Stai cercando una recensione di Sucuri per vedere se è il plugin di sicurezza WordPress giusto per te?
Sucuri è una popolare piattaforma di sicurezza che può scansionare il tuo sito alla ricerca di minacce come malware, reindirizzamenti sospetti e file corrotti. Se vieni hackerato, il team di Sucuri ti aiuterà persino a recuperare il tuo sito senza costi aggiuntivi.
In questa recensione di Sucuri, vedremo se è il plugin di sicurezza giusto per il tuo sito web WordPress.
Cos'è Sucuri?
Sucuri è un popolare plugin di sicurezza che offre un Web Application Firewall (WAF) basato su cloud.
Una volta abilitato, tutto il traffico passa attraverso il firewall di Sucuri prima di raggiungere il tuo server di hosting. Ciò significa che blocca il traffico dannoso prima ancora che abbia la possibilità di raggiungere il tuo sito web WordPress.
Può anche scansionare il tuo blog, sito web o negozio online per codice dannoso e minacce alla sicurezza a intervalli regolari. Se scopre un problema, ti avviserà tramite canali come email o Slack, in modo da poter risolvere il problema prima che influenzi i tuoi visitatori o la SEO.
Poiché Sucuri blocca il traffico dannoso, può anche ridurre lo sforzo sul tuo server. Come bonus aggiuntivo, questo può migliorare le prestazioni del tuo sito web e persino farti risparmiare denaro sull'hosting web.
Se stai appena iniziando o hai un budget limitato, puoi scaricare il plugin gratuito Sucuri Security dal sito ufficiale di WordPress.
Questo plugin ti consente di cercare malware, verificare se il tuo sito è bloccato da siti come Google e monitorare l'integrità dei file del tuo sito.
Tuttavia, se desideri utilizzare il firewall per WordPress di Sucuri, dovrai passare a un piano premium.
Recensione Sucuri: È il Plugin di Sicurezza WordPress Giusto per Te?
Scegliendo il giusto plugin di sicurezza per WordPress, puoi proteggere il tuo sito da tutti i tipi di hacker, codice dannoso e altre minacce alla sicurezza. Questo aiuterà a mantenere al sicuro i tuoi visitatori e clienti, proteggendo anche la tua SEO per WordPress.
Tenendo conto di ciò, vediamo se Sucuri è il plugin di sicurezza giusto per te.
1. Facile da configurare e utilizzare
Sucuri è progettato per essere facile da usare. Per iniziare, puoi installarlo e attivarlo come qualsiasi altro plugin di WordPress.
Dopo l'attivazione, vai semplicemente su Sucuri Security » Dashboard per vedere se Sucuri ha riscontrato problemi immediati con il tuo codice WordPress.
Le impostazioni predefinite funzionano bene per la maggior parte dei siti web, quindi puoi procedere ad attivarle selezionando la scheda 'Hardening' nella dashboard di Sucuri.
Queste opzioni bloccheranno le aree chiave che gli hacker utilizzano spesso nei loro attacchi. Detto questo, fai semplicemente clic su 'Apply Hardening' per le diverse opzioni che desideri utilizzare.
Inoltre, il WAF di Sucuri è basato su cloud, quindi non viene eseguito sul tuo server. Ciò significa che non devi preoccuparti di mantenere o aggiornare il firewall.
Invece, puoi semplicemente aggiungere la tua chiave API e configurare le impostazioni DNS per il tuo nome di dominio.
Fatto ciò, il firewall inizierà a bloccare il traffico dannoso prima ancora che raggiunga il tuo server di hosting WordPress.
2. Certificato SSL
Sucuri crea automaticamente certificati SSL per il tuo server firewall. Questo certificato è fornito da Let's Encrypt e verrà aggiunto al tuo dominio non appena attiverai il WAF.
Se esegui l'upgrade a un piano Professional o Business, avrai anche la possibilità di caricare un certificato SSL personalizzato.
3. Scanner di malware
Malware e codice dannoso possono passare inosservati per molto tempo, aumentando le tue possibilità di essere inserito nella blacklist dei motori di ricerca più importanti come Google. Se gestisci un negozio online o raccogli pagamenti con carta di credito online, un sito web compromesso può anche mettere a rischio i tuoi clienti.
La buona notizia è che Sucuri viene fornito con un scanner di sicurezza integrato che controlla il tuo sito WordPress per malware, JavaScript e iframe dannosi, reindirizzamenti sospetti, pagine di phishing, script DDoS e altro ancora.
