WPMU Defender Pro

Opublikowany: 2019-03-19

Bezpieczeństwo jest (lub powinno być) jednym z głównych priorytetów każdego właściciela strony internetowej, nie ma czegoś takiego jak zbytnie bezpieczeństwo . Dzisiaj mam zamiar zrecenzować szczególnie interesującą wtyczkę, która zajmuje się bezpieczeństwem, jest stworzona przez WPMU i nazywa się Defender Pro. Ta wtyczka oferuje mnóstwo intuicyjnych, łatwych w użyciu narzędzi i naprawdę przydatnych funkcji i jest częścią pakietu, który WPMU oferuje jako model oparty na subskrypcji.

Cena obrońcy

WPMU podąża za modelem subskrypcji z dodatkowym sokiem. Ponad 100 wtyczek jest dostępnych dla każdego członka i można je zainstalować na dowolnej liczbie witryn, nieograniczony czas za jedyne 49 USD miesięcznie, to dobra oferta dla każdego, kto chce pokryć wszystkie bazy, tak jak WPMU narzędzia do prawie wszystkiego, bezpieczeństwo i szybkość to dwa najważniejsze. Wtyczka, o której mowa, Defender Pro, jest jedną z ich najlepszych ofert. Nawet jeśli na pierwszy rzut oka cena może wydawać się wysoka, zwłaszcza jeśli używasz jednej z wtyczek bezpieczeństwa freemium w repozytorium WordPressa, korzyści płynące z posiadania tej wtyczki w połączeniu z ponad 100 innymi sprawiają, że ta oferta jest zdecydowanie bardziej niż interesująca.

Defender można zainstalować bezpośrednio przez pulpit nawigacyjny WPMU DEV. Masz 2 metody dodania głównej wtyczki do swojej witryny. W tym artykule zamierzam dodać wtyczkę do mojego własnego magazynu o grach. Możesz to zrobić za pomocą funkcji WPMU wywołuje automatyczną synchronizację, która polega na podaniu nazwy użytkownika i hasła do panelu internetowego WPMU, aby automatycznie instalował wtyczkę, lub pobierając wtyczkę WPMU DEV Dashboard samodzielnie i logując się do pulpitu nawigacyjnego WPMU Dev za pomocą swoich poświadczeń .

Po tym momencie wszystko staje się o wiele łatwiejsze. Po zainstalowaniu WPMU Dev Dashboard dodanie dowolnej wtyczki jest tak proste, jak kliknięcie jej na liście i odejście.

Funkcje obrońcy

Defender można zainstalować z listy wtyczek oferowanych w modelu subskrypcji. Przed instalacją możesz zapoznać się z funkcjami, które ma do zaoferowania.

Oprócz podstawowych zabezpieczeń, takich jak analiza witryny i oferowanie poprawek, Defender Pro oferuje również zaawansowane funkcje, takie jak uwierzytelnianie dwuetapowe (2fa), narzędzie do blokowania adresów IP i monitorowanie czarnej listy Google: Wtyczka nie tylko patrzy wewnętrznie na to, jakie zmiany możesz wprowadzać do Twojej witryny, aby była bezpieczniejsza, ale także patrzy na zewnątrz na zagrożenia w świecie rzeczywistym i pomaga Ci nimi zarządzać. To jest bardzo dobrze zapakowana wtyczka.

Występ przed i po

Zanim zagłębimy się w funkcje, przyjrzyjmy się wydajności witryny, bez buforowania i bez włączonej funkcji Defender Pro.

Zanim

Po

A teraz jest to wydajność po włączeniu Defender Pro. Widać, że wtyczka nie dodaje żadnych dodatkowych żądań do witryny, a wydajność jest dokładnie taka sama, jak gdyby wtyczki nie było. Ponieważ nie jest to wtyczka zwiększająca szybkość, nie szukamy lepszych wyników, po prostu nie chcemy gorszych. Jak dotąd dobra robota.

