Letar du efter en Sucuri review för att se om det är rätt WordPress säkerhet plugin för dig?
Sucuri är en populär säkerhetsplattform som kan skanna din site för hot som skadlig kod, misstänkta redirects och skadade filer. Om du blir hackad kommer Sucuri-teamet till och med att hjälpa till att återskapa din site utan extra kostnad.
I denna Sucuri review kommer vi att se om det är rätt säkerhetsplugin för din WordPress website.
Vad är Sucuri?
Sucuri är ett populärt säkerhetstillägg som erbjuder en molnbaserad Web Application Firewall (WAF).
När den är aktiverad går all trafik genom Sucuris firewall innan den når servern på ditt webbhotell. Detta innebär att den blockerar skadlig trafik innan den ens har en chans att nå din WordPress website.
Den kan också skanna din blogg, website eller store efter skadlig kod och säkerhetshot med jämna mellanrum. Om det upptäcker ett problem kommer det att meddela dig via kanaler som email eller Slack, så att du kan fixa problemet innan det påverkar dina besökare eller sökmotorsoptimering.
Eftersom Sucuri blockerar skadlig trafik kan det också minska belastningen på din server. Som en extra bonus kan detta förbättra din websites prestanda och till och med spara pengar på webbhotell.
Om du precis har kommit igång eller har en limit budget kan du downloada det gratis tillägget Sucuri Security från den officiella WordPress website.
Detta plugin allow you to scan for malware, check om your site is blacklisted by sites such as Google, and monitor the integrity of your site’s files.
Men om du vill använda Sucuris firewall för WordPress måste du uppgradera till ett Premiumpaket.
Sucuri Review: Är det rätt WordPress säkerhet tillägg för dig?
Genom att välja rätt WordPress säkerhetsplugin kan du skydda din site mot alla typer av hackare, skadlig kod och andra säkerhetshot. Detta hjälper till att hålla dina besökare och customize säkra, samtidigt som du skyddar din sökmotorsoptimering i WordPress.
Med detta i åtanke, låt oss se om Sucuri är rätt plugin för säkerhet för you.
1. Lätt att installera och använda
Sucuri är utformat för att vara användarvänligt. Till att börja med kan du installera och aktivera det precis som vilket WordPress plugin som helst.
När du är aktiverad, headar du bara över till Sucuri Security ” Dashboard för att se om Sucuri har hittat några omedelbara issues med din WordPress-kod.
Standardinställningarna fungerar bra för de flesta webbplatser, så du kan gå vidare och aktivera dem genom att välja tabben ”Härdning” i Sucuris adminpanel.
Dessa alternativ kommer att låsa nyckelområden som hackare ofta använder i sina attacker. Med det sagt, klicka bara på ”Tillämpa härdning” för de olika alternativen du vill använda.
Dessutom är Sucuris WAF molnbaserad så den körs inte på din server. Detta innebär att du inte behöver oroa dig för att underhålla eller updating firewall.
Istället kan du helt enkelt add to din API key och konfigurera DNS settings för ditt domain name.
När detta är gjort kommer firewall att börja fånga upp skadlig trafik innan den ens når ditt WordPress webbhotell server.
2. SSL-certifikat
Sucuri skapar automatiskt SSL-certifikat för din server i firewall. Detta certifikat tillhandahålls av Let’s Encryption och kommer att läggas till din domän så snart du aktiverar WAF.
Om du uppgraderar till en Professional- eller Business-plan har du också alternativet att ladda upp ett custom SSL-certifikat.
3. Scanner för skadlig kod
Malware och skadlig kod kan gå obemärkt förbi under lång tid, vilket ökar dina chanser att bli svartlistad av stora search engines som Google. Om you run a online store or collect credit card payments online, then a hacked website can also put your customers at risk.
Den goda nyheten är att Sucuri har en built-in security scanner som kontrollerar din WordPress site för skadlig kod, skadligt JavaScript och iframes, misstänkta redirects, phishing pages, DDoS scripts, med mera.
