Sucuri

¿Estás buscando una reseña de Sucuri para ver si es el plugin de seguridad de WordPress adecuado para ti?

Sucuri es una popular plataforma de seguridad que puede escanear tu sitio en busca de amenazas como malware, redirecciones sospechosas y archivos corruptos. Si te hackean, el equipo de Sucuri incluso te ayudará a recuperar tu sitio sin costo adicional.

En esta reseña de Sucuri, veremos si es el plugin de seguridad adecuado para tu sitio web de WordPress.

¿Qué es Sucuri?

Sucuri es un popular plugin de seguridad que ofrece un Firewall de Aplicaciones Web (WAF) basado en la nube.

Una vez activado, todo el tráfico pasa por el firewall de Sucuri antes de llegar a tu servidor de alojamiento. Esto significa que bloquea el tráfico malicioso antes de que tenga la oportunidad de llegar a tu sitio web de WordPress.

También puede escanear tu blog, sitio web o tienda en línea en busca de código malicioso y amenazas de seguridad a intervalos regulares. Si descubre un problema, te notificará a través de canales como correo electrónico o Slack, para que puedas solucionarlo antes de que afecte a tus visitantes o al SEO.

Dado que Sucuri bloquea el tráfico malicioso, también puede reducir la carga en tu servidor. Como beneficio adicional, esto puede mejorar el rendimiento de tu sitio web e incluso ahorrarte dinero en alojamiento web.

Si recién estás comenzando o tienes un presupuesto limitado, puedes descargar el plugin gratuito de seguridad de Sucuri desde el sitio web oficial de WordPress.

Este plugin te permite buscar malware, verificar si tu sitio está en listas negras de sitios como Google y monitorear la integridad de los archivos de tu sitio.

Sin embargo, si deseas usar el firewall de WordPress de Sucuri, deberás actualizar a un plan premium.

Reseña de Sucuri: ¿Es el plugin de seguridad de WordPress adecuado para ti?

Al elegir el plugin de seguridad de WordPress adecuado, puedes proteger tu sitio contra todo tipo de hackers, código malicioso y otras amenazas de seguridad. Esto ayudará a mantener seguros a tus visitantes y clientes, al mismo tiempo que protege tu SEO de WordPress.

Teniendo esto en cuenta, veamos si Sucuri es el plugin de seguridad adecuado para ti.

1. Fácil de configurar y usar

Sucuri está diseñado para ser fácil de usar. Para empezar, puedes instalarlo y activarlo como cualquier plugin de WordPress.

Tras la activación, simplemente dirígete a Sucuri Security » Dashboard para ver si Sucuri ha encontrado algún problema inmediato con el código de tu WordPress.

La configuración predeterminada funciona bien para la mayoría de los sitios web, por lo que puedes proceder a activarla seleccionando la pestaña 'Hardening' en el panel de control de Sucuri.

Estas opciones bloquearán áreas clave que los hackers suelen utilizar en sus ataques. Dicho esto, simplemente haz clic en 'Apply Hardening' para las diferentes opciones que desees utilizar.

Además, el WAF de Sucuri está basado en la nube, por lo que no se ejecuta en tu servidor. Esto significa que no tienes que preocuparte por mantener o actualizar el firewall.

En su lugar, simplemente puedes agregar tu clave API y configurar los ajustes de DNS para tu nombre de dominio.

Con eso hecho, el firewall comenzará a detectar tráfico malicioso antes de que llegue a tu servidor de hosting de WordPress.

2. Certificado SSL

Sucuri crea automáticamente certificados SSL para tu servidor de firewall. Este certificado es proporcionado por Let’s Encrypt y se agregará a tu dominio tan pronto como actives el WAF.

Si actualizas a un plan Profesional o de Negocios, también tendrás la opción de subir un certificado SSL personalizado.

3. Escáner de Malware

El malware y el código malicioso pueden pasar desapercibidos durante mucho tiempo, lo que aumenta tus posibilidades de ser incluido en listas negras por grandes motores de búsqueda como Google. Si tienes una tienda en línea o recopilas pagos con tarjeta de crédito en línea, un sitio web hackeado también puede poner en riesgo a tus clientes.

La buena noticia es que Sucuri viene con un escáner de seguridad incorporado que revisa tu sitio de WordPress en busca de malware, JavaScript e iframes maliciosos, redirecciones sospechosas, páginas de phishing, scripts DDoS y más.

