Swift Güvenliği ve WP'mi Gizle | WordPress'i Gizlemede Hangisi Daha İyi?

Yayınlanan: 2015-04-23

Swift Security ve Hide My WP, popüler WordPress güvenlik eklentileridir. WordPress iyi bilinen bir içerik yönetim sistemi olduğundan, bilgisayar korsanlarının sistemdeki güvenlik açıklarından yararlanmaya çalışması mantıklıdır.

Her yıl binlerce WordPress web sitesi saldırıya uğruyor. Sebepler, savunmasız şablonlardan, eklentilerden veya kolay şifrelerden farklıdır.

WordPress'in kendisi çok güvenli bir platform olduğunda neden böyle ?

  • Sitelerin %41'i barındırma sağlayıcıları aracılığıyla saldırıya uğradı. Bu, bilgisayar korsanlarının WordPress bloglarına ve web sitelerine girebilmek için güvenlik açığından yararlandığı veya güvenli olmayan barındırma sağlayıcı yapılandırmasından yararlandığı anlamına gelir.
  • Sitelerin %29'u WordPress temasındaki bir güvenlik açığı yoluyla saldırıya uğradı. Bu, bir bilgisayar korsanının yüklenen bir temada bir güvenlik açığı tespit ettiği anlamına gelir.
  • Sitelerin %22'si, WordPress web sitesine/bloguna yüklenen bir eklentideki bir güvenlik açığı yoluyla saldırıya uğruyor.
  • Sitelerin %8'i saldırıya uğradı çünkü bu WordPress kurulumundaki hesap zayıf bir şifre kullanıyor.

Bir bilgisayar korsanı bir WordPress bloguna veya web sitesine eriştiğinde, izleri gizlemek ve WordPress kurulumuna erişimi korumak için çoğunlukla aşağıdaki değişiklikleri yapar:

  • Yönetici ayrıcalıklarına sahip yeni bir hesap oluşturun
  • Diğer kullanıcıların tekrar erişim sağlayamamasını sağlamak için bir şifreyi sıfırlayın
  • Mevcut bir hesabın rolünü değiştirme
  • İçeriği, kötü amaçlı kod enjekte edecek şekilde değiştirin
  • Tamper WordPress kaynak kodu
  • htaccess dosyalarında yönlendirmeler yapın

Bir WordPress'i hacklemek çok kolaydır, ancak onu güvenceye almak da öyle. WordPress web sitenizi güvence altına almak için ücretsiz ve ücretli çeşitli eklentiler mevcuttur. En popülerleri WordFence Security, BulletProof Security ve iThemes Security'dir.

Peki ya daha fazla koruma için sitenizde/blogunuzda WordPress kullandığınız gerçeğini tamamen gizleyebilseydiniz ?

Bütçeniz varsa ve WordPress'iniz işinizin merkeziyse, hedefli saldırılardan da korunmanızı sağlamak için WordPress'inizin güvenliğini daha da artırmanız önerilir.

WordPress'i gizlemeye yönelik en popüler eklentiler Hide My WP ve son zamanlarda yeni olan Swift Security'dir. WP'mi Gizle hakkında zaten yazdım, bu yüzden ilgileniyorsanız önceki gönderilere bakın :

1. Web sitesinin WordPress'te çalıştığı gerçeği nasıl gizlenir

2. WP WordPress eklentimi Gizle ile Spam Kayıtlarını Durdurun

İçindekiler

Swift Security vs WP Karşılaştırmamı Gizle

Swift Security ile Hide My WP'yi fiyat açısından karşılaştırırken, Swift Security'nin çok daha pahalı olduğunu görebiliriz. Neredeyse iki katı fiyat.

Hide My WP ayrıca 20.000'den fazla satılan kopyasıyla 1.000'den fazla satılan Swift Security Bundle'a kıyasla çok daha popüler .

Önemli yönlerden biri güncellemelerdir. Görebildiğim kadarıyla her iki eklenti de yılda sadece birkaç güncelleme alıyor (2-3). Şu anda, WP'mi Gizle daha sık güncelleniyor gibi görünüyor.

Güvenlik özellikleri kontrol edildiğinde, her iki eklentinin de dahil edilen en önemli özelliklere sahip olduğu görülüyor. Güvenlik konusunda uzman değilim, bu yüzden hangisinin daha iyi güvenlik ayarlarına sahip olduğunu ayrıntılı olarak söyleyemem.

Her iki eklentiyi de test ettim ve her ikisinde de site kesintileri yaşadım. Ciddi bir şey ve birkaç ince ayarın çözemeyeceği hiçbir şey.