Den kommer också att leta efter IOC-indikatorer (Indicators of Compromise) och övervaka eventuella ändringar i dina registrerade DNS, SSL-certifikat eller felkonfigurationer av säkerheten.
Bakom kulisserna använder Sucuri Sitecheck API för att automatiskt kontrollera om din site är svartlistad av populära tjänster som Google, Norton, AVG, Phishtank och Opera. För att göra detta skannar den din site mot flera API:er för säker browsing.
Sucuri kontrollerar också automatiskt integriteten hos dina WordPress core-filer. Om det identifierar en issue kan du antingen manuellt ta bort den skadliga koden eller ersätta den med originalfilen.
4. Scanning på serversidan
Vissa hackare vill inte infektera din site med skadlig kod. Istället kanske de vill utföra actions som att lägga till bannerannonser i dina posts eller kapa dina affiliate links.
Dessa subtila hack är svårare att notice, särskilt eftersom du inte kommer att bli svartlistad för dem. Tack och lov erbjuder Sucuri en scanner på serversidan som går igenom varenda fil på din site, inklusive filer som inte är WordPress, för att säkerställa att det inte finns något misstänkt på din server.
5. Firewall för webbapplikationer
Sucuri erbjuder en molnbaserad WAF som inspekterar all HTTP/HTTPS-webbtrafik och sedan blockerar misstänkt trafik innan den når din webbhotell-server.
För att använda firewall behöver du bara ändra dina DNS settings så att din trafik går genom Sucuris servrar. När det är gjort kommer Sucuris WAF att börja skydda din site från skadliga requests, DDoS-attacker, försök att gissa password och andra säkerhetshot.
6. Sökmotorsoptimering Scanner för skräppost
Keyword stuffing och link injections kan skada din sökmotorsoptimering och kan till och med leda till att du blir svartlistad av webbplatser som Google. Sucuri kommer att skanna din site för tecken på sökmotorsoptimering, så att du kan fixa problemen innan du får en SEO-straff.
7. Maskininlärning
Sucuri har en robust maskininlärningsalgoritm som är utformad för att förhindra falska positiva resultat.
De korrelerar också attackdata i hela sitt nätverk för att bättre förstå skadligt beteende och hålla din WordPress blogg eller website säker.
8. Rubriker för säkerhet
HTTP Security Headers kan skydda din site mot vanliga säkerhetshot som click-jacking, cross-site scripting och brute force-attacker.
Med Sucuri kan du add to HTTP security headers utan att skriva någon kod eller anlita en WordPress utvecklare. I tilläggets Settings konfigurerar du helt enkelt de Rubriker som du vill använda.
Om du har en Professional- eller Business-plan har du också alternativ för HSTS och HSTS Full.
När du har konfigurerat dina inställningar klickar du bara på ”Save Changes” och Sucuri kommer att add to dina valda HTTP Security Headers i WordPress.
9. Geo Block
Sucuri kan blockera alla besökare som kommer från specifika länder. Detta kan vara användbart om de flesta av dina attacker kommer från samma location.
Du kan också använda Sucuris inriktning och blockering av geolokalisering om du bara marknadsför din site till vissa locations. Om du till exempel bara skickar till USA, kan du överväga att blockera trafik som kommer från andra länder.
10. Blockering av dålig bot
När Sucuri upptäcker en skadlig bot eller ett hackerverktyg som försöker attackera din site, blockeras den trafiken automatiskt. Detta förhindrar hackare från att hitta din site med hjälp av massiva automatiserade kampanjer.
11. Övervakning av blocklista
Search engines är en viktig trafikkälla för de flesta websites. Med det sagt kan det ta bort de flesta av dina besökare om du blir avindexerad från tjänster som Google.
Om search engines upptäcker skadlig kod kommer de vanligtvis att svartlista och avindexera din site i ett försök att hålla sina användare säkra. Med det sagt vill du veta om din site blir svartlistad, så att du kan vidta åtgärder för att fixa problemet och komma tillbaka i indexet.
