Sempre que nos perguntam sobre dicas de segurança para WordPress, duas de nossas principais recomendações são obter uma boa solução de backup para WordPress e começar a usar o firewall do site Sucuri.
Na WPBeginner, testamos inúmeras soluções de segurança, e o firewall de site que usamos por muitos anos em nosso próprio site é o Sucuri. Descobrimos que ele bloqueava consistentemente ataques maliciosos, malware e outras ameaças online.
Neste artigo, compartilharemos nossa análise honesta do firewall do site da Sucuri e forneceremos estatísticas e exemplos específicos de como ela nos manteve seguros. Em nossa experiência, vale cada centavo para proprietários de sites que priorizam a segurança.
Divulgação Completa: Não fomos pagos para escrever esta análise da Sucuri e apenas recomendamos serviços que acreditamos que agregarão valor aos nossos leitores. Se você decidir usar a Sucuri clicando em um link de referência neste artigo, receberemos uma pequena comissão.
Aqui está uma visão geral rápida dos tópicos que abordaremos neste artigo:
- Um Pouco de Contexto sobre a Segurança da WPBeginner
- Visão Geral da Sucuri
- Resultados do Firewall Sucuri da WPBeginner
- 5 Razões Pelas Quais Amamos a Sucuri
- Por Que a WPBeginner Parou de Usar a Sucuri
- Nossas Considerações Finais – Revisão Sucuri
- Guias de Especialistas sobre Segurança de WordPress
Um Pouco de Contexto sobre a Segurança da WPBeginner
O WPBeginner é um dos maiores sites de recursos gratuitos do WordPress do planeta. Por causa disso, muitas vezes temos que lidar com ataques a sites. Estes incluem ataques de força bruta, ataques de feed, DDoS e muito spam.
É por isso que sempre fomos extremamente cautelosos e temos uma solução de backup do WordPress em tempo real implementada.
Além disso, nós protegemos com senha nosso diretório wp-admin, desativamos a execução de PHP, alteramos o prefixo padrão do banco de dados do WordPress e, basicamente, seguimos todos os outros truques de fortalecimento de segurança.
Embora você possa seguir todas as melhores práticas de prevenção no nível do software WordPress, a verdade é que a segurança precisa ser abordada no nível do servidor de hospedagem e, mais importante, no nível do DNS.
Durante os ataques, nosso site ficava significativamente lento devido à alta carga do servidor. Às vezes, isso até causava a reinicialização do servidor, resultando em tempo de inatividade.
Foi quando começamos a procurar uma solução de firewall em nível de DNS.
Já tínhamos o plugin Sucuri para WordPress instalado no site, então decidimos experimentar o firewall deles.
Vamos dar uma breve olhada nos benefícios de um firewall e como a Sucuri nos ajudou.
Observação: Embora tenhamos mudado para o Cloudflare, ainda recomendamos o Sucuri para usuários do WordPress. Você poderá saber mais sobre isso mais adiante neste artigo.
Visão Geral da Sucuri
Sucuri é uma empresa de segurança de sites especializada em segurança para WordPress. Eles protegem seu site contra hackers, malware, DDoS e outros ataques.
Quando você ativa o Sucuri, todo o tráfego do seu site passa pelo firewall proxy em nuvem deles antes de chegar ao seu servidor de hospedagem. Isso permite que eles bloqueiem todos os ataques e enviem apenas visitantes legítimos para você.
Veja a ilustração abaixo:
O maior benefício do Sucuri é que ele torna seu site seguro. O firewall também torna seu site mais rápido, e você economiza dinheiro na sua conta de hospedagem porque a carga do seu servidor diminui significativamente.
Assim que ativamos o firewall Sucuri, começamos a ver a diferença no desempenho. A visão geral de ataques dentro do painel Sucuri foi simplesmente reveladora.
Resultados do Firewall Sucuri do WPBeginner
Nos primeiros três meses de uso do firewall, o Sucuri nos ajudou a bloquear mais de 450.000 ataques WordPress.
