W artykule:
Za każdym razem, gdy jesteśmy pytani o wskazówki dotyczące bezpieczeństwa WordPress, nasze najlepsze zalecenia 2 to uzyskać dobre rozwiązanie do tworzenia kopii zapasowych WordPress i rozpocząć korzystanie z zapory sieciowej Sucuri. W tym artykule podzielimy się naszą uczciwą recenzją zapory sieciowej Sucuri i dlaczego jest ona warta każdego grosza!
Pełne Ujawnienie: Nie, Nie otrzymaliśmy zapłaty za napisanie tej recenzji Sucuri. Jesteśmy tylko zadowolonymi klientami Sucuri. Mają program poleceń Dostępny dla wszystkich swoich klientów, więc jeśli zdecydujesz się skorzystać z Sucuri, klikając nasz link polecający w tym artykule, otrzymamy niewielką prowizję. Jednak zalecamy tylko usługi, z których osobiście korzystamy i wierzymy, że dodadzą wartości naszym czytelnikom.
Trochę Tła
WPBeginner to jedna z największych darmowych witryn z zasobami WordPress na świecie. Z tego powodu często mamy do czynienia z atakami na strony internetowe. Obejmuje to ataki brute force, ataki RSS, DDoS i całe mnóstwo spamu.
Dlatego zawsze byliśmy bardzo ostrożni. Mamy na miejscu rozwiązanie do tworzenia kopii zapasowych WordPress w czasie rzeczywistym.
Ponadto zabezpieczyliśmy hasłem nasz katalog wp-admin, wyłączyliśmy wykonywanie PHP, zmieniliśmy domyślny prefiks bazy danych WordPress i zasadniczo podążaliśmy za każdą inną sztuczką “hartowania” bezpieczeństwa.
Chociaż możesz śledzić wszystkie najlepsze praktyki ” zapobiegania “na poziomie oprogramowania” WordPress”, rzeczywistość polega na tym, że bezpieczeństwo musi być skierowane na poziomie serwera hostingowego, a co ważniejsze na poziomie DNS.
Podczas ataków nasza strona znacznie spowolniłaby ze względu na duże obciążenie serwera. Czasami spowodowałoby to nawet restart serwera, powodując przestoje.
Wtedy zaczęliśmy szukać rozwiązania zapory sieciowej na poziomie DNS.
Mieliśmy już zainstalowaną wtyczkę Sucuri WordPress na stronie, więc zdecydowaliśmy się spróbować zapory aplikacji webowej (WAF).
Niektórzy z was są prawdopodobnie zdezorientowani technologicznym żargonem i zastanawiają się, co robi Sucuri i czym jest WAF?
Przegląd Sucuri
Sucuri to firma zajmująca się bezpieczeństwem stron internetowych, która specjalizuje się w bezpieczeństwie WordPress. Chronią Twoją witrynę przed hakerami, złośliwym oprogramowaniem, atakami DDoS i czarnymi listami.
Po włączeniu Sucuri cały ruch w witrynie przechodzi przez zaporę cloudproxy przed wejściem na serwer hostingowy. Pozwala im to zablokować wszystkie ataki i wysyłać tylko legalnych odwiedzających.
Zobacz ilustrację poniżej:
Największą zaletą Sucuri jest to, że sprawia, że Twoja strona jest Bezpieczna. Ponadto zapora sieciowa sprawia, że Twoja witryna jest szybsza i oszczędzasz pieniądze na rachunku za hosting, ponieważ obciążenie serwera znacznie spada.
Gdy tylko włączyliśmy zaporę Sucuri, zaczęliśmy dostrzegać różnicę w wydajności. Widok ataku W Desce Rozdzielczej Sucuri otwierał oczy.
Wyniki zapory Sucuri WPBeginner
W ciągu pierwszych trzech miesięcy Sucuri pomógł nam zablokować ponad 450 000 ataków WordPress.
