WordPressのセキュリティに関するヒントを求められると、私たちのトップのおすすめの2つは、優れたWordPressバックアップソリューションを取得し、Sucuriウェブサイトファイアウォールを使用することです。
WPBeginnerでは、数え切れないほどのセキュリティソリューションをテストしてきましたが、長年当サイトで使用してきたウェブサイトファイアウォールはSucuriです。悪意のある攻撃、マルウェア、その他のオンラインの脅威を一貫してブロックしてくれることがわかりました。
この記事では、Sucuriのウェブサイトファイアウォールの正直なレビューと、それがどのように私たちを守ってくれたかの具体的な統計と例を共有します。私たちの経験では、セキュリティを最優先するウェブサイトの所有者にとって、その価値は十分にあります。
完全開示: このSucuriレビューは依頼されて書いたものではなく、読者の皆様に価値を提供できると信じるサービスのみを推奨しています。この記事の紹介リンクからSucuriをご利用いただいた場合、少額の手数料を得ることがあります。
この記事で取り上げるトピックの概要を以下に示します。
WPBeginnerのセキュリティに関する簡単な背景
WPBeginnerは、世界最大級の無料WordPressリソースサイトです。そのため、ウェブサイトへの攻撃に頻繁に対処する必要があります。これには、ブルートフォース攻撃、フィード攻撃、DDoS、および大量のスパムが含まれます。
だからこそ、私たちは常に非常に慎重であり、リアルタイムのWordPressバックアップソリューションを導入しています。
それに加えて、wp-adminディレクトリにパスワード保護をかけ、PHP実行を無効にし、デフォルトのWordPressデータベースプレフィックスを変更し、基本的に他のすべてのセキュリティ強化トリックに従いました。
WordPressソフトウェアレベルで予防のベストプラクティスをすべて実行できますが、実際には、セキュリティはホスティングサーバーレベル、そしてより重要なDNSレベルで対処する必要があります。
攻撃中、当社のウェブサイトはサーバー負荷が高いために著しく遅くなり、時にはサーバーが再起動してダウンタイムが発生することもありました。
その時、私たちはDNSレベルのファイアウォールソリューションを探し始めました。
サイトにはすでにSucuri WordPressプラグインがインストールされていたので、彼らのファイアウォールを試すことにしました。
ファイアウォールの利点と、Sucuriがどのように役立ったかを簡単に見てみましょう。
注意: Cloudflareに切り替えましたが、WordPressユーザーには引き続きSucuriをお勧めします。これについては、この記事の後半で詳しく説明します。
Sucuriの概要
Sucuriは、WordPressセキュリティを専門とするウェブサイトセキュリティ会社です。ハッカー、マルウェア、DDoS、その他の攻撃からウェブサイトを保護します。
Sucuriを有効にすると、すべてのサイトトラフィックはホスティングサーバーに来る前に、Sucuriのクラウドプロキシファイアウォールを通過します。これにより、すべての攻撃をブロックし、正当な訪問者のみを送信することができます。
下の図をご覧ください:
Sucuriの最大の利点は、ウェブサイトを安全にすることです。ファイアウォールはウェブサイトを高速化し、サーバー負荷が大幅に低下するため、ホスティング料金を節約できます。
Sucuriファイアウォールを有効にしてすぐに、パフォーマンスの違いが見られるようになりました。Sucuriダッシュボード内の攻撃概要はまさに驚くべきものでした。
WPBeginnerのSucuriファイアウォール結果
ファイアウォールを使用開始してから最初の3か月で、Sucuriは450,000件以上のWordPress攻撃をブロックするのに役立ちました。
ブロックされたリクエストの多くを以下に示します。
- 仮想パッチングによりエクスプロイトをブロックしました(115,946件のブロック試行)
- ブラックリストに登録されたIPアドレス(72,495件のブロック試行)
- Bad bot アクセス拒否 (45,299件のブロック試行)
- バックドアの場所が拒否されました(29,690件のブロックされた試行)
- DDOS攻撃の試みをブロックしました(29,676件のブロックされた試み)
