在 WordPress 安全插件方面,Sucuri 堪称佼佼者。每个 WordPress 站点都应该安装一个安全插件,安装 Sucuri 扫描仪插件不会出错。该公司为那些想要更多的人提供高级订阅,但许多 WordPress 用户(撰写本文时超过 800,000 人)发现免费版本足以让他们的网站保持锁定状态。在本文中,我们将带您了解 Sucuri 的主要功能并查看插件的整体状态,以帮助您确定它是否是您网站的最佳安全插件。
设置Sucuri安全插件
安装 Sucuri 非常简单。前往 WordPress.org 插件存储库上的 Sucuri 页面并下载它。或者直接转到 WP 管理面板中的“插件 - 添加新功能”。激活后,将出现一个名为 Sucuri Security 的新菜单选项,并带有一个弹出菜单。
Sucuri 为您的网站首先评论
首先,我们建议您查看一下仪表板。在更改任何设置之前,我们认为检查仪表板并查看 Sucuri 可以告诉您有关您网站的基本安全性的信息是个好主意。
上图是最坏的情况下。 Sucuri 立即注意到自 2011 年以来就存在的安装问题 (1) (2)。幸运的是,(2) 告诉我们服务器的 PHP 和 WP 版本是最新的。
点击 (1) 中的“Review False Positives”链接并将其与 (3) 中的列表进行比较。对我们来说,他们匹配。这意味着这些文件(可能)不是恶意的,因为 Sucuri 的数据库已将它们标记为误报并且也符合扫描标准(修改后的 WP 核心文件)。
在这种情况下,大多数的修改文件来自 TinyMCE 插件(在引入 Gutenberg/Block Editor 之前,它是 Classic Editor 的基础软件)。考虑到这一点,我们认为可以删除它们。特别是因为修改日期是很久以前的。
在那之后……瞧!然后 Sucuri 让你看到刚刚发生的一切。
你应该看到一个A干净安全的网站以及删除了哪些文件。您还会看到专门针对 Sucuri 的扫描,并且您的网站未被任何服务列入黑名单,因为它已被入侵。这是最好的情况。谢谢,苏库里!
如何使用 Sucuri
在习惯了仪表板之后,就该运行完整的站点扫描了。您将需要生成一个 API 密钥。这个按钮可以在 Sucuri 仪表板的顶部找到。
那么,你需要查看并确认你的信息,以便 Sucuri 生成密钥。
完成后,您的网站将被注册到其数据库中,您的仪表板将使用 Sucuri 的密钥身份验证进行相应更新。
然后,您可以点击仪表板中的刷新恶意软件扫描链接以重新检查之前的扫描,但要进行新扫描,您需要转到 Sucuri 的 SiteCheck 网站。只要您的 API 密钥处于活动状态,您就可以输入匹配的 URL 来开始扫描。
请注意这是远程扫描,Sucuri 只能通过 API 访问您的文件。这不同于服务器端扫描或扫描,因为它具有对所有文件的本地访问权限。但它非常彻底,可以发现对您网站健康的主要和次要威胁。
因为是远程scan ,因此 Sucuri 确实提供了来自专家团队的高质量全面扫描。这绝对是一个追加销售,但免费扫描对于大多数网站所有者来说是非常安全和足够深入的。
Sucuri 的高级和基本功能回顾
让我们回顾一下用户可以从免费版 Sucuri 获得的其他主要功能。登录跟踪绝对是最重要的。蛮力攻击在 WordPress 网站上很常见,泄露的密码和用户名也很危险。
可以在WP中管理登录保护和跟踪位于 Sucuri Security - Last Logins 下的面板中。注意这一点对于整体安全是绝对必要的。
此外,网站强化可防止不必要的入侵和恶意软件注入。基本上,Sucuri 将规则写入 .site 和 .htaccess 代码以防止发生潜在的危险操作。例如 /wp-content 目录中的 PHP 文件。
加强屏蔽过滤外部侵入式 Web 应用程序防火墙 (WAF) 不一样,但它确实在您的网站周围放置了一个外壳,以防止潜在危险的东西畅通无阻地滑入。另外,如果出现问题,您可以随时恢复强化。
高级 Sucuri 功能
购买 Sucuri 订阅的主要好处是 Web 应用程序防火墙 (WAF)。
WAF是大多数网站的主要防御黑客和攻击者,它是一个规则集和反动插件,可以实时防止不需要的访问。 Sucuri 不是免费提供此功能,而是将其包含在其高级平台或作为独立订阅。 Solo,您可以获得 9.99-19.99 美元的防火墙支持。
尽管有 9.99 美元的套餐不包括 SSL 支持,因此几乎每个网站都需要升级到 19.99 美元的 Pro 订阅,因为现在几乎每个网站都需要 SSL 证书。
此外,对于 CDN 集成、恶意软件清除和删除、6-12 小时扫描间隔和声誉监控等其他高级功能,价格跃升至每年 299.99 美元。虽然 Sucuri 提供 199.99 美元的年度计划,但它也不支持 SSL 证书,我们认为这是一个非启动器。
记住,如果你付钱每月的 WAF 费用,因此您每年需要支付大约 240 美元,并额外支付 60 美元的保护费用作为年度付款。为此,我们认为包含其他功能是值得添加的。
Sucuri适合哪些人群?
最后,Sucuri 是一个非常可靠的安全平台。该插件的免费版本为用户提供了对他们的网站进行扫描的工具,以及他们手动删除威胁并保持网站平稳运行所需的所有工具。登录监控几乎人人必备,一键加固规则在WordPress安全插件中实属罕见。对于那些需要快速更新并查看其网站的人,Sucuri 可以做到这一点。
如果您有预算,Sucuri 高级平台绝对值得。那些需要完整安全解决方案(例如大型站点和电子商务店面)的用户,包括实时 DDoS 预防、辅助清理和改进的支持,Sucuri 都能满足您的需求。对他们的团队的信任是正确的。
Sucuri 评论摘要
每个 WordPress 站点都需要安全性。 CMS 过于普遍且过于脆弱,无法保护自己。 Sucuri 是那些认为自己可能已受到威胁并希望加强安全性的人的绝佳选择。虽然 WAF 不能免费抵御实时威胁,但如果您在 Sucuri 上设置强化规则,许多威胁会像乌龟壳一样从您的站点反弹。
让我们回顾一下您使用 Sucuri 的体验。让我们在评论中知道!
出处
