网站安全/网站开发

WordPress安全插件Sucuri介绍及使用教程

魂Soul · 23-01-17 · · 77

Sucuri介绍及使用教程

WordPress安全插件方面,Sucuri处于领先地位。每个WordPress网站都应该安装一个安全插件,安装Sucuri扫描插件不会出错。该插件为那些需要额外覆盖的人提供高级订阅,但对于许多WordPress用户,免费版本足以保持他们的网站基本安全保障。在这篇文章中,我们将带您了解Sucuri的主要功能并查看插件的总体情况,以帮助您确定它是否是您网站的最佳安全插件。

设置Sucuri安全插件

Sucuri安全插件

安装 Sucuri 非常简单。前往WordPress.org插件库上的Sucuri页面并下载它。或者直接转到WP管理面板 插件 –安装插件。启用后,会出现一个名为Sucuri Security的新菜单选项, 并带有弹出菜单。

Sucuri插件菜单

Sucuri对网站的首次检测

首先,我们建议查看您的Dashboard。在更改任何设置之前,我们认为最好先查看您的仪表盘,看看Sucuri告诉您有关站点基本安全性的信息。

Sucuri插件面板

上图是一种最坏的情况。Sucuri立即注意到自2011年(2)以来就存在的安装(1)问题 。幸运的是,(2)告诉我们我们服务器的PHP和WP版本是最新的。

单击(1)中的Review False Positives链接并将其与(3)中的列表进行比较 。对我们来说,他们很匹配。这意味着这些文件(可能)不是恶意的,因为Sucuri的数据库将它们标记为误报,这些误报也符合扫描标准(修改后的WP核心文件)。

Sucuri插件文件扫描

在这种情况下,大多数修改的文件来自TinyMCE插件(这是引入古腾堡/块编辑器之前经典编辑器的基础软件)。考虑到这一点,我们觉得可以删除它们。特别是因为修改日期很久以前。

在那之后……瞧!然后,Sucuri让您回顾刚刚发生的一切。

Sucuri监控日志

您应该会看到一个干净且安全的站点以及哪些文件已被删除。您还将看到专门针对Sucuri扫描的内容,并且您的网站没有被任何服务列入黑名单,因为它已被入侵。这是最好的情况。

如何使用Sucuri

在熟悉仪表盘后,是时候运行完整的站点扫描了。您将需要生成一个API密钥。其按钮位于Sucuri仪表板的最顶部。

Sucuri插件API

然后,您需要查看并确认您的信息,以便Sucuri生成密钥。

Sucuri插件API key生成

完成后,您的站点将注册到他们的数据库中,并且您的仪表盘将根据Sucuri的密钥验证进行相应更新。

WordPress安全插件Sucuri日志

然后,您可以单击仪表盘中的“Refresh Malware Scan链接重新检查上次扫描,但要进行新扫描,您需要访问Sucuri的SiteCheck网站。只要您的API密钥处于活动状态,您就可以输入匹配的URL以开始扫描。

Sucuri网站扫描

请注意,这是远程扫描,Sucuri只能通过API访问您的文件。这不像服务器端扫描或扫描,因为它可以在本地访问所有文件。但它非常彻底,可以发现对您网站健康的主要和次要威胁。

Sucuri API扫描

由于是远程扫描,Sucuri确实提供了来自其专家团队的优质完整扫描。这绝对是一种追加销售,但免费扫描对于大多数网站所有者来说绝对安全且足够深入。

Sucuri的高级和基本功能

让我们回顾一下用户可以从免费版Sucuri获得的其他主要功能。Login Tracking绝对是最重要的。针对WordPress网站的暴力攻击很常见,密码和用户名泄露也同样危险。

Sucuri插件登录保护

您可以在WP管理面板中的Sucuri Security – Last Logins下找到登录保护和跟踪 。密切关注这一点对于完全安全是绝对必要的。

此外, Website Hardening在防止不必要的入侵和恶意软件注入方面非常有用。基本上,Sucuri将规则写入您的站点和 .htaccess代码,以防止发生潜在危险的操作。例如/wp-content目录中的PHP文件 。

WordPress安全插件Sucuri网站强化

强化与阻止和过滤外部入侵的Web应用程序防火墙 (WAF) 不同,但它确实在您的网站周围放置了一个外壳,以防止潜在危险的东西不受阻碍地滑入。另外,如果它导致问题,您可以随时恢复原样。

付费Sucuri增强功能

购买Sucuri订阅的主要好处是Web应用程序防火墙(WAF)。

Sucuri防火墙

WAF是大多数站点用来抵御黑客和攻击者的主要防御措施,它是一种规则集和反动插件,可实时防止不必要的访问。Sucuri不会免费提供此服务,而是将其包含在他们的Premium平台中或作为独立订阅提供。Solo,您可以以9.99美元到19.99美元的价格获得防火墙支持。

WordPress安全插件Sucuri价格套餐

尽管9.99美元的套餐不包括SSL支持,因此几乎每个站点都需要购买19.99美元的Pro订阅,因为如今每个站点几乎都需要SSL 证书。

此外,对于其他高级功能,例如CDN集成、恶意软件移除和清理、6-12小时扫描间隔和声誉监控,价格将增至每年299.99美元。虽然Sucuri提供199.99美元的年度计划,但它也不支持SSL证书,我们认为这使它成为一个非入门者。

WordPress安全插件Sucuri价格套餐2

请记住,如果您每月支付WAF,您将支付大约240美元,其中每年支付约60美元的额外保护。那,我们认为对于包含的附加功能来说是值得的增加。

Sucuri适合谁?

最后,Sucuri是一个非常可靠的安全平台。该插件的免费版本为用户提供了对其站点的扫描,其中包含手动删除威胁并保持站点运行顺畅所需的所有工具。登录监控几乎是每个人都必须的,而点击一次的网站强化规则在WordPress安全插件中很少见。对于那些需要快速更新并检查其网站的人,Sucuri可以做到这一点。

如果您有预算,Sucuri高级平台绝对值得。那些需要完整安全解决方案(例如大型网站和电子商务店面)的人,包括实时DDoS预防和辅助删除以及改进的支持,将在Sucuri中找到。相信他们的团队不会错。

小结

每个WordPress网站都需要安全性。CMS无处不在,容易受到攻击,以至于让您毫无防备。Sucuri是那些认为自己可能已经受到入侵并希望加强周围安全性的人的绝佳选择。虽然WAF不能免费防御实时威胁,但如果您在Sucuri上设置强化规则,许多威胁会像龟壳上的石头一样从您的网站上反弹。

相关文推荐