Đánh giá Sucuri – Cách Sucuri giúp chúng tôi chặn 450.000 cuộc tấn công WordPress trong 3 tháng

Bất cứ khi nào chúng tôi hỏi về các mẹo bảo mật WordPress, 2 đề xuất hàng đầu của chúng tôi là có được giải pháp sao lưu WordPress tốt và bắt đầu sử dụng tường lửa trang web Sucuri. Trong bài viết này, chúng tôi sẽ chia sẻ đánh giá trung thực của chúng tôi về tường lửa trang web Sucuri và lý do tại sao nó lại đáng giá từng xu!


Tiết lộ đầy đủ: Không, chúng tôi đã không được trả tiền để viết đánh giá Sucuri này. Chúng tôi chỉ là khách hàng hạnh phúc của Sucuri. Họ có sẵn một chương trình giới thiệu cho tất cả khách hàng của họ, vì vậy nếu bạn quyết định sử dụng Sucuri bằng cách nhấp vào liên kết giới thiệu của chúng tôi trong bài viết này, thì chúng tôi sẽ nhận được một khoản hoa hồng nhỏ. Tuy nhiên, chúng tôi chỉ đề xuất các dịch vụ mà cá nhân chúng tôi sử dụng và tin rằng sẽ tăng thêm giá trị cho độc giả của chúng tôi.

WPBeginner Yêu Sucuri

Một nền tảng nhỏ

WPBeginner là một trong những trang web tài nguyên WordPress miễn phí lớn nhất trên hành tinh. Do đó, chúng tôi thường phải đối phó với các cuộc tấn công trang web. Điều này bao gồm các cuộc tấn công vũ phu, tấn công thức ăn, DDoS và rất nhiều thư rác.

Đó là lý do tại sao chúng tôi luôn luôn cực kỳ thận trọng. Chúng tôi có một giải pháp sao lưu WordPress thời gian thực tại chỗ.

Trên hết, chúng tôi đã bảo vệ mật khẩu thư mục wp-admin của chúng tôi, thực thi PHP bị vô hiệu hóa, thay đổi tiền tố cơ sở dữ liệu mặc định của WordPress và về cơ bản tuân theo mọi thủ thuật bảo mật khác..

Mặc dù bạn có thể thực hiện theo tất cả các cách thực hành tốt nhất về phòng chống trực tuyến của Wap ở cấp độ phần mềm của WordPress WordPress, nhưng thực tế của vấn đề là bảo mật phải được giải quyết ở cấp máy chủ lưu trữ và quan trọng hơn là cấp DNS.

Trong các cuộc tấn công, trang web của chúng tôi sẽ chậm lại đáng kể do tải máy chủ cao. Đôi khi, nó thậm chí sẽ khiến máy chủ khởi động lại gây ra thời gian chết.

Điều đó khi chúng tôi bắt đầu tìm kiếm một giải pháp tường lửa cấp DNS.

Chúng tôi đã cài đặt plugin Sucuri WordPress trên trang web, vì vậy chúng tôi đã quyết định dùng thử tường lửa ứng dụng web (WAF) của họ.

Một số bạn có thể bị nhầm lẫn bởi biệt ngữ công nghệ và tự hỏi Sucuri làm gì và WAF là gì?

Tổng quan về Sucuri

Sucuri là một công ty bảo mật trang web chuyên về bảo mật WordPress. Họ bảo vệ trang web của bạn khỏi tin tặc, phần mềm độc hại, DDoS và danh sách đen.

Khi bạn bật Sucuri, tất cả lưu lượng truy cập trang web của bạn sẽ đi qua tường lửa cloudproxy của họ trước khi đến máy chủ lưu trữ của bạn. Điều này cho phép họ chặn tất cả các cuộc tấn công và chỉ gửi cho bạn khách truy cập hợp pháp.

Xem hình minh họa dưới đây:

Tường lửa ứng dụng web Sucuri

Lợi ích lớn nhất của Sucuri là nó làm cho trang web của bạn an toàn. Trên hết, tường lửa làm cho trang web của bạn nhanh hơn và bạn tiết kiệm tiền cho hóa đơn lưu trữ của mình vì tải máy chủ của bạn giảm đáng kể.

Ngay khi chúng tôi kích hoạt tường lửa Sucuri, chúng tôi bắt đầu thấy sự khác biệt về hiệu suất. Tổng quan về cuộc tấn công bên trong bảng điều khiển Sucuri chỉ là mở mắt.

Kết quả tường lửa WPBeginner từ Sucuri

Trong ba tháng đầu tiên, Sucuri đã giúp chúng tôi chặn hơn 450.000 cuộc tấn công WordPress.

