如何使用 Incapsula 远离 WordPress 漏洞威胁?

已发表: 2016-07-14

如果您拥有或管理 WP 网站,那么您最关心的两个问题应该是让 WordPress 漏洞和威胁远离,同时使其更快。 使用基于云的服务 Incapsula,可以完全实现这些目标。 设置很简单,无需安装硬件或软件。

Incapsula 服务保护和加速网站。 该服务包括用于识别和过滤恶意机器人的机器人检测技术、用于提供企业级网站安全以抵御恶意攻击和黑客的 PCI 认证 Web 应用防火墙 (WAF),以及用于加速网站的内容交付网络 (CDN)。

由于此应用程序在云上运行并且不使用您的任何系统资源,因此您的站点将为访问者顺利运行,并且您仍将获得高级保护。

使用 Incapsula,您可以免费获得基本的安全保护和性能增强,或者根据您选择的定价计划,每月付费获得一套强大的保护服务。

目录

远离 WordPress 漏洞威胁

当您注册 Incapsula 时,您的网站流量将通过其全球分布的权威服务器网络进行路由。 实时智能地分析您的入站流量。 最新的网络威胁(例如,SQL 注入攻击、抓取工具、恶意机器人、垃圾评论发送者)被阻止。

在更高级别的定价计划中,您可以保护您的站点免受 DDoS 攻击。 由于 Incapsula CDN 和优化器功能,您的出站流量增加了。

Incapsula 还开发了特殊软件来监控出站流量并帮助您检测网站中任何预先存在的后门。 它被称为后门保护。 许多功能是免费提供的。 但是为了更好的安全设置,您需要选择一种付费定价计划。

Incapsula 的工作原理是什么?

当您注册 Incapsula 时,您将很容易按照指示更改网站的 DNS 记录,以便通过 Incapsula 的全球数据中心网络路由流量。

在您进行必要的 DNS 更改后,Incapsula 会实时分析传入流量。 这允许 Incapsula 阻止对网站的所有威胁。 同时,通过 Incapsula CDN(内容交付网络)加速和优化传出流量。

Incapsula 提供了一个完整的演示站点,您可以浏览。 该站点是显示其所有服务的实际 Incapsula 帐户的副本。 Demo 不允许您实际使用该界面。

Incapsula 不仅仅是通过 DNS 更改重定向流量。

功能列表包括

  • Bot 保护:该服务可防止来自僵尸网络的自动恶意软件
  • 访问控制:可以将客户端、国家/地区、ISP 和 IP 地址列入黑名单
  • 登录保护:为登录过程添加多层保护,并可以使用电子邮件、短信和 Google 身份验证器进行验证
  • Web 应用防火墙:集成了 NGFW,可以抵御多种攻击,包括 SQL 注入、后门入侵、XSS 和远程文件注入
  • SSL 支持:包括强制执行 SSL 加密的功能
  • CDN :将资源尽可能靠近用户,帮助平衡负载,同时减少延迟
  • 性能增强:该服务结合了动态内容缓存、动态内容压缩、预池化和渐进式图像渲染等技术
  • DDoS 保护:Incapsula 使用自动触发的网络级和应用程序级保护
  • 负载平衡和故障转移:第 7 层负载平衡允许跨多个资源动态平衡负载
  • 实时和自动化监控:Incapsula Enterprise 提供基于仪表板的实时资源监控

访问功能很简单。 管理控制台的设计使得导航功能和执行更改变得容易。

wordpress ddos​​ 攻击

主仪表板提供性能的实时视图,显示流量和访问发生的位置。

仪表板上的所有元素都可以使用菜单选项进一步自定义。 您可以调整设置并重新定义规则,以进一步提高性能并利用服务提供的价值。 广泛的安全报告提供对事件的洞察力,为攻击提供必要的信息。

wordpress 机器人保护

Incapsula 提供其 IncapRules 专有脚本语言,允许管理员创建自定义安全和访问控制规则。

学习脚本语言和定义规则伴随着陡峭的学习曲线,但规则编辑器通过提供条件下拉菜单和布尔逻辑控件来确定应该完成哪些规则,从而提供了规则定义的捷径。

结果是能够利用对应用程序安全的精细控制,托管应用程序安全服务很少提供这种控制。

从性能的角度来看,Incapusla 提供了许多不同的选项和控件。 管理控制台使用简单的对话框,只需单击鼠标即可控制缓存模式。

总体缓存策略选择包括静态缓存、动态缓存、积极缓存和根本不缓存。 还可以定义规则和策略来控制内容缓存。 其他性能选项包括内容优化、内容缩小、TCP 预池化和其他一些功能。

