Cada vez que nos preguntan sobre los consejos de seguridad de WordPress, nuestras 2 recomendaciones principales son obtener una buena solución de respaldo de WordPress y comenzar a usar el firewall del sitio web de Sucuri.
En este artículo, compartiremos nuestra revisión honesta del firewall del sitio web de Sucuri y por qué vale cada centavo.
La divulgación completa: No, no nos pagaron para escribir esta reseña de Sucuri.
Solo somos clientes felices de Sucuri.
Tienen un programa de referencia disponible para todos sus clientes, por lo que si decide usar Sucuri haciendo clic en nuestro enlace de referencia en este artículo, obtendremos una pequeña comisión.
Sin embargo, solo recomendamos servicios que utilizamos personalmente y creemos que agregarán valor a nuestros lectores.
Un poco de fondo
WPBeginner es uno de los sitios de recursos gratuitos de WordPress más grandes del planeta.
Por eso, a menudo tenemos que lidiar con los ataques al sitio web.
Esto incluye ataques de fuerza bruta, ataques de alimentación, DDoS y una gran cantidad de correo no deseado.
Por eso siempre hemos sido extremadamente cautelosos.
Tenemos una solución de respaldo de WordPress en tiempo real.
Además de eso, hemos protegido con contraseña nuestro directorio wp-admin, deshabilitamos la ejecución de PHP, cambiamos el prefijo predeterminado de la base de datos de WordPress y básicamente seguimos cualquier otro truco de “endurecimiento” de seguridad.
Si bien puede seguir todas las mejores prácticas de “prevención” en el nivel de software “WordPress”, la realidad es que la seguridad debe abordarse en el nivel del servidor de alojamiento y, lo que es más importante, en el nivel de DNS.
Durante los ataques, nuestro sitio web se ralentizaría significativamente debido a la alta carga del servidor.
En ocasiones, incluso puede provocar que el servidor se reinicie, lo que ocasiona tiempo de inactividad.
Fue entonces cuando comenzamos a buscar una solución de firewall de nivel DNS.
Ya teníamos instalado el complemento Sucuri WordPress en el sitio, por lo que decidimos probar su firewall de aplicaciones web (WAF).
Probablemente algunos de ustedes estén confundidos por la jerga tecnológica y se pregunten qué hace Sucuri y qué es un WAF.
Descripción general de Sucuri
Sucuri es una compañía de seguridad de sitios web que se especializa en seguridad de WordPress.
Protegen su sitio web de hackers, malware, DDoS y listas negras.
Cuando habilita Sucuri, todo el tráfico de su sitio pasa a través de su firewall cloudproxy antes de llegar a su servidor de alojamiento.
Esto les permite bloquear todos los ataques y solo enviarle visitantes legítimos.
Vea la siguiente ilustración:
El mayor beneficio de Sucuri es que hace que su sitio web sea seguro.
Además de eso, el firewall hace que su sitio web sea más rápido, y usted ahorra dinero en su factura de alojamiento porque la carga de su servidor se reduce significativamente.
Tan pronto como habilitamos el firewall de Sucuri, comenzamos a ver la diferencia en el rendimiento.
La descripción general del ataque dentro del tablero de Sucuri solo me abrió los ojos.
Resultados del cortafuegos Sucuri de WPBeginner
En los primeros tres meses, Sucuri nos ayudó a bloquear más de 450,000 ataques de WordPress.
Un desglose de algunas de las solicitudes bloqueadas comunes:
- Exploit bloqueado por parches virtuales (115,946 intentos bloqueados)
- Dirección IP en la lista negra (72,495 intentos bloqueados)
- Acceso deficiente al bot denegado (45,299 intentos bloqueados)
- Ubicación de puerta trasera denegada (29,690 intentos bloqueados)
- Intento DDOS bloqueado (29,676 intentos bloqueados)
- Acceso falso al bot (24,571 intentos bloqueados)
- Intento de evasión denegado (21,887 intentos bloqueados)
- Solicitud de spam bloqueada (14.313 intentos bloqueados)
- Herramienta de escaneo bloqueada (13.842 intentos bloqueados)
Ahora, la mayoría de ustedes probablemente piensen que WPBeginner es un sitio enorme, por eso somos un objetivo más grande.
No del todo cierto.
A menudo, los sitios más pequeños son un objetivo más fácil para los piratas informáticos porque no toman precauciones de seguridad.
En este mismo momento, su sitio web probablemente está recibiendo ataques, y usted simplemente no lo sabe.
Lamentablemente, cuando la mayoría de las personas descubren que es demasiado tarde porque están pirateadas.
Es por eso que artículos como cómo encontrar una puerta trasera en un sitio pirateado de WordPress y cómo solucionar el error “este sitio contiene programas dañinos” se encuentran entre los más populares en WPBeginner.
Si está ejecutando un sitio web comercial, entonces Sucuri es una solución que DEBE TENER porque ofrece seguridad completa de WordPress de extremo a extremo.
5 razones por las que amamos a Sucuri
Estamos absolutamente enamorados de Sucuri.
Además de usarlo en WPBeginner, también lo estamos usando en nuestros otros sitios como List25 y SyedBalkhi.com.
A continuación se presentan las 5 razones por las que amamos a Sucuri.
