WPMU 디펜더 프로
게시 됨: 2019-03-19보안은 모든 웹사이트 소유자의 주요 우선순위 중 하나입니다(또는 그래야 합니다). 너무 안전 하다는 것은 없습니다. 오늘 저는 보안을 다루는 특히 흥미로운 플러그인을 검토할 것입니다. WPMU에서 만든 Defender Pro입니다. 이 플러그인은 직관적이고 사용하기 쉬운 수많은 도구와 정말 유용한 기능을 제공하며 WPMU가 구독 기반 모델로 제공하는 팩의 일부입니다.
수비수 가격
그 시점 이후에는 모든 것이 훨씬 쉬워집니다. WPMU Dev Dashboard가 설치되면 목록에서 플러그인을 클릭하기만 하면 쉽게 플러그인을 추가할 수 있습니다.
수비수 기능
Defender는 구독 모델을 통해 제공되는 플러그인 목록에서 설치할 수 있습니다. 설치하기 전에 제공해야 하는 기능을 살펴볼 수 있습니다.
Defender Pro는 사이트 분석 및 조정 제공과 같은 기본 보안을 수행하는 것 외에도 2단계 인증(2fa), IP 잠금 도구 및 Google 블랙리스트 모니터링과 같은 고급 기능도 제공합니다. 사이트를 보다 안전하게 만들기 위해 사이트를 만들 뿐만 아니라 실제 위협을 외부에서 살펴보고 이를 관리할 수 있도록 도와줍니다. 이것은 매우 잘 포장된 플러그인입니다.
성능 전후
기능을 살펴보기 전에 캐싱 및 Defender Pro를 활성화하지 않은 상태에서 사이트 성능을 살펴보겠습니다.
전에
후에
이제 Defender Pro를 활성화한 후의 성능입니다. 플러그인이 사이트에 추가 요청을 추가하지 않고 플러그인이 존재하지 않는 것과 성능이 정확히 동일함을 알 수 있습니다. 이것은 속도 향상 플러그인이 아니므로 개선된 결과를 바라는 것이 아니라 더 나쁜 결과를 원하지 않을 뿐입니다. 지금까지 잘했습니다.
구성
이제 시작 화면입니다. Defender Pro를 사용하면 빠른 설정을 통해 모든 것을 활성화하거나 이 시작 화면을 건너뛰고 모든 작업을 직접 수행할 수 있습니다. 경험이 있으신 분들은 후자를 추천합니다.
플러그인의 주요 기능은 자동 파일 스캔, 감사 로깅, IP 잠금 및 블랙리스트 모니터로 구분됩니다. 이 빠른 설정의 일부가 아닌 더 많은 기능을 활성화할 수 있습니다.
대시보드
플러그인이 활성화되고 준비되면 다음 대시보드가 표시됩니다.
WPMU는 대시보드를 수행하는 방법을 알고 있습니다. 모든 것이 깨끗하고 명확하므로 보안 플러그인의 UI를 처음 보는 경우에도 문제를 해결할 수 있을 것입니다. 플러그인은 노란색 및 빨간색 경고를 표시하여 모든 불규칙성을 알립니다. 파일 검사는 내 웹사이트에서 26개의 의심스러운 파일을 감지했으며 몇 가지 보안 조정도 권장했습니다. 파일은 다른 플러그인에 의해 남겨진 오래된 설치로 인해 쉽게 제거되었습니다. 권장 사항도 유용하고 실행하기 쉬웠습니다. 플러그인을 사용하면 FTP 등과 같은 타사 방법에 의존하지 않고도 실행할 수 있기 때문입니다. 파일 스캐너는 사이트의 취약점을 감지하고 다음에서 WordPress Core 파일을 제어할 수도 있습니다. 변경됩니다.
보안 조정
Defender Pro는 WordPress 내에서 파일 편집기를 비활성화하고 보안 키를 재생성하며 규칙을 적용하여 특정 위험한 폴더를 차단할 것을 권장했습니다. Apache는 자체 구성을 변경하지 않고 규칙을 실행할 수 있는 유일한 것이기 때문에 내 서비스와 관련된 NGINX 규칙은 서버에 복사하여 붙여넣어야 했습니다. 이는 플러그인의 제한이 아니라 NGINX에서 작업이 수행되는 방식입니다. 플러그인을 사용하면 NGINX 구성에 업로드해야 하는 코드를 표시하여 쉽게 할 수 있습니다. 아주 좋습니다.
모든 보안 기능이 구현되면 플러그인에 녹색 체크리스트가 표시되었습니다. 승리.
더 많은 기능
블랙리스트 모니터 기능은 Google 블랙리스트에 대한 사이트의 현재 상태를 보여줍니다. 이 기능은 6시간마다 사이트를 확인하고 문제가 있으면 이메일로 보고합니다.
