每当我们被问及WordPress安全提示时,我们的前2个建议是获得一个好的WordPress备份解决方案并开始使用Sucuri网站防火墙。在本文中,我们将分享我们对Sucuri网站防火墙的诚实评论以及为什么值得每一分钱!

小背景

我们经常要处理网站攻击。这包括暴力攻击,饲料攻击,DDoS和大量垃圾邮件.

这就是我们一直非常谨慎的原因。我们有一个实时的WordPress备份解决方案.

最重要的是,我们有密码保护我们的wp-admin目录,禁用PHP执行,更改了默认的WordPress数据库前缀,并且基本上跟着对方安全性“强化”技巧。

虽然您可以遵循软件“WordPress”级别的所有“预防”最佳实践,但问题的实际情况是必须在托管服务器级别解决安全性问题。重要的是DNS级别.

在攻击期间,由于服务器负载较高,我们的网站会显着减速。有时它甚至会导致服务器重新启动导致停机。

那是我们开始寻找DNS级防火墙解决方案的时候

我们已经在网站上安装了Sucuri WordPress插件,所以我们决定试试他们的网络应用防火墙(WAF).

你们中的一些人可能会对技术术语感到困惑,并想知道Sucuri做什么以及什么是WAF?

Sucuri概述

Sucuri是一家专门从事WordPress安全的网站安全公司。它们可以保护您的网站免受黑客,恶意软件,DDoS和黑名单的攻击.

当您启用Sucuri时,您的所有站点流量都会通过其cloudproxy防火墙进入您的托管服务器。这允许他们阻止所有攻击并且只向您发送合法访问者.

参见下图:

Sucuri Web Application Firewall

Sucuri的最大好处是它可以使您的网站安全。最重要的是,防火墙可以让您的网站更快,并且您可以节省主机费用,因为您的服务器负载显着下降了

一旦我们启用了Sucuri防火墙,我们就开始看到性能上的差异。Sucuri仪表板内部的攻击概述只是睁开眼睛

Sucuri防火墙结果

在前三个月内,Sucuri帮助我们阻止了超过45万次WordPress攻击.

打破一些常见的阻止请求:

  • 漏洞被虚拟补丁阻止(115,946次阻止尝试)
  • 列入黑名单的IP地址(72,495次阻止尝试)
  • 拒绝机器人访问被拒绝(45,299次阻止尝试)
  • 后门位置被拒绝(29,690次被阻止尝试)
  • DDOS尝试被阻止(29,676次被阻止尝试)
  • 假机器人访问(24,571次被阻止尝试)
  • 逃避尝试被拒绝(21,887次被阻止尝试)
  • 垃圾邮件请求被阻止(14,313次被阻止尝试)
  • 扫描工具被阻止(13,842次阻止尝试)

通常较小的站点是黑客更容易攻击的目标,因为他们不采取任何安全预防措施。在这个时刻,你的网站可能正在遭受攻击,你只是不知道它。

可悲的是,当大多数人发现它有点太晚了,因为他们被黑了。

如果您正在运营商业网站,那么Sucuri是一个必须有解决方案,因为它提供完整的端到端WordPress安全性.

我们喜欢Sucuri的5个原因.

1、阻止所有攻击

Sucuri的防火墙阻止所有攻击甚至触及我们的服务器。由于他们是领先的安全公司之一,Sucuri主动研究并向WordPress核心团队以及第三方插件报告潜在的安全问题.

他们的团队与各自的开发人员紧密合作解决安全问题。一旦修复,Sucuri会在防火墙级别修补这些漏洞,以防你没有机会足够快地更新你的插件.

例如,在您更新插件和主题之前,已公布的最近优雅主题漏洞已在Sucuri的服务器上进行了修补。意味着您的网站始终安全.

2、网站完整性监控

我们有Sucuri扫描仪附带的Sucuri二合一网站AntiVirus软件包。它每隔3小时监控我们的网站,以确保它不含恶意软件,恶意JavaScript,恶意iframe,可疑重定向,垃圾链接注入等.

扫描仪还确保我们的网站不被任何流行的服务列入黑名单,如谷歌,诺顿,AVG,Phishtank,Opera等.

这可以帮助您保持声誉完好,并防止用户看到如下警告:

This site contains harmful programs error in Google Chrome

3、现场审核日志

Sucuri的WordPress插件会跟踪您网站上发生的所有事情.

这包括文件更改,新帖子,新用户,上次登录,登录尝试失败等等.

Sucuri Audit Log

4、服务器端扫描

当你处理聪明的黑客时,你需要考虑到一切。一些黑客不关心用恶意软件感染您的用户。也许他们只是想在您的旧帖子中添加横幅广告或替换您的会员链接.

这些黑客很难被捕获,因为它们并不那么明显,你也不会被列入黑名单.

那时服务器端扫描就派上用场了。Sucuri的服务器端扫描程序遍历每个文件(甚至是非WordPress文件),以确保您的服务器上没有任何可疑信息.

它还会审核文件更改等事件,以便随时通知您.

5、恶意软件清理服务

尽管上述所有原因都证明了成本合理,但它们还提供恶意软件清理服务,没有页面限制以及删除黑名单。我们还没有使用这部分服务,但你能想象让安全专家清理你的网站。

平均而言,安全专家每小时收费250美元用于咨询.

由于这可能会非常昂贵,Sucuri还有额外的动力来确保您的网站永远不会被黑客攻击.

我们的最终想法 – Sucuri评论

日复一日,我们听到人们的网站被黑客攻击的故事。我们可以诚实地说,Sucuri是WordPress行业中最好,最具成本效益的安全服务.

每年199美元,这是您可以为您的在线业务购买的最佳保险.

如果政府网站可以被黑客入侵,那么无论你做什么,都可以。然而,最好是发现你的网站被监控服务攻击而不是从你的用户那里找到,或者当他们将你的网站列入黑名单时更好地从谷歌中找到它们.

更重要的是,它绝对值得安心知道如果有什么事情发生,我们有一个安全专家团队,他们会帮助我们正确清理一切.

Sucuri是一家领先的安全公司,他们已经在CNN,USAToday,TechCrunch,TheNextWeb等等。

我们与Sucuri的支持互动的所有时间团队,他们很快,很有礼貌,乐于助人。

如果我们评价Sucuri的服务和支持,我们会给他们5分中的5分

我们希望您发现我们的Sucuri评论很有帮助。如果您正在考虑提高WordPress的安全性,那么请务必查看Sucuri并尝试一下。

完全披露:我们没有得到报酬来撰写此Sucuri评论。我们是Sucuri的客户。他们为所有客户提供推荐计划,因此如果您决定通过点击本文中的推荐链接来使用Sucuri,那么我们将获得一笔小额佣金。但是我们只推荐我​​们个人使用并相信会为我们的读者增加价值的服务.