Szerző: admin

Sucuri vs Wordfence – Melyik a legjobb WordPress biztonsági plugin?

Sucuri vs Wordfence a két népszerű WordPress biztonsági bővítmény részletes összehasonlítása. Mindkettő nagyszerű, olvass tovább, hogy megtudd, melyik a nyerő!

WordPress az egyik legnépszerűbb Content Managment System” CMS” a világon. Annyira népszerű, hogy a világon a weboldalinak 35%-a wordpress alapú. Sajnos nagy népszerűséggel nagy gondok is járnak.

A wordpress alapú oldalak gyakorlatilag folyamatos támadásoknak vannak kitéve, bár ez elmondható mindenre ami a weben található. A google kb 10.000 weboldalt tesz feketlistára naponta, mert malwareket (kártékony programok amik megfertőzik, átirányítják a látogatókat) terjesztenek, sokszor a tulajdonos tudta nélkül.

Ez azért baj, mert ha egy oldal fekete listára kerül akkor akár a teljes forgalmát is elveszítheti, amíg le nem kerül onnan. Erre később kitérünk majd.

Hogyan törik fel a hackerek a WordPress oldalakat?

  • Az egyik leggyakoribb ok a nem megfelelő háttérrel rendelkező tárhelyszolgáltató, még a nagyokkal is megesett, hogy a szolgáltató rendszerét fertőzték meg. Mivel a tárhelyekről készült mentések is fertőzöttek voltak így minden ment a “levesbe”, kivéve ha valakinek volt külső mentése.
  • Nem frissített, kétes eredetű témák és bővítmények.
  • Brute force támadás, hogy kitalálják a belépési adatokat.
Forrás: Wordfence

Hogyan tedd biztonságossá a WordPress oldaladat?

Megelőzés

Bár a WordPress egy ingyenes és nyílt forráskódú CMS, azonban a fenntartásnak és a biztonságnak vannak költségei. Sajnos a biztonság sokszor a lista aljára kerül mondván, úgysem lesz baj.

A megelőzés alapvetőan arra fókuszál, hogy a minden az oldalunkra veszélyes dolgot távoltartsunk. Malwarek, DDOS támadások, különböző célokat szolgáló botok. Általában erre a célra tűzfalakat “WAF”, antivírus programokat és esetleg email szűrőket használunk.

Észlelés

Minél előbb értesüljünk valamilyen módon az esetlegesen bekövetkezett incidensekről, biztonsági problémákról, hogy még időben tudjunk rá reagálni.

Ilyen eszközök a szerver oldali szkennerek amik figyelik az oldal integritásást, az esetlegesen megváltozott fájlrendszert, és nem utolsó sorban a frissítésekre vagy a biztonsági problémákra is figyelmeztnek. Ilyenek a Sucuri és a Wordfence is.

A legtöbb weboldal tulajdons nem is tud róla, hogy meghackelték.

Reagálás és helyreállítás

“Reméld a legjobbat, de készülj fel a legrosszabbra.” Ha estelg mégis bekövetkezett a baj akkor legyen egy gyors és hatékony helyreállítási tervünk. Ez nem csak a támadás utáni tisztítást foglalja magában, hanem olyan funkciókat is, amelyek megakadályozzák a hasonló incidensek megismétlődését, és biztosítják, hogy soha ne maradjon védelem nélkül az oldalunk a jövőben.

Mindig legyen több mentés egy külső tárolón, hogy ha kell akkor vissza tudjunk állítani egy olyan állpotot ahol még nem volt probléma.

Sucurinak és a Wordfencenek is van ilyen szolgáltatása, ha bármi történik akkor a biztonsági specialistái megtisztítják az oldaladat.

Sucuri Vs Wordfence

Mindkét megoldás segít az oldalad biztonságosabbá tételében, de a működésük teljesen más. Mindkettő ajánl ingyenes verziót ezzel itt nem fogunk részletesen foglalkozni.

