Está procurando uma análise da Sucuri para ver se é o plug-in de segurança do WordPress ideal para você?
A Sucuri é uma plataforma de segurança popular que pode examinar seu site em busca de ameaças, como malware, redirecionamentos suspeitos e arquivos corrompidos. Se você for hackeado, a equipe da Sucuri ajudará a recuperar seu site sem custo adicional.
Nesta análise do Sucuri, veremos se ele é o plugin de segurança certo para seu site WordPress.
O que é a Sucuri?
O Sucuri é um plug-in de segurança popular que oferece um Web Application Firewall (WAF) baseado em nuvem.
Uma vez ativado, todo o tráfego passa pelo firewall da Sucuri antes de chegar ao seu servidor de hospedagem. Isso significa que ela bloqueia o tráfego mal-intencionado antes mesmo que ele tenha a chance de chegar ao seu site WordPress.
Ele também pode examinar seu blog, site ou loja on-line em busca de códigos mal-intencionados e ameaças à segurança em intervalos regulares. Se descobrir um problema, ele o notificará por meio de canais como e-mail ou Slack, para que você possa corrigir o problema antes que ele afete seus visitantes ou o SEO.
Como a Sucuri bloqueia o tráfego mal-intencionado, ela também pode reduzir a pressão sobre seu servidor. Como um bônus adicional, isso pode melhorar o desempenho do seu site e até mesmo economizar dinheiro com hospedagem na Web.
Se estiver apenas começando ou tiver um orçamento limitado, poderá fazer o download gratuito do plug-in Sucuri Security no site oficial do WordPress.
Esse plug-in permite que você verifique se há malware, se o seu site está na lista negra de sites como o Google e monitore a integridade dos arquivos do seu site.
No entanto, se você quiser usar o firewall para WordPress da Sucuri, precisará fazer upgrade para um plano premium.
Avaliação da Sucuri: É o plug-in de segurança do WordPress certo para você?
Ao escolher o plug-in de segurança correto para o WordPress, você pode proteger seu site contra todos os tipos de hackers, códigos maliciosos e outras ameaças à segurança. Isso ajudará a manter seus visitantes e clientes seguros e, ao mesmo tempo, protegerá o SEO do WordPress.
Com isso em mente, vamos ver se o Sucuri é o plug-in de segurança certo para você.
1. Fácil de configurar e usar
A Sucuri foi projetada para ser fácil de usar. Para começar, você pode instalá-lo e ativ á-lo como qualquer outro plug-in do WordPress.
Após a ativação, basta acessar Sucuri Security ” Dashboard para ver se a Sucuri encontrou algum problema imediato com seu código do WordPress.
As configurações padrão funcionam bem para a maioria dos sites, portanto, você pode ir em frente e ativá-las selecionando a guia “Hardening” no painel da Sucuri.
Essas opções bloquearão as principais áreas que os hackers costumam usar em seus ataques. Dito isso, basta clicar em “Apply Hardening” (Aplicar proteção) para as diferentes opções que você deseja usar.
Além disso, o WAF da Sucuri é baseado na nuvem, portanto não é executado em seu servidor. Isso significa que você não precisa se preocupar com a manutenção ou atualização do firewall.
Em vez disso, você pode simplesmente adicionar sua chave de API e definir as configurações de DNS para seu nome de domínio.
Com isso feito, o firewall começará a capturar o tráfego mal-intencionado antes mesmo que ele chegue ao seu servidor de hospedagem WordPress.
2. Certificado SSL
A Sucuri cria automaticamente certificados SSL para seu servidor de firewall. Esse certificado é fornecido pela Let’s Encrypt e será adicionado ao seu domínio assim que você ativar o WAF.
Se você fizer upgrade para um plano Professional ou Business, também terá a opção de carregar um certificado SSL personalizado.
3. Scanner de malware
O malware e o código mal-intencionado podem passar despercebidos por um longo período, o que aumenta as chances de você ser incluído na lista negra dos grandes mecanismos de pesquisa, como o Google. Se você administra uma loja on-line ou recebe pagamentos com cartão de crédito on-line, um site invadido também pode colocar seus clientes em risco.
A boa notícia é que a Sucuri vem com um scanner de segurança integrado que verifica seu site WordPress em busca de malware, JavaScript e iframes mal-intencionados, redirecionamentos suspeitos, páginas de phishing, scripts DDoS e muito mais.
