Sucuri WordPress Security Plugin Prezentare generală și revizuire
Publicat: 2021-02-28Sucuri se află în vârful dealului când vine vorba de pluginurile de securitate WordPress. Fiecare site web WordPress ar trebui să aibă instalat un plugin de securitate și nu puteți greși instalând pluginul scanerului Sucuri. Compania oferă un abonament premium celor care au nevoie de acoperire suplimentară, dar mulți utilizatori WordPress (peste 800.000 în momentul acestei revizuiri) consideră că versiunea gratuită este adecvată pentru a-și păstra site-urile blocate. În această postare, vă vom prezenta prin principalele caracteristici ale Sucuri și vom analiza starea generală a pluginului pentru a vă ajuta să determinați dacă este sau nu cel mai bun plugin de securitate pentru site-ul dvs.
Configurarea pluginului de securitate Sucuri
Instalarea Sucuri este cât se poate de ușoară. Accesați pagina Sucuri din depozitul de pluginuri WordPress.org și descărcați-o. Sau mergeți direct la Pluginuri - Adăugați nou în panoul de administrare WP. Când este activată, apare o nouă opțiune de meniu intitulată Sucuri Security cu un meniu pop-out.
Prima recenzie a site-ului dvs. de către Sucuri
În primul rând, vă sugerăm să aruncați o privire asupra tabloului de bord . Înainte de a modifica setările, considerăm că este o idee bună să verificați mai întâi tabloul de bord pentru a vedea ce vă spune Sucuri despre securitatea de bază a site-ului dvs.
Imaginea de mai sus este un fel de scenariu în cel mai rău caz. Sucuri a observat imediat probleme cu instalarea (1) care au fost în vigoare din 2011 (2) . Yikes mari. Din fericire, (2) ne spune că versiunea PHP și WP a serverului nostru sunt actualizate.
Faceți clic pe linkul Examinați pozitivele false în (1) și comparați-l cu lista din (3) . Pentru noi, ele se potrivesc. Ceea ce înseamnă că fișierele (probabil) nu sunt rău intenționate, deoarece baza de date Sucuri le marchează ca fiind fals pozitive care ating criteriile pentru scanarea lor (fișiere de bază WP modificate).
În acest caz, majoritatea fișierelor modificate provin din pluginul TinyMCE (care este software-ul de bază pentru Editorul clasic înainte de introducerea Gutenberg / Editorul de blocuri). Având în vedere acest lucru, am considerat că este în regulă să le ștergem. Mai ales că datele de modificare au fost cu mult timp în urmă.
După aceea ... voila! Apoi, Sucuri vă permite să treceți în revistă tot ce tocmai s-a întâmplat.
Ar trebui să vedeți un site curat și sigur și ce fișiere au fost eliminate. Veți vedea, de asemenea, scanări specifice Sucuri și că site-ul dvs. nu este inclus pe lista neagră de niciun serviciu, deoarece a fost compromis. Acesta este cel mai bun scenariu. Mulțumesc, Sucuri!
Cum se utilizează Sucuri
După ce vă simțiți confortabil cu tabloul de bord, este timpul să rulați o scanare completă a site-ului. Va trebui să generați o cheie API. Butonul pentru care se găsește chiar în partea de sus a tabloului de bord Sucuri.
Apoi, trebuie să revizuiți și să confirmați informațiile dvs. pentru ca Sucuri să genereze cheia.
După ce ați făcut acest lucru, site-ul dvs. va fi înregistrat în baza lor de date, iar tabloul de bord se va actualiza corespunzător cu verificarea cheii Sucuri.
Apoi puteți face clic pe linkul Reîmprospătare scanare malware din tabloul de bord pentru a verifica din nou ultima scanare, dar pentru o nouă scanare, va trebui să accesați site-ul web Sucuri's SiteCheck. Atâta timp cât cheia API este activă, puteți introduce adresa URL potrivită pentru a începe scanarea.
Rețineți că este o scanare de la distanță și Sucuri are acces doar la fișierele dvs. prin API. Aceasta nu este ca o scanare de pe server sau o scanare prin faptul că poate accesa toate fișierele la nivel local. Dar este incredibil de minuțios și preia amenințările majore și minore pentru sănătatea site-ului dvs.
Datorită faptului că este o scanare la distanță, Sucuri oferă scanări complete premium de la echipa lor de experți. Acesta este cu siguranță o revendicare, dar scanarea gratuită este absolut sigură și suficient de profundă pentru majoritatea proprietarilor de site-uri web.
