Ulasan Sucuri – Bagaimana Sucuri Membantu kami Menyekat 450,000 Serangan WordPress dalam 3 Bulan

Setiap kali kami ditanya mengenai petua keselamatan WordPress, cadangan 2 teratas kami adalah mendapatkan penyelesaian sandaran WordPress yang baik dan mula menggunakan firewall laman web Sucuri. Dalam artikel ini, kami akan berkongsi tinjauan jujur ​​mengenai firewall laman web Sucuri dan mengapa ia bernilai setiap sen!


Pendedahan Penuh: Tidak, kami tidak dibayar untuk menulis ulasan Sucuri ini. Kami hanya pelanggan gembira Sucuri. Mereka mempunyai program rujukan yang tersedia untuk semua pelanggan mereka, jadi jika anda memutuskan untuk menggunakan Sucuri dengan mengklik pautan rujukan kami dalam artikel ini, maka kami akan mendapat komisen kecil. Walau bagaimanapun, kami hanya mengesyorkan perkhidmatan yang kami sendiri gunakan dan yakin akan memberi nilai tambah kepada pembaca kami.

WPBeginner Love Sucuri

Latar Belakang Sedikit

WPBeginner adalah salah satu laman sumber WordPress percuma terbesar di planet ini. Kerana itu, kita sering menghadapi serangan laman web. Ini termasuk serangan brute force, serangan feed, DDoS, dan banyak spam.

Itulah sebabnya kami selalu sangat berhati-hati. Kami mempunyai penyelesaian sandaran WordPress masa nyata.

Di atas semua itu, kami melindungi kata laluan direktori wp-admin kami, melumpuhkan pelaksanaan PHP, mengubah awalan pangkalan data WordPress lalai, dan pada dasarnya mengikuti setiap trik “pengerasan” keselamatan lain.

Walaupun anda dapat mengikuti semua praktik terbaik “pencegahan” di tingkat “WordPress” perisian, kenyataannya adalah bahawa keselamatan harus ditangani di peringkat pelayan hosting dan yang lebih penting lagi adalah tahap DNS.

Semasa serangan, laman web kami akan menjadi perlahan kerana beban pelayan yang tinggi. Kadang kala ia menyebabkan pelayan dimulakan semula sehingga menyebabkan waktu henti.

Ketika itulah kami mula mencari penyelesaian firewall peringkat DNS.

Kami sudah memasang plugin Sucuri WordPress di laman web ini, jadi kami memutuskan untuk mencuba firewall aplikasi web mereka (WAF).

Sebilangan daripada anda mungkin bingung dengan teknologi-lingo dan tertanya-tanya apa yang dilakukan Sucuri dan apa itu WAF?

Gambaran Keseluruhan Sucuri

Sucuri adalah syarikat keselamatan laman web yang pakar dalam keselamatan WordPress. Mereka melindungi laman web anda daripada penggodam, perisian hasad, DDoS dan senarai hitam.

Apabila anda mengaktifkan Sucuri, semua lalu lintas laman web anda melalui firewall cloudproxy mereka sebelum masuk ke pelayan hosting anda. Ini membolehkan mereka menyekat semua serangan dan hanya menghantar anda pengunjung yang sah.

Lihat ilustrasi di bawah:

Firewall Aplikasi Web Sucuri

Manfaat terbesar dari Sucuri ialah menjadikan laman web anda selamat. Selain itu, firewall menjadikan laman web anda lebih cepat, dan anda menjimatkan wang pada bil hosting kerana beban pelayan anda turun dengan ketara.

Sebaik sahaja kami mengaktifkan firewall Sucuri, kami mula melihat perbezaan prestasi. Gambaran keseluruhan serangan di dalam papan pemuka Sucuri hanya membuka mata.

Keputusan Firewall Sucuri WPBeginner

Dalam tiga bulan pertama, Sucuri membantu kami menyekat lebih dari 450,000 serangan WordPress.

