Sucuri pārskats – kā Sucuri palīdzēja mums bloķēt 450 000 WordPress uzbrukumu 3 mēnešu laikā

Ikreiz, kad mums jautā par WordPress drošības padomiem, mūsu 2 galvenie ieteikumi ir iegūt labu WordPress rezerves risinājumu un sākt lietot Sucuri vietnes ugunsmūri. Šajā rakstā mēs dalīsimies mūsu godīgajā pārskatā par Sucuri vietnes ugunsmūri un to, kāpēc tas ir katra santīma vērts!


Pilna atklāšana: Nē, mums nemaksāja, lai uzrakstītu šo Sucuri pārskatu. Mēs esam tikai laimīgi Sucuri klienti. Viņiem visiem klientiem ir pieejama novirzīšanas programma, tāpēc, ja jūs nolemjat izmantot Sucuri, noklikšķinot uz mūsu nodošanas saites šajā rakstā, tad mēs iegūsim nelielu komisiju. Tomēr mēs iesakām tikai tos pakalpojumus, kurus mēs personīgi izmantojam, un mēs ticam, ka tie pievienos vērtību mūsu lasītājiem.

WPBeginner mīl Sucuri

Neliels fons

WPBeginner ir viena no lielākajām bezmaksas WordPress resursu vietnēm uz planētas. Tāpēc mums bieži nākas saskarties ar uzbrukumiem vietnēm. Tas ietver brutālu spēku uzbrukumus, barošanas uzbrukumus, DDoS un visu surogātpastu daudzumu.

Tāpēc mēs vienmēr esam bijuši ārkārtīgi piesardzīgi. Mums ir reāllaika WordPress rezerves risinājums.

Turklāt mums ir ar paroli aizsargāts mūsu wp-admin direktorijs, atspējota PHP izpilde, mainīts noklusējuma WordPress datu bāzes prefikss un būtībā ievērots ikviens cits drošības “sacietēšanas” triks..

Lai gan jūs varat ievērot visas “profilakses” labākās prakses programmatūras “WordPress” līmenī, realitāte ir tāda, ka drošība ir jārisina hostinga servera līmenī, un vēl svarīgāk ir DNS līmenī..

Uzbrukumu laikā mūsu vietne ievērojami palēnināsies, pateicoties lielai servera noslodzei. Dažreiz tas pat izraisītu servera restartēšanu, izraisot dīkstāvi.

Tas bija tad, kad mēs sākām meklēt DNS līmeņa ugunsmūra risinājumu.

Vietnē mums jau bija instalēts spraudnis Sucuri WordPress, tāpēc mēs nolēmām izmēģināt viņu tīmekļa lietojumprogrammu ugunsmūri (WAF)..

Dažus no jums, iespējams, mulsina tehniskais lingo un rodas jautājums, ko dara Sucuri un kas ir WAF?

Pārskats par Sucuri

Sucuri ir vietņu drošības uzņēmums, kas specializējas WordPress drošībā. Tie aizsargā jūsu vietni no hakeriem, ļaunprātīgas programmatūras, DDoS un melnajiem sarakstiem.

Kad iespējot Sucuri, visa vietnes trafiks pirms nonākšanas jūsu mitināšanas serverī iziet caur viņu mākoņu starpniekservera ugunsmūri. Tas viņiem ļauj bloķēt visus uzbrukumus un sūtīt jums tikai likumīgus apmeklētājus.

Skatīt attēlu zemāk:

Sucuri tīmekļa lietojumprogrammu ugunsmūris

Lielākais Sucuri ieguvums ir tas, ka tas padara jūsu vietni drošu. Turklāt ugunsmūris padara jūsu vietni ātrāku, un jūs ietaupāt naudu savā mitināšanas rēķinā, jo jūsu servera noslodze ievērojami samazinās.

Tiklīdz mēs iespējojām Sucuri ugunsmūri, mēs sākām novērot veiktspējas atšķirības. Uzbrukuma pārskats Sucuri paneļa iekšpusē bija tikai acu atvēršana.

WPBeginner Sucuri ugunsmūra rezultāti

Pirmo trīs mēnešu laikā Sucuri palīdzēja mums bloķēt vairāk nekā 450 000 WordPress uzbrukumu.

