Sinuri ng Sucuri – Paano Tumulong sa amin si Sucuri I-block ang 450,000 Mga Pag-atake ng WordPress sa 3 Buwan

Sa tuwing tatanungin namin ang tungkol sa mga tip sa seguridad ng WordPress, ang aming nangungunang 2 rekomendasyon ay nakakakuha ng isang mahusay na solusyon sa backup na WordPress at nagsisimula gamit ang firewall website ng Sucuri Sa artikulong ito, ibabahagi namin ang aming matapat na pagsusuri sa firewall ng website ng Sucuri at kung bakit nagkakahalaga ito sa bawat solong sentimos!


Buong Pagbubunyag: Hindi namin binayaran upang isulat ang pagsusuri na ito sa Sucuri. Masaya lang kaming mga customer ng Sucuri. Mayroon silang isang programa ng referral na magagamit para sa lahat ng kanilang mga customer, kaya kung magpasya kang gamitin ang Sucuri sa pamamagitan ng pag-click sa aming link ng referral sa artikulong ito, makakakuha kami ng isang maliit na komisyon. Gayunpaman inirerekumenda lamang namin ang mga serbisyo na personal naming ginagamit at naniniwala ay magdaragdag ng halaga sa aming mga mambabasa.

WPBeginner Pag-ibig Sucuri

Isang Little background

Ang WPBeginner ay isa sa pinakamalaking libreng site ng mapagkukunan ng WordPress sa planeta. Dahil doon, madalas nating harapin ang mga pag-atake sa website. Kabilang dito ang mga pag-atake ng matapang na puwersa, pag-atake sa feed, DDoS, at isang buong pulutong ng spam.

Iyon ang dahilan kung bakit palagi kaming naging maingat. Mayroon kaming isang real-time na WordPress backup na solusyon sa lugar.

Sa itaas ng mga ito, protektado namin ang password sa aming direktoryo ng wp-admin, hindi pinagana ang pagpapatupad ng PHP, binago ang default na prefix ng database ng WordPress, at pangunahing sinusundan ang bawat iba pang seguridad na “hardening” trick.

Habang maaari mong sundin ang lahat ng “pag-iwas” na pinakamahusay na kasanayan sa antas ng software na “WordPress”, ang katotohanan ng bagay ay ang seguridad ay dapat na matugunan sa antas ng hosting server at mas mahalaga ang antas ng DNS.

Sa panahon ng mga pag-atake, ang aming website ay mabagal nang malaki dahil sa mataas na pagkarga ng server. Minsan ito ay maging sanhi ng pag-restart ng server na nagdudulot ng downtime.

Iyon ay nang magsimula kaming maghanap ng solusyon sa antas ng firewall ng DNS.

Mayroon kaming naka-install na plugin na Sucuri WordPress sa site, kaya napagpasyahan naming subukan ang kanilang web application firewall (WAF).

Ang ilan sa iyo ay malamang na nalilito sa tech-lingo at nagtataka kung ano ang ginagawa ni Sucuri at kung ano ang isang WAF?

Pangkalahatang-ideya ng Sucuri

Ang Sucuri ay isang kumpanya ng seguridad sa website na dalubhasa sa seguridad ng WordPress. Pinoprotektahan nila ang iyong website mula sa mga hacker, malware, DDoS at blacklists.

Kapag pinagana mo ang Sucuri, ang lahat ng iyong site ng trapiko ay dumadaan sa kanilang cloudproxy firewall bago dumating sa iyong server ng hosting. Pinapayagan silang harangan ang lahat ng mga pag-atake at ipadala lamang sa iyo ang mga lehitimong bisita.

Tingnan ang ilustrasyon sa ibaba:

Sucuri Web Application Firewall

Ang pinakamalaking pakinabang ng Sucuri ay ginagawang ligtas ang iyong website. Sa tuktok ng iyon, ang firewall ay ginagawang mas mabilis ang iyong website, at makatipid ka ng pera sa iyong hosting bill dahil ang iyong load ng server ay bumaba nang malaki.

Sa sandaling pinagana natin ang firewall ng Sucuri, nagsimula kaming makita ang pagkakaiba sa pagganap. Ang pag-atake ng pangkalahatang-ideya sa loob ng dashboard ng Sucuri ay pagbubukas lamang ng mata.

Mga Resulta ng Wuri ng WPBeginner

Sa loob ng unang tatlong buwan, tinulungan kami ni Sucuri na harangan ang higit sa 450,000 pag-atake ng WordPress.

