بررسی Sucuri – چگونه Sucuri به ما کمک کرد تا در مدت 3 ماه 450،000 حمله وردپرس را مسدود کنیم

هر وقت از ما درباره نکات امنیتی وردپرس س askedال شد ، 2 توصیه برتر ما دریافت راه حل پشتیبان گیری خوب وردپرس و شروع به استفاده از فایروال وب سایت Sucuri . در این مقاله ، ما بررسی صادقانه فایروال وب سایت Sucuri و دلیل ارزش آن را برای هر پنی به اشتراک خواهیم گذاشت!

افشای کامل: نه ما برای نوشتن این نظر Sucuri پول نگرفتیم. ما فقط مشتریان Sucuri خوشحالیم. آنها یک برنامه معرفی برای همه مشتریان خود دارند ، بنابراین اگر تصمیم دارید با استفاده از Sucuri با کلیک بر روی لینک ارجاع ما در این مقاله ، از کمیسیون کمی بهره مند شوید. با این وجود ما فقط سرویس هایی را پیشنهاد می دهیم که شخصاً از آنها استفاده می کنیم و معتقدیم برای خوانندگان ما ارزش افزوده خواهد داشت.

WPBeginner Love Sucuri

یک پیش زمینه کوچک h4>

WPBeginner یکی از بزرگترین سایتهای رایگان وردپرس روی کره زمین است. به همین دلیل ، ما اغلب مجبور به مقابله با حملات وب سایت هستیم. این شامل حملات بی رحمانه ، حملات تغذیه ، DDoS و تعداد زیادی هرزنامه است.

به همین دلیل ما همیشه بسیار محتاط بوده ایم. ما یک راه حل تهیه نسخه پشتیبان از وردپرس در زمان واقعی داریم.

علاوه بر این ، پوشه wp-admin ما را با رمز عبور محافظت می کند ، اجرای PHP غیرفعال ، وردپرس پیش فرض را تغییر داد پیشوند پایگاه داده ، و اساساً هر ترفند امنیتی “سخت شدن” دیگر را دنبال می کند.

در حالی که می توانید تمام بهترین روشهای “پیشگیری” را در سطح نرم افزار “WordPress” دنبال کنید ، واقعیت این است که امنیت باید در سرور میزبانی و مهمتر از همه سطح DNS.

در طول حملات ، وب سایت ما به دلیل بارگذاری زیاد سرور ، به میزان قابل توجهی کند می شود. حتی گاهی اوقات باعث می شود تا سرور باعث از کار افتادن مجدد شود.

آن وقت است که ما شروع به جستجوی راه حل فایروال سطح DNS کردیم.

ما قبلاً افزونه Sucuri WordPress در سایت نصب شده است ، بنابراین تصمیم گرفتیم فایروال برنامه وب (WAF) آنها را امتحان کنید.

برخی از شما احتمالاً توسط ting-lingo گیج شده اید و از خود می پرسید که Sucuri چه کاری انجام می دهد و WAF چیست؟

بررسی اجمالی Sucuri

Sucuri یک شرکت امنیتی وب سایت است که متخصص امنیت وردپرس است. آنها از وب سایت شما در برابر هکرها ، بدافزارها ، DDoS و لیست های سیاه محافظت می کنند.

هنگامی که Sucuri را فعال می کنید ، قبل از ورود به سرور میزبان ، تمام ترافیک سایت شما از طریق فایروال cloudproxy آنها انجام می شود. با این کار می توانید تمام حملات را مسدود کرده و فقط بازدیدکنندگان قانونی برای شما ارسال کنند.

به تصویر زیر مراجعه کنید:

Sucuri Web Application Firewall

بزرگترین مزیت Sucuri این است که وب سایت شما را ایمن می کند. علاوه بر این ، فایروال وب سایت شما را سریعتر می کند و شما در هزینه قبض میزبانی خود صرفه جویی می کنید زیرا بار سرور شما به طور قابل توجهی کاهش می یابد.

به محض اینکه فایروال Sucuri را فعال کردیم ، تفاوت عملکرد را مشاهده کردیم. بررسی اجمالی حمله در Sucuri داشبورد فقط چشم باز می کرد.

نتایج Firewall Sucuri WPBeginner

در سه ماه اول ، Sucuri به ما کمک کرد تا بیش از 450،000 حمله وردپرس را مسدود کنیم.

