Как предотвратить угрозы уязвимостей WordPress с помощью Incapsula?

Если вы владеете или управляете веб-сайтом WP, ваши две самые большие проблемы должны заключаться в том, чтобы уберечь WordPress от уязвимостей и угроз, одновременно сделав его быстрее. Эти цели могут быть полностью достигнуты с помощью облачного сервиса Incapsula. Установка проста и не требует установки оборудования или программного обеспечения.

Сервис Incapsula защищает и ускоряет работу сайтов. Услуга включает в себя технологию обнаружения ботов для выявления и фильтрации вредоносных ботов, сертифицированный PCI брандмауэр веб-приложений (WAF) для обеспечения защиты веб-сайтов корпоративного уровня от вредоносных атак и хакеров, а также сеть доставки контента (CDN) для ускорения работы веб-сайтов.

Поскольку это приложение работает в облаке и не использует какие-либо системные ресурсы, ваш сайт будет бесперебойно работать для ваших посетителей, и вы по-прежнему будете получать расширенную защиту.

С Incapsula вы можете получить базовые средства защиты и улучшения производительности бесплатно или надежный набор защитных услуг за ежемесячную плату в зависимости от того, какой тарифный план вы выберете.

Избегайте угроз уязвимостей WordPress

Когда вы регистрируетесь в Incapsula, трафик вашего веб-сайта направляется через глобально распределенную сеть авторитетных серверов. Ваш входящий трафик интеллектуально профилируется в режиме реального времени. Последние веб-угрозы (например, атаки с использованием SQL-инъекций, парсеры, вредоносные боты, спамеры в комментариях) блокируются.

В тарифных планах более высокого уровня вы можете защитить свой сайт от DDoS-атак. Ваш исходящий трафик увеличивается благодаря функциям Incapsula CDN и Optimizer.

Incapsula также разработала специальное программное обеспечение для мониторинга исходящего трафика и помощи в обнаружении любых ранее существовавших бэкдоров на вашем веб-сайте. Это называется Backdoor Protect. Многие функции предоставляются бесплатно. Но для лучших настроек безопасности вам нужно будет выбрать один из платных тарифных планов.

Как работает инкапсула?

Когда вы зарегистрируетесь в Incapsula, вам будет легко следовать инструкциям по изменению записей DNS веб-сайта, чтобы направлять трафик через глобальную сеть центров обработки данных Incapsula.

После того, как вы внесете необходимые изменения в DNS, Incapsula профилирует входящий трафик в режиме реального времени. Это позволяет Incapsula блокировать все угрозы для веб-сайта. Между тем исходящий трафик ускоряется и оптимизируется с помощью Incapsula CDN (сеть доставки контента).

Incapsula предлагает полный демонстрационный сайт, который вы можете просматривать. Сайт представляет собой копию действующей учетной записи Incapsula, на которой показаны все его услуги. Демо не позволяет вам реально использовать интерфейс.

В Incapsula есть гораздо больше, чем просто перенаправление потока трафика через изменения DNS.

Список возможностей включает :

• Защита от ботов: сервис предотвращает автоматизированное вредоносное ПО от ботнетов.
• Контроль доступа : клиенты, страны, интернет-провайдеры и IP-адреса могут быть занесены в черный список
• Защита входа в систему : добавляет уровни защиты к процессу входа в систему и может подтверждаться с помощью электронной почты, SMS и Google Authenticator.
• Брандмауэр веб-приложений : включает в себя NGFW, который может защитить от многочисленных атак, включая внедрение SQL, вторжения через бэкдор, XSS и удаленное внедрение файлов.
• Поддержка SSL : включает возможности принудительного шифрования SSL.
• CDN : размещайте ресурсы как можно ближе к пользователям, помогая сбалансировать нагрузки и уменьшая задержку.
• Повышение производительности : служба сочетает в себе такие технологии, как кэширование динамического содержимого, сжатие динамического содержимого, предварительное объединение и прогрессивный рендеринг изображений.
• Защита от DDoS-атак : Incapsula использует автоматически срабатывающую защиту на уровне сети и на уровне приложений.
• Балансировка нагрузки и аварийное переключение : балансировка нагрузки уровня 7 позволяет динамически балансировать нагрузки между несколькими ресурсами.
• Мониторинг в режиме реального времени и автоматический : Incapsula Enterprise обеспечивает мониторинг ресурсов в режиме реального времени с помощью панели управления.

