¿Te preocupa que los hackers derriben tu sitio o propaguen malware a tus visitantes? Entonces, necesitas un plugin de seguridad para mantener tu sitio a salvo.
En IsItWP, ayudamos a nuestros clientes a diseñar y administrar sus sitios web de WordPress. Pero, la realidad es que la seguridad del sitio requiere mucha experiencia para ejecutarse de manera efectiva.
Los sitios web son constantemente blanco de ataques maliciosos como inyecciones de malware, ataques de fuerza bruta e inyecciones de SQL. Además de eso, notamos que los temas, plugins y software desactualizados también dejaban muchos de los sitios web de nuestros clientes expuestos a ataques.
Pero el problema más común que enfrentamos fue el acceso no autorizado, especialmente cuando las cuentas de editor y administrador fueron comprometidas.
Debido a lo amplios que son los ataques de malware de WordPress, queríamos una solución integral. Queríamos un software de seguridad que pudiera realizar escaneo de malware, evaluación de vulnerabilidades, mitigación de DDoS y monitoreo de listas negras, garantizando una protección completa.
Por estas razones, identificamos a Sucuri como una excelente opción para la protección contra malware.
Es fácil de usar, permitiendo el monitoreo en tiempo real. La mejor parte es que Sucuri te alerta rápidamente cuando identifica un ataque de malware para que puedas lidiar con él.
Como resultado, hemos utilizado Sucuri en muchos de nuestros proyectos de clientes y en nuestros sitios web. Hemos probado y utilizado todos los aspectos de este plugin de seguridad, lo que nos ha dado mucha experiencia con él.
Hoy, queremos compartir todo lo que sabemos a través de esta reseña de Sucuri. Analizaremos sus características, pros y contras, y también cómo puedes usarlo para mejorar la seguridad de tu sitio de WordPress.
Por qué todos los sitios de WordPress deberían tener un plugin de seguridad
Si bien WordPress es un CMS seguro, la seguridad es relativa y a menudo depende de las acciones (o inacciones) de los usuarios.
WordPress es uno de los CMS más populares, y ahora impulsa a más del 43% de todos los sitios en la web. Desafortunadamente, eso también lo hace popular entre los hackers.
Cada día, decenas de miles de sitios web son hackeados. Su objetivo es robar datos sensibles, secuestrar tu servidor o correo electrónico para enviar spam o cometer fraudes, propagar malware a tus visitantes y otras actividades maliciosas.
La mayoría de los usuarios de WordPress no son expertos en seguridad y no conocen las mejores maneras de mantener sus sitios seguros. Pero, un buen comienzo sería usar este escáner de seguridad para sitios web WordPress de IsItWP. Esta herramienta te ayudará a verificar si tu sitio de WordPress tiene algún error o ataque de malware.
Para más información, consulta este artículo para principiantes sobre La Guía Completa de Seguridad para WordPress.
Pero, usar un plugin de seguridad como Sucuri puede automatizar y guiarte a través de los procesos que debes seguir para defenderte de los hackers.
Acerca de Sucuri
Sucuri Inc es la principal empresa de seguridad de sitios web del mundo. Es famosa como una suite de seguridad que proporciona software y servicios de seguridad para tu sitio web.
Sucuri ofrece un potente plugin de WordPress que puedes instalar para proteger tu sitio web de malware y hackeos. Crea múltiples capas para salvaguardar tu sitio web de amenazas de seguridad. Sucuri tiene un firewall Cloudproxy que desvía todo tu tráfico antes de enviarlo al servidor de alojamiento. Bloquea cualquier ataque de malware o intento de hacker de poner tu sitio web en riesgo, y solo recibirás visitantes reales.
También hace que tu sitio web sea más rápido en velocidad y rendimiento. Sucuri es una gran adición a tu lista de plugins de WordPress imprescindibles.
¿Por qué Sucuri Security?
Sucuri Inc es una empresa de buena reputación y reconocida a nivel mundial que ofrece software y servicios de seguridad para sitios web a empresas de todos los tamaños en todo el mundo.
Sus productos de software incluyen antivirus y firewall para sitios web, y también pueden ayudarte a:
- Eliminar malware de tu sitio web hackeado
- Sacarte de las listas negras
- Ayudarle a acceder a su sitio web hackeado si se queda bloqueado
- Poner fin a los ataques de hacking o DDoS
Manténgase seguro con el plugin Sucuri para WordPress
Sucuri también ofrece un plugin de seguridad para WordPress que ayudará a prevenir que su sitio web sea hackeado. Ofrece herramientas para monitorear y escanear continuamente su sitio y tapar cualquier fuga y vulnerabilidad de seguridad.
