Circa un mese fa, abbiamo iniziato a notare un numero enorme di tentativi falliti di raggiungere la pagina di accesso di WPBeginner e la pagina wp-admin. Siamo diventati estremamente cauti al riguardo. Dalla protezione con password della directory wp-admin all'aggiunta del processo di verifica in due passaggi, abbiamo cercato di fare tutto da soli. Tuttavia, ci siamo resi conto rapidamente che le nostre capacità e conoscenze erano piuttosto limitate. Abbiamo già una soluzione di backup completa con VaultPress, quindi avevamo solo bisogno di qualcuno che monitorasse continuamente il nostro sito per qualsiasi comportamento anomalo. Qualcuno che sapesse cosa stava facendo. Qualcuno che avesse una grande reputazione. Dopo alcune ricerche, è emerso un solo nome. Era Sucuri. Dopo essere atterrati sul sito web, ci siamo resi conto che questo è lo stesso sito che offre uno scanner gratuito per siti web che abbiamo utilizzato durante la pulizia da malware per il sito web di uno dei nostri clienti. Siamo andati avanti e abbiamo ottenuto l'account per i nostri siti web. Mentre lo stavamo configurando, l'unica cosa che ci veniva in mente era "WOW". Questo dovrebbe essere uno strumento IMPERDIBILE per tutti. In questo articolo, ti mostreremo perché utilizziamo Sucuri e come migliora davvero la nostra sicurezza WordPress.
1. Monitoraggio dell'integrità del sito web
A differenza del loro scanner gratuito, che devi eseguire manualmente, il controllo dei siti web per malware e blacklist verifica il sito con una frequenza massima di ogni 3 ore per garantire che il tuo sito sia privo di malware, javascript dannosi, iframe dannosi, reindirizzamenti sospetti, iniezioni di link spam, ecc. Si assicurano anche che il tuo sito non sia bloccato da nessuno dei servizi più diffusi come Google, Norton, AVG, Phishtank, Opera e altri. Come ne beneficia? Beh, mantiene intatta la tua reputazione, così i tuoi utenti non vedranno messaggi come "Attenzione, qualcosa non va qui".
2. Scansione lato server
Quindi il monitoraggio del sito web controlla solo il tuo sito web sul front-end. Ma cosa succede se hai a che fare con un hacker intelligente, a cui non importa infettare i tuoi utenti con malware? Stanno semplicemente aggiungendo banner pubblicitari nei tuoi vecchi post di cui non sei a conoscenza. Cosa succede se hanno già stabilito un accesso backdoor che possono utilizzare per cambiare i tuoi link di affiliazione con i loro e rubare le tue entrate. Questo tipo di hack non può essere rilevato dal loro scanner gratuito per siti web. Tuttavia, per i clienti paganti, esiste un'opzione chiamata Scansione lato server che fa proprio questo. Scansiona il tuo server per assicurarsi che non ci siano file sospetti ospitati sul tuo server. Esegue anche il controllo degli eventi come le modifiche ai file e simili per tenerti informato.
Si potrebbe pensare che dovresti installare un software ingombrante sul tuo server per eseguire queste scansioni. Tutto quello che devi fare è caricare un semplice file php e questo è tutto.
3. Plugin di registro di controllo di WordPress
Poiché è creato da persone che amano WordPress tanto quanto noi, hanno un plugin speciale per gli utenti di WordPress. Questo plugin è come una gemma sia per i principianti che per gli utenti avanzati. Registra tutti gli eventi che accadono sul tuo sito WordPress. Modifiche ai file, aggiunta di nuovi post, ecc.
Spesso gli hacker cercano di mascherare i loro file di accesso backdoor compromessi con nomi di file di WordPress. Quindi potrebbe essere un file nella tua cartella wp-includes chiamato wp-user.old.php o qualcosa che un utente medio non sospetterebbe essere un file dannoso. Il plugin Sucuri WordPress garantisce l'integrità di tutti i file core. Quindi, se c'è un file sospetto tra gli altri, ti avviserà immediatamente. Spesso gli hacker cercano di nascondere il malware all'interno del tuo file wp-config.php. Che è un file core. Questo plugin controlla tutto questo.
