Whenever we are asked about WordPress security tips, two of our top recommendations are to get a good WordPress backup solution and start using the Sucuri website firewall.
WPBeginner olarak sayısız güvenlik çözümünü test ettik ve uzun yıllardır kendi sitemizde kullandığımız web sitesi güvenlik duvarı Sucuri'dir. Sürekli olarak kötü niyetli saldırıları, kötü amaçlı yazılımları ve diğer çevrimiçi tehditleri engellediğini gördük.
Bu makalede, Sucuri'nin web sitesi güvenlik duvarı hakkındaki dürüst incelememizi paylaşacak ve bizi nasıl güvende tuttuğuna dair özel istatistikler ve örnekler vereceğiz. Deneyimlerimize göre, güvenliğe öncelik veren web sitesi sahipleri için her kuruşuna değiyor.
Tam Açıklama: Bu Sucuri incelemesini yazmamız için bize ödeme yapılmadı ve yalnızca okuyucularımıza değer katacağına inandığımız hizmetleri öneriyoruz. Bu makaledeki bir yönlendirme bağlantısına tıklayarak Sucuri'yi kullanmaya karar verirseniz, küçük bir komisyon alacağız.
Bu makalede ele alacağımız konuların hızlı bir özetini aşağıda bulabilirsiniz:
- WPBeginner Güvenliği Hakkında Kısa Bir Bilgi
- Sucuri'ye Genel Bakış
- WPBeginner'ın Sucuri Güvenlik Duvarı Sonuçları
- Sucuri'yi Sevmemizin 5 Nedeni
- WPBeginner Neden Sucuri Kullanmayı Bıraktı
- Son Düşüncelerimiz – Sucuri İncelemesi
- WordPress Güvenliği Hakkında Uzman Rehberleri
WPBeginner Güvenliği Hakkında Kısa Bir Bilgi
WPBeginner, gezegendeki en büyük ücretsiz WordPress kaynak sitelerinden biridir. Bu nedenle, sıklıkla web sitesi saldırılarıyla uğraşmak zorunda kalıyoruz. Bunlar arasında kaba kuvvet saldırıları, besleme saldırıları, DDoS ve çok sayıda spam yer alıyor.
That’s why we have always been extremely cautious, and we have a real-time WordPress backup solution in place.
Buna ek olarak, wp-admin dizinimizi parola ile koruduk, PHP yürütmesini devre dışı bıraktık, varsayılan WordPress veritabanı önekini değiştirdik ve temelde diğer tüm güvenlik güçlendirme hilelerini uyguladık.
WordPress yazılım düzeyinde tüm önleme en iyi uygulamalarını izleyebilseniz de, gerçek şu ki güvenlik barındırma sunucusu düzeyinde ve daha da önemlisi DNS düzeyinde ele alınmalıdır.
Saldırılar sırasında, yüksek sunucu yükü nedeniyle web sitemiz önemli ölçüde yavaşlardı. Bazen sunucunun yeniden başlatılmasına ve kesintiye neden olmasına bile yol açardı.
İşte o zaman DNS düzeyinde bir güvenlik duvarı çözümü aramaya başladık.
Sitede zaten Sucuri WordPress eklentisi yüklüydü, bu yüzden güvenlik duvarlarını denemeye karar verdik.
Bir güvenlik duvarının faydalarına ve Sucuri'nin bize nasıl yardımcı olduğuna kısaca göz atalım.
Not: Şu anda Cloudflare'e geçmiş olsak da, hala WordPress kullanıcıları için Sucuri'yi öneriyoruz. Bunun hakkında daha fazla bilgiyi bu makalenin ilerleyen bölümlerinde öğrenebilirsiniz.
Sucuri'ye Genel Bakış
Sucuri, WordPress güvenliği konusunda uzmanlaşmış bir web sitesi güvenlik şirketidir. Web sitenizi bilgisayar korsanlarından, kötü amaçlı yazılımlardan, DDoS ve diğer saldırılardan korurlar.
Sucuri'yi etkinleştirdiğinizde, tüm site trafiğiniz barındırma sunucunuza gelmeden önce güvenlik duvarlarının bulut proxy'sinden geçer. Bu, tüm saldırıları engellemelerine ve size yalnızca meşru ziyaretçiler göndermelerine olanak tanır.
Aşağıdaki görsele göz atın:
Sucuri'nin en büyük faydası web sitenizi güvende tutmasıdır. Güvenlik duvarı ayrıca web sitenizi daha hızlı hale getirir ve sunucu yükünüz önemli ölçüde azaldığı için barındırma faturanızdan tasarruf edersiniz.
Sucuri güvenlik duvarını etkinleştirdiğimiz anda performansta fark görmeye başladık. Sucuri kontrol panelindeki saldırı özeti gerçekten göz açıcıydı.
WPBeginner'ın Sucuri Güvenlik Duvarı Sonuçları
Güvenlik duvarını kullanmaya başladığımız ilk üç ay içinde Sucuri, 450.000'den fazla WordPress saldırısını engellememize yardımcı oldu.
