Ogni volta che ci vengono chieste informazioni sui consigli per la sicurezza di WordPress, due delle nostre raccomandazioni principali sono di ottenere una buona soluzione di backup per WordPress e iniziare a utilizzare il firewall del sito web Sucuri.
Su WPBeginner, abbiamo testato innumerevoli soluzioni di sicurezza e il firewall per siti web che abbiamo utilizzato per molti anni sul nostro sito è Sucuri. Abbiamo riscontrato che bloccava costantemente attacchi malevoli, malware e altre minacce online.
In questo articolo, condivideremo la nostra onesta recensione del firewall del sito web di Sucuri e forniremo statistiche ed esempi specifici di come ci ha tenuto al sicuro. Secondo la nostra esperienza, vale ogni centesimo per i proprietari di siti web che danno priorità alla sicurezza.
Dichiarazione completa: Non siamo stati pagati per scrivere questa recensione di Sucuri e raccomandiamo solo servizi che riteniamo aggiungeranno valore ai nostri lettori. Se decidi di utilizzare Sucuri cliccando su un link di riferimento in questo articolo, riceveremo una piccola commissione.
Ecco una rapida panoramica degli argomenti che tratteremo in questo articolo:
- Un po' di background sulla sicurezza di WPBeginner
- Panoramica di Sucuri
- Risultati del firewall Sucuri di WPBeginner
- 5 motivi per cui amiamo Sucuri
- Perché WPBeginner ha smesso di usare Sucuri
- Le nostre considerazioni finali – Recensione Sucuri
- Guide Esperte sulla Sicurezza di WordPress
Un po' di background sulla sicurezza di WPBeginner
WPBeginner è uno dei più grandi siti di risorse WordPress gratuite sul pianeta. Per questo motivo, dobbiamo spesso affrontare attacchi ai siti web. Questi includono attacchi brute force, attacchi ai feed, DDoS e un sacco di spam.
Ecco perché siamo sempre stati estremamente cauti e abbiamo una soluzione di backup WordPress in tempo reale.
Oltre a ciò, abbiamo protetto con password la nostra directory wp-admin, disabilitato l'esecuzione di PHP, cambiato il prefisso predefinito del database di WordPress e, fondamentalmente, seguito ogni altro trucco per rafforzare la sicurezza.
Sebbene tu possa seguire tutte le migliori pratiche di prevenzione a livello di software WordPress, la verità è che la sicurezza deve essere affrontata a livello di server di hosting e, cosa più importante, a livello DNS.
Durante gli attacchi, il nostro sito web rallentava significativamente a causa dell'elevato carico del server. A volte, causava persino il riavvio del server provocando tempi di inattività.
È stato allora che abbiamo iniziato a cercare una soluzione di firewall a livello DNS.
Avevamo già installato il plugin Sucuri per WordPress sul sito, quindi abbiamo deciso di provare il loro firewall.
Diamo una rapida occhiata ai vantaggi di un firewall e a come Sucuri ci ha aiutato.
Nota: Sebbene abbiamo ora effettuato il passaggio a Cloudflare, raccomandiamo ancora Sucuri per gli utenti WordPress. Potrai saperne di più in seguito in questo articolo.
Panoramica di Sucuri
Sucuri è un'azienda di sicurezza per siti web specializzata nella sicurezza di WordPress. Proteggono il tuo sito web da hacker, malware, DDoS e altri attacchi.
Quando abiliti Sucuri, tutto il traffico del tuo sito passa attraverso il loro firewall proxy cloud prima di arrivare al tuo server di hosting. Questo consente loro di bloccare tutti gli attacchi e di inviarti solo visitatori legittimi.
Guarda l'illustrazione qui sotto:
Il più grande vantaggio di Sucuri è che rende il tuo sito web sicuro. Il firewall rende anche il tuo sito web più veloce, e risparmi denaro sulla bolletta dell'hosting perché il carico del tuo server si riduce in modo significativo.
Non appena abbiamo attivato il firewall Sucuri, abbiamo iniziato a vedere la differenza nelle prestazioni. La panoramica degli attacchi all'interno della dashboard di Sucuri è stata semplicemente illuminante.
Risultati del Firewall Sucuri di WPBeginner
Entro i primi tre mesi di utilizzo del firewall, Sucuri ci ha aiutato a bloccare oltre 450.000 attacchi WordPress.
