Preocupado com hackers derrubando seu site ou espalhando malware para seus visitantes? Então, você precisa de um plugin de segurança para manter seu site seguro.
Na IsItWP, ajudamos nossos clientes a projetar e gerenciar seus sites WordPress. Mas, a realidade é que a segurança do site requer muita experiência para ser executada de forma eficaz.
Sites são constantemente alvos de ataques maliciosos, como injeções de malware, ataques de força bruta e injeções de SQL. Além disso, notamos que temas, plugins e softwares desatualizados também deixaram muitos sites de nossos clientes abertos a ataques.
Mas o problema mais comum que enfrentamos foi o acesso não autorizado, especialmente quando contas de editor e administrador foram comprometidas.
Devido à amplitude dos ataques de malware do WordPress, queríamos uma solução completa. Queríamos um software de segurança que pudesse realizar varredura de malware, avaliação de vulnerabilidades, mitigação de DDoS e monitoramento de listas negras, garantindo proteção total.
Por essas razões, identificamos a Sucuri como uma ótima opção para proteção contra malware.
É fácil de usar, permitindo monitoramento em tempo real. A melhor parte é que a Sucuri alerta você rapidamente quando identifica um ataque de malware para que você possa lidar com ele.
Como resultado, usamos a Sucuri em muitos projetos de nossos clientes e em nossos sites. Nós testamos e usamos todos os aspectos deste plugin de segurança, o que nos deu muita experiência com ele.
Hoje, queremos compartilhar tudo o que sabemos através desta análise da Sucuri. Analisaremos seus recursos, prós e contras, e também como você pode usá-lo para melhorar a segurança do seu site WordPress.
Por que Todos os Sites WordPress Deveriam Ter um Plugin de Segurança
Embora o WordPress seja um CMS seguro, a segurança é relativa — e muitas vezes depende das ações (ou inações) dos usuários.
O WordPress é um dos CMS mais populares, rodando atualmente em mais de 43% de todos os sites da web. Infelizmente, isso também o torna popular entre hackers.
Todos os dias, dezenas de milhares de sites são invadidos. O objetivo deles é roubar dados sensíveis, sequestrar seu servidor ou e-mail para enviar spam ou cometer fraudes, espalhar malware para seus visitantes e outras atividades maliciosas.
A maioria dos usuários do WordPress não são especialistas em segurança e não estão cientes das melhores maneiras de manter seus sites seguros. Mas, um bom começo seria usar este scanner de segurança de sites WordPress da IsItWP. Esta ferramenta ajudará você a verificar se seu site WordPress tem algum erro ou ataque de malware.
Para mais informações, confira este artigo amigável para iniciantes sobre O Guia Completo de Segurança do WordPress.
Mas, usar um plugin de segurança como o Sucuri pode automatizar e guiá-lo pelos processos que você deve seguir para lutar contra hackers.
Sobre a Sucuri
A Sucuri Inc é a principal empresa de segurança de sites do mundo. É famosa como uma suíte de segurança que fornece software e serviços de segurança para o seu site.
A Sucuri oferece um poderoso plugin para WordPress que você pode instalar para proteger seu site contra malware e invasões. Ele cria múltiplas camadas para proteger seu site contra ameaças de segurança. A Sucuri possui um firewall Cloudproxy que desvia todo o seu tráfego antes de enviá-lo para o servidor de hospedagem. Ele bloqueia qualquer ataque de malware ou tentativa de hacker de colocar seu site em risco, e você receberá apenas visitantes reais.
Isso também torna seu site mais rápido em velocidade e desempenho. A Sucuri é uma ótima adição à sua lista de plugins essenciais do WordPress.
Por que Sucuri Security?
Sucuri Inc é uma empresa respeitável e reconhecida globalmente que oferece software e serviços de segurança de sites para empresas de todos os tamanhos em todo o mundo.
Seus produtos de software incluem antivírus e firewall para sites, e eles também podem ajudá-lo a:
- Remover malware do seu site hackeado
- Remover você de listas negras
- Ajudá-lo a acessar seu site invadido se você for bloqueado
- Dar um fim a ataques de hacking ou DDoS
Mantenha-se seguro com o Plugin Sucuri para WordPress
Sucuri também oferece um plugin de segurança para WordPress que ajudará a impedir que seu site seja invadido. Ele oferece ferramentas para monitorar e escanear continuamente seu site e corrigir quaisquer vazamentos e brechas de segurança.
Alguns de seus recursos incluem:
- Auditoria de Atividade de Segurança: Registra toda a atividade relacionada à segurança em seu site, incluindo logins, tentativas de login com falha, etc.
