Sucuri está en la cima de la colina cuando se trata de complementos de seguridad de WordPress. Cada sitio de WordPress debe tener un complemento de seguridad instalado, y no puede equivocarse al instalar el complemento del escáner Sucuri. La empresa ofrece una suscripción premium para aquellos que necesitan cobertura adicional, pero muchos usuarios de WordPress (más de 800 000 en el momento de esta revisión) consideran que la versión gratuita es adecuada para bloquear sus sitios. En esta publicación, lo guiaremos a través de las funciones principales de Sucuri y revisaremos el estado general del complemento para ayudarlo a determinar si es el mejor complemento de seguridad para su sitio web.
Configuración del complemento de seguridad de Sucuri
Instalar Sucuri es lo más fácil posible. Ir Página de Sucuri en el repositorio de plugins de WordPress.org y descargarlo O ir directamente a Complementos: agregar nuevos en el panel de administración de WP. Tras la activación, verá una nueva opción de menú titulada Sucuri seguridad con menú emergente.
La primera revisión de Sucuri de su sitio web
En primer lugar, te sugerimos que eches un vistazo a la tuya. Panel. Antes de cambiar cualquier configuración, creemos que es una buena idea revisar primero su tablero para ver qué le dice Sucuri sobre la seguridad básica de su sitio web.
La imagen de arriba es una especie de peor de los casos. Sucuri notó problemas con la instalación de inmediato. (1) que existen desde 2011 (2). Grandes pollitos. Afortunadamente, (2) nos informa que las versiones de PHP y WP de nuestro servidor están actualizadas.
haga clic en Navegar a través de los falsos positivos unirse (1) y comparar con la lista en (3). Ellos encajan juntos para nosotros. Esto significa que los archivos no son (posiblemente) maliciosos ya que la base de datos de Sucuri los ha marcado como falsos positivos que también cumplen con los criterios de escaneo (archivos básicos modificados de WP).
En este caso, la mayoría de los archivos modificados provienen del complemento TinyMCE (que es el software base para Classic Editor antes de la introducción de Gutenberg/Block Editor). Con eso en mente, sentimos que podrían eliminarse. Especialmente porque las fechas de modificación fueron hace tanto tiempo.
Entonces… ¡voilá! Luego, Sucuri te deja revisar todo lo que acaba de pasar.
Debería ver una página limpia y segura y qué archivos se han eliminado. También verá escaneos específicos de Sucuri y que su sitio no está en la lista negra de ningún servicio porque se ha visto comprometido. Este es el mejor escenario. ¡Gracias, Sucuri!
Cómo usar Sucuri
Ahora que está familiarizado con el tablero, es hora de realizar un análisis completo del sitio. Deberá generar una clave API. El botón que se encuentra en la parte superior del tablero de Sucuri.
Luego debe revisar y validar su información para que Sucuri genere la clave.
Después de hacer esto, su sitio web se registrará en su base de datos y su tablero se actualizará en consecuencia junto con la validación de clave de Sucuri.
Luego puede hacer clic en Actualizar escaneo de malware enlace en el tablero para verificar el último escaneo nuevamente, pero para un nuevo escaneo debe ir a Sucuri Sitio web de SiteCheck. Siempre que la clave API esté activa, puede ingresar una URL coincidente para iniciar el escaneo.
Recuerde que este es un escaneo remoto y Sucuri solo puede acceder a sus archivos a través de la API. No es como el escaneo o escaneo del lado del servidor, ya que puede acceder a todos los archivos localmente. Sin embargo, es extremadamente completo y captura amenazas de salud mayores y menores para su sitio web.
Debido a que es un escaneo remoto, Sucuri ofrece un escaneo completo premium de su equipo de expertos. Esta es definitivamente una venta adicional, pero el escaneo gratuito es perfectamente seguro y lo suficientemente profundo para la mayoría de los propietarios de sitios web.