Ecco una ripartizione di alcune delle richieste più bloccate:
- Sfruttamento bloccato tramite patching virtuale (115.946 tentativi bloccati)
- Indirizzo IP in blacklist (72.495 tentativi bloccati)
- Accesso di bot malevoli negato (45.299 tentativi bloccati)
- Posizione backdoor negata (29.690 tentativi bloccati)
- Tentativo di attacco DDOS bloccato (29.676 tentativi bloccati)
- Accesso di bot fasulli (24.571 tentativi bloccati)
- Tentativo di evasione negato (21.887 tentativi bloccati)
- Richiesta di spam bloccata (14.313 tentativi bloccati)
- Strumento di scansione bloccato (13.842 tentativi bloccati)
Ora, la maggior parte di voi probabilmente sta pensando che WPBeginner sia un sito enorme, ed è per questo che siamo un bersaglio più grande. Ma questo non è del tutto vero.
Siti più piccoli sono spesso un bersaglio più facile per gli hacker perché non prendono precauzioni di sicurezza. Il tuo sito web potrebbe essere attaccato in questo preciso momento, ma semplicemente non lo sai.
Purtroppo, la maggior parte delle persone se ne accorge troppo tardi, quando è già stata hackerata. Ecco perché i nostri articoli su come trovare un backdoor in un sito WordPress hackerato e come correggere l'errore 'questo sito contiene programmi dannosi' sono tra i più popolari su WPBeginner.
Se gestisci un sito web aziendale, allora Sucuri è una soluzione indispensabile perché offre una sicurezza completa end-to-end per WordPress.
5 motivi per cui amiamo Sucuri
Dopo aver letto delle nostre esperienze con Sucuri, puoi capire perché ci piace tanto. Ecco 5 motivi per cui lo raccomandiamo così fortemente.
1. Blocca tutti gli attacchi
Il firewall di Sucuri ha bloccato tutti gli attacchi prima ancora che toccassero il nostro server. Essendo una delle principali aziende di sicurezza, Sucuri ricerca e segnala proattivamente potenziali problemi di sicurezza al team di core di WordPress, nonché ai plugin di terze parti.
Il loro team lavora a stretto contatto con gli sviluppatori rispettivi per risolvere i problemi di sicurezza. Una volta risolti, Sucuri corregge tali vulnerabilità a livello di firewall nel caso in cui non si sia avuto il tempo di aggiornare il plugin abbastanza velocemente.
Ad esempio, quando è stato reso noto che Elegant Themes aveva una vulnerabilità, è stata rapidamente corretta sui server di Sucuri prima che gli utenti avessero la possibilità di aggiornare i loro plugin e temi. Ciò significa che il tuo sito è sempre sicuro.
2. Monitoraggio dell'integrità del sito web
Stavamo utilizzando il pacchetto Sucuri 2-in-1 Website AntiVirus, che include lo scanner Sucuri. Monitorava il nostro sito web ogni 3 ore per garantire che fosse privo di malware, JavaScript dannoso, iframe dannosi, reindirizzamenti sospetti, iniezioni di link spam e altro ancora.
Lo scanner si assicurava anche che il nostro sito non fosse inserito nella blacklist di nessuno dei servizi più diffusi come Google, Norton, AVG, Phishtank, Opera e altri.
Questa funzionalità ti aiuta a mantenere intatta la tua reputazione e impedisce ai tuoi utenti di visualizzare avvisi come questi:
3. Registro audit del sito
Il plugin WordPress di Sucuri tiene traccia di tutto ciò che accade sul tuo sito.
Ciò include modifiche ai file, nuovi post, nuovi utenti, ultimi accessi, tentativi di accesso falliti e altro ancora.
4. Scansione lato server
Quando hai a che fare con hacker intelligenti, devi tenere conto di tutto. Alcuni hacker non si preoccupano di infettare i tuoi utenti con malware. Forse vogliono solo aggiungere banner pubblicitari ai tuoi vecchi post o sostituire i tuoi link di affiliazione.
Questi tipi di hack sono molto difficili da individuare perché non sono così evidenti e non verrai messo in blacklist per essi.
È qui che entra in gioco la scansione lato server. Lo scanner lato server di Sucuri esamina ogni file (anche quelli non WordPress) per garantire che non ci sia nulla di sospetto sul tuo server.
Inoltre, controlla eventi come modifiche ai file e simili per tenerti informato.
5. Servizio di rimozione malware
Anche se tutti i motivi di cui sopra giustificano ampiamente il costo, Sucuri offre anche un servizio di rimozione malware senza limiti di pagine, insieme alla rimozione dalla blacklist. Non abbiamo ancora dovuto utilizzare questa parte del servizio, ma puoi immaginare di avere esperti di sicurezza che ripuliscono il tuo sito?
In media, gli esperti di sicurezza addebitano $250/ora per la consulenza.
