Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
Coupe WPB
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

Sucuri Review – Comment Sucuri nous a aidé à bloquer 450 000 attaques WordPress en 3 mois

Lorsque l’on nous demande des conseils sur la sécurité de WordPress, deux de nos principales recommandations sont de se doter d’une bonne solution de sauvegarde de WordPress et de commencer à utiliser le pare-feu de site web Sucuri.

Chez WPBeginner, nous avons testé d’innombrables solutions de sécurité, et le pare-feu de site que nous avons utilisé pendant de nombreuses années sur notre propre site est Sucuri. Nous avons trouvé qu’il bloquait systématiquement les attaques malveillantes, les logiciels malveillants et autres menaces en ligne.

Dans cet article, nous allons partager notre Avis honnête sur le pare-feu de site de Sucuri et donner des statistiques et des exemples spécifiques sur la façon dont il nous a gardé en sécurité. D’après notre expérience, il vaut chaque centime pour les propriétaires de sites qui donnent la priorité à la sécurité.

Divulgation complète : Nous n’avons pas été payés pour écrire cet article sur Sucuri et nous ne recommandons que des services que nous pensons pouvoir apporter une valeur ajoutée à nos lecteurs. Si vous décidez d’utiliser Sucuri en cliquant sur un lien de référence dans cet article, nous recevrons une petite commission.

Sucuri review

Voici un aperçu rapide des sujets que nous aborderons dans cet article :

Un peu d’histoire sur la sécurité de WPBeginner

WPBeginner est l’un des plus grands sites de ressources WordPress gratuites de la planète. Pour cette raison, nous devons souvent faire face à des attaques de sites web. Il s’agit notamment d’attaques par force brute, d’attaques par flux, de DDoS et d’un grand nombre de spams.

C’est pourquoi nous avons toujours été extrêmement prudents et nous avons mis en place une solution de sauvegarde de WordPress en temps réel.

En outre, nous avons protégé notre répertoire wp-admin par un mot de passe, désactivé l’exécution de PHP, modifié le préfixe par défaut de la base de données de WordPress et suivi toutes les autres astuces de renforcement de la sécurité.

Bien que vous puissiez suivre toutes les meilleures pratiques de prévention au niveau du logiciel WordPress, la vérité est que la sécurité doit être abordée au niveau du serveur d’hébergement et, plus important encore, au niveau du DNS.

Pendant les attaques, notre site web ralentissait considérablement en raison de la charge élevée du serveur. Il arrivait même que le serveur redémarre, ce qui entraînait des temps d’arrêt.

C’est alors que nous avons commencé à chercher une solution de pare-feu au niveau du DNS.

Nous avions déjà installé le plugin WordPress Sucuri sur le site, nous avons donc décidé d’essayer leur pare-feu.

Examinons brièvement les avantages d’un pare-feu et la manière dont Sucuri nous a aidés.

Note : Bien que nous soyons passés à Cloudflare, nous recommandons toujours Sucuri pour les utilisateurs de WordPress. Vous en saurez plus à ce sujet plus loin dans cet article.

Aperçu de Sucuri

Sucuri est une société de sécurité de sites web spécialisée dans la sécurité de WordPress. Elle protège votre site web contre les pirates, les logiciels malveillants, les attaques DDoS et autres.

Lorsque vous activez Sucuri, tout le trafic de votre site passe par leur proxy firewall avant d’arriver sur votre serveur d’hébergement. Cela leur permet de bloquer toutes les attaques et de ne vous envoyer que des visiteurs légitimes.

Voir l’illustration ci-dessous :

How website firewall blocks attacks

Le principal avantage de Sucuri est qu’il sécurise votre site web. Le pare-feu rend également votre site plus rapide, et vous économisez de l’argent sur votre facture d’hébergement car la charge de votre serveur diminue de manière significative.

Dès que nous avons activé le pare-feu de Sucuri, nous avons commencé à voir la différence de performance. La vue d’ensemble des attaques dans le tableau de bord de Sucuri nous a ouvert les yeux.

Résultats du pare-feu Sucuri de WPBeginner

Au cours des trois premiers mois d’utilisation du pare-feu, Sucuri nous a aidés à bloquer plus de 450 000 attaques WordPress.