Aqui está um detalhamento de algumas das solicitações mais bloqueadas:
- Exploit bloqueado por patch virtual (115.946 tentativas bloqueadas)
- Endereço IP em lista negra (72.495 tentativas bloqueadas)
- Acesso de bot malicioso negado (45.299 tentativas bloqueadas)
- Localização de backdoor negada (29.690 tentativas bloqueadas)
- Tentativa de DDOS bloqueada (29.676 tentativas bloqueadas)
- Acesso de bot falso (24.571 tentativas bloqueadas)
- Tentativa de evasão negada (21.887 tentativas bloqueadas)
- Solicitação de spam bloqueada (14.313 tentativas bloqueadas)
- Ferramenta de escaneamento bloqueada (13.842 tentativas bloqueadas)
Agora, a maioria de vocês provavelmente está pensando que o WPBeginner é um site enorme, e é por isso que somos um alvo maior. Mas isso não é totalmente verdade.
Sites menores são frequentemente um alvo mais fácil para hackers porque eles não tomam precauções de segurança. Seu site pode estar sendo atacado neste exato momento, mas você simplesmente não sabe disso.
Infelizmente, a maioria das pessoas descobre tarde demais quando já foi hackeada. É por isso que nossos artigos sobre como encontrar um backdoor em um site WordPress hackeado e como corrigir o erro 'este site à frente contém programas prejudiciais' estão entre os mais populares no WPBeginner.
Se você administra um site de negócios, então Sucuri é uma solução indispensável, pois oferece segurança completa de ponta a ponta para WordPress.
5 Razões Pelas Quais Amamos a Sucuri
Depois de ler sobre nossas experiências com a Sucuri, você pode entender por que a amamos. Aqui estão 5 razões pelas quais a recomendamos tão fortemente.
1. Bloqueia Todos os Ataques
O firewall da Sucuri bloqueou todos os ataques antes mesmo de tocarem em nosso servidor. Como eles são uma das principais empresas de segurança, a Sucuri pesquisa e relata proativamente potenciais problemas de segurança para a equipe do núcleo do WordPress, bem como para plugins de terceiros.
A equipe deles trabalha em estreita colaboração com os respectivos desenvolvedores para corrigir os problemas de segurança. Uma vez corrigido, a Sucuri aplica patches nessas vulnerabilidades no nível do firewall, caso você não tenha tido a chance de atualizar seu plugin rápido o suficiente.
Por exemplo, quando foi divulgado que Elegant Themes tinha uma vulnerabilidade, ela foi rapidamente corrigida nos servidores da Sucuri antes que os usuários tivessem a chance de atualizar seus plugins e temas. Isso significa que seu site está sempre seguro.
2. Monitoramento da Integridade do Site
Estávamos usando o pacote Sucuri 2-em-1 Website AntiVirus, que vem com o scanner Sucuri. Ele monitorava nosso site a cada 3 horas para garantir que estivesse livre de malware, JavaScript malicioso, iframes maliciosos, redirecionamentos suspeitos, injeções de links de spam e muito mais.
O scanner também garantia que nosso site não fosse listado em serviços populares como Google, Norton, AVG, Phishtank, Opera e outros.
Este recurso ajuda você a manter sua reputação intacta e impede que seus usuários vejam avisos como estes:
3. Registro de Auditoria do Site
O plugin WordPress da Sucuri registra tudo o que acontece em seu site.
Isso inclui alterações de arquivos, novas postagens, novos usuários, últimos logins, tentativas de login com falha e muito mais.
4. Verificação do Lado do Servidor
Quando você está lidando com hackers inteligentes, você precisa considerar tudo. Alguns hackers não se importam em infectar seus usuários com malware. Talvez eles queiram apenas adicionar anúncios em banner em suas postagens antigas ou substituir seus links de afiliados.
Esses tipos de hacks são muito difíceis de detectar porque não são tão óbvios, e você não será colocado na lista negra por eles.
É aí que a verificação do lado do servidor é útil. O scanner do lado do servidor da Sucuri percorre todos os arquivos (até mesmo arquivos que não são do WordPress) para garantir que nada suspeito exista em seu servidor.
Ele também audita eventos como alterações de arquivos e similares para mantê-lo informado.
5. Serviço de Limpeza de Malware
Embora todas as razões acima justifiquem bem o custo, a Sucuri também oferece um serviço de limpeza de malware sem limites de página, juntamente com a remoção de listas negras. Ainda não tivemos que usar esta parte do serviço, mas você consegue imaginar ter especialistas em segurança limpando seu site?
Em média, especialistas em segurança cobram $250/hora por consultoria.