Sucuri kontrollerar automatiskt API:er för svarta listor som används av stora namn som Sucuri, Google, Norton, AVG, Phish Tank och McAfee SiteAdvisor. Om din site dyker upp på dessa API:er kommer Sucuri att meddela dig automatiskt.
När du har tagit bort den skadliga programvaran kan Sucuri till och med kontakta svartlistningsbyråer och be dem att reviewa din site.
12. Skydda dina pages
Vissa pages kan vara viktigare eller mer sårbara än andra. Till exempel kanske du vill låsa din login page eller pages som innehåller viktiga formulär för att bekämpa skräppost.
Med Sucuri kan du add to password, CAPTCHA och tvåfaktors-autentisering till specifika pages.
Som standard begränsar Sucuri också åtkomsten till WordPress admin pages så att endast auktoriserade IP:er kan logga in. Detta kan skydda WordPress dashboard, även om en användares konto äventyras.
13. Övervakning av drifttid
Driftstopp kan påverka ditt företag, ditt rykte och användarnas upplevelse. Om du säljer digitala downloads eller fysiska produkter online kan du till och med gå miste om försäljning.
Frekventa driftstopp kan också påverka din sökmotorsoptimering och skada din ranking hos sökmotorerna.
Sucuri kan meddela dig om eventuella driftstopp med email, SMS, Slack, RSS-flöden eller generiska webhooks. Du kan sedan fixa problemet och få din site tillbaka online innan du förlorar försäljning, trafik och sökmotorsoptimering.
14. Site Audit Log
Sucuri trackar allt som händer på din website. Detta inkluderar filändringar, nya inlägg, nya användare, senaste inloggningar, Misslyckade login-försök och alla ändringar som görs på dina WordPress-sidor och posts.
Detta är viss användbart för att identifiera mer subtila hack, såsom att en tredje part ersätter dina affiliate links eller lägger till sina egna banners på din site.
15. Övervakning och alerts
A security issue can hurt your reputation, conversion rates, reputation, and much more. Med det sagt, om det finns ett problem med din site så måste du veta om det så snart som möjligt.
Sucuri övervakar dina WordPress core-filer för eventuella ändringar och kommer att meddela you om ett skadligt skript läggs till din site. Det spårar också dina tillägg till WordPress, inklusive alla som har installerats, aktiverats eller deaktiverats på din website.
Dessutom kommer Sucuri med ett komplett system för hantering av alerts. Besök bara Sucuri Security ” Settings page och växla till fliken Alerts.
Som standard kommer Sucuri att meddela din WordPress-administratör, men du kan lägga till fler email addresses i kontaktlistan.
Du kan också customize Sucuris säkerhetsvarningar. Du kan till exempel välja vilka händelser du vill veta om och hur många alerts du får per timme. Du kan också customize inställningarna för brute force-attacker, post types och ämnen för alert email.
Pro tips: När du har konfigurerat dina emails vill du se till att de kommer fram säkert till din inbox och ej till skräppost foldern. Med detta sagt rekommenderar vi att du använder en SMTP-tjänst provider och SMTP tillägg för att förbättra din email deliverability rates.
Du kan också välja att få dina alerts som SMS, Slack, RSS eller alternativ för customize-post.
16. Ökar prestandan
Sucuri kan förbättra din websites prestanda på några viktiga sätt. Till att börja med ger Sucuri realtidsskydd mot DDoS-attacker genom att blockera misstänkt aktivitet innan den når din website. Detta minskar hämtar på din server och förbättrar hastigheten på din site.
Det tillhandahåller också ettCDN(Content Delivery Network), som är ett nätverk av servrar som är location runt om i världen. CDN levererar cachelagrat statiskt content från den server som är geografiskt close till besökaren, vilket förbättrar tiderna för att hämta dina pages.
För mer information om ämnet, vänligen ta en titt på vår infografik om varför du behöver ett CDN för din WordPress blogg.
