5 razones por las que usamos Sucuri para mejorar nuestra seguridad de WordPress

Cada vez que nos preguntan sobre los consejos de seguridad de WordPress, nuestras 2 recomendaciones principales son obtener una buena solución de respaldo de WordPress y comenzar a usar el firewall del sitio web de Sucuri. En este artículo, compartiremos nuestra revisión honesta del firewall del sitio web de Sucuri y por qué vale cada centavo.

La divulgaci√≥n completa: No, no nos pagaron para escribir esta rese√Īa de Sucuri. Solo somos clientes felices de Sucuri. Tienen un programa de referencia disponible para todos sus clientes, por lo que si decide usar Sucuri haciendo clic en nuestro enlace de referencia en este art√≠culo, obtendremos una peque√Īa comisi√≥n. Sin embargo, solo recomendamos servicios que utilizamos personalmente y creemos que agregar√°n valor a nuestros lectores.

WPBeginner Love Sucuri

Un poco de fondo

WPBeginner es uno de los sitios de recursos gratuitos de WordPress más grandes del planeta. Por eso, a menudo tenemos que lidiar con los ataques al sitio web. Esto incluye ataques de fuerza bruta, ataques de alimentación, DDoS y una gran cantidad de correo no deseado.

Por eso siempre hemos sido extremadamente cautelosos. Tenemos una solución de respaldo de WordPress en tiempo real.

Adem√°s de eso, hemos protegido con contrase√Īa nuestro directorio wp-admin, deshabilitamos la ejecuci√≥n de PHP, cambiamos el prefijo predeterminado de la base de datos de WordPress y b√°sicamente seguimos cualquier otro truco de “endurecimiento” de seguridad.

Si bien puede seguir todas las mejores pr√°cticas de “prevenci√≥n” en el nivel de software “WordPress”, la realidad es que la seguridad debe abordarse en el nivel del servidor de alojamiento y, lo que es m√°s importante, en el nivel de DNS.

Durante los ataques, nuestro sitio web se ralentizaría significativamente debido a la alta carga del servidor. En ocasiones, incluso puede provocar que el servidor se reinicie, lo que ocasiona tiempo de inactividad.

Fue entonces cuando comenzamos a buscar una solución de firewall de nivel DNS.

Ya teníamos instalado el complemento Sucuri WordPress en el sitio, por lo que decidimos probar su firewall de aplicaciones web (WAF).

Probablemente algunos de ustedes estén confundidos por la jerga tecnológica y se pregunten qué hace Sucuri y qué es un WAF.

Descripción general de Sucuri

Sucuri es una compa√Ī√≠a de seguridad de sitios web que se especializa en seguridad de WordPress. Protegen su sitio web de hackers, malware, DDoS y listas negras.

Cuando habilita Sucuri, todo el tráfico de su sitio pasa a través de su firewall cloudproxy antes de llegar a su servidor de alojamiento. Esto les permite bloquear todos los ataques y solo enviarle visitantes legítimos.

Vea la siguiente ilustración:

Servidor de seguridad de aplicaciones web Sucuri

El mayor beneficio de Sucuri es que hace que su sitio web sea seguro. Adem√°s de eso, el firewall hace que su sitio web sea m√°s r√°pido, y usted ahorra dinero en su factura de alojamiento porque la carga de su servidor se reduce significativamente.

Tan pronto como habilitamos el firewall de Sucuri, comenzamos a ver la diferencia en el rendimiento. La descripción general del ataque dentro del tablero de Sucuri solo me abrió los ojos.

Resultados del cortafuegos Sucuri de WPBeginner

En los primeros tres meses, Sucuri nos ayudó a bloquear más de 450,000 ataques de WordPress.

Gr√°fico de bloque de ataque Sucuri

Un desglose de algunas de las solicitudes bloqueadas comunes:

  • Exploit bloqueado por parches virtuales (115,946 intentos bloqueados)
  • Direcci√≥n IP en la lista negra (72,495 intentos bloqueados)
  • Acceso deficiente al bot denegado (45,299 intentos bloqueados)
  • Ubicaci√≥n de puerta trasera denegada (29,690 intentos bloqueados)
  • Intento DDOS bloqueado (29,676 intentos bloqueados)
  • Acceso falso al bot (24,571 intentos bloqueados)
  • Intento de evasi√≥n denegado (21,887 intentos bloqueados)
  • Solicitud de spam bloqueada (14.313 intentos bloqueados)
  • Herramienta de escaneo bloqueada (13.842 intentos bloqueados)

Ahora, la mayoría de ustedes probablemente piensen que WPBeginner es un sitio enorme, por eso somos un objetivo más grande.

No del todo cierto. A menudo, los sitios m√°s peque√Īos son un objetivo m√°s f√°cil para los piratas inform√°ticos porque no toman precauciones de seguridad. En este mismo momento, su sitio web probablemente est√° recibiendo ataques, y usted simplemente no lo sabe.

Lamentablemente, cuando la mayor√≠a de las personas descubren que es demasiado tarde porque est√°n pirateadas. Es por eso que art√≠culos como c√≥mo encontrar una puerta trasera en un sitio pirateado de WordPress y c√≥mo solucionar el error “este sitio contiene programas da√Īinos” se encuentran entre los m√°s populares en WPBeginner.

Si está ejecutando un sitio web comercial, entonces Sucuri es una solución que DEBE TENER porque ofrece seguridad completa de WordPress de extremo a extremo.

5 razones por las que amamos a Sucuri

Estamos absolutamente enamorados de Sucuri. Además de usarlo en WPBeginner, también lo estamos usando en nuestros otros sitios como List25 y SyedBalkhi.com.

