State cercando una recensione di Sucuri per capire se è il plugin di sicurezza WordPress giusto per voi?
Sucuri è una famosa piattaforma di sicurezza in grado di scansionare il vostro sito alla ricerca di minacce come malware, reindirizzamenti sospetti e file corrotti. Se venite violati, il team di Sucuri vi aiuterà a recuperare il vostro sito senza costi aggiuntivi.
In questa recensione di Sucuri, vedremo se è il plugin di sicurezza giusto per il vostro sito WordPress.
Che cos’è Sucuri?
Sucuri è un popolare plugin di sicurezza che offre un Web Application Firewall (WAF) basato sul cloud.
Una volta abilitato, tutto il traffico passa attraverso il firewall di Sucuri prima di raggiungere il vostro server di hosting. Ciò significa che blocca il traffico dannoso prima ancora che abbia la possibilità di raggiungere il vostro sito WordPress.
Può anche scansionare il vostro blog, sito web o negozio online alla ricerca di codici maligni e minacce alla sicurezza a intervalli regolari. Se scopre un problema, ve lo segnala tramite canali come l’e-mail o Slack, in modo che possiate risolverlo prima che si ripercuota sui vostri visitatori o sulla SEO.
Poiché Sucuri blocca il traffico dannoso, può anche ridurre la pressione sul vostro server. Come bonus aggiuntivo, questo può migliorare le prestazioni del vostro sito web e persino farvi risparmiare sull’hosting web.
Se siete agli inizi o avete un budget limitato, potete scaricare gratuitamente il plugin Sucuri Security dal sito ufficiale di WordPress.
Questo plugin consente di eseguire una scansione alla ricerca di malware, di verificare se il sito è inserito nella lista nera di siti come Google e di monitorare l’integrità dei file del sito.
Tuttavia, se volete utilizzare il firewall WordPress di Sucuri, dovrete passare a un piano premium.
Recensione di Sucuri: È il plugin di sicurezza WordPress giusto per voi?
Scegliendo il giusto plugin di sicurezza per WordPress, potete proteggere il vostro sito da tutti i tipi di hacker, codice maligno e altre minacce alla sicurezza. Questo vi aiuterà a mantenere al sicuro i vostri visitatori e clienti, proteggendo al contempo la vostra SEO di WordPress.
Con queste premesse, vediamo se Sucuri è il plugin di sicurezza giusto per voi.
1. Facile da configurare e utilizzare
Sucuri è stato progettato per essere facile da usare. Per iniziare, è possibile installarlo e attivarlo come un qualsiasi plugin di WordPress.
Dopo l’attivazione, basta andare su Sucuri Security ” Dashboard per vedere se Sucuri ha riscontrato problemi immediati con il vostro codice WordPress.
Le impostazioni predefinite funzionano bene per la maggior parte dei siti web, quindi è possibile attivarle selezionando la scheda “Hardening” nella dashboard di Sucuri.
Queste opzioni bloccano le aree chiave che gli hacker utilizzano spesso nei loro attacchi. Detto questo, è sufficiente fare clic su “Applica indurimento” per le diverse opzioni che si desidera utilizzare.
Inoltre, il WAF di Sucuri è basato sul cloud e non viene eseguito sul vostro server. Ciò significa che non dovrete preoccuparvi della manutenzione o dell’aggiornamento del firewall.
È invece sufficiente aggiungere la propria chiave API e configurare le impostazioni DNS per il proprio nome di dominio.
In questo modo, il firewall inizierà a catturare il traffico dannoso prima ancora che raggiunga il vostro server di hosting WordPress.
2. Certificato SSL
Sucuri crea automaticamente certificati SSL per il vostro server firewall. Questo certificato è fornito da Let’s Encrypt e verrà aggiunto al vostro dominio non appena attivate il WAF.
Se passate a un piano Professional o Business, avrete anche la possibilità di caricare un certificato SSL personalizzato.
3. Scanner malware
Il malware e il codice maligno possono passare inosservati per molto tempo, aumentando le possibilità di essere inseriti nella lista nera dei grandi motori di ricerca come Google. Se gestite un negozio online o riscuotete pagamenti con carta di credito online, un sito web violato può mettere a rischio anche i vostri clienti.
La buona notizia è che Sucuri è dotato di uno scanner di sicurezza integrato che controlla il vostro sito WordPress alla ricerca di malware, JavaScript e iframe dannosi, reindirizzamenti sospetti, pagine di phishing, script DDoS e altro ancora.
