Przegląd Sucuri – Jak Sucuri pomógł nam zablokować 450 000 ataków WordPress w ciągu 3 miesięcy

Za każdym razem, gdy jesteśmy pytani o wskazówki dotyczące bezpieczeństwa WordPress, nasze 2 najlepsze rekomendacje to dobre rozwiązanie do tworzenia kopii zapasowych WordPress i zacznij korzystać z zapory sieciowej Sucuri. W tym artykule podzielimy się naszą uczciwą recenzją zapory internetowej Sucuri i dlaczego jest ona warta każdego grosza!


Pełne ujawnienie informacji: Nie, nie dostaliśmy zapłaty za napisanie tej recenzji Sucuri. Jesteśmy tylko zadowolonymi klientami Sucuri. Mają program polecający dostępny dla wszystkich swoich klientów, więc jeśli zdecydujesz się skorzystać z Sucuri, klikając nasz link polecający w tym artykule, otrzymamy niewielką prowizję. Zalecamy jednak tylko te usługi, z których osobiście korzystamy i które naszym zdaniem zwiększą wartość dla naszych czytelników.

WPBeginner Love Sucuri

Trochę tła

WPBeginner to jedna z największych bezpłatnych stron z zasobami WordPress na świecie. Z tego powodu często mamy do czynienia z atakami na witryny. Obejmuje to ataki siłowe, ataki na kanały, DDoS i całą masę spamu.

Dlatego zawsze byliśmy wyjątkowo ostrożni. Mamy rozwiązanie do tworzenia kopii zapasowych WordPress w czasie rzeczywistym.

Ponadto chroniliśmy hasłem nasz katalog wp-admin, wyłączaliśmy wykonywanie PHP, zmieniliśmy domyślny prefiks bazy danych WordPress i zasadniczo przestrzegaliśmy każdej innej sztuczki „hartowania” bezpieczeństwa.

Chociaż możesz postępować zgodnie ze wszystkimi najlepszymi praktykami „zapobiegania” na poziomie oprogramowania „WordPress”, w rzeczywistości chodzi o to, że kwestie bezpieczeństwa muszą być rozwiązywane na poziomie serwera hostingowego, a co ważniejsze na poziomie DNS.

Podczas ataków nasza strona znacznie zwolniłaby z powodu dużego obciążenia serwera. Czasami może to nawet spowodować restart serwera, powodując przestoje.

Właśnie wtedy zaczęliśmy szukać zapory ogniowej na poziomie DNS.

Na stronie zainstalowaliśmy już wtyczkę Sucuri WordPress, dlatego postanowiliśmy wypróbować zaporę ogniową ich aplikacji sieci Web (WAF).

Niektórzy z was są prawdopodobnie zdezorientowani technologicznym żargonem i zastanawiają się, co robi Sucuri i co jest WAF?

Przegląd Sucuri

Sucuri to firma zajmująca się bezpieczeństwem stron internetowych, która specjalizuje się w zabezpieczeniach WordPress. Chronią twoją stronę przed hakerami, złośliwym oprogramowaniem, DDoS i czarnymi listami.

Po włączeniu Sucuri cały ruch w witrynie przechodzi przez zaporę ogniową w chmurze, zanim trafi na serwer hostingowy. To pozwala im blokować wszystkie ataki i wysyłać tylko uprawnionych gości.

Zobacz ilustrację poniżej:

Zapora sieciowa Sucuri

Największą zaletą Sucuri jest to, że zapewnia bezpieczeństwo Twojej witryny. Ponadto zapora sprawia, że ​​Twoja witryna jest szybsza, a Ty oszczędzasz pieniądze na rachunku za hosting, ponieważ obciążenie serwera znacznie spada.

Gdy tylko włączyliśmy zaporę Sucuri, zaczęliśmy dostrzegać różnicę w wydajności. Przegląd ataków wewnątrz deski rozdzielczej Sucuri po prostu otwierał oczy.

WPBeginner’s Sucuri Firewall Results

W ciągu pierwszych trzech miesięcy Sucuri pomogło nam zablokować ponad 450 000 ataków WordPress.