Доступ к функциям прост. Дизайн консоли управления позволяет легко перемещаться по функциям и вносить изменения.

Основная панель инструментов предлагает в реальном времени представление о производительности, показывая объем трафика и место доступа.

Все элементы на панели управления можно дополнительно настроить с помощью пунктов меню. Вы можете настроить параметры и переопределить правила для дальнейшего повышения производительности и использования преимуществ, предлагаемых услугой. Обширная отчетность по безопасности дает представление об инцидентах, предоставляя необходимую информацию об атаках.

Incapsula предлагает собственный язык сценариев IncapRules, который позволяет администраторам создавать собственные правила безопасности и контроля доступа.

Изучение языка сценариев и определение правил требует сложного обучения, но редактор правил предлагает быстрый путь к определению правил, предоставляя раскрывающиеся списки для условий и элементы управления логической логикой, чтобы определить, какие правила должны выполняться.

В результате появляется возможность использовать детальный контроль над безопасностью приложений, что редко предлагается службами безопасности размещенных приложений.

С точки зрения производительности Incapusla предлагает множество различных опций и элементов управления. Консоль управления использует простые диалоговые окна для управления режимами кэширования одним щелчком мыши.

Общие варианты политики кэширования включают статическое кэширование, динамическое кэширование, агрессивное кеширование и полное отсутствие кеширования. Также можно определить правила и политики для управления кэшированием контента. Другие параметры производительности включают оптимизацию содержимого, минимизацию содержимого, предварительное объединение TCP и некоторые другие возможности.

Производительность - это ключевая проблема для тех, кто делает ресурсы доступными через облако. Incapsula предлагает комплексную панель мониторинга угроз, которая упрощает развертывание политик безопасности.

Администраторы могут определять белые и черные списки, блокировать IP-адреса, контролировать агрессивность служб безопасности и устанавливать правила защиты веб-приложений. Вы получаете уведомления в режиме реального времени, когда на вашем сайте возникают проблемы. Вы также можете увидеть все отчеты и статистику трафика.

Что такое Incapsula Enterprise?

Incapsula Enterprise - отличный выбор для тех, кто хочет перенести балансировку нагрузки и безопасность приложений в облако.

Для определения цены на уровень обслуживания Enterprise необходимо позвонить в компанию. Пакет «Бизнес +» доступен по цене 299 долларов США за сайт в месяц, но в нем отсутствуют ключевые функции, такие как балансировка нагрузки, переключение при отказе и мониторинг.

Понимание ценности Incapsula Enterprise требует более глубокого изучения технологии. Один из лучших примеров ценности Incapsula Enterprise - простота развертывания службы.

Переместить веб-сайт и связанные с ним приложения в Incapsula просто, если вы будете следовать инструкциям, предоставляемым простым для понимания мастером настройки. Настройка в основном состоит из добавления существующего веб-сайта к службе путем ввода URL-адреса.

После ввода URL-адреса Incapsula автоматически сканирует сайт в поисках необходимой информации о хосте, DNS и IP. После завершения сканирования вам будут предложены инструкции по изменению записей DNS для активации службы. Как только вы измените настройки DNS, служба начнет работать автоматически, и ваш сайт получит все преимущества безопасности.

Инструменты безопасности инкапсулы

С Incapsula вы получаете онлайн-безопасность веб-сайта, которая охватывает все основы. SQL-инъекция - это метод, который хакеры используют для ввода собственного вредоносного кода в программирование веб-сайта.

Затем хакер может внести изменения в ваш веб-сайт и собрать пароли пользователей и номера кредитных карт. Инкапсула защитит вас от таких попыток.