También buscará Indicadores de Compromiso (IOC) y monitoreará cualquier cambio en tus registros DNS, certificado SSL o configuraciones de seguridad incorrectas.

Detrás de escena, Sucuri utiliza la API de Sitecheck para verificar automáticamente si tu sitio está en la lista negra de servicios populares como Google, Norton, AVG, Phishtank y Opera. Para hacer esto, escanea tu sitio contra múltiples API de navegación segura.

Sucuri también verifica automáticamente la integridad de tus archivos principales de WordPress. Si identifica un problema, puedes eliminar manualmente el código malicioso o reemplazarlo con el archivo original.

4. Escaneo del lado del servidor

Algunos hackers no quieren infectar tu sitio con malware. En cambio, pueden querer realizar acciones como agregar anuncios publicitarios a tus publicaciones o secuestrar tus enlaces de afiliados.

Estos hacks sutiles son más difíciles de notar, especialmente porque no serás incluido en la lista negra por ellos. Afortunadamente, Sucuri ofrece un escáner del lado del servidor que revisará cada archivo de tu sitio, incluidos los archivos que no son de WordPress, para asegurarse de que no haya nada sospechoso en tu servidor.

5. Firewall de aplicaciones web

Sucuri ofrece un WAF basado en la nube que inspecciona todo el tráfico web HTTP/HTTPS y luego bloquea el tráfico sospechoso antes de que llegue a tu servidor de alojamiento.

Para usar el firewall, simplemente cambia tu configuración de DNS para que tu tráfico pase por los servidores de Sucuri. Con eso hecho, el WAF de Sucuri comenzará a proteger tu sitio de solicitudes maliciosas, ataques DDoS, intentos de adivinar contraseñas y otras amenazas de seguridad.

6. Escáner de Spam SEO

El relleno de palabras clave y las inyecciones de enlaces pueden dañar tu SEO e incluso hacer que seas incluido en listas negras por sitios como Google. Sucuri escaneará tu sitio en busca de signos de spam SEO, para que puedas solucionar problemas antes de recibir una penalización SEO.

7. Aprendizaje automático

Sucuri tiene un robusto algoritmo de aprendizaje automático diseñado para prevenir falsos positivos.

También correlacionan datos de ataques en su red para comprender mejor el comportamiento malicioso y mantener seguro su blog de WordPress o sitio web.

8. Encabezados de seguridad

Los encabezados de seguridad HTTP pueden proteger su sitio contra amenazas de seguridad comunes como el click-jacking, cross-site scripting (XSS) y ataques de fuerza bruta.

Con Sucuri, puede agregar encabezados de seguridad HTTP sin escribir código ni contratar a un desarrollador de WordPress. En la configuración del plugin, simplemente configure los encabezados que desea usar.

Si tiene un plan Profesional o de Negocios, entonces también tiene opciones para HSTS y HSTS Completo.

Después de configurar sus ajustes, simplemente haga clic en ‘Guardar Cambios’ y Sucuri agregará sus encabezados de seguridad HTTP seleccionados en WordPress.

9. Bloqueo Geográfico

Sucuri puede bloquear a todos los visitantes que provienen de países específicos. Esto puede ser útil si la mayoría de sus ataques provienen de la misma ubicación.

También podría usar la segmentación geográfica y el bloqueo de Sucuri si solo comercializa su sitio en ubicaciones particulares. Por ejemplo, si solo envía a EE. UU., podría considerar bloquear el tráfico que proviene de otros países.

10. Bloqueo de Bots Maliciosos

Cuando Sucuri detecta un bot malicioso o una herramienta de hacker intentando atacar tu sitio, bloquea ese tráfico automáticamente. Esto evita que los hackers encuentren tu sitio mediante campañas masivas automatizadas.

11. Monitoreo de listas negras

Los motores de búsqueda son una fuente importante de tráfico para la mayoría de los sitios web. Dicho esto, ser desindexado de servicios como Google puede eliminar a la mayoría de tus visitantes.

Si los motores de búsqueda detectan malware, normalmente pondrán tu sitio en lista negra y lo desindexarán en un intento por mantener seguros a sus usuarios. Dicho esto, querrás saber si tu sitio es puesto en lista negra, para que puedas tomar medidas para solucionar el problema y volver a ser indexado.

