Panoramica e recensione del plugin di sicurezza Sucuri WordPress
Pubblicato: 2021-02-28Sucuri si trova in cima alla collina quando si tratta di plugin di sicurezza di WordPress. Ogni sito Web WordPress dovrebbe avere un plug-in di sicurezza installato e non puoi sbagliare installando il plug-in dello scanner Sucuri. L'azienda offre un abbonamento premium a coloro che necessitano di una copertura aggiuntiva, ma molti utenti di WordPress (oltre 800.000 al momento di questa recensione) trovano che la versione gratuita sia adeguata a mantenere i loro siti bloccati. In questo post, ti guideremo attraverso le principali funzionalità di Sucuri e esamineremo lo stato generale del plug-in per aiutarti a determinare se è il miglior plug-in di sicurezza per il tuo sito.
Configurazione del plugin di sicurezza Sucuri
L'installazione di Sucuri è il più semplice possibile. Vai alla pagina di Sucuri nel repository dei plugin di WordPress.org e scaricalo. Oppure vai direttamente a Plugin – Aggiungi nuovo nel pannello di amministrazione di WP. Una volta attivata, viene visualizzata una nuova opzione di menu denominata Sucuri Security con un menu a comparsa.
La prima recensione di Sucuri del tuo sito
Per prima cosa, ti suggeriamo di dare un'occhiata alla tua Dashboard . Prima di modificare qualsiasi impostazione, riteniamo che sia una buona idea controllare prima la dashboard per vedere cosa ti dice Sucuri sulla sicurezza di base del tuo sito.
L'immagine sopra è una specie di scenario peggiore. Sucuri ha subito notato problemi con l'installazione (1) che erano in atto dal 2011 (2) . Grandi yikes. Fortunatamente, (2) ci dice che le versioni PHP e WP del nostro server sono aggiornate.
Fare clic sul collegamento Rivedi falsi positivi in (1) e confrontarlo con l'elenco in (3) . Per noi corrispondono. Ciò significa che i file (probabilmente) non sono dannosi poiché il database di Sucuri li ha contrassegnati come falsi positivi che soddisfano anche i criteri per la loro scansione (file core WP modificati).
In questo caso, la maggior parte dei file modificati provengono dal plugin TinyMCE (che è il software di base per l'editor classico prima dell'introduzione di Gutenberg/l'editor a blocchi). Con questo in mente, abbiamo ritenuto opportuno eliminarli. Soprattutto perché le date per la modifica erano molto tempo fa.
Dopo di che... voilà! Sucuri ti consente quindi di rivedere tutto ciò che è appena successo.
Dovresti vedere un sito pulito e sicuro e quali file sono stati rimossi. Vedrai anche specificamente le scansioni di Sucuri e che il tuo sito non è nella lista nera di alcun servizio perché è stato compromesso. Questo è lo scenario migliore. Grazie, Sucuri!
Come usare Sucuri
Dopo aver preso confidenza con la dashboard, è il momento di eseguire una scansione completa del sito. Dovrai generare una chiave API. Il pulsante per cui si trova nella parte superiore della dashboard di Sucuri.
È quindi necessario rivedere e confermare le informazioni affinché Sucuri possa generare la chiave.
Fatto ciò, il tuo sito verrà registrato nel loro database e la tua dashboard si aggiornerà di conseguenza con la verifica della chiave di Sucuri.
È quindi possibile fare clic sul collegamento Aggiorna scansione malware nella dashboard per ricontrollare l'ultima scansione, ma per una nuova scansione sarà necessario visitare il sito Web SiteCheck di Sucuri. Finché la tua chiave API è attiva, puoi inserire l'URL corrispondente per avviare la scansione.
Nota che questa è una scansione remota e Sucuri ha accesso ai tuoi file solo tramite API. Non è come una scansione lato server o una scansione in quanto può accedere a tutti i file localmente. Ma è incredibilmente completo e rileva le minacce maggiori e minori alla salute del tuo sito.
Poiché si tratta di una scansione remota, Sucuri offre scansioni complete premium dal proprio team di esperti. Questo è sicuramente un upsell, ma la scansione gratuita è assolutamente sicura e abbastanza profonda per la maggior parte dei proprietari di siti web.
