Genel Bakış & amp;WordPress Sucuri Güvenlik Eklentisi İncelemesi
Sucuri, WordPress güvenlik eklentisine geldiğinde tepenin tepesine oturdu. Her WordPress sitesinde yüklü bir güvenlik eklentisi olmalı ve Sucuri tarayıcı eklentisini yükleyerek yanlış olmayacaksınız. Şirket, ek kapsama ihtiyaç duyanlara premium bir abonelik sunuyor, ancak birçok WordPress kullanıcısı (bu incelemede 800.000+), ücretsiz sürümün sitelerini kilitli tutmak için yeterli olduğunu buluyor. Bu yazıda, Sucuri’nin ana özellikleri boyunca size rehberlik edeceğiz ve siteniz için en iyi güvenlik eklentisi olup olmadığını belirlemenize yardımcı olmak için eklentinin genel durumunu gözden geçireceğiz.
Sucuri Güvenlik Eklentileri Hazırlama
(1) ‘deki sahte pozitif inceleme bağlantısını tıklayın ve (3)’ deki listeyle karşılaştırın. Bizim için uygunlar. Bu, bu dosyaların (olasılıklar) tehlikeli olmadığı anlamına gelir, çünkü Sucuri veritabanı tarama kriterlerini (değiştirilmiş WP çekirdek dosyası) karşılayan sahte bir pozitif olarak işaretlenmiştir. Bu durumda, değiştirilmiş dosyaların çoğu Tinymce eklentisinden gelir (Gutenberg/Editor Block’un tanıtılmasından önce klasik editörler için temel bir yazılımdır). Bunu hatırlayarak, silmeyi iyi hissediyoruz. Dahası, değişiklik tarihi uzun zaman önce oldu. Bundan sonra … Voila! Sucuri daha sonra olan her şeyi gözden geçirmenize izin verir.
Temiz ve güvenli bir site ve hangi dosyaların silindiğini göreceksiniz. Ayrıca Sucuri’nin taramasını özellikle göreceksiniz ve sitenizin sızdığı için herhangi bir hizmet tarafından kara listeye alınmadığını da göreceksiniz. Bu en iyi senaryo. Teşekkürler Sucuri! Sucuri Nasıl Kullanılır Gösterge paneli ile rahat hissettikten sonra, eksiksiz bir site taraması çalıştırma zamanı. Bir yangın anahtarı yapmanız gerekiyor. Sucuri kontrol panelinin en üstünde bulunan düğme. Daha sonra Sucuri’nin bir anahtar üretebilmesi için bilgilerinizi gözden geçirmeniz ve onaylamanız gerekir. Bu bittikten sonra, siteniz veritabanlarına kaydedilecek ve gösterge paneliniz Sucuri Anahtar Doğrulamasına göre güncellenecektir. Ardından, son taramayı yeniden kontrol etmek için kontrol panelindeki kötü amaçlı yazılım tarama yenileme bağlantısını tıklayabilirsiniz, ancak yeni tarama için Sitheck Sucuri web sitesini ziyaret etmelisiniz. Ateş anahtarınız etkin olduğu sürece, taramaya başlamak için uygun bir URL girebilirsiniz. Not Bu uzun mesafeli bir tarama ve Sucuri yalnızca API aracılığıyla dosyanıza erişebilir. Bu, tüm dosyalara yerel olarak erişebilen sunucu tarafı tarama veya tarama gibi değildir. Ancak çok kapsamlıdır ve sitenizin sağlığına büyük ve küçük tehditler yakalar. Bu uzun mesafeli bir tarama olduğundan, Sucuri uzman ekibinin tam bir prim taramasını sunuyor. Bu açıkça bir artıştır, ancak ücretsiz tarama çoğu web sitesi sahibi için tamamen güvenli ve oldukça derindir. Sucuri’nin gelişmiş ve önemli özelliklerini gözden geçirme, kullanıcıların Sucuri’nin ücretsiz versiyonundan alabilecekleri diğer ana özellikleri gözden geçirelim. İzleme tamamen buna girdi. Brute Force saldırıları WordPress sitesinde yaygındır ve tehlikeli olarak sızan şifreler ve kullanıcı adları. WP yönetici panelinizde son girişler – Sucuri Güvenlik – Koruma ve İzleme Girişini bulabilirsiniz. Bunun tam güvenlik için çok önemli olduğunu denetleyin.