Seçmeniz gerekiyorsa , uygun fiyat ve eklentinin gerektiğinde güncellenmesini sağlayacak daha büyük topluluk nedeniyle WP'mi Gizle'yi seçerdim ve karşılaştığınız sorunla muhtemelen zaten karşılaşmış olduğunuz sorunları çözmek daha kolay olacaktır.

hızlı güvenlik paketi vs wp eklentimi gizle
  • Hızlı Güvenlik
  • 26 $
  • İtme bildirimi
  • Tarayıcı Modülü
Kontrol etmek
hızlı güvenlik paketi incelemesi
  • İsim
  • Fiyat
  • Ücretsiz sürüm
  • Dışa/İçe Aktarma Seçenekleri
  • Güvenilir Kullanıcı Rolleri
    Güvenilir kullanıcı rollerini seçin.
  • Giriş Sayfasını Gizle
    wp-login.php'yi gizleyin.
  • Yöneticiyi Gizle
    Güvenilmeyen kullanıcılar için wp-admin klasörünü ve dosyalarını gizleyin.
  • Casus Bildir
  • Meta'yı Kaldır
    Başlıktan otomatik olarak oluşturulan beslemeleri kaldırın.
  • Sürümü Kaldır
    Stillerden ve komut dosyası URL'lerinden sürüm numarasını (?ver=) kaldırın.
  • Diğer Dosyaları Gizle
    License.txt, wp-includes, wp-content/debug.log vb.'yi gizleyin.
  • Sayfayı Sıkıştır
  • PHP Dosyalarını Gizle
  • HTML'de değiştir
    HTML çıktısındaki kelimeleri değiştirin.
  • URL'leri değiştir
    HTML çıktısındaki URL'leri değiştirin veya yeniden adlandırın.
  • Anti Spam
    Yorum spam bloğu
  • Tema Yollarını Değiştir
  • Eklenti Yollarını Değiştir
  • Tarayıcı
  • WordPress sorgularını değiştirin
  • Yükleme URL'sini değiştir, wp-include klasörü, AJAX URL'si
  • WordPress arşivlerini, kategorilerini, etiketlerini, sayfalarını, gönderilerini vb. devre dışı bırakın
  • güvenlik duvarı
  • Kaba Kuvvet Karşıtı
  • Çoklu Site Uyumluluğu
  • Önbellek Eklentileriyle Uyumluluk
  • Giriş IP Filtresi
  • Zamanlanmış Kod Taramaları
  • Dosyaları Otomatik Olarak Karantinaya Alır
  • WooCommerce Uyumluluğu
  • Alt Temalar Desteği
  • Nginx Desteği
wp eklenti karşılaştırmamı gizle
  • WP'mi Gizle
  • 22 dolar
  • Saldırı tespit sistemi
Kontrol etmek

NOT: Karşılaştırma tablosunda belirtilen bilgiler eski olabilir. Eklentiler yeni özellikler ve ayarlar alır ve bazı seçenekler kaldırılır. En doğru bilgiyi almak için lütfen resmi sayfayı kontrol edin veya eklenti desteğiyle iletişime geçin.

Swift Güvenlik İncelemesi

Swift Security Bundle, WordPress web siteleriniz için kapsamlı bir güvenlik eklentisidir. Basit eklenti seçenekleri sayesinde herhangi bir teknik bilgi gerektirmeden web sitenizi daha güvenli hale getirebilirsiniz.

Eklenti , WordPress'in tüm izlerini web sitenizden gizlemenizi sağlar. Kaynak kodunda istediğiniz herhangi bir dizeyi değiştirmek de mümkündür.

hızlı güvenlik eklentisi panosu

Bu, saldırganların hangi CMS'yi kullandığınızı bulmasını zorlaştırır. Ayrıca, kötü niyetli saldırıların önlenmesinde ve şüpheli trafiğin engellenmesinde faydalı olacak önceden yapılandırılmış bir güvenlik duvarı da bulunmaktadır. Swift Security eklentisi, web sitenize kurşun geçirmez bir yelek koyar.

CSS/Javascript küçültücü, IP/GEO filtresi, Kaba Kuvvet Karşıtı, E-posta/Push bildirimi, Yorum spam engelleyici, HTML Yorum Kaldırıcı, Özel Oturum Kapatma, Otomatik Sorun Giderme vb. özelliklerle yüklü olarak gelir.

hızlı güvenlik genel ayarları

Swift Security Bundle eklentisinin üç modülü vardır. Bu modüller ayrıca satın alınabilir, ancak bu eklentinin çoğunu elde etmek için bir paket olarak almak daha iyidir.

WordPress Modülünü Gizle

Web sitenizin WordPress kullandığı gerçeğini gizleyebilirsiniz. WordPress'i Gizle modülü orijinal dosya yapısını değiştirmez. Sadece gizleyecektir. Güvenlik açısından, bu çok faydalıdır. Kötü niyetli kullanıcılar, WordPress web sitenizi hacklemek için bilinen eklenti veya tema güvenlik açıklarından yararlanabilir.