Algunas de sus características incluyen:
- Auditoría de Actividad de Seguridad: Registra toda la actividad relacionada con la seguridad en su sitio, incluyendo inicios de sesión, intentos de inicio de sesión fallidos, etc.
- Monitoreo de Integridad de Archivos: Detecta automáticamente cualquier cambio en sus archivos.
- Escaneo Remoto de Malware: Utiliza el escáner de Sucuri, SiteCheck, para buscar malware en su sitio.
- Monitoreo de Listas Negras: Verifica con motores de listas negras para asegurarse de que su sitio no esté siendo bloqueado por problemas de seguridad.
- Fortalecimiento de Seguridad Efectivo: El fortalecimiento de seguridad elimina vulnerabilidades, como eliminar la visualización de la versión de su WordPress y proteger su directorio de subidas.
- Acciones de Seguridad Post-Hackeo: Una lista de verificación de acciones que debe tomar en caso de que su sitio sea comprometido.
- Notificaciones de Seguridad: Personalice cómo y con qué frecuencia se le notifica de todas las actividades anteriores.
Cómo configurar Sucuri en su sitio
Después de instalar y activar el plugin de Sucuri, verá una notificación de que necesita generar una clave API gratuita para activar completamente todas sus funciones.
Haga clic en el botón Generar Clave API y siga las instrucciones en la ventana emergente.
¡Eso es todo! El plugin se configurará automáticamente para usted.
Ahora puedes navegar a Sucuri Security » Settings para personalizar las opciones si lo deseas. Probablemente querrás revisar la configuración de notificaciones en las pestañas Settings » Alerts.
Para escanear tu sitio en busca de malware, simplemente ve a Sucuri Security » Malware Scan y haz clic en el botón Scan Website.
Puedes hacer clic en las pestañas para ver los detalles de tus resultados.
Si haces clic en Sucuri Security » Hardening, verás una lista de opciones para mejorar la seguridad de tu sitio web. Muchas están habilitadas por defecto, pero puedes revisarlas para ver si hay alguna otra que te gustaría habilitar.
Debajo de Sucuri Security » Post-Hack hay una guía que te lleva a través de los pasos que debes seguir si tu sitio web es hackeado.
También puedes revisar los últimos inicios de sesión de usuarios en Sucuri Security » Last Logins.
Fortalece la seguridad con el Antivirus Web de Sucuri
La versión Pro incluye el Firewall Web de Sucuri, que es un proxy inverso que filtra todo tu tráfico a través de uno de varios Puntos de Presencia (POPs) alrededor del mundo.
Al instalar el firewall, permitirás que Sucuri vea todo el tráfico entrante y defienda proactivamente tu sitio web de ataques DDoS, fuerza bruta y otros ataques.
También obtendrás informes más detallados sobre el estado de tu sitio y las acciones de seguridad.
Documentación y Soporte
Sucuri mantiene una gran base de conocimientos en su sitio web con toda la información y tutoriales que necesitarás para mantener tu sitio seguro con sus plugins. También tienen un blog donde publican consejos de seguridad.
Para la versión gratuita del plugin, puedes publicar en los foros de soporte de WordPress.org para obtener ayuda. Los desarrolladores están activos allí y la mayoría de los hilos son respondidos y resueltos rápidamente.
La versión Pro del plugin incluye soporte al cliente de los desarrolladores a través de tickets de soporte, y existe incluso un plan Business que incluye soporte de chat en vivo.
Sucuri vs. iThemes Security (Ahora Solid Security)
Si buscas el plugin de seguridad más completo para WordPress, Sucuri es lo que necesitas.
Si bien iThemes Security (Solid Security) y Sucuri tienen muchas de las mismas funciones para proteger tu sitio de WordPress, Sucuri va más allá de iThemes Security con su firewall a nivel de DNS.
Si tu sitio sufre lentitud de carga debido a ataques DDoS, ataques de fuerza bruta, spam u otros ataques, entonces realmente necesitas abordar la seguridad a nivel del servidor de alojamiento.
Puedes leer más detalles sobre esto en la publicación de WPBeginner “Cómo Sucuri nos ayudó a bloquear 450,000 ataques de WordPress en 3 meses”.
Sin embargo, si no tienes el presupuesto para un plugin de seguridad premium, entonces podrías preferir iThemes Security, que tiene una interfaz de usuario algo más amigable para principiantes. Consulta nuestra reseña de Solid Security para más detalles.
Otra opción popular para la seguridad de WordPress es WordFence. Sin embargo, creemos que WordFence no es la mejor opción. Puedes leer por qué en nuestra reseña de WordFence Security.
