WPBeginner - WordPress-handledningar för nybörjare

Pålitliga WordPress-handledningar, när du behöver dem som mest.
Nybörjarguide till WordPress
WPB-cupen
25 miljoner+
Webbplatser som använder våra plugins
16+
År av WordPress-erfarenhet
3000+
WordPress-handledningar
av experter

5 anledningar till varför vi använder Sucuri för att förbättra vår WordPress-säkerhet

Av Redaktionen | | Läsarens upplysning

Aktier 147 ChatGPT Perplexitet X LinkedIn WhatsApp

Fr ca en mrnad brjade vi se ett enormt antal misslyckade frsrk att nr nr WPBeginners inloggningssida och wp-admin-sida. Vi blev extremt frsiktiga med det. Frrn att lrsa wp-admin-katalogen med lrsenord till att lrgga till tvrstegsverifiering, frsrkte vi grra allt pr egen hand. Vi insrg dock snabbt att vrra kunskaper och frrmrga var ganska begrrnsade. Vi har redan en komplett backup-lrsning med VaultPress, sr vi behrvde bara ngon som kontinuerligt rvervakade vrr webbplats frr udda beteende. Ngn som visste vad de gjorde. Ngn som hade ett gott rykte. Efter lite research stod bara ett namn ut. Det var Sucuri. Nrr vi kom till webbplatsen insrg vi att det rr samma webbplats som erbjuder en gratis webbplatsskanner som vi anvrnde nrr vi rensade bort skadlig kod frrn en av vrra kunders webbplatser. Vi gick vidare och skaffade kontot frr vrra webbplatser. Nrr vi satte upp det, var det enda som kom till oss "WOW". Detta borde vara ett MrSTE HA-verktyg frr alla. I den hrr artikeln visar vi varfrr vi anvrnder Sucuri och hur det verkligen frrbrtrar vrr WordPress-srkerhet.

1. Övervakning av webbplatsens integritet

Så till skillnad från deras kostnadsfria skanner som du måste köra manuellt, kontrollerar webbplatsens skadeprograms- och svartlistningsvarningar webbplatsen så ofta som var tredje timme för att säkerställa att din webbplats är fri från skadeprogram, skadlig javascript, skadliga iframes, misstänkta omdirigeringar, spamiga länk-injektioner etc. De ser också till att din webbplats inte är svartlistad av någon av de populära tjänsterna som Google, Norton, AVG, Phishtank, Opera och andra. Hur gynnar detta? Tja, det bevarar ditt rykte, så dina användare inte ser tecken som "Varning, något är inte rätt här".

Google svartlistad

2. Serversideskanning

Så webbplatsövervakningen kontrollerar bara din webbplats på front-end. Men tänk om du har att göra med en smart hacker, som inte bryr sig om att infektera dina användare med skadeprogram. De lägger helt enkelt till bannerannonser i dina äldre inlägg som du inte känner till. Tänk om de redan har etablerat bakdörråtkomst som de kan använda för att ändra dina affiliatelänkar till sina egna och stjäla dina intäkter. Denna typ av hack kan inte upptäckas av deras kostnadsfria webbplatsskanner. Men för betalande kunder finns det ett alternativ som kallas Serversideskanning som gör just det. Den skannar din server för att säkerställa att det inte finns några misstänkta filer som finns på din server. Den granskar också händelser som filändringar och liknande för att hålla dig informerad.

Du skulle tro att du skulle behöva installera någon form av uppblåst programvara på din server för att göra dessa skanningar. Allt du behöver göra är att ladda upp en enkel php-fil och det är allt.

3. WordPress granskningslogg-plugin

Eftersom den är skapad av personer som älskar WordPress lika mycket som vi gör, har de ett speciellt plugin för WordPress-användare. Detta plugin är som en pärla för både nybörjare och avancerade användare. Det granskar alla händelser som inträffar på din WordPress-webbplats. Filändringar, nya inlägg etc.

