Preocupado com a possibilidade de hackers derrubarem seu site ou espalharem malware para seus visitantes? Então você precisa de um plug-in de segurança para manter seu site seguro. A Sucuri é o principal nome em segurança de software, e seu plug-in de segurança para WordPress está entre os mais populares. Descubra se o Sucuri é adequado para seu site em nossa análise do Sucuri.
Por que todos os sites WordPress devem ter um plug-in de segurança
Embora o WordPress seja um CMS seguro, a segurança é relativa e, muitas vezes, depende das ações (ou da falta de ação) dos usuários.
O WordPress é um dos CMSs mais populares, executando atualmente mais de 43% de todos os sites na Web. Infelizmente, isso também o torna popular entre os hackers.
Todos os dias, dezenas de milhares de sites são invadidos. O objetivo deles é roubar dados confidenciais, sequestrar seu servidor ou e-mail para enviar spam ou cometer fraudes, espalhar malware para seus visitantes e outras atividades mal-intencionadas.
A maioria dos usuários do WordPress não é especialista em segurança e não está ciente das melhores maneiras de manter seus sites seguros.
Mas o uso de um plug-in de segurança como o Sucuri pode automatizar e guiá-lo pelos processos que você deve seguir para combater os hackers.
Sobre a Sucuri
A Sucuri Inc. é a principal empresa de segurança de sites do mundo. É famosa como uma suíte de segurança que fornece software e serviços de segurança para seu site.
A Sucuri oferece um poderoso plugin para WordPress que você pode instalar para proteger seu site contra malware e hacks. Ele cria várias camadas para proteger seu site contra ameaças à segurança. A Sucuri tem um firewall de proxy em nuvem que ignora todo o seu tráfego antes de enviá-lo para o servidor de hospedagem. Ele bloqueia qualquer ataque de malware ou tentativa de hacker de colocar seu site em risco e você receberá apenas visitantes reais.
Ele também torna seu site mais rápido em termos de velocidade e desempenho. O Sucuri é um ótimo complemento para sua lista de plug-ins obrigatórios do WordPress.
Por que a Sucuri Security?
A Sucuri Inc. é uma empresa respeitável e reconhecida mundialmente que oferece software e serviços de segurança de sites para empresas de todos os portes em todo o mundo.
Seus produtos de software incluem antivírus e firewall para sites, e eles também podem ajudá-lo a:
- remover malware de seu site invadido
- remover você de listas negras
- ajudá-lo a acessar o site hackeado se você for bloqueado
- interromper ataques de hackers ou DDoS
Mantenha-se seguro com o plug-in Sucuri para WordPress
A Sucuri também oferece um plug-in de segurança para WordPress que ajudará a evitar que seu site seja invadido. Ele oferece ferramentas para monitorar e verificar continuamente o seu site e eliminar quaisquer vazamentos e brechas de segurança.
Alguns de seus recursos incluem:
- Auditoria de atividades de segurança: Registra todas as atividades relacionadas à segurança no seu site, incluindo logins, tentativas de login com falha, etc.
- Monitoramento da integridade dos arquivos: Detecta automaticamente qualquer alteração em seus arquivos.
- Varredura remota de malware: Usa o scanner da Sucuri, SiteCheck, para procurar malware em seu site.
- Monitoramento de listas negras: Verifica os mecanismos de lista negra para garantir que seu site não esteja sendo bloqueado por problemas de segurança.
- Fortalecimento eficaz da segurança: O reforço da segurança remove vulnerabilidades, como a remoção da exibição da versão do WordPress e a proteção do diretório de uploads.
- Ações de segurança pós-hack: Uma lista de verificação das ações que você deve tomar caso seu site seja comprometido.
- Notificações de segurança: Personalize como e com que frequência você será notificado sobre todas as atividades acima.
Como configurar a Sucuri em seu site
Depois de instalar e ativar o plug-in da Sucuri, você verá uma notificação de que precisa gerar uma chave de API gratuita para ativar totalmente todos os seus recursos.
Clique no botão Generate API Key (Gerar chave de API ) e siga as instruções na janela pop-up.
Pronto! O plug-in será configurado automaticamente para você.
Agora você pode navegar até Sucuri Security ” Settings para personalizar as opções, se desejar. Você provavelmente desejará revisar as configurações de notificação nas guias Settings ” Alerts (Configurações ” Alertas ).
Para verificar se há malware em seu site, basta acessar Sucuri Security ” Malware Scan e clicar no botão Scan Website.
Você pode clicar nas guias para ver os detalhes dos resultados.
Se você clicar em Sucuri Security ” Hardening, verá uma lista de opções para melhorar a segurança do seu site. Muitas delas estão ativadas por padrão, mas você pode percorrê-las para ver se há outras que gostaria de ativar.
Em Sucuri Security ” Post-Hack há um passo a passo que o orienta sobre as etapas que você deve seguir se o seu site for invadido.
Você também pode revisar os últimos logins de usuário em Sucuri Security ” Últimos logins.
