Sucuri 评论 – Sucuri 如何帮助我们在 3 个月内阻止 450,000 次 WordPress 攻击

技术教程 2021年11月5日
1065 0

每当我们被问及 WordPress 安全提示时,我们的前 2 个建议是获得一个好的 WordPress 备份解决方案并开始使用 Sucuri 网站防火墙.在本文中,我们将分享我们对 Sucuri 网站防火墙的诚实评论以及为什么它值得每一分钱!

完全披露: 不,我们没有因为撰写此 Sucuri 评论而获得报酬.我们只是 Sucuri 的快乐客户.他们为所有客户提供推荐计划,因此如果您决定通过单击本文中的推荐链接来使用 Sucuri,那么我们将获得少量佣金.但是,我们只推荐我​​们个人使用并相信会为我们的读者增加价值的服务.

WPBeginner Love Sucuri

一点背景

WPBeginner 是地球上最大的免费 WordPress 资源网站之一.正因为如此,我们经常不得不处理网站攻击.这包括蛮力攻击、馈送攻击、DDoS 和大量垃圾邮件.

这就是我们一直非常谨慎的原因.我们有一个实时的 WordPress 备份解决方案.

最重要的是,我们对 wp-admin 目录进行了密码保护,禁用了 PHP 执行,更改了默认的 WordPress 数据库前缀,并且基本上遵循了所有其他安全"强化"技巧.

虽然您可以在软件"WordPress"级别遵循所有"预防"最佳实践,但实际情况是必须在托管服务器级别解决安全问题,更重要的是在 DNS 级别.

在攻击期间,由于服务器负载过高,我们的网站会显着变慢.有时它甚至会导致服务器重启导致停机.

那时我们开始寻找 DNS 级别的防火墙解决方案.

我们已经在网站上安装了 Sucuri WordPress 插件,因此我们决定尝试一下他们的网络应用防火墙 (WAF).

你们中的一些人可能对技术术语感到困惑,想知道 Sucuri 是做什么的,什么是 WAF?

Sucuri 概述

Sucuri 是一家专门从事 WordPress 安全的网站安全公司.它们保护您的网站免受黑客、恶意软件、DDoS 和黑名单的侵害.

当您启用 Sucuri 时,您的所有站点流量在到达您的托管服务器之前都会通过他们的 cloudproxy 防火墙.这使他们能够阻止所有攻击,只向您发送合法访问者.

见下图:

Sucuri Web Application Firewall

Sucuri 的最大好处是它使您的网站安全.最重要的是,防火墙使您的网站速度更快,并且您可以节省托管费用,因为您的服务器负载显着下降.

一旦我们启用了 Sucuri 防火墙,我们就开始看到性能上的差异.Sucuri 仪表板内的攻击概览令人大开眼界.

WPBeginner 的 Sucuri 防火墙结果

在前三个月内,Sucuri 帮助我们阻止了超过 450,000 次 WordPress 攻击.

Sucuri Attack Block Chart

一些常见的被阻止请求的细分:

  • 被虚拟补丁阻止的漏洞利用(阻止了 115,946 次尝试)
  • 列入黑名单的 IP 地址(72,495 次尝试被阻止)
  • 恶意机器人访问被拒绝(45,299 次尝试被阻止)
  • 后门位置被拒绝(29,690 次尝试被阻止)
  • 阻止了 DDOS 尝试(阻止了 29,676 次尝试)
  • 虚假机器人访问(24,571 次阻止尝试)
  • 逃避尝试被拒绝(21,887 次尝试被阻止)
  • 垃圾邮件请求被阻止(14,313 次被阻止尝试)
  • 扫描工具被阻止(13,842 次尝试被阻止)

现在你们中的大多数人可能认为 WPBeginner 是一个巨大的网站,这就是我们成为更大目标的原因.

不完全正确.通常较小的站点更容易成为黑客的目标,因为他们不采取任何安全预防措施.此时此刻,您的网站可能正在遭受攻击,而您只是不知道而已.

遗憾的是,当大多数人发现已经为时已晚,因为他们被黑客入侵了.这就是为什么诸如如何在被黑的 WordPress 站点中找到后门以及如何修复"此站点前面包含有害程序"错误等文章是 WPBeginner 上最受欢迎的文章.

如果您正在运营一个商业网站,那么 Sucuri 是一个必须拥有的解决方案,因为它提供了完整的端到端 WordPress 安全性.

