Przegląd i przegląd wtyczki zabezpieczającej Sucuri WordPress

Sucuri znajduje się na szczycie wzgórza, jeśli chodzi o wtyczki bezpieczeństwa WordPress. Każda witryna WordPress powinna mieć zainstalowaną wtyczkę bezpieczeństwa i nie możesz się pomylić, instalując wtyczkę skanera Sucuri. Firma oferuje subskrypcję premium dla tych, którzy potrzebują dodatkowego zasięgu, ale wielu użytkowników WordPressa (800 000+ w czasie tej recenzji) uważa, że ​​darmowa wersja jest odpowiednia do blokowania ich witryn. W tym poście przeprowadzimy Cię przez główne funkcje Sucuri i przejrzymy ogólny stan wtyczki, aby pomóc Ci określić, czy jest to najlepsza wtyczka bezpieczeństwa dla Twojej witryny.

Konfigurowanie wtyczki bezpieczeństwa Sucuri

Instalacja Sucuri jest tak łatwa, jak to tylko możliwe. Wejdź na stronę Sucuri w repozytorium wtyczek WordPress.org i pobierz ją. Lub przejdź bezpośrednio do Wtyczki - Dodaj nowy w panelu administracyjnym WP. Po aktywacji pojawi się nowa opcja menu zatytułowana Sucuri Security z wyskakującym menu.

Pierwsza recenzja Twojej witryny przez Sucuri

Przede wszystkim sugerujemy przyjrzenie się swojemu Dashboardowi . Uważamy, że przed zmianą jakichkolwiek ustawień dobrze jest najpierw sprawdzić pulpit nawigacyjny, aby zobaczyć, co Sucuri mówi Ci o podstawowym bezpieczeństwie Twojej witryny.

Powyższy obrazek to rodzaj najgorszego scenariusza. Sucuri natychmiast zauważyło problemy z instalacją (1) , które pojawiły się od 2011 roku (2) . Wielkie laski. Na szczęście (2) mówi nam, że wersje PHP i WP naszego serwera są aktualne.

Kliknij link Sprawdź fałszywe alarmy w (1) i porównaj go z listą w (3) . Dla nas pasują. Co oznacza, że ​​pliki nie są (prawdopodobnie) złośliwe, ponieważ baza danych Sucuri oznaczyła je jako fałszywe alarmy, które również spełniają kryteria skanowania (zmodyfikowane pliki rdzenia WP).

W tym przypadku większość zmodyfikowanych plików pochodzi z wtyczki TinyMCE (która jest podstawowym oprogramowaniem dla Edytora klasycznego przed wprowadzeniem Gutenberga/Edytora bloków). Mając to na uwadze, uznaliśmy, że można je usunąć. Zwłaszcza, że ​​daty modyfikacji były tak dawno temu.

Potem…voila! Następnie Sucuri pozwala przejrzeć wszystko, co się właśnie wydarzyło.

Powinieneś zobaczyć czystą i bezpieczną stronę oraz jakie pliki zostały usunięte. Zobaczysz również konkretne skany Sucuri i że Twoja witryna nie jest na czarnej liście żadnych usług, ponieważ została naruszona. To najlepszy scenariusz. Dzięki, Sucuri!

Jak korzystać z Sucuri

Po zaznajomieniu się z pulpitem nawigacyjnym nadszedł czas na przeprowadzenie pełnego skanowania witryny. Będziesz musiał wygenerować klucz API. Przycisk do którego znajduje się na samej górze deski rozdzielczej Sucuri.

Następnie musisz przejrzeć i potwierdzić swoje informacje, aby Sucuri wygenerowało klucz.

Po wykonaniu tej czynności Twoja witryna zostanie zarejestrowana w ich bazie danych, a Twój pulpit nawigacyjny zostanie odpowiednio zaktualizowany wraz z weryfikacją klucza Sucuri.

Następnie możesz kliknąć łącze Odśwież skanowanie złośliwego oprogramowania na pulpicie nawigacyjnym, aby ponownie sprawdzić ostatnie skanowanie, ale w przypadku nowego skanowania musisz przejść do witryny SiteCheck firmy Sucuri. Dopóki klucz API jest aktywny, możesz wprowadzić pasujący adres URL, aby rozpocząć skanowanie.

Pamiętaj, że jest to skanowanie zdalne, a Sucuri ma dostęp do twoich plików tylko za pośrednictwem interfejsu API. To nie jest jak skanowanie po stronie serwera lub skanowanie, ponieważ może uzyskać dostęp do wszystkich plików lokalnie. Jest jednak niezwykle dokładny i wychwytuje główne i drobne zagrożenia dla zdrowia Twojej witryny.

Ze względu na to, że jest to skanowanie zdalne, Sucuri oferuje pełne skanowanie premium od swojego zespołu ekspertów. To zdecydowanie dodatkowa sprzedaż, ale bezpłatny skan jest całkowicie bezpieczny i wystarczająco głęboki dla większości właścicieli witryn.