WordPress'i Gizle menüsünde, orijinal dosya yolunuzu yeniden adlandırabilirsiniz . Örneğin, wp-content/uploads/ dizininizi veya wp-admin dizininizi yeniden adlandırabilirsiniz. Varsayılan olarak, modül doğrudan PHP komut dosyası erişimini engeller.

Yüklü eklentilerinizi yeniden adlandırabilir, HTML, CSS veya Javascript kaynağınızdaki herhangi bir metni değiştirebilir (orijinal dosyayı değiştirmez, yalnızca atlayabilir), CSS ve Javascript dosyalarını küçültebilir, yorumları kaldırabilirsiniz, vb.

hızlı güvenlikte wordpress modülünü gizle

Güvenlik Duvarı Modülü

SQL enjeksiyonu, XSS, Dosya yolu manipülasyonu ve kötü niyetli dosya yüklemeleri gibi en yaygın saldırı girişimlerini önleyebilirsiniz.

Aşağıdaki gibi yaygın saldırı girişimlerini önleyin:

  • SQL enjeksiyonu – Güvenlik açığı bulunan eklentiler veya temalar olması durumunda, saldırganların nihai SQL enjeksiyon güvenlik açıklarından yararlanmalarını önleyebilirsiniz.
  • Siteler arası komut dosyası çalıştırma (XSS) – Saldırganların olası XSS ​​enjeksiyon güvenlik açıklarından yararlanmalarını önleyin.
  • Dosya yolu manipülasyonu – Saldırganların olası dosya yolu hatalarından yararlanmalarını önleyin
  • Kötü amaçlı dosya yüklemeleri – Güvenlik Duvarı Dosya yükleme filtresiyle, bir saldırganın yürütülebilir, kötü amaçlı komut dosyaları yüklemesini önleyebilirsiniz. Kaydırıcı yardımı ile Güvenlik Duvarı'nın güvenlik seviyesini hızlı bir şekilde ayarlayabilir ve ileri düzey bir kullanıcı iseniz Gelişmiş ayarlar sekmesi altında özel ayarlar sağlayabilirsiniz.
  • IP/Geo filtreleri – IP adreslerine veya belirli ülkelere göre filtreler ayarlayın. Örneğin, WP yöneticisine yalnızca ABD'den erişilebilmesi için bir filtre ayarlayabilirsiniz. Ayrıca, belirli ülkelerden gelen ziyaretleri engelleyebilirsiniz.
  • Push bildirimleri – pushover.net'in yardımıyla web sitenizle ilgili eylemler hakkında gerçek zamanlı güncellemeler alabilirsiniz (WordPress için en iyi anında iletme bildirimi seçeneklerini kontrol edin).
  • Anti-Brute force – Anti-brute force özelliği ile siteyi farklı kaba kuvvet saldırılarından koruyabilirsiniz.
  • Yorum spam engelleyiciYerleşik yorum spam engelleyici.

hızlı güvenlik güvenlik duvarı modülü ayarları

Kod Tarayıcı Modülü

Eklentinin yüklenmesinden önce tüm dosyaları tarayabilir ve önceden yüklenmiş tüm kötü amaçlı dosyaları bulabilirsiniz.

Kod Tarayıcı, belirtilen zaman aralıklarında otomatik olarak çalıştırılabilir . Bir saldırgan sunucunuza kötü amaçlı bir kod yüklemeyi başarırsa, kod tarayıcı bunu otomatik olarak karantinaya alır. Ayrıca, taramanın sonuçlarını içeren bir rapor alacaksınız.

Bunların yanı sıra, Kod Tarayıcı belirli temel ayarların güvenliğini kontrol eder ve herhangi bir sorun bulduğunda faydalı tavsiyeler sağlar. Kod Tarayıcı, yasal bir dosya için yanlış bir pozitif uyarı verebilir.

Swift Güvenlik Paketi Özellikleri

pushover.net'in yardımıyla web sitenizle ilgili eylemler hakkında gerçek zamanlı güncellemeler alabilirsiniz . Başarılı oturum açma, başarısız oturum açma, bilgisayar korsanlığı girişimleri ve önceden programlanmış Kod Tarayıcıdan tarama raporları alma gibi.

Eklenti , WordPress'inizi ve meta etiketler, orijinal dosya yapısı, oturum açma kimlikleri, yönetici URL'si vb. gibi önemli özellikleri gizler .

