Você está procurando uma revisão da Sucuri para ver se é o plugin de segurança WordPress certo para você?
Sucuri é uma plataforma de segurança popular que pode escanear seu site em busca de ameaças como malware, redirecionamentos suspeitos e arquivos corrompidos. Se você for hackeado, a equipe da Sucuri até ajudará a recuperar seu site sem custo adicional.
Nesta revisão da Sucuri, veremos se é o plugin de segurança certo para o seu site WordPress.
O que é Sucuri?
Sucuri é um plugin de segurança popular que oferece um Firewall de Aplicação Web (WAF) baseado em nuvem.
Uma vez ativado, todo o tráfego passa pelo firewall da Sucuri antes de chegar ao seu servidor de hospedagem. Isso significa que ele bloqueia o tráfego malicioso antes mesmo que ele tenha a chance de chegar ao seu site WordPress.
Ele também pode verificar seu blog, site ou loja online em busca de código malicioso e ameaças de segurança em intervalos regulares. Se ele descobrir um problema, ele o notificará por meio de canais como e-mail ou Slack, para que você possa corrigir o problema antes que ele afete seus visitantes ou SEO.
Como o Sucuri bloqueia tráfego malicioso, ele também pode reduzir a carga em seu servidor. Como um bônus adicional, isso pode melhorar o desempenho do seu site e até mesmo economizar dinheiro em hospedagem na web.
Se você está apenas começando ou tem um orçamento limitado, pode baixar o plugin gratuito de segurança Sucuri do site oficial do WordPress.
Este plugin permite que você verifique malware, verifique se seu site está em listas negras de sites como o Google e monitore a integridade dos arquivos do seu site.
No entanto, se você quiser usar o firewall do WordPress do Sucuri, precisará fazer um upgrade para um plano premium.
Análise da Sucuri: É o Plugin de Segurança WordPress Certo para Você?
Ao escolher o plugin de segurança WordPress certo, você pode proteger seu site contra todos os tipos de hackers, código malicioso e outras ameaças de segurança. Isso ajudará a manter seus visitantes e clientes seguros, ao mesmo tempo em que protege seu SEO do WordPress.
Com isso em mente, vamos ver se o Sucuri é o plugin de segurança certo para você.
1. Fácil de Configurar e Usar
O Sucuri foi projetado para ser fácil de usar. Para começar, você pode instalar e ativar como qualquer outro plugin do WordPress.
Após a ativação, basta ir para Sucuri Security » Dashboard para ver se o Sucuri encontrou algum problema imediato com o seu código WordPress.
As configurações padrão funcionam bem para a maioria dos sites, então você pode prosseguir e ativá-las selecionando a aba ‘Hardening’ no painel do Sucuri.
Essas opções irão travar áreas chave que hackers frequentemente usam em seus ataques. Dito isso, basta clicar em ‘Apply Hardening’ para as diferentes opções que você deseja usar.
Além disso, o WAF do Sucuri é baseado em nuvem, então ele não roda no seu servidor. Isso significa que você não precisa se preocupar em manter ou atualizar o firewall.
Em vez disso, você pode simplesmente adicionar sua chave de API e configurar as configurações de DNS para o seu nome de domínio.
Com isso feito, o firewall começará a capturar tráfego malicioso antes mesmo que ele chegue ao seu servidor de hospedagem WordPress.
2. Certificado SSL
O Sucuri cria automaticamente certificados SSL para o seu servidor de firewall. Este certificado é fornecido pela Let's Encrypt e será adicionado ao seu domínio assim que você ativar o WAF.
Se você fizer upgrade para um plano Profissional ou Empresarial, você também terá a opção de fazer upload de um certificado SSL personalizado.
3. Scanner de Malware
Malware e código malicioso podem passar despercebidos por muito tempo, o que aumenta suas chances de ser listado em uma lista negra por grandes motores de busca como o Google. Se você administra uma loja online ou coleta pagamentos com cartão de crédito online, um site comprometido também pode colocar seus clientes em risco.
A boa notícia é que o Sucuri vem com um scanner de segurança integrado que verifica seu site WordPress em busca de malware, JavaScript e iframes maliciosos, redirecionamentos suspeitos, páginas de phishing, scripts de DDoS e muito mais.