Inoltre, cerca gli Indicatori di Compromissione (IOC) e monitora qualsiasi modifica ai record DNS, al certificato SSL o alle errate configurazioni di sicurezza.
Dietro le quinte, Sucuri utilizza l’API Sitecheck per verificare automaticamente se il vostro sito è nella lista nera di servizi popolari come Google, Norton, AVG, Phishtank e Opera. A tal fine, esegue una scansione del sito in base a diverse API per la navigazione sicura.
Sucuri controlla anche automaticamente l’integrità dei file principali di WordPress. Se identifica un problema, è possibile rimuovere manualmente il codice dannoso o sostituirlo con il file originale.
4. Scansione lato server
Alcuni hacker non vogliono infettare il vostro sito con malware. Al contrario, potrebbero voler eseguire azioni come l’aggiunta di banner pubblicitari ai vostri post o il dirottamento dei vostri link di affiliazione.
Questi hack sottili sono più difficili da notare, soprattutto perché non vengono inseriti nella lista nera. Per fortuna, Sucuri offre uno scanner lato server che analizza ogni singolo file del vostro sito, compresi i file non WordPress, per assicurarsi che non ci sia nulla di sospetto sul vostro server.
5. Firewall per applicazioni Web
Sucuri offre un WAF basato sul cloud che ispeziona tutto il traffico web HTTP/HTTPS e blocca il traffico sospetto prima che raggiunga il vostro server di hosting.
Per utilizzare il firewall, è sufficiente modificare le impostazioni DNS in modo che il traffico passi attraverso i server di Sucuri. Fatto questo, il WAF di Sucuri inizierà a proteggere il vostro sito da richieste dannose, attacchi DDoS, tentativi di indovinare la password e altre minacce alla sicurezza.
6. SEO Spam Scanner
L’inserimento di parole chiave e l’iniezione di link possono danneggiare la vostra SEO e persino farvi finire nella lista nera di siti come Google. Sucuri analizza il vostro sito alla ricerca di segni di spam SEO, in modo che possiate risolvere i problemi prima di ricevere una penalizzazione SEO.
7. Apprendimento automatico
Sucuri dispone di un robusto algoritmo di apprendimento automatico progettato per evitare i falsi positivi.
Inoltre, correlano i dati degli attacchi in tutta la rete per comprendere meglio i comportamenti dannosi e mantenere sicuro il vostro blog o sito web WordPress.
8. Intestazioni di sicurezza
Le intestazioni di sicurezza HTTP possono proteggere il vostro sito dalle più comuni minacce alla sicurezza, come il click-jacking, il cross-site scripting e gli attacchi brute force.
Con Sucuri, potete aggiungere intestazioni di sicurezza HTTP senza scrivere alcun codice o assumere uno sviluppatore WordPress. Nelle impostazioni del plugin, è sufficiente configurare le intestazioni che si desidera utilizzare.
Se avete un piano Professional o Business, avete anche la possibilità di scegliere tra HSTS e HSTS Full.
Dopo aver configurato le impostazioni, è sufficiente fare clic su “Salva modifiche” e Sucuri aggiungerà le intestazioni di sicurezza HTTP selezionate in WordPress.
9. Geo-blocco
Sucuri può bloccare tutti i visitatori provenienti da paesi specifici. Questo può essere utile se la maggior parte degli attacchi proviene dalla stessa località.
Potreste anche utilizzare il targeting e il blocco della geolocalizzazione di Sucuri se commercializzate il vostro sito solo in determinati luoghi. Ad esempio, se spedite solo negli Stati Uniti, potreste considerare di bloccare il traffico proveniente da altri Paesi.
10. Blocco dei bot difettosi
Quando Sucuri rileva un bot o uno strumento hacker dannoso che cerca di attaccare il vostro sito, blocca automaticamente il traffico. In questo modo si impedisce agli hacker di trovare il vostro sito utilizzando massicce campagne automatiche.
11. Monitoraggio delle liste di blocco
I motori di ricerca sono una delle principali fonti di traffico per la maggior parte dei siti web. Detto questo, la deindicizzazione da servizi come Google può portare via la maggior parte dei visitatori.
Se i motori di ricerca rilevano la presenza di malware, in genere inseriscono il vostro sito nella lista nera e lo deindicizzano, nel tentativo di mantenere i loro utenti al sicuro. Detto questo, è bene che sappiate se il vostro sito viene inserito nella lista nera, in modo da poter prendere provvedimenti per risolvere il problema e rientrare nell’indice.
