當涉及到WordPress安全插件時,Sucuri位於山頂。 每個WordPress網站都應該安裝一個安全插件,並且安裝Sucuri掃描儀插件不會錯。 該公司為需要更多服務的用戶提供了高級訂閱,但是許多WordPress用戶(在撰寫本文時,已有80萬以上的用戶)發現免費版本足以保持其站點鎖定。 在本文中,我們將向您介紹Sucuri的主要功能,並查看該插件的總體狀態,以幫助您確定該插件是否是適用於您網站的最佳安全插件。
設置Sucuri安全插件
安裝Sucuri非常容易。 前往 WordPress.org插件存儲庫上的Sucuri頁面 並下載。 或直接進入WP管理面板中的「插件-添加新功能」。 激活後,將出現一個名為Sucuri Security的新菜單選項,並帶有一個彈出菜單。
Sucuri對您的網站的第一次評論
首先,我們建議您看看您的儀錶板。 在更改任何設置之前,我們認為最好先檢查一下儀錶板,看看Sucuri會告訴您有關網站的基本安全性。
上圖是最壞的情況。 Sucuri立即注意到自2011年以來就存在的安裝問題(1)(2)。 大傢伙幸運的是,(2)告訴我們伺服器的PHP和WP版本是最新的。
單擊(1)中的「複查假陽性」鏈接,然後將其與(3)中的列表進行比較。 對於我們來說,他們相匹配。 這意味著文件是(可能)不是惡意的,因為Sucuri的資料庫已將它們標記為誤報,也符合掃描標準(修改後的WP核心文件)。
在這種情況下,大多數修改後的文件都來自TinyMCE插件(這是引入Gutenberg / Block Editor之前Classic Editor的基本軟體)。 考慮到這一點,我們認為可以刪除它們。 特別是因為修改日期是很久以前的。
之後……瞧! 然後,Sucuri可讓您查看剛剛發生的一切。
您應該看到一個乾淨安全的網站以及刪除了哪些文件。 您還將看到專門針對Sucuri進行的掃描,並且您的網站未被任何服務列入黑名單,因為該網站已遭到入侵。 這是最好的情況。 謝謝,Sucuri!
如何使用Sucuri
在適應了儀錶板之後,該運行完整的站點掃描了。 您將需要生成一個API密鑰。 在Sucuri儀錶板的頂部可以找到該按鈕。
然後,您需要查看並確認您的信息,以便Sucuri生成密鑰。
完成此操作後,您的站點將被註冊到其資料庫中,並且您的儀錶板將使用Sucuri的密鑰驗證進行相應的更新。
然後,您可以在信息中心中點擊刷新惡意軟體掃描鏈接,以重新檢查上一次掃描,但是對於新掃描,則需要轉到Sucuri的 SiteCheck網站。 只要您的API密鑰處於活動狀態,您就可以輸入匹配的URL來開始掃描。
請注意,這是遠程掃描,Sucuri僅可以通過API訪問您的文件。 這不同於伺服器端掃描或掃描,因為它可以本地訪問所有文件。 但是它非常徹底,並且可以發現對站點健康的主要和次要威脅。
由於它是遠程掃描,因此Sucuri確實提供了專家團隊提供的優質完整掃描。 這絕對是一個追加銷售,但是對於大多數網站所有者來說,免費掃描絕對安全並且足夠深入。
回顧Sucuri的高級和基本功能
讓我們回顧一下用戶可以從免費版本的Sucuri獲得的其他主要功能。 登錄跟蹤絕對是最重要的。 蠻力攻擊 在WordPress網站上很常見,並且密碼和用戶名泄露也很危險。
您可以在WP管理面板中的「 Sucuri安全性-上次登錄」下找到登錄保護和跟蹤。 注意這一點對於全面的安全性絕對必要。
此外,網站強化在防止 有害入侵和惡意軟體注入。 基本上,Sucuri將規則寫入.site和.htaccess代碼中,以防止發生潛在的危險動作。 例如/ wp-content目錄中的PHP文件。
強化與阻止和過濾外部入侵的Web應用程序防火牆(WAF)並不相同,但是它確實可以在您的網站周圍放置一個外殼,以防止潛在危險的東西不受阻礙地滑入。 另外,如果它導致問題,您可以隨時還原強化。
高級Sucuri功能
購買Sucuri訂閱的主要好處是 Web應用防火牆 (WAF)。
WAF是大多數網站針對黑客和攻擊者的主要防禦手段,它是一個規則集和反動插件,可防止實時不必要的訪問。 Sucuri不是免費提供此功能,而是將其包含在其Premium平台中或作為獨立訂閱提供。 Solo,您可以獲得9.99美元至19.99美元的防火牆支持。
儘管9.99美元的套餐不包含SSL支持,所以幾乎每個網站都需要升級到 $ 19.99專業版訂閱 因為這些天幾乎每個網站都需要SSL證書。
此外,對於其他高級功能(例如CDN集成,惡意軟體清除和清除,6-12小時的掃描間隔以及信譽監控),價格會上漲到 每年$ 299.99。 雖然Sucuri提供了$ 199.99的年度套餐,但它也不支持SSL證書,我們認為這是一個不起眼的事情。
請記住,如果您每月支付WAF費用,那麼您每年將支付大約240美元,並以每年增加60美元的額外保護作為年度付款。 對此,我們認為包含的其他功能值得增加。
Sucuri適用於誰?
最後,Sucuri是一個非常可靠的安全平台。 該插件的免費版本為用戶提供了對其站點進行掃描的工具,這些工具具有手動清除威脅並保持其站點平穩運行所需的所有工具。 對於幾乎每個人來說,登錄監視都是必須的,而單擊中的網站強化規則在WordPress安全插件中很少見。 對於那些需要快速更新並檢查其網站的人,Sucuri可以這樣做。
如果您有預算,那麼Sucuri高級平台絕對值得。 那些需要完整的安全解決方案的用戶,例如大型站點和電子商務店面,包括實時DDoS預防,輔助清除和改進的支持,將可以在Sucuri中找到。 將您的信任放在他們的團隊上不會錯位。
Sucuri評論摘要
每個WordPress網站都需要安全性。 CMS太普遍了,很容易受到攻擊而無法自守。 對於認為自己可能已經受到入侵併希望加強安全性的人們來說,Sucuri是一個絕佳的選擇。 雖然WAF不能免費防禦實時威脅,但是如果您在Sucuri上設置強化規則,則許多威脅將像從海龜殼上跳下一樣從您的網站反彈。
讓我們回顧一下您在Sucuri的經歷。 讓我們在評論中知道!