每当我们被问及 WordPress 安全提示时,我们的前 2 条建议是获得一个好的 WordPress 备份解决方案并开始使用Sucuri 网站防火墙。在本文中,我们将分享我们对 Sucuri 网站防火墙的诚实评论以及为什么它值得每一分钱!
完全披露:不,我们没有得到报酬来撰写这篇 Sucuri 评论。我们只是 Sucuri 的快乐客户。他们为所有客户提供推荐计划,因此如果您决定通过单击本文中的推荐链接来使用 Sucuri,那么我们将获得少量佣金。但是,我们只推荐我们个人使用并相信会为我们的读者增加价值的服务。
一点背景
WPBeginner 是地球上最大的免费 WordPress 资源网站之一。因此,我们经常不得不处理网站攻击。这包括蛮力攻击、饲料攻击、DDoS 和大量垃圾邮件。
这就是为什么我们一直非常谨慎。我们有一个实时的 WordPress 备份解决方案。
最重要的是,我们对 wp-admin 目录进行了密码保护,禁用了 PHP 执行,更改了默认的 WordPress 数据库前缀,并且基本上遵循了所有其他安全“强化”技巧。
虽然您可以在软件“WordPress”级别遵循所有“预防”最佳实践,但实际情况是必须在托管服务器级别解决安全问题,更重要的是 DNS 级别。
在攻击期间,我们的网站将由于服务器负载高而显着变慢。有时它甚至会导致服务器重新启动导致停机。
那时我们开始寻找 DNS 级别的防火墙解决方案。
我们已经在网站上安装了Sucuri WordPress 插件,因此我们决定尝试一下他们的 Web 应用程序防火墙 (WAF)。
你们中的一些人可能对技术术语感到困惑,想知道 Sucuri 做什么以及什么是 WAF?
苏库里概述
Sucuri是一家专门从事 WordPress 安全的网站安全公司。它们保护您的网站免受黑客、恶意软件、DDoS 和黑名单的侵害。
当您启用 Sucuri 时,您的所有站点流量都会通过他们的 cloudproxy 防火墙,然后才能到达您的托管服务器。这使他们能够阻止所有攻击并仅向您发送合法访问者。
请参见下图:
Sucuri 的最大好处是它使您的网站安全。最重要的是,防火墙使您的网站更快,并且您可以节省托管费用,因为您的服务器负载显着下降。
一旦我们启用 Sucuri 防火墙,我们就开始看到性能上的差异。Sucuri 仪表板内的攻击概述令人大开眼界。
WPBeginner 的 Sucuri 防火墙结果
在前三个月内,Sucuri 帮助我们阻止了超过 450,000 次 WordPress 攻击。
一些常见的被阻止请求的细分:
被虚拟补丁阻止的漏洞利用(115,946 次阻止尝试)
列入黑名单的 IP 地址(72,495 次阻止尝试)
恶意机器人访问被拒绝(45,299 次阻止尝试)
后门位置被拒绝(29,690 次阻止尝试)
DDOS 尝试被阻止(29,676 次被阻止的尝试)
虚假机器人访问(24,571 次阻止尝试)
回避尝试被拒绝(21,887 次阻止尝试)
垃圾邮件请求被阻止(14,313 次阻止尝试)
扫描工具被阻止(13,842 次阻止尝试)
现在你们中的大多数人可能认为 WPBeginner 是一个巨大的网站,这就是为什么我们是一个更大的目标。
不完全正确。通常较小的站点更容易成为黑客的目标,因为它们没有采取任何安全预防措施。此时此刻,您的网站可能正在受到攻击,而您只是对此一无所知。
可悲的是,当大多数人发现它有点太晚了,因为他们被黑了。这就是为什么诸如如何在被黑的 WordPress 网站中找到后门以及如何修复“此网站前面包含有害程序”错误等文章在 WPBeginner 上最受欢迎的原因。
如果您正在运行一个商业网站,那么Sucuri是一个必须拥有的解决方案,因为它提供了完整的端到端 WordPress 安全性。
我们喜欢 Sucuri 的 5 个理由