Aumente a segurança com o Sucuri Website AntiVirus
A versão Pro inclui o Website Firewall da Sucuri, que é um proxy reverso que filtra todo o seu tráfego por meio de um dos vários Pontos de Presença (POPs) em todo o mundo.
Ao instalar o firewall, você permitirá que a Sucuri veja todo o tráfego de entrada e defenda proativamente o seu site contra DDoS, força bruta e outros ataques.
Você também obterá relatórios mais detalhados sobre o estado do seu site e as ações de segurança.
Documentação e suporte
A Sucuri mantém uma enorme base de conhecimento em seu site com todas as informações e tutoriais necessários para manter seu site seguro com seus plug-ins. Eles também têm um blog onde publicam dicas de segurança.
Para a versão gratuita do plug-in, você pode postar nos fóruns de suporte do WordPress.org para obter ajuda. Os desenvolvedores estão ativos lá e a maioria dos tópicos é respondida e resolvida rapidamente.
A versão Pro do plug-in inclui suporte ao cliente dos desenvolvedores por meio de tíquetes de suporte, e há até mesmo um plano Business que inclui suporte por chat ao vivo.
Sucuri vs. iThemes Security
Se estiver procurando o plug-in de segurança mais abrangente para WordPress, o Sucuri é o que você precisa.
Embora o iThemes Security e o Sucuri tenham muitos dos mesmos recursos para proteger seu site WordPress, o Sucuri vai além do iThemes Security com seu firewall de nível DNS.
Se o seu site sofre com velocidades de carregamento lentas devido a ataques DDoS, ataques de força bruta, spam ou outros ataques, então você realmente precisa abordar a segurança no nível do servidor de hospedagem.
Você pode ler mais detalhes sobre isso na postagem do WPBeginner “Como a Sucuri nos ajudou a bloquear 450.000 ataques ao WordPress em 3 meses”.
No entanto, se você não tiver orçamento para um plugin de segurança premium, talvez prefira o iThemes Security, que tem uma interface de usuário um pouco mais amigável para iniciantes. Confira nossa análise do iThemes Security para obter mais detalhes.
Outra opção popular para a segurança do WordPress é o WordFence. No entanto, acreditamos que o WordFence não é a melhor opção. Você pode ler o motivo em nossa análise do WordFence Security.
Você também deve ler o guia definitivo de segurança do WordPress para obter mais detalhes.
Você deve adquirir a Sucuri para proteger seu site WordPress?
Discutimos os recursos, a funcionalidade e a flexibilidade que a Sucuri oferece aos seus usuários. A suíte de segurança da Sucuri oferece a melhor segurança para proteger seu site contra malware e hacks.
Vamos dar uma olhada nos três fatores principais que o farão comprar a Sucuri imediatamente.
1. A solução de segurança mais abrangente
A Sucuri é conhecida por ser a solução de segurança mais abrangente e poderosa para proteger seu site contra ameaças. Ela não apenas protege você, mas também toma medidas de precaução para evitar que seu site seja prejudicado e bloqueia todos os ataques no nível do servidor antes mesmo que você tome conhecimento deles.
Um dos exemplos comuns foi o problema de vulnerabilidade do Elegant Themes. A Sucuri protegeu centenas de milhares de sites corrigindo seus servidores muito antes de os usuários atualizarem seus temas e plug-ins.
A Sucuri tem uma funcionalidade de rastreamento que mantém registros de todas as atividades. Isso significa que você sempre pode descobrir o que está acontecendo com o seu site e corrigir facilmente os problemas. Além disso, você deve realizar auditorias de segurança de sites em tempo hábil para manter seu site protegido contra vulnerabilidades.
2. Segurança do WordPress
A Sucuri fortalece a segurança do WordPress com seu recurso de fortalecimento com um clique. Você também pode usar o plugin WordPress Audit para verificar as atividades do seu site.
A Sucuri fornece varredura em nível de servidor e protege os servidores do seu site WordPress contra ataques. Além disso, eles monitoram ameaças de segurança novas e potenciais. Eles informam esses problemas de segurança à equipe principal do WordPress e trabalham lado a lado para corrigir os servidores. A equipe da Sucuri também está conectada a temas e plug-ins de terceiros para atualizá-los sobre os ataques e hacks.
Eles corrigem as vulnerabilidades no nível do firewall e mantêm seu site protegido contra todos os problemas de segurança.
3. Suporte impecável
A Sucuri tem suporte ao cliente 24 horas por dia, 7 dias por semana, o que significa que você sempre encontrará a equipe disponível. Eles também oferecem um recurso de bate-papo instantâneo para seus usuários premium. Os engenheiros da Sucuri estão sempre atualizados com os novos desenvolvimentos e mantêm seus clientes informados sobre as ameaças à segurança.
Você pode confiar facilmente na equipe de suporte para ajudá-lo a proteger seu site contra ataques.
Agora que discutimos os motivos para comprar a Sucuri, vamos dar uma olhada em seus planos de preços.
Preços da Sucuri
A Sucuri oferece 3 planos de preços para sites pessoais e comerciais. Todos esses planos têm preços e recursos diferentes. Os três planos são divididos nas categorias Basic, Pro e Business.
