Sucuri Review – Sucuri 3 Ayda 450.000 WordPress Saldırısını Engellememize Nasıl Yardımcı Oldu

Ne zaman WordPress güvenlik ipuçları sorulduğunda, ilk 2 önerimiz iyi bir WordPress yedekleme çözümü almak ve Sucuri web sitesi güvenlik duvarını kullanmaya başlamak. Bu makalede, Sucuri’nin web sitesi güvenlik duvarı ve neden her bir kuruşa değdiğine dair dürüst incelememizi paylaşacağız!


Tam açıklama: Hayır, biz bu Sucuri inceleme yazmak için para alamadım. Biz sadece Sucuri’nin mutlu müşterisiyiz. Tüm müşterileri için bir tavsiye programı var, bu yüzden bu makaledeki tavsiye linkimize tıklayarak Sucuri’yi kullanmaya karar verirseniz, küçük bir komisyon alacağız. Ancak yalnızca kişisel olarak kullandığımız ve okuyucularımıza değer katacağına inandığımız hizmetleri öneriyoruz.

WPBeginner Aşk Sucuri

Biraz Arkaplan

WPBeginner, gezegendeki en büyük ücretsiz WordPress kaynak sitelerinden biridir. Bu nedenle, sık sık web sitesi saldırılarıyla uğraşmak zorundayız. Buna kaba kuvvet saldırıları, yem saldırıları, DDoS ve çok fazla spam dahildir.

Bu yüzden her zaman son derece ihtiyatlı davrandık. Gerçek zamanlı bir WordPress yedekleme çözümümüz var.

Bunun üzerine, wp-admin dizinimizi parola korumalı, PHP yürütmeyi devre dışı bıraktık, varsayılan WordPress veritabanı önekini değiştirdik ve temelde diğer tüm güvenlik “sertleştirme” numaralarını izledik.

Yazılım “WordPress” düzeyinde tüm “önleme” en iyi uygulamalarını takip edebilmenize rağmen, konunun gerçeği, güvenliğin barındırma sunucusu düzeyinde ve daha da önemlisi DNS düzeyinde ele alınması gerektiğidir.

Saldırılar sırasında, web sitemiz yüksek sunucu yükü nedeniyle önemli ölçüde yavaşlayacaktır. Bazen sunucunun yeniden başlatılmasına bile neden olabilir..

İşte o zaman DNS düzeyinde bir güvenlik duvarı çözümü aramaya başladık.

Sitede zaten Sucuri WordPress eklentisi vardı, bu yüzden web uygulama güvenlik duvarını (WAF) denemeye karar verdik.

Bazılarınız muhtemelen teknoloji-lingo tarafından karıştırılıyor ve Sucuri’nin ne yaptığını ve WAF’ın ne olduğunu merak ediyor?

Sucuri dosyasına genel bakış

Sucuri, WordPress güvenliği konusunda uzmanlaşmış bir web sitesi güvenlik şirketidir. Web sitenizi bilgisayar korsanlarından, kötü amaçlı yazılımlardan, DDoS ve kara listelerden korur.

Sucuri’yi etkinleştirdiğinizde, tüm site trafiğiniz barındırma sunucunuza gelmeden önce bulut proxy güvenlik duvarlarından geçer. Bu, tüm saldırıları engellemelerine ve yalnızca meşru ziyaretçiler göndermelerine olanak tanır.

Aşağıdaki çizime bakın:

Sucuri Web Uygulaması Güvenlik Duvarı

Sucuri’nin en büyük yararı, web sitenizi güvenli hale getirmesidir. Bunun da ötesinde, güvenlik duvarı web sitenizi daha hızlı hale getirir ve sunucu yükünüz önemli ölçüde azaldığı için barındırma faturanıza tasarruf edersiniz.

Sucuri güvenlik duvarını etkinleştirir etkinleştirmez, performans farkını görmeye başladık. Sucuri kontrol panelindeki saldırıya genel bakış sadece göz açıcıydı.

WPBeginner’ın Sucuri Güvenlik Duvarı Sonuçları

İlk üç ay içinde Sucuri, 450.000’den fazla WordPress saldırısını engellememize yardımcı oldu.