Podział niektórych typowych zablokowanych żądań:
- Exploit zablokowany przez wirtualne łatanie (115 946 zablokowanych prób)
- Adres IP na czarnej liście (72 495 zablokowanych prób)
- Odmowa dostępu do złych botów (45,299 zablokowanych prób)
- Zablokowana lokalizacja backdoora (29,690 zablokowanych prób)
- Próba zablokowania DDOS (29,676 zablokowanych prób)
- Fałszywy dostęp do botów (24 571 zablokowanych prób)
- Odmowa próby uchylania się od pracy (21 887 zablokowanych prób)
- Zablokowane żądanie spamu (14,313 zablokowanych prób)
- Zablokowane narzędzie do skanowania (13,842 zablokowanych prób)
Teraz większość z was prawdopodobnie myśli, że WPBeginner to ogromna strona, dlatego jesteśmy większym celem.
Nie do końca prawda. Często mniejsze witryny są łatwiejszym celem dla hakerów, ponieważ nie podejmują żadnych środków bezpieczeństwa. W tej chwili Twoja strona prawdopodobnie otrzymuje ataki, a ty po prostu o tym nie wiesz.
Niestety, kiedy większość ludzi dowiaduje się, że jest trochę za późno, ponieważ są zhakowani. Dlatego artykuły takie jak jak znaleźć tylne drzwi w zhakowanej witrynie WordPress i jak naprawić błąd “ta strona zawiera szkodliwe programy” są jednymi z najpopularniejszych na WPBeginner.
Jeśli prowadzisz stronę biznesową, Sucuri jest rozwiązaniem koniecznym, ponieważ oferuje pełne, kompleksowe bezpieczeństwo WordPress.
5 Powodów, Dla Których Kochamy Sucuri
Jesteśmy absolutnie zakochani w Sucuri. Oprócz używania go na WPBeginner, używamy go również na innych naszych stronach, takich jak List25 i SyedBalkhi.com.
Poniżej 5 powodów, dla których kochamy Sucuri.
1. Blokuje wszystkie ataki
Zapora Sucuri blokuje wszystkie ataki, zanim dotknie naszego serwera. Ponieważ są jedną z wiodących firm zajmujących się bezpieczeństwem, Sucuri proaktywnie bada i zgłasza potencjalne problemy z bezpieczeństwem do podstawowego zespołu WordPress, a także wtyczek innych firm.
Ich zespół ściśle współpracuje z odpowiednimi programistami w rozwiązywaniu problemów związanych z bezpieczeństwem. Po naprawieniu, Sucuri łatuje te luki na poziomie zapory ogniowej, na wypadek, gdybyś nie miał szansy wystarczająco szybko zaktualizować wtyczki.
Na przykład ujawniona niedawno Luka Elegant Themes została już załatana na serwerach Sucuri przed zaktualizowaniem wtyczek i motywów. Oznacza to, że Twoja strona była zawsze bezpieczna.
2. Monitorowanie Integralności Witryny
Mamy pakiet antywirusowy Sucuri 2-w-1, który jest dostarczany ze skanerem Sucuri. Monitoruje naszą stronę co 3 godziny, aby upewnić się, że jest czysta od złośliwego oprogramowania, złośliwego JavaScript, złośliwych ramek iFrame, podejrzanych przekierowań, zastrzyków linków spamowych itp.
Skaner zapewnia również, że nasza strona nie jest na czarnej liście przez żadną z popularnych usług, takich jak Google, Norton, AVG, Phishtank, Opera i inne.
Pomaga to utrzymać reputację w Nienaruszonym Stanie i uniemożliwia użytkownikom wyświetlanie takich ostrzeżeń:
3. Dziennik Audytu Strony
Wtyczka WordPress Sucuri śledzi każdą rzecz, która dzieje się w Twojej witrynie.
Obejmuje to zmiany plików, nowe posty, nowych użytkowników, Ostatnie logowanie, nieudane próby logowania i wiele innych.
