Как создать сайт или блог в 2020 году - бесплатное и простое руководство по созданию сайта

5 причин, по которым мы используем Sucuri для улучшения безопасности WordPress

5 причин, по которым мы используем Sucuri для улучшения безопасности WordPress

Каждый раз, когда нас спрашивают о советах по безопасности WordPress, наши лучшие 2 рекомендации – получить хорошее решение для резервного копирования WordPress и начать использовать брандмауэр веб-сайта Sucuri. В этой статье мы поделимся нашим честным обзором брандмауэра Sucuri и почему он стоит каждого.

Полное раскрытие: Нет, нам не заплатили, чтобы написать этот обзор Sucuri. Мы только счастливые клиенты Sucuri. У них есть реферальная программа, доступная всем их клиентам, поэтому, если вы решите использовать Sucuri, нажав на нашу реферальную ссылку в этой статье, мы получим небольшую комиссию. Тем не менее, мы рекомендуем только те услуги, которые мы лично используем, и мы уверены, что они будут полезны нашим читателям.

WPBeginner Love Sucuri

Немного фона

WPBeginner – один из крупнейших бесплатных сайтов ресурсов WordPress на планете. Вот почему нам часто приходится сталкиваться с атаками на сайты. Это включает в себя атаки грубой силы, мощные атаки, DDoS и большое количество спама.

Поэтому мы всегда были предельно осторожны. У нас есть решение для резервного копирования WordPress в режиме реального времени.

Кроме того, мы защитили наш каталог wp-admin паролем, отключили выполнение PHP, изменили префикс базы данных WordPress по умолчанию и в основном следовали любым другим трюкам «усиления безопасности».

В то время как вы можете следовать всем лучшим методам «предотвращения» на уровне программного обеспечения «WordPress», реальность такова, что безопасность должна решаться на уровне хост-сервера и, что наиболее важно, на уровне DNS.

Во время атак наш сайт значительно замедлится из-за высокой нагрузки на сервер. Иногда это может даже привести к перезагрузке сервера, вызывая простои.

Именно тогда мы начали искать решение брандмауэра уровня DNS.

У нас уже был установлен плагин Sucuri WordPress, поэтому мы решили протестировать его брандмауэр веб-приложений (WAF).

Некоторые из вас, вероятно, смущены техническим жаргоном и интересуются тем, что делает Sucuri и что такое WAF.

Сукури Обзор

Sucuri – это компания по обеспечению безопасности веб-сайтов, которая специализируется на безопасности WordPress. Они защищают ваш сайт от хакеров, вредоносных программ, DDoS и черных списков.

Когда вы включаете Sucuri, весь трафик с вашего сайта проходит через брандмауэр cloudproxy, прежде чем попасть на хост-сервер. Это позволяет им блокировать все атаки и отправлять только законных посетителей.

Смотрите следующую иллюстрацию:

Брандмауэр веб-приложений Sucuri

Самым большим преимуществом Sucuri является то, что он делает ваш сайт безопасным. Кроме того, брандмауэр делает ваш сайт быстрее, и вы экономите деньги на счете за хостинг, поскольку нагрузка на ваш сервер значительно снижается.

Как только мы включаем межсетевой экран Sucuri, мы начинаем видеть разницу в производительности. Обзор атаки внутри доски Sucuri только открыл мне глаза.

Результаты межсетевого экрана WPBeginner Sucuri

За первые три месяца Sucuri помогла нам заблокировать более 450 000 атак на WordPress.

Блок-схема атаки Sucuri

Разбивка некоторых распространенных заблокированных запросов:

  • Эксплойт заблокирован виртуальными исправлениями (115 946 попыток заблокировано)
  • IP-адрес из черного списка (72 495 попыток заблокировано)
  • Отказ в плохом доступе к боту (45 299 заблокированных попыток)
  • Бэкдор локация запрещена (29 690 попыток заблокировано)
  • Попытка DDOS заблокирована (29 676 попыток заблокировано)
  • Поддельный доступ ботов (24 571 заблокированных попыток)
  • Попытка уклонения отклонена (21 887 попыток заблокировано)
  • Спам-запрос заблокирован (14 313 заблокированных попыток)
  • Scan Tool заблокирован (13 842 попытки заблокированы)

Сейчас большинство из вас, вероятно, думают, что WPBeginner – это огромный сайт, поэтому мы являемся большой целью.

Не совсем верно. Небольшие сайты часто становятся более легкой мишенью для хакеров, поскольку они не принимают мер безопасности. Прямо сейчас ваш сайт, вероятно, находится под атакой, и вы просто не знаете об этом.

К сожалению, когда большинство людей узнают, что это слишком поздно, потому что они взломаны. Вот почему статьи, например, как найти черный ход на взломанном сайте WordPress и как исправить ошибку «этот сайт содержит вредоносные программы», являются одними из самых популярных на WPBeginner.

Если у вас коммерческий веб-сайт, то Sucuri – это ОБЯЗАТЕЛЬНОЕ решение, поскольку оно предлагает полную сквозную безопасность WordPress.

5 причин, почему мы любим Sucuri

Мы абсолютно влюблены в Sucuri. В дополнение к использованию его в WPBeginner, мы также используем его на других наших сайтах, таких как List25 и SyedBalkhi.com.