Engellenen isteklerin çoğunun bir dökümü aşağıdadır:
- İstismar sanal yama ile engellendi (115.946 engellenen deneme)
- Kara listeye alınmış IP adresi (72.495 engellenen girişim)
- Kötü bot erişimi engellendi (45.299 engellenen deneme)
- Arka kapı konumu reddedildi (29.690 engellenen deneme)
- DDOS girişimi engellendi (29.676 engellenen girişim)
- Sahte bot erişimi (24.571 engellenen deneme)
- Engelleme girişimi reddedildi (21.887 engellenen girişim)
- Spam isteği engellendi (14.313 engellenen deneme)
- Tarama aracı engellendi (13.842 engellenen deneme)
Şimdi, muhtemelen çoğunuz WPBeginner'ın büyük bir site olduğunu ve bu yüzden daha büyük bir hedef olduğumuzu düşüneceksiniz. Ancak bu tamamen doğru değil.
Daha küçük siteler genellikle bilgisayar korsanları için daha kolay bir hedeftir çünkü güvenlik önlemleri almazlar. Web siteniz şu anda saldırıya uğruyor olabilir, ancak siz bunu bilmiyor olabilirsiniz.
Sadly, most people find out too late when they’ve already been hacked. That’s why our articles on how to find a backdoor in a hacked WordPress site and how to fix ‘this site ahead contains harmful programs’ error are among the most popular on WPBeginner.
Bir işletme web sitesi çalıştırıyorsanız, Sucuri eksiksiz uçtan uca WordPress güvenliği sunduğu için mutlaka sahip olunması gereken bir çözümdür.
Sucuri'yi Sevmemizin 5 Nedeni
Sucuri ile yaşadığımız deneyimleri okuduktan sonra neden sevdiğimizi anlayabilirsiniz. İşte bu kadar güçlü bir şekilde tavsiye etmemizin 5 nedeni.
1. Tüm Saldırıları Engeller
Sucuri'nin güvenlik duvarı, saldırılar sunucumuza dokunmadan hepsini engelledi. Önde gelen güvenlik şirketlerinden biri oldukları için Sucuri, potansiyel güvenlik sorunlarını proaktif olarak araştırır ve WordPress çekirdek ekibinin yanı sıra üçüncü taraf eklentilerine bildirir.
Ekipleri, güvenlik sorunlarını gidermek için ilgili geliştiricilerle yakın bir şekilde çalışır. Giderildikten sonra, eklentinizi yeterince hızlı güncelleme şansınız olmadıysa, Sucuri bu açıkları güvenlik duvarı düzeyinde yamalar.
Örneğin, Elegant Themes'in bir güvenlik açığı olduğu açıklandığında, kullanıcıların eklentilerini ve temalarını güncelleme şansı bulamadan Sucuri'nin sunucularında hızla yamalandı. Bu, sitenizin her zaman güvende olduğu anlamına gelir.
2. Web Sitesi Bütünlüğü İzleme
Sucuri tarayıcısıyla birlikte gelen Sucuri 2'si 1 Arada Web Sitesi Antivirüs paketini kullanıyorduk. Web sitemizi her 3 saatte bir izleyerek kötü amaçlı yazılımlardan, kötü amaçlı JavaScript'ten, kötü amaçlı iframe'lerden, şüpheli yönlendirmelerden, spam bağlantı enjeksiyonlarından ve daha fazlasından temiz olduğundan emin oluyordu.
Tarayıcı ayrıca sitemizin Google, Norton, AVG, Phishtank, Opera ve diğerleri gibi popüler hizmetler tarafından kara listeye alınmadığından emin oldu.
Bu özellik, itibarınızı korumanıza yardımcı olur ve kullanıcılarınızın şunlar gibi uyarılar görmesini engeller:
3. Site Denetim Kaydı
Sucuri'nin WordPress eklentisi sitenizde olan her şeyi takip eder.
This includes file changes, new posts, new users, last logins, failed login attempts, and more.
4. Sunucu Taraflı Tarama
Akıllı hackerlarla uğraşırken her şeyi hesaba katmanız gerekir. Bazı hackerlar kullanıcılarınızı kötü amaçlı yazılımlarla enfekte etmekle ilgilenmezler. Belki de sadece eski yazılarınıza banner reklam eklemek veya bağlı kuruluş bağlantılarınızı değiştirmek isterler.
Bu tür hack'leri yakalamak çok zordur çünkü o kadar belirgin değillerdir ve bu yüzden kara listeye alınmazsınız.
İşte o zaman sunucu tarafı taraması kullanışlı hale gelir. Sucuri'nin sunucu tarafı tarayıcısı, sunucunuzda şüpheli bir şey olmadığından emin olmak için her dosyayı (WordPress dışı dosyalar dahil) inceler.
Ayrıca dosya değişiklikleri gibi olayları denetleyerek sizi bilgilendirir.
5. Kötü Amaçlı Yazılım Temizleme Hizmeti
Yukarıdaki tüm nedenler maliyeti iyi bir şekilde haklı çıkarsa da, Sucuri ayrıca sayfa sınırı olmayan bir kötü amaçlı yazılım temizleme hizmeti ve kara liste kaldırma hizmeti de sunmaktadır. Bu hizmetin bu kısmını henüz kullanmak zorunda kalmadık, ancak güvenlik uzmanlarının sitenizi temizlediğini hayal edebiliyor musunuz?
Ortalama olarak, güvenlik uzmanları danışmanlık için saatlik 250 $ ücret almaktadır.