A fő különbség az árazásukon kívül a működésükben van, a Sucuri egy felhő alapú védelmi rendszer és nem csak wordpressre kínálnak átfogó megoldást (Drupal, Magento, .NET, OSCommerce, vBullettin, phpBB or HTML), a Wordfence kizárólag wordpress platformon működik és lokális tűzfalllal védi az oldalt, hogy ennek miért van jelentősége erre még később kitérek.

Szerencsére én is használom mindkét terméket így tapasztalatokkal felvértezve tudok tanácsot adni melyiket válaszd.

A Sucuri egy hosztolt szolgáltatás, amely megszűri a forgalmat, mielőtt az a weboldaladra érkezik. A cég több funkciót kínál mint a Wordfence, és piacvezető szolgáltatásokkal rendelkezik a kategóriájában főleg ahhoz képest amennyibe kerül.

A Wordfence egy helyileg telepített WordPress bővítmény, amely elemzi a webhelyedre irányuló összes forgalmat, meghatározza, hogy az internetről érkező forgalom melyik része jelent fenyegetést a webhelyed ellen és elveti azt, mielőtt az valaha is elérné. Sajnos ez egyben a hátránya is hiszen egy kiterjedt támadás esetén a rendszer nem biztos, hogy képes megbírkózni a feladattal, hiszen a helyi erőforrásokat használja.

Mindkettőnél lehetőség van probléma esetén a weboldalak tisztítására és a rosszindulatú programok eltávolítására. Sucurinál ez benne van a csomagban, Wordfence sajnos a helyzet komplexitásától függően díjat számol fel.


WordfenceSucuri
Biztonsági csomag+(WAF) 1 oldal $99/évAlapcsomag $9.99/hó
Rosszindulatú programok
eltávolításának díjszabása
$179/alkalom$199.99/év — csomag része,
bármennyi tisztítás
Ingyenes bővítmény elérhető?IgenIgen
Tűzfal (WAF)Igen ingyenesIgen, kizárólag a prémium előfizetők számára
Weboldal Integritás SzkennelésIgenIgen
SSL Tanusítvány támogatásNemIgen
DDoS Támadás elleni védelemNemIgen
Zero-Day – Hibák MegelőzéseNemIgen
CDN szolgáltatásNemIgen
Felhő alapú platformNemYes
Lokásli platformIgenNem

Most, hogy láttál egy gyors áttekintést, ássunk mélyebbre.

Sucuri Wodpress Biztonsági Bővítmény

Ha WordPress biztonságáról van szó, kétség kívül a Sucuri az egyik kedvenc eszközöm. Ők az egyik legmegbízhatóbb név az iparágban, rengeteg nagy céggel az ügyfeleik között. (mint fentebb már írtam nem csak wordpresshez kínálnak megoldást)

Olyan robusztus plugint kínálnak, amely az oldaladat biztonságban tudja tartani a hackektől scarperektől vagy a botoktól, miközben a rosszindulatú szoftverek fertőzése ellen is védelmet nyújtanak a frissítések révén, mindezt közvetlenül a szervereikről!

A vállalatot 2010-ben alapította Daniel Cid, majd 7 év múlva felvásárolta őket a GoDaddy tech óriás (gondolom őket nem kell bemutatni), ha valami azt jelenti, hogy jól csinálsz valamit akkor szerintem ez az.

A WordPress.org-on található plugin 4,4 csillagos értékeléssel és több mint 800 000 aktív telepítéssel rendelkezik és két részből áll.

A sucuri egy felhő alapú biztonsági szolgáltatás mint már említettem, és még azelőtt szűri a forgalmat mielőtt az elérni az oldaladat. Alapvető funkciói közé tartozik a rosszindulatú programok (malware) észlelése, az integritás figyelése és a különböző biztonsági funkciók melyekkel még biztonságosabbá tudjuk tenni az oldalt. A Sucuri mindent távolról vizsgál, ezért nem végez mély vizsgálatot szerver szinten.