Como isso pode ficar bastante caro, a Sucuri tem um incentivo extra para garantir que seu site nunca seja hackeado.
Por Que a WPBeginner Parou de Usar a Sucuri
Na WPBeginner, usamos a Sucuri como nossa solução de firewall, segurança e CDN para websites por muitos anos. Embora ainda acreditemos que seja uma ótima solução, recentemente mudamos para a Cloudflare.
A Cloudflare é líder do setor em CDN e segurança de websites. Ela cresceu incrivelmente ao longo dos anos.
Como você pode se interessar pelos motivos que nos levaram a essa mudança, escrevemos um artigo detalhado sobre os motivos pelos quais mudamos da Sucuri para a Cloudflare.
Em resumo, mudamos por causa da CDN mais rápida da Cloudflare. Como a WPBeginner tem usuários de todo o mundo, a mudança melhorou nossa latência, tempo de carregamento da página e desempenho.
Também descobrimos que a Cloudflare tem regras de firewall mais configuráveis e menos interrupções regionais, especialmente na Europa.
Sucuri e Cloudflare são ótimas soluções para segurança e desempenho do WordPress. Você pode descobrir qual é melhor para o seu negócio lendo nossa comparação detalhada de Sucuri vs. CloudFlare (prós e contras).
Nossas Considerações Finais – Revisão Sucuri
Dia após dia, ouvimos histórias de websites sendo invadidos. Podemos dizer honestamente que a Sucuri é, sem dúvida, um dos melhores e mais econômicos serviços de segurança na indústria do WordPress.
Por US$ 199,99/ano, é o melhor seguro que você pode comprar para o seu negócio online.
Se sites do governo podem ser hackeados, o seu também pode – não importa o que você faça. No entanto, é muito melhor descobrir que seu site foi hackeado por um serviço de monitoramento do que descobrir por seus usuários, ou pior ainda, quando o Google colocar seu site na lista negra.
Mais importante ainda, definitivamente vale a pena ter a tranquilidade de saber que, se algo acontecesse, você teria uma equipe de especialistas em segurança que o ajudaria a limpar tudo adequadamente.
A Sucuri é uma empresa líder em segurança cujos produtos foram mencionados em grandes publicações como CNN, USAToday, TechCrunch, TheNextWeb e outras. Nós nos encontramos pessoalmente com o cofundador e CEO deles, Tony Perez, e podemos dizer honestamente que eles são uma empresa confiável.
Cada vez que interagimos com a equipe de suporte da Sucuri, eles foram rápidos, educados e prestativos.
Se fôssemos avaliar o serviço e o suporte da Sucuri, daríamos a eles 5 de 5.
Esperamos que você tenha achado nossa análise da Sucuri útil. Se você está pensando em melhorar a segurança do seu WordPress, então definitivamente confira a Sucuri e experimente.
Guias de Especialistas sobre Segurança de WordPress
Esperamos que este artigo tenha ajudado você a aprender sobre a eficácia dos recursos de segurança do Sucuri WAF. Você também pode querer ver outros guias relacionados à segurança do WordPress:
- Melhores Plugins de Firewall para WordPress Comparados
- Análise da Sucuri: É o Plugin de Segurança WordPress Certo para Você?
- Wordfence vs Sucuri – Qual é Melhor? (Comparado)
- Sucuri vs CloudFlare (Prós e Contras) – Qual é Melhor?
- Como Instalar e Configurar o Wordfence Security no WordPress
- Razões Pelas Quais o WPBeginner Mudou da Sucuri para a Cloudflare
- Como Proteger Seu Site WordPress Contra Ataques de Força Bruta
- Melhores Plugins de Segurança do WordPress para Proteger Seu Site (Comparados)
- O Guia Definitivo de Segurança do WordPress (Passo a Passo)
Se você gostou deste artigo, por favor, inscreva-se em nosso Canal do YouTube para tutoriais em vídeo do WordPress. Você também pode nos encontrar no Twitter e no Facebook.
Dennis Muthomi
Obrigado por esta análise da Sucuri. Adorei a divisão dos tipos de ataque.
Você vê, como proprietário de uma pequena empresa, eu achava que meu site não seria um alvo, mas seu ponto sobre sites menores serem um alvo mais fácil me atingiu. Depois de ler isso, instalei a Sucuri no meu site de e-commerce para me familiarizar e testar as coisas, e fiquei impressionado ao ver mais de 9 ataques na primeira hora. Este artigo definitivamente abriu meus olhos para a importância da segurança para todos os sites.