Bu oldukça pahalı olabileceğinden, Sucuri web sitenizin asla hacklenmemesini sağlamak için ekstra bir teşvike sahiptir.
WPBeginner Neden Sucuri Kullanmayı Bıraktı
WPBeginner'da, yıllarca web sitemizin güvenlik duvarı, güvenliği ve CDN çözümü olarak Sucuri kullandık. Harika bir çözüm olduğuna hala inanırken, yakın zamanda Cloudflare'a geçtik.
Cloudflare, CDN ve web sitesi güvenliğinde sektör lideridir. Yıllar içinde inanılmaz derecede büyüdü.
Bu değişikliği neden yaptığımızla ilgilenebileceğiniz için, Sucuri'den Cloudflare'a geçme nedenlerimiz hakkında ayrıntılı bir makale yazdık.
Kısacası, Cloudflare'ın daha hızlı CDN'si nedeniyle geçiş yaptık. WPBeginner'ın dünyanın her yerinden kullanıcıları olduğu için, bu geçiş gecikme süremizi, sayfa yükleme süremizi ve performansımızı iyileştirdi.
Ayrıca Cloudflare'in daha yapılandırılabilir güvenlik duvarı kurallarına ve özellikle Avrupa'da daha az bölgesel kesintiye sahip olduğunu bulduk.
Sucuri ve Cloudflare, WordPress güvenliği ve performansı için harika çözümlerdir. Sucuri vs. CloudFlare (avantajları ve dezavantajları) hakkındaki ayrıntılı karşılaştırmamızı okuyarak işletmeniz için hangisinin daha iyi olduğunu öğrenebilirsiniz.
Son Düşüncelerimiz – Sucuri İncelemesi
Gün be gün, insanların web sitelerinin hacklendiği hikayelerini duyuyoruz. Dürüstçe söyleyebiliriz ki Sucuri, WordPress sektöründeki en iyi ve en uygun maliyetli güvenlik hizmetlerinden biridir.
Yıllık 199,99 ABD doları karşılığında, çevrimiçi işletmeniz için satın alabileceğiniz en iyi sigortadır.
Hükümet web siteleri hacklenebiliyorsa, sizinki de hacklenebilir – ne yaparsanız yapın. Ancak, web sitenizin kullanıcılarınız tarafından öğrenilmesinden veya daha kötüsü, Google web sitenizi kara listeye aldığında öğrenilmesinden ziyade, bir izleme hizmetinden web sitenizin hacklendiğini öğrenmek çok daha iyidir.
Daha da önemlisi, bir şey olursa, her şeyi doğru bir şekilde temizlemenize yardımcı olacak bir güvenlik uzmanları ekibinizin olacağını bilmek kesinlikle içinizin rahat olmasını sağlar.
Sucuri, CNN, USAToday, TechCrunch, TheNextWeb ve daha fazlası gibi büyük yayınlarda ürünleri bahsedilen önde gelen bir güvenlik şirketidir. Kurucu ortağı ve CEO'su Tony Perez ile şahsen tanıştık ve dürüstçe söyleyebiliriz ki güvenilir bir şirkettirler.
Sucuri destek ekibiyle her etkileşimimizde hızlı, nazik ve yardımseverdiler.
If we were to rate Sucuri’s service and support, we would give them a 5 out of 5.
Sucuri incelememizin size yardımcı olduğunu umuyoruz. WordPress güvenliğinizi geliştirmeyi düşünüyorsanız, kesinlikle Sucuri'ye göz atın ve deneyin.
WordPress Güvenliği Hakkında Uzman Rehberleri
Umarım bu makale, Sucuri WAF'ın güvenlik özellikleri hakkında bilgi edinmenize yardımcı olmuştur. Ayrıca WordPress güvenliği ile ilgili diğer bazı rehberlere de göz atmak isteyebilirsiniz:
- Karşılaştırılan En İyi WordPress Güvenlik Duvarı Eklentileri
- Sucuri İncelemesi: Sizin İçin Doğru WordPress Güvenlik Eklentisi mi?
- Wordfence vs Sucuri – Hangisi Daha İyi? (Karşılaştırıldı)
- Sucuri vs CloudFlare (Artıları ve Eksileri) – Hangisi Daha İyi?
- WordPress'te Wordfence Güvenliğini Kurma ve Ayarlama
- WPBeginner Neden Sucuri'den Cloudflare'a Geçti?
- WordPress Sitenizi Kaba Kuvvet Saldırılarından Nasıl Korursunuz
- Sitenizi Korumak İçin En İyi WordPress Güvenlik Eklentileri (Karşılaştırıldı)
- Nihai WordPress Güvenlik Kılavuzu (Adım Adım)
Bu makaleyi beğendiyseniz, lütfen WordPress video eğitimleri için YouTube Kanalımıza abone olun. Bizi ayrıca Twitter ve Facebook'ta da bulabilirsiniz.
Dennis Muthomi
Bu Sucuri incelemesi için teşekkürler. Saldırı türlerinin dökümünü sevdim.