Ofta försöker hackare förkläda sina hackade bakdörsåtkomstfiler med WordPress-filnamn. Så det kan vara en fil som ligger i din wp-includes-mapp som heter wp-user.old.php eller något som en genomsnittlig användare inte skulle misstänka vara en skadlig fil. Sucuri WordPress-plugin säkerställer att integriteten hos alla kärnfiler är intakt. Så om det finns en misstänkt fil bland dem, kommer den att varna dig omedelbart. Ofta försöker hackare gömma skadlig kod inuti din wp-config.php-fil. Vilket är en kärnfil. Detta plugin kontrollerar allt det.

1-klicks härdning

Om du är en ny användare ser du olika säkerhetsinlägg på olika bloggar. Du försöker komma ihåg alla dessa på din nästa webbplats och sedan på den efterföljande osv. Vissa av härdningsknepen nämns inte ens. Nåväl, Sucuri ger dig möjlighet att förbättra din säkerhet genom att härda din WordPress-installation. Med ett klick kan du skydda din uppladdningskatalog. Ofta gillar hackare att gömma sina skadliga filer i din uppladdningsmapp. Eftersom uppladdningsmappen är organiserad efter år och månad är det en enkel plats för hackare att gömma saker. De flesta kollar aldrig sin uppladdningsmapp. Med ett enkelt klick gör detta plugin din uppladdningskatalog oöverskådlig och förbjuder PHP-körning. Det gör samma sak för wp-content-katalogen och wp-includes-katalogen. Med 1 klick kan du också flytta din wp-config-fil ett katalog upp. Med 1 klick blir den av med din readme.html-fil och andra.

Just nu finns det inget srtt att rndra standarddatabasprefixet med ett klick, men det strr att det kommer att finnas tillgrngligt i framtida versioner. Under tiden kan du anvrnda vrr handledning om Hur man rndrar WordPress databasprefix.

Sist men absolut inte minst lägger detta plugin till en webbfirewall som blockerar spammare och svartlistar deras IP-adresser. Vi kontrollerade många av de IP-adresser som försökte komma åt områden de inte borde vara på och de var kända svartlistade IP-adresser. För WordPress-användare är detta plugin det bästa som någonsin hänt.

4. Aviseringar

Den viktigaste delen av övervakning är aviseringar. Sucuri låter dig konfigurera e-postaviseringar, Twitter-aviseringar, IM-aviseringar, SMS-aviseringar och RSS-aviseringar. Detta är bra eftersom om det någonsin sker en hackning, kommer du att vara den första att veta.

Förutom övervakning av skadlig kod och svartlistning har de även övervakning av DNS-ändringar, whois-ändringar etc. Nyligen stals många populära domäner från sina webbansvariga, och denna typ av övervakning kan hålla dig informerad.

5. Tjänst för borttagning av skadlig kod

Även om alla ovanstående skäl väl motiverar kostnaden, erbjuder de också tjänster för borttagning av skadlig kod utan sidbegränsningar tillsammans med borttagning av svartlistning. Vi har ännu inte behövt använda den här delen av tjänsten, men kan du tänka dig att säkerhetsexperter städar upp din webbplats. Normalt tar några av dessa killar betalt $250+/timme för konsultation. Låt oss säga att om din webbplats blir hackad och du har deras övervakning, kommer de att städa upp den åt dig. Chansen är stor att det upptäcks innan Google och andra tjänster svartlistar dig. Men om du blev svartlistad, då hjälper de dig med borttagning av svartlistning.

Vi har kraftpaketet som kostar 189,99 USD / år vilket täcker 5 webbplatser. Månadskostnaden blir cirka 3 USD per webbplats. Vi skulle mycket hellre betala 3 USD per webbplats och hålla den säker snarare än att bli hackad och betala någon $$$$ för att städa upp vår webbplats.