Mrteesurez
Fico feliz em saber que a Sucuri o ajudou a bloquear tantos ataques em apenas 3 meses, isso mostrou o quão poderoso é o plugin e o quanto você se preocupa com a segurança. Este artigo me fez entender a importância da segurança, pois, se não fosse pelo plugin, os ataques poderiam ter causado danos significativos ao seu site se não fosse hackeado.
Obrigado por esta informação e por nos manter informados.
Unarine Leo Netshifhefhe
Li algumas avaliações sobre a Sucuri e parece que a versão gratuita dela não ajuda em nada o proprietário de um site, então minha pergunta é: você usou a versão gratuita ou começou direto com a versão premium? isso porque eu não quero arriscar e ir para a versão gratuita, quando posso encontrar outro plugin de segurança que me ofereça mais segurança do que a Sucuri
WPBeginner Support
Nossa análise é para o serviço pago da Sucuri, no momento o plugin gratuito no WordPress.org é um scanner e não o firewall deles, o que provavelmente é o motivo pelo qual os usuários estão confusos.
Admin
Mrteesurez
Obrigado por este esclarecimento! Agora faz sentido. Tenho usado a versão gratuita da Sucuri no meu site e, embora o scanner tenha sido útil, eu estava confuso sobre por que ele não incluía proteção de firewall. Tenho debatido se devo fazer o upgrade para a versão paga porque li que o firewall oferece recursos de segurança mais robustos. No entanto, ainda não tenho certeza se o investimento vale a pena para minhas necessidades atuais. É reconfortante saber que a confusão decorre das diferenças entre as versões gratuita e paga. Essa percepção é útil enquanto considero se devo fazer o upgrade para uma melhor proteção.
Marissa
Acabei de adquirir o plano premium da Sucuri e queria saber se ainda preciso instalar o plugin da Sucuri no Wordpress ou se eles fazem tudo pelo site deles?
WPBeginner Support
Recomendamos manter e conectar o plugin deles atualmente
Admin
Ariel
Tenho outra pergunta que acabei de pensar: a Sucuri também tem serviço de backup. Vocês usam esse no wpbeginner, ou usam outra solução de backup em vez disso? Se for o caso, qual e por que não o da Sucuri? Obrigado!!
WPBeginner Support
Por enquanto, estamos usando o VaultPress para nossos backups e a Sucuri para nossa segurança. Para o que usamos em nosso site, você vai querer dar uma olhada em nossa página de blueprint: https://www.wpbeginner.com/blueprint/
Admin
Gautam Budhiraja
Sempre que clico em qualquer artigo do meu site pelo celular, ele redireciona para uma página de spam, mas não no laptop. Wpbeginner, por favor, me ajude a remover o hack ou qualquer malware. Devo instalar Wordfence ou Sucuri para remover isso e prevenir ataques futuros.
Obrigado!
WPBeginner Support
Como ponto de partida, você gostaria de dar uma olhada em nosso guia aqui: https://www.wpbeginner.com/plugins/how-to-scan-your-wordpress-site-for-potentially-malicious-code/
Admin
Sanjib
Então, se eu instalar o Sucuri, ainda preciso do Wordfence?
WPBeginner Support
Se você estiver usando o firewall da Sucuri, normalmente não precisará de um firewall adicional, pois vários plugins/ferramentas para o mesmo propósito podem causar conflitos entre os dois.
Admin
Ankit
Artigo incrível, informações muito úteis.
O plano de assinatura da Sucuri é um pouco caro, mas eu sei como proteger meu site manualmente.
No geral, o artigo foi ótimo.
Obrigado, querido
WPBeginner Support
Thank you, glad you liked our article
Admin
MD Fahim
Artigo incrível, informações muito úteis.
O plano de assinatura da Sucuri é um pouco caro, mas eu sei como proteger meu site manualmente.
No geral, o artigo foi ótimo.
Obrigado, wpbegainer
WPBeginner Support
You’re welcome, glad you liked our article
Admin
Amit Mishra
Amei literalmente sua análise completa e definitivamente vou experimentar o plano pago da Securi, pois atualmente estou no plano gratuito, é necessário ir com o plano pago deles?