Sucuri Attack Block Chart

تجزیه و تحلیل برخی از درخواستهای مسدود شده رایج:

  • بهره برداری مسدود شده توسط وصله مجازی (115،946 تلاش مسدود شده)
  • آدرس IP در لیست سیاه (72،495 تلاش مسدود شده)
  • دسترسی به ربات بد (45،299 تلاش مسدود شده) ممنوع است
  • مکان Backdoor رد شد (29،690 تلاش مسدود شده)
  • تلاش DDOS مسدود شده است (29676 تلاش مسدود شده)
  • دسترسی ربات جعلی (24571 تلاش مسدود شده)
  • تلاش برای فرار از تلاش (21،887 تلاش مسدود شده) رد شد
  • درخواست هرزنامه مسدود شد (14313 تلاش مسدود شده)
  • ابزار اسکن مسدود شده است (13،842 تلاش مسدود شده)

اکنون احتمالاً بیشتر شما فکر می کنید WPBeginner یک سایت بزرگ است به همین دلیل ما هدف بزرگتری هستیم.

کاملاً درست نیست. غالباً سایتهای کوچکتر هدف ساده تری برای هکرها هستند زیرا هیچگونه اقدامات احتیاطی امنیتی را در نظر نمی گیرند. در همین لحظه ، وب سایت شما احتمالاً مورد حمله قرار می گیرد و شما فقط در مورد آن اطلاعی ندارید.

متأسفانه ، وقتی اکثر مردم می فهمند که کمی دیر شده است زیرا هک شده اند. به همین دلیل مقالاتی مانند نحوه یافتن درب پشت در سایت هک شده وردپرس و نحوه رفع” این سایت پیش رو حاوی برنامه های مضر است “خطای از محبوب ترین ها در WPBeginner است.

اگر یک وب سایت مشاغل دارید ، Sucuri یک راه حل است که باید داشته باشید زیرا امنیت کامل وردپرس پایان به پایان را ارائه می دهد.

5 دلیل که ما عاشق سوکوریم h4>

ما کاملا عاشق سوکوریم. جدا از استفاده از آن در WPBeginner ، ما همچنین از آن در سایتهای دیگر خود مانند List25 و SyedBalkhi.com .

در زیر 5 دلیل عشق ما به سوکوری آورده شده است.

1 تمام حملات

را مسدود می کند

فایروال Sucuri قبل از اینکه سرور ما را لمس کند ، همه حملات را مسدود می کند. از آنجا که آنها یکی از پیشروترین شرکتهای امنیتی هستند ، Sucuri به طور پیشگیرانه درباره مشکلات احتمالی امنیتی و همچنین افزونه های شخص ثالث تحقیق و گزارش می کند.

تیم آنها از نزدیک با توسعه دهندگان مربوطه در رفع مشکلات امنیتی همکاری می کند. در صورت عدم فرصت برای بروزرسانی سریع افزونه ، Sucuri این آسیب پذیری ها را در سطح فایروال وصله می کند.

برای مثال ، تم های زیبا که فاش شده بود قبلاً در سرورهای Sucuri وصله شده بود. یعنی سایت شما همیشه امن بود.

2. نظارت بر یکپارچگی وب سایت

ما بسته آنتی ویروس وب سایت Sucuri 2-in-1 را داریم که همراه با اسکنر Sucuri ارائه می شود. این وب سایت ما را هر 3 ساعت یکبار کنترل می کند تا از پاک بودن آن از بدافزار ، جاوا اسکریپت مخرب ، iframes های مخرب ، تغییر مسیر مشکوک ، تزریق پیوند ناخواسته و غیره اطمینان حاصل کند.

اسکنر همچنین اطمینان حاصل می کند که سایت ما توسط لیست هیچ یک از سرویس های معروف مانند Google ، Norton ، AVG ، Phishtank ، Opera و غیره در لیست سیاه قرار نگیرد.

این به شما کمک می کند اعتبار خود را دست نخورده نگه دارید و کاربران را از دیدن هشدارهایی از این دست باز می دارد:

This site contains harmful programs error in Google Chrome

3. گزارش حسابرسی سایت

افزونه Sucuri’s WordPress تمام موارد رخ داده در سایت شما را ردیابی می کند.

این شامل تغییرات پرونده ، ارسالهای جدید ، کاربران جدید ، آخرین ورودها ، تلاشهای ناموفق برای ورود به سیستم و موارد دیگر است.

Sucuri Audit Log

4. اسکن سمت سرور

هنگامی که با هکرهای هوشمند سر و کار دارید ، باید همه موارد را حساب کنید. برخی از هکرها به آلوده کردن کاربران شما با بدافزارها اهمیتی نمی دهند. شاید آنها فقط می خواهند بنر تبلیغاتی را در پست قدیمی شما اضافه کنند یا پیوندهای وابسته شما را جایگزین کنند.

صید این نوع هک ها بسیار دشوار است زیرا به این وضوح زیاد نیستند و برای این موارد در لیست سیاه قرار نخواهید گرفت.

این زمانی است که اسکن سمت سرور مفید است. اسکنر سمت سرور Sucuri از طریق تک تک پرونده ها (حتی فایل های غیر وردپرس) اطمینان حاصل می کند که هیچ چیز مشکوکی در سرور شما وجود ندارد.

