Preoccupato che gli hacker possano compromettere il tuo sito o diffondere malware ai tuoi visitatori? Allora hai bisogno di un plugin di sicurezza per mantenere il tuo sito al sicuro.
Noi di IsItWP aiutiamo i nostri clienti a progettare e gestire i loro siti WordPress. Ma la realtà è che la sicurezza del sito richiede molta esperienza per essere eseguita in modo efficace.
I siti web sono costantemente presi di mira da attacchi dannosi come iniezioni di malware, attacchi brute force e SQL injection. Inoltre, abbiamo notato che temi, plugin e software obsoleti hanno lasciato molti siti web dei nostri clienti aperti agli attacchi.
Ma il problema più comune che abbiamo affrontato è stato l'accesso non autorizzato, specialmente quando gli account di editor e amministratore sono stati compromessi.
A causa dell'ampiezza degli attacchi malware di WordPress, volevamo una soluzione all-inclusive. Volevamo un software di sicurezza che potesse effettuare scansioni malware, valutazioni delle vulnerabilità, mitigazione DDoS e monitoraggio delle blacklist, garantendo una protezione a tutto tondo.
Per queste ragioni, abbiamo identificato Sucuri come un'ottima opzione per la protezione dal malware.
È facile da usare, consentendo il monitoraggio in tempo reale. La parte migliore è che Sucuri ti avvisa rapidamente quando identifica un attacco malware in modo che tu possa affrontarlo.
Di conseguenza, abbiamo utilizzato Sucuri in molti dei nostri progetti clienti e sui nostri siti web. Abbiamo testato e utilizzato tutti gli aspetti di questo plugin di sicurezza, acquisendo molta esperienza con esso.
Oggi vogliamo condividere tutto ciò che sappiamo attraverso questa recensione di Sucuri. Esamineremo le sue funzionalità, i pro e i contro, e anche come puoi usarlo per migliorare la sicurezza del tuo sito WordPress.
Perché tutti i siti WordPress dovrebbero avere un plugin di sicurezza
Mentre WordPress è un CMS sicuro, la sicurezza è relativa e spesso dipende dalle azioni (o inazioni) degli utenti.
WordPress è uno dei CMS più popolari, che ora alimenta oltre il 43% di tutti i siti sul web. Sfortunatamente, ciò lo rende popolare anche tra gli hacker.
Ogni giorno, decine di migliaia di siti web vengono hackerati. Il loro obiettivo è rubare dati sensibili, dirottare il tuo server o la tua email per inviare spam o commettere frodi, diffondere malware ai tuoi visitatori e altre attività dannose.
La maggior parte degli utenti WordPress non sono esperti di sicurezza e non sono consapevoli dei modi migliori per mantenere i propri siti al sicuro. Ma un buon inizio sarebbe utilizzare questo scanner di sicurezza per siti WordPress di IsItWP. Questo strumento ti aiuterà a verificare se il tuo sito WordPress presenta errori o attacchi malware.
Per ulteriori informazioni, consulta questo articolo per principianti su La Guida Completa alla Sicurezza di WordPress.
Ma l'utilizzo di un plugin di sicurezza come Sucuri può automatizzare e guidarti attraverso i processi che dovresti seguire per combattere gli hacker.
Informazioni su Sucuri
Sucuri Inc è la principale azienda di sicurezza per siti web al mondo. È famosa come suite di sicurezza che fornisce software e servizi di sicurezza per il tuo sito web.
Sucuri offre un potente plugin WordPress che puoi installare per proteggere il tuo sito web da malware e attacchi hacker. Crea molteplici livelli per salvaguardare il tuo sito da minacce alla sicurezza. Sucuri dispone di un firewall Cloudproxy che reindirizza tutto il tuo traffico prima di inviarlo al server di hosting. Blocca qualsiasi attacco malware o tentativo di hacker di mettere a rischio il tuo sito, e riceverai solo visitatori reali.
