WPMU Defender Pro

Pubblicato: 2019-03-19

La sicurezza è (o dovrebbe essere) una delle principali priorità per qualsiasi proprietario di un sito web, non esiste una cosa come l'essere troppo sicuri . Oggi esaminerò un plugin particolarmente interessante che si occupa di sicurezza, è realizzato da WPMU e si chiama Defender Pro. Questo plugin offre tonnellate di strumenti intuitivi e facili da usare e funzionalità davvero utili ed è parte del pacchetto che WPMU offre come modello basato su abbonamento.

Prezzo difensore

WPMU segue il modello di abbonamento con qualcosa in più. Più di 100 plug-in sono disponibili per qualsiasi membro e possono essere installati su qualsiasi numero di siti, tempi illimitati per un solo costo forfettario di $ 49 al mese, è un buon affare per chiunque cerchi di coprire tutte le basi, poiché WPMU ha strumenti per praticamente tutto, sicurezza e velocità sono due dei più importanti. Il plugin in questione, Defender Pro è una delle loro migliori offerte. Anche se il prezzo può sembrare elevato a prima vista, soprattutto se stai utilizzando uno dei plugin di sicurezza freemium nel repository di WordPress, i vantaggi di avere questo plugin insieme a più di 100 altri stanno sicuramente rendendo questa offerta più che interessante.

Defender può essere installato direttamente tramite la dashboard di WPMU DEV. Hai 2 metodi per aggiungere il plugin principale al tuo sito. In questo articolo aggiungerò il plugin alla mia rivista di giochi. Puoi farlo tramite una funzione che WPMU chiama Auto Sync, che implica fornire il tuo nome utente e password al pannello web di WPMU in modo che installi automaticamente il plug-in, o scaricando tu stesso il plug-in WPMU DEV Dashboard e accedendo al tuo dashboard WPMU Dev con le tue credenziali .

Dopo quel punto, tutto diventa molto più semplice. Una volta installato WPMU Dev Dashboard, aggiungere qualsiasi plug-in è facile come fare clic su di esso nell'elenco e il gioco è fatto.

Caratteristiche del difensore

Defender può essere installato dall'elenco di plug-in offerto tramite il modello di abbonamento. Prima dell'installazione, puoi dare un'occhiata alle funzionalità che ha da offrire.

Oltre a garantire la sicurezza di base come l'analisi del tuo sito e l'offerta di modifiche, Defender Pro offre anche funzionalità avanzate come l'autenticazione a 2 fattori (2fa), uno strumento di blocco IP e il monitoraggio della lista nera di Google, tra gli altri: il plug-in non si limita a guardare interiormente quali modifiche puoi make al tuo sito per renderlo più sicuro, guarda anche verso l'esterno le minacce del mondo reale e ti aiuta a gestirle. Questo è un plugin molto ben confezionato.

Performance prima e dopo

Prima di approfondire le funzionalità, diamo un'occhiata alle prestazioni del sito, senza memorizzazione nella cache e senza Defender Pro abilitato.

Prima di

Dopo

E ora, queste sono le prestazioni dopo l'abilitazione di Defender Pro. Puoi vedere che il plug-in non aggiunge alcuna richiesta aggiuntiva al sito e le prestazioni sono esattamente le stesse di se il plug-in non fosse presente. Poiché questo non è un plug-in per aumentare la velocità, non stiamo cercando risultati migliori, semplicemente non vogliamo risultati peggiori. Buon lavoro finora.

Configurazione

Ora, per la schermata di benvenuto. Defender Pro ti consente di abilitare tutto tramite una configurazione rapida, oppure puoi semplicemente saltare questa schermata di benvenuto e fare tutto da solo. Per le persone esperte, consiglio quest'ultimo.

Le caratteristiche principali del plugin si suddividono in: Scansioni automatiche dei file, Audit Logging, IP Lockout e Blacklist Monitor. Vedrai che ci sono ancora più funzioni da abilitare che non fanno parte di questa rapida configurazione.

Il cruscotto

Una volta che il plug-in è abilitato e pronto, verrai accolto con la seguente dashboard.

WPMU sa come creare dashboard, questo è certo. È chiaro e chiaro dove si trova tutto, quindi anche se è la prima volta che visualizzi l'interfaccia utente di un plug-in di sicurezza, probabilmente sarai in grado di aggirare il problema. Il plug-in notificherà eventuali irregolarità visualizzando avvisi gialli e rossi. La scansione dei file ha rilevato 26 file sospetti sul mio sito Web e ha anche consigliato diverse modifiche alla sicurezza. I file erano vecchie installazioni lasciate da altri plugin e sono stati rimossi con facilità. I consigli sono stati anche utili e facili da eseguire poiché il plug-in ti consente di eseguirli senza dover ricorrere a metodi di terze parti, come FTP, ecc. Lo scanner di file può rilevare le vulnerabilità sul tuo sito e può anche controllare i file Core di WordPress da essere alterato.

