Letar du efter en Sucuri-recension för att se om det är rätt säkerhetsplugin för WordPress för dig?
Sucuri är en populär säkerhetsplattform som kan skanna din webbplats efter hot som skadlig kod, misstänkta omdirigeringar och skadade filer. Om du blir hackad, hjälper Sucuri-teamet till och med att återställa din webbplats utan extra kostnad.
I denna Sucuri-recension kommer vi att se om det är rätt säkerhetsplugin för din WordPress-webbplats.
Vad är Sucuri?
Sucuri är ett populärt säkerhetsplugin som erbjuder en molnbaserad Web Application Firewall (WAF).
När det är aktiverat går all trafik via Sucuris brandvägg innan den når din hosting-server. Det innebär att den blockerar skadlig trafik innan den ens hinner nå din WordPress-webbplats.
Den kan också regelbundet skanna din blogg, webbplats eller onlinebutik efter skadlig kod och säkerhetshot. Om den upptäcker ett problem, meddelar den dig via kanaler som e-post eller Slack, så att du kan åtgärda problemet innan det påverkar dina besökare eller din SEO.
Eftersom Sucuri blockerar skadlig trafik kan det också minska belastningen på din server. Som en extra bonus kan detta förbättra din webbplats prestanda och till och med spara pengar på webbhotell.
Om du precis har börjat eller har en begränsad budget, kan du ladda ner gratis Sucuri Security-plugin från den officiella WordPress-webbplatsen.
Denna plugin låter dig skanna efter skadlig kod, kontrollera om din webbplats är svartlistad av webbplatser som Google och övervaka integriteten hos din webbplats filer.
Om du däremot vill använda Sucuris WordPress-brandvägg, måste du uppgradera till en premiumplan.
Sucuri-recension: Är det rätt säkerhetsplugin för WordPress för dig?
Genom att välja rätt säkerhetsplugin för WordPress kan du skydda din webbplats mot alla typer av hackare, skadlig kod och andra säkerhetshot. Detta hjälper till att hålla dina besökare och kunder säkra, samtidigt som det skyddar din WordPress SEO.
Med det i åtanke, låt oss se om Sucuri är rätt säkerhetsplugin för dig.
1. Enkel att installera och använda
Sucuri är utformad för att vara enkel att använda. Till att börja med kan du installera och aktivera det precis som vilket WordPress-plugin som helst.
Efter aktivering går du helt enkelt till Sucuri Security » Dashboard för att se om Sucuri har hittat några omedelbara problem med din WordPress-kod.
Standardinställningarna fungerar bra för de flesta webbplatser, så du kan aktivera dem genom att välja fliken ‘Hardening’ i Sucuri-instrumentpanelen.
Dessa alternativ kommer att låsa ner nyckelområden som hackare ofta använder i sina attacker. Med det sagt, klicka bara på 'Apply Hardening' för de olika alternativ du vill använda.
Dessutom är Sucuris WAF molnbaserad så den körs inte på din server. Detta innebär att du inte behöver oroa dig för att underhålla eller uppdatera brandväggen.
Istället kan du helt enkelt lägga till din API-nyckel och konfigurera DNS-inställningarna för ditt domännamn.
När det är gjort kommer brandväggen att börja fånga skadlig trafik innan den ens når din WordPress-värdserver.
2. SSL-certifikat
Sucuri skapar automatiskt SSL-certifikat för din brandväggsserver. Detta certifikat tillhandahålls av Let’s Encrypt och läggs till din domän så snart du aktiverar WAF:en.
Om du uppgraderar till en Professional- eller Business-plan, får du också möjlighet att ladda upp ett anpassat SSL-certifikat.
3. Skadlig kod-skanner
Skadlig kod och skadlig programvara kan gå obemärkt förbi under lång tid, vilket ökar dina chanser att bli svartlistad av stora sökmotorer som Google. Om du driver en onlinebutik eller samlar in kreditkortsbetalningar online, kan en hackad webbplats också utsätta dina kunder för risk.
De goda nyheterna är att Sucuri kommer med en inbyggd säkerhetsskanner som kontrollerar din WordPress-webbplats för skadlig kod, skadlig JavaScript och iframes, misstänkta omdirigeringar, nätfiskesidor, DDoS-skript och mer.
