每当我们被问及WordPress安全提示时,我们的前两个建议是获得一个好的WordPress备份解决方案并开始使用Sucuri网站防火墙。在本文中,我们将分享我们对Sucuri网站防火墙的诚实评论以及为什么值得每一分钱!

全面披露:不,我们没有得到报酬这篇Sucuri评论的报酬。我们只是Sucuri的客户。他们为所有客户提供推荐计划,因此,如果您决定通过点击本文中的推荐链接来使用Sucuri,那么我们将获得一笔小额佣金。但是,我们只推荐我​​们个人使用并相信会为我们的读者增加价值的服务。

一点背景

我们经常要处理网站攻击。这包括暴力攻击,Feed攻击,DDoS和大量垃圾邮件。

这就是我们一直非常谨慎的原因。我们有一个实时的WordPress备份解决方案。

最重要的是,我们有密码保护我们的wp-admin目录,禁用PHP执行,更改了默认的WordPress数据库前缀,并且基本上遵循了所有其他安全“强化”技巧。

虽然您可以遵循软件“WordPress”级别的所有“预防”最佳实践,但问题的实际情况是必须在托管服务器级别处理安全性,更重要的是DNS级别。

在攻击期间,由于服务器负载较高,我们的网站会显着减速。有时它甚至会导致服务器重新启动导致停机。

那时我们开始寻找DNS级别的防火墙解决方案。

我们已经在网站上安装了Sucuri WordPress插件,因此我们决定尝试使用他们的Web应用程序防火墙(WAF)。

你们中的一些人可能会对技术术语感到困惑,并想知道Sucuri做什么以及什么是WAF?

Sucuri概述

Sucuri是一家专门从事WordPress安全的网站安全公司。它们可以保护您的网站免受黑客,恶意软件,DDoS和黑名单的侵害。

当您启用Sucuri时,您的所有站点流量都会通过其cloudproxy防火墙进入您的托管服务器。这允许他们阻止所有攻击并且只向您发送合法访问者。

见下图:

Sucuri Web Application Firewall

Sucuri的最大好处是它可以确保您的网站安全。最重要的是,防火墙可以让您的网站更快,并且您可以节省托管费用,因为您的服务器负载显着下降。

一旦我们启用了Sucuri防火墙,我们就开始看到性能上的差异。 Sucuri仪表板内部的攻击概述只是开眼界。

 Sucuri防火墙结果

在前三个月内,Sucuri帮助我们阻止了超过450,000次WordPress攻击。

分解一些常见的阻止请求:

  • 漏洞被虚拟补丁阻止(115,946次阻止尝试)
  • 列入黑名单的IP地址(72,495次阻止尝试)
  • 坏机器人访问被拒绝(45,299次阻止尝试)
  • 后门位置被拒绝(29,690次阻止尝试)
  • DDOS尝试被阻止(29,676次阻止尝试)
  • 假机器人访问(24,571次阻止尝试)
  • 逃避企图被拒绝(21,887次被阻止尝试)
  • 垃圾邮件请求被阻止(14,313次阻止尝试)
  • 扫描工具被阻止(尝试阻止了13,842次)

通常较小的站点是黑客更容易攻击的目标,因为他们不采取任何安全预防措施。在这个时刻,你的网站可能正在遭受攻击,你只是不知道它。

可悲的是,当大多数人发现它有点太晚了,因为他们被黑了。这就是为什么文章如何在黑客攻击的WordPress网站中找到后门以及如何修复“此网站提前包含有害程序”错误是最受欢迎的。

如果您正在运营商业网站,那么Sucuri是必须拥有的解决方案,因为它提供了完整的端到端WordPress安全性。

我们喜欢Sucuri的5个理由

我们绝对爱上了Sucuri。除了使用它之外,我们还在List25和SyedBalkhi.com等其他网站上使用它。

以下是我们爱Sucuri的5个理由。

1.阻止所有攻击

Sucuri的防火墙甚至在触及我们的服务器之前就阻止了所有攻击。由于他们是领先的安全公司之一,Sucuri主动研究并向WordPress核心团队以及第三方插件报告潜在的安全问题。