Biểu đồ khối tấn công Sucuri

Bảng phân tích một số yêu cầu bị chặn phổ biến:

  • Khai thác bị chặn bằng cách vá ảo (115.946 lần thử bị chặn)
  • Địa chỉ IP được liệt kê trong danh sách đen (72.495 lần thử bị chặn)
  • Truy cập bot xấu bị từ chối (45.299 lần thử bị chặn)
  • Vị trí cửa sau bị từ chối (29.690 lần thử bị chặn)
  • Cố gắng DDOS bị chặn (29.676 lần thử bị chặn)
  • Truy cập bot giả (24,571 lần thử bị chặn)
  • Nỗ lực Evasion bị từ chối (21.887 lần thử bị chặn)
  • Yêu cầu spam bị chặn (14.313 lần thử bị chặn)
  • Công cụ quét bị chặn (13.842 lần thử bị chặn)

Bây giờ hầu hết các bạn có lẽ đang nghĩ rằng WPBeginner là một trang web khổng lồ mà tại sao chúng tôi lại là mục tiêu lớn hơn.

Không hoàn toàn đúng. Thông thường các trang web nhỏ hơn là mục tiêu dễ dàng hơn cho tin tặc vì chúng không thực hiện bất kỳ biện pháp phòng ngừa bảo mật nào. Tại thời điểm này, trang web của bạn có thể đang bị tấn công và bạn chỉ cần không biết về nó.

Đáng buồn thay, khi hầu hết mọi người phát hiện ra nó thì quá muộn vì họ đã bị hack. Đó là lý do tại sao các bài viết như làm thế nào để tìm thấy một cửa hậu trong một trang web WordPress bị tấn công và cách khắc phục các trang web này trước đó có chứa các chương trình có hại Lỗi lỗi là một trong những phổ biến nhất trên WPBeginner.

Nếu bạn đang điều hành một trang web kinh doanh, thì Sucuri là một giải pháp PHẢI CÓ vì nó cung cấp bảo mật WordPress hoàn chỉnh từ đầu đến cuối.

5 lý do tại sao chúng tôi yêu Sucuri

Chúng tôi hoàn toàn yêu Sucuri. Ngoài việc sử dụng nó trên WPBeginner, chúng tôi còn sử dụng nó trên các trang web khác của chúng tôi như List25 và SyedBalkhi.com.

Dưới đây là 5 lý do tại sao chúng tôi yêu Sucuri.

1. Chặn tất cả các cuộc tấn công

Tường lửa Sucuri muối chặn tất cả các cuộc tấn công trước khi nó chạm vào máy chủ của chúng tôi. Vì họ là một trong những công ty bảo mật hàng đầu, Sucuri chủ động nghiên cứu và báo cáo các vấn đề bảo mật tiềm ẩn cho nhóm nòng cốt WordPress cũng như các plugin của bên thứ ba.

Nhóm của họ làm việc chặt chẽ với các nhà phát triển tương ứng trong việc khắc phục các vấn đề bảo mật. Sau khi được sửa, Sucuri vá các lỗ hổng đó ở cấp tường lửa trong trường hợp bạn không có cơ hội cập nhật plugin của mình đủ nhanh.

Ví dụ: lỗ hổng Elegant Themes gần đây đã được tiết lộ đã được vá trên các máy chủ Sucuri, trước khi bạn cập nhật các plugin và chủ đề của mình. Có nghĩa là trang web của bạn LUÔN LUÔN an toàn.

2. Giám sát toàn vẹn trang web

Chúng tôi có gói AntiVirus trang web Sucuri 2 trong 1 đi kèm với máy quét Sucuri. Nó giám sát trang web của chúng tôi cứ sau 3 giờ để đảm bảo rằng nó sạch phần mềm độc hại, JavaScript độc hại, iframe độc ​​hại, chuyển hướng đáng ngờ, tiêm liên kết spam v.v..

Máy quét cũng đảm bảo rằng trang web của chúng tôi không bị liệt vào danh sách đen bởi bất kỳ dịch vụ phổ biến nào như Google, Norton, AVG, Phishtank, Opera và các dịch vụ khác.

Điều này giúp bạn giữ danh tiếng của mình nguyên vẹn và giúp người dùng của bạn không nhìn thấy các cảnh báo như sau:

Trang web này chứa lỗi chương trình có hại trong Google Chrome

3. Nhật ký kiểm toán trang web

Plugin SucuriTHER WordPress theo dõi mọi thứ xảy ra trên trang web của bạn.

Điều này bao gồm thay đổi tệp, bài đăng mới, người dùng mới, lần đăng nhập cuối cùng, lần đăng nhập thất bại và hơn thế nữa.

