Sucuri Review 2023: Por que amamos prós e contras sucuri
Site CDN Performance & Speed Optimization
Melhore a velocidade do site em 70%, em média, com nossas opções de armazenamento em cache e Rede Global de Entrega de Conteúdo (CDN).
Várias opções de cache
Várias opções de cache disponíveis para todos os tipos de site. Proteção e otimização de velocidade combinadas.
Tempo de atividade confiável do site
Tenha seu site em funcionamento 24 horas por dia. Tempo de atividade confiável do site e velocidade de carga melhorada.
Alta disponibilidade
Alta disponibilidade e redundância impedem interrupções de rede. O CDN é executado em uma rede de Anycast distribuída globalmente.
Construído para todas as plataformas
Como ativar a proteção do site
Etapas para ativar a proteção de hackers do site e a prevenção de ataques de DDoS
Adicione o site ao Sucuri waf
Se o seu site estiver sob um ataque de DDoS, selecione “Estou atualmente sob ataque”. Em seguida, restrinja o acesso do administrador a endereços IP da lista de permissões.
Proteger dados em trânsito
Sucuri cria automaticamente certificados SSL para o seu servidor de firewall. Planos profissionais ou de negócios podem fazer upload de certificados SSL personalizados.
Ative a proteção do site
Ative o firewall alterando seus registros DNS. Quando ativado, o firewall intercepta e inspeciona todos os pacotes de entrada, permitindo apenas solicitações seguras.
Escolha a opção de cache
Agora que seu site está protegido, leve sua velocidade. Escolha entre nossas opções de cache de alto desempenho para otimização máxima do local.
Mapa cdn sucuri
A rede interna da Sucuri CDN é responsável por armazenar seu site automaticamente. O CDN pode acelerar seu site em 70%, nenhuma configuração necessária.
perguntas frequentes
Desempenho mais rápido do site
Seus clientes desfrutam de velocidades de página mais rápidas. Você paga menos pela largura de banda.
Suporte dedicado
Oferecemos integração personalizada, educação e especialista em conta dedicado.
Fácil configuração
Sem instalação – precisamos apenas de credenciais do servidor da web e uma mudança de DNS.
Sem instalação – precisamos apenas de credenciais do servidor da web e uma mudança de DNS.
Você pode adicionar, remover ou substituir sites para atender às suas necessidades.
Digitalização de sites e detecção de malware
Digitalize seus sites em busca de malware, hacks e status da lista de bloqueios. Receba alertas automatizados específicos do site do nosso scanner de malware de site de última geração.
Bloquear ataques DDoS
Evite o tempo de inatividade com nosso Firewall Global Anycast Network e Web Application (WAF). Vulnerabilidades de patch e ameaças de bloqueio com o sistema de prevenção de intrusões do WAF.
Sucuri Review 2023: Por que amamos sucuri + prós e contras
Por que todos os sites do WordPress devem ter um plug -in de segurança
Embora o WordPress seja um CMS seguro, a segurança é relativa – e geralmente depende das ações (ou inação) dos usuários.
O WordPress é um dos CMSes mais populares, agora executando mais de 43% de todos os sites na web. Infelizmente, isso também o torna popular entre os hackers.
Todos os dias, dezenas de milhares de sites são hackeados. O objetivo deles é roubar dados confidenciais, seqüestrar seu servidor ou e -mail para enviar spam ou cometer fraude, espalhar malware para seus visitantes e outras atividades maliciosas.
A maioria dos usuários do WordPress não é especialista em segurança e não está ciente das melhores maneiras de manter seus sites seguros.
Mas o uso de um plug -in de segurança como o Sucuri pode automatizá -lo e guiá -lo através dos processos que você deve seguir para lutar contra hackers.
Sobre Sucuri
Sucuri Inc é a principal empresa de segurança do site do mundo. É famoso como uma suíte de segurança que fornece software e serviços de segurança para o seu site.
Sucuri oferece um poderoso plug -in do WordPress que você pode instalar para proteger seu site de malware e hacks. Ele cria várias camadas para proteger seu site de ameaças à segurança. Sucuri tem um firewall CloudProxy que ignora todo o seu tráfego antes de enviá -lo para o servidor de hospedagem. Ele bloqueia qualquer ataque de malware ou tentativa de hacker de colocar seu site em risco e você receberá apenas visitantes reais.
Também torna seu site mais rápido em velocidade e desempenho. Sucuri é um ótimo complemento para sua lista de plugins indispensáveis do WordPress.
Por que a segurança sucuri?
A Sucuri Inc é uma empresa respeitável e reconhecida globalmente que oferece software de segurança e serviços de segurança para negócios de todos os tamanhos em todo o mundo.
Seus produtos de software incluem antivírus do site e firewall, e eles também podem ajudá -lo a:
- Remova malware do seu site hackeado
- Remova você das listas negras
- ajudá -lo a acessar seu site hackeado se você for trancado
- Pare de hackear ou ataques de DDoS
Mantenha -se seguro com o plug -in do WordPress Sucuri
Como empresa líder em segurança do site, Sucuri fornece as ferramentas e recursos necessários para manter seu site WordPress seguro e seguro.
Seja você um pequeno empresário ou uma grande empresa, Sucuri oferece soluções que podem proteger seu site contra tentativas de hackers, infecções por malware e outras ameaças on -line.
Com o poderoso firewall, digitalização de malware e proteção de malware de Sucuri, você pode ter tranqüilidade, sabendo que seu site está em boas mãos.
Não espere até que seja tarde demais – obtenha sucuri para o seu site WordPress hoje e experimente os benefícios da segurança do site de primeira linha.
