Tin tức và phân tích của tất cả các thiết bị di động

Đánh giá Sucuri: cách Sucuri giúp chúng tôi chặn 450.000 cuộc tấn công WordPress vào …

Mỗi khi chúng tôi được hỏi về mẹo bảo mật WordPress, chúng tôi 2 Các đề xuất hàng đầu là để có được một giải pháp sao lưu WordPress tốt và bắt đầu sử dụng tường lửa trang web Sucuri. Trong bài viết này, chúng tôi sẽ chia sẻ đánh giá trung thực của chúng tôi về tường lửa trang web Sucuri và lý do tại sao nó đáng giá từng xu.

Công bố đầy đủ: Không, chúng tôi không được trả tiền để viết đánh giá Sucuri này. Chúng tôi chỉ là khách hàng hạnh phúc Sucuri. Họ có sẵn một chương trình giới thiệu cho tất cả khách hàng của họ, vì vậy nếu bạn quyết định sử dụng Sucuri bằng cách nhấp vào liên kết giới thiệu của chúng tôi trong bài viết này, chúng tôi sẽ nhận được một khoản hoa hồng nhỏ. Tuy nhiên, chúng tôi chỉ đề xuất các dịch vụ mà cá nhân chúng tôi sử dụng và chúng tôi tin rằng sẽ tăng thêm giá trị cho độc giả của chúng tôi.

WPBeginner Yêu Sucuri

Một chút nền tảng

WPBeginner là một trong những trang web tài nguyên WordPress miễn phí lớn nhất trên hành tinh. Đây là lý do tại sao chúng ta thường phải đối phó với các cuộc tấn công trang web. Điều này bao gồm các cuộc tấn công vũ phu, tấn công sức mạnh, DDoS và một lượng lớn thư rác.

Vì vậy, chúng tôi luôn luôn cực kỳ thận trọng. Chúng tôi có một giải pháp sao lưu WordPress thời gian thực.

Trên hết, chúng tôi có mật khẩu được bảo vệ thư mục wp-admin của chúng tôi, thực thi PHP bị vô hiệu hóa, thay đổi tiền tố cơ sở dữ liệu mặc định của WordPress và về cơ bản tuân theo bất kỳ thủ thuật "làm cứng" bảo mật nào khác.

Mặc dù bạn có thể tuân theo tất cả các thực tiễn tốt nhất về "phòng ngừa" ở cấp độ phần mềm "WordPress", nhưng thực tế là bảo mật cần được giải quyết ở cấp máy chủ lưu trữ và quan trọng nhất là ở cấp DNS.

Trong các cuộc tấn công, trang web của chúng tôi sẽ chậm lại đáng kể do tải máy chủ cao. Đôi khi nó có thể khiến máy chủ khởi động lại, gây ra thời gian chết.

Đó là lúc chúng tôi bắt đầu tìm kiếm một giải pháp tường lửa cấp DNS.

Chúng tôi đã cài đặt plugin Sucuri WordPress trên trang web, vì vậy chúng tôi đã quyết định thử nghiệm tường lửa ứng dụng web (WAF) của nó.

Một số bạn có thể bị nhầm lẫn bởi biệt ngữ công nghệ và tự hỏi Sucuri làm gì và WAF là gì.

Tổng quan về Sucuri

Sucuri là một công ty bảo mật trang web chuyên về bảo mật WordPress. Họ bảo vệ trang web của bạn khỏi tin tặc, phần mềm độc hại, DDoS và danh sách đen.

Khi bạn bật Sucuri, tất cả lưu lượng truy cập từ trang web của bạn sẽ đi qua tường lửa cloudproxy của bạn trước khi đến máy chủ lưu trữ của bạn. Điều này cho phép họ chặn tất cả các cuộc tấn công và chỉ gửi cho bạn khách truy cập hợp pháp.

Xem hình minh họa sau:

Tường lửa ứng dụng web Sucuri

Lợi ích lớn nhất của Sucuri là nó làm cho trang web của bạn an toàn. Trên hết, tường lửa làm cho trang web của bạn nhanh hơn và bạn tiết kiệm tiền cho hóa đơn lưu trữ của mình vì tải trên máy chủ của bạn giảm đáng kể.

Ngay khi chúng tôi kích hoạt tường lửa Sucuri, chúng tôi bắt đầu thấy sự khác biệt về hiệu suất. Tổng quan về cuộc tấn công bên trong bảng Sucuri chỉ mở mắt tôi ra.

Kết quả của tường lửa WPBeginner Sucuri

Trong ba tháng đầu tiên, Sucuri đã giúp chúng tôi chặn hơn 450.000 cuộc tấn công WordPress.