Modifiche alla sicurezza

Defender Pro mi ha consigliato di disabilitare l'Editor di file all'interno di WordPress, di rigenerare le mie chiavi di sicurezza e anche di bloccare alcune cartelle pericolose applicando delle regole. Poiché Apache è l'unico in grado di eseguire regole senza alterare la propria configurazione, le regole NGINX relative al mio servizio dovevano essere copiate e incollate sul server, questa non è una limitazione del plug-in, è proprio come vengono fatte le cose in NGINX. Il plugin lo rende facile visualizzando il codice che deve essere caricato nella configurazione di NGINX, molto bello.

Una volta implementate tutte le funzionalità di sicurezza, il plug-in ha mostrato una lista di controllo verde. Vincente.

Più funzionalità

Il plug-in utilizza anche una funzione chiamata IP Lockout che ti consentirà di controllare il modo in cui gli utenti possono accedere al tuo sito. Questa funzione è utile anche per controllare i tentativi di accesso non riusciti, come ti mostrerò più avanti.

La funzione Blacklist Monitor mostra lo stato attuale del tuo sito rispetto alla blacklist di Google. Questa funzione controllerà il tuo sito ogni 6 ore e segnalerà via e-mail se qualcosa non va.

Strumenti avanzati

Sotto il menu Strumenti avanzati, troverai alcune delle funzionalità più interessanti di questo plugin.

Autenticazione a due fattori

Il plug-in aggiunge l'autenticazione a due fattori al tuo sito e l'area di accesso alla maschera.

L'autenticazione a 2 fattori può essere abilitata utilizzando l'app Google Authenticator sul telefono. Ciò significa essenzialmente che chiunque tenti di utilizzare i tuoi dati di accesso avrà bisogno anche del tuo telefono davanti a sé. È un ottimo modo per assicurarti che solo tu possa accedere come te e lo stesso per ogni utente del tuo sito.

Puoi anche personalizzare l'e-mail inviata all'utente e attivare un fail safe nel caso in cui l'utente perda il telefono dando l'opzione per una password unica.

Area di accesso alla maschera

La seconda opzione sotto gli strumenti avanzati è l'area di accesso maschera. Questa utile funzionalità ti permette di rinominare il link diretto per accedere alla tua dashboard. Sostituendo /wp-login e /wp-admin con qualsiasi parola desideri. Sebbene la sicurezza attraverso l'oscurità sia un argomento molto dibattuto in WordPress e nelle comunità di software più ampie, sono stato felice di sapere che Defender mi ha dato l'opzione.

meglio ancora, puoi anche abilitare l'opzione per reindirizzare il traffico che tenta di accedere al tuo sito reindirizzando tutto il traffico /wp-admin e /wp-login a qualsiasi URL che ti piace. Splendido, no?

Nel mio caso, l'accesso all'URL avrà bisogno di una piccola modifica alla mia configurazione NGINX per saltare la cache, proprio come /wp-admin , altrimenti non funzionerà. Questo non è necessario in Apache.

La funzione di blocco IP

Questa è una delle funzionalità più interessanti e utili di Defender Pro, quindi darò un'occhiata più da vicino. Ha anche la sua dashboard.

La prima parte della funzionalità è la più importante poiché la Protezione dell'accesso limiterà i tentativi di accesso al tuo sito con una soglia definita dai tentativi e dal periodo di tempo. La durata del blocco ti consente di limitare la quantità di secondi che fornisci a detto IP fino a quando non è consentito riprovare il login.

Il rilevamento 404 consentirà di configurare blocchi a qualsiasi visita che faccia uso di 404 tentativi eccessivi. Questo potrebbe essere utile o meno in quanto probabilmente ci sono utenti autentici che tentano di accedere ai collegamenti sul tuo sito che non sono più disponibili.

Lo strumento IP Banning controlla il modo in cui gestisci gli indirizzi IP che erano precedentemente bloccati, include le opzioni Whitelist e Blacklist , come è prevedibile. È una buona idea andare avanti e inserire nella whitelist il tuo indirizzo IP.

Le notifiche ti consentono di controllare come riceverai le notifiche sulla tua e-mail. Puoi aggiungere altri destinatari qui e controllare anche quante email ricevi.

Infine, questo è un tipico esempio di come riceverai quelle e-mail ogni volta che sorgono problemi sul tuo sito. Puoi sempre controllare e modificare il processo a tuo piacimento, il che è un grande vantaggio del plugin.

Avvolgendo

Avere uno scanner di file attivo, una funzione di blocco IP con protezione dell'accesso e per di più un monitor della blacklist di Google, una maschera per l'area di accesso e l'autenticazione a due fattori tutto in un unico plug-in, con il bonus aggiuntivo dell'Audit Logging attivo rende superbo e pacchetto molto completo. Ricorda quando confronti i prezzi con altre opzioni, non stai pagando per Defender, stai pagando per tutto ciò che WPMU ha da offrire ed è molto. Senza dubbio, questo è uno dei migliori plugin di sicurezza che ho incontrato e uno che consiglio vivamente se la sicurezza è una priorità sul tuo blog o sito web. Ancora una volta, WPMU ha dimostrato di essere eccezionale in quello che fanno, fornendo utili plugin pieni di opzioni facili da navigare e utilizzare. Qualunque sia il tuo set di abilità, questo plugin è un solido custode che si sente stabile, ben codificato e ricco di funzionalità.