Sucuri评论 – Sucuri如何帮助我们在3个月内阻止450,000次WordPress攻击
每当我们被问及WordPress安全提示时,我们的前2个建议是获得一个好的WordPress备份解决方案并开始使用Sucuri网站防火墙。在本文中,我们将分享我们对Sucuri网站防火墙的诚实评论以及为什么值得每一分钱!
小背景
我们经常要处理网站攻击。这包括暴力攻击,饲料攻击,DDoS和大量垃圾邮件.
这就是我们一直非常谨慎的原因。我们有一个实时的WordPress备份解决方案.
最重要的是,我们有密码保护我们的wp-admin目录,禁用PHP执行,更改了默认的WordPress数据库前缀,并且基本上跟着对方安全性“强化”技巧。
虽然您可以遵循软件“WordPress”级别的所有“预防”最佳实践,但问题的实际情况是必须在托管服务器级别解决安全性问题。重要的是DNS级别.
在攻击期间,由于服务器负载较高,我们的网站会显着减速。有时它甚至会导致服务器重新启动导致停机。
那是我们开始寻找DNS级防火墙解决方案的时候
我们已经在网站上安装了Sucuri WordPress插件,所以我们决定试试他们的网络应用防火墙(WAF).
你们中的一些人可能会对技术术语感到困惑,并想知道Sucuri做什么以及什么是WAF?
Sucuri概述
Sucuri是一家专门从事WordPress安全的网站安全公司。它们可以保护您的网站免受黑客,恶意软件,DDoS和黑名单的攻击.
当您启用Sucuri时,您的所有站点流量都会通过其cloudproxy防火墙进入您的托管服务器。这允许他们阻止所有攻击并且只向您发送合法访问者.
参见下图:
Sucuri的最大好处是它可以使您的网站安全。最重要的是,防火墙可以让您的网站更快,并且您可以节省主机费用,因为您的服务器负载显着下降了
一旦我们启用了Sucuri防火墙,我们就开始看到性能上的差异。Sucuri仪表板内部的攻击概述只是睁开眼睛
Sucuri防火墙结果
在前三个月内,Sucuri帮助我们阻止了超过45万次WordPress攻击.
打破一些常见的阻止请求:
- 漏洞被虚拟补丁阻止(115,946次阻止尝试)
- 列入黑名单的IP地址(72,495次阻止尝试)
- 拒绝机器人访问被拒绝(45,299次阻止尝试)
- 后门位置被拒绝(29,690次被阻止尝试)
- DDOS尝试被阻止(29,676次被阻止尝试)
- 假机器人访问(24,571次被阻止尝试)
- 逃避尝试被拒绝(21,887次被阻止尝试)
- 垃圾邮件请求被阻止(14,313次被阻止尝试)
- 扫描工具被阻止(13,842次阻止尝试)
通常较小的站点是黑客更容易攻击的目标,因为他们不采取任何安全预防措施。在这个时刻,你的网站可能正在遭受攻击,你只是不知道它。
可悲的是,当大多数人发现它有点太晚了,因为他们被黑了。
如果您正在运营商业网站,那么Sucuri是一个必须有解决方案,因为它提供完整的端到端WordPress安全性.
我们喜欢Sucuri的5个原因.
1、阻止所有攻击
Sucuri的防火墙阻止所有攻击甚至触及我们的服务器。由于他们是领先的安全公司之一,Sucuri主动研究并向WordPress核心团队以及第三方插件报告潜在的安全问题.
他们的团队与各自的开发人员紧密合作解决安全问题。一旦修复,Sucuri会在防火墙级别修补这些漏洞,以防你没有机会足够快地更新你的插件.
例如,在您更新插件和主题之前,已公布的最近优雅主题漏洞已在Sucuri的服务器上进行了修补。意味着您的网站始终安全.
2、网站完整性监控
我们有Sucuri扫描仪附带的Sucuri二合一网站AntiVirus软件包。它每隔3小时监控我们的网站,以确保它不含恶意软件,恶意JavaScript,恶意iframe,可疑重定向,垃圾链接注入等.
扫描仪还确保我们的网站不被任何流行的服务列入黑名单,如谷歌,诺顿,AVG,Phishtank,Opera等.
这可以帮助您保持声誉完好,并防止用户看到如下警告:
3、现场审核日志
Sucuri的WordPress插件会跟踪您网站上发生的所有事情.
这包括文件更改,新帖子,新用户,上次登录,登录尝试失败等等.
4、服务器端扫描
当你处理聪明的黑客时,你需要考虑到一切。一些黑客不关心用恶意软件感染您的用户。也许他们只是想在您的旧帖子中添加横幅广告或替换您的会员链接.
这些黑客很难被捕获,因为它们并不那么明显,你也不会被列入黑名单.
那时服务器端扫描就派上用场了。Sucuri的服务器端扫描程序遍历每个文件(甚至是非WordPress文件),以确保您的服务器上没有任何可疑信息.
它还会审核文件更改等事件,以便随时通知您.
5、恶意软件清理服务
尽管上述所有原因都证明了成本合理,但它们还提供恶意软件清理服务,没有页面限制以及删除黑名单。我们还没有使用这部分服务,但你能想象让安全专家清理你的网站。
平均而言,安全专家每小时收费250美元用于咨询.
由于这可能会非常昂贵,Sucuri还有额外的动力来确保您的网站永远不会被黑客攻击.
我们的最终想法 – Sucuri评论
日复一日,我们听到人们的网站被黑客攻击的故事。我们可以诚实地说,Sucuri是WordPress行业中最好,最具成本效益的安全服务.
每年199美元,这是您可以为您的在线业务购买的最佳保险.
如果政府网站可以被黑客入侵,那么无论你做什么,都可以。然而,最好是发现你的网站被监控服务攻击而不是从你的用户那里找到,或者当他们将你的网站列入黑名单时更好地从谷歌中找到它们.
更重要的是,它绝对值得安心知道如果有什么事情发生,我们有一个安全专家团队,他们会帮助我们正确清理一切.
Sucuri是一家领先的安全公司,他们已经在CNN,USAToday,TechCrunch,TheNextWeb等等。
我们与Sucuri的支持互动的所有时间团队,他们很快,很有礼貌,乐于助人。
如果我们评价Sucuri的服务和支持,我们会给他们5分中的5分
我们希望您发现我们的Sucuri评论很有帮助。如果您正在考虑提高WordPress的安全性,那么请务必查看Sucuri并尝试一下。
完全披露:我们没有得到报酬来撰写此Sucuri评论。我们是Sucuri的客户。他们为所有客户提供推荐计划,因此如果您决定通过点击本文中的推荐链接来使用Sucuri,那么我们将获得一笔小额佣金。但是我们只推荐我们个人使用并相信会为我们的读者增加价值的服务.