Tabela blokowa ataku Sucuri

Podział niektórych typowych zablokowanych żądań:

  • Exploit zablokowany przez wirtualne łatanie (115 946 zablokowanych prób)
  • Adres IP z czarnej listy (72 495 zablokowanych prób)
  • Odmowa dostępu do bota (45.299 zablokowanych prób)
  • Odmowa lokalizacji backdoora (29 690 zablokowanych prób)
  • Zablokowana próba DDOS (29 676 zablokowanych prób)
  • Fałszywy dostęp do bota (24 571 zablokowanych prób)
  • Odmowa próby uniknięcia (21 887 zablokowanych prób)
  • Zablokowane żądanie spamu (14 313 zablokowanych prób)
  • Narzędzie skanujące zablokowane (13 842 zablokowanych prób)

Teraz większość z was prawdopodobnie myśli, że WPBeginner to ogromna strona, dlatego jesteśmy większym celem.

Nie do końca prawda. Często mniejsze witryny są łatwiejszym celem dla hakerów, ponieważ nie podejmują żadnych środków bezpieczeństwa. W tej chwili Twoja witryna prawdopodobnie jest atakowana i po prostu o niej nie wiesz.

Niestety, gdy większość ludzi dowiaduje się, że jest trochę za późno, ponieważ zostali zhakowani. Dlatego artykuły, takie jak znaleźć backdoora w zaatakowanej witrynie WordPress i jak naprawić błąd „ta witryna zawiera szkodliwe programy” należą do najpopularniejszych na WPBeginner.

Jeśli prowadzisz witrynę biznesową, Sucuri to rozwiązanie MUSI MIEĆ, ponieważ oferuje pełne kompleksowe zabezpieczenia WordPress.

5 powodów, dla których kochamy Sucuri

Jesteśmy absolutnie zakochani w Sucuri. Oprócz używania go w WPBeginner, używamy go również w naszych innych witrynach, takich jak List25 i SyedBalkhi.com.

Poniżej znajduje się 5 powodów, dla których kochamy Sucuri.

1. Blokuje wszystkie ataki

Zapora Sucuri blokuje wszystkie ataki, zanim dotknie naszego serwera. Ponieważ są jedną z wiodących firm zajmujących się bezpieczeństwem, Sucuri aktywnie bada i zgłasza potencjalne problemy bezpieczeństwa zespołowi WordPress oraz wtyczkom innych firm.

Ich zespół ściśle współpracuje z odpowiednimi programistami w zakresie rozwiązywania problemów związanych z bezpieczeństwem. Po naprawieniu Sucuri usuwa te luki na poziomie zapory, na wypadek gdybyś nie miał okazji zaktualizować wtyczki wystarczająco szybko.

Na przykład niedawno ujawniona luka w eleganckich motywach została już załatana na serwerach Sucuri przed zaktualizowaniem wtyczek i motywów. To znaczy, że Twoja witryna ZAWSZE była bezpieczna.

2. Monitorowanie integralności strony

Mamy pakiet AntiVirus witryny 2 w 1 firmy Sucuri, który jest dostarczany ze skanerem Sucuri. Monitoruje naszą witrynę co 3 godziny, aby upewnić się, że jest ona czysta pod kątem złośliwego oprogramowania, złośliwego JavaScript, złośliwych elementów iframe, podejrzanych przekierowań, wstrzykiwania spamerskich linków itp..

Skaner sprawdza również, czy nasza strona nie znajduje się na czarnej liście żadnej z popularnych usług, takich jak Google, Norton, AVG, Phishtank, Opera i inne.

Pomaga to zachować nienaruszoną reputację i zapobiega wyświetlaniu ostrzeżeń użytkownikom:

Ta strona zawiera błąd szkodliwych programów w Google Chrome

3. Dziennik kontroli witryny

Wtyczka WordPress firmy Sucuri śledzi wszystko, co dzieje się w Twojej witrynie.

Obejmuje to zmiany plików, nowe posty, nowych użytkowników, ostatnie logowanie, nieudane próby logowania i inne.