Nhật ký kiểm toán Sucuri

4. Quét phía máy chủ

Khi bạn đối phó với các hacker thông minh, bạn cần tính đến mọi thứ. Một số tin tặc không quan tâm đến việc lây nhiễm người dùng của bạn bằng phần mềm độc hại. Có thể họ chỉ muốn thêm quảng cáo biểu ngữ trong bài đăng cũ của bạn hoặc thay thế các liên kết liên kết của bạn.

Những kiểu hack này rất khó bắt vì chúng không rõ ràng và bạn đã giành được danh sách đen cho những thứ này.

Điều đó khi quét phía máy chủ có ích. Trình quét phía máy chủ Sucuriiên đi qua từng tệp duy nhất (ngay cả các tệp không phải WordPress) để đảm bảo rằng không có gì đáng ngờ tồn tại trên máy chủ của bạn.

Nó cũng kiểm toán các sự kiện như thay đổi tập tin và như vậy để thông báo cho bạn.

5. Dịch vụ dọn dẹp phần mềm độc hại

Mặc dù tất cả các lý do trên cũng biện minh cho chi phí, họ cũng cung cấp dịch vụ dọn dẹp phần mềm độc hại không có giới hạn trang cùng với xóa danh sách đen. Chúng tôi đã không sử dụng dịch vụ này, nhưng bạn có thể tưởng tượng việc các chuyên gia bảo mật dọn dẹp trang web của bạn không.

Trung bình các chuyên gia bảo mật tính phí $ 250 / giờ cho tư vấn.

Vì việc này có thể khá tốn kém, Sucuri có thêm một động lực để đảm bảo rằng trang web của bạn không bao giờ bị hack.

Suy nghĩ cuối cùng của chúng tôi – Đánh giá Sucuri

Ngày qua ngày, chúng tôi nghe thấy những câu chuyện về những người trên trang web bị hack. Chúng tôi có thể thành thật nói rằng Sucuri đang cung cấp dịch vụ bảo mật tốt nhất và hiệu quả nhất trong ngành công nghiệp WordPress.

Với $ 199 / năm, đó là bảo hiểm tốt nhất bạn có thể mua cho doanh nghiệp trực tuyến của mình.

Nếu các trang web của chính phủ có thể bị hack, thì trang của bạn cũng vậy – bất kể bạn làm gì. Tuy nhiên, tốt hơn hết là phát hiện ra rằng trang web của bạn bị hack từ dịch vụ giám sát thay vì tìm hiểu từ người dùng của bạn hoặc tốt hơn từ Google khi họ đưa vào danh sách đen trang web của bạn.

Quan trọng hơn, nó rất đáng để yên tâm khi biết rằng nếu có chuyện gì xảy ra, chúng tôi có một đội ngũ chuyên gia bảo mật, người sẽ giúp chúng tôi dọn dẹp mọi thứ đúng cách.

Sucuri là một công ty bảo mật hàng đầu và họ đã được đề cập trong các ấn phẩm lớn như CNN, USAToday, TechCrunch, TheNextWeb, và nhiều hơn nữa. Chúng tôi đã trực tiếp gặp gỡ với người đồng sáng lập và Giám đốc điều hành của họ, Tony Perez, và có thể thành thật nói rằng họ là một công ty đáng tin cậy và chúng tôi đã nắm trong tay.

Tất cả những lần chúng tôi tương tác với nhóm hỗ trợ Sucuri, họ đều nhanh chóng, lịch sự và hữu ích.

Nếu chúng tôi đánh giá dịch vụ và hỗ trợ của Sucuri, chúng tôi sẽ cho họ 5 trên 5.

Chúng tôi hy vọng bạn thấy bài đánh giá Sucuri của chúng tôi hữu ích. Nếu bạn đang suy nghĩ về việc cải thiện bảo mật WordPress của mình, thì hãy kiểm tra Sucuri và thử chúng.

Tiết lộ đầy đủ: Không, chúng tôi đã không được trả tiền để viết đánh giá Sucuri này. Chúng tôi hạnh phúc khách hàng của Sucuri. Họ có sẵn một chương trình giới thiệu cho tất cả khách hàng của họ, vì vậy nếu bạn quyết định sử dụng Sucuri bằng cách nhấp vào liên kết giới thiệu của chúng tôi trong bài viết này, thì chúng tôi sẽ nhận được một khoản hoa hồng nhỏ. Tuy nhiên, chúng tôi chỉ đề xuất các dịch vụ mà cá nhân chúng tôi sử dụng và tin rằng sẽ tăng thêm giá trị cho độc giả của chúng tôi.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map