Indurimento con 1 clic
Se sei un nuovo utente, vedi vari post sulla sicurezza su diversi blog. Cerchi di ricordare tutti quelli sul tuo prossimo sito e poi su quello successivo, ecc. Alcuni dei trucchi di hardening non vengono nemmeno discussi. Bene, Sucuri ti dà la possibilità di migliorare la tua sicurezza rafforzando la tua installazione di WordPress. Con un clic, puoi proteggere la tua directory di caricamenti. Spesso gli hacker amano nascondere i loro file dannosi nella tua cartella di caricamenti. Poiché la cartella di caricamenti è organizzata per anno e mese, è un luogo facile per gli hacker nascondere cose. La maggior parte delle persone non controlla mai la propria cartella di caricamenti. Con un semplice clic, questo plugin renderà la tua directory di caricamenti non navigabile e disabiliterà l'esecuzione di php. Fa lo stesso per la directory wp-content e la directory wp-includes. Con 1 clic, puoi anche spostare il tuo file wp-config una directory più in alto. Con 1 clic, elimina il tuo file readme.html e altri.
Al momento, non c'è modo di cambiare il prefisso del database predefinito con 1 clic, ma si dice che sarà disponibile nelle versioni future. Nel frattempo, puoi utilizzare il nostro tutorial su Come cambiare il prefisso del database di WordPress.
Ultimo ma non meno importante, questo plugin aggiunge un firewall web che blocca gli spammer e mette nella blacklist i loro IP. Abbiamo controllato molti degli IP che stavano cercando di accedere ad aree in cui non dovrebbero essere e sono IP noti e blacklistati. Per gli utenti di WordPress, questo plugin è la cosa migliore in assoluto.
4. Avvisi
La parte più importante del monitoraggio sono gli avvisi. Sucuri ti consente di configurare avvisi via email, avvisi su Twitter, avvisi IM, avvisi SMS e avvisi RSS. Questo è fantastico perché se c'è mai un hack, sarai il primo a saperlo.
Oltre al monitoraggio di malware e blacklist, hanno anche il monitoraggio per modifiche DNS, modifiche whois, ecc. Recentemente molti domini popolari sono stati rubati ai loro webmaster, e questo tipo di monitoraggio può tenerti allertato.
5. Servizio di rimozione malware
Anche se tutte le ragioni di cui sopra giustificano bene il costo, offrono anche un servizio di pulizia malware senza limiti di pagine oltre alla rimozione dalla blacklist. Non abbiamo ancora dovuto usare questa parte del servizio, ma potete immaginare di avere esperti di sicurezza che puliscono il vostro sito. Normalmente alcuni di questi ragazzi addebitano $250+/ora per la consulenza. Diciamo che se il tuo sito viene hackerato e hai il loro monitoraggio, faranno la pulizia per te. È probabile che venga rilevato prima che Google e altri servizi ti mettano in blacklist. Ma se venissi messo in blacklist, allora ti aiuteranno con la rimozione dalla blacklist.
Abbiamo il piano power che costa $189,99 all'anno e copre 5 siti web. Il costo mensile si aggira intorno ai $3 per sito web. Preferiremmo di gran lunga pagare $3 per sito web e mantenerlo sicuro piuttosto che essere hackerati e pagare qualcuno $$$$ per ripulire il nostro sito.
Conclusione
Il web è un posto davvero spaventoso. Giorno dopo giorno, sentiamo storie di persone e siti web che vengono hackerati. Avendo aiutato numerose persone a ripulire i loro siti web dai malware, possiamo onestamente dire che Sucuri è senza dubbio il miglior e più conveniente servizio di sicurezza nell'industria di WordPress. È molto meglio scoprire che il tuo sito è stato hackerato da un servizio di monitoraggio piuttosto che scoprirlo dai tuoi utenti o, ancora meglio, da Google quando mettono in blacklist il tuo sito web.
Stiamo usando Sucuri e se ti interessa la sicurezza del tuo sito, allora dovresti farlo anche tu. C'è un motivo per cui importanti pubblicazioni come CNN, USAToday, PC World, TechCrunch, TheNextWeb e altre raccomandano questi ragazzi. Avendo parlato personalmente con uno dei loro co-fondatori Dre Armeda, sappiamo che siamo in buone mani.
jesse
Ho avuto continui downtime con il firewall di Sucuri... ho avuto 48 ore di downtime da 2 interruzioni. Il loro supporto tecnico è davvero incompetente. NON consiglio il loro servizio.
Vinny
Quanto ti ha pagato Sucuri per metterli nella tua lista? Non sto dicendo che siano cattivi, ma preferirei usare Wordfence o anche iThemes Security, entrambi con 6 volte più utenti attivi di Sucuri.
Staff editoriale
Sucuri non ci ha pagato un centesimo. Al momento della stesura di questo articolo, iThemes Security aveva un nome diverso e WordFence era l'unico concorrente principale. Il servizio di pulizia malware e il monitoraggio attivo di Sucuri gli hanno dato un vantaggio. Stiamo per passare al loro nuovo WAF, a quel punto scriveremo un aggiornamento.
