Acum aproximativ o lună, am început să vedem un număr uriaș de încercări eșuate de a accesa pagina de autentificare WPBeginner și pagina wp-admin. Am devenit extrem de precauți în privința asta. De la protejarea prin parolă a directorului wp-admin la adăugarea procesului de verificare în doi pași, am încercat să facem totul singuri. Cu toate acestea, ne-am dat seama rapid că abilitățile și cunoștințele noastre erau destul de limitate. Avem deja o soluție completă de backup cu VaultPress, așa că aveam nevoie doar de cineva care să monitorizeze continuu site-ul nostru pentru orice comportament ciudat. Cineva care știa ce face. Cineva care avea o reputație excelentă. După o cercetare, un singur nume s-a remarcat. Era Sucuri. După ce am ajuns pe site, ne-am dat seama că acesta este același site care oferă un scaner gratuit de site-uri web pe care l-am folosit atunci când am curățat malware-ul pentru site-ul unuia dintre clienții noștri. Am continuat și am achiziționat contul pentru site-urile noastre. În timp ce îl configuram, singurul lucru care ne venea în minte era „WOW”. Acesta ar trebui să fie un instrument OBLIGATORIU pentru toată lumea. În acest articol, vă vom arăta de ce folosim Sucuri și cum îmbunătățește cu adevărat securitatea WordPress.
1. Monitorizarea integrității site-ului web
Deci, spre deosebire de scanerul lor gratuit pe care trebuie să îl rulați manual, verificările de malware și avertismentele de listă neagră ale site-ului web verifică site-ul la fiecare 3 ore pentru a se asigura că site-ul dvs. este curat de malware, scripturi malițioase, iframe-uri malițioase, redirecționări suspecte, injecții de linkuri spam etc. De asemenea, se asigură că site-ul dvs. nu este blocat de niciunul dintre serviciile populare precum Google, Norton, AVG, Phishtank, Opera și altele. Cum beneficiază acest lucru? Ei bine, vă menține reputația intactă, astfel încât utilizatorii dvs. să nu vadă semne precum „Atenție, ceva nu este în regulă aici”.
2. Scanare pe partea serverului
Deci, monitorizarea site-ului web verifică doar site-ul dvs. pe partea frontală. Dar ce se întâmplă dacă aveți de-a face cu un hacker inteligent, căruia nu îi pasă de infectarea utilizatorilor dvs. cu malware? Aceștia adaugă pur și simplu reclame banner în postările dvs. mai vechi despre care nu știți. Ce se întâmplă dacă au stabilit deja un acces de tip backdoor pe care îl pot folosi pentru a vă schimba linkurile de afiliere cu ale lor și pentru a vă fura veniturile? Acest tip de hack nu poate fi detectat de scanerul lor gratuit de site-uri web. Cu toate acestea, pentru clienții plătitori, există o opțiune numită Scanare pe partea serverului, care face exact acest lucru. Scanează serverul dvs. pentru a se asigura că nu există fișiere suspecte care sunt găzduite pe serverul dvs. De asemenea, auditează evenimente precum modificări de fișiere și altele pentru a vă ține la curent.
Ați crede că ar trebui să instalați un fel de software greoi pe serverul dvs. pentru a efectua aceste scanări. Tot ce trebuie să faceți este să încărcați un singur fișier php simplu și asta este tot.
3. Plugin de jurnal de audit WordPress
Deoarece este creat de oameni care iubesc WordPress la fel de mult ca noi, ei au un plugin special pentru utilizatorii WordPress. Acest plugin este o bijuterie atât pentru începători, cât și pentru utilizatorii avansați. Auditează toate evenimentele care au loc pe site-ul dvs. WordPress. Modificări de fișiere, adăugări de postări noi etc.
