Sucuri İncelemesi – Sucuri 3 Ayda 450.000 WordPress Saldırısını Engellememize Nasıl Yardımcı Oldu?

750 425 KreatifAjans

Ne zaman WordPress güvenlik ipuçları sorulsa, en iyi 2 önerimiz iyi bir WordPress yedekleme çözümü almak ve Sucuri web sitesi güvenlik duvarını kullanmaya başlamaktır. Bu yazıda, Sucuri’nin web sitesi güvenlik duvarı hakkındaki dürüst incelememizi ve bunun neden her kuruşuna değer olduğunu paylaşacağız!

Tam Açıklama: Hayır, bu Sucuri incelemesini yazmamız için ödeme almadık. Sucuri’nin mutlu müşterileriyiz. Tüm müşterileri için mevcut bir tavsiye programları var, bu nedenle bu makaledeki tavsiye bağlantımıza tıklayarak Sucuri’yi kullanmaya karar verirseniz, o zaman küçük bir komisyon alacağız. Ancak, yalnızca kişisel olarak kullandığımız ve okuyucularımıza değer katacağına inandığımız hizmetleri tavsiye ediyoruz.

Biraz Arka Plan

Kreatif Ajans, gezegendeki en büyük ücretsiz WordPress kaynak sitelerinden biridir. Bu nedenle, genellikle web sitesi saldırılarıyla uğraşmak zorundayız. Buna kaba kuvvet saldırıları, besleme saldırıları, DDoS ve çok sayıda spam dahildir.

Bu yüzden her zaman son derece ihtiyatlı olduk. Gerçek zamanlı bir WordPress yedekleme çözümümüz var.

Bunun da ötesinde, wp-admin dizinimizi parola korumalı yaptık, PHP yürütmeyi devre dışı bıraktık, varsayılan WordPress veritabanı önekini değiştirdik ve temelde diğer tüm güvenlik “sertleştirme” hilelerini takip ettik.

Tüm “önleme” en iyi uygulamalarını “WordPress” yazılım düzeyinde takip edebilirsiniz, ancak konunun gerçekliği, güvenliğin barındırma sunucusu düzeyinde ve daha da önemlisi DNS düzeyinde ele alınması gerektiğidir.

Saldırılar sırasında, yüksek sunucu yükü nedeniyle web sitemiz önemli ölçüde yavaşlayacaktı. Bazen sunucunun yeniden başlamasına neden olarak kesintiye neden olabilir.

İşte o zaman DNS seviyesinde bir güvenlik duvarı çözümü aramaya başladık.

Sucuri WordPress eklentisini siteye zaten yükledik, bu yüzden web uygulaması güvenlik duvarını (WAF) denemeye karar verdik.

Bazılarınızın muhtemelen teknoloji dili ile kafası karışmış durumda ve Sucuri’nin ne yaptığını ve WAF’ın ne olduğunu merak ediyorsunuz?

Sucuri’ye Genel Bakış

Sucuri, WordPress güvenliği konusunda uzmanlaşmış bir web sitesi güvenlik şirketidir. Web sitenizi bilgisayar korsanlarından, kötü amaçlı yazılımlardan, DDoS’den ve kara listelerden korurlar.

Sucuri’yi etkinleştirdiğinizde, tüm site trafiğiniz barındırma sunucunuza gelmeden önce bulut proxy güvenlik duvarından geçer. Bu, tüm saldırıları engellemelerine ve size yalnızca yasal ziyaretçiler göndermelerine olanak tanır.

Aşağıdaki resme bakın:

Sucuri’nin en büyük yararı, web sitenizi güvenli hale getirmesidir. Bunun da ötesinde, güvenlik duvarı web sitenizi daha hızlı hale getirir ve sunucu yükünüz önemli ölçüde azaldığı için barındırma faturanızda tasarruf edersiniz.

Sucuri güvenlik duvarını etkinleştirir etkinleştirmez performanstaki farkı görmeye başladık. Sucuri kontrol panelinin içindeki saldırıya genel bakış sadece göz açıcıydı.

Kreatif Ajans’ın Sucuri Güvenlik Duvarı Sonuçları

Sucuri, ilk üç ay içinde 450.000’den fazla WordPress saldırısını engellememize yardımcı oldu.