Konfiguracja

Teraz przejdźmy do ekranu powitalnego. Defender Pro pozwala włączyć wszystko za pomocą szybkiej konfiguracji lub możesz po prostu pominąć ten ekran powitalny i zrobić to sam. Osobom doświadczonym polecam to drugie.

Główne funkcje wtyczki są podzielone na: Automatyczne skanowanie plików, Rejestrowanie audytu, Blokowanie IP i Monitor czarnej listy. Zobaczysz, że jest jeszcze więcej funkcji do włączenia, które nie są częścią tej szybkiej konfiguracji.

Pulpit nawigacyjny

Gdy wtyczka jest włączona i gotowa, wita Cię następujący pulpit nawigacyjny.

WPMU wie, jak robić pulpity nawigacyjne, to na pewno. Jest jasne i jasne, gdzie wszystko jest, więc nawet jeśli po raz pierwszy przeglądasz interfejs użytkownika wtyczki bezpieczeństwa, prawdopodobnie będziesz w stanie się obejść. Wtyczka poinformuje o wszelkich nieprawidłowościach wyświetlając ostrzeżenia w kolorze żółtym i czerwonym. Skanowanie plików wykryło 26 podejrzanych plików na mojej stronie internetowej, a także zaleciło kilka poprawek bezpieczeństwa. Pliki okazały się być starymi instalacjami pozostawionymi przez inne wtyczki i zostały z łatwością usunięte. Rekomendacje były również pomocne i łatwe do wykonania, ponieważ wtyczka umożliwia ich uruchamianie bez konieczności uciekania się do metod innych firm, takich jak FTP itp. Skaner plików może wykryć luki w Twojej witrynie, a także kontrolować pliki WordPress Core z przerabianie.

Poprawki bezpieczeństwa

Defender Pro zalecił wyłączenie Edytora plików w WordPressie, zregenerowanie kluczy bezpieczeństwa, a także zablokowanie niektórych niebezpiecznych folderów poprzez zastosowanie reguł. Ponieważ Apache jest jedynym, który może uruchamiać reguły bez zmiany własnej konfiguracji, reguły NGINX związane z moją usługą musiały zostać skopiowane i wklejone na serwer, to nie jest ograniczenie wtyczki, tylko tak się dzieje w NGINX. Wtyczka ułatwia to, wyświetlając kod, który należy wgrać do konfiguracji NGINX, bardzo fajnie.

Po zaimplementowaniu wszystkich funkcji bezpieczeństwa wtyczka wyświetlała zieloną listę kontrolną. Zwycięski.

Więcej funkcji

Wtyczka wykorzystuje również funkcję o nazwie Blokady IP, która pozwala kontrolować sposób, w jaki widzowie mogą uzyskać dostęp do Twojej witryny. Ta funkcja jest również pomocna w kontrolowaniu prób niepowodzenia logowania, co pokażę później.

Funkcja Blacklist Monitor pokazuje aktualny stan Twojej witryny na czarnej liście Google. Ta funkcja będzie sprawdzać Twoją witrynę co 6 godzin i zgłaszać e-mailem, jeśli coś jest nie tak.

Zaawansowane narzędzia

W menu Zaawansowane narzędzia znajdziesz niektóre z najciekawszych dotychczas funkcji tej wtyczki.

Uwierzytelnianie dwuetapowe

Wtyczka dodaje uwierzytelnianie dwuskładnikowe do Twojej witryny i obszaru logowania maski.

Uwierzytelnianie dwuetapowe można włączyć za pomocą aplikacji Google Authenticator na telefonie. Zasadniczo oznacza to, że każdy, kto próbuje użyć twoich danych logowania, będzie również potrzebował twojego telefonu przed sobą. To świetny sposób, aby upewnić się, że tylko Ty możesz zalogować się jako Ty i to samo dla każdego użytkownika w Twojej witrynie.

Możesz także dostosować e-mail wysyłany do użytkownika i aktywować sejf w przypadku zgubienia telefonu, dając opcję jednorazowego hasła.

