Обзор и обзор плагина безопасности Sucuri WordPress

Sucuri находится на вершине холма, когда дело доходит до плагинов безопасности WordPress. На каждом веб-сайте WordPress должен быть установлен плагин безопасности, и вы не ошибетесь, установив плагин сканера Sucuri. Компания предлагает премиальную подписку для тех, кто нуждается в дополнительном покрытии, но многие пользователи WordPress (800 000+ на момент этого обзора) считают бесплатную версию достаточной для блокировки их сайтов. В этом посте мы познакомим вас с основными функциями Sucuri и рассмотрим общий статус плагина, чтобы помочь вам определить, является ли он лучшим плагином безопасности для вашего сайта.

Настройка плагина безопасности Sucuri

Установить Sucuri настолько просто, насколько это возможно. Перейдите на страницу Sucuri в репозитории плагинов WordPress.org и загрузите ее. Или перейдите прямо к Plugins - Add New в панели администратора WP. При активации появляется новый пункт меню под названием Sucuri Security со всплывающим меню.

Первый обзор вашего сайта Сукури

Прежде всего, мы предлагаем взглянуть на вашу Личную панель . Прежде чем изменять какие-либо настройки, мы считаем, что лучше сначала проверить свою панель инструментов, чтобы узнать, что Sucuri сообщает вам о базовой безопасности вашего сайта.

Изображение выше - это своего рода наихудший сценарий. Сукури сразу заметил проблемы с установкой (1) , которые существовали с 2011 года (2) . Здорово. К счастью, (2) сообщает нам, что версии PHP и WP нашего сервера обновлены.

Щелкните ссылку « Проверить ложные срабатывания» в (1) и сравните ее со списком в (3) . Для нас они совпадают. Это означает, что файлы (скорее всего) не являются вредоносными, поскольку в базе данных Sucuri они помечены как ложные срабатывания, что также соответствует критериям их сканирования (измененные файлы ядра WP).

В этом случае большинство измененных файлов происходит из плагина TinyMCE (который является базовым программным обеспечением для классического редактора до введения Gutenberg / редактора блоков). Имея это в виду, мы сочли, что их можно удалить. Тем более что сроки доработки были так давно.

После этого… вуаля! Затем Сукури позволяет вам просмотреть все, что только что произошло.

Вы должны увидеть чистый и безопасный сайт и какие файлы были удалены. Вы также увидите, что Sucuri сканирует именно на предмет того, что ваш сайт не занесен в черный список никакими службами из-за того, что он был взломан. Это лучший сценарий. Спасибо, Сукури!

Как использовать сукури

Освоившись с приборной панелью, пора запустить полное сканирование сайта. Вам нужно будет сгенерировать ключ API. Кнопка для которого находится в самом верху панели инструментов Sucuri.

Затем вам необходимо просмотреть и подтвердить свою информацию, чтобы Sucuri сгенерировал ключ.

После этого ваш сайт будет зарегистрирован в их базе данных, и ваша панель управления будет обновляться соответствующим образом с подтверждением ключа Sucuri.

Затем вы можете щелкнуть ссылку « Обновить сканирование вредоносных программ» на панели управления, чтобы повторно проверить последнее сканирование, но для нового сканирования вам нужно будет перейти на сайт Sucuri SiteCheck. Пока ваш ключ API активен, вы можете ввести соответствующий URL-адрес, чтобы начать сканирование.

Обратите внимание, что это удаленное сканирование, и Sucuri имеет доступ к вашим файлам только через API. Это не похоже на сканирование на стороне сервера или сканирование, поскольку он может получить доступ ко всем файлам локально. Но он невероятно тщательный и улавливает основные и второстепенные угрозы для здоровья вашего сайта.

Поскольку это удаленное сканирование, Sucuri предлагает комплексное сканирование премиум-класса от своей команды экспертов. Это определенно допродажа, но бесплатное сканирование абсолютно безопасно и достаточно глубоко для большинства владельцев веб-сайтов.