Attacks blocked by Sucuri

Voici un aperçu des demandes les plus bloquées :

  • Exploit bloqué par un correctif virtuel (115 946 tentatives bloquées)
  • Adresse IP sur liste noire (72 495 tentatives bloquées)
  • Bad bot accès refusé (45 299 tentatives bloquées)
  • Localisation de la porte dérobée refusée (29 690 tentatives bloquées)
  • Tentative de DDOS bloquée (29 676 tentatives bloquées)
  • Accès aux faux robots (24 571 tentatives bloquées)
  • Tentative d’évasion refusée (21 887 tentatives bloquées)
  • Demande de spam bloquée (14 313 tentatives bloquées)
  • Outil de balayage bloqué (13 842 tentatives bloquées)

La plupart d’entre vous pensent probablement que WPBeginner est un site énorme, et que c’est pour cette raison que nous sommes une cible plus importante. Mais ce n’est pas tout à fait vrai.

Les petits sites sont souvent une cible plus facile pour les pirates, car ils ne prennent pas de précautions en matière de sécurité. Votre site web est peut-être en train d’être attaqué en ce moment même, mais vous ne le savez pas.

Malheureusement, la plupart des gens découvrent trop tard qu’ils ont déjà été piratés. C’est pourquoi nos articles sur la façon de trouver une porte dérobée dans un site WordPress piraté et sur la façon de corriger l’erreur « ce site contient des programmes nuisibles » sont parmi les plus populaires sur WPBeginner.

Si vous gérez un site web commercial, Sucuri est une solution indispensable car elle offre une sécurité WordPress complète de bout en bout.

5 raisons pour lesquelles nous aimons Sucuri

Après avoir lu nos expériences avec Sucuri, vous comprendrez pourquoi nous l’aimons. Voici 5 raisons pour lesquelles nous le recommandons si fortement.

1. Bloque toutes les attaques

Le pare-feu de Sucuri a bloqué toutes les attaques avant même qu’elles ne touchent notre serveur. Sucuri, l’une des principales sociétés de sécurité, recherche et signale de manière proactive les problèmes de sécurité potentiels à l’équipe principale de WordPress ainsi qu’aux plugins tiers.

Son équipe travaille en étroite collaboration avec les développeurs respectifs pour résoudre les problèmes de sécurité. Une fois les problèmes résolus, Sucuri corrige ces vulnérabilités au niveau du pare-feu au cas où vous n’auriez pas eu la possibilité de mettre à jour votre plugin assez rapidement.

Par exemple, lorsque la vulnérabilité d’Elegant Themes a été révélée, elle a été rapidement corrigée sur les serveurs de Sucuri avant que les utilisateurs n’aient la possibilité de mettre à jour leurs plugins et leurs thèmes. Cela signifie que votre site est toujours sécurisé.

2. Contrôle de l’intégrité du site web

Nous utilisions le pack Sucuri 2-in-1 Website AntiVirus, qui est livré avec le scanner Sucuri. Il surveillait notre site web toutes les trois heures pour s’assurer qu’il était exempt de logiciels malveillants, de JavaScript malveillants, d’iframes malveillants, de redirections suspectes, d’injections de liens spammy, et bien plus encore.

Le scanner s’est également assuré que notre site n’était pas sur la liste noire de services populaires tels que Google, Norton, AVG, Phishtank, Opera, et d’autres.

Cette fonction vous permet de conserver votre réputation intacte et d’empêcher vos utilisateurs de voir des avertissements de ce type :

Dangerous Site Warning in Google Chrome

3. Journal d’audit du site

Le plugin WordPress de Sucuri suit tout ce qui se passe sur votre site.

Cela inclut les modifications de fichiers, les nouveaux messages, les nouveaux utilisateurs, les dernières connexions, les tentatives de connexion échouées, etc.

Sucuri Audit Logs

4. Analyse côté serveur

Lorsque vous avez affaire à des pirates intelligents, vous devez tenir compte de tout. Certains pirates ne se soucient pas d’infecter vos utilisateurs avec des logiciels malveillants. Peut-être veulent-ils simplement ajouter des bannières publicitaires dans votre ancien article ou remplacer vos liens d’affiliation.

Ce type de piratage est très difficile à détecter parce qu’il n’est pas évident et qu’il n’est pas inscrit sur la liste noire.

