Sucuri WordPress Security Plugin Übersicht und Überprüfung

Sucuri sitzt ganz oben auf dem Hügel, wenn es um WordPress-Sicherheits-Plugins geht. Auf jeder WordPress-Website sollte ein Sicherheits-Plugin installiert sein, und Sie können nichts falsch machen, indem Sie das Sucuri-Scanner-Plugin installieren. Das Unternehmen bietet ein Premium-Abonnement für diejenigen an, die eine zusätzliche Abdeckung benötigen, aber viele WordPress-Benutzer (über 800.000 zum Zeitpunkt dieser Überprüfung) finden die kostenlose Version ausreichend, um ihre Websites gesperrt zu halten. In diesem Beitrag werden wir Sie durch die wichtigsten Funktionen von Sucuri führen und den Gesamtstatus des Plugins überprüfen, damit Sie feststellen können, ob es das beste Sicherheits-Plugin für Ihre Website ist oder nicht.

Einrichten des Sucuri Security Plugins

Die Installation von Sucuri ist so einfach wie möglich. Gehen Sie zur Seite von Sucuri im WordPress.org-Plugin-Repository und laden Sie sie herunter. Oder gehen Sie direkt zu Plugins – Neu hinzufügen in Ihrem WP-Admin-Panel. Bei Aktivierung erscheint eine neue Menüoption mit dem Titel Sucuri Security mit einem Pop-Out-Menü.

Sucuris erste Überprüfung Ihrer Website

Als erstes empfehlen wir Ihnen, einen Blick auf Ihr Dashboard zu werfen. Bevor Sie Einstellungen ändern, sollten Sie zunächst Ihr Dashboard überprüfen, um zu sehen, was Sucuri Ihnen über die grundlegende Sicherheit Ihrer Website sagt.

Das obige Bild ist eine Art Worst-Case-Szenario. Sucuri bemerkte sofort Probleme mit der Installation (1) , die seit 2011 (2) bestehen . Große Huren. Glücklicherweise sagt uns (2) , dass die PHP- und WP-Version unseres Servers auf dem neuesten Stand sind.

Klicken Sie in (1) auf den Link Falsch-Positive überprüfen und vergleichen Sie ihn mit der Liste in (3) . Für uns passen sie zusammen. Das bedeutet, dass die Dateien (wahrscheinlich) nicht bösartig sind, da sie in der Datenbank von Sucuri als falsch positiv markiert wurden, die auch die Kriterien für ihren Scan erfüllen (modifizierte WP-Kerndateien).

In diesem Fall stammen die meisten modifizierten Dateien aus dem TinyMCE-Plugin (das die Basissoftware für den Classic Editor vor der Einführung von Gutenberg/the Block Editor ist). Vor diesem Hintergrund hielten wir es für in Ordnung, sie zu löschen. Zumal die Änderungstermine schon so lange her sind.

Danach…voila! Sucuri lässt Sie dann alles Revue passieren, was gerade passiert ist.

Sie sollten eine saubere und sichere Site sehen und sehen, welche Dateien entfernt wurden. Sie sehen auch, dass Sucuri speziell scannt und dass Ihre Site von keinem Dienst auf die schwarze Liste gesetzt wird, weil sie kompromittiert wurde. Dies ist das Best-Case-Szenario. Danke, Sucuri!

So verwenden Sie Sucuri

Nachdem Sie sich mit dem Dashboard vertraut gemacht haben, ist es an der Zeit, einen vollständigen Site-Scan durchzuführen. Sie müssen einen API-Schlüssel generieren. Die Schaltfläche dafür befindet sich ganz oben im Sucuri-Dashboard.

Sie müssen dann Ihre Informationen überprüfen und bestätigen, damit Sucuri den Schlüssel generieren kann.

Danach wird Ihre Site in deren Datenbank registriert und Ihr Dashboard wird entsprechend der Schlüsselüberprüfung von Sucuri aktualisiert.

Sie können dann im Dashboard auf den Link Malware-Scan aktualisieren klicken, um den letzten Scan erneut zu überprüfen, aber für einen neuen Scan müssen Sie die SiteCheck-Website von Sucuri besuchen. Solange Ihr API-Schlüssel aktiv ist, können Sie die passende URL eingeben, um den Scan zu starten.

Beachten Sie, dass dies ein Remote-Scan ist und Sucuri nur über die API auf Ihre Dateien zugreifen kann. Dies ist kein serverseitiger Scan oder ein Scan, bei dem lokal auf alle Dateien zugegriffen werden kann. Aber es ist unglaublich gründlich und erkennt größere und kleinere Bedrohungen für die Gesundheit Ihrer Website.

Da es sich um einen Remote-Scan handelt, bietet Sucuri Premium-Komplettscans von seinem Expertenteam an. Das ist definitiv ein Upsell, aber der kostenlose Scan ist für die meisten Website-Besitzer absolut sicher und tief genug.