Carta Blok Serangan Sucuri

Ringkasan beberapa permintaan yang disekat biasa:

  • Eksploitasi disekat oleh tampalan maya (115.946 percubaan disekat)
  • Alamat IP senarai hitam (72,495 percubaan disekat)
  • Akses bot buruk ditolak (45,299 percubaan disekat)
  • Lokasi pintu belakang ditolak (29,690 percubaan disekat)
  • Percubaan DDOS disekat (29.676 percubaan disekat)
  • Akses bot palsu (24,571 percubaan disekat)
  • Percubaan mengelak ditolak (21,887 percubaan disekat)
  • Permintaan spam disekat (14.313 percubaan disekat)
  • Alat pengimbasan disekat (13.842 percubaan disekat)

Sekarang kebanyakan anda mungkin berfikir bahawa WPBeginner adalah laman web yang besar dan itulah sebabnya kami menjadi sasaran yang lebih besar.

Tidak sepenuhnya benar. Selalunya laman web yang lebih kecil adalah sasaran yang lebih mudah bagi penggodam kerana mereka tidak mengambil langkah keselamatan. Pada masa ini, laman web anda mungkin mendapat serangan dan anda tidak tahu mengenainya.

Malangnya, apabila kebanyakan orang mengetahui bahawa ia sudah terlambat kerana mereka diretas. Itulah sebabnya artikel seperti bagaimana mencari pintu belakang di laman WordPress yang diretas dan cara membetulkan ralat “laman web ini di hadapan mengandungi program berbahaya” adalah yang paling popular di WPBeginner.

Sekiranya anda menjalankan laman web perniagaan, maka Sucuri adalah penyelesaian yang WAJIB ADA kerana ia menawarkan keselamatan WordPress menyeluruh yang lengkap.

5 Sebab Mengapa Kita Suka Sucuri

Kami benar-benar jatuh cinta dengan Sucuri. Selain menggunakannya di WPBeginner, kami juga menggunakannya di laman web kami yang lain seperti List25 dan SyedBalkhi.com.

Berikut adalah 5 sebab mengapa kita mencintai Sucuri.

1. Menyekat semua Serangan

Firewall Sucuri menyekat semua serangan sebelum menyentuh pelayan kami. Oleh kerana mereka adalah salah satu syarikat keselamatan terkemuka, Sucuri secara proaktif meneliti dan melaporkan kemungkinan masalah keselamatan kepada pasukan teras WordPress dan juga pemalam pihak ketiga.

Pasukan mereka bekerjasama rapat dengan pembangun masing-masing dalam menyelesaikan masalah keselamatan. Setelah diperbaiki, Sucuri memperbaiki kelemahan tersebut di peringkat firewall sekiranya anda tidak berpeluang mengemas kini plugin anda dengan cepat.

Sebagai contoh, kerentanan Tema Elegant baru-baru ini yang telah dinyatakan telah ditambal di pelayan Sucuri sebelum anda mengemas kini plugin dan tema anda. Bererti laman web anda SELALU selamat.

2. Pemantauan Integriti Laman Web

Kami mempunyai pakej AntiVirus Laman web Sucuri 2-in-1 yang disertakan dengan pengimbas Sucuri. Ia memantau laman web kami setiap 3 jam untuk memastikan bahawa ia bersih dari perisian hasad, JavaScript berbahaya, iframe jahat, pengalihan yang mencurigakan, suntikan pautan spam dll.

Pengimbas juga memastikan bahawa laman web kami tidak disenarai hitam oleh perkhidmatan popular seperti Google, Norton, AVG, Phishtank, Opera dan lain-lain.

Ini membantu anda menjaga reputasi anda tetap dan membuat pengguna anda tidak melihat amaran seperti ini:

Laman web ini mengandungi ralat program berbahaya di Google Chrome

3. Log Audit Tapak

Pemalam WordPress Sucuri memantau setiap perkara yang berlaku di laman web anda.

Ini termasuk perubahan fail, catatan baru, pengguna baru, log masuk terakhir, percubaan masuk yang gagal, dan banyak lagi.

