Sucuri se encuentra en la cima de la colina cuando se trata de los mejores complementos de seguridad de WordPress . Cada sitio web de WordPress debe tener instalado un complemento de seguridad, y no puede equivocarse al instalar el complemento del escáner Sucuri. La compañía ofrece una suscripción premium para aquellos que necesitan cobertura adicional, pero muchos usuarios de WordPress (más de 800 000 en el momento de esta revisión) consideran que la versión gratuita es adecuada para mantener sus sitios bloqueados. En esta publicación, lo guiaremos a través de las principales características de Sucuri y revisaremos el estado general del complemento para ayudarlo a determinar si es o no el mejor complemento de seguridad para su sitio.
Instalar Sucuri es tan fácil como puede ser. Dirígete a la página de Sucuri en el repositorio de complementos de WordPress.org y descárgalo. O vaya directamente a Complementos – Agregar nuevo en su panel de administración de WP. Cuando se activa, aparece una nueva opción de menú titulada Sucuri Security con un menú emergente.
Primera revisión de Sucuri de su sitio
En primer lugar, le sugerimos que eche un vistazo a su Panel de control . Antes de modificar cualquier configuración, creemos que es una buena idea revisar primero su tablero para ver qué le dice Sucuri sobre la seguridad básica de su sitio.
La imagen de arriba es una especie de peor de los casos. Sucuri notó de inmediato problemas con la instalación (1) que han estado vigentes desde 2011 (2) . Grandes asco. Afortunadamente, (2) nos dice que la versión de PHP y WP de nuestro servidor está actualizada.
Haga clic en el enlace Revisar falsos positivos en (1) y compárelo con la lista en (3) . Para nosotros, coinciden. Lo que significa que los archivos (probablemente) no son maliciosos ya que la base de datos de Sucuri los tiene marcados como falsos positivos que también cumplen los criterios para su análisis (archivos centrales de WP modificados).
En este caso, la mayoría de los archivos modificados son del complemento TinyMCE (que es el software base para el Editor clásico antes de la introducción de Gutenberg/el Editor de bloques). Con eso en mente, sentimos que estaba bien eliminarlos. Sobre todo porque las fechas de modificación fueron hace tanto tiempo.
Después de eso… ¡voilá! Sucuri luego te permite revisar todo lo que acaba de suceder.
Debería ver un sitio limpio y seguro y qué archivos se eliminaron. También verá que Sucuri escanea específicamente y que su sitio no está en la lista negra de ningún servicio porque se vio comprometido. Este es el mejor de los casos. ¡Gracias, Sucuri!
Cómo usar Sucuri
Después de familiarizarse con el tablero, es hora de ejecutar un análisis completo del sitio. Deberá generar una clave API. El botón para el cual se encuentra en la parte superior del tablero de Sucuri.
Luego debe revisar y confirmar su información para que Sucuri genere la clave.
Una vez hecho esto, su sitio se registrará en su base de datos y su tablero se actualizará de acuerdo con la verificación clave de Sucuri.
Luego puede hacer clic en el enlace Actualizar análisis de malware en el tablero para volver a verificar el último análisis, pero para un nuevo análisis, deberá ir al sitio web SiteCheck de Sucuri . Siempre que su clave API esté activa, puede ingresar la URL correspondiente para iniciar el escaneo.
Tenga en cuenta que este es un escaneo remoto y Sucuri solo tiene acceso a sus archivos a través de la API. Esto no es como un escaneo del lado del servidor o un escaneo en el que puede acceder a todos los archivos localmente. Pero es increíblemente completo y detecta amenazas mayores y menores para la salud de su sitio.
Debido a que se trata de un escaneo remoto, Sucuri ofrece escaneos completos premium de su equipo de expertos. Definitivamente es una venta adicional, pero el escaneo gratuito es absolutamente seguro y lo suficientemente profundo para la mayoría de los propietarios de sitios web.
