Pregled Sucuri – Kako nam je Sucuri pomagal blokirati 450.000 napadov WordPressa v 3 mesecih

Kadar koli nas vprašajo o nasvetih za varnost WordPress-a, naša najboljša priporočila dobimo dobro rešitev za varnostno kopiranje in začnemo uporabljati požarni zid spletnega mesta Sucuri. V tem članku bomo delili pošten pregled požarnega zidu spletnega mesta Sucuri in zakaj je vreden vsakega posameznega penija!


Popolno razkritje: Ne, nismo dobili plačila, da bi napisali to recenzijo Sucuri. Smo samo veseli kupci Sucurija. Za vse svoje stranke imajo na voljo napotitveni program, tako da če se odločite za uporabo Sucurija s klikom na našo referenčno povezavo v tem članku, potem bomo dobili majhno provizijo. Vendar priporočamo le storitve, ki jih osebno uporabljamo in verjamemo, da bodo našim bralcem dodale vrednost.

WPBeginner Love Sucuri

Malo ozadja

WPBeginner je eno največjih brezplačnih spletnih mest WordPress na svetu. Zaradi tega se moramo pogosto spopadati z napadi na spletna mesta. To vključuje napade silovitih napadov, napade krmiljenja, DDoS in celo vrsto neželene pošte.

Zato smo bili vedno zelo previdni. Na voljo imamo rešitev za varnostno kopiranje v realnem času.

Poleg tega smo zaščitili z geslom naš imenik wp-admin, onemogočili izvedbo PHP-ja, spremenili privzeto predpono baze podatkov WordPress in v bistvu sledili vsakemu drugemu varnostnemu triku »utrjevanja«.

Medtem ko lahko sledite vsem najboljšim praksam “preprečevanja” na ravni programske opreme “WordPress”, je stvar resnična, da je treba varnost obravnavati na ravni strežnika gostitelja in še pomembneje na ravni DNS.

Med napadi bi se naša spletna stran zaradi velike obremenitve strežnika znatno upočasnila. Včasih bi to celo povzročilo, da se strežnik znova zažene, kar povzroča izpad.

Takrat smo začeli iskati rešitev požarnega zidu na ravni DNS.

Na spletnem mestu smo že namestili vtičnik Sucuri WordPress, zato smo se odločili, da poskusimo njihov požarni zid za spletno aplikacijo (WAF).

Nekateri vas tehnološki lingo verjetno zmede in se sprašujejo, kaj počne Sucuri in kaj je WAF?

Pregled Sucuri

Sucuri je podjetje za varnost spletnih strani, ki je specializirano za varnost WordPressa. Vaše spletno mesto ščiti pred hekerji, zlonamernimi programi, DDoS in črnimi seznami.

Ko omogočite Sucuri, ves promet vašega spletnega mesta prek njihovega fireproxy požarnega zidu pred prihodom na strežnik gostovanja. To jim omogoča, da blokirajo vse napade in pošljejo samo zakonite obiskovalce.

Glej spodnjo ilustracijo:

Požarni zid spletne aplikacije Sucuri

Največja prednost Sucurija je, da vaše spletno mesto naredi varno. Poleg tega požarni zid pospeši vaše spletno mesto in prihranite denar na računu za gostovanje, ker se obremenitev strežnika znatno zmanjša.

Takoj, ko smo omogočili požarni zid Sucuri, smo začeli opažati razliko v zmogljivostih. Pregled napada znotraj armaturne plošče Sucuri je bil le odpiranje oči.

Rezultati WPBeginner’s Sucuri Firewall

V prvih treh mesecih nam je Sucuri pomagal blokirati več kot 450.000 napadov na WordPress.

Blok shema napada Sucuri

Razčlenitev nekaterih pogostih blokiranih zahtev:

  • Izkoristi blokirano z virtualnim popravkom (115.946 blokiranih poskusov)
  • IP naslov na črnem seznamu (72 495 blokiranih poskusov)
  • Zavrnjen slab dostop do bot-a (45.299 blokiranih poskusov)
  • Zavrnjena lokacija na zadnji strani (29.690 blokiranih poskusov)
  • Poskus DDOS blokiran (29.676 blokiranih poskusov)
  • Lažen dostop do bot (24.571 blokiranih poskusov)
  • Zavrnjen poskus utaje (21.887 blokiranih poskusov)
  • Zahteva za vsiljeno pošto je blokirana (14.313 blokiranih poskusov)
  • Orodje za skeniranje je blokirano (13.842 blokiranih poskusov)

Zdaj večina vas verjetno razmišlja, da je WPBeginner ogromno spletno mesto, zato smo večji cilj.

Ni povsem res. Manjša spletna mesta so pogosto lažji cilj hekerjev, saj ne upoštevajo nobenih varnostnih ukrepov. Trenutno je vaše spletno mesto najverjetneje napadlo in o tem preprosto ne veste.

Na žalost, ko večina ljudi ugotovi, da je nekoliko prepozno, ker so bili hekerji. Zato so članki, na primer, kako najti zakulisje na vdrtem spletnem mestu WordPress in kako popraviti napako »to spletno mesto vsebuje škodljive programe«, med najbolj priljubljenimi na WPBeginnerju.

Če imate poslovno spletno mesto, je Sucuri MUST HAVE rešitev, ker ponuja popolno varnost WordPress-a do konca.

5 razlogov, zakaj ljubimo Sucuri

Smo popolnoma zaljubljeni v Sucuri. Poleg tega, da ga uporabljamo na WPBeginnerju, ga uporabljamo tudi na drugih spletnih mestih, kot sta List25 in SyedBalkhi.com.

