Stai cercando una recensione di Sucuri per vedere se è il plugin di sicurezza WordPress giusto per te?
Sucuri è una popolare piattaforma di sicurezza che può scansionare il tuo sito alla ricerca di minacce come malware, reindirizzamenti sospetti e file corrotti. Se vieni hackerato, il team di Sucuri ti aiuterà persino a recuperare il tuo sito senza costi aggiuntivi.
In questa recensione di Sucuri, vedremo se è il plugin di sicurezza giusto per il tuo sito web WordPress.
Cos'è Sucuri?
Sucuri è un popolare plugin di sicurezza che offre un firewall per applicazioni web (WAF) basato su cloud.
Una volta abilitato, tutto il traffico passa attraverso il firewall di Sucuri prima di raggiungere il tuo server di hosting. Ciò significa che blocca il traffico dannoso prima ancora che raggiunga il tuo sito web WordPress.
Può anche scansionare regolarmente il tuo blog, sito web o negozio online alla ricerca di codice dannoso e minacce alla sicurezza. Se scopre un problema, ti avviserà tramite canali come email o Slack, in modo da poter risolvere il problema prima che influenzi i tuoi visitatori o la SEO.
Poiché Sucuri blocca il traffico dannoso, può anche ridurre il carico sul tuo server. Come bonus aggiuntivo, questo può migliorare le prestazioni del tuo sito web e persino farti risparmiare denaro sull'hosting web.
Se sei appena agli inizi o hai un budget limitato, puoi scaricare il plugin gratuito Sucuri Security dal sito ufficiale di WordPress.
Questo plugin ti consente di cercare malware, verificare se il tuo sito è bloccato da siti come Google e monitorare l'integrità dei file del tuo sito.
Tuttavia, se desideri utilizzare il firewall WordPress di Sucuri, dovrai passare a un piano premium.
Recensione Sucuri: È il Plugin di Sicurezza WordPress Giusto per Te?
Scegliendo il plugin di sicurezza WordPress giusto, puoi proteggere il tuo sito da tutti i tipi di hacker, codice dannoso e altre minacce alla sicurezza. Ciò aiuterà a mantenere al sicuro i tuoi visitatori e clienti, proteggendo al contempo la SEO di WordPress.
Tenendo presente ciò, vediamo se Sucuri è il giusto plugin di sicurezza per te.
1. Facile da configurare e utilizzare
Sucuri è progettato per essere facile da usare. Per iniziare, puoi installarlo e attivarlo come qualsiasi altro plugin di WordPress.
Dopo l'attivazione, vai semplicemente su Sucuri Security » Dashboard per vedere se Sucuri ha riscontrato problemi immediati con il tuo codice WordPress.
Le impostazioni predefinite funzionano bene per la maggior parte dei siti web, quindi puoi procedere ad attivarle selezionando la scheda 'Hardening' nella dashboard di Sucuri.
Queste opzioni bloccheranno le aree chiave che gli hacker utilizzano spesso nei loro attacchi. Detto questo, fai semplicemente clic su 'Apply Hardening' per le diverse opzioni che desideri utilizzare.
Inoltre, il WAF di Sucuri è basato su cloud, quindi non viene eseguito sul tuo server. Ciò significa che non devi preoccuparti di mantenere o aggiornare il firewall.
Invece, puoi semplicemente aggiungere la tua chiave API e configurare le impostazioni DNS per il tuo nome di dominio.
Fatto ciò, il firewall inizierà a bloccare il traffico dannoso prima ancora che raggiunga il tuo server di hosting WordPress.
2. Certificato SSL
Sucuri crea automaticamente certificati SSL per il tuo server firewall. Questo certificato è fornito da Let's Encrypt e verrà aggiunto al tuo dominio non appena attiverai il WAF.
Se esegui l'upgrade a un piano Professional o Business, avrai anche la possibilità di caricare un certificato SSL personalizzato.
3. Scanner di malware
Malware e codice dannoso possono passare inosservati per molto tempo, aumentando le possibilità di essere inseriti nella blacklist dai motori di ricerca come Google. Se gestisci un negozio online o raccogli pagamenti con carta di credito online, un sito web compromesso può anche mettere a rischio i tuoi clienti.
La buona notizia è che Sucuri viene fornito con un scanner di sicurezza integrato che controlla il tuo sito WordPress per malware, JavaScript e iframe dannosi, reindirizzamenti sospetti, pagine di phishing, script DDoS e altro ancora.
