WPMU Defender Pro
Veröffentlicht: 2019-03-19Sicherheit ist (oder sollte) eine der Hauptprioritäten für jeden Website-Eigentümer, es gibt keine Sicherheit, die zu hoch ist . Heute werde ich ein besonders interessantes Plugin überprüfen, das sich mit Sicherheit befasst, es wird von WPMU erstellt und heißt Defender Pro. Dieses Plugin bietet unzählige intuitive, benutzerfreundliche Tools und wirklich nützliche Funktionen und ist Teil des Pakets, das WPMU als abonnementbasiertes Modell anbietet.
Verteidiger Preis
Danach wird alles so viel einfacher. Sobald das WPMU Dev Dashboard installiert ist, ist das Hinzufügen eines Plugins so einfach wie das Klicken darauf in der Liste und schon kann es losgehen.
Verteidiger-Funktionen
Defender kann aus der Liste der Plugins installiert werden, die über das Abonnementmodell angeboten werden. Vor der Installation können Sie sich die Funktionen ansehen, die es zu bieten hat.
Neben der grundlegenden Sicherheit wie der Analyse Ihrer Website und dem Anbieten von Optimierungen bietet Defender Pro unter anderem auch erweiterte Funktionen wie die 2-Faktor-Authentifizierung (2fa), ein IP-Sperrtool und die Überwachung der Google-Blacklist: Das Plugin schaut nicht nur nach innen, welche Änderungen Sie vornehmen können auf Ihrer Website machen, um sie sicherer zu machen, es ist auch ein Blick nach außen auf Bedrohungen aus der realen Welt und hilft Ihnen, sie zu verwalten. Dies ist ein sehr gut verpacktes Plugin.
Leistung vorher und nachher
Bevor wir uns mit den Funktionen befassen, werfen wir einen Blick auf die Site-Performance ohne Caching und ohne aktivierten Defender Pro.
Vor
Gemäß
Und jetzt ist dies die Leistung, nachdem Defender Pro aktiviert wurde. Sie können sehen, dass das Plugin der Website keine zusätzliche Anfrage hinzufügt und die Leistung genau so ist, als wäre das Plugin nicht vorhanden. Da dies kein Plugin zur Geschwindigkeitssteigerung ist, suchen wir nicht nach verbesserten Ergebnissen, wir wollen nur keine schlechteren. Gute Arbeit bisher.
Aufbau
Nun zum Begrüßungsbildschirm. Mit Defender Pro können Sie alles über eine schnelle Einrichtung aktivieren, oder Sie können diesen Begrüßungsbildschirm einfach überspringen und alles selbst erledigen. Für erfahrene Leute empfehle ich letzteres.
Die Hauptfunktionen des Plugins sind unterteilt in: Automatische Datei-Scans, Audit-Protokollierung, IP-Sperre und den Blacklist-Monitor. Sie werden sehen, dass noch mehr Funktionen aktiviert werden müssen, die nicht Teil dieser Schnelleinrichtung sind.
Das Dashboard
Sobald das Plugin aktiviert und bereit ist, werden Sie mit dem folgenden Dashboard begrüßt.
WPMU weiß, wie man Dashboards macht, das ist sicher. Es ist sauber und klar, wo alles ist. Selbst wenn Sie zum ersten Mal die Benutzeroberfläche eines Sicherheits-Plugins sehen, werden Sie sich wahrscheinlich zurechtfinden können. Das Plugin weist auf Unregelmäßigkeiten hin, indem es gelbe und rote Warnungen anzeigt. Der Datei-Scan hat 26 verdächtige Dateien auf meiner Website entdeckt und auch mehrere Sicherheitsoptimierungen empfohlen. Die Dateien waren zufällig alte Installationen, die von anderen Plugins zurückgelassen wurden und mit Leichtigkeit entfernt wurden. Die Empfehlungen waren auch hilfreich und einfach auszuführen, da das Plugin es Ihnen ermöglicht, sie auszuführen, ohne auf Methoden von Drittanbietern wie FTP usw. zurückgreifen zu müssen. Der Dateiscanner kann Schwachstellen auf Ihrer Website erkennen und kann auch die WordPress Core-Dateien von kontrollieren verändert werden.
Sicherheitsoptimierungen
Defender Pro empfahl mir, den Datei-Editor in WordPress zu deaktivieren, meine Sicherheitsschlüssel neu zu generieren und auch bestimmte gefährliche Ordner zu blockieren, indem ich Regeln anwende. Da Apache als einziger in der Lage ist, Regeln auszuführen, ohne seine eigene Konfiguration zu ändern, mussten die NGINX-Regeln in Bezug auf meinen Dienst auf den Server kopiert und eingefügt werden, das ist keine Einschränkung des Plugins, es ist einfach so, wie die Dinge in NGINX gemacht werden. Das Plugin macht es einfach, indem es den Code anzeigt, der in die NGINX-Konfiguration hochgeladen werden muss, sehr schön.
Sobald alle Sicherheitsfunktionen implementiert waren, zeigte das Plugin eine grüne Checkliste. Gewinnen.
Mehr Funktionen
Die Blacklist-Monitor-Funktion zeigt den aktuellen Status Ihrer Website im Vergleich zur Google-Blacklist. Diese Funktion überprüft Ihre Website alle 6 Stunden und meldet per E-Mail, wenn etwas nicht stimmt.
