WordPress on maailma populaarseim sisuhaldussüsteem (CMS), mida kasutatakse miljonite veebilehtede loomiseks ja haldamiseks. Populaarsusel on ka üks varjukülg: see teeb platvormist kõige olulisema sihtmärgi küberrünnakutele, sest niimoodi on võimalik tabada võimalikult palju sihtmärke. Just sellepärast on oluline oma WordPressi kodulehe turvalisust tõsiselt võtta ja seda kaitsta, kuid millega?
Turvalisuse parandamiseks on Wordpressile saadaval mitmeid pluginaid ja lisateenuseid. Kaks populaarsemat valikut on Wordpressi Turvakaitse ja Wordfence Free.
Mis on Wordpressi Turvakaitse?
Veebimajutus.ee-s on kodulehe majutajatel olemas sisseehitatud lahendus, mis kaitseb WordPressi koodi, kujundusi ning pluginaid turvaohtude eest. Tegemist on Patchstackil põhineva Wordpressi Turvakaitse pluginaga, mis sisaldub Veebimajutus.ee Pluss paketis.
See pakub paljusid turvafunktsioone, sealhulgas:
- tulemüüri koos tulemüürireeglitega
- Brute force'i rünnakute ennetamist
- Recaptchat sisselogimise, registreerimise, parooli lähtestamise ja kommentaarivormide jaoks
- võimalust keelata XML-RPC ja REST API-d, kui neid ei kasutata
- blokeerida turvaaukude hulgiskaneerimine
- keelata kataloogide loend
- lisada igale lehele turvapäised
- kahefaktorilist autentimist
- salvestada kõigi tegevuste logisid
- võimalust haavatavusega teemasid ja pluginaid automaatselt värskendada.
Wordpressi Turvakaitse on loodud koostöös Patchstackiga, mis on praegu maailmas juhtiv turvakaitse Wordpressis tehtud veebilehtedele, tagades paljude ohtude eest ennetava kaitse. See tähendab, et Turvakaitsel on samuti juurdepääs kõige värskematele turvaaukude andmetele, mis aitab kaitsta veebisaite kõige värskemate ohtude eest.
Mis on Wordfence Free?
Wordfence Free on tasuta WordPressi plugin, mis pakub mitmeid turvafunktsioone, mille hulka kuuluvad järgmised võimalused:
- tulemüür
- Brute force'i rünnakute ennetamine
- Recaptcha registreerimis-, sisselogimis- ja parooli lähtestamise vormide jaoks
- kahefaktorilise autentimise võimalus
- keelata saab XML-RPC, kui seda ei kasutata
- regulaarsed pahavara skannimised
- failide ja kataloogide lugemise ja kirjutamise õiguste kontroll
- keelab kataloogide loendi
- salvestab tegevuste logid (ainult sisselogimised)
Wordfence Free sisaldab lõpp-punkti tulemüüri ja pahavara skannerit, mis on WordPressi kaitsmiseks loodud. Wordfence Freega saab kasutada tulemüürireegleid ja pahavarasignatuuride avastamist, mille on loonud Wordfence Threat Intelligence´i meeskond.
Wordfence Free on populaarne valik sellepärast, et see on tasuta ja pakub mitmeid kasulikke turvafunktsioone. Siiski on sellel ka mõned puudused.
Wordpressi Turvakaitse eelised võrreldes Wordfence Freega
Veebimajutus.ee pakutaval Wordpressi Turvakaitsel on mitmeid eeliseid võrreldes Wordfence Freega:
- Automaatne turvaaukude parandamine: turvakaitsel on funktsioon, mis parandab automaatselt kõiki tuvastatud turvaauke ning isegi neid, mida pole veel ametlikult avastatud ja lapitud. See on väga oluline turvafunktsioon, kuna aitab kaitsta veebisaiti kohe, kui uus turvaauk avastatakse. Wordfence Free aga ei paranda uusi turvaauke automaatselt.
- Lihtsam kasutada: Turvakaitse on intuitiivsem kui Wordfence Free puhul. Turvakaitset haldab Veebimajutus.ee meeskond, mis tähendab, et kliendil ei pea olema erilisi tehnilisi teadmisi, et seda kasutada ning lahendus on integreeritud Veebimajutus.ee teenusesse, kust saab selle sisse lülitada. Wordfence Free nõuab kasutajalt mõningaid tehnilisi teadmisi, et seda seadistada ja kasutada.
- Kõrgem turvatase: Turvakaitse kasutab Patchstacki andmebaasi, mis on suurim turvaaukude ja haavatavuste andmebaas. See tähendab, et Turvakaitsel on juurdepääs kõige värskematele turvaaukude andmetele, mis aitavad tagada veebisaite kõige uuemate ohtude eest. Wordfence Free kasutab samuti Patchstacki andmebaasi, kuid turbetase on natuke madalam, kuna turvaauke parandatakse kuni 30 päeva pärast nende tuvastamist.
Levinud eksiarvamus: kui Wordfence on aktiveeritud, siis lisakaitset pole vaja
Paljud WordPressi kasutajad arvavad, et kui Wordfence on aktiveeritud, siis on nende veebisait täiesti piisavalt kaitstud.
