SucuriWordPressセキュリティプラグインの概要とレビュー

WordPressのセキュリティプラグインに関しては、Sucuriは丘の頂上に位置しています。 すべてのWordPressWebサイトにはセキュリティプラグインがインストールされている必要があり、Sucuriスキャナープラグインをインストールしても間違いはありません。 同社は追加のカバレッジが必要な人にプレミアムサブスクリプションを提供していますが、多くのWordPressユーザー（このレビューの時点で800,000人以上）は、無料バージョンがサイトをロックダウンするのに十分であると感じています。 この投稿では、Sucuriの主な機能について説明し、プラグインの全体的なステータスを確認して、サイトに最適なセキュリティプラグインであるかどうかを判断できるようにします。

Sucuriセキュリティプラグインの設定

Sucuriのインストールは簡単です。 WordPress.orgプラグインリポジトリのSucuriのページにアクセスしてダウンロードします。 または、WP管理パネルで[プラグイン–新規追加]に直接移動します。 有効にすると、ポップアップメニュー付きのSucuriSecurityというタイトルの新しいメニューオプションが表示されます。

Sucuriによるあなたのサイトの最初のレビュー

まず、ダッシュボードを確認することをお勧めします。 設定を変更する前に、まずダッシュボードをチェックして、Sucuriがサイトの基本的なセキュリティについて何を教えてくれるかを確認することをお勧めします。

上の画像は、一種の最悪のシナリオです。 Sucuriは、2011年から実施されているインストール（1）の問題（2）にすぐに気づきました。 ビッグイケ。 幸いなことに、 （2）は、サーバーのPHPバージョンとWPバージョンが最新であることを示しています。

（1）の[誤検知の確認]リンクをクリックして、 （3）のリストと比較します。 私たちにとって、それらは一致します。 つまり、Sucuriのデータベースでは、スキャンの基準（変更されたWPコアファイル）にもヒットする誤検知としてフラグが付けられているため、ファイルは（おそらく）悪意のないものではありません。

この場合、変更されたファイルのほとんどは、TinyMCEプラグイン（Gutenberg / BlockEditorが導入される前のClassicEditorのベースソフトウェア）からのものです。 そのことを念頭に置いて、削除しても大丈夫だと感じました。 特に変更の日付がとても昔だったので。

その後…出来上がり！ 次に、Sucuriを使用すると、発生したすべてのことを確認できます。

クリーンで安全なサイトと削除されたファイルが表示されます。 また、特にSucuriがスキャンし、サイトが侵害されたためにどのサービスによってもブラックリストに登録されていないことがわかります。 これが最良のシナリオです。 ありがとう、すくり！

スクリの使い方

ダッシュボードに慣れたら、サイト全体のスキャンを実行します。 APIキーを生成する必要があります。 Sucuriダッシュボードの最上部にあるボタン。

次に、Sucuriの情報を確認して確認し、キーを生成する必要があります。

これが完了すると、サイトがデータベースに登録され、それに応じてダッシュボードがSucuriのキー検証で更新されます。

次に、ダッシュボードの[マルウェアスキャンの更新]リンクをクリックして、最後のスキャンを再確認できますが、新しいスキャンを行うには、SucuriのSiteCheckWebサイトにアクセスする必要があります。 APIキーがアクティブである限り、一致するURLを入力してスキャンを開始できます。

これはリモートスキャンであり、SucuriはAPIを介してのみファイルにアクセスできることに注意してください。 これは、すべてのファイルにローカルでアクセスできるという点で、サーバー側のスキャンやスキャンとは異なります。 しかし、それは信じられないほど徹底的であり、サイトの健全性に対する大きな脅威と小さな脅威を拾い上げます。

リモートスキャンであるため、Sucuriは専門家チームによるプレミアム完全スキャンを提供しています。 それは間違いなくアップセルですが、無料スキャンは絶対に安全で、ほとんどのWebサイト所有者にとって十分に深いものです。

