註冊
简体
WordPress安全

WordPress安全外掛Sucuri介紹及使用教學

WBOLT_COM
4.5k+
0

Sucuri介紹及使用教學

在WordPress安全外掛方面,Sucuri處於領先地位。每個WordPress網站都應該安裝一個安全外掛,安裝Sucuri掃描外掛不會出錯。該外掛為那些需要額外覆蓋的人提供高階訂閱,但對於許多WordPress使用者,免費版本足以保持他們的網站基本安全保障。在這篇文章中,我們將帶您瞭解Sucuri的主要功能並檢視外掛的總體情況,以幫助您確定它是否是您網站的最佳安全外掛。

設定Sucuri安全外掛

Sucuri安全外掛

安裝 Sucuri 非常簡單。前往WordPress.org外掛庫上的Sucuri頁面並下載它。或者直接轉到WP管理面板 外掛 –安裝外掛。啟用後,會出現一個名為Sucuri Security的新選單選項, 並帶有彈出選單。

Sucuri外掛選單

Sucuri對網站的首次檢測

首先,我們建議檢視您的Dashboard。在更改任何設定之前,我們認為最好先檢視您的儀表盤,看看Sucuri告訴您有關站點基本安全性的資訊。

Sucuri外掛面板

上圖是一種最壞的情況。Sucuri立即注意到自2011年(2)以來就存在的安裝(1)問題 。幸運的是,(2)告訴我們我們伺服器的PHP和WP版本是最新的。

單擊(1)中的Review False Positives連結並將其與(3)中的列表進行比較 。對我們來說,他們很匹配。這意味著這些檔案(可能)不是惡意的,因為Sucuri的資料庫將它們標記為誤報,這些誤報也符合掃描標準(修改後的WP核心檔案)。

Sucuri外掛檔案掃描

在這種情況下,大多數修改的檔案來自TinyMCE外掛(這是引入古騰堡/塊編輯器之前經典編輯器的基礎軟體)。考慮到這一點,我們覺得可以刪除它們。特別是因為修改日期很久以前。

在那之後……瞧!然後,Sucuri讓您回顧剛剛發生的一切。

Sucuri監控日誌

您應該會看到一個乾淨且安全的站點以及哪些檔案已被刪除。您還將看到專門針對Sucuri掃描的內容,並且您的網站沒有被任何服務列入黑名單,因為它已被入侵。這是最好的情況。

如何使用Sucuri

在熟悉儀表盤後,是時候執行完整的站點掃描了。您將需要生成一個API金鑰。其按鈕位於Sucuri儀表板的最頂部。

Sucuri外掛API

然後,您需要檢視並確認您的資訊,以便Sucuri生成金鑰。

Sucuri外掛API key生成

完成後,您的站點將註冊到他們的資料庫中,並且您的儀表盤將根據Sucuri的金鑰驗證進行相應更新。

WordPress安全外掛Sucuri日誌

然後,您可以單擊儀表盤中的“Refresh Malware Scan連結重新檢查上次掃描,但要進行新掃描,您需要訪問Sucuri的SiteCheck網站。只要您的API金鑰處於活動狀態,您就可以輸入匹配的URL以開始掃描。

Sucuri網站掃描

請注意,這是遠端掃描,Sucuri只能通過API訪問您的檔案。這不像伺服器端掃描或掃描,因為它可以在本地訪問所有檔案。但它非常徹底,可以發現對您網站健康的主要和次要威脅。

Sucuri API掃描

由於是遠端掃描,Sucuri確實提供了來自其專家團隊的優質完整掃描。這絕對是一種追加銷售,但免費掃描對於大多數網站所有者來說絕對安全且足夠深入。

Sucuri的高階和基本功能

讓我們回顧一下使用者可以從免費版Sucuri獲得的其他主要功能。Login Tracking絕對是最重要的。針對WordPress網站的暴力攻擊很常見,密碼和使用者名稱洩露也同樣危險。

Sucuri外掛登入保護

您可以在WP管理面板中的Sucuri Security – Last Logins下找到登入保護和跟蹤 。密切關注這一點對於完全安全是絕對必要的。

此外, Website Hardening在防止不必要的入侵和惡意軟體注入方面非常有用。基本上,Sucuri將規則寫入您的站點和 .htaccess程式碼,以防止發生潛在危險的操作。例如/wp-content目錄中的PHP檔案 。

WordPress安全外掛Sucuri網站強化

強化與阻止和過濾外部入侵的Web應用程式防火牆 (WAF) 不同,但它確實在您的網站周圍放置了一個外殼,以防止潛在危險的東西不受阻礙地滑入。另外,如果它導致問題,您可以隨時恢復原樣。

付費Sucuri增強功能

購買Sucuri訂閱的主要好處是Web應用程式防火牆(WAF)。

Sucuri防火牆

WAF是大多數站點用來抵禦黑客和攻擊者的主要防禦措施,它是一種規則集和反動外掛,可實時防止不必要的訪問。Sucuri不會免費提供此服務,而是將其包含在他們的Premium平臺中或作為獨立訂閱提供。Solo,您可以以9.99美元到19.99美元的價格獲得防火牆支援。

WordPress安全外掛Sucuri價格套餐

儘管9.99美元的套餐不包括SSL支援,因此幾乎每個站點都需要購買19.99美元的Pro訂閱,因為如今每個站點幾乎都需要SSL 證書。

此外,對於其他高階功能,例如CDN整合、惡意軟體移除和清理、6-12小時掃描間隔和聲譽監控,價格將增至每年299.99美元。雖然Sucuri提供199.99美元的年度計劃,但它也不支援SSL證書,我們認為這使它成為一個非入門者。

WordPress安全外掛Sucuri價格套餐2

請記住,如果您每月支付WAF,您將支付大約240美元,其中每年支付約60美元的額外保護。那,我們認為對於包含的附加功能來說是值得的增加。

Sucuri適合誰?

最後,Sucuri是一個非常可靠的安全平臺。該外掛的免費版本為使用者提供了對其站點的掃描,其中包含手動刪除威脅並保持站點執行順暢所需的所有工具。登入監控幾乎是每個人都必須的,而點選一次的網站強化規則在WordPress安全外掛中很少見。對於那些需要快速更新並檢查其網站的人,Sucuri可以做到這一點。

如果您有預算,Sucuri高階平臺絕對值得。那些需要完整安全解決方案(例如大型網站和電子商務店面)的人,包括實時DDoS預防和輔助刪除以及改進的支援,將在Sucuri中找到。相信他們的團隊不會錯。

小結

每個WordPress網站都需要安全性。CMS無處不在,容易受到攻擊,以至於讓您毫無防備。Sucuri是那些認為自己可能已經受到入侵併希望加強周圍安全性的人的絕佳選擇。雖然WAF不能免費防禦實時威脅,但如果您在Sucuri上設定強化規則,許多威脅會像龜殼上的石頭一樣從您的網站上反彈。

Sucuri WordPress安全外掛 網站安全
評論收藏微海報
分享
分享到

相關文章

評論留言

馬上學習

文章目录

  • 設定Sucuri安全外掛
  • Sucuri對網站的首次檢測
  • 如何使用Sucuri
  • Sucuri的高階和基本功能
  • 付費Sucuri增強功能
  • Sucuri適合誰?
  • 小結