Machen Sie sich Sorgen, dass Hacker Ihre Website lahmlegen oder Malware auf Ihre Besucher verbreiten? Dann benötigen Sie ein Sicherheit-Plugin, um Ihre Website sicher zu halten.
Bei IsItWP helfen wir unseren Kunden, ihre WordPress-Websites zu gestalten und zu verwalten. Aber die Realität ist, dass die Sicherheit von Websites viel Erfahrung erfordert, um sie effektiv umzusetzen.
Websites werden ständig von bösartigen Angriffen wie Malware-Injektionen, Brute-Force-Angriffen und SQL-Injektionen ins Visier genommen. Darüber hinaus haben wir festgestellt, dass veraltete Themes, Plugins und Software viele unserer Kunden-Websites für Angriffe offen ließen.
Das häufigste Problem, mit dem wir konfrontiert waren, war jedoch der unbefugte Zugriff, insbesondere wenn Editor- und Admin-Konten kompromittiert wurden.
Da die WordPress-Malware-Angriffe so breit gefächert sind, wollten wir eine All-inclusive-Lösung. Wir wollten eine Sicherheitssoftware, die Malware-Scans, Schwachstellenbewertungen, DDoS-Mitigation und Blacklist-Überwachung durchführen kann, um einen Rundumschutz zu gewährleisten.
Aus diesen Gründen haben wir Sucuri als großartige Option für den Malware-Schutz identifiziert.
Es ist einfach zu bedienen und ermöglicht eine Echtzeitüberwachung. Das Beste daran ist, dass Sucuri Sie schnell alarmiert, wenn es einen Malware-Angriff erkennt, damit Sie ihn bekämpfen können.
Infolgedessen haben wir Sucuri in vielen unserer Kundenprojekte und auf unseren Websites eingesetzt. Wir haben alle Aspekte dieses Sicherheit-Plugins getestet und genutzt, wodurch wir viel Erfahrung damit gesammelt haben.
Heute möchten wir alles, was wir wissen, in diesem Sucuri-Testbericht teilen. Wir werden uns seine Funktionen, Vor- und Nachteile ansehen und auch, wie Sie es nutzen können, um die Sicherheit Ihrer WordPress-Website zu verbessern.
Warum alle WordPress-Websites ein Sicherheit-Plugin haben sollten
Obwohl WordPress ein sicheres CMS ist, ist Sicherheit relativ – und sie hängt oft von den Handlungen (oder Untätigkeit) der Benutzer ab.
WordPress ist eines der beliebtesten CMS, das jetzt über 43 % aller Websites im Web betreibt. Leider macht es das auch bei Hackern beliebt.
Jeden Tag werden Zehntausende von Websites gehackt. Ihr Ziel ist es, sensible Daten zu stehlen, Ihren Server zu kapern oder E-Mails zu versenden, um Spam zu versenden oder Betrug zu begehen, Malware an Ihre Besucher zu verbreiten und andere bösartige Aktivitäten durchzuführen.
Die meisten WordPress-Benutzer sind keine Sicherheitsexperten und wissen nicht, wie sie ihre Websites am besten schützen können. Aber ein guter Anfang wäre die Verwendung dieses WordPress-Website-Sicherheits-Scanners von IsItWP. Dieses Tool hilft Ihnen zu überprüfen, ob Ihre WordPress-Website Fehler oder Malware-Angriffe aufweist.
Weitere Informationen finden Sie in diesem anfängerfreundlichen Artikel über Der vollständige Leitfaden zur WordPress-Sicherheit.
Aber die Verwendung eines Sicherheit-Plugins wie Sucuri kann die Prozesse, die Sie befolgen sollten, um sich gegen Hacker zu wehren, automatisieren und Sie durch diese führen.
Über Sucuri
Sucuri Inc ist das weltweit führende Unternehmen für Website-Sicherheit. Es ist bekannt als eine Sicherheits-Suite, die Sicherheitssoftware und -dienste für Ihre Website anbietet.