O plano gratuito não é eficaz?
WPBeginner Support
Olá Amit,
O plano pago lhe dá acesso aos seus recursos premium, como firewall do site no nível DNS.
Admin
Bill Patterson
O que você acha da versão gratuita do Securi? Estou usando Wordfence, Securi e Bulletproof. Sei que deve haver alguma sobreposição. Apenas não vi nenhuma análise usando a versão gratuita.
WPBeginner Support
Olá Bill,
A versão gratuita do Sucuri ajuda a escanear seu site WordPress em busca de vulnerabilidades de segurança. É um plugin sólido mantido pela principal empresa de segurança WordPress.
Admin
Christoforos
Encontrei este artigo enquanto pesquisava no Google por informações de segurança do WordPress.
Assinei o serviço deles. Admito que eles são muito úteis e sabem o que fazem… O problema é que, por causa do firewall deles, meu site ficou inacessível por mais de 90 minutos. Tenho mais de 40 mil visitas por dia, então 90 minutos offline é muito dinheiro perdido!!!!!!!
Nada é perfeito!
Cody
Vejo neste artigo que Sucuri e Wordfence são ambos plugins de firewall, então provavelmente devo manter o Sucuri e o iThemes, correto?
https://www.wpbeginner.com/plugins/best-wordpress-firewall-plugins-compared/
Notei que você disse que se você estiver usando Sucuri e MaxCDN, qualquer benefício de CDN que você obtiver da Sucuri é um bônus. Se você apontar os nameservers para a Sucuri, isso não confundiria o MaxCDN sobre a localização do servidor de hospedagem? Você realmente tem dois CDNs funcionando ao mesmo tempo?
Cody
Vejo que você recomendou a Sucuri em combinação com o MaxCDN. Você também tem outros plugins de segurança ativados porque a Sucuri é tão boa? Atualmente, mantenho o iThemes Security e o Wordfence Security ativados. Adicionar um terceiro plugin parece que pode haver muitos recursos sobrepostos. Você pode comentar sobre qual combinação você usa no wpbeginner para um site rápido e seguro?
Obrigado
WPBeginner Support
Olá Cody,
Usamos a Sucuri para segurança completa do WordPress. Também temos muitas práticas recomendadas em vigor para melhorar a segurança. Por favor, veja nosso guia completo de segurança do WordPress para mais detalhes.
Admin
Bill
A Sucuri é, na minha opinião, o melhor investimento relacionado a computadores que fiz em toda a minha vida. Estou com eles há vários anos e eles estão sempre lá para ajudar. Eu diria que eles se esforçaram ao máximo para ajudar alguém como eu, que não é muito alfabetizado em computação. Eu tenho um pequeno site de desenhos animados e, uma vez, tive mais de 33 mil ataques em um dia, mas meu site não foi afetado.
Observação: Acredito que a Sucuri tenha um serviço de indicação onde você pode obter um desconto se indicar alguém. Enviei e-mails repetidamente para eles e disse que não desejo participar deste programa de indicação, pois o serviço deles é tão incrível que os recomendei a muitos outros apenas para ajudar outras pessoas a evitar o sofrimento de ataques de hackers.
A tranquilidade que vem com um serviço como este é imensurável.
Finalmente, há apenas uma coisa que eu absolutamente desprezo na Sucuri, o nome Sucuri. Como alguém que tem pavor de cobras, Sucuri é português para anaconda. Eu preferiria coelho, cachorro ou outro animal.
Brian
Obrigado pela sua avaliação. Quão preocupante, na sua opinião, é a aquisição da Sucuri pela Go Daddy? Sempre sinto que, quando uma grande empresa adquire uma empresa menor, há uma chance de a qualidade e o serviço despencarem.
WPBeginner Support
Olá Brian,
Ainda não deu um mergulho de nariz. E a GoDaddy como empresa melhorou muito nos últimos anos em relação à qualidade de seus produtos.
Admin
Dani
Alguém tem má experiência com a securi. Eles seriam os melhores segundo eles, mas eu só tenho problemas com eles. E existe uma maneira de eu ver quantas pessoas eles empregam (Câmara de Comércio). Eu pagarei por isso.
Meu inglês não é muito bom, sou da Bélgica e falo holandês – também escreverei em holandês.