Revisione delle funzionalità avanzate ed essenziali di Sucuri
Esaminiamo altre importanti funzionalità che gli utenti possono ottenere dalla versione gratuita di Sucuri. Il monitoraggio degli accessi è assolutamente in cima a quelli. Gli attacchi di forza bruta sono comuni contro i siti WordPress e le password e i nomi utente compromessi sono altrettanto pericolosi.
Puoi trovare la protezione e il monitoraggio dell'accesso in Sucuri Security – Last Logins nel pannello di amministrazione di WP. Tenerlo d'occhio è assolutamente essenziale per la piena sicurezza.
Inoltre, Website Hardening è incredibilmente utile per prevenire intrusioni indesiderate e iniezioni di malware. Fondamentalmente, Sucuri scrive regole nel tuo sito e codici .htaccess che impediscono l'esecuzione di azioni potenzialmente pericolose. Ad esempio i file PHP nella directory /wp-content .
L'hardening non è la stessa cosa di un Web Application Firewall (WAF), in cui le intrusioni esterne vengono bloccate e filtrate, ma fondamentalmente mette una shell attorno al tuo sito Web che impedisce a cose potenzialmente pericolose di scivolare senza ostacoli. Inoltre, se causa un problema, puoi ripristinare l'indurimento quando vuoi.
Caratteristiche Premium Sucuri
Il vantaggio principale per l'acquisto di un abbonamento a Sucuri è il Web Application Firewall (WAF).
Un WAF è la principale difesa utilizzata dalla maggior parte dei siti contro hacker e aggressori, essendo un set di regole e un plug-in reazionario che impedisce l'accesso indesiderato in tempo reale. Sucuri non lo offre gratuitamente, ma lo include con la loro piattaforma Premium o come abbonamento autonomo. Solo, puoi ottenere il supporto del firewall da $ 9,99 a $ 19,99.
Sebbene il livello $ 9,99 non includa il supporto SSL, quindi quasi tutti i siti dovranno passare all'abbonamento Pro $ 19,99 perché i certificati SSL sono quasi necessari per ogni sito in questi giorni.
Inoltre, per altre funzionalità premium come integrazione CDN, rimozione e pulizia di malware, intervalli di scansione di 6-12 ore e monitoraggio della reputazione, il prezzo aumenta a $ 299,99 all'anno. Sebbene Sucuri offra un piano annuale da $ 199,99, non supporta nemmeno i certificati SSL, il che riteniamo non lo renda un punto di partenza.
Tieni presente che se paghi il WAF mensilmente, pagherai circa $ 240, mentre come pagamento annuale con una maggiore protezione per ~ $ 60 dollari in più all'anno. Riteniamo che questo sia un aumento utile per le funzionalità aggiuntive incluse.
Per chi è Sucuri?
Alla fine, Sucuri è una piattaforma di sicurezza incredibilmente solida. La versione gratuita del plugin fornisce agli utenti una scansione del loro sito con tutti gli strumenti di cui hanno bisogno per rimuovere manualmente le minacce e mantenere il loro sito senza intoppi. Il monitoraggio dell'accesso è un must per quasi tutti e le regole di rafforzamento del sito Web in un clic sono una rarità nei plug-in di sicurezza di WordPress. Per coloro che hanno bisogno di un rapido aggiornamento e controllano il loro sito, Sucuri può farlo.
Se ce l'hai nel tuo budget, la piattaforma premium Sucuri ne vale sicuramente la pena. Coloro che necessitano di una soluzione di sicurezza completa, come siti più grandi e vetrine di e-commerce, che includa prevenzione DDoS in tempo reale, rimozione assistita e supporto migliorato, la troveranno con Sucuri. Riporre la tua fiducia nella loro squadra non sarà fuori luogo.
Riepilogo della recensione di Sucuri
Ogni singolo sito WordPress ha bisogno di sicurezza. Il CMS è troppo onnipresente e incline agli attacchi per lasciarti incustodito. Sucuri è una scelta eccellente per le persone che pensano di aver già avuto un'intrusione e vogliono rafforzare la sicurezza tutt'intorno. Sebbene il WAF non sia libero di proteggersi dalle minacce in tempo reale, se imposti le regole di rafforzamento su Sucuri, molte minacce rimbalzeranno direttamente sul tuo sito Web come una roccia su un guscio di tartaruga.
Rivediamo le tue esperienze con Sucuri. Fateci sapere nei commenti!