wordpress负载均衡

对于那些通过云提供资源的人来说,性能是一个关键问题。 Incapsula 提供了一个全面的威胁仪表板,可以轻松部署安全策略。

管理员可以定义白名单和黑名单、阻止 IP、控制安全服务的攻击性以及设置保护 Web 应用程序的规则。 当您的网站出现问题时,您会收到实时通知。 您还可以查看所有报告和流量统计信息。

什么是 Incapsula Enterprise?

Incapsula Enterprise 是那些希望将负载平衡和应用程序安全转移到云端的人的绝佳选择。

企业级服务的定价需要致电公司。 “Business+”软件包的价格为每个站点每月 299 美元,但缺少负载平衡、故障转移和监控等关键功能。

了解 Incapsula Enterprise 的价值需要更深入地了解该技术。 Incapsula Enterprise 价值的最佳示例之一是可以轻松部署服务。

如果您按照易于理解的设置向导提供的说明操作,将网站及其相关应用程序移至 Incapsula 会很简单。 设置基本上包括通过输入 URL 将现有网站添加到服务。

输入 URL 后,Incapsula 会自动扫描站点以查找任何所需的主机、DNS 和 IP 信息。 扫描完成后,系统会向您提供有关如何更改 DNS 记录以激活服务的说明。 更改 DNS 设置后,该服务将自动开始运行,您的站点将获得所有安全优势。

Incapsula 安全工具

使用 Incapsula,您可以获得涵盖所有基础的在线网站安全。 SQL 注入是黑客用来在网站编程中输入自己的恶意代码的一种方法。

然后黑客可以更改您的网站并收集您用户的密码和信用卡号。 Incapsula 保护您免受此类尝试。

Incapsula 包含的其他一些重要功能应该是任何良好的网站安全服务的一部分,包括跨站点脚本安全、垃圾评论保护和恶意机器人阻止。

跨站点脚本是指黑客可以使用脚本来访问您的私人信息。 拥有保护信用卡或帐号等敏感信息的网站安全服务至关重要。

如果您的网站部分依赖于客户评论,您将需要一项提供垃圾评论保护的服务。 Incapsula 为您的站点提供针对垃圾评论的保护。

恶意机器人也会收集电子邮件地址或嵌入病毒和蠕虫。 当人们访问您的网站时,这并不完全是您想知道的。 使用 Incapsula,机器人不会出现在您的网站上,因此您的客户不必担心。

Incapsula 仪表板中的高级安全设置可让您完全控制网站的安全性。

Incapsula 支持 SSL 站点。 SSL 代表安全套接字层。 它是一种以“https”而不是更常用的“HTTP”开头的安全网站。 这是一个重要的安全特性。 特别是如果您经营网上商店。 如果您还没有安装 SSL,请查看我的教程如何向 WordPress 网站添加免费的 SSL 证书。

Incapsula 性能特点

你不仅保持了你已经拥有的表现,而且你的表现也得到了提高。 由于 CDN、缓存、缩小和压缩功能,您不必担心页面加载缓慢。

它们可以通过多种方式为您提供网站性能,其中之一包括全球 CDN。 内容交付网络 (CDN)使用各种服务器来分散对站点的影响,从而减少加载时间。

它减少了带宽并有助于数据缓存。 缓存是临时存储信息的过程,因此如果再次请求它,加载到页面上的时间不会太长。

您可能已经注意到,当您访问已经访问过的网站时,加载时间并不总是像第一次那样长。 这是因为缓存。

压缩的工作原理类似。 它使文件更小,因此加载它们不需要太多时间。 特别是如果您使用图像压缩(检查最好的免费 WordPress 图像优化插件)。

内容缩小将从您的源代码中删除所有不必要的字符。 这不会改变您网站的运作方式。 当您消除不必要的字符时,传输的数据就会减少,这会转化为更快的加载时间。

Incapsula 帮助和支持

对于包括我在内的大多数人来说,支持是任何服务的重要组成部分。 如果您为工具或服务付费,期望得到最高支持和快速答复是正常的。 特别是如果您支付高额费用。

Incapsula 提供了一个社区,因此您可以与同样使用 Incapsula 服务的其他人进行交流。 这是获取有关改进网站以最大限度提高性能的提示的绝佳方式。

还有一些视频介绍了服务的各个部分。 如果您需要与任何人联系,他们会根据您使用的定价计划提供电子邮件地址和电话支持。

选择哪种 Incapsula 定价计划?