Sucuri kommer också med ett built-in alternativ för att cachelagra ditt content och aktivera gzip-komprimering med ett click på en knapp.
17. Skydda din butik på nätet
Om du run en online store, då kan Sucuri hjälpa till att hålla dina customers säkra. Till att börja med kan den skanna din site för vanliga hot inklusive Magecart, credit card skimmers och redirects som tar kunder till bedrägliga betalningssidor.
För att uppnå PCI-efterlevnad måste du använda en website application firewall för att skydda dina servrar, customers och cardholder data. Eftersom Sucuri är en nivå 1 PCI-kompatibel tjänsteleverantör, kan det hjälpa dig att uppnå efterlevnad och hålla dina customers säkra.
Främjar du dina produkter eller tjänster med hjälp av annonser på nätet? Webbplatser som Google eller Facebook kan stänga av dina annonser om de upptäcker skadlig kod på din website. Sucuri kan hjälpa till att förhindra detta genom att identifiera och remove skadlig kod från din store, innan dina annonser blir avstängda.
18. Rengöring av hackad website
Det är inte lätt att städa upp en hackad WordPress site. Malware kan påverka flera filer, injicera links i ditt content eller till och med låsa ut dig från WordPress admin area.
Tack och lov får du som en del av din Sucuri-prenumeration också tillgång till en tjänst för att rensa upp på webbplatsen och ta bort skadlig kod. Om din site blir hackad kommer Sucuri att remove den skadliga programvaran med hjälp av en serie automatiseringsverktyg och skript, plus manuella reviews leads av ett utbildat team av analytiker.
Som en del av denna tjänst kommer Sucuri att på ett säkert sätt ta bort all skadlig kod från ditt filsystem och din database och återställer din website. De kommer också att ta bort alla sökmotorsoptimering keywords och link injections som riskerar att skada din WordPress SEO.
Om hackaren redan har tagit din website offline, kan Sucuri rensa webbplatsens filer och database lokalt.
Vissa hackare installerar också bakdörrar på drabbade webbplatser. Om dessa bakdörrar inte fixas ordentligt riskerar din website att bli hackad igen.
Med detta sagt kommer Sucuri också att identifiera och fixa eventuella bakdörrar på din hackade WordPress website. På så sätt kan de skydda din site från framtida attacker.
Varje plan inkluderar obegränsade rengöringar, utan extra kostnad. Öppna bara en supportbiljett så kommer Sucuri att börja analysera och fixa din site.
Under uppstädningsprocessen kommer Sucrui att skapa säkra backups innan de gör några ändringar och hålla en fullständig post av dessa ändringar. De kommer också att tillhandahålla en fullständig rapport om sina resultat, så att du vet exakt vilka steg de har tagit för att rensa din webbplats.
19. Stöd från samhället och professionella
Sucuris standardinställningar bör fungera bra för de flesta företagswebbplatser, onlinebutiker och personliga bloggar. Med det sagt kan du ofta helt enkelt aktivera de alternativ du vill använda, och Sucuri kommer att skydda din website från alla typer av säkerhetshot.
Säkerhet är dock ett stort ämne som täcker många olika area. Med det i åtanke kan du behöva lite extra hjälp för att hålla din site säker.
Sucuri har massor av online-resurser som du kan komma åt 24/7, inklusive webinar, en teknisk hubb och Step-by-Step guider.
Dessa guider täcker en rad olika ämnen, till exempel hur man inaktiverar XML-RPC i WordPress och hur man skyddar din WooCommerce website mot hackare.
Det finns också Sucuri-bloggen.
Här hittar du information om all möjlig information, t.ex. hur du skyddar URL:en för login i WordPress och hur du fixar sårbarheter i WordPress.
Om du föredrar support på tu man hand, så inkluderar alla premium Sucuri planer 24/7 support. Skicka bara in en biljett och en medlem av Sucuri-teamet kommer att kontakta dig så snart som möjligt.