Sucuri Review 2023: Por que amamos prós e contras sucuri
Agora que discutimos os motivos para comprar sucuri, vamos’s Dê uma olhada em seus planos de preços.
Site CDN Performance & Speed Optimization
Melhore a velocidade do site em 70%, em média, com nossas opções de armazenamento em cache e Rede Global de Entrega de Conteúdo (CDN).
Várias opções de cache
Várias opções de cache disponíveis para todos os tipos de site. Proteção e otimização de velocidade combinadas.
Tempo de atividade confiável do site
Tenha seu site em funcionamento 24 horas por dia. Tempo de atividade confiável do site e velocidade de carga melhorada.
Alta disponibilidade
Alta disponibilidade e redundância impedem interrupções de rede. O CDN é executado em uma rede de Anycast distribuída globalmente.
Construído para todas as plataformas
Como ativar a proteção do site
Etapas para ativar a proteção de hackers do site e a prevenção de ataques de DDoS
Adicione o site ao Sucuri waf
Se o seu site estiver sob um ataque de DDoS, selecione “Estou atualmente sob ataque”. Em seguida, restrinja o acesso do administrador a endereços IP da lista de permissões.
Proteger dados em trânsito
Sucuri cria automaticamente certificados SSL para o seu servidor de firewall. Planos profissionais ou de negócios podem fazer upload de certificados SSL personalizados.
Ative a proteção do site
Ative o firewall alterando seus registros DNS. Quando ativado, o firewall intercepta e inspeciona todos os pacotes de entrada, permitindo apenas solicitações seguras.
Escolha a opção de cache
Agora que seu site está protegido, leve sua velocidade. Escolha entre nossas opções de cache de alto desempenho para otimização máxima do local.
Mapa cdn sucuri
Sucuri cdn’A rede interna é responsável por armazenar seu site automaticamente. O CDN pode acelerar seu site em 70%, nenhuma configuração necessária.
O tráfego da web é malicioso
Os sites são hackeados diariamente
Os ataques de DDoS aumentam anualmente
Proteção garantida
perguntas frequentes
Desempenho mais rápido do site
Seus clientes desfrutam de velocidades de página mais rápidas. Você paga menos pela largura de banda.
Suporte dedicado
Oferecemos integração personalizada, educação e especialista em conta dedicado.
Fácil configuração
Sem instalação – precisamos apenas de credenciais do servidor da web e uma mudança de DNS.
Sem instalação – precisamos apenas de credenciais do servidor da web e uma mudança de DNS.
Você pode adicionar, remover ou substituir sites para atender às suas necessidades.
Digitalização de sites e detecção de malware
Digitalize seus sites em busca de malware, hacks e status da lista de bloqueios. Receba alertas automatizados específicos do site do nosso scanner de malware de site de última geração.
Bloquear ataques DDoS
Evite o tempo de inatividade com nosso Firewall Global Anycast Network e Web Application (WAF). Vulnerabilidades de patch e ameaças de bloqueio com nosso WAF’S Sistema de Prevenção de Intrusão.
Sucuri Review 2023: Por que amamos sucuri + prós e contras
Preocupado com os hackers derrubando seu site ou espalhando malware para seus visitantes? Então você precisa de um plug -in de segurança para manter seu site seguro. Sucuri é o nome principal em segurança de software, e seu plug -in de segurança para o WordPress está entre os mais populares. Descubra se Sucuri é adequado para o seu site em nossa revisão de Sucuri.
Por que todos os sites do WordPress devem ter um plug -in de segurança
Embora o WordPress seja um CMS seguro, a segurança é relativa – e geralmente depende das ações (ou inação) dos usuários.
O WordPress é um dos CMSes mais populares, agora executando mais de 43% de todos os sites na web. Infelizmente, isso também o torna popular entre os hackers.
Todos os dias, dezenas de milhares de sites são hackeados. O objetivo deles é roubar dados confidenciais, seqüestrar seu servidor ou e -mail para enviar spam ou cometer fraude, espalhar malware para seus visitantes e outras atividades maliciosas.
A maioria dos usuários do WordPress também não’T especialistas em segurança e não’t ciente das melhores maneiras de manter seus sites seguros.
Mas o uso de um plug -in de segurança como o Sucuri pode automatizá -lo e guiá -lo através dos processos que você deve seguir para lutar contra hackers.
Sobre Sucuri
Sucuri Inc é a principal empresa de segurança do site do mundo. Isto’S famoso como uma suíte de segurança que fornece software e serviços de segurança para o seu site.
Sucuri oferece um poderoso plug -in do WordPress que você pode instalar para proteger seu site de malware e hacks. Ele cria várias camadas para proteger seu site de ameaças à segurança. Sucuri tem um firewall CloudProxy que ignora todo o seu tráfego antes de enviá -lo para o servidor de hospedagem. Ele bloqueia qualquer ataque de malware ou hacker’S tentam colocar seu site em risco e você’conseguirá apenas visitantes reais.
Também torna seu site mais rápido em velocidade e desempenho. Sucuri é um ótimo complemento para sua lista de plugins indispensáveis do WordPress.
Por que a segurança sucuri?
A Sucuri Inc é uma empresa respeitável e reconhecida globalmente que oferece software de segurança e serviços de segurança para negócios de todos os tamanhos em todo o mundo.
Seus produtos de software incluem antivírus do site e firewall, e eles também podem ajudá -lo a:
- Remova malware do seu site hackeado
- Remova você das listas negras
- ajudá -lo a acessar seu site hackeado se você for trancado
- Pare de hackear ou ataques de DDoS
Mantenha -se seguro com o plug -in do WordPress Sucuri
Sucuri também oferece um plug -in de segurança do WordPress que ajudará a impedir que seu site seja invadido. Ele oferece ferramentas para monitorar e digitalizar continuamente seu site e conectar quaisquer vazamentos de segurança e brechas.
