Ulasan Sucuri: bagaimana Sucuri membantu kami memblokir 450.000 serangan WordPress di…

Setiap kali kami ditanya tentang kiat keamanan WordPress, 2 Rekomendasi teratas kami adalah mendapatkan solusi cadangan WordPress yang baik dan mulai menggunakan firewall situs web Sucuri. Pada artikel ini, kami akan membagikan ulasan jujur ​​kami tentang firewall situs web Sucuri dan mengapa itu bernilai setiap sen.

Pengungkapan penuh: Tidak, kami tidak dibayar untuk menulis ulasan Sucuri ini. Kami hanya pelanggan senang Sucuri. Mereka memiliki program rujukan yang tersedia untuk semua pelanggan mereka, jadi jika Anda memutuskan untuk menggunakan Sucuri dengan mengklik tautan rujukan kami di artikel ini, kami akan mendapatkan komisi kecil. Namun, kami hanya merekomendasikan layanan yang kami gunakan secara pribadi dan yang kami yakini menambah nilai bagi pembaca kami.

Sedikit latar belakang

WPBeginner adalah salah satu situs sumber daya WordPress gratis terbesar di planet ini. Inilah sebabnya mengapa kita sering harus berurusan dengan serangan situs web. Ini termasuk serangan brute force, serangan brute force, DDoS, dan spam dalam jumlah besar.

Jadi kami selalu sangat berhati-hati. Kami memiliki solusi pencadangan WordPress waktu nyata.

Selain itu, kami memiliki direktori wp-admin yang dilindungi kata sandi, menonaktifkan eksekusi PHP, mengubah awalan basis data WordPress default, dan pada dasarnya mengikuti trik apa pun “mengeraskan” keamanan lainnya.

Meskipun Anda dapat mengikuti semua praktik terbaik “pencegahan” di tingkat perangkat lunak “WordPress”, kenyataannya adalah bahwa keamanan perlu ditangani di tingkat host dan, yang paling penting, di tingkat host, tingkat DNS.

Selama serangan, situs web kami akan melambat secara signifikan karena beban server yang tinggi. Terkadang dapat menyebabkan server restart, menyebabkan downtime.

Saat itulah kami mulai mencari solusi firewall tingkat DNS.

Kami telah menginstal plugin Sucuri WordPress di situs kami, jadi kami memutuskan untuk menguji firewall aplikasi web (WAF).

Beberapa dari Anda mungkin bingung dengan jargon teknologi dan bertanya-tanya apa yang dilakukan Sucuri dan apa itu WAF.

Sekilas tentang Sucuri

Sucuri adalah perusahaan keamanan situs web yang berspesialisasi dalam keamanan WordPress. Mereka melindungi situs web Anda dari peretas, malware, DDoS, dan daftar hitam.

Saat Anda mengaktifkan Sucuri, semua lalu lintas dari situs web Anda melewati firewall cloudproxy Anda sebelum mencapai server hosting Anda. Ini memungkinkan mereka untuk memblokir semua serangan dan hanya mengirimi Anda pengunjung yang sah.

Lihat ilustrasi berikut:

Manfaat terbesar Sucuri adalah membuat situs web Anda aman. Selain itu, firewall membuat situs web Anda lebih cepat dan Anda menghemat uang untuk tagihan hosting Anda karena beban di server Anda sangat berkurang.

Segera setelah kami mengaktifkan firewall Sucuri, kami mulai melihat perbedaan kinerja. Ikhtisar serangan di dalam papan Sucuri baru saja membuka mataku.

WPBeginner Sucuri .Hasil Firewall

Dalam tiga bulan pertama, Sucuri membantu kami memblokir lebih dari 450.000 serangan WordPress.

Rincian beberapa permintaan yang diblokir umum:

• Eksploitasi diblokir oleh tambalan virtual (115.946 upaya diblokir)
• Alamat IP yang masuk daftar hitam (72.495 upaya diblokir)
• Akses yang buruk ke bot ditolak (45.299 upaya diblokir)
• Lokasi pintu belakang ditolak (29.690 upaya diblokir)
• Upaya DDOS yang diblokir (29.676 upaya yang diblokir)
• Akses bot palsu (24.571 upaya diblokir)
• Upaya penghindaran ditolak (21.887 upaya diblokir)
• Permintaan spam diblokir (14.313 upaya diblokir)
• Mesin pindai diblokir (13.842 upaya diblokir)

Sekarang, sebagian besar dari Anda mungkin berpikir WPBeginner adalah situs besar, jadi kami adalah target yang lebih besar.

Tidak benar. Situs web yang lebih kecil seringkali menjadi target yang lebih mudah bagi peretas karena mereka tidak mengambil tindakan pencegahan keamanan. Saat ini, situs web Anda mungkin sedang diserang dan Anda tidak mengetahuinya.

Sayangnya, ketika kebanyakan orang mengetahuinya, sudah terlambat karena mereka telah diretas. Itu sebabnya artikel seperti cara menemukan pintu belakang di situs WordPress yang diretas dan cara memperbaiki kesalahan “situs ini berisi program jahat” termasuk yang paling populer di WPBeginner.

Jika Anda menjalankan situs web komersial maka Sucuri adalah solusi HARUS MEMILIKI karena menawarkan keamanan WordPress ujung-ke-ujung yang lengkap.

5 Alasan Mengapa Kami Menyukai Sucuri

Kami sangat menyukai Sucuri. Selain menggunakannya di WPBeginner, kami juga menggunakannya di situs kami yang lain seperti List25 dan SyedBalkhi.com.

Berikut adalah 5 alasan mengapa kami menyukai Sucuri.