Cercherà anche Indicatori di Compromissione (IOC), e monitorerà eventuali modifiche ai tuoi record DNS, certificato SSL o configurazioni di sicurezza errate.
Dietro le quinte, Sucuri utilizza l'API Sitecheck per verificare automaticamente se il tuo sito è bloccato da servizi popolari come Google, Norton, AVG, Phishtank e Opera. Per fare ciò, scansiona il tuo sito contro più API di navigazione sicura.
Sucuri controlla anche automaticamente l'integrità dei tuoi file core di WordPress. Se identifica un problema, puoi rimuovere manualmente il codice dannoso o sostituirlo con il file originale.
4. Scansione lato server
Alcuni hacker non vogliono infettare il tuo sito con malware. Invece, potrebbero voler eseguire azioni come l'aggiunta di banner pubblicitari ai tuoi post o il dirottamento dei tuoi link di affiliazione.
Questi hack sottili sono più difficili da notare, soprattutto perché non verrai bloccato per essi. Fortunatamente, Sucuri offre uno scanner lato server che esaminerà ogni singolo file sul tuo sito, inclusi i file non WordPress, per assicurarsi che non ci sia nulla di sospetto sul tuo server.
5. Firewall per applicazioni web
Sucuri offre un WAF basato su cloud che ispeziona tutto il traffico web HTTP/HTTPS e quindi blocca il traffico sospetto prima che raggiunga il tuo server di hosting.
Per utilizzare il firewall, è sufficiente modificare le impostazioni DNS in modo che il traffico passi attraverso i server di Sucuri. Una volta fatto ciò, il WAF di Sucuri inizierà a proteggere il tuo sito da richieste dannose, attacchi DDoS, tentativi di indovinare la password e altre minacce alla sicurezza.
6. Scanner Spam SEO
Il keyword stuffing e le iniezioni di link possono danneggiare la tua SEO e persino causare il tuo ban da parte di siti come Google. Sucuri scannerizzerà il tuo sito alla ricerca di segni di spam SEO, in modo da poter risolvere i problemi prima di incorrere in una penalizzazione SEO.
7. Machine Learning
Sucuri dispone di un robusto algoritmo di machine learning progettato per prevenire i falsi positivi.
Correlano inoltre i dati degli attacchi sulla loro rete per comprendere meglio i comportamenti dannosi e mantenere sicuro il tuo blog WordPress o sito web.
8. Intestazioni di sicurezza
Le intestazioni di sicurezza HTTP possono proteggere il tuo sito da minacce comuni come il click-jacking, lo scripting intersito e gli attacchi brute force.
Con Sucuri, puoi aggiungere intestazioni di sicurezza HTTP senza scrivere codice o assumere uno sviluppatore WordPress. Nelle impostazioni del plugin, configura semplicemente le intestazioni che desideri utilizzare.
Se hai un piano Professional o Business, hai anche opzioni per HSTS e HSTS Full.
Dopo aver configurato le tue impostazioni, fai semplicemente clic su 'Salva modifiche' e Sucuri aggiungerà le tue intestazioni di sicurezza HTTP selezionate in WordPress.
9. Geo Blocking
Sucuri può bloccare tutti i visitatori provenienti da paesi specifici. Questo può essere utile se la maggior parte dei tuoi attacchi proviene dalla stessa località.
Potresti anche utilizzare il geotargeting e il blocco di Sucuri se commercializzi il tuo sito solo in determinate località. Ad esempio, se spedisci solo negli Stati Uniti, potresti considerare di bloccare il traffico proveniente da altri paesi.
10. Blocco Bot Dannosi
Quando Sucuri rileva un bot dannoso o uno strumento hacker che tenta di attaccare il tuo sito, blocca automaticamente quel traffico. Questo impedisce agli hacker di trovare il tuo sito utilizzando massicce campagne automatizzate.
11. Monitoraggio della blacklist
I motori di ricerca sono una fonte principale di traffico per la maggior parte dei siti web. Detto questo, essere deindicizzato da servizi come Google può portarti via la maggior parte dei tuoi visitatori.
Se i motori di ricerca rilevano malware, in genere metteranno il tuo sito in blacklist e lo deindicizzeranno nel tentativo di mantenere sicuri i loro utenti. Detto questo, vorrai sapere se il tuo sito viene messo in blacklist, in modo da poter intraprendere le misure necessarie per risolvere il problema e rientrare nell'indice.