Biểu đồ khối tấn công Sucuri

Bảng phân tích một số yêu cầu bị chặn phổ biến:

  • Khai thác bị chặn bởi các bản vá ảo (115.946 lần thử bị chặn)
  • Địa chỉ IP được liệt kê trong danh sách đen (72.495 lần thử bị chặn)
  • Truy cập kém vào bot bị từ chối (45.299 lần thử bị chặn)
  • Vị trí cửa sau bị từ chối (29.690 lần thử bị chặn)
  • Cố gắng DDOS bị chặn (29.676 lần thử bị chặn)
  • Truy cập bot giả (24,571 lần thử bị chặn)
  • Nỗ lực Evasion bị từ chối (21.887 lần thử bị chặn)
  • Yêu cầu spam bị chặn (14.313 lần thử bị chặn)
  • Công cụ quét bị chặn (13.842 lần thử bị chặn)

Bây giờ, hầu hết các bạn có thể nghĩ WPBeginner là một trang web lớn, vì vậy chúng tôi là một mục tiêu lớn hơn.

Không hoàn toàn đúng. Các trang web nhỏ hơn thường là mục tiêu dễ dàng hơn cho tin tặc vì chúng không thực hiện các biện pháp phòng ngừa bảo mật. Ngay bây giờ, trang web của bạn có thể đang bị tấn công và bạn không biết điều đó.

Thật không may, khi hầu hết mọi người phát hiện ra rằng đã quá muộn vì họ đã bị hack. Đó là lý do tại sao các bài viết như cách tìm cửa sau trên trang web WordPress bị hack và cách khắc phục lỗi "trang web này chứa các chương trình độc hại" là một trong những phổ biến nhất trên WPBeginner.

Nếu bạn đang điều hành một trang web thương mại thì Sucuri là một giải pháp PHẢI CÓ vì nó cung cấp bảo mật WordPress hoàn chỉnh từ đầu đến cuối.

5 lý do tại sao chúng tôi yêu Sucuri

Chúng tôi hoàn toàn yêu Sucuri. Ngoài việc sử dụng nó trên WPBeginner, chúng tôi cũng đang sử dụng nó trên các trang web khác của chúng tôi như List25 và SyedBalkhi.com.

Dưới đây là 5 lý do tại sao chúng tôi yêu Sucuri.

1. Chặn tất cả các cuộc tấn công

Tường lửa của Sucuri chặn tất cả các cuộc tấn công trước khi nó chạm vào máy chủ của chúng tôi. Vì họ là một trong những công ty bảo mật hàng đầu, Sucuri chủ động điều tra và báo cáo các vấn đề bảo mật tiềm ẩn cho nhóm WordPress cốt lõi cũng như các plugin của bên thứ ba.

Nhóm của ông làm việc chặt chẽ với các nhà phát triển tương ứng để khắc phục các vấn đề bảo mật. Sau khi sửa, Sucuri sửa các lỗ hổng đó ở cấp tường lửa trong trường hợp bạn chưa có cơ hội cập nhật plugin của mình đủ nhanh.

Ví dụ, lỗ hổng Elegant Themes được tiết lộ gần đây đã được vá trên các máy chủ Sucuri trước khi cập nhật các plugin và chủ đề của nó. Điều đó có nghĩa là trang web của bạn LUÔN được bảo mật.

2. Giám sát toàn vẹn trang web

Chúng tôi có gói Sucuri 2-trong-1 Trang web AntiVirus đi kèm với máy quét Sucuri. Giám sát trang web của chúng tôi mỗi 3 Hàng giờ để đảm bảo nó sạch khỏi phần mềm độc hại, JavaScript độc hại, iframe độc ​​hại, chuyển hướng đáng ngờ, tiêm liên kết spam, v.v.

Máy quét cũng đảm bảo rằng trang web của chúng tôi không bị liệt vào danh sách đen bởi bất kỳ dịch vụ phổ biến nào như Google, Norton, AVG, Phishtank, Opera và các dịch vụ khác.

Điều này giúp bạn giữ nguyên danh tiếng của mình và ngăn người dùng của bạn nhìn thấy những cảnh báo như sau:

Trang web này chứa lỗi của các chương trình có hại trong Google Chrome

3. Đường mòn kiểm toán trang web

Plugin WordPress của Sucuri theo dõi mọi thứ xảy ra trên trang web của bạn.

Điều này bao gồm thay đổi tệp, bài đăng mới, người dùng mới, đăng nhập mới nhất, lần đăng nhập thất bại và hơn thế nữa.