- 偽のボットアクセス(24,571件のブロック試行)
- 回避試行が拒否されました(21,887件のブロック試行)
- スパムリクエストをブロックしました(14,313件のブロック試行)
- スキャンツールがブロックされました(13,842件のブロック試行)
さて、皆さんの多くは、WPBeginnerは巨大なサイトだから、より大きな標的になっていると考えているかもしれません。しかし、それは完全に真実ではありません。
小規模なサイトは、セキュリティ対策を講じていないため、ハッカーにとって格好の標的となることがよくあります。あなたのウェブサイトは、今この瞬間にも攻撃を受けているかもしれませんが、あなたはそれに気づいていないだけです。
残念ながら、ほとんどの人はハッキングされた後に初めて気づきます。だからこそ、ハッキングされたWordPressサイトのバックドアを見つける方法と「このサイトには有害なプログラムが含まれています」というエラーを修正する方法に関する記事は、WPBeginnerで最も人気のある記事のいくつかです。
ビジネスウェブサイトを運営している場合、SucuriはエンドツーエンドのWordPressセキュリティを提供する必須のソリューションです。
Sucuriを愛する5つの理由
Sucuriとの経験について読んだ後、なぜ私たちがそれを愛しているかがわかるでしょう。私たちがこれほど強く推奨する5つの理由を以下に示します。
1. すべての攻撃をブロック
Sucuriのファイアウォールは、攻撃がサーバーに到達する前にすべてブロックしました。彼らは主要なセキュリティ会社の1つであるため、SucuriはWordPressコアチームおよびサードパーティプラグインに潜在的なセキュリティ問題を積極的に調査して報告しています。
彼らのチームは、セキュリティ問題を修正するために、それぞれの開発者と緊密に連携します。修正後、プラグインを十分に早く更新する機会がなかった場合に備えて、Sucuriはファイアウォールレベルでそれらの脆弱性をパッチします。
たとえば、Elegant Themesに脆弱性が発見されたとき、ユーザーがプラグインやテーマを更新する機会を得る前に、Sucuriのサーバーですぐにパッチが適用されました。これは、サイトが常に安全であることを意味します。
2. ウェブサイトの整合性監視
私たちはSucuriの2-in-1ウェブサイトアンチウイルスパッケージを使用していました。これにはSucuriスキャナーが付属しています。ウェブサイトを3時間ごとに監視し、マルウェア、悪意のあるJavaScript、悪意のあるiframe、疑わしいリダイレクト、スパムリンクの注入などが含まれていないことを確認していました。
スキャナーは、Google、Norton、AVG、Phishtank、Operaなどの一般的なサービスによって当社のサイトがブラックリストに登録されていないことも確認しました。
この機能は、評判を維持し、ユーザーが次のような警告メッセージを目にするのを防ぐのに役立ちます。
3. サイト監査ログ
SucuriのWordPressプラグインは、サイトで発生するすべてを追跡します。
これには、ファイルの変更、新しい投稿、新しいユーザー、最終ログイン、ログイン試行の失敗などが含まれます。
4. サーバーサイドスキャン
巧妙なハッカーに対処する場合、あらゆることを考慮する必要があります。一部のハッカーは、ユーザーにマルウェアを感染させることには関心がありません。古い投稿にバナー広告を追加したり、アフィリエイトリンクを置き換えたりしたいだけかもしれません。
これらの種類のハッキングは、それほど明白ではなく、ブラックリストに載ることもないため、検出が非常に困難です。
そこでサーバーサイドスキャンが役立ちます。Sucuriのサーバーサイドスキャナーは、すべてのファイル(WordPress以外のファイルも含む)をスキャンして、サーバーに疑わしいものが存在しないことを確認します。
ファイルの変更などのイベントも監査して、常に情報を提供します。
5. マルウェア駆除サービス
上記のすべての理由が費用を正当化するのに十分であることに加えて、Sucuriはページ数無制限のマルウェア駆除サービスとブラックリスト削除も提供しています。私たちはまだこのサービスのこの部分を使用する必要はありませんでしたが、セキュリティ専門家があなたのサイトをクリーンアップしてくれることを想像できますか?
