当涉及到WordPress安全插件时,Sucuri位于山顶。 每个WordPress网站都应该安装一个安全插件,并且安装Sucuri扫描仪插件不会错。 该公司为需要更多服务的用户提供了高级订阅,但是许多WordPress用户(在撰写本文时,已有80万以上的用户)发现免费版本足以保持其站点锁定。 在本文中,我们将向您介绍Sucuri的主要功能,并查看该插件的总体状态,以帮助您确定该插件是否是适用于您网站的最佳安全插件。
设置Sucuri安全插件
安装Sucuri非常容易。 前往 WordPress.org插件存储库上的Sucuri页面 并下载。 或直接进入WP管理面板中的“插件-添加新功能”。 激活后,将出现一个名为Sucuri Security的新菜单选项,并带有一个弹出菜单。
Sucuri对您的网站的第一次评论
首先,我们建议您看看您的仪表板。 在更改任何设置之前,我们认为最好先检查一下仪表板,看看Sucuri会告诉您有关网站的基本安全性。
上图是最坏的情况。 Sucuri立即注意到自2011年以来就存在的安装问题(1)(2)。 大家伙幸运的是,(2)告诉我们服务器的PHP和WP版本是最新的。
单击(1)中的“复查假阳性”链接,然后将其与(3)中的列表进行比较。 对于我们来说,他们相匹配。 这意味着文件是(可能)不是恶意的,因为Sucuri的数据库已将它们标记为误报,也符合扫描标准(修改后的WP核心文件)。
在这种情况下,大多数修改后的文件都来自TinyMCE插件(这是引入Gutenberg / Block Editor之前Classic Editor的基本软件)。 考虑到这一点,我们认为可以删除它们。 特别是因为修改日期是很久以前的。
之后……瞧! 然后,Sucuri可让您查看刚刚发生的一切。
您应该看到一个干净安全的网站以及删除了哪些文件。 您还将看到专门针对Sucuri进行的扫描,并且您的网站未被任何服务列入黑名单,因为该网站已遭到入侵。 这是最好的情况。 谢谢,Sucuri!
如何使用Sucuri
在适应了仪表板之后,该运行完整的站点扫描了。 您将需要生成一个API密钥。 在Sucuri仪表板的顶部可以找到该按钮。
然后,您需要查看并确认您的信息,以便Sucuri生成密钥。
完成此操作后,您的站点将被注册到其数据库中,并且您的仪表板将使用Sucuri的密钥验证进行相应的更新。
然后,您可以在信息中心中点击刷新恶意软件扫描链接,以重新检查上一次扫描,但是对于新扫描,则需要转到Sucuri的 SiteCheck网站。 只要您的API密钥处于活动状态,您就可以输入匹配的URL来开始扫描。
请注意,这是远程扫描,Sucuri仅可以通过API访问您的文件。 这不同于服务器端扫描或扫描,因为它可以本地访问所有文件。 但是它非常彻底,并且可以发现对站点健康的主要和次要威胁。
由于它是远程扫描,因此Sucuri确实提供了专家团队提供的优质完整扫描。 这绝对是一个追加销售,但是对于大多数网站所有者来说,免费扫描绝对安全并且足够深入。
回顾Sucuri的高级和基本功能
让我们回顾一下用户可以从免费版本的Sucuri获得的其他主要功能。 登录跟踪绝对是最重要的。 蛮力攻击 在WordPress网站上很常见,并且密码和用户名泄露也很危险。
您可以在WP管理面板中的“ Sucuri安全性-上次登录”下找到登录保护和跟踪。 注意这一点对于全面的安全性绝对必要。
此外,网站强化在防止 有害入侵和恶意软件注入。 基本上,Sucuri将规则写入.site和.htaccess代码中,以防止发生潜在的危险动作。 例如/ wp-content目录中的PHP文件。
强化与阻止和过滤外部入侵的Web应用程序防火墙(WAF)并不相同,但是它确实可以在您的网站周围放置一个外壳,以防止潜在危险的东西不受阻碍地滑入。 另外,如果它导致问题,您可以随时还原强化。
高级Sucuri功能
购买Sucuri订阅的主要好处是 Web应用防火墙 (WAF)。
WAF是大多数网站针对黑客和攻击者的主要防御手段,它是一个规则集和反动插件,可防止实时不必要的访问。 Sucuri不是免费提供此功能,而是将其包含在其Premium平台中或作为独立订阅提供。 Solo,您可以获得9.99美元至19.99美元的防火墙支持。
尽管9.99美元的套餐不包含SSL支持,所以几乎每个网站都需要升级到 $ 19.99专业版订阅 因为这些天几乎每个网站都需要SSL证书。
此外,对于其他高级功能(例如CDN集成,恶意软件清除和清除,6-12小时的扫描间隔以及信誉监控),价格会上涨到 每年$ 299.99。 虽然Sucuri提供了$ 199.99的年度套餐,但它也不支持SSL证书,我们认为这是一个不起眼的事情。
请记住,如果您每月支付WAF费用,那么您每年将支付大约240美元,并以每年增加60美元的额外保护作为年度付款。 对此,我们认为包含的其他功能值得增加。
Sucuri适用于谁?
最后,Sucuri是一个非常可靠的安全平台。 该插件的免费版本为用户提供了对其站点进行扫描的工具,这些工具具有手动清除威胁并保持其站点平稳运行所需的所有工具。 对于几乎每个人来说,登录监视都是必须的,而单击中的网站强化规则在WordPress安全插件中很少见。 对于那些需要快速更新并检查其网站的人,Sucuri可以这样做。
如果您有预算,那么Sucuri高级平台绝对值得。 那些需要完整的安全解决方案的用户,例如大型站点和电子商务店面,包括实时DDoS预防,辅助清除和改进的支持,将可以在Sucuri中找到。 将您的信任放在他们的团队上不会错位。
Sucuri评论摘要
每个WordPress网站都需要安全性。 CMS太普遍了,很容易受到攻击而无法自守。 对于认为自己可能已经受到入侵并希望加强安全性的人们来说,Sucuri是一个绝佳的选择。 虽然WAF不能免费防御实时威胁,但是如果您在Sucuri上设置强化规则,则许多威胁将像从海龟壳上跳下一样从您的网站反弹。
让我们回顾一下您在Sucuri的经历。 让我们在评论中知道!