Con đường kiểm toán Sucuri

4. Quét phía máy chủ

Khi nói đến tin tặc thông minh, bạn phải tính đến mọi thứ. Một số tin tặc không ngại lây nhiễm cho người dùng của họ phần mềm độc hại. Họ có thể chỉ muốn thêm quảng cáo biểu ngữ vào bài đăng trước đó hoặc thay thế các liên kết liên kết của họ.

Những loại hack này rất khó bắt vì chúng không quá rõ ràng và sẽ không bị chúng đưa vào danh sách đen.

Đó là khi quét phía máy chủ có ích. Máy quét phía máy chủ của Sucuri kiểm tra tất cả các tệp (ngay cả các tệp không phải WordPress) để đảm bảo không có gì đáng ngờ tồn tại trên máy chủ của bạn.

Nó cũng kiểm tra các sự kiện như thay đổi tập tin và nhiều hơn nữa để thông báo cho bạn.

5. Dịch vụ dọn dẹp phần mềm độc hại

Mặc dù tất cả các lý do trên rất đáng giá, nhưng họ cũng cung cấp dịch vụ dọn dẹp phần mềm độc hại không có trang cùng với xóa danh sách đen. Chúng tôi chưa phải sử dụng phần này của dịch vụ, nhưng bạn có thể tưởng tượng việc các chuyên gia bảo mật làm sạch trang web của bạn không?

Trung bình, các chuyên gia bảo mật tính phí $ 250 / giờ để tham khảo ý kiến.

Vì việc này có thể khá tốn kém, Sucuri có thêm một động lực để đảm bảo rằng trang web của bạn không bao giờ bị hack.

Suy nghĩ cuối cùng của chúng tôi – Sucuri xem xét

Ngày qua ngày, chúng tôi nghe những câu chuyện từ các trang web của những người bị hack. Chúng tôi có thể thành thật nói rằng Sucuri chắc chắn là dịch vụ bảo mật tốt nhất và có lợi nhất trong ngành công nghiệp WordPress.

Với $ 199 / năm, đó là bảo hiểm tốt nhất bạn có thể mua cho doanh nghiệp trực tuyến của mình.

Nếu các trang web của chính phủ có thể bị hack, thì trang của bạn cũng vậy, bất kể bạn làm gì. Tuy nhiên, sẽ tốt hơn nhiều khi phát hiện ra rằng trang web của bạn bị hack từ dịch vụ giám sát thay vì phát hiện ra nó bởi người dùng hoặc tốt hơn là từ Google khi họ đưa vào danh sách đen trang web của bạn.

Quan trọng hơn, nó chắc chắn đáng để yên tâm khi biết rằng nếu có chuyện gì xảy ra, chúng tôi có một đội ngũ chuyên gia bảo mật sẽ giúp chúng tôi dọn dẹp mọi thứ đúng cách.

Sucuri là một công ty bảo mật hàng đầu và đã được đề cập trong các ấn phẩm lớn như CNN, USAToday, TechCrunch, TheNextWeb và nhiều hơn nữa. Chúng tôi đã trực tiếp gặp gỡ với đồng sáng lập và CEO của nó, Tony Pérez, và chúng tôi có thể thành thật nói rằng họ là một công ty đáng tin cậy và chúng tôi đang ở trong tay tốt.

Mỗi lần chúng tôi tương tác với nhóm hỗ trợ Sucuri, họ đều nhanh chóng, lịch sự và hữu ích.

Nếu chúng tôi đánh giá dịch vụ và hỗ trợ của Sucuri, chúng tôi sẽ cung cấp cho họ 5 của 5.

Chúng tôi hy vọng bạn thấy bài đánh giá Sucuri của chúng tôi hữu ích. Nếu bạn đang nghĩ đến việc cải thiện bảo mật WordPress của mình, thì chắc chắn hãy kiểm tra Sucuri và dùng thử.

Công bố đầy đủ: Không, chúng tôi không được trả tiền để viết đánh giá Sucuri này. Chúng tôi là khách hàng hạnh phúc Sucuri. Họ có sẵn một chương trình giới thiệu cho tất cả khách hàng của họ, vì vậy nếu bạn quyết định sử dụng Sucuri bằng cách nhấp vào liên kết giới thiệu của chúng tôi trong bài viết này, chúng tôi sẽ nhận được một khoản hoa hồng nhỏ. Tuy nhiên, chúng tôi chỉ đề xuất các dịch vụ mà cá nhân chúng tôi sử dụng và chúng tôi tin rằng sẽ tăng thêm giá trị cho độc giả của chúng tôi.

Nếu bạn thích bài viết này, đăng ký kênh của chúng tôi YouTube để xem video hướng dẫn WordPress. Bạn cũng có thể tìm thấy chúng tôi tại Twitter và Facebook.