平均して、セキュリティ専門家はコンサルティングに時給250ドルを請求します。
これはかなりの費用がかかる可能性があるため、Sucuriはあなたのウェブサイトが決してハッキングされないようにすることにさらにインセンティブを持っています。
なぜWPBeginnerはSucuriの使用をやめたのか
WPBeginnerでは、長年にわたりウェブサイトのファイアウォール、セキュリティ、CDNソリューションとしてSucuriを使用してきました。今でも素晴らしいソリューションだと信じていますが、最近Cloudflareに切り替えました。
Cloudflareは、CDNおよびウェブサイトセキュリティの業界リーダーです。長年にわたり驚異的な成長を遂げてきました。
なぜ移行したのか興味があるかもしれないので、SucuriからCloudflareに切り替えた理由について詳細な記事を作成しました。
要するに、Cloudflareのより高速なCDNのために乗り換えました。WPBeginnerには世界中のユーザーがいるため、この乗り換えによりレイテンシ、ページ読み込み時間、パフォーマンスが向上しました。
また、Cloudflareはより設定可能なファイアウォールルールを持ち、特にヨーロッパでの地域的な障害が少ないこともわかりました。
SucuriとCloudflareは、どちらもWordPressのセキュリティとパフォーマンスのための優れたソリューションです。どちらがあなたのビジネスに適しているかは、Sucuri vs. CloudFlare(メリットとデメリット)の詳細な比較記事を読むことでわかります。
私たちの最終的な考え – Sucuriレビュー
日々、ウェブサイトがハッキングされたという話を耳にします。Sucuriは、WordPress業界で最も効果的で費用対効果の高いセキュリティサービスの一つであると、正直に言えます。
年間199.99ドルで、オンラインビジネスのために購入できる最高の保険です。
政府のウェブサイトがハッキングされる可能性があるなら、あなたのウェブサイトもハッキングされる可能性があります。しかし、ウェブサイトがハッキングされたことをユーザーから知らされるよりも、あるいは最悪の場合、Googleにウェブサイトがブラックリストに登録されるよりも、監視サービスから知る方がはるかに良いでしょう。
さらに重要なのは、万が一何かあった場合に、専門家チームがすべてを適切にクリーンアップしてくれるという安心感は間違いなく得られるということです。
Sucuriは、CNN、USAToday、TechCrunch、TheNextWebなどの主要な出版物で紹介されている大手セキュリティ企業です。私たちは共同創業者兼CEOのトニー・ペレス氏に個人的に会い、彼らが信頼できる会社であると正直に言うことができます。
Sucuriのサポートチームとやり取りするたびに、彼らは迅速、丁寧、そして親切でした。
Sucuriのサービスとサポートを評価するとすれば、5段階評価で5を付けます。
Sucuriのレビューがお役に立てば幸いです。WordPressのセキュリティを向上させたいと考えているなら、ぜひSucuriをチェックして試してみてください。
WordPressセキュリティに関する専門家ガイド
Sucuri WAFのセキュリティ機能の有効性について、この記事がお役に立てば幸いです。WordPressのセキュリティに関連する他のガイドもご覧ください。
- 比較:最高のWordPressファイアウォールプラグイン
- Sucuriレビュー:あなたのためのWordPressセキュリティプラグインか?
- Wordfence vs Sucuri – どちらが良いか? (比較)
- Sucuri vs CloudFlare(長所と短所)-どちらが良いか?