C’est là que l’analyse côté serveur s’avère utile. Le scanner côté serveur de Sucuri passe en revue tous les fichiers (même ceux qui ne sont pas liés à WordPress) pour s’assurer qu’il n’y a rien de suspect sur votre serveur.

Il vérifie également les événements tels que les modifications de fichiers pour vous tenir informé.

5. Service de nettoyage des logiciels malveillants

Même si toutes les raisons ci-dessus justifient le coût, Sucuri offre également un service de nettoyage des logiciels malveillants sans limite de pages, ainsi que la suppression des listes noires. Nous n’avons pas encore eu à utiliser cette partie du service, mais pouvez-vous imaginer que des experts en sécurité nettoient votre site ?

En moyenne, les experts en sécurité facturent 250 dollars de l’heure pour des services de conseil.

Comme cela peut coûter très cher, Sucuri a une motivation supplémentaire pour s’assurer que votre site web n’est jamais piraté.

Conseil de pro : Si votre site a été piraté et que vous n’utilisiez pas Sucuri, consultez les services professionnels de WPBeginner. Notre équipe d’experts nettoiera les codes malveillants, les fichiers et les logiciels malveillants pour s’assurer que vos données sensibles sont en sécurité. Les prix commencent à 249 $.

WPBeginner Professional Services: Hacked Site Repair

Pourquoi WPBeginner a cessé d’utiliser Sucuri

Chez WPBeginner, nous avons utilisé Sucuri comme pare-feu, sécurité et solution CDN pendant de nombreuses années. Bien que nous soyons toujours convaincus qu’il s’agit d’une excellente solution, nous sommes récemment passés à Cloudflare.

Cloudflare est un leader dans le domaine du CDN et de la sécurité des sites web. Il a connu une croissance fulgurante au fil des ans.

Parce que vous pourriez être intéressé par les raisons de notre changement, nous avons écrit un article détaillé sur les raisons pour lesquelles nous sommes passés de Sucuri à Cloudflare.

En bref, nous avons changé pour le CDN plus rapide de Cloudflare. Comme WPBeginner a des utilisateurs dans le monde entier, le changement a amélioré notre latence, le temps de chargement des pages et la performance.

Cloudflare global network

Nous avons également constaté que Cloudflare disposait de règles de pare-feu plus configurables et qu’il y avait moins d’interruptions régionales, en particulier en Europe.

Sucuri et Cloudflare sont tous deux d’excellentes solutions pour la sécurité et la performance de WordPress. Vous pouvez savoir laquelle est la meilleure pour votre entreprise en lisant notre comparaison détaillée de Sucuri vs. CloudFlare (avantages et inconvénients).

Notre avis final – Sucuri Review

Jour après jour, nous entendons des histoires de sites web piratés. Nous pouvons honnêtement dire que Sucuri est de loin l’un des meilleurs et des plus rentables services de sécurité de l’industrie WordPress.

Pour 199,99 $ par an, c’est la meilleure assurance que vous puissiez acheter pour votre activité en ligne.

Si les sites gouvernementaux peuvent être piratés, le vôtre peut l’être aussi, quoi que vous fassiez. Toutefois, il est préférable d’apprendre que votre site a été piraté par un service de surveillance plutôt que par vos utilisateurs ou, pire encore, lorsque Google place votre site sur sa liste noire.

Plus important encore, cela vaut vraiment la peine d’avoir l’esprit tranquille en sachant que si quelque chose devait arriver, vous auriez une équipe d’experts en sécurité qui vous aiderait à tout nettoyer correctement.

Sucuri est une entreprise de sécurité de premier plan dont les produits ont été mentionnés dans des publications majeures telles que CNN, USAToday, TechCrunch, TheNextWeb, et bien d’autres encore. Nous avons personnellement rencontré leur cofondateur et PDG, Tony Perez, et nous pouvons dire en toute honnêteté qu’il s’agit d’une entreprise digne de confiance.

Chaque fois que nous avons interagi avec l’équipe d’assistance de Sucuri, ils ont été rapides, polis et serviables.

Si nous devions évaluer le service et l’assistance de Sucuri, nous leur donnerions une note de 5 sur 5.