Poiché questo può diventare piuttosto costoso, Sucuri ha un incentivo aggiuntivo per assicurarsi che il tuo sito web non venga mai hackerato.
Perché WPBeginner ha smesso di usare Sucuri
Su WPBeginner, abbiamo utilizzato Sucuri come soluzione per firewall, sicurezza e CDN del nostro sito web per molti anni. Sebbene crediamo ancora che sia un'ottima soluzione, recentemente siamo passati a Cloudflare.
Cloudflare è un leader del settore in CDN e sicurezza dei siti web. È cresciuto incredibilmente nel corso degli anni.
Poiché potresti essere interessato al motivo per cui abbiamo effettuato il passaggio, abbiamo scritto un articolo dettagliato sulle ragioni per cui siamo passati da Sucuri a Cloudflare.
In breve, siamo passati a causa della CDN più veloce di Cloudflare. Poiché WPBeginner ha utenti da tutto il mondo, il passaggio ha migliorato la nostra latenza, il tempo di caricamento delle pagine e le prestazioni.
Abbiamo anche scoperto che Cloudflare ha regole firewall più configurabili e meno interruzioni regionali, specialmente in Europa.
Sucuri e Cloudflare sono entrambe ottime soluzioni per la sicurezza e le prestazioni di WordPress. Puoi scoprire quale sia migliore per la tua attività leggendo il nostro confronto dettagliato di Sucuri vs. CloudFlare (pro e contro).
Le nostre considerazioni finali – Recensione Sucuri
Giorno dopo giorno, sentiamo storie di siti web hackerati. Possiamo dire onestamente che Sucuri è senza dubbio uno dei migliori e più convenienti servizi di sicurezza nel settore WordPress.
Per $199.99/anno, è la migliore assicurazione che puoi acquistare per la tua attività online.
Se i siti web governativi possono essere hackerati, allora anche il tuo può esserlo, indipendentemente da ciò che fai. Tuttavia, è molto meglio scoprire che il tuo sito web è stato hackerato da un servizio di monitoraggio piuttosto che scoprirlo dai tuoi utenti, o peggio ancora, quando Google mette il tuo sito web in blacklist.
Ancora più importante, vale sicuramente la tranquillità di sapere che se dovesse succedere qualcosa, avresti un team di esperti di sicurezza che ti aiuterebbe a ripulire tutto correttamente.
Sucuri è un'azienda leader nella sicurezza i cui prodotti sono stati menzionati in importanti pubblicazioni come CNN, USAToday, TechCrunch, TheNextWeb e altre ancora. Abbiamo incontrato personalmente il loro co-fondatore e CEO, Tony Perez, e possiamo dire onestamente che sono un'azienda affidabile.
Ogni volta che abbiamo interagito con il team di supporto di Sucuri, sono stati rapidi, cortesi e disponibili.
Se dovessimo valutare il servizio e il supporto di Sucuri, daremmo loro un 5 su 5.
Speriamo che la nostra recensione di Sucuri ti sia stata utile. Se stai pensando di migliorare la sicurezza del tuo WordPress, allora dai sicuramente un'occhiata a Sucuri e provalo.
Guide Esperte sulla Sicurezza di WordPress
Speriamo che questo articolo ti abbia aiutato a conoscere l'efficacia delle funzionalità di sicurezza di Sucuri WAF. Potresti anche voler consultare altre guide relative alla sicurezza di WordPress:
- I migliori plugin firewall per WordPress a confronto
- Recensione Sucuri: È il Plugin di Sicurezza WordPress Giusto per Te?
- Wordfence vs Sucuri – Qual è il migliore? (Confronto)
- Sucuri vs CloudFlare (Pro e Contro) – Quale è meglio?
- Come installare e configurare Wordfence Security in WordPress
- Motivi per cui WPBeginner è passato da Sucuri a Cloudflare
- Come proteggere il tuo sito WordPress dagli attacchi brute force
- I migliori plugin di sicurezza WordPress per proteggere il tuo sito (confronto)
- La guida definitiva alla sicurezza di WordPress (Passo dopo passo)
Se ti è piaciuto questo articolo, iscriviti al nostro canale YouTube per tutorial video su WordPress. Puoi anche trovarci su Twitter e Facebook.
Dennis Muthomi
Grazie per questa recensione di Sucuri. Ho apprezzato la suddivisione dei tipi di attacco.