Gördüğünüz gibi, küçük bir işletme sahibi olarak sitemin hedef olmayacağını düşünmüştüm ama daha küçük sitelerin daha kolay hedef olduğu noktanız beni vurdu. Bunu okuduktan sonra, Sucuri'yi e-ticaret siteme kurdum, alışmak ve bir şeyler denemek için ve ilk saatte 9'dan fazla saldırı görmek beni şaşırttı. Bu makale kesinlikle tüm siteler için güvenliğin önemine dair gözlerimi açtı.
Mrteesurez
Sucuri'nin sadece 3 ayda bu kadar çok saldırıyı engellemenize yardımcı olmasına sevindim, bu eklentinin ne kadar güçlü olduğunu ve güvenliğe ne kadar önem verdiğinizi gösteriyor. Bu makale, eklenti olmasaydı saldırıların web sitenize ciddi zararlar verebileceğini veya hacklenebileceğini anlayarak güvenliğin önemini kavramamı sağladı.
Bu bilgi için ve bizi bilgilendirdiğiniz için teşekkürler.
Unarine Leo Netshifhefhe
Sucuri hakkında bazı incelemeler okudum ve ücretsiz sürümünün bir web sitesi sahibine hiç yardımcı olmadığı görülüyor, bu yüzden sorum şu: ücretsiz sürümü mü kullandınız yoksa premium sürümle mi başladınız? çünkü riske atmak istemiyorum ve ücretsiz sürümü tercih etmek yerine bana daha iyi güvenlik sunabilecek başka bir güvenlik eklentisi bulabilirim
WPBeginner Desteği
İncelememiz Sucuri'nin ücretli hizmeti içindir, şu anda WordPress.org'daki ücretsiz eklenti bir tarayıcıdır ve muhtemelen kullanıcıların kafasının karışmasının nedeni olan güvenlik duvarları değildir.
Yönetici
Mrteesurez
Bu açıklama için teşekkürler! Şimdi mantıklı geldi. Web sitemde Sucuri'nin ücretsiz sürümünü kullanıyorum ve tarayıcı yardımcı olsa da, neden güvenlik duvarı koruması içermediğini anlamamıştım. Güvenlik duvarının daha sağlam güvenlik özellikleri sunduğunu okuduğum için ücretli sürüme geçmeyi düşünüyordum. Ancak, yatırımın mevcut ihtiyaçlarım için buna değip değmeyeceğinden hala emin değilim. Kafamın karışıklığının ücretsiz ve ücretli sürümler arasındaki farklardan kaynaklandığını bilmek rahatlatıcı. Bu içgörü, daha iyi koruma için yükseltme yapıp yapmamayı düşünürken yardımcı oluyor.
Marissa
Az önce Sucuri premium planını aldım ve Wordpress'e Sucuri eklentisini hala yüklemem gerekip gerekmediğini veya her şeyi siteleri aracılığıyla mı yaptıklarını öğrenmek istedim?
WPBeginner Desteği
Eklentilerini mevcut durumda tutmalarını ve bağlamalarını tavsiye ederiz
Yönetici
Ariel
Aklıma başka bir soru geldi: Sucuri'nin yedekleme hizmeti de var. Siz wpbeginner'da onu mu kullanıyorsunuz, yoksa bunun yerine başka bir yedekleme çözümü mü kullanıyorsunuz? Öyleyse, hangisi ve neden Sucuri'ninki değil? Teşekkürler!!
WPBeginner Desteği
Şu anda yedeklemelerimiz için VaultPress'i ve güvenliğimiz için Sucuri'yi kullanıyoruz. Sitemizde kullandıklarımız için plan sayfamıza göz atmak isteyebilirsiniz: https://014.leahstevensyj.workers.dev/blueprint/
Yönetici
Gautam Budhiraja
Web sitemdeki herhangi bir makaleye mobil cihazımdan tıkladığımda, spam sayfasına yönlendiriyor ancak dizüstü bilgisayarda böyle bir sorun olmuyor. Wpbeginner, hack veya herhangi bir kötü amaçlı yazılımdan kurtulmama yardımcı olabilir misin? Bunu kaldırmak ve gelecekteki saldırıları önlemek için Wordfence veya Sucuri kurmalı mıyım?
Teşekkürler!
WPBeginner Desteği
Başlangıç noktası olarak buradaki rehberimize göz atmak isteyebilirsiniz: https://014.leahstevensyj.workers.dev/plugins/how-to-scan-your-wordpress-site-for-potentially-malicious-code/
Yönetici
Sanjib
Yani sucuri kurarsam, wordfence'e hala ihtiyacım var mı?
WPBeginner Desteği
Sucuri'nin güvenlik duvarını kullanıyorsanız, normalde ek bir güvenlik duvarına ihtiyacınız olmamalıdır, çünkü aynı amaç için birden fazla eklenti/araç bazen ikisi arasında çakışmalara neden olabilir.
Yönetici
Ankit
Harika makale gerçekten yardımcı bilgiler.
Sucuri oldukça pahalı bir abonelik planı ama web sitemi manuel olarak nasıl güvence altına alacağımı biliyorum.
Genel olarak makale en iyisiydi.
Teşekkürler Sevgili
WPBeginner Desteği
Thank you, glad you liked our article
Yönetici
MD Fahim
Harika makale gerçekten yardımcı bilgiler.
Sucuri oldukça pahalı abonelik planı ama web sitemi manuel olarak nasıl güvence altına alacağımı biliyorum.