Alguns de seus recursos incluem:
- Auditoria de atividades de segurança: Registra todas as atividades relacionadas à segurança em seu site, incluindo logins, tentativas de login com falha, etc.
- Monitoramento de integridade do arquivo: Detecta automaticamente quaisquer alterações em seus arquivos.
- Varredura remota de malware: Usa sucuri’s scanner, sitecheck, para pesquisar no seu site por malware.
- Monitoramento da lista negra: Verificações com motores da lista negra para garantir que seu site não esteja’T sendo bloqueado para problemas de segurança.
- Endurecimento da segurança eficaz: O endurecimento da segurança remove as vulnerabilidades, como remover a exibição da versão do WordPress e proteger seu diretório de uploads.
- Ações de segurança pós-Hack: Uma lista de verificação de ações que você deve executar caso seu site esteja comprometido.
- Notificações de segurança: Personalizar como e com que frequência você’é notificado de todas as atividades acima.
Como configurar Sucuri em seu site
Depois de instalar e ativar o plugin sucuri, você’Verei uma notificação de que você precisa gerar uma chave de API gratuita para ativar completamente todos os seus recursos.
Clique no Gerar a chave da API botão e siga as instruções no pop -up.
Que’sentar! O plugin será configurado automaticamente para você.
Agora você pode navegar para Segurança Sucuri » Configurações Para personalizar as opções, se você quiser. Você’provavelmente deseja revisar as configurações de notificação sob o Configurações » Alertas guias.
Para digitalizar seu site em busca de malware, basta ir para Segurança Sucuri » Varredura de malware e clique no Site de varredura botão.
Você pode clicar nas guias para visualizar os detalhes de seus resultados.
Se você clicar em Segurança Sucuri » Endurecimento, você’Verei uma lista de opções para melhorar seu site’s segurança. Muitos são ativados por padrão, mas você pode rolar através deles para ver se há outros que você’D gostaria de ativar.
Sob Segurança Sucuri » Pós-hack é um passo a passo que o guia pelas etapas que você deve tomar se seu site for invadido.
Você também pode revisar os mais recentes logins de usuário em Segurança Sucuri » Últimos logins.
Aperte a segurança com o site de Sucuri, antivírus
A versão profissional inclui sucuri’s Firewall do site, que é um proxy reverso que filtra todo o seu tráfego através de um dos vários pontos de presença (pop) em todo o mundo.
Instalando o firewall, você’Permitirá que Sucuri veja todo o tráfego de entrada e defender proativamente seu site de DDOs, força bruta e outros ataques.
Você’Também tenho relatórios mais detalhados sobre o estado do seu site e ações de segurança.
Documentação e suporte
Sucuri mantém uma enorme base de conhecimento em seu site com todas as informações e tutoriais’Eu precisará manter seu site seguro com seus plugins. Eles também têm um blog onde publicam dicas de segurança.
Para a versão gratuita do plugin, você pode postar no WordPress.fóruns de suporte de organização para obter ajuda. Os desenvolvedores estão ativos lá e a maioria dos tópicos é respondida e resolvida rapidamente.
A versão Pro do plug -in inclui o suporte ao cliente dos desenvolvedores por meio de ingressos de suporte e lá’é até um plano de negócios que inclua suporte ao vivo de bate -papo.
Sucuri vs. Ithemes Security
Se você’está procurando o plugin de segurança mais abrangente para o WordPress, sucuri é o que você precisa.
Enquanto Ithemes Security e Sucuri têm muitos dos mesmos recursos para proteger seu site WordPress, Sucuri vai além da segurança do Ethemes com o firewall do nível DNS.
Se o seu site sofre velocidades de carregamento lentas devido a ataques de DDoS, ataques de força bruta, spam ou outros ataques, você realmente precisa abordar a segurança no nível do servidor de hospedagem.
Você pode ler mais detalhes sobre isso no WPBEGINNER’s postagem “Como Sucuri nos ajudou a bloquear 450.000 ataques do WordPress em 3 meses”.
No entanto, se você não’T tem o orçamento para um plug-in de segurança premium, então você pode preferir a segurança, que tem uma interface de usuário um pouco mais amigável para iniciantes. Confira nossa revisão de segurança do ITHEMES para obter mais detalhes.
Outra opção popular para a segurança do WordPress é o Wordfence. Acreditamos que o wordfence não é’t A melhor opção, embora. Você pode ler por que em nossa revisão de segurança do Wordfence.
Você também deve ler o melhor guia de segurança do WordPress para obter mais detalhes.
Você deve comprar sucuri para proteger seu site wordpress?
Discutimos os recursos, funcionalidade e flexibilidade que Sucuri oferece a seus usuários. Sucuri’S Security Suite fornece a melhor segurança para proteger seu site de malware e hacks.
Deixar’s Dê uma olhada nos três fatores principais que’farei você comprar sucuri imediatamente.
1. A solução de segurança mais abrangente
Sucuri é conhecido por ser a solução de segurança mais abrangente e poderosa para proteger seu site contra ameaças. Não apenas o protege, é preciso medidas de precaução para impedir que seu site sucumbante para prejudicar e bloquear todos os ataques no nível do servidor antes mesmo de saber sobre eles.
Um dos exemplos comuns foi o elegante problema de vulnerabilidade dos temas. Sucuri protegeu centenas de milhares de sites, corrigindo seus servidores muito antes de os usuários atualizarem seus temas e plugins.