Rende anche il tuo sito web più veloce in termini di velocità e prestazioni. Sucuri è un'ottima aggiunta alla tua lista di plugin WordPress indispensabili.
Perché Sucuri Security?
Sucuri Inc è un'azienda affidabile e riconosciuta a livello globale che offre software e servizi di sicurezza per siti web a imprese di tutte le dimensioni in tutto il mondo.
I loro prodotti software includono antivirus e firewall per siti web, e possono anche aiutarti a:
- Rimuovere malware dal tuo sito web hackerato
- Rimuoverti dalle blacklist
- Aiutarti ad accedere al tuo sito web hackerato se vieni bloccato
- Mettere fine ad attacchi hacker o DDoS
Resta al sicuro con il plugin WordPress Sucuri
Sucuri offre anche un plugin di sicurezza per WordPress che aiuterà a prevenire che il tuo sito web venga hackerato. Offre strumenti per monitorare e scansionare continuamente il tuo sito e tappare qualsiasi falla e vulnerabilità di sicurezza.
Alcune delle sue funzionalità includono:
- Audit delle attività di sicurezza: Registra tutte le attività relative alla sicurezza sul tuo sito, inclusi accessi, tentativi di accesso falliti, ecc.
- Monitoraggio dell'integrità dei file: Rileva automaticamente qualsiasi modifica ai tuoi file.
- Scansione remota malware: Utilizza lo scanner di Sucuri, SiteCheck, per cercare malware sul tuo sito.
- Monitoraggio blacklist: Controlla i motori di blacklist per assicurarsi che il tuo sito non venga bloccato per problemi di sicurezza.
- Efficace hardening della sicurezza: L'hardening della sicurezza rimuove le vulnerabilità, come la rimozione della visualizzazione della versione di WordPress e la protezione della directory dei caricamenti.
- Azioni di sicurezza post-hack: Una checklist di azioni da intraprendere nel caso in cui il tuo sito venga compromesso.
- Notifiche di sicurezza: Personalizza come e quanto spesso vieni notificato di tutte le attività sopra menzionate.
Come configurare Sucuri sul tuo sito
Dopo aver installato e attivato il plugin Sucuri, vedrai una notifica che ti informa che devi generare una chiave API gratuita per attivare completamente tutte le sue funzionalità.
Fai clic sul pulsante Genera chiave API e segui le istruzioni nel popup.
Fatto! Il plugin verrà configurato automaticamente per te.
Ora puoi navigare su Sucuri Security » Impostazioni per personalizzare le opzioni, se lo desideri. Probabilmente vorrai rivedere le impostazioni di notifica nelle schede Impostazioni » Avvisi.
Per scansionare il tuo sito alla ricerca di malware, vai su Sucuri Security » Scansione Malware e fai clic sul pulsante Scansiona sito web.
Puoi fare clic sulle schede per visualizzare i dettagli dei tuoi risultati.
Se fai clic su Sucuri Security » Hardening, vedrai un elenco di opzioni per migliorare la sicurezza del tuo sito web. Molte sono abilitate per impostazione predefinita, ma puoi scorrere per vedere se ce ne sono altre che desideri abilitare.
Sotto Sucuri Security » Post-Hack c'è una guida che ti accompagna attraverso i passaggi da intraprendere se il tuo sito web viene compromesso.
Puoi anche rivedere gli ultimi accessi degli utenti sotto Sucuri Security » Last Logins.
Rafforza la sicurezza con Sucuri Website AntiVirus
La versione Pro include il Firewall del sito web di Sucuri, che è un proxy inverso che filtra tutto il tuo traffico attraverso uno dei vari Punti di Presenza (POP) in tutto il mondo.
Installando il firewall, permetterai a Sucuri di vedere tutto il traffico in entrata e difendere proattivamente il tuo sito web da attacchi DDoS, brute force e altri attacchi.
Otterrai anche report più approfonditi sullo stato del tuo sito e sulle azioni di sicurezza.