Come proprietario di una piccola impresa, pensavo che il mio sito non sarebbe stato un bersaglio, ma il tuo punto sul fatto che i siti più piccoli siano un bersaglio più facile mi ha colpito. Dopo aver letto questo, ho installato Sucuri sul mio sito di e-commerce per familiarizzare e testare le cose, e sono rimasto sbalordito nel vedere oltre 9 attacchi nella prima ora. Questo articolo mi ha decisamente aperto gli occhi sull'importanza della sicurezza per tutti i siti.
Mrteesurez
Sono felice di sentire che Sucuri ti ha aiutato a bloccare così tanti attacchi in soli 3 mesi, questo dimostra quanto sia potente il plugin e quanta preoccupazione tu abbia per la sicurezza. Questo articolo mi ha fatto capire l'importanza della sicurezza perché, se non fosse stato per il plugin, gli attacchi avrebbero potuto causare danni significativi al tuo sito web se non fosse stato hackerato.
Grazie per queste informazioni e per averci tenuto informati.
Unarine Leo Netshifhefhe
Ho letto alcune recensioni su Sucuri e sembra che la versione gratuita non aiuti affatto il proprietario di un sito web, quindi la mia domanda è: hai usato la versione gratuita o hai iniziato direttamente con la versione premium? Questo perché non voglio rischiare e optare per la versione gratuita quando potrei trovare un altro plugin di sicurezza che mi offra una sicurezza migliore di Sucuri.
Supporto WPBeginner
La nostra recensione riguarda il servizio a pagamento di Sucuri, al momento il plugin gratuito su WordPress.org è uno scanner e non il loro firewall, il che probabilmente spiega la confusione degli utenti.
Amministratore
Mrteesurez
Grazie per questo chiarimento! Ora ha senso. Sto usando la versione gratuita di Sucuri sul mio sito web e, sebbene lo scanner sia stato utile, ero confuso sul motivo per cui non includeva la protezione firewall. Stavo valutando se passare alla versione a pagamento perché ho letto che il firewall offre funzionalità di sicurezza più robuste. Tuttavia, sono ancora incerto se l'investimento valga la pena per le mie esigenze attuali. È rassicurante sapere che la confusione deriva dalle differenze tra le versioni gratuita e a pagamento. Questa intuizione è utile mentre valuto se effettuare l'aggiornamento per una migliore protezione.
Marissa
Ho appena acquistato il piano premium di Sucuri e volevo sapere se devo ancora installare il plugin Sucuri su WordPress o se fanno tutto tramite il loro sito?
Supporto WPBeginner
Al momento raccomandiamo di mantenerlo e collegare il loro plugin
Amministratore
Ariel
Ho un'altra domanda che mi è appena venuta in mente: Sucuri ha anche un servizio di backup. Lo usate su wpbeginner, o usate un'altra soluzione di backup invece? Se è così, quale e perché non quello di Sucuri? Grazie!!
Supporto WPBeginner
Per il momento, stiamo usando VaultPress per i nostri backup e Sucuri per la nostra sicurezza. Per quello che usiamo sul nostro sito, vorresti dare un'occhiata alla nostra pagina blueprint: https://www.wpbeginner.com/blueprint/
Amministratore
Gautam Budhiraja
Ogni volta che clicco su un articolo del mio sito web dal mio cellulare, viene reindirizzato a una pagina di spam, ma non dal laptop. Wpbeginner, per favore, aiutami a rimuovere l'hack o qualsiasi malware. Dovrei installare Wordfence o Sucuri per rimuovere questo e prevenire futuri attacchi.
Grazie!
Supporto WPBeginner
Come punto di partenza, vorresti dare un'occhiata alla nostra guida qui: https://www.wpbeginner.com/plugins/how-to-scan-your-wordpress-site-for-potentially-malicious-code/
Amministratore
Sanjib
Quindi, se installo Sucuri, ho ancora bisogno di Wordfence?
Supporto WPBeginner
Se stai usando il firewall di Sucuri, normalmente non avrai bisogno di un firewall aggiuntivo poiché più plugin/strumenti per lo stesso scopo possono talvolta causare conflitti tra i due.
Amministratore
Ankit
Fantastico articolo, informazioni molto utili.
Sucuri ha un piano di abbonamento piuttosto costoso, ma so come proteggere il mio sito web manualmente.
Nel complesso l'articolo è stato il migliore.
Grazie caro
Supporto WPBeginner
Thank you, glad you liked our article
Amministratore
MD Fahim
Fantastico articolo, informazioni molto utili.
Sucuri ha un piano di abbonamento piuttosto costoso, ma so come proteggere il mio sito web manualmente.
Nel complesso l'articolo è stato il migliore.