如果您的个人网站流量较低,您可以注册 Incapsula 的免费计划。

要获得所有优化功能,如企业级 Web 应用程序防火墙、实时统计、高级缓存功能,或者如果您的网站具有 SSL,您应该注册 Pro 计划。

商业计划最适合有限的 DDoS 保护,或者如果您的站点具有自定义 SSL。 如需无限带宽、高级支持、带负载平衡的 DDoS 保护或多个网站,您需要联系 Incapsula 以获取企业计划的报价。

wordpress负载均衡

WordPress 华夫

wordpress 故障转移

wordpress ssl 支持

Incapsula 优缺点

以下是在您的网站上使用 Incapsula 服务的优点和缺点:

优点

  • 提供针对 SQL 注入的保护
  • 通过使用全球 CDN 提高网站性能
  • 界面易于理解和使用
  • 基本免费版本中的良好安全选项
  • 不需要更改名称服务器

缺点

  • 被阻止的用户无法将误报通知网站所有者
  • 高级性能选项仅从 59 美元/月起提供
  • 支持页面和支持论坛的数量仍然有点不足

Incapsula、Cloudflare、Akamai、MaxCDN、KeyCDN

wordpress-cdn-providers-comparison
  • 内容分发网络
  • 防范最大的容量攻击
  • 完整的应用层可见性
  • 减轻对 DNS 服务器的攻击
  • 保护非网络基础设施服务
    (FTP、SMTP、VOIP 等)
  • 应用层攻击的检测和缓解
  • 即时定制和传播安全规则
  • 实时可见性和控制
  • 保护源 IP 地址免受 DDoS 攻击
  • 网络基础设施的外部 DDoS 攻击监控
  • 压缩和缩小
  • 内容和网络优化
  • 缓存静态和动态生成的内容
  • 直接从物理内存提供缓存资源
  • SSD 上的二级缓存用于实时缓存更新
  • 符合 PCI 标准的 Web 应用程序防火墙 (WAF)
  • 访问控制
  • 基于IP信誉的监控系统
  • 安全规则自助定制
  • 60 秒安全规则传播
  • 后门保护以防止恶意软件感染
  • API集成
  • 双重身份验证,防止密码被盗
  • 全局服务器负载均衡
  • 应用层本地服务器负载均衡
  • 应用层站点故障转移
  • 实时应用层健康监控
  • 应用交付规则
    (例如基于 cookie、标题等的重定向)
  • 票务系统
  • 电话支持
  • HTTP/2 支持
    HTTP/2 是 HTTP 协议的最新发展,它显着提高了网站加载速度和响应能力。
  • 数据中心
  • 原点拉
  • 推送(上传到 CDN 服务器)
  • 清除/清除所有
  • 压缩包
  • 尊重所有源服务器标头
  • 可以覆盖源服务器标头
  • 为推送的文件设置缓存头
  • 自定义 CNAME
  • HTTPS
  • 盗链保护
  • 在线聊天
  • 免费备份
  • 与 WordPress 集成
  • 价钱
incapsula-vs-maxcdn-vs-cloudflare-vs-akamai
  • 胶囊
  • 永远在线
  • 30
  • 从原点重新发送,或在边缘压缩
  • 除免费计划外,所有共享证书都是免费的。
  • 除免费计划外,所有共享证书都是免费的。
  • 独立于 WordPress 集成。 您需要更改 DNS 设置。 您将在电子邮件和 Incapsula 仪表板上获得所有说明。
  • 免费和付费计划
    免费计划包括机器人保护、访问控制、登录保护、CDN 和优化器、网站分析和社区支持。 付费 PRO 计划的起价为每月 59 美元,包括与免费计划相同的功能,以及 SSL 支持、高级性能和电子邮件支持。
胶囊
cloudflare-vs-maxcdn-vs-keycdn-vs-cdnsun
  • 云耀斑
  • 手动的
  • 86
  • 独立于 WordPress 集成。 您只需要为 CloudFlare 唱歌,然后为您的域名分配新的 DNS 服务器。 CloudFlare 从那里接手。
  • 免费和付费计划
    他们提供适用于小型网站和博客的免费基本计划以及从 20 美元到 200 美元不等的付费套餐。
CloudFlare CDN
akamai-vs-incapsula-vs-maxcdn
  • 赤舞
  • 超过 100,000
  • 从原点重新发送,或在边缘压缩
  • 要获取 Akamai 产品的定价,您需要联系他们。
赤舞
maxcdn-vs-keycdn-vs-cloudflare-vs-cdnsun
  • 最大CDN
  • MaxCDN 即将开始提供 DDOS 和 WAF
  • MaxCDN 即将开始提供 DDOS 和 WAF
  • MaxCDN 即将开始提供 DDOS 和 WAF
  • MaxCDN 即将开始提供 DDOS 和 WAF
  • MaxCDN 即将开始提供 DDOS 和 WAF
  • MaxCDN 即将开始提供 DDOS 和 WAF
  • MaxCDN 即将开始提供 DDOS 和 WAF
  • 75
  • CDN 处理 gzipping
  • 设置好拉取区后,您可以通过缓存插件集成 MaxCDN。 例如 W3 Total Cache、Super Cache 或 WP Rocket。
  • 从 $9/月到 $299/月
    还有自定义的每千兆字节定价
最大CDN
keycdn-vs-cloudflare-vs-maxcdn-vs-incapsula
  • 密钥CDN
  • 25
  • 仅当原始服务器执行 Gzip 时
  • 设置好后就可以通过缓存插件进行集成了。 例如 W3 Total Cache、Super Cache 或 WP Rocket。
  • 现收现付
    您无需购买任何套餐。 价格从 0.04 美元/GB 起
密钥CDN