Documentazione e Supporto
Sucuri mantiene un'enorme knowledge base sul proprio sito web con tutte le informazioni e i tutorial necessari per mantenere il tuo sito sicuro con i loro plugin. Hanno anche un blog dove pubblicano consigli sulla sicurezza.
Per la versione gratuita del plugin, puoi pubblicare nei forum di supporto di WordPress.org per ottenere aiuto. Gli sviluppatori sono attivi lì e la maggior parte dei thread riceve risposte e viene risolta rapidamente.
La versione Pro del plugin include il supporto clienti dagli sviluppatori tramite ticket di supporto, e c'è anche un piano Business che include il supporto di chat dal vivo.
Sucuri vs. iThemes Security (ora Solid Security)
Se stai cercando il plugin di sicurezza più completo per WordPress, Sucuri è ciò di cui hai bisogno.
Mentre iThemes Security (Solid Security) e Sucuri hanno molte delle stesse funzionalità per proteggere il tuo sito WordPress, Sucuri va oltre iThemes Security con il suo firewall a livello DNS.
Se il tuo sito soffre di lentezza di caricamento a causa di attacchi DDoS, attacchi brute force, spam o altri attacchi, allora devi davvero affrontare la sicurezza a livello del server di hosting.
Puoi leggere maggiori dettagli su questo nel post di WPBeginner "Come Sucuri ci ha aiutato a bloccare 450.000 attacchi WordPress in 3 mesi".
Tuttavia, se non hai il budget per un plugin di sicurezza premium, allora potresti preferire iThemes Security, che ha un'interfaccia utente un po' più adatta ai principianti. Dai un'occhiata alla nostra recensione di Solid Security per maggiori dettagli.
Un'altra opzione popolare per la sicurezza di WordPress è WordFence. Tuttavia, crediamo che WordFence non sia l'opzione migliore. Puoi leggere perché nella nostra recensione di WordFence Security.
Dovresti anche leggere la guida definitiva alla sicurezza di WordPress per maggiori dettagli.
Dovresti acquistare Sucuri per proteggere il tuo sito WordPress?
Abbiamo discusso delle funzionalità, della funzionalità e della flessibilità che Sucuri offre ai suoi utenti. La suite di sicurezza di Sucuri fornisce la migliore sicurezza per salvaguardare il tuo sito web da malware e hack.
Diamo un'occhiata ai 3 fattori chiave che ti faranno acquistare Sucuri subito.
1. La soluzione di sicurezza più completa
Sucuri è nota per essere la soluzione di sicurezza più completa e potente per proteggere il tuo sito web dalle minacce. Non solo ti protegge, ma adotta misure precauzionali per impedire che il tuo sito web subisca danni e blocca tutti gli attacchi a livello di server prima ancora che tu ne venga a conoscenza.
Uno degli esempi comuni è stato il problema di vulnerabilità di Elegant Themes. Sucuri ha protetto centinaia di migliaia di siti web applicando patch ai propri server molto prima che gli utenti aggiornassero i propri temi e plugin.
Sucuri dispone di una funzionalità di tracciamento che registra ogni attività. Ciò significa che puoi sempre scoprire cosa sta succedendo sul tuo sito web e risolvere facilmente i problemi. Dovresti anche condurre tempestivamente audit di sicurezza del sito web per mantenere il tuo sito al sicuro da vulnerabilità.
2. Sicurezza WordPress
Sucuri rafforza la sicurezza di WordPress con la sua funzionalità di hardening a 1 clic. Puoi anche utilizzare il plugin Audit di WordPress per controllare le attività del tuo sito web.
Sucuri fornisce scansioni a livello di server e protegge i server del tuo sito WordPress dagli attacchi. Inoltre, monitora minacce alla sicurezza nuove e potenziali. Informano il team principale di WordPress di questi problemi di sicurezza e lavorano fianco a fianco per applicare patch ai server. Il team di Sucuri è anche collegato a temi e plugin di terze parti per aggiornarli su attacchi e hack.
