Sucuri gjennomgang – Slik hjalp Sucuri oss med å blokkere 450 000 WordPress-angrep på tre måneder

Hver gang vi blir spurt om sikkerhetstips for WordPress, er de to beste anbefalingene våre en god WordPress-sikkerhetskopiløsning og begynner å bruke Sucuri-brannmuren på nettstedet. I denne artikkelen vil vi dele vår ærlige gjennomgang av Sucuris nettbrannmur og hvorfor det er verdt hver eneste krone!

Full avsløring: Nei, vi fikk ikke betalt for å skrive denne Sucuri-anmeldelsen. Vi er bare glade kunder hos Sucuri. De har et henvisningsprogram tilgjengelig for alle kundene sine, så hvis du bestemmer deg for å bruke Sucuri ved å klikke på henvisningslenken vår i denne artikkelen, så får vi en liten provisjon. Vi anbefaler imidlertid bare tjenester som vi personlig bruker og tror vil tilføre verdi for leserne våre.

WPBeginner Love Sucuri

Litt bakgrunn

WPBeginner er et av de største gratis WordPress-ressurssidene på planeten. På grunn av dette må vi ofte håndtere angrep på nettet. Dette inkluderer brute force angrep, feed attacker, DDoS og en hel masse spam.

Derfor har vi alltid vært ekstremt forsiktige. Vi har en WordPress-backup-løsning i sanntid på plass.

På toppen av det har vi passordbeskyttet wp-admin-katalogen vår, deaktivert PHP-utførelse, endret standard WordPress-databaseprefikset, og i utgangspunktet fulgt alle andre sikkerhets “herding” -triks.

Selv om du kan følge alle beste fremgangsmåter for “forebygging” på programvaren “WordPress” -nivå, er sakens virkelighet at sikkerhet må adresseres på hosting-servernivå og enda viktigere DNS-nivå.

Under angrepene ville nettstedet vår avta betydelig på grunn av den høye serverbelastningen. Noen ganger kan det til og med føre til at serveren starter på nytt og forårsaker driftsstans.

Det var da vi begynte å lete etter en brannmurløsning på DNS-nivå.

Vi hadde allerede Sucuri WordPress-plugin installert på nettstedet, så vi bestemte oss for å prøve brannmuren til webapplikasjonen deres (WAF).

Noen av dere er sannsynligvis forvirret av tech-lingo og lurer på hva gjør Sucuri og hva er en WAF?

Oversikt over Sucuri

Sucuri er et nettsikkerhetsselskap som spesialiserer seg på WordPress-sikkerhet. De beskytter nettstedet ditt mot hackere, malware, DDoS og svartelister.

Når du aktiverer Sucuri, går all trafikk på nettstedet gjennom cloudproxy-brannmuren før den kommer til hosting-serveren. Dette lar dem blokkere alle angrepene og bare sende deg legitime besøkende.

Se illustrasjonen nedenfor:

Sucuri webapplikasjonsbrannmur

Den største fordelen med Sucuri er at det gjør nettstedet ditt sikkert. På toppen av det gjør brannmuren nettstedet ditt raskere, og du sparer penger på hostingregningen fordi serverbelastningen går betraktelig ned.

Så snart vi aktiverte Sucuri-brannmuren, begynte vi å se forskjellen i ytelse. Angrepsoversikten inne i Sucuri-instrumentbordet var bare øyeåpning.

Resultater av WPBeginners Sucuri brannmur

I løpet av de tre første månedene hjalp Sucuri oss med å blokkere over 450 000 WordPress-angrep.

Sucuri Attack Block Chart

En oversikt over noen av de vanlige blokkerte forespørslene:

  • Utnyttelse blokkert av virtuell lapping (115 946 blokkerte forsøk)
  • Svartelistet IP-adresse (72.495 blokkerte forsøk)
  • Dårlig bottilgang nektet (45 299 blokkerte forsøk)
  • Bakdørplassering nektet (29 690 blokkerte forsøk)
  • DDOS-forsøk blokkert (29.676 blokkerte forsøk)
  • Fake bot-tilgang (24 571 blokkerte forsøk)
  • Unndragelsesforsøk nektet (21 887 blokkerte forsøk)
  • Spamforespørsel er blokkert (14 313 blokkerte forsøk)
  • Skanneverktøyet er blokkert (13 842 blokkerte forsøk)

Nå tror de fleste av dere sannsynligvis at WPBeginner er et stort nettsted som er grunnen til at vi er et større mål.

Ikke helt sant. Ofte er mindre nettsteder et lettere mål for hackere fordi de ikke tar noen sikkerhetsregler. Akkurat i dette øyeblikket får nettstedet ditt angrep, og du vet bare ikke om det.

Dessverre når de fleste finner ut at det er litt for sent fordi de er hacket. Det er grunnen til at artikler som hvordan finne en bakdør på et hacket WordPress-nettsted og hvordan å fikse feilen “dette nettstedet inneholder skadelige programmer” er blant de mest populære på WPBeginner.

Hvis du driver en bedriftsnettsted, er Sucuri en MÅ HAVE-løsning fordi den tilbyr fullstendig WordPress-sikkerhet fra ende til annen.

5 grunner til at vi elsker Sucuri

Vi er helt forelsket i Sucuri. Bortsett fra å bruke den på WPBeginner, bruker vi den også på våre andre nettsteder som List25 og SyedBalkhi.com.