Il WAF di Sucuri è di gran lunga superiore agli altri plugin che hai menzionato perché è un firewall DNS cloud attivo, non uno ospitato per il tuo sito WP. Inoltre, 6 volte più utenti attivi è principalmente perché gli altri sono gratuiti.
Amministratore
butterkitten
Mi piace la raccomandazione, ma al momento non posso permettermi Sucuri. Ci sono altri plugin che puoi consigliare che siano convenienti?
Chris Bunting
Sebbene ora esistano vari plugin di sicurezza, preferisco ancora Securi! Gestisco un sito dove il traffico non è tanto il problema, ma più le persone che lo visitano.. I tentativi di hacking sono una cosa quotidiana per noi.. Ma Securi ha le migliori notifiche e configurazione che abbia mai trovato!
Proteggere veramente il tuo sito va ben oltre un semplice plugin.. Non lasciarti ingannare dall'hype! Se stai usando un server dedicato/VPS, devi iniziare dal sistema operativo.. Se sei su un account di hosting condiviso con script di auto-installazione, dovresti fare qualche ricerca sulla sicurezza del tuo sito prima ancora di pensare a mettere in sicurezza WordPress..
Thomas Zickell
Sucuri CloudProxy è uscito ora e lo sto usando da quando è stato rilasciato. Devo dire che è uno dei migliori strumenti che abbia mai usato. La velocità del sito è più veloce, hai una vera protezione contro tutti gli attacchi brute force, persino protezione DDos 7 integrata nella loro offerta base con DDos 3,4 &7 completo nella loro offerta professionale. È davvero uno strumento eccezionale per chiunque non utilizzi hosting WordPress gestito (io uso sia WordPress gestito insieme a Terremark, FireHost, Linode & digital ocean) è una grande aggiunta, specialmente per chi cerca un server affidabile e sicuro molto veloce abbinato a digital ocean e hai qualcosa di incredibile.
Sean
Buona recensione, stiamo per iscriverci con loro. Quando hai sofferto per mano di hacker e così tante persone raccomandano questi ragazzi, sai che è la cosa giusta da fare.
Thomas Zickell
Mi piacciono molto i nuovi backup di Sucuri. Costano $5 al mese e hai spazio illimitato. Concordo sul fatto che VaultPress sia un servizio eccellente, tuttavia dopo aver confrontato VaultPress da $15 al mese con Sucuri & Codeguard, ho scelto Sucuri. Tutto ciò di cui hai bisogno è sftp/ftp/mySQL, questo è preferibile a un metodo basato solo su plugin.
Soprattutto per il servizio che ricevi da Sucuri, ti aiuteranno persino a ripristinare il sito per te e sì, devi usare la chat che è disponibile 20/7
Puoi inviare al tuo cliente un'e-mail ogni giorno, settimana o mese con un link di backup per il download.
Quando ti occupi di ottimizzazione per motori di ricerca, sviluppo web e creazione di contenuti come me.
I clienti hanno bisogno di un metodo per sapere che sei una persona onesta, quindi se scompaiono, otterranno il loro sito anche se si trova sulla tua piattaforma di hosting.
Per questo motivo, che so essere strano da menzionare, ma è importante perché non vuoi che il tuo cliente, che potrebbe non essere esperto di web come te, giochi con i plugin o altro se sei il webmaster.
Sucuri si è davvero data da fare, li uso da anni e sono un'azienda fantastica.
Dirò che CodeGuard va bene
Preferirei spendere i soldi per il backup di Sucuri e non preoccuparmi mai dello spazio
Phil Alcock
Quando ho eseguito il controllo Sucuri sul nostro dominio, è risultato pulito, ma nella sezione Versione applicazione web presentava un triangolo di avviso per
Percorso interno di Wordpress: /home/dibdench/public_html/wp-content/themes/atahualpa3712/index.php
Senza alcuna indicazione su cosa significhi. Qualche idea?
oj wickliffe
Ciao,
Ho già visitato questo sito e in effetti ha aiutato a scoprire alcuni malware.
In realtà ho un problema per cui ho bisogno di qualche raccomandazione. Il mio sito sembra essere stato hackerato perché c'è una cartella che non ho creato io. Ma ogni volta che la elimino, continua a ricomparire dal mio file manager di cpanel.
Cosa posso fare.
Grazie.
Supporto WPBeginner
Una cartella non significa necessariamente che sia dovuta a malware o trojan sul tuo sito. Molti plugin di WordPress creano anche cartelle per archiviare dati. Per assicurarti che non sia un plugin a creare quella cartella, disattiva prima tutti i tuoi plugin e poi elimina la cartella. Vedi se la cartella ricompare. Se ricompare, allora è probabilmente dovuta a uno script dannoso o a malware. Se non ricompare, significa che uno dei plugin sul tuo sito ha bisogno di quella cartella per funzionare correttamente.