他们的团队与各自的开发人员密切合作,解决安全问题。修复后,Sucuri会在防火墙级别修补这些漏洞,以防您没有机会以足够快的速度更新插件。

例如,在您更新插件和主题之前,已公布的最近优雅主题漏洞已在Sucuri的服务器上进行了修补。这意味着您的网站始终是安全的。

2.网站完整性监控

我们有Sucuri扫描仪附带的Sucuri二合一网站AntiVirus软件包。它每隔3小时监控我们的网站,以确保它不含恶意软件,恶意JavaScript,恶意iframe,可疑重定向,垃圾链接注入等。

扫描仪还确保我们的网站不被任何流行服务列入黑名单,如谷歌,诺顿,AVG,Phishtank,Opera等。

这可以帮助您保持声誉不变,并防止用户看到以下警告:

This site contains harmful programs error in Google Chrome

3.现场审核日志

Sucuri WordPress插件可以跟踪您网站上发生的一切。

这包括文件更改,新帖子,新用户,上次登录,登录尝试失败等。

Sucuri Audit Log

4.服务器端扫描

当你处理聪明的黑客时,你需要考虑到一切。一些黑客不关心用恶意软件感染您的用户。也许他们只是想在您的旧帖子中添加横幅广告或替换您的会员链接。

这些黑客很难被捕获,因为它们并不那么明显,你也不会被列入黑名单。

那时服务器端扫描就派上用场了。 Sucuri的服务器端扫描程序遍历每个文件(甚至是非WordPress文件),以确保您的服务器上不存在任何可疑内容。

它还会审核文件更改等事件,以便随时通知您。

5.恶意软件清理服务

尽管上述所有原因都证明了成本合理,但它们还提供恶意软件清理服务,没有页面限制以及删除黑名单。我们还没有使用这部分服务,但你能想象让安全专家清理你的网站。

平均而言,安全专家每小时收费250美元用于咨询。

由于这可能会非常昂贵,Sucuri还有额外的动力来确保您的网站永远不会被黑客入侵。

我们的最终想法 – Sucuri评论

日复一日,我们听到人们的网站被黑客攻击的故事。我们可以诚实地说,Sucuri是WordPress行业中最好,最具成本效益的安全服务。

每年199美元,这是您可以为您的在线业务购买的最佳保险。

如果政府网站可以被黑客入侵,那么无论你做什么,都可以。然而,最好是发现您的网站是从监控服务中被黑客攻击而不是从您的用户那里找到,或者当他们将您的网站列入黑名单时更好地从Google中找到。

更重要的是,知道如果发生某些事情,我们有一个安全专家团队帮助我们正确清理一切,这绝对值得您放心。

Sucuri是一家领先的安全公司,他们已经在CNN,USAToday,TechCrunch,TheNextWeb等主要出版物中被提及。我们亲自会见了他们的联合创始人兼首席执行官Tony Perez,并且可以诚实地说他们是一家值得信赖的公司,我们掌握得很好。

我们与Sucuri的支持团队进行过互动的所有时间,他们都很快,有礼貌,乐于助人。

如果我们对Sucuri的服务和支持进行评级,我们会给他们5分中的5分。

我们希望您发现我们的Sucuri评论很有帮助。如果您正在考虑提高WordPress的安全性,那么请务必查看Sucuri并尝试一下。

全面披露:不,我们没有得到报酬这篇Sucuri评论的报酬。我们是Sucuri的客户。他们为所有客户提供推荐计划,因此,如果您决定通过点击本文中的推荐链接来使用Sucuri,那么我们将获得一笔小额佣金。但是,我们只推荐我​​们个人使用并相信会为我们的读者增加价值的服务。