Revizuirea caracteristicilor avansate și esențiale ale lui Sucuri
Să trecem în revistă alte caracteristici majore pe care utilizatorii le pot obține din versiunea gratuită a Sucuri. Urmărirea conectării este absolut în partea de sus a acestora. Atacurile cu forță brută sunt frecvente împotriva site-urilor WordPress, iar parolele și numele de utilizator compromise sunt la fel de periculoase.
Puteți găsi protecția și urmărirea conectării în Sucuri Security - Last Logins în panoul de administrare WP. Supravegherea este absolut esențială pentru securitate deplină.
În plus, întărirea site-urilor web este incredibil de utilă pentru a preveni intruziunile nedorite și injecțiile malware. Practic, Sucuri scrie reguli în site-ul dvs. și coduri .htaccess care împiedică să se desfășoare acțiuni potențial periculoase. Cum ar fi fișierele PHP din directorul dvs. / wp-content .
Întărirea nu este același lucru cu un paravan de protecție a aplicațiilor web (WAF), în care intruziunile externe sunt blocate și filtrate, dar practic pune un shell în jurul site-ului dvs. web, care împiedică alunecarea de lucruri potențial periculoase. În plus, dacă provoacă o problemă, puteți reveni la întărire oricând doriți.
Caracteristici Premium Sucuri
Principalul beneficiu pentru achiziționarea unui abonament la Sucuri este Web Application Firewall (WAF).
Un WAF este principala apărare pe care majoritatea site-urilor o folosesc împotriva hackerilor și atacatorilor, fiind un set de reguli și un plugin reacționar care împiedică accesul nedorit în timp real. Sucuri nu oferă acest lucru gratuit, dar îl include cu platforma Premium sau ca abonament independent. Solo, puteți obține asistență firewall între 9,99 și 19,99 USD.
Deși nivelul de 9,99 USD nu include asistență SSL, așa că aproape fiecare site va trebui să ajungă la abonamentul Pro de 19,99 USD, deoarece certificatele SSL sunt necesare pentru fiecare site în zilele noastre.
În plus, pentru alte funcții premium, cum ar fi integrarea CDN, eliminarea și curățarea programelor malware, intervalele de scanare de 6-12 ore și monitorizarea reputației, prețul crește la 299,99 USD pe an. În timp ce Sucuri oferă un plan anual de 199,99 USD, acesta nu acceptă nici certificatele SSL, ceea ce considerăm că îl face un non-starter.
Rețineți că, dacă plătiți WAF lunar, veți plăti aproximativ 240 USD, în calitate de plată anuală, cu protecție sporită pentru ~ 60 USD dolari suplimentari pe an. Considerăm că este o creștere utilă pentru caracteristicile suplimentare incluse.
Pentru cine este Sucuri?
În cele din urmă, Sucuri este o platformă de securitate incredibil de solidă. Versiunea gratuită a pluginului oferă utilizatorilor o scanare a site-ului lor cu toate instrumentele de care au nevoie pentru a elimina manual amenințările și pentru a menține site-ul lor funcțional. Monitorizarea conectării este o necesitate pentru aproape toată lumea, iar regulile de întărire a site-urilor web într-un clic sunt o descoperire rară în pluginurile de securitate WordPress. Pentru cei care au nevoie de o actualizare rapidă și își verifică site-ul, Sucuri poate face asta.
Dacă îl ai în buget, cu siguranță merită platforma premium Sucuri. Cei care au nevoie de o soluție de securitate completă, cum ar fi site-uri mai mari și vitrine de comerț electronic, care includ prevenire DDoS în timp real și eliminare asistată și asistență îmbunătățită o vor găsi cu Sucuri. A-ți pune încrederea în echipa lor nu va fi greșit.
Sucuri Review Summary
Fiecare site WordPress are nevoie de securitate. CMS este mult prea omniprezent și este predispus la atac pentru a te lăsa nepăzit. Sucuri este o alegere excelentă pentru oamenii care cred că ar fi putut avea deja o intruziune și vor să întărească securitatea din jur. În timp ce WAF nu este liber să protejeze împotriva amenințărilor în timp real, dacă stabiliți regulile de întărire pentru Sucuri, multe amenințări vor sări chiar de pe site-ul dvs. ca o piatră de pe o coajă de broască țestoasă.
Să trecem în revistă experiențele dvs. cu Sucuri. Spuneți-ne în comentarii!