Buna ek olarak, web sitesinin sertleşmesi, saldırı ve istenmeyen kötü amaçlı yazılım enjeksiyonunu önlemek için çok yararlıdır. Temel olarak, Sucuri sitenize kurallar ve potansiyel olarak tehlikeli eylemlerin gerçekleşmesini önleyen htaccess. /WP-Content dizininizdeki PHP dosyası gibi.
Sertleştirme, harici girişin engellendiği ve filtrelendiği Web Uygulaması Güvenlik Duvarı (WAF) ile aynı değildir, ancak temelde web sitenizin etrafına, tehlikeli olma potansiyeline sahip şeyleri sadece engelsiz girmesini önleyen bir kabuk yerleştirir. Ayrıca, bu sorunlara neden olursa, istediğiniz zaman sertleşmeyi geri yükleyebilirsiniz.Premium Sucuri, Sucuri abonelikleri satın almanın ana avantajı Web Uygulaması Güvenlik Duvarı (WAF). WAF, çoğu site tarafından bilgisayar korsanları ve saldırganlarla savaşmak için kullanılan ana savunmadır, gerçek zamanlı olarak istenmeyen erişimi önleyen bir dizi gerici kural ve eklenti. Sucuri bunu ücretsiz olarak sunmadı, ancak premium platformlarına veya bağımsız bir abonelik olarak dahil etti. Solo, 9.99 $ ila 19.99 $ için güvenlik duvarı desteği alabilirsiniz. 9.99 $ seviyesi SSL desteği içermese de, bugün her site için SSL sertifikalarının hepsi gerekli olduğu için neredeyse her site 19.99 $ aboneliğine geçmelidir.
Ayrıca, CDN entegrasyonu, kötü amaçlı yazılımların kaldırılması ve temizlenmesi, 6-12 saat tarama aralıkları ve itibar izleme gibi diğer premium özellikler için fiyat yılda 299,99 $ ‘a yükselir. Sucuri yıllık 199,99 dolarlık bir paket sunsa da, Sucuri de SSL sertifikalarını desteklemiyor, bu da bizim görüşümüze göre onu daha starter olmayan hale getiriyor. Her ay WAF öderseniz, yaklaşık 240 $ ödeyeceğinizi, korumada artışla yıllık ödeme yılda ~ 60 $ ekstra dolar olduğunu unutmayın. Bu, ek özelliklerde değerli bir artış olduğunu düşünüyoruz. Sucuri kim için? Sonunda, Sucuri çok sağlam bir güvenlik platformudur. Eklentinin ücretsiz sürümü, tehditleri manuel olarak silmek ve sitelerinin sorunsuz çalışmasını sağlamak için ihtiyaç duydukları tüm araçları ile site taramalarıyla birlikte sunar. Giriş izleme neredeyse herkes için bir zorunluluktur ve WordPress güvenlik eklentisinde nadiren bulunan tek bir tıklamada web sitelerini sertleştirme kurallarıdır. Hızlı güncellemelere ihtiyaç duyanlar ve sitelerini kontrol edenler için Sucuri bunu yapabilir. Bütçenize sahipseniz, Premium Sucuri platformunun orantılı olması gerekir. Gerçek zamanlı ve yardımlı silme ve gelişmiş desteği içeren daha büyük siteler ve E-Niaga ekran pencereleri gibi eksiksiz güvenlik çözümlerine ihtiyaç duyanlar, bunu başarı ile bulacaktır. Takımlarına güvenmek yanlış bir yer olmayacak. Her WordPress sitesinin Sucuri incelemesinin çağrıları güvenlik gerektiriyor. CMS her yerde ve kendinizi korumamak için saldırılara karşı savunmasızdır. Sucuri, rahatsızlık yaşadıklarını ve etraftaki güvenliği güçlendirmek isteyebileceklerini düşünen insanlar için çok iyi bir seçimdir. WAF, gerçek zamanlı tehditten korumakta özgür olmasa da, Sucuri’de zor kurallar belirlerseniz, bir kaplumbağa kabuğundan taşlar gibi web sitenizden hemen birçok tehdit ortaya çıkacaktır. Sucuri ile deneyiminizi gözden geçirelim. Bize yorumlarda söyleyin!