Nous espérons que notre avis sur Sucuri vous a été utile. Si vous envisagez d’améliorer la sécurité de votre site WordPress, n’hésitez pas à essayer Sucuri.

Guides d’experts sur la sécurité de WordPress

Nous espérons que cet article vous a aidé à découvrir l’efficacité des fonctionnalités de sécurité de Sucuri WAF. Vous pouvez également consulter d’autres guides similaires à la sécurité de WordPress :

Si vous avez aimé cet article, veuillez alors vous abonner à notre chaîne YouTube pour obtenir des tutoriels vidéo sur WordPress. Vous pouvez également nous trouver sur Twitter et Facebook.

Divulgation : Notre contenu est soutenu par les lecteurs. Cela signifie que si vous cliquez sur certains de nos liens, nous pouvons gagner une commission. Consultez comment WPBeginner est financé, pourquoi cela compte et comment vous pouvez nous soutenir. Voici notre processus éditorial.

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

L'ultime WordPress Toolkit

Accédez GRATUITEMENT à notre boîte à outils - une collection de produits et de ressources liés à WordPress que tous les professionnels devraient avoir !

Reader Interactions

50 commentairesLaisser une réponse

  1. Unarine Leo Netshifhefhe

    I read some reviews on sucuri and it seems like the free version of it doesn’t help a website owner at all, so my question is did you use the free version or you just started with the premium version?this is because i don’t want to risk it and go for free version whereas i can find another security plugin which can offer me better security than sucuri

    • WPBeginner Support

      Our review is for the paid service from Sucuri, at the moment the free plugin on WordPress.org is a scanner and not their firewall which would likely be why users are confused.

      Administrateur

  2. Marissa

    I just got Sucuri premium plan and wanted to know do I still need to install the Sucuri plugin on Wordpress or do they do everything through their site?

    • WPBeginner Support

      We would recommend keeping and connecting their plugin currently

      Administrateur

  3. Ariel

    I have another question I just thought of: Sucuri also has backup service. Do you use that one at wpbeginner, or do you use another backup solution instead?. If that’s the case, which one, and why not the Sucuri one? Thanks!!

    • WPBeginner Support

      For the time being, we are using VaultPress for our backups and Sucuri for our security. For what we use on our site, you would want to take a look at our blueprint page: https://www.wpbeginner.com/blueprint/

      Administrateur

  4. Gautam Budhiraja

    Whenever I click on any article on my website from my mobile, it redirects to spam page but not on laptop.Wpbeginner please help me out to remove hack or any malware.Should I install wordfence or sucuri to remove this and to prevent future attacks.
    Thanks!

  5. Sanjib

    So if I install sucuri, Do I still need wordfence

    • WPBeginner Support

      If you’re using Sucuri’s firewall then normally you shouldn’t need an additional firewall as multiple plugins/tools for the same purpose can sometimes cause conflicts between the two.

      Administrateur

  6. Ankit

    Awesome article really helpful information.
    Sucuri quiet expansive subscription plane but I know how to secure my website manually.
    Overall article was greatest.
    Thanks Dear

    • WPBeginner Support

      Thank you, glad you liked our article :)

      Administrateur

  7. MD Fahim

    Awesome article really helpful information.
    Sucuri quiet expansive subscription plane but I know how to secure my website manually.
    Overall article was greatest.
    Thanks wpbegainer

    • WPBeginner Support

      You’re welcome, glad you liked our article :)

      Administrateur

  8. Amit Mishra

    Literally loveed your full review and will definitely try securi paid plan, as currently I am in free plan is it necessary to go with their paid plan?
    Is free plan isn’t effective?

    • WPBeginner Support

      Hi Amit,

      The paid plan gives you access to their premium features like DNS level website firewall.

      Administrateur

  9. Bill Patterson

    What do you think of the free version of Securi? I am using wordfence, securi and Bulletproof. I know there must be some overlap. Just did not see any review using the free version.

    • WPBeginner Support

      Hi Bill,

      The free version of Sucuri helps you scan your WordPress website for security vulnerabilities. It is a solid plugin maintained by the top WordPress security company.

      Administrateur

  10. Christoforos

    I came across this article while searching on Google for wordpress security info.
    I subscribed to their service. I admit that they are very helpful and they do know what they do… The problem is that because of their firewall my website was unreachable for more than 90 minutes. I have more than 40K visits per day, so 90 minutes offline is a lot of money lost!!!!!!!

