Огляд Sucuri – як Sucuri допомагає нам блокувати 450 000 атаки WordPress за 3 місяці

Щоразу, коли нас запитують про поради щодо безпеки WordPress, наші найкращі 2 рекомендації – це гарне рішення для резервного копіювання WordPress та почати використовувати брандмауер веб-сайту Sucuri. У цій статті ми поділимося своїм чесним оглядом брандмауера веб-сайту Sucuri і чому це коштує кожної копійки!


Повне розкриття: Ні, нам не заплатили за написання цього огляду Sucuri. Ми просто щасливі клієнти Sucuri. Вони мають реферальну програму, доступну для всіх своїх клієнтів, тому якщо ви вирішите скористатися Sucuri, натиснувши наше посилання на реферал у цій статті, ми отримаємо невелику комісію. Однак ми рекомендуємо лише ті сервіси, які ми особисто використовуємо та вважаємо, що додадуть цінності нашим читачам.

WPBeginner Любов Сукурі

Маленьке тло

WPBeginner – один з найбільших безкоштовних ресурсних ресурсів WordPress на планеті. Через це нам часто доводиться стикатися з атаками веб-сайтів. Сюди входять напади грубої сили, атаки на подачу, DDoS та ціла кількість спаму.

Тому ми завжди були дуже обережними. У нас є резервне рішення для резервного копіювання WordPress в реальному часі.

Крім того, ми захистили паролем наш каталог wp-admin, відключили виконання PHP, змінили префікс бази даних WordPress за замовчуванням і в основному дотримувались будь-якого іншого трюку “загартовування” безпеки.

Хоча ви можете дотримуватися всіх найкращих практик «запобігання» на рівні програмного забезпечення «WordPress», справа в тому, що безпеку потрібно вирішувати на рівні сервера хостингу і, що ще важливіше, на рівні DNS.

Під час атак наш веб-сайт значно сповільниться через велике завантаження сервера. Іноді це навіть спричинить перезапуск сервера, викликаючи простої.

Тоді ми почали шукати рішення брандмауера рівня DNS.

На сайті вже встановлений плагін Sucuri WordPress, тому ми вирішили спробувати їх брандмауер веб-додатків (WAF).

Деякі з вас, мабуть, плутають техно-лінго і цікавляться, чим займається Сукурі і що таке WAF?

Огляд Сукурі

Sucuri – компанія з безпеки веб-сайтів, яка спеціалізується на безпеці WordPress. Вони захищають ваш веб-сайт від хакерів, зловмисних програм, DDoS та чорних списків.

Увімкнувши Sucuri, увесь трафік вашого веб-сайту проходить через їхній брандмауер брандмауері, перш ніж прийти на ваш хостинг-сервер. Це дозволяє їм блокувати всі атаки та лише надсилати вам законних відвідувачів.

Дивіться ілюстрацію нижче:

Брандмауер веб-додатків Sucuri

Найбільшою перевагою Sucuri є те, що він робить ваш веб-сайт захищеним. Крім того, брандмауер робить ваш веб-сайт швидшим, і ви економите гроші на своєму рахунку за хостинг, оскільки завантаження вашого сервера значно знижується.

Як тільки ми включили брандмауер Sucuri, ми почали бачити різницю в продуктивності. Огляд атаки всередині приладної панелі Sucuri було лише відкриттям очей.

Результати брандмауера WPBeginner

Протягом перших трьох місяців Sucuri допоміг нам заблокувати понад 450 000 атак WordPress.

Блок діаграми атаки Sucuri

Розбивка на деякі поширені заблоковані запити:

  • Експлуатувати заблоковано віртуальним виправленням (115 946 заблокованих спроб)
  • IP-адреса в чорному списку (72 495 заблокованих спроб)
  • Заборонено доступ до бота (45 299 заблокованих спроб)
  • Захищене місце в задньому куті (29 690 заблокованих спроб)
  • Спроба DDOS заблокована (29 676 заблокованих спроб)
  • Підроблений доступ до бота (24 571 заблокованих спроб)
  • Спроба ухилення відхилена (21 877 заблокованих спроб)
  • Запит на спам заблокований (14 313 заблокованих спроб)
  • Інструмент сканування заблокований (13,842 заблокованих спроб)

Зараз більшість із вас, напевно, думає, що WPBeginner – це величезний сайт, і тому ми – більша ціль.

Не зовсім правда. Часто менші сайти є легшою ціллю для хакерів, оскільки вони не вживають жодних запобіжних заходів. На цей момент ваш веб-сайт, ймовірно, отримує атаки, і ви просто не знаєте про це.

На жаль, коли більшість людей дізнаються, що це занадто пізно, тому що їх зламали. Ось чому статті, наприклад, як знайти заднім куточком на зламаному веб-сайті WordPress і як виправити помилку “цей сайт містить шкідливі програми”, є одними з найпопулярніших на WPBeginner.

Якщо ви працюєте з веб-сайтом для бізнесу, то Sucuri – ОБОВ’ЯЗКОВЕ рішення, оскільки він пропонує повну безпеку WordPress.

5 причин, чому ми любимо Сукурі

Ми абсолютно закохані в Сукурі. Окрім використання його на WPBeginner, ми також використовуємо його на інших сайтах, таких як List25 та SyedBalkhi.com.

