Swift Security vs Hide My WP | Quale è meglio nascondere WordPress?

Pubblicato: 2015-04-23

Swift Security e Hide My WP sono popolari plugin di sicurezza per WordPress. Poiché WordPress è un noto sistema di gestione dei contenuti, ha senso che gli hacker provino a sfruttare le vulnerabilità nel sistema.

Ogni anno, migliaia di siti Web WordPress vengono violati. I motivi variano da modelli vulnerabili, plug-in o password facili.

Perché è così quando WordPress stesso è una piattaforma molto sicura?

  • Il 41% dei siti viene violato tramite il proprio provider di hosting. Ciò significa che gli hacker hanno sfruttato la vulnerabilità o hanno approfittato della configurazione non sicura del provider di hosting per poter accedere ai blog e ai siti Web di WordPress.
  • Il 29% dei siti viene violato tramite una vulnerabilità nel tema WordPress. Ciò significa che un hacker ha identificato una vulnerabilità in un tema installato.
  • Il 22% dei siti viene violato tramite una vulnerabilità in un plug-in installato sul sito Web/blog di WordPress.
  • L'8% dei siti viene violato perché l'account su quell'installazione di WordPress utilizza una password debole.

Una volta che un hacker ottiene l'accesso a un blog o sito Web WordPress, apporta principalmente le seguenti modifiche per nascondere le tracce e mantenere l'accesso all'installazione di WordPress:

  • Crea un nuovo account con privilegi di amministratore
  • Reimposta una password per assicurarti che altri utenti non possano riottenere l'accesso
  • Cambia il ruolo di un account esistente
  • Modifica il contenuto per iniettarlo con codice dannoso
  • Manomettere il codice sorgente di WordPress
  • Effettua reindirizzamenti nei file htaccess

Hackerare un WordPress è molto semplice, ma lo è anche proteggerlo. Sono disponibili vari plugin, gratuiti ea pagamento, per proteggere il tuo sito WordPress . I più popolari sono WordFence Security, BulletProof Security e iThemes Security.

Ma cosa accadrebbe se potessi nascondere completamente il fatto che stai utilizzando WordPress sul tuo sito/blog per una protezione ancora maggiore?

Se hai il budget e se il tuo WordPress è il fulcro della tua attività, ti consigliamo di rafforzare ulteriormente la sicurezza del tuo WordPress per assicurarti di essere protetto anche da attacchi mirati.

I plugin più popolari orientati a nascondere WordPress sono Hide My WP e, di recente, Swift Security. Ho già scritto di Hide My WP, quindi se sei interessato controlla i post precedenti :

1. Come nascondere il fatto che il sito web funziona su WordPress

2. Interrompi le registrazioni spam con il plugin Hide My WP WordPress

Sommario

Swift Security vs Nascondi il mio confronto WP

Confrontando Swift Security con Hide My WP dal punto di vista del prezzo, possiamo vedere che Swift Security è molto più costoso. Quasi il doppio di prezzo.

Hide My WP è anche molto più popolare con oltre 20.000 copie vendute rispetto a Swift Security Bundle che ha più di 1.000 copie vendute.

Uno degli aspetti importanti sono gli aggiornamenti. Da quello che posso vedere entrambi i plugin ricevono solo pochi aggiornamenti all'anno (2-3). Attualmente, sembra che Hide My WP venga aggiornato più spesso.

Controllando le funzionalità di sicurezza , sembra che entrambi i plugin abbiano incluse le funzionalità più importanti. Non sono un esperto di sicurezza, quindi non posso davvero dire quale abbia le migliori impostazioni di sicurezza in dettaglio.

Ho testato entrambi i plugin e ho riscontrato interruzioni del sito con entrambi. Niente di serio e niente che pochi ritocchi non potessero risolvere.