Adesea, hackerii încearcă să deghizeze fișierele de acces backdoor compromise cu nume de fișiere WordPress. Deci, poate fi un fișier aflat în folderul dvs. wp-includes numit wp-user.old.php sau ceva ce un utilizator obișnuit nu ar suspecta a fi un fișier malițios. Pluginul Sucuri WordPress asigură integritatea tuturor fișierelor de bază. Deci, dacă există un fișier suspect printre ele, vă va alerta imediat. Adesea, hackerii încearcă să ascundă malware-ul în fișierul dvs. wp-config.php. Care este un fișier de bază. Acest plugin verifică toate acestea.
Întărire cu 1 clic
Dacă sunteți un utilizator nou, vedeți diverse postări despre securitate pe diferite bloguri. Încercați să vă amintiți toate acestea pe următorul site și pe cel de după etc. Unele dintre trucurile de întărire nici măcar nu sunt discutate. Ei bine, Sucuri vă oferă posibilitatea de a vă îmbunătăți securitatea prin întărirea instalării WordPress. Cu un singur clic, puteți proteja directorul dvs. de încărcări. Adesea, hackerii le place să-și ascundă fișierele malițioase în folderul dvs. de încărcări. Deoarece folderul de încărcări este organizat pe ani și luni, este un loc ușor pentru hackeri să ascundă lucruri. Majoritatea oamenilor nu își verifică niciodată folderul de încărcări. Cu un simplu clic, acest plugin va face directorul dvs. de încărcări nerăsfoibil și va interzice execuția php. Face același lucru pentru directorul wp-content și directorul wp-includes. Cu 1 clic, puteți muta, de asemenea, fișierul wp-config un director mai sus. Cu 1 clic, scapă de fișierul readme.html și de altele.
În acest moment, nu există nicio modalitate de a schimba prefixul implicit al bazei de date cu 1 clic, dar se spune că va fi disponibil în versiunile viitoare. Între timp, puteți folosi tutorialul nostru despre Cum să schimbați prefixul bazei de date WordPress.
Ultimul, dar cu siguranță nu cel din urmă, acest plugin adaugă un firewall web care blochează spammerii și le pune IP-urile pe lista neagră. Am verificat multe dintre IP-urile care încercau să acceseze zone în care nu ar trebui să fie și sunt IP-uri cunoscute de pe lista neagră. Pentru utilizatorii WordPress, acest plugin este cel mai bun lucru de pe lume.
4. Alerte
Cea mai importantă parte a monitorizării sunt alertele. Sucuri vă permite să configurați alerte prin e-mail, alerte pe Twitter, alerte IM, alerte SMS și alerte RSS. Acest lucru este grozav, deoarece dacă există vreodată un hack, veți fi primul care va ști.
Pe lângă monitorizarea Malware și Blacklist, aceștia au și monitorizare pentru modificări DNS, modificări whois etc. Recent, multe domenii populare au fost furate de la webmasterii lor, iar acest tip de monitorizare vă poate menține alertat.
5. Serviciu de curățare malware
Chiar dacă toate motivele de mai sus justifică bine costul, ele oferă și servicii de curățare malware fără limite de pagini, împreună cu eliminarea din lista neagră. Nu am avut încă nevoie să folosim această parte a serviciului, dar vă puteți imagina experți în securitate care vă curăță site-ul. În mod normal, unii dintre acești tipi percep 250 $/oră pentru consultanță. Să spunem că, dacă site-ul dvs. este compromis și aveți monitorizarea lor, ei vor face curățarea pentru dvs. Există șanse ca acest lucru să fie detectat înainte ca Google și alte servicii să vă introducă pe lista neagră. Dar dacă ați fi fost introdus pe lista neagră, atunci ei vă vor ajuta cu eliminarea din lista neagră.
Avem planul de putere care costă 189,99 USD / an și acoperă 5 site-uri web. Costul lunar ajunge la aproximativ 3 USD per site web. Am prefera mult mai mult să plătim 3 USD per site web și să îl menținem securizat, decât să fim compromiși și să plătim pe cineva $$$$ pentru a ne curăța site-ul.
