Swift Security vs Hide My WP | Co jest lepsze w ukrywaniu WordPressa?

Opublikowany: 2015-04-23

Swift Security i Hide My WP to popularne wtyczki zabezpieczające WordPress. Ponieważ WordPress jest dobrze znanym systemem zarządzania treścią, hakerzy powinni próbować wykorzystać luki w systemie.

Każdego roku tysiące witryn WordPress jest hackowanych. Powody są różne, od podatnych na ataki szablonów, wtyczek lub łatwych haseł.

Dlaczego tak jest, skoro sam WordPress jest bardzo bezpieczną platformą?

  • 41% witryn zostało zhakowanych przez ich dostawcę usług hostingowych. Oznacza to, że hakerzy wykorzystali tę lukę lub wykorzystali niepewną konfigurację dostawcy hostingu, aby móc włamać się do blogów i witryn WordPress.
  • 29% witryn zostało zhakowanych przez lukę w motywie WordPress. Oznacza to, że haker zidentyfikował lukę w zainstalowanym motywie.
  • 22% witryn zostało zhakowanych przez lukę we wtyczce zainstalowanej na stronie/blogu WordPress.
  • 8% witryn zostało zhakowanych, ponieważ konto na tej instalacji WordPressa używa słabego hasła.

Gdy haker uzyska dostęp do bloga lub witryny WordPress, najczęściej wprowadza następujące zmiany, aby ukryć ślady i zachować dostęp do instalacji WordPress:

  • Utwórz nowe konto z uprawnieniami administratora
  • Zresetuj hasło, aby uniemożliwić innym użytkownikom odzyskanie dostępu
  • Zmień rolę istniejącego konta
  • Zmodyfikuj zawartość, aby wstrzyknąć do niej złośliwy kod
  • Sabotażowy kod źródłowy WordPress
  • Twórz przekierowania w plikach htaccess

Zhakowanie WordPressa jest bardzo łatwe, ale tak samo jak jego zabezpieczenie. Dostępne są różne wtyczki, bezpłatne i płatne, które zabezpieczają witrynę WordPress . Najpopularniejsze to WordFence Security, BulletProof Security i iThemes Security.

Ale co by było, gdybyś mógł całkowicie ukryć fakt, że używasz WordPressa na swojej stronie/blogu dla jeszcze większej ochrony?

Jeśli masz budżet i jeśli Twój WordPress jest centrum Twojej firmy, zaleca się dalsze wzmocnienie bezpieczeństwa WordPressa, aby zapewnić ochronę przed atakami ukierunkowanymi.

Najpopularniejszymi wtyczkami zorientowanymi na ukrywanie WordPressa są Hide My WP i niedawno nowy Swift Security. O Hide My WP już pisałem, więc jeśli jesteś zainteresowany sprawdź poprzednie posty :

1. Jak ukryć fakt, że strona działa na WordPressie

2. Zatrzymaj rejestracje spamu za pomocą wtyczki Hide My WP WordPress

Spis treści

Swift Security vs Ukryj moje porównanie WP

Porównując Swift Security vs Hide My WP z punktu widzenia ceny, widzimy, że Swift Security jest znacznie droższy. Prawie podwójna cena.

Hide My WP jest również o wiele bardziej popularny z ponad 20 000 sprzedanych kopii w porównaniu do Swift Security Bundle, który ma ponad 1000 sprzedanych kopii.

Jednym z ważnych aspektów są aktualizacje. Z tego, co widzę, obie wtyczki otrzymują tylko kilka aktualizacji rocznie (2-3). Obecnie wydaje się, że Hide My WP jest aktualizowany częściej.

Sprawdzając zabezpieczenia , wydaje się, że obie wtyczki zawierają najważniejsze funkcje. Nie jestem ekspertem w dziedzinie bezpieczeństwa, więc nie mogę szczegółowo określić, który ma lepsze ustawienia zabezpieczeń.

Przetestowałem obie wtyczki i doświadczyłem przerw w działaniu witryny z obydwoma. Nic poważnego i nic, czego nie mogło rozwiązać kilka poprawek.