Maskuj obszar logowania

Drugą opcją w obszarze Zaawansowane narzędzia jest obszar logowania maski. Ta przydatna funkcja pozwala zmienić nazwę bezpośredniego linku, aby zalogować się do pulpitu nawigacyjnego. Zastępując /wp-login i /wp-admin dowolnym słowem. Podczas gdy bezpieczeństwo przez ukrywanie jest tematem gorąco dyskutowanym w WordPressie i szerszych społecznościach zajmujących się oprogramowaniem, po prostu ucieszyłem się, że Defender dał mi taką opcję.

jeszcze lepiej, możesz nawet włączyć opcję przekierowywania dowolnego ruchu próbującego zalogować się do Twojej witryny, przekierowując cały ruch /wp-admin i /wp-login na dowolny adres URL. Fajne hę?

W moim przypadku logowanie do adresu URL będzie wymagało niewielkiego dostosowania konfiguracji NGINX, aby pominąć pamięć podręczną, podobnie jak /wp-admin , w przeciwnym razie nie zadziała. Nie jest to konieczne w Apache.

Funkcja blokady IP

To jedna z najciekawszych i najbardziej przydatnych funkcji Defendera Pro, więc przyjrzę się jej bliżej. Ma nawet swój własny pulpit nawigacyjny.

Pierwsza część funkcji jest najważniejsza, ponieważ Ochrona logowania ograniczy próby logowania w Twojej witrynie do progu zdefiniowanego przez próby i ramy czasowe. Czas trwania blokady pozwala ograniczyć liczbę sekund, przez które przydzielisz wspomniany adres IP, dopóki nie będzie można ponownie spróbować się zalogować.

Wykrywanie błędu 404 umożliwi skonfigurowanie blokad dla każdej wizyty, która wykorzystuje nadmierne próby 404. Może to być przydatne lub nie, ponieważ prawdopodobnie prawdziwi użytkownicy próbują uzyskać dostęp do linków w Twojej witrynie, które nie są już dostępne.

Narzędzie do blokowania adresów IP kontroluje sposób obsługi adresów IP, które były wcześniej zablokowane, zawiera opcje białej i czarnej listy , jak można się tego spodziewać. Dobrym pomysłem jest dodanie własnego adresu IP do białej listy.

Powiadomienia pozwalają kontrolować, w jaki sposób będziesz otrzymywać powiadomienia na swój e-mail. Możesz tutaj dodać dodatkowych odbiorców, a także kontrolować liczbę otrzymywanych e-maili.

Wreszcie, jest to typowy przykład tego, w jaki sposób będziesz otrzymywać te e-maile, gdy pojawią się problemy w Twojej witrynie. Zawsze możesz kontrolować i dostosowywać proces do swoich upodobań, co jest dużym plusem wtyczki.

Czytaj więcej

Zawijanie

Posiadanie aktywnego skanera plików, funkcji blokady IP z ochroną logowania, a do tego monitora czarnej listy Google, maski obszaru logowania i uwierzytelniania dwuskładnikowego w jednej wtyczce, z dodatkową premią aktywnego rejestrowania audytu zapewnia doskonałą i bardzo kompletny pakiet. Pamiętaj, porównując ceny z innymi opcjami, nie płacisz za Defendera, płacisz za wszystko, co WPMU ma do zaoferowania, a to dużo. Bez wątpienia jest to jedna z najlepszych wtyczek zabezpieczających, z jakimi się spotkałem i którą całkowicie polecam, jeśli bezpieczeństwo jest priorytetem na twoim blogu lub stronie internetowej. Po raz kolejny WPMU udowodnił, że jest świetny w tym, co robią, zapewniając przydatne wtyczki pełne opcji, które są łatwe w nawigacji i obsłudze. Bez względu na zestaw umiejętności, ta wtyczka jest solidnym opiekunem, który wydaje się stabilny, dobrze zakodowany i pełen funkcji.