    Nothing is perfect!

  11. Cody

    I see in this article Sucuri and Wordfence are both firewall plugins so probably keep Sucuri and iThemes, correct?

    https://www.wpbeginner.com/plugins/best-wordpress-firewall-plugins-compared/

    I noticed you said that if you are using Sucuri and MaxCDN any CDN benifit you get from Sucuri is a bonus. If you point the nameservers at Sucuri would that not confuse MaxCDN of the host server location? Do you really have two CDN’s working at the same time?

  12. Cody

    I see you recommended Sucuri in combination with MaxCDN. Do you also have other security plugins enabled because Sucuri is that good? Currently I keep both iThemes Security and Wordfence Security enabled. Adding a third plugin seems like there might be many overlapping features. Can you comment on which combination you use on wpbeginner for a fast and secure site?

    Thank you

  13. Bill

    Sucuri, is in my opinion, the best computer-related investment I’ve made in my entire life. I’ve been with them several years and they are always there to help. I would say they have bent over backwards helping someone like myself who is not too computer-literate. I have a small cartoon site, and once had over 33K attacks in one day but my site was unaffected.

    Note: Sucuri I believe does have a referral service where you can get a discount if you recommend someone. I have repeatedly emailed them and told them, I do not wish to participate in this referral program as their service is so amazing, I’ve recommended them to many others just to help others avoid heartache from hacking attacks.

    The peace of mind that comes with a service such as this is immeasurable.

    Finally, there is only one thing I absolutely despise about Sucuri, the name Sucuri. As someone who is terrified of snakes, Sucuri is Portuguese for anaconda. I’d much prefer rabbit, dog or another animal.

  14. Brian

    Thanks for your review. How concerning, in your opinion, is Go Daddy’s acquisition of Sucuri? I always feel like when a huge company acquires a smaller company, there’s a chance for quality and service to take a nosedive.

    • WPBeginner Support

      Hi Brian,

      It hasn’t taken a nose dive yet. And GoDaddy as a company has improved a lot in the recent years when it comes to their product quality.

      Administrateur

  15. Dani

    Does anyone have bad experience with securi. They would be the best according to them, But I only have problems with them. And is there a way that I can look how many people they employ (Chamber of Commerce). I will pay for it.

    My english is not so good i’m from belgium and i speak dutch – I will also write it in Dutch.

    -How it all started-
    2 months ago I protected my domain name using securi firewall. Because securi told me they were the best I chosen them without a doubt.
    3 days ago I contacted securi whit a support ticket. I asked them to delete my domain name, Because I bought another domain name, And I will not use the old domain name anymore. I want to use my new domain name with the securi firewal. They said no problem, just remove the securi name sever from your hosting Then you can delete it in your securi account. I do not know how to do that so my hosting company has removed the name server, And then I asked securi to put the new domain name into my securi account.
    ———————————————————–
    SECURI Ticket update

    Hi, in that instance you need to point the nameservers from your domain.be back to the ones that they were previous to ours. Otherwise, if we remove the domain from the firewall dashboard the domain.be site will show a Sucuri error message.

    Once the nameservers are pointed away from us and the site is no longer resolving to our firewall IP, we can remove it from the dashboard and then you can add in the new domain.

    By: Jarret C.

    ——————————————————————
    SECURI Ticket update Ticket
    Hi,

    The old site has been removed and the new site has been added

    Thanks,
    Caleb
    ——————————————————————
    I was happy I thought now I can upload my website and then its well protected, Because securi told me they were the best.
    Now I wanted to login I filled in my email address and my password. but I automatically get redirected to (https://login.sucuri.net/login/2fa/)
    and I get a error – Sucuri 2FA ( Invalid code. Please try again.) Ok no problem until i have tried it 20 times with 20 different codes.
    I then sent an email to support@sucuri.net Because written on their website. And Because I want to log in to my securi account

    Please email support@sucuri.net if you need to reset or disable your 2FA account.
    re-opened.

    day 1 – I did not get an answer to my email nothing So I called them 10 times (No one answers the phone) A bit angry but okay tomorrow I will try again.

    day 2 – Sent an email again but this time 3 emails – No one answer my email So I called them 15 times (I do not get anyone on the phone) A bit angry but okay tomorrow I will try again pffff.