Genel olarak makale en iyisiydi.
Teşekkürler wpbegainer
WPBeginner Desteği
You’re welcome, glad you liked our article
Yönetici
Amit Mishra
Tam incelemenizi harfiyen sevdim ve kesinlikle securi ücretli planını deneyeceğim, şu anda ücretsiz plandayken ücretli plana geçmem gerekli mi?
Ücretsiz plan etkili değil mi?
WPBeginner Desteği
Merhaba Amit,
Ücretli plan, DNS düzeyinde web sitesi güvenlik duvarı gibi premium özelliklerine erişim sağlar.
Yönetici
Bill Patterson
Securi'nin ücretsiz sürümü hakkında ne düşünüyorsunuz? Wordfence, Securi ve Bulletproof kullanıyorum. Bazı çakışmalar olduğunu biliyorum. Sadece ücretsiz sürümü kullanan bir inceleme görmedim.
WPBeginner Desteği
Merhaba Bill,
Sucuri'nin ücretsiz sürümü, WordPress web sitenizi güvenlik açıkları için taramanıza yardımcı olur. En iyi WordPress güvenlik şirketi tarafından desteklenen sağlam bir eklentidir.
Yönetici
Christoforos
I came across this article while searching on Google for wordpress security info.
I subscribed to their service. I admit that they are very helpful and they do know what they do… The problem is that because of their firewall my website was unreachable for more than 90 minutes. I have more than 40K visits per day, so 90 minutes offline is a lot of money lost!!!!!!!
Hiçbir şey mükemmel değil!
Cody
Bu makalede hem Sucuri hem de Wordfence'in güvenlik duvarı eklentileri olduğunu görüyorum, bu yüzden muhtemelen Sucuri ve iThemes'i tutmalıyım, doğru mu?
https://014.leahstevensyj.workers.dev/plugins/best-wordpress-firewall-plugins-compared/
Sucuri ve MaxCDN kullanıyorsanız, Sucuri'den aldığınız herhangi bir CDN faydasının bonus olduğunu söylediğinizi fark ettim. İsim sunucularını Sucuri'ye yönlendirirseniz, bu MaxCDN'i ana sunucu konumundan şaşırtmaz mı? Gerçekten aynı anda iki CDN mi çalışıyor?
Cody
Sucuri'yi MaxCDN ile birlikte önerdiğinizi görüyorum. Sucuri bu kadar iyiyken başka güvenlik eklentileri de etkin mi? Şu anda hem iThemes Security hem de Wordfence Security'yi etkin tutuyorum. Üçüncü bir eklenti eklemek birçok çakışan özellik olabileceği anlamına gelebilir. Hızlı ve güvenli bir site için wpbeginner'da hangi kombinasyonu kullandığınız hakkında yorum yapabilir misiniz?
Teşekkürler
WPBeginner Desteği
Merhaba Cody,
Kapsamlı WordPress güvenliği için Sucuri kullanıyoruz. Güvenliği artırmak için birçok yaygın en iyi uygulamamız da mevcut. Daha fazla ayrıntı için lütfen kapsamlı WordPress güvenlik rehberimize bakın.
Yönetici
Bill
Sucuri, bence, hayatımda yaptığım en iyi bilgisayarla ilgili yatırım. Onlarla birkaç yıldır birlikteyim ve her zaman yardım etmek için oradalar. Bilgisayar konusunda çok bilgili olmayan benim gibilere yardım etmek için ellerinden geleni yaptıklarını söyleyebilirim. Küçük bir çizgi film sitem var ve bir gün 33 binden fazla saldırı aldım ama sitem etkilenmedi.
Note: Sucuri I believe does have a referral service where you can get a discount if you recommend someone. I have repeatedly emailed them and told them, I do not wish to participate in this referral program as their service is so amazing, I’ve recommended them to many others just to help others avoid heartache from hacking attacks.
Bu gibi bir hizmetin getirdiği iç huzuru ölçülemez.
Son olarak, Sucuri hakkında kesinlikle nefret ettiğim tek bir şey var, o da Sucuri ismi. Yılanlardan çok korkan biri olarak, Sucuri Portekizce'de anakonda anlamına geliyor. Tavşan, köpek veya başka bir hayvanı tercih ederdim.
Brian
Yorumunuz için teşekkürler. Sizce Go Daddy'nin Sucuri'yi satın alması ne kadar endişe verici? Büyük bir şirket küçük bir şirketi satın aldığında, kalite ve hizmetin düşme ihtimali olduğunu her zaman hissederim.
WPBeginner Desteği
Merhaba Brian,
Henüz bir burun dalışı yapmadı. Ve GoDaddy bir şirket olarak son yıllarda ürün kalitesi konusunda çok gelişti.
Yönetici
Dani
Securi ile ilgili kötü deneyimi olan var mı? Kendilerine göre en iyisi onlar ama ben sadece onlarla sorun yaşıyorum. Ve kaç kişi çalıştırdıklarını (Ticaret Odası) görebileceğim bir yol var mı? Bunun için ödeme yaparım.
İngilizcem pek iyi değil, Belçika'danım ve Felemenkçe konuşuyorum – Felemenkçe de yazacağım.