Sucuri tem uma funcionalidade de rastreamento que mantém logs para todas as atividades. Isso significa que você sempre pode descobrir o que’está acontecendo com seu site e corrigi facilmente os problemas. E também deve realizar auditorias oportunas de segurança do site para manter seu site seguro em vulnerabilidades.
2. Segurança do WordPress
Sucuri endurece a segurança do WordPress com seu recurso de endurecimento com 1 clique. Você também pode usar o plug -in de auditoria do WordPress para verificar em seu site’S Atividades.
Sucuri fornece varredura no nível do servidor e protege os servidores do site do WordPress de ataques. Além disso, eles monitoram novas e potenciais ameaças à segurança. Eles informam esses problemas de segurança ao WordPress’ equipe central e trabalho lado a lado para corrigir os servidores. Sucuri’A equipe S também está conectada com temas e plugins de terceiros para atualizá-los sobre os ataques e hacks.
Eles corrigem as vulnerabilidades no nível do firewall e mantêm seu site protegido de todas as preocupações de segurança.
3. Suporte impecável
Sucuri tem suporte ao cliente 24/7, o que significa que você’Sempre encontrará sua equipe disponível. Eles também oferecem um recurso de bate -papo instantâneo para seus usuários premium. Os engenheiros sucuri estão sempre atualizados com os novos desenvolvimentos e mantêm seus clientes informados sobre ameaças de segurança.
Você pode confiar facilmente na equipe de apoio deles para ajudá -lo a proteger seu site contra ataques.
Agora que discutimos os motivos para comprar sucuri, vamos’s Dê uma olhada em seus planos de preços.
Preços para Sucuri
Sucuri oferece 3 planos de preços para sites pessoais para negócios. Todos esses planos têm preços e recursos diferentes. Os três planos são divididos em categorias básicas, profissionais e de negócios.
Deles Básico O plano é acessível e digitaliza seu site a cada 12 horas para a verificação de segurança. Vem com um LET’s Certificado SSL Encrypt e custa US $ 199.99 por ano.
O plano profissional tem menos intervalos para digitalizar seu site. Ele digitaliza a cada 6 horas para proteger seu site WordPress contra ameaças de segurança. Fora isso, ele vem com um certificado SSL personalizado e custa US $ 299.99 por ano.
Sucuri’O plano mais avançado e poderoso é o seu plano de negócios. Tem a resposta mais rápida sobre ameaças e ataques à segurança. Se você compra este plano, ele vem com suporte de bate -papo instantâneo com a equipe Sucuri, notificações da lista negra e muito mais. Este plano custa US $ 499.99 por ano.
No entanto, todos os planos incluem limpeza ilimitada de malware, firewall do site (WAF), capacidade de prevenção de ataques, remoção da lista negra, proteção avançada de DDoS e proteção contra hacks.
Sucuri também oferece planos de firewall que começam em US $ 9.99 por mês. Isso é perfeito para blogueiros e pequenos proprietários de sites que exigem limpezas ocasionais com varreduras de segurança em andamento.
Esses planos não vêm com serviços de remoção de malware.
Nosso veredicto
Sucuri é uma ótima opção para manter seu site WordPress seguro e seguro de todos os tipos de ataques, especialmente se você tiver o orçamento para a versão Pro. Nenhum outro plug-in de segurança oferece um firewall de nível DNS.
Demos sucuri 4.6 de 5 estrelas. Aqui’é a quebra de nossas pontuações de revisão:
4.6/5.0
5.0/5.0
5.0/5.0
3.0/5.0
4.0/5.0
4.0/5.0
Quão rápido é o Sucuri CDN (resultado do teste)?
Scanner de segurança de aplicativos da Web Invicti-a única solução que oferece a verificação automática de vulnerabilidades com o Scanning ™ baseado em Proof ™.
Sucuri é um provedor de segurança baseado em nuvem (CBSP), mas você sabe que vem com a CDN global (rede de entrega de conteúdo)?
CDN está incluído por padrão quando você se inscreve no site Firewall (WAF) ou do Plano de Plataforma de Segurança do Site.
Sucuri cdn é uma rede global de anycast disponível nos seguintes locais para acelerar seu site.
- Europa – Londres, Frankfurt, Amsterdã, Bulgária
- Américas – San Jose, Washington, Dallas, São Paulo, Chicago, Miami
- Ásia – Tóquio, Cingapura, Sydney
Algumas das vantagens de desempenho de sua CDN são:
- Compressão GZIP para otimização de recursos
- Suporte http/2 para recursos paralelos de carregamento em uma única conexão TCP
- Opções de cache inteligente para entregar o conteúdo solicitado mais rápido e reduzir a carga/largura de banda do servidor
- Configuração rápida (habilite em menos de 5 minutos)
- Integrar bem com outros CDN como CloudFlare, StackPath, etc.
No meu post anterior, expliquei como configurar sucuri com o wordpress, e alguns de vocês pediram para Compartilhar resultados de benefícios de desempenho.
Detalhes dos testes
Para te dar uma ideia do que eu’Usei para este teste de referência.
- Estou usando meu domínio de laboratório (bloggerflare.com) hospedado no local de hospedagem compartilhada no Singapore Data Center.
- EU’instalei o WordPress e usando o tema do jornal.
- Não usando nenhum plug -in de cache
E o final deste artigo, eu’incluiu uma visão resumida de desempenho.
Time de carregamento do site sem sucuri
Eu usei várias ferramentas para testar o tempo de carregamento de vários locais em todo o mundo, e aqui estão os resultados.
Pingdom
5.13 segundos levaram para carregar de Nova York.
Ferramentas geekflare
2.12 segundos levou de Mumbai e 3.69 de Oregan.
Aqui você também pode observar o tempo para carregar o primeiro byte está acima 350ms de ambos os locais.