Slutsats

Webbplatsen är en riktigt skrämmande plats. Dag efter dag hör vi berättelser om människor och webbplatser som blir hackade. Efter att ha hjälpt många människor att städa upp sina webbplatser från skadlig kod, kan vi ärligt säga att Sucuri är utan tvekan den bästa och mest kostnadseffektiva säkerhetstjänsten i WordPress-branschen. Det är mycket bättre att få reda på att din webbplats är hackad från en övervakningstjänst snarare än att få reda på det från dina användare eller ännu bättre från Google när de svartlistar din webbplats.

Vi använder Sucuri och om du bryr dig om din webbplats säkerhet, då borde du också göra det. Det finns en anledning till att stora publikationer som CNN, USAToday, PC World, TechCrunch, TheNextWeb och andra rekommenderar dessa killar. Efter att personligen ha pratat med en av deras medgrundare Dre Armeda, vet vi att vi är i goda händer.

Kolla in Sucuri och ge det ett försök.

Populärt på WPBeginner Just nu!

Avslöjande: Vårt innehåll stöds av läsarna. Det betyder att om du klickar på några av våra länkar kan vi tjäna en provision. Se hur WPBeginner finansieras, varför det är viktigt och hur du kan stödja oss. Här är vår redaktionella process.

Det ultimata WordPress-verktyget

Få GRATIS tillgång till vår verktygslåda - en samling WordPress-relaterade produkter och resurser som alla proffs bör ha!

Ladda ner nu

Läsarnas interaktioner

28 kommentarerLämna ett svar

  1. Jag har haft driftstopp med Sucuris brandvägg... har haft 48 timmars driftstopp från 2 avbrott. Deras tekniska support är verkligen inkompetent. Jag rekommenderar INTE deras tjänst.

    Svara

  2. Hur mycket betalade sucuri dig för att sätta dem på din lista? Jag säger inte att de är dåliga men, jag skulle hellre välja Wordfence eller till och med iThemes Security, som båda har 6 gånger fler aktiva användare än sucuri.

    Svara

    • Sucuri betalade oss inte ett enda öre. Vid tidpunkten för detta skrivande hade iThemes Security ett annat namn och WordFence var den enda huvudsakliga konkurrenten. Sucuris tjänst för borttagning av skadlig kod och aktiv övervakning gav dem fördelen. Vi håller på att byta till deras nya WAF, vid vilken tidpunkt vi kommer att skriva en uppdatering till detta.

      Sucuris WAF är vida överlägsen de andra plugins som du nämnde eftersom det är en aktiv molnbaserad DNS-brandvägg, inte en hostad för din WP-webbplats. Dessutom är 6x aktiva användare främst för att de andra är gratis.

      Svara

      Admin

  3. Jag gillar rekommendationen, men jag har inte råd med Sucuri för tillfället. Finns det några andra plugins som du kan rekommendera som är prisvärda?

    Svara

  4. Även om det nu finns olika säkerhetsplugins, föredrar jag fortfarande Securi! Jag driver en sajt där trafik inte är så mycket problemet, utan mer människorna som besöker den.. Hackningsförsök är en daglig sak för oss.. Men Securi har de bästa notiserna och inställningarna som jag har hittat!

    Att verkligen skydda din sajt går långt bortom bara ett plugin.. Låt dig inte luras av hypen! Om du kör på en dedikerad server / VPS, måste du börja vid operativsystemet.. Om du har ett delat webbhotell med auto-installeringsskript, bör du göra lite research om att säkra din sajt innan du ens tittar på att säkra WordPress..

    Svara

  5. Sucuri CloudProxy är ute nu och jag har använt den sedan den kom ut. Jag måste säga att det är ett av de bästa verktygen jag någonsin har använt. Webbplatsens hastighet är snabbare, du har verkligt skydd mot alla brute force-attacker, även DDoS 7-skydd inbyggt i deras baserbjudande med full DDoS 3,4 & 7 i deras professionella erbjudande. Det är verkligen ett enastående verktyg för alla som inte använder hanterad WordPress-hosting (jag använder både hanterad WordPress tillsammans med Terremark, FireHost, Linode & digital ocean) det är ett utmärkt tillägg, särskilt för alla som letar efter en mycket snabb, pålitlig och säker server i kombination med digital ocean och du har något fantastiskt.

