Setiap kali kami ditanya tentang kiat keamanan WordPress, 2 rekomendasi teratas kami adalah untuk mendapatkan solusi cadangan WordPress yang baik dan mulai menggunakan firewall situs web Sucuri. Pada artikel ini, kami akan membagikan ulasan jujur kami tentang firewall situs web Sucuri dan mengapa itu layak untuk setiap sen.
Transparansi penuh: Tidak, kami tidak dibayar untuk menulis ulasan Sucuri ini. Kami hanya puas dengan pelanggan Sucuri. Mereka memiliki program rujukan yang tersedia untuk semua klien mereka; oleh karena itu, jika Anda memilih untuk menggunakan Sucuri dengan mengklik tautan rujukan kami di artikel ini, kami akan menerima komisi kecil. Namun, kami hanya merekomendasikan layanan yang kami gunakan secara pribadi dan kami percaya bahwa mereka akan menambah nilai bagi pembaca kami.
Sedikit latar belakang
WPBeginner adalah salah satu situs sumber daya WordPress gratis terbesar di planet ini. Itu sebabnya kami umumnya harus berurusan dengan serangan situs web. Ini termasuk serangan brute force, serangan listrik, DDoS, dan sejumlah besar spam.
Karena itu, kami selalu sangat berhati-hati. Kami memiliki solusi cadangan WordPress real-time.
Selain itu, kami melindungi kata sandi direktori wp-admin kami, menonaktifkan eksekusi PHP, mengubah awalan default database WordPress, dan pada dasarnya mengikuti trik keamanan lainnya.
Meskipun Anda dapat mengikuti semua praktik “pencegahan” terbaik di tingkat perangkat lunak “WordPress”, kenyataannya adalah bahwa keamanan perlu ditangani di tingkat server hosting dan, yang paling penting, di tingkat DNS.
Selama serangan, situs web kami melambat karena beban server yang tinggi. Kadang-kadang bahkan dapat menyebabkan server reboot, menyebabkan downtime.
Saat itulah kami mulai mencari solusi firewall tingkat DNS.
Kami sudah menginstal plugin Sucuri WordPress di situs, jadi kami memutuskan untuk menguji firewall aplikasi web (WAF) Anda.
Beberapa dari Anda mungkin bingung dengan jargon teknologi dan bertanya-tanya apa yang dilakukan Sucuri dan apa WAF itu.
Ringkasan Sucuri
Sucuri adalah perusahaan keamanan situs web yang berspesialisasi dalam keamanan WordPress. Mereka melindungi situs Anda dari peretas, malware, DDoS, dan daftar hitam.
Saat Anda mengaktifkan Sucuri, semua lalu lintas dari situs web Anda melewati firewall cloudproxy sebelum mencapai server hosting. Ini memungkinkan Anda untuk memblokir semua serangan dan hanya mengirim pengunjung yang sah.
Lihat ilustrasi berikut:
Manfaat terbesar Sucuri adalah membuat situs Anda aman. Selain itu, firewall membuat situs web Anda lebih cepat dan menghemat uang pada akun hosting Anda karena beban server berkurang secara signifikan.
Segera setelah kami mengaktifkan firewall Sucuri, kami mulai melihat perbedaan dalam kinerjanya. Gambaran tentang serangan di dalam papan Sucuri membuka mata saya.
Hasil dari firewall Sucuri WPBeginner
Dalam tiga bulan pertama, Sucuri membantu kami memblokir lebih dari 450.000 serangan WordPress.
Rincian beberapa perintah umum yang diblokir:
Sekarang, sebagian besar dari Anda mungkin berpikir WPBeginner adalah situs besar, jadi kami adalah target yang lebih besar.
Itu tidak sepenuhnya benar. Situs yang lebih kecil cenderung menjadi sasaran yang lebih mudah bagi peretas karena mereka tidak mengambil tindakan pencegahan keamanan. Saat ini, situs Anda mungkin sedang diserang dan Anda tidak mengetahuinya.
Sayangnya, ketika kebanyakan orang mengetahui bahwa sudah terlambat karena mereka telah diserang. Itulah sebabnya artikel seperti menemukan pintu belakang di situs WordPress yang diretas dan memperbaiki kesalahan “situs ini mengandung malware” adalah yang paling populer di WPBeginner.
Jika Anda menjalankan situs web komersial, Sucuri adalah solusi HARUS MEMILIKI karena menawarkan keamanan WordPress lengkap dari awal hingga akhir.
5 alasan mengapa kami mencintai Sucuri
Kami benar-benar jatuh cinta pada Sucuri. Selain menggunakannya di WPBeginner, kami juga menggunakannya di situs lain seperti List25 dan SyedBalkhi.com.
Berikut adalah 5 alasan mengapa kami mencintai Sucuri.
1. Blokir semua serangan
Firewall Sucuri memblokir semua serangan bahkan sebelum mereka menyentuh server kami. Sebagai salah satu perusahaan keamanan terkemuka, Sucuri secara proaktif menyelidiki dan melaporkan potensi masalah keamanan untuk tim inti WordPress, serta plugin pihak ketiga.