Sucuri uzbrukuma blokshēma

Dažu izplatīto bloķēto pieprasījumu sadalījums:

  • Ekspluatācija ir bloķēta, izmantojot virtuālu ielāpi (115 946 bloķēti mēģinājumi)
  • Melnajā sarakstā iekļautā IP adrese (72 495 bloķēti mēģinājumi)
  • Slikta robotprogrammatūras piekļuve ir liegta (45 299 bloķēti mēģinājumi)
  • Aizmugurējā durvju atrašanās vieta ir liegta (29 690 bloķēti mēģinājumi)
  • DDOS mēģinājums ir bloķēts (29 676 bloķēti mēģinājumi)
  • Viltus robotprogrammatūras pieeja (24 571 bloķēts mēģinājums)
  • Izvairīšanās no nodokļu maksāšanas mēģinājums ir noraidīts (21 887 bloķēti mēģinājumi)
  • Mēstuļu pieprasījums ir bloķēts (14 313 bloķēti mēģinājumi)
  • Skenēšanas rīks ir bloķēts (13 842 bloķēti mēģinājumi)

Tagad vairums no jums domā, ka WPBeginner ir milzīga vietne, tāpēc mēs esam lielāki mērķi.

Nav pilnīgi taisnība. Bieži vien mazākas vietnes ir vieglāks mērķis hakeriem, jo ​​viņi neveic nekādus drošības pasākumus. Pašlaik jūsu vietnē, iespējams, notiek uzbrukumi, un jūs vienkārši nezināt par to.

Diemžēl, kad vairums cilvēku uzzina, ka ir par vēlu, jo viņi ir uzlauzti. Tāpēc raksti, piemēram, kā atrast aizmugures durvis uzlauztā WordPress vietnē un kā labot kļūdu “šajā vietnē ir priekšā kaitīgas programmas”, ir vieni no populārākajiem vietnē WPBeginner..

Ja jūs izmantojat uzņēmuma vietni, tad Sucuri ir OBLIGĀTS RISINĀJUMS, jo tas piedāvā pilnīgu visaptverošu WordPress drošību.

5 iemesli, kāpēc mēs mīlam Sucuri

Mēs esam absolūti iemīlējušies Sucuri. Papildus tam, ka to izmantojam WPBeginner, mēs to izmantojam arī citās mūsu vietnēs, piemēram, List25 un SyedBalkhi.com.

Zemāk ir 5 iemesli, kāpēc mēs mīlam Sucuri.

1. Bloķē visus uzbrukumus

Sucuri ugunsmūris bloķē visus uzbrukumus, pirms tas pat pieskaras mūsu serverim. Tā kā Sucuri ir viens no vadošajiem drošības uzņēmumiem, tas aktīvi veic izpēti un ziņo par iespējamām drošības problēmām WordPress galvenajai komandai, kā arī trešo pušu spraudņiem.

Viņu komanda cieši sadarbojas ar attiecīgajiem izstrādātājiem, nosakot drošības jautājumus. Kad tas ir novērsts, Sucuri aizpilda šīs ievainojamības ugunsmūra līmenī gadījumā, ja jūs nesaņēmāt iespēju pietiekami ātri atjaunināt spraudni..

Piemēram, nesen atklātā Elegant Themes ievainojamība jau tika ievietota Sucuri serveros, pirms jūs atjauninājāt savus spraudņus un motīvus. Nozīmē, ka jūsu vietne VIENMĒR bija droša.

2. Vietnes integritātes uzraudzība

Mums ir Sucuri 2-in-1 vietnes AntiVirus pakotne, kas nāk ar Sucuri skeneri. Tas ik pēc 3 stundām uzrauga mūsu vietni, lai pārliecinātos, ka tā nav tīra no ļaunprātīgas programmatūras, ļaunprātīgas JavaScript, ļaunprātīgiem iframe failiem, aizdomīgiem novirzījumiem, surogātpastu saišu injekcijām utt..

Skeneris arī pārliecinās, ka mūsu vietni neparedz melnajā sarakstā neviens no populārajiem pakalpojumiem, piemēram, Google, Norton, AVG, Phishtank, Opera un citi.

Tas palīdz jums saglabāt savu reputāciju neskartu un neļauj lietotājiem redzēt šādus brīdinājumus:

Šajā vietnē ir kaitīgu programmu kļūda pārlūkā Google Chrome

3. Vietnes audita žurnāls

Sucuri WordPress spraudnis seko visām lietām, kas notiek jūsu vietnē.

