如何使用 Incapsula 遠離 WordPress 漏洞威脅?

已發表: 2016-07-14

如果您擁有或管理 WP 網站,那麼您最關心的兩個問題應該是在提高速度的同時避免 WordPress 漏洞和威脅。 使用基於雲的服務 Incapsula,可以完全實現這些目標。 設置很簡單,無需安裝硬件或軟件。

Incapsula 服務保護和加速網站。 該服務包括用於識別和過濾惡意機器人的機器人檢測技術、用於提供企業級網站安全以抵禦惡意攻擊和黑客的 PCI 認證 Web 應用防火牆 (WAF),以及用於加速網站的內容交付網絡 (CDN)。

由於此應用程序在雲上運行並且不使用您的任何系統資源,因此您的站點將為訪問者順利運行,並且您仍將獲得高級保護。

使用 Incapsula,您可以免費獲得基本的安全保護和性能增強,或者根據您選擇的定價計劃,每月付費獲得一套強大的保護服務。

目錄

遠離 WordPress 漏洞威脅

當您註冊 Incapsula 時,您的網站流量將通過其全球分佈的權威服務器網絡進行路由。 實時智能地分析您的入站流量。 最新的網絡威脅(例如,SQL 注入攻擊、抓取工具、惡意機器人、垃圾評論發送者)被阻止。

在更高級別的定價計劃中,您可以保護您的站點免受 DDoS 攻擊。 由於 Incapsula CDN 和優化器功能,您的出站流量增加了。

Incapsula 還開發了特殊軟件來監控出站流量並幫助您檢測網站中任何預先存在的後門。 它被稱為後門保護。 許多功能是免費提供的。 但是為了更好的安全設置,您需要選擇一種付費定價計劃。

Incapsula 的工作原理是什麼?

當您註冊 Incapsula 時,您將很容易按照指示更改網站的 DNS 記錄,以便通過 Incapsula 的全球數據中心網絡路由流量。

在您進行必要的 DNS 更改後,Incapsula 會實時分析傳入流量。 這允許 Incapsula 阻止對網站的所有威脅。 同時,通過 Incapsula CDN(內容交付網絡)加速和優化傳出流量。

Incapsula 提供了一個完整的演示站點,您可以瀏覽。 該站點是顯示其所有服務的實際 Incapsula 帳戶的副本。 Demo 不允許您實際使用該界面。

Incapsula 不僅僅是通過 DNS 更改重定向流量。

功能列表包括

  • Bot 保護:該服務可防止來自殭屍網絡的自動惡意軟件
  • 訪問控制:可以將客戶端、國家/地區、ISP 和 IP 地址列入黑名單
  • 登錄保護:為登錄過程添加多層保護,並可以使用電子郵件、短信和 Google 身份驗證器進行驗證
  • Web 應用防火牆:集成了 NGFW,可以抵禦多種攻擊,包括 SQL 注入、後門入侵、XSS 和遠程文件注入
  • SSL 支持:包括強制執行 SSL 加密的功能
  • CDN :將資源盡可能靠近用戶,幫助平衡負載,同時減少延遲
  • 性能增強:該服務結合了動態內容緩存、動態內容壓縮、預池化和漸進式圖像渲染等技術
  • DDoS 保護:Incapsula 使用自動觸發的網絡級和應用程序級保護
  • 負載平衡和故障轉移:第 7 層負載平衡允許跨多個資源動態平衡負載
  • 實時和自動化監控:Incapsula Enterprise 提供基於儀表板的實時資源監控

訪問功能很簡單。 管理控制台的設計使得導航功能和執行更改變得容易。

wordpress ddos​​ 攻擊

主儀表板提供性能的實時視圖,顯示流量和訪問發生的位置。

儀表板上的所有元素都可以使用菜單選項進一步自定義。 您可以調整設置並重新定義規則,以進一步提高性能並利用服務提供的價值。 廣泛的安全報告提供對事件的洞察力,為攻擊提供必要的信息。

wordpress 機器人保護

Incapsula 提供其 IncapRules 專有腳本語言,允許管理員創建自定義安全和訪問控制規則。

學習腳本語言和定義規則伴隨著陡峭的學習曲線,但規則編輯器通過提供條件下拉菜單和布爾邏輯控件來確定應該完成哪些規則,從而提供了規則定義的捷徑。

結果是能夠利用對應用程序安全的精細控制,託管應用程序安全服務很少提供這種控制。

從性能的角度來看,Incapusla 提供了許多不同的選項和控件。 管理控制台使用簡單的對話框,只需單擊鼠標即可控制緩存模式。

總體緩存策略選擇包括靜態緩存、動態緩存、積極緩存和根本不緩存。 還可以定義規則和策略來控制內容緩存。 其他性能選項包括內容優化、內容縮小、TCP 預池化和其他一些功能。