Cercherà anche Indicatori di Compromissione (IOC), e monitorerà eventuali modifiche ai tuoi record DNS, certificato SSL o configurazioni di sicurezza errate.
Dietro le quinte, Sucuri utilizza l'API Sitecheck per verificare automaticamente se il tuo sito è bloccato da servizi popolari come Google, Norton, AVG, Phishtank e Opera. Per fare ciò, scansiona il tuo sito contro più API di navigazione sicura.
Sucuri controlla anche automaticamente l'integrità dei tuoi file core di WordPress. Se identifica un problema, puoi rimuovere manualmente il codice dannoso o sostituirlo con il file originale.
4. Scansione lato server
Alcuni hacker non vogliono infettare il tuo sito con malware. Invece, potrebbero voler eseguire azioni come l'aggiunta di annunci banner ai tuoi post o il dirottamento dei tuoi link di affiliazione.
Questi hack sottili sono più difficili da notare, soprattutto perché non verrai bloccato per essi. Fortunatamente, Sucuri offre uno scanner lato server che esaminerà ogni singolo file sul tuo sito, inclusi i file non WordPress, per assicurarsi che non ci sia nulla di sospetto sul tuo server.
5. Firewall per applicazioni web
Sucuri offre un WAF basato su cloud che ispeziona tutto il traffico web HTTP/HTTPS traffico web e quindi blocca il traffico sospetto prima che raggiunga il tuo server di hosting.
Per utilizzare il firewall, è sufficiente modificare le impostazioni DNS in modo che il traffico passi attraverso i server di Sucuri. Una volta fatto ciò, il WAF di Sucuri inizierà a proteggere il tuo sito da richieste dannose, attacchi DDoS, tentativi di indovinare la password e altre minacce alla sicurezza.
6. Scanner Spam SEO
Keyword stuffing e iniezioni di link possono danneggiare la tua SEO e persino causare il tuo inserimento in una blacklist di siti come Google. Sucuri scansionerà il tuo sito alla ricerca di segni di spam SEO, in modo da poter risolvere i problemi prima di ricevere una penalità SEO.
7. Machine Learning
Sucuri dispone di un robusto algoritmo di machine learning progettato per prevenire falsi positivi.
Correlano inoltre i dati degli attacchi sulla loro rete per comprendere meglio il comportamento dannoso e mantenere sicuro il tuo blog WordPress o sito web.
8. Intestazioni di sicurezza
Gli header di sicurezza HTTP possono proteggere il tuo sito da minacce comuni alla sicurezza come click-jacking, cross-site scripting e attacchi brute force.
Con Sucuri, puoi aggiungere header di sicurezza HTTP senza scrivere codice o assumere uno sviluppatore WordPress. Nelle impostazioni del plugin, configura semplicemente gli header che desideri utilizzare.
Se hai un piano Professional o Business, hai anche opzioni per HSTS e HSTS Full.
Dopo aver configurato le impostazioni, fai semplicemente clic su 'Salva modifiche' e Sucuri aggiungerà i tuoi header di sicurezza HTTP selezionati in WordPress.
9. Geo Blocking
Sucuri può bloccare tutti i visitatori provenienti da paesi specifici. Questo può essere utile se la maggior parte dei tuoi attacchi proviene dalla stessa località.
Potresti anche utilizzare il targeting geografico e il blocco di Sucuri se commercializzi il tuo sito solo in determinate località. Ad esempio, se spedisci solo negli Stati Uniti, potresti considerare di bloccare il traffico proveniente da altri paesi.
10. Blocco Bot Dannosi
Quando Sucuri rileva un bot dannoso o uno strumento hacker che tenta di attaccare il tuo sito, blocca automaticamente quel traffico. Questo impedisce agli hacker di trovare il tuo sito utilizzando massicce campagne automatizzate.
11. Monitoraggio della blacklist
I motori di ricerca sono una fonte importante di traffico per la maggior parte dei siti web. Detto questo, essere de-indicizzati da servizi come Google può allontanare la maggior parte dei tuoi visitatori.
Se i motori di ricerca rilevano malware, in genere metteranno il tuo sito in blacklist e lo deindicizzeranno nel tentativo di mantenere sicuri i loro utenti. Detto questo, vorrai sapere se il tuo sito viene messo in blacklist, in modo da poter intraprendere le misure necessarie per risolvere il problema e rientrare nell'indice.
Sucuri controlla automaticamente le API di blacklist utilizzate da grandi nomi come Sucuri, Google, Norton, AVG, Phish Tank e McAfee SiteAdvisor. Se il tuo sito compare su queste API, Sucuri ti avviserà automaticamente.