Ele também procurará por Indicadores de Comprometimento (IOC) e monitorará quaisquer alterações em seus registros DNS, certificado SSL ou configurações de segurança incorretas.
Nos bastidores, a Sucuri usa a API Sitecheck para verificar automaticamente se o seu site está na lista negra de serviços populares como Google, Norton, AVG, Phishtank e Opera. Para fazer isso, ela escaneia seu site em várias APIs de navegação segura.
A Sucuri também verifica automaticamente a integridade dos seus arquivos principais do WordPress. Se ela identificar um problema, você pode remover manualmente o código malicioso ou substituí-lo pelo arquivo original.
4. Verificação do Lado do Servidor
Alguns hackers não querem infectar seu site com malware. Em vez disso, eles podem querer realizar ações como adicionar banners publicitários aos seus posts ou sequestrar seus links de afiliados.
Esses hacks sutis são mais difíceis de notar, especialmente porque você não será colocado na lista negra por eles. Felizmente, a Sucuri oferece um scanner do lado do servidor que percorrerá todos os arquivos do seu site, incluindo arquivos que não são do WordPress, para garantir que não haja nada suspeito no seu servidor.
5. Firewall de Aplicação Web
A Sucuri oferece um WAF baseado em nuvem que inspeciona todo o tráfego web HTTP/HTTPS e, em seguida, bloqueia tráfego suspeito antes que ele chegue ao seu servidor de hospedagem.
Para usar o firewall, basta alterar suas configurações de DNS para que seu tráfego passe pelos servidores da Sucuri. Com isso feito, o WAF da Sucuri começará a proteger seu site contra solicitações maliciosas, ataques DDoS, tentativas de adivinhação de senha e outras ameaças de segurança.
6. Scanner de Spam de SEO
Keyword stuffing e injeções de links podem prejudicar seu SEO e até mesmo fazer com que você seja banido de sites como o Google. A Sucuri verificará seu site em busca de sinais de spam de SEO, para que você possa corrigir problemas antes de receber uma penalidade de SEO.
7. Machine Learning
A Sucuri possui um robusto algoritmo de machine learning projetado para prevenir falsos positivos.
Eles também correlacionam dados de ataque em sua rede para entender melhor o comportamento malicioso e manter seu blog WordPress ou site seguro.
8. Cabeçalhos de Segurança
Cabeçalhos de segurança HTTP podem proteger seu site contra ameaças de segurança comuns, como click-jacking, cross-site scripting e ataques de força bruta.
Com o Sucuri, você pode adicionar cabeçalhos de segurança HTTP sem escrever nenhum código ou contratar um desenvolvedor WordPress. Nas configurações do plugin, basta configurar os cabeçalhos que você deseja usar.
Se você tiver um plano Profissional ou Business, também terá opções para HSTS e HSTS Full.
Após configurar suas definições, basta clicar em ‘Salvar Alterações’ e o Sucuri adicionará seus cabeçalhos de segurança HTTP selecionados no WordPress.
9. Bloqueio Geográfico
O Sucuri pode bloquear todos os visitantes vindos de países específicos. Isso pode ser útil se a maioria dos seus ataques vier da mesma localização.
Você também pode usar o direcionamento e bloqueio de geolocalização do Sucuri se você comercializa seu site apenas para locais específicos. Por exemplo, se você envia apenas para os EUA, pode considerar bloquear o tráfego que vem de outros países.
10. Bloqueio de Bots Maliciosos
Quando a Sucuri detecta um bot malicioso ou uma ferramenta de hacker tentando atacar seu site, ela bloqueia esse tráfego automaticamente. Isso impede que hackers encontrem seu site usando campanhas automatizadas em massa.
11. Monitoramento de Lista Negra
Motores de busca são uma fonte importante de tráfego para a maioria dos sites. Dito isso, ser desindexado de serviços como o Google pode tirar a maioria dos seus visitantes.
Se os motores de busca detectarem malware, eles geralmente colocarão seu site em lista negra e o desindexarão em uma tentativa de manter seus usuários seguros. Dito isso, você vai querer saber se seu site for colocado em lista negra, para que possa tomar medidas para corrigir o problema e voltar a ser indexado.