wordpress負載均衡

對於那些通過雲提供資源的人來​​說,性能是一個關鍵問題。 Incapsula 提供了一個全面的威脅儀表板,可以輕鬆部署安全策略。

管理員可以定義白名單和黑名單、阻止 IP、控制安全服務的攻擊性以及設置保護 Web 應用程序的規則。 當您的網站出現問題時,您會收到實時通知。 您還可以查看所有報告和流量統計信息。

什麼是 Incapsula Enterprise?

Incapsula Enterprise 是那些希望將負載平衡和應用程序安全轉移到雲端的人的絕佳選擇。

企業級服務的定價需要致電公司。 “Business+”軟件包的價格為每個站點每月 299 美元,但缺少負載平衡、故障轉移和監控等關鍵功能。

了解 Incapsula Enterprise 的價值需要更深入地了解該技術。 Incapsula Enterprise 價值的最佳示例之一是可以輕鬆部署服務。

如果您按照易於理解的設置嚮導提供的說明操作,將網站及其相關應用程序移至 Incapsula 會很簡單。 設置基本上包括通過輸入 URL 將現有網站添加到服務。

輸入 URL 後,Incapsula 會自動掃描站點以查找任何所需的主機、DNS 和 IP 信息。 掃描完成後,系統會向您提供有關如何更改 DNS 記錄以激活服務的說明。 更改 DNS 設置後,該服務將自動開始運行,您的站點將獲得所有安全優勢。

Incapsula 安全工具

使用 Incapsula,您可以獲得涵蓋所有基礎的在線網站安全。 SQL 注入是黑客用來在網站編程中輸入自己的惡意代碼的一種方法。

然後黑客可以更改您的網站並收集您用戶的密碼和信用卡號。 Incapsula 保護您免受此類嘗試。

Incapsula 包含的其他一些重要功能應該是任何良好的網站安全服務的一部分,包括跨站點腳本安全、垃圾評論保護和惡意機器人阻止。

跨站點腳本是指黑客可以使用腳本來訪問您的私人信息。 擁有保護信用卡或帳號等敏感信息的網站安全服務至關重要。

如果您的網站部分依賴於客戶評論,您將需要一項提供垃圾評論保護的服務。 Incapsula 為您的站點提供針對垃圾評論的保護。

惡意機器人也會收集電子郵件地址或嵌入病毒和蠕蟲。 當人們訪問您的網站時,這並不完全是您想知道的。 使用 Incapsula,機器人不會出現在您的網站上,因此您的客戶不必擔心。

Incapsula 儀表板中的高級安全設置可讓您完全控製網站的安全性。

Incapsula 支持 SSL 站點。 SSL 代表安全套接字層。 它是一種以“https”而不是更常用的“HTTP”開頭的安全網站。 這是一個重要的安全特性。 特別是如果您經營網上商店。 如果您還沒有安裝 SSL,請查看我的教程如何向 WordPress 網站添加免費的 SSL 證書。

Incapsula 性能特點

你不僅保持了你已經擁有的表現,而且你的表現也得到了提高。 由於 CDN、緩存、縮小和壓縮功能,您不必擔心頁面加載緩慢。

它們可以通過多種方式為您提供網站性能,其中之一包括全球 CDN。 內容交付網絡 (CDN)使用各種服務器來分散對站點的影響,從而減少加載時間。

它減少了帶寬並有助於數據緩存。 緩存是臨時存儲信息的過程,因此如果再次請求它,加載到頁面上的時間不會太長。

您可能已經註意到,當您訪問已經訪問過的網站時,加載時間並不總是像第一次那樣長。 這是因為緩存。

壓縮的工作原理類似。 它使文件更小,因此加載它們不需要太多時間。 特別是如果您使用圖像壓縮(檢查最好的免費 WordPress 圖像優化插件)。

內容縮小將從您的源代碼中刪除所有不必要的字符。 這不會改變您網站的運作方式。 當您消除不必要的字符時,傳輸的數據就會減少,這會轉化為更快的加載時間。

Incapsula 幫助和支持

對於包括我在內的大多數人來說,支持是任何服務的重要組成部分。 如果您為工具或服務付費,期望得到最高支持和快速答復是正常的。 特別是如果您支付高額費用。

Incapsula 提供了一個社區,因此您可以與同樣使用 Incapsula 服務的其他人進行交流。 這是獲取有關改進網站以最大限度提高性能的提示的絕佳方式。

還有一些視頻介紹了服務的各個部分。 如果您需要與任何人聯繫,他們會根據您使用的定價計劃提供電子郵件地址和電話支持。

選擇哪種 Incapsula 定價計劃?