-Como tudo começou-
Há 2 meses protegi meu nome de domínio usando o firewall da securi. Como a securi me disse que eram os melhores, eu os escolhi sem hesitar.
Há 3 dias entrei em contato com a securi com um ticket de suporte. Pedi para deletarem meu nome de domínio, pois comprei outro nome de domínio e não usarei mais o antigo. Quero usar meu novo nome de domínio com o firewall da securi. Eles disseram que não havia problema, apenas remova o servidor de nomes da securi do seu hosting e então você poderá deletá-lo em sua conta securi. Eu não sei como fazer isso, então minha empresa de hosting removeu o servidor de nomes, e então pedi à securi para colocar o novo nome de domínio na minha conta securi.
———————————————————–
Atualização do Ticket SECURI
Olá, nesse caso você precisa apontar os nameservers do seu domínio.be de volta para os que eram antes dos nossos. Caso contrário, se removermos o domínio do painel do firewall, o site domínio.be exibirá uma mensagem de erro da Sucuri.
Assim que os nameservers forem apontados para longe de nós e o site não estiver mais resolvendo para o nosso IP de firewall, poderemos removê-lo do painel e então você poderá adicionar o novo domínio.
Por: Jarret C.
——————————————————————
Atualização do Ticket SECURI Ticket
Olá,
O site antigo foi removido e o novo site foi adicionado
Obrigado,
Caleb
——————————————————————
Fiquei feliz, pensei: agora posso fazer o upload do meu site e ele estará bem protegido, porque a Sucuri me disse que eram os melhores.
Agora eu queria fazer login, preenchi meu endereço de e-mail e minha senha. mas sou redirecionado automaticamente para (https://login.sucuri.net/login/2fa/)
e recebo um erro – Sucuri 2FA (Código inválido. Tente novamente.) Ok, sem problemas, até que tentei 20 vezes com 20 códigos diferentes.
Então enviei um e-mail para support@sucuri.net porque está escrito no site deles. E porque eu quero fazer login na minha conta da Sucuri.
Envie um e-mail para support@sucuri.net se precisar redefinir ou desativar sua conta 2FA.
reaberto.
dia 1 – Não obtive resposta ao meu e-mail, nada. Então liguei para eles 10 vezes (Ninguém atende o telefone). Um pouco irritado, mas tudo bem, amanhã tentarei novamente.
dia 2 – Enviei um e-mail novamente, mas desta vez 3 e-mails – Ninguém respondeu meu e-mail Então liguei 15 vezes (não atendi ninguém no telefone) Um pouco irritado, mas tudo bem, amanhã tentarei novamente pffff.
Dia 3 – Pensei em ligar para eles algumas vezes algumas vezes (8 vezes) – (Mas ninguém atende o telefone) Mas sim, recebi um e-mail deles.
————————————————————————————–
Atualização de Ticket SECURI Ticket
Olá,
Parece que você conseguiu remover o domain.be porque não vejo nenhum site aqui no momento: https://waf.sucuri.net/
Você deve conseguir continuar adicionando o novo domain.be agora, mas nos avise se tiver qualquer outro problema.
– jon
————————————————————————————–
Pffff Depois de 3 dias recebo um e-mail sem resposta à minha pergunta e ainda não consigo fazer login
Então enviei um e-mail para a securi (de novo)
O nameserver já foi excluído há 3 dias pela minha empresa de hospedagem. e o nome de domínio excluído com sucesso da suciri. Quero usar meu novo nome de domínio
Mas esse não é o problema, e repito para clareza, esse não é o problema.
Código (2FA) não funciona – Sempre consegui fazer login com o código (2FA) até 3 dias atrás. Quando um colega seu mudou coisas na minha conta securi Depois disso, não consegui mais fazer login.
você pode remover o código (2FA) para que eu possa fazer login (desativar conta 2FA.
———————————————————————————————-
Recebi uma mensagem novamente, você deve enviar um e-mail para billing@sucuri.net. Já enviei e-mail para eles 4 vezes.
——————————————————————————————————————–
Olá,
Infelizmente, no momento não temos suporte por telefone. Também parece que os e-mails estavam indo para a caixa de correio errada.
Ficarei feliz em ajudá-lo a desativar a 2FA para que você possa fazer login em sua conta. Mas, primeiro, preciso autenticá-lo como o proprietário da conta. Fazemos isso verificando com as informações de faturamento em arquivo.