Sucuri Saldırı Blok Tablosu

Genel olarak engellenen bazı isteklerin dökümü:

  • Sanal yama ile engellenen sömürü (115.946 engellenen deneme)
  • Kara listeye alınan IP adresi (72.495 engellenen deneme)
  • Hatalı bot erişimi reddedildi (45.299 engellenen deneme)
  • Arka kapı konumu reddedildi (29.690 engellenen deneme)
  • DDOS girişimi engellendi (29,676 engellenen deneme)
  • Sahte bot erişimi (24.571 engellenen deneme)
  • Kaçırma girişimi reddedildi (21.887 engellenen deneme)
  • Spam isteği engellendi (14.313 engellenen deneme)
  • Tarama aleti engellendi (13,842 engellenen deneme)

Şimdi çoğunuz muhtemelen WPBeginner’ın büyük bir site olduğunu düşünüyoruz, bu yüzden daha büyük bir hedefiz.

Tamamen doğru değil. Çoğu zaman küçük siteler bilgisayar korsanları için daha kolay bir hedeftir çünkü herhangi bir güvenlik önlemi almazlar. Şu anda, web siteniz muhtemelen saldırılara maruz kalıyor ve sadece bunu bilmiyorsunuz.

Ne yazık ki, çoğu insan saldırıya uğradığı için biraz geç olduğunu fark ettiğinde. Bu yüzden saldırıya uğramış bir WordPress sitesinde arka kapı nasıl bulunur ve “bu site zararlı programlar içeriyor” hatasını nasıl düzeltebilir gibi makaleler WPBeginner’daki en popülerler arasındadır.

Bir işletme web sitesi kullanıyorsanız, Sucuri bir ZORUNLU çözümdür çünkü tam bir uçtan uca WordPress güvenliği sunar.

Sucuri’yi Sevmemizin 5 Nedeni

Sucuri’ye kesinlikle aşığız. WPBeginner’da kullanmanın yanı sıra, List25 ve SyedBalkhi.com gibi diğer sitelerimizde de kullanıyoruz..

Sucuri’yi sevmemizin 5 nedeni aşağıdadır.

1. Tüm Saldırıları Engeller

Sucuri’nin güvenlik duvarı sunucumuza dokunmadan önce tüm saldırıları engeller. Lider güvenlik şirketlerinden biri olduklarından Sucuri, potansiyel güvenlik sorunlarını WordPress çekirdek ekibinin yanı sıra üçüncü taraf eklentilerine proaktif olarak araştırıyor ve bildiriyor.

Ekipleri, güvenlik sorunlarını çözmede ilgili geliştiricilerle yakın bir şekilde çalışır. Düzeltildikten sonra Sucuri, eklentinizi yeterince hızlı güncelleme şansınız olmadıysa bu güvenlik açıklarını güvenlik duvarı düzeyinde yamalar.

Örneğin, açıklanan en son Zarif Temalar güvenlik açığı, eklentilerinizi ve temalarınızı güncellemeden önce Sucuri’nin sunucularına eklenmiştir. Sitenizin HER ZAMAN güvenli olduğu anlamına gelir.

2. Web Sitesi Bütünlüğü İzleme

Sucuri tarayıcı ile birlikte gelen Sucuri 2’si 1 arada Web Sitesi AntiVirus paketimiz var. Kötü amaçlı yazılım, kötü amaçlı JavaScript, kötü niyetli iframe’ler, şüpheli yönlendirmeler, spam içerikli bağlantı enjeksiyonları vb. Olduğundan emin olmak için web sitemizi her 3 saatte bir izler..

Tarayıcı ayrıca sitemizin Google, Norton, AVG, Phishtank, Opera ve diğerleri gibi popüler hizmetlerin hiçbiri tarafından kara listeye alınmamasını sağlar..

Bu, itibarınızı korumanıza yardımcı olur ve kullanıcılarınızın aşağıdaki gibi uyarıları görmesini engeller:

Bu site Google Chrome'da zararlı programlar hatası içeriyor

3. Site Denetim Günlüğü

Sucuri’nin WordPress eklentisi, sitenizde gerçekleşen her şeyi takip eder.

