Когда я начал вести блог, безопасность была последней вещью, о которой я думал. Я думал, что хакеры просто ищут отличные сайты, такие как Basic Blog Tips и Pro Blogger, но это просто неправда.
Хакеры пытаются взломать все блоги, большие и маленькие, но только когда мой друг Энстайн взломал блог, я принял меры.
Прямо сейчас я увидел, что многие блоггеры были в восторге от этого плагина под названием Better WP Security, который, по сути, защищал их блог WordPress от почти любого вида вредоносных атак. Он блокирует людей, пытающихся зайти на вашу панель WordPress, оставить спам-комментарии, получить доступ к файлу .htaccess или любой другой тип хакерской атаки.
Около месяца назад я видел, как Джастин из Dragon Blogger говорил о Facebook о новом сервисе, который я использовал, называется Incapsula, Я решил зарегистрироваться (это бесплатно) и попробовать Incapsula.
Что такое инкапсула?
Большинство блоггеров знают о сетях доставки контента, таких как Cloudflare или Max CDN. Incapsula, по сути, такая же, когда речь идет о службах доставки контента, но они также имеют расширенные функции безопасности для защиты своего сайта от хакеров, спамеров и других злоумышленников.
Лучший способ визуализировать Инкапсула – думать о нем как о «посреднике». Incapsula находится между вашим сервером и вашим читателем, поэтому вместо того, чтобы компьютер вашего пользователя просил сервер доставить страницы вашего блога напрямую, он запрашивает Incapsula, а затем Incapsula обращается к вашему серверу. Таким образом, вместо того, чтобы разного рода злоумышленники имели прямой доступ к файлам на своих серверах, им нужно пройти через Incapsula, чтобы получить контент. Если Incapsula считает, что человек, пытающийся получить доступ к вашему сайту, является вредоносным, он заблокирует его.
В дополнение к защите вашего сервера, Incapsula также снимает часть нагрузки на сервер. Вместо 100 000 человек, запрашивающих ту же самую страницу непосредственно с веб-сервера, Incapsula будет запрашивать ее только один раз, а затем доставлять ее тем 100 000 человек. В зависимости от количества посещений вашего сайта, это может значительно уменьшить объем трафика, который вы используете с вашим веб-хостингом.
Incapsula действительно работает?
Будучи активным всего 7 дней в моем блоге, Incapsula собрала следующую статистику:
- Посещения людьми (все люди посещают сайт): 21,284
- Посещения ботов (все боты, включая поисковые роботы, Alexa и т. Д.): 8,212
- Плохие боты (злые боты): 568
- Нелегальный доступ к ресурсам (при попытке доступа к файлам, таким как .htaccess): 6
- SQL-инъекция (кто-то пытается испортить базу данных): 1
- Скриптинг между сайтами: 1
Посмотрев на эту статистику, она меня пугает. Всего через неделю в моем блоге было 29 496 посещений (человек + боты). Хотя менее 2% из этих зрителей были плохими роботами, они все еще являются потенциально злонамеренными атаками на мой сайт.
Если бы это была статистика для большого сайта, такого как Basic Blog Tips, процент, вероятно, был бы намного выше.
Кроме того, Incapsula доказывает, что они кэшировали 2,6 ГБ моего веб-сайта, что снимает большую нагрузку с моего веб-сервера.
Настройте Инкапсула
Установка Incapsula бесплатна и занимает всего несколько минут.
В отличие от Cloudflare, Incapsula требует, чтобы вы изменили настройки DNS вместо серверов имен, чтобы вы не испытывали никаких простоев.
Incapsula работает на веб-сайтах со статическими HTML-страницами, блогами WordPress, форумами и т. Д. В настоящее время я использую его на статическом веб-сайте HTML, CSS и JavaScript, в двух блогах WordPress и на форуме, основанном на XenForo.
Со всеми бесплатными преимуществами, которые предлагает Incapsula, было бы глупо не использовать его.
Вы пробовали Incapsula, что вы думаете?