Una descripción general de las funciones avanzadas y esenciales de Sucuri
Echemos un vistazo a las otras características principales que los usuarios pueden obtener de la versión gratuita de Sucuri. Seguimiento de inicio de sesión está absolutamente en la cima. Los ataques de fuerza bruta son comunes en los sitios de WordPress, y las contraseñas y los nombres de usuario pirateados son igual de peligrosos.
Puede encontrar protección y seguimiento de inicio de sesión en Sucuri Security – últimos inicios de sesión en el panel de administración de WP. Hacer un seguimiento de esto es absolutamente esencial para una seguridad completa.
Además, Fortalecimiento del sitio web es extremadamente útil para prevenir intrusiones no deseadas e inyectar malware. Básicamente, Sucuri guarda las reglas en su sitio y .htaccess códigos que previenen actividades potencialmente inseguras. Como los archivos PHP en su / wp-contenido informante.
El endurecimiento no es lo mismo que un firewall de aplicaciones web (WAF) en el que las intrusiones externas se bloquean y filtran, pero esencialmente crea un caparazón alrededor de un sitio web que evita que cosas potencialmente peligrosas entren sin obstáculos. Además, si esto causa un problema, puede deshacer el endurecimiento cuando lo desee.
Características premium de Sucuri
El principal beneficio de comprar una suscripción Sucuri es cortafuegos de aplicaciones web (WAF).
WAF es la defensa principal que la mayoría de los sitios web utilizan contra piratas informáticos y atacantes, ya que es un conjunto de reglas y un complemento reaccionario que evita el acceso no deseado en tiempo real. Sucuri no ofrece esto gratis, pero lo incluye con la plataforma Premium o como una suscripción independiente. Solo, puede obtener soporte de firewall por $ 9.99 a $ 19.99.
Aunque el nivel de $ 9.99 no incluye soporte SSL, casi todos los sitios tendrán que acceder Suscripción Pro $ 19.99 porque los certificados SSL son casi necesarios para todos los sitios web en estos días.
Además, para otras funciones premium, como integración de CDN, eliminación y limpieza de malware, intervalos de escaneo de 6 a 12 horas y monitoreo de reputación, el precio sube a $ 299.99 por año. Si bien Sucuri ofrece un plan anual por $ 199.99, tampoco admite certificados SSL, lo que creemos que hace que no se pueda iniciar.
Recuerde, si paga WAF por mes, pagará alrededor de $ 240, mientras que un pago anual con protección mejorada por ~ $ 60 adicionales por año. Creemos que vale la pena aumentar las funciones adicionales.
¿Para quién es Sucuri?
Después de todo, Sucuri es una plataforma de seguridad increíblemente sólida. La versión gratuita del complemento brinda a los usuarios la capacidad de escanear su sitio con todas las herramientas necesarias para eliminar manualmente las amenazas y mantener su sitio funcionando sin problemas. El monitoreo de inicio de sesión es imprescindible para casi todos, y las políticas de aumento de sitios con un solo clic son un hallazgo raro en los complementos de seguridad de WordPress. Para aquellos que necesitan una actualización rápida y revisar su sitio, Sucuri puede hacer precisamente eso.
Si está dentro de su presupuesto, la plataforma premium de Sucuri definitivamente vale la pena. Aquellos que necesitan una solución de seguridad completa, como sitios más grandes y tiendas en línea que incluyan prevención DDoS en tiempo real, eliminación asistida y manejo mejorado, la encontrarán en Sucuri. La confianza en su equipo no será defectuosa.
Resumen de la reseña de Sucuri
Cada sitio de WordPress necesita seguridad. CMS es demasiado ubicuo y vulnerable para dejarlo desprotegido. Sucuri es una excelente opción para las personas que creen que ya han sufrido robos y desean fortalecer la seguridad a su alrededor. Si bien WAF no es gratuito para protegerse de las amenazas en tiempo real, si configura una política de endurecimiento en Sucuri, muchas amenazas rebotarán directamente en su sitio web como una piedra en el caparazón de una tortuga.
Echemos un vistazo a sus experiencias con Sucuri. ¡Cuéntanos en los comentarios!