我们绝对爱上了Sucuri。除了在 WPBeginner 上使用它,我们还在List25和SyedBalkhi.com等其他网站上使用它。
以下是我们喜欢 Sucuri 的 5 个原因。
1.阻止所有攻击
Sucuri 的防火墙甚至在它触及我们的服务器之前就阻止了所有攻击。由于他们是领先的安全公司之一,Sucuri 主动研究并向 WordPress 核心团队以及第三方插件报告潜在的安全问题。
他们的团队与各自的开发人员密切合作以解决安全问题。一旦修复,Sucuri 会在防火墙级别修补这些漏洞,以防您没有机会足够快地更新您的插件。
例如,在您更新插件和主题之前,最近披露的优雅主题漏洞已经在 Sucuri 的服务器上进行了修补。这意味着您的网站始终是安全的。
2. 网站完整性监控
我们有 Sucuri 2 合 1 网站防病毒包,它附带 Sucuri 扫描仪。它每 3 小时监控一次我们的网站,以确保它没有恶意软件、恶意 JavaScript、恶意 iframe、可疑重定向、垃圾链接注入等。
该扫描仪还确保我们的网站没有被任何流行的服务(如 Google、Norton、AVG、Phishtank、Opera 等)列入黑名单。
这可以帮助您保持声誉不变,并防止您的用户看到如下警告:
3. 现场审核日志
Sucuri 的 WordPress 插件会跟踪您网站上发生的每一件事。
这包括文件更改、新帖子、新用户、上次登录、失败的登录尝试等等。
4. 服务器端扫描
当你与聪明的黑客打交道时,你需要考虑一切。一些黑客并不关心用恶意软件感染您的用户。也许他们只是想在您的旧帖子中添加横幅广告或替换您的会员链接。
这类黑客很难捕获,因为它们并不那么明显,而且您不会因此而被列入黑名单。
这时候服务器端扫描就派上用场了。Sucuri 的服务器端扫描程序会检查每个文件(甚至是非 WordPress 文件),以确保您的服务器上不存在任何可疑内容。
它还审核文件更改等事件,以使您随时了解情况。
5. 恶意软件清理服务
尽管上述所有原因都证明了成本是合理的,但它们还提供无页面限制的恶意软件清理服务以及黑名单删除。我们还没有使用这部分服务,但您能想象让安全专家清理您的网站吗?
安全专家平均收取 250 美元/小时的咨询费。
由于这可能会变得非常昂贵,因此 Sucuri 有额外的动力来确保您的网站永远不会被黑客入侵。
我们最后的想法——Sucuri 评论
日复一日,我们听到人们网站被黑的故事。老实说,Sucuri是 WordPress 行业中最好、最具成本效益的安全服务。
每年 199 美元,这是您可以为您的在线业务购买的最佳保险。
如果政府网站可以被黑客入侵,那么您的网站也可以——无论您做什么。但是,最好从监控服务中发现您的网站被黑客入侵,而不是在用户将您的网站列入黑名单时从您的用户那里发现或者从 Google 那里发现更好。
更重要的是,如果发生什么事,我们有一个安全专家团队会帮助我们正确清理所有东西,这绝对值得高枕无忧。
Sucuri 是一家领先的安全公司,它们已在 CNN、USAToday、TechCrunch、TheNextWeb 等主要出版物中被提及。我们亲自会见了他们的联合创始人兼首席执行官托尼佩雷斯,老实说,他们是一家值得信赖的公司,我们掌握得很好。
我们一直与 Sucuri 的支持团队互动,他们一直快速、礼貌且乐于助人。
如果我们要评价 Sucuri 的服务和支持,我们会给他们 5 分(满分 5 分)。
我们希望您发现我们的 Sucuri 评论有帮助。如果您正在考虑提高您的 WordPress 安全性,那么一定要查看 Sucuri 并试一试。
完全披露:不,我们没有得到报酬来撰写这篇 Sucuri 评论。我们是 Sucuri 的满意客户。他们为所有客户提供推荐计划,因此如果您决定通过单击本文中的推荐链接来使用 Sucuri,那么我们将获得少量佣金。但是,我们只推荐我们个人使用并相信会为我们的读者增加价值的服务。