Нижче наведено 5 причин, чому ми любимо Сукурі.

1. Блокує всі атаки

Брандмауер Sucuri блокує всі атаки, перш ніж він навіть торкнеться нашого сервера. Оскільки вони є однією з провідних охоронних компаній, Sucuri активно досліджує та повідомляє про можливі проблеми безпеки основній команді WordPress, а також стороннім плагінам..

Їх команда тісно співпрацює з відповідними розробниками у вирішенні проблем безпеки. Після виправлення Sucuri виправляє ці вразливості на рівні брандмауера, якщо ви не отримали шанс оновити свій плагін досить швидко..

Наприклад, розкрита недавня вразливість Елегантних тем вже була виправлена ​​на серверах Sucuri, перш ніж ви оновили свої плагіни та теми. Значить ваш сайт ЗАВЖДИ захищений.

2. Моніторинг цілісності веб-сайтів

У нас є пакет антивірусних веб-сайтів Sucuri 2-в-1, який постачається зі сканером Sucuri. Він здійснює моніторинг нашого веб-сайту кожні 3 години, щоб переконатися, що він чистий від шкідливого програмного забезпечення, шкідливого JavaScript, шкідливих кадрів, підозрілих переспрямувань, ін’єкцій спам-посилань тощо.

Сканер також гарантує, що наш сайт не перебуває у чорному списку жодної з популярних служб, таких як Google, Norton, AVG, Phishtank, Opera та інші.

Це допомагає вам зберегти свою репутацію неушкодженою і не дає користувачам бачити такі попередження:

Цей сайт містить шкідливі помилки програм у Google Chrome

3. Журнал аудиту сайту

Плагін WordPress Sucuri відстежує все, що відбувається на вашому сайті.

Сюди входять зміни файлів, нові публікації, нові користувачі, останні входи, невдалі спроби входу та багато іншого.

Журнал аудиту Sucuri

4. Сканування на стороні сервера

Якщо ви маєте справу з розумними хакерами, вам потрібно все відповідати. Деяким хакерам не байдуже заражати своїх користувачів шкідливими програмами. Можливо, вони просто хочуть додати банерну рекламу у вашій старій публікації або замінити партнерські посилання.

Такі хаки дуже важко зловити, оскільки вони не такі очевидні, і ви не отримаєте їх у чорний список.

Тоді стане корисним сканування на стороні сервера. Серверний сканер Sucuri проходить через кожен файл (навіть файли, що не є WordPress), щоб переконатися, що на вашому сервері не існує нічого підозрілого.

Він також перевіряє такі події, як зміни файлів і такі, щоб інформувати вас.

5. Служба очищення від зловмисних програм

Незважаючи на те, що всі вищезгадані причини добре виправдовують вартість, вони також пропонують послугу очищення від зловмисного програмного забезпечення без обмежень сторінки разом із видаленням чорного списку. Нам ще не довелося користуватися цією частиною послуги, але ви можете собі уявити, щоб фахівці з безпеки прибирали ваш сайт.

В середньому експерти з питань безпеки консультують 250 доларів на годину за консультації.

Оскільки це може стати досить дорогим, Sucuri має додатковий стимул, щоб переконатися, що ваш веб-сайт ніколи не буде зламаний.

Наші заключні думки – огляд Сукурі

День за днем ​​ми чуємо історії зловживань веб-сайтів людей. Ми можемо чесно сказати, що Sucuri надає найкращу та найвигіднішу службу безпеки в галузі WordPress.

За $ 199 / рік – це найкраща страховка, яку ви можете придбати для свого інтернет-бізнесу.

Якщо урядові веб-сайти можуть бути зламані, то це може бути і ваше – незалежно від того, що ви робите. Однак набагато краще дізнатися, що ваш веб-сайт зламано від служби моніторингу, а не дізнаватися у своїх користувачів або ще краще від Google, коли вони перебувають у чорному списку вашого веб-сайту.

Що ще важливіше, це, безумовно, варто спокою, знаючи, що якщо щось трапиться, у нас є команда експертів з безпеки, яка допоможе нам очистити все належним чином.

Sucuri – провідна охоронна компанія, і про них згадували у великих публікаціях, таких як CNN, USAToday, TechCrunch, TheNextWeb та багато інших. Ми особисто зустрічалися з їх співзасновником і генеральним директором Тоні Перезом, і чесно можна сказати, що вони є надійною компанією, і ми в хороших руках.

Всі часи, коли ми спілкувались із командою підтримки Sucuri, вони були швидкими, ввічливими та корисними.

Якби ми оцінювали послугу та підтримку Sucuri, ми давали б їм 5 з 5.

Ми сподіваємось, що наш огляд Sucuri був корисним. Якщо ви думаєте про покращення безпеки WordPress, то обов’язково перевірте Sucuri і спробуйте.

Повне розкриття: Ні, нам не заплатили за написання цього огляду Sucuri. Ми щасливі клієнти Sucuri. Вони мають реферальну програму, доступну для всіх своїх клієнтів, тому якщо ви вирішите скористатися Sucuri, натиснувши наше посилання на реферал у цій статті, ми отримаємо невелику комісію. Однак ми рекомендуємо лише ті сервіси, які ми особисто використовуємо та вважаємо, що додадуть цінності нашим читачам.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map