Grazie wpbegainer
Supporto WPBeginner
You’re welcome, glad you liked our article
Amministratore
Amit Mishra
Ho letteralmente adorato la tua recensione completa e proverò sicuramente il piano a pagamento di Securi, dato che attualmente sono nel piano gratuito, è necessario passare al loro piano a pagamento?
Il piano gratuito non è efficace?
Supporto WPBeginner
Ciao Amit,
Il piano a pagamento ti dà accesso alle loro funzionalità premium come il firewall del sito web a livello DNS.
Amministratore
Bill Patterson
Cosa ne pensi della versione gratuita di Securi? Sto usando Wordfence, Securi e Bulletproof. So che ci deve essere una certa sovrapposizione. Semplicemente non ho visto alcuna recensione che utilizzasse la versione gratuita.
Supporto WPBeginner
Ciao Bill,
La versione gratuita di Sucuri ti aiuta a scansionare il tuo sito WordPress alla ricerca di vulnerabilità di sicurezza. È un plugin solido mantenuto dalla principale azienda di sicurezza WordPress.
Amministratore
Christoforos
Mi sono imbattuto in questo articolo mentre cercavo su Google informazioni sulla sicurezza di WordPress.
Mi sono abbonato al loro servizio. Ammetto che sono molto utili e sanno quello che fanno... Il problema è che a causa del loro firewall il mio sito web è stato irraggiungibile per più di 90 minuti. Ho più di 40.000 visite al giorno, quindi 90 minuti offline significano un sacco di soldi persi!!!!!!!
Niente è perfetto!
Cody
Vedo in questo articolo che Sucuri e Wordfence sono entrambi plugin firewall, quindi probabilmente tengo Sucuri e iThemes, corretto?
https://www.wpbeginner.com/plugins/best-wordpress-firewall-plugins-compared/
Ho notato che hai detto che se stai usando Sucuri e MaxCDN, qualsiasi beneficio CDN che ottieni da Sucuri è un bonus. Se punti i nameserver a Sucuri, ciò non confonderebbe MaxCDN sulla posizione del server host? Stai davvero usando due CDN contemporaneamente?
Cody
Vedo che hai consigliato Sucuri in combinazione con MaxCDN. Hai anche altri plugin di sicurezza abilitati perché Sucuri è così valido? Attualmente tengo abilitati sia iThemes Security che Wordfence Security. Aggiungere un terzo plugin sembra che ci possano essere molte funzionalità sovrapposte. Puoi commentare quale combinazione usi su wpbeginner per un sito veloce e sicuro?
Grazie
Supporto WPBeginner
Ciao Cody,
Usiamo Sucuri per una sicurezza completa di WordPress. Abbiamo anche molte pratiche comuni in atto per migliorare la sicurezza. Si prega di consultare la nostra guida completa alla sicurezza di WordPress per maggiori dettagli.
Amministratore
Bill
Sucuri, a mio parere, è il miglior investimento legato al computer che abbia mai fatto in tutta la mia vita. Sono con loro da diversi anni e sono sempre pronti ad aiutare. Direi che si sono fatti in quattro per aiutare qualcuno come me che non è molto esperto di computer. Ho un piccolo sito di cartoni animati e una volta ho subito oltre 33.000 attacchi in un giorno, ma il mio sito non è stato influenzato.
Nota: Credo che Sucuri abbia un servizio di referral dove puoi ottenere uno sconto se raccomandi qualcuno. Ho ripetutamente inviato loro email dicendo che non desidero partecipare a questo programma di referral poiché il loro servizio è così incredibile che li ho raccomandati a molti altri solo per aiutare gli altri a evitare il dolore causato dagli attacchi di hacking.
La tranquillità che deriva da un servizio come questo è incommensurabile.
Infine, c'è solo una cosa che disprezzo assolutamente di Sucuri, il nome Sucuri. Essendo terrorizzato dai serpenti, Sucuri è portoghese per anaconda. Preferirei coniglio, cane o un altro animale.
Brian
Grazie per la tua recensione. Quanto è preoccupante, secondo te, l'acquisizione di Sucuri da parte di Go Daddy? Ho sempre la sensazione che quando una grande azienda acquisisce una piccola azienda, c'è la possibilità che la qualità e il servizio subiscano un tracollo.
Supporto WPBeginner
Ciao Brian,
Non è ancora crollato. E GoDaddy come azienda è migliorata molto negli ultimi anni per quanto riguarda la qualità dei suoi prodotti.
Amministratore
Dani
Qualcuno ha avuto brutte esperienze con securi? Secondo loro sarebbero i migliori, ma io ho solo problemi con loro. E c'è un modo per sapere quante persone impiegano (Camera di Commercio)? Pagherò per questo.