    Day 3 – I thought I will call them a few times a few times (8 times) – (But no one answers the phone) But yes i got a mail from them.
    ————————————————————————————–
    SECURI Ticket update Ticket
    Hello,

    It looks like you were able to remove domain.be because I don’t see any sites here at the moment: https://waf.sucuri.net/

    You should be able to continue with adding new domain.be now, but let us know if you have any other issues.

    – jon
    ————————————————————————————–
    Pffff After 3 days I get an email whit no answer to my question and I still can not log in
    So I sent securi an e-mail (again)

    The namesaver has already been deleted 3 days ago by my hosting company. and the domain name deleted Successful from suciri. I want to use my new domain name

    But that’s not the problem, and I say it again for clarity that’s not the problem.
    (2FA) Code not working – I’ve always been able to log in whit (2FA) Code until 3 days ago. When a colleague of you changed things in my securi account After that, I could not log in again.

    you can remove (2FA) Code So I can log in (disable 2FA account.
    ———————————————————————————————-

    I received a message again, you should send an email to billing@sucuri.net. I have already emailed them 4 times.
    ——————————————————————————————————————–

    Hi there,

    Unfortunately we currently do not have phone support at this time. It also appears that the emails were going to the wrong mailbox.

    I would be happy to help you with disabling the 2fa so you can log in to your account. But first, I need to authenticate you as the account owner. We do this by verifying with the billing information on file.

    If PayPal – we need the PayPal account email / billing agreement ID

    If Credit card:
    Company Name – if any
    Full name of the account holder
    Last 4 digits of the credit card number used
    Expiration date
    Billing address

    Looking forward to your reply.

    Regards,

    —————————————————————————-
    I sent them all the information and wait and waiting no anser no mail no call nothing. I now pay for a securi firewall that I can not use
    Sorry but I’m really angry people. So I sent them an angry mail.

    I’m really frustrated I thought you were the best. But I really begin to doubt you.
    I have been trying for 3 days now To call you Your line is supposedly occupied for 3 days okay
    Really this is the last time I send an email to you Can you solve my problem If you can not, I would like a refund. Because I pay for something I can not use

    Please disable my 2FA account. So I can log in

    ——————————————————————————–

    Then I received a message

    – This is the last message I received from Ryan securi –
    Your IP address is being blocked for abuse. To continue correspondence, you can email support@sucuri.net. Have a great day! :)

    – I have replay
    Why I just want to be helped I’ve been waiting for 3 days now. No problem I will now post a review online with all the mails that I received from securi. please close my account. And give me a refund. Because you are not fair. have a nice day

    • Tony Perez

      Hi Dani

      Thank you for the feedback. I have since tried reaching out, have no had luck connecting. Please, if you can respond to tony@sucuri.net I’m sure we can work to get this resolved quickly.

      Thanks in advance for your time.

      Tony

  16. AJ Clarke

    Hey,

    We are getting hit hard by SPAM bots located on Amazon AWS and Google Cloud. Do you know if Sucuri firewall can help with that? We currently use WPEngine which has a built-in firewall (not blocking anything) and CloudFlare (also not blocking the spam) we are running out of options and really hope Sucuri can help.

    • Editorial Staff

      Hey AJ,

      We use Sucuri because it helps us combat bot spam. I’m fairly certain that their service will fix that problem for you.

      -Syed

      Administrateur

  17. Ron

    Do you find that the Sucuri firewall affects your server-based analytics?

    • WPBeginner Support

      Hey Ron,

      We don’t use server based analytics because Google analytics and other platforms are far more accurate

      Administrateur

  18. John

    If you already have Wordfence should you get this too?

  19. Avinash

    On sucuri’s product page related to there basic plan which is available for 9.99$ per month, they have also mentioned Performance Optimization and CDN. So is it something like they provide CDN services or they provide web security for websites using CDN services?
    Can you please explain that if they provide CDN services, why should we go for a separate CDN provider?

    • WPBeginner Support

      Please contact Sucuri support, they will be able to explain each plan what features it comes with.