Den kommer också att leta efter indikatorer på kompromettering (IOC) och övervaka eventuella ändringar i dina DNS-poster, SSL-certifikat eller säkerhetsfelkonfigurationer.
Bakom kulisserna använder Sucuri Sitecheck API för att automatiskt kontrollera om din webbplats är svartlistad av populära tjänster som Google, Norton, AVG, Phishtank och Opera. För att göra detta skannar den din webbplats mot flera säkra webbläsar-API:er.
Sucuri kontrollerar också automatiskt integriteten hos dina kärnfiler i WordPress. Om den identifierar ett problem kan du antingen manuellt ta bort den skadliga koden, eller ersätta den med originalfilen.
4. Serverbaserad skanning
Vissa hackare vill inte infektera din webbplats med skadlig kod. Istället kan de vilja utföra åtgärder som att lägga till bannerannonser i dina inlägg eller kapa dina affiliate-länkar.
Dessa subtila intrång är svårare att upptäcka, särskilt eftersom du inte kommer att svartlistas för dem. Lyckligtvis erbjuder Sucuri en serverbaserad skanner som går igenom varje fil på din webbplats, inklusive filer som inte är WordPress-relaterade, för att säkerställa att inget misstänkt finns på din server.
5. Web Application Firewall
Sucuri erbjuder en molnbaserad WAF som inspekterar all HTTP/HTTPS webbtrafik och sedan blockerar misstänkt trafik innan den når din hosting-server.
För att använda brandväggen, ändra helt enkelt dina DNS-inställningar så att din trafik går via Sucuris servrar. När det är gjort kommer Sucuris WAF att börja skydda din webbplats från skadliga förfrågningar, DDoS-attacker, försök till lösenordsgissningar och andra säkerhetshot.
6. SEO Spam Scanner
Nyckelordsfyllning och länkinjektioner kan skada din SEO och kan till och med leda till att du blir svartlistad av webbplatser som Google. Sucuri kommer att skanna din webbplats efter tecken på SEO-spam, så att du kan åtgärda problem innan du får ett SEO-straff.
7. Maskininlärning
Sucuri har en robust algoritm för maskininlärning som är utformad för att förhindra falska positiva resultat.
De korrelerar också attackdata över sitt nätverk för att bättre förstå skadligt beteende och hålla din WordPress-blogg eller webbplats säker.
8. Säkerhetsrubriker
HTTP-säkerhetsrubriker kan skydda din webbplats mot vanliga säkerhetshot som click-jacking, cross-site scripting, och brute force-attacker.
Med Sucuri kan du lägga till HTTP-säkerhetsrubriker utan att skriva någon kod eller anställa en WordPress-utvecklare. I pluginets inställningar konfigurerar du helt enkelt de rubriker du vill använda.
Om du har en Professional- eller Business-plan, har du även alternativ för HSTS och HSTS Full.
Efter att ha konfigurerat dina inställningar, klickar du helt enkelt på ‘Spara ändringar’ och Sucuri kommer att lägga till dina valda HTTP-säkerhetsrubriker i WordPress.
9. Geografisk blockering
Sucuri kan blockera alla besökare som kommer från specifika länder. Detta kan vara användbart om de flesta av dina attacker kommer från samma plats.
Du kan också använda Sucuris geografiska inriktning och blockering om du bara marknadsför din webbplats till specifika platser. Om du till exempel bara levererar till USA, kan du överväga att blockera trafik som kommer från andra länder.
10. Blockering av dåliga bottar
När Sucuri upptäcker en skadlig bot eller ett hackarverktyg som försöker attackera din webbplats, blockerar den den trafiken automatiskt. Detta förhindrar hackare från att hitta din webbplats med hjälp av massiva automatiserade kampanjer.
11. Blocklistövervakning
Sökmotorer är en stor källa till trafik för de flesta webbplatser. Med det sagt kan det att bli avindexerad från tjänster som Google ta bort de flesta av dina besökare.
Om sökmotorer upptäcker skadlig kod, kommer de vanligtvis att svartlista och avindexera din webbplats i ett försök att skydda sina användare. Med det sagt vill du veta om din webbplats blir svartlistad, så att du kan vidta åtgärder för att åtgärda problemet och komma tillbaka i indexet.
