Sucuri đã giúp chúng tôi ngăn chặn 450.000 cuộc tấn công vào WordPress trong 3 tháng như thế nào

Mỗi khi chúng tôi được hỏi về việc bảo mật cho WordPress, đề xuất hàng đầu của chúng tôi sẽ là có một giải pháp sao lưu WordPress thật tốt và sử dụng tường lửa của Sucuri. Trong bài viết này, chúng tôi sẽ chia sẻ review trung thực về tường lửa của Sucuri và lý do tại sao nó đáng tiền.

Chúng tôi không được trả một đồng nào để viết review này. Chúng tôi là khách hàng trung thành của Sucuri. Họ có một hệ thống tiếp thị liên kết cho tất cả khách hàng, vậy nên nếu bạn quyết định sử dụng Sucuri bằng cách click vào link giới thiệu trong bài viết này thì chúng tôi sẽ nhận được một khoản hoa hồng nho nhỏ. Tuy nhiên, chúng tôi chỉ khuyên dùng những dịch vụ mà chúng tôi đã thực sự sử dụng và tin rằng nó sẽ mang lại giá trị cho độc giả.

Giới thiệu

WPJuicy đang trên đường trở thành một trang web về WordPress lớn nhất hành tinh. Do đó, chúng tôi thường phải đối phó với những cuộc tấn công bao gồm cả tấn công vét cạn brute force, feed attack, DDoS và spam.

Đó là lý do chúng tôi luôn rất cẩn thân và trang bị cho mình một giải pháp sao lưu WordPress theo thời gian thực.

Bên cạnh đó, chúng tôi cũng đặt mật khẩu cho thư mực wp-admin, tắt PHP execution, thay đổi prefix mặc định cho cơ sở dữ liệu của WordPress và về cơ bản đã tuân theo mọi khuyến nghị bảo mật.

Tuy bạn có thể thực hiện theo tất cả các khuyến nghị như chúng tôi, thực tế là việc bảo mật còn phải thực hiện ở cấp hosting, và hơn nữa là cấp DNS.

Trong mỗi cuộc tấn công, website của chúng tôi sẽ bị chậm lại đáng kể do máy chủ phải chịu tải cao. Thỉnh thoảng còn có tình trạng downtime do máy chủ bị restart. Khi đó, chúng tôi tìm đến một giải pháp tường lửa ở cấp DNS.

Chúng tôi đã cài đặt plugin Sucuri WordPress trên website, vì vậy chúng tôi đã quyết định dùng thử Web Application Firewall (WAF) của họ.

Đọc đến đây một số bạn có thể thấy khá băn khoăn, tự hỏi Sucuri là gì và WAF là gì?

Tổng quan về Sucuri

Sucuri là một công ty bảo mật trang web chuyên về bảo mật cho WordPress. Họ bảo vệ trang web của bạn khỏi tin tặc, phần mềm độc hại, DDoS và danh sách đen.

Khi bạn bật Sucuri, tất cả lưu lượng truy cập trang web của bạn sẽ đi qua tường lửa cloudproxy của họ trước khi đến máy chủ của bạn. Điều này cho phép họ chặn tất cả các cuộc tấn công và chỉ gửi đến máy chủ các khách truy cập hợp lệ.

Xem hình minh họa dưới đây:

Lợi ích lớn nhất của Sucuri là nó làm cho website trở nên an toàn hơn. Tường lửa làm cho website nhanh hơn và bạn tiết kiệm thêm chi phí hosting vì máy chủ đã được giảm tải đáng kể.

Ngay khi chúng tôi kích hoạt tường lửa Sucuri, chúng tôi bắt đầu thấy sự khác biệt về hiệu suất. Bảng quản lý các cuộc tấn công trong dashboard của Sucuri thật sự làm chúng tôi bất ngờ.

Kết quả sử dụng Sucuri

Trong ba tháng đầu tiên, Sucuri đã giúp chúng tôi chặn hơn 450.000 cuộc tấn công WordPress.