    Svara

  6. Bra recension, vi ska precis registrera oss hos dem. När du har lidit i händerna på hackare och så många människor rekommenderar dessa killar, vet du att det är rätt sak att göra.

    Svara

  7. Jag gillar verkligen de nya Sucuri-säkerhetskopiorna. De kostar 5 dollar i månaden och du har obegränsat utrymme. Jag håller med om att VaultPress är en utmärkt tjänst, men efter att ha jämfört VaultPress för 15 dollar i månaden med Sucuri & Codeguard valde jag Sucuri. Allt du behöver är SFTP/FTP/MySQL, detta föredras framför enbart plugin-metoden.

    Jag gör det särskilt på grund av servicen du får från Sucuri, de hjälper dig till och med att återställa sajten åt dig och ja, du måste antingen använda I’ve chat som är tillgänglig 20/7

    Du kan skicka din klient ett e-postmeddelande varje dag, vecka eller månad med en säkerhetskopieringslänk för nedladdning.

    När du arbetar med sökmotoroptimering, webbutveckling och innehållsskapande som jag.

    Klienter behöver ha en metod för att veta att du är en ärlig person, så om du försvinner kommer de att få sin webbplats även om den finns på din värdplattform.

    Av den anledningen, som jag vet är udda att ta upp, men det är viktigt eftersom du inte vill att din klient, som kanske inte är lika webbkunnig som du själv, ska leka med plugins eller något annat om du är webbansvarig.

    Sucuri har verkligen höjt sig, jag har använt dem i åratal och de är ett fantastiskt företag.

    Jag skulle säga att CodeGuard är okej
    Jag skulle hellre lägga pengarna på Sucuri backup och aldrig behöva oroa mig för utrymme

    Svara

  8. När jag körde Sucuri-kontrollen på vår domän kom den tillbaka som ren, men under sektionen Web application version hade den en varningssymbol för

    Wordpress interna sökväg: /home/dibdench/public_html/wp-content/themes/atahualpa3712/index.php

    Utan någon indikation om vad detta betyder. Några idéer?

    Svara

  9. Hej,

    Jag har stött på den här webbplatsen tidigare och den hjälpte faktiskt till att upptäcka en del skadlig kod.

    Faktiskt har jag ett problem som jag behöver lite rekommendationer för. Min webbplats verkar vara hackad eftersom det finns en mapp där som inte är av mig. Men varje gång jag raderar den kommer den tillbaka från min cpanel filhanterare.

    Vad kan jag göra.

    Tack.

    Svara

    • En mapp betyder inte nödvändigtvis att det beror på någon skadlig kod eller trojan på din webbplats. Många WordPress-plugins skapar också mappar för att lagra data. För att vara säker på att det inte är ett plugin som skapar den mappen, inaktivera först alla dina plugins och radera sedan mappen. Se om mappen kommer tillbaka. Om den gör det beror det förmodligen på ett skadligt skript eller skadlig kod. Om den inte kommer tillbaka betyder det att ett av plugins på din webbplats behöver den mappen för att fungera korrekt.

      Svara

      Admin

  10. Bra recension! Idag använder jag gratispluginet Better WP Security på mina webbplatser, men när jag läser om Sucuri låter det som att det är ännu bättre! Om jag köper Sucuri-pluginet får jag då samma skydd (eller mer) än med Better WP Security?

    Rekommenderar du andra säkerhetsplugins att arbeta tillsammans med Sucuri, t.ex. Wordfence, eller skulle det vara för mycket överlappning?

    Svara

    • Sucuri är en ganska omfattande lösning, så du bör inte behöva kombinera den med Wordfence och liknande. En tydlig fördel med Sucuri är deras garanti att de fixar din webbplats om något går fel. För alla som känner till smärtan av att städa upp en hackad webbplats, kommer att köpa prenumerationen i ett ögonblick. Att anlita en bra säkerhetskonsult kostar hundratals dollar per timme. Sucuri har också serverbaserad skanning som ger dig varningar. Den övervakar filändringar och liknande.