A Sucuri verifica automaticamente as APIs de lista negra usadas por grandes nomes como Sucuri, Google, Norton, AVG, Phish Tank e McAfee SiteAdvisor. Se o seu site aparecer nessas APIs, a Sucuri o notificará automaticamente.
Após remover o malware, a Sucuri pode até entrar em contato com as agências de lista negra e pedir que revisem seu site.
12. Proteja Suas Páginas
Algumas páginas podem ser mais importantes ou vulneráveis do que outras. Por exemplo, você pode querer bloquear sua página de login ou páginas que contenham formulários importantes, para ajudar a combater spam de formulários.
Com a Sucuri, você pode adicionar senhas, CAPTCHA e autenticação de dois fatores a páginas específicas.
Por padrão, a Sucuri também restringirá o acesso às páginas de administração do WordPress para que apenas IPs autorizados possam fazer login. Isso pode proteger o painel do WordPress, mesmo que a conta de um usuário seja comprometida.
13. Monitoramento de Uptime
O tempo de inatividade pode afetar seus negócios, reputação e experiência do usuário. Se você vende downloads digitais ou produtos físicos online, você pode até perder vendas.
O tempo de inatividade frequente também pode afetar seu SEO e prejudicar suas classificações nos motores de busca.
A Sucuri pode notificá-lo sobre qualquer tempo de inatividade usando e-mail, SMS, Slack, feeds RSS ou webhooks genéricos. Você pode então corrigir o problema e colocar seu site online novamente antes de perder vendas, tráfego e SEO.
14. Log de Auditoria do Site
O Sucuri rastreia tudo o que acontece em seu site. Isso inclui alterações de arquivos, novas postagens, novos usuários, últimos logins, tentativas de login com falha e quaisquer alterações feitas em suas páginas e posts do WordPress.
Isso é particularmente útil para identificar hacks mais sutis, como um terceiro substituindo seus links de afiliados ou adicionando seus próprios banners ao seu site.
15. Monitoramento e Alertas
Um problema de segurança pode prejudicar sua reputação, taxas de conversão, reputação e muito mais. Dito isso, se houver um problema com seu site, você precisará saber sobre ele o mais rápido possível.
O Sucuri monitora seus arquivos principais do WordPress em busca de quaisquer alterações e o notificará se um script malicioso for adicionado ao seu site. Ele também rastreia seus plugins do WordPress, incluindo quaisquer que tenham sido instalados, ativados ou desativados em seu site.
Além disso, o Sucuri vem com um sistema completo de gerenciamento de alertas. Simplesmente visite a página Sucuri Security » Settings e mude para a aba Alerts.
Por padrão, o Sucuri notificará seu administrador do WordPress, mas você pode adicionar mais endereços de e-mail à lista de contatos.
Você também pode personalizar os alertas de segurança da Sucuri. Por exemplo, você pode escolher os eventos sobre os quais deseja ser notificado e quantos alertas recebe por hora. Você também pode personalizar as configurações para ataques de força bruta, tipos de postagem e assuntos de e-mail de alerta.
Dica Profissional: Após configurar seus e-mails, você vai querer garantir que eles cheguem com segurança à sua caixa de entrada e não à pasta de spam. Dito isso, recomendamos o uso de um provedor de serviços SMTP e um plugin SMTP para melhorar suas taxas de entregabilidade de e-mail.
Você também pode optar por receber seus alertas como SMS, Slack, RSS ou opções de postagem personalizada.
16. Melhora o Desempenho
A Sucuri pode melhorar o desempenho do seu site de algumas maneiras importantes. Para começar, a Sucuri oferece proteção em tempo real contra ataques DDoS bloqueando atividades suspeitas antes que elas cheguem ao seu site. Isso reduz a carga no seu servidor e melhora a velocidade do seu site.
Ela também oferece uma Rede de Distribuição de Conteúdo (CDN), que é uma rede de servidores localizados em todo o mundo. A CDN entrega conteúdo estático em cache do servidor geograficamente mais próximo do visitante, melhorando seus tempos de carregamento de página.
Para mais informações sobre este tópico, por favor, dê uma olhada em nosso infográfico sobre por que você precisa de uma CDN para o seu blog WordPress.
A Sucuri também vem com uma opção integrada para armazenar seu conteúdo em cache e habilitar a compressão gzip com um clique.
