Sucuri

¿Está buscando una reseña / valoración de Sucuri para ver si es el plugin de seguridad de WordPress adecuado para usted?

Sucuri es una popular plataforma de seguridad que puede explorar su sitio en busca de amenazas como malware, redirecciones sospechosas y archivos dañados. Si te hackean, el equipo de Sucuri incluso te ayudará a recuperar tu sitio sin coste adicional.

En esta reseña / valoración de Sucuri, veremos si es el plugin de seguridad adecuado para su sitio web WordPress.

¿Qué es Sucuri?

Sucuri es un popular plugin de seguridad que ofrece un cortafuegos de aplicaciones web (WAF) basado en la nube.

Una vez activado / activo, todo el tráfico pasa a través del cortafuegos de Sucuri antes de llegar a su servidor de alojamiento. Esto significa que bloquea el tráfico malintencionado incluso antes de que tenga la oportunidad de llegar a su sitio web WordPress.

También puede explorar tu blog, sitio web o tienda online en busca de código malintencionado y amenazas de seguridad a intervalos regulares. Si detecta algún problema, te avisará por correo electrónico o Slack para que puedas corregirlo antes de que afecte a tus visitantes o a tu SEO.

Dado que Sucuri bloquea el tráfico malintencionado, también puede reducir la carga de su servidor. Como añadido, esto puede mejorar el rendimiento de su sitio web e incluso ahorrarle dinero en alojamiento web.

Si está empezando o tiene un presupuesto limitado, puede descargar el plugin gratuito Sucuri Security desde el sitio web oficial de WordPress.

Este plugin le permite explorar en busca de malware, comprobar si su sitio está en la lista negra de sitios como Google y supervisar la integridad de los archivos de su sitio.

Sin embargo, si desea utilizar el cortafuegos de Sucuri para WordPress, tendrá que actualizarse a un plan Premium.

Reseña / valoración de Sucuri: ¿Es el plugin de seguridad de WordPress adecuado para usted?

Si eliges el plugin de seguridad para WordPress adecuado, podrás proteger tu sitio contra todo tipo de piratas informáticos, códigos malintencionados y otras amenazas a la seguridad. Esto le ayudará a mantener a salvo a sus visitantes y clientes, a la vez que protege su SEO en WordPress.

Con esto en mente, veamos si Sucuri es el plugin de seguridad adecuado para usted.

1. Fácil de instalar y utilizar

Sucuri está diseñado para ser fácil de usar. Para empezar, puede instalarlo y activarlo como cualquier plugin de WordPress.

Tras la activación, simplemente diríjase a Sucuri Security ” Escritorio para ver si Sucuri ha encontrado algún problema inmediato con su código de WordPress.

Los ajustes por defecto funcionan bien para la mayoría de los sitios web, por lo que puede seguir adelante y activarlos seleccionando la pestaña “Refuerzo” en el tablero de Sucuri.

Estas opciones bloquearán áreas clave que los hackers suelen utilizar en sus ataques. Dicho esto, basta con hacer clic en “Aplicar refuerzo” para las distintas opciones que desee utilizar.

Además, el WAF de Sucuri está basado en la nube, por lo que no se ejecuta en su servidor. Esto significa que no necesitas preocuparte por el mantenimiento o actualización del cortafuegos.

En su lugar, puede simplemente añadir su clave API y establecer los ajustes DNS para su nombre de dominio.

Una vez hecho esto, el cortafuegos empezará a detectar el tráfico malintencionado incluso antes de que llegue a su servidor de alojamiento de WordPress.

2. Certificado SSL

Sucuri crea automáticamente certificados SSL para su servidor de cortafuegos. Este certificado es proporcionado por Let’s Encrypt, y será añadido a su dominio tan pronto como active el WAF.

Si se actualiza a un plan Profesional o Business, también tendrá la opción de subir un certificado SSL personalizado.

3. Escáner de malware

El malware y el código malintencionado pueden pasar desapercibidos durante mucho tiempo, lo que aumenta las posibilidades de que los grandes motores de búsqueda, como Google, lo incluyan en sus listas negras. Si tiene una tienda online o cobra pagos con tarjeta de crédito, un sitio web pirateado también puede poner en peligro a sus clientes.

