Sucuri icmalı: Sucuri'nin 450.000 WordPress hücumunu qarşısını almağımıza necə kömək etdi …

Hər dəfə bizdən WordPress təhlükəsizlik məsləhətləri barədə soruşulur 2 Ən yaxşı tövsiyələr yaxşı bir WordPress backup həllini tapmaq və Sucuri veb-saytının firewall-dan istifadə etməkdir. Bu yazıda Sucuri veb saytının təhlükəsizlik duvarı ilə bağlı vicdanlı araşdırmamızı və niyə hər qəpiyə dəyər olduğunu paylaşacağıq.

Tam açıqlama: Xeyr, bu Sucuri rəyini yazmaq üçün bizə pul verilmədi. Biz yalnız xoşbəxt Sucuri müştəriləriyik. Onların müştərilərinin hamısına təqdim olunan bir müraciət proqramı var, buna görə Sucuridən bu məqalədəki tavsiye linkimizi tıklayaraq istifadə etmək qərarına gəlsəniz, kiçik bir komissiya alacağıq. Ancaq yalnız şəxsən istifadə etdiyimiz xidmətləri tövsiyə edirik və oxucularımıza dəyər qatacağına inanırıq.

WPBeginner Sevgi Sucuri

Bir az fon

WPBeginner, dünyanın ən böyük pulsuz WordPress resurs saytlarından biridir. Buna görə tez-tez veb sayt hücumlarına məruz qalmaq məcburiyyətində qalırıq. Bura qəddar güc hücumları, güc hücumları, DDoS və çox sayda spam daxildir.

Buna görə də hər zaman son dərəcə ehtiyatlı olmuşuq. Real vaxtda WordPress backup həllimiz var.

Bunun üzərinə, wp-admin qovluğumuzu şifrə ilə qoruduq, PHP icrasını əlil etdik, standart WordPress verilənlər bazası prefiksini dəyişdirdik və digər hər hansı bir təhlükəsizlik "sərtləşmə" tövsiyələrini təqib etdik.

Bütün "qarşısının alınması" ən yaxşı təcrübələrini "WordPress" proqram səviyyəsində izləyə bilsəniz, reallıq budur ki, təhlükəsizliyin hosting server səviyyəsində və ən əsası DNS səviyyəsində həll edilməsi lazımdır.

Hücumlar zamanı veb saytımız yüksək server yükləməsi səbəbindən əhəmiyyətli dərəcədə yavaşlayacaqdı. Bəzən hətta serverin yenidən başlamasına səbəb ola bilər, bu da iş vaxtının azalmasına səbəb olur.

Daha sonra DNS səviyyəli firewall həllini axtarmağa başladıq.

Saytımızda artıq Sucuri WordPress plagini quraşdırılmışdı, buna görə də veb tətbiq firewallını (WAF) sınamaq qərarına gəldik.

Bəziləriniz texnoloji jargon ilə çaşqınlaşır və Sucuri'nin nə etdiyini və bir WAF'ın nə olduğunu merak etdiniz.

Sucuri Baxışı

Sucuri, WordPress təhlükəsizliyi sahəsində ixtisaslaşan veb sayt təhlükəsizliyi şirkətidir. Veb saytınızı hakerlərdən, zərərli proqramlardan, DDoS və qara siyahıdan qoruyurlar.

Sucuri'i aktivləşdirdiyiniz zaman, saytınızdakı bütün trafik, hosting serverinizə çatmadan buludlu firewall vasitəsilə keçir. Bu, bütün hücumların qarşısını almağa və yalnız qanuni ziyarətçilərinizi göndərməyə imkan verir.

Aşağıdakı təsvirə baxın:

Sucuri veb tətbiqi firewall

Sucurinin ən böyük faydası veb saytınızı etibarlı hala gətirməsidir. Bunun üzərinə, firewall veb saytınızı daha sürətli hala gətirir və server hesabınıza yük xeyli azaldığına görə ev sahibliyinizə qənaət edirsiniz.

Sucuri firewallı işə saldıqdan sonra performans fərqini görməyə başlayırıq. Sucuri lövhəsindəki hücumun icmalı yalnız gözlərimi açdı.

WPBeginner Sucuri firewallının nəticələri

İlk üç ayda Sucuri, 450.000-dən çox WordPress hücumunun qarşısını almağa kömək etdi.