Applicano patch alle vulnerabilità a livello di firewall e mantengono il tuo sito web protetto da tutte le preoccupazioni di sicurezza.
3. Supporto impeccabile
Sucuri dispone di un'assistenza clienti 24 ore su 24, 7 giorni su 7, il che significa che troverai sempre il loro team disponibile. Offrono anche una funzione di chat istantanea ai loro utenti premium. Gli ingegneri Sucuri sono sempre aggiornati sugli ultimi sviluppi e tengono informati i propri clienti sulle minacce alla sicurezza.
Puoi fare facilmente affidamento sul loro team di supporto per aiutarti a proteggere il tuo sito web dagli attacchi.
Ora che abbiamo discusso i motivi per acquistare Sucuri, diamo un'occhiata ai loro piani tariffari.
Prezzi per Sucuri
Sucuri offre 3 piani tariffari per siti web personali e aziendali. Tutti questi piani hanno prezzi e funzionalità diverse. I 3 piani sono divisi nelle categorie Basic, Pro e Business.
Il loro piano Basic è conveniente e scansiona il tuo sito web ogni 12 ore per il controllo di sicurezza. Viene fornito con un certificato SSL Let’s Encrypt e costa $199,99 all'anno.
Il piano Pro ha intervalli di scansione del sito web più brevi. Scansiona ogni 6 ore per proteggere il tuo sito WordPress dalle minacce alla sicurezza. Oltre a ciò, viene fornito con un certificato SSL personalizzato e costa $299,99 all'anno.
Il piano più avanzato e potente di Sucuri è il loro piano Business. Ha la risposta più rapida alle minacce alla sicurezza e agli attacchi. Se acquisti questo piano, viene fornito con supporto di chat istantanea con il team Sucuri, notifiche di blacklist e molto altro. Questo piano costa $499,99 all'anno.
Tuttavia, tutti i piani includono la pulizia illimitata da malware, firewall del sito web (WAF), capacità di prevenzione degli attacchi, rimozione dalla blacklist, protezione avanzata DDoS e protezione da hacking.
Sucuri offre anche piani Firewall a partire da $9,99 al mese. Questo è perfetto per blogger e proprietari di piccoli siti che richiedono pulizie occasionali con scansioni di sicurezza continue.
Questi piani non includono servizi di rimozione malware.
Il nostro verdetto
Sucuri è un'ottima opzione per mantenere il tuo sito WordPress sicuro e protetto da tutti i tipi di attacchi, specialmente se hai il budget per la versione pro. Nessun altro plugin di sicurezza offre un firewall a livello DNS.
Diamo a Sucuri 4,6 stelle su 5. Ecco la ripartizione dei nostri punteggi di recensione:
4,6 / 5,0 5,0 / 5,0 5,0 / 5,0
3,0 / 5,0 4,0 / 5,0 4,0 / 5,0
Per qualche motivo, stanno ancora monitorando siti web defunti che non esistono più, ricevendo ancora segnalazioni sebbene cancellati
ATTENZIONE… STATE ALLA LARGA…. È UNA TRUFFA…. È UNA FREGATURA…
Ho avuto un'esperienza pessima con SUCURI, ho sottoscritto un abbonamento business per $500, e hanno messo il mio sito offline per 2 giorni, un sacco di problemi, non si curano affatto del sito, team di supporto senza competenze di supporto, hanno modificato male decine di file di configurazione del server, e hanno distrutto tutto sostenendo di aver ripulito il malware, oltre a tutto questo, non hanno una chat di supporto, la risposta al ticket dopo molte ore senza soluzioni, credo che stiano imparando da soli usando i clienti come materiale didattico.
Alla fine, ho dovuto lavorare per sistemare i file, assumere professionisti per sistemare ciò che SUCURI aveva corrotto, e migrare su un altro server poiché loro avevano l'accesso e continuavano ad accedere e cambiare i file…
È stato un disastro completo.
Dopo meno di una settimana da questa esperienza, si sono rifiutati di rimborsare nonostante tutto.