Nedenfor er de 5 grunnene til at vi elsker Sucuri.

1. Blokkerer alle angrepene

Sucuris brannmur blokkerer alle angrepene før den til og med berører serveren vår. Siden de er et av de ledende sikkerhetsselskapene, forsker Sucuri og rapporterer potensielle sikkerhetsproblemer til WordPress kjerneteam så vel som tredjeparts plugins.

Teamet deres jobber tett med de respektive utviklerne for å fikse sikkerhetsproblemene. Når den er løst, løser Sucuri disse sårbarhetene på brannmurnivå i tilfelle du ikke fikk sjansen til å oppdatere plugin-enheten din raskt nok.

For eksempel ble den nylige sårbarheten for elegante temaer som ble avslørt allerede oppdatert på Sucuris servere før du oppdaterte plugins og temaer. Å si at nettstedet ditt var ALLTID sikkert.

2. Overvåking av nettstedets integritet

Vi har Sucuri 2-i-1 AntiVirus-pakken på nettstedet som følger med Sucuri-skanneren. Den overvåker nettstedet vårt hver tredje time for å sikre at det er rent for skadelig programvare, ondsinnet JavaScript, ondsinnet iframes, mistenkelige viderekoblinger, injeksjoner med spammy link osv..

Skanneren sørger også for at nettstedet vårt ikke er svartelistet av noen av de populære tjenestene som Google, Norton, AVG, Phishtank, Opera og andre..

Dette hjelper deg med å holde omdømmet ditt intakt og hindrer brukerne dine i å se advarsler som disse:

Dette nettstedet inneholder skadelige programmer feil i Google Chrome

3. Nettstedets revisjonslogg

Sucuris WordPress-plugin holder oversikt over alt som skjer på nettstedet ditt.

Dette inkluderer filendringer, nye innlegg, nye brukere, siste pålogginger, mislykkede påloggingsforsøk og mer.

Sucuri Audit Log

4. Server sidescanning

Når du har å gjøre med smarte hackere, må du redegjøre for alt. Noen hackere bryr seg ikke om å infisere brukerne dine med malwares. Kanskje de bare vil legge til bannerannonser i det gamle innlegget ditt eller erstatte tilknyttede lenker.

Denne typen hacks er veldig vanskelig å fange fordi de ikke er like opplagte, og du vil ikke bli svartelistet for disse.

Det er da serversideskanningen er nyttig. Sucuris serversidescanner går gjennom hver eneste fil (til og med ikke-WordPress-filer) for å sikre at det ikke finnes noe mistenkelig på serveren din.

Det reviderer også hendelser som filendringer og slikt for å holde deg informert.

5. Oppryddingstjeneste for skadelig programvare

Selv om alle årsakene ovenfor rettferdiggjør kostnadene, tilbyr de også oppryddingstjeneste for skadelig programvare uten sidegrenser sammen med fjerning av svartelister. Vi måtte ikke bruke denne delen av tjenesten ennå, men kan du forestille deg at sikkerhetseksperter rydder opp på nettstedet ditt.

I gjennomsnitt betaler sikkerhetseksperter $ 250 per time for rådgivning.

Siden dette kan bli ganske dyrt, har Sucuri et ekstra insentiv for å sørge for at nettstedet ditt aldri blir hacket.

Våre endelige tanker – Sucuri gjennomgang

Dag etter dag hører vi historier om at folks nettsteder blir hacket. Vi kan ærlig si at Sucuri er den beste og mest kostnadseffektive sikkerhetstjenesten i WordPress-bransjen.

For $ 199 / år er det den beste forsikringen du kan kjøpe for din online virksomhet.

Hvis offentlige nettsteder kan bli hacket, så kan også dine – uansett hva du gjør. Det er imidlertid mye bedre å finne ut at nettstedet ditt er hacket fra en overvåkningstjeneste i stedet for å finne ut av brukerne dine eller enda bedre fra Google når de svartelister nettstedet ditt.

Enda viktigere er det absolutt verdt sinnsroen å vite at hvis noe skulle skje, har vi et team av sikkerhetseksperter som hjelper oss med å rydde alt ordentlig.

Sucuri er et ledende sikkerhetsselskap, og de har blitt nevnt i store publikasjoner som CNN, USAToday, TechCrunch, TheNextWeb og mange flere. Vi har personlig møtt med deres grunnlegger og administrerende direktør, Tony Perez, og kan ærlig si at de er et pålitelig selskap, og vi er i gode hender.

Alle gangene vi har hatt et samspill med Sucuris supportteam, har de vært raske, høflige og hjelpsomme.

Hvis vi skulle rangere Sucuris service og support, ville vi gitt dem en av fem.

Vi håper du synes Sucuri-anmeldelsen vår var nyttig. Hvis du tenker på å forbedre WordPress-sikkerheten din, kan du absolutt sjekke ut Sucuri og gi dem en prøve.

Full avsløring: Nei, vi fikk ikke betalt for å skrive denne Sucuri-anmeldelsen. Vi er fornøyde kunder hos Sucuri. De har et henvisningsprogram tilgjengelig for alle kundene sine, så hvis du bestemmer deg for å bruke Sucuri ved å klikke på henvisningslenken vår i denne artikkelen, så får vi en liten provisjon. Vi anbefaler imidlertid bare tjenester som vi personlig bruker og tror vil tilføre verdi for leserne våre.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me