Некоторые из других важных функций, которые Incapsula включает в себя, которые должны быть частью любой хорошей службы безопасности веб-сайтов, - это безопасность межсайтового скриптинга, защита от спама в комментариях и блокировка вредоносных ботов.

Межсайтовый скриптинг - это когда хакеры могут использовать скрипты для доступа к вашей личной информации. Очень важно иметь службу безопасности веб-сайта, которая защищает конфиденциальную информацию, такую ​​как номера кредитных карт или счетов.

Если у вас есть раздел вашего веб-сайта, который полагается на комментарии клиентов, вам понадобится услуга, обеспечивающая защиту от спама в комментариях. Incapsula предлагает защиту вашего сайта от спама в комментариях.

Вредоносные боты также собирают адреса электронной почты или внедряют вирусы и черви. Не совсем то, чем вы хотите, чтобы вас знали, когда люди посещают ваш сайт. С Incapsula боты скрываются от вашего сайта, поэтому вашим клиентам не о чем беспокоиться.

Расширенные настройки безопасности на панели управления Incapsula дают вам полный контроль над безопасностью вашего сайта.

Incapsula поддерживает сайты SSL. SSL означает Secure Socket Layer. Это тип защищенного веб-сайта, который начинается с «https» вместо более часто используемого «HTTP». Это важная функция для безопасности. Особенно, если у вас есть интернет-магазин. Посмотрите мой учебник, как добавить бесплатный сертификат SSL на сайт WordPress, если у вас все еще не установлен SSL.

Особенности производительности инкапсулы

Вы не только сохраните прежнюю производительность, но и улучшите ее. Вам не нужно беспокоиться о медленной загрузке страницы благодаря функциям CDN, кеширования, минификации и сжатия.

Есть множество способов повысить производительность вашего веб-сайта, в том числе глобальный CDN. Сеть доставки контента (CDN) использует множество серверов для распределения воздействия на сайт, что снижает время загрузки.

Это снижает пропускную способность и помогает с кэшированием данных . Кэширование - это процесс временного хранения информации, поэтому при повторном запросе она не занимает много времени для загрузки на страницу.

Возможно, вы заметили, что когда вы переходите на веб-сайт, который вы уже посетили, он не всегда загружается так долго, как в первый раз. Это из-за кеширования.

Сжатие работает аналогично. Это делает файлы меньше, поэтому на их загрузку уходит меньше времени. Особенно, если вы используете сжатие изображений (проверьте лучшие бесплатные плагины для оптимизации изображений WordPress).

Минификация контента удалит все ненужные символы из вашего исходного кода. Это не повлияет на работу вашего сайта. Когда вы удаляете ненужные символы, меньше данных для передачи, что приводит к более быстрой загрузке.

Помощь и поддержка Incapsula

Для большинства людей, в том числе и для меня, поддержка - очень важная часть любого сервиса. Если вы платите за инструменты или услуги, это нормально - рассчитывать на первоклассную поддержку и быстрые ответы. Особенно, если вы платите большие суммы.

Incapsula предлагает сообщество, в котором вы можете общаться с другими людьми, которые также пользуются услугами Incapsula. Это отличный способ получить советы по улучшению вашего сайта для максимальной производительности.

Есть также видеоролики, которые знакомят с различными частями службы. Если вам нужно связаться с кем-нибудь, они предоставят адрес электронной почты и поддержку по телефону в зависимости от того, какой тарифный план вы используете.

Какой тарифный план Incapsula выбрать?

Если у вас небольшой личный веб-сайт , вы можете подписаться на бесплатный план Incapsula.

Чтобы получить все функции оптимизации, такие как брандмауэр веб-приложений корпоративного уровня, статистика в реальном времени, расширенные функции кэширования или если на вашем веб-сайте есть SSL, вам следует подписаться на план Pro.

Бизнес-план лучше всего подходит для ограниченной защиты от DDoS-атак или если на вашем сайте есть собственный SSL. Для получения неограниченной пропускной способности, поддержки премиум-класса, защиты от DDoS-атак с балансировкой нагрузки или нескольких веб-сайтов вам необходимо связаться с Incapsula, чтобы получить расценки на план Enterprise.