Teste da página da web
7.96 segundos de Cingapura usando o teste da página da web.
Agora eu vou rotear o tráfego através de sucuri e realizará um teste de velocidade para comparar os resultados.
Observação: EU’Atualizei meu recorde de NS de domínio para apontar para Sucuri DNS.
Local de tempo de carregamento com sucuri
EU’Eu repetirei o teste que fiz quando o Bloggerflare.com estava apontando diretamente para o Siteground.
Pingdom
Menos de 1 segundo.
Ferramentas de flare geek
990ms de Oregon e 2.85 segundos de Mumbai. TTFB está drasticamente abaixo de ~ 300 ms a 18ms do Oregon e 128 de Mumbai.
Teste da página da web
Eu não’eu sei por quê, mas não foi’t mostra muita melhoria como outras ferramentas de teste.
Resumo do tempo de carregamento
Deixar’s Dê uma olhada no tempo necessário para carregar antes e depois de implementar sucuri.
Tempo em segundos.
Ferramentas de teste | Antes | Depois |
Pingdom | 5.1 | 1 |
GF (Iowa) | 2.1 | 1 |
GF (Mumbai) | 3.6 | 2.8 |
Teste da página da web | 7.9 | 6.6 |
Não apenas o tempo total necessário para carregar a página é melhorado, mas também, TTFB (O tempo para o primeiro byte) é mais rápido em cerca de 50%.
Espero que este resultado de teste rápido lhe dê uma idéia sobre o desempenho da CDN sucuri. Além disso, ajuda a esclarecer que a implementação do WAF não’T devagar o site.
Se você deseja adicionar proteção de segurança e melhorar o tempo de carregamento da página, vale a pena considerar.
Segurança do WordPress – uma revisão de Sucuri
Segurança do WordPress… E, de fato, qualquer segurança do site nunca pode ser subestimada. Ouvimos falar de sites pertencentes a grandes empresas sendo invadidas … mas é isso que chega às notícias! Pense nos milhares de sites menos conhecidos que são hackeados a cada ano.
Isenção de responsabilidade: Não fui pago para cumprir esta recomendação, nem estou envolvido com a empresa por trás disso. Eu apenas recomendo produtos ou serviços que usei pessoalmente e que acredito que agregarão valor aos meus leitores. Alguns dos links na revisão seguinte são “Links de afiliados”. Isso significa que, se você clicar no link e comprar o produto ou serviço, receberei uma comissão de afiliados. Observe que isso não afetará o preço que você paga. Com relação aos pacotes e preços mencionados nesta página, enquanto o cuidado especial foi dedicado a reproduzi -los com precisão, eles só estão corretos conforme o tempo de escrita. Nesse sentido, é sempre aconselhável para o leitor verificar os preços mais recentes no site de Sucuri. Estou divulgando tudo isso de acordo com a Comissão Federal de Comércio’S 16 CFR, Parte 255: “Guias sobre o uso de endossos e depoimentos na publicidade.” e Google’s Diretrizes sobre programas de afiliados.
Por que eu preciso de segurança do site?
Um equívoco comum sobre a segurança do site é que apenas sites populares e de alto tráfego são direcionados. Pela minha experiência com meus clientes, posso garantir que você Isso não é absolutamente verdadeiro. Pelo contrário, a probabilidade é que os sites populares tenham uma equipe de especialistas por trás deles que garantem que as precauções de segurança estejam em vigor. Assim, os hackers precisariam de habilidades de hackers mais artesanais que precisam ser realizadas por um humano. Claro, o prêmio é mais lucrativo – mas o esforço para invadir sites grandes é maior.
Agora pense no fato de que existem quase 70 milhões de sites em execução no WordPress sozinhos. Quantos desses proprietários de sites tomaram essas precauções extras para endurecer seus sites do WordPress? Muitos deles teriam deixado seu nome de usuário do governo definido para o padrão ‘admin’. E isso é apenas para WordPress sozinho. Existem milhares de sites em execução em sistemas de gerenciamento de conteúdo menos populares (CMSs), alguns dos quais foram codificados à mão pelo desenvolvedor do site, que são muito mais vulneráveis. Não apenas esses tipos de sites podem ser hackeados com mais facilidade, mas também podem ser invadidos em larga escala através do uso de bots.
Assim é a segurança do WordPres algo que eu posso fazer sozinho? Esta é uma pergunta difícil. Eu acho que a resposta certa é “sim e não” Porque depende de vários fatores – cruciais para os quais é o seu nível de experiência técnica. Primeiro de tudo, você pode tomar precauções (e você deve!) para garantir a segurança do seu site. Infelizmente, porém, embora algumas dessas precauções possam ser implementadas por um usuário não técnico, o endurecimento (geralmente mais eficaz) dos arquivos principais exige mais experiência.
A maioria dos CMSs como o WordPress possui vários plugins que podem melhorar a segurança do seu site. Consideração cuidadosa que se baseia em análises de leitura e plugins de teste para instalar é um obrigatório. Depois de instalá -los, você precisaria monitorá -los de perto (assim como notícias sobre eles) para garantir que eles estejam fazendo seu trabalho de maneira eficaz e que não sejam vulneráveis.Eu havia passado por esse estágio e posso garantir que é um processo demorado e cansativo. Devo admitir que existem alguns plugins realmente excelentes do WordPress por aí – e a maioria deles é grátis. No entanto, um dos principais problemas que experimentei foi que esses plugins estavam, com muita frequência, conflitantes entre si e eu me encontrei trancado no meu site WordPress. Outras vezes, eu estava bloqueando usuários genuínos e robôs de mecanismo de pesquisa.