La buena noticia es que Sucuri viene con un escáner de seguridad integrado que marca / comprueba su sitio WordPress en busca de malware, JavaScript malintencionado y iframes, redirecciones sospechosas, páginas de suplantación de identidad, scripts DDoS, y mucho más.

También buscará Indicadores de Compromiso (IOC) y supervisará cualquier cambio en sus registros DNS, certificado SSL o errores de configuración de seguridad.

Entre bastidores, Sucuri utiliza la API Sitecheck para comprobar automáticamente si su sitio está en la lista negra de servicios populares como Google, Norton, AVG, Phishtank y Opera. Para ello, explora su sitio en múltiples API de navegación segura.

Sucuri también marca / comprueba automáticamente la integridad de los archivos del núcleo de WordPress. Si identifica una incidencia, puede quitar / eliminar manualmente el código malintencionado o sustituirlo por el archivo original.

4. Exploración del lado del servidor

Algunos hackers no quieren infectar su sitio con malware. En su lugar, pueden querer realizar acciones como añadir banners publicitarios a sus entradas o secuestrar sus enlaces de afiliación.

Estos hacks sutiles son más difíciles de avisar, especialmente porque no te pondrán en la lista negra. Afortunadamente, Sucuri ofrece un escáner del lado del servidor que revisará todos los archivos de su sitio, incluidos los archivos que no son de WordPress, para asegurarse de que no haya nada sospechoso en su servidor.

5. Cortafuegos de aplicaciones web

Sucuri ofrece un WAF basado en la nube que inspecciona todo el tráfico web HTTP/HTTPS y luego bloquea el tráfico sospechoso antes de que llegue a su servidor de alojamiento.

Para utilizar el cortafuegos, sólo tiene que cambiar los ajustes de DNS para que su tráfico vaya a través de los servidores de Sucuri. Una vez hecho esto, el WAF de Sucuri comenzará a proteger tu sitio de solicitudes malintencionadas, ataques DDoS, intentos de adivinar contraseñas y otras amenazas de seguridad.

6. Escáner de Spam SEO

El relleno de palabras clave y enlazar inyecciones puede dañar su SEO e incluso puede causar que usted sea puesto en la lista negra de sitios como Google. Sucuri explorará su sitio en busca de signos de spam de SEO, para que pueda corregir los problemas antes de recibir una penalización de SEO.

7. Aprendizaje automático

Sucuri cuenta con un robusto algoritmo de aprendizaje automático diseñado para evitar falsos positivos.

También correlacionan datos de ataques en toda su red para comprender mejor los comportamientos malintencionados y mantener seguro su blog o sitio web de WordPress.

8. Cabeceras de seguridad

Las cabeceras de seguridad HTTP pueden proteger su sitio contra amenazas de seguridad comunes como el click-jacking, el cross-site scripting y los ataques de fuerza bruta.

Con Sucuri, puedes añadir cabeceras de seguridad HTTP sin escribir ningún código ni contratar a un desarrollador de WordPress. En los ajustes del plugin, simplemente configura las cabeceras que quieres usar.

Si tiene un plan Profesional o Empresarial, también tiene opciones para HSTS y HSTS Completo.

Después de configurar sus ajustes, simplemente haga clic en “Guardar cambios” y Sucuri añadirá sus cabeceras de seguridad HTTP seleccionadas en WordPress.

9. Bloqueo geográfico

Sucuri puede bloquear todos los visitantes procedentes de países específicos. Esto puede ser útil si la mayoría de sus ataques provienen de la misma ubicación.

También puede utilizar la geolocalización y el bloqueo de Sucuri si solo comercializa su sitio en determinados lugares. Por ejemplo, si solo envías a Estados Unidos, puedes considerar bloquear el tráfico procedente de otros países.

10. Mal bloqueo de bots

Cuando Sucuri detecta un bot malintencionado o una herramienta de hacker intentando atacar su sitio, bloquea ese tráfico automáticamente. Esto evita que los hackers encuentren su sitio utilizando campañas automatizadas masivas.

11. Seguimiento de listas de bloqueo

Los motores de búsqueda son una fuente importante de tráfico para la mayoría de los sitios web. Dicho esto, ser desindexado de servicios como Google puede quitarle la mayoría de sus visitantes.

Si los motores de búsqueda detectan malware, normalmente incluirán su sitio en una lista negra y lo desindexarán para proteger a sus usuarios. Dicho esto, le conviene saber si su sitio está en la lista negra, para poder tomar medidas para corregir el problema y volver al índice.