1. Blokir semua serangan

Firewall Sucuri memblokir semua serangan sebelum mencapai server kami. Karena mereka adalah salah satu perusahaan keamanan terkemuka, Sucuri secara proaktif menyelidiki dan melaporkan potensi masalah keamanan ke tim inti WordPress serta ke plugin pihak ketiga.

Timnya bekerja sama dengan pengembang masing-masing untuk memperbaiki masalah keamanan. Setelah diperbaiki, Sucuri memperbaiki kerentanan tersebut di tingkat firewall jika Anda belum sempat memperbarui plugin dengan cukup cepat.

Misalnya, kerentanan Tema Elegan yang baru-baru ini diungkapkan telah ditambal di server Sucuri sebelum memperbarui plugin dan temanya. Itu berarti situs Anda SELALU aman.

2. Pemantauan Integritas Situs Web

Kami memiliki paket Situs Web AntiVirus 2-in-1 Sucuri yang disertakan dengan pemindai Sucuri. Pantau situs web kami setiap 3 Jam untuk memastikannya bersih dari malware, JavaScript berbahaya, iframe berbahaya, pengalihan mencurigakan, injeksi tautan spam, dll.

Pemindai juga memastikan bahwa situs web kami tidak masuk daftar hitam oleh salah satu layanan populer seperti Google, Norton, AVG, Phishtank, Opera, dan lainnya.

Ini membantu Anda mempertahankan reputasi dan mencegah pengguna melihat peringatan seperti berikut:

3. Jejak Audit Situs

Plugin WordPress Sucuri melacak semua yang terjadi di situs web Anda.

Ini termasuk perubahan file, posting baru, pengguna baru, login terbaru, upaya login yang gagal, dan banyak lagi.

4. Pemindaian sisi server

Ketika berbicara tentang peretas pintar, Anda harus memperhitungkan semuanya. Beberapa peretas tidak takut menginfeksi penggunanya dengan malware. Mereka mungkin hanya ingin menambahkan iklan spanduk ke posting sebelumnya atau mengganti tautan afiliasi mereka.

Jenis peretasan ini sulit ditangkap karena tidak begitu jelas dan tidak akan masuk daftar hitam oleh mereka.

Saat itulah pemindaian sisi server berguna. Pemindai sisi server Sucuri memeriksa semua file (bahkan file non-WordPress) untuk memastikan tidak ada yang mencurigakan di server Anda.

Itu juga memeriksa peristiwa seperti perubahan file dan lainnya untuk memberi tahu Anda.

5. Layanan Pembersihan Malware

Sementara semua alasan di atas sangat berharga, mereka juga menawarkan pembersihan malware tanpa halaman bersama dengan penghapusan daftar hitam. Kami belum pernah menggunakan bagian layanan ini, tetapi dapatkah Anda membayangkan pakar keamanan membersihkan situs Anda?

Rata-rata, profesional keamanan mengenakan biaya $250/jam untuk konsultasi.

Karena ini bisa sangat mahal, Sucuri memiliki insentif ekstra untuk memastikan bahwa situs Anda tidak pernah diretas.

Pikiran Terakhir Kami – Ulasan Sucuri

Hari demi hari, kami mendengar cerita dari situs web orang-orang yang diretas. Kami dapat dengan jujur ​​mengatakan bahwa Sucuri jelas merupakan layanan keamanan terbaik dan paling menguntungkan di industri WordPress.

Untuk $199/tahun, ini adalah cakupan terbaik yang dapat Anda beli untuk bisnis online Anda.

Jika situs web pemerintah dapat diretas, situs Anda juga dapat diretas, apa pun yang Anda lakukan. Namun, jauh lebih baik untuk mengetahui bahwa situs Anda diretas dari layanan pemantauan daripada mendeteksinya oleh pengguna atau lebih baik lagi dari Google ketika mereka memasukkan situs Anda ke daftar hitam.

Lebih penting lagi, itu pasti sepadan dengan ketenangan pikiran mengetahui bahwa jika terjadi kesalahan, kami memiliki tim ahli keamanan yang akan membantu kami membersihkan semuanya dengan benar.

Sucuri adalah perusahaan keamanan terkemuka dan telah disebutkan dalam publikasi besar seperti CNN, USAToday, TechCrunch, TheNextWeb dan banyak lagi. Kami telah bertemu langsung dengan salah satu pendiri dan CEO, Tony Pérez, dan kami dapat dengan jujur ​​mengatakan bahwa mereka adalah perusahaan yang dapat dipercaya dan kami berada di tangan yang tepat.

Setiap kali kami berinteraksi dengan tim dukungan Sucuri, mereka cepat, sopan, dan membantu.

Jika kami menilai layanan dan dukungan Sucuri, kami akan memberi mereka 5 dari 5.

Kami harap ulasan Sucuri kami bermanfaat bagi Anda. Jika Anda berpikir untuk meningkatkan keamanan WordPress Anda, maka periksa Sucuri dan cobalah.

Pengungkapan penuh: Tidak, kami tidak dibayar untuk menulis ulasan Sucuri ini. Kami adalah pelanggan senang Sucuri. Mereka memiliki program rujukan yang tersedia untuk semua pelanggan mereka, jadi jika Anda memutuskan untuk menggunakan Sucuri dengan mengklik tautan rujukan kami di artikel ini, kami akan mendapatkan komisi kecil. Namun, kami hanya merekomendasikan layanan yang kami gunakan secara pribadi dan yang kami yakini menambah nilai bagi pembaca kami.

Jika Anda menyukai artikel ini, berlangganan saluran kami YouTube untuk menonton video tutorial WordPress. Anda juga dapat menemukan kami di Twitter dan Facebook.