Sucuri controlla automaticamente le API di blacklist utilizzate da grandi nomi come Sucuri, Google, Norton, AVG, Phish Tank e McAfee SiteAdvisor. Se il tuo sito compare su queste API, Sucuri ti avviserà automaticamente.
Dopo aver rimosso il malware, Sucuri può persino contattare le agenzie di blacklist e chiedere loro di rivedere il tuo sito.
12. Proteggi le tue pagine
Alcune pagine potrebbero essere più importanti o vulnerabili di altre. Ad esempio, potresti voler bloccare la tua pagina di accesso o le pagine che contengono moduli importanti, per aiutare a combattere lo spam dei moduli.
Con Sucuri, puoi aggiungere password, CAPTCHA e autenticazione a due fattori a pagine specifiche.
Per impostazione predefinita, Sucuri limiterà anche l'accesso alle pagine di amministrazione di WordPress in modo che solo gli IP autorizzati possano accedere. Questo può proteggere la dashboard di WordPress, anche se l'account di un utente viene compromesso.
13. Monitoraggio dell'uptime
I tempi di inattività possono influire sulla tua attività, sulla tua reputazione e sull'esperienza utente. Se vendi download digitali o prodotti fisici online, potresti persino perdere vendite.
I frequenti tempi di inattività possono anche influire sul tuo SEO e danneggiare il tuo posizionamento sui motori di ricerca.
Sucuri può notificarti eventuali tempi di inattività tramite e-mail, SMS, Slack, feed RSS o webhook generici. Puoi quindi risolvere il problema e rimettere online il tuo sito prima di perdere vendite, traffico e SEO.
14. Registro audit del sito
Sucuri tiene traccia di tutto ciò che accade sul tuo sito web. Questo include modifiche ai file, nuovi post, nuovi utenti, ultimi accessi, tentativi di accesso falliti e qualsiasi modifica apportata alle tue pagine e post di WordPress.
Questo è particolarmente utile per identificare hack più sottili, come un terzo che sostituisce i tuoi link di affiliazione o aggiunge i propri banner al tuo sito.
15. Monitoraggio e avvisi
Un problema di sicurezza può danneggiare la tua reputazione, i tassi di conversione, la reputazione e molto altro. Detto questo, se c'è un problema con il tuo sito, dovrai saperlo il prima possibile.
Sucuri monitora i tuoi file core di WordPress per eventuali modifiche e ti avviserà se uno script dannoso viene aggiunto al tuo sito. Tiene traccia anche dei tuoi plugin WordPress, inclusi quelli che sono stati installati, attivati o disattivati sul tuo sito web.
Inoltre, Sucuri è dotato di un sistema completo di gestione degli avvisi. Visita semplicemente la pagina Sucuri Security » Settings e passa alla scheda Alerts.
Per impostazione predefinita, Sucuri avviserà l'amministratore di WordPress, ma puoi aggiungere altri indirizzi email all'elenco dei contatti.
Puoi anche personalizzare gli avvisi di sicurezza di Sucuri. Ad esempio, puoi scegliere gli eventi di cui vuoi essere informato e quanti avvisi ricevere all'ora. Puoi anche personalizzare le impostazioni per attacchi brute force, tipi di post e oggetti delle email di avviso.
Suggerimento Pro: Dopo aver configurato le tue email, vorrai assicurarti che arrivino in modo sicuro nella tua casella di posta e non nella cartella spam. Detto questo, ti consigliamo di utilizzare un provider di servizi SMTP e un plugin SMTP per migliorare i tuoi tassi di deliverability delle email.
Puoi anche scegliere di ricevere i tuoi avvisi come SMS, Slack, RSS o opzioni di post personalizzati.
16. Migliora le prestazioni
Sucuri può migliorare le prestazioni del tuo sito web in alcuni modi chiave. Per iniziare, Sucuri fornisce protezione in tempo reale contro gli attacchi DDoS bloccando le attività sospette prima che raggiungano il tuo sito web. Ciò riduce il carico sul tuo server e migliora la velocità del tuo sito.
Fornisce inoltre una rete di distribuzione dei contenuti (CDN), che è una rete di server situati in tutto il mondo. La CDN distribuisce contenuti statici memorizzati nella cache dal server geograficamente più vicino al visitatore, migliorando i tempi di caricamento delle pagine.
Per saperne di più su questo argomento, dai un'occhiata al nostro infografica su perché hai bisogno di una CDN per il tuo blog WordPress.
Sucuri offre anche un'opzione integrata per memorizzare nella cache i tuoi contenuti e abilitare la compressione gzip con un clic.