Bảng phân tích một số yêu cầu bị chặn phổ biến:

  • Lỗ hổng bảo mật được vá bằng phần mềm (115,946 lần)
  • IP bị chặn (72,495 lần)
  • Chặn bot độc hại(45,299 lần)
  • Chặn scan backdoor (29,690 lần)
  • Chặn DDoS (29,676 lần)
  • Chặn bot giả (24,571 lần)
  • Chặn truy cập phá hoại (21,887 lần)
  • Chặn truy cập spam (14,313 lần)
  • Chặn các công cụ quét tự động (13,842 lần)

Hầu hết các bạn nghĩ rằng WPJuicy là website lớn, do đó bị nhiều hacker nhắm vào hơn. Điều này không hoàn toàn đúng.

Thông thường, các website nhỏ là mục tiêu dễ dàng cho hacker vì chúng không được cấu hình bảo mật một cách cẩn thân. Ngay thời điểm này, website của bạn có thể cũng đang bị tấn công mà bạn không hề biết.

Đáng buồn thay, khi hầu hết mọi người phát hiện ra thì đã quá muộn vì họ đã bị hack. Đó là lý do tại sao các bài viết như làm thế nào để tìm một backdoor trrên website chạy WordPress và hướng dẫn khắc phục lỗi “this site ahead contains harmful programs” nằm trong danh sách những bài viết được xem nhiều nhất trên WPJuicy.

Nếu bạn đang điều hành một trang web kinh doanh, thì Sucuri là một giải pháp PHẢI CÓ vì nó cung cấp giải pháp bảo mật WordPress hoàn chỉnh từ đầu đến cuối.

5 lý do làm chúng tôi yêu mến Sucuri

Chúng tôi cực kỳ thích Sucuri. Bên cạnh việc sử dụng nó trên Cunghocwp, chúng tôi cũng đang sử dụng nó trên các trang web khác trong hệ thống.

Dưới đây là 5 lý do tại sao chúng tôi yêu mến Sucuri.

1. Chặn tất cả các cuộc tấn công

Tường lửa của Sucuri chặn tất cả các cuộc tấn công trước khi nó có cơ hội chạm vào máy chủ. Là một trong những công ty bảo mật hàng đầu, Sucuri chủ động nghiên cứu và báo cáo các vấn đề bảo mật tiềm ẩn cho nhóm phát triển WordPress cũng như các plugin của bên thứ ba.

Nhóm của họ làm việc chặt chẽ với các nhà phát triển tương ứng trong việc khắc phục các vấn đề bảo mật. Sau khi được sửa, Sucuri vá các lỗ hổng đó ở cấp tường lửa trong trường hợp bạn chưa kịp cập nhật các plugin.

Ví dụ: lỗ hổng Elegant Themes gần đây đã được vá trên các máy chủ của Sucuri trước khi bạn cập nhật các plugin và theme của mình. Có nghĩa là trang web của bạn LUÔN được bảo mật.

2. Giám sát toàn vẹn trang web

Chúng tôi sử dụng gói 2-in-1 Website AntiVirus đi kèm với Sucuri scanner. Nó giám sát trang web của chúng tôi sau mỗi 3 giờ để đảm bảo rằng website không có phần mềm, JavaScript hay iframe độc ​​hại, redirect đáng ngờ, spammy link injection, v.v.

Sucuri Scanner cũng đảm bảo rằng trang web của không bị liệt vào danh sách đen của bất kỳ dịch vụ phổ biến nào như Google, Norton, AVG, Phishtank, Opera và các dịch vụ khác.

Điều này giúp bạn giữ bảo vệ danh tiếng website của mình đồng thời người dùng không phải nhìn thấy các cảnh báo như hình :

3. Nhật ký theo dõi website

Plugin cho WordPress của Sucuri theo dõi mọi thứ xảy ra trên website của bạn, bao gồm thay đổi file, bài viết mới, người dùng mới, lần đăng nhập cuối cùng, lần đăng nhập thất bại và nhiều thông tin khác.

4. Quét tự động từ máy chủ

Khi đối phó với các hacker thông minh, bạn cần tính đến tất cả mọi thứ. Một số hacker không quan tâm đến việc lây nhiễm người dùng của bạn bằng các công cụ độc hại, có thể họ chỉ muốn chèn thêm quảng cáo vào các bài viết cũ hoặc thay thế các link affiliate của bạn.

Những kiểu hack này rất khó để phát hiện bởi chúng không có biểu hiện rõ ràng và bạn cũng không bị liệt vào danh sách đen của các nhà cung cấp.

