上海做网站:Sucuri评论-这个免费的WordPress安全插件能为你做些什么

2019.05.05 关键词:

一段时间前我们谈过词Fence以及它是否是市场上最好的WordPress安全插件(如用户数量所示)。然而,尽管WordFence很受欢迎,但它并不是唯一的一种。

事实上,和苏库里Godad最近收购了它的主要竞争对手之一。是时候做一个详细的Sucuri评论了!

对于不熟悉的人来说,Sucuri是一家专门从事网站安全的公司。他们提供许多不同的服务,如清理被黑、被黑或被黑的网站,以及保护不受DDOS、野蛮武力和其他攻击。

值得注意的是,Sucuri并不是一家专门针对WordPress的公司。他们还为Joomla、Drupal、Magento和其他网站提供服务。

然而,他们似乎对WordPress平台特别感兴趣。事实上,该公司与WordPress安全团队和一些插件提供商密切合作,并将他们的研究成果提供给他们。

除此之外,他们还有WordPress目录中的安全插件,这是我们在本文中主要讨论的问题。

我们开始吧。

Sucuri安全-安装和安装

上海做网站作为这个Sucuri审查的第一步,我们将在我们的网站上安装插件并让它工作。

安装插件

您可以与其他WordPress插件相同的方式安装Sucuri。就去插件>添加新以及寻找苏库里。你要找的插件是第一位的。

上海做网站

点击现在安装,然后在下载完成后激活。

完全设置

激活后您将看到的第一件事是生成API密钥的消息。

sucuri review API reminder

只需点击按钮,选择正确的用户并点击继续创造一个。虽然您没有义务这样做,但有些功能没有功能就无法工作。就这么定了。

Sucuri安全-概述

在下一个步骤中,我们将参观一下插件,看看它在引擎盖下面有什么。

仪表盘

sucuri security dashboard

仪表板显示站点的安全状态。如果激活,您将在这里看到日志的一切,一直在您的网站。

首先,它显示了您的网站的核心完整性。这意味着,Sucuri扫描WordPress文件的更改或未知文件,并列出问题,以便您可以解决它们。

当然,如果您知道列表中显示的文件没有问题,则可以从下一次扫描中排除它们。要做到这一点,只需检查问题中的项目并使用。标记为固定从下面的下拉菜单。在同一位置,还可以删除或还原文件。

恶意软件扫描

sucuri review malware scanner

与WordFence类似,Sucuri安全包含一个恶意软件扫描器。当您按下按钮,它将检查您的网站恶意软件,错误和过时的组件.它还检查你是否被谷歌,诺顿,AVG,Phishtang和其他垃圾邮件列表列入黑名单。

扫描将每三小时、十二小时或二十四小时自动运行(取决于您的设置)。默认情况是每天两次。

一旦它通过,上海做网站就会得到一份关于它的调查结果的详细报告。在你的网站上出现的任何问题都会被列在上面,所以你可以在必要的时候采取适当的行动。

上海做网站

防火墙

当然,和任何好的安全系统一样,Sucuri也提供了防火墙。当启用时,所有网站流量首先要通过Sucuri的服务器,然后才能访问您的网站。这样,他们就可以在黑客、DDOS攻击和所有其他不受欢迎的流量到达你之前就把它分类。