我应该使用 Incapsula 保护我的网站吗?

Incapsula 能够以一种既快速又经济高效的方式优化、保护和增强任何网站,它是网站管理员需要尝试的其中一项服务。

Incapsula 为任何网站提供安全性和性能。 它可以是高流量网站、符合 PCI 标准的电子商务网站、专业内容网站或小型/个人网站。 更改简单的 DNS 设置,网站流量将通过 Incapsula 的全球高性能服务器网络进行路由。

传入的流量被实时智能地分析,以阻止最新的网络威胁,从复杂的 SQL 注入攻击到恶意机器人和垃圾评论发送者。 传出流量经过优化和加速,以实现快速页面加载,让您和您的访问者满意。

具体好处:

  • 更安全、更好的业务——企业级 WAF 保护敏感业务信息免受应用程序攻击
  • 提高性能– 通过使用 Incapsula CDN 并过滤掉不需要的机器人流量,您可以加速网站并改善用户体验
  • 零停机时间– Incapsula 在到达您的服务器之前缓解了 DDoS 攻击,确保业务连续性,同时降低带宽成本
  • 透明缓解应用程序级 DDoS 攻击- Incapsula 保护网站应用程序免受 DDoS 攻击,而不对其用户群产生任何影响

企业解决方案可满足大型、跨国、多站点组织的独特需求。 功能齐全的免费版本也可用于小型和个人网站。

如果您想要有效的网站安全和性能服务,Incapsula 是最佳选择。 它是为数不多的不仅可以提高安全性而且还可以提高性能的服务之一。

Incapsula 是基于云的,这意味着您将在不牺牲性能的情况下获得最高的安全性。 您可以确保您的客户和客户的安全,而他们甚至没有意识到这一点。 Incapsula 首先是关于网络安全,其次是关于网站性能。 CloudFlare 适用于大众,而 Incapsula 则适用于企业。

胶囊

incapsula CDN 指南
8.5

便于使用

8.8/10

设置

9.2/10

价钱

7.0/10

总的质量

8.9/10

优点

  • 提供针对 SQL 注入的保护
  • 通过使用全球 CDN 提高网站性能
  • 界面易于理解和使用
  • 免费版本中的良好安全选项
  • 不需要更改名称服务器

缺点

  • 被阻止的用户无法将误报通知网站所有者
  • 高级性能选项仅从 59 美元/月起提供
  • 支持页面和支持论坛的数量仍然有点不足
了解更多!