- WordPressでWordfence Securityをインストールして設定する方法
- WPBeginnerがSucuriからCloudflareに乗り換えた理由
- WordPressサイトをブルートフォース攻撃から保護する方法
- サイトを保護するための最高のWordPressセキュリティプラグイン(比較)
- WordPressセキュリティ究極ガイド(ステップバイステップ)
この記事が気に入った場合は、WordPressのビデオチュートリアルのために、YouTubeチャンネルを購読してください。また、TwitterやFacebookでも私たちを見つけることができます。
デニス・ムトミ
このSucuriレビューをありがとうございます。攻撃タイプの解説が気に入りました。
中小企業のオーナーとして、私のサイトは標的にならないと思っていましたが、小さいサイトの方が標的になりやすいというあなたの指摘は心に響きました。この記事を読んで、Sucuriを私のeコマースサイトにインストールし、慣れて、色々試してみたところ、最初の1時間で9件以上の攻撃があったことに驚愕しました。この記事は間違いなく、すべてのサイトにとってセキュリティがいかに重要であるかということを私の目を覚まさせてくれました。
Mrteesurez
Sucuriがわずか3ヶ月で多くの攻撃をブロックするのに役立ったと聞いて嬉しいです。これはプラグインの強力さを示しており、セキュリティに対するあなたの懸念の大きさを物語っています。この記事は、プラグインがなければ、攻撃がハッキングされなくてもウェブサイトに重大な損害を与えた可能性があるため、セキュリティの重要性を理解させてくれました。
この情報と、私たちを最新の状態に保ってくれてありがとう。
Unarine Leo Netshifhefhe
sucuriに関するレビューをいくつか読みましたが、無料版はウェブサイトの所有者を全く助けていないように思えます。それで私の質問は、無料版を使用したのか、それともプレミアム版から始めたのかということです。なぜなら、私はリスクを冒して無料版を選ぶのではなく、sucuriよりも優れたセキュリティを提供する別のセキュリティプラグインを見つけることができるからです。
WPBeginnerサポート
当社のレビューはSucuriの有料サービスに関するものです。現在、WordPress.orgの無料プラグインはスキャナーであり、ファイアウォールではないため、ユーザーが混乱している可能性があります。
管理者
Mrteesurez
この説明をありがとうございます!これで納得がいきました。私は自分のウェブサイトでSucuriの無料版を使用していますが、スキャナーは役立ちましたが、ファイアウォール保護が含まれていない理由がわかりませんでした。ファイアウォールはより堅牢なセキュリティ機能を提供すると読んだので、有料版にアップグレードするかどうかを検討していました。しかし、現在のニーズに対してその投資に見合う価値があるかどうかはまだ確信が持てません。この混乱が無料版と有料版の違いに起因していると知って安心しました。この洞察は、より良い保護のためにアップグレードするかどうかを検討する上で役立ちます。
マリッサ
Sucuriのプレミアムプランを取得したばかりですが、WordPressにSucuriプラグインをインストールする必要があるのか、それとも彼らがサイト経由で全てを行うのか知りたいです。
WPBeginnerサポート
現在、プラグインを保持して接続しておくことをお勧めします。
管理者
アリエル
もう一つ質問があります。Sucuriにはバックアップサービスもありますよね。wpbeginnerではそれを使っていますか、それとも別のバックアップソリューションを使っていますか?もしそうなら、どれで、なぜSucuriのものを使わないのですか?よろしくお願いします!!
WPBeginnerサポート
現時点では、バックアップにはVaultPress、セキュリティにはSucuriを使用しています。私たちのサイトで使用しているものについては、ブループリントページをご覧ください:https://014.leahstevensyj.workers.dev/blueprint/
管理者
Gautam Budhiraja
ウェブサイトの記事をモバイルでクリックすると、ラップトップではそうならないのに、スパムページにリダイレクトされます。Wpbeginnerさん、ハッキングやマルウェアの削除を手伝ってください。これを削除し、将来の攻撃を防ぐためにWordfenceまたはSucuriをインストールすべきでしょうか。
よろしくお願いします!
WPBeginnerサポート
最初のステップとして、こちらのガイドをご覧ください:https://014.leahstevensyj.workers.dev/plugins/how-to-scan-your-wordpress-site-for-potentially-malicious-code/
管理者
Sanjib
Sucuriをインストールした場合、Wordfenceはまだ必要ですか?
WPBeginnerサポート
Sucuriのファイアウォールを使用している場合、通常は追加のファイアウォールは必要ありません。同じ目的の複数のプラグイン/ツールは、両者の間で競合を引き起こす可能性があるためです。
管理者
アンキット
素晴らしい記事、本当に役立つ情報でした。
Sucuriはかなり高価なサブスクリプションプランですが、自分でウェブサイトを保護する方法は知っています。
全体として、記事は最高でした。
ありがとう、親愛なる
WPBeginnerサポート
Thank you, glad you liked our article
管理者
MD Fahim
素晴らしい記事、非常に役立つ情報でした。
Sucuriはかなり高価なサブスクリプションプランですが、自分でウェブサイトを保護する方法を知っています。
全体的に記事は最高でした。
wpbegainerさん、ありがとうございました
WPBeginnerサポート
You’re welcome, glad you liked our article
管理者
Amit Mishra
あなたの完全なレビュー、本当に気に入りました。現在無料プランを利用していますが、有料プランに移行する必要はありますか?