Erweiterte Tools
Unter dem Menü „Erweiterte Tools“ finden Sie einige der bisher interessantesten Funktionen dieses Plugins.
Zwei-Faktor-Authentifizierung
Das Plugin fügt Ihrer Website die Zwei-Faktor-Authentifizierung und den Masken-Anmeldebereich hinzu.
Die 2-Faktor-Authentifizierung kann mit der Google Authenticator App auf Ihrem Telefon aktiviert werden. Dies bedeutet im Wesentlichen, dass jeder, der versucht, Ihre Anmeldedaten zu verwenden, auch Ihr Telefon vor sich haben muss. Auf diese Weise können Sie sicherstellen, dass sich nur Sie als Sie selbst anmelden können, und zwar für jeden Benutzer auf Ihrer Website.
Sie können auch die an den Benutzer gesendete E-Mail anpassen und eine Ausfallsicherung aktivieren, falls der Benutzer sein Telefon verliert, indem Sie die Option für ein einmaliges Passwort angeben.
Login-Bereich maskieren
Die zweite Option unter den erweiterten Tools ist der Masken-Anmeldebereich. Mit dieser nützlichen Funktion können Sie den direkten Link zum Anmelden bei Ihrem Dashboard umbenennen. Indem Sie /wp-login und /wp-admin durch ein beliebiges Wort ersetzen. Während Sicherheit durch Verschleierung ein heiß diskutiertes Thema in WordPress und breiteren Software-Communities ist, war ich einfach froh zu wissen, dass Defender mir die Option gegeben hat.
Besser noch, Sie können sogar die Option aktivieren, jeglichen Datenverkehr umzuleiten, der versucht, sich auf Ihrer Website anzumelden, indem Sie den gesamten /wp-admin- und /wp-login- Verkehr auf eine beliebige URL umleiten. Cool was?
In meinem Fall benötigt die URL-Anmeldung eine kleine Änderung an meiner NGINX-Konfiguration, um den Cache zu überspringen, genau wie bei /wp-admin , sonst funktioniert es nicht. Dies ist unter Apache nicht erforderlich.
Die IP-Sperrfunktion
Dies ist eine der interessantesten und nützlichsten Funktionen von Defender Pro, daher werde ich sie mir genauer ansehen. Es hat sogar ein eigenes Dashboard.
Der erste Teil der Funktion ist der wichtigste, da der Anmeldeschutz die Anmeldeversuche auf Ihrer Website mit einem Schwellenwert begrenzt, der durch Versuche und Zeitrahmen definiert wird. Die Dauer der Sperrung ermöglicht es Ihnen, die Anzahl der Sekunden zu begrenzen, die Sie der besagten IP geben, bis es erlaubt ist, die Anmeldung erneut zu versuchen.
Die 404-Erkennung ermöglicht es Ihnen, Sperren für jeden Besuch zu konfigurieren, der übermäßig viele 404-Versuche verwendet. Dies kann nützlich sein oder auch nicht, da es wahrscheinlich echte Benutzer gibt, die versuchen, auf Links auf Ihrer Website zuzugreifen, die nicht mehr verfügbar sind.
Das IP-Banning-Tool steuert, wie Sie mit IP-Adressen umgehen, die zuvor gesperrt waren, es enthält Whitelist- und Blacklist-Optionen , wie es zu erwarten ist. Es ist eine gute Idee, Ihre eigene IP-Adresse auf die Whitelist zu setzen.
Mit den Benachrichtigungen können Sie steuern, wie Sie die Benachrichtigungen per E-Mail erhalten. Sie können hier zusätzliche Empfänger hinzufügen und auch steuern, wie viele E-Mails Sie erhalten.
Schließlich ist dies ein typisches Beispiel dafür, wie Sie diese E-Mails erhalten, wenn auf Ihrer Website Probleme auftreten. Sie können den Prozess jederzeit nach Ihren Wünschen steuern und optimieren, was ein großes Plus des Plugins ist.
Einpacken
Ein aktiver Dateiscanner, eine IP-Lockout-Funktion mit Login-Schutz und obendrein ein Google-Blacklist-Monitor, eine Maske für den Login-Bereich und eine Zwei-Faktor-Authentifizierung in einem Plugin, mit dem zusätzlichen Bonus von aktivem Audit-Logging, macht es großartig und sehr komplettes Paket. Denken Sie beim Preisvergleich mit anderen Optionen daran, dass Sie nicht für Defender bezahlen, sondern für alles, was WPMU zu bieten hat, und das ist eine Menge. Ohne Zweifel ist dies eines der besten Sicherheits-Plugins, auf das ich gestoßen bin, und eines, das ich uneingeschränkt empfehlen kann, wenn Sicherheit in Ihrem Blog oder Ihrer Website Priorität hat. Wieder einmal hat sich WPMU als hervorragend erwiesen und bietet nützliche Plugins voller Optionen, die einfach zu navigieren und zu verwenden sind. Was auch immer Ihre Fähigkeiten sind, dieses Plugin ist ein solider Bewahrer, der sich stabil, gut codiert und voller Funktionen anfühlt.