Se for PayPal – precisamos do e-mail da conta PayPal / ID do acordo de faturamento
Se for com cartão de crédito:
Nome da empresa – se houver
Nome completo do titular da conta
Últimos 4 dígitos do número do cartão de crédito utilizado
Data de validade
Endereço de cobrança
Aguardando sua resposta.
Atenciosamente,
—————————————————————————-
Enviei todas as informações e espero e espero sem resposta, sem e-mail, sem ligação, nada. Agora estou pagando por um firewall securi que não posso usar.
Desculpe, mas estou realmente irritado, pessoal. Então enviei um e-mail irritado para eles.
Estou muito frustrado, pensei que vocês eram os melhores. Mas eu realmente começo a duvidar de vocês.
Estou tentando há 3 dias ligar para vocês. Sua linha está supostamente ocupada há 3 dias, ok?
Realmente, esta é a última vez que envio um e-mail para vocês. Vocês podem resolver meu problema? Se não puderem, gostaria de um reembolso. Porque estou pagando por algo que não posso usar.
Por favor, desative minha conta 2FA. Para que eu possa fazer login
——————————————————————————–
Então recebi uma mensagem
– This is the last message I received from Ryan securi –
Your IP address is being blocked for abuse. To continue correspondence, you can email support@sucuri.net. Have a great day!
– Eu respondi
Por que eu só quero ser ajudado? Estou esperando há 3 dias. Sem problemas, agora vou postar uma avaliação online com todos os e-mails que recebi da securi. Por favor, feche minha conta. E me dê um reembolso. Porque vocês não são justos. Tenha um bom dia.
Tony Perez
Oi Dani
Obrigado pelo feedback. Desde então, tentei entrar em contato, mas não tive sorte em me conectar. Por favor, se você puder responder para tony@sucuri.net, tenho certeza de que podemos trabalhar para resolver isso rapidamente.
Agradeço antecipadamente pelo seu tempo.
Tony
AJ Clarke
Olá,
Estamos sendo duramente atingidos por bots de SPAM localizados na Amazon AWS e no Google Cloud. Você sabe se o firewall da Sucuri pode ajudar com isso? Atualmente usamos WPEngine, que tem um firewall embutido (não bloqueando nada) e CloudFlare (também não bloqueando o spam), estamos ficando sem opções e realmente esperamos que a Sucuri possa ajudar.
Equipe Editorial
Olá AJ,
Usamos a Sucuri porque ela nos ajuda a combater spam de bots. Tenho certeza de que o serviço deles resolverá esse problema para você.
-Syed
Admin
Ron
Você acha que o firewall Sucuri afeta suas análises baseadas no servidor?
WPBeginner Support
Oi Ron,
Não usamos análises baseadas no servidor porque o Google Analytics e outras plataformas são muito mais precisas
Admin
John
Se você já tem o Wordfence, você também deveria ter este?
Avinash
Na página do produto da sucuri, relacionada ao plano básico deles, que está disponível por US$ 9,99 por mês, eles também mencionaram Otimização de Desempenho e CDN. Então, é algo como eles fornecerem serviços de CDN ou eles fornecerem segurança web para sites que usam serviços de CDN?
Você pode explicar se eles fornecem serviços de CDN, por que deveríamos contratar um provedor de CDN separado?
WPBeginner Support
Por favor, entre em contato com o suporte da Sucuri, eles poderão explicar cada plano com quais recursos ele vem.
Admin
Connor Wright
Tenho isso há cerca de 1 mês e há cerca de 1 semana ele bloqueou 700 mil ataques e permitiu 3 milhões de solicitações (eu possuo uma empresa de hospedagem web)
Johnathan
Um problema muito recente com nosso site está me levando a desinstalar / reinstalar o WordPress.
Vários problemas:
Tivemos o que eu acho que você chamaria de "injeção de links" – Links aparecendo para o nosso site no Google que redirecionavam para pornografia, viagra e coisas do tipo. Descobri que o htaccess tinha algumas linhas adicionais que permitiam esses redirecionamentos.
Também descobri em "usuários" que centenas de contas de usuário foram criadas.
O painel mostrou que houve mais de 7 mil tentativas de login.
Comecei tentando examinar tudo e reparar, mas estou preocupado que eu não encontraria todos os problemas e isso aconteceria novamente.