無料プランは効果がないのでしょうか?
WPBeginnerサポート
Amitさん、こんにちは。
有料プランでは、DNSレベルのウェブサイトファイアウォールのようなプレミアム機能にアクセスできます。
管理者
ビル・パターソン
Securiの無料版についてどう思いますか? Wordfence、Securi、Bulletproofを使用しています。重複があることは承知しています。無料版の使用レビューを見たことがありません。
WPBeginnerサポート
ビル様
Sucuriの無料版は、WordPressウェブサイトのセキュリティ脆弱性をスキャンするのに役立ちます。これは、トップのWordPressセキュリティ企業によって維持されている堅実なプラグインです。
管理者
Christoforos
GoogleでWordPressのセキュリティ情報を検索していたところ、この記事を見つけました。
彼らのサービスに登録しました。彼らは非常に役立ち、何をしているかよく理解していることは認めます… 問題は、彼らのファイアウォールのために、私のウェブサイトが90分以上アクセス不能になったことです。私は1日に40,000件以上のアクセスがあるので、90分間のダウンタイムは多額の損失です!!!!!!!
完璧なものはありません!
コーディー
この記事でSucuriとWordfenceはどちらもファイアウォールプラグインだと見ました。なので、SucuriとiThemesをそのまま使えばいいんですよね?
https://014.leahstevensyj.workers.dev/plugins/best-wordpress-firewall-plugins-compared/
SucuriとMaxCDNを使用している場合、Sucuriから得られるCDNのメリットはボーナスであると述べられていましたが、それは本当ですか?もしネームサーバーをSucuriに向けた場合、ホストサーバーの場所についてMaxCDNを混乱させることはありませんか?本当に同時に2つのCDNが機能しているのですか?
コーディー
SucuriとMaxCDNの併用を推奨されているのですね。Sucuriがそれほど優れているので、他にセキュリティプラグインも有効にしていますか? 現在、iThemes SecurityとWordfence Securityの両方を有効にしています。3つ目のプラグインを追加すると、多くの機能が重複する可能性があります。wpbeginnerでは、高速で安全なサイトのためにどのような組み合わせを使用しているかコメントいただけますか?
ありがとうございます
WPBeginnerサポート
Cody様
WordPressの完全なセキュリティのためにSucuriを使用しています。また、セキュリティを向上させるための一般的なベストプラクティスも多数実施しています。詳細については、完全なWordPressセキュリティガイドをご覧ください。
管理者
ビル
Sucuriは、私の意見では、私がこれまでの人生で行った中で最高のコンピューター関連の投資です。私は何年も彼らと付き合っていますが、彼らは常に助けてくれます。コンピューターにあまり詳しくない私のような人を助けるために、彼らはできる限りのことをしてくれたと言えます。私は小さな漫画サイトを持っており、かつては1日に33,000件以上の攻撃を受けましたが、私のサイトは影響を受けませんでした。
注意:Sucuriには、紹介すると割引が受けられる紹介サービスがあると思います。私は何度も彼らにメールを送り、彼らのサービスが非常に素晴らしいので、この紹介プログラムに参加したくないと伝えました。多くの人に彼らを推薦したのは、ハッキング攻撃による苦痛を避けるのを助けるためです。
このようなサービスによって得られる安心感は計り知れません。
最後に、Sucuriについて私が絶対に嫌いなことが一つだけあります。それは、Sucuriという名前です。ヘビが怖い私にとって、Sucuriはポルトガル語でアナコンダを意味します。ウサギや犬、他の動物の方がずっといいです。
ブライアン
レビューありがとうございます。あなたの意見では、Go DaddyによるSucuriの買収はどの程度懸念されますか?大企業が中小企業を買収すると、品質やサービスが悪化する可能性があるといつも感じています。
WPBeginnerサポート
ブライアンさん、こんにちは。
まだ急落はしていません。そしてGoDaddyは会社として、近年製品の品質に関して大きく改善しました。
管理者
Dani
securiについて何か悪い経験をした方はいらっしゃいますか?彼らに言わせれば最高とのことですが、私は問題ばかりです。また、彼らが何人雇用しているか調べる方法はありますか(商工会議所など)。費用は払います。
私の英語はあまり得意ではありません。ベルギー出身で、オランダ語を話します。オランダ語でも書きます。
-すべてはどのように始まったか
2ヶ月前、私はSecuriファイアウォールでドメイン名を保護しました。Securiが最高だと言っていたので、疑いなく彼らを選びました。
3日前、私はサポートチケットでSecuriに連絡しました。別のドメイン名を購入し、古いドメイン名はもう使用しないため、ドメイン名を削除するように依頼しました。新しいドメイン名をSecuriファイアウォールで使用したいのです。彼らは問題ない、ホスティングからSecuriのネームサーバーを削除するだけで、Securiアカウントで削除できると言いました。私はそれがどのように行うかわからなかったので、私のホスティング会社がネームサーバーを削除しました。その後、Securiに新しいドメイン名をSecuriアカウントに追加するように依頼しました。
———————————————————–
SECURIチケット更新