Sucuri bietet ein leistungsstarkes WordPress-Plugin an, das Sie installieren können, um Ihre Website vor Malware und Hacks zu schützen. Es schafft mehrere Ebenen, um Ihre Website vor Sicherheitsbedrohungen zu schützen. Sucuri verfügt über eine Cloudproxy-Firewall, die Ihren gesamten Datenverkehr umleitet, bevor er an den Hosting-Server gesendet wird. Sie blockiert jeden Malware-Angriff oder Hacker-Versuch, Ihre Website zu gefährden, und Sie erhalten nur echte Besucher.
Es macht Ihre Website auch schneller in Bezug auf Geschwindigkeit und Leistung. Sucuri ist eine großartige Ergänzung zu Ihrer Liste der Must-Have-WordPress-Plugins.
Warum Sucuri Security?
Sucuri Inc ist ein seriöses, weltweit anerkanntes Unternehmen, das Unternehmen jeder Größe auf der ganzen Welt Website-Sicherheitssoftware und -dienste anbietet.
Ihre Softwareprodukte umfassen Website-Antivirus und Firewall, und sie können Ihnen auch helfen:
- Entfernen Sie Malware von Ihrer gehackten Website
- Entfernen Sie sich von Blacklists
- Helfen Sie Ihnen, auf Ihre gehackte Website zuzugreifen, wenn Sie ausgesperrt werden
- Stoppen Sie Hacking- oder DDoS-Angriffe
Bleiben Sie sicher mit dem WordPress Sucuri Plugin
Sucuri bietet auch ein WordPress-Sicherheits-Plugin an, das Ihnen hilft, Ihre Website vor Hacking zu schützen. Es bietet Tools zur kontinuierlichen Überwachung und Überprüfung Ihrer Website sowie zur Behebung von Sicherheitslücken und Schwachstellen.
Einige seiner Funktionen umfassen:
- Sicherheitsaktivitäten-Protokollierung: Protokolliert alle sicherheitsrelevanten Aktivitäten auf Ihrer Website, einschließlich Anmeldungen, fehlgeschlagene Anmeldeversuche usw.
- Überwachung der Dateintegrität: Erkennt automatisch Änderungen an Ihren Dateien.
- Remote-Malware-Scan: Verwendet Sucuris Scanner, SiteCheck, um Ihre Website nach Malware zu durchsuchen.
- Blacklist-Überwachung: Überprüft Blacklist-Engines, um sicherzustellen, dass Ihre Website aus Sicherheitsgründen nicht blockiert wird.
- Effektive Sicherheits-Härtung: Sicherheits-Härtung entfernt Schwachstellen, wie z. B. die Anzeige Ihrer WordPress-Version und den Schutz Ihres Upload-Verzeichnisses.
- Sicherheitsmaßnahmen nach einem Hack: Eine Checkliste mit Maßnahmen, die Sie ergreifen sollten, falls Ihre Website kompromittiert wird.
- Sicherheitsbenachrichtigungen: Passen Sie an, wie und wie oft Sie über alle oben genannten Aktivitäten benachrichtigt werden.
So richten Sie Sucuri auf Ihrer Website ein
Nach der Installation und Aktivierung des Sucuri-Plugins sehen Sie eine Benachrichtigung, dass Sie einen kostenlosen API-Schlüssel generieren müssen, um alle Funktionen vollständig zu aktivieren.
Klicken Sie auf die Schaltfläche API-Schlüssel generieren und folgen Sie den Anweisungen im Popup.
Das war's! Das Plugin wird automatisch für Sie konfiguriert.
Sie können jetzt zu Sucuri Security » Einstellungen navigieren, um die Optionen anzupassen, wenn Sie möchten. Wahrscheinlich möchten Sie die Benachrichtigungseinstellungen unter den Tabs Einstellungen » Benachrichtigungen überprüfen.