Инкапсула Плюсы и минусы

Вот преимущества и недостатки использования сервиса Incapsula на вашем сайте:

ЗА

• Предлагает защиту от SQL-инъекций
• Повышает производительность веб-сайта за счет использования глобального CDN
• Интерфейс прост для понимания и использования
• Хорошие параметры безопасности в базовой БЕСПЛАТНОЙ версии
• Не требует смены сервера имен

МИНУСЫ

• Заблокированный пользователь не имеет возможности уведомить владельца сайта о ложных срабатываниях
• Расширенные параметры производительности доступны только при цене от 59 долларов США в месяц.
• Страницы поддержки и форум поддержки все еще недостаточно объемны

Incapsula против Cloudflare против Akamai против MaxCDN против KeyCDN

• Сеть доставки контента
• Защита от крупнейших объемных атак
• Полная видимость на уровне приложения
• Защита от атак на DNS-серверы
• Защита сервисов не веб-инфраструктуры

  (FTP, SMTP, VOIP и т. Д.)
• Обнаружение и смягчение атак на уровне приложений
• Мгновенная настройка и распространение правил безопасности
• Видимость и контроль в реальном времени
• Защита исходных IP-адресов от DDoS-атак
• Внешний мониторинг DDoS-атак на сетевую инфраструктуру
• Сжатие и минификация
• Оптимизация контента и сети
• Кеширование как статического, так и динамически сгенерированного контента
• Обслуживание кэшированных ресурсов напрямую из физической памяти
• Кэширование вторичного уровня на SSD для обновления кеша в реальном времени
• Брандмауэр веб-приложений, совместимый с PCI (WAF)
• Контроль доступа
• Система мониторинга IP-репутации
• Самостоятельная настройка правил безопасности
• 60-секундное распространение правила безопасности
• Защита от бэкдора для защиты от заражения вредоносным ПО
• Интеграция API
• Двухфакторная аутентификация для предотвращения кражи паролей
• Балансировка нагрузки на глобальный сервер
• Уровень приложения Балансировка нагрузки локального сервера
• Отказоустойчивость сайта прикладного уровня
• Мониторинг работоспособности на уровне приложений в реальном времени
• Правила доставки приложений

  (например, перенаправления на основе файлов cookie, заголовка и т. д.)
• Билетная система
• Поддержка по телефону
• Поддержка HTTP / 2

  HTTP / 2 - это последняя разработка протокола HTTP, которая предлагает значительные улучшения скорости загрузки веб-сайтов и отзывчивости.
• Центры обработки данных
• Origin-Pull
• Push (загрузка на серверы CDN)
• Очистить / Очистить все
• Gzip
• Учитывает все заголовки исходного сервера
• Может переопределять заголовки исходного сервера
• Установить заголовки кеширования для отправленных файлов
• Пользовательские CNAME
• HTTPS
• Защита от хотлинков
• Живой чат
• Бесплатные резервные копии
• Интеграция с WordPress
• Цена

• Инкапсула
• Всегда включен
• 30
• Отправить повторно из источника или сжать по краю
• Общий сертификат бесплатен для всех планов, кроме бесплатного.
• Общий сертификат бесплатен для всех планов, кроме бесплатного.
• Интегрируется независимо от WordPress. Вам необходимо изменить настройки DNS. Вы получите все инструкции по электронной почте и на панели управления Incapsula.
• Бесплатные и платные планы

  Бесплатный план включает в себя защиту от ботов, контроль доступа, защиту входа в систему, CDN и оптимизатор, аналитику веб-сайта и поддержку сообщества. Платный план PRO начинается с 59 долларов в месяц и включает те же функции, что и бесплатный план, плюс поддержку SSL, повышенную производительность и поддержку по электронной почте.