Przegląd zaawansowanych i niezbędnych funkcji Sucuri

Przyjrzyjmy się innym głównym funkcjom, które użytkownicy mogą uzyskać z bezpłatnej wersji Sucuri. Śledzenie logowania jest absolutnie na szczycie. Ataki typu brute force są powszechne w przypadku witryn WordPress, a zhakowane hasła i nazwy użytkowników są równie niebezpieczne.

Możesz znaleźć ochronę logowania i śledzenie w Sucuri Security - Ostatnie logowania w panelu administracyjnym WP. Pilnowanie tego jest absolutnie niezbędne dla pełnego bezpieczeństwa.

Dodatkowo, Utwardzanie stron internetowych jest niezwykle przydatne w zapobieganiu niechcianym włamaniom i wstrzykiwaniu złośliwego oprogramowania. Zasadniczo Sucuri zapisuje reguły w Twojej witrynie i kody .htaccess , które zapobiegają potencjalnie niebezpiecznym działaniom. Na przykład pliki PHP w katalogu /wp-content .

Utwardzanie nie jest tym samym, co zapora aplikacji internetowej (WAF), w której włamania zewnętrzne są blokowane i filtrowane, ale zasadniczo tworzy powłokę wokół witryny internetowej, która zapobiega wślizgiwaniu się potencjalnie niebezpiecznych rzeczy bez przeszkód. Dodatkowo, jeśli powoduje to problem, możesz cofnąć twardnienie, kiedy tylko chcesz.

Funkcje premium Sucuri

Podstawową korzyścią z zakupu subskrypcji Sucuri jest zapora aplikacji internetowej (WAF).

WAF jest podstawową obroną, której używa większość witryn przed hakerami i atakującymi, będąc zestawem reguł i reakcyjną wtyczką, która zapobiega niepożądanemu dostępowi w czasie rzeczywistym. Sucuri nie oferuje tego za darmo, ale zawiera je z platformą Premium lub jako samodzielną subskrypcję. Solo, możesz uzyskać wsparcie zapory za 9,99 USD do 19,99 USD.

Chociaż poziom 9,99 USD nie obejmuje obsługi SSL, więc prawie każda witryna będzie musiała przejść do subskrypcji Pro 19,99 USD, ponieważ obecnie certyfikaty SSL są wymagane dla każdej witryny.

Ponadto w przypadku innych funkcji premium, takich jak integracja CDN, usuwanie i czyszczenie złośliwego oprogramowania, interwały skanowania co 6-12 godzin i monitorowanie reputacji, cena wzrasta do 299,99 USD rocznie. Chociaż Sucuri oferuje roczny plan za 199,99 USD, nie obsługuje również certyfikatów SSL, co naszym zdaniem sprawia, że ​​nie można go uruchomić.

Należy pamiętać, że jeśli płacisz za WAF miesięcznie, zapłacisz około 240 USD, gdzie jako roczną płatność ze zwiększoną ochroną za ~60 dodatkowych dolarów rocznie. Uważamy, że jest to warte zachodu zwiększenie dołączonych dodatkowych funkcji.

Dla kogo jest Sucuri?

W końcu Sucuri to niesamowicie solidna platforma bezpieczeństwa. Bezpłatna wersja wtyczki zapewnia użytkownikom skanowanie ich witryny za pomocą wszystkich narzędzi potrzebnych do ręcznego usuwania zagrożeń i zapewniania płynnego działania witryny. Monitorowanie logowania jest koniecznością dla prawie każdego, a zasady wzmacniania witryny jednym kliknięciem są rzadkim znaleziskiem we wtyczkach bezpieczeństwa WordPress. Dla tych, którzy potrzebują szybkiej aktualizacji i sprawdzenia swojej witryny, Sucuri może to zrobić.

Jeśli masz to w swoim budżecie, platforma premium Sucuri zdecydowanie jest tego warta. Ci, którzy potrzebują pełnego rozwiązania bezpieczeństwa, takiego jak większe witryny i sklepy internetowe, które obejmują zapobieganie atakom DDoS w czasie rzeczywistym i wspomagane usuwanie oraz lepszą obsługę, znajdą je w Sucuri. Zaufanie do ich zespołu nie będzie chybione.

Podsumowanie recenzji Sucuri

Każda witryna WordPress wymaga bezpieczeństwa. CMS jest zbyt wszechobecny i podatny na ataki, by pozostawić Cię niestrzeżonym. Sucuri to doskonały wybór dla osób, które myślą, że mogły już mieć włamania i chcą wzmocnić zabezpieczenia dookoła. Chociaż WAF nie jest darmowy, aby chronić się przed zagrożeniami w czasie rzeczywistym, jeśli ustawisz zasady hartowania w Sucuri, wiele zagrożeń będzie odbijać się bezpośrednio od Twojej witryny jak kamień od skorupy żółwia.

Przyjrzyjmy się twoim doświadczeniom z Sucuri. Daj nam znać w komentarzach!