Sucuri kontrollerar automatiskt API:er för svarta listor som används av stora namn som Sucuri, Google, Norton, AVG, Phish Tank och McAfee SiteAdvisor. Om din webbplats visas på dessa API:er, kommer Sucuri att meddela dig automatiskt.
Efter att du har tagit bort skadlig kod kan Sucuri till och med kontakta svartlistningsorgan och be dem att granska din webbplats.
12. Skydda dina sidor
Vissa sidor kan vara viktigare eller mer sårbara än andra. Du kanske till exempel vill låsa ner din inloggningssida eller sidor som innehåller viktiga formulär, för att hjälpa till att bekämpa formulärspam.
Med Sucuri kan du lägga till lösenord, CAPTCHA och tvåfaktorsautentisering till specifika sidor.
Som standard kommer Sucuri också att begränsa åtkomsten till WordPress-administratörssidorna så att endast auktoriserade IP-adresser kan logga in. Detta kan skydda WordPress-instrumentpanelen, även om ett användarkonto komprometteras.
13. Uptime-övervakning
Nertid kan påverka ditt företag, ditt rykte och din användarupplevelse. Om du säljer digitala nedladdningar eller fysiska produkter online, kan du till och med missa försäljning.
Frekventa driftstopp kan också påverka din SEO och skada dina sökrankningar.
Sucuri kan meddela dig om eventuella driftstopp via e-post, SMS, Slack, RSS-flöden eller generiska webhooks. Du kan sedan åtgärda problemet och få din webbplats online igen innan du förlorar försäljning, trafik och SEO.
14. Webbplatsgranskningslogg
Sucuri spårar allt som händer på din webbplats. Detta inkluderar filändringar, nya inlägg, nya användare, senaste inloggningar, misslyckade inloggningsförsök och alla ändringar som gjorts i dina WordPress-sidor och inlägg.
Detta är särskilt användbart för att identifiera mer subtila hack, som att en tredje part ersätter dina affiliatelänkar eller lägger till egna banners på din webbplats.
15. Övervakning och varningar
En säkerhetsincident kan skada ditt rykte, konverteringsgrad, rykte och mycket mer. Med det sagt, om det finns ett problem med din webbplats behöver du veta om det så snart som möjligt.
Sucuri övervakar dina WordPress-kärnfiler för eventuella ändringar och meddelar dig om ett skadligt skript läggs till på din webbplats. Den spårar också dina WordPress-plugins, inklusive de som har installerats, aktiverats eller inaktiverats på din webbplats.
Dessutom kommer Sucuri med ett komplett system för hantering av varningar. Besök helt enkelt sidan Sucuri Security » Settings och byt till fliken Alerts.
Som standard meddelar Sucuri din WordPress-administratör, men du kan lägga till fler e-postadresser i kontaktlistan.
Du kan också anpassa Sucuris säkerhetsvarningar. Du kan till exempel välja vilka händelser du vill bli informerad om och hur många varningar du får per timme. Du kan också anpassa inställningarna för brute force-attacker, inläggstyper och ämnesrader för varnings-e-post.
Proffstips: Efter att ha konfigurerat dina e-postmeddelanden vill du se till att de kommer fram säkert i din inkorg och inte i skräppostmappen. Med det sagt rekommenderar vi att du använder en SMTP-tjänsteleverantör och SMTP-plugin för att förbättra dina e-postleveransbarhetsgrader.
Du kan också välja att ta emot dina varningar som SMS, Slack, RSS eller anpassade inläggsalternativ.
16. Förbättrar prestanda
Sucuri kan förbättra din webbplats prestanda på några viktiga sätt. Till att börja med ger Sucuri realtidsskydd mot DDoS-attacker genom att blockera misstänkt aktivitet innan den når din webbplats. Detta minskar belastningen på din server och förbättrar din webbplats hastighet.
Den tillhandahåller också ett Content Delivery Network (CDN), som är ett nätverk av servrar placerade runt om i världen. CDN levererar cachat statiskt innehåll från den server som ligger geografiskt närmast besökaren, vilket förbättrar dina sidladdningstider.
För mer information om detta ämne, ta en titt på vår infografik om varför du behöver ett CDN för din WordPress-blogg.
Sucuri har också ett inbyggt alternativ för att cacha ditt innehåll och aktivera gzip-komprimering med en knapptryckning.