Revisión de las funciones avanzadas y esenciales de Sucuri
Revisemos otras características principales que los usuarios pueden obtener de la versión gratuita de Sucuri. El seguimiento de inicio de sesión está absolutamente en la parte superior de esos. Los ataques de fuerza bruta son comunes contra los sitios de WordPress, y las contraseñas y los nombres de usuario comprometidos son igual de peligrosos.
Puede encontrar la protección y el seguimiento de inicio de sesión en Sucuri Security – Últimos inicios de sesión en su panel de administración de WP. Vigilar esto es absolutamente esencial para una seguridad total.
Además, Website Hardening es increíblemente útil para prevenir intrusiones no deseadas e inyecciones de malware . Básicamente, Sucuri escribe reglas en su sitio y códigos .htaccess que evitan que se lleven a cabo acciones potencialmente peligrosas. Como archivos PHP en su directorio /wp-content .
El endurecimiento no es lo mismo que un firewall de aplicaciones web (WAF) , donde las intrusiones externas se bloquean y filtran, pero básicamente pone un caparazón alrededor de su sitio web que evita que cosas potencialmente peligrosas se deslicen sin obstáculos. Además, si te causa algún problema, puedes revertir el endurecimiento cuando quieras.
El principal beneficio de comprar una suscripción a Sucuri es el Web Application Firewall (WAF).
Un WAF es la defensa principal que la mayoría de los sitios usan contra piratas informáticos y atacantes, ya que es un conjunto de reglas y un complemento reaccionario que evita el acceso no deseado en tiempo real. Sucuri no ofrece esto gratis, pero lo incluye con su plataforma Premium o como una suscripción independiente. Solo, puede obtener soporte de firewall por $ 9.99 a $ 19.99.
Aunque el nivel de $ 9.99 no incluye soporte SSL, casi todos los sitios necesitarán pasar a la suscripción Pro de $ 19.99 porque los certificados SSL son casi necesarios para todos los sitios en estos días.
Además, para otras funciones premium, como la integración de CDN, la eliminación y limpieza de malware, los intervalos de escaneo de 6 a 12 horas y el control de la reputación, el precio aumenta a $299.99 por año . Si bien Sucuri ofrece un plan anual de $ 199.99, tampoco admite certificados SSL , lo que creemos que lo convierte en un no iniciador.
Tenga en cuenta que si paga el WAF mensualmente, pagará aproximadamente $240 como pago anual con mayor protección por ~$60 dólares adicionales por año. Eso, creemos que es un aumento que vale la pena por las características adicionales incluidas.
¿Para quién es Sucuri?
Al final, Sucuri es una plataforma de seguridad increíblemente sólida. La versión gratuita del complemento brinda a los usuarios un escaneo de su sitio con todas las herramientas que necesitan para eliminar manualmente las amenazas y mantener su sitio funcionando sin problemas. El monitoreo de inicio de sesión es imprescindible para casi todos, y las reglas de fortalecimiento del sitio web en un clic son un hallazgo raro en los complementos de seguridad de WordPress. Para aquellos que necesitan una actualización rápida y verificar su sitio, Sucuri puede hacerlo.
Si lo tiene dentro de su presupuesto, la plataforma premium de Sucuri definitivamente vale la pena. Aquellos que necesitan una solución de seguridad completa, como sitios más grandes y escaparates de comercio electrónico, que incluya prevención DDoS en tiempo real y eliminación asistida y soporte mejorado, la encontrarán con Sucuri. Poner su confianza en su equipo no va a estar fuera de lugar.
Resumen de revisión de Sucuri
Cada sitio de WordPress necesita seguridad. El CMS es demasiado ubicuo y propenso a ataques como para dejarlo sin protección. Sucuri es una excelente opción para las personas que creen que ya han tenido una intrusión y quieren reforzar la seguridad en todo momento. Si bien el WAF no es gratuito para proteger contra amenazas en tiempo real, si establece las reglas de endurecimiento en Sucuri, muchas amenazas rebotarán directamente en su sitio web como una roca en el caparazón de una tortuga.
Repasemos sus experiencias con Sucuri. ¡Cuéntanos en los comentarios!