Bojíte se, že vám hackeři napadnou web nebo že se mezi návštěvníky rozšíří malware? Pak doporučuji bezpečnostní řešení Sucuri, které nasazuji všem svým klientům, pro které je web důležitý z hlediska podnikání. Společnost Sucuri je přední společností v oblasti zabezpečení softwaru a její bezpečnostní plugin pro WordPress patří mezi nejoblíbenější.
Proč by všechny WordPress weby měly mít bezpečnostní plugin?
WordPress je sice bezpečné CMS, ale bezpečnost je relativní – a často závisí na činnosti (nebo nečinnosti) uživatelů/administrátorů.
WordPress je jedním z nejoblíbenějších redakčních systémů, na kterém nyní běží více než 31 % všech webů na Internetu. Bohužel je díky tomu ale i oblíbený mezi hackery.
Každý den jsou hacknuty desítky tisíc webových stránek. Jejich cílem je krádež citlivých údajů, únos serveru nebo e-mailu za účelem rozesílání spamu nebo páchání podvodů, šíření malwaru mezi návštěvníky a další škodlivé aktivity.
Většina WordPress uživatelů není odborníky na zabezpečení a nezná způsob, jak své stránky zabezpečit.
Použití bezpečnostního pluginu, jako je Sucuri, vám však vše může automatizovat a provést procesy, které byste měli dodržovat, abyste se hackerům ubránili.
O Sucuri
Společnost Sucuri je špičkou v oblasti zabezpečení webových stránek na světě.
Pro WordPress nabízí plugin zdarma, který si můžete nainstalovat a který chrání webové stránky před malwarem a hackery. Vytváří několik ochranných vrstev, které chrání web před bezpečnostními hrozbami. Sucuri má cloudproxy firewall, který kontroluje veškerý provoz před odesláním na hostingový server. Zablokuje tak jakýkoli malwarový útok nebo pokus hackerů ohrozit váš web ještě předtím, než se reálně uskuteční.
Díky Sucuri CDN jsou webové stránky také rychlejší a výkonnější.
Proč právě Sucuri Security?
Sucuri Inc je renomovaná, celosvětově uznávaná společnost, která nabízí software a služby pro zabezpečení webových stránek firmám všech velikostí po celém světě.
Její softwarové produkty zahrnují antivirový program pro webové stránky a bránu firewall. Nicméně mohou také pomoci:
- odstranit malware z hacknutých webových stránek,
- odstranit web z black listu,
- pomoci s přístupem k hacknutým webovým stránkám, pokud dojde k jejich zablokování,
- zastavit hackerské útoky nebo DDoS útoky.
Buďte v bezpečí s pluginem Sucuri pro WordPress
Sucuri také nabízí bezpečnostní plugin pro WordPress, který pomůže zabránit hacknutí webových stránek. Plugin obsahuje nástroje pro průběžné monitorování a skenování webu a odstraňování případných bezpečnostních trhlin a mezer.
Mezi jeho funkce patří např:
- Audit bezpečnostních aktivit: Zaznamenává veškerou činnost související se zabezpečením webu, včetně přihlášení, neúspěšných pokusů o přihlášení apod.
- Sledování integrity souborů: Automaticky detekuje veškeré změny v souborech.
- Vzdálené skenování malwaru: Používá skener SiteCheck k vyhledávání malwaru na webu.
- Monitorování black listu: Kontroluje blacklistové systémy, aby se ujistil, že váš web není blokován kvůli bezpečnostním problémům.
- Účinné posílení zabezpečení: Zlepšené zabezpečení odstraňuje zranitelnosti, například odstraňuje zobrazení verze WordPressu a chrání adresář pro nahrávání.
- Bezpečnostní akce po hacknutí: Kontrolní seznam akcí, které byste měli provést v případě, že je váš web napaden.
- Upozornění na zabezpečení: Nastavte si, jak a jak často budete upozorňováni na všechny výše uvedené funkce.
Jak nastavit Sucuri na WordPress webu
Plugin Sucuri Security – Auditing, Malware Scanner and Hardening se nachází v oficiálním katalogu pluginů a lze jej nainstalovat přímo z WordPress administrace.
Po instalaci a aktivaci pluginu Sucuri se zobrazí oznámení, že je třeba vygenerovat bezplatný klíč API, abyste mohli plně aktivovat všechny jeho funkce.
Klikněte na tlačítko Generovat API klíč a postupujte podle pokynů ve vyskakovacím okně.
To je vše! Po dokončení bude plugin automaticky nakonfigurován.
Nyní můžete přejít na stránku Sucuri Security → Settings a upravit nastavení. Pravděpodobně budete chtít upravit nastavení upozornění na záložce Alerts.
Pokud kliknete na záložku Hardening, zobrazí se seznam možností, jak zlepšit zabezpečení webu. Mnohé z nich jsou ve výchozím nastavení povoleny, ale můžete si je projít a zjistit, zda nechcete povolit další.
Vylepšení zabezpečení pomocí služby Sucuri Basic a Firewall
Pro verze obsahuje službu Sucuri Website Firewall, což je reverzní proxy server, který filtruje veškerý provoz přes jedno z Points of Presence (POP) po celém světě.
Instalací firewall brány umožníte společnosti Sucuri vidět veškerý příchozí provoz a aktivně chránit webové stránky před útoky DDoS, útoky hrubou silou a dalšími útoky.
Získáte také podrobnější reporty o stavu webu a bezpečnostních opatřeních.
Služba Sucuri Firewall jde objednat samostatně a její cena se pohybuje kole 10 USD (cca 250 Kč) / měsíc.
Firewall je také součástí kompletní služby, která kromě toho obsahuje i CDN, vyčistění webu a spousty dalšího. Ta stojí 200 USD / rok.
Sucuri vs. iThemes Security
Pokud hledáte nejkomplexnější bezpečnostní plugin pro WordPress, potřebujete právě Sucuri.
iThemes Security i Sucuri mají mnoho stejných funkcí pro zabezpečení WordPressstránek, Sucuri jde nad rámec iThemes Security se svým firewallem na úrovni DNS.
Pokud váš web trpí pomalým načítáním kvůli útokům DDoS, útokům hrubou silou, spamu nebo jiným útokům, pak doporučuji řešit zabezpečení na úrovni hostingového serveru.
Pokud však nemáte rozpočet na prémiový bezpečnostní plugin, pak byste mohli dát přednost iThemes Security, který má poněkud přívětivější uživatelské rozhraní pro začátečníky. Pro více informací se podívejte na naši recenzi iThemes Security.
Měli byste si také přečíst komplexního průvodce zabezpečením WordPressu, kde najdete další podrobnosti.