Sucuri controlla automaticamente le API delle liste nere utilizzate da grandi nomi come Sucuri, Google, Norton, AVG, Phish Tank e McAfee SiteAdvisor. Se il vostro sito compare in queste API, Sucuri ve lo comunicherà automaticamente.
Dopo aver rimosso il malware, Sucuri può anche mettersi in contatto con le agenzie di blacklisting e chiedere loro di esaminare il vostro sito.
12. Proteggere le pagine
Alcune pagine possono essere più importanti o vulnerabili di altre. Ad esempio, potreste voler bloccare la pagina di login o le pagine che contengono moduli importanti, per combattere lo spam di moduli.
Con Sucuri è possibile aggiungere password, CAPTCHA e autenticazione a due fattori a pagine specifiche.
Per impostazione predefinita, Sucuri limita anche l’accesso alle pagine di amministrazione di WordPress, in modo che solo gli IP autorizzati possano accedervi. In questo modo è possibile proteggere la dashboard di WordPress, anche se l’account di un utente è compromesso.
13. Monitoraggio dei tempi di attività
I tempi di inattività possono influire sulla vostra attività, sulla reputazione e sull’esperienza degli utenti. Se vendete download digitali o prodotti fisici online, potreste addirittura perdere delle vendite.
I frequenti tempi di inattività possono anche influire sulla SEO e danneggiare il posizionamento sui motori di ricerca.
Sucuri è in grado di notificare eventuali tempi di inattività tramite e-mail, SMS, Slack, feed RSS o webhook generici. Potete quindi risolvere il problema e riportare il vostro sito online prima di perdere vendite, traffico e SEO.
14. Registro di controllo del sito
Sucuri tiene traccia di tutto ciò che accade sul vostro sito web. Questo include le modifiche ai file, i nuovi post, i nuovi utenti, gli ultimi accessi, i tentativi di accesso falliti e qualsiasi modifica apportata alle pagine e ai post di WordPress.
Questo è particolarmente utile per identificare gli hack più sottili, come la sostituzione da parte di terzi dei vostri link di affiliazione o l’aggiunta di propri banner al vostro sito.
15. Monitoraggio e avvisi
Un problema di sicurezza può danneggiare la vostra reputazione, i tassi di conversione, la reputazione e molto altro ancora. Detto questo, se c’è un problema con il vostro sito, dovete saperlo il prima possibile.
Sucuri monitora i file del core di WordPress per rilevare eventuali modifiche e vi informerà se uno script dannoso viene aggiunto al vostro sito. Inoltre, tiene traccia dei vostri plugin WordPress, compresi quelli che sono stati installati, attivati o disattivati sul vostro sito web.
Inoltre, Sucuri è dotato di un sistema completo di gestione degli avvisi. È sufficiente visitare la pagina Sucuri Security ” Impostazioni e passare alla scheda Avvisi.
Per impostazione predefinita, Sucuri invia una notifica all’amministratore di WordPress, ma è possibile aggiungere altri indirizzi e-mail all’elenco dei contatti.
È inoltre possibile personalizzare gli avvisi di sicurezza di Sucuri. Ad esempio, è possibile scegliere gli eventi che si desidera conoscere e il numero di avvisi da ricevere ogni ora. È inoltre possibile personalizzare le impostazioni per gli attacchi brute force, i tipi di post e gli oggetti delle e-mail di avviso.
Suggerimento: Dopo aver configurato le vostre e-mail, dovrete assicurarvi che arrivino in modo sicuro nella vostra casella di posta e non nella cartella dello spam. Per questo motivo, si consiglia di utilizzare un provider di servizi SMTP e un plugin SMTP per migliorare i tassi di recapito delle e-mail.
Potete anche scegliere di ricevere gli avvisi come SMS, Slack, RSS o come opzioni di post personalizzati.
16. Aumenta le prestazioni
Sucuri può migliorare le prestazioni del vostro sito web in alcuni modi chiave. Per cominciare, Sucuri fornisce una protezione in tempo reale contro gli attacchi DDoS, bloccando le attività sospette prima che raggiungano il vostro sito web. Questo riduce il carico sul vostro server e migliora la velocità del vostro sito.
Fornisce inoltre una Content Delivery Network(CDN), ovvero una rete di server dislocati in tutto il mondo. La CDN fornisce contenuti statici in cache dal server geograficamente più vicino al visitatore, migliorando i tempi di caricamento delle pagine.
Per saperne di più su questo argomento, date un’occhiata alla nostra infografica sul perché avete bisogno di un CDN per il vostro blog WordPress.