Um Ihre Website nach Malware zu scannen, gehen Sie einfach zu Sucuri Security » Malware-Scan und klicken Sie auf die Schaltfläche Website scannen.
Sie können auf die Tabs klicken, um die Details Ihrer Ergebnisse anzuzeigen.
Wenn Sie auf Sucuri Security » Härtung klicken, sehen Sie eine Liste von Optionen zur Verbesserung der Sicherheit Ihrer Website. Viele sind standardmäßig aktiviert, aber Sie können sie durchgehen, um zu sehen, ob es andere gibt, die Sie aktivieren möchten.
Unter Sucuri Security » Nach dem Hack finden Sie eine Anleitung, die Sie durch die Schritte führt, die Sie unternehmen sollten, wenn Ihre Website gehackt wurde.
Sie können auch die letzten Benutzeranmeldungen unter Sucuri Security » Letzte Anmeldungen überprüfen.
Sicherheit mit Sucuri Website AntiVirus verstärken
Die Pro-Version enthält die Website-Firewall von Sucuri, einen Reverse-Proxy, der Ihren gesamten Datenverkehr über einen von verschiedenen Points of Presence (POPs) auf der ganzen Welt filtert.
Durch die Installation der Firewall kann Sucuri allen eingehenden Datenverkehr sehen und Ihre Website proaktiv vor DDoS-, Brute-Force- und anderen Angriffen schützen.
Sie erhalten auch detailliertere Berichte über den Zustand Ihrer Website und Sicherheitsmaßnahmen.
Dokumentation und Support
Sucuri unterhält auf seiner Website eine riesige Wissensdatenbank mit allen Informationen und Anleitungen, die Sie benötigen, um Ihre Website mit seinen Plugins sicher zu halten. Sie haben auch einen Blog, auf dem sie Sicherheitstipps veröffentlichen.
Für die kostenlose Version des Plugins können Sie im WordPress.org-Supportforum um Hilfe bitten. Die Entwickler sind dort aktiv und die meisten Threads werden schnell beantwortet und gelöst.
Die Pro-Version des Plugins beinhaltet Kundensupport durch die Entwickler über Support-Tickets, und es gibt sogar einen Business-Plan, der Live-Chat-Support beinhaltet.
Sucuri vs. iThemes Security (jetzt Solid Security)
Wenn Sie nach dem umfassendsten Sicherheits-Plugin für WordPress suchen, ist Sucuri das Richtige für Sie.
Während iThemes Security (Solid Security) und Sucuri viele der gleichen Funktionen zur Sicherung Ihrer WordPress-Website bieten, geht Sucuri mit seiner Firewall auf DNS-Ebene über iThemes Security hinaus.
Wenn Ihre Website aufgrund von DDoS-Angriffen, Brute-Force-Angriffen, Spam oder anderen Angriffen unter langsamen Ladezeiten leidet, müssen Sie die Sicherheit auf der Ebene des Hosting-Servers angehen.
Weitere Details dazu finden Sie in WPBeginners Beitrag „Wie Sucuri uns half, 450.000 WordPress-Angriffe in 3 Monaten abzuwehren“.
Wenn Sie jedoch nicht das Budget für ein Premium-Sicherheits-Plugin haben, bevorzugen Sie vielleicht iThemes Security, das eine etwas benutzerfreundlichere Oberfläche hat. Lesen Sie unsere Solid Security-Bewertung für weitere Details.
Eine weitere beliebte Option für WordPress-Sicherheit ist WordFence. Wir glauben jedoch nicht, dass WordFence die beste Option ist. Lesen Sie in unserer WordFence Security-Bewertung, warum.
Sie sollten auch den ultimativen Leitfaden zur WordPress-Sicherheit für weitere Details lesen.
Sollten Sie Sucuri kaufen, um Ihre WordPress-Website zu schützen?