Eu sei que a versão paga da Sucuri é recomendada, mas com base nas informações que forneci, você acha que as versões gratuitas impediriam esses problemas até que eu possa justificar o custo mensal para o proprietário da empresa?
WPBeginner Support
A versão gratuita pode verificar seu site em busca de infecções ou malware. Mas para remoção e outros recursos, você precisará da versão paga.
Admin
madan
Isso afetará o acesso dos bots dos motores de busca ao site?
WPBeginner Support
Não.
Admin
Martin Fuller
Não consigo entender por que os próprios criadores do WordPress não resolvem este problema de proteção e segurança
Ezeugwu Paschal
A segurança de sites é um grande negócio e nem todo mundo é excelente nisso. Se os criadores do WordPress se concentrassem totalmente na segurança, aposto que ainda estaríamos usando a versão 1.2alpha do WordPress. É melhor quando outro conjunto de pessoas pega uma das falhas como sua principal preocupação e tenta o máximo possível para corrigi-las.
Mary
Sucuri é incrível, eles me ajudaram com meu site. Eu pesquisei outros serviços de remoção de malware e é caro. Por US$ 199 por ano, você obtém suporte incrível, um firewall incrível, conselhos incríveis e eles até removem o malware para você. Se o seu site tem um bom tráfego, é importante protegê-lo.
simpson
posso usar o serviço gratuito do cloudflare e o sucuri juntos?
David
Primeira e óbvia pergunta — como o Sucuri se compara ao CloudFlare? O plano básico do CloudFlare é gratuito e faz muitas das mesmas coisas. Por que alguém mudaria para o Sucuri por US$ 200 por ano do CloudFlare (gratuito ou US$ 20 por mês?)
Equipe Editorial
Você não obtém o firewall de aplicação web no plano gratuito do Cloudflare. Seu site também não obtém muita otimização no plano gratuito.
Em seu plano de US$ 20/mês, você obtém WAF, mas isso totaliza US$ 240/ano. Você também não obtém proteção avançada contra DDoS, pela qual o Cloudflare cobra US$ 200/mês (ou seja, US$ 2400/ano).
Por outro lado, o Sucuri oferece WAF + proteção avançada contra DDoS por US$ 199/ano. E se você quiser proteção contra DDoS nas camadas 3, 4 e 7 — serão US$ 499 contra os US$ 2400 do CloudFlare.
Além da comparação de preços, o Cloudflare não oferece garantia de limpeza de malware que o Sucuri inclui como parte de seu serviço.
Admin
GdiGesu
Isso é muito útil. Obrigado.
shiva
Nosso site é um enorme banco de dados e totalmente carregado com os softwares mais recentes do Windows
Nosso tráfego do site (humanos): 5-10K e hits: 20-25K, estamos preocupados com o mesmo problema, o que você disse no post.
Quando tentei nosso site no Cloudflare como plano de 20$/mês, se definir a segurança no "modo sob ataque", fomos bloqueados pelo AdSense por um dia. Ficamos loucos, agora removi o Cloudflare, adicionei MaxCDN e KeyCDN. Funciona bem, não perfeito para fins de segurança.
Comparado ao KeyCDN, o MaxCDN funciona excelentemente para velocidade. Ainda estou procurando algo com segurança perfeita para WordPress. Vamos tentar isso. E também postarei uma avaliação sobre o Securi no próximo mês.
Ashu Xlon
Na verdade, o Cloudflare não protege totalmente você em sua versão básica gratuita. Eles consideram todos os sites iguais, é por isso que não há segurança especializada para WordPress, enquanto o WordPress tem seus próprios problemas de segurança e precisa ser corrigido separadamente.
Abhay
Obrigado por este artigo. Isso é muito necessário. A Sucuri também é de grande ajuda para identificar o malware no site e sua raiz. Uma observação que tenho sobre a Sucuri, mesmo quando há um malware no site (por causa do qual o provedor de serviços de hospedagem primeiro bloqueia a porta 80 e depois o site), a Sucuri não mostra nenhum malware / risco no site. Isso é surpreendente.
Equipe Editorial
Se você estiver usando a ferramenta de scanner gratuita deles no site, então sim, ela não detectará todo o malware, especialmente aqueles que estão escondidos dentro do seu servidor.
No entanto, a varredura do lado do servidor detectará esses.
Admin