Concluzie
Web-ul este un loc cu adevărat înfricoșător. Zi după zi, auzim povești despre oameni și site-uri web care sunt compromise. După ce am ajutat numeroase persoane să-și curețe site-urile web de malware, putem spune sincer că Sucuri este, fără îndoială, cel mai bun și cel mai eficient serviciu de securitate din industria WordPress. Este mult mai bine să aflați că site-ul dvs. este compromis de la un serviciu de monitorizare, decât să aflați de la utilizatorii dvs. sau, mai bine, de la Google, când vă introduc site-ul pe lista neagră.
Folosim Sucuri și dacă vă pasă de securitatea site-ului dvs., atunci ar trebui să o faceți și dvs. Există un motiv pentru care publicații majore precum CNN, USAToday, PC World, TechCrunch, TheNextWeb și altele recomandă acești tipi. După ce am vorbit personal cu unul dintre co-fondatorii lor, Dre Armeda, știm că suntem pe mâini bune.
jesse
Am avut în continuare timp de inactivitate cu firewall-ul Sucuri… am avut 48 de ore de inactivitate din 2 întreruperi. Suportul lor tehnic este cu adevărat incompetent. NU recomand serviciul lor.
Vinny
Câți bani v-au plătit cei de la Sucuri ca să-i includeți pe lista voastră? Nu spun că sunt răi, dar aș prefera să folosesc Wordfence sau chiar iThemes Security, ambele având de 6 ori mai mulți utilizatori activi decât Sucuri.
Personal editorial
Sucuri nu ne-a plătit niciun ban. La momentul scrierii acestui articol, iThemes Security avea un nume diferit, iar WordFence era singurul concurent principal. Serviciul de curățare a malware-ului și monitorizarea activă a Sucuri le-au oferit un avantaj. Suntem în proces de a trece la noul lor WAF, moment în care vom scrie o actualizare la acest articol.
WAF-ul Sucuri este mult superior celorlalte pluginuri pe care le-ați menționat, deoarece este un firewall DNS activ bazat pe cloud, nu unul găzduit pentru site-ul dvs. WP. De asemenea, cei 6x utilizatori activi se datorează în principal faptului că celelalte sunt gratuite.
Admin
butterkitten
Îmi place recomandarea, dar nu-mi permit Sucuri în acest moment. Există alte pluginuri pe care le puteți recomanda și care sunt accesibile?
Chris Bunting
Deși acum există diverse pluginuri de securitate, eu prefer în continuare securi! Rulez un site unde traficul nu este atât de mult problema, ci mai degrabă tipul de oameni care vizitează.. Tentativele de hacking sunt o chestiune zilnică pentru noi.. Dar Securi are cele mai bune notificări și configurare pe care le-am găsit!
Protejarea cu adevărat a site-ului tău depășește cu mult un simplu plugin.. Nu te lăsa păcălit de marketing! Dacă rulezi pe un server dedicat / VPS, trebuie să începi de la sistemul de operare.. Dacă ești pe un cont de hosting partajat cu scripturi de auto-instalare, ar trebui să faci niște cercetări despre securizarea site-ului tău înainte de a te gândi la securizarea WordPress..
Thomas Zickell
Sucuri CloudProxy este lansat acum și îl folosesc de când a apărut. Trebuie să spun că este unul dintre cele mai bune instrumente pe care le-am folosit vreodată. Viteza site-ului este mai mare, ai protecție reală împotriva tuturor atacurilor brute force, chiar și protecție DDos 7 încorporată în oferta lor de bază, cu DDos 3,4 &7 complet în oferta lor profesională. Este cu adevărat un instrument remarcabil pentru oricine nu folosește hosting WordPress gestionat (eu folosesc atât WordPress gestionat, cât și Terremark, FireHost, Linode & digital ocean) este un plus excelent, în special pentru oricine caută un server foarte rapid, fiabil și sigur, combinat cu digital ocean și ai ceva uimitor.