      Svara

      Admin

  11. Tack för den fina recensionen! Innan jag går vidare för att registrera mig, en "bonus"-fråga: Ersätter serverbaserad skanning behovet av övervakning av drifttid?

    Svara

  12. Jag startade min blogg förra månaden och det är fortfarande en väldigt liten sajt som inte mer än 10 personer besöker varje dag.
    Betyder det att det är mindre chans att någon hackar min webbplats?
    Ska jag vänta tills min webbplats blir mer aktiv?
    Jag tar min blogg på stort allvar men jag är inte säker på om det är värt mycket investering i början.

    Svara

    • Hej,
      Jag ville bara svara dig eftersom jag har brute force-attacker mot mina webbplatser och de är alla nya med väldigt lite trafik.

      "Login in security" är ett gratis plugin som ger mig denna information och diskuterades på den här webbplatsen.

      Uppdateringar och ett starkt lösenord är också viktigt.
      Men jag tittar på sucuri och kommer att köpa via länken på den här sidan eftersom dessa killar är fantastiska.
      Lycka till!

      Svara

      • Tack för ditt svar Mary. Det låter läskigt!
        Jag installerade precis "Limit Login Attempts" nu och jag kommer att ompröva Sucuri.

        Svara

  13. Hej, tack för den här artikeln

    Jag förstår faktiskt inte alla detaljer som skrivs här eller i kommentarerna

    Så jag undrade detta. Om jag skaffar sucuri MÅSTE JAG

    1) bestämma vad jag behöver av vad de erbjuder (det skulle jag inte veta)

    2) är det svårt att installera för en som INTE FÖRSTÅR” som jag

    3) finns det kod? Jag har förstört min webbplats tidigare genom att lägga till kod

    4) och kommer några andra säkerhetsåtgärder att vara nödvändiga?

    Tack för din webbplats! Mary

    Svara

    • Hej Mary,

      1. Nej, du köper bara planen (den är allt-inkluderande).

      2. Ganska lätt att installera. Deras team hjälper till om du behöver det.

      3. Nej. Ingen kod inblandad.

      4. Att använda ett starkt lösenord är alltid nödvändigt :)

      Svara

      Admin

  14. Hej Syed
    Jag ville bara låta dig veta att Sucuri nu har en – klick databas prefix ändring – grymt!

    Svara

  17. Min webbplats blev hackad idag och Sucuri-skanningen var ren innan jag fixade den.

    Wordfence upptäckte det när jag skannade med det här pluginet.

    Svara

    • Brad, använde du deras gratis skanner eller betalda server-skanning? Deras gratis skanner kontrollerar inte filer på din server. Den kontrollerar bara skadlig kod som visas offentligt.

      Svara

      Admin

  18. Positiv recension slutar med denna rad:

    "Det finns ingen anledning till varför stora publikationer som CNN, USAToday, PC World, TechCrunch, TheNextWeb och andra rekommenderar dessa killar."

    Svara

Lämna ett svar

Tack för att du väljer att lämna en kommentar. Tänk på att alla kommentarer modereras enligt vår kommentarpolicy, och din e-postadress kommer INTE att publiceras. Använd INTE nyckelord i namn fältet. Låt oss ha en personlig och meningsfull konversation.

Copyright © 2009 - 2026 WPBeginner LLC. Alla rättigheter förbehållna. WPBeginner® är ett registrerat varumärke.

Hanteras av Awesome Motive | WordPress-hosting av SiteGround

WordPress®-varumärket är immateriell egendom som tillhör WordPress Foundation. Användning av WordPress®-namn på denna webbplats är endast för identifieringsändamål och innebär inte ett godkännande från WordPress Foundation. WPBeginner är inte godkänt eller ägt av, eller anslutet till, WordPress Foundation.

Jag behöver hjälp med…

Populära sökningar:

Starta en blogg WordPress SEO WordPress-prestanda WordPress-fel WordPress-säkerhet Bygga en onlinebutik