17. Skydda din nätbutik
Om du driver en onlinebutik kan Sucuri hjälpa till att skydda dina kunder. Till att börja med kan den skanna din webbplats efter vanliga hot, inklusive Magecart, kreditkortsskimmer och omdirigeringar som leder kunder till bedrägliga betalningssidor.
För att uppnå PCI-efterlevnad måste du använda en brandvägg för webbapplikationer för att skydda dina servrar, kunder och kortdata. Eftersom Sucuri är en Level 1 PCI-kompatibel tjänsteleverantör kan de hjälpa dig att uppnå efterlevnad och hålla dina kunder säkra.
Marknadsför du dina produkter eller tjänster med hjälp av onlineannonser? Webbplatser som Google eller Facebook kan stänga av dina annonser om de upptäcker skadlig kod på din webbplats. Sucuri kan hjälpa till att förhindra detta genom att identifiera och ta bort skadlig kod från din butik innan dina annonser stängs av.
18. Rengöring av hackad webbplats
Det är inte lätt att städa upp en hackad WordPress-webbplats. Skadlig kod kan påverka flera filer, injicera länkar i ditt innehåll eller till och med låsa dig ute från WordPress adminområde.
Lyckligtvis, som en del av ditt Sucuri-abonnemang får du också tillgång till en tjänst för webbplatsstädning och borttagning av skadlig kod. Om din webbplats blir hackad, kommer Sucuri att ta bort den skadliga koden med hjälp av en serie automatiseringsverktyg och skript, plus manuella granskningar ledda av ett tränat team av analytiker.
Som en del av denna tjänst kommer Sucuri säkert att ta bort all skadlig kod från ditt filsystem och din databas, och återställa din webbplats. De kommer också att ta bort alla SEO-spamnyckelord och länkinjektioner som riskerar att skada din WordPress SEO.
Om hackningen redan har tagit din webbplats offline, kan Sucuri rensa webbplatsens filer och databas lokalt.
Vissa hackare installerar också bakdörrar på drabbade webbplatser. Om dessa bakdörrar inte åtgärdas ordentligt, riskerar din webbplats att bli hackad igen.
Med det sagt kommer Sucuri också att identifiera och åtgärda eventuella bakdörrar på din hackade WordPress-webbplats. På så sätt kan de skydda din webbplats från framtida attacker.
Varje plan inkluderar obegränsade städningar, utan extra kostnad. Öppna bara en supportbiljett så börjar Sucuri analysera och åtgärda din webbplats.
Under rensningsprocessen kommer Sucuri att skapa säkra säkerhetskopior innan några ändringar görs, och behålla en fullständig logg över dessa ändringar. De kommer också att tillhandahålla en fullständig rapport över sina fynd, så att du vet exakt vilka steg de har tagit för att rensa din webbplats.
19. Gemenskaps- och professionellt stöd
Sucuris standardinställningar bör fungera bra för de flesta företagswebbplatser, nätbutiker och personliga bloggar. Med det sagt kan du ofta helt enkelt aktivera de alternativ du vill använda, och Sucuri kommer att skydda din webbplats från alla typer av säkerhetshot.
Säkerhet är dock ett stort ämne som täcker många olika områden. Med det i åtanke kan du behöva lite extra hjälp för att hålla din webbplats säker.
Sucuri har massor av online-resurser som du kan komma åt 24/7, inklusive webbinarier, ett tekniskt nav och steg-för-steg-guider.
Dessa guider täcker en rad ämnen, som hur man inaktiverar XML-RPC i WordPress, och hur man skyddar din WooCommerce-webbplats mot hackare.
Det finns också Sucuri-bloggen.
Här hittar du information om alla möjliga ämnen, som hur du skyddar WordPress inloggnings-URL och hur du åtgärdar WordPress-sårbarheter.
Om du föredrar personlig support, så inkluderar alla premiumplaner från Sucuri 24/7-support. Skicka bara in en biljett så kommer en medlem av Sucuri-teamet att återkomma till dig så snart som möjligt.
Hur vi använder det på WPBeginner
På WPBeginner använder vi Sucuri som vår CDN och WAF för att skydda vår webbplats mot spammare och andra säkerhetshot. Detta minskar också avsevärt vår serverbelastning, eftersom Sucuri brandvägg blockerar alla dåliga förfrågningar innan den hämtar cachat innehåll från vår SiteGround server.