O plano Basic é acessível e examina seu site a cada 12 horas para verificar a segurança. Ele vem com um certificado Let’s Encrypt SSL e custa US$ 199,99 por ano.
O plano Pro tem menos intervalos para a varredura de seu site. Ele faz varreduras a cada 6 horas para proteger seu site WordPress contra ameaças à segurança. Além disso, ele vem com um certificado SSL personalizado e custa US$ 299,99 por ano.
O plano mais avançado e poderoso da Sucuri é o plano Business. Ele tem a resposta mais rápida em relação a ameaças e ataques à segurança. Se você adquirir esse plano, ele terá suporte instantâneo por chat com a equipe da Sucuri, notificações de lista negra e muito mais. Esse plano custa US$ 499,99 por ano.
No entanto, todos os planos incluem limpeza ilimitada de malware, firewall de site (WAF), capacidade de prevenção de ataques, remoção de listas negras, proteção avançada contra DDoS e proteção contra hacks.
A Sucuri também oferece planos de Firewall que começam em US$ 9,99 por mês. Esse plano é perfeito para blogueiros e proprietários de sites pequenos que precisam de limpezas ocasionais com verificações de segurança contínuas.
Esses planos não vêm com serviços de remoção de malware.
Nosso veredicto
O Sucuri é uma ótima opção para manter seu site WordPress seguro e protegido contra todos os tipos de ataques, especialmente se você tiver o orçamento para a versão profissional. Nenhum outro plugin de segurança oferece um firewall em nível de DNS.
Demos ao Sucuri 4,6 de 5 estrelas. Aqui está o detalhamento das pontuações de nossa avaliação:
For some reason, they are still monitoring defunct website which no longer exists, still getting reports although cancelled
BE AWARE… STAY OUT…. IT IS A FRAUD…. IT IS A SCAM…
I had a very bad experience with SUCURI, I subscribed with a business subscription for $500, and they put my website offline for 2 days, a lot of problems, they don’t care about the website at all, support team without support skills, they badly modified dozens of server configuration files, and they destroyed everything claiming that they cleaned up malware, besides all of this, they don’t have a support chat, the response to the ticket after many hours with no solutions, I believe they’re teaching themselves using clients as learning materials.
After all, I ended up working on fixing the files, hiring professionals to fix what SUCURI corrupted, and migrating to another server since they had the access and they kept logging in and changing files…
It was a complete disaster.
Less than a week with this experience, they refused to refund after all.
Hey Yazan, I’m sorry for the experience you had. It must be stressful for you.
Though we use Sucuri on our websites, and it helps us improve our sites’ security, the best recommendation is to control what access you’re giving to them or any other security plugin.
My experience was the opposite. I recently bought Sucuri Deluxe on Godaddy. I needed tech support (AFTER I had paid) to get some aspects of their firewall working. I opened a ticket and the response was almost immediate. And they talked back and forth with me until I was fully satisfied that it was resolved. I’ve been quite satisfied with Godaddy for the 16 years I’ve been using them.
To all who commented…Thank you. If anyone has heard differently please reply
It was quite irritating when Sucuri blocked a safe website that I have been using for months! The website was also working yesterday.
I used & paid for sucuri services for years… and when I canceled my plan and then tried to use a backup that I had previously paid for and downloaded, I found that it’s encrypted & I can’t even use it. I contacted them hoping they would actually do the right thing & provide me with an unencrypted version since I actually paid for the backup. I was told my Brett the chat rep that he was going to be crystal clear so I would stop contacting them for anything… until I reactivate my account & pay for their services again, they were not going to do anything for me. He said “we are not offering charity services to you”. Thank you sucuri for showing me your true colors, company values & culture. Cheers.
Sucuri are the devil. Avoid them.
Sucuri are total garbage pricing model is made to nickel and dime. Support never hets you in 24 hours or less. And I have yet to get my refind from the time I cancelled week 2 in the trail period. Thieves and liars.
Sucuri has bad customer service with zero tolerance. I used their professional service for a year without much issue but few days after I renewed for another year, their script complicated my website.
They finally abruptly removed my website and closed my account with them without proper communication.
Same here. Sucuri is awful. Go with MalCare. They’re cheaper, and if their software fails to handle something, they take care of it. Plus they allow license switching up to once every 3 months.
I agree, I paid top dollars for their service but I’ve been hacked again and pretty badly despite following their advices. No 24/7 support either. Look elsewhere, forget about Sucuri. I wish I knew better.
Sucuri is absolute rubbish. Avoid at all costs. Expect astonishingly terrible customer service, or lack thereof. Put in a ticket because there are no live humans to help you. Owned by GoDaddy now so that about explains it. Once you submit a ticket, expect to wait an eternity for a reply. Then when you reply to their reply, expect to wait another eternity. Their Web application firewall also. Blocked my Adsense so wound up costing me about 60 dollars so far in lost advertising revenue. My contempt for this company knows no boundaries. Steer clear. You’ll regret it if you don’t.