5 razones por las que usamos Sucuri para mejorar nuestra seguridad en WordPress

Siempre que nos pregunten sobre los consejos de seguridad de WordPress, nuestras dos recomendaciones principales son obtener una buena solución de copia de seguridad de WordPress y comenzar a usar el cortafuegos del sitio web de Sucuri. En este artículo, compartiremos nuestra honesta revisión del cortafuegos del sitio web de Sucuri y por qué vale la pena cada centavo!

Divulgación completa: No, no nos pagaron por escribir esta revisión de Sucuri. Sólo somos clientes satisfechos de Sucuri. Ellos tienen un programa de referencia disponible para todos sus clientes, así que si usted decide usar Sucuri haciendo clic en nuestro enlace de referencia en este artículo, entonces nosotros recibiremos una pequeña comisión. Sin embargo, sólo recomendamos servicios que utilizamos personalmente y que creemos que añadirán valor a nuestros lectores.

Un poco de fondo

AprenderWP es uno de los sitios de recursos gratuitos de WordPress más grandes del planeta. Por eso, a menudo tenemos que lidiar con ataques a sitios web. Esto incluye ataques de fuerza bruta, ataques de alimentación, DDoS y una gran cantidad de spam.

Por eso siempre hemos sido extremadamente cautelosos. Tenemos una solución de copia de seguridad de WordPress en tiempo real.

Además, hemos protegido nuestro directorio wp-admin con contraseña, desactivado la ejecución de PHP, cambiado el prefijo predeterminado de la base de datos de WordPress, y básicamente hemos seguido cualquier otro truco de «endurecimiento» de seguridad.

Mientras que usted puede seguir todas las mejores prácticas de «prevención» en el nivel de software «WordPress», la realidad es que la seguridad tiene que ser tratada en el nivel de servidor de alojamiento y, lo que es más importante, en el nivel de DNS.

Durante los ataques, nuestro sitio web se ralentizaría significativamente debido a la alta carga del servidor. A veces incluso causaba que el servidor se reiniciara causando tiempo de inactividad.

Fue entonces cuando empezamos a buscar una solución de cortafuegos de nivel DNS.

Ya teníamos el plugin de Sucuri WordPress instalado en el sitio, así que decidimos probar el firewall de su aplicación web (WAF).

Algunos de ustedes están probablemente confundidos por el tech-lingo y se preguntan qué hace Sucuri y qué es un WAF?

Descripción general de Sucuri

Sucuri es una empresa de seguridad de sitios web que se especializa en la seguridad de WordPress. Protegen su sitio web de hackers, malware, DDoS y listas negras.

Cuando usted habilita Sucuri, todo el tráfico de su sitio pasa a través de su cortafuegos de nube antes de llegar a su servidor de alojamiento. Esto les permite bloquear todos los ataques y sólo enviarle visitantes legítimos.

Vea la ilustración a continuación:

La ventaja más grande de Sucuri es que hace que su sitio web sea seguro. Además, el firewall hace que su sitio web sea más rápido, y usted ahorra dinero en su factura de hospedaje porque la carga de su servidor se reduce significativamente.

Tan pronto como activamos el cortafuegos Sucuri, empezamos a ver la diferencia en el rendimiento. La vista general de los ataques dentro del tablero de instrumentos de Sucuri era sólo una apertura de ojos.

Resultados del Firewall Sucuri de AprenderWP

En los primeros tres meses, Sucuri nos ayudó a bloquear más de 450.000 ataques de WordPress.

Un desglose de algunas de las peticiones comunes bloqueadas:

  • Explotación bloqueada mediante parches virtuales (115.946 intentos bloqueados)
  • Dirección IP en lista negra (72.495 intentos bloqueados)
  • Mal acceso de bot denegado (45.299 intentos bloqueados)
  • Localización de puerta trasera denegada (29.690 intentos bloqueados)
  • Intento de DDOS bloqueado (29.676 intentos bloqueados)
  • Acceso de robot falso (24.571 intentos bloqueados)
  • Intento de evasión denegado (21.887 intentos bloqueados)
  • Solicitud de spam bloqueada (14.313 intentos bloqueados)
  • Herramienta de escaneado bloqueada (13.842 intentos bloqueados)

Ahora la mayoría de vosotros probablemente estáis pensando que AprenderWP es un sitio enorme, por eso somos un objetivo más grande.

No es del todo cierto. A menudo, los sitios más pequeños son un objetivo más fácil para los hackers porque no toman ninguna precaución de seguridad. En este mismo momento, su sitio web probablemente está recibiendo ataques, y usted simplemente no lo sabe.

Lamentablemente, cuando la mayoría de la gente se entera de que es un poco tarde porque han sido pirateados. Es por eso que artículos como cómo encontrar una puerta trasera en un sitio de WordPress pirateado y cómo arreglar el error «este sitio contiene programas dañinos» están entre los más populares en AprenderWP.

Si usted está ejecutando un sitio web de negocios, entonces Sucuri es una solución que DEBE TENER porque ofrece una seguridad completa de WordPress de principio a fin.

5 razones por las que amamos a Sucuri

Estamos absolutamente enamorados de Sucuri. Además de usarlo en AprenderWP, también lo estamos usando en otros sitios como List25 y SyedBalkhi.com.

Abajo están las 5 razones por las que amamos a Sucuri.