Dziennik kontroli Sucuri

4. Skanowanie po stronie serwera

Kiedy masz do czynienia z inteligentnymi hakerami, musisz wziąć pod uwagę wszystko. Niektórzy hakerzy nie przejmują się infekowaniem użytkowników złośliwym oprogramowaniem. Może po prostu chcą dodać banery reklamowe do starego postu lub zamienić linki partnerskie.

Tego rodzaju hacki są bardzo trudne do złapania, ponieważ nie są tak oczywiste i nie znajdziesz się na czarnej liście za te.

Wtedy przydaje się skanowanie po stronie serwera. Skaner po stronie serwera Sucuri przechodzi przez każdy pojedynczy plik (nawet pliki inne niż WordPress), aby upewnić się, że na twoim serwerze nie ma niczego podejrzanego.

Kontroluje również zdarzenia, takie jak zmiany plików i takie informacje, aby Cię informować.

5. Usługa usuwania złośliwego oprogramowania

Mimo że wszystkie powyższe powody dobrze uzasadniają koszt, oferują one także usługę usuwania złośliwego oprogramowania bez ograniczeń stron wraz z usuwaniem czarnej listy. Nie musieliśmy jeszcze korzystać z tej części usługi, ale czy możesz sobie wyobrazić, że eksperci ds. Bezpieczeństwa sprzątają Twoją witrynę.

Średnio eksperci ds. Bezpieczeństwa pobierają 250 USD za godzinę za konsultacje.

Ponieważ może to być dość kosztowne, Sucuri ma dodatkową zachętę, aby upewnić się, że twoja strona nigdy nie zostanie zhakowana.

Nasze końcowe myśli – Przegląd Sucuri

Dzień po dniu słyszymy historie o włamywaniu się na strony internetowe osób. Możemy szczerze powiedzieć, że Sucuri jest najlepszą i najbardziej opłacalną usługą bezpieczeństwa w branży WordPress.

Za 199 USD rocznie jest to najlepsze ubezpieczenie, jakie możesz kupić dla swojego biznesu online.

Jeśli strony rządowe mogą zostać zhakowane, to i twoje – bez względu na to, co robisz. Jednak znacznie lepiej jest dowiedzieć się, że Twoja witryna została zaatakowana przez usługę monitorowania, niż dowiedzieć się od użytkowników lub jeszcze lepiej od Google, gdy umieszczają je na czarnej liście.

Co ważniejsze, zdecydowanie warto mieć spokój, wiedząc, że jeśli coś się stanie, mamy zespół ekspertów ds. Bezpieczeństwa, którzy pomogą nam wszystko wyczyścić.

Sucuri jest wiodącą firmą ochroniarską, o której wspomniano w dużych publikacjach, takich jak CNN, USAT Today, TechCrunch, TheNextWeb i wielu innych. Osobiście spotkaliśmy się z ich współzałożycielem i dyrektorem generalnym, Tonym Perezem, i możemy szczerze powiedzieć, że są firmą godną zaufania, i jesteśmy w dobrych rękach.

Przez cały czas, gdy kontaktowaliśmy się z zespołem wsparcia Sucuri, byli szybcy, uprzejmi i pomocni.

Gdybyśmy ocenili obsługę i wsparcie Sucuri, dalibyśmy im 5 na 5.

Mamy nadzieję, że nasza recenzja Sucuri była dla Ciebie pomocna. Jeśli zastanawiasz się nad poprawą bezpieczeństwa WordPress, zdecydowanie sprawdź Sucuri i wypróbuj je.

Pełne ujawnienie informacji: Nie, nie dostaliśmy zapłaty za napisanie tej recenzji Sucuri. Jesteśmy zadowolonymi klientami Sucuri. Mają program polecający dostępny dla wszystkich swoich klientów, więc jeśli zdecydujesz się skorzystać z Sucuri, klikając nasz link polecający w tym artykule, otrzymamy niewielką prowizję. Zalecamy jednak tylko te usługi, z których osobiście korzystamy i które naszym zdaniem zwiększą wartość dla naszych czytelników.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map