Ikhtisar & Ulasan Plugin Keamanan Sucuri WordPress

Sucuri duduk di puncak bukit ketika datang ke plugin keamanan WordPress. Setiap situs WordPress harus memiliki plugin keamanan yang terpasang, dan Anda tidak akan salah dengan menginstal plugin pemindai Sucuri. Perusahaan menawarkan langganan premium kepada mereka yang membutuhkan cakupan tambahan, tetapi banyak pengguna WordPress (800.000+ pada saat tinjauan ini) menemukan versi gratis cukup untuk menjaga situs mereka tetap terkunci. Dalam posting ini, kami akan memandu Anda melalui fitur-fitur utama Sucuri dan meninjau status keseluruhan plugin untuk membantu Anda menentukan apakah itu plugin keamanan terbaik untuk situs Anda atau tidak.

Menyiapkan Plugin Keamanan Sucuri

Menginstal Sucuri semudah mungkin. Buka halaman Sucuri di repositori plugin WordPress.org dan unduh. Atau langsung ke Plugins – Add New di panel admin WP Anda. Saat diaktifkan, opsi menu baru muncul berjudul Sucuri Security dengan menu pop-out.

Ulasan Pertama Sucuri tentang Situs Anda

Hal pertama, kami sarankan untuk melihat Dasbor Anda . Sebelum mengubah pengaturan apa pun, sebaiknya periksa dasbor Anda terlebih dahulu untuk melihat apa yang Sucuri katakan tentang keamanan dasar situs Anda.

Gambar di atas adalah semacam skenario terburuk. Sucuri segera melihat masalah dengan instalasi (1) yang telah ada sejak 2011 (2) . Astaga. Untungnya, (2) memberi tahu kami bahwa versi PHP dan WP server kami mutakhir.

Klik tautan Tinjau Positif Palsu di (1) dan bandingkan dengan daftar di (3) . Bagi kami, mereka cocok. Yang berarti file-file tersebut (kemungkinan) tidak berbahaya karena database Sucuri telah ditandai sebagai positif palsu yang juga memenuhi kriteria untuk pemindaian mereka (file inti WP yang dimodifikasi).

Dalam hal ini, sebagian besar file yang dimodifikasi berasal dari plugin TinyMCE (yang merupakan perangkat lunak dasar untuk Editor Klasik sebelum pengenalan Gutenberg/Editor Blok). Dengan mengingat hal itu, kami merasa tidak apa-apa untuk menghapusnya. Apalagi tanggal modifikasinya sudah lama sekali.

Setelah itu… voila! Sucuri kemudian memungkinkan Anda meninjau semua yang baru saja terjadi.

Anda akan melihat situs yang bersih dan aman serta file apa yang dihapus. Anda juga akan melihat pemindaian Sucuri secara khusus dan bahwa situs Anda tidak masuk daftar hitam oleh layanan apa pun karena telah disusupi. Ini adalah skenario kasus terbaik. Terima kasih, Sucuri!

Cara Menggunakan Sucuri

Setelah merasa nyaman dengan dasbor, saatnya menjalankan pemindaian situs lengkap. Anda perlu membuat kunci API. Tombol yang ditemukan di bagian paling atas dasbor Sucuri.

Anda kemudian perlu meninjau dan mengonfirmasi informasi Anda agar Sucuri dapat menghasilkan kunci.

Setelah itu selesai, situs Anda akan terdaftar ke database mereka, dan dasbor Anda akan diperbarui sesuai dengan verifikasi kunci Sucuri.

Anda kemudian dapat mengklik tautan Refresh Malware Scan di dasbor untuk memeriksa ulang pemindaian terakhir, tetapi untuk pemindaian baru, Anda harus mengunjungi situs web SiteCheck Sucuri. Selama kunci API Anda aktif, Anda dapat memasukkan URL yang cocok untuk memulai pemindaian.

Perhatikan ini adalah pemindaian jarak jauh dan Sucuri hanya memiliki akses ke file Anda melalui API. Ini tidak seperti pemindaian sisi server atau pemindaian yang dapat mengakses semua file secara lokal. Tapi itu sangat menyeluruh dan menangkap ancaman besar dan kecil terhadap kesehatan situs Anda.

Karena ini adalah pemindaian jarak jauh, Sucuri memang menawarkan pemindaian lengkap premium dari tim ahli mereka. Itu jelas merupakan peningkatan, tetapi pemindaian gratis benar-benar aman dan cukup dalam untuk sebagian besar pemilik situs web.