Se devi scegliere, sceglierei Hide My WP solo per il prezzo accessibile e la comunità più ampia che assicurerà che il plug-in venga aggiornato quando necessario e sarà più facile risolvere i problemi poiché molti probabilmente hanno già riscontrato ciò che stai affrontando.

pacchetto di sicurezza rapido vs nascondi il mio plugin wp
  • Sicurezza rapida
  • $ 26
  • Notifica pushover
  • Modulo scanner
Dai un'occhiata
rapida revisione del pacchetto di sicurezza
  • Nome
  • Prezzo
  • Versione gratuita
  • Opzioni di esportazione/importazione
  • Ruoli utente di fiducia
    Scegli ruoli utente fidati.
  • Nascondi pagina di accesso
    Nascondi wp-login.php.
  • Nascondi amministratore
    Nascondi la cartella wp-admin e i suoi file per gli utenti non attendibili.
  • Notifica spia
  • Rimuovi meta
    Rimuovi i feed generati automaticamente dall'intestazione.
  • Rimuovi versione
    Rimuovi il numero di versione (?ver=) dagli URL di stili e script.
  • Nascondi altri file
    Nascondi License.txt, wp-includes, wp-content/debug.log, ecc.
  • Comprimi pagina
  • Nascondi file PHP
  • Sostituisci in HTML
    Sostituisci le parole nell'output HTML.
  • Sostituisci URL
    Sostituisci o rinomina gli URL nell'output HTML.
  • Anti-spam
    Blocco dello spam nei commenti
  • Cambia i percorsi del tema
  • Cambia i percorsi dei plugin
  • Scanner
  • Modifica le query di WordPress
  • Modifica l'URL di caricamento, la cartella wp-include, l'URL AJAX
  • Disabilita gli archivi, le categorie, i tag, le pagine, i post, ecc. di WordPress
  • Firewall
  • Forza anti-bruta
  • Compatibilità multisito
  • Compatibilità con i plugin di cache
  • Filtro IP di accesso
  • Scansioni del codice programmate
  • Mette automaticamente in quarantena i file
  • Compatibilità con WooCommerce
  • Supporto per temi per bambini
  • Supporto Nginx
nascondi il confronto del mio plugin wp
  • Nascondi il mio WP
  • $ 22
  • Sistema di rilevamento delle intrusioni
Dai un'occhiata

NOTA: le informazioni riportate nella tabella di confronto potrebbero essere obsolete. I plugin ottengono nuove funzionalità e impostazioni e alcune opzioni vengono rimosse. Si prega di controllare la pagina ufficiale o contattare il supporto del plug-in per ottenere informazioni più accurate.

Revisione rapida della sicurezza

Swift Security Bundle è un plug-in di sicurezza completo per i tuoi siti Web WordPress. Grazie alle semplici opzioni del plug-in, puoi rendere più sicuro il tuo sito Web senza richiedere alcuna conoscenza tecnica.

Il plugin ti permette di nascondere tutte le tracce di WordPress dal tuo sito web . È anche possibile modificare qualsiasi stringa desiderata nel codice sorgente.

dashboard del plug-in di sicurezza rapido

Ciò rende più difficile per gli aggressori scoprire quale CMS stai utilizzando. C'è anche un firewall preconfigurato, che sarà utile per prevenire attacchi dannosi e bloccare il traffico sospetto. Il plugin Swift Security mette un giubbotto antiproiettile sul tuo sito web .

Viene fornito con funzionalità come CSS/Javascript minifier, filtro IP/GEO, Anti Brute Force, notifica e-mail/push, blocco commenti spam, rimozione commenti HTML, logout personalizzato, risoluzione dei problemi automatici, ecc.

impostazioni generali di sicurezza rapide

Il plug-in Swift Security Bundle ha tre moduli. Questi moduli possono anche essere acquistati separatamente, ma per ottenere la maggior parte di questo plugin è meglio prenderlo in bundle.