Sucuri Pag-block ng Chart

Ang pagbagsak ng ilan sa mga karaniwang hiniling na mga kahilingan:

  • Na-block ang na-block ng virtual patching (115,946 na mga naka-block na pagtatangka)
  • Mga naka-blacklist na IP address (72,495 na mga naka-block na pagtatangka)
  • Tinanggihan ang hindi magandang bot access (45,299 na mga naka-block na pagtatangka)
  • Tinanggihan ang lokasyon ng backdoor (29,690 na mga naka-block na pagtatangka)
  • Na-block ang pagtatangka ng DDOS (29,676 na mga naka-block na pagtatangka)
  • Pag-access sa pekeng bot (24,571 na mga naka-block na pagtatangka)
  • Tinanggihan ang pagtatangka ng pag-iwas (21,887 na mga naka-block na pagtatangka)
  • Na-block ang kahilingan sa Spam (14,313 na mga naka-block na pagtatangka)
  • Na-block ang tool sa pag-scan (13,842 na mga naka-block na pagtatangka)

Ngayon ang karamihan sa iyo ay malamang na iniisip na ang WPBeginner ay isang malaking site na dahilan kung bakit kami ay isang mas malaking target.

Hindi totoo. Kadalasan ang mga mas maliliit na site ay isang mas madaling target para sa mga hacker dahil hindi sila kumuha ng anumang pag-iingat sa seguridad. Sa sandaling ito, ang iyong website ay marahil ay umaatake, at hindi mo lang alam ang tungkol dito.

Nakalulungkot, kapag nalaman ng karamihan sa mga tao na ito ay medyo huli na dahil sila ay na-hack. Iyon ang dahilan kung bakit ang mga artikulo tulad ng kung paano makahanap ng isang backdoor sa isang na-hack na site ng WordPress at kung paano ayusin ang “sa site na ito ay naglalaman ng mga nakakapinsalang mga programa” ay kabilang sa mga pinakatanyag sa WPBeginner.

Kung nagpapatakbo ka ng isang website ng negosyo, kung gayon ang Sucuri ay isang DAPAT na solusyon sapagkat nag-aalok ito ng kumpletong seguridad ng end-to-end na WordPress.

5 Mga Dahilan Kung Bakit Gustung-gusto Natin si Sucuri

Lubos kaming nagmamahal kay Sucuri. Bukod sa paggamit nito sa WPBeginner, ginagamit din namin ito sa aming iba pang mga site tulad ng List25 at SyedBalkhi.com.

Nasa ibaba ang 5 mga dahilan kung bakit mahal namin si Sucuri.

1. I-block ang lahat ng mga Pag-atake

Hinahadlangan ng firewall ng Sucuri ang lahat ng mga pag-atake bago ito hawakan ang aming server. Dahil sila ang isa sa mga nangungunang kumpanya ng seguridad, si Sucuri ay aktibong nagsaliksik at nag-ulat ng mga potensyal na isyu sa seguridad sa koponan ng core ng WordPress pati na rin ang mga plugin ng third-party.

Ang kanilang koponan ay malapit na gumagana sa kani-kanilang mga tagabuo sa pag-aayos ng mga isyu sa seguridad. Kapag naayos na, tinapik ni Sucuri ang mga kahinaan sa antas ng firewall kung sakaling hindi ka nagkakaroon ng pagkakataon na mai-update nang mabilis ang iyong plugin.

Halimbawa, ang kamakailang kahinaan ng Elegant Themes na naihayag ay naka-patched sa mga server ng Sucuri bago mo na-update ang iyong mga plugin at tema. Ibig sabihin ang iyong site ay palaging ligtas.

2. Pagsubaybay sa Integridad ng Website

Mayroon kaming Sucuri 2-in-1 na Website AntiVirus package na kasama ng Sucuri scanner. Sinusubaybayan nito ang aming website tuwing 3 oras upang matiyak na malinis ito ng malware, nakakahamak na JavaScript, malisyosong iframes, kahina-hinalang mga redireksyon, spammy link injections atbp.

Tiyakin din ng scanner na ang aming site ay hindi naka-blacklist ng alinman sa mga tanyag na serbisyo tulad ng Google, Norton, AVG, Phishtank, Opera at iba pa.

Makakatulong ito na panatilihing buo ang iyong reputasyon at pinipigilan ang iyong mga gumagamit na hindi makita ang mga babala tulad nito:

Ang site na ito ay naglalaman ng mga nakakapinsalang error sa mga programa sa Google Chrome

3. Mag-log ng Site ng Site

Sinusubaybayan ng WordPress plugin ng WordPress ang bawat bagay na nangyayari sa iyong site.

Kasama dito ang mga pagbabago sa file, mga bagong post, mga bagong gumagamit, huling mga pag-login, nabigo ang mga pagtatangka sa pag-login, at marami pa.