-Nasıl başladı
2 ay önce alan adımı securi güvenlik duvarı ile korudum. securi bana en iyisi olduklarını söylediği için hiç tereddüt etmeden onları seçtim.
3 gün önce bir destek biletiyle securi ile iletişime geçtim. Alan adımı silmelerini istedim, çünkü başka bir alan adı satın aldım ve eski alan adını artık kullanmayacağım. Yeni alan adımı securi güvenlik duvarı ile kullanmak istiyorum. Sorun yok dediler, sadece alan adınızın securi ad sunucusunu barındırmanızdan kaldırın, ardından securi hesabınızdan silebilirsiniz. Bunu nasıl yapacağımı bilmiyorum, bu yüzden barındırma şirketim ad sunucusunu kaldırdı ve sonra securi'den yeni alan adını securi hesabıma eklemesini istedim.
———————————————————–
SECURI Bilet güncellemesi
Bu durumda alan adınızın isim sunucularını daha önce kullandığımız sunuculara geri yönlendirmeniz gerekir. Aksi takdirde, alanı güvenlik duvarı kontrol panelimizden kaldırırsak domain.be sitesi bir Sucuri hata mesajı gösterecektir.
Alan adları bizden uzağa yönlendirildiğinde ve site artık güvenlik duvarı IP'mize çözümlenmediğinde, onu kontrol panelinden kaldırabilir ve ardından yeni alan adını ekleyebilirsiniz.
Yazan: Jarret C.
——————————————————————
SECURI Bilet güncellemesi Bilet
Merhaba,
Eski site kaldırıldı ve yeni site eklendi
Teşekkürler,
Caleb
——————————————————————
Mutluydum, şimdi web sitemi yükleyebileceğimi ve sonra iyi korunduğunu düşündüm, çünkü securi bana en iyisi olduklarını söyledi.
Şimdi giriş yapmak istedim, e-posta adresimi ve şifremi girdim. ancak otomatik olarak (https://login.sucuri.net/login/2fa/) adresine yönlendiriliyorum.
Ve bir hata alıyorum – Sucuri 2FA (Geçersiz kod. Lütfen tekrar deneyin.) Tamam sorun değil, 20 farklı kodla 20 kez denene kadar.
Web sitelerinde yazdığı için support@sucuri.net adresine bir e-posta gönderdim. Ve çünkü securi hesabıma giriş yapmak istiyorum
2FA hesabınızı sıfırlamanız veya devre dışı bırakmanız gerekirse lütfen support@sucuri.net adresine e-posta gönderin.
yeniden açıldı.
1. gün – E-postama cevap alamadım, hiçbir şey. Bu yüzden onları 10 kez aradım (Telefona kimse cevap vermiyor) Biraz sinirlendim ama sorun değil, yarın tekrar deneyeceğim.
2. gün – Tekrar e-posta gönderdim ama bu sefer 3 e-posta – Kimse e-postama cevap vermedi, bu yüzden onları 15 kez aradım (Telefonda kimseye ulaşamadım) Biraz sinirlendim ama sorun değil, yarın tekrar deneyeceğim pffff.
3. Gün – Birkaç kez (8 kez) arayacağımı düşündüm – (Ama kimse telefona cevap vermiyor) Ama evet, onlardan bir e-posta aldım.
————————————————————————————–
SECURI Bilet güncellemesi Bilet
Merhaba,
domain.be'yi kaldırabildiğiniz anlaşılıyor çünkü şu anda burada herhangi bir site göremiyorum: https://waf.sucuri.net/
Artık yeni alan adınızı eklemeye devam edebilmelisiniz, ancak başka sorunlarınız olursa bize bildirin.
– jon
————————————————————————————–
Pffff 3 gün sonra soruma cevap gelmeyen bir e-posta aldım ve hala giriş yapamıyorum
Bu yüzden securi'ye (tekrar) bir e-posta gönderdim
İsim koruyucu 3 gün önce hosting şirketim tarafından zaten silindi. ve alan adı suciri'den başarıyla silindi. Yeni alan adımın adını kullanmak istiyorum
Ama sorun bu değil, netlik için tekrar söylüyorum sorun bu değil.
(2FA) Kodu çalışmıyor – 3 gün öncesine kadar her zaman (2FA) Kodu ile giriş yapabiliyordum. Sizden bir arkadaşım güvenlik hesabımda bir şeyler değiştirdikten sonra tekrar giriş yapamadım.
Giriş yapabilmem için (2FA) Kodunu kaldırabilirsiniz (2FA'yı devre dışı bırakın).
Yine bir mesaj aldım, billing@sucuri.net adresine e-posta göndermelisiniz. Onlara zaten 4 kez e-posta gönderdim.
Merhaba,
Maalesef şu anda telefon desteğimiz bulunmamaktadır. E-postaların yanlış posta kutusuna gittiği de görülüyor.
2 faktörlü kimlik doğrulamayı devre dışı bırakarak hesabınıza giriş yapabilmeniz için size yardımcı olmaktan memnuniyet duyarım. Ancak önce, sizi hesap sahibi olarak kimliğinizi doğrulamam gerekiyor. Bunu, kayıtlı fatura bilgilerini doğrulayarak yaparız.