Sucuri dispone anche di un’opzione integrata per la memorizzazione nella cache dei contenuti e l’abilitazione della compressione gzip con un semplice clic.
17. Proteggere il negozio online
Se gestite un negozio online, Sucuri può aiutarvi a mantenere i vostri clienti al sicuro. Per cominciare, può scansionare il vostro sito per individuare le minacce più comuni, tra cui Magecart, skimmer per carte di credito e reindirizzamenti che portano i clienti a pagine di pagamento fraudolente.
Per ottenere la conformità PCI è necessario utilizzare un firewall per applicazioni web per proteggere i server, i clienti e i dati dei titolari di carta. Poiché Sucuri è un fornitore di servizi conforme al PCI di livello 1, può aiutarvi a raggiungere la conformità e a mantenere i vostri clienti al sicuro.
Promuovete i vostri prodotti o servizi utilizzando annunci online? Siti come Google o Facebook possono sospendere i vostri annunci se rilevano malware sul vostro sito web. Sucuri può aiutarvi a prevenire questo problema identificando e rimuovendo il codice dannoso dal vostro negozio, prima che i vostri annunci vengano sospesi.
18. Pulizia del sito web violato
Non è facile ripulire un sito WordPress violato. Il malware può colpire diversi file, iniettare link nei contenuti o addirittura bloccare l’accesso all’area di amministrazione di WordPress.
Fortunatamente, come parte del vostro abbonamento a Sucuri, avrete anche accesso a un servizio di pulizia del sito e di rimozione del malware. Se il vostro sito viene violato, Sucuri provvederà a rimuovere il malware utilizzando una serie di strumenti di automazione e script, oltre a revisioni manuali condotte da un team di analisti qualificati.
Nell’ambito di questo servizio, Sucuri rimuoverà in modo sicuro qualsiasi codice dannoso dal file system e dal database e ripristinerà il vostro sito web. Rimuoverà anche le parole chiave di spam SEO e le iniezioni di link che rischiano di danneggiare la SEO di WordPress.
Se l’hack ha già messo offline il vostro sito web, Sucuri può pulire i file e il database del sito web localmente.
Alcuni hacker installano anche delle backdoor sui siti colpiti. Se queste backdoor non vengono corrette correttamente, il vostro sito web rischia di essere nuovamente violato.
Detto questo, Sucuri identificherà e correggerà anche eventuali backdoor sul vostro sito WordPress violato. In questo modo, può proteggere il vostro sito da attacchi futuri.
Ogni piano include pulizie illimitate, senza costi aggiuntivi. È sufficiente aprire un ticket di assistenza e Sucuri inizierà ad analizzare e correggere il vostro sito.
Durante il processo di pulizia, Sucrui creerà dei backup sicuri prima di apportare qualsiasi modifica e terrà un registro completo di queste modifiche. Fornirà inoltre un rapporto completo delle sue scoperte, in modo che possiate conoscere esattamente le misure adottate per ripulire il vostro sito.
19. Supporto comunitario e professionale
Le impostazioni predefinite di Sucuri dovrebbero funzionare bene per la maggior parte dei siti web aziendali, dei negozi online e dei blog personali. Detto questo, spesso è sufficiente attivare le opzioni che si desidera utilizzare e Sucuri proteggerà il vostro sito web da ogni tipo di minaccia alla sicurezza.
Tuttavia, la sicurezza è un argomento molto vasto che copre molte aree diverse. Per questo motivo, potreste aver bisogno di un aiuto in più per mantenere il vostro sito sicuro.
Sucuri offre una tonnellata di risorse online a cui è possibile accedere 24 ore su 24, 7 giorni su 7, tra cui webinar, un hub tecnico e guide passo-passo.
Queste guide coprono una serie di argomenti, come ad esempio come disabilitare XML-RPC in WordPress e come proteggere il vostro sito WooCommerce dagli hacker.
C’è anche il blog di Sucuri.
Qui troverete informazioni su tutti i tipi di argomenti, come ad esempio come proteggere l’URL di accesso a WordPress e come risolvere le vulnerabilità di WordPress.
Se preferite un’assistenza individuale, tutti i piani premium di Sucuri includono un’assistenza 24/7. Basta inviare un ticket e un membro del team di Sucuri vi risponderà al più presto.
Come lo usiamo in WPBeginner
Noi di WPBeginner utilizziamo Sucuri come CDN e WAF per proteggere il nostro sito dagli spammer e da altre minacce alla sicurezza. Questo riduce anche in modo significativo il carico del nostro server, in quanto il firewall di Sucuri blocca tutte le richieste negative prima di recuperare i contenuti in cache dal nostro server SiteGround.