Yaygın olarak engellenen bazı isteklerin bir dökümü:

  • Exploit sanal yama tarafından engellendi (115.946 engellenen deneme)
  • Kara listeye alınan IP adresi (72.495 engellenen deneme)
  • Kötü bot erişimi reddedildi (45.299 engellenen deneme)
  • Arka kapı konumu reddedildi (29.690 engellenen deneme)
  • DDOS denemesi engellendi (29.676 engellenen deneme)
  • Sahte bot erişimi (24.571 engellenen deneme)
  • Kaçınma girişimi reddedildi (21.887 engellenen girişim)
  • Spam isteği engellendi (14.313 engellenen deneme)
  • Tarama aracı engellendi (13.842 engellenen deneme)
  • Şimdi çoğunuz muhtemelen Kreatif Ajans’ın büyük bir site olduğunu düşünüyorsunuz, bu yüzden biz daha büyük bir hedefiz.

    Tamamen doğru değil. Genellikle küçük siteler, herhangi bir güvenlik önlemi almadığından bilgisayar korsanları için daha kolay bir hedeftir. Şu anda, web siteniz muhtemelen saldırılara maruz kalıyor ve siz bunu bilmiyorsunuz.

    Ne yazık ki çoğu insan hacklendikleri için çok geç olduğunu öğrendiğinde. Bu nedenle, saldırıya uğramış bir WordPress sitesinde bir arka kapının nasıl bulunacağı ve “bu site zararlı programlar içeriyor” hatasını nasıl düzeltebileceğiniz gibi makaleler Kreatif Ajans’da en popüler olanlar arasındadır.

    Bir işletme web sitesi çalıştırıyorsanız, Sucuri, eksiksiz bir uçtan uca WordPress güvenliği sunduğu için MUTLAKA bir çözümdür.

    Sucuri’yi Sevmemizin 5 Nedeni

    Sucuri’ye kesinlikle aşığız. Kreatif Ajans’da kullanmanın yanı sıra, List25 ve SyedBalkhi.com gibi diğer sitelerimizde de kullanıyoruz.

    Sucuri’yi sevmemizin 5 nedeni aşağıdadır.

    1. Tüm Saldırıları Engeller

    Sucuri’nin güvenlik duvarı, sunucumuza dokunmadan önce tüm saldırıları engeller. Önde gelen güvenlik şirketlerinden biri oldukları için Sucuri, potansiyel güvenlik sorunlarını proaktif olarak araştırır ve üçüncü taraf eklentilerin yanı sıra WordPress çekirdek ekibine rapor eder.

    Ekipleri, güvenlik sorunlarını çözmek için ilgili geliştiricilerle yakın işbirliği içinde çalışır. Sucuri, düzeltildikten sonra, eklentinizi yeterince hızlı güncelleme şansınız olmaması durumunda bu güvenlik açıklarını güvenlik duvarı düzeyinde düzeltir.

    Örneğin, siz eklentilerinizi ve temalarınızı güncellemeden önce ifşa edilen son Elegant Themes güvenlik açığı Sucuri’nin sunucularına zaten yamalanmıştı. Sitenizin HER ZAMAN güvenli olduğu anlamına gelir.

    2. Web Sitesi Bütünlüğü İzleme

    Sucuri tarayıcı ile birlikte gelen Sucuri 2’si 1 arada Web Sitesi AntiVirüs paketine sahibiz. Kötü amaçlı yazılım, kötü amaçlı JavaScript, kötü niyetli iframe’ler, şüpheli yönlendirmeler, spam içerikli bağlantı enjeksiyonları vb. İçermediğinden emin olmak için web sitemizi her 3 saatte bir izler.

    Tarayıcı ayrıca sitemizin Google, Norton, AVG, Phishtank, Opera ve diğerleri gibi popüler hizmetlerin hiçbiri tarafından kara listeye alınmamasını sağlar.

    Bu, itibarınızı olduğu gibi tutmanıza yardımcı olur ve kullanıcılarınızın aşağıdaki gibi uyarıları görmesini engeller:

    This site contains harmful programs error in Google Chrome

    3. Site Denetim Günlüğü

    Sucuri’nin WordPress eklentisi, sitenizde olan her şeyi takip eder.

    Buna dosya değişiklikleri, yeni gönderiler, yeni kullanıcılar, son oturumlar, başarısız oturum açma girişimleri ve daha fazlası dahildir.