17. Proteggi il tuo negozio online
Se gestisci un negozio online, Sucuri può aiutarti a mantenere al sicuro i tuoi clienti. Per iniziare, può scansionare il tuo sito alla ricerca di minacce comuni, tra cui Magecart, skimmer di carte di credito e reindirizzamenti che portano i clienti a pagine di pagamento fraudolente.
Per ottenere la conformità PCI, dovrai utilizzare un firewall per applicazioni web per proteggere i tuoi server, i clienti e i dati dei titolari di carta. Poiché Sucuri è un fornitore di servizi conforme PCI di Livello 1, può aiutarti a raggiungere la conformità e a mantenere al sicuro i tuoi clienti.
Promuovi i tuoi prodotti o servizi utilizzando annunci online? Siti come Google o Facebook potrebbero sospendere i tuoi annunci se rilevano malware sul tuo sito web. Sucuri può aiutare a prevenire ciò identificando e rimuovendo codice dannoso dal tuo negozio, prima che i tuoi annunci vengano sospesi.
18. Pulizia sito web hackerato
Non è facile ripulire un sito WordPress hackerato. Il malware può interessare diversi file, iniettare link nel tuo contenuto o persino bloccarti fuori dall'area di amministrazione di WordPress.
Fortunatamente, come parte del tuo abbonamento Sucuri, avrai anche accesso a un servizio di pulizia del sito e rimozione di malware. Se il tuo sito viene hackerato, Sucuri rimuoverà quel malware utilizzando una serie di strumenti di automazione e script, oltre a revisioni manuali guidate da un team di analisti qualificati.
Come parte di questo servizio, Sucuri rimuoverà in modo sicuro qualsiasi codice dannoso dal tuo file system e database, e ripristinerà il tuo sito web. Rimuoveranno anche eventuali parole chiave SEO spam e iniezioni di link che rischiano di danneggiare la SEO del tuo WordPress.
Se l'attacco ha già messo offline il tuo sito web, Sucuri può ripulire i file del sito web e il database localmente.
Alcuni hacker installano anche backdoor sui siti interessati. Se queste backdoor non vengono riparate correttamente, il tuo sito web rischia di essere hackerato di nuovo.
Detto questo, Sucuri identificherà e riparerà anche eventuali backdoor sul tuo sito WordPress hackerato. In questo modo, possono proteggere il tuo sito da futuri attacchi.
Ogni piano include pulizie illimitate, senza costi aggiuntivi. Apri semplicemente un ticket di supporto e Sucuri inizierà ad analizzare e riparare il tuo sito.
Durante il processo di pulizia, Sucuri creerà backup sicuri prima di apportare qualsiasi modifica e manterrà un registro completo di tali modifiche. Forniranno inoltre un rapporto completo delle loro scoperte, in modo che tu sappia esattamente quali passaggi hanno intrapreso per pulire il tuo sito.
19. Supporto comunitario e professionale
Le impostazioni predefinite di Sucuri dovrebbero funzionare bene per la maggior parte dei siti web aziendali, negozi online e blog personali. Detto questo, spesso puoi semplicemente attivare le opzioni che desideri utilizzare e Sucuri proteggerà il tuo sito web da tutti i tipi di minacce alla sicurezza.
Tuttavia, la sicurezza è un argomento vasto che copre molte aree diverse. Tenendo presente ciò, potresti aver bisogno di un aiuto extra per mantenere il tuo sito sicuro.
Sucuri dispone di una miriade di risorse online a cui puoi accedere 24 ore su 24, 7 giorni su 7, inclusi webinar, un hub tecnico e guide passo passo.
Queste guide coprono una serie di argomenti, come come disabilitare XML-RPC in WordPress e come proteggere il tuo sito web WooCommerce dagli hacker.
C'è anche il blog di Sucuri.
Qui troverai informazioni su tutti i tipi di argomenti, come ad esempio come proteggere l'URL di accesso di WordPress e come correggere le vulnerabilità di WordPress.
Se preferisci un supporto individuale, tutti i piani premium di Sucuri includono il supporto 24 ore su 24, 7 giorni su 7. Invia semplicemente un ticket e un membro del team Sucuri ti risponderà il prima possibile.
Come lo usiamo su WPBeginner
Su WPBeginner, usiamo Sucuri come nostro CDN e WAF per proteggere il nostro sito da spammer e altre minacce alla sicurezza. Questo riduce anche significativamente il carico del nostro server, poiché il firewall Sucuri blocca tutte le richieste errate prima di recuperare il contenuto memorizzato nella cache dal nostro server SiteGround .
