Sucuri WordPress 보안 플러그인 개요 및 검토

Sucuri는 WordPress 보안 플러그인과 관련하여 언덕 꼭대기에 있습니다. 모든 워드프레스 웹사이트에는 보안 플러그인이 설치되어 있어야 하며, Sucuri 스캐너 플러그인을 설치하면 잘못될 일이 없습니다. 회사는 추가 적용 범위가 필요한 사람들에게 프리미엄 구독을 제공하지만 많은 WordPress 사용자(이 검토 당시 800,000명 이상)는 무료 버전이 사이트를 잠그는 데 적합하다고 생각합니다. 이 게시물에서는 Sucuri의 주요 기능을 안내하고 플러그인의 전반적인 상태를 검토하여 사이트에 가장 적합한 보안 플러그인인지 여부를 결정하는 데 도움이 됩니다.

Sucuri 보안 플러그인 설정

Sucuri를 설치하는 것은 가능한 한 쉽습니다. WordPress.org 플러그인 저장소의 Sucuri 페이지로 이동하여 다운로드하십시오. 또는 WP 관리자 패널에서 플러그인 – 새로 추가 로 바로 이동합니다. 활성화되면 팝업 메뉴와 함께 Sucuri Security 라는 새 메뉴 옵션이 나타납니다.

귀하의 사이트에 대한 Sucuri의 첫 번째 검토

먼저 대시보드를 살펴보는 것이 좋습니다. 설정을 변경하기 전에 먼저 대시보드를 확인하여 사이트의 기본 보안에 대해 Sucuri가 알려주는 내용을 확인하는 것이 좋습니다.

위의 이미지는 일종의 최악의 시나리오입니다. Sucuri는 2011년 (2) 이후로 설치되어 있던 문제 (1) 를 즉시 알아차렸습니다. 큰 yikes. 운 좋게도 (2) 는 우리 서버의 PHP와 WP 버전이 최신 버전임을 알려줍니다.

(1)의 가양성 검토 링크를 클릭하고 (3) 의 목록과 비교합니다. 우리에게는 일치합니다. 이는 Sucuri의 데이터베이스가 스캔 기준(수정된 WP 코어 파일)을 충족하는 오탐지로 플래그가 지정되어 있기 때문에 파일이 (가능성이) 악의적이지 않다는 것을 의미합니다.

이 경우 대부분의 수정된 파일은 TinyMCE 플러그인(구텐베르크/블록 편집기 도입 이전의 Classic Editor의 기본 소프트웨어)에서 가져온 것입니다. 이를 염두에 두고 삭제해도 된다고 생각했습니다. 특히 수정 날짜가 너무 오래 전이므로.

그 후 ... 짜잔! 그런 다음 Sucuri를 사용하여 방금 발생한 모든 것을 검토할 수 있습니다.

깨끗하고 안전한 사이트와 제거된 파일이 표시되어야 합니다. 또한 Sucuri가 특별히 스캔한 것을 볼 수 있으며 귀하의 사이트가 손상되었기 때문에 서비스에 의해 블랙리스트에 등록되지 않았음을 알 수 있습니다. 이것은 최상의 시나리오입니다. 고마워, 스쿠리!

스쿠리 사용법

대시보드에 익숙해지면 전체 사이트 스캔을 실행할 차례입니다. API 키를 생성해야 합니다. Sucuri 대시보드 맨 위에 있는 버튼입니다.

그런 다음 Sucuri가 키를 생성할 수 있도록 정보를 검토하고 확인해야 합니다.

그렇게 하면 사이트가 데이터베이스에 등록되고 대시보드가 ​​Sucuri의 키 확인에 따라 업데이트됩니다.

그런 다음 대시보드에서 Refresh Malware Scan 링크를 클릭하여 마지막 스캔을 다시 확인할 수 있지만 새 스캔을 위해서는 Sucuri의 SiteCheck 웹사이트로 이동해야 합니다. API 키가 활성화되어 있으면 일치하는 URL을 입력하여 스캔을 시작할 수 있습니다.

이것은 원격 스캔이며 Sucuri는 API를 통해서만 파일에 액세스할 수 있습니다. 이는 모든 파일에 로컬로 액세스할 수 있다는 점에서 서버 측 스캔이나 스캔과 다릅니다. 그러나 믿을 수 없을 정도로 철저하며 사이트 상태에 대한 크고 작은 위협을 포착합니다.

원격 스캔이기 때문에 Sucuri는 전문가 팀의 프리미엄 전체 스캔을 제공합니다. 그것은 확실히 상향 판매이지만 무료 스캔은 대부분의 웹 사이트 소유자에게 절대적으로 안전하고 충분히 깊습니다.

