Sucuri評論-Sucuri如何幫助我們在3個月內阻止了450,000次WordPress攻擊


每當詢問有關WordPress安全提示的信息時,我們的前2條建議就是獲得良好的WordPress備份解決方案並開始使用Sucuri網站防火牆。 在本文中,我們將分享對Sucuri網站防火牆的誠實評價以及為什麼值得每一分錢!

全面披露: 不,我們沒有獲得酬勞來撰寫此Sucuri評論。 我們只是Sucuri的滿意客戶。 他們為所有客戶提供了推薦計劃,因此,如果您決定通過單擊本文中的推薦鏈接來使用Sucuri,那麼我們將獲得少量佣金。 但是,我們僅推薦我們個人使用的服務,並相信會為讀者增加價值。

WPBeginner Love Sucuri

一點背景

WPBeginner是地球上最大的免費WordPress資源站點之一。 因此,我們經常不得不應對網站攻擊。 這包括蠻力攻擊,提要攻擊,DDoS和大量垃圾郵件。

這就是為什麼我們一直非常謹慎。 我們有一個實時的WordPress備份解決方案。

最重要的是,我們已經對wp-admin目錄進行了密碼保護,禁用了PHP執行,更改了默認的WordPress數據庫前綴,並且基本上遵循了其他所有安全性“加固”技巧。

雖然您可以在軟件“ WordPress”級別遵循所有“預防”最佳實踐,但實際情況是必須在託管服務器級別(更重要的是DNS級別)解決安全問題。

在攻擊期間,由於服務器負載過大,我們的網站將顯著減速。 有時甚至會導致服務器重新啟動,從而導致停機。

從那時起,我們開始尋找DNS級別的防火牆解決方案。

我們已經在網站上安裝了Sucuri WordPress插件,因此我們決定嘗試使用其Web應用程序防火牆(WAF)。

你們中的某些人可能對技術術語感到困惑,並想知道Sucuri是做什麼的,什麼是WAF?

Sucuri概述

Sucuri是一家網站安全公司,專門研究WordPress安全。 它們可以保護您的網站免受黑客,惡意軟件,DDoS和黑名單的攻擊。

啟用Sucuri後,所有站點流量都將通過其cloudproxy防火牆,然後再進入託管服務器。 這樣,他們就可以阻止所有攻擊,只向您發送合法的訪問者。

請參見下圖:

Sucuri Web應用程序防火牆

Sucuri的最大好處是它使您的網站安全。 最重要的是,防火牆可以使您的網站更快,並且可以節省託管費用,因為服務器負載顯著下降。

啟用Sucuri防火牆後,我們開始看到性能上的差異。 Sucuri儀表板內部的攻擊概述令人大開眼界。

WPBeginner的Sucuri防火牆結果

在最初的三個月內,Sucuri幫助我們阻止了超過450,000次WordPress攻擊。

Sucuri攻擊框圖

某些常見的被阻止請求的分解:

  • 被虛擬補丁程序阻止的利用(115,946次阻止嘗試)
  • 列入黑名單的IP地址(72,495次阻止嘗試)
  • 錯誤的漫遊器訪問被拒絕(45,299次阻止嘗試)
  • 後門位置被拒絕(29,690次阻止嘗試)
  • DDOS嘗試被阻止(29,676次阻止的嘗試)
  • 偽造的漫遊器訪問(24,571次阻止嘗試)
  • 逃避嘗試被拒絕(21,887次阻止嘗試)
  • 垃圾郵件請求被阻止(14,313次阻止嘗試)
  • 掃描工具被阻止(13,842次阻止嘗試)

現在你們大多數人可能都認為WPBeginner是一個龐大的網站,這就是我們成為更大目標的原因。

並非完全正確。 通常,較小的站點更容易成為黑客的攻擊目標,因為它們沒有採取任何安全預防措施。 此時此刻,您的網站可能正受到攻擊,而您對此一無所知。

可悲的是,當大多數人發現它被黑客入侵時為時已晚。 這就是為什麼在WPBeginner上最受歡迎的文章,例如如何在被黑的WordPress網站中找到後門以及如何解決“該網站前麵包含有害程序”錯誤。