Dopo aver rimosso il malware, Sucuri può persino contattare le agenzie di blacklist e chiedere loro di rivedere il tuo sito.
12. Proteggi le tue pagine
Alcune pagine potrebbero essere più importanti o vulnerabili di altre. Ad esempio, potresti voler bloccare la tua pagina di accesso o le pagine che contengono moduli importanti, per aiutare a combattere lo spam dei moduli.
Con Sucuri, puoi aggiungere password, CAPTCHA e autenticazione a due fattori a pagine specifiche.
Per impostazione predefinita, Sucuri limiterà l'accesso alle pagine di amministrazione di WordPress in modo che solo gli IP autorizzati possano accedere. Questo può proteggere la dashboard di WordPress, anche se l'account di un utente viene compromesso.
13. Monitoraggio dell'uptime
I tempi di inattività possono influire sulla tua attività, sulla tua reputazione e sull'esperienza utente. Se vendi download digitali o prodotti fisici online, potresti persino perdere vendite.
I frequenti tempi di inattività possono anche influire sul tuo SEO e danneggiare il tuo posizionamento sui motori di ricerca.
Sucuri può notificarti eventuali tempi di inattività tramite e-mail, SMS, Slack, feed RSS o webhook generici. Puoi quindi risolvere il problema e rimettere online il tuo sito prima di perdere vendite, traffico e SEO.
14. Registro audit del sito
Sucuri tiene traccia di tutto ciò che accade sul tuo sito web. Ciò include modifiche ai file, nuovi post, nuovi utenti, ultimi accessi, tentativi di accesso falliti e qualsiasi modifica apportata alle tue pagine e ai post di WordPress.
Questo è particolarmente utile per identificare hack più sottili, come un terzo che sostituisce i tuoi link di affiliazione o aggiunge i propri banner al tuo sito.
15. Monitoraggio e avvisi
Un problema di sicurezza può danneggiare la tua reputazione, i tassi di conversione, la reputazione e molto altro. Detto questo, se c'è un problema con il tuo sito, dovrai saperlo il prima possibile.
Sucuri monitora i file core di WordPress per eventuali modifiche e ti avviserà se viene aggiunto uno script dannoso al tuo sito. Tiene anche traccia dei tuoi plugin di WordPress, inclusi quelli installati, attivati o disattivati sul tuo sito web.
Inoltre, Sucuri è dotato di un sistema completo di gestione degli avvisi. Visita semplicemente la pagina Sucuri Security » Settings e passa alla scheda Alerts.
Per impostazione predefinita, Sucuri avviserà l'amministratore di WordPress, ma puoi aggiungere altri indirizzi email all'elenco dei contatti.
Puoi anche personalizzare gli avvisi di sicurezza di Sucuri. Ad esempio, puoi scegliere gli eventi di cui vuoi essere informato e quanti avvisi ricevere all'ora. Puoi anche personalizzare le impostazioni per attacchi brute force, tipi di post e oggetti delle email di avviso.
Suggerimento Pro: Dopo aver configurato le tue email, vorrai assicurarti che arrivino in modo sicuro nella tua casella di posta e non nella cartella spam. Detto questo, ti consigliamo di utilizzare un provider di servizi SMTP e un plugin SMTP per migliorare i tassi di recapito delle tue email.
Puoi anche scegliere di ricevere i tuoi avvisi come SMS, Slack, RSS o opzioni di post personalizzati.
16. Migliora le prestazioni
Sucuri può migliorare le prestazioni del tuo sito web in alcuni modi chiave. Per iniziare, Sucuri fornisce protezione in tempo reale contro gli attacchi DDoS bloccando le attività sospette prima che raggiungano il tuo sito web. Ciò riduce il carico sul tuo server e migliora la velocità del tuo sito.
Fornisce inoltre una Content Delivery Network (CDN), che è una rete di server situati in tutto il mondo. La CDN distribuisce contenuti statici memorizzati nella cache dal server geograficamente più vicino al visitatore, migliorando i tempi di caricamento delle pagine.
Per saperne di più su questo argomento, dai un'occhiata alla nostra infografica su perché hai bisogno di una CDN per il tuo blog WordPress.
Sucuri offre anche un'opzione integrata per memorizzare nella cache i tuoi contenuti e abilitare la compressione gzip con un clic.
