de la 59 USD / lună
  • Paginile de asistență și forumul de asistență sunt încă puțin lipsite de volum
Aflați mai multe!