Sean
Recenzie bună, suntem pe punctul de a ne înscrie la ei. Când ai suferit din cauza hackerilor și atâția oameni recomandă acești tipi, știi că este lucrul corect de făcut.
Thomas Zickell
Îmi plac foarte mult noile backup-uri Sucuri. Costă 5$ pe lună și ai spațiu nelimitat. Sunt de acord că VaultPress este un serviciu excelent, însă după ce am comparat VaultPress de 15$ pe lună cu Sucuri & Codeguard, am ales Sucuri. Tot ce ai nevoie este sftp/ftp/mySQL, acest lucru este preferabil unei metode bazate doar pe plugin.
Mai ales din cauza serviciului pe care îl primești de la Sucuri, ei te vor ajuta chiar să restaurezi site-ul pentru tine și da, trebuie fie să folosești chat-ul I've, care este disponibil 20/7
Poți trimite clientului tău un e-mail zilnic, săptămânal sau lunar cu un link de backup pentru descărcare.
Când faci optimizare pentru motoarele de căutare, dezvoltare web și creare de conținut, ca mine.
Clienții au nevoie de o metodă prin care să știe că ești o persoană onestă, astfel încât, dacă dispari, vor primi site-ul lor chiar dacă este pe platforma ta de găzduire.
Din acest motiv, pe care știu că este ciudat să-l menționez, dar este important, deoarece nu vrei ca clientul tău, care s-ar putea să nu fie la fel de priceput la web ca tine, să se joace cu plugin-uri sau cu orice altceva dacă tu ești webmaster-ul.
Sucuri și-a îmbunătățit mult serviciile, îi folosesc de ani de zile și sunt o companie fantastică.
Voi spune că CodeGuard este ok
Aș prefera să cheltuiesc banii pe backup-ul Sucuri și să nu-mi fac griji niciodată cu privire la spațiu
Phil Alcock
Când am rulat verificarea Sucuri pe domeniul nostru, a ieșit curat, dar sub secțiunea Versiunea aplicației web a avut un triunghi de avertizare pentru
Calea internă WordPress: /home/dibdench/public_html/wp-content/themes/atahualpa3712/index.php
Fără nicio indicație despre ce înseamnă asta. Aveți idei?
oj wickliffe
Salut,
Am mai întâlnit acest site înainte și într-adevăr a ajutat la descoperirea unor programe malware.
De fapt, am o problemă pentru care am nevoie de o recomandare. Site-ul meu pare să fi fost spart, deoarece există un folder acolo, nu de mine. Dar de fiecare dată când îl șterg, acesta reapare din managerul meu de fișiere cpanel.
Ce pot face?
Mulțumesc.
Suport WPBeginner
Un folder nu înseamnă neapărat că este din cauza unui program malware sau troian pe site-ul tău. Multe plugin-uri WordPress creează, de asemenea, foldere pentru a stoca date. Pentru a te asigura că nu un plugin creează acel folder, dezactivează mai întâi toate plugin-urile și apoi șterge folderul. Vezi dacă folderul reapare. Dacă reapare, atunci este probabil din cauza unui script malițios sau a unui program malware. Dacă nu reapare, atunci înseamnă că unul dintre plugin-urile de pe site-ul tău are nevoie de acel folder pentru a funcționa corect.
Admin
TOrben Heikel Vinther
Recenzie bună! Astăzi folosesc pluginul gratuit Better WP Security pe site-urile mele, dar când am citit despre Sucuri, sună ca și cum ar fi chiar mai bun! Dacă cumpăr pluginul Sucuri, voi primi aceeași protecție (sau mai multă) ca și cu Better WP Security?
Recomandați alte pluginuri de securitate care să funcționeze împreună cu Sucuri, de ex. Wordfence, sau ar fi prea multă suprapunere?