Sucuri verifica automáticamente las API de listas negras utilizadas por grandes nombres como Sucuri, Google, Norton, AVG, Phish Tank y McAfee SiteAdvisor. Si tu sitio aparece en estas API, Sucuri te notificará automáticamente.

Después de eliminar el malware, Sucuri puede incluso ponerse en contacto con las agencias de listas negras y pedirles que revisen tu sitio.

12. Protege tus páginas

Algunas páginas pueden ser más importantes o vulnerables que otras. Por ejemplo, podrías querer bloquear tu página de inicio de sesión o páginas que contienen formularios importantes, para ayudar a combatir el spam de formularios.

Con Sucuri, puedes agregar contraseñas, CAPTCHA y autenticación de dos factores a páginas específicas.

Por defecto, Sucuri también restringirá el acceso a las páginas de administrador de WordPress para que solo las IP autorizadas puedan iniciar sesión. Esto puede proteger el panel de WordPress, incluso si la cuenta de un usuario se ve comprometida.

13. Monitoreo de tiempo de actividad

El tiempo de inactividad puede afectar tu negocio, reputación y experiencia de usuario. Si vendes descargas digitales o productos físicos en línea, incluso podrías perder ventas.

La inactividad frecuente también puede afectar tu SEO y perjudicar tus rankings en los motores de búsqueda.

Sucuri puede notificarte sobre cualquier tiempo de inactividad usando correo electrónico, SMS, Slack, feeds RSS o webhooks genéricos. Luego puedes solucionar el problema y poner tu sitio en línea nuevamente antes de perder ventas, tráfico y SEO.

14. Registro de auditoría del sitio

Sucuri rastrea todo lo que sucede en tu sitio web. Esto incluye cambios en archivos, publicaciones nuevas, usuarios nuevos, últimos inicios de sesión, intentos de inicio de sesión fallidos y cualquier cambio realizado en tus páginas y publicaciones de WordPress.

Esto es particularmente útil para identificar hackeos más sutiles, como que un tercero reemplace tus enlaces de afiliados o agregue sus propios banners a tu sitio.

15. Monitoreo y Alertas

Un problema de seguridad puede dañar tu reputación, tasas de conversión, reputación y mucho más. Dicho esto, si hay un problema con tu sitio, necesitarás saberlo lo antes posible.

Sucuri monitorea tus archivos principales de WordPress en busca de cualquier cambio y te notificará si se agrega un script malicioso a tu sitio. También rastrea tus plugins de WordPress, incluidos los que se han instalado, activado o desactivado en tu sitio web.

Además, Sucuri viene con un sistema completo de gestión de alertas. Simplemente visita la página Sucuri Security » Settings y cambia a la pestaña Alerts.

Por defecto, Sucuri notificará a tu administrador de WordPress, pero puedes agregar más direcciones de correo electrónico a la lista de contactos.

También puedes personalizar las alertas de seguridad de Sucuri. Por ejemplo, puedes elegir los eventos sobre los que quieres ser notificado y cuántas alertas recibes por hora. También puedes personalizar la configuración para ataques de fuerza bruta, tipos de publicaciones y asuntos de correo electrónico de alerta.

Consejo profesional: Después de configurar tus correos electrónicos, querrás asegurarte de que lleguen de forma segura a tu bandeja de entrada y no a la carpeta de spam. Dicho esto, recomendamos usar un proveedor de servicios SMTP y un plugin SMTP para mejorar tus tasas de entregabilidad de correo electrónico.

También puedes elegir recibir tus alertas por SMS, Slack, RSS o opciones de publicación personalizada.

16. Mejora el rendimiento

Sucuri puede mejorar el rendimiento de tu sitio web de varias maneras clave. Para empezar, Sucuri proporciona protección en tiempo real contra ataques DDoS bloqueando la actividad sospechosa antes de que llegue a tu sitio web. Esto reduce la carga en tu servidor y mejora la velocidad de tu sitio.

También proporciona una Red de Entrega de Contenido (CDN), que es una red de servidores ubicados en todo el mundo. La CDN entrega contenido estático en caché desde el servidor que está geográficamente más cerca del visitante, mejorando tus tiempos de carga de página.

Para más información sobre este tema, por favor, consulta nuestra infografía sobre por qué necesitas una CDN para tu blog de WordPress.