Meninjau Fitur Lanjutan dan Penting Sucuri

Mari kita tinjau fitur utama lainnya yang bisa didapatkan pengguna dari Sucuri versi gratis. Pelacakan Masuk benar-benar di atas itu. Serangan brute force biasa terjadi pada situs WordPress, dan kata sandi serta nama pengguna yang disusupi sama berbahayanya.

Anda dapat menemukan perlindungan dan pelacakan login di bawah Sucuri Security – Last Logins di panel admin WP Anda. Mengawasi ini sangat penting untuk keamanan penuh.

Selain itu, Pengerasan Situs Web sangat berguna untuk mencegah intrusi dan injeksi malware yang tidak diinginkan. Pada dasarnya, Sucuri menulis aturan ke situs Anda dan kode .htaccess yang mencegah tindakan yang berpotensi berbahaya terjadi. Seperti file PHP di direktori /wp-content Anda .

Pengerasan tidak sama dengan Web Application Firewall (WAF), di mana intrusi eksternal diblokir dan disaring, tetapi pada dasarnya menempatkan cangkang di sekitar situs web Anda yang mencegah hal-hal yang berpotensi berbahaya masuk begitu saja tanpa hambatan. Plus, jika itu menyebabkan masalah, Anda dapat mengembalikan pengerasan kapan pun Anda mau.

Fitur Premium Sucuri

Manfaat utama untuk membeli langganan Sucuri adalah Web Application Firewall (WAF).

WAF adalah pertahanan utama yang digunakan sebagian besar situs untuk melawan peretas dan penyerang, menjadi seperangkat aturan dan plugin reaksioner yang mencegah akses yang tidak diinginkan secara real-time. Sucuri tidak menawarkan ini secara gratis, tetapi menyertakannya dengan platform Premium mereka atau sebagai langganan mandiri. Solo, Anda bisa mendapatkan dukungan firewall seharga $9,99 hingga $19,99.

Meskipun tingkat $9,99 tidak termasuk dukungan SSL, jadi hampir setiap situs harus beralih ke langganan Pro $19,99 karena sertifikat SSL semuanya diperlukan untuk setiap situs hari ini.

Selain itu, untuk fitur premium lainnya seperti integrasi CDN, penghapusan dan pembersihan malware, interval pemindaian 6-12 jam, dan pemantauan reputasi, harganya naik menjadi $299,99 per tahun. Meskipun Sucuri menawarkan paket tahunan $199,99, Sucuri juga tidak mendukung sertifikat SSL, yang menurut kami menjadikannya non-starter.

Ingatlah bahwa jika Anda membayar WAF setiap bulan, Anda akan membayar sekitar $240 sedangkan pembayaran tahunan dengan perlindungan yang ditingkatkan sebesar ~$60 dolar ekstra per tahun. Itu, kami rasa merupakan peningkatan yang berharga untuk fitur tambahan yang disertakan.

Untuk Siapa Sucuri?

Pada akhirnya, Sucuri adalah platform keamanan yang sangat solid. Versi gratis plugin memberi pengguna pemindaian situs mereka dengan semua alat yang mereka butuhkan untuk menghapus ancaman secara manual dan menjaga situs mereka tetap berjalan lancar. Pemantauan login adalah suatu keharusan bagi hampir semua orang, dan aturan pengerasan situs web dalam satu klik jarang ditemukan di plugin keamanan WordPress. Bagi mereka yang membutuhkan pembaruan cepat dan memeriksa situs mereka, Sucuri dapat melakukannya.

Jika Anda memilikinya dalam anggaran Anda, platform premium Sucuri pasti sepadan. Mereka yang membutuhkan solusi keamanan lengkap, seperti situs yang lebih besar dan etalase e-niaga, yang mencakup pencegahan DDoS waktu nyata dan penghapusan yang dibantu serta dukungan yang ditingkatkan akan menemukannya dengan Sucuri. Menempatkan kepercayaan Anda pada tim mereka tidak akan salah tempat.

Ringkasan Ulasan Sucuri

Setiap situs WordPress membutuhkan keamanan. CMS terlalu ada di mana-mana dan rentan terhadap serangan untuk membuat diri Anda tidak dijaga. Sucuri adalah pilihan yang sangat baik untuk orang-orang yang berpikir bahwa mereka mungkin sudah mengalami gangguan dan ingin memperkuat keamanan di sekitar. Meskipun WAF tidak gratis untuk melindungi dari ancaman waktu nyata, jika Anda menetapkan aturan keras di Sucuri, banyak ancaman akan langsung muncul dari situs web Anda seperti batu dari cangkang kura-kura.

Mari kita tinjau pengalaman Anda bersama Sucuri. Beri tahu kami di komentar!