Sucuri hücumu blok qrafiki

Bəzi ümumi bloklanan sorğuların bir hissəsi:

  • İstifadəsi virtual yamaqlar tərəfindən bloklanıb (115.946 cəhd bloklanıb)
  • Qara siyahıya alınmış IP ünvanı (72,495 cəhd bloklanıb)
  • Botun zəif girişi rədd edildi (45,299 blok edilmiş cəhd)
  • Arka məkan rədd edildi (29,690 cəhd bağlandı)
  • DDOS cəhdi blok edildi (29,676 cəhd bloklandı)
  • Saxta bot çıxışı (24.571 blok edilmiş cəhd)
  • Qaçmaq cəhdi rədd edildi (21,887 cəhd bloklandı)
  • Spam sorğusu bloklandı (14,313 blok edilmiş cəhd)
  • Tarama Aləti bloklandı (13,842 cəhd bağlandı)

İndi çoxunuz yəqin ki, WPBeginner nəhəng bir sayt olduğunu düşünürük, buna görə daha böyük bir hədəfik.

Tamamilə doğru deyil. Kiçik saytlar, təhlükəsizlik tədbirlərini görmədikləri üçün tez-tez hakerlər üçün daha asan bir hədəf olur. Hal-hazırda veb saytınız yəqin ki, hücum altındadır və sadəcə bunu bilmirsiniz.

Təəssüf ki, çoxları hack edildikləri üçün çox gec olduğunu biləndə. Buna görə zərərli WordPress saytında arxa qapını necə tapmaq və "bu saytda zərərli proqramlar var" səhvini necə düzəltmək kimi məqalələr WPBeginner-də ən populyardır.

Bir kommersiya veb saytı işlədirsinizsə, onda Sucuri, sonunda sona çatan WordPress təhlükəsizliyini təmin etdiyi üçün həll edilməlidir.

5 Sucuri'yi sevməyimizin səbəbləri

Sucuriyə tamamilə aşiqik. WPBeginner-də istifadə etməklə yanaşı, List25 və SyedBalkhi.com kimi digər saytlarımızda da istifadə edirik.

Aşağıda 5 Sucuri'yi sevməyimizin səbəbləri.

1. Bütün hücumları bloklayın

Sucuri firewall, serverimizə toxunmadan əvvəl bütün hücumları blok edir. Aparıcı təhlükəsizlik şirkətlərindən biri olduqları üçün Sucuri, potensial təhlükəsizlik problemlərini əsas WordPress komandasına, habelə üçüncü tərəf plaginlərinə qarşı fəal şəkildə araşdırır və hesabat verir.

Təhlükəsizlik komandası təhlükəsizlik problemlərini həll etmək üçün müvafiq tərtibatçılarla sıx işləyir. Sabit edildikdən sonra, Sucuri, plugininizi kifayət qədər sürətli bir şəkildə yeniləmək şansınız olmadığı təqdirdə firewall səviyyəsində bu zəiflikləri düzəldir.

Məsələn, yaxınlarda ortaya çıxan Elegant Themes zəifliyi, pluginləri və mövzularını yeniləmədən əvvəl Sucuri serverlərində yamaqlanmışdı. Bu deməkdir ki, saytınız həmişə təhlükəsiz idi.

2. Veb saytın bütövlüyünün monitorinqi

Sucuri paketimiz var 2-in-1 Sucuri skaneri ilə birlikdə gələn veb sayt AntiVirus. Hər veb saytımızı izləyin 3 Zərərli proqramlardan, zərərli JavaScript-dən, zərərli iframe-lərdən, şübhəli yönləndirmələrdən, spam bağlantısı iynələrindən və s. Təmizlənməsini təmin edən saatlar.

Skaner, saytımızın Google, Norton, AVG, Phishtank, Opera və başqaları kimi məşhur xidmətlərdən heç biri tərəfindən siyahılaşdırılmadığından əmin olur.

Bu, nüfuzunuzu qorumağa kömək edir və istifadəçilərinizin bu kimi xəbərdarlıqları görməsinə mane olur:

Bu saytda Google'dakı zərərli proqramların səhvləri var Chrome

3. Saytda yoxlama izi

Sucuri'nin WordPress plagini saytınızda baş verən hər şeyi izləyir.

Buraya fayl dəyişiklikləri, yeni ismarıclar, yeni istifadəçilər, son girişlər, uğursuz giriş cəhdləri və daha çoxu daxildir.