Sucuri también viene con una opción integrada para almacenar en caché tu contenido y habilitar la compresión gzip con solo hacer clic en un botón.

17. Protege tu tienda en línea

Si tienes una tienda en línea, Sucuri puede ayudar a mantener a tus clientes seguros. Para empezar, puede escanear tu sitio en busca de amenazas comunes, incluyendo Magecart, ladrones de tarjetas de crédito y redirecciones que llevan a los clientes a páginas de pago fraudulentas.

Para lograr el cumplimiento de PCI, necesitarás usar un firewall de aplicaciones web para proteger tus servidores, clientes y datos de los titulares de tarjetas. Dado que Sucuri es un proveedor de servicios que cumple con PCI Nivel 1, puede ayudarte a lograr el cumplimiento y mantener a tus clientes seguros. 

¿Promocionas tus productos o servicios usando anuncios en línea? Sitios como Google o Facebook pueden suspender tus anuncios si detectan malware en tu sitio web. Sucuri puede ayudar a prevenir esto identificando y eliminando código malicioso de tu tienda, antes de que tus anuncios sean suspendidos.

18. Limpieza de sitio web hackeado

No es fácil limpiar un sitio de WordPress hackeado. El malware puede afectar varios archivos, inyectar enlaces en tu contenido o incluso bloquearte el acceso al área de administración de WordPress.

Afortunadamente, como parte de tu suscripción a Sucuri, también obtendrás acceso a un servicio de limpieza de sitios y eliminación de malware. Si tu sitio es hackeado, Sucuri eliminará ese malware utilizando una serie de herramientas de automatización y scripts, además de revisiones manuales dirigidas por un equipo capacitado de analistas.

Como parte de este servicio, Sucuri eliminará de forma segura cualquier código malicioso de tu sistema de archivos y base de datos, y restaurará tu sitio web. También eliminarán cualquier palabra clave de spam SEO y las inyecciones de enlaces que corren el riesgo de dañar el SEO de tu WordPress.

Si el hackeo ya ha puesto tu sitio web fuera de línea, Sucuri puede limpiar los archivos y la base de datos del sitio web de forma local.

Algunos hackers también instalan puertas traseras en los sitios afectados. Si estas puertas traseras no se arreglan correctamente, tu sitio web corre el riesgo de ser hackeado nuevamente.

Dicho esto, Sucuri también identificará y arreglará cualquier puerta trasera en tu sitio de WordPress hackeado. De esta manera, pueden proteger tu sitio de futuros ataques.

Cada plan incluye limpiezas ilimitadas,  sin costo adicional. Simplemente abre un ticket de soporte y Sucuri comenzará a analizar y arreglar tu sitio.

Durante el proceso de limpieza, Sucrui creará copias de seguridad seguras antes de realizar cualquier cambio y mantendrá un registro completo de estos cambios. También proporcionarán un informe completo de sus hallazgos, para que sepa exactamente qué pasos han tomado para limpiar su sitio.

19. Soporte Comunitario y Profesional

La configuración predeterminada de Sucuri debería funcionar bien para la mayoría de los sitios web de negocios, tiendas en línea y blogs personales. Dicho esto, a menudo puede simplemente activar las opciones que desea usar, y Sucuri protegerá su sitio web de todo tipo de amenazas de seguridad.

Sin embargo, la seguridad es un tema enorme que cubre muchas áreas diferentes. Teniendo esto en cuenta, es posible que necesite ayuda adicional para mantener su sitio seguro.

Sucuri tiene una gran cantidad de recursos en línea a los que puede acceder las 24 horas del día, los 7 días de la semana, incluidos seminarios web, un centro técnico y guías paso a paso.

Estas guías cubren una variedad de temas, como cómo deshabilitar XML-RPC en WordPress y cómo proteger su sitio web WooCommerce contra hackers.

También está el blog de Sucuri.

Aquí encontrará información sobre todo tipo de temas, como cómo proteger la URL de inicio de sesión de WordPress y cómo solucionar vulnerabilidades de WordPress.

Si prefieres soporte individual, todos los planes premium de Sucuri incluyen soporte 24/7. Simplemente envía un ticket y un miembro del equipo de Sucuri se pondrá en contacto contigo lo antes posible.

