Swift Security против Hide My WP | Что лучше скрыть WordPress?

Опубликовано: 2015-04-23

Swift Security и Hide My WP - популярные плагины безопасности WordPress. Поскольку WordPress - это хорошо известная система управления контентом, хакерам имеет смысл попытаться использовать уязвимости в системе.

Ежегодно взламываются тысячи веб-сайтов WordPress. Причины варьируются от уязвимых шаблонов, плагинов или простых паролей.

Почему это так, если WordPress сам по себе очень безопасная платформа?

  • 41% сайтов взломаны через их хостинг-провайдера. Это означает, что хакеры воспользовались уязвимостью или воспользовались небезопасной конфигурацией хостинг-провайдера, чтобы взломать блоги и веб-сайты WordPress.
  • 29% сайтов взломаны через уязвимость в теме WordPress. Это означает, что хакер обнаружил уязвимость в установленной теме.
  • 22% сайтов взломаны через уязвимость в плагине, установленном на сайте / блоге WordPress.
  • 8% сайтов взломаны, потому что учетная запись в этой установке WordPress использует ненадежный пароль.

Как только хакер получает доступ к блогу или веб-сайту WordPress, он обычно вносит следующие изменения, чтобы скрыть следы и сохранить доступ к установке WordPress:

  • Создайте новую учетную запись с правами администратора
  • Сбросьте пароль, чтобы другие пользователи не могли восстановить доступ
  • Изменить роль существующей учетной записи
  • Измените контент, чтобы внедрить в него вредоносный код.
  • Изменять исходный код WordPress
  • Сделайте редиректы в файлах htaccess

Взломать WordPress очень легко, но и защитить его тоже. Существуют различные плагины, бесплатные и платные, для защиты вашего сайта WordPress . Наиболее популярны WordFence Security, BulletProof Security и iThemes Security.

Но что, если бы вы могли полностью скрыть факт использования WordPress на своем сайте / блоге для еще большей защиты?

Если у вас есть бюджет, и если ваш WordPress является центром вашего бизнеса, рекомендуется еще больше повысить безопасность вашего WordPress, чтобы убедиться, что вы также защищены от целевых атак.

Самыми популярными плагинами, предназначенными для сокрытия WordPress, являются Hide My WP и недавно появившийся Swift Security. Я уже писал о Hide My WP, поэтому, если вам интересно, посмотрите предыдущие сообщения :

1. Как скрыть тот факт, что сайт работает на WordPress

2. Остановите регистрацию спама с помощью плагина Hide My WP WordPress.

Оглавление

Swift Security против Hide My WP Сравнение

Сравнивая Swift Security и Hide My WP с точки зрения цены, мы видим, что Swift Security намного дороже. Почти вдвое дороже.

Hide My WP также более популярен - более 20 000 проданных копий по сравнению с Swift Security Bundle, у которого было продано более 1000 копий.

Один из важных аспектов - обновления. Насколько я могу судить, оба плагина получают всего несколько обновлений в год (2-3). В настоящее время кажется, что Hide My WP обновляется чаще.

Проверяя функции безопасности , кажется, что в оба плагина включены самые важные функции. Я не являюсь экспертом в области безопасности, поэтому не могу точно сказать, какие настройки безопасности лучше.

Я тестировал оба плагина, и у меня были случаи, когда сайт ломался. Ничего серьезного и ничего, что не удалось бы решить с помощью нескольких настроек.

Если вы должны выбрать, я бы выбрал Hide My WP только из-за доступной цены и большего сообщества, которое гарантирует, что плагин будет обновляться по мере необходимости, и будет легче решать проблемы, поскольку многие, вероятно, уже сталкивались с тем, с чем вы сталкиваетесь.

быстрый пакет безопасности против скрыть мой плагин WP
  • Быстрая безопасность
  • 26 долларов США
  • Уведомление о пустом уведомлении
  • Модуль сканера
Проверять
быстрый обзор пакета безопасности
  • Имя
  • Цена
  • Бесплатная версия
  • Параметры экспорта / импорта
  • Роли доверенных пользователей
    Выберите доверенные роли пользователей.
  • Скрыть страницу входа
    Скрыть wp-login.php.
  • Скрыть администратора
    Скрыть папку wp-admin и ее файлы для недоверенных пользователей.
  • Шпионское уведомление
  • Удалить мета
    Удалите автоматически созданные каналы из заголовка.
  • Удалить версию
    Удалите номер версии (? Ver =) из URL-адресов стилей и скриптов.
  • Скрыть другие файлы
    Скрыть файл license.txt, wp-includes, wp-content / debug.log и т. Д.
  • Сжать страницу
  • Скрыть файлы PHP
  • Заменить в HTML
    Заменить слова в выводе HTML.
  • Заменить URL
    Заменить или переименовать URL-адреса в выводе HTML.
  • Анти-спам
    Блокировка спама в комментариях
  • Изменить пути к темам
  • Изменить пути к плагинам
  • Сканер
  • Изменить запросы WordPress
  • Изменить URL загрузки, папку wp-includes, URL AJAX
  • Отключить архивы WordPress, категории, теги, страницы, сообщения и т. Д.
  • Межсетевой экран
  • Анти-грубая сила
  • Мультисайтовая совместимость
  • Совместимость с плагинами кеширования
  • Вход в IP-фильтр
  • Запланированное сканирование кода
  • Автоматически помещает файлы в карантин
  • Совместимость с WooCommerce
  • Поддержка детских тем
  • Поддержка Nginx
Скрыть сравнение моих плагинов WP
  • Скрыть мой WP
  • 22 доллара США
  • Система обнаружения вторжений
Проверять

