WordPress este una dintre cele mai cunoscute platforme utilizata la construirea unui website, blog sau magazin online. Fiind utilizata intr-un numar foarte mare pe plan global, aceasta platforma beneficiaza de sprijinul unei mari comunitati de web developeri ce dezvolta si testeaza o multime de module si template-uri.
Un accent foarte mare se pune in special pe partea de securitate, existand o multime de module si servicii care ajuta la securizarea site-ului Dvs WordPress. Astazi o sa discutam despre doua module de securitate care sunt cel mai des utilizate: WordFence si Better Wp Security.
WordFence
Creatorul modulului WordFence, Mark Maunder, este persoana responsabila cu descoperirea breselor de securitate pentru popularul modul TimThumb. Odata cu descoperirea acestor brese de securitate a luat decizia de a crea propriul sau modul de securitate.
Numele de WordFence este unul destul de sugestiv, construind parca un gard de protectie in jurul platformei WordPress. Mai jos puteti vedea cateva caracteristici ale acestui modul:
- Scaneaza zilnic fisierele temelor si a modulelor instalate
- Urmareste in timp real traficul de proasta calitate
- Blocheaza crawlerii falsi ai motoarelor de cautare
- Urmareste adresele IP ce acceseaza site-ul pana la sursa
- Scaneaza pentru a detecta bresele de securitate
- Blocheaza atacurile de tip brute-force
WordFence este un modul gratuit insa ofera si o versiune premium in schimbul sumei de 39 dolari anual, versiune care isi merita toti banii daca ai un site destul de popular. Versiunea premium ofera scanari mai frecvente, two-factor authentication si permite blocarea anumitor regiuni/tari.
Better WP Security
Better Wp Security a fost dezvoltat de mai multi developeri, insa acum echipa este condusa doar de catre Chris Wiegman de la iThemes. Acestia au incercat sa utilizeze cele mai bune metode pentru a securiza un website WordPress, reusind sa ofere urmatoarele beneficii:
- Stergerea sau ascunderea informatiilor ce tin de instalare
- Stergerea contului default „admin”
- Scanarea pentru detectarea vulnerabilitatilor si repararea acestora
- Blocarea botilor si a virusilor de tip mallware
- Monitorizarea fisierelor de sistem importiva schimbarilor
In timp ce obiectivele sunt aceleasi si anume de a oferii o mai buna securitate, aceste module nu se suprapun in totalitate. In timp ce WP Better Security ajuta la prevenirea unor vulnerabilitati ascunzand informatii despre veriunea de WP si module utilizate, pana la modificarea unor setari standard care fac sa sporeasca securitate platformei.
WordFence pe de alta parte are un mix de masuri proactive si active care reusesc sa blocheze boti, atacuri de tip brute force, scanari pentru detectarea vulnerabilitatilor si a backdoor-urilor din platforma, etc.
In concluzie, ambele module sunt foarte bune pentru a proteja site-ul Dvs importiva atacurilor de orice fel, iar daca nu le aveti deja instalate va sfatuim sa o faceti cat mai curand pentru a preveni anumite brese de securitate.
Conturile de gazduire shared activate pe serverele noastre mai beneficiaza de inca un modul instalat pe partea de server care sporeste nivelul de securitate la nivel de cont.