Sucuri marca / comprueba automáticamente las APIs de listas negras utilizadas por grandes nombres como Sucuri, Google, Norton, AVG, Phish Tank y McAfee SiteAdvisor. Si su sitio aparece en estas API, Sucuri le avisará automáticamente.

Después de eliminar el malware, Sucuri puede incluso ponerse en contacto con agencias de listas negras y pedirles que reseñen / valoren su sitio.

12. Proteja sus páginas

Algunas páginas pueden ser más importantes o vulnerables que otras. Por ejemplo, es posible que desee bloquear su página de acceso / acceso o las páginas que contienen formularios importantes, para ayudar a combatir el spam de formularios.

Con Sucuri, puede añadir contraseñas, CAPTCHA y autenticación de dos factores a páginas específicas.

Por defecto, Sucuri también restringirá el acceso a las páginas de administrador de WordPress para que solo las IP autorizadas puedan acceder. Esto puede proteger el escritorio de WordPress, incluso si la cuenta de un usuario se ve comprometida.

13. Supervisión del tiempo de actividad

El tiempo de inactividad puede afectar a su negocio, a su reputación y a la experiencia del usuario. Si vende descargas digitales o productos físicos en línea, puede incluso perder ventas.

Los periodos de inactividad frecuentes también pueden afectar a su SEO y perjudicar su posicionamiento en los motores de búsqueda.

Sucuri puede avisarle acerca de cualquier tiempo de inactividad a través de correo electrónico, SMS, Slack, feeds RSS o webhooks genéricos. A continuación, puede corregir el problema y volver a poner su sitio en línea antes de perder ventas, tráfico y SEO.

14. Registro de auditoría del sitio

Sucuri realiza un seguimiento de todo lo que ocurre en su sitio web. Esto incluye cambios de archivos, nuevos archivos, nuevos usuarios, últimos accesos, intentos fallidos de acceso y cualquier cambio realizado en sus páginas y entradas de WordPress.

Esto es especialmente útil para identificar hackeos más sutiles, como que un tercero sustituya tus enlaces de afiliado o añada sus propios banners a tu sitio.

15. Seguimiento / alertas

Un problema / conflicto / incidencia de seguridad puede dañar su reputación, tasas de conversión, reputación y mucho más. Dicho esto, si hay un problema con su sitio, tendrá que saberlo cuanto antes.

Sucuri supervisa los archivos del núcleo de WordPress para detectar cualquier cambio y le avisará si se añade un script malintencionado a su sitio. También realiza un seguimiento de sus plugins de WordPress, incluyendo cualquiera que haya sido instalado, activado o desactivado en su sitio web.

Además, Sucuri viene con un completo sistema de gestión de alertas. Simplemente visite la página Seguridad Sucuri ” Ajustes y cambie a la pestaña Alertas.

Por defecto, Sucuri avisará a tu administrador de WordPress, pero puedes añadir más direcciones de correo electrónico a la lista de contactos.

También puedes personalizar las alertas de seguridad de Sucuri. Por ejemplo, puedes elegir los eventos de los que quieres estar al tanto, y cuántas alertas recibes por hora. También puede personalizar los ajustes para ataques de fuerza bruta, tipos de entradas y asuntos de correo electrónico de alerta.

Consejo profesional: Después de configurar tus correos electrónicos, querrás asegurarte de que llegan a salvo a tu bandeja de entrada y no a la carpeta de Spam. Dicho esto, te recomendamos que utilices un proveedor de servicios SMTP y un plugin SMTP para mejorar las tasas de entrega de tus correos electrónicos.

También puede elegir recibir sus alertas como SMS, Slack, RSS u opciones de entradas personalizadas.

16. Aumenta el rendimiento

Sucuri puede mejorar el rendimiento de su sitio web de varias maneras clave. Para empezar, Sucuri proporciona protección en tiempo real contra ataques DDoS bloqueando la actividad sospechosa antes de que llegue a su sitio web. Esto reduce la carga en su servidor y mejora la velocidad de su sitio.

También proporciona una Red de Entrega de Contenidos (CDN), que es una red de servidores situados en todo el mundo. La CDN entrega contenido estático en caché desde el servidor geográficamente más cercano al visitante, lo que mejora los tiempos de carga de la página.

Para más información sobre este debate, consulte nuestra infografía sobre por qué necesita una CDN para su blog de WordPress.