我们喜欢 Sucuri 的 5 个原因

我们非常喜欢 Sucuri.除了在 WPBeginner 上使用它之外,我们还在 List25 和 SyedBalkhi.com 等其他网站上使用它.

以下是我们喜欢 Sucuri 的 5 个原因.

1.阻挡所有攻击

Sucuri 的防火墙甚至在它触及我们的服务器之前就阻止了所有攻击.由于他们是领先的安全公司之一,Sucuri 会主动研究并向 WordPress 核心团队以及第三方插件报告潜在的安全问题.

他们的团队与各自的开发人员密切合作以解决安全问题.修复后,Sucuri 会在防火墙级别修补这些漏洞,以防您没有机会足够快地更新插件.

例如,在您更新插件和主题之前,最近披露的 Elegant Themes 漏洞已经在 Sucuri 的服务器上进行了修补.这意味着您的网站始终是安全的.

2.网站完整性监控

我们拥有 Sucuri 扫描仪附带的 Sucuri 二合一网站防病毒软件包.它每 3 小时监控一次我们的网站,以确保它没有恶意软件、恶意 JavaScript、恶意 iframe、可疑重定向、垃圾链接注入等.

扫描仪还确保我们的网站没有被 Google、Norton、AVG、Phishtank、Opera 等任何流行服务列入黑名单.

这有助于您保持声誉不变,并使您的用户不会看到以下警告:

This site contains harmful programs error in Google Chrome

3.网站审核日志

Sucuri 的 WordPress 插件会跟踪您网站上发生的每一件事.

这包括文件更改、新帖子、新用户、上次登录、登录尝试失败等.

Sucuri Audit Log

4.服务器端扫描

当您与聪明的黑客打交道时,您需要考虑一切.一些黑客并不关心用恶意软件感染您的用户.也许他们只是想在您的旧帖子中添加横幅广告或替换您的会员链接.

这类黑客很难被发现,因为它们并不那么明显,而且您不会因此被列入黑名单.

这时服务器端扫描就派上用场了.Sucuri 的服务器端扫描程序会检查每个文件(甚至非 WordPress 文件),以确保您的服务器上不存在任何可疑内容.

它还审核文件更改等事件,让您随时了解情况.

5.恶意软件清理服务

尽管上述所有原因都证明了成本是合理的,但他们还提供无页面限制的恶意软件清理服务以及黑名单删除服务.我们还没有使用过这部分服务,但您能想象让安全专家清理您的网站吗?

安全专家的咨询费用平均为 250 美元/小时.

由于这可能会变得非常昂贵,Sucuri 有额外的动力来确保您的网站永远不会被黑客入侵.

我们的最终想法 -Sucuri 评论

日复一日,我们听到人们的网站遭到黑客入侵的故事.老实说,Sucuri 是 WordPress 行业中最好、最具成本效益的安全服务.

199 美元/年,这是您可以为在线业务购买的最佳保险.

如果政府网站可以被黑客入侵,那么您的网站也可以——无论您做什么.但是,当用户将您的网站列入黑名单时,最好从监控服务中发现您的网站被黑客入侵,而不是从您的用户那里发现或从 Google 那里发现更好.

更重要的是,知道如果发生任何事情,我们的安全专家团队将帮助我们正确清理所有内容,这绝对值得高枕无忧.

Sucuri 是一家领先的安全公司,CNN、USAToday、TechCrunch、TheNextWeb 等主要出版物都提到过他们.我们亲自会见了他们的联合创始人兼首席执行官 Tony Perez,可以诚实地说,他们是一家值得信赖的公司,我们掌握得很好.

我们与 Sucuri 的支持团队互动的所有时间,他们都迅速、礼貌且乐于助人.

如果我们要评价 Sucuri 的服务和支持,我们会给他们打 5 分(满分 5 分).

希望我们的 Sucuri 评论对您有所帮助.如果您正在考虑提高 WordPress 安全性,那么一定要查看 Sucuri 并尝试一下.

完全披露: 不,我们没有因为撰写此 Sucuri 评论而获得报酬.我们是 Sucuri 的满意客户.他们为所有客户提供推荐计划,因此如果您决定通过单击本文中的推荐链接来使用 Sucuri,那么我们将获得少量佣金.但是,我们只推荐我​​们个人使用并相信会为我们的读者增加价值的服务.

PR(132)WordPress(893)如何(28)
5

相关文章

发表回复