如果您的個人網站流量較低,您可以註冊 Incapsula 的免費計劃。

要獲得所有優化功能,如企業級 Web 應用程序防火牆、實時統計、高級緩存功能,或者如果您的網站具有 SSL,您應該註冊 Pro 計劃。

商業計劃最適合有限的 DDoS 保護,或者如果您的站點具有自定義 SSL。 如需無限帶寬、高級支持、帶負載平衡的 DDoS 保護或多個網站,您需要聯繫 Incapsula 以獲取企業計劃的報價。

wordpress負載均衡

WordPress 華夫

wordpress 故障轉移

wordpress ssl 支持

Incapsula 優缺點

以下是在您的網站上使用 Incapsula 服務的優點和缺點:

優點

  • 提供針對 SQL 注入的保護
  • 通過使用全球 CDN 提高網站性能
  • 界面易於理解和使用
  • 基本免費版本中的良好安全選項
  • 不需要更改名稱服務器

缺點

  • 被阻止的用戶無法將誤報通知網站所有者
  • 高級性能選項僅從 59 美元/月起提供
  • 支持頁面和支持論壇的數量仍然有點不足

Incapsula、Cloudflare、Akamai、MaxCDN、KeyCDN

wordpress-cdn-providers-comparison
  • 內容分發網絡
  • 防範最大的容量攻擊
  • 完整的應用層可見性
  • 減輕對 DNS 服務器的攻擊
  • 保護非網絡基礎設施服務
    (FTP、SMTP、VOIP 等)
  • 應用層攻擊的檢測和緩解
  • 即時定制和傳播安全規則
  • 實時可見性和控制
  • 保護源 IP 地址免受 DDoS 攻擊
  • 網絡基礎設施的外部 DDoS 攻擊監控
  • 壓縮和縮小
  • 內容和網絡優化
  • 緩存靜態和動態生成的內容
  • 直接從物理內存提供緩存資源
  • SSD 上的二級緩存用於實時緩存更新
  • 符合 PCI 標準的 Web 應用程序防火牆 (WAF)
  • 訪問控制
  • 基於IP信譽的監控系統
  • 安全規則自助定制
  • 60 秒安全規則傳播
  • 後門保護以防止惡意軟件感染
  • API集成
  • 雙重身份驗證,防止密碼被盜
  • 全局服務器負載均衡
  • 應用層本地服務器負載均衡
  • 應用層站點故障轉移
  • 實時應用層健康監控
  • 應用交付規則
    (例如基於 cookie、標題等的重定向)
  • 票務系統
  • 電話支持
  • HTTP/2 支持
    HTTP/2 是 HTTP 協議的最新發展,它顯著提高了網站加載速度和響應能力。
  • 數據中心
  • 原點拉
  • 推送(上傳到 CDN 服務器)
  • 清除/清除所有
  • 壓縮包
  • 尊重所有源服務器標頭
  • 可以覆蓋源服務器標頭
  • 為推送的文件設置緩存頭
  • 自定義 CNAME
  • HTTPS
  • 盜鏈保護
  • 在線聊天
  • 免費備份
  • 與 WordPress 集成
  • 價錢
incapsula-vs-maxcdn-vs-cloudflare-vs-akamai
  • 膠囊
  • 永遠在線
  • 30
  • 從原點重新發送,或在邊緣壓縮
  • 除免費計劃外,所有共享證書都是免費的。
  • 除免費計劃外,所有共享證書都是免費的。
  • 獨立於 WordPress 集成。 您需要更改 DNS 設置。 您將在電子郵件和 Incapsula 儀表板上獲得所有說明。
  • 免費和付費計劃
    免費計劃包括機器人保護、訪問控制、登錄保護、CDN 和優化器、網站分析和社區支持。 付費 PRO 計劃的起價為每月 59 美元,包括與免費計劃相同的功能,以及 SSL 支持、高級性能和電子郵件支持。
膠囊
cloudflare-vs-maxcdn-vs-keycdn-vs-cdnsun
  • 雲耀斑
  • 手動的
  • 86
  • 獨立於 WordPress 集成。 您只需要為 CloudFlare 唱歌,然後為您的域名分配新的 DNS 服務器。 CloudFlare 從那裡接手。
  • 免費和付費計劃
    他們提供適用於小型網站和博客的免費基本計劃以及從 20 美元到 200 美元不等的付費套餐。
CloudFlare CDN
akamai-vs-incapsula-vs-maxcdn
  • 赤舞
  • 超過 100,000
  • 從原點重新發送,或在邊緣壓縮
  • 要獲取 Akamai 產品的定價,您需要聯繫他們。
赤舞
maxcdn-vs-keycdn-vs-cloudflare-vs-cdnsun
  • 最大CDN
  • MaxCDN 即將開始提供 DDOS 和 WAF
  • MaxCDN 即將開始提供 DDOS 和 WAF
  • MaxCDN 即將開始提供 DDOS 和 WAF
  • MaxCDN 即將開始提供 DDOS 和 WAF
  • MaxCDN 即將開始提供 DDOS 和 WAF
  • MaxCDN 即將開始提供 DDOS 和 WAF
  • MaxCDN 即將開始提供 DDOS 和 WAF
  • 75
  • CDN 處理 gzipping
  • 設置好拉取區後,您可以通過緩存插件集成 MaxCDN。 例如 W3 Total Cache、Super Cache 或 WP Rocket。
  • 從 $9/月到 $299/月
    還有自定義的每千兆字節定價
最大CDN
keycdn-vs-cloudflare-vs-maxcdn-vs-incapsula
  • 密鑰CDN
  • 25
  • 僅當原始服務器執行 Gzip 時
  • 設置好後就可以通過緩存插件進行集成了。 例如 W3 Total Cache、Super Cache 或 WP Rocket。
  • 現收現付
    您無需購買任何套餐。 價格從 0.04 美元/GB 起
密鑰CDN