También deberías leer la guía definitiva de seguridad de WordPress para más detalles.
¿Deberías comprar Sucuri para proteger tu sitio web de WordPress?
Discutimos las características, funcionalidad y flexibilidad que Sucuri ofrece a sus usuarios. La suite de seguridad de Sucuri proporciona la mejor seguridad para proteger su sitio web de malware y hackeos.
Echemos un vistazo a los 3 factores clave que lo harán comprar Sucuri de inmediato.
1. La solución de seguridad más completa
Sucuri es conocida por ser la solución de seguridad más completa y potente para proteger su sitio web de amenazas. No solo lo protege, sino que toma medidas preventivas para evitar que su sitio web sufra daños y bloquea todos los ataques a nivel de servidor antes de que usted se entere.
Uno de los ejemplos comunes fue el problema de vulnerabilidad de Elegant Themes. Sucuri protegió a cientos de miles de sitios web parcheando sus servidores mucho antes de que los usuarios actualizaran sus temas y plugins.
Sucuri tiene una funcionalidad de seguimiento que mantiene registros de cada actividad. Eso significa que siempre puede averiguar qué está sucediendo con su sitio web y solucionar problemas fácilmente. Y también debe realizar auditorías de seguridad del sitio web oportunas para mantener su sitio a salvo de vulnerabilidades.
2. Seguridad de WordPress
Sucuri fortalece la seguridad de WordPress con su función de endurecimiento de 1 clic. También puede usar el plugin de auditoría de WordPress para verificar las actividades de su sitio web.
Sucuri proporciona escaneo a nivel de servidor y protege los servidores de tu sitio web de WordPress contra ataques. Además de eso, monitorean amenazas de seguridad nuevas y potenciales. Informan estos problemas de seguridad al equipo central de WordPress y trabajan codo a codo para parchear los servidores. El equipo de Sucuri también está conectado con temas y plugins de terceros para mantenerlos actualizados sobre ataques y hackeos.
Parchean las vulnerabilidades a nivel de firewall y mantienen tu sitio web protegido de todas las preocupaciones de seguridad.
3. Soporte Impecable
Sucuri tiene soporte al cliente 24/7, lo que significa que siempre encontrarás a su equipo disponible. También ofrecen una función de chat instantáneo para sus usuarios premium. Los ingenieros de Sucuri siempre están al día con los nuevos desarrollos y mantienen a sus clientes informados sobre amenazas de seguridad.
Puedes confiar fácilmente en su equipo de soporte para que te ayude a proteger tu sitio web contra ataques.
Ahora que hemos discutido las razones para comprar Sucuri, echemos un vistazo a sus planes de precios.
Precios de Sucuri
Sucuri ofrece 3 planes de precios para sitios web personales y empresariales. Todos estos planes tienen diferentes precios y características. Los 3 planes se dividen en las categorías Básico, Pro y Negocios.
Su plan Básico es asequible y escanea tu sitio web cada 12 horas para la verificación de seguridad. Viene con un certificado SSL Let’s Encrypt y cuesta $199.99 al año.
El plan Pro tiene intervalos más cortos para escanear tu sitio web. Escanea cada 6 horas para proteger tu sitio web de WordPress de amenazas de seguridad. Aparte de eso, viene con un certificado SSL personalizado y cuesta $299.99 al año.
El plan más avanzado y potente de Sucuri es su plan Negocios. Tiene la respuesta más rápida ante amenazas y ataques de seguridad. Si compras este plan, viene con soporte de chat instantáneo con el equipo de Sucuri, notificaciones de listas negras y mucho más. Este plan cuesta $499.99 al año.
Sin embargo, todos los planes incluyen limpieza de malware ilimitada, firewall para sitios web (WAF), capacidad de prevención de ataques, eliminación de listas negras, protección avanzada contra DDoS y protección contra hackeos.
Sucuri también ofrece planes de Firewall que comienzan en $9.99 al mes. Esto es perfecto para bloggers y propietarios de sitios pequeños que requieren limpiezas ocasionales con escaneos de seguridad continuos.
Estos planes no incluyen servicios de eliminación de malware.
Nuestro veredicto
Sucuri es una excelente opción para mantener tu sitio web de WordPress seguro y protegido de todo tipo de ataques, especialmente si tienes el presupuesto para la versión Pro. Ningún otro plugin de seguridad ofrece un firewall a nivel de DNS.