PayPal ise – PayPal hesap e-postasına / faturalandırma anlaşması kimliğine ihtiyacımız var
Kredi kartı ise:
Şirket Adı – varsa
Hesap sahibinin tam adı
Kullanılan kredi kartı numarasının son 4 hanesi
Son kullanma tarihi
Fatura adresi
Cevabınızı bekliyorum.
Saygılarımla,
—————————————————————————-
Onlara tüm bilgileri gönderdim ve bekliyorum ve bekliyorum, cevap yok, mail yok, telefon yok, hiçbir şey yok. Şimdi kullanamadığım bir securi güvenlik duvarı için ödeme yapıyorum
Üzgünüm ama gerçekten kızgınım. Bu yüzden onlara kızgın bir mail gönderdim.
Gerçekten hayal kırıklığına uğradım, seni en iyisi sanıyordum. Ama gerçekten senden şüphelenmeye başladım.
3 gündür seni aramaya çalışıyorum Söylenen o ki hattın 3 gündür meşgul, tamam mı?
Gerçekten sana son kez e-posta gönderiyorum. Sorunumu çözebilir misin? Çözemezsen, geri ödeme istiyorum. Çünkü kullanamadığım bir şey için ödeme yapıyorum.
Lütfen 2FA hesabımı devre dışı bırakın. Böylece giriş yapabilirim
——————————————————————————–
Then I received a message
– This is the last message I received from Ryan securi –
Your IP address is being blocked for abuse. To continue correspondence, you can email support@sucuri.net. Have a great day!
– Tekrar oynatıyorum
Neden sadece yardım istediğimi 3 gündür bekliyorum. Sorun değil, securi'den aldığım tüm e-postalarla şimdi çevrimiçi bir inceleme yayınlayacağım. Lütfen hesabımı kapatın. Ve bana para iadesi yapın. Çünkü adil değilsiniz. İyi günler dilerim
Tony Perez
Merhaba Dani
Geri bildiriminiz için teşekkürler. O zamandan beri ulaşmaya çalıştım, ancak bağlantı kuramadım. Lütfen, eğer tony@sucuri.net adresine yanıt verebilirseniz, bunun hızla çözülebileceğini umuyorum.
Zamanınız için şimdiden teşekkürler.
Tony
AJ Clarke
Merhaba,
Amazon AWS ve Google Cloud'da bulunan SPAM botları tarafından ağır darbe alıyoruz. Sucuri güvenlik duvarı bu konuda yardımcı olabilir mi? Şu anda yerleşik bir güvenlik duvarına sahip (hiçbir şeyi engellemeyen) WPEngine ve CloudFlare (spam'i de engellemeyen) kullanıyoruz, seçeneklerimiz tükeniyor ve gerçekten Sucuri'nin yardımcı olabileceğini umuyoruz.
Yayın Kadrosu
Merhaba AJ,
Sucuri'yi kullanıyoruz çünkü bot spam'iyle mücadelemize yardımcı oluyor. Bu hizmetin sizin sorununuzu çözeceğinden oldukça eminim.
-Syed
Yönetici
Ron
Sucuri güvenlik duvarının sunucu tabanlı analizlerinizi etkilediğini düşünüyor musunuz?
WPBeginner Desteği
Merhaba Ron,
Google analytics ve diğer platformlar çok daha doğru olduğu için sunucu tabanlı analiz kullanmıyoruz
Yönetici
John
Zaten Wordfence kullanıyorsanız bunu da almalı mısınız?
Avinash
Aylık 9,99 ABD doları karşılığında sunulan temel planıyla ilgili sucuri'nin ürün sayfasında Performans Optimizasyonu ve CDN'den de bahsetmişler. Peki bu, CDN hizmetleri mi sağladıkları yoksa CDN hizmetlerini kullanan web siteleri için web güvenliği mi sağladıkları anlamına mı geliyor? CDN hizmetleri sağlıyorlarsa, neden ayrı bir CDN sağlayıcısına gitmemiz gerektiğini açıklar mısınız?
WPBeginner Desteği
Lütfen Sucuri desteğiyle iletişime geçin, her planın hangi özelliklerle geldiğini açıklayabilirler.
Yönetici
Connor Wright
Yaklaşık 1 aydır bunu kullanıyorum ve yaklaşık 1 hafta önce 700 bin saldırıyı engelledi ve 3 milyon isteğe izin verdi (bir web barındırma şirketim var)
Johnathan
Web sitemizle ilgili çok yakın zamanda yaşadığımız bir sorun, WordPress'i kaldırmama / yeniden yüklememe neden oluyor.
Birden fazla sorun:
Sanırım "link enjeksiyonu" dediğimiz bir şey yaşadık – Web sitemiz için Google'da porno, viagra ve benzeri yerlere yönlendiren bağlantılar görünüyordu. htaccess dosyasında bu yönlendirmelere izin veren birkaç ek satır olduğunu fark ettim.
I also found in “users” that there were hundreds of user acounts created.
Gösterge tablosunda 7 binden fazla oturum açma girişimi olduğu görüldü.
Her şeyi inceleyip onarmaya çalışarak başladım, ancak tüm sorunları bulamayacağımdan ve bunun tekrar olacağından endişeleniyorum.