Ele também procurará Indicadores de Comprometimento (IOC) e monitorará quaisquer alterações em seus registros de DNS, certificado SSL ou configurações incorretas de segurança.
Nos bastidores, a Sucuri usa a API Sitecheck para verificar automaticamente se o seu site está na lista negra de serviços populares como Google, Norton, AVG, Phishtank e Opera. Para fazer isso, ele verifica seu site em relação a várias APIs de navegação segura.
A Sucuri também verifica automaticamente a integridade de seus principais arquivos do WordPress. Se ele identificar um problema, você poderá remover manualmente o código malicioso ou substituí-lo pelo arquivo original.
4. Varredura do lado do servidor
Alguns hackers não querem infectar seu site com malware. Em vez disso, eles podem querer realizar ações como adicionar anúncios em banner às suas postagens ou sequestrar seus links de afiliados.
Esses hacks sutis são mais difíceis de serem notados, especialmente porque você não será colocado na lista negra por causa deles. Felizmente, a Sucuri oferece um scanner do lado do servidor que examinará cada arquivo do seu site, inclusive arquivos que não sejam do WordPress, para garantir que não haja nada suspeito em seu servidor.
5. Firewall de aplicativo da Web
A Sucuri oferece um WAF baseado em nuvem que inspeciona todo o tráfego HTTP/HTTPS da Web e bloqueia o tráfego suspeito antes que ele chegue ao seu servidor de hospedagem.
Para usar o firewall, basta alterar suas configurações de DNS para que seu tráfego passe pelos servidores da Sucuri. Com isso feito, o WAF da Sucuri começará a proteger seu site contra solicitações maliciosas, ataques DDoS, tentativas de adivinhação de senha e outras ameaças à segurança.
6. Scanner de spam de SEO
Opreenchimento de palavras-chave e as injeções de links podem prejudicar seu SEO e até mesmo fazer com que você seja colocado na lista negra de sites como o Google. A Sucuri examinará seu site em busca de sinais de spam de SEO, para que você possa corrigir os problemas antes de receber uma penalidade de SEO.
7. Aprendizado de máquina
A Sucuri tem um algoritmo robusto de aprendizado de máquina que foi projetado para evitar falsos positivos.
Eles também correlacionam dados de ataque em toda a rede para entender melhor o comportamento mal-intencionado e manter seu blog ou site WordPress seguro.
8. Cabeçalhos de segurança
Os cabeçalhos de segurança HTTP podem proteger seu site contra ameaças comuns à segurança, como click-jacking, cross-site scripting e ataques de força bruta.
Com o Sucuri, você pode adicionar cabeçalhos de segurança HTTP sem escrever nenhum código ou contratar um desenvolvedor do WordPress. Nas configurações do plug-in, basta configurar os cabeçalhos que você deseja usar.
Se você tiver um plano Professional ou Business, também terá opções para HSTS e HSTS Full.
Depois de definir suas configurações, basta clicar em “Salvar alterações” e a Sucuri adicionará os cabeçalhos de segurança HTTP selecionados no WordPress.
9. Bloqueio geográfico
A Sucuri pode bloquear todos os visitantes provenientes de países específicos. Isso pode ser útil se a maioria de seus ataques vier do mesmo local.
Você também pode usar a segmentação e o bloqueio de geolocalização da Sucuri se comercializar seu site apenas para determinados locais. Por exemplo, se você envia apenas para os EUA, pode considerar o bloqueio do tráfego proveniente de outros países.
10. Bloqueio de bots ruins
Quando a Sucuri detecta um bot malicioso ou uma ferramenta de hacker tentando atacar seu site, ela bloqueia esse tráfego automaticamente. Isso evita que os hackers encontrem seu site usando campanhas automatizadas em massa.
11. Monitoramento da lista de bloqueios
Os mecanismos de pesquisa são uma importante fonte de tráfego para a maioria dos sites. Dito isso, a desindexação de serviços como o Google pode tirar a maior parte de seus visitantes.
Se os mecanismos de pesquisa detectarem malware, eles normalmente colocarão seu site na lista negra e o desindexarão na tentativa de manter os usuários seguros. Dito isso, é importante saber se o seu site está na lista negra, para que você possa tomar medidas para corrigir o problema e voltar ao índice.