A Sucuri azt ígéri, hogy megvédi a webhelyeket, javítja a teljesítményt, monitorozza az oldal állapotát, és korlátlan támogatást nyújt a biztonsági incidensekhez (csak prémium felhasználók számára).

Hogyan Működik a Sucuri?

Amikor a Sucuriról beszélünk, a legjobb, ha különbséget teszünk a három szint között:

  1. A Sucuri Security egy ingyenes plugin, amely szabványos WordPress biztonsági funkciókkal rendelkezik. A plugin ingyenes verziója nem tartalmaz tűzfalat.
  2. A Sucuri Firewall (WAF) egy fizetett szolgáltatás, amelyet használhatsz az ingyenes Sucuri Security bővítménnyel, de használhatod a tűzfalat plugin nélkül is. Ez magában foglal olyan funkciókat, mint például  a webhelyalkalmazás tűzfala  (WAF), a CDN szolgáltatás, a behatolásérzékelő rendszer (IDS), a DDoS támadások elleni védelem és számos más eszközt.
  3. A Sucuri Platform prémium felhőalapú biztonsági szolgáltatások csomagja. Ez magában foglal minden szolgáltatást ami elérhető a Sucuri tűzfalban, valamint más fontos funkciókat, például a figyelést, az észlelést és az incidensekre adott választ. A Sucuri platform előfizetői számára ingyenes az összes rosszindulatú program és a feketelistás figyelmeztetések eltávolítása, már ha szükséges.

Nekem volt már téves riasztásom, gyorsan és profin reagálnak.

A Sucuri nyomon követi és naplózza a webhely minden változását, és elmenti a saját szervereire. Ezeket a logokat könnyedén ellenőrizheted hogy, lásd mikor és mi történt esetleg melyik felhasználó csinálta. Ez segít a biztonsági problémák gyors és hatékony megoldásában.

Milyen Biztonsági beállítások és funkciók állnak rendelkezésre

A Sucuri WordPress kínálatát két fő termékre bonthatja: egy ingyenes bővítményre, a Sucuri Security-ra és egy prémium felhőalapú Sucuri tűzfalra (WAF).  

Nézzük meg először az ingyenes plugint a Sucuri Security-t

Bal oldalon taláható külön fülön
Műszerfal (Dashboard)

A Sucuri Security műszerfal (Dashboard) egyszerű felülettel rendelkezik, amely egyszerűen és gyorsan átlátható képet nyújt a biztonsági ellenőrzésekről.

Elsődleges feladata, hogy értesítsen az alapvető WordPress fájlok integritásáról. Figyelmeztetést jelenít meg, ha sérült vagy gyanús fájlokat talál.

Az első képen az látható, hogy az auditnapló szerint talált módosított fájlokat az oldalon ezért ezt jelezte, az én esetemben viszont ez hamis volt mert ezeket a változtatásokat én követtem el, “hamis pozitívnak” jelölöm és minden mehet tovább, ha azonban valami olyasmit mutatna ami számomra ismeretlen lenne akkor lehetne rá reagálni. Sucuri emlékezni fog erre a javításra, amikor legközelebb vizsgálatot végez és nem jelöli hibásnak újra.

Módosított fájlok az auditnaplóban.

Az Auditnaplók lapon találod a webhelyeden történt összes változást. Hasonlóképpen, az  iFrames,  Links  és  Scripts fülek alatt láthatod a szkriptek és linkek minden példányát a webhelyén.

Beállítások (Settings)

A Beállítások panelen számos lap található, ahol testreszabhatod a Sucurit. Az  Általános beállítások lapon találhatod az API-kulcsot,  az Adattároló könyvtárakat és más beállításokat, például a Naplóexportőrt, a ReverseProxyt,  az IP-címfelfedőtés  a Timezone Override parancsot.

Innen importálhatod vagy exportálhatod a Sucuri általános beállításait is.

“Sucuri vs Wordfence – Melyik a legjobb WordPress biztonsági plugin?” bejegyzéshez 1 hozzászólás

Hozzászólások lehetősége itt nem engedélyezett.