その場合、ドメインのnameserversを以前のものに戻していただく必要があります。そうしないと、ファイアウォールダッシュボードからドメインを削除した場合、domain.beサイトにSucuriのエラーメッセージが表示されます。
ネームサーバーが私たちから離れ、サイトが私たちのファイアウォールIPに解決されなくなったら、ダッシュボードから削除できます。その後、新しいドメインを追加できます。
投稿者: Jarret C.
——————————————————————
SECURI チケット更新 チケット
こんにちは、
古いサイトは削除され、新しいサイトが追加されました
ありがとう、
Caleb
——————————————————————
これでウェブサイトをアップロードでき、安全に保護されると思いました。なぜなら、Sucuriが最高だと言っていたからです。
ログインしようとして、メールアドレスとパスワードを入力しました。しかし、自動的に (https://login.sucuri.net/login/2fa/) にリダイレクトされ、エラーが表示されました – Sucuri 2FA (無効なコードです。もう一度お試しください)。問題ありません。20回、20種類の異なるコードで試すまで。
ウェブサイトに記載されていたので、support@sucuri.net にメールを送りました。Sucuriアカウントにログインしたいからです。
2FAアカウントのリセットまたは無効化が必要な場合は、support@sucuri.net までメールでお問い合わせください。
再開しました。
1日目 – メールに返信はありませんでした。何も。そこで10回電話しましたが(電話に出る人はいませんでした)少し怒っていますが、大丈夫、明日また試します。
2日目 – 再度メールを送りましたが、今回は3通送りました – 誰も私のメールに返信しませんでした。そこで15回電話しましたが(電話に出る人はいませんでした)少し怒っていますが、大丈夫、明日また試します。ふぅ。
3日目 – 何度か(8回)電話しようと思ったのですが、(誰も電話に出ませんでした)しかし、彼らからメールは届きました。
————————————————————————————–
SECURI チケット更新 チケット
こんにちは、
現在サイトがここに表示されていないため、domain.beを削除できたようです: https://waf.sucuri.net/
新しいドメインを追加して続行できるはずですが、他に問題があればお知らせください。
– jon
————————————————————————————–
3日経っても質問への返信がないメールが届き、まだログインできません。
そこで、セキュリティに(再び)メールを送りました。
Nameserverはすでに3日前に私のホスティング会社によって削除されました。そしてドメイン名もSucuriから正常に削除されました。新しいドメイン名を使いたいのですが
しかし、問題はそこではありません。明確にするために繰り返しますが、問題はそこではありません。
(2FA) コードが機能しない – 3日前までは常に (2FA) コードでログインできていました。あなたの同僚が私のセキュリティアカウントで何かを変更した後、再びログインできなくなりました。
2FAコードを削除してログインできるようにしてください(2FAを無効にするアカウント。
———————————————————————————————-
再びメッセージを受け取りました。billing@sucuri.net にメールを送るべきです。すでに4回メールを送りました。
——————————————————————————————————————–
こんにちは。
残念ながら、現時点では電話サポートは提供しておりません。また、メールが間違った受信トレイに届いていたようです。
2段階認証を無効にしてアカウントにログインできるようお手伝いさせていただきます。しかし、まずアカウント所有者であることを認証する必要があります。これは、登録されている請求情報で確認させていただきます。
PayPalの場合 – PayPalアカウントのメールアドレス/請求契約IDが必要です
クレジットカードの場合:
会社名 – もしあれば
口座名義人のフルネーム
使用したクレジットカード番号の下4桁
有効期限
請求先住所
ご返信をお待ちしております。
よろしくお願いいたします。
—————————————————————————-
すべての情報を送ったのに、待っても待っても返信もメールも電話も何もありません。今、私は使用できないSucuriファイアウォールにお金を払っています。
すみませんが、本当に怒っています。それで、彼らに怒りのメールを送りました。
本当にイライラしています。あなたが最高だと思っていました。でも、本当に疑い始めています。
3日間もあなたに電話しようとしています。あなたの回線は3日間ずっと話し中だと言っているんですね、わかりました。
本当にこれがあなたにメールを送る最後の機会です。私の問題を解決できますか?もしできないなら、返金をお願いします。なぜなら、使えないものにお金を払っているからです。
2FAアカウントを無効にしてください。そうすればログインできます
——————————————————————————–
その後、メッセージを受け取りました
– This is the last message I received from Ryan securi –
Your IP address is being blocked for abuse. To continue correspondence, you can email support@sucuri.net. Have a great day!