ПРИМЕЧАНИЕ: Информация, указанная в сравнительной таблице, может быть устаревшей. Плагины получают новые функции и настройки, а некоторые параметры удаляются. Пожалуйста, проверьте официальную страницу или обратитесь в службу поддержки плагинов, чтобы получить наиболее точную информацию.

Быстрый обзор безопасности

Swift Security Bundle - это комплексный плагин безопасности для ваших веб-сайтов WordPress. Благодаря простым параметрам плагина вы можете сделать свой сайт более безопасным, не требуя каких-либо технических знаний.

Плагин позволяет скрыть все следы WordPress с вашего сайта . Также можно изменить любую строку в исходном коде.

панель управления плагином быстрой безопасности

Из-за этого злоумышленникам будет сложнее определить, какую CMS вы используете. Также имеется предварительно настроенный брандмауэр, который будет полезен для предотвращения злонамеренных атак и блокировки подозрительного трафика. Плагин Swift Security ставит бронежилет на ваш сайт .

Он поставляется с такими функциями, как минификатор CSS / Javascript, фильтр IP / GEO, Anti Brute Force, уведомление по электронной почте / push, блокировка спама в комментариях, средство удаления комментариев HTML, пользовательский выход из системы, автоматическое устранение неполадок и т. Д.

общие настройки быстрой безопасности

Плагин Swift Security Bundle состоит из трех модулей. Эти модули также можно приобрести отдельно, но, чтобы получить большую часть этого плагина, лучше получить его в комплекте.

Скрыть модуль WordPress

Вы можете скрыть тот факт, что ваш сайт использует WordPress. Модуль Hide WordPress не изменяет исходную файловую структуру. Он только скроет это. С точки зрения безопасности это очень полезно. Злоумышленники могут использовать известные уязвимости плагинов или тем, чтобы взломать ваш сайт WordPress.

В меню «Скрыть WordPress» вы можете переименовать исходный путь к файлу . Например, вы можете переименовать каталог wp-content / uploads / или каталог wp-admin. По умолчанию модуль блокирует прямой доступ к PHP-скрипту.

Вы можете переименовать установленные плагины, изменить любой текст в исходном коде HTML, CSS или Javascript (не изменить исходный файл, а только обойти его), уменьшить файлы CSS и Javascript, удалить комментарии и т. Д.

скрыть модуль wordpress в быстрой безопасности

Модуль межсетевого экрана

Вы можете предотвратить наиболее распространенные попытки атак, такие как внедрение SQL, XSS, манипуляции с путями к файлам и загрузка вредоносных файлов.

Предотвратить общие попытки атак, такие как:

  • SQL-инъекция - в случае уязвимых плагинов или тем вы можете предотвратить использование злоумышленниками возможных уязвимостей безопасности SQL-инъекций.
  • Межсайтовый скриптинг (XSS) - предотвращение использования злоумышленниками возможных уязвимостей безопасности XSS-инъекций.
  • Манипулирование путями к файлам - предотвращение использования злоумышленниками возможных ошибок пути к файлу.
  • Загрузка вредоносных файлов - с помощью фильтра загрузки файлов брандмауэра вы можете предотвратить загрузку злоумышленником исполняемых вредоносных сценариев. Вы можете быстро установить уровень безопасности брандмауэра с помощью ползунка, а если вы опытный пользователь, вы можете указать собственные настройки на вкладке «Дополнительные настройки».
  • Фильтры IP / Geo - установите фильтры на основе IP-адресов или конкретных стран. Например, вы можете установить фильтр, чтобы доступ к администратору WP был доступен только из США. Также вы можете заблокировать посещения из определенных стран.
  • Push-уведомления - с помощью pushover.net вы можете в реальном времени получать обновления о действиях, связанных с вашим сайтом (проверьте лучшие варианты push-уведомлений для WordPress).
  • Защита от грубой силы - с помощью функции защиты от грубой силы вы можете защитить сайт от различных атак грубой силы.
  • Блокировщик спама в комментариях - встроенный блокировщик спама в комментариях.

