Каждый раз, когда нас спрашивают о советах по безопасности WordPress, наши лучшие 2 рекомендации – найти хорошее решение для резервного копирования WordPress и начать использовать брандмауэр Sucuri. В этой статье мы поделимся нашим честным обзором брандмауэра Sucuri и того, сколько стоит каждая копейка.
Полное раскрытие информации: Нет, мы не получили оплату за этот отзыв от Sucuri. Мы довольны только клиентами Sucuri. У них есть реферальная программа, доступная всем их клиентам. Поэтому, если вы решите использовать Sucuri, нажав на реферальную ссылку в этой статье, мы получим небольшую комиссию. Тем не менее, мы рекомендуем только те услуги, которые мы лично используем, и мы считаем, что они добавят ценность нашим читателям.
Немного фона
WPBeginner – один из крупнейших бесплатных ресурсов WordPress в мире. Вот почему мы обычно имеем дело с атаками на веб-сайты. Это включает в себя атаки методом “грубой силы”, атаки методом “грубой силы”, DDoS и большое количество спама.
Поэтому мы всегда были очень осторожны. У нас есть решение для резервного копирования WordPress в режиме реального времени.
Кроме того, мы защищаем паролем нашу директорию wp-admin, отключаем выполнение PHP, меняем префикс базы данных WordPress по умолчанию и в основном следуем всем другим «улучшенным» приемам, связанным с безопасностью.
Хотя вы можете следовать рекомендациям по «предотвращению» на уровне программного обеспечения «WordPress», на самом деле безопасность должна решаться на уровне хост-сервера и, что наиболее важно, на уровне DNS.
Во время атак наш сайт замедляется из-за большой нагрузки на сервер. Иногда это может даже привести к перезагрузке сервера, вызывая простои.
Поэтому мы начали искать брандмауэр на уровне DNS.
Мы уже установили плагин Sucuri WordPress на веб-сайт, поэтому мы решили протестировать его брандмауэр (WAF).
Некоторые из вас, вероятно, смущены технологическим жаргоном и задаются вопросом, что делает Sucuri и что такое WAF.
Обзор Sucuri
Sucuri – это компания по обеспечению безопасности веб-сайтов, специализирующаяся на безопасности WordPress. Они защищают ваш сайт от хакеров, вредоносных программ, DDoS и черных списков.
После активации Sucuri весь трафик с вашего сайта проходит через брандмауэр Cloudproxy, прежде чем попасть на хост-сервер. Это позволяет блокировать все атаки и отправлять только авторизованным гостям.
Смотрите следующую иллюстрацию:
Самым большим преимуществом Sucuri является то, что он гарантирует безопасность вашего сайта. Кроме того, брандмауэр делает ваш сайт быстрее и экономит ваши деньги на хостинге, поскольку нагрузка на сервер значительно снижается.
Как только мы включаем брандмауэр Sucuri, мы начинаем видеть разницу в производительности. Обзор атаки внутри доски Sucuri открыл мне глаза.
Результаты межсетевого экрана WPBeginner Sucuri
За первые три месяца Sucuri помогла нам заблокировать более 450 000 атак на WordPress.
Поделитесь некоторыми общими заблокированными запросами:
Сейчас большинство из вас, вероятно, думают, что WPBeginner – это огромный сайт, поэтому мы – большая цель.
Это не совсем так. Небольшие сайты часто становятся более легкой мишенью для хакеров, поскольку они не принимают мер безопасности. В данный момент ваш сайт, вероятно, находится под атакой, и вы просто не знаете об этом.
К сожалению, когда большинство людей узнают, что уже слишком поздно, потому что они были захвачены. Поэтому статьи о том, как найти черный ход на взломанном сайте WordPress и как исправить ошибку «этот сайт содержит вредоносное ПО», являются одними из самых популярных на WPBeginner.
Если вы пользуетесь коммерческим веб-сайтом, Sucuri – это ОБЯЗАТЕЛЬНОЕ решение, поскольку оно предлагает комплексную защиту WordPress.
5 причин, почему мы любим Sucuri
Мы абсолютно влюблены в Sucuri. В дополнение к использованию его в WPBeginner, мы также используем его на других сайтах, таких как List25 и SyedBalkhi.com.
Ниже приведены 5 причин, почему мы любим Sucuri.
1. Блокируйте все атаки
Брандмауэр Sucuri блокирует все атаки, прежде чем касаться нашего сервера. Как одна из ведущих компаний в области безопасности, Sucuri активно исследует и сообщает о потенциальных проблемах безопасности для основной команды WordPress, а также сторонних плагинов.