همچنین رویدادهایی مانند تغییرات پرونده و موارد دیگر را برای اطلاع شما کنترل می کند.

5. سرویس پاکسازی بدافزار

اگرچه تمام دلایل بالا هزینه را توجیه می کند ، آنها همچنین خدمات پاک سازی بدافزار را بدون محدودیت صفحه همراه با حذف لیست سیاه ارائه می دهند. ما هنوز مجبور به استفاده از این قسمت از سرویس نشده ایم ، اما آیا می توانید تصور کنید متخصصان امنیتی سایت شما را تمیز کنند.

به طور متوسط ​​کارشناسان امنیتی 250 دلار در ساعت برای مشاوره هزینه می گیرند.

از آنجا که این می تواند بسیار گران تمام شود ، Sucuri انگیزه اضافی دارد تا مطمئن شود وب سایت شما هرگز هک نخواهد شد.

افکار نهایی ما – بررسی Sucuri

روز به روز ، داستان های هک شدن وب سایت های مردم را می شنویم. صادقانه می توان گفت که Sucuri بهترین و مقرون به صرفه ترین سرویس امنیتی در وردپرس است صنعت.

با 199 دلار در سال ، بهترین بیمه ای است که می توانید برای تجارت آنلاین خود خریداری کنید.

اگر وب سایت های دولتی هک شوند ، وب سایت های شما نیز می توانند این کار را انجام دهند – مهم نیست که چه کاری انجام می دهید. با این حال خیلی بهتر است که بفهمید وب سایت شما از طریق سرویس مانیتورینگ هک شده است تا اینکه از اطلاعاتی که کاربران یا بهتر از آن از گوگل هنگام ورود به لیست سیاه وب سایت شما دارند ، از آنها مطلع شوید.

مهمتر از همه ، قطعاً ارزش آرامش خاطر است که بدانید اگر قرار است اتفاقی بیفتد ، ما یک تیم از متخصصان امنیتی داریم که به ما کمک می کنند همه چیز را به درستی تمیز کنیم.

Sucuri یک شرکت امنیتی پیشرو است و در نشریات مهم مانند CNN ، USAToday ، TechCrunch ، TheNextWeb و موارد دیگر از آنها نام برده شده است. ما شخصاً با بنیانگذار و مدیرعامل آنها ، تونی پرز ملاقات کرده ایم و صادقانه می توانیم بگوییم آنها یک شرکت قابل اعتماد هستند و ما در دست خوبی هستیم.

تمام اوقات ما با تیم پشتیبانی Sucuri تعامل داشته ایم ، آنها سریع ، مودب و مفید بوده اند.

اگر بخواهیم خدمات و پشتیبانی Sucuri را ارزیابی کنیم ، 5 از 5 به آنها می دهیم.

امیدواریم که بررسی Sucuri ما مفید واقع شده باشد. اگر به فکر بهبود امنیت وردپرس خود هستید ، مطمئناً Sucuri را بررسی کنید و آنها را امتحان کنید a >

افشای کامل: نه ما برای نوشتن این نظر Sucuri پول نگرفتیم. ما از مشتریان Sucuri خوشحالیم. آنها یک برنامه معرفی برای همه مشتریان خود دارند ، بنابراین اگر تصمیم دارید با استفاده از Sucuri با کلیک بر روی لینک ارجاع ما در این مقاله ، از کمیسیون کمی بهره مند شوید. با این وجود ما فقط سرویس هایی را پیشنهاد می دهیم که شخصاً از آنها استفاده می کنیم و معتقدیم برای خوانندگان ما ارزش افزوده خواهد داشت.

اگر این مقاله را دوست داشتید ، لطفاً در کانال YouTube مشترک شوید برای آموزش های ویدئویی وردپرس. همچنین می توانید ما را در Twitter و فیس بوک .

منبع:
https://www.wpbeginner.com/opinion/reasons-why-we-use-sucuri-to-improve-wordpress-security/.

دیدگاهتان را بنویسید


Fatal error: Uncaught wfWAFStorageFileException: Unable to save temporary file for atomic writing. in /home/wekjriusd1/public_html/wp-content/plugins/wordfence/vendor/wordfence/wf-waf/src/lib/storage/file.php:35 Stack trace: #0 /home/wekjriusd1/public_html/wp-content/plugins/wordfence/vendor/wordfence/wf-waf/src/lib/storage/file.php(659): wfWAFStorageFile::atomicFilePutContents('/home/wekjriusd...', '<?php exit('Acc...') #1 [internal function]: wfWAFStorageFile->saveConfig('livewaf') #2 {main} thrown in /home/wekjriusd1/public_html/wp-content/plugins/wordfence/vendor/wordfence/wf-waf/src/lib/storage/file.php on line 35