Nascondi modulo WordPress

Puoi nascondere il fatto che il tuo sito web utilizza WordPress. Il modulo Nascondi WordPress non cambierà la struttura del file originale. Lo nasconderà solo. Dal punto di vista della sicurezza, questo è molto utile. Gli utenti malintenzionati possono sfruttare vulnerabilità note di plug-in o temi per hackerare il tuo sito Web WordPress.

Nel menu Nascondi WordPress, puoi rinominare il percorso del file originale . Ad esempio puoi rinominare la tua directory wp-content/uploads/ o la tua directory wp-admin. Per impostazione predefinita, il modulo blocca l'accesso diretto allo script PHP.

Puoi rinominare i plug-in installati, modificare qualsiasi testo nella tua fonte HTML, CSS o Javascript (non cambierà il file originale, solo lo ignorerà), minimizzare i file CSS e Javascript, rimuovere i commenti, ecc.

nascondi il modulo wordpress in sicurezza rapida

Modulo firewall

È possibile prevenire i tentativi di attacco più comuni come SQL injection, XSS, manipolazione del percorso file e caricamenti di file dannosi.

Previeni i comuni tentativi di attacco come:

  • SQL injection : nel caso di plugin o temi vulnerabili, è possibile impedire agli aggressori di sfruttare eventuali vulnerabilità di sicurezza di SQL injection.
  • Cross-site scripting (XSS) – Impedisce agli aggressori di sfruttare possibili vulnerabilità di sicurezza XSS injection.
  • Manipolazione del percorso del file : impedisce agli aggressori di sfruttare eventuali errori del percorso del file
  • Caricamenti di file dannosi : con il filtro di caricamento di file firewall puoi impedire a un utente malintenzionato di caricare script eseguibili e dannosi. Puoi impostare rapidamente il livello di sicurezza del firewall con l'aiuto del dispositivo di scorrimento e, se sei un utente avanzato, puoi fornire impostazioni personalizzate nella scheda Impostazioni avanzate.
  • Filtri IP/geografici : imposta filtri in base a indirizzi IP o paesi specifici. Ad esempio, puoi impostare un filtro in modo che l'amministratore WP sia accessibile solo dagli Stati Uniti. Inoltre, puoi bloccare le visite da paesi specifici.
  • Notifiche push – Con l'aiuto di pushover.net puoi ottenere aggiornamenti in tempo reale sulle azioni relative al tuo sito web (controlla le migliori opzioni di notifica push per WordPress).
  • Anti-forza bruta – Con la funzione anti-forza bruta puoi proteggere il sito da diversi attacchi di forza bruta.
  • Blocco dello spam dei commenti: il blocco dello spam dei commenti integrato.

impostazioni del modulo firewall di sicurezza rapida

Modulo scanner di codici

Puoi scansionare tutti i file e trovare tutti i file dannosi caricati in precedenza prima dell'installazione del plugin.

Code Scanner può essere eseguito automaticamente a intervalli di tempo specificati. Se un utente malintenzionato riesce a caricare un codice dannoso sul tuo server, lo scanner di codice lo metterà automaticamente in quarantena. Inoltre, riceverai un rapporto con i risultati della scansione.

Oltre a questi, il Code Scanner controlla la sicurezza di alcune impostazioni di base e fornisce consigli utili in caso di problemi. Può succedere che Code Scanner dia un avviso di falso positivo per un file legittimo.

Funzionalità del pacchetto di sicurezza Swift

Con l'aiuto di pushover.net puoi ottenere aggiornamenti in tempo reale sulle azioni relative al tuo sito web. Ad esempio accesso riuscito, accesso non riuscito, tentativi di hacking e ricezione di rapporti di scansione dallo scanner di codici preprogrammato.

Il plug-in nasconde il tuo WordPress e funzionalità importanti come meta tag, struttura del file originale, ID di accesso, URL di amministrazione, ecc.