Il mio inglese non è molto buono, vengo dal Belgio e parlo olandese – Lo scriverò anche in olandese.
-Come tutto è iniziato-
2 mesi fa ho protetto il mio nome di dominio utilizzando il firewall di securi. Poiché securi mi ha detto che erano i migliori, li ho scelti senza esitazione.
3 giorni fa ho contattato securi con un ticket di supporto. Ho chiesto loro di eliminare il mio nome di dominio, perché ho acquistato un altro nome di dominio e non userò più il vecchio nome di dominio. Voglio usare il mio nuovo nome di dominio con il firewall di securi. Mi hanno detto nessun problema, basta rimuovere il server dei nomi di securi dal tuo hosting, quindi puoi eliminarlo nel tuo account securi. Non so come fare, quindi la mia azienda di hosting ha rimosso il server dei nomi, e poi ho chiesto a securi di inserire il nuovo nome di dominio nel mio account securi.
———————————————————–
Aggiornamento ticket SECURI
Ciao, in quel caso devi puntare i nameserver del tuo dominio.be di nuovo a quelli che erano prima dei nostri. Altrimenti, se rimuoviamo il dominio dalla dashboard del firewall, il sito dominio.be mostrerà un messaggio di errore Sucuri.
Una volta che i nameserver saranno puntati lontano da noi e il sito non risolverà più al nostro IP firewall, potremo rimuoverlo dalla dashboard e quindi potrai aggiungere il nuovo dominio.
Di: Jarret C.
——————————————————————
Aggiornamento Ticket SECURI Ticket
Ciao,
Il vecchio sito è stato rimosso e il nuovo sito è stato aggiunto
Grazie,
Caleb
——————————————————————
Ero felice, ho pensato che ora potrei caricare il mio sito web e poi sarebbe stato ben protetto, perché Securi mi aveva detto che erano i migliori.
Ora volevo accedere, ho inserito il mio indirizzo email e la mia password. ma vengo automaticamente reindirizzato a (https://login.sucuri.net/login/2fa/)
e ricevo un errore – Sucuri 2FA (Codice non valido. Riprova.) Ok nessun problema finché non ci ho provato 20 volte con 20 codici diversi.
Ho quindi inviato un'email a support@sucuri.net perché scritto sul loro sito web. E perché voglio accedere al mio account Securi
Si prega di inviare un'email a support@sucuri.net se è necessario reimpostare o disabilitare il proprio account 2FA.
riaperto.
Giorno 1 – Non ho ricevuto risposta alla mia email, niente. Quindi li ho chiamati 10 volte (nessuno risponde al telefono). Un po' arrabbiato ma ok, domani ci riproverò.
Giorno 2 – Ho inviato di nuovo un'email ma questa volta 3 email – Nessuno risponde alla mia email. Quindi li ho chiamati 15 volte (non riesco a parlare con nessuno al telefono). Un po' arrabbiato ma ok, domani ci riproverò pffff.
Giorno 3 – Ho pensato che li avrei chiamati alcune volte (8 volte) – (Ma nessuno risponde al telefono) Ma sì, ho ricevuto un'email da loro.
————————————————————————————–
Aggiornamento Ticket SECURI Ticket
Salve,
Sembra che tu sia riuscito a rimuovere domain.be perché al momento non vedo alcun sito qui: https://waf.sucuri.net/
Dovresti essere in grado di continuare con l'aggiunta del nuovo dominio.be ora, ma faccelo sapere se hai altri problemi.
– jon
————————————————————————————–
Pffff Dopo 3 giorni ricevo un'email senza risposta alla mia domanda e ancora non riesco ad accedere
Quindi ho inviato nuovamente un'email a securi (di nuovo)
Il nameserver è già stato eliminato 3 giorni fa dalla mia società di hosting. e il nome di dominio eliminato con successo da suciri. Voglio usare il mio nuovo nome di dominio
Ma questo non è il problema, e lo ripeto per chiarezza questo non è il problema.
Il codice (2FA) non funziona – Sono sempre riuscito ad accedere con il codice (2FA) fino a 3 giorni fa. Quando un tuo collega ha modificato delle cose nel mio account securi, dopo di che non sono più riuscito ad accedere.
puoi rimuovere il codice (2FA) così posso accedere (disabilita 2FA account.
———————————————————————————————-
Ho ricevuto di nuovo un messaggio, dovresti inviare un'email a billing@sucuri.net. Ho già inviato loro 4 email.
——————————————————————————————————————–
Ciao,
Purtroppo al momento non disponiamo di supporto telefonico. Sembra anche che le email stessero andando nella casella di posta sbagliata.