Sucuriの高度で重要な機能のレビュー

ユーザーがSucuriの無料バージョンから取得できる他の主要な機能を確認しましょう。 ログイントラッキングは絶対にそれらの一番上にあります。 ブルートフォース攻撃はWordPressサイトに対して一般的であり、パスワードとユーザー名の侵害も同様に危険です。

ログイン保護と追跡は、WP管理パネルのSucuri Security – LastLoginsにあります。 これを監視することは、完全なセキュリティのために絶対に不可欠です。

さらに、 Webサイトの強化は、不要な侵入やマルウェアの注入を防ぐのに非常に役立ちます。 基本的に、Sucuriは、潜在的に危険なアクションが発生するのを防ぐルールと.htaccessコードをサイトに書き込みます。 / wp-contentディレクトリ内のPHPファイルなど。

強化は、外部からの侵入をブロックしてフィルタリングするWebアプリケーションファイアウォール（WAF）と同じではありませんが、基本的には、潜在的に危険なものが妨げられることなく侵入するのを防ぐシェルをWebサイトの周囲に配置します。 さらに、問題が発生した場合は、いつでも硬化を元に戻すことができます。

プレミアムスクリ機能

Sucuriのサブスクリプションを購入する主な利点は、Webアプリケーションファイアウォール（WAF）です。

WAFは、ほとんどのサイトがハッカーや攻撃者に対して使用する主要な防御であり、リアルタイムで不要なアクセスを防ぐルールセットおよび反動的プラグインです。 Sucuriはこれを無料で提供していませんが、プレミアムプラットフォームまたはスタンドアロンサブスクリプションとして含まれています。 ソロでは、9.99ドルから19.99ドルでファイアウォールサポートを利用できます。

9.99ドルの階層にはSSLサポートが含まれていませんが、最近ではほとんどすべてのサイトでSSL証明書が必要になるため、ほぼすべてのサイトで19.99ドルのProサブスクリプションに移行する必要があります。

さらに、CDN統合、マルウェアの削除とクリーンアップ、6〜12時間のスキャン間隔、レピュテーションモニタリングなどの他のプレミアム機能の場合、価格は年間299.99ドルに上昇します。 Sucuriは199.99ドルの年間プランを提供していますが、SSL証明書もサポートしていないため、初心者ではないと感じています。

WAFを毎月支払う場合は、約240ドルを支払うことになりますが、年間の支払いとして、保護が強化され、年間60ドルの追加料金が発生します。 それは、含まれている追加機能にとって価値のある増加であると私たちは感じています。

Sucuriは誰​​のためですか？

結局、Sucuriは信じられないほど堅固なセキュリティプラットフォームです。 プラグインの無料バージョンは、ユーザーが手動で脅威を削除し、サイトの円滑な運営を維持するために必要なすべてのツールを使用して、サイトのスキャンを提供します。 ログイン監視はほとんどすべての人にとって必須であり、クリックでのWebサイト強化ルールは、WordPressセキュリティプラグインではめったに見つかりません。 迅速な更新とサイトの確認が必要な場合は、Sucuriがそれを行うことができます。

予算内であれば、Sucuriプレミアムプラットフォームは間違いなく価値があります。 大規模なサイトやeコマースストアフロントなど、リアルタイムのDDoS防止、削除の支援、サポートの改善を含む完全なセキュリティソリューションが必要な場合は、Sucuriで見つけることができます。 彼らのチームにあなたの信頼を置くことは見当違いになることはありません。

スクリレビューまとめ

すべてのWordPressサイトにはセキュリティが必要です。 CMSは非常にユビキタスであり、攻撃する傾向があり、無防備な状態になります。 Sucuriは、すでに侵入があった可能性があり、セキュリティを強化したいと考えている人に最適です。 WAFはリアルタイムの脅威から自由に保護することはできませんが、Sucuriに強化ルールを設定すると、多くの脅威が亀の甲羅の岩のようにWebサイトからすぐに跳ね返ります。

Sucuriでの経験を振り返ってみましょう。 コメントで教えてください！