Il plug -in Swift Security è dotato di un firewall integrato che filtra e blocca le richieste dannose e ti invia persino una notifica e-mail sul problema. Puoi impostare un filtro IP di accesso in modo che nessuno possa entrare nel tuo account anche se un utente malintenzionato ruba la tua password. Puoi rinominare qualsiasi file e anche rinominare il readme originale senza doverlo modificare fisicamente.

Il plug-in ti consente di eseguire scansioni del codice pianificate sul tuo sito Web, trovare vulnerabilità nei tuoi plug-in e sistemi. Hai anche la libertà di pianificare le scansioni a intervalli di tempo diversi. Swift Security metterà automaticamente in quarantena i file sospetti e invierà un rapporto e-mail al riguardo.

Domande frequenti sulla sicurezza di Swift

D: Tutto tornerà alla normalità quando verrà disattivato il modulo Hide My WordPress?

R: Sì. Swift Security non rinomina directory e file, li maschera solo, quindi se disabiliti il ​​modulo o il plugin, tutto tornerà al suo stato originale.

D: Swift Security è compatibile con altri plugin di sicurezza?

R: Swift Security è compatibile con la maggior parte dei plugin di sicurezza. Possono verificarsi conflitti quando entrambi i plug-in rinominano l'URL dell'amministratore o quando vengono attivati ​​due firewall contemporaneamente.

D: Il plugin è compatibile con i plugin della cache?

R: Sì. Svuota la cache dopo l'attivazione o le modifiche.

D: È compatibile con altri plugin di minimizzazione?

R: Sì. Swift Security offre la propria soluzione per la minimizzazione, quindi è meglio non utilizzare altri plugin di minimizzazione.

D: È compatibile con il multisito?

R: No, la versione attuale non è compatibile con multisito.

D: Il plugin influenza la velocità del sito web?

R: No, il plugin non influisce sulla velocità del sito/blog.

D: Influisce sulla SEO?

R: Non avrai problemi di SEO se non cambierai gli URL dei contenuti (post, tag, categoria, autore, feed).

Nascondi il mio WP vs Swift Security: qual è il migliore?

Mantenere il tuo sito sicuro è molto importante. Swift Security è un plugin abbastanza nuovo con una versione iniziale a gennaio 2015 mentre Hide My WP è stato rilasciato nel 2013 e ha avuto più tempo per perfezionare le sue funzionalità e ottenere una base di clienti.

C'era una versione gratuita di Swift Security disponibile sul repository di WordPress, ma è stata rimossa dopo un po' di tempo. Il plug-in Swift Security e Hide My WP sono utili e combinano molte opzioni gestite individualmente da molti altri prodotti gratuiti o commerciali.

Ti consente di ridurre significativamente il numero di plugin attivi. Le possibilità di personalizzazione sono molto elevate e potenzialmente possono offrire un invidiabile baluardo per ogni utente.

Entrambi i plug-in offrono molte funzionalità di sicurezza critiche di cui gli utenti hanno bisogno per proteggere la loro Word Press. Soprattutto, le funzionalità essenziali sono l'attivazione con un clic.

Quale è meglio di quei due? Beh, direi che entrambi fanno il lavoro in modo eccellente. Sta a te decidere in base alle funzionalità di cui hai bisogno e ai plug-in forniti. Se nessuno di questi plug-in è quello che stai cercando, controlla il plug-in iThemes Security (controlla anche iThemes Security Pro vs Wordfence) o MalCare (controlla la recensione di MalCare).

Sicurezza rapida

plugin per wordpress di sicurezza rapida
9.2

Facile da usare

8.6/10

Impostazioni

9.4/10

Prezzo

9.3/10

Qualità complessiva

9,5/10

Professionisti

  • Modulo scanner di codici
  • Modulo firewall
  • Nascondi modulo WordPress
  • Prezzo abbordabile
  • Compatibile con i plugin della cache
  • Funziona con WooCommerce

Contro

  • Una configurazione errata può danneggiare il sito
  • Impossibile modificare le query di WordPress
  • Non compatibile con più siti
Per saperne di più!