Utilizziamo anche lo scanner Sucuri per monitorare il nostro sito web ogni 3 ore per assicurarci che sia pulito da malware, JavaScript dannosi, iframe dannosi, reindirizzamenti sospetti, iniezioni di link di spam e altro ancora.
Infatti, dopo l’attivazione, Sucuri ci ha aiutato a bloccare oltre 450.000 attacchi WordPress nei primi tre mesi. Questo include 29.676 attacchi DDoS e 29.690 attacchi backdoor.
Prezzi e piani di Sucuri
Se siete agli inizi e avete un budget limitato, potete scaricare il plugin Sucuri dal repository ufficiale di WordPress. Questo plugin gratuito è in grado di scansionare il vostro sito WordPress alla ricerca di vulnerabilità di sicurezza e di notificarvi eventuali problemi riscontrati.
Tuttavia, se volete accedere a funzioni più avanzate, tra cui un WAF, dovrete passare a un piano a pagamento.
È possibile scegliere tra 3 piani:
- Base. Per 199,99 dollari all’anno, Sucuri scansionerà il vostro sito ogni 12 ore e controllerà le modifiche al vostro SSL e DNS ogni 24 ore. Avrete inoltre accesso al WAF di Sucuri, al sistema di rilevamento delle intrusioni, alla mitigazione degli attacchi DDoS e alla protezione contro la forza bruta. Detto questo, Basic è un ottimo piano per i siti web di piccole imprese e per i blogger che desiderano monitorare il proprio sito e che potrebbero richiedere una pulizia occasionale dal malware.
- Pro. Per 299,99 dollari all’anno, Sucuri scansiona il vostro sito web alla ricerca di malware e altri problemi, una volta ogni 6 ore. Avrete anche il supporto per il certificato SSL del vostro server di origine. Detto questo, Pro è una buona opzione per le piccole e medie imprese che desiderano trasferire il proprio certificato SSL con tempi di inattività minimi.
- Business. Al prezzo di 499,99 dollari all’anno, questo piano vi dà accesso illimitato a tutte le funzionalità di Sucuri. Inoltre, scansiona il vostro sito alla ricerca di malware, anomalie di sicurezza, modifiche e altri problemi di sicurezza ogni 30 minuti. Poiché offre scansioni frequenti, Business è perfetto per i siti web che gestiscono dati sensibili come i dati delle carte di credito dei clienti o le informazioni di identificazione personale. Questo rende Business una scelta ideale per i mercati online, i negozi e i siti web aziendali.
Conclusioni: Sucuri è il plugin di sicurezza per WordPress giusto per voi?
Dopo aver esaminato le caratteristiche, le opzioni di supporto e i piani tariffari, siamo certi che Sucuri sia uno dei migliori plugin di sicurezza per WordPress sul mercato.
Offrono un plugin Sucuri di base che può rafforzare la sicurezza di WordPress e scansionare il sito per le minacce più comuni. Essendo gratuito, è una buona scelta se siete alla ricerca di strumenti aziendali gratuiti.
Tuttavia, se passate al piano a pagamento, otterrete un WAF che blocca gli attacchi e il codice dannoso prima ancora che raggiungano il vostro server. Inoltre, se dovesse accadere qualcosa di grave, avrete accesso a un team di esperti di sicurezza in grado di ripulire il vostro sito e di rimetterlo in sesto.
Se gestite un sito web o un blog di piccole dimensioni, Basic è un ottimo punto di partenza. Ha funzioni di sicurezza essenziali, viene fornito con pulizie malware illimitate e scansiona il sito ogni 12 ore.
Se avete bisogno di scansioni più frequenti, Pro scansionerà il vostro sito alla ricerca di malware e altri problemi, una volta ogni 6 ore.
Infine, se avete un sito web ad alto traffico, registrate molte informazioni sui visitatori o volete far crescere la vostra attività online riducendo al minimo i rischi, Sucuri Business scansiona il vostro sito ogni 30 minuti.
Speriamo che questa recensione di Sucuri vi abbia aiutato a decidere se è la suite di crescita giusta per voi. Potete anche dare un’occhiata alla nostra guida su come aumentare il traffico del vostro blog o vedere la nostra selezione di esperti dei plugin WordPress indispensabili per i siti web aziendali.
Se questo articolo vi è piaciuto, iscrivetevi al nostro canale YouTube per le esercitazioni video su WordPress. Potete trovarci anche su Twitter e Facebook.
Syed Balkhi
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!