Sucuri WordPress 安全插件概述和審查

已發表: 2021-02-28

在 WordPress 安全插件方面,Sucuri 處於領先地位。 每個 WordPress 網站都應該安裝一個安全插件,安裝 Sucuri 掃描儀插件不會出錯。 該公司為那些需要額外覆蓋的人提供高級訂閱,但許多 WordPress 用戶(在本次審查時為 800,000+)發現免費版本足以保持他們的網站被鎖定。 在這篇文章中,我們將帶您了解 Sucuri 的主要功能並查看插件的整體狀態,以幫助您確定它是否是您網站的最佳安全插件。

設置 Sucuri 安全插件

sucuri 掃描儀評論

安裝 Sucuri 非常簡單。 前往 WordPress.org 插件存儲庫上的 Sucuri 頁面並下載它。 或者直接轉到插件 –在您的 WP 管理面板中添加新內容。 激活後,會出現一個名為Sucuri Security的新菜單選項,並帶有彈出菜單。

sucuri 菜單項

Sucuri 對您網站的首次評論

首先,我們建議查看您的Dashboard 。 在更改任何設置之前,我們認為最好先查看您的儀表板,看看 Sucuri 告訴您有關站點基本安全性的信息。

蘇庫裡儀表板

上圖是一種最壞的情況。 Sucuri 立即註意到自 2011 年(2)以來就存在的安裝(1)問題。 大呀。 幸運的是, (2)告訴我們我們服務器的 PHP 和 WP 版本是最新的。

單擊(1) 中Review False Positives鏈接並將其與(3) 中的列表進行比較。 對我們來說,他們很匹配。 這意味著這些文件(可能)不是惡意的,因為 Sucuri 的數據庫將它們標記為誤報,這些誤報也符合掃描標準(修改後的 WP 核心文件)。

sucuri 誤報

在這種情況下,大多數修改的文件來自 TinyMCE 插件(這是引入古騰堡/塊編輯器之前經典編輯器的基礎軟件)。 考慮到這一點,我們覺得可以刪除它們。 特別是因為修改日期很久以前。

在那之後……瞧! 然後,Sucuri 讓您回顧剛剛發生的一切。

乾淨的網站

您應該會看到一個乾淨且安全的站點以及哪些文件已被刪除。 您還將看到專門針對 Sucuri 掃描的內容,並且您的網站沒有被任何服務列入黑名單,因為它已被入侵。 這是最好的情況。 謝謝,蘇庫裡!

如何使用 Sucuri

在熟悉儀表板後,是時候運行完整的站點掃描了。 您將需要生成一個 API 密鑰。 其按鈕位於 Sucuri 儀表板的最頂部。

api密鑰

然後,您需要查看並確認您的信息,以便 Sucuri 生成密鑰。

api密鑰確認

完成後,您的站點將註冊到他們的數據庫中,並且您的儀表板將根據 Sucuri 的密鑰驗證進行相應更新。

api密鑰

然後,您可以單擊儀表板中的“刷新惡意軟件掃描”鏈接重新檢查上次掃描,但要進行新掃描,您需要訪問 Sucuri 的 SiteCheck 網站。 只要您的 API 密鑰處於活動狀態,您就可以輸入匹配的 URL 以開始掃描。

蘇庫裡評論

請注意,這是遠程掃描,Sucuri 只能通過 API 訪問您的文件。 這不像服務器端掃描或掃描,因為它可以在本地訪問所有文件。 但它非常徹底,可以發現對您網站健康的主要和次要威脅。

sucuri 網站遠程掃描

由於是遠程掃描,Sucuri 確實提供了來自其專家團隊的優質完整掃描。 這絕對是一種追加銷售,但免費掃描對於大多數網站所有者來說絕對安全且足夠深入。

回顧 Sucuri 的高級和基本功能

讓我們回顧一下用戶可以從免費版 Sucuri 獲得的其他主要功能。 登錄跟踪絕對是最重要的。 針對 WordPress 網站的暴力攻擊很常見,密碼和用戶名洩露也同樣危險。

登錄跟踪

您可以在 WP 管理面板中的Sucuri Security – Last Logins下找到登錄保護和跟踪。 密切關注這一點對於完全安全是絕對必要的。

此外,網站強化在防止不必要的入侵和惡意軟件注入方面非常有用。 基本上,Sucuri 將規則寫入您的站點和.htaccess代碼,以防止發生潛在危險的操作。 例如/wp-content目錄中的 PHP 文件。

網站加固

強化與 Web 應用程序防火牆 (WAF) 不同,在 Web 應用程序防火牆 (WAF) 中,外部入侵被阻止和過濾,但它基本上在您的網站周圍放置了一個外殼,以防止潛在危險的東西不受阻礙地滑入。 另外,如果它導致問題,您可以隨時恢復硬化。

高級 Sucuri 功能

購買 Sucuri 訂閱的主要好處是 Web 應用程序防火牆 (WAF)。

防火牆

WAF 是大多數站點用來抵禦黑客和攻擊者的主要防禦措施,它是一種規則集和反動插件,可實時防止不必要的訪問。 Sucuri 不會免費提供此功能,而是將其包含在他們的 Premium 平台中或作為獨立訂閱提供。 Solo,您可以以 9.99 美元到 19.99 美元的價格獲得防火牆支持。

晶圓定價

儘管 9.99 美元的套餐不包括 SSL 支持,因此幾乎每個站點都需要購買 19.99 美元的 Pro 訂閱,因為如今每個站點幾乎都需要 SSL 證書。

此外,對於其他高級功能,例如 CDN 集成、惡意軟件移除和清理、6-12 小時掃描間隔和聲譽監控,價格將增至每年 299.99 美元。 雖然 Sucuri 提供 199.99 美元的年度計劃,但它也不支持 SSL 證書,我們認為這使它成為一個非入門者。

蘇庫裡定價

請記住,如果您每月支付 WAF,您將支付大約 240 美元,其中每年支付約 60 美元的額外保護。 那,我們認為對於包含的附加功能來說是值得的增加。

Sucuri 適合誰?

最後,Sucuri 是一個非常可靠的安全平台。 該插件的免費版本為用戶提供了對其站點的掃描,其中包含手動刪除威脅並保持站點運行順暢所需的所有工具。 登錄監控幾乎是每個人都必須的,而點擊一次的網站強化規則在 WordPress 安全插件中很少見。 對於那些需要快速更新並檢查其網站的人,Sucuri 可以做到這一點。

如果您有預算,Sucuri 高級平台絕對值得。 那些需要完整安全解決方案(例如大型網站和電子商務店面)的人,包括實時 DDoS 預防和輔助刪除以及改進的支持,將在 Sucuri 中找到。 相信他們的團隊不會錯。

Sucuri 評論摘要

每個 WordPress 網站都需要安全性。 CMS 無處不在,容易受到攻擊,以至於讓您毫無防備。 Sucuri 是那些認為自己可能已經受到入侵並希望加強周圍安全性的人的絕佳選擇。 雖然 WAF 不能免費防禦實時威脅,但如果您在 Sucuri 上設置強化規則,許多威脅會像龜殼上的石頭一樣從您的網站上反彈。

讓我們回顧一下您使用 Sucuri 的經歷。 讓我們在評論中知道!