Spodaj je 5 razlogov, zakaj ljubimo Sucuri.

1. Blokira vse napade

Sucurijev požarni zid blokira vse napade, še preden se dotakne našega strežnika. Ker so eno vodilnih varnostnih podjetij, Sucuri proaktivno raziskujejo in o možnih težavah z varnostjo poročajo osnovni ekipi WordPress-a in drugim vtičnikom.

Njihova skupina tesno sodeluje z ustreznimi razvijalci pri odpravljanju varnostnih težav. Ko je Sucuri popravljen, popravi te ranljivosti na ravni požarnega zidu, če ne boste imeli možnosti posodobiti svojega vtičnika dovolj hitro..

Na primer, nedavna razkrita ranljivost Elegantne teme je bila že zakrpana na strežnikih Sucuri, preden ste posodobili vtičnike in teme. Pomeni, da je bilo vaše spletno mesto VEDNO varno.

2. Spremljanje integritete spletnih strani

Imamo paket spletnih strani AntiVirus Sucuri 2 v 1, ki je priložen optični bralnik Sucuri. Naše spletno mesto spremlja vsake 3 ure, da bi zagotovilo, da je čisto zlonamerne programske opreme, zlonamernega JavaScripta, zlonamernih iframesov, sumljivih preusmeritev, injekcij neželene pošte itd.

Optični bralnik tudi zagotavlja, da naše spletno mesto ni na črnem seznamu nobene priljubljene storitve, kot so Google, Norton, AVG, Phishtank, Opera in druge.

To vam pomaga ohranjati svoj ugled nedotaknjen in preprečuje, da bi uporabniki videli taka opozorila:

To spletno mesto vsebuje škodljive napake programov v brskalniku Google Chrome

3. Dnevnik revizije spletnega mesta

WordPress vtičnik Sucuri spremlja vse, kar se zgodi na vašem spletnem mestu.

To vključuje spremembe datotek, nove objave, nove uporabnike, zadnje prijave, neuspele poskuse prijave in še več.

Dnevnik revizije Sucuri

4. Skeniranje na strani strežnika

Ko imate opravka s pametnimi hekerji, morate za vse odgovoriti. Nekateri hekerji ne zanimajo okužbe vaših uporabnikov z zlonamerno programsko opremo. Mogoče želijo samo dodati oglasne pasice v vašo staro objavo ali nadomestiti vaše partnerske povezave.

Takšne krame je zelo težko ujeti, saj niso tako očitne in jih zaradi tega ne boste dobili na črni seznam..

Takrat je priročno skeniranje na strani strežnika. Na strani strežnika Sucuri skener prehaja vse datoteke (tudi datoteke, ki niso WordPress), da na vašem strežniku ne obstaja nič sumljivega..

Prav tako revidira dogodke, kot so spremembe datotek in take, da vas obvešča.

5. Storitev čiščenja zlonamerne programske opreme

Čeprav vsi zgoraj navedeni razlogi upravičujejo stroške, nudijo tudi storitev čiščenja zlonamerne programske opreme brez omejitev strani in odstranitev s črnega seznama. Tega dela storitve še nismo uporabljali, a si lahko predstavljate, da bodo varnostni strokovnjaki čistili vaše spletno mesto.

V povprečju strokovnjaki za varnost za svetovanje zaračunajo 250 dolarjev na uro.

Ker lahko to postane precej drago, ima Sucuri dodatno spodbudo, da poskrbi, da vaše spletno mesto nikoli ne bo vdrto.

Naše končne misli – pregled Sucuri

Iz dneva v dan slišimo zgodbe, da se spletna mesta ljudi zlomijo. Iskreno lahko rečemo, da Sucuri ponuja najboljšo in cenovno najučinkovitejšo varnostno storitev v industriji WordPress.

Za 199 USD na leto je najboljše zavarovanje, ki ga lahko kupite za svoje spletno poslovanje.

Če lahko vladna spletna mesta vdrejo, potem lahko tudi vaša – ne glede na to, kaj počnete. Vendar je veliko bolje, če ugotovite, da je vaše spletno mesto vdrto iz storitve spremljanja, ne pa, če bi od uporabnikov ali še bolje od Googla izvedeli, ko so na vašem črnem seznamu..

Še pomembneje je, da je vsekakor vredno duševnega miru vedeti, da če se bo kaj zgodilo, imamo ekipo varnostnih strokovnjakov, ki nam bodo pomagali pravilno očistiti vse.

Sucuri je vodilno varnostno podjetje, ki so ga omenjali v večjih publikacijah, kot so CNN, USAToday, TechCrunch, TheNextWeb in druge. Osebno smo se srečali z njihovim soustanoviteljem in izvršnim direktorjem, Tonijem Perezom, in iskreno lahko rečemo, da so zaupanja vredno podjetje in smo v dobrih rokah.

Vedno, ko smo sodelovali s podporono ekipo Sucuri, so bili hitri, vljudni in koristni.

Če bi ocenili storitev in podporo Sucurija, bi jim dodelili oceno 5 od 5.

Upamo, da se vam je naš pregled Sucuri zdel koristen. Če razmišljate o izboljšanju varnosti WordPress, vsekakor preverite Sucuri in jih poskusite.

Popolno razkritje: Ne, nismo dobili plačila, da bi napisali to recenzijo Sucuri. Mi smo veseli kupci Sucuri. Za vse svoje stranke imajo na voljo napotitveni program, tako da če se odločite za uporabo Sucurija s klikom na našo referenčno povezavo v tem članku, potem bomo dobili majhno provizijo. Vendar priporočamo le storitve, ki jih osebno uporabljamo in verjamemo, da bodo našim bralcem dodale vrednost.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me