быстрые настройки модуля брандмауэра безопасности

Модуль сканера кода

Вы можете просканировать все файлы и найти все ранее загруженные вредоносные файлы перед установкой плагина.

Сканер кода может запускаться автоматически через определенные промежутки времени. Если злоумышленнику удастся загрузить вредоносный код на ваш сервер, сканер кода автоматически поместит его в карантин. Также вы получите отчет с результатами проверки.

Помимо этого, Сканер кода проверяет безопасность определенных основных настроек и дает полезные советы, если обнаружит какие-либо проблемы. Может случиться так, что сканер кода выдаст ложное срабатывание для правильного файла.

Возможности Swift Security Bundle

С помощью pushover.net вы можете в режиме реального времени получать обновления о действиях, связанных с вашим сайтом. Например, успешный вход, неудачный вход в систему, попытки взлома и получение отчетов о сканировании от заранее запланированного сканера кода.

Плагин скрывает ваш WordPress и важные функции, такие как метатеги, исходную файловую структуру, идентификаторы входа, URL-адрес администратора и т. Д.

Плагин Swift Security поставляется со встроенным брандмауэром, который фильтрует и блокирует вредоносные запросы и даже отправляет вам уведомление по электронной почте о проблеме. Вы можете настроить IP-фильтр для входа в систему, чтобы никто не мог взломать вашу учетную запись, даже если злоумышленник украдет ваш пароль. Вы можете переименовать любой файл, а также переименовать исходный файл readme, не изменяя его физически.

Плагин позволяет запускать запланированное сканирование кода на вашем веб-сайте, находить уязвимости в ваших плагинах и системах. У вас также есть свобода планировать сканирование в разные промежутки времени. Swift Security автоматически помещает в карантин подозрительные файлы и отправляет отчет об этом по электронной почте.

Часто задаваемые вопросы по Swift Security

В: Все ли вернется в норму, когда модуль Hide My WordPress будет отключен?

Ответ: Да. Swift Security не переименовывает каталоги и файлы, он только маскирует их, поэтому, если вы отключите модуль или плагин, все вернется в исходное состояние.

В: Совместима ли Swift Security с другими плагинами безопасности?

О: Swift Security совместим с большинством плагинов безопасности. Конфликты могут возникнуть, когда оба плагина переименовывают URL-адрес администратора или активируются сразу два брандмауэра.

В: Совместим ли плагин с плагинами кеширования?

Ответ: Да. Очистите кеш после активации или модификаций.

В: Совместимо ли оно с другими плагинами для минимизации?

Ответ: Да. Swift Security предлагает собственное решение для минификации, поэтому лучше не использовать другие плагины для минификации.

В: Совместимо ли это с мультисайтом?

О: Нет, текущая версия несовместима с мультисайтом.

В: Влияет ли плагин на скорость работы сайта?

О: Нет, плагин не влияет на скорость работы сайта / блога.

В: Влияет ли это на SEO?

О: У вас не будет проблем с SEO, если вы не собираетесь менять URL-адреса контента (публикация, тег, категория, автор, фид).

Hide My WP против Swift Security - что лучше?

Обеспечение безопасности вашего сайта очень важно. Swift Security - это довольно новый плагин, первоначальный выпуск которого состоялся в январе 2015 года, в то время как Hide My WP был выпущен в 2013 году, и у него было больше времени для доработки его функций и получения клиентской базы.

В репозитории WordPress была бесплатная версия Swift Security, но через некоторое время она была удалена. Плагин Swift Security и Hide My WP удобны и сочетают в себе множество опций, которыми индивидуально управляют многие другие бесплатные или коммерческие продукты.

Это позволяет значительно сократить количество активных плагинов. Возможности настройки очень велики и потенциально могут предложить завидную опору для каждого пользователя.

Оба плагина предлагают множество важных функций безопасности, необходимых пользователям для защиты своего Word Press. Лучше всего, основные функции - активация в один клик.

Что лучше из этих двух? Что ж, я бы сказал, что оба отлично справляются со своей задачей. Вам решать, какие функции вам нужны и какие плагины предоставляют. Если ни один из этих плагинов не является тем, что вы ищете, проверьте плагин iThemes Security (также проверьте iThemes Security Pro против Wordfence) или MalCare (проверьте обзор MalCare).

Быстрая безопасность

плагин быстрой безопасности wordpress
9.2

Легко использовать

8,6 / 10

Настройки

9,4 / 10

Цена

9,3 / 10

Общее качество

9,5 / 10

Плюсы

  • Модуль сканера кода
  • Модуль межсетевого экрана
  • Скрыть модуль WordPress
  • Доступная цена
  • Совместим с плагинами кеширования
  • Работает с WooCommerce

Минусы

  • Неправильная настройка может сломать сайт
  • Невозможно изменить запросы WordPress
  • Не совместим с несколькими сайтами
Учить больше!