WPMU Defender Pro

Publicat: 2019-03-19

Securitatea este (sau ar trebui să fie) una dintre prioritățile majore pentru orice proprietar de site web, nu există așa ceva ca să fie prea sigur . Astăzi voi trece în revistă un plugin deosebit de interesant care se ocupă de securitate, este realizat de WPMU și se numește Defender Pro. Acest plugin oferă o mulțime de instrumente intuitive, ușor de utilizat și caracteristici cu adevărat utile și face parte din pachetul pe care WPMU îl oferă ca model bazat pe abonament.

Defender Price

WPMU urmează modelul de abonament cu ceva suc în plus. Peste 100 de plugin-uri sunt disponibile oricărui membru și pot fi instalate pe orice număr de site-uri, de ori nelimitate, pentru un singur cost fix de 49 USD pe lună, este o afacere bună pentru oricine dorește să acopere toate bazele, așa cum a făcut WPMU. instrumente pentru aproape orice, securitatea și viteza fiind două dintre cele mai importante. Pluginul în cauză, Defender Pro este una dintre ofertele lor de top. Chiar dacă prețul poate părea abrupt la prima vedere, mai ales dacă utilizați unul dintre pluginurile de securitate freemium din depozitul WordPress, beneficiile de a avea acest plugin cuplat cu mai mult de 100 de alte face cu siguranță această ofertă mai mult decât interesantă.

Defender poate fi instalat direct prin WPMU DEV Dashboard. Aveți 2 metode de a adăuga pluginul principal pe site-ul dvs. În acest articol, voi adăuga pluginul la propria mea revistă de jocuri. Puteți să o faceți fie printr-o funcție WPMU denumită Sincronizare automată, care implică furnizarea numelui de utilizator și a parolei pe panoul web al WPMU, astfel încât să instaleze automat pluginul, fie descarcând singur pluginul WPMU DEV Dashboard și conectându-vă la tabloul de bord WPMU Dev cu acreditările dvs. .

După acel moment, totul devine mult mai ușor. Odată ce WPMU Dev Dashboard este instalat, adăugarea oricărui plugin este la fel de ușoară ca să faceți clic pe el în listă și plecați.

Caracteristici Defender

Defender poate fi instalat din lista de pluginuri care este oferită prin modelul de abonament. Înainte de instalare, puteți arunca o privire asupra caracteristicilor pe care le are de oferit.

Pe lângă securitatea de bază, cum ar fi analizarea site-ului dvs. și oferirea de ajustări, Defender Pro oferă și funcții avansate, cum ar fi autentificarea cu 2 factori (2fa), un instrument de blocare a IP-ului și monitorizarea listei negre Google, printre altele: pluginul nu se uită doar la interior la ce modificări puteți faceți site-ului dvs. pentru a-l face mai sigur, se uită și la amenințările din lumea reală și vă ajută să le gestionați. Acesta este un plugin foarte bine ambalat.

Performanță înainte și după

Înainte de a explora funcțiile, să aruncăm o privire asupra performanței site-ului, fără cache și fără Defender Pro activat.

Inainte de

După

Și acum, aceasta este performanța după ce Defender Pro este activat. Puteți vedea că pluginul nu adaugă nicio solicitare suplimentară site-ului și performanța este exact aceeași ca și când pluginul nu ar fi fost prezent. Deoarece acesta nu este un plugin de îmbunătățire a vitezei, nu căutăm rezultate îmbunătățite, pur și simplu nu vrem altele mai rele. Bună treabă până acum.

Configurare

Acum, pentru ecranul de bun venit. Defender Pro vă permite să activați totul printr-o configurare rapidă sau puteți sări peste acest ecran de bun venit și să faceți totul singur. Pentru oamenii cu experienta, recomand pe acesta din urma.

Principalele caracteristici ale pluginului sunt împărțite în: Scanări automate de fișiere, Înregistrare de audit, Blocare IP și Monitorul listei negre. Veți vedea că există și mai multe funcții de activat care nu fac parte din această configurare rapidă.

Tabloul de bord

Odată ce pluginul este activat și gata, sunteți întâmpinat cu următorul tablou de bord.

WPMU știe să facă tablouri de bord, asta e sigur. Este curat și clar unde se află totul, așa că, chiar dacă este prima dată când vizualizați interfața de utilizare a unui plugin de securitate, probabil că veți putea să vă descurcați. Pluginul va notifica orice nereguli prin afișarea de avertismente galbene și roșii. Scanarea fișierelor a detectat 26 de fișiere suspecte pe site-ul meu web și a recomandat, de asemenea, câteva modificări de securitate. Fișierele s-au întâmplat să fie instalări vechi lăsate în urmă de alte plugin-uri și au fost eliminate cu ușurință. Recomandările au fost, de asemenea, utile și ușor de executat, deoarece pluginul vă permite să le rulați fără a fi nevoie să recurgeți la metode terțe, cum ar fi FTP etc. Scannerul de fișiere poate detecta vulnerabilități de pe site-ul dvs. și poate controla, de asemenea, fișierele WordPress Core din modificându-se.

Ajustări de securitate

Defender Pro mi-a recomandat să dezactivez Editorul de fișiere din WordPress, să îmi regenerez cheile de securitate și, de asemenea, să blochez anumite foldere periculoase aplicând reguli. Deoarece Apache este singurul capabil să execute reguli fără a-și modifica propria configurație, regulile NGINX legate de serviciul meu au trebuit să fie copiate-lipite pe server, aceasta nu este o limitare a pluginului, ci doar cum se fac lucrurile în NGINX. Pluginul facilitează acest lucru prin afișarea codului care trebuie încărcat în configurația NGINX, foarte frumos.

