En parlant du plugin de sécurité WordPress, sucuri est au Sommet de la montagne. Chaque site WordPress devrait avoir un plug – in de sécurité installé sans erreur lors de l’installation du plug – in du scanner sucuri. La société offre des abonnements Premium à ceux qui ont besoin d’une assurance supplémentaire, mais de nombreux utilisateurs de WordPress (plus de 800 000 au moment de cet examen) ont trouvé la version gratuite suffisante pour verrouiller leur site. Dans cet article, nous vous guiderons sur les principales fonctionnalités de sucuri et nous examinerons l’état général du plug – in pour vous aider à déterminer s’il s’agit du plug – in de sécurité optimal pour votre site.
Configurer le plug – in de sécurité sucuri L’installation de sucuri est aussi simple que possible. Allez à la page sucuri de la Bibliothèque de plugins WordPress. Org et télécharger. Ou allez directement au plug – in – ajoutez un nouveau plug – in au panneau de gestion du WP. Lorsqu’il est activé, une nouvelle option de menu appelée sécurité sucuri est affichée avec un menu contextuel. Tout d’abord, nous vous recommandons de consulter le tableau de bord. Avant de modifier les paramètres, nous pensons qu’il est préférable de vérifier le tableau de bord pour voir ce que sucuri vous a dit sur la sécurité de base du site.
L’image ci – dessus est encore pire. Sucuri a immédiatement remarqué des problèmes d’installation (1) depuis 2011 (2). Le grand. Heureusement, (2) Dites – nous que les versions PHP et WP du serveur sont à jour. Cliquez sur le lien afficher les faux positifs en (1) et comparez – le à la liste en (3). Pour nous, ils correspondent. Cela signifie que ces fichiers ne sont pas (probablement) malveillants, puisque la base de données de sucuri les a marqués comme faux positifs et qu’ils répondent également aux critères de numérisation (fichiers de base WP modifiés). Dans ce cas, la plupart des fichiers modifiés p
Depuis le plug – in tinymce (qui était le logiciel de base de l’éditeur classique avant l’introduction de l’éditeur Gutenberg \ Block). Dans cet esprit, nous estimons qu’il convient de les éliminer. Surtout parce que la date de modification était il y a longtemps.
Après ça… Regarde! Ensuite, sucuri vous permet de regarder en arrière ce qui vient de se passer. Vous devriez voir un site propre et sécurisé et quels fichiers ont été supprimés. Vous verrez également un scan de sucuri, votre site n’est sur aucune liste noire de services parce qu’il a été divulgué. C’est la meilleure solution. Merci, sucuri! Comment utiliser sucuri une fois que vous vous êtes familiarisé avec le tableau de bord, il est temps d’effectuer un balayage complet du site. Vous devez générer une clé API. Bouton situé en haut du tableau de bord de sucuri. Il est donc nécessaire de vérifier et de confirmer les informations afin que sucuri puisse générer la clé.
Après cela, votre site sera enregistré dans sa base de données et votre tableau de bord sera mis à jour en conséquence avec la validation de la clé sucuri. Vous pouvez ensuite cliquer sur le lien Update malware Scan dans le tableau de bord pour revoir le dernier scan, mais pour effectuer un nouveau scan, vous devez visiter le site sitecheck de sucuri. Tant que la clé API est active, vous pouvez entrer l’URL appropriée pour commencer la numérisation. Notez qu’il s’agit d’une numérisation à distance et que sucuri n’a accès à vos fichiers que par API. Il ne scanne pas ou ne scanne pas du côté du serveur parce qu’il peut accéder à tous les fichiers localement. Mais il est très complet et détecte les menaces primaires et secondaires à la santé du site.
Comme il s’agit d’un scan à distance, sucuri offre un scan complet avancé fourni par son équipe d’experts. Il s’agit sans aucun doute d’une promotion, mais la numérisation gratuite est absolument sûre et suffisamment approfondie pour la plupart des propriétaires de sites. Examen fonctionnel
Pour les logiciels malveillants, l’intervalle de balayage de 6 à 12 heures et la surveillance de la réputation, le prix a augmenté à 299,99 $par année. Bien que sucuri ait fourni un plan annuel de 199,99 $, il ne supporte pas non plus les certificats SSL, ce qui, à notre avis, n’est pas un point de départ. Gardez à l’esprit que si vous payez le FAA chaque mois, vous paierez environ 240 $et, à titre de paiement annuel plus protecteur, vous paierez environ 60 $de plus par année. Nous pensons qu’il s’agit d’une augmentation bénéfique des fonctionnalités supplémentaires incluses.
Pour qui est sucuri? En fin de compte, sucuri est une plateforme de sécurité très fiable. La version gratuite du plug – in permet aux utilisateurs de numériser leur site, ainsi que tous les outils nécessaires pour supprimer manuellement les menaces et maintenir le site en bon état de fonctionnement. La surveillance de l’accès est une nécessité pour presque tout le monde, et les règles de renforcement du site en un clic sont rares dans les plugins de sécurité WordPress. Pour ceux qui ont besoin d’une mise à jour et d’un contrôle rapides du site, sucuri peut le faire. Si vous l’avez dans votre budget, la plateforme Premium sucuri en vaut certainement la peine. Ceux qui ont besoin de solutions de sécurité intégrées, comme les grands sites Web et les démonstrations de commerce électronique, y compris la prévention DDOS en temps réel, la suppression assistée et le soutien pour l’amélioration, peuvent être trouvés par sucuri. Il ne serait pas inapproprié de faire confiance à leur équipe.
L’examen de sucuri conclut que la sécurité est nécessaire pour chaque site WordPress. Le SGC est trop commun et vulnérable pour vous laisser sans surveillance. Sucuri est un bon choix pour ceux qui pensent qu’ils ont été envahis et veulent renforcer la sécurité dans son ensemble. Bien que le WAF ne soit pas libre de se protéger contre les menaces en temps réel, si vous définissez des règles renforcées sur sucuri, beaucoup de menaces rebondiront directement sur votre site comme des pierres sur des coquilles de tortue. Regardons en arrière.
Votre expérience avec sucuri. Veuillez nous le dire dans vos commentaires!