• Anasayfa
  • Nesne
  • Tema
  • Sucuri WordPress Güvenlik Eklentisine Genel Bakış ve İnceleme

Sucuri WordPress Güvenlik Eklentisine Genel Bakış ve İnceleme

Yayınlanan: 2021-02-28

Sucuri, WordPress güvenlik eklentileri söz konusu olduğunda tepenin tepesinde oturuyor. Her WordPress web sitesinde yüklü bir güvenlik eklentisi olmalıdır ve Sucuri tarayıcı eklentisini yükleyerek yanlış gidemezsiniz. Şirket, ek kapsama ihtiyacı olanlara premium abonelik sunuyor, ancak birçok WordPress kullanıcısı (bu inceleme sırasında 800.000+), sitelerini kilitli tutmak için ücretsiz sürümü yeterli buluyor. Bu gönderide, Sucuri'nin başlıca özelliklerinde size yol göstereceğiz ve siteniz için en iyi güvenlik eklentisi olup olmadığını belirlemenize yardımcı olmak için eklentinin genel durumunu gözden geçireceğiz.

Sucuri Güvenlik Eklentisini Kurma

sucuri tarayıcı incelemesi

Sucuri'yi kurmak olabildiğince kolaydır. WordPress.org eklenti deposundaki Sucuri sayfasına gidin ve indirin. Veya doğrudan WP yönetici panelinizde Eklentiler – Yeni Ekle'ye gidin. Etkinleştirildiğinde, açılır menüyle Sucuri Security başlıklı yeni bir menü seçeneği görünür.

sucuri menü öğesi

Sucuri'nin Sitenizle İlgili İlk İncelemesi

İlk olarak, Kontrol Panelinize bir göz atmanızı öneririz. Herhangi bir ayarı değiştirmeden önce, Sucuri'nin sitenizin temel güvenliği hakkında size ne söylediğini görmek için gösterge tablonuzu kontrol etmenin iyi bir fikir olduğunu düşünüyoruz.

sucuri panosu

Yukarıdaki resim bir tür en kötü durum senaryosu. Sucuri, kurulumla (1) 2011'den beri yürürlükte olan (2) sorunları hemen fark etti. Büyük yitikler. Neyse ki (2) , sunucumuzun PHP ve WP sürümünün güncel olduğunu söylüyor.

Yanlış Pozitif (1) bağlantısını ve listede (3) karşılaştırmak İnceleme tıklayın. Bizim için eşleşiyorlar. Bu, dosyaların (muhtemelen) kötü niyetli olmadığı anlamına gelir, çünkü Sucuri'nin veritabanı onları yanlış pozitifler olarak işaretlemiştir ve bu da tarama kriterlerini de karşılar (değiştirilmiş WP çekirdek dosyaları).

sucuri yanlış pozitifler

Bu durumda, değiştirilen dosyaların çoğu TinyMCE eklentisindendir (Gutenberg/Blok Düzenleyici'nin tanıtılmasından önce Klasik Düzenleyici için temel yazılımdır). Bunu akılda tutarak, onları silmenin uygun olduğunu düşündük. Özellikle değişiklik tarihleri ​​çok uzun zaman önce olduğu için.

Bundan sonra… işte! Sucuri daha sonra olan her şeyi gözden geçirmenizi sağlar.

temiz site

Temiz ve güvenli bir site ve hangi dosyaların kaldırıldığını görmelisiniz. Ayrıca, özellikle Sucuri tarafından tarandığını ve sitenizin güvenliği ihlal edildiğinden herhangi bir hizmet tarafından kara listeye alınmadığını göreceksiniz. Bu en iyi durum senaryosu. Teşekkürler, Sucuri!

Sucuri Nasıl Kullanılır

Pano ile rahat olduktan sonra, tam bir site taraması çalıştırmanın zamanı geldi. Bir API anahtarı oluşturmanız gerekecek. Sucuri panosunun en üstünde bulunan düğme.

API anahtarı

Daha sonra Sucuri'nin anahtarı oluşturması için bilgilerinizi gözden geçirmeniz ve onaylamanız gerekir.

API anahtarı onaylama

Bunu yaptığınızda, siteniz onların veritabanlarına kaydedilecek ve gösterge tablonuz Sucuri'nin anahtar doğrulamasına göre güncellenecektir.

API anahtarı

Ardından, son taramayı yeniden kontrol etmek için panodaki Kötü Amaçlı Yazılım Taramasını Yenile bağlantısını tıklayabilirsiniz, ancak yeni bir tarama için Sucuri'nin SiteCheck web sitesine gitmeniz gerekir. API anahtarınız etkin olduğu sürece, taramayı başlatmak için eşleşen URL'yi girebilirsiniz.

sucuri incelemesi

Bunun bir uzaktan tarama olduğunu ve Sucuri'nin dosyalarınıza yalnızca API aracılığıyla erişebildiğini unutmayın. Bu, sunucu taraflı bir taramaya veya tüm dosyalara yerel olarak erişebildiği bir taramaya benzemez. Ancak inanılmaz derecede kapsamlıdır ve sitenizin sağlığına yönelik büyük ve küçük tehditleri algılar.

sucuri web sitesi uzaktan tarama

Uzaktan tarama olması nedeniyle Sucuri, uzman ekiplerinden birinci sınıf tam taramalar sunar. Bu kesinlikle bir üst satıştır, ancak ücretsiz tarama, çoğu web sitesi sahibi için kesinlikle güvenli ve yeterince derindir.