고급 도구
고급 도구 메뉴에서 이 플러그인의 가장 흥미로운 기능 중 일부를 찾을 수 있습니다.
2단계 인증
플러그인은 사이트와 마스크 로그인 영역에 이중 인증을 추가합니다.
2단계 인증은 휴대전화의 Google Authenticator 앱을 사용하여 활성화할 수 있습니다. 이것은 본질적으로 귀하의 로그인 정보를 사용하려는 모든 사람이 그들 앞에서 귀하의 전화를 필요로 한다는 것을 의미합니다. 귀하만 로그인할 수 있고 사이트의 각 사용자도 동일하게 로그인할 수 있도록 하는 좋은 방법입니다.
또한 사용자에게 전송된 전자 메일을 사용자 지정하고 사용자가 휴대폰을 분실한 경우 일회용 암호 옵션을 제공하여 안전 장치를 활성화할 수 있습니다.
마스크 로그인 영역
고급 도구 아래의 두 번째 옵션은 마스크 로그인 영역입니다. 이 유용한 기능을 사용하면 대시보드에 로그인하기 위해 직접 링크의 이름을 바꿀 수 있습니다. /wp-login 및 /wp-admin 을 원하는 단어로 교체합니다. 모호함을 통한 보안은 WordPress 및 더 광범위한 소프트웨어 커뮤니티에서 뜨거운 논쟁거리가 되는 주제이지만 Defender가 나에게 옵션을 제공했다는 사실을 알게 되어 기뻤습니다.
더 나아가 모든 /wp-admin 및 /wp-login 트래픽을 원하는 URL로 리디렉션하여 사이트에 로그인을 시도하는 트래픽을 리디렉션하는 옵션을 활성화할 수도 있습니다. 멋진 응?
제 경우에는 URL 로그인이 /wp-admin 처럼 캐시를 건너뛰기 위해 NGINX 구성을 약간 조정해야 합니다. 그렇지 않으면 작동하지 않습니다. Apache에서는 필요하지 않습니다.
IP 잠금 기능
이것은 Defender Pro의 가장 흥미롭고 유용한 기능 중 하나이므로 자세히 살펴 보겠습니다. 자체 대시보드도 있습니다.
로그인 보호가 시도 및 시간 프레임에 의해 정의된 임계값으로 사이트의 로그인 시도를 제한하기 때문에 기능의 첫 번째 부분이 가장 중요합니다. 잠금 기간을 사용하면 로그인을 다시 시도할 수 있을 때까지 해당 IP에 제공하는 시간(초)을 제한할 수 있습니다.
404 감지를 사용하면 과도한 404 시도를 사용하는 모든 방문에 대해 잠금을 구성할 수 있습니다. 더 이상 사용할 수 없는 사이트의 링크에 액세스하려는 실제 사용자가 있을 수 있으므로 이는 유용하거나 유용하지 않을 수 있습니다.
IP 금지 도구는 이전에 잠금 상태였던 IP 주소를 처리하는 방법을 제어하며 예상대로 화이트리스트 및 블랙리스트 옵션 이 포함됩니다. 자신의 IP 주소를 화이트리스트에 추가하는 것이 좋습니다.
알림을 사용하면 이메일로 알림을 수신하는 방법을 제어할 수 있습니다. 여기에서 수신자를 추가하고 수신하는 이메일 수를 제어할 수도 있습니다.
마지막으로, 이것은 귀하의 사이트에 문제가 발생할 때마다 해당 이메일을 어떻게 수신할 것인지에 대한 전형적인 예입니다. 언제든지 원하는 대로 프로세스를 제어하고 조정할 수 있으며 이는 플러그인의 큰 장점입니다.
마무리
활성 파일 스캐너, 로그인 보호 기능이 있는 IP 잠금 기능, 그 위에 Google 블랙리스트 모니터, 로그인 영역에 대한 마스크 및 2단계 인증이 모두 하나의 플러그인에 있고 활성 감사 로깅의 추가 보너스가 있어 탁월한 성능을 제공합니다. 그리고 아주 완벽한 패키지. 가격을 다른 옵션과 비교할 때 Defender에 대해 비용을 지불하는 것이 아니라 WPMU가 제공해야 하는 모든 비용을 지불하는 것임을 기억하십시오. 의심할 여지 없이 이것은 내가 만난 최고의 보안 플러그인 중 하나이며 보안이 블로그나 웹사이트의 우선 순위인 경우 완전히 추천하는 플러그인입니다. 다시 한 번 WPMU는 탐색하고 사용하기 쉬운 옵션으로 가득 찬 유용한 플러그인을 제공하여 자신이 하는 일에 탁월한 것으로 입증되었습니다. 기술 세트가 무엇이든 이 플러그인은 안정적이고 잘 코딩되어 있으며 다양한 기능을 제공하는 견고한 키퍼입니다.