    Sucuri Audit Log

    4. Sunucu Tarafı Tarama

    Akıllı bilgisayar korsanlarıyla uğraşırken, her şeyi hesaba katmanız gerekir. Bazı bilgisayar korsanları, kullanıcılarınıza kötü amaçlı yazılım bulaştırmakla ilgilenmez. Belki sadece eski gönderinize banner reklamlar eklemek veya bağlı kuruluş bağlantılarınızı değiştirmek istiyorlardır.

    Bu tür saldırıları yakalamak çok zordur çünkü o kadar açık değildirler ve bunlar için kara listeye alınmayacaksınız.

    İşte o zaman sunucu tarafı taraması işe yarar. Sucuri’nin sunucu tarafı tarayıcısı, sunucunuzda şüpheli hiçbir şeyin olmamasını sağlamak için her bir dosyayı (hatta WordPress olmayan dosyaları) inceler.

    Ayrıca sizi bilgilendirmek için dosya değişiklikleri ve benzeri olayları da denetler.

    5. Kötü Amaçlı Yazılım Temizleme Hizmeti

    Yukarıdaki tüm nedenler maliyeti haklı çıkarmasına rağmen, kara listeyi kaldırmanın yanı sıra sayfa sınırı olmayan kötü amaçlı yazılım temizleme hizmeti de sunarlar. Henüz hizmetin bu bölümünü kullanmak zorunda kalmadık, ancak sitenizi temizleyen güvenlik uzmanlarının olduğunu hayal edebiliyor musunuz?

    Ortalama olarak, güvenlik uzmanları danışmanlık için 250 $ / saat ücret almaktadır.

    Bu oldukça pahalı olabileceğinden, Sucuri, web sitenizin asla saldırıya uğramamasını sağlamak için ekstra bir teşvike sahiptir.

    Son Düşüncelerimiz – Sucuri İncelemesi

    Gün geçtikçe, insanların web sitelerinin saldırıya uğradığına dair hikayeler duyuyoruz. Sucuri’nin WordPress endüstrisindeki en iyi ve en uygun maliyetli güvenlik hizmeti olduğunu dürüstçe söyleyebiliriz.

    199 $ / yıl karşılığında, çevrimiçi işiniz için satın alabileceğiniz en iyi sigortadır.

    Devlet web siteleri saldırıya uğrayabiliyorsa, sizinki de saldırıya uğrayabilir – ne yaparsanız yapın. Ancak, web sitenizi kara listeye aldıklarında kullanıcılarınızdan veya daha da iyisi Google’dan öğrenmek yerine web sitenizin bir izleme hizmetinden saldırıya uğradığını öğrenmek çok daha iyidir.

    Daha da önemlisi, bir şey olursa, her şeyi düzgün bir şekilde temizlememize yardımcı olacak bir güvenlik uzmanları ekibimiz olduğunu bilmek kesinlikle gönül rahatlığına değer.

    Sucuri, lider bir güvenlik şirketidir ve CNN, USAToday, TechCrunch, TheNextWeb ve daha fazlası gibi büyük yayınlarda bahsedilmiştir. Kurucu ortak ve CEO’su Tony Perez ile şahsen tanıştık ve dürüst bir şekilde onların güvenilir bir şirket olduklarını ve emin ellerdeyiz diyebiliriz.

    Sucuri’nin destek ekibiyle etkileşim kurduğumuz her zaman hızlı, kibar ve yardımcı oldular.

    Sucuri’nin hizmet ve desteğini değerlendirecek olsaydık, onlara 5 üzerinden 5 verirdik.

    Sucuri incelememizi faydalı bulduğunuzu umuyoruz. WordPress güvenliğinizi iyileştirmeyi düşünüyorsanız, o zaman kesinlikle Sucuri’ye göz atın ve onları deneyin.

    Tam Açıklama: Hayır, bu Sucuri incelemesini yazmamız için ödeme almadık. Sucuri’nin mutlu müşterileriyiz. Tüm müşterileri için mevcut bir tavsiye programları var, bu nedenle bu makaledeki tavsiye bağlantımıza tıklayarak Sucuri’yi kullanmaya karar verirseniz, o zaman küçük bir komisyon alacağız. Ancak, yalnızca kişisel olarak kullandığımız ve okuyucularımıza değer katacağına inandığımız hizmetleri tavsiye ediyoruz.

    Bu makaleyi beğendiyseniz, lütfen WordPress video eğitimleri için YouTube Kanalımıza abone olun. Bizi Twitter ve Facebook’ta da bulabilirsiniz.