1.
Bloquea todos los ataques
El firewall de Sucuri bloquea todos los ataques incluso antes de que toque nuestro servidor.
Como son una de las compañías de seguridad líderes, Sucuri investiga y reporta proactivamente posibles problemas de seguridad al equipo central de WordPress, así como a complementos de terceros.
Su equipo trabaja en estrecha colaboración con los respectivos desarrolladores para solucionar los problemas de seguridad.
Una vez solucionado, Sucuri repara esas vulnerabilidades en el nivel de firewall en caso de que no haya tenido la oportunidad de actualizar su complemento lo suficientemente rápido.
Por ejemplo, la reciente vulnerabilidad de Elegant Themes que se reveló ya estaba parcheada en los servidores de Sucuri antes de actualizar sus complementos y temas.
Lo que significa que su sitio SIEMPRE fue seguro.
2.
Monitoreo de integridad del sitio web
Tenemos el paquete Sucuri 2-in-1 Website AntiVirus que viene con el escáner Sucuri.
Monitorea nuestro sitio web cada 3 horas para garantizar que esté limpio de malware, JavaScript malicioso, iframes maliciosos, redirecciones sospechosas, inyecciones de enlaces de spam, etc.
El escáner también se asegura de que nuestro sitio no esté en la lista negra de ninguno de los servicios populares como Google, Norton, AVG, Phishtank, Opera y otros.
Esto le ayuda a mantener intacta su reputación y evita que sus usuarios vean advertencias como estas:
3.
Registro de auditoría del sitio
El complemento de WordPress de Sucuri realiza un seguimiento de todo lo que sucede en su sitio.
Esto incluye cambios de archivos, nuevas publicaciones, nuevos usuarios, últimos inicios de sesión, intentos fallidos de inicio de sesión y más.
4.
Escaneo del lado del servidor
Cuando se trata de hackers inteligentes, debe dar cuenta de todo.
A algunos piratas informáticos no les importa infectar a sus usuarios con malware.
Tal vez solo quieran agregar anuncios publicitarios en su publicación anterior o reemplazar sus enlaces de afiliado.
Este tipo de hacks son muy difíciles de atrapar porque no son tan obvios y no te incluirán en la lista negra por estos.
Ahí es cuando la exploración del lado del servidor es útil.
El escáner del lado del servidor de Sucuri revisa todos los archivos (incluso los que no son de WordPress) para garantizar que no exista nada sospechoso en su servidor.
También audita eventos como cambios de archivos y demás para mantenerlo informado.
5.
Servicio de limpieza de malware
Aunque todas las razones anteriores justifican bien el costo, también ofrecen un servicio de limpieza de malware sin límites de página junto con la eliminación de la lista negra.
Todavía no hemos tenido que usar esta parte del servicio, pero ¿te imaginas tener expertos en seguridad limpiando tu sitio?
En promedio, los expertos en seguridad cobran $ 250 / hora por consultar.
Como esto puede ser bastante costoso, Sucuri tiene un incentivo adicional para asegurarse de que su sitio web nunca sea pirateado.
Nuestros pensamientos finales – Revisión de Sucuri
Día tras día, escuchamos historias de sitios web de personas pirateadas.
Honestamente podemos decir que Sucuri es sin duda el mejor y más rentable servicio de seguridad en la industria de WordPress.
Por $ 199 / año, es el mejor seguro que puede comprar para su negocio en línea.
Si los sitios web del gobierno pueden ser pirateados, entonces también los tuyos, sin importar lo que hagas.
Sin embargo, es mucho mejor descubrir que su sitio web es pirateado desde un servicio de monitoreo en lugar de descubrirlo por parte de sus usuarios o mejor aún de Google cuando ponen en la lista negra su sitio web.
Más importante aún, definitivamente vale la pena la tranquilidad de saber que si algo sucediera, tenemos un equipo de expertos en seguridad que nos ayudarán a limpiar todo adecuadamente.
Sucuri es una empresa de seguridad líder y ha sido mencionada en publicaciones importantes como CNN, USAToday, TechCrunch, TheNextWeb y muchas más.
Nos hemos reunido personalmente con su cofundador y CEO, Tony Pérez, y podemos decir honestamente que son una compañía confiable y que estamos en buenas manos.
Todas las veces que hemos interactuado con el equipo de soporte de Sucuri, han sido rápidos, educados y serviciales.
Si calificamos el servicio y el soporte de Sucuri, les daríamos un 5 de 5.
Esperamos que haya encontrado útil nuestra reseña de Sucuri.
Si estás pensando en mejorar tu seguridad de WordPress, entonces definitivamente revisa Sucuri y pruébalo.
La divulgación completa: No, no nos pagaron para escribir esta reseña de Sucuri.
Somos felices clientes de Sucuri.
Tienen un programa de referencia disponible para todos sus clientes, por lo que si decide utilizar Sucuri haciendo clic en nuestro enlace de referencia en este artículo, obtendremos una pequeña comisión.
Sin embargo, solo recomendamos servicios que utilizamos personalmente y creemos que agregarán valor a nuestros lectores.
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para ver videos tutoriales de WordPress.
También puedes encontrarnos en Twitter y Facebook.