这样做保护您的网站以及您的服务器,防止停机和减速。它还保护您免受数据库SQL注入、后门和许多其他威胁。

然而,防火墙并不包括在免费插件中。为了启用它,您需要一个API密钥,为此您需要注册一个付费计划。

硬化

在……下面硬化,Sucuri帮助您采取步骤,以加强您的网站免受外部威胁。您可以通过单击按钮轻松地启用每个功能。

  • 激活防火墙

    -如果您有高级版本,您可以在这里设置防火墙。
  • 更新WordPress

    -当您的网站或其任何组件不最新时,本节将警告您并提示您获取最新版本。
  • 验证PHP版本

    -检查服务器是否正在运行最新版本的PHP。
  • 删除WordPress版本

    -允许您从公开显示中删除CMS的版本。
  • 保护上传目录

    -禁用PHP文件在

    上传

    目录。这可能会破坏某些插件,所以事先进行测试。
  • 限制wp内容访问

    -放置

    .htaccess

    文件中的

    可湿性粉剂含量

    以防止外部访问。
  • 限制wp-包括访问

    -与上述相同,但

    包括。

  • 安全密钥

    -检查内部是否有安全钥匙

    WP-config.php

    。这些使得存储在cookie中的信息更难破解。
  • 信息泄漏

    -检查是否有

    readme.html

    文件在您的网站(其中包含您的WordPress版本)并删除它。
  • 默认管理帐户

    -检查

    管理

    用户。这曾经是过去的标准,也是黑客们最喜欢的攻击目标。
  • 插件&主题编辑器

    -禁用插件和主题编辑器,以防止其他用户(可能还有黑客侵入您的站点)访问敏感文件。
  • 数据库表前缀

    -选择检查和更改您的站点是否按照标准运行

    可湿性粉剂

    数据库表前缀这样做会使其更加脆弱。

此外,您还将找到已被阻止的PHP文件的白名单选项。当然,只有在你确定的情况下,你才应该这样做。

后黑客

sucuri recovering from hack

该插件的这一部分提供了当您的站点被破坏时的措施:

  • 重置安全密钥

    -这些选项将在内部产生新的盐类

    WP-config.php.

  • 用户密码重置

    -提示选定的用户创建新密码。
  • 复位插件

    -如果插件被感染,这允许您按一下按钮就重新安装它们。
  • 可用更新

    -显示网站上可以(而且应该)更新的所有组件。

如果您的网站被黑了.

最后登录

上海做网站在这里,Sucuri记录您网站上的所有登录。您可以检查您的管理用户,谁目前登录到您的网站,失败的登录尝试和阻止用户。

设置

sucuri settings

当然,设置允许您控制有关插件的一切。

  • 一般

    -配置您的API密钥、数据存储路径、反向代理和IP设置、是否从失败的登录尝试中收集密码、监视用户对垃圾邮件的评论以及启用仪表板中的审计日志。您还可以设置日期和时间,并重置所有选项。
  • 扫描器

    -配置Sucuri恶意软件扫描仪。定义使用哪种算法,扫描频率,是否检查核心完整性和其他各种设置。
  • 警报

    -确定向谁发送安全报告、每隔多久和在何种事件中发送安全报告。
  • API服务

    -与Sucuri API有关的所有设置。
  • 原木出口商

    -可供进一步分析的出口安全报告的备选办法。
  • 忽略扫描

    -如果您的网站非常大,您可以告诉扫描仪忽略某些文件和文件夹,以避免超时。
  • 忽略警报

    -默认情况下,如果创建或更新某些帖子类型,Sucuri会发送警告电子邮件。此菜单允许您为任意类型的帖子关闭此警报。
  • 信任IP

    -建立不发送警报的可信IP,特别是如果您是局域网的一部分。
  • 心跳

    -心跳API的设置,它是浏览器和服务器之间的连接。

站点信息

最后,这个部分包含了Sucuri所知道的关于您的站点的所有内容。它包括有关您的插件和服务器、计划的任务、您的完整性的信息。.htaccess文件、数据库名、表前缀、盐类等变量以及错误日志的设置。

Sucuri安全-用户友好

正如您可以从上面看到的,插件充满了有用的功能。然而,它在用户友好性方面是如何比较的呢?

一般来说,Sucuri安全性很容易使用。所有东西都在同一菜单项中,设置结构良好,插件附带合理的默认配置。除了运行手动扫描和一次检查硬化选项和设置外,大多数用户没有什么可做的。

但是,我发现一些特性在默认情况下是禁用的,我认为这是不应该的。例如,检查核心完整性和审计日志统计信息。然而,其余的几乎是设置和忘记它。

我遇到的唯一真正的问题是我无法创建API密钥。虽然我点击了几次按钮,但是得到API密钥的提醒从未消失。通过电子邮件恢复也不起作用。我的收件箱里没有收到任何东西,尽管安全警报器的测试电子邮件确实到达了那里。

苏库里值得吗?

总的来说,Sucuri为WordPress提供了一个可靠的免费安全插件。它有很多伟大的功能,如全面的扫描模块,容易的安全硬化和帮助黑客网站。与其监控工具,插件使您的网站安全相当容易。

当然,有一点是缺少的,那就是防火墙。其他安全插件免费提供此功能,但Sucuri用户需要付费才能将其用于他们的网站。

这是可以理解的,因为防火墙是Sucuri的旗舰产品,也是他们在网络上声誉卓著的主要原因。如果您正在运行一个有价值的高流量网站,投资于这一额外的安全层是有意义的。苏库里真的知道他们在做什么,你的网站将在良好的控制之下。

然而,上海做网站当谈到免费的WordPress安全插件时,Sucuri的建议并没有真正从人群中脱颖而出。如果你想在预算上保护你的网站,你应该检查一下。iThemes安全字篱笆第一。他们提供了许多相同的功能,加上防火墙,而不需要花费任何费用。


关键词
最新推荐
联系电话 400-6065-301

微信咨询 寒总监