Skip to main content
OpenAIAnthropicGooglePerplexityMetaMicrosoftAmazonCohere
Seguridad de WordPress

Protección DDoS que aprende en lugar de adivinar.

Yovale combina el filtrado perimetral de Cloudflare con el análisis de comportamiento de CrowdSec dentro de cada contenedor del sitio. las inundaciones se absorben antes de que lleguen al servidor y los patrones de ataque específicos de WordPress se bloquean sin necesidad de trasladar el trabajo a PHP.

Prueba gratuita. no se requiere tarjeta de crédito.

includedAlojamiento Yovale WordPress - Protección DDoS
yovale.com/es/features/ddos-protection
built into the hosting layer

cómo se ve la pila defensiva en Yovale.

muchos hosts llaman protección DDoS de limitación simple. eso significa que el servidor aún recibe el golpe primero y solo reacciona después de que la presión sea visible.

01
borde de la llamarada de la nube
Filtrar el tráfico volumétrico antes de que llegue al servidor.
02
reglas-nginx
elimine los patrones obvios de solicitudes incorrectas temprano
03
motor crowdsec
observar el comportamiento dentro del contenedor
04
wp-login-guard
prohibir repetidos intentos fallidos de inicio de sesión
01
Filtrado de borde de Cloudflare
02
Detección de comportamiento de CrowSec
03
Bloqueo de fuerza bruta
04
Protección XML-RPC
operational map
1La protección comienza automáticamente

Las protecciones de Cloudflare y CrowdSec se activan tan pronto como existe el sitio.

2El tráfico se filtra en dos capas.

Cloudflare maneja inundaciones más grandes en el borde, mientras que CrowdSec detecta patrones hostiles más cerca de la aplicación.

3Se bloquean las fuentes hostiles

El abuso repetido de inicio de sesión, los ataques XML-RPC y los comportamientos sospechosos pueden prohibirse antes de que sigan afectando a WordPress.

status panel
2
capas de defensa
10 millones+
decisiones compartidas
0
complementos de seguridad necesarios
2
capas de defensa
10 millones+
decisiones compartidas
0
complementos de seguridad necesarios
operational view

filtrado de borde exterior. Detección de comportamiento en el interior.

dos capas complementarias para que su sitio de WordPress permanezca accesible durante el tráfico de ataque real.

CrowdSec dentro del contenedor de cada sitio

CrowdSec observa el comportamiento de las solicitudes en tiempo real y bloquea la fuerza bruta, el relleno de credenciales y los patrones hostiles repetidos antes de que se conviertan en tiempo de inactividad.

primary capability
Inteligencia de amenazas compartida

Las decisiones de ataque se comparten en toda la red CrowdSec, por lo que las IP detectadas en otros lugares pueden bloquearse antes de que se conviertan en su problema.

supporting control
Llamarada de nube en el borde

El tráfico volumétrico se filtra antes de que su contenedor tenga que lidiar con él.

supporting control
Inicio de sesión de WordPress y protección XML-RPC

Los ataques wp-login y XML-RPC se manejan con controles a nivel de host en lugar de dejar que WordPress y PHP absorban el ruido.

primary capability
el problema

los límites de tarifas básicos no son suficientes.

muchos hosts llaman protección DDoS de limitación simple. eso significa que el servidor aún recibe el golpe primero y solo reacciona después de que la presión sea visible.

para WordPress, eso deja lagunas en torno al tráfico de inicio de sesión por fuerza bruta, el abuso de XML-RPC y patrones de ataque que no parecen una inundación única y limpia. La protección real necesita tanto filtrado de bordes como bloqueo basado en el comportamiento.

Método de detección
×límites de tasa simples
filtrado de bordes más análisis de comportamiento
Conciencia de WordPress
×normas de tráfico genéricas
patrones de inicio de sesión, XML-RPC y abuso de la capa de aplicaciones
sobrecarga de PHP
×a menudo insertado en complementos
la protección principal permanece fuera de PHP
Inteligencia compartida
×ninguno
Decisiones de la comunidad CrowdSec
Cloudflare Pro
Sucuri
Typical hosts
comportamiento

patrones de bloqueo, no solo IP conocidas.