Sarò felice di aiutarti a disabilitare la 2FA in modo che tu possa accedere al tuo account. Ma prima, devo autenticarti come proprietario dell'account. Lo facciamo verificando le informazioni di fatturazione in archivio.
Se PayPal – abbiamo bisogno dell'email dell'account PayPal / ID dell'accordo di fatturazione
Se carta di credito:
Nome dell'azienda – se presente
Nome completo del titolare del conto
Ultime 4 cifre del numero di carta di credito utilizzata
Data di scadenza
Indirizzo di fatturazione
Attendo una tua risposta.
Cordiali saluti,
—————————————————————————-
Ho inviato loro tutte le informazioni e aspetto e aspetto nessuna risposta nessuna email nessuna chiamata niente. Ora pago per un firewall securi che non posso usare
Scusate ma sono davvero arrabbiato. Quindi ho inviato loro un'email arrabbiata.
Sono davvero frustrato, pensavo foste i migliori. Ma inizio davvero a dubitarvi.
Sto provando da 3 giorni a chiamarvi. La vostra linea è presumibilmente occupata da 3 giorni, va bene
Davvero questa è l'ultima volta che vi mando un'email. Potete risolvere il mio problema? Se non potete, vorrei un rimborso. Perché pago per qualcosa che non posso usare.
Si prega di disabilitare il mio account 2FA. Così posso accedere
——————————————————————————–
Poi ho ricevuto un messaggio
– This is the last message I received from Ryan securi –
Your IP address is being blocked for abuse. To continue correspondence, you can email support@sucuri.net. Have a great day!
– Ho risposto
Perché voglio solo essere aiutato. Sto aspettando da 3 giorni. Nessun problema, ora pubblicherò una recensione online con tutte le email che ho ricevuto da securi. per favore chiudete il mio account. E datemi un rimborso. Perché non siete equi. Buona giornata
Tony Perez
Ciao Dani
Grazie per il tuo feedback. Da allora ho provato a contattarti, ma non ho avuto fortuna nel mettermi in contatto. Per favore, se puoi rispondere a tony@sucuri.net sono sicuro che possiamo lavorare per risolvere questo problema rapidamente.
Grazie in anticipo per il tuo tempo.
Tony
AJ Clarke
Ciao,
Stiamo venendo colpiti duramente da bot SPAM situati su Amazon AWS e Google Cloud. Sai se il firewall Sucuri può aiutare con questo? Attualmente utilizziamo WPEngine che ha un firewall integrato (che non blocca nulla) e CloudFlare (anche questo non blocca lo spam), stiamo esaurendo le opzioni e speriamo davvero che Sucuri possa aiutare.
Staff editoriale
Ciao AJ,
Usiamo Sucuri perché ci aiuta a combattere lo spam dei bot. Sono abbastanza sicuro che il loro servizio risolverà quel problema per te.
-Syed
Amministratore
Ron
Trovi che il firewall Sucuri influenzi le tue analisi basate sul server?
Supporto WPBeginner
Ciao Ron,
Non utilizziamo analisi basate sul server perché Google Analytics e altre piattaforme sono molto più accurate
Amministratore
John
Se hai già Wordfence dovresti prenderlo anche questo?
Avinash
Nella pagina del prodotto di Sucuri relativa al loro piano base, disponibile a 9,99$ al mese, hanno anche menzionato l'ottimizzazione delle prestazioni e la CDN. Quindi, si tratta di fornire servizi CDN o di fornire sicurezza web per siti web che utilizzano servizi CDN?
Puoi spiegare se forniscono servizi CDN, perché dovremmo scegliere un provider CDN separato?
Supporto WPBeginner
Si prega di contattare il supporto Sucuri, saranno in grado di spiegare ogni piano con le sue funzionalità.
Amministratore
Connor Wright
Ho avuto questo per circa 1 mese e circa 1 settimana fa ha bloccato 700k attacchi e ha permesso 3 milioni di richieste (gestisco una società di web hosting)
Johnathan
Un problema molto recente con il nostro sito web mi sta causando la disinstallazione / reinstallazione di WordPress.
Molteplici problemi:
Abbiamo avuto, credo, quello che si potrebbe definire "link injection" – link che apparivano sul nostro sito web su Google e che reindirizzavano a siti porno, viagra e simili. Ho scoperto che il file htaccess conteneva un paio di righe aggiuntive che consentivano questi reindirizzamenti.
Ho anche scoperto in "utenti" che erano stati creati centinaia di account utente.
La dashboard mostrava oltre 7.000 tentativi di accesso.