A continuación se presentan las 5 razones por las que amamos a Sucuri.

1. Bloquea todos los ataques

El firewall de Sucuri bloquea todos los ataques incluso antes de que toque nuestro servidor. Como son una de las compa√Ī√≠as de seguridad l√≠deres, Sucuri investiga y reporta proactivamente posibles problemas de seguridad al equipo central de WordPress, as√≠ como a complementos de terceros.

Su equipo trabaja en estrecha colaboración con los respectivos desarrolladores para solucionar los problemas de seguridad. Una vez solucionado, Sucuri repara esas vulnerabilidades en el nivel de firewall en caso de que no haya tenido la oportunidad de actualizar su complemento lo suficientemente rápido.

Por ejemplo, la reciente vulnerabilidad de Elegant Themes que se reveló ya estaba parcheada en los servidores de Sucuri antes de actualizar sus complementos y temas. Lo que significa que su sitio SIEMPRE fue seguro.

2. Monitoreo de integridad del sitio web

Tenemos el paquete Sucuri 2-in-1 Website AntiVirus que viene con el escáner Sucuri. Monitorea nuestro sitio web cada 3 horas para garantizar que esté limpio de malware, JavaScript malicioso, iframes maliciosos, redirecciones sospechosas, inyecciones de enlaces de spam, etc.

El escáner también se asegura de que nuestro sitio no esté en la lista negra de ninguno de los servicios populares como Google, Norton, AVG, Phishtank, Opera y otros.

Esto le ayuda a mantener intacta su reputación y evita que sus usuarios vean advertencias como estas:

Este sitio contiene errores de programas da√Īinos en Google Chrome

3. Registro de auditoría del sitio

El complemento de WordPress de Sucuri realiza un seguimiento de todo lo que sucede en su sitio.

Esto incluye cambios de archivos, nuevas publicaciones, nuevos usuarios, √ļltimos inicios de sesi√≥n, intentos fallidos de inicio de sesi√≥n y m√°s.

Registro de auditoría de Sucuri

4. Escaneo del lado del servidor

Cuando se trata de hackers inteligentes, debe dar cuenta de todo. A algunos piratas informáticos no les importa infectar a sus usuarios con malware. Tal vez solo quieran agregar anuncios publicitarios en su publicación anterior o reemplazar sus enlaces de afiliado.

Este tipo de hacks son muy difíciles de atrapar porque no son tan obvios y no te incluirán en la lista negra por estos.

Ah√≠ es cuando la exploraci√≥n del lado del servidor es √ļtil. El esc√°ner del lado del servidor de Sucuri revisa todos los archivos (incluso los que no son de WordPress) para garantizar que no exista nada sospechoso en su servidor.

También audita eventos como cambios de archivos y demás para mantenerlo informado.

5. Servicio de limpieza de malware

Aunque todas las razones anteriores justifican bien el costo, tambi√©n ofrecen un servicio de limpieza de malware sin l√≠mites de p√°gina junto con la eliminaci√≥n de la lista negra. Todav√≠a no hemos tenido que usar esta parte del servicio, pero ¬Ņte imaginas tener expertos en seguridad limpiando tu sitio?

En promedio, los expertos en seguridad cobran $ 250 / hora por consultar.

Como esto puede ser bastante costoso, Sucuri tiene un incentivo adicional para asegurarse de que su sitio web nunca sea pirateado.

Nuestros pensamientos finales РRevisión de Sucuri

Día tras día, escuchamos historias de sitios web de personas pirateadas. Honestamente podemos decir que Sucuri es sin duda el mejor y más rentable servicio de seguridad en la industria de WordPress.

Por $ 199 / a√Īo, es el mejor seguro que puede comprar para su negocio en l√≠nea.

Si los sitios web del gobierno pueden ser pirateados, entonces tambi√©n los tuyos, sin importar lo que hagas. Sin embargo, es mucho mejor descubrir que su sitio web es pirateado desde un servicio de monitoreo en lugar de descubrirlo por parte de sus usuarios o mejor a√ļn de Google cuando ponen en la lista negra su sitio web.

M√°s importante a√ļn, definitivamente vale la pena la tranquilidad de saber que si algo sucediera, tenemos un equipo de expertos en seguridad que nos ayudar√°n a limpiar todo adecuadamente.

Sucuri es una empresa de seguridad l√≠der y ha sido mencionada en publicaciones importantes como CNN, USAToday, TechCrunch, TheNextWeb y muchas m√°s. Nos hemos reunido personalmente con su cofundador y CEO, Tony P√©rez, y podemos decir honestamente que son una compa√Ī√≠a confiable y que estamos en buenas manos.

Todas las veces que hemos interactuado con el equipo de soporte de Sucuri, han sido r√°pidos, educados y serviciales.

Si calificamos el servicio y el soporte de Sucuri, les daríamos un 5 de 5.

Esperamos que haya encontrado √ļtil nuestra rese√Īa de Sucuri. Si est√°s pensando en mejorar tu seguridad de WordPress, entonces definitivamente revisa Sucuri y pru√©balo.

La divulgaci√≥n completa: No, no nos pagaron para escribir esta rese√Īa de Sucuri. Somos felices clientes de Sucuri. Tienen un programa de referencia disponible para todos sus clientes, por lo que si decide usar Sucuri haciendo clic en nuestro enlace de referencia en este art√≠culo, obtendremos una peque√Īa comisi√≥n. Sin embargo, solo recomendamos servicios que utilizamos personalmente y creemos que agregar√°n valor a nuestros lectores.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube para ver videos tutoriales de WordPress. También puedes encontrarnos en Twitter y Facebook.