A Sucuri verifica automaticamente as APIs da lista negra usadas por grandes nomes como Sucuri, Google, Norton, AVG, Phish Tank e McAfee SiteAdvisor. Se o seu site aparecer nessas APIs, a Sucuri o notificará automaticamente.
Depois de remover o malware, a Sucuri pode até entrar em contato com agências de listas negras e pedir que analisem seu site.
12. Proteja suas páginas
Algumas páginas podem ser mais importantes ou vulneráveis do que outras. Por exemplo, talvez você queira bloquear sua página de login ou páginas que contenham formulários importantes, para ajudar a combater o spam de formulários.
Com a Sucuri, você pode adicionar senhas, CAPTCHA e autenticação de dois fatores a páginas específicas.
Por padrão, a Sucuri também restringirá o acesso às páginas de administração do WordPress para que somente IPs autorizados possam fazer login. Isso pode proteger o painel de controle do WordPress, mesmo que a conta de um usuário seja comprometida.
13. Monitoramento do tempo de atividade
O tempo de inatividade pode afetar seus negócios, sua reputação e a experiência do usuário. Se você vende downloads digitais ou produtos físicos on-line, pode até perder vendas.
O tempo de inatividade frequente também pode afetar seu SEO e prejudicar suas classificações nos mecanismos de pesquisa.
A Sucuri pode notificá-lo sobre qualquer tempo de inatividade usando e-mail, SMS, Slack, feeds RSS ou webhooks genéricos. Você pode então corrigir o problema e colocar seu site novamente on-line antes de perder vendas, tráfego e SEO.
14. Registro de auditoria do site
A Sucuri rastreia tudo o que acontece em seu site. Isso inclui alterações de arquivos, novas postagens, novos usuários, últimos logins, tentativas de login com falha e quaisquer alterações feitas nas páginas e postagens do WordPress.
Isso é particularmente útil para identificar hacks mais sutis, como um terceiro que substitui seus links de afiliados ou adiciona seus próprios banners ao seu site.
15. Monitoramento e alertas
Um problema de segurança pode prejudicar sua reputação, suas taxas de conversão, sua reputação e muito mais. Dito isso, se houver um problema com seu site, você precisará saber disso o mais rápido possível.
A Sucuri monitora seus arquivos principais do WordPress em busca de alterações e o notificará se um script mal-intencionado for adicionado ao seu site. Ele também rastreia os plug-ins do WordPress, inclusive os que foram instalados, ativados ou desativados em seu site.
Além disso, a Sucuri vem com um sistema completo de gerenciamento de alertas. Basta visitar a página Sucuri Security ” Configurações e mudar para a guia Alertas.
Por padrão, a Sucuri notificará o administrador do WordPress, mas você pode adicionar mais endereços de e-mail à lista de contatos.
Você também pode personalizar os alertas de segurança da Sucuri. Por exemplo, você pode escolher os eventos que deseja conhecer e quantos alertas recebe por hora. Você também pode personalizar as configurações para ataques de força bruta, tipos de post e assuntos de e-mail de alerta.
Dica profissional: Depois de configurar seus e-mails, certifique-se de que eles cheguem com segurança à sua caixa de entrada e não à pasta de spam. Dito isso, recomendamos o uso de um provedor de serviços SMTP e de um plug-in SMTP para melhorar suas taxas de entrega de e-mails.
Você também pode optar por receber seus alertas como SMS, Slack, RSS ou opções de postagem personalizada.
16. Aumenta o desempenho
A Sucuri pode melhorar o desempenho de seu site de algumas maneiras importantes. Para começar, a Sucuri oferece proteção em tempo real contra ataques DDoS, bloqueando atividades suspeitas antes que elas cheguem ao seu site. Isso reduz a carga em seu servidor e melhora a velocidade do seu site.
Ele também fornece umaCDN (Content Delivery Network), que é uma rede de servidores localizados em todo o mundo. A CDN fornece conteúdo estático em cache do servidor geograficamente mais próximo do visitante, melhorando o tempo de carregamento da página.
Para saber mais sobre esse tópico, dê uma olhada no nosso infográfico sobre por que você precisa de uma CDN para o seu blog WordPress.
A Sucuri também vem com uma opção integrada para armazenar seu conteúdo em cache e ativar a compactação gzip com o clique de um botão.