Wir haben die Funktionen, die Funktionalität und die Flexibilität besprochen, die Sucuri seinen Benutzern bietet. Sucuris Sicherheitssuite bietet die beste Sicherheit, um Ihre Website vor Malware und Hacks zu schützen.
Werfen wir einen Blick auf die 3 Schlüsselfaktoren, die Sie sofort zum Kauf von Sucuri bewegen werden.
1. Die umfassendste Sicherheitslösung
Sucuri ist bekannt als die umfassendste und leistungsstärkste Sicherheitslösung zum Schutz Ihrer Website vor Bedrohungen. Es schützt Sie nicht nur, sondern ergreift auch vorbeugende Maßnahmen, um zu verhindern, dass Ihre Website Schaden nimmt, und blockiert alle Angriffe auf Serverebene, bevor Sie überhaupt davon erfahren.
Eines der häufigsten Beispiele war das Schwachstellenproblem bei Elegant Themes. Sucuri schützte Hunderttausende von Websites, indem es seine Server patschte, lange bevor die Benutzer ihre Themes und Plugins aktualisierten.
Sucuri verfügt über eine Tracking-Funktion, die Protokolle für jede Aktivität führt. Das bedeutet, dass Sie jederzeit herausfinden können, was mit Ihrer Website passiert, und Probleme leicht beheben können. Und Sie sollten auch rechtzeitig Website-Sicherheitsaudits durchführen, um Ihre Website vor Schwachstellen zu schützen.
2. WordPress-Sicherheit
Sucuri stärkt die WordPress-Sicherheit mit seiner 1-Klick-Härtungsfunktion. Sie können auch das WordPress Audit Plugin verwenden, um die Aktivitäten Ihrer Website zu überprüfen.
Sucuri bietet serverweite Scans und schützt die Server Ihrer WordPress-Website vor Angriffen. Darüber hinaus überwachen sie neue und potenzielle Sicherheitsbedrohungen. Sie informieren das Kernteam von WordPress über diese Sicherheitsprobleme und arbeiten eng zusammen, um die Server zu patchen. Das Team von Sucuri ist auch mit Drittanbieter-Themes und -Plugins verbunden, um diese über Angriffe und Hacks zu informieren.
Sie beheben die Schwachstellen auf Firewall-Ebene und halten Ihre Website von allen Sicherheitsbedenken geschützt.
3. Tadelloser Support
Sucuri bietet einen 24/7-Kundensupport, was bedeutet, dass ihr Team immer für Sie erreichbar ist. Sie bieten auch eine Sofort-Chat-Funktion für ihre Premium-Benutzer an. Sucuri-Ingenieure sind stets über neue Entwicklungen informiert und halten ihre Kunden über Sicherheitsbedrohungen auf dem Laufenden.
Sie können sich leicht auf ihr Support-Team verlassen, um Ihre Website vor Angriffen zu schützen.
Nachdem wir nun die Gründe für den Kauf von Sucuri besprochen haben, werfen wir einen Blick auf die Preispläne.
Preise für Sucuri
Sucuri bietet 3 Preispläne für persönliche bis hin zu geschäftlichen Websites. Alle diese Pläne haben unterschiedliche Preise und Funktionen. Die 3 Pläne sind in die Kategorien Basic, Pro und Business unterteilt.
Ihr Basic-Plan ist erschwinglich und scannt Ihre Website alle 12 Stunden auf Sicherheitsüberprüfungen. Er wird mit einem Let's Encrypt SSL-Zertifikat geliefert und kostet 199,99 $ pro Jahr.
Der Pro-Plan hat weniger Intervalle für das Scannen Ihrer Website. Er scannt alle 6 Stunden, um Ihre WordPress-Website vor Sicherheitsbedrohungen zu schützen. Außerdem wird er mit einem benutzerdefinierten SSL-Zertifikat geliefert und kostet 299,99 $ pro Jahr.
