每当我们被问及 WordPress 安全提示时,我们的首要建议是获得一个良好的 WordPress 备份解决方案并开始使用Sucuri 网站防火墙。在这篇文章中,我们将分享我们对Sucuri网站防火墙的诚实评论以及为什么它值得每一分钱!
全面披露:不,我们没有获得撰写这篇 Sucuri 评论的报酬。我们只是 Sucuri 的快乐客户。他们为所有客户提供推荐计划,因此,如果您决定通过单击本文中的推荐链接来使用 Sucuri,那么我们将获得少量佣金。然而,我们只推荐我们个人使用并相信会给我们的读者带来价值的服务。
一点背景知识
WPBeginner 是全球最大的免费 WordPress 资源网站之一。因此,我们经常需要应对网站攻击。这包括暴力攻击、提要攻击、DDoS 和大量垃圾邮件。
这就是为什么我们一直非常谨慎。我们有一个实时 WordPress 备份解决方案。
最重要的是,我们对wp-admin 目录进行了密码保护,禁用了 PHP 执行,更改了默认的 WordPress 数据库前缀,并且基本上遵循了所有其他安全“强化”技巧。
虽然您可以遵循软件“WordPress”级别的所有“预防”最佳实践,但事实是安全性必须在托管服务器级别,更重要的是在 DNS 级别解决。
在攻击期间,由于服务器负载过高,我们的网站速度会显着减慢。有时甚至会导致服务器重新启动,从而导致停机。
从那时起,我们开始寻找 DNS 级别的防火墙解决方案。
我们已经在网站上安装了Sucuri WordPress 插件,因此我们决定尝试一下他们的 Web 应用程序防火墙 (WAF)。
你们中的一些人可能对技术术语感到困惑,想知道 Sucuri 是做什么的以及 WAF 是什么?
Sucuri 概述
Sucuri是一家专门从事 WordPress 安全的网站安全公司。它们保护您的网站免受黑客、恶意软件、DDoS 和黑名单的侵害。
当您启用 Sucuri 时,您的所有站点流量在到达您的托管服务器之前都会经过其云代理防火墙。这使他们能够阻止所有攻击并只向您发送合法访问者。
见下图:
Sucuri 的最大好处是它可以确保您的网站安全。最重要的是,防火墙使您的网站速度更快,并且您可以节省托管费用,因为您的服务器负载显着下降。
一旦启用 Sucuri 防火墙,我们就开始看到性能上的差异。Sucuri 仪表板内的攻击概览令人大开眼界。
WPBeginner 的 Sucuri 防火墙结果
在前三个月内,Sucuri 帮助我们阻止了超过 450,000 次 WordPress 攻击。
一些常见的被阻止请求的细分:
- 虚拟补丁阻止了漏洞利用(阻止了 115,946 次尝试)
- 列入黑名单的 IP 地址(阻止了 72,495 次尝试)
- 坏机器人访问被拒绝(45,299 次被阻止的尝试)
- 后门位置被拒绝(29,690 次被阻止的尝试)
- 阻止 DDOS 尝试(阻止 29,676 次尝试)
- 虚假机器人访问(24,571 次被阻止的尝试)
- 逃避尝试被拒绝(21,887 次阻止尝试)
- 垃圾邮件请求被阻止(14,313 次被阻止的尝试)
- 扫描工具被阻止(13,842 次尝试被阻止)
现在,你们中的大多数人可能认为 WPBeginner 是一个巨大的网站,这就是为什么我们是一个更大的目标。
不完全正确。通常较小的网站更容易成为黑客的目标,因为它们不采取任何安全预防措施。此时此刻,您的网站可能正在受到攻击,而您只是不知道而已。
可悲的是,当大多数人发现时已经太晚了,因为他们被黑了。这就是为什么像如何在被黑的 WordPress 网站中查找后门以及如何修复“此网站包含有害程序”错误等文章在 WPBeginner 上最受欢迎。
如果您正在运行商业网站,那么Sucuri是必须拥有的解决方案,因为它提供完整的端到端 WordPress 安全性。
