Sucuri：最好的WordPress安全插件

每当询问有关WordPress安全的提示信息时，我们的前两条建议是：

获得良好的备份解决方案
开始使用Sucuri网站防火墙

在这篇文章中，我们将分享对Sucuri的诚实评价，以及为什么它是最好的WordPress安全插件！

距离我们这个网站的成立已经过去了几年时间，随着网站流量越来越大，我们不得不应对日益频繁的网络攻击，包括暴力破解、Feed攻击、DDoS（分布式拒绝服务攻击）、垃圾评论等等。

我们一直都非常谨慎，使用UpdraftPlus进行日常备份，最重要的是，我们已经对wp-admin目录进行密码保护、更改默认的数据库前缀、禁用PHP执行，并且遵循了所有其他的增强技巧。

尽管可以在软件级别设置所有的防护规则，但实际情况是，你必须在服务器级别（更重要的是DNS）解决安全问题。在遭受攻击期间，由于服务器负载过大，网站加载速度会显著变慢，有时候甚至使服务器重启，从而导致停机。

从那时候起，我们就开始寻找DNS级别的防火墙解决方案。现在，我们已经在网站上安装了Sucuri插件，因此决定尝试使用自带的网络应用防火墙。

Sucuri概述

查看详情

Sucuri是一家网站安全公司，专注于WordPress安全，可以保护你的网站免受网络黑客、恶意软件、僵尸网络、DDoS等攻击。启用Sucuri之后，所有流量都会通过网络应用防火墙，过滤之后再进入托管服务器，以便阻止所有威胁，仅向你发送合法的访问者。

Sucuri网络应用防火墙

最大好处是使你的网站更加安全，并且防火墙可以使网站运行速度更快，由于服务器负载显著下降，你所支付的托管费用也会大大降低。激活Sucuri防火墙后，我们开始看到性能上的巨大差异，仪表板中的攻击概述也令人大开眼界。

Sucuri防火墙结果

在最初的三个月内，Sucuri帮助我们阻止了超过45000次网络攻击。

工具类型	阻止次数
虚拟补丁漏洞	11594
已列入黑名单的IP地址	7249
错误的漫游器访问	4526
后门定位	2967
DDOS	2965
伪装机器人	2457
渗透攻击	2188
垃圾评论	1432
扫描工具	1384

大多数人可能认为高流量站点更容易成为攻击目标，并非完全正确，通常，较小的站点更容易成为黑客的首选对象，因为它们没有采取任何安全防御措施。此时此刻，你的网站可能正在遭受攻击，而你却一无所知。可悲的是，当大多数人发现自己的网站被黑客入侵时，为时已晚。

如果你正在经营一个电子商务网站，Sucuri将是必不可少的解决方案，因为它提供完整的端到端WordPress安全性。

Sucuri的功能

我们非常喜欢Sucuri，除了十佳评测之外，还在其他网站上使用，下面是Sucuri的5个主要功能。

1. 阻止所有攻击

在网络攻击到达服务器之前，Sucuri的防火墙甚至就能对其进行阻止。作为领先的安全公司之一，他们会主动研究潜在的安全问题，并将其报告给WordPress核心团队以及第三方插件。其团队与各自的开发人员紧密合作，以解决所有的潜在威胁，修复之后，Sucuri会在防火墙级别修补这些漏洞，以防你没有更新插件。

例如，在更新插件和主题之前，Sucuri在其服务器上修补了最近披露的Elegant主题漏洞，这意味着你的网站始终是安全的。