Jeśli musisz wybrać, wybrałbym Hide My WP tylko ze względu na przystępną cenę i większą społeczność, która zapewni, że wtyczka będzie aktualizowana w razie potrzeby i łatwiej będzie rozwiązać problemy, ponieważ prawdopodobnie wielu już napotkało to, z czym masz do czynienia.

szybki pakiet bezpieczeństwa vs ukryj moją wtyczkę wp
  • Szybkie bezpieczeństwo
  • 26 zł
  • Powiadomienie pushover
  • Moduł skanera
Sprawdzać
szybki przegląd pakietu bezpieczeństwa
  • Nazwa
  • Cena
  • Darmowa wersja
  • Opcje eksportu/importu
  • Zaufane role użytkownika
    Wybierz zaufane role użytkownika.
  • Ukryj stronę logowania
    Ukryj wp-login.php.
  • Ukryj administratora
    Ukryj folder wp-admin i jego pliki dla niezaufanych użytkowników.
  • Powiadom Szpiega
  • Usuń Meta
    Usuń automatycznie wygenerowane pliki danych z nagłówka.
  • Usuń wersję
    Usuń numer wersji (?ver=) z adresów URL stylów i skryptów.
  • Ukryj inne pliki
    Ukryj license.txt, wp-includes, wp-content/debug.log itp.
  • Strona kompresji
  • Ukryj pliki PHP
  • Zamień w HTML
    Zamień słowa w wyjściu HTML.
  • Zamień adresy URL
    Zastąp lub zmień nazwy adresów URL w danych wyjściowych HTML.
  • Anty spam
    Blokowanie spamu w komentarzach
  • Zmień ścieżki tematyczne
  • Zmień ścieżki wtyczek
  • Skaner
  • Zmień zapytania WordPress
  • Zmień adres URL przesyłania, folder wp-includes, adres URL AJAX
  • Wyłącz archiwa WordPress, kategorie, tagi, strony, posty itp.
  • Zapora
  • Anti-Brute Force
  • Kompatybilność z wieloma witrynami
  • Kompatybilność z wtyczkami pamięci podręcznej
  • Zaloguj się Filtr IP
  • Zaplanowane skanowanie kodu
  • Automatycznie poddaje kwarantannie pliki
  • Kompatybilność z WooCommerce
  • Wsparcie dla motywów potomnych
  • Wsparcie Nginx
ukryj moje porównanie wtyczek wp
  • Ukryj mój WP
  • 22 zł
  • System wykrywania włamań
Sprawdzać

UWAGA: Informacje podane w tabeli porównawczej mogą być nieaktualne. Wtyczki otrzymują nowe funkcje i ustawienia, a niektóre opcje są usuwane. Sprawdź oficjalną stronę lub skontaktuj się z obsługą wtyczek, aby uzyskać najdokładniejsze informacje.

Szybki przegląd bezpieczeństwa

Swift Security Bundle to kompleksowa wtyczka bezpieczeństwa dla Twoich witryn WordPress. Dzięki prostym opcjom wtyczek możesz zwiększyć bezpieczeństwo swojej witryny bez konieczności posiadania wiedzy technicznej.

Wtyczka pozwala ukryć wszystkie ślady WordPressa na Twojej stronie . Możliwa jest również zmiana dowolnego ciągu znaków w kodzie źródłowym.

szybki pulpit bezpieczeństwa wtyczki

Utrudnia to atakującym zorientowanie się, z jakiego systemu CMS korzystasz. Dostępna jest również wstępnie skonfigurowana zapora, która przyda się w zapobieganiu złośliwym atakom i blokowaniu podejrzanego ruchu. Wtyczka Swift Security umieszcza na Twojej stronie kamizelkę kuloodporną .

Jest wyposażony w funkcje, takie jak minifikator CSS/Javascript, filtr IP/GEO, Anti Brute Force, powiadomienia e-mail/push, blokowanie spamu w komentarzach, usuwanie komentarzy HTML, niestandardowe wylogowanie, automatyczne rozwiązywanie problemów itp.

szybkie ustawienia ogólne bezpieczeństwa

Wtyczka Swift Security Bundle ma trzy moduły. Te moduły można również kupić osobno, ale aby uzyskać większość tej wtyczki, lepiej jest kupić ją w pakiecie.

Ukryj moduł WordPress

Możesz ukryć fakt, że Twoja strona korzysta z WordPressa. Moduł Hide WordPress nie zmieni oryginalnej struktury plików. Tylko to ukryje. Z punktu widzenia bezpieczeństwa jest to bardzo przydatne. Szkodliwi użytkownicy mogą wykorzystać znane luki w zabezpieczeniach wtyczek lub motywów, aby zhakować Twoją witrynę WordPress.