Amministratore
TOrben Heikel Vinther
Bella recensione! Oggi sto usando il plugin gratuito Better WP Security sui miei siti, ma quando leggo di Sucuri sembra che sia ancora meglio! Se acquisto il plugin Sucuri otterrò la stessa protezione (o di più) rispetto a Better WP Security?
Consigli altri plugin di sicurezza da usare insieme a Sucuri, ad esempio Wordfence, o ci sarebbe troppa sovrapposizione?
Staff editoriale
Sucuri è una soluzione piuttosto completa, quindi non dovresti aver bisogno di combinarla con Wordfence e simili. Un chiaro vantaggio di Sucuri è la loro garanzia che ripareranno il tuo sito se qualcosa va storto. Chiunque conosca il dolore di ripulire un sito hackerato, acquisterà l'abbonamento all'istante. Assumere un buon consulente di sicurezza costa centinaia di dollari all'ora. Sucuri ha anche scansioni lato server che ti avvisano. Monitora le modifiche ai file e simili.
Amministratore
Frithjof
Grazie per la bella recensione! Prima di iscrivermi, una domanda "bonus": la scansione lato server sostituisce la necessità di monitoraggio dell'uptime?
Staff editoriale
Hanno un'opzione per ricevere avvisi sull'uptime.
Amministratore
Maggie
Ho appena iniziato il mio blog il mese scorso ed è ancora un sito molto piccolo che non più di 10 persone visitano ogni giorno.
Significa che c'è meno possibilità che qualcuno hackeri il mio sito web?
Dovrei aspettare che il mio sito web diventi più trafficato?
Prendo il mio blog molto seriamente ma non sono sicuro se valga un grande investimento all'inizio.
Mary
Ciao,
Volevo solo risponderti perché sto subendo attacchi brute force ai miei siti web e sono tutti nuovi con pochissimo traffico.
"Login in security" è un plugin gratuito che mi sta dando queste informazioni ed è stato discusso su questo sito.
Aggiornamenti e una password robusta sono anche importanti.
Ma sto valutando Sucuri e acquisterò tramite il link su questo sito perché questi ragazzi sono fantastici.
In bocca al lupo!
Maggie
Grazie per la tua risposta Mary. Sembra spaventoso!
Ho appena installato "Limit Login Attempts" ora e riconsidererò Sucuri.
Mary
Ciao, grazie per questo articolo
Non capisco tutti i dettagli scritti qui o nei commenti
Quindi mi stavo chiedendo questo. Se prendo Sucuri, DEVO
1) decidere di cosa ho bisogno tra quello che offrono (non lo saprei)
2) è difficile da installare per un NON ESPERTO come me
3) c'è del codice? Ho già danneggiato il mio sito in passato aggiungendo codice
4) e saranno necessarie altre misure di sicurezza?
Grazie per il tuo sito! Mary
Staff editoriale
Ciao Mary,
1. No, acquisti semplicemente il piano (è tutto incluso).
2. Abbastanza facile da installare. Il loro team ti assisterà se ne avrai bisogno.
3. No. Nessun codice coinvolto.
4. L'uso di una password complessa è sempre necessario
Amministratore
Keith Davis
Ciao Syed
Ho pensato di farti sapere che Sucuri ora ne ha uno – cambia prefisso database con un clic – fantastico!
Staff editoriale
Fantastico… Non sapevo che avessero aggiunto questo.
Amministratore
Keith Davis
Sto seriamente valutando Sucuri per 5-8 siti.
Ci sono codici sconto?
Ahmed
Beh, immagino che darò una possibilità a questi ragazzi!
Brad Dalton
Il mio sito è stato hackerato oggi e la scansione Sucuri era pulita prima che lo sistemassi.
Wordfence l'ha rilevato quando ho scansionato usando questo plugin.
Staff editoriale
Brad, stavi usando il loro scanner gratuito o la scansione a pagamento del server? Il loro scanner gratuito non controlla i file sul tuo server. Controlla semplicemente i codici dannosi che vengono visualizzati pubblicamente.
Amministratore
Jason H
La recensione positiva termina con questa frase:
"Non c'è motivo per cui importanti pubblicazioni come CNN, USAToday, PC World, TechCrunch, TheNextWeb e altre raccomandino questi ragazzi."
Staff editoriale
Wow, totale svista da parte nostra. Doveva esserci scritto "c'è un motivo". Grazie per averlo fatto notare.
Amministratore