Personal editorial
Sucuri este o soluție destul de cuprinzătoare, deci nu ar trebui să fie nevoie să o combinați cu Wordfence și altele similare. Un avantaj clar al Sucuri este garanția lor că vă vor repara site-ul dacă ceva nu merge bine. Oricine știe durerea de a curăța un site spart, va cumpăra abonamentul instantaneu. Angajarea unui bun consultant de securitate costă sute de dolari pe oră. Sucuri are, de asemenea, scanare pe partea serverului care vă oferă avertismente. Monitorizează modificările fișierelor și altele similare.
Admin
Frithjof
Mulțumesc pentru recenzia excelentă! Înainte de a mă înscrie, o întrebare „bonus”: scanarea pe partea serverului înlocuiește nevoia de monitorizare a timpului de funcționare?
Personal editorial
Au o opțiune de a primi alerte pentru timpul de funcționare.
Admin
Maggie
Mi-am început blogul luna trecută și este încă un site foarte mic la care nu vin mai mult de 10 persoane zilnic.
Înseamnă că există o șansă mai mică ca cineva să-mi spargă site-ul?
Ar trebui să aștept până când site-ul meu devine mai aglomerat?
Îmi iau blogul foarte în serios, dar nu sunt sigur dacă merită o investiție mare la început.
Mary
Salut,
Am vrut doar să-ți răspund pentru că am atacuri de tip brute force la site-urile mele și toate sunt noi, cu trafic foarte mic.
„Login in security” este un plugin gratuit care îmi oferă aceste informații și a fost discutat pe acest site.
Actualizările și o parolă puternică sunt, de asemenea, importante.
Dar mă uit la Sucuri și voi cumpăra prin link-ul de pe acest site, deoarece acești tipi sunt grozavi.
Mult succes!
Maggie
Mulțumesc pentru răspunsul tău, Mary. Sună înfricoșător!
Tocmai am instalat "Limit Login Attempts" acum și mă voi gândi din nou la Sucuri.
Mary
Salut, Mulțumesc pentru acest articol
Nu înțeleg de fapt toate detaliile scrise aici sau în comentarii
Așa că mă întrebam asta. Dacă obțin Sucuri, TREBUIE
1) să decid de ce am nevoie din ceea ce oferă (nu aș ști)
2) este greu de instalat pentru un NE-ÎNȚELEPT” ca mine
3) există cod? Mi-am stricat site-ul înainte prin adăugarea de cod
4) și vor fi necesare alte măsuri de securitate?
Mulțumesc pentru site-ul tău! Mary
Personal editorial
Salut Mary,
1. Nu, pur și simplu achiziționați planul (este totul inclus).
2. Destul de ușor de instalat. Echipa lor vă va asista dacă aveți nevoie.
3. Nu. Nu este implicat niciun cod.
4. Folosirea unei parole puternice este întotdeauna necesară
Admin
Keith Davis
Salut Syed
Am vrut doar să-ți spun că Sucuri are acum una – schimbarea prefixului bazei de date cu un clic – grozav!
Personal editorial
Super… Nu știam că au adăugat asta.
Admin
Keith Davis
Serios, mă uit la Sucuri pentru 5 până la 8 site-uri.
Aveți coduri de reducere?
Ahmed
Ei bine, cred că voi încerca acești tipi!
Brad Dalton
Site-ul meu a fost spart astăzi și scanarea Sucuri a fost curată înainte să-l repar.
Wordfence l-a detectat când am scanat folosind acest plugin.
Personal editorial
Brad, ai folosit scanerul lor gratuit sau scanarea plătită pe server? Scanerul lor gratuit nu verifică fișierele de pe serverul tău. Verifică doar codurile malițioase care sunt afișate public.
Admin
Jason H
Recenzia pozitivă se încheie cu această linie:
„Nu există niciun motiv pentru care publicații majore precum CNN, USAToday, PC World, TechCrunch, TheNextWeb și altele să recomande acești tipi.”
Personal editorial
Wow, o omisiune totală din partea noastră. Ar fi trebuit să scrie „există un motiv”. Mulțumim că ați semnalat.
Admin