W menu Ukryj WordPress możesz zmienić nazwę oryginalnej ścieżki do pliku . Na przykład możesz zmienić nazwę katalogu wp-content/uploads/ lub katalogu wp-admin. Domyślnie moduł blokuje bezpośredni dostęp do skryptów PHP.

Możesz zmienić nazwy zainstalowanych wtyczek, zmienić dowolny tekst w źródle HTML, CSS lub Javascript (nie zmieni oryginalnego pliku, tylko go pominie), zminimalizować pliki CSS i Javascript, usunąć komentarze itp.

ukryj moduł wordpress w szybkim bezpieczeństwie

Moduł zapory

Możesz zapobiec najczęstszym próbom ataków, takim jak wstrzykiwanie SQL, XSS, manipulowanie ścieżką pliku i przesyłanie złośliwych plików.

Zapobiegaj typowym próbom ataków, takich jak:

  • Wstrzyknięcie SQL — w przypadku podatnych wtyczek lub motywów można uniemożliwić atakującym wykorzystanie ewentualnych luk w zabezpieczeniach wstrzykiwania SQL.
  • Skrypty między witrynami (XSS) — zapobiegają wykorzystywaniu przez atakujących możliwych luk w zabezpieczeniach związanych z wstrzyknięciem XSS.
  • Manipulacja ścieżką pliku — zapobiegaj wykorzystywaniu przez atakujących ewentualnych błędów ścieżki pliku
  • Przesyłanie złośliwych plików — dzięki filtrowi przesyłania plików zapory można uniemożliwić osobie atakującej przesyłanie wykonywalnych, złośliwych skryptów. Możesz szybko ustawić poziom bezpieczeństwa zapory za pomocą suwaka, a jeśli jesteś zaawansowanym użytkownikiem, możesz wprowadzić niestandardowe ustawienia w zakładce Ustawienia zaawansowane.
  • Filtry IP/Geo – Ustaw filtry na podstawie adresów IP lub określonych krajów. Na przykład możesz ustawić filtr, aby administrator WP był dostępny tylko z USA. Możesz także blokować wizyty z określonych krajów.
  • Powiadomienia push – Za pomocą pushover.net możesz otrzymywać aktualizacje w czasie rzeczywistym o działaniach związanych z Twoją stroną (sprawdź najlepsze opcje powiadomień push dla WordPress).
  • Anti-Brute force – Dzięki funkcji przeciwdziałania brutalnej sile możesz chronić witrynę przed różnymi atakami typu brute-force.
  • Blokowanie spamu w komentarzach — wbudowane blokowanie spamu w komentarzach.

szybkie ustawienia modułu zapory bezpieczeństwa

Moduł skanera kodów

Możesz przeskanować wszystkie pliki i znaleźć wszystkie wcześniej przesłane złośliwe pliki przed instalacją wtyczki.

Skaner kodów może być uruchamiany automatycznie w określonych odstępach czasu. Jeśli atakującemu uda się przesłać złośliwy kod na Twój serwer, skaner kodu automatycznie podda go kwarantannie. Otrzymasz również raport z wynikami skanowania.

Poza tym skaner kodów sprawdza bezpieczeństwo niektórych podstawowych ustawień i udziela przydatnych porad w przypadku napotkania jakichkolwiek problemów. Może się zdarzyć, że skaner kodów wyświetli fałszywy alarm dotyczący legalnego pliku.

Funkcje pakietu Swift Security

Z pomocą pushover.net możesz otrzymywać aktualizacje w czasie rzeczywistym o działaniach związanych z Twoją witryną. Takie jak udane logowanie, nieudane logowanie, próby włamań i otrzymywanie raportów ze skanowania z wcześniej zaplanowanego skanera kodów.

Wtyczka ukrywa WordPress i ważne funkcje, takie jak metatagi, oryginalna struktura plików, identyfikatory logowania, adres URL administratora itp.

Wtyczka Swift Security ma wbudowaną zaporę ogniową, która filtruje i blokuje złośliwe żądania, a nawet wysyła powiadomienie e-mail o problemie. Możesz skonfigurować filtr IP logowania , aby nikt nie mógł włamać się na Twoje konto, nawet jeśli złośliwy użytkownik ukradnie Twoje hasło. Możesz zmienić nazwę dowolnego pliku, a także zmienić nazwę oryginalnego pliku readme bez konieczności fizycznej modyfikacji.