17. Proteggi il tuo negozio online
Se gestisci un negozio online, Sucuri può aiutarti a mantenere al sicuro i tuoi clienti. Per iniziare, può scansionare il tuo sito alla ricerca di minacce comuni, tra cui Magecart, skimmer di carte di credito e reindirizzamenti che portano i clienti a pagine di pagamento fraudolente.
Per ottenere la conformità PCI, dovrai utilizzare un firewall per applicazioni web per proteggere i tuoi server, i clienti e i dati dei titolari di carta. Poiché Sucuri è un fornitore di servizi conforme PCI di Livello 1, può aiutarti a raggiungere la conformità e a mantenere al sicuro i tuoi clienti.
Promuovi i tuoi prodotti o servizi utilizzando annunci online? Siti come Google o Facebook potrebbero sospendere i tuoi annunci se rilevano malware sul tuo sito web. Sucuri può aiutare a prevenire ciò identificando e rimuovendo codice dannoso dal tuo negozio, prima che i tuoi annunci vengano sospesi.
18. Pulizia sito web hackerato
Non è facile ripulire un sito WordPress hackerato. Il malware può interessare diversi file, iniettare link nei tuoi contenuti o persino bloccarti l'accesso all'area di amministrazione di WordPress.
Fortunatamente, come parte del tuo abbonamento Sucuri, avrai anche accesso a un servizio di pulizia del sito e rimozione di malware. Se il tuo sito viene hackerato, Sucuri rimuoverà quel malware utilizzando una serie di strumenti di automazione e script, oltre a revisioni manuali guidate da un team di analisti qualificati.
Come parte di questo servizio, Sucuri rimuoverà in modo sicuro qualsiasi codice dannoso dal tuo file system e database, e ripristinerà il tuo sito web. Rimuoveranno anche eventuali parole chiave SEO spam e iniezioni di link che rischiano di danneggiare la SEO del tuo WordPress.
Se l'attacco ha già messo offline il tuo sito web, Sucuri può ripulire i file del sito web e il database localmente.
Alcuni hacker installano anche backdoor sui siti interessati. Se queste backdoor non vengono riparate correttamente, il tuo sito web rischia di essere hackerato di nuovo.
Detto questo, Sucuri identificherà e correggerà anche eventuali backdoor sul tuo sito WordPress hackerato. In questo modo, possono proteggere il tuo sito da futuri attacchi.
Ogni piano include pulizie illimitate, senza costi aggiuntivi. Apri semplicemente un ticket di supporto e Sucuri inizierà ad analizzare e riparare il tuo sito.
Durante il processo di pulizia, Sucuri creerà backup sicuri prima di apportare qualsiasi modifica e manterrà un registro completo di tali modifiche. Forniranno inoltre un rapporto completo delle loro scoperte, in modo che tu sappia esattamente quali passaggi hanno intrapreso per pulire il tuo sito.
19. Supporto comunitario e professionale
Le impostazioni predefinite di Sucuri dovrebbero funzionare bene per la maggior parte dei siti web aziendali, negozi online e blog personali. Detto questo, spesso puoi semplicemente attivare le opzioni che desideri utilizzare e Sucuri proteggerà il tuo sito web da tutti i tipi di minacce alla sicurezza.
Tuttavia, la sicurezza è un argomento vasto che copre molte aree diverse. Tenendo presente ciò, potresti aver bisogno di un aiuto extra per mantenere il tuo sito sicuro.
Sucuri dispone di una miriade di risorse online a cui puoi accedere 24 ore su 24, 7 giorni su 7, inclusi webinar, un hub tecnico e guide passo passo.
Queste guide coprono una serie di argomenti, come come disabilitare XML-RPC in WordPress e come proteggere il tuo sito web WooCommerce dagli hacker.
C'è anche il blog di Sucuri.
Qui troverai informazioni su ogni tipo di argomento, come ad esempio come proteggere l'URL di accesso a WordPress e come correggere le vulnerabilità di WordPress.
Se preferisci un supporto individuale, tutti i piani premium di Sucuri includono il supporto 24 ore su 24, 7 giorni su 7. Invia semplicemente un ticket e un membro del team Sucuri ti risponderà il prima possibile.
Come lo usiamo su WPBeginner
Su WPBeginner, utilizziamo Sucuri come CDN e WAF per proteggere il nostro sito da spammer e altre minacce alla sicurezza. Questo riduce anche significativamente il carico del nostro server, poiché il firewall Sucuri blocca tutte le richieste errate prima di recuperare il contenuto memorizzato nella cache dal nostro server SiteGround.