Timnya bekerja sama dengan pengembang terkait untuk memecahkan masalah keamanan. Setelah diperbaiki, Sucuri memperbaiki kerentanan ini di tingkat firewall, jika Anda belum memiliki kesempatan untuk memperbarui plugin Anda dengan cukup cepat.
Sebagai contoh, kerentanan Kerentanan Tema yang baru-baru ini diungkapkan telah diperbaiki pada server Sucuri sebelum memperbarui plugin dan temanya. Yang berarti situs web Anda selalu aman.
2. Pemantauan kesehatan situs web
Kami memiliki paket situs web Sucuri 2-in-1 AntiVirus yang dilengkapi dengan pemindai Sucuri. Pantau situs web kami setiap 3 jam untuk memastikan kebersihan terhadap malware, JavaScript berbahaya, iframe berbahaya, arahan ulang yang mencurigakan, suntikan tautan spam, dll.
Pemindai juga memastikan bahwa situs web kami tidak masuk daftar hitam oleh salah satu layanan populer seperti Google, Norton, AVG, Phishtank, Opera, dan lainnya.
Ini membantu menjaga reputasi Anda tetap utuh dan mencegah pengguna melihat iklan seperti ini:
3. Jejak audit situs
Plugin WordPress Sucuri melacak semua yang terjadi di situs Anda.
Ini termasuk perubahan file, posting baru, pengguna baru, login baru, upaya login gagal, dan banyak lagi.
4. Memeriksa di server
Ketika datang ke peretas cerdas, Anda harus memperhitungkan semuanya. Beberapa peretas tidak keberatan menginfeksi pengguna mereka dengan malware. Mereka mungkin hanya ingin menambahkan iklan banner ke posting sebelumnya atau mengganti tautan afiliasi.
Jenis peretasan ini sangat sulit dideteksi, karena tidak begitu jelas dan tidak akan masuk daftar hitam.
Saat itulah pemindaian sisi server berguna. Pemindai sisi server Sucuri memeriksa semua file (bahkan file non-WordPress) untuk memastikan tidak ada kecurigaan pada server.
Itu juga mengaudit acara seperti perubahan file dan banyak lagi untuk membuat Anda tetap mendapat informasi.
5. Layanan pembersihan malware
Meskipun semua alasan di atas tidak sia-sia, mereka juga menawarkan layanan pembersihan malware pageless, bersama dengan penghapusan daftar hitam. Kami belum harus menggunakan bagian layanan itu, tetapi bisakah Anda bayangkan pakar keamanan membersihkan situs Anda?
Rata-rata, pakar keamanan mengenakan biaya $ 250 / jam untuk berkonsultasi.
Karena ini bisa sangat mahal, Sucuri memiliki insentif tambahan untuk memastikan bahwa situs web Anda tidak pernah diretas.
Pikiran terakhir kami – Ulasan Sucuri
Hari demi hari, kami mendengar cerita dari situs web orang yang diretas. Kami dapat dengan jujur mengatakan bahwa Sucuri tanpa ragu adalah layanan keamanan terbaik dan paling menguntungkan di industri WordPress.
Dengan $ 199 / tahun, ini adalah asuransi terbaik yang dapat Anda beli untuk bisnis online Anda.
Jika situs pemerintah dapat diretas, Anda juga bisa, tidak peduli apa yang Anda lakukan. Namun, jauh lebih baik untuk mengetahui bahwa situs Anda diretas oleh layanan pemantauan, daripada oleh penggunanya atau, lebih baik lagi, oleh Google ketika mereka memasukkan daftar hitam ke situs Anda.
Yang paling penting, itu pasti berharga mengetahui bahwa jika sesuatu terjadi, kami memiliki tim ahli keamanan yang akan membantu kami membersihkan semuanya dengan benar.
Sucuri adalah perusahaan keamanan terkemuka dan telah disebutkan dalam publikasi besar seperti CNN, USAToday, TechCrunch, TheNextWeb, dan banyak lagi. Kami bertemu langsung dengan salah satu pendiri dan CEO-nya, Tony Pérez, dan kami dapat dengan jujur mengatakan bahwa mereka adalah perusahaan yang dapat dipercaya dan bahwa kami berada di tangan yang baik.
Setiap kali kami berinteraksi dengan tim pendukung Sucuri, mereka cepat, sopan, dan membantu.
Jika kami mengevaluasi layanan dan dukungan Sucuri, kami memberi mereka 5 dari 5.
Kami harap Anda menganggap ulasan Sucuri kami bermanfaat. Jika Anda berpikir untuk meningkatkan keamanan WordPress, pastikan untuk memeriksa Sucuri dan mencobanya.
Transparansi penuh: Tidak, kami tidak dibayar untuk menulis ulasan Sucuri ini. Kami senang dengan pelanggan Sucuri. Mereka memiliki program rujukan yang tersedia untuk semua klien mereka; oleh karena itu, jika Anda memilih untuk menggunakan Sucuri dengan mengklik tautan rujukan kami di artikel ini, kami akan menerima komisi kecil. Namun, kami hanya merekomendasikan layanan yang kami gunakan secara pribadi dan kami percaya bahwa mereka akan menambah nilai bagi pembaca kami.
Jika Anda menyukai artikel ini, berlangganan saluran YouTube kami untuk menonton video tutorial WordPress. Anda juga dapat menemukan kami di Twitter dan Facebook.