Vi använder också Sucuri-skannern för att övervaka vår webbplats var tredje timme för att säkerställa att den är fri från skadlig kod, skadlig JavaScript, skadliga iframes, misstänkta omdirigeringar, spamiga länk-injektioner och mer.
Faktum är att Sucuri hjälpte oss att blockera över 450 000 WordPress-attacker under de första tre månaderna. Detta inkluderar 29 676 DDoS-attacker och 29 690 bakdörrsattacker.
Sucuri Prissättning och Planer
Om du precis har börjat och har en begränsad budget kan du ladda ner Sucuri-pluginet från det officiella WordPress-arkivet. Detta gratis plugin kan skanna din WordPress-webbplats efter säkerhetsbrister och meddela dig om eventuella problem det upptäcker.
Men om du vill ha tillgång till mer avancerade funktioner, inklusive en WAF, måste du uppgradera till en betald plan.
Det finns 3 planer att välja mellan:
- Grundläggande. För 199,99 USD per år skannar Sucuri din webbplats var 12:e timme och kontrollerar din SSL och DNS för ändringar var 24:e timme. Du får också tillgång till Sucuris WAF, intrångsdetekteringssystem, DDoS-attackmitigering och skydd mot brute force. Med det sagt är Grundläggande en utmärkt plan för webbplatser för småföretag och bloggare som vill övervaka sin webbplats och som kan behöva enstaka borttagning av skadlig kod.
- Pro. För 299,99 USD årligen skannar Sucuri din webbplats efter skadlig kod och andra problem, en gång var sjätte timme. Du får också support för ditt ursprungliga server-SSL-certifikat. Med det sagt är Pro ett bra alternativ för små till medelstora företag som vill överföra sitt SSL-certifikat med minimal nedtid.
- Företag. Denna plan, som kostar 499,99 USD per år, ger dig obegränsad tillgång till alla Sucuris funktioner. Den kommer också att skanna din webbplats efter skadlig kod, säkerhetsanomalier, ändringar och andra säkerhetsproblem var 30:e minut. Eftersom den erbjuder frekventa skanningar är Företag perfekt för webbplatser som hanterar känslig data som kundens kreditkortsuppgifter eller personligt identifierbar information. Detta gör Företag till ett utmärkt val för online-marknadsplatser, butiker och företagswebbplatser.
Slutsats: Är Sucuri rätt WordPress-säkerhetsplugin för dig?
Efter att ha tittat på funktionerna, supportalternativen och prisplanerna är vi övertygade om att Sucuri är ett av de bästa säkerhetsplugins för WordPress på marknaden.
De erbjuder ett grundläggande Sucuri-plugin som kan stärka din WordPress-säkerhet och skanna din webbplats efter vanliga hot. Eftersom den är gratis är det ett bra val om du letar efter gratis affärsverktyg.
Men om du uppgraderar till den betalda planen får du en WAF som blockerar skadliga attacker och kod innan den ens når din server. Dessutom, om något dåligt händer, får du tillgång till ett team av säkerhetsexperter som kan rensa din webbplats och få den tillbaka på rätt spår.
Om du driver en webbplats eller blogg för ett litet företag är Basic en utmärkt startpunkt. Den har grundläggande säkerhetsfunktioner, kommer med obegränsade borttagningar av skadlig kod och skannar din webbplats var 12:e timme.
Om du behöver mer frekventa genomsökningar, kommer Pro att genomsöka din webbplats efter skadlig kod och andra problem, en gång var 6:e timme.
Slutligen, om du har en webbplats med hög trafik, registrerar mycket besökarinformation eller vill växa din verksamhet online samtidigt som du minimerar risker, så skannar Sucuri Business din webbplats var 30:e minut.
Vi hoppas att denna Sucuri-recension hjälpte dig att avgöra om det är rätt tillväxtsvit för dig. Du kan också kolla in vår guide om hur du ökar din bloggtrafik, eller se vårt experttips om måste ha WordPress-plugins för företagswebbplatser.
Om du gillade den här artikeln, prenumerera då på vår YouTube-kanal för WordPress-videoguider. Du kan också hitta oss på Twitter och Facebook.
Sucuri användarrecensioner
Vänligen dela din Sucuri-recension för att hjälpa andra i communityn.