- Monitoramento de Integridade de Arquivos: Detecta automaticamente quaisquer alterações em seus arquivos.
- Verificação Remota de Malware: Usa o scanner da Sucuri, SiteCheck, para procurar malware em seu site.
- Monitoramento de Lista Negra: Verifica com mecanismos de lista negra para garantir que seu site não esteja sendo bloqueado por problemas de segurança.
- Fortalecimento de Segurança Eficaz: O fortalecimento de segurança remove vulnerabilidades, como a remoção da exibição da sua versão do WordPress e a proteção do seu diretório de uploads.
- Ações de Segurança Pós-Invasão: Uma lista de verificação de ações que você deve tomar caso seu site seja comprometido.
- Notificações de Segurança: Personalize como e com que frequência você é notificado sobre todas as atividades acima.
Como Configurar o Sucuri em Seu Site
Após instalar e ativar o plugin Sucuri, você verá uma notificação de que precisa gerar uma chave de API gratuita para ativar totalmente todos os seus recursos.
Clique no botão Gerar Chave de API e siga as instruções no pop-up.
É isso! O plugin será configurado automaticamente para você.
Agora você pode navegar para Sucuri Security » Settings para personalizar as opções, se desejar. Você provavelmente vai querer revisar as configurações de notificação nas abas Settings » Alerts.
Para escanear seu site em busca de malware, basta ir para Sucuri Security » Malware Scan e clicar no botão Scan Website.
Você pode clicar nas abas para ver os detalhes dos seus resultados.
Se você clicar em Sucuri Security » Hardening, verá uma lista de opções para melhorar a segurança do seu site. Muitas já vêm habilitadas por padrão, mas você pode rolar por elas para ver se há outras que você gostaria de habilitar.
Em Sucuri Security » Post-Hack, há um guia passo a passo que o orienta pelas ações que você deve tomar se seu site for hackeado.
Você também pode revisar os últimos logins de usuários em Sucuri Security » Last Logins.
Fortaleça a Segurança com o Antivírus de Sites da Sucuri
A versão Pro inclui o Firewall de Sites da Sucuri, que é um proxy reverso que filtra todo o seu tráfego através de um dos vários Pontos de Presença (POPs) ao redor do mundo.
Ao instalar o firewall, você permitirá que a Sucuri veja todo o tráfego de entrada e defenda proativamente seu site contra ataques DDoS, força bruta e outros.
Você também terá relatórios mais detalhados sobre o estado do seu site e as ações de segurança.
Documentação e Suporte
Sucuri mantém uma enorme base de conhecimento em seu site com todas as informações e tutoriais que você precisará para manter seu site seguro com seus plugins. Eles também têm um blog onde postam dicas de segurança.
Para a versão gratuita do plugin, você pode postar nos fóruns de suporte do WordPress.org para obter ajuda. Os desenvolvedores são ativos lá, e a maioria dos tópicos é respondida e resolvida rapidamente.
A versão Pro do plugin inclui suporte ao cliente dos desenvolvedores via tickets de suporte, e há até um plano Business que inclui suporte por chat ao vivo.
Sucuri vs. iThemes Security (Agora Solid Security)
Se você está procurando o plugin de segurança mais completo para WordPress, Sucuri é o que você precisa.
Embora iThemes Security (Solid Security) e Sucuri tenham muitos dos mesmos recursos para proteger seu site WordPress, a Sucuri vai além do iThemes Security com seu firewall em nível de DNS.
Se o seu site sofre com lentidão de carregamento devido a ataques DDoS, ataques de força bruta, spam ou outros ataques, então você realmente precisa resolver a segurança no nível do servidor de hospedagem.
Você pode ler mais detalhes sobre isso na postagem do WPBeginner “Como a Sucuri nos Ajudou a Bloquear 450.000 Ataques ao WordPress em 3 Meses”.
No entanto, se você não tem orçamento para um plugin de segurança premium, talvez prefira o iThemes Security, que tem uma interface de usuário um pouco mais amigável para iniciantes. Confira nossa análise do Solid Security para mais detalhes.
Outra opção popular para segurança WordPress é o WordFence. Acreditamos que o WordFence não é a melhor opção, no entanto. Você pode ler o porquê em nossa análise do WordFence Security.
Você também deve ler o guia definitivo de segurança WordPress para mais detalhes.
Você Deve Comprar a Sucuri para Proteger Seu Site WordPress?