Buna dosya değişiklikleri, yeni yayınlar, yeni kullanıcılar, son girişler, başarısız giriş denemeleri ve daha fazlası dahildir.

Sucuri Denetim Günlüğü

4. Sunucu Tarafında Tarama

Akıllı bilgisayar korsanlarıyla uğraşırken, her şeyi hesaba katmanız gerekir. Bazı bilgisayar korsanları, kullanıcılarınıza kötü amaçlı yazılım bulaştırabilir. Belki sadece eski yayınınıza banner reklamlar eklemek veya satış ortağı bağlantılarınızı değiştirmek istiyorlar.

Bu tür saldırıları yakalamak çok zordur çünkü o kadar açık değildir ve bunlar için kara listeye alınmayacaksınız.

İşte o zaman sunucu tarafı taraması işe yarar. Sucuri’nin sunucu tarafı tarayıcısı, sunucunuzda şüpheli bir şey olmadığından emin olmak için her bir dosyadan (WordPress olmayan dosyalar bile) geçer.

Ayrıca dosya değişiklikleri gibi olayları denetler ve sizi bilgilendirir.

5. Kötü Amaçlı Yazılım Temizleme Hizmeti

Yukarıdaki tüm nedenler maliyeti haklı çıkarsa da, kara listeyi kaldırmanın yanı sıra sayfa sınırı olmayan kötü amaçlı yazılım temizleme hizmeti de sunarlar. Hizmetin bu kısmını henüz kullanmak zorunda değildik, ancak güvenlik uzmanlarının sitenizi temizlediğini hayal edebiliyor musunuz?.

Ortalama güvenlik uzmanları danışmanlık için 250 $ / saat ücret alıyor.

Bu oldukça pahalı olabileceğinden, Sucuri’nin web sitenizin asla saldırıya uğramamasını sağlamak için ekstra bir teşviği vardır..

Son Düşüncelerimiz – Sucuri Dergisi

Gün geçtikçe, insanların web sitelerinin hacklendiğini duyuyoruz. Dürüstçe söyleyebiliriz ki Sucuri, WordPress endüstrisindeki en iyi ve en uygun maliyetli güvenlik hizmetidir..

199 $ / yıl için, online iş için satın alabilirsiniz en iyi sigortadır.

Devlet web siteleri saldırıya uğrayabilirse, sizinki ne olursa olsun sizinki de olabilir. Ancak, web sitenizin kullanıcılarınızdan veya web sitenizi kara listeye eklediklerinde Google’dan daha iyisi bulmak yerine bir izleme hizmetinden saldırıya uğradığını öğrenmek çok daha iyidir..

Daha da önemlisi, bir şey olursa, her şeyi doğru bir şekilde temizlememize yardımcı olacak bir güvenlik uzmanları ekibimiz olduğunu bilmek kesinlikle gönül rahatlığı demektir..

Sucuri lider bir güvenlik şirketidir ve CNN, USAToday, TechCrunch, TheNextWeb ve tonlarca daha büyük yayınlarda belirtilmiştir. Kurucu ortakları ve CEO’su Tony Perez ile şahsen görüştük ve dürüstçe güvenilir bir şirket olduklarını söyleyebiliriz ve emin ellerdeyiz.

Sucuri’nin destek ekibiyle her zaman etkileşim kurduğumuzda, hızlı, nazik ve yardımcı oldular.

Sucuri’nin hizmet ve desteğini değerlendirecek olsaydık, 5 üzerinden 5 verirdik.

Sucuri incelememizi yararlı bulduğunuzu umarız. WordPress güvenliğinizi artırmayı düşünüyorsanız, kesinlikle Sucuri’ye göz atın ve deneyin.

Tam açıklama: Hayır, biz bu Sucuri inceleme yazmak için para alamadım. Sucuri’nin mutlu müşterileriyiz. Tüm müşterileri için bir tavsiye programı var, bu yüzden bu makaledeki tavsiye linkimize tıklayarak Sucuri’yi kullanmaya karar verirseniz, küçük bir komisyon alacağız. Ancak yalnızca kişisel olarak kullandığımız ve okuyucularımıza değer katacağına inandığımız hizmetleri öneriyoruz.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map