17. Proteja sua loja on-line
Se você tem uma loja on-line, a Sucuri pode ajudar a manter seus clientes seguros. Para começar, ela pode fazer uma varredura em seu site em busca de ameaças comuns, incluindo Magecart, skimmers de cartão de crédito e redirecionamentos que levam os clientes a páginas de pagamento fraudulentas.
Para alcançar a conformidade com a PCI, você precisará usar um firewall de aplicativo de site para proteger seus servidores, clientes e dados do titular do cartão. Como a Sucuri é um provedor de serviços compatível com PCI Nível 1, ela pode ajudá-lo a obter conformidade e manter seus clientes seguros.
Você promove seus produtos ou serviços usando anúncios on-line? Sites como o Google ou o Facebook podem suspender seus anúncios se detectarem malware em seu site. A Sucuri pode ajudar a evitar isso, identificando e removendo códigos maliciosos de sua loja, antes que seus anúncios sejam suspensos.
18. Limpeza de site hackeado
Não é fácil limpar um site WordPress invadido. O malware pode afetar vários arquivos, injetar links em seu conteúdo ou até mesmo bloquear a área de administração do WordPress.
Felizmente, como parte de sua assinatura da Sucuri, você também terá acesso a um serviço de limpeza de site e remoção de malware. Se o seu site for invadido, a Sucuri removerá esse malware usando uma série de ferramentas e scripts de automação, além de revisões manuais conduzidas por uma equipe treinada de analistas.
Como parte desse serviço, a Sucuri removerá com segurança qualquer código mal-intencionado do sistema de arquivos e do banco de dados e restaurará seu site. Eles também removerão todas as palavras-chave de spam de SEO e injeções de links que correm o risco de prejudicar o SEO do WordPress.
Se o hack já tiver colocado seu site off-line, a Sucuri poderá limpar os arquivos e o banco de dados do site localmente.
Alguns hackers também instalam backdoors nos sites afetados. Se esses backdoors não forem corrigidos adequadamente, seu site corre o risco de ser invadido novamente.
Dito isso, a Sucuri também identificará e corrigirá quaisquer backdoors em seu site WordPress hackeado. Dessa forma, eles podem proteger seu site contra ataques futuros.
Cada plano inclui limpezas ilimitadas, sem custo adicional. Basta abrir um tíquete de suporte e a Sucuri começará a analisar e corrigir seu site.
Durante o processo de limpeza, a Sucrui criará backups seguros antes de fazer qualquer alteração e manterá um registro completo dessas alterações. Eles também fornecerão um relatório completo das descobertas, para que você saiba exatamente quais medidas foram tomadas para limpar seu site.
19. Apoio comunitário e profissional
As configurações padrão da Sucuri devem funcionar bem para a maioria dos sites comerciais, lojas on-line e blogs pessoais. Dito isso, muitas vezes você pode simplesmente ativar as opções que deseja usar, e a Sucuri protegerá seu site contra todos os tipos de ameaças à segurança.
No entanto, a segurança é um tópico enorme que abrange muitas áreas diferentes. Com isso em mente, talvez você precise de ajuda extra para manter seu site seguro.
A Sucuri tem muitos recursos on-line que você pode acessar 24 horas por dia, 7 dias por semana, incluindo webinars, um hub técnico e guias passo a passo.
Esses guias abrangem uma série de tópicos, como, por exemplo, como desativar o XML-RPC no WordPress e como proteger seu site WooCommerce contra hackers.
Há também o blog da Sucuri.
Aqui, você encontrará informações sobre todos os tipos de assuntos, como, por exemplo, como proteger o URL de login do WordPress e como corrigir vulnerabilidades do WordPress.
Se você preferir um suporte individual, todos os planos premium da Sucuri incluem suporte 24 horas por dia, 7 dias por semana. Basta enviar um tíquete e um membro da equipe da Sucuri entrará em contato com você o mais rápido possível.
Como o usamos no WPBeginner
Na WPBeginner, usamos a Sucuri como CDN e WAF para proteger nosso site contra spammers e outras ameaças à segurança. Isso também reduz significativamente a carga do nosso servidor, pois o firewall da Sucuri bloqueia todas as solicitações ruins antes de buscar o conteúdo em cache do nosso servidor SiteGround.
