Wann immer wir nach WordPress-Sicherheitstipps gefragt werden, lautet unsere Top-2-Empfehlung: Besorgen Sie sich eine gute WordPress-Backup-Lösung und verwenden Sie die Sucuri-Website-Firewall. In diesem Artikel werden wir unsere ehrliche Bewertung der Website-Firewall von Sucuri teilen und warum sie jeden einzelnen Cent wert ist!
Vollständige Offenlegung: Nein, wir wurden nicht bezahlt, um diese Sucuri-Bewertung zu schreiben. Wir sind einfach zufriedene Kunden von Sucuri. Sie haben ein Empfehlungsprogramm für alle ihre Kunden zur Verfügung. Wenn Sie sich also entscheiden, Sucuri zu verwenden, indem Sie auf unseren Empfehlungslink in diesem Artikel klicken, erhalten wir eine kleine Provision. Wir empfehlen jedoch nur Dienste, die wir persönlich nutzen und von denen wir glauben, dass sie unseren Lesern einen Mehrwert bieten.
Ein kleiner Hintergrund
Themelocal ist eine der größten kostenlosen WordPress-Ressourcenseiten der Welt. Aus diesem Grund müssen wir uns oft mit Website-Angriffen auseinandersetzen. Dazu gehören Brute-Force-Angriffe, Feed-Angriffe, DDoS und jede Menge Spam.
Deshalb waren wir immer sehr vorsichtig. Wir haben eine Echtzeit-WordPress-Backup-Lösung im Einsatz.
Darüber hinaus haben wir unser wp-admin-Verzeichnis passwortgeschützt, die PHP-Ausführung deaktiviert, das standardmäßige WordPress-Datenbankpräfix geändert und im Grunde alle anderen Sicherheits-„Härtungs“-Tricks befolgt.
Während Sie alle Best Practices zur „Prävention“ auf der Software-“WordPress“-Ebene befolgen können, muss die Sicherheit auf der Hosting-Server-Ebene und vor allem auf der DNS-Ebene angegangen werden.
Während der Angriffe würde unsere Website aufgrund der hohen Serverlast erheblich ausbremsen. Manchmal würde es sogar dazu führen, dass der Server neu gestartet wird, was zu Ausfallzeiten führt.
Zu diesem Zeitpunkt begannen wir, nach einer Firewall-Lösung auf DNS-Ebene zu suchen.
Wir hatten das Sucuri WordPress-Plugin bereits auf der Website installiert und beschlossen, ihre Web Application Firewall (WAF) auszuprobieren.
Einige von Ihnen sind wahrscheinlich verwirrt von der Fachsprache und fragen sich, was Sucuri macht und was eine WAF ist?
Überblick über Sucuri
Sucuri ist ein Website-Sicherheitsunternehmen, das sich auf WordPress-Sicherheit spezialisiert hat. Sie schützen Ihre Website vor Hackern, Malware, DDoS und Blacklists.
Wenn Sie Sucuri aktivieren, durchläuft Ihr gesamter Site-Datenverkehr die Cloudproxy-Firewall, bevor er zu Ihrem Hosting-Server gelangt. Auf diese Weise können sie alle Angriffe blockieren und Ihnen nur legitime Besucher senden.
Siehe die Abbildung unten:
Der größte Vorteil von Sucuri ist, dass es Ihre Website sicher macht. Darüber hinaus macht die Firewall Ihre Website schneller und Sie sparen Geld bei Ihrer Hosting-Rechnung, da Ihre Serverlast erheblich sinkt.
Sobald wir die Sucuri-Firewall aktiviert hatten, sahen wir den Leistungsunterschied. Die Angriffsübersicht im Sucuri-Dashboard öffnete nur die Augen.
Sucuri Firewall-Ergebnisse von Themelocal
Innerhalb der ersten drei Monate hat Sucuri uns geholfen, über 450.000 WordPress-Angriffe zu blockieren.