– 再生があります
なぜ私は助けられたいだけなのか、もう3日間待っています。問題ありません。セキュリティから受け取ったすべてのメールをオンラインに投稿します。アカウントを閉鎖してください。そして返金してください。なぜならあなたは公平ではないからです。良い一日を
トニー・ペレス
ダニさん、こんにちは
フィードバックありがとうございます。その後連絡を試みましたが、うまく繋がりませんでした。もしよろしければ、tony@sucuri.net までご返信ください。迅速に解決できると確信しています。
お時間をいただきありがとうございます。
トニー
AJ クラーク
こんにちは、
Amazon AWSとGoogle CloudにあるSPAMボットにひどく攻撃されています。Sucuriファイアウォールはそれに役立ちますか?現在、WPEngine(組み込みファイアウォールがありますが、何もブロックしていません)とCloudFlare(こちらもスパムをブロックしていません)を使用していますが、選択肢がなくなり、Sucuriが役立つことを本当に願っています。
編集スタッフ
やあAJ、
ボットスパムと戦うのに役立つため、Sucuriを使用しています。そのサービスでその問題が解決されると確信しています。
-Syed
管理者
ロン
Sucuriファイアウォールはサーバーベースの分析に影響を与えますか?
WPBeginnerサポート
Ronさん、こんにちは。
Googleアナリティクスやその他のプラットフォームの方がはるかに正確なので、サーバーベースのアナリティクスは使用していません。
管理者
ジョン
すでにWordfenceをお持ちの場合、これも必要ですか?
アビナッシュ
Sucuriの製品ページで、月額9.99ドルのベーシックプランに関連して、パフォーマンス最適化とCDNについても言及されています。これは、CDNサービスを提供しているということでしょうか、それともCDNサービスを利用しているウェブサイトに対してウェブセキュリティを提供しているということでしょうか?
もしCDNサービスを提供しているのであれば、なぜ個別のCDNプロバイダーを利用する必要があるのか、説明していただけますか?
WPBeginnerサポート
各プランにどのような機能が含まれているか説明できますので、Sucuriサポートにお問い合わせください。
管理者
コナー・ライト
1ヶ月ほど使用していますが、約1週間前に70万件の攻撃をブロックし、300万件のリクエストを通過させました(私はWebホスティング会社を経営しています)。
ジョナサン
私たちのウェブサイトで最近発生した問題により、WordPressのアンインストール/再インストールを行っています。
複数の問題:
いわゆる「リンクインジェクション」と思われるものがありました。Googleで当社のウェブサイトのリンクが表示され、ポルノやバイアグラなどにリダイレクトされていました。htaccessファイルに、これらのリダイレクトを許可する追加の行がいくつかあることがわかりました。
「ユーザー」セクションでは、何百ものユーザーアカウントが作成されていることも発見しました。
ダッシュボードには7,000件以上のログイン試行があったと表示されていました。
最初はすべてを自分で調べて修復しようとしましたが、すべての問題を見つけきれず、また同じことが起こるのではないかと心配になりました。
有料版のSucuriが推奨されていることは承知していますが、提供した情報から、会社のオーナーに月額費用を正当化できるようになるまで、無料版でこれらの問題を回避できると思いますか?
