Tienes montado tu blog y negocio online con WordPress. Y has escuchado hablar de Sucuri. ¡Súmalos!
Con Sucuri y WordPress formaras un pack de Seguridad completo para tu web. Todo sin problemas y dolores de cabeza.
Combinándolos añadirás funciones de seguridad extras a tu blog.
- Cortafuegos
- Protección contra ataques DDOS y de fuerza bruta.
- Cerrando puertas traseras.
- Todo basado en la nube, sin nada que instalar.
- Informes de actividad y en tiempo real.
- Auto Blindaje.
Lo primero: qué es Sucuri, qué incluye y cómo funciona
Sucuri es un servicio que monitoriza tu sitio web en busca de malware, o de inclusión en listas negras de buscadores y empresas de seguridad: Google, Norton, MacAffe, etc….
Y si eres, o estas infectado, se encargan de la limpieza de tu sitio web y borrarte de cualquier lista negra.
En sus palabras:
Para simplificar, lo que hacemos es arreglar el desorden. Si su sitio web ha sido invadido, está en una lista negra, o infectado con malware, lo arreglaremos para usted. Si su sitio está limpio, haremos el monitoreo para alertarlo si ocurrir algún problema.
Eso sí, tienes que diferenciar dos versiones.
Pagar o no pagar para usar Sucuri y WordPress, esa es la cuestión
Con Sucuri Free podemos hacer varias cosas:
- Ejecutar un escáner para verificar si nuestro sitio web esta infectado.
- Instalar un plugin para WordPress que se encarga de varias cosillas.
Las funciones del plugin las tienes más adelante.
La diferencia con la versión de pago es simplemente la limpieza y para tener una monitorización a tiempo completo.
Da igual si ya has sido infectado. Contratar Sucuri te costara lo mismo, y ellos se encargarán de la limpieza de tu sitio Web.
Sucuri Security Plugin. La unión entre Sucuri y WordPress.
Si te interesa las funciones de Sucuri, incluso sin pagar, puedes usar su plugin para WordPress. Y esto es para lo que te sirve:
- Escáner de malware integrado en tu propio Blog. Recomendaciones de seguridad y estado de distintos elementos.
- Firewall: Solo activo si hemos contratado CloudProxy
- Hardening: Aquí puedes reforzar la seguridad de tu sitio Web. Tan completo que casi no te hace falta otro plugin de seguridad, aunque yo personalmente sigo usando Wordfence.
- Post-Hack. Desde esta pestaña puedes cambiar las claves de autentificación de WordPress, o obligar a todos o algunos usuarios a cambiar sus contraseñas. Por último puedes reinstalar plugins, si sospechas que han sido infectados.
- Last Logins. ¿Qué mejor que “bichear” quien ha entrado en tu blog en las últimas horas? Que usuarios están activos en ese momento. Útil para ver si han entrado por fuerza bruta.
La última pestaña es la de configuración (Settings), aunque poco hay que tocar, pues por defecto está bien configurada.
Contratando Sucuri. ¿Qué ventajas obtengo?
La más básica: Porque en caso de infección, ellos se encargarán de la limpieza, desinfección y baja de listas negras de tu sitio web.
Mediante un proceso automático, y posteriormente uno manual si es necesario, tu sitio web quedara limpio.
Adicionalmente consigues monitorización de tu sitio web permanente y automática.
Lo puedes contratar incluso aunque ya hayas sido infectado, y ellos se encargarán de dejarte el blog limpito como una patena.
La diferencia entre los paquetes Premium, Power o Business es simplemente el número de sitios webs a los que incluyes.
Puedes actualizar en cualquier momento solo pagarías la diferencia.
Lo que no incluye Sucuri al contratarlo.
No incluye protección activa.
Es decir, Sucuri te limpia tu web, la monitoriza, pero no la protege excepto por las funciones que realiza el plugin. Lo cual hace aunque no pagues.
¿Entonces cómo conseguir protección activa con Sucuri?
Contratando adicionalmente CloudProxy.
Sucuri CloudProxy Website Firewall
Este es un servicio de pago mensual, por sitio web que deseemos proteger. Con este servicio es cuando obtenemos:
- Prevención de malware o entrar en listas negras.
- Parar ataques DDOS o de fuerza bruta.
- Detectar, filtrar y bloquear ataques.
- Hace tu sitio web más rápido.
Por ejemplo, ¿recuerdas que te contaba como Webempresa protegía a los usuarios que no actualizaban WordPress? Pues lo mismo ocurre si usas CloudProxy. En caso de que se detecte una vulnerabilidad en una versión de un plugin, tema o núcleo de WordPress, ellos lo parchean para que no te afecte.
Esto es solo un ejemplo de lo que hacen por ti.
¿Cómo que hace mi web más rápida?
Sencillo, aplicando un alto rendimiento y cacheado en sus servidores de alta tecnología.
Con una red global de nodos distribuidos entre USA, Europa, Asia y Australia.
Añadiendo soporte SPDY y Gzip en un solo click.
Y en definitiva con servidores altamente optimizados.
Puedes ver cargar tu sitio web en un 50% menos de tiempo, o incluso menos.
Básicamente hace lo que te conte que hace cloudflare, aunque son complementarios.
Si quieres usar CloudFlare y CloudProxy juntos, no dejes de leer este post: How to configure CloudProxy with Cloudflare.
Pero en este caso un consejo. Prefiero mil veces pagar Sucuri + CloudProxy, y usar la versión Free de CloudFlare.
Cómo contratar Sucuri
Para empezar a tener tu sitio web protegido bien en serio, compra el paquete que necesites según tu número de sitios web. Suponiendo que sea uno, el precio será:
$89 + $9,99 al mes.
Echando cuentas, por menos de lo que te cuesta una revisión de tu coche, tendrás tu sitio web protegido. ¿O es que no lo merece?
Puedes hacerlo a través de este enlace.
Es de afiliado. A ti te costará igual, y yo me llevare una comisión. ¡Gracias!
No esperes a tener el problema
Como experto en seguridad me encuentro un gran fallo.
Nadie invierte en seguridad hasta que no tienen el problema.
Entonces si duele, y compras lo que haga falta.
No esperes al desenlace fatídico. Puede ser peor de lo que esperas y que los de Sucuri no recuperen tu sitio web. No olvides nunca realizar tus copias de seguridad. O puedes perder ventas por el camino.
¿Por qué no invertir algo en seguridad y evitar dolores de cabeza posteriores?
¿Y tu? ¿Qué has hecho ara proteger tu sitio web? ¿Te salió el escáner de Sucuri todo en verde?
Los comentarios están cerrados.