geekflare
Geekflare cuenta con el apoyo de nuestra audiencia. Podemos ganar comisiones de afiliados comprando enlaces en este sitio.
By chandan kumar in Seguridad  |  Última actualización: 12 de abril de 2023
Comparte en:

¿Cómo usar SUCURI con WordPress para un mejor rendimiento y seguridad?

sucuri wordpress
Escáner de seguridad de aplicaciones web Invicti – la única solución que ofrece verificación automática de vulnerabilidades con Proof-Based Scanning™.

Una guía paso a paso para usar SUCURI protege y acelera un sitio un sitio de WordPress.

Las dos métricas más importantes para cualquier sitio son Rendimiento & Seguridad.

¿Cómo se asegura su el sitio se carga más rápido para generar más ventas, tráfico, compromiso?

¿Cómo supervisa y protege su sitio de vulnerabilidades en línea, piratas informáticos y malware?

¿Tiene la preocupación anterior por su sitio de WordPress? ¡Bueno, usted no está solo!

Hay varias formas de lograrlo.

Sin embargo, uno de los el más rápido y rentable formas de potenciar su sitio de WordPress y agregar protección es mediante el uso de un proveedor de seguridad basado en la nube (CBSP) como SUCURI.

Wondering what is SUCURI?

SUCURI es todo en uno plataforma de seguridad y CDN (red de entrega de contenido) para WordPress, Joomla, Drupal, Magento, phpBB, etc.

Sucuri-características

Algunas de las características de la plataforma son:

Monitoreo continuo para registros DNS, integridad de código, caducidad de certificados SSL, cambios de WHOIS y alertas a través de SMS, correo electrónico, slack y RSS.

Elimine malware, código malicioso, advertencias de listas negras, spam de SEO y proporcionar un informe de limpieza completo.

Proteger de hacks y ataques como DDoS, fuerza bruta, bots maliciosos, spam, vulnerabilidades comunes y específicas de la aplicación. Además, protección contra OWASP top 10.

Mejorar rendimiento del sitio web con CDN anycast global, soporte HTTP / 2, almacenamiento en caché inteligente, compresión gzip.

Hay dos planes.

  • Seguridad del sitio web: una solución completa de seguridad del sitio, desde $ 16.66 por mes.
  • Cortafuegos de sitios web (WAF): para proteger y acelerar su sitio, comience desde $ 9.99 por mes.

Curioso, ¿cuál es la diferencia entre el firewall y el plan de seguridad de SUCURI?

El plan de seguridad del sitio web tiene todo lo que obtiene con WAF, más lo siguiente.

  • Limpieza ilimitada de pirateo / malware
  • Detección de malware y listas negras
  • Monitoreo de tiempo de actividad

Si su sitio no está pirateado, incluido en la lista negra o infectado con malware, puede comenzar con el plan WAF y, en el futuro, si alguna vez necesita seguridad completa, puede actualizarlo a través del panel.

SUCURI proporciona 30 días de garantía, y el soporte está disponible 24/7/365.

¿Listo para ver cómo usar SUCURI con WordPress?

Vamos a explorar…

Un poco sobre mi configuración - Estoy usando mi dominio de prueba. techpostal.com que está alojado en SiteGround con temas de periódicos por Etiquetadiv. No estoy usando un complemento de seguridad o almacenamiento en caché de terceros.

Adding Site to SUCURI Monitoring

Una vez que haya comprado el plan y la cuenta esté activada, obtendrá la siguiente pantalla después de iniciar sesión en el panel de SUCURI

tablero sucuri
  • Haga clic en "Agregar sitio"
  • Ingrese la información del sitio y agregue nuevamente
sucuri-add-site-monitoring

Recibirá una confirmación sobre la adición del sitio. Si su sitio es no infectado con malware, puede omitir la solicitud de limpieza haciendo clic en "Todavía no"

sucuri-sitio-agregado

Te llevará al panel de control y deberías ver una advertencia sobre "Server-side el escáner no está activado."

sucuri-habilitar-escáner
  • Aprovechemos un escáner del lado del servidor, haga clic en "Habilite el escáner."

Le pedirá que ingrese la información de FTP, pero sé que la mayoría de ustedes no se sentirán cómodos proporcionando información de FTP.

sucuri-habilitar-servidor-escáner
  • Hagamos clic en "habilitar manualmente" y obtendrá el PHP archivo para descargar, que debe cargar en el directorio raíz de su sitio.
sucuri-habilitar-escáner-manualmente

Si estás en Iart o alojamiento compartido, puede iniciar sesión en cPanel >> Administrador de archivos >> e Ir

raíz de cPanel
  • Haga clic en el botón de carga y elija el archivo descargado de SUCURI
  • Una vez hecho esto, haga clic en "Verificar archivo y habilitar" en la página SUCURI

A continuación, le pedirá que incluya en la lista blanca la ruta de la URL. Si tiene alguna, proporcione otra cosa, omítala.

Volvamos a la descripción general, y aquí puede ver el estado del malware, la lista negra y el estado del tiempo de actividad.

descripción general de sucuri
  • Para cambiar el frecuencia de escaneo, puede ir a la pestaña de configuración y ajustar en consecuencia.
sucuri-configuraciones

Muy bueno, el sitio está configurado para ser monitoreado por SUCURI y será notificado cuando algo salga mal.

Pasemos al siguiente paso.