Trong trường hợp này, tính năng quét tự động từ máy chủ trở nên hữu ích. Trình server side scanner của Sucuri quét qua mọi file trên server của bạn (ngay cả các file không thuộc về WordPress) để đảm bảo rằng không có gì đáng ngờ tồn tại trên máy chủ.

Đồng thời nó cũng tiến hành kiểm tra các sự kiện đáng ngờ như thay đổi tập tin hoặc tương tự để thông báo cho bạn biết.

5. Dịch vụ dọn dẹp phần mềm độc hại

Mặc dù tất cả các lý do trên đều đã làm Sucuri trở nên đáng tiền, họ cũng cung cấp thêm dịch vụ dọn dẹp phần mềm độc hại không có giới hạn số trang cùng với việc gỡ blacklist cho wbsite của bạn. Chúng tôi chưa phải sử dụng phần dịch vụ này, nhưng bạn có thể tưởng tượng việc các chuyên gia bảo mật dọn dẹp trang web của bạn sẽ cẩn thận như thế nào.

Trung bình các chuyên gia bảo mật tính phí $250 / giờ cho việc tư vấn.

Vì việc này có thể làm họ bị lỗ vốn nếu không cẩn thận, Sucuri có thêm một lý do để đảm bảo rằng trang web của bạn không bao giờ bị hack.

Phần kết – Đánh giá Sucuri

Ngày qua ngày, chúng ta nghe những câu chuyện về trang web của mọi người bị hack. Chúng tôi có thể thành thật nói rằng Sucuri đang cung cấp dịch vụ bảo mật tốt nhất và hiệu quả nhất trong ngành công nghiệp WordPress.

Với $199 / năm, đây là gói bảo hiểm tốt nhất bạn có thể mua cho doanh nghiệp của mình.

Nếu như các trang web của chính phủ có thể bị hack, thì trang của bạn cũng vậy – bất kể bạn làm gì. Tuy nhiên, tốt hơn hết là phát hiện ra rằng trang web của bạn bị hack từ một dịch vụ giám sát thay vì để người dùng của bạn phát hiện ra hoặc tệ hơn là từ Google (khi họ website của bạn vào blacklist).

Quan trọng hơn, bạn sẽ yên tâm hơn khi nếu có chuyện gì đó xảy ra, họ có một đội ngũ chuyên gia bảo mật sẽ giúp bạn dọn dẹp mọi thứ trở lại như ban đầu.

Sucuri là một công ty bảo mật hàng đầu và danh tiếng của họ đã được kiểm chứng bởi CNN, USAToday, TechCrunch, TheNextWeb, …. Chúng tôi đã trực tiếp gặp gỡ với người đồng sáng lập và CEO của họ, Tony Perez, và có thể thành thật nói rằng họ là một công ty đáng tin cậy.

Tất cả những lần chúng tôi tương tác với nhóm hỗ trợ của Sucuri, họ đều hỗ trợ nhanh chóng, lịch sự và hiệu quả.

Nếu chúng tôi được đánh giá dịch vụ và hỗ trợ của Sucuri, chúng tôi sẽ cho họ 5 trên 5.

Chúng tôi hy vọng bạn thấy bài đánh giá Sucuri của chúng tôi hữu ích. Nếu bạn đang băn khoăn về việc cải thiện bảo mật cho website WordPress của mình, thì hãy truy cập Sucuri và thử sử dụng.

Chúng tôi không được trả một đồng nào để viết review này. Chúng tôi là khách hàng trung thành của Sucuri. Họ có một hệ thống tiếp thị liên kết cho tất cả khách hàng, vậy nên nếu bạn quyết định sử dụng Sucuri bằng cách click vào link giới thiệu trong bài viết này thì chúng tôi sẽ nhận được một khoản hoa hồng nho nhỏ. Tuy nhiên, chúng tôi chỉ khuyên dùng những dịch vụ mà chúng tôi đã thực sự sử dụng và tin rằng nó sẽ mang lại giá trị cho độc giả.

Nếu thích bài viết này, hãy đăng ký Kênh YouTube của ngăn chặn 450.000 cuộc tấn công vào WordPresschúng tôi để xem video hướng dẫn nhé. Bạn cũng có thể tìm thấy chúng tôi trên Twitter và Facebook để cập nhật các thông tin mới nhất từ WPJuicy.

Leave a Reply

Your email address will not be published. Required fields are marked *

+