Sucuris fortschrittlichster und leistungsstärkster Plan ist ihr Business-Plan. Er bietet die schnellste Reaktion auf Sicherheitsbedrohungen und Angriffe. Wenn Sie diesen Plan kaufen, erhalten Sie einen Sofort-Chat-Support mit dem Sucuri-Team, Benachrichtigungen über Blacklists und vieles mehr. Dieser Plan kostet 499,99 $ pro Jahr.
Alle Pläne beinhalten jedoch unbegrenzte Malware-Bereinigungen, eine Website-Firewall (WAF), Angriffsverhinderung, Blacklist-Entfernung, erweiterten DDoS-Schutz und Schutz vor Hacks.
Sucuri bietet auch Firewall-Pläne ab 9,99 $ pro Monat an. Dies ist perfekt für Blogger und Besitzer kleiner Websites, die gelegentliche Bereinigungen mit fortlaufenden Sicherheitsscans benötigen.
Diese Pläne beinhalten keine Malware-Entfernungsdienste.
Unser Urteil
Sucuri ist eine großartige Option, um Ihre WordPress-Website sicher und geschützt vor allen Arten von Angriffen zu halten, insbesondere wenn Sie das Budget für die Pro-Version haben. Kein anderes Sicherheitspaket bietet eine Firewall auf DNS-Ebene.
Wir geben Sucuri 4,6 von 5 Sternen. Hier ist die Aufschlüsselung unserer Bewertungsnoten:
4,6 / 5,0 5,0 / 5,0 5,0 / 5,0
3,0 / 5,0 4,0 / 5,0 4,0 / 5,0
Aus irgendeinem Grund überwachen sie immer noch eine stillgelegte Website, die nicht mehr existiert, und erhalten Berichte, obwohl sie gekündigt wurde.
SEIEN SIE VORSICHTIG… BLEIBEN SIE FERN… ES IST BETRUG… ES IST ABZOCKE…
Ich hatte eine sehr schlechte Erfahrung mit SUCURI, ich habe ein Business-Abonnement für 500 US-Dollar abgeschlossen, und sie haben meine Website 2 Tage lang offline geschaltet, viele Probleme, sie kümmern sich überhaupt nicht um die Website, der Support hat keine Support-Fähigkeiten, sie haben Dutzende von Serverkonfigurationsdateien schlecht modifiziert und alles zerstört, indem sie behaupteten, sie hätten Malware bereinigt. Außerdem haben sie keinen Support-Chat, die Antwort auf das Ticket kommt nach vielen Stunden ohne Lösungen, ich glaube, sie lernen, indem sie Kunden als Lernmaterial verwenden.
Am Ende musste ich die Dateien selbst reparieren, Fachleute beauftragen, um das zu reparieren, was SUCURI beschädigt hatte, und zu einem anderen Server migrieren, da sie Zugriff hatten und sich weiterhin einloggten und Dateien änderten…
Es war eine komplette Katastrophe.
Weniger als eine Woche nach dieser Erfahrung weigerten sie sich, eine Rückerstattung zu gewähren.
Hallo Yazan, es tut mir leid, dass Sie diese Erfahrung gemacht haben. Das muss für Sie stressig gewesen sein.
Obwohl wir Sucuri auf unseren Websites verwenden und es uns hilft, die Sicherheit unserer Websites zu verbessern, ist die beste Empfehlung, zu kontrollieren, welche Zugriffe Sie ihnen oder einem anderen Sicherheitspaket gewähren.
Meine Erfahrung war das Gegenteil. Ich habe kürzlich Sucuri Deluxe bei Godaddy gekauft. Ich benötigte technischen Support (NACHDEM ich bezahlt hatte), um einige Aspekte ihrer Firewall zum Laufen zu bringen. Ich habe ein Ticket eröffnet und die Antwort kam fast sofort. Und sie haben hin und her mit mir kommuniziert, bis ich vollkommen zufrieden war, dass das Problem gelöst war. Ich bin seit 16 Jahren mit Godaddy zufrieden.