Outra limitação dos plugins de segurança do WordPress (especialmente os gratuitos) é que você precisaria baixar vários plugins para cobrir todas as vulnerabilidades de segurança. Infelizmente, este não é um caso em que mais é melhor. Alguns plugins provavelmente entrarão em conflito. Além disso, quanto mais plugins você tiver, mais lento será o seu site e (ironicamente), mais vulnerável também.
Por que devo escolher Sucuri como minha solução de segurança do WordPress?
Há um milhão de razões pelas quais eu recomendaria sucuri. A empresa oferece um monitoramento de sites, remoção de malware e todos os serviços de segurança do site relacionados que você precisaria. Em suma, esses caras são os super -heróis que monitoram a web e salvarão o dia do proprietário de qualquer site. Aqui estão as minhas 8 principais razões pelas quais acho que Sucuri é incrível:
1. Eles suportam várias plataformas de sites
Sucuri’s Produtos e serviços não são apenas para o WordPress. Eles suportam sites em execução em Joomla, Drupal, PHP, .Rede e até bom e velho html.
2. Monitoramento de segurança do site
O scanner SUCURI SITECHECK digitaliza automaticamente seu site para garantir que ele seja limpo de malware, redirecionamentos suspeitos, iframes, injeções de ligação etc. Você pode definir manualmente a frequência com que o scanner executa seus testes para malware e lista negra, mudanças de conteúdo nos arquivos principais, whois muda e mudanças DNS. Além disso, o scanner de segurança também garante que seu site não esteja na lista negra pelo Google, Norton, Phishtank, Opera, Siteadvisor, Yandex e, é claro, sua própria lista negra de Sucuri.
3. Varredura do lado do servidor
O painel Sucuri também oferece uma visualização que permitirá que você monitore as atividades que estão acontecendo em seu servidor da web. O sistema digitaliza seu servidor da web para garantir que não haja arquivos ou atividades suspeitas acontecendo. Além disso, ele também mostra as alterações de arquivos Andy para que você esteja plenamente ciente do que está acontecendo no back-end do seu site.
4. Plugin de segurança do WordPress
Para proprietários de sites do WordPress, Sucuri oferece um plug -in gratuito que você pode instalar como um plug -in normal do WordPress. Isso auditará todas as atividades do seu site, como alterações de arquivo, novas adições de postagens, log de usuários (e tentativas de login com falha), uploads de arquivo etc. O plug -in também garante que seus arquivos do WordPress principal estejam intactos – algo que é indispensável, já que alguns hackers tentam ocultar malware dentro de arquivos que à primeira vista parecem legítimos. E se isso não for suficiente, o plug-in também possui um recurso de endurecimento de 1 clique que permitirá que você endureça sua instalação do WordPress com um simples clique de um botão!
5. Alertas de segurança
Se o sistema de monitoramento de sites Sucuri detectar algo em seu site, você será imediatamente notificado. Sucuri oferece vários métodos que você pode configurar com facilidade – e -mail, Twitter, SMS, IMS e RSS.
6. Suporte impecável 24/7
Esses caras afirmam que, em média, levam menos de 4 horas durante o horário de apoio (8h às 20h, horário leste, segunda a sexta -feira). Eu posso garantir totalmente por isso. Às vezes, sua equipe de apoio responde dentro de uma hora. Além disso, eles ainda fornecem suporte fora dessas horas (embora demore um pouco mais). O suporte é oferecido por meio de um sistema de ticketing de suporte que é acessível pelo painel. Dessa forma, você seria capaz de acompanhar o status de todos os seus pedidos de suporte.
7. Limpeza de malware
Por último, mas definitivamente não menos importante, a equipe Sucuri não apenas localizará o malware, mas também limpará seu site para você! O serviço de limpeza de malware deles não é limitado pelo número de páginas ou pela frequência com que você solicita. O que’é ainda melhor é que você pode comprar um plano de assinatura, mesmo que seu site já esteja hackeado. E se isso não for suficiente, esses caras até ajudarão você a remover seu site do Google BlackListing.
8. Segurança do WordPress acessível!
Depois de ler esta resenha, você definitivamente concorda que Sucuri cobrirá todas as suas necessidades de segurança. Naturalmente, você esperaria que esse serviço chegue aos milhares de dólares, certo? NÃO!
O pacote básico de nível básico, ideal para blogs, custa apenas US $ 199.99 por ano ou $ 16.66/mês Se cobrado anualmente e inclui:
- Remoção de malware e reparo de hackers
- Malware contínuo e digitalização de hackers
- Reputação da marca e monitoramento da lista negra
- Proteção avançada de negação de serviço (DDoS)
- Suporte ao cliente baseado em ingressos
Se você possui um site de comércio eletrônico, há o pacote Pro (US $ 299.99/ano) que possui tempos de resposta mais rápidos e varredura e monitoramento mais frequentes. Empresas maiores também podem optar pelo pacote de negócios (US $ 499.99/ano), que tem o tempo de resposta mais rápido (4 horas), as varreduras mais frequentes (a cada 1/2 hora), bem como o bilhete e o suporte instantâneo de bate -papo.
Profissional, mas acessível Segurança do WordPress Monitoramento e remoção de malware a partir de apenas US $ 16.66/mês cobrado anualmente … o que você está esperando?
Como as opções de cache podem afetar a velocidade do seu site
Este webinar é para iniciantes e profissionais da web aprenderem sobre os três tipos de cache mais usados na prática: cache de arquivos estáticos, cache de páginas e cache na memória.
Northon Torga é um engenheiro de sistema *Nix, membro da equipe de firewall de Sucuri. Você pode encontrar o site pessoal dele em Ntorga.com.