Usiamo anche lo scanner Sucuri per monitorare il nostro sito web ogni 3 ore per assicurarci che sia privo di malware, JavaScript dannoso, iframe dannosi, reindirizzamenti sospetti, iniezioni di link spam e altro ancora.
Infatti, dopo l'attivazione, Sucuri ci ha aiutato a bloccare oltre 450.000 attacchi WordPress nei primi tre mesi. Questi includono 29.676 attacchi DDoS e 29.690 attacchi backdoor.
Prezzi e Piani Sucuri
Se sei appena agli inizi e hai un budget limitato, puoi scaricare il plugin Sucuri dal repository ufficiale di WordPress. Questo plugin gratuito può scansionare il tuo sito WordPress alla ricerca di vulnerabilità di sicurezza e notificarti eventuali problemi che scopre.
Tuttavia, se desideri accedere a funzionalità più avanzate, incluso un WAF, dovrai passare a un piano a pagamento.
Ci sono 3 piani tra cui scegliere:
- Base. Per $199,99 all'anno, Sucuri scansionerà il tuo sito ogni 12 ore e controllerà il tuo SSL e DNS per eventuali modifiche ogni 24 ore. Avrai anche accesso al WAF di Sucuri, al sistema di rilevamento delle intrusioni, alla mitigazione degli attacchi DDoS e alla protezione da attacchi brute force. Detto questo, Base è un ottimo piano per siti web di piccole imprese e blogger che desiderano monitorare il proprio sito e potrebbero anche richiedere occasionali pulizie da malware.
- Pro. Per $299,99 all'anno, Sucuri scansionerà il tuo sito web alla ricerca di malware e altri problemi, una volta ogni 6 ore. Avrai anche il supporto per il certificato SSL del tuo server di origine. Detto questo, Pro è una buona opzione per piccole e medie imprese che desiderano trasferire il proprio certificato SSL con tempi di inattività minimi.
- Business. Prezzato a $499,99 all'anno, questo piano ti offre accesso illimitato a tutte le funzionalità di Sucuri. Scannerizzerà inoltre il tuo sito per malware, anomalie di sicurezza, modifiche e altri problemi di sicurezza ogni 30 minuti. Poiché offre scansioni frequenti, Business è perfetto per i siti Web che gestiscono dati sensibili come dettagli di carte di credito dei clienti o informazioni personalmente identificabili. Questo rende Business un'ottima scelta per mercati online, negozi e siti Web aziendali.
Conclusione: Sucuri è il plugin di sicurezza WordPress giusto per te?
Dopo aver esaminato le funzionalità, le opzioni di supporto e i piani tariffari, siamo fiduciosi che Sucuri sia uno dei migliori plugin di sicurezza per WordPress sul mercato.
Offrono un plugin base Sucuri plugin che può rafforzare la sicurezza del tuo WordPress e scansionare il tuo sito per minacce comuni. Poiché è gratuito, è una buona scelta se stai cercando strumenti aziendali gratuiti.
Tuttavia, se passi al piano a pagamento, otterrai un WAF che blocca attacchi dannosi e codice prima ancora che raggiunga il tuo server. Inoltre, se succede qualcosa di brutto, avrai accesso a un team di esperti di sicurezza che possono ripulire il tuo sito e rimetterlo in carreggiata.
Se gestisci un sito Web o un blog per piccole imprese, Basic è un ottimo punto di partenza. Ha funzionalità di sicurezza essenziali, include pulizie illimitate da malware e scansiona il tuo sito ogni 12 ore.
Se hai bisogno di scansioni più frequenti, Pro scansionerà il tuo sito per malware e altri problemi, una volta ogni 6 ore.
Infine, se hai un sito web ad alto traffico, registri molte informazioni sui visitatori o desideri far crescere la tua attività online riducendo al minimo i rischi, allora Sucuri Business scansiona il tuo sito ogni 30 minuti.
Speriamo che questa recensione di Sucuri ti abbia aiutato a decidere se è la suite di crescita giusta per te. Puoi anche consultare la nostra guida su come aumentare il traffico del tuo blog, o vedere la nostra scelta esperta dei plugin WordPress indispensabili per siti web aziendali.
Se ti è piaciuto questo articolo, iscriviti al nostro Canale YouTube per tutorial video su WordPress. Puoi trovarci anche su Twitter e Facebook.
Recensioni degli utenti di Sucuri
Condividi la tua recensione di Sucuri per aiutare gli altri nella community.