Sucuri yoxlama izi

4. Server tərəfində tarama

Ağıllı hakerlərə gəldikdə, hər şeyi hesaba verməlisiniz. Bəzi hakerlər istifadəçilərini zərərli proqramlar ilə yoluxdurmağa qarşı deyillər. Sadəcə əvvəlki yazılarına banner reklamları əlavə etmək və ya əlaqələndiricilərini dəyişdirmək istəyə bilərlər.

Bu Sugerencia hackləri tutmaq çox çətindir, çünki onlar o qədər də açıq deyillər və onlar tərəfindən qara siyahıya alınmayacaqdır.

Server tərəfi tarama lazımlı olduqda. Sucuri'nin server yan skaneri, serverinizdə şübhəli bir şey olmadığını təmin etmək üçün bütün faylları (hətta WordPress olmayan sənədləri) yoxlayır.

Sizə məlumat vermək üçün fayl dəyişiklikləri və daha çox kimi hadisələri də yoxlayır.

5. Zərərli proqram təmizlənməsi xidməti

Yuxarıda göstərilən səbəblərin hamısı yaxşı başa gəlsə də, qara siyahıdan çıxarmaqla yanaşı səhifəsiz zərərli proqram təmizlənməsi xidmətini təklif edir. Xidmətin bu hissəsini hələ istifadə etməli deyildik, ancaq təhlükəsizlik mütəxəssislərinin saytınızı təmizlədiyini təsəvvür edə bilərsinizmi?

Orta hesabla təhlükəsizlik mütəxəssisləri məsləhətləşmək üçün saatda 250 dollar ödəyirlər.

Bu olduqca bahalı ola biləcəyi üçün, Sucuri veb saytınızın heç vaxt hücum edilməməsini təmin etmək üçün əlavə bir təşviqə sahibdir.

Son düşüncələrimiz – Sucuri nəzərdən

Gündən-günə hakerlərin saytlarından hekayələr eşidirik. Səmimi olaraq deyə bilərik ki, Sucuri, şübhəsiz ki, WordPress sənayesində ən yaxşı və ən gəlirli təhlükəsizlik xidmətidir.

İllik 199 dollar üçün, onlayn işiniz üçün ala biləcəyiniz ən yaxşı sığortadır.

Hökümət saytları hack edilə bilərsə, nə etməyinizdən asılı olmayaraq sizin də. Ancaq veb saytınızı istifadəçilər tərəfindən kəşf etmək əvəzinə bir monitorinq xidmətindən hack edildiyini və ya veb saytınızı qara siyahıya saldıqda Google-dan daha yaxşı olduğunu kəşf etmək daha yaxşıdır.

Daha da əhəmiyyətlisi, bir şeyin baş verəcəyini bilmək üçün mütləq əmin-amanlığa ehtiyac duyuruq, hər şeyi düzgün qaydada təmizləməyimizə kömək edəcək bir təhlükəsizlik mütəxəssisi var.

Sucuri aparıcı təhlükəsizlik şirkətidir və CNN, USAToday, TechCrunch, TheNextWeb və daha çox kimi böyük nəşrlərdə bəhs edilmişdir. Biz onun həmtəsisçisi və baş direktoru Tony Pérez ilə şəxsən görüşdük və vicdanla deyə bilərik ki, onlar etibarlı şirkətdir və yaxşı əllərdəyik.

Hər dəfə Sucuri dəstək komandası ilə əlaqə qursaq, dərhal, nəzakətli və köməkçi oldular.

Sucuri'nin xidmətini və dəstəyini qiymətləndirsək, onlara verərdik 5 of 5.

Ümid edirik ki, Sucuri icmalımız faydalı oldu. WordPress təhlükəsizliyinizi yaxşılaşdırmağı düşünürsünüzsə, mütləq Sucuri'yi yoxlayın və sınayın.

Tam açıqlama: Xeyr, bu Sucuri rəyini yazmaq üçün bizə pul verilmədi. Sucuri müştərilərimizdən xoşbəxtik. Onların bütün müştəriləri üçün bir müraciət proqramı var, buna görə Sucuridən bu məqalədəki tavsiye linkimizi tıklayaraq istifadə etmək qərarına gəlsəniz, kiçik bir komissiya alacağıq. Ancaq yalnız şəxsən istifadə etdiyimiz xidmətləri tövsiyə edirik və oxucularımıza dəyər qatacağına inanırıq.

Bu yazını bəyənmisinizsə, kanalımıza abunə olun YouTube WordPress tutorial video izləmək üçün. Bizi də tapa bilərsiniz Twitter və Facebook.