WordPress安全插件Sucuri介绍及使用教程

Sucuri是WordPress安全插件的领导者。每个WordPress网站都应该安装一个安全插件，安装Sucuri扫描插件是不会出错的。该插件为那些需要额外覆盖的人提供高级订阅，但对于许多WordPress用户来说，免费版本足以保持他们的网站基本安全。在本文中，我们将带您了解Sucuri的主要功能，并检查插件的大致情况，以帮助您确定它是否是您网站的最佳安全插件。

设置Sucuri安全性插件

Sucuri安装非常简单。转到WordPress.org插件库的Sucuri页面并下载它。或者直接进入WP管理面板插件-安装插件。启用后，将会出现一个名为Sucuri Security的新菜单选项，并带有一个弹出菜单。

苏库里首次发现网站

首先，我们建议检查您的仪表板。在改变任何设置之前，我们认为最好检查一下你的仪表板，看看Sucuri告诉你的关于网站基本安全性的信息。

上图是最坏的情况。Sucuri立即注意到自2011年以来就存在的安装(1)问题(2)。幸运的是，(2)告诉我们我们服务器的PHP和WP版本是最新的。

单击(1)中的查看误报链接，并将其与(3)中的列表进行比较。对我们来说，他们是很好的搭配。这意味着这些文件(很可能)没有恶意，因为Sucuri的数据库将它们标记为误报，而这些误报也符合扫描标准(修改后的WP核心文件)。

在这种情况下，修改的文件大部分来自TinyMCE插件(这是古腾堡/区块编辑器推出之前经典编辑器的基础软件)。考虑到这一点，我们认为可以删除它们。尤其是修改日期已经过去很久了。

然后…看啊！然后，Sucuri要求您回顾刚刚发生的所有事情。

你应该看到一个干净和安全的网站，哪些文件已被删除。你还会看到专门针对Sucuri扫描的内容，你的网站并没有因为被入侵而被任何服务列入黑名单。这是最好的情况。

如何使用Sucuri

熟悉仪表板后，是时候运行完整的站点扫描了。您将需要生成一个API密钥。它的按钮位于Sucuri仪表板的顶部。

然后，您需要检查并确认您的信息，以便Sucuri可以生成密钥。

完成后，您的站点将在他们的数据库中注册，您的仪表板将根据Sucuri的密钥验证进行相应的更新。

然后，您可以单击仪表板中的“刷新恶意软件扫描”链接来重新检查上次扫描，但要进行新的扫描，您需要访问Sucuri的SiteCheck网站。只要您的API密钥处于活动状态，您就可以输入匹配的URL来开始扫描。

请注意，这是远程扫描，Sucuri只能通过API访问你的文件。这不像服务器端扫描或扫描，因为它可以在本地访问所有文件。但它非常彻底，它可以找到对您的网站健康的主要和次要威胁。

由于是远程扫描，Sucuri的专家团队会提供高质量的完整扫描。这绝对是一个促销，但免费扫描对大多数网站所有者来说是绝对安全和足够深入的。

Sucuri的高级和基本功能

让我们回顾一下用户可以从免费版Sucuri中获得的其他主要特性。登录追踪绝对是最重要的。对WordPress网站的暴力攻击很常见，密码和用户名泄露同样危险。

你可以在WP管理面板的Sucuri安全-最后登录下找到登录保护和跟踪。密切注意这一点对于完全安全是绝对必要的。

此外，网站加固在防止不必要的入侵和恶意软件注入方面非常有用。基本上，Sucuri将规则写入您的站点。防止潜在危险操作的htaccess代码。例如/wp-content目录中的PHP文件。

与Web应用防火墙(WAF)不同，它加强了对外部入侵的预防和过滤，它确实在你的网站周围放置了一个外壳，以防止潜在的危险东西不受阻碍地滑进来。此外，如果它导致问题，您可以随时按原样恢复它。

付费Sucuri增强功能

购买Sucuri订阅的主要好处是Web应用防火墙(WAF)。

WAF是大多数网站针对黑客和攻击者使用的主要防御措施。它是一个规则集和反应式插件，可以实时阻止不必要的访问。Sucuri不会免费提供这项服务，但会将其包含在他们的Premium平台中，或者作为独立订阅提供。Solo，9.99到19.99美元就可以获得防火墙支持。

虽然9.99美元的套餐不包括SSL支持，但几乎每个网站都需要购买19.99美元的Pro订阅，因为现在几乎每个网站都需要SSL证书。

此外，对于其他高级功能，如CDN集成、恶意软件删除和清理、6-12小时扫描间隔和信誉监控，价格将提高到每年299.99美元。虽然Sucuri提供了199.99美元的年计划，但它也不支持SSL证书，我们认为这使它无法启动。

请记住，如果你每个月支付WAF，你将支付大约240美元，其中大约60美元是每年支付的额外保护。然后，我们认为值得添加到包含的附加功能中。

苏库里适合谁？

最后，Sucuri是一个非常可靠的安全平台。该插件的免费版本为用户提供了对其网站的扫描，其中包含手动删除威胁和保持网站平稳运行所需的所有工具。监控几乎是每个人都必须的，一键点击的网站加固规则在WordPress安全插件中并不多见。Sucuri可以为那些需要快速更新和检查网站的人做到这一点。

如果你有预算，Sucuri高级平台绝对值得。那些需要完整的安全解决方案(如大型网站和电子商务店面)，包括实时DDoS预防和辅助删除以及改进的支持，将在Sucuri找到。我相信他们的团队不会出错。

总结

每个WordPress网站都需要安全。CMS无处不在，容易受到攻击，让你措手不及。对于那些认为自己可能被入侵，希望加强周围安全的人来说，Sucuri是一个绝佳的选择。虽然WAF不能免费防御实时威胁，但是如果你在Sucuri上设置加固规则，很多威胁会像龟壳上的石头一样从你的网站上弹开。