Discutimos os recursos, a funcionalidade e a flexibilidade que a Sucuri oferece aos seus usuários. A suíte de segurança da Sucuri oferece a melhor segurança para proteger seu site contra malware e hacks.
Vamos dar uma olhada nos 3 fatores-chave que farão você comprar a Sucuri imediatamente.
1. A Solução de Segurança Mais Abrangente
A Sucuri é conhecida por ser a solução de segurança mais abrangente e poderosa para proteger seu site contra ameaças. Ela não apenas protege você, mas também toma medidas preventivas para evitar que seu site sofra danos e bloqueia todos os ataques no nível do servidor antes mesmo que você saiba sobre eles.
Um dos exemplos comuns foi o problema de vulnerabilidade do Elegant Themes. A Sucuri protegeu centenas de milhares de sites corrigindo seus servidores muito antes que os usuários atualizassem seus temas e plugins.
A Sucuri possui uma funcionalidade de rastreamento que mantém logs de todas as atividades. Isso significa que você sempre pode descobrir o que está acontecendo com seu site e corrigir problemas facilmente. E você também deve realizar auditorias de segurança de sites pontuais para manter seu site seguro contra vulnerabilidades.
2. Segurança do WordPress
A Sucuri fortalece a segurança do WordPress com seu recurso de hardening de 1 clique. Você também pode usar o plugin de Auditoria para WordPress para verificar as atividades do seu site.
A Sucuri fornece varredura em nível de servidor e protege os servidores do seu site WordPress contra ataques. Além disso, eles monitoram ameaças de segurança novas e potenciais. Eles informam essas questões de segurança à equipe principal do WordPress e trabalham lado a lado para corrigir os servidores. A equipe da Sucuri também está conectada a temas e plugins de terceiros para atualizá-los sobre ataques e invasões.
Eles corrigem as vulnerabilidades no nível do firewall e mantêm seu site protegido contra todas as preocupações de segurança.
3. Suporte Impecável
A Sucuri tem suporte ao cliente 24 horas por dia, 7 dias por semana, o que significa que você sempre encontrará a equipe deles disponível. Eles também oferecem um recurso de chat instantâneo para seus usuários premium. Os engenheiros da Sucuri estão sempre atualizados com os novos desenvolvimentos e mantêm seus clientes informados sobre ameaças de segurança.
Você pode facilmente confiar na equipe de suporte deles para ajudá-lo a proteger seu site contra ataques.
Agora que discutimos os motivos para adquirir a Sucuri, vamos dar uma olhada nos planos de preços deles.
Preços da Sucuri
Sucuri oferece 3 planos de preços para sites pessoais a empresariais. Todos esses planos têm preços e recursos diferentes. Os 3 planos são divididos nas categorias Básico, Profissional e Empresarial.
O plano Básico deles é acessível e escaneia seu site a cada 12 horas para verificação de segurança. Ele vem com um certificado SSL Let’s Encrypt e custa US$ 199,99 por ano.
O plano Profissional tem intervalos menores para escanear seu site. Ele escaneia a cada 6 horas para proteger seu site WordPress contra ameaças de segurança. Além disso, ele vem com um certificado SSL personalizado e custa US$ 299,99 por ano.
O plano mais avançado e poderoso da Sucuri é o plano Empresarial. Ele tem a resposta mais rápida para ameaças e ataques de segurança. Se você adquirir este plano, ele vem com suporte de chat instantâneo com a equipe da Sucuri, notificações de lista negra e muito mais. Este plano custa US$ 499,99 por ano.
No entanto, todos os planos incluem limpeza ilimitada de malware, firewall de site (WAF), capacidade de prevenção de ataques, remoção de lista negra, proteção avançada contra DDoS e proteção contra hacks.
A Sucuri também oferece planos de Firewall que começam em US$ 9,99 por mês. Isso é perfeito para blogueiros e proprietários de sites pequenos que precisam de limpezas ocasionais com varreduras de segurança contínuas.
Esses planos não vêm com serviços de remoção de malware.
Nosso Veredito
Sucuri é uma ótima opção para manter seu site WordPress seguro contra todos os tipos de ataques, especialmente se você tiver orçamento para a versão profissional. Nenhum outro plugin de segurança oferece um firewall em nível de DNS.