Ho iniziato cercando di analizzare tutto e riparare, ma sono preoccupato che non troverei tutti i problemi e che questo si ripeta.
So che la versione a pagamento di Sucuri è raccomandata, ma dalle informazioni che ho fornito, pensi che le versioni gratuite impediranno questi problemi finché non potrò giustificare il costo mensile al proprietario dell'azienda?
Supporto WPBeginner
La versione gratuita può controllare il tuo sito web per infezioni o malware. Ma per la rimozione e altre funzionalità avrai bisogno della versione a pagamento.
Amministratore
madan
Questo influenzerà l'accesso dei bot dei motori di ricerca al sito web?
Supporto WPBeginner
No.
Amministratore
Martin Fuller
Non riesco a capire perché i creatori di WordPress stesso non affrontino questo problema di protezione e sicurezza.
Ezeugwu Paschal
La sicurezza del sito web è molto importante e non tutti sono eccellenti in questo. Se i creatori di WordPress si concentrassero completamente sulla sicurezza, scommetto che saremmo ancora a utilizzare la versione 1.2alpha di WordPress. È meglio quando un altro gruppo di persone prende una delle falle come principale preoccupazione e cerca di risolverle il più possibile.
Mary
Sucuri è fantastico, mi hanno aiutato con il mio sito. Ho esaminato altri servizi di rimozione malware ed è costoso. Per $199 all'anno, ottieni un supporto fantastico, un firewall fantastico, consigli fantastici e ti rimuovono anche il malware. Se il tuo sito riceve un buon traffico, è importante proteggere il tuo sito.
simpson
posso usare insieme il servizio gratuito cloudflare e sucuri?
David
Prima e ovvia domanda: come si confronta Sucuri con CloudFlare? Il piano base di CloudFlare è gratuito e fa molte delle stesse cose. Perché si dovrebbe passare a Sucuri a $200 all'anno da CloudFlare (gratuito o $20 al mese?)
Staff editoriale
Non ottieni il firewall per applicazioni web sul piano gratuito di Cloudflare. Il tuo sito non ottiene nemmeno molta ottimizzazione sul piano gratuito.
Sul loro piano da $20 al mese, ottieni WAF ma ciò equivale a $240 all'anno. Non ottieni nemmeno la protezione DDoS avanzata per la quale Cloudflare addebita $200 al mese (quindi $2400 all'anno).
D'altra parte, Sucuri ti offre WAF + protezione DDoS avanzata per $199 all'anno. E se vuoi la protezione DDoS sui livelli 3, 4 e 7, saranno $499 contro i $2400 di CloudFlare.
Oltre al confronto dei prezzi, Cloudflare non offre la garanzia di pulizia malware che Sucuri include come parte del proprio servizio.
Amministratore
GdiGesu
Questo è molto utile. Grazie.
shiva
Il nostro sito web è un enorme database e completamente carico con gli ultimi software Windows
Traffico del nostro sito web (umani): 5-10K e visite: 20-25K, ci preoccupiamo dello stesso problema, di cui hai parlato nel post.
Quando ho provato il nostro sito web su Cloudflare con il piano da $20/mese, se impostavo la sicurezza su "modalità sotto attacco", abbiamo bloccato AdSense per un giorno. Ci siamo arrabbiati, ora ho rimosso Cloudflare, ho aggiunto MaxCDN e KeyCDN. Funziona bene, non perfettamente per scopi di sicurezza.
Rispetto a KeyCDN, MaxCDN funziona eccellentemente per la velocità. Sto ancora cercando qualcosa di sicurezza perfetta per WordPress. Ci proveremo. E inoltre pubblicherò una recensione su Sucuri il mese prossimo.
Ashu Xlon
In realtà Cloudflare non ti protegge completamente nella sua versione base gratuita. Considerano tutti i siti uguali, ecco perché non c'è una sicurezza specializzata per WordPress, mentre WordPress ha i suoi problemi di sicurezza e necessita di essere patchato separatamente.
Abhay
Grazie per questo articolo. È molto necessario. Sucuri è anche di grande aiuto nell'identificare il malware nel sito e la sua radice. Un'osservazione che ho su Sucuri, anche quando c'è un malware sul sito web (a causa del quale il provider di hosting blocca prima la porta 80 e poi il sito web), Sucuri non mostra alcun malware / rischio sul sito web. È sorprendente.
Staff editoriale
Se stai usando il loro strumento di scansione gratuito sul sito web, allora sì, quello non rileverà tutto il malware, specialmente quelli che sono nascosti all'interno del tuo server.
Tuttavia, la scansione lato server li rileverà.
Amministratore