Sucuri también viene con una opción integrada para almacenar en caché su contenido y activar la compresión gzip con un clic de un botón.

17. Proteja su tienda en línea

Si tiene una tienda online, Sucuri puede ayudarle a mantener a salvo a sus clientes. Para empezar, puede explorar su sitio en busca de amenazas comunes, como Magecart, estafadores de tarjetas de crédito y redireccionamientos que llevan a los clientes a páginas de pago fraudulentas.

Para lograr el cumplimiento de PCI, tendrá que utilizar un cortafuegos de aplicaciones de sitios web para proteger sus servidores, clientes y datos de titulares de tarjetas. Dado que Sucuri es un proveedor de servicios que cumple con el Nivel 1 de PCI, puede ayudarle a lograr el cumplimiento y mantener a sus clientes seguros.

¿Promociona sus productos o servicios mediante anuncios en línea? Sitios como Google o Facebook pueden suspender sus anuncios si detectan malware en su sitio web. Sucuri puede ayudar a prevenir esto mediante la identificación y eliminación de código malintencionado de su tienda, antes de que sus anuncios sean suspendidos.

18. Limpieza de sitios web pirateados

No es fácil limpiar un sitio WordPress hackeado. El malware puede afectar a varios archivos, inyectar enlaces en su contenido o incluso bloquearle el acceso al área de administrador de WordPress.

Afortunadamente, como parte de su suscripción a Sucuri también tendrá acceso a un servicio de limpieza de sitios y eliminación de malware. Si su sitio es hackeado, Sucuri eliminará el malware utilizando una serie de herramientas de automatización y scripts, además de las valoraciones manuales llevadas a cabo por un equipo capacitado de analistas.

Como parte de este servicio, Sucuri eliminará de forma segura cualquier código malintencionado de su sistema de archivos y base de datos, y restaurará su sitio web. También quitarán cualquier palabra clave de Spam SEO e inyecciones de enlaces que estén en peligro de dañar el SEO de su WordPress.

Si el hackeo ya ha desconectado su sitio web, Sucuri puede limpiar los archivos del sitio web y la base de datos localmente.

Algunos piratas informáticos también instalan puertas traseras en los sitios afectados. Si estas puertas traseras no se corrigen correctamente, su sitio web corre el riesgo de volver a ser pirateado.

Dicho esto, Sucuri también identificará y corregirá cualquier puerta trasera en su sitio web WordPress hackeado. De esta manera, pueden proteger su sitio de futuros ataques.

Cada plan incluye limpiezas ilimitadas, sin coste adicional. Simplemente abra un tique / entrada de soporte y Sucuri comenzará a analizar y corregir su sitio.

Durante el proceso de limpieza, Sucrui creará copias de seguridad seguras antes de realizar cualquier cambio, y mantendrá un registro completo de estos cambios. También te proporcionarán un informe completo de sus hallazgos, para que sepas exactamente qué medidas han tomado para limpiar tu sitio.

19. Apoyo comunitario y profesional

Los ajustes por defecto de Sucuri deberían funcionar bien para la mayoría de los sitios web de negocios, tiendas en línea y blogs personales. Dicho esto, a menudo puede simplemente activar las opciones que desea utilizar, y Sucuri protegerá su sitio web de todo tipo de amenazas de seguridad.

Sin embargo, la seguridad es un debate muy amplio que abarca muchas áreas diferentes. Teniendo esto en cuenta, puede que necesites algo de ayuda extra para mantener tu sitio seguro.

Sucuri tiene una tonelada de recursos en línea a los que puede acceder 24/7, incluyendo seminarios web, un centro técnico y guías paso a paso.

Estas guías cubren una amplia gama de debates, tales como cómo desactivar XML-RPC en WordPress, y cómo proteger su sitio web WooCommerce contra los hackers.

También está el blog de Sucuri.

Aquí encontrará información sobre todo tipo de temas, como por ejemplo cómo proteger la URL de acceso a WordPress y cómo corregir las vulnerabilidades de WordPress.

Si prefiere soporte uno-a-uno, entonces todos los planes premium de Sucuri incluyen soporte 24/7. Simplemente envíe un tique / entrada y un miembro del equipo de Sucuri se pondrá en contacto con usted lo antes posible.