Ciao Yazan, mi dispiace per l'esperienza che hai avuto. Deve essere stato stressante per te.
Anche se usiamo Sucuri sui nostri siti web, e ci aiuta a migliorare la sicurezza dei nostri siti, la migliore raccomandazione è di controllare a quali accessi stai dando loro o a qualsiasi altro plugin di sicurezza.
La mia esperienza è stata l'opposto. Ho recentemente acquistato Sucuri Deluxe su Godaddy. Avevo bisogno di supporto tecnico (DOPO aver pagato) per far funzionare alcuni aspetti del loro firewall. Ho aperto un ticket e la risposta è stata quasi immediata. E hanno dialogato con me finché non sono stato completamente soddisfatto che fosse risolto. Sono stato piuttosto soddisfatto di Godaddy per i 16 anni in cui li ho utilizzati.
A tutti coloro che hanno commentato… Grazie. Se qualcuno ha sentito diversamente, per favore risponda
È stato piuttosto irritante quando Sucuri ha bloccato un sito web sicuro che uso da mesi! Il sito web funzionava anche ieri.
Ho usato e pagato i servizi di Sucuri per anni... e quando ho annullato il mio piano e poi ho provato a usare un backup che avevo precedentemente pagato e scaricato, ho scoperto che è crittografato e non posso nemmeno usarlo. Li ho contattati sperando che facessero la cosa giusta e mi fornissero una versione non crittografata dato che avevo effettivamente pagato per il backup. Mi è stato detto dal rappresentante della chat, Brett, che sarebbe stato molto chiaro in modo che smettessi di contattarli per qualsiasi cosa... finché non avessi riattivato il mio account e pagato di nuovo per i loro servizi, non avrebbero fatto nulla per me. Ha detto: "non ti offriamo servizi di beneficenza". Grazie Sucuri per avermi mostrato i tuoi veri colori, i valori aziendali e la cultura. Saluti.
Sucuri sono il diavolo. Evitateli.
Sucuri sono spazzatura totale, il modello di prezzo è fatto per farti spendere poco e spesso. Il supporto non ti risponde mai entro 24 ore o meno. E devo ancora ricevere il mio rimborso dal momento in cui ho annullato alla seconda settimana del periodo di prova. Ladri e bugiardi.
Sucuri ha un pessimo servizio clienti con tolleranza zero. Ho utilizzato il loro servizio professionale per un anno senza molti problemi, ma pochi giorni dopo aver rinnovato per un altro anno, il loro script ha complicato il mio sito web.
Alla fine hanno rimosso bruscamente il mio sito web e chiuso il mio account con loro senza una comunicazione adeguata.
Stessa cosa qui. Sucuri è terribile. Scegliete MalCare. Sono più economici e, se il loro software non riesce a gestire qualcosa, se ne occupano loro. Inoltre, consentono il cambio di licenza fino a una volta ogni 3 mesi.
Sono d'accordo, ho pagato molto per il loro servizio ma sono stato hackerato di nuovo e piuttosto male nonostante seguissi i loro consigli. Nessun supporto 24/7 neanche. Cercate altrove, dimenticatevi di Sucuri. Vorrei averlo saputo prima.
Sucuri è assoluta spazzatura. Evitateli a tutti i costi. Aspettatevi un servizio clienti incredibilmente terribile, o la sua assenza. Ho aperto un ticket perché non ci sono esseri umani in carne e ossa ad aiutarvi. Ora è di proprietà di GoDaddy, il che spiega tutto. Una volta inviato un ticket, aspettatevi di attendere un'eternità per una risposta. Poi, quando rispondete alla loro risposta, aspettatevi di attendere un'altra eternità. Anche il loro firewall per applicazioni web. Ha bloccato il mio Adsense, facendomi perdere circa 60 dollari finora in entrate pubblicitarie perse. Il mio disprezzo per questa azienda non conosce limiti. State alla larga. Ve ne pentirete se non lo farete.