Perguntas e Respostas
Pergunta nº 1: Preciso usar o cache na memória se eu’estou usando cache de arquivos estáticos e cache de páginas?
Resposta: Não. Se você já possui cache de arquivos estáticos e cache de páginas, você deve estar bom agora. No entanto, se o seu provedor de hospedagem suportar armazenar em cache na memória, vá em frente.
Pergunta 2: CDN é capaz de fazer cache de página?
Resposta: Sim, mas a maioria dos CDNs não tem conhecimento de conteúdo, portanto, eles não serão capazes de cache sites dinâmicos sem ter problemas com as sessões do usuário. Que’é por isso que recomendo um plug -in de cache para cache de páginas.
Pergunta nº 3: o que’é o melhor plug -in de cache para o WordPress?
Resposta: Isso depende do seu orçamento e do que você está esperando de um plugin de cache. Se você precisar de minificação e outros recursos de otimização, poderá escolher um plugin premium se um plug -in gratuito não puder oferecer uma coisa dessas. Geralmente, um plug -in de cache gratuito já é uma boa escolha se você nunca usou um plug -in de cache antes.
Pergunta nº 4: Como posso identificar gargalos de desempenho para o meu site?
Resposta: Você pode usar um teste da web, como o GTMetrix, que oferece recomendações e uma análise detalhada dos pedidos e quanto cada um deles levou para ser processado e entregue.
Pergunta 5: um site baseado em um CMS em vez de codificado à mão, funcionaria mais rápido? Se sim, o que o CMS você recomenda?
Resposta: Depende. Se você tem um CMS com 50 plugins versus um sistema muito bem codificado, é provável que o sistema realmente bem codificado seja mais rápido. No entanto, a velocidade do site está relacionada à eficiência do seu código versus a eficiência do hardware e software usado para processar o código. Com o cache, você está melhorando esse relacionamento, pois o código será processado apenas quando não houver cache, portanto, menos trabalho precisa ser feito pelo servidor.
Pergunta #6: você recomenda o uso de um servidor dedicado para uma velocidade mais rápida do site em comparação com uma máquina compartilhada ou VPS?
Resposta: Se você tiver recursos suficientes para investir na infraestrutura usada, eu recomendaria escolher um provedor de nuvem gerenciado como você ganhou’Estamos apenas recebendo um bom hardware com redundância, mas um bom apoio para ajudá -lo com outros assuntos também.
Pergunta 7: Isso pode ser implementado em hospedagem compartilhada com o WordPress?
Resposta: Claro, você usaria um CDN para fazer cache de arquivos estáticos. CDNs funcionam fora do seu servidor de hospedagem (geralmente requer alteração de DNS). Para cache de páginas, você usaria um plug -in de cache e, tanto quanto eu’estou preocupado, todos os plugins de cache funcionam em todos os tipos de hospedagem.
Veja todas as perguntas e respostas
Transcrição
Nome: Northon Torga – Título: WAF/Monitoramento/Backups – Suporte
Olá pessoal, obrigado por dedicar seu tempo para estar neste webinar. EU’Sinto muito pela primeira tentativa que não foi bem -sucedida. Eu tive uma queda de energia e não fui’Ser capaz de estar aqui.
Então, antes de irmos ao tópico deste webinar, eu’D gostaria de dizer algumas coisas sobre mim. EU’M C3 Suporte no Sucuri, então lido com casos de truques e parte de nossa documentação. Eu trabalho por 12 anos e, na época, já que a internet estava certa? Eu acho que vocês podem se lembrar disso. E padrão i’M 21st Century Guy com hobbies como Netflix, Spotify, eu faço artes marciais e eu’meu pai de Gandalf, o gato. Então o suficiente sobre mim, vamos’S Vá para o nosso webinar hoje. Vamos falar sobre 3 tipos de opções de cache e como elas podem afetar a velocidade do seu site. Então, para ir para ajudar nosso assunto, eu’vou tomar o WordPress como exemplo.
Pretendia ser uma plataforma de blogueiros, mas com a ajuda de alguns plugins, você pode transformar o WordPress em qualquer outra coisa: lugar, uma loja, você pode fazer qualquer coisa com o WordPress hoje em dia. Mas como você vai adicionar mais linhas de código seu servidor, você precisará trabalhar mais.
Quando você adiciona mais linhas de código e seu servidor precisa processar essas linhas sempre. E seu tráfego cresce, você estará adicionando mais trabalho a ser feito pelo servidor. Portanto, todas as linhas de código que você adicionar e todas as visitas que estão avaliando e esse servidor precisam processar essa linha de código estará diminuindo o tempo de carregamento do seu site. De acordo com o Google e a Amazon, sites que levam mais de três segundos para carregar tendem a ter uma diminuição de 7% nas vendas. Que’não é realmente uma regra, é’é uma orientação que você pode usar quando vai falar sobre a velocidade do site.
Lembre -se de quando eu disse quando você adicionar plugin, você adicionará mais linhas de código ao seu site e seu servidor precisa processar isso? Então, para evitar isso sobre a cabeça, vamos usar o cache para que possamos dar uma pausa ao servidor e depois acelerar o tempo de carregamento do site.
Existem muitos tipos de cache, tipos e estratégias e softwares e etc.
Certo, o primeiro é chamado de cache de arquivos estáticos. Arquivos estáticos são imagens, vídeos, CSS, JavaScript e etc. Eles devem ser servidos por um CDN. Se você não está familiarizado com um CDN, CDN acho que podemos chamá -los de fornecedores de rede. Eles têm muitos servidores em todo o mundo, e esses servidores podem armazenar em cache seu site, pelo menos o seu site estático, como imagens e etc. Então eles entregam isso em vez de confiar apenas no servidor de hospedagem.