Adding Site to SUCURI Firewall

Supongo que todavía está conectado, vaya al menú del firewall del sitio web

  • Haga clic en "proteger mi sitio ahora".
sucuri-agregar-sitio-firewall
  • Ingrese la información del sitio y seleccione Quiero usar los servidores DNS de SUCURI, haga clic en "Agregar sitio".
sucuri-ingresar-info-sitio

Nota:: el uso del servidor DNS SUCURI es opcional.

  • Tardará unos segundos y se le dará una IP de firewall SUCURI.
sucuri-firewall-ip

Apuntemos el dominio (en mi ejemplo, techpostal.com) para que apunte a SUCURI IP así todas las rutas de tráfico a través de ellos.

Existen tres opciones, así que elige lo que quieras.

1. Integración automática - si usa cPanel o alojamiento Plesk, haga clic en "Continuar con la configuración" y elija lo que usa.

integracion-automatica-sucuri

Nota:: debe proporcionar los datos de inicio de sesión del alojamiento, por lo que si no se siente cómodo, puede omitir este método y seguir otro.

2. Actualice el servidor NS - la segunda opción es actualizar el NS (servidor de nombres) de su dominio para utilizar servidores de nombres SUCURI.

  • Vaya a la pestaña DNS y verá la lista de servidores de nombres
; Current Name Servers 
ns1.sgp22.siteground.asia 
ns2.sgp22.siteground.asia 
; Expected Name Servers 
10.sucuridns.com 
11.sucuridns.com 
18.sucuridns.com 
19.sucuridns.com

Al actualizar el servidor de nombres, permite que SUCURI administre sus registros de dominio. Esto significa que cuando necesite agregar cualquier registro de subdominio, debe hacerlo en el tablero de SUCURI DNS y no con el registro.

SUCURI DNS es rápido, por lo tanto, si no tiene una limitación técnica para actualizar los servidores NS, este es el método recomendado.

Sin embargo, si no desea que SUCURI administre el DNS, puede que le guste la siguiente opción.

3. Actualizar un registro - Inicie sesión en su registrador de dominio o cPanel de alojamiento compartido y actualice el registro A de su dominio.

Continuaré actualizando los servidores de nombres. Una vez actualizado, puede utilizar un Herramienta de búsqueda de DNS para verificar si se refleja.

Nota:: A veces, la actualización de DNS puede tardar hasta 24 horas.

Notarás el "El servicio está activado”Banner en el tablero.

cheques sucuri-waf

Bien hecho! Has enrutado con éxito el tráfico de tu sitio web a través de SUCURI.

Exploremos algunas de las configuraciones y ajustes esenciales.

Implementing SSL

Ofertas SUCURI Certificado SSL / TLS GRATIS por Let's Encrypt. Si desea que su sitio sea accesible a través de HTTPS por seguridad y clasificación de búsqueda, puede habilitarlo como se muestra a continuación.

  • Vaya a la pestaña HTTPS / SSL
  • Seleccione solo HTTPS página web en "redirección de protocolo" y guardar
sucuri-habilitar-https-e1513139402241

Ahora, intente acceder a su sitio de WP con https://

habilitado para ssl

Y ahí tienes!

Con solo un clic, se implementa SSL en el sitio de WP con SUCURI.

Fácil, ¿no?

Nota:: si observa alguna advertencia de contenido mixto o la página no se carga correctamente, instale Complemento SSL simple.

Enable Compression

La compresión está deshabilitada de forma predeterminada y se recomienda habilitarla. La compresión ayuda a reducir el tamaño total de la página y, finalmente, a cargar el página más rápido.

  • Para habilitar, vaya a la pestaña de rendimiento >> compresión y seleccione habilitar >> guardar
sucuri-habilitar-compresión

Clearing Cache

¿Hiciste algunos cambios y no ves los resultados? No se preocupe; puede borrar el caché cuando lo desee.

Hay dos maneras:

  1. Un caché limpio por archivo: proporcione la ruta absoluta
  2. Todo el sitio: borre la memoria caché de todo el sitio

Es factible yendo al "RendimientoPestaña

Meaningful Analytics

Vaya a la pestaña de informes para ver los análisis del sitio, como:

  • Ataques bloqueados por tipo
  • Visitantes por navegador, dispositivo
  • Solicitudes atendidas por códigos de respuesta, versión del protocolo HTTP
  • Estado de almacenamiento en caché
  • Tráfico por país, por hora
informe sucuri

Hay muchas otras opciones con las que puedes jugar.

Ahora, veamos cuánto tiempo lleva cargar la página.

sucuri-page-load-time

En menos de un segundo las increíbles ofertas de !

Evaluación general

SUCURI parece prometedor, y si realmente quiere hacer que su sitio sea seguro y más rápido, vale la pena intentarlo. Ofrecen devolución de dinero en 30 días, así que adelante y intentalo.

Gracias a nuestros patrocinadores
Más lecturas interesantes sobre seguridad
Impulse su negocio
Algunas de las herramientas y servicios para ayudar a que su negocio crezca.
  • invicti
    Invicti utiliza Proof-Based Scanning™ para verificar automáticamente las vulnerabilidades identificadas y generar resultados procesables en cuestión de horas.
    Prueba Invicti
  • Datos brillantes
    Web scraping, proxy residencial, administrador de proxy, desbloqueador web, rastreador de motores de búsqueda y todo lo que necesita para recopilar datos web.
    Prueba Brightdata
  • Semrush
    Semrush es una solución de marketing digital todo en uno con más de 50 herramientas en SEO, redes sociales y marketing de contenido.
    Prueba Semrush
  • Intruder
    Intruder es un escáner de vulnerabilidades en línea que encuentra debilidades de ciberseguridad en su infraestructura, para evitar costosas filtraciones de datos.
    Intente Intruder