Question

פתחתי לאחרונה אתר חדש, אני מאבטח אותו באמצעות incapsula שעולה 60 דולר בחודש.
השאלה שלי האם זה מספיק או שכדאי בנוסף לכך לאבטח את האתר באמצעות iThemes Security Pro?

בהגדרות של incapsula חסמתי את הגישה לאתר לכל מדינות העולם מלבד ישראל, אוסטרליה, מערב אירופה, וצפון אמריקה. ועשיתי אימות דו שלבי בכדי להיכנס לממשק הניהול של וורדפרס. השאלה שלי האם ל-iThemes Security Pro יש ערך מוסף?

ואם יש לכם עוד רעיונות כיצד לאבטח אתר וורדפרס ואת חשבון האחסון אני אשמח לשמוע, כי סבלתי מאוד מפריצות לאתרים הקודמים שלי ואני לא רוצה שזה יקרה גם באתר הזה.
תודה מראש.

Answer 1

מנסיוני עם מספר אתרים, לפי סדר העדיפויות (שלי, יכול להיות שלא כולם ימליצו):
1. עידכון קבוע של WordPress
2. עידכון כל התוספים
3. החלפת סיסמאות ניהול אחת למספר חודשים
3.א. כמובן לבחור סיסמאות "מעניינות", אותיות, ספרות, סימנים מיוחדים
4. עידכון קבוע של מערכת ההפעלה מעליה רץ האתר
5. אם מבינים מה עושים, הקשחה של השרת במידה ורצים עליו מספר אתרים במקביל. זה יכול למנוע מפורץ לנצל אתר חלש כדי לקבל גישה לאתר אחר על אותו מארח.

האתר שלך משתמש ב-SSL או חורג מ-50G תעבורה חודשית? אחרת השירות של Incapsula חינמי.

Answer 2

incapsula בהחלט לא מספיק, אין לי מה להוסיף אחרי התשובה של איזי למעט העובדה שחסימת המדינות יכולה להיות בעייתית מבחינת סריקה,יש לוודא שהשירות של incapsula  לא חוסם את גוגל