Eine Aufschlüsselung einiger der häufigsten blockierten Anfragen:
- Exploit durch virtuelles Patchen blockiert (115.946 blockierte Versuche)
- IP-Adresse auf der schwarzen Liste (72.495 blockierte Versuche)
- Unzulässiger Bot-Zugriff verweigert (45.299 blockierte Versuche)
- Backdoor-Standort verweigert (29.690 blockierte Versuche)
- DDOS-Versuch blockiert (29.676 blockierte Versuche)
- Gefälschter Bot-Zugriff (24.571 blockierte Versuche)
- Ausweichversuch abgelehnt (21.887 blockierte Versuche)
- Spam-Anfrage blockiert (14.313 blockierte Versuche)
- Scan-Tool blockiert (13.842 blockierte Versuche)
Jetzt denken die meisten von euch wahrscheinlich, dass Themelocal eine riesige Seite ist, deshalb sind wir ein größeres Ziel.
Nicht ganz richtig. Kleinere Websites sind oft ein leichteres Ziel für Hacker, da sie keine Sicherheitsvorkehrungen treffen. In diesem Moment wird Ihre Website wahrscheinlich angegriffen, und Sie wissen es einfach nicht.
Leider ist es ein bisschen zu spät, wenn die meisten Leute davon erfahren, weil sie gehackt wurden. Aus diesem Grund gehören Artikel wie das Auffinden einer Hintertür in einer gehackten WordPress-Site und das Beheben des Fehlers „Diese Website enthält schädliche Programme“ zu den beliebtesten auf Themelocal.
Wenn Sie eine Unternehmenswebsite betreiben, ist Sucuri eine MUSS-Lösung, da sie vollständige End-to-End-WordPress-Sicherheit bietet.
5 Gründe, warum wir Sucuri lieben
Wir sind total verliebt in Sucuri. Abgesehen davon, dass wir es auf Themelocal verwenden, verwenden wir es auch auf unseren anderen Websites wie Liste25 und SyedBalkhi.com.
Unten sind die 5 Gründe, warum wir Sucuri lieben.
1. Blockiert alle Angriffe
Die Firewall von Sucuri blockiert alle Angriffe, bevor sie unseren Server berührt. Da sie eines der führenden Sicherheitsunternehmen sind, recherchiert Sucuri proaktiv potenzielle Sicherheitsprobleme und meldet sie dem WordPress-Kernteam sowie Plugins von Drittanbietern.
Ihr Team arbeitet bei der Behebung der Sicherheitsprobleme eng mit den jeweiligen Entwicklern zusammen. Nach der Behebung patcht Sucuri diese Schwachstellen auf Firewall-Ebene, falls Sie nicht die Möglichkeit hatten, Ihr Plugin schnell genug zu aktualisieren.
Zum Beispiel wurde die kürzlich bekannt gewordene Sicherheitslücke in Elegant Themes bereits auf den Servern von Sucuri gepatcht, bevor Sie Ihre Plugins und Themes aktualisiert haben. Das bedeutet, dass Ihre Website IMMER sicher war.
2. Überwachung der Website-Integrität
Wir haben das Sucuri 2-in-1-Website-Antivirus-Paket, das mit dem Sucuri-Scanner geliefert wird. Es überwacht unsere Website alle 3 Stunden, um sicherzustellen, dass sie frei von Malware, bösartigem JavaScript, bösartigen Iframes, verdächtigen Umleitungen, Spam-Link-Injektionen usw. ist.
Der Scanner stellt auch sicher, dass unsere Website von keinem der beliebten Dienste wie Google, Norton, AVG, Phishtank, Opera und anderen auf die schwarze Liste gesetzt wird.
Dies hilft Ihnen, Ihren Ruf intakt zu halten und verhindert, dass Ihre Benutzer Warnungen wie diese sehen:
3. Site-Audit-Log
Das WordPress-Plugin von Sucuri verfolgt alles, was auf Ihrer Website passiert.
Dazu gehören Dateiänderungen, neue Beiträge, neue Benutzer, letzte Anmeldungen, fehlgeschlagene Anmeldeversuche und mehr.