Swift Security eklentisi, kötü amaçlı istekleri filtreleyen ve engelleyen ve hatta sorunla ilgili olarak size bir e-posta bildirimi gönderen yerleşik bir güvenlik duvarı ile birlikte gelir. Kötü niyetli bir kullanıcı şifrenizi çalsa bile kimsenin hesabınıza girmemesi için bir oturum açma IP filtresi ayarlayabilirsiniz. Herhangi bir dosyayı yeniden adlandırabilir ve ayrıca orijinal benioku dosyasını fiziksel olarak değiştirmek zorunda kalmadan yeniden adlandırabilirsiniz.

Eklenti, web sitenizde programlanmış kod taramaları yapmanıza, eklentilerinizdeki ve sistemlerinizdeki güvenlik açıklarını bulmanıza olanak tanır. Ayrıca taramaları farklı zaman aralıklarında planlama özgürlüğüne de sahipsiniz. Swift Security, şüpheli dosyaları otomatik olarak karantinaya alır ve bununla ilgili bir e-posta raporu gönderir.

Swift Güvenliği SSS

S: Hide My WordPress modülü devre dışı bırakıldığında her şey normale dönecek mi?

C: Evet. Swift Security, dizinleri ve dosyaları yeniden adlandırmaz, yalnızca onları maskeler, bu nedenle modülü veya eklentiyi devre dışı bırakırsanız her şey orijinal durumuna döner.

S: Swift Security diğer güvenlik eklentileriyle uyumlu mu?

C: Swift Security, çoğu güvenlik eklentisiyle uyumludur. Her iki eklenti de yönetici URL'sini yeniden adlandırdığında veya aynı anda iki güvenlik duvarı etkinleştirildiğinde çakışmalar meydana gelebilir.

S: Eklenti, önbellek eklentileriyle uyumlu mu?

C: Evet. Etkinleştirme veya değişikliklerden sonra önbelleği temizleyin.

S: Diğer küçültme eklentileriyle uyumlu mu?

C: Evet. Swift Security, küçültme için kendi çözümünü sunar, bu nedenle diğer küçültme eklentilerini kullanmamak en iyisidir.

S: Multisite ile uyumlu mu?

C: Hayır, mevcut sürüm multisite ile uyumlu değil.

S: Eklenti, web sitesinin hızını etkiler mi?

C: Hayır, eklenti web sitesinin/blogun hızını etkilemez.

S: SEO'yu etkiler mi?

C: İçerik URL'lerini (gönderim, etiket, kategori, yazar, besleme) değiştirmezseniz herhangi bir SEO sorununuz olmaz.

WP'mi Gizle ve Swift Güvenliği - Hangisi Daha İyi?

Sitenizi güvende tutmak çok önemlidir. Swift Security, Ocak 2015'te ilk sürümü olan oldukça yeni bir eklenti iken Hide My WP 2013'te piyasaya sürüldü ve özelliklerini geliştirmek ve bir müşteri tabanı elde etmek için daha fazla zamana sahipti.

WordPress deposunda Swift Security'nin ücretsiz bir sürümü vardı, ancak bir süre sonra kaldırıldı. Swift Security eklentisi ve Hide My WP kullanışlıdır ve diğer birçok ücretsiz veya ticari ürün tarafından ayrı ayrı yönetilen birçok seçeneği birleştirir.

Etkin eklentilerin sayısını önemli ölçüde azaltmanıza olanak tanır. Özelleştirme olanakları çok yüksektir ve potansiyel olarak her kullanıcı için kıskanılacak bir siper sunabilir.

Her iki eklenti de kullanıcıların Word Press'lerini güvence altına almak için ihtiyaç duydukları birçok kritik güvenlik özelliği sunar. Hepsinden iyisi, temel özellikler tek tıklamayla etkinleştirmedir.

Bu ikisinden hangisi daha iyi? Eh, her ikisinin de işi mükemmel yaptığını söyleyebilirim. İhtiyacınız olan özelliklere ve eklentilerin sağladığı özelliklere göre karar vermek size kalmış. Bu eklentilerden hiçbiri aradığınız şey değilse, iThemes Security eklentisini (iThemes Security Pro ve Wordfence'i de kontrol edin) veya MalCare'i (MalCare incelemesini kontrol edin) kontrol edin.

Hızlı Güvenlik

hızlı güvenlik wordpress eklentisi
9.2

Kullanımı kolay

8.6/10

Ayarlar

9,4/10

Fiyat

9.3/10

Genel Kalite

9.5/10

Artıları

  • Kod tarayıcı modülü
  • Güvenlik duvarı modülü
  • WordPress modülünü gizle
  • Uygun Fiyat
  • Önbellek eklentileriyle uyumlu
  • WooCommerce ile çalışır

Eksileri

  • Yanlış kurulum siteyi bozabilir
  • WordPress sorgularını değiştiremiyorum
  • Çoklu site uyumlu değil
Daha fazla bilgi edin!