Usiamo anche lo scanner Sucuri per monitorare il nostro sito web ogni 3 ore per assicurarci che sia privo di malware, JavaScript dannoso, iframe dannosi, reindirizzamenti sospetti, iniezioni di link spam e altro ancora.
Infatti, dopo l'attivazione, Sucuri ci ha aiutato a bloccare oltre 450.000 attacchi WordPress nei primi tre mesi. Questo include 29.676 attacchi DDoS e 29.690 attacchi backdoor.
Prezzi e Piani Sucuri
Se sei appena agli inizi e hai un budget limitato, puoi scaricare il plugin Sucuri dal repository ufficiale di WordPress. Questo plugin gratuito può scansionare il tuo sito WordPress alla ricerca di vulnerabilità di sicurezza e notificarti eventuali problemi che scopre.
Tuttavia, se desideri accedere a funzionalità più avanzate, incluso un WAF, dovrai passare a un piano a pagamento.
Ci sono 3 piani tra cui scegliere:
- Basic. Per $199,99 all'anno, Sucuri scansionerà il tuo sito ogni 12 ore e controllerà il tuo SSL e DNS per eventuali modifiche ogni 24 ore. Avrai anche accesso al WAF di Sucuri, al sistema di rilevamento delle intrusioni, alla mitigazione degli attacchi DDoS e alla protezione dagli attacchi brute force. Detto questo, Basic è un ottimo piano per siti web di piccole imprese e blogger che desiderano monitorare il proprio sito e potrebbero anche richiedere occasionali pulizie da malware.
- Pro. Per $299,99 all'anno, Sucuri scansionerà il tuo sito web alla ricerca di malware e altri problemi, una volta ogni 6 ore. Avrai anche il supporto per il certificato SSL del tuo server di origine. Detto questo, Pro è una buona opzione per piccole e medie imprese che desiderano trasferire il proprio certificato SSL con tempi di inattività minimi.
- Business. Prezzato a $499,99 all'anno, questo piano ti offre accesso illimitato a tutte le funzionalità di Sucuri. Scannerizzerà inoltre il tuo sito per malware, anomalie di sicurezza, modifiche e altri problemi di sicurezza ogni 30 minuti. Poiché offre scansioni frequenti, Business è perfetto per i siti Web che gestiscono dati sensibili come dettagli di carte di credito dei clienti o informazioni personalmente identificabili. Questo rende Business un'ottima scelta per mercati online, negozi e siti Web aziendali.
Conclusione: Sucuri è il plugin di sicurezza WordPress giusto per te?
Dopo aver esaminato le funzionalità, le opzioni di supporto e i piani tariffari, siamo fiduciosi che Sucuri sia uno dei migliori plugin di sicurezza per WordPress sul mercato.
Offrono un plugin base Sucuri plugin che può rafforzare la sicurezza del tuo WordPress e scansionare il tuo sito per minacce comuni. Poiché è gratuito, è una buona scelta se stai cercando strumenti aziendali gratuiti.
Tuttavia, se passi al piano a pagamento, otterrai un WAF che blocca attacchi dannosi e codice prima ancora che raggiunga il tuo server. Inoltre, se succede qualcosa di brutto, avrai accesso a un team di esperti di sicurezza che possono ripulire il tuo sito e rimetterlo in carreggiata.
Se gestisci un sito Web o un blog per piccole imprese, Basic è un ottimo punto di partenza. Ha funzionalità di sicurezza essenziali, include pulizie illimitate da malware e scansiona il tuo sito ogni 12 ore.
Se hai bisogno di scansioni più frequenti, Pro scansionerà il tuo sito per malware e altri problemi, una volta ogni 6 ore.
Infine, se hai un sito web ad alto traffico, registri molte informazioni sui visitatori o desideri far crescere la tua attività online riducendo al minimo i rischi, allora Sucuri Business esegue la scansione del tuo sito ogni 30 minuti.
Speriamo che questa recensione di Sucuri ti abbia aiutato a decidere se è la suite di crescita giusta per te. Puoi anche consultare la nostra guida su come aumentare il traffico del tuo blog, o vedere la nostra scelta esperta dei plugin WordPress indispensabili per siti web aziendali.
Se ti è piaciuto questo articolo, iscriviti al nostro canale YouTube per tutorial video su WordPress. Puoi anche trovarci su Twitter e Facebook.
Recensioni degli utenti di Sucuri
Condividi la tua recensione di Sucuri per aiutare gli altri nella community.