4. Serverseitiges Scannen
Wenn Sie es mit intelligenten Hackern zu tun haben, müssen Sie für alles Rechenschaft ablegen. Einige Hacker kümmern sich nicht darum, Ihre Benutzer mit Malware zu infizieren. Vielleicht möchten sie einfach nur Banner-Werbung in Ihren alten Beitrag einfügen oder Ihre Affiliate-Links ersetzen.
Diese Art von Hacks sind sehr schwer zu fangen, weil sie nicht so offensichtlich sind und Sie dafür nicht auf die schwarze Liste gesetzt werden.
Dann ist der serverseitige Scan praktisch. Der serverseitige Scanner von Sucuri durchsucht jede einzelne Datei (auch Nicht-WordPress-Dateien), um sicherzustellen, dass auf Ihrem Server nichts Verdächtiges vorhanden ist.
Es überwacht auch Ereignisse wie Dateiänderungen und dergleichen, um Sie auf dem Laufenden zu halten.
5. Malware-Bereinigungsdienst
Obwohl alle oben genannten Gründe die Kosten rechtfertigen, bieten sie auch einen Malware-Bereinigungsservice ohne Seitenbeschränkungen zusammen mit der Entfernung von Blacklists an. Wir mussten diesen Teil des Dienstes noch nicht nutzen, aber können Sie sich vorstellen, dass Sicherheitsexperten Ihre Website bereinigen.
Im Durchschnitt berechnen Sicherheitsexperten 250 USD / Stunde für die Beratung.
Da dies ziemlich teuer werden kann, hat Sucuri einen zusätzlichen Anreiz, sicherzustellen, dass Ihre Website niemals gehackt wird.
Unsere letzten Gedanken – Sucuri Review
Tag für Tag hören wir Geschichten über Websites von Menschen, die gehackt wurden. Wir können ehrlich sagen, dass Sucuri zweifellos der beste und kostengünstigste Sicherheitsdienst in der WordPress-Branche ist.
Für 199 US-Dollar / Jahr ist dies die beste Versicherung, die Sie für Ihr Online-Geschäft abschließen können.
Wenn Regierungswebsites gehackt werden können, dann auch Ihre – ganz gleich, was Sie tun. Es ist jedoch viel besser, herauszufinden, dass Ihre Website von einem Überwachungsdienst gehackt wurde, als von Ihren Nutzern oder noch besser von Google, wenn sie Ihre Website auf die schwarze Liste setzen.
Noch wichtiger ist, dass es sich auf jeden Fall lohnt, zu wissen, dass wir ein Team von Sicherheitsexperten haben, das uns hilft, alles richtig zu reinigen, falls etwas passieren sollte.
Sucuri ist ein führendes Sicherheitsunternehmen und wurde in wichtigen Publikationen wie CNN, USAToday, TechCrunch, TheNextWeb und vielen anderen erwähnt. Wir haben uns persönlich mit ihrem Mitgründer und CEO Tony Perez getroffen und können ehrlich sagen, dass sie ein vertrauenswürdiges Unternehmen sind und wir in guten Händen sind.
Alle Male, in denen wir mit dem Support-Team von Sucuri interagiert haben, waren sie schnell, höflich und hilfsbereit.
Wenn wir Sucuris Service und Support bewerten würden, würden wir 5 von 5 Punkten vergeben.
Wir hoffen, Sie fanden unseren Sucuri-Test hilfreich. Wenn du darüber nachdenkst, deine WordPress-Sicherheit zu verbessern, dann schau dir Sucuri auf jeden Fall an und probiere sie aus.
Vollständige Offenlegung: Nein, wir wurden nicht bezahlt, um diese Sucuri-Bewertung zu schreiben. Wir sind zufriedene Kunden von Sucuri. Sie haben ein Empfehlungsprogramm für alle ihre Kunden zur Verfügung. Wenn Sie sich also entscheiden, Sucuri zu verwenden, indem Sie auf unseren Empfehlungslink in diesem Artikel klicken, erhalten wir eine kleine Provision. Wir empfehlen jedoch nur Dienste, die wir persönlich nutzen und von denen wir glauben, dass sie unseren Lesern einen Mehrwert bieten.