An alle, die kommentiert haben… Danke. Wenn jemand etwas anderes gehört hat, bitte antworten Sie.
Es war ziemlich ärgerlich, als Sucuri eine sichere Website blockierte, die ich seit Monaten nutze! Die Website funktionierte gestern auch noch.
Ich habe Sucuri-Dienste jahrelang genutzt und bezahlt… und als ich meinen Plan kündigte und dann versuchte, ein Backup zu verwenden, das ich zuvor bezahlt und heruntergeladen hatte, stellte ich fest, dass es verschlüsselt ist und ich es nicht einmal verwenden kann. Ich kontaktierte sie in der Hoffnung, dass sie tatsächlich das Richtige tun und mir eine unverschlüsselte Version zur Verfügung stellen würden, da ich tatsächlich für das Backup bezahlt hatte. Mir wurde von Brett, dem Chat-Mitarbeiter, gesagt, dass er sehr deutlich sein würde, damit ich aufhöre, sie wegen irgendetwas zu kontaktieren… bis ich mein Konto reaktiviere und wieder für ihre Dienste bezahle, würden sie nichts für mich tun. Er sagte: „Wir bieten Ihnen keine Wohltätigkeitsdienste an“. Danke, Sucuri, dass Sie mir Ihre wahren Farben, Unternehmenswerte und Kultur gezeigt haben. Prost.
Sucuri sind der Teufel. Meiden Sie sie.
Sucuri ist totaler Müll, das Preismodell ist darauf ausgelegt, einen für alles zur Kasse zu bitten. Der Support antwortet nie in 24 Stunden oder weniger. Und ich habe immer noch keine Rückerstattung für die Zeit, in der ich in der zweiten Woche der Testphase gekündigt habe. Diebe und Lügner.
Sucuri hat einen schlechten Kundenservice mit null Toleranz. Ich habe ein Jahr lang ihren professionellen Service genutzt, ohne große Probleme, aber wenige Tage nachdem ich für ein weiteres Jahr verlängert hatte, hat ihr Skript meine Website kompliziert gemacht.
Sie haben meine Website schließlich abrupt entfernt und mein Konto ohne ordnungsgemäße Kommunikation geschlossen.
Dasselbe hier. Sucuri ist schrecklich. Nehmen Sie MalCare. Sie sind billiger, und wenn ihre Software etwas nicht bewältigen kann, kümmern sie sich darum. Außerdem erlauben sie den Lizenzwechsel bis zu einmal alle 3 Monate.
Ich stimme zu, ich habe viel Geld für ihren Service bezahlt, aber ich wurde wieder gehackt und ziemlich schlimm, obwohl ich ihre Ratschläge befolgt habe. Kein 24/7-Support. Schauen Sie sich woanders um, vergessen Sie Sucuri. Ich wünschte, ich hätte es besser gewusst.
Sucuri ist absoluter Müll. Vermeiden Sie es um jeden Preis. Erwarten Sie erstaunlich schlechten Kundenservice oder gar keinen. Erstellen Sie ein Ticket, da es keine Live-Personen gibt, die Ihnen helfen. Gehört jetzt zu GoDaddy, das erklärt alles. Sobald Sie ein Ticket einreichen, erwarten Sie, ewig auf eine Antwort zu warten. Dann, wenn Sie auf ihre Antwort antworten, erwarten Sie, noch eine Ewigkeit zu warten. Ihre Web Application Firewall auch. Sie hat mein Adsense blockiert, was mich bisher etwa 60 Dollar an entgangenen Werbeeinnahmen gekostet hat. Meine Verachtung für dieses Unternehmen kennt keine Grenzen. Halten Sie sich fern. Sie werden es bereuen, wenn Sie es nicht tun.