Wtyczka umożliwia uruchamianie zaplanowanych skanów kodu w Twojej witrynie, znajdowanie luk we wtyczkach i systemach. Masz również swobodę planowania skanowania w różnych odstępach czasu. Swift Security automatycznie podda podejrzane pliki kwarantannie i wyśle ​​o tym e-mailem raport.

Często zadawane pytania dotyczące bezpieczeństwa Swift

P: Czy po dezaktywacji modułu Hide My WordPress wszystko wróci do normy?

O: Tak. Swift Security nie zmienia nazw katalogów i plików, tylko je maskuje, więc jeśli wyłączysz moduł lub wtyczkę, wszystko powróci do pierwotnego stanu.

P: Czy Swift Security jest kompatybilny z innymi wtyczkami bezpieczeństwa?

O: Swift Security jest kompatybilny z większością wtyczek bezpieczeństwa. Konflikty mogą wystąpić, gdy obie wtyczki zmienią nazwę adresu URL administratora lub dwie zapory zostaną aktywowane jednocześnie.

P: Czy wtyczka jest kompatybilna z wtyczkami pamięci podręcznej?

O: Tak. Wyczyść pamięć podręczną po aktywacji lub modyfikacji.

P: Czy jest kompatybilny z innymi wtyczkami minifikacji?

O: Tak. Swift Security oferuje własne rozwiązanie do minifikacji, więc najlepiej nie używać innych wtyczek minifikujących.

P: Czy jest kompatybilny z wieloma witrynami?

O: Nie, aktualna wersja nie jest kompatybilna z multisite.

P: Czy wtyczka wpływa na szybkość działania strony?

O: Nie, wtyczka nie wpływa na szybkość strony/bloga.

P: Czy to wpływa na SEO?

O: Nie będziesz mieć żadnych problemów z SEO, jeśli nie zamierzasz zmieniać adresów URL treści (post, tag, kategoria, autor, kanał).

Ukryj moje WP vs Swift Security – co jest lepsze?

Dbanie o bezpieczeństwo witryny jest bardzo ważne. Swift Security to dość nowa wtyczka z pierwszą wersją w styczniu 2015, podczas gdy Hide My WP została wydana w 2013 i miała więcej czasu na dopracowanie swoich funkcji i zdobycie bazy klientów.

W repozytorium WordPressa była dostępna darmowa wersja Swift Security, ale po pewnym czasie została usunięta. Wtyczka Swift Security i Hide My WP są przydatne i łączą wiele opcji, którymi zarządza wiele innych darmowych lub komercyjnych produktów.

Pozwala znacznie zmniejszyć liczbę aktywnych wtyczek. Możliwości dostosowywania są bardzo duże i potencjalnie mogą stanowić godną pozazdroszczenia bastion dla każdego użytkownika.

Obie wtyczki oferują wiele krytycznych funkcji bezpieczeństwa, których użytkownicy potrzebują, aby zabezpieczyć swoje Word Press. Co najważniejsze, podstawowe funkcje to aktywacja jednym kliknięciem.

Co jest lepsze od tych dwóch? Cóż, powiedziałbym, że obaj wykonują swoją pracę znakomicie. Od Ciebie zależy decyzja na podstawie potrzebnych funkcji i dostarczonych wtyczek. Jeśli żadna z tych wtyczek nie jest tym, czego szukasz, sprawdź wtyczkę iThemes Security (sprawdź również iThemes Security Pro vs Wordfence) lub MalCare (sprawdź recenzję MalCare).

Szybkie bezpieczeństwo

szybka wtyczka bezpieczeństwa wordpress
9,2

Łatwy w użyciu

8,6/10

Ustawienia

9,4/10

Cena

9,3/10

Ogólna jakość

9,5/10

Plusy

  • Moduł skanera kodów
  • Moduł zapory
  • Ukryj moduł WordPress
  • Przystępna cena
  • Kompatybilny z wtyczkami pamięci podręcznej
  • Współpracuje z WooCommerce

Cons

  • Nieprawidłowa konfiguracja może uszkodzić witrynę
  • Nie mogę zmienić zapytań WordPress
  • Brak kompatybilności z wieloma witrynami
Ucz się więcej!