1. Bloquea todos los ataques

El cortafuegos de Sucuri bloquea todos los ataques antes de que lleguen a nuestro servidor. Como son una de las compañías de seguridad líderes, Sucuri investiga proactivamente e informa sobre posibles problemas de seguridad al equipo central de WordPress, así como a los plugins de terceros.

Su equipo trabaja en estrecha colaboración con los respectivos desarrolladores para solucionar los problemas de seguridad. Una vez corregido, Sucuri parchea esas vulnerabilidades a nivel de firewall en caso de que no haya tenido la oportunidad de actualizar su plugin lo suficientemente rápido.

Por ejemplo, la reciente vulnerabilidad Elegant Themes que fue revelada ya estaba parcheada en los servidores de Sucuri antes de que usted actualizara sus plugins y temas. Lo que significa que su sitio SIEMPRE fue seguro.

2. Monitorización de la integridad del sitio web

Tenemos el paquete 2 en 1 de Sucuri Website AntiVirus que viene con el escáner de Sucuri. Supervisa nuestro sitio web cada 3 horas para asegurarse de que está limpio de malware, JavaScript malicioso, iframes maliciosos, redirecciones sospechosas, inyecciones de enlaces de spam, etc.

El escáner también se asegura de que nuestro sitio no esté en la lista negra de ninguno de los servicios populares como Google, Norton, AVG, Phishtank, Opera y otros.

Esto le ayuda a mantener su reputación intacta y evita que sus usuarios vean advertencias como estas:

3. Registro de auditoría de sitio

El plugin WordPress de Sucuri hace un seguimiento de todo lo que sucede en su sitio.

Esto incluye cambios en los archivos, nuevos mensajes, nuevos usuarios, últimos inicios de sesión, intentos fallidos de inicio de sesión y mucho más.

4. Escaneo del lado del servidor

Cuando se trata de hackers inteligentes, hay que rendir cuentas de todo. A algunos hackers no les importa infectar a sus usuarios con malware. Tal vez sólo quieren añadir anuncios de banner en su antiguo puesto o reemplazar sus enlaces de afiliados.

Este tipo de hacks son muy difíciles de atrapar porque no son tan obvios, y no te pondrán en la lista negra por ellos.

Es entonces cuando el análisis del lado del servidor resulta útil. El escáner del lado del servidor de Sucuri revisa cada uno de los archivos (incluso los que no son de WordPress) para asegurarse de que no existe nada sospechoso en su servidor.

También audita eventos como cambios de archivos y otros para mantenerlo informado.

5. Servicio de limpieza de malware

Aunque todas las razones anteriores justifican bien el coste, también ofrecen un servicio de limpieza de malware sin límite de páginas, junto con la eliminación de la lista negra. Todavía no hemos tenido que usar esta parte del servicio, pero puede imaginarse tener expertos en seguridad limpiando su sitio.

En promedio, los expertos en seguridad cobran $250 / hora por la consulta.

Puesto que esto puede conseguir absolutamente costoso, Sucuri tiene un incentivo adicional para cerciorarse de que su Web site nunca consiga hackeado.

Nuestros Pensamientos Finales – Sucuri Review

Día tras día, escuchamos historias de sitios web de personas que son pirateados. Podemos decir honestamente que Sucuri es sin duda el mejor y más rentable servicio de seguridad en la industria de WordPress.

Por $199 / año, es el mejor seguro que usted puede comprar para su negocio en línea.

Si los sitios web del gobierno pueden ser pirateados, los suyos también pueden ser pirateados, sin importar lo que haga. Sin embargo, es mucho mejor averiguar que su sitio web ha sido pirateado desde un servicio de monitorización que desde sus usuarios o, mejor aún, desde Google cuando ponen su sitio web en una lista negra.

Y lo que es más importante, definitivamente vale la pena tener la tranquilidad de saber que si algo sucediera, tenemos un equipo de expertos en seguridad que nos ayudarán a limpiar todo correctamente.

Sucuri es una empresa líder en seguridad y ha sido mencionada en importantes publicaciones como CNN, USAToday, TechCrunch, TheNextWeb y muchas más. Nos hemos reunido personalmente con su co-fundador y CEO, Tony Pérez, y podemos decir honestamente que son una compañía confiable, y que estamos en buenas manos.

Todas las veces que hemos interactuado con el equipo de apoyo de Sucuri, han sido rápidos, amables y serviciales.

Si calificáramos el servicio y el apoyo de Sucuri, les daríamos un 5 de 5.

Esperamos que nuestra revisión de Sucuri le haya sido útil. Si estás pensando en mejorar tu seguridad de WordPress, entonces definitivamente revisa Sucuri y dales una oportunidad.

Divulgación completa: No, no nos pagaron por escribir esta revisión de Sucuri. Somos clientes satisfechos de Sucuri. Ellos tienen un programa de referencia disponible para todos sus clientes, así que si usted decide usar Sucuri haciendo clic en nuestro enlace de referencia en este artículo, entonces nosotros recibiremos una pequeña comisión. Sin embargo, sólo recomendamos servicios que utilizamos personalmente y que creemos que añadirán valor a nuestros lectores.

Si te ha gustado este artículo, suscríbete a nuestros tutoriales de vídeo de YouTube Channel for WordPress. También puede encontrarnos en Twitter y Facebook.

Deja un comentario