Hur vi använder det på WPBeginner
På WPBeginner använder vi Sucuri som vårt CDN och WAF för att skydda vår site mot spammare och andra säkerhetshot. Detta minskar också vår serverbelastning avsevärt, eftersom Sucuris firewall blockerar all dålig request innan den hämtar cachelagrat content från vår SiteGround server.
Vi använder också Sucuri scanner för att övervaka vår website var tredje timme för att säkerställa att den är ren från skadlig kod, skadligt JavaScript, skadliga iframes, misstänkta redirects, spammiga länkinjektioner och mer.
Faktum är att när vi aktiverade Sucuri hjälpte det oss att blockera över 450 000 WordPress-attacker under de första tre månaderna. Detta inkluderar 29 676 DDoS-attacker och 29 690 bakdörrsattacker.
Sucuri Priser och planer
Om du precis har kommit igång och har en limit budget, kan du downloada Sucuri plugin från den officiella WordPress repository. Detta gratis plugin kan skanna din WordPress website efter säkerhetsproblem och meddela dig om eventuella problem som upptäcks.
Men om du vill ha tillgång till mer avancerade funktioner, inklusive en WAF, måste du uppgradera till en betald plan.
Det finns 3 planer att välja mellan:
- Grundläggande. För 199,99 USD per år kommer Sucuri att skanna din site var 12:e timme och kontrollera din SSL och DNS för ändringar var 24:e timme. Du får också tillgång till Sucuris WAF, Intrusion Detection System, DDoS attack mitigation och brute force protection. Med det sagt är Basic en bra plan för webbplatser för småföretag och bloggare som vill övervaka sin site och kanske också behöver rensa upp skadlig kod ibland.
- Pro. För 299,99 USD per år kommer Sucuri att skanna din website efter skadlig kod och andra issues var 6:e timme. Du får också support för ditt SSL-certifikat för ursprungsservern. Med det sagt är Pro ett bra alternativ för små och medelstora företag som vill överföra sitt SSL-certifikat med minimal driftstopp.
- Företag. Med ett pris på 499,99 USD per år ger den här planen dig obegränsad tillgång till alla Sucuris funktioner. Det kommer också att skanna din webbplats efter skadlig kod, säkerhetsavvikelser, ändringar och andra säkerhetsproblem var 30:e minut. Eftersom det erbjuder frekventa skanningar är Business perfekt för websites som hanterar känslig data som detaljer om customize credit card eller personligt ID. Det gör Business till ett utmärkt val för marknadsplatser online, butiker och företags websites.
Slutsats: Är Sucuri rätt WordPress säkerhet plugin för dig?
Efter att ha klurat på funktionerna, alternativen för support och planerna för prissättning är vi övertygade om att Sucuri är ett av de bästa tilläggen för WordPress-säkerhet på marknaden.
De erbjuder ett grundläggande tillägg till Sucuri-plugin som kan stärka din WordPress-säkerhet och skanna din site efter vanliga hot. Eftersom det är gratis är det ett bra val om du letar efter gratis tools för företag.
Men om du upgraderar till den betalda planen får du en WAF som blockerar skadliga attacker och kod innan den ens når din server. Om något dåligt händer har du dessutom tillgång till ett team av säkerhetsexperter som kan städa upp din webbplats och få den tillbaka på track.
Om du runar en website eller blogg för småföretag är Basic ett bra ställe att börja på. Den har utvalda säkerhetsfunktioner, kommer med obegränsade rensningar av skadlig programvara och skannar din site var 12:e timme.
Om you need more frequent scans, then Pro will scan your site for malware and other issues, once every 6 hours.
Slutligen, om du har en webbplats med hög trafik, registrerar massor av information om besökare eller vill växa ditt företag online samtidigt som du minimaliserar risken, skannar Sucuri Business din site var 30:e minut.
Vi hoppas att denna Sucuri review hjälpte dig att bestämma om det är rätt tillväxtpaket för dig. You can also check out our guide on how to increase your blogg traffic, or see our expert pick of the must have WordPress plugins for business websites.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Syed Balkhi
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!