Damos à Sucuri 4,6 de 5 estrelas. Aqui está o detalhamento de nossas pontuações de avaliação:
4.6 / 5.0 5.0 / 5.0 5.0 / 5.0
3.0 / 5.0 4.0 / 5.0 4.0 / 5.0
Por algum motivo, eles ainda estão monitorando sites desativados que não existem mais, ainda recebendo relatórios embora cancelados
ATENÇÃO… FIQUE FORA…. É UMA FRAUDE…. É UM GOLPE…
Tive uma péssima experiência com a SUCURI, assinei um plano empresarial por US$ 500 e eles deixaram meu site offline por 2 dias, muitos problemas, eles não se importam com o site de forma alguma, equipe de suporte sem habilidades de suporte, eles modificaram mal dezenas de arquivos de configuração do servidor e destruíram tudo alegando que limparam malware, além de tudo isso, eles não têm um chat de suporte, a resposta ao ticket após muitas horas sem soluções, acredito que eles estão aprendendo usando clientes como material de aprendizado.
No final, acabei trabalhando na correção dos arquivos, contratando profissionais para consertar o que a SUCURI corrompeu e migrando para outro servidor, já que eles tinham acesso e continuavam logando e alterando arquivos…
Foi um desastre completo.
Menos de uma semana com essa experiência, eles se recusaram a reembolsar depois de tudo.
Olá Yazan, sinto muito pela experiência que você teve. Deve ter sido estressante para você.
Embora usemos a Sucuri em nossos sites e ela nos ajude a melhorar a segurança de nossos sites, a melhor recomendação é controlar o acesso que você está concedendo a eles ou a qualquer outro plugin de segurança.
Minha experiência foi o oposto. Recentemente comprei o Sucuri Deluxe na Godaddy. Precisava de suporte técnico (DEPOIS que paguei) para fazer alguns aspectos do firewall deles funcionarem. Abri um ticket e a resposta foi quase imediata. E eles conversaram comigo até que eu estivesse totalmente satisfeito que o problema foi resolvido. Tenho ficado bastante satisfeito com a Godaddy nos 16 anos em que a tenho usado.
A todos que comentaram… Obrigado. Se alguém ouviu algo diferente, por favor, responda.
Foi bastante irritante quando a Sucuri bloqueou um site seguro que venho usando há meses! O site também estava funcionando ontem.
Usei e paguei pelos serviços da Sucuri por anos… e quando cancelei meu plano e depois tentei usar um backup que eu tinha pago e baixado anteriormente, descobri que ele está criptografado e eu nem consigo usá-lo. Entrei em contato com eles esperando que fizessem a coisa certa e me fornecessem uma versão não criptografada, já que eu realmente paguei pelo backup. Fui informado pelo Brett, o representante do chat, que ele seria muito claro para que eu parasse de contatá-los para qualquer coisa… até que eu reativasse minha conta e pagasse novamente pelos serviços deles, eles não fariam nada por mim. Ele disse: “não estamos oferecendo serviços de caridade para você”. Obrigado, Sucuri, por me mostrar suas verdadeiras cores, valores e cultura da empresa. Saúde.
Sucuri é o diabo. Evite-os.
Sucuri é lixo total, o modelo de precificação é feito para te explorar. O suporte nunca te atende em 24 horas ou menos. E eu ainda não recebi meu reembolso desde que cancelei na segunda semana do período de teste. Ladrões e mentirosos.
A Sucuri tem um péssimo atendimento ao cliente com tolerância zero. Usei o serviço profissional deles por um ano sem muitos problemas, mas poucos dias depois que renovei por mais um ano, o script deles complicou meu site.
Eles finalmente removeram abruptamente meu site e fecharam minha conta com eles sem comunicação adequada.
Eu também. Sucuri é horrível. Vá com MalCare. Eles são mais baratos e, se o software deles falhar em lidar com algo, eles cuidam disso. Além disso, eles permitem a troca de licença até uma vez a cada 3 meses.
Concordo, paguei caro pelo serviço deles, mas fui hackeado novamente e bem mal, apesar de seguir os conselhos deles. Sem suporte 24/7 também. Procure em outro lugar, esqueça Sucuri. Queria ter sabido melhor.
Sucuri é lixo absoluto. Evite a todo custo. Espere um atendimento ao cliente assustadoramente terrível, ou a falta dele. Abra um ticket porque não há humanos para te ajudar. Agora é propriedade da GoDaddy, o que já explica tudo. Assim que você enviar um ticket, espere uma eternidade para uma resposta. Então, quando você responder à resposta deles, espere outra eternidade. O firewall de aplicação web deles também. Bloqueou meu Adsense, o que acabou me custando cerca de 60 dólares em receita perdida de publicidade. Meu desprezo por esta empresa não tem limites. Fique longe. Você vai se arrepender se não o fizer.