      Administrateur

  20. Connor Wright

    I’ve had this for about 1 month and about 1 week ago it blocked 700k attacks and allowed 3m requests through (I own a web hosting company)

  21. Johnathan

    A very recent problem with our website is causing me to uninstall / re- install WordPress.

    Multiple issues:
    We had I guess what you would call « link injection » – Links showing up for our webite in Google that redirected to porn, viagra and such. I found that the htaccess has a a couple additional lines in it that allowed for these redirections.

    I also found in « users » that there were hundreds of user acounts created.

    Dashboard showed there were over 7K log in attemps.

    I started off by trying to pick through everything and repair, but I am concerned that I wouldn’t find all the problems and this would just happen again.

    I know the paid version of sucuri is recommended, but from the information I provided would you think the free versions will prevent these issues until I can justify the monthly cost to the owner of the company?

    • WPBeginner Support

      The free version can check your website for infections or malware. But for removal and other features you will need the paid version.

      Administrateur

  22. madan

    Will this affect in search engines bot accessing website

  23. Martin Fuller

    I am at a loss to understand why the makers of WordPress itself do not address this problem of protection and security

    • Ezeugwu Paschal

      Website Security is a big deal entirely and not everybody is excellent at it. If the makers of Wordpress focus thoroughly on security, I bet you we will still be running WordPress version 1.2alpha. It’s better when another set of people takes one of the flaws as their major concern and try as much as possible to fix them.

  24. Mary

    Sucuri is awesome, They have helped me with my site. I’ve looked into other malware removal services and it’s expensive. For $199 a year, you get awesome support, an awesome firewall, awesome advice, and they will even remove the malware for you. If your site gets some good traffic, it’s important to secure your site.

  25. simpson

    can i use together free cloudflare service and sucuri?

  26. David

    First and obvious question — how does Sucuri compare to CloudFlare? CloudFlare’s basic plan is free, and does lots of the same things. Why should one switch to Sucuri at $200 a year from CloudFlare (free or $20 a month?)

    • Editorial Staff

      You don’t get the web application firewall on Cloudflare free plan. Your site also don’t get much optimization on the free plan.

      On their $20 / month plan, you do get WAF but that comes out to $240 / year. You also don’t get Advanced DDoS protection for which Cloudflare charges $200 / month (so $2400 / year).

      On the other hand Sucuri gives you WAF + Advanced DDoS protection for $199 / year. And if you want DDoS protection on Layer, 3, 4, & 7 — that’ll be $499 vs CloudFlare’s $2400.

      Aside from price comaprison, Cloudflare doesn’t offer malware cleanup guarantee that Sucuri includes as part of their service.

      Administrateur

      • GdiGesu

        This is very helpful. Thanks.

      • shiva

        Our website is an huge database and fully loaded with latest windows softwares

        Our website traffic (hummans) : 5-10K & hits : 20-25K, we are worring same problem , what you said in post.

        When i tried our website on cloudflare as plan 20$/month, If set security  » iunder attck mode » , we got blocked adsense for one day. we got mad, now i removed cloudflare , i added maxcdn & keycdn . it works okay not perfect for security purpose.

        Compare to keycdn , maxcdn is excellent work for speed . Still im looking some thing perfect security for wordpress. we will try for this. and also i will post a review on securi in next month.

    • Ashu Xlon

      Actually Cloudfare do not totally protect you in their free basic version.They consider all the sites same that’s why there is no specialized security for wordpress whereas wordpress has its own security issues and needed to patched separately.

  27. Abhay

    Thank for this article. This is much needed. Sucuri is also of great help in identifying the malware in the site and it’s root. One observation I have on Sucuri, even when there is a malware in the website (because of which the hosting service provider first blocks port 80 and then the website), Sucuri does not show any malware / risk in the website. That’s suprising.

    • Editorial Staff

      If you’re using their free scanner tool on the website, then yes that won’t detect all malware specially the ones that are hidden inside your server.

      However the server side scan will detect those.

      Administrateur

Laisser une réponse

Merci d'avoir choisi de laisser un commentaire. Veuillez garder à l'esprit que tous les commentaires sont modérés selon notre politique de commentaires, et votre adresse e-mail ne sera PAS publiée. Veuillez NE PAS utiliser de mots-clés dans le champ du nom. Ayons une conversation personnelle et significative.