Инкапсула

• CloudFlare
• Руководство по эксплуатации
• 86
• Интегрируется независимо от WordPress. Вам просто нужно зарегистрироваться в CloudFlare, а затем назначить новые DNS-серверы своему доменному имени. CloudFlare берет свое начало оттуда.
• Бесплатные и платные планы

  Они предлагают бесплатный базовый план, подходящий для небольших веб-сайтов и блогов, и платные пакеты, которые варьируются от 20 до 200 долларов.

CloudFlare CDN

• Акамай
• Более 100 000
• Отправить повторно из источника или сжать по краю
• Чтобы узнать цены на продукцию Akamai, вам необходимо связаться с ними.

Акамай

• MaxCDN
• MaxCDN скоро начнет предлагать DDOS и WAF
• MaxCDN скоро начнет предлагать DDOS и WAF
• MaxCDN скоро начнет предлагать DDOS и WAF
• MaxCDN скоро начнет предлагать DDOS и WAF
• MaxCDN скоро начнет предлагать DDOS и WAF
• MaxCDN скоро начнет предлагать DDOS и WAF
• MaxCDN скоро начнет предлагать DDOS и WAF
• 75
• CDN обрабатывает сжатие
• После настройки вытягивающей зоны вы можете интегрировать MaxCDN через плагин кеширования. Например, W3 Total Cache, Super Cache или WP Rocket.
• От 9 долларов в месяц до 299 долларов в месяц

  Также существует индивидуальная цена за гигабайт.

MaxCDN

• KeyCDN
• 25
• Только если исходный сервер делает Gzip
• После настройки вы можете интегрироваться через плагин кеширования. Например, W3 Total Cache, Super Cache или WP Rocket.
• Плати как сможешь

  Никаких пакетов покупать не нужно. Цена от 0,04 $ / ГБ

KeyCDN

Должен ли я защищать свой сайт с помощью Incapsula?

Благодаря своей способности оптимизировать, защищать и улучшать любой сайт быстрым и рентабельным способом, Incapsula является одной из тех услуг, которые веб-мастера должны опробовать в какой-то момент.

Incapsula предлагает безопасность и производительность для любого веб-сайта. Это может быть сайт с высокой посещаемостью, сайт электронной коммерции, соответствующий стандарту PCI, сайт профессионального содержания или небольшой / личный сайт. После простого изменения настроек DNS трафик веб-сайта будет направляться через глобальную сеть мощных серверов Incapsula.

Входящий трафик интеллектуально профилируется в режиме реального времени для блокирования новейших веб-угроз, от сложных атак с использованием SQL-инъекций до вредоносных ботов и спамеров в комментариях. Исходящий трафик оптимизирован и ускорен для быстрой загрузки страницы, чтобы вы и ваши посетители остались довольны.

Конкретные преимущества:

Доступны корпоративные решения, отвечающие уникальным потребностям крупных многонациональных организаций с несколькими площадками. Полнофункциональная бесплатная версия также доступна для небольших и личных веб-сайтов.

Если вам нужна эффективная служба безопасности и производительности веб-сайта, Incapsula - лучший выбор. Это один из немногих сервисов, который улучшает не только безопасность, но и производительность .

Incapsula основана на облаке, что означает, что вы получите максимальную безопасность без ущерба для производительности. Вы можете защитить своих клиентов и клиентов, даже не подозревая об этом. Incapsula - это, прежде всего, веб-безопасность, а во-вторых, производительность веб-сайта. CloudFlare предназначена для масс, а Incapsula - для бизнеса.

Инкапсула

8,5

Легко использовать

8,8 / 10

Настройки

9,2 / 10

Цена

7,0 / 10

Общее качество

8,9 / 10

Плюсы

• Предлагает защиту от SQL-инъекций
• Повышает производительность веб-сайта за счет использования глобального CDN
• Интерфейс прост для понимания и использования
• Хорошие параметры безопасности в бесплатной версии
• Не требует смены сервера имен

Минусы

• Заблокированный пользователь не имеет возможности уведомить владельца сайта о ложных срабатываниях
• Расширенные параметры производительности доступны только при цене от 59 долларов США в месяц.
• Страницы поддержки и форум поддержки все еще недостаточно объемны

Учить больше!