如果您經營的是商務網站,那麼Sucuri是必不可少的解決方案,因為它提供了完整的端到端WordPress安全性。

我們愛Sucuri的5個理由

我們絕對愛上了Sucuri。 除了在WPBeginner上使用它之外,我們還在其他網站(例如List25和SyedBalkhi.com)上使用它。

以下是我們愛Sucuri的5個理由。

1.阻止所有攻擊

Sucuri的防火牆甚至可以在抵禦我們的服務器之前阻止所有攻擊。 由於它們是領先的安全公司之一,因此Sucuri會主動研究潛在的安全問題並將其報告給WordPress核心團隊以及第三方插件。

他們的團隊與各自的開發人員緊密合作,以解決安全問題。 修復後,Sucuri在防火牆級別修補這些漏洞,以防您沒有足夠快的時間更新插件的機會。

例如,在更新插件和主題之前,已在Sucuri的服務器上修補了最近披露的Elegant Themes漏洞。 這意味著您的網站始終是安全的。

2.網站完整性監控

我們提供了Sucuri掃描儀隨附的Sucuri 2合1網站防病毒軟件包。 它每3小時對我們的網站進行一次監控,以確保它沒有惡意軟件,惡意JavaScript,惡意iframe,可疑重定向,垃圾鏈接注入等。

掃描儀還可以確保我們的網站沒有被任何流行的服務(例如Google,Norton,AVG,Phishtank,Opera等)列入黑名單。

這可以幫助您保持聲譽,並防止用戶看到以下警告:

該網站在Google Chrome中包含有害程序錯誤

3.現場審核日誌

Sucuri的WordPress插件可跟踪您網站上發生的所有事情。

這包括文件更改,新帖子,新用戶,上次登錄,失敗的登錄嘗試等等。

Sucuri審核日誌

4.服務器端掃描

與聰明的黑客打交道時,您需要考慮所有事情。 一些黑客並不在乎用惡意軟件感染您的用戶。 也許他們只是想在您的舊帖子中添加橫幅廣告或替換您的會員鏈接。

這些駭客很難被發現,因為它們不那麼明顯,您也不會因此而被列入黑名單。

那時,服務器端掃描就派上用場了。 Sucuri的服務器端掃描程序會遍歷每個文件(甚至是非WordPress文件),以確保服務器上沒有可疑的東西。

它還審核諸如文件更改之類的事件,以使您了解情況。

5.惡意軟件清除服務

儘管以上所有原因都證明了成本合理,但它們還提供了無頁面限制的惡意軟件清除服務以及黑名單刪除功能。 我們還沒有使用服務的這一部分,但是您能想像有安全專家來清理您的站點嗎?

安全專家平均每小時收取250美元的諮詢費用。

由於這可能會變得非常昂貴,因此Sucuri可以採取額外的措施來確保您的網站永遠不會遭到黑客入侵。

我們的最終想法– Sucuri評論

日復一日,我們聽到人們的網站被黑的故事。 老實說,Sucuri是WordPress行業中最好,最具成本效益的安全服務。

每年199美元,這是您可以為在線業務購買的最好的保險。

如果政府網站可以被黑客入侵,那麼無論您做什麼,您的網站都可以被黑客入侵。 但是,最好是從監視服務中發現您的網站已被黑客入侵,而不是從用戶或更好的情況下(當他們將您的網站列入黑名單時從Google中查找)。

更重要的是,絕對值得安心的知道,如果有什麼事情發生,我們將有一組安全專家來幫助我們正確地清理所有內容。

Sucuri是一家領先的安全公司,在CNN,USAToday,TechCrunch,TheNextWeb等主要出版物中都提到了它們。 我們親自與他們的聯合創始人兼首席執行官托尼·佩雷斯(Tony Perez)會面,可以說他們是一家值得信賴的公司,而且我們處境很好。

在與Sucuri的支持團隊互動的過程中,他們一直都很敏捷,禮貌且樂於助人。

如果要對Sucuri的服務和支持進行評分,我們將給他們5分(滿分5分)。

我們希望您對我們的Sucuri評論有幫助。 如果您正在考慮改善WordPress的安全性,那麼絕對可以試試Sucuri並嘗試一下。

全面披露: 不,我們沒有獲得酬勞來撰寫此Sucuri評論。 我們很高興Sucuri的客戶。 他們為所有客戶提供了推薦計劃,因此,如果您決定通過單擊本文中的推薦鏈接來使用Sucuri,那麼我們將獲得少量佣金。 但是,我們僅推薦我們個人使用的服務,並相信會為讀者增加價值。

如果您喜歡這篇文章,請訂閱我們的YouTube頻道WordPress視頻教程。 您也可以在找到我們 推特 和Facebook。