Überprüfung der erweiterten und wesentlichen Funktionen von Sucuri

Sehen wir uns andere wichtige Funktionen an, die Benutzer von der kostenlosen Version von Sucuri erhalten können. Das Login-Tracking steht ganz oben. Brute-Force-Angriffe sind gegen WordPress-Sites üblich, und kompromittierte Passwörter und Benutzernamen sind genauso gefährlich.

Den Login-Schutz und das Tracking finden Sie unter Sucuri Security – Last Logins in Ihrem WP-Admin-Panel. Dies im Auge zu behalten ist für die volle Sicherheit unabdingbar.

Darüber hinaus ist Website Hardening unglaublich nützlich, um unerwünschtes Eindringen und Malware-Injektionen zu verhindern. Grundsätzlich schreibt Sucuri Regeln in Ihre Site und .htaccess- Codes, die potenziell gefährliche Aktionen verhindern. Zum Beispiel PHP-Dateien in Ihrem /wp-content- Verzeichnis.

Hardening ist nicht dasselbe wie eine Web Application Firewall (WAF), bei der externe Eindringlinge blockiert und gefiltert werden, aber es bildet im Grunde eine Hülle um Ihre Website, die verhindert, dass potenziell gefährliche Dinge ungehindert eindringen. Wenn es ein Problem verursacht, können Sie die Härtung jederzeit rückgängig machen.

Premium-Sucuri-Funktionen

Der Hauptvorteil beim Kauf eines Sucuri-Abonnements ist die Web Application Firewall (WAF).

Eine WAF ist die primäre Verteidigung, die die meisten Websites gegen Hacker und Angreifer verwenden, da sie ein Regelsatz und ein reaktionäres Plugin ist, das unerwünschten Zugriff in Echtzeit verhindert. Sucuri bietet dies nicht kostenlos an, sondern enthält es mit ihrer Premium-Plattform oder als eigenständiges Abonnement. Solo erhalten Sie Firewall-Support für 9,99 bis 19,99 USD.

Obwohl die 9,99-Dollar-Stufe keine SSL-Unterstützung beinhaltet, muss fast jede Site auf das Pro-Abonnement von 19,99 USD umsteigen, da heutzutage SSL-Zertifikate für jede Site erforderlich sind.

Darüber hinaus erhöht sich der Preis für andere Premium-Funktionen wie CDN-Integration, Malware-Entfernung und -Bereinigung, Scan-Intervalle von 6-12 Stunden und Reputationsüberwachung auf 299,99 USD pro Jahr. Während Sucuri einen Jahresplan von 199,99 USD anbietet, unterstützt es auch keine SSL-Zertifikate, was es unserer Meinung nach zu einem Nicht-Starter macht.

Denken Sie daran, dass Sie, wenn Sie monatlich für die WAF bezahlen, ungefähr 240 US-Dollar zahlen, während Sie als jährliche Zahlung mit erhöhtem Schutz ~ 60 US-Dollar zusätzlich pro Jahr zahlen. Das ist unserer Meinung nach eine lohnende Steigerung für die enthaltenen zusätzlichen Funktionen.

Für wen ist Sucuri geeignet?

Am Ende ist Sucuri eine unglaublich solide Sicherheitsplattform. Die kostenlose Version des Plugins bietet Benutzern einen Scan ihrer Website mit allen Tools, die sie benötigen, um Bedrohungen manuell zu entfernen und den reibungslosen Betrieb ihrer Website zu gewährleisten. Die Login-Überwachung ist ein Muss für fast jeden, und Website-Härtungsregeln mit einem Klick sind in WordPress-Sicherheits-Plugins selten zu finden. Für diejenigen, die ein schnelles Update benötigen und nach ihrer Website suchen, kann Sucuri dies tun.

Wenn Sie es in Ihrem Budget haben, lohnt sich die Sucuri Premium-Plattform auf jeden Fall. Diejenigen, die eine vollständige Sicherheitslösung benötigen, wie z. B. größere Websites und E-Commerce-Shops, die DDoS-Prävention in Echtzeit und unterstützte Entfernung sowie verbesserten Support umfasst, werden bei Sucuri fündig. Ihr Vertrauen in ihr Team zu setzen, wird nicht fehl am Platz sein.

Zusammenfassung der Sucuri-Bewertung

Jede einzelne WordPress-Site braucht Sicherheit. Das CMS ist viel zu allgegenwärtig und anfällig für Angriffe, um sich unbewacht zu lassen. Sucuri ist eine ausgezeichnete Wahl für Leute, die denken, dass sie bereits einen Einbruch erlitten haben und die Sicherheit rundum erhöhen möchten. Während die WAF nicht frei ist, sich vor Echtzeitbedrohungen zu schützen, prallen viele Bedrohungen direkt von Ihrer Website ab wie ein Stein von einem Schildkrötenpanzer, wenn Sie die Härteregeln für Sucuri festlegen.

Lassen Sie uns Ihre Erfahrungen mit Sucuri Revue passieren lassen. Lass es uns in den Kommentaren wissen!