Обзор расширенных и основных функций Sucuri

Давайте рассмотрим другие основные функции, которые пользователи могут получить в бесплатной версии Sucuri. Отслеживание входа в систему является одним из первых. Атаки методом грубой силы распространены на сайты WordPress, а взломанные пароли и имена пользователей не менее опасны.

Вы можете найти защиту входа и отслеживание в разделе Sucuri Security - Last Logins в панели администратора WP. Следить за этим абсолютно необходимо для полной безопасности.

Кроме того, защита веб-сайтов невероятно полезна для предотвращения нежелательного вторжения и внедрения вредоносных программ. По сути, Sucuri записывает правила в ваш сайт и коды .htaccess, которые предотвращают потенциально опасные действия. Например, файлы PHP в вашем каталоге / wp-content .

Усиление защиты - это не то же самое, что брандмауэр веб-приложений (WAF), где внешние вторжения блокируются и фильтруются, но в основном оно создает оболочку вокруг вашего веб-сайта, которая предотвращает беспрепятственное проскальзывание потенциально опасных материалов. Кроме того, если это вызовет проблему, вы можете в любой момент отменить закрепление.

Премиум функции Sucuri

Основным преимуществом приобретения подписки на Sucuri является брандмауэр веб-приложений (WAF).

WAF - это основная защита, которую большинство сайтов используют от хакеров и злоумышленников, поскольку он представляет собой набор правил и реактивный плагин, предотвращающий нежелательный доступ в режиме реального времени. Sucuri не предлагает это бесплатно, но включает его в свою платформу Premium или как отдельную подписку. В одиночку вы можете получить поддержку брандмауэра за 9,99–19,99 долларов.

Хотя уровень 9,99 долларов США не включает поддержку SSL, поэтому почти каждому сайту необходимо будет перейти на подписку Pro за 19,99 долларов США, потому что в наши дни сертификаты SSL практически необходимы для каждого сайта.

Кроме того, для других премиальных функций, таких как интеграция с CDN, удаление и очистка вредоносных программ, интервалы сканирования 6–12 часов и мониторинг репутации, цена увеличивается до 299,99 долларов США в год. Хотя Sucuri предлагает годовой план за 199,99 долларов, он также не поддерживает SSL-сертификаты, что, по нашему мнению, делает его нереализованным.

Имейте в виду, что если вы платите за WAF ежемесячно, вы будете платить примерно 240 долларов США, в то время как в качестве ежегодного платежа с повышенной защитой вы будете платить дополнительно около 60 долларов США в год. Мы считаем, что это целесообразное увеличение дополнительных функций.

Для кого сукури?

В конце концов, Sucuri - невероятно надежная платформа безопасности. Бесплатная версия плагина предоставляет пользователям возможность сканировать свой сайт со всеми необходимыми инструментами для ручного удаления угроз и обеспечения бесперебойной работы своего сайта. Мониторинг входа в систему является обязательным почти для всех, а правила повышения безопасности веб-сайта одним щелчком мыши - редкая находка в плагинах безопасности WordPress. Для тех, кому нужно быстро обновить и проверить свой сайт, Sucuri может это сделать.

Если у вас есть это в вашем бюджете, премиальная платформа Sucuri определенно того стоит. Те, кому нужно полное решение безопасности, такое как крупные сайты и витрины электронной коммерции, которое включает предотвращение DDoS-атак в реальном времени, а также помощь в удалении и улучшенную поддержку, найдут его в Sucuri. Доверие их команде не будет ошибкой.

Резюме обзора Sucuri

Каждому сайту WordPress нужна безопасность. CMS слишком распространена и подвержена атакам, чтобы оставить себя без присмотра. Sucuri - отличный выбор для людей, которые думают, что они, возможно, уже подверглись вторжению, и хотят усилить безопасность со всех сторон. Хотя WAF не бесплатен для защиты от угроз в реальном времени, если вы установите для Sucuri жесткие правила, многие угрозы будут отскакивать прямо от вашего веб-сайта, как камень от панциря черепахи.

Давайте рассмотрим ваш опыт работы с Sucuri. Дайте нам знать об этом в комментариях!