我應該使用 Incapsula 保護我的網站嗎?

Incapsula 能夠以一種既快速又經濟高效的方式優化、保護和增強任何站點,它是網站管理員需要嘗試的其中一項服務。

Incapsula 為任何網站提供安全性和性能。 它可以是高流量網站、符合 PCI 標準的電子商務網站、專業內容網站或小型/個人網站。 更改簡單的 DNS 設置,網站流量將通過 Incapsula 的全球高性能服務器網絡進行路由。

傳入的流量被實時智能地分析,以阻止最新的網絡威脅,從復雜的 SQL 注入攻擊到惡意機器人和垃圾評論發送者。 傳出流量經過優化和加速,以實現快速頁面加載,讓您和您的訪問者滿意。

具體好處:

  • 更安全、更好的業務——企業級 WAF 保護敏感業務信息免受應用程序攻擊
  • 提高性能– 通過使用 Incapsula CDN 並過濾掉不需要的機器人流量,您可以加速網站並改善用戶體驗
  • 零停機時間– Incapsula 在到達您的服務器之前緩解了 DDoS 攻擊,確保業務連續性,同時降低帶寬成本
  • 透明緩解應用程序級 DDoS 攻擊– Incapsula 保護網站應用程序免受 DDoS 攻擊,而不對其用戶群產生任何影響

企業解決方案可滿足大型、跨國、多站點組織的獨特需求。 功能齊全的免費版本也可用於小型和個人網站。

如果您想要有效的網站安全和性能服務,Incapsula 是最佳選擇。 它是為數不多的不僅可以提高安全性而且還可以提高性能的服務之一。

Incapsula 是基於雲的,這意味著您將在不犧牲性能的情況下獲得最高的安全性。 您可以確保您的客戶和客戶的安全,而他們甚至沒有意識到這一點。 Incapsula 首先是關於網絡安全,其次是關於網站性能。 CloudFlare 適用於大眾,而 Incapsula 則適用於企業。

膠囊

incapsula CDN 指南
8.5

便於使用

8.8/10

設置

9.2/10

價錢

7.0/10

總的質量

8.9/10

優點

  • 提供針對 SQL 注入的保護
  • 通過使用全球 CDN 提高網站性能
  • 界面易於理解和使用
  • 免費版本中的良好安全選項
  • 不需要更改名稱服務器

缺點

  • 被阻止的用戶無法將誤報通知網站所有者
  • 高級性能選項僅從 59 美元/月起提供
  • 支持頁面和支持論壇的數量仍然有點不足
了解更多!