Vamos levar, por exemplo, o firewall sucuri, que tem uma CDN embutida. Então eu’m do Brasil, e se eu’m Avaliando um site que está nos EUA, preciso pesar a conexão que vai de mim para chegar aos EUA e obter o conteúdo e entregar -o para mim. Como você deve saber, isso adicionará mais segundos ao buffer e etc. Cetera e o site será mais lento para mim. Mas se o site estiver usando o Firewall Sucuri, que tem ponto de presença em São Paolo, estarei recebendo uma boa parte do site do servidor CDN Sucuri corretamente, porque ele armazena em cache os arquivos estáticos e o site será muito mais rápido para mim, certo.
Portanto, 60% dos clientes esperam apenas 5 segundos ou menos por uma página para carregar completamente. Você pode ver isso porque hoje em dia você usa o celular para acessar muitos sites, então se nós’RE em uma pressa e estamos usando meu telefone, você ganhou’Estamos esperando cinco segundos para obter qualquer informação lá, especialmente quando tem muitos aplicativos e etc. Então, tendo sites mais rápidos, é uma parte superior hoje em dia, certa.
Portanto, o cache de arquivos estático não é o único cache que você pode usar. Isto’é poderoso, mas temos outro que também é importante que é chamado de cache de página. O cache de página pode ser feito via CDN. Mas geralmente os CDNs não estão satisfeitos. Portanto, se você tem um site dinâmico e, por exemplo, comércio eletrônico; você ganhou’É possível armazenar sites de cache sem mexer com suas sessões de uso. Então, para fazer o cache de páginas, você precisa usar, geralmente um plugin de cache. O que esse plug -in fará, ele converterá seu site que é dinâmico, por exemplo, a loja on -line, converterá todas as partes dinâmicas do site, portanto, em vez de o servidor que precisará ir ao banco de dados para obter todas as informações do site para exibir para o visitante, todos os plugins precisam estar em processo e etc.
O servidor venceu’preciso fazer isso todas as vezes. Ele fará a primeira vez, na segunda vez que o plug -in de cache poderá ajudar e servir o visitante com a versão em cache do seu site. Então vocês podem ver exatamente o que eu’estou falando, essas duas imagens que tirei da postagem do blog de Sucuri chamadas testes do impacto das ferramentas de cache de sites. Essas duas imagens mostram exatamente o mesmo servidor recebendo a mesma quantidade de tráfego. Acredite ou não, mas a única diferença entre os dois está em cache. A primeira imagem que você pode ver que o servidor tem dificuldades para apresentar o conteúdo aos visitantes e você pode realmente ver esses espaços em branco no gráfico. Portanto, o monitor em [inaudível 00:08:13] não conseguiu nem obter uma resposta do servidor. Imagine agora o visitante provavelmente receberá muitas páginas de erro e etc.
No segundo, você pode ver que o servidor não está tendo problemas e a quantidade que ele tem apenas 3% do uso, porque estamos usando a CDN para servir os arquivos estáticos e estamos usando um plug -in de cache para evitar todo o processamento de código para muito visitante, podemos servir com a versão em cache do site. Então, esses dois tipos de cache que eu já falei, eles são os mais úteis e, com eles, você deve ser bom, todos os sites devem ser rápidos o suficiente, você ganhou’estar mais sobrecarregando seu servidor e o visitante estará recebendo a resposta o mais rápido possível. Com sua configuração atual, quando você está falando sobre armazenamento em cache por enquanto não fizemos’t Como é a nossa configuração de hospedagem, na verdade, apenas melhoramos como a tela será feita. Certo, vamos cache o conteúdo e etc. E até agora com esses dois tipos de cache, você é bom.
Mas em algumas situações você pode precisar de um terceiro tipo de cache o que chamamos de cache de memória. O cache na memória é um pouco complicado, a descrição é complexa, mas’é gentil simples. O cache na memória basicamente abrigará os resultados do banco de dados para a memória do servidor. Você pode usar o cache na memória para fazer muitas coisas, mas apenas o cache resulta no banco de dados, você pode fazer isso para usar para sessão etc’estou carregar apenas o cache de banco de dados. Então, em vez de … por exemplo, você tem uma loja on -line, você tem 10 produtos lá, toda vez que os visitantes vão ao site, o servidor precisa se conectar ao banco de dados e fazer com que esses 10 produtos renderizem ao visitante. Em vez de fazer isso, na segunda vez que o visitante vai para o site, o servidor receberá 10 produtos da memória, em vez de ir ao banco de dados. Então você teria menos consultas SQL.
A resposta será mais rápida porque geralmente a memória é mais rápida que o servidor da web, você tem menos operações de leitura e gravação corretamente. Você pode fazer isso se o seu provedor de hospedagem suportar cache na memória. Nem todos os provedores de hospedagem poderão fornecer a você esse tipo de tecnologia que requer softwares especiais como Redis e Memcached, mas se o seu provedor de hospedagem suporta que você possa instalar um plug -in que possa fazer isso, por exemplo, WordPress, eu não’Conheço cinco tipos de plugins que podem fazer especialmente em cache de memória com os sistemas de especial instalados por um provedores de hospedagem.
In-memory caching can be used for example if you have content on your page that is not cacheable for a long period, that has a short lifespan, so you can us In-memory caching so instead needing to process every request, you need to process the first one until you need to flush this cache right to get the new information, then in-memory caching will be acting there and it will assist your server to handle the amount of traffic that it is receiving.
Eu sei que o conteúdo está lotado, vocês provavelmente terão muitas perguntas, então vamos’s mudar para as perguntas e respostas e eu’estou indo de volta a Val.