Cómo lo utilizamos en WPBeginner

En WPBeginner, utilizamos Sucuri como nuestro CDN y WAF para proteger nuestro sitio contra los spammers y otras amenazas de seguridad. Esto también reduce significativamente la carga de nuestro servidor, ya que el cortafuegos Sucuri bloquea todas las solicitudes maliciosas antes de obtener el contenido en caché de nuestro servidor SiteGround.

También utilizamos el escáner Sucuri para supervisar nuestro sitio web cada 3 horas y asegurarnos de que está limpio de malware, JavaScript malintencionado, iframes maliciosos, redirecciones sospechosas, inyecciones de enlaces de spam, etc.

De hecho, tras la activación, Sucuri nos ayudó a bloquear más de 450.000 ataques a WordPress en los tres primeros meses. Esto incluye 29.676 ataques DDoS y 29.690 ataques de puerta trasera.

Precios y planes de Sucuri

Si estás empezando y tienes un presupuesto limitado, puedes descargar el plugin Sucuri del repositorio oficial de WordPress. Este plugin gratuito puede explorar tu sitio web de WordPress en busca de vulnerabilidades de seguridad y avisarte acerca de cualquier problema que descubra.

Sin embargo, si quieres acceder a características más avanzadas, como un WAF, tendrás que actualizar a un plan de pago.

Hay 3 planes para elegir:

• Básico. Por 199,99 dólares al año, Sucuri explorará su sitio cada 12 horas y comprobará si hay cambios en su SSL y DNS cada 24 horas. También tendrás acceso al WAF de Sucuri, al Sistema de Detección de Intrusos, a la mitigación de ataques DDoS y a la protección de fuerza bruta. Dicho esto, Basic es un gran plan para sitios web de pequeñas empresas y bloggers que quieren supervisar su sitio, y también puede requerir la limpieza ocasional de malware.
• Pro. Por 299,99 dólares al año, Sucuri explorará su sitio web en busca de malware y otras incidencias, una vez cada 6 horas. También obtendrá soporte para el certificado SSL de su servidor de origen. Dicho esto, Pro es una buena opción para pequeñas y medianas empresas que deseen transferir su certificado SSL con un tiempo de inactividad mínimo.
• Empresas. Con un precio de 499,99 dólares al año, este plan le ofrece acceso ilimitado a todas las características de Sucuri. También explorará su sitio en busca de malware, anomalías de seguridad, cambios y otros problemas de seguridad cada 30 minutos. Dado que ofrece exploraciones frecuentes, Business es perfecto para sitios web que manejan datos sensibles, como detalles de tarjetas de crédito de clientes o información de identificación personal. Esto convierte a Business en una opción ideal para mercados en línea, tiendas y sitios web de empresas.

Conclusión: ¿Es Sucuri el plugin de seguridad para WordPress adecuado para usted?

Después de ver las características, opciones de soporte y planes de precios, estamos seguros de que Sucuri es uno de los mejores plugins de seguridad de WordPress en el mercado.

Ofrecen un plugin Sucuri básico que puede reforzar la seguridad de tu WordPress y explorar tu sitio en busca de amenazas comunes. Como es gratuito, es una buena opción si buscas herramientas empresariales gratuitas.

Sin embargo, si se actualiza al plan de pago, obtendrá un WAF que bloquea los ataques y el código malintencionados incluso antes de que lleguen a su servidor. Además, si algo malo sucede, tendrás acceso a un equipo de expertos en seguridad que pueden limpiar tu sitio y volver a ponerlo en marcha.

Si tiene un sitio web o blog de pequeña empresa, Basic es un buen punto de partida. Tiene características de seguridad esenciales, viene con limpiezas de malware ilimitadas y explora su sitio cada 12 horas.

Si necesita escaneos más frecuentes, entonces Pro explorará su sitio en busca de malware y otras incidencias, una vez cada 6 horas.

Por último, si tiene un sitio web con mucho tráfico, registra mucha información de los visitantes o quiere hacer crecer su negocio en línea minimizando los riesgos, Sucuri Business explorará su sitio web cada 30 minutos.

Esperamos que esta reseña / valoración de Sucuri te haya ayudado a decidir si es la solución completa adecuada para ti. También puede marcar / comprobar nuestra guía sobre cómo aumentar el tráfico de su blog, o ver nuestra selección de expertos de los plugins de WordPress imprescindibles para sitios web de negocios.

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.