Его команда тесно сотрудничает с соответствующими разработчиками для решения проблем безопасности. После исправления Sucuri исправляет эти уязвимости на уровне брандмауэра, если у вас нет возможности достаточно быстро обновить плагин.
Например, уязвимость, недавно выпущенная в Elegant Themes, уже была исправлена на серверах Sucuri до обновления ее плагинов и тем. Это означает, что ваш сайт ВСЕГДА был в безопасности.
2. Мониторинг состояния сайта
У нас есть пакет Sucuri 2-no-1. Веб-антивирус, который поставляется со сканером Sucuri. Следите за нашим веб-сайтом каждые 3 часа, чтобы убедиться, что на нем нет вредоносных программ, вредоносного JavaScript, вредоносных фреймов, подозрительных перенаправлений, спам-инъекций и т. Д.
Сканер также проверяет, находится ли наш сайт в черном списке каких-либо популярных сервисов, таких как Google, Norton, AVG, Phishtank, Opera и других.
Это помогает сохранить репутацию нетронутой и предотвращает предупреждение пользователей:
3. Журнал аудита сайта
Плагин Sucuri для WordPress отслеживает все, что происходит на вашем сайте.
Сюда входят изменения файлов, новые сообщения, новые пользователи, недавние входы в систему, неудачные попытки входа и многое другое.
4. Проверка на сервере
Когда дело доходит до умных хакеров, вы должны рассмотреть все. Некоторые хакеры не имеют ничего против заражения пользователей вредоносным ПО. Они могут просто захотеть добавить рекламные баннеры к предыдущему сообщению или обменяться партнерскими ссылками.
Эти хаки очень трудно обнаружить, потому что они не так очевидны и не будут внесены в черный список.
Сканирование на стороне сервера полезно. Серверный сканер Sucuri проверяет все файлы (даже не файлы WordPress), чтобы убедиться, что на сервере нет ничего подозрительного.
Он также отслеживает такие события, как изменения файлов и другую информацию, чтобы держать вас в курсе.
5. Служба очистки от вредоносных программ
Хотя все вышеперечисленные причины того стоят, они также предлагают услугу удаления вредоносных программ на веб-сайте, а также удаление из черного списка. Нам пока не нужно было использовать эту часть сервиса, но можете ли вы представить, что специалисты по безопасности убирают ваш сайт?
В среднем эксперты по безопасности берут 250 долларов за консультацию.
Так как это может быть довольно дорого, у Sucuri есть дополнительный стимул, гарантирующий, что ваш сайт никогда не будет взломан.
Наши последние мысли: обзор Sucuri
День за днем мы слышим истории о сайтах, на которые нападают люди. Мы можем честно сказать, что Sucuri, без сомнения, лучшая и самая прибыльная служба безопасности в индустрии WordPress.
За $ 199 в год это лучшая страховка, которую вы можете купить для своего онлайн-бизнеса.
Если правительственные страницы могут быть взломаны, это ваши, независимо от того, что вы делаете. Однако гораздо лучше обнаружить, что ваш сайт был взломан службой мониторинга, а не обнаружен пользователями или даже лучше, чем Google, когда он находится в черном списке.
Самое главное, что, безусловно, стоит знать, что если что-то случится, у нас есть команда экспертов по безопасности, которая поможет нам правильно все очистить.
Sucuri является ведущей компанией в области безопасности, упоминаемой в таких крупных сообщениях, как CNN, USAToday, TechCrunch, TheNextWeb и других. Мы лично встретились с его соучредителем и генеральным директором Тони Пересом, и мы можем честно сказать, что они заслуживают доверия и что мы в хороших руках.
Каждый раз, когда мы взаимодействовали со службой поддержки Sucuri, они были быстрыми, вежливыми и полезными.
Если мы оценим сервис и поддержку Sucuri, мы дадим им 5 из 5.
Мы надеемся, что наш обзор Sucuri был полезен для вас. Если вы думаете об улучшении безопасности WordPress, проверьте Sucuri и попробуйте.
Полное раскрытие информации: Нет, мы не получили оплату за этот отзыв от Sucuri. Мы довольны клиентами Sucuri. У них есть реферальная программа, доступная всем их клиентам. Поэтому, если вы решите использовать Sucuri, нажав на реферальную ссылку в этой статье, мы получим небольшую комиссию. Тем не менее, мы рекомендуем только те услуги, которые мы лично используем, и мы считаем, что они добавят ценность нашим читателям.
Если вам понравилась эта статья, подпишитесь на наш канал YouTube и посмотрите обучающие видео по WordPress. Вы также можете найти нас на сайте Twitter и Facebook,