WPBeginnerサポート
無料版では、ウェブサイトの感染やマルウェアをチェックできます。ただし、削除やその他の機能については、有料版が必要になります。
管理者
マダン
これは検索エンジンのボットがウェブサイトにアクセスするのに影響しますか
WPBeginnerサポート
いいえ。
管理者
マーティン・フラー
WordPress自体がこの保護とセキュリティの問題に対処しない理由が理解できません。
エゼグウ・パスカル
ウェブサイトのセキュリティは非常に重要であり、誰もがそれに優れているわけではありません。WordPressの作成者がセキュリティに徹底的に注力した場合、私たちはまだWordPressバージョン1.2alphaを実行していると確信しています。欠陥の1つを主要な懸念事項として取り上げ、できる限り修正しようとする別のグループの人々がいる方が良いでしょう。
メアリー
Sucuriは素晴らしいです。彼らは私のサイトを助けてくれました。他のマルウェア除去サービスを調べましたが、高価でした。年間199ドルで、素晴らしいサポート、素晴らしいファイアウォール、素晴らしいアドバイスが得られ、マルウェアも除去してくれます。あなたのサイトにかなりのトラフィックがある場合は、サイトを保護することが重要です。
シンプソン
無料のCloudflareサービスとSucuriを一緒に使用できますか?
デビッド
最初で明白な質問ですが、SucuriはCloudFlareと比較してどうですか?CloudFlareの基本プランは無料であり、多くの同じようなことを行います。年間200ドルのSucuriに、CloudFlare(無料または月額20ドル)から乗り換えるべき理由は何ですか?
編集スタッフ
Cloudflareの無料プランでは、Webアプリケーションファイアウォールは利用できません。また、無料プランではサイトの最適化もあまり行われません。
月額20ドルのプランではWAFが利用できますが、これは年間240ドルになります。また、Cloudflareが月額200ドル(年間2400ドル)を請求する高度なDDoS保護は利用できません。
一方、Sucuriは年間199ドルでWAFと高度なDDoS保護を提供します。レイヤー3、4、および7のDDoS保護が必要な場合は、CloudFlareの2400ドルに対して499ドルになります。
価格比較とは別に、CloudflareはSucuriがサービスの一部として提供しているマルウェアクリーンアップ保証を提供していません。
管理者
GdiGesu
とても参考になります。ありがとうございます。
シヴァ
私たちのウェブサイトは巨大なデータベースであり、最新のWindowsソフトウェアが満載です
当社のウェブサイトトラフィック(人間): 5-10K & ヒット数: 20-25K、私たちは同じ問題、あなたが投稿で言ったことを心配しています。
月額20ドルのプランでCloudflareにウェブサイトを移行した際、「攻撃モード」にセキュリティ設定をしたところ、1日間AdSenseがブロックされました。腹が立ちましたが、現在はCloudflareを削除し、MAXCDNとKeyCDNを追加しました。セキュリティ目的としては完璧ではありませんが、うまくいっています。
keycdnと比較して、maxcdnはスピードにおいて素晴らしい働きをします。それでも、WordPressに最適なセキュリティを探しています。これを試してみます。来月にはsecuriのレビューも投稿します。
アシュ・クロン
実際、Cloudfareは無料の基本バージョンでは完全に保護してくれません。彼らはすべてのサイトを同じように扱っているため、WordPress専用のセキュリティはありませんが、WordPressには独自のセキュリティ問題があり、個別にパッチを適用する必要があります。
アビハイ
この記事をありがとうございます。これは非常に必要とされています。Sucuriは、サイト内のマルウェアとそのルートを特定する上でも非常に役立ちます。Sucuriに関する私の1つの観察は、ウェブサイトにマルウェアがある場合(そのため、ホスティングサービスプロバイダーは最初にポート80をブロックし、次にウェブサイトをブロックします)、Sucuriはウェブサイトにマルウェア/リスクを表示しないことです。それは驚くべきことです。
編集スタッフ
ウェブサイトで無料のスキャナーツールを使用している場合、サーバー内に隠されているマルウェアなどは検出できません。
ただし、サーバーサイドのスキャンで検出できます。
管理者