Sucuri'nin ücretli sürümünün önerildiğini biliyorum, ancak sağladığım bilgilere dayanarak, şirketin sahibine aylık maliyeti haklı çıkarana kadar ücretsiz sürümlerin bu sorunları önleyeceğini düşünüyor musunuz?
WPBeginner Desteği
Ücretsiz sürüm web sitenizi enfeksiyonlar veya kötü amaçlı yazılımlar için kontrol edebilir. Ancak kaldırma ve diğer özellikler için ücretli sürüme ihtiyacınız olacaktır.
Yönetici
madan
Bu, arama motorlarının web sitesine erişimini etkiler mi?
WPBeginner Desteği
Hayır.
Yönetici
Martin Fuller
WordPress'in yapımcılarının neden bu koruma ve güvenlik sorununu ele almadığını anlamakta güçlük çekiyorum
Ezeugwu Paschal
Web sitesi güvenliği tamamen büyük bir konudur ve herkes bu konuda mükemmel değildir. WordPress'in yapımcıları güvenliğe tam olarak odaklanırlarsa, hala WordPress sürüm 1.2alpha çalıştıracağımıza bahse girerim. İnsanların bir kusuru ana endişeleri olarak alıp mümkün olduğunca düzeltmeye çalışmaları daha iyidir.
Mary
Sucuri harika, sitemle bana yardım ettiler. Diğer kötü amaçlı yazılım temizleme hizmetlerine baktım ve pahalı. Yılda 199 dolara harika destek, harika bir güvenlik duvarı, harika tavsiyeler alırsınız ve hatta kötü amaçlı yazılımı sizin için temizlerler. Siteniz iyi bir trafik alıyorsa, sitenizi güvence altına almak önemlidir.
simpson
ücretsiz cloudflare hizmetini ve sucuri'yi birlikte kullanabilir miyim?
David
İlk ve bariz soru – Sucuri, CloudFlare ile nasıl karşılaştırılır? CloudFlare'ın temel planı ücretsizdir ve aynı şeylerin çoğunu yapar. Neden CloudFlare'dan (ücretsiz veya ayda 20 $) yılda 200 dolara Sucuri'ye geçmeli?
Yayın Kadrosu
Cloudflare ücretsiz planında web uygulama güvenlik duvarı alamıyorsunuz. Siteniz ayrıca ücretsiz planda pek optimizasyon da almıyor.
Aylık 20 dolarlık planlarında WAF alırsınız ancak bu yıllık 240 dolara denk gelir. Ayrıca Cloudflare'ın aylık 200 dolar (yani yıllık 2400 dolar) ücret aldığı Gelişmiş DDoS korumasını alamazsınız.
Diğer yandan Sucuri size yıllık 199 ABD dolarına WAF + Gelişmiş DDoS koruması sunar. Ve Katman 3, 4 ve 7'de DDoS koruması istiyorsanız - bu 499 ABD doları olurken CloudFlare'in 2400 ABD dolarıdır.
Fiyat karşılaştırmasının yanı sıra, Cloudflare, Sucuri'nin hizmetinin bir parçası olarak sunduğu zararlı yazılım temizleme garantisini sunmuyor.
Yönetici
GdiGesu
Bu çok yardımcı oldu. Teşekkürler.
shiva
Web sitemiz devasa bir veritabanıdır ve en son Windows yazılımlarıyla doludur
Web sitemizin trafiği (insanlar): 5-10K ve istekler: 20-25K, aynı sorundan endişeleniyoruz, gönderide bahsettiğiniz gibi.
Web sitemizi ayda 20$ planıyla cloudflare'de denediğimde, güvenlik ayarlarını “saldırı modu” olarak ayarlarsam, bir gün adsense engeli aldık. Çıldırdık, şimdi cloudflare'i kaldırdım, maxcdn ve keycdn ekledim. Güvenlik açısından mükemmel olmasa da iyi çalışıyor.
KeyCDN ile karşılaştırıldığında, MaxCDN hız için mükemmel çalışıyor. Hala WordPress için mükemmel bir güvenlik arıyorum. Bunu deneyeceğiz. Ayrıca gelecek ay Sucuri hakkında bir inceleme yayınlayacağım.
Ashu Xlon
Aslında Cloudfare, ücretsiz temel sürümünde sizi tamamen korumaz. Tüm siteleri aynı kabul ederler, bu yüzden WordPress için özel bir güvenlik yoktur, oysa WordPress'in kendi güvenlik sorunları vardır ve ayrı ayrı yamalanması gerekir.
Abhay
Bu makale için teşekkürler. Bu çok gerekli. Sucuri ayrıca sitedeki kötü amaçlı yazılımları ve kökünü belirlemede de büyük yardım sağlıyor. Sucuri ile ilgili bir gözlemim var, sitede kötü amaçlı yazılım olduğunda bile (bu nedenle barındırma hizmeti sağlayıcısı önce 80 numaralı bağlantı noktasını, ardından web sitesini engeller), Sucuri web sitesinde herhangi bir kötü amaçlı yazılım / risk göstermiyor. Bu şaşırtıcı.
Yayın Kadrosu
Ücretsiz tarama aracını web sitesinde kullanıyorsanız, evet bu, özellikle sunucunuzun içinde gizlenmiş olanlar gibi tüm kötü amaçlı yazılımları tespit etmeyecektir.
However the server side scan will detect those.
Yönetici