Log Audit Sucuri

4. Pengimbasan Sisi Pelayan

Semasa anda berurusan dengan penggodam pintar, anda perlu menjelaskan semuanya. Beberapa penggodam tidak peduli untuk menjangkiti pengguna anda dengan perisian hasad. Mungkin mereka hanya mahu menambahkan iklan sepanduk di catatan lama anda atau menggantikan pautan afiliasi anda.

Jenis peretasan seperti ini sangat sukar untuk dijumpai kerana tidak begitu jelas, dan anda tidak akan disenarai hitam untuk ini.

Ketika itulah imbasan sisi pelayan sangat berguna. Pengimbas sisi pelayan Sucuri melalui setiap fail (malah fail bukan WordPress) untuk memastikan bahawa tidak ada perkara yang mencurigakan di pelayan anda.

Ia juga mengaudit peristiwa seperti perubahan fail dan sebagainya untuk memberi anda maklumat.

5. Perkhidmatan Pembersihan Perisian Kerosakan

Walaupun semua alasan di atas membenarkan kosnya, mereka juga menawarkan perkhidmatan pembersihan malware tanpa had halaman bersama dengan penghapusan senarai hitam. Kami belum pernah menggunakan bahagian perkhidmatan ini, tetapi bolehkah anda bayangkan ada pakar keselamatan membersihkan laman web anda.

Rata-rata pakar keselamatan mengenakan bayaran $ 250 / jam untuk berunding.

Oleh kerana ini boleh menjadi sangat mahal, Sucuri mempunyai insentif tambahan untuk memastikan bahawa laman web anda tidak pernah diretas.

Pemikiran Akhir Kami – Kajian Sucuri

Hari demi hari, kami mendengar kisah laman web orang diretas. Kita boleh dengan jujur ​​mengatakan bahawa Sucuri memberikan perkhidmatan keselamatan terbaik dan paling efektif dalam industri WordPress.

Dengan harga $ 199 / tahun, ini adalah insurans terbaik yang boleh anda beli untuk perniagaan dalam talian anda.

Sekiranya laman web kerajaan dapat diretas, begitu juga dengan laman web anda – tidak kira apa yang anda lakukan. Walau bagaimanapun, lebih baik mengetahui bahawa laman web anda diretas dari perkhidmatan pemantauan daripada mencari tahu dari pengguna anda atau lebih baik lagi dari Google ketika mereka menyenarai hitam laman web anda.

Lebih penting lagi, ia pasti menenangkan fikiran mengetahui bahawa sekiranya sesuatu berlaku, kita mempunyai pasukan pakar keselamatan yang akan membantu kita membersihkan semuanya dengan betul.

Sucuri adalah syarikat keselamatan terkemuka dan mereka telah disebut dalam penerbitan utama seperti CNN, USAToday, TechCrunch, TheNextWeb, dan banyak lagi. Kami secara peribadi telah bertemu dengan pengasas bersama dan CEO mereka, Tony Perez, dan dengan jujur ​​dapat mengatakan bahawa mereka adalah syarikat yang boleh dipercayai, dan kami berada di tangan yang baik.

Sepanjang masa kami berinteraksi dengan pasukan sokongan Sucuri, mereka cepat, sopan dan membantu.

Sekiranya kami menilai perkhidmatan dan sokongan Sucuri, kami akan memberi mereka 5 daripada 5.

Kami harap anda dapati ulasan Sucuri kami bermanfaat. Sekiranya anda berfikir untuk meningkatkan keselamatan WordPress anda, maka pastikan Sucuri dan mencuba mereka.

Pendedahan Penuh: Tidak, kami tidak dibayar untuk menulis ulasan Sucuri ini. Kami adalah pelanggan gembira Sucuri. Mereka mempunyai program rujukan yang tersedia untuk semua pelanggan mereka, jadi jika anda memutuskan untuk menggunakan Sucuri dengan mengklik pautan rujukan kami dalam artikel ini, maka kami akan mendapat komisen kecil. Walau bagaimanapun, kami hanya mengesyorkan perkhidmatan yang kami sendiri gunakan dan yakin akan memberi nilai tambah kepada pembaca kami.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map