Sucuri'nin Gelişmiş ve Temel Özelliklerini İnceleme

Kullanıcıların Sucuri'nin ücretsiz sürümünden edinebilecekleri diğer önemli özellikleri inceleyelim. Giriş Takibi kesinlikle bunların başında geliyor. Kaba kuvvet saldırıları WordPress sitelerine karşı yaygındır ve güvenliği ihlal edilmiş parolalar ve kullanıcı adları da aynı derecede tehlikelidir.

giriş izleme

Oturum açma korumasını ve izlemeyi, WP yönetici panelinizde Sucuri Security – Last Logins altında bulabilirsiniz. Buna dikkat etmek, tam güvenlik için kesinlikle gereklidir.

Ek olarak, Web Sitesi Sertleştirme , istenmeyen izinsiz girişleri ve kötü amaçlı yazılım enjeksiyonlarını önlemede inanılmaz derecede faydalıdır. Temel olarak, Sucuri sitenize kurallar ve potansiyel olarak tehlikeli eylemlerin gerçekleşmesini engelleyen .htaccess kodları yazar. /wp-content dizininizdeki PHP dosyaları gibi.

web sitesi sertleştirme

Sertleştirme, harici izinsiz girişlerin engellendiği ve filtrelendiği bir Web Uygulaması Güvenlik Duvarı (WAF) ile aynı şey değildir, ancak temel olarak, potansiyel olarak tehlikeli şeylerin engellenmeden kaymasını önleyen web sitenizin etrafına bir kabuk yerleştirir. Ayrıca, bir soruna neden olursa, sertleşmeyi istediğiniz zaman geri alabilirsiniz.

Premium Sucuri Özellikleri

Sucuri aboneliği satın almanın birincil faydası Web Uygulaması Güvenlik Duvarı'dır (WAF).

sucuri güvenlik duvarı

WAF, çoğu sitenin bilgisayar korsanlarına ve saldırganlara karşı kullandığı birincil savunmadır ve gerçek zamanlı olarak istenmeyen erişimi engelleyen bir kural seti ve gerici eklentidir. Sucuri bunu ücretsiz olarak sunmaz, ancak Premium platformlarına veya bağımsız bir abonelik olarak içerir. Yalnız, 9,99 ila 19,99 ABD Doları arasında güvenlik duvarı desteği alabilirsiniz.

waf fiyatlandırması

9,99 ABD doları katmanı SSL desteği içermese de, bu günlerde neredeyse her sitenin 19.99 ABD doları Pro aboneliğine çarpması gerekecek çünkü bu günlerde SSL sertifikaları neredeyse her site için gerekli.

Ek olarak, CDN entegrasyonu, kötü amaçlı yazılım temizleme ve temizleme, 6-12 saatlik tarama aralıkları ve itibar izleme gibi diğer premium özellikler için fiyat yılda 299,99 ABD Dolarına yükselir. Sucuri yıllık 199,99 ABD doları tutarında bir plan sunarken, SSL sertifikalarını da desteklemiyor, bu da onu başlangıç ​​dışı kılıyor.

sucuri fiyatlandırması

WAF için aylık ödeme yaparsanız, yaklaşık 240$ ödeyeceğinizi unutmayın; bu durumda, koruma artırılmış yıllık ödeme olarak yılda ~60$ ekstra dolar ödersiniz. Bu, dahil edilen ek özellikler için değerli bir artış olduğunu düşünüyoruz.

Sucuri Kimler İçindir?

Sonuç olarak, Sucuri inanılmaz derecede sağlam bir güvenlik platformudur. Eklentinin ücretsiz sürümü, kullanıcılara tehditleri manuel olarak kaldırmak ve sitelerinin sorunsuz çalışmasını sağlamak için ihtiyaç duydukları tüm araçlarla sitelerinin taranmasını sağlar. Giriş izleme neredeyse herkes için bir zorunluluktur ve bir tıklamayla web sitesi sağlamlaştırma kuralları, WordPress güvenlik eklentilerinde nadir bulunan bir bulgudur. Hızlı bir güncellemeye ihtiyaç duyan ve sitelerini kontrol etmek isteyenler için Sucuri bunu yapabilir.

Bütçenizde varsa, Sucuri premium platformu kesinlikle buna değer. Daha büyük siteler ve e-ticaret vitrinleri gibi gerçek zamanlı DDoS önleme ve yardımlı kaldırma ve gelişmiş destek içeren tam bir güvenlik çözümüne ihtiyaç duyanlar, bunu Sucuri ile bulacaktır. Takımlarına güvenmek yersiz olmayacak.

Sucuri İnceleme Özeti

Her bir WordPress sitesinin güvenliğe ihtiyacı vardır. CMS, kendinizi korumasız bırakmak için fazlasıyla yaygın ve saldırıya meyilli. Sucuri, zaten izinsiz giriş yapmış olabileceklerini düşünen ve her yerde güvenliği artırmak isteyen kişiler için mükemmel bir seçimdir. WAF, gerçek zamanlı tehditlere karşı ücretsiz koruma sağlamasa da, Sucuri'de sertleştirme kurallarını belirlerseniz, birçok tehdit bir kaplumbağa kabuğundan fırlamış gibi web sitenizden sekecektir.

Sucuri ile olan deneyimlerinizi gözden geçirelim. Yorumlarda bize bildirin!