4. Skanowanie Po Stronie Serwera
Kiedy masz do czynienia z inteligentnymi hakerami, musisz wszystko wyjaśnić. Niektórzy hakerzy nie dbają o zainfekowanie użytkowników złośliwymi programami. Może po prostu chcą dodać banery reklamowe w starym poście lub zastąpić linki partnerskie.
Tego rodzaju hacki są bardzo trudne do złapania, ponieważ nie są tak oczywiste, i nie dostaniesz za to czarnej listy.
Wtedy przydaje się skanowanie po stronie serwera. Skaner po stronie serwera Sucuri przechodzi przez każdy pojedynczy plik (nawet nie będący plikami WordPress), aby upewnić się, że na twoim serwerze nie ma niczego podejrzanego.
Kontroluje również zdarzenia, takie jak zmiany plików i takie, aby być na bieżąco.
5. Usługa Czyszczenia Złośliwego Oprogramowania
Mimo że wszystkie powyższe powody dobrze uzasadniają koszty, oferują również usługę czyszczenia złośliwego oprogramowania bez ograniczeń stron wraz z usuwaniem czarnej listy. Nie musieliśmy jeszcze korzystać z tej części usługi, ale czy możesz sobie wyobrazić, że eksperci ds. bezpieczeństwa sprzątają Twoją witrynę?
Eksperci ds. bezpieczeństwa Pobierają średnio 250 USD / godzinę za konsultacje.
Ponieważ może to być dość drogie, Sucuri ma dodatkową zachętę, aby upewnić się, że Twoja strona nigdy nie zostanie zhakowana.
Nasze Ostatnie Przemyślenia-Sucuri Review
Dzień po dniu słyszymy historie o hakowaniu witryn internetowych. Możemy szczerze powiedzieć, że Sucuri jest najlepszą i najbardziej opłacalną usługą bezpieczeństwa w branży WordPress.
Za $199 / rok jest to najlepsze ubezpieczenie, które możesz kupić dla swojej firmy online.
Jeśli rządowe strony internetowe mogą zostać zhakowane, Twoje również-bez względu na to, co robisz. Jednak znacznie lepiej jest dowiedzieć się, że Twoja witryna została zhakowana z usługi monitorowania, zamiast dowiadywać się od użytkowników lub lepiej od Google, gdy umieszczają Twoją witrynę na czarnej liście.
Co ważniejsze, zdecydowanie warto mieć pewność, że jeśli coś się stanie, mamy zespół ekspertów ds. bezpieczeństwa, którzy pomogą nam właściwie wszystko wyczyścić.
Sucuri jest wiodącą firmą zajmującą się bezpieczeństwem i zostały wspomniane w głównych publikacjach, takich jak CNN, USAToday, TechCrunch, TheNextWeb i wiele innych. Osobiście spotkaliśmy się z ich współzałożycielem i dyrektorem generalnym, Tonym Perezem i możemy szczerze powiedzieć, że są firmą godną zaufania, a my jesteśmy w dobrych rękach.
Przez cały czas interakcji z zespołem wsparcia Sucuri byli szybcy, uprzejmi i pomocni.
Jeśli mielibyśmy ocenić obsługę i wsparcie Sucuri, dalibyśmy im 5 na 5.
Mamy nadzieję, że nasza recenzja Sucuri okazała się pomocna. Jeśli myślisz o poprawie bezpieczeństwa WordPress, zdecydowanie sprawdź Sucuri i spróbuj.
Pełne Ujawnienie: Nie, Nie otrzymaliśmy zapłaty za napisanie tej recenzji Sucuri. Jesteśmy zadowolonymi klientami Sucuri. Mają program poleceń Dostępny dla wszystkich swoich klientów, więc jeśli zdecydujesz się skorzystać z Sucuri, klikając nasz link polecający w tym artykule, otrzymamy niewielką prowizję. Jednak zalecamy tylko usługi, z których osobiście korzystamy i wierzymy, że dodadzą wartości naszym czytelnikom.
Jeśli podoba Ci się ten artykuł, zasubskrybuj nasz kanał YouTube dla samouczków wideo WordPress. Znajdziesz nas również na Twitterze i Facebooku.