Las listas de bloqueo de IP estáticas envejecen mucho. los atacantes rotan fuentes, difunden solicitudes y siguen cambiando de forma.

CrowdSec analiza el comportamiento, no sólo una lista obsoleta. eso es lo que hace que la protección específica de WordPress sea más útil en la práctica.

rendimiento

protección sin robar memoria PHP.

La seguridad basada en complementos a menudo quema recursos dentro de los mismos trabajadores de PHP que necesitan atender el sitio.

Yovale sigue filtrando fuera del tiempo de ejecución principal de WordPress, por lo que las tiendas y los flujos de administración mantienen más margen durante un ataque.

built-in, not bolted on

limitación básica frente a la protección DDoS de Yovale.

$0 - incluido en cada plan

borde de la llamarada de la nube
motor crowdsec
bloque xmlrpc
2
capas de defensa
borde de la llamarada de la nube
La protección comienza automáticamente

Las protecciones de Cloudflare y CrowdSec se activan tan pronto como existe el sitio. Filtrar el tráfico volumétrico antes de que llegue al servidor. elimine los patrones obvios de solicitudes incorrectas temprano

10 millones+
decisiones compartidas
motor crowdsec
El tráfico se filtra en dos capas.

Cloudflare maneja inundaciones más grandes en el borde, mientras que CrowdSec detecta patrones hostiles más cerca de la aplicación. observar el comportamiento dentro del contenedor prohibir repetidos intentos fallidos de inicio de sesión

0
complementos de seguridad necesarios
bloque xmlrpc
Se bloquean las fuentes hostiles

El abuso repetido de inicio de sesión, los ataques XML-RPC y los comportamientos sospechosos pueden prohibirse antes de que sigan afectando a WordPress. reducir la amplificación y el abuso de inicio de sesión Aplicar rápidamente las decisiones sobre amenazas de la comunidad.

Bloqueo de fuerza bruta
Cómo funciona la protección DDoS en Yovale
pricing and comparison

Otros servicios cobran extra por la protección DDoS. Yovale lo incluye.

El filtrado de bordes de Cloudflare y la detección basada en CrowdSec son parte de cada plan.

yovale pricing
$0/incluido

incluido en Starter ($149/año), Growth ($249/año) y Business ($499/año).

Protección básica del host

Método de detección
límites de tasa simples
Conciencia de WordPress
normas de tráfico genéricas
sobrecarga de PHP
a menudo insertado en complementos
Inteligencia compartida
ninguno
Manejo de inundaciones
el servidor todavía absorbe más
Costo adicionala menudo otro servicio o complemento

Protección en capas Yovale

Método de detección
filtrado de bordes más análisis de comportamiento
Conciencia de WordPress
patrones de inicio de sesión, XML-RPC y abuso de la capa de aplicaciones
sobrecarga de PHP
la protección principal permanece fuera de PHP
Inteligencia compartida
Decisiones de la comunidad CrowdSec
Manejo de inundaciones
Cloudflare absorbe más en el borde
Costo adicional$0 - incluido en cada plan
faq

common questions before you switch.

¿Qué protección DDoS incluye Yovale?

Yovale incluye filtrado de borde de Cloudflare y bloqueo basado en comportamiento de CrowdSec para cada sitio de WordPress.

¿Esto ayuda con los ataques de inicio de sesión de fuerza bruta?

Sí. El comportamiento de inicio de sesión hostil repetido se puede detectar y bloquear fuera del flujo de trabajo normal de WordPress.

¿XML-RPC también está protegido?

Sí. El abuso de XML-RPC se reduce con controles a nivel de host en lugar de depender de un complemento.

¿Esto ralentiza WooCommerce?

No. El objetivo de la arquitectura es mantener la protección fuera de PHP tanto como sea posible.

¿La protección DDoS está incluida en todos los planes?

Sí. Está incluido en todos los planes de Yovale.

ready when you are

proteja su sitio de WordPress con una pila que realmente aprende.

Prueba Yovale. sin tarjeta de crédito. sin suscripción de firewall separada.