Mag-log ng Sucuri

4. Server Side Scanning

Kapag nakikipag-usap ka sa mga matalinong hacker, kailangan mong account para sa lahat. Ang ilan sa mga hacker ay hindi nagmamalasakit sa pag-impeksyon sa iyong mga gumagamit ng malwares. Marahil ay nais lamang nilang magdagdag ng mga ad ad sa iyong lumang post o palitan ang iyong mga link sa kaakibat.

Ang mga ganitong uri ng hacks ay napakahirap mahuli dahil hindi sila halata, at hindi ka makakakuha ng blacklist para sa mga ito.

Iyon ay kapag madaling gamitin ang pag-scan sa gilid ng server. Ang tagasubaybay sa gilid ng server ng Sucuri ay dumadaan sa bawat solong file (kahit na mga file na hindi WordPress) upang matiyak na walang kahina-hinalang umiiral sa iyong server.

Ito rin ang pag-audit ng mga kaganapan tulad ng mga pagbabago sa file at tulad nito upang mapagbigay-alam ka.

5. Serbisyo sa Paglilinis ng Malware

Kahit na ang lahat ng mga kadahilanan sa itaas ay mahusay na bigyang-katwiran ang gastos, nag-aalok din sila ng serbisyo sa paglilinis ng malware na walang mga limitasyon ng pahina kasama ang pag-alis ng blacklist. Hindi namin kailangang gamitin ang bahaging ito ng serbisyo, ngunit maaari mong isipin na ang paglilinis ng mga eksperto sa seguridad ay linisin ang iyong site.

Sa average na mga eksperto sa seguridad ay singilin ang $ 250 / oras para sa pagkonsulta.

Dahil ito ay makakakuha ng lubos na mahal, ang Sucuri ay may isang labis na insentibo upang matiyak na ang iyong website ay hindi kailanman nai-hack.

Ang Pangwakas na Kaisipan – Repasuhin sa Sucuri

Araw-araw, naririnig namin ang mga kwento ng mga website ng mga tao na na-hack. Maaari naming matapat na sabihin na ang Sucuri ay ibabawas ang pinakamahusay at pinaka-epektibong gastos sa serbisyo ng seguridad sa industriya ng WordPress.

Para sa $ 199 / taon, ito ang pinakamahusay na seguro na maaari mong bilhin para sa iyong online na negosyo.

Kung ang mga website ng gobyerno ay maaaring mai-hack, kung gayon maaari mong gawin – kahit na anong gawin mo. Gayunpaman mas mahusay na malaman na ang iyong website ay na-hack mula sa isang serbisyo sa pagsubaybay sa halip na malaman mula sa iyong mga gumagamit o mas mahusay pa mula sa Google kapag isinalin nila ang iyong website.

Mas mahalaga, tiyak na sulit ang kapayapaan ng isip na alam na kung may mangyayari, mayroon kaming isang pangkat ng mga dalubhasa sa seguridad na makakatulong sa amin na linisin nang maayos ang lahat.

Si Sucuri ay isang nangungunang kumpanya ng seguridad at nabanggit na sila sa mga pangunahing publikasyon tulad ng CNN, USAToday, TechCrunch, TheNextWeb, at maraming iba pa. Kami ay personal na nakilala sa kanilang co-founder at CEO, Tony Perez, at matapat na sabihin na sila ay isang mapagkakatiwalaang kumpanya, at kami ay nasa mabuting kamay.

Sa lahat ng oras na nakipag-ugnay kami sa koponan ng suporta ni Sucuri, sila ay naging mabilis, magalang, at matulungin.

Kung mai-rate namin ang serbisyo at suporta ng Sucuri, bibigyan namin sila ng 5 sa 5.

Inaasahan naming natagpuan mo ang aming pagsusuri sa Sucuri. Kung nag-iisip ka tungkol sa pagpapabuti ng iyong seguridad sa WordPress, siguraduhing suriin ang Sucuri at subukang subukan sila.

Buong Pagbubunyag: Hindi namin binayaran upang isulat ang pagsusuri na ito sa Sucuri. Masaya kaming mga customer ng Sucuri. Mayroon silang isang programa ng referral na magagamit para sa lahat ng kanilang mga customer, kaya kung magpasya kang gamitin ang Sucuri sa pamamagitan ng pag-click sa aming link ng referral sa artikulong ito, makakakuha kami ng isang maliit na komisyon. Gayunpaman inirerekumenda lamang namin ang mga serbisyo na personal naming ginagamit at naniniwala ay magdaragdag ng halaga sa aming mga mambabasa.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map