我们喜爱 Sucuri 的 5 个理由
我们绝对爱上了 Sucuri。除了在 WPBeginner 上使用它之外,我们还在List25和SyedBalkhi.com等其他网站上使用它。
以下是我们喜爱 Sucuri 的 5 个原因。
1.阻止所有攻击
Sucuri 的防火墙在所有攻击触及我们的服务器之前就将其阻止。由于他们是领先的安全公司之一,Sucuri 主动研究并向 WordPress 核心团队以及第三方插件报告潜在的安全问题。
他们的团队与各自的开发人员密切合作来解决安全问题。修复后,Sucuri 会在防火墙级别修补这些漏洞,以防您没有机会足够快地更新插件。
例如,最近披露的Elegant Themes漏洞在您更新插件和主题之前就已经在 Sucuri 的服务器上进行了修补。这意味着您的网站始终是安全的。
2. 网站完整性监控
我们有 Sucuri 二合一网站防病毒软件包,它随 Sucuri 扫描仪一起提供。它每 3 小时监控我们的网站,以确保网站没有恶意软件、恶意 JavaScript、恶意 iframe、可疑重定向、垃圾链接注入等。
该扫描仪还可以确保我们的网站不被任何流行的服务(例如 Google、Norton、AVG、Phishtank、Opera 等)列入黑名单。
这可以帮助您保持声誉完好,并防止您的用户看到如下警告:
3. 现场审核日志
Sucuri 的 WordPress 插件会跟踪您网站上发生的所有事情。
这包括文件更改、新帖子、新用户、上次登录、失败的登录尝试等等。
4. 服务器端扫描
当你与聪明的黑客打交道时,你需要考虑到一切。有些黑客并不关心用恶意软件感染您的用户。也许他们只是想在您的旧帖子中添加横幅广告或替换您的联属链接。
此类黑客行为很难被发现,因为它们并不那么明显,而且您也不会因此而被列入黑名单。
这就是服务器端扫描派上用场的时候。Sucuri 的服务器端扫描程序会检查每个文件(甚至是非 WordPress 文件),以确保您的服务器上不存在任何可疑内容。
它还审核文件更改等事件,以便让您了解情况。
5. 恶意软件清理服务
尽管上述所有原因都充分证明了成本的合理性,但他们还提供无页面限制的恶意软件清理服务以及黑名单删除服务。我们尚未使用这部分服务,但您能想象让安全专家清理您的网站吗?
安全专家的咨询费用平均为 250 美元/小时。
由于这可能会变得相当昂贵,Sucuri 有额外的动力来确保您的网站永远不会被黑客攻击。
我们的最终想法——Sucuri 评论
日复一日,我们都会听到人们的网站被黑客攻击的故事。老实说,Sucuri无疑是 WordPress 行业中最好、最具成本效益的安全服务。
每年 199 美元,这是您可以为在线业务购买的最佳保险。
如果政府网站可能被黑客攻击,那么您的网站也可能被黑客攻击——无论您做什么。然而,从监控服务中发现您的网站被黑客入侵要好得多,而不是从您的用户那里发现,或者更好的是当他们将您的网站列入黑名单时从 Google 那里发现。
更重要的是,绝对值得您高枕无忧,因为我们知道如果发生任何情况,我们有一支安全专家团队将帮助我们正确清理所有内容。
Sucuri 是一家领先的安全公司,CNN、今日美国、TechCrunch、TheNextWeb 等主要出版物都曾提及过他们。我们亲自会见了他们的联合创始人兼首席执行官托尼·佩雷斯(Tony Perez),可以诚实地说,他们是一家值得信赖的公司,我们得到了良好的管理。
在我们与 Sucuri 的支持团队互动的所有时间里,他们都反应迅速、礼貌且乐于助人。
如果我们要评价 Sucuri 的服务和支持,我们会给他们 5 分(满分 5 分)。
我们希望您发现我们的 Sucuri 评论有帮助。如果您正在考虑提高 WordPress 的安全性,那么一定要查看 Sucuri 并尝试一下。