Le damos a Sucuri 4.6 de 5 estrellas. Aquí está el desglose de nuestras puntuaciones de revisión:
4.6 / 5.0 5.0 / 5.0 5.0 / 5.0
3.0 / 5.0 4.0 / 5.0 4.0 / 5.0
Por alguna razón, todavía están monitoreando sitios web inactivos que ya no existen, todavía recibiendo informes aunque cancelados
TENGA CUIDADO… NO ENTRE… ES UN FRAUDE… ES UNA ESTAFA…
Tuve una muy mala experiencia con SUCURI, me suscribí a un plan de negocios por $500, y pusieron mi sitio web fuera de línea durante 2 días, muchos problemas, no les importa el sitio web en absoluto, equipo de soporte sin habilidades de soporte, modificaron mal docenas de archivos de configuración del servidor y destruyeron todo alegando que limpiaron malware, además de todo esto, no tienen chat de soporte, la respuesta al ticket después de muchas horas sin soluciones, creo que se están enseñando a sí mismos usando a los clientes como material de aprendizaje.
Al final, terminé trabajando en la reparación de los archivos, contratando profesionales para arreglar lo que SUCURI corrompió, y migrando a otro servidor ya que ellos tenían el acceso y seguían iniciando sesión y cambiando archivos…
Fue un desastre total.
Menos de una semana con esta experiencia, se negaron a reembolsar después de todo.
Hola Yazan, lamento la experiencia que tuviste. Debe ser estresante para ti.
Aunque usamos Sucuri en nuestros sitios web y nos ayuda a mejorar la seguridad de nuestros sitios, la mejor recomendación es controlar qué acceso les estás dando a ellos o a cualquier otro plugin de seguridad.
Mi experiencia fue la opuesta. Recientemente compré Sucuri Deluxe en Godaddy. Necesité soporte técnico (DESPUÉS de haber pagado) para que algunos aspectos de su firewall funcionaran. Abrí un ticket y la respuesta fue casi inmediata. Y hablaron conmigo de ida y vuelta hasta que estuve completamente satisfecho de que se había resuelto. He estado bastante satisfecho con Godaddy durante los 16 años que los he estado usando.
A todos los que comentaron… Gracias. Si alguien ha escuchado algo diferente, por favor responda.
Fue bastante irritante cuando Sucuri bloqueó un sitio web seguro que he estado usando durante meses. El sitio web también estaba funcionando ayer.
Usé y pagué por los servicios de Sucuri durante años… y cuando cancelé mi plan y luego intenté usar una copia de seguridad que había pagado y descargado previamente, descubrí que está cifrada y ni siquiera puedo usarla. Me puse en contacto con ellos esperando que realmente hicieran lo correcto y me proporcionaran una versión sin cifrar, ya que realmente pagué por la copia de seguridad. El representante de chat, Brett, me dijo que iba a ser muy claro para que dejara de contactarlos por cualquier cosa… hasta que reactivara mi cuenta y volviera a pagar sus servicios, no iban a hacer nada por mí. Dijo: “no te ofrecemos servicios de caridad”. Gracias Sucuri por mostrarme tus verdaderos colores, valores y cultura empresarial. Saludos.
Sucuri es el demonio. Evítalos.
Sucuri es basura total, su modelo de precios está hecho para sacarte dinero poco a poco. El soporte nunca te atiende en 24 horas o menos. Y todavía no he recuperado mi reembolso desde que cancelé en la segunda semana del período de prueba. Ladrones y mentirosos.
Sucuri tiene un mal servicio al cliente con tolerancia cero. Usé su servicio profesional durante un año sin muchos problemas, pero pocos días después de renovar por otro año, su script complicó mi sitio web.
Finalmente, eliminaron abruptamente mi sitio web y cerraron mi cuenta con ellos sin una comunicación adecuada.
Lo mismo digo. Sucuri es horrible. Usa MalCare. Son más baratos y si su software no puede manejar algo, ellos se encargan. Además, permiten cambiar la licencia hasta una vez cada 3 meses.
Estoy de acuerdo, pagué mucho por su servicio pero me hackearon de nuevo y bastante mal a pesar de seguir sus consejos. Tampoco tienen soporte 24/7. Busca en otro lado, olvídate de Sucuri. Ojalá hubiera sabido mejor.
Sucuri es una basura total. Evítalo a toda costa. Espera un servicio al cliente asombrosamente terrible, o la falta de él. Abre un ticket porque no hay humanos en vivo para ayudarte. Ahora es propiedad de GoDaddy, así que eso lo explica todo. Una vez que envías un ticket, espera una eternidad para una respuesta. Luego, cuando respondas a su respuesta, espera otra eternidad. Su firewall de aplicaciones web también. Bloqueó mi Adsense, lo que me costó alrededor de 60 dólares en ingresos publicitarios perdidos hasta ahora. Mi desprecio por esta empresa no conoce límites. Mantente alejado. Te arrepentirás si no lo haces.