17. Proteja Sua Loja Online
Se você administra uma loja online, a Sucuri pode ajudar a manter seus clientes seguros. Para começar, ela pode escanear seu site em busca de ameaças comuns, incluindo Magecart, skimmers de cartão de crédito e redirecionamentos que levam os clientes a páginas de pagamento fraudulentas.
Para alcançar a conformidade com o PCI, você precisará usar um firewall de aplicação web para proteger seus servidores, clientes e dados do titular do cartão. Como a Sucuri é um provedor de serviços em conformidade com o PCI Nível 1, ela pode ajudá-lo a alcançar a conformidade e manter seus clientes seguros.
Você promove seus produtos ou serviços usando anúncios online? Sites como Google ou Facebook podem suspender seus anúncios se detectarem malware em seu site. A Sucuri pode ajudar a prevenir isso, identificando e removendo código malicioso de sua loja, antes que seus anúncios sejam suspensos.
18. Limpeza de Site Invadido
Não é fácil limpar um site WordPress invadido. Malware pode afetar vários arquivos, injetar links no seu conteúdo ou até mesmo bloquear o acesso à área de administração do WordPress.
Felizmente, como parte da sua assinatura Sucuri, você também terá acesso a um serviço de limpeza de site e remoção de malware. Se o seu site for invadido, a Sucuri removerá esse malware usando uma série de ferramentas de automação e scripts, além de revisões manuais lideradas por uma equipe treinada de analistas.
Como parte deste serviço, a Sucuri removerá com segurança qualquer código malicioso do seu sistema de arquivos e banco de dados, e restaurará seu site. Eles também removerão quaisquer palavras-chave de spam de SEO e injeções de links que correm o risco de prejudicar o SEO do seu WordPress.
Se o ataque já tirou seu site do ar, a Sucuri pode limpar os arquivos e o banco de dados do site localmente.
Alguns hackers também instalam backdoors em sites afetados. Se esses backdoors não forem corrigidos adequadamente, seu site corre o risco de ser invadido novamente.
Dito isso, a Sucuri também identificará e corrigirá quaisquer backdoors no seu site WordPress invadido. Dessa forma, eles podem proteger seu site contra ataques futuros.
Cada plano inclui limpezas ilimitadas, sem custo adicional. Basta abrir um ticket de suporte e a Sucuri começará a analisar e corrigir seu site.
Durante o processo de limpeza, a Sucuri criará backups seguros antes de fazer quaisquer alterações e manterá um registro completo dessas alterações. Eles também fornecerão um relatório completo de suas descobertas, para que você saiba exatamente quais etapas foram tomadas para limpar seu site.
19. Suporte Comunitário e Profissional
As configurações padrão da Sucuri devem funcionar bem para a maioria dos sites de negócios, lojas online e blogs pessoais. Dito isso, você pode simplesmente ativar as opções que deseja usar, e a Sucuri protegerá seu site contra todos os tipos de ameaças de segurança.
No entanto, segurança é um tópico enorme que abrange muitas áreas diferentes. Com isso em mente, você pode precisar de ajuda extra para manter seu site seguro.
A Sucuri tem uma tonelada de recursos online que você pode acessar 24 horas por dia, 7 dias por semana, incluindo webinars, um hub técnico e guias passo a passo.
Esses guias cobrem uma variedade de tópicos, como como desativar o XML-RPC no WordPress e como proteger seu site WooCommerce contra hackers.
Há também o blog da Sucuri.
Aqui, você encontrará informações sobre todos os tipos de assuntos, como proteger a URL de login do WordPress e como corrigir vulnerabilidades do WordPress.
Se você prefere suporte individual, todos os planos premium da Sucuri incluem suporte 24 horas por dia, 7 dias por semana. Basta enviar um ticket e um membro da equipe da Sucuri responderá o mais rápido possível.
Como usamos no WPBeginner
No WPBeginner, usamos o Sucuri como nosso CDN e WAF para proteger nosso site contra spammers e outras ameaças de segurança. Isso também reduz significativamente a carga do nosso servidor, pois o firewall da Sucuri bloqueia todas as solicitações ruins antes de buscar o conteúdo em cache do nosso servidor SiteGround.