See on aga üks levinud eksiarvamustest. Nimelt on Wordfence kindlasti hea turvakaitse plugin, kuid ei paku siiski täielikku kaitset. Wordfence ei paranda turvaauke automaatselt ja võib nõuda mõningaid tehnilisi teadmisi, et seda ise seadistada ja kasutada.
Miks on siis Wordfence Free nii populaarne?
Wordfence Free on tasuta, mis ongi üks selle populaarsuse põhiline põhjus. See on paljude WordPressi kasutajate jaoks seega väga atraktiivne valik.
Lisaks on Wordfence üsna populaarne plugin, mistõttu on selle kohta saada ohtralt teavet ja tuge, kuid see kõik on enamasti inglise keeles.
Hea turvalahendus sõltuvub Patchstacki andmetest
Wordfence Premium pakub mitmeid lisafunktsioone, sealhulgas turvaaukude automaatset parandamist, kuid ka see kasutab Patchstacki andmebaasi. Seega ei saa Wordfence Premiumi kasutajad turvaaugude parandamist kiiremini kui Wordfence Free ning saavad alles viitega peale seda, kui Wordpressi Turvakaitse kasutajad on oma uuendused kätte saanud.
Võta kasutusele WordPressi turvakaitse
Jäta oma kontaktid ja Veebimajutus.ee spetsialist tuleb appi.
Soovin infot
Wordfence vs Turvakaitse – eelised ja puudused
Mõlemad platvormid aitavad jälgida ja kaitsta oma WordPressi saite ning filtreerida pahatahtlikku liiklust, aga kuidas need seda teevad, selles on erinevusi.
Wordpressi Turvakaitse on Patchstackil põhinev lahendus, mis on keskendunud probleemidele, mis ähvardavad 99,4% WordPressi saitidest – pistikprogrammide ehk pluginate haavatavusele.
Wordfence tuvastab ja seab tähtsuse järjekorda uued haavatavused WordPressi tuumas, pistikprogrammides ja teemades pärast nende avalikustamist.
Seadistamise lihtsus:
Turvakaitse on lihtsa Patchstacki seadistusega, kus valikute paigutus WordPressi administraatoriliideses muudab ka võhiku jaoks häälestamise üsna lihtsaks. Wordpressi Turvakaitset Veebimajutus.ee kaudu kasutades ei ole aga üldse tarvis seda ei seadistada ega hallata. Seda teeb Veebimajutus.ee tiim kliendi eest.
Wordfence´i seadistusvalikute esitus on kohati justkui labürindi läbimine. Seadistada saab rohkem, kuid vähem tehnilise kasutaja jaoks võib see olla keeruline. Wordfence´i on vaja ise paigaldada, nende kodulehel tuleb aktiveerida tasuta litsents ja teha erinevad seadistused, mille juhend on ingliskeelne.
Kasutamise mugavus:
Wordpressi Turvakaitse puhul ei saada Turvakaitse seda kasutavatele klientide ühtegi muud teadet kui põgusa kokkuvõtte kuu lõpus, kuhu on koondatud kuu tegevused kodulehel.
Wordfence saadab algupäraselt iga liigutuse kohta teateid, mida võib ühes päevas koguneda paarkümmend ja mis muutuvad administraatorile kiiresti üsna häirivaks. Seadetest saab need küll ükshaaval välja lülitada, aga selleks peab täpselt teadma, milline teade on kriitiliselt vajalik ja milline mitte.
Kuidas käitutakse ohtliku turvaaugu ilmnemisel?
Wordpressi Turvakaitse sulgeb turvaaugud kohe, kui need on tuvastatud, kasutades nii enda andmebaasi (mis on suurim maailmas) kui ka teiste allikate, sealhulgas Wordfence´i andmeid.
Wordfence Free sulgeb ohtlikud augud 30 päeva peale nende tuvastamist, kuid esimesed suuremad rünnakud toimuvad tavaliselt juba paari tunni jooksul peale nende avastamist. Wordfence kasutab Patcstacki andmebaasi aukude tuvastamiseks, kuid Patchstack avalikustab augud teistele alati viitega, kaitstes esmalt oma kliente ja alles paari päeva möödudes teeb need avalikuks ka teistele.
Wordfence Paid ehk tasuline versioon sulgeb samuti augud kohe, kui need on tuvastatud, kuid kasutab samuti Patcstacki andmebaasi peale seda, kui need on viitega avalikustatud.
Kasutajatugi:
Veebimajutuse Wordpressi Turvakaitse teenusega on kasutajatugi tasuta paketis sees ja alati eesti keeles.
Wordfence Paid tasulises versioonis on olemas ka kasutajatugi, mis on ingliskeelne.
Peamised nõrkused:
Wordpressi Turvakaitse peamine nõrkus on pahavara skannimise ja puhastamise puudumine. Selleks võiks juurde võtta näiteks pahavaraskanneri Malcare või VirusDie, mis on Wordfence´ist tõhusamad.
Wordfence'i põhinõrkuseks peetakse kehvemat jõudlust ja suurt serveri ressursikasutust.