Também usamos o scanner da Sucuri para monitorar nosso site a cada 3 horas e garantir que ele esteja livre de malware, JavaScript mal-intencionado, iframes mal-intencionados, redirecionamentos suspeitos, injeções de links com spam e muito mais.
De fato, após a ativação, a Sucuri nos ajudou a bloquear mais de 450.000 ataques ao WordPress nos primeiros três meses. Isso inclui 29.676 ataques DDoS e 29.690 ataques backdoor.
Preços e planos da Sucuri
Se estiver apenas começando e tiver um orçamento limitado, poderá fazer o download do plug-in Sucuri no repositório oficial do WordPress. Esse plug-in gratuito pode fazer uma varredura em seu site do WordPress em busca de vulnerabilidades de segurança e notificá-lo sobre qualquer problema descoberto.
No entanto, se você quiser ter acesso a recursos mais avançados, incluindo um WAF, precisará fazer upgrade para um plano pago.
Há três planos para escolher:
- Básico. Por US$ 199,99 por ano, a Sucuri fará uma varredura em seu site a cada 12 horas e verificará se há alterações em seu SSL e DNS a cada 24 horas. Você também terá acesso ao WAF da Sucuri, ao Sistema de Detecção de Intrusão, à mitigação de ataques DDoS e à proteção contra força bruta. Dito isso, o Basic é um ótimo plano para sites de pequenas empresas e blogueiros que desejam monitorar seus sites e também podem precisar de uma limpeza ocasional de malware.
- Pro. Por US$ 299,99 anuais, a Sucuri fará uma varredura em seu site em busca de malware e outros problemas, uma vez a cada 6 horas. Você também receberá suporte para o certificado SSL do seu servidor de origem. Dito isso, o Pro é uma boa opção para pequenas e médias empresas que desejam transferir seu certificado SSL com o mínimo de tempo de inatividade.
- Empresarial. Ao preço de US$ 499,99 por ano, esse plano lhe dá acesso ilimitado a todos os recursos da Sucuri. Ele também examinará seu site em busca de malware, anomalias de segurança, alterações e outros problemas de segurança a cada 30 minutos. Como oferece varreduras frequentes, o Business é perfeito para sites que lidam com dados confidenciais, como detalhes de cartões de crédito de clientes ou informações de identificação pessoal. Isso torna o Business uma excelente opção para mercados on-line, lojas e sites corporativos.
Conclusão: O Sucuri é o plug-in de segurança do WordPress ideal para você?
Depois de analisar os recursos, as opções de suporte e os planos de preços, temos certeza de que o Sucuri é um dos melhores plug-ins de segurança para WordPress do mercado.
Eles oferecem um plug-in básico do plug-in Sucuri que pode reforçar a segurança do WordPress e verificar se há ameaças comuns em seu site. Como é gratuito, é uma boa opção se você estiver procurando ferramentas de negócios gratuitas.
No entanto, se fizer upgrade para o plano pago, você terá um WAF que bloqueia ataques e códigos mal-intencionados antes mesmo que eles cheguem ao seu servidor. Além disso, se algo ruim acontecer, você terá acesso a uma equipe de especialistas em segurança que poderá limpar seu site e colocá-lo de volta nos trilhos.
Se você administra um site ou blog de uma pequena empresa, o Basic é um ótimo ponto de partida. Ele tem recursos de segurança essenciais, vem com limpezas ilimitadas de malware e faz varreduras em seu site a cada 12 horas.
Se você precisar de varreduras mais frequentes, o Pro fará a varredura do seu site em busca de malware e outros problemas, uma vez a cada 6 horas.
Por fim, se você tiver um site de alto tráfego, registrar muitas informações sobre os visitantes ou quiser expandir seus negócios on-line e, ao mesmo tempo, minimizar os riscos, a Sucuri Business fará a varredura do seu site a cada 30 minutos.
Esperamos que esta análise da Sucuri tenha ajudado você a decidir se é a suíte de crescimento certa para você. Você também pode conferir nosso guia sobre como aumentar o tráfego do seu blog ou ver nossa seleção de especialistas dos plug-ins obrigatórios do WordPress para sites comerciais.
Se você gostou deste artigo, inscreva-se em nosso canal do YouTube para receber tutoriais em vídeo sobre o WordPress. Você também pode nos encontrar no Twitter e no Facebook.
Syed Balkhi says
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!