Ниже приведены 5 причин, почему мы любим Sucuri.

1. Блокируйте все атаки

Брандмауэр Sucuri блокирует все атаки до того, как он коснется нашего сервера. Являясь одной из ведущих компаний в области безопасности, Sucuri активно расследует и сообщает о потенциальных проблемах безопасности основной команде WordPress, а также сторонним плагинам.

Его команда тесно сотрудничает с соответствующими разработчиками, чтобы исправить проблемы безопасности. После исправления Sucuri исправляет эти уязвимости на уровне брандмауэра на случай, если у вас не было возможности достаточно быстро обновить плагин.

Например, недавно обнаруженная уязвимость Elegant Themes уже была исправлена ​​на серверах Sucuri перед обновлением ее плагинов и тем. Это означает, что ваш сайт был всегда в безопасности.

2. Мониторинг целостности сайта

У нас есть пакет антивируса для веб-сайта Sucuri 2-в-1, который поставляется вместе со сканером Sucuri. Он контролирует наш веб-сайт каждые 3 часа, чтобы убедиться, что он очищен от вредоносных программ, вредоносного JavaScript, вредоносных фреймов, подозрительных перенаправлений, инъекции спам-ссылок и т. Д.

Сканер также следит за тем, чтобы наш сайт не попал в черный список таких популярных сервисов, как Google, Norton, AVG, Phishtank, Opera и других.

Это поможет вам сохранить вашу репутацию без изменений и не позволит вашим пользователям видеть подобные предупреждения:

Этот сайт содержит ошибки вредоносных программ в Google Chrome

3. Журнал аудита сайта

Плагин Sucuri для WordPress отслеживает все, что происходит на вашем сайте.

Сюда входят изменения файлов, новые сообщения, новые пользователи, последние входы в систему, неудачные попытки входа и многое другое.

Контрольный журнал Sucuri

4. Сканирование на стороне сервера

Когда дело доходит до умных хакеров, вы должны учитывать все. Некоторые хакеры не против заразить своих пользователей вредоносным ПО. Они могут просто захотеть добавить рекламные баннеры к своему предыдущему сообщению или заменить свои партнерские ссылки.

Эти типы хаков очень трудно поймать, потому что они не так очевидны и не будут внесены в черный список.

Вот когда сканирование на стороне сервера пригодится. Серверный сканер Sucuri проверяет все файлы (даже файлы, отличные от WordPress), чтобы убедиться, что на вашем сервере нет ничего подозрительного.

Он также проверяет события, такие как изменения файлов и многое другое, чтобы держать вас в курсе.

5. Служба очистки от вредоносных программ

Хотя все вышеперечисленные причины оправдывают свою стоимость, они также предлагают сервис по удалению вредоносных программ без страниц и удаление из черного списка. Нам еще не приходилось пользоваться этой частью сервиса, но можете ли вы представить, чтобы специалисты по безопасности убирали ваш сайт?

В среднем эксперты по безопасности берут 250 долларов в час за консультации.

Поскольку это может быть довольно дорого, у Sucuri есть дополнительный стимул, чтобы гарантировать, что ваш сайт никогда не будет взломан.

Наши последние мысли – обзор Sucuri

День за днем ​​мы слышим истории с сайтов взломанных людей. Мы можем честно сказать, что Sucuri, без сомнения, лучшая и самая прибыльная служба безопасности в индустрии WordPress.

За $ 199 / год это лучшая страховка, которую вы можете купить для своего онлайн-бизнеса.

Если правительственные сайты могут быть взломаны, то и ваши тоже, независимо от того, что вы делаете. Тем не менее, гораздо лучше обнаружить, что ваш сайт взломан службой мониторинга, а не обнаруживать его своими пользователями, а еще лучше – от Google, когда они заносят ваш сайт в черный список.

Что еще более важно, это определенно стоит душевного спокойствия, зная, что если что-то случится, у нас есть команда экспертов по безопасности, которые помогут нам правильно все очистить.

Sucuri является ведущей компанией в области безопасности и упоминается в таких крупных публикациях, как CNN, USAToday, TechCrunch, TheNextWeb и многих других. Мы лично встретились с его соучредителем и генеральным директором Тони Пересом, и мы можем честно сказать, что они заслуживают доверия и что мы в хороших руках.

Каждый раз, когда мы взаимодействовали со службой поддержки Sucuri, они были быстрыми, вежливыми и полезными.

Если мы оценим обслуживание и поддержку Sucuri, мы дадим им 5 из 5.

Мы надеемся, что наш обзор Sucuri оказался полезным. Если вы думаете об улучшении безопасности WordPress, то обязательно посетите Sucuri и попробуйте.

Полное раскрытие: Нет, нам не заплатили, чтобы написать этот обзор Sucuri. Мы счастливые клиенты Sucuri. У них есть реферальная программа, доступная всем их клиентам, поэтому, если вы решите использовать Sucuri, перейдя по нашей реферальной ссылке в этой статье, мы получим небольшую комиссию. Тем не менее, мы рекомендуем только те услуги, которые мы лично используем, и мы уверены, что они будут полезны нашим читателям.

Если вам понравилась эта статья, подпишитесь на наш канал YouTube, чтобы посмотреть обучающие видеоролики WordPress. Вы также можете найти нас на Twitter а также Facebook,