Tas ietver failu izmaiņas, jaunas ziņas, jaunus lietotājus, pēdējos pieteikšanās gadījumus, neveiksmīgus pieteikšanās mēģinājumus un daudz ko citu.

Sucuri revīzijas žurnāls

4. Skenēšana serverī

Ja jums ir darīšana ar viedajiem hakeriem, jums par visu jāatskaitās. Daži hakeri nerūpējas par jūsu lietotāju inficēšanu ar ļaunprātīgu programmatūru. Varbūt viņi vienkārši vēlas pievienot reklāmkarogu reklāmas jūsu vecajam ziņojumam vai aizstāt jūsu saistītās saites.

Šādus hakerus ir ļoti grūti noķert, jo tie nav tik acīmredzami, un jūs par tiem melnajā sarakstā neiestājat.

Tas ir tad, kad noderīga ir servera puses skenēšana. Sucuri servera puses skeneris iet cauri visiem failiem (pat failiem, kas nav WordPress faili), lai nodrošinātu, ka uz jūsu servera nav nekā aizdomīga..

Tas arī revidē notikumus, piemēram, failu izmaiņas un tādus, lai jūs informētu.

5. Ļaunprātīgas programmatūras tīrīšanas pakalpojums

Kaut arī visi iepriekš minētie iemesli labi attaisno izmaksas, tie piedāvā arī ļaunprātīgas programmatūras tīrīšanas pakalpojumu, bez lapu ierobežojumiem, kā arī melnā saraksta noņemšanu. Mums vēl nebija jāizmanto šī pakalpojuma daļa, bet vai varat iedomāties, ka drošības speciālisti tīrītu jūsu vietni.

Drošības eksperti par konsultācijām iekasē vidēji USD 250 stundā.

Tā kā tas var kļūt diezgan dārgi, Sucuri ir papildu stimuls pārliecināties, ka jūsu vietne nekad netiek uzlauzta.

Mūsu nobeiguma domas – Sucuri pārskats

Dienu no dienas mēs dzirdam stāstus par to, kā cilvēku vietnes tiek uzlauztas. Mēs varam godīgi teikt, ka Sucuri ir vislabākais un rentablākais drošības pakalpojums WordPress nozarē.

Par 199 ASV dolāriem gadā tā ir labākā apdrošināšana, ko varat iegādāties tiešsaistes biznesam.

Ja valdības tīmekļa vietnes var uzlauzt, tad to var izdarīt arī jūsu – neatkarīgi no tā, ko jūs darāt. Tomēr daudz labāk ir uzzināt, ka jūsu vietne ir uzlauzta no uzraudzības pakalpojuma, nevis uzzināt no jūsu lietotājiem vai vēl labāk – no Google, kad viņi melnajā sarakstā iekļauj jūsu vietni..

Vēl svarīgāk ir tas, ka noteikti ir vērts mieru, zinot, ka, ja kaut kas notiktu, mums ir drošības ekspertu komanda, kas palīdzēs mums visu pareizi notīrīt.

Sucuri ir vadošā apsardzes kompānija, un viņi ir pieminēti tādās nozīmīgās publikācijās kā CNN, USAToday, TechCrunch, TheNextWeb un vēl daudzās citās. Mēs personīgi esam tikušies ar viņu līdzdibinātāju un izpilddirektoru Toniju Perezu un varam godīgi teikt, ka viņi ir uzticams uzņēmums un mēs esam labās rokās.

Visu laiku, kad esam sazinājušies ar Sucuri atbalsta komandu, viņi ir bijuši ātri, pieklājīgi un izpalīdzīgi.

Ja mēs vērtētu Sucuri servisu un atbalstu, mēs viņiem piešķirtu 5 no 5.

Mēs ceram, ka mūsu Sucuri pārskats jums bija noderīgs. Ja domājat par savas WordPress drošības uzlabošanu, noteikti apskatiet Sucuri un izmēģiniet viņu.

Pilna atklāšana: Nē, mums nemaksāja, lai uzrakstītu šo Sucuri pārskatu. Mēs esam laimīgi Sucuri klienti. Viņiem visiem klientiem ir pieejama novirzīšanas programma, tāpēc, ja jūs nolemjat izmantot Sucuri, noklikšķinot uz mūsu nodošanas saites šajā rakstā, tad mēs iegūsim nelielu komisiju. Tomēr mēs iesakām tikai tos pakalpojumus, kurus mēs personīgi izmantojam, un mēs ticam, ka tie pievienos vērtību mūsu lasītājiem.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map