Também usamos o scanner Sucuri para monitorar nosso site a cada 3 horas para garantir que ele esteja livre de malware, JavaScript malicioso, iframes maliciosos, redirecionamentos suspeitos, injeções de links de spam e muito mais.
De fato, após a ativação, a Sucuri nos ajudou a bloquear mais de 450.000 ataques ao WordPress nos primeiros três meses. Isso inclui 29.676 ataques de DDoS e 29.690 ataques de backdoor.
Preços e Planos da Sucuri
Se você está apenas começando e tem um orçamento limitado, pode baixar o plugin Sucuri do repositório oficial do WordPress. Este plugin gratuito pode escanear seu site WordPress em busca de vulnerabilidades de segurança e notificá-lo sobre quaisquer problemas que ele descubra.
No entanto, se você quiser acesso a recursos mais avançados, incluindo um WAF, precisará fazer um upgrade para um plano pago.
Existem 3 planos para escolher:
- Básico. Por US$ 199,99 por ano, a Sucuri escaneará seu site a cada 12 horas e verificará seu SSL e DNS em busca de alterações a cada 24 horas. Você também terá acesso ao WAF da Sucuri, Sistema de Detecção de Intrusão, mitigação de ataques DDoS e proteção contra força bruta. Dito isso, o Básico é um ótimo plano para sites de pequenas empresas e blogueiros que desejam monitorar seus sites e podem precisar de limpeza ocasional de malware.
- Pro. Por US$ 299,99 anualmente, a Sucuri escaneará seu site em busca de malware e outros problemas, uma vez a cada 6 horas. Você também terá suporte para o certificado SSL do seu servidor de origem. Dito isso, o Pro é uma boa opção para pequenas e médias empresas que desejam transferir seu certificado SSL com o mínimo de tempo de inatividade.
- Negócios. Com preço de US$ 499,99 por ano, este plano oferece acesso ilimitado a todos os recursos da Sucuri. Ele também verificará seu site em busca de malware, anomalias de segurança, alterações e outros problemas de segurança a cada 30 minutos. Como oferece verificações frequentes, o plano Negócios é perfeito para sites que lidam com dados confidenciais, como detalhes de cartão de crédito de clientes ou informações pessoalmente identificáveis. Isso torna o Negócios uma ótima opção para mercados online, lojas e sites corporativos.
Conclusão: O Sucuri é o plugin de segurança WordPress certo para você?
Após analisar os recursos, opções de suporte e planos de preços, estamos confiantes de que o Sucuri é um dos melhores plugins de segurança WordPress do mercado.
Eles oferecem um plugin básico gratuito Sucuri plugin que pode fortalecer a segurança do seu WordPress e verificar seu site em busca de ameaças comuns. Como é gratuito, é uma boa opção se você estiver procurando por ferramentas de negócios gratuitas.
No entanto, se você atualizar para o plano pago, obterá um WAF que bloqueia ataques maliciosos e códigos antes mesmo que eles cheguem ao seu servidor. Além disso, se algo der errado, você terá acesso a uma equipe de especialistas em segurança que podem limpar seu site e colocá-lo de volta nos trilhos.
Se você gerencia um site ou blog de pequena empresa, o plano Básico é um ótimo ponto de partida. Ele possui recursos essenciais de segurança, vem com limpezas ilimitadas de malware e verifica seu site a cada 12 horas.
Se você precisar de verificações mais frequentes, o plano Pro verificará seu site em busca de malware e outros problemas, uma vez a cada 6 horas.
Finalmente, se você tem um site com alto tráfego, registra muitas informações de visitantes ou deseja expandir seus negócios online minimizando riscos, então o Sucuri Business escaneia seu site a cada 30 minutos.
Esperamos que esta análise do Sucuri tenha ajudado você a decidir se é a suíte de crescimento certa para você. Você também pode conferir nosso guia sobre como aumentar o tráfego do seu blog, ou ver nossa seleção de especialistas dos plugins essenciais do WordPress para sites de negócios.
Se você gostou deste artigo, por favor, inscreva-se em nosso Canal do YouTube para tutoriais em vídeo do WordPress. Você também pode nos encontrar no Twitter e no Facebook.
Avaliações de Usuários do Sucuri
Por favor, compartilhe sua avaliação do Sucuri para ajudar outras pessoas na comunidade.