Odată ce toate caracteristicile de securitate au fost implementate, pluginul a arătat o listă de verificare verde. Câștigând.

Mai multe trăsături

Pluginul folosește, de asemenea, o funcție numită IP Lockouts, care vă va permite să controlați modul în care vizitatorii vă pot accesa site-ul. Această caracteristică este, de asemenea, utilă pentru a controla încercările de eșec de conectare, așa cum vă voi arăta mai târziu.

Funcția de monitorizare a listei negre arată starea actuală a site-ului dvs. față de lista neagră Google. Această funcție vă va verifica site-ul la fiecare 6 ore și va raporta prin e-mail dacă ceva nu este în regulă.

Instrumente avansate

Sub meniul Instrumente avansate, veți găsi unele dintre cele mai interesante caracteristici ale acestui plugin de până acum.

Autentificare cu doi factori

Pluginul adaugă autentificarea cu doi factori la site-ul dvs. și zona de conectare cu mască.

Autentificarea cu doi factori poate fi activată utilizând aplicația Google Authenticator de pe telefon. Acest lucru înseamnă în esență că oricine încearcă să folosească detaliile dvs. de conectare ar avea nevoie și de telefonul dvs. în fața lor. Este o modalitate excelentă de a vă asigura că numai dvs. vă puteți conecta ca dvs. și același lucru pentru fiecare utilizator de pe site-ul dvs.

De asemenea, puteți personaliza e-mailul trimis utilizatorului și puteți activa un fail safe în cazul în care utilizatorul își pierde telefonul, oferind opțiunea pentru o parolă unică.

Zona de conectare cu masca

A doua opțiune din Instrumentele avansate este Zona de conectare cu mască. Această caracteristică utilă vă permite să redenumiți linkul direct pentru a vă conecta la tabloul de bord. Prin înlocuirea /wp-login și /wp-admin cu orice cuvânt doriți. În timp ce securitatea prin obscuritate este un subiect aprins dezbătut în WordPress și în comunitățile mai largi de software, m-am bucurat să știu că Defender mi-a oferit opțiunea.

și mai bine, puteți chiar să activați opțiunea de a redirecționa orice trafic care încearcă să se autentifice pe site-ul dvs. redirecționând tot traficul /wp-admin și /wp-login către orice adresă URL doriți. Tare nu?

În cazul meu, URL-ul de conectare va avea nevoie de o mică modificare a configurației mele NGINX pentru a sări peste memoria cache, la fel ca /wp-admin , altfel nu va funcționa. Acest lucru nu este necesar sub Apache.

Funcția de blocare IP

Aceasta este una dintre cele mai interesante și utile caracteristici ale Defender Pro, așa că o voi arunca o privire mai atentă. Are chiar și propriul tablou de bord.

Prima parte a funcției este cea mai importantă, deoarece Protecția de conectare va limita încercările de conectare pe site-ul dvs. cu un prag care este definit de încercări și interval de timp. Durata blocării vă permite să limitați cantitatea de secunde pe care o acordați IP-ului menționat până când este permis să încercați din nou autentificarea.

Detectarea 404 vă va permite să configurați blocaje pentru orice vizită care utilizează încercări 404 excesive. Acest lucru poate fi util sau nu, deoarece probabil că există utilizatori autentici care încearcă să acceseze link-uri de pe site-ul dvs. care nu mai sunt disponibile.

Instrumentul de interzicere a IP controlează modul în care gestionați adresele IP care erau anterior în blocare, include opțiunile Lista albă și Lista neagră , așa cum este de așteptat. Este o idee bună să mergeți mai departe și să vă listați propria adresă IP în lista albă.

Notificările vă permit să controlați modul în care veți primi notificările pe e-mailul dvs. Puteți adăuga destinatari suplimentari aici și, de asemenea, puteți controla câte e-mailuri primiți.

În cele din urmă, acesta este un exemplu tipic despre cum veți primi acele e-mailuri ori de câte ori apar probleme pe site-ul dvs. Puteți controla și modifica întotdeauna procesul după bunul plac, ceea ce este un mare plus al pluginului.

Citeste mai mult

Încheierea

Având un scaner de fișiere activ, o funcție de blocare IP cu protecție a autentificării și, în plus, un monitor Google Blacklist, o mască pentru zona de autentificare și un plugin de autentificare în doi factori, toate într-un singur plugin, cu bonusul suplimentar al jurnalizării de audit activ, face un excelent si pachet foarte complet. Amintiți-vă că atunci când comparați prețurile cu alte opțiuni, nu plătiți pentru Defender, plătiți pentru tot ceea ce WPMU are de oferit și asta este mult. Fără îndoială, acesta este unul dintre cele mai bune plugin-uri de securitate pe care le-am întâlnit și unul pe care îl recomand în totalitate dacă securitatea este o prioritate pe blogul sau site-ul tău. Încă o dată, WPMU s-a dovedit a fi excelent în ceea ce fac, oferind plugin-uri utile pline de opțiuni care sunt ușor de navigat și de utilizat. Indiferent de setul dvs. de abilități, acest plugin este un păstrător solid care se simte stabil, bine codificat și plin de funcții.