Cómo lo usamos en WPBeginner

En WPBeginner, usamos Sucuri como nuestra CDN y WAF para proteger nuestro sitio contra spammers y otras amenazas de seguridad. Esto también reduce significativamente la carga de nuestro servidor, ya que el firewall de Sucuri bloquea todas las solicitudes maliciosas antes de obtener el contenido en caché de nuestro servidor de SiteGround .

También usamos el escáner de Sucuri para monitorear nuestro sitio web cada 3 horas para asegurarnos de que esté libre de malware, JavaScript malicioso, iframes maliciosos, redirecciones sospechosas, inyecciones de enlaces spam y más.

De hecho, tras la activación, Sucuri nos ayudó a bloquear más de 450,000 ataques de WordPress en los primeros tres meses. Esto incluye 29,676 ataques DDoS y 29,690 ataques de puerta trasera.

Precios y Planes de Sucuri

Si recién estás comenzando y tienes un presupuesto limitado, puedes descargar el plugin de Sucuri desde el repositorio oficial de WordPress. Este plugin gratuito puede escanear tu sitio web de WordPress en busca de vulnerabilidades de seguridad y notificarte sobre cualquier problema que descubra.

Sin embargo, si deseas acceso a funciones más avanzadas, incluido un WAF, deberás actualizar a un plan de pago.

Hay 3 planes para elegir:

• Básico. Por $199.99 al año, Sucuri escaneará tu sitio cada 12 horas y verificará tu SSL y DNS en busca de cambios cada 24 horas. También obtendrás acceso al WAF de Sucuri, al Sistema de Detección de Intrusiones, a la mitigación de ataques DDoS y a la protección contra fuerza bruta. Dicho esto, Básico es un excelente plan para sitios web de pequeñas empresas y bloggers que desean monitorear su sitio, y que también pueden requerir limpieza ocasional de malware.
• Pro. Por $299.99 anuales, Sucuri escaneará tu sitio web en busca de malware y otros problemas, una vez cada 6 horas. También obtendrás soporte para el certificado SSL de tu servidor de origen. Dicho esto, Pro es una buena opción para pequeñas y medianas empresas que desean transferir su certificado SSL con un tiempo de inactividad mínimo.
• Negocio. Con un precio de $499.99 por año, este plan te brinda acceso ilimitado a todas las funciones de Sucuri. También escaneará tu sitio en busca de malware, anomalías de seguridad, cambios y otros problemas de seguridad cada 30 minutos. Dado que ofrece escaneos frecuentes, Negocio es perfecto para sitios web que manejan datos sensibles como detalles de tarjetas de crédito de clientes o información de identificación personal. Esto hace que Negocio sea una excelente opción para mercados en línea, tiendas y sitios web empresariales.

Conclusión: ¿Es Sucuri el plugin de seguridad de WordPress adecuado para ti?

Después de revisar las funciones, las opciones de soporte y los planes de precios, estamos seguros de que Sucuri es uno de los mejores plugins de seguridad de WordPress del mercado.

Ofrecen un plugin básico plugin Sucuri que puede fortalecer la seguridad de tu WordPress y escanear tu sitio en busca de amenazas comunes. Dado que es gratuito, es una buena opción si buscas herramientas empresariales gratuitas.

Sin embargo, si actualizas al plan de pago, obtendrás un WAF que bloquea ataques maliciosos y código antes de que llegue a tu servidor. Además, si sucede algo malo, tendrás acceso a un equipo de expertos en seguridad que pueden limpiar tu sitio y ponerlo en marcha de nuevo.

Si tienes un sitio web o blog de pequeña empresa, Básico es un excelente punto de partida. Tiene funciones de seguridad esenciales, viene con limpiezas de malware ilimitadas y escanea tu sitio cada 12 horas.

Si necesitas escaneos más frecuentes, Pro escaneará tu sitio en busca de malware y otros problemas, una vez cada 6 horas.

Finalmente, si tienes un sitio web con mucho tráfico, registras mucha información de visitantes o quieres hacer crecer tu negocio en línea minimizando el riesgo, entonces Sucuri Business escanea tu sitio cada 30 minutos.

Esperamos que esta reseña de Sucuri te haya ayudado a decidir si es la suite de crecimiento adecuada para ti. También puedes consultar nuestra guía sobre cómo aumentar el tráfico de tu blog, o ver nuestra selección experta de los plugins de WordPress imprescindibles para sitios web de negocios.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube para obtener tutoriales en video de WordPress. También puedes encontrarnos en Twitter y Facebook.