Sucuri의 고급 및 필수 기능 검토

사용자가 Sucuri의 무료 버전에서 얻을 수 있는 다른 주요 기능을 검토해 보겠습니다. 로그인 추적 은 절대적으로 그 상위에 있습니다. 무차별 대입 공격은 WordPress 사이트에 일반적이며 손상된 비밀번호와 사용자 이름도 마찬가지로 위험합니다.

WP 관리자 패널의 Sucuri Security – 마지막 로그인 에서 로그인 보호 및 추적을 찾을 수 있습니다. 이를 주시하는 것은 완전한 보안을 위해 절대적으로 중요합니다.

또한 웹 사이트 강화 는 원치 않는 침입 및 맬웨어 주입을 방지하는 데 매우 유용합니다. 기본적으로 Sucuri는 잠재적으로 위험한 작업이 발생하지 않도록 방지하는 규칙을 사이트 및 .htaccess 코드에 작성합니다. /wp-content 디렉토리에 있는 PHP 파일과 같은 것입니다.

강화는 외부 침입을 차단하고 필터링하는 WAF(웹 응용 프로그램 방화벽)와 같은 것이 아니지만 기본적으로 잠재적으로 위험한 항목이 방해받지 않고 미끄러지는 것을 방지하는 셸을 웹 사이트 주변에 배치합니다. 또한 문제가 발생하면 원할 때마다 경화를 되돌릴 수 있습니다.

프리미엄 Sucuri 기능

Sucuri 구독 구매의 주요 이점은 WAF(웹 응용 프로그램 방화벽)입니다.

WAF는 실시간으로 원치 않는 액세스를 방지하는 규칙 집합 및 반동 플러그인으로 대부분의 사이트에서 해커와 공격자에 대해 사용하는 기본 방어입니다. Sucuri는 이것을 무료로 제공하지 않지만 프리미엄 플랫폼 또는 독립형 구독에 포함합니다. 단독으로 $9.99 ~ $19.99에 방화벽 지원을 받을 수 있습니다.

9.99달러 계층에는 SSL 지원이 포함되어 있지 않지만 요즘에는 SSL 인증서가 거의 모든 사이트에 필요하기 때문에 거의 모든 사이트에서 19.99달러 Pro 구독을 신청해야 합니다.

또한 CDN 통합, 맬웨어 제거 및 정리, 6-12시간 스캔 간격, 평판 모니터링과 같은 기타 프리미엄 기능의 경우 가격이 연간 $299.99로 인상됩니다. Sucuri는 199.99달러의 연간 요금제를 제공하지만 SSL 인증서도 지원하지 않기 때문에 초보자가 아닌 것 같습니다.

WAF에 대해 매월 지불하는 경우 연간 약 $240를 지불하게 되며 연간 ~$60의 추가 보호가 강화된 연간 지불임을 명심하십시오. 이는 포함된 추가 기능에 대한 가치 있는 증가라고 생각합니다.

누구를 위한 수큐리인가?

결국 Sucuri는 믿을 수 없을 정도로 견고한 보안 플랫폼입니다. 플러그인의 무료 버전은 사용자에게 위협을 수동으로 제거하고 사이트를 원활하게 실행하는 데 필요한 모든 도구와 함께 사이트 스캔을 제공합니다. 로그인 모니터링은 거의 모든 사람에게 필수이며 클릭 한 번으로 웹사이트를 강화하는 규칙은 WordPress 보안 플러그인에서 거의 찾아볼 수 없습니다. 빠른 업데이트가 필요하고 사이트를 확인해야 하는 사람들을 위해 Sucuri가 할 수 있습니다.

예산에 여유가 있다면 Sucuri 프리미엄 플랫폼은 그만한 가치가 있습니다. 실시간 DDoS 방지, 제거 지원 및 개선된 지원을 포함하는 대규모 사이트 및 전자 상거래 매장과 같은 완전한 보안 솔루션이 필요한 사람들은 Sucuri에서 이를 찾을 수 있습니다. 그들의 팀을 신뢰하는 것은 잘못된 일이 아닙니다.

Sucuri 리뷰 요약

모든 단일 WordPress 사이트에는 보안이 필요합니다. CMS는 너무 유비쿼터스하고 공격을 받기 쉬우므로 무방비 상태입니다. Sucuri는 이미 침입했을 수 있다고 생각하고 보안을 강화하려는 사람들에게 탁월한 선택입니다. WAF는 실시간 위협으로부터 자유롭게 보호할 수 없지만 Sucuri에 강화 규칙을 설정하면 많은 위협이 거북이 등껍질에서 떨어져 나온 바위처럼 웹사이트에서 바로 튀어 나옵니다.

Sucuri와 함께한 경험을 검토해 보겠습니다. 댓글로 알려주세요!