Por Que Sucuri

  • Rede de Confiança
  • Segurança de WordPress
  • Solução de Sites Comprovada
  • Tranquilidade

Características Preferidas

  • Web Application Firewall
  • Monitoramento de Sites
  • Melhora de Performance (CDN)
  • Relatórios Diários/Mensais

Começando com WordPress

WPBeginner foi fundada por Syed Balkhi como um esforço para educar quem é novo na plataforma WordPress. O site se concentra no "como" e "porquê" de usar o sistema de gerenciamento de conteúdo WordPress. Usado em mais de 25% de todos os sites - em todo o mundo, WordPress tornou-se rapidamente o CMS mais popular do mundo. O apelo de longo alcance do WordPress é resultado da flexibilidade da plataforma e da acessibilidade para os iniciantes. Qualquer um pode encontrar temas gratuitos que vão desde a fotografia até eCommerce, o painel é fácil de usar, assim como a contrução de um melhor SEO.

Esses recursos funcionam em conjunto para proporcionar um elevado valor em consonância com poucas barreiras à entrada para todos: de pequenos empresários a pequenas, médias e grandes empresas. Da mesma forma, WPBeginner deriva seu propósito de ajudar uma ampla gama de pessoas e empresas a ter sucesso online. A organização trabalha para minimizar a confusão do nível de entrada e verdadeiramente capacitar os visitantes a tirar proveito da comunidade de código aberto do WordPress. Ao oferecer dicas, truques, avisos, widgets, plugins, revisões e como fazer, WPBeginner ilumina o caminho para uma presença funcional na web baseada no WordPress. Em 2013, WPBeginner divulgou uma revisão da Sucuri explicando sobre os benefícios do nosso plugin para WordPress. Embora as estatísticas são difíceis de medir, poderíamos facilmente afirmar que o WPBeginner ajudou a lançar e ou salvar milhares de sites e empresas.

Doe um Pouco, Ganhe Muito

Tendo ajudado tantos, não é nenhuma surpresa que o WPBeginner tem crescido até ter o grande alcance que possui hoje. Como um dos sites mais populares online, é fácil compreender porque ele recebe um grande volume de tráfego diário. O site atualmente atende a mais de 300.000 visualizações de páginas diariamente (em média) e um total mensal que excede os 9 milhões. Construir uma infraestrutura capaz de sustentar um site tão popular como WPBeginner não é uma tarefa simples e manter a funcionalidade, a velocidade e a disponibilidade em face a ataques é um conjunto separado de obstáculos.

WPBeginner.com não foi uma exceção à regra. Ao longo do tempo, o tráfego do site começou a apresentar sua própria quota de desafios. Sérios desafios./p>

Começamos a receber um monte de ataques de feed, que são ataques de estilo agressivo assim como os ataques de DDoS, nos quais os bots atingiam nosso feed e utilizavam-no. Nossa primeira reação era bloquear os caches, mas houve momentos em que teríamos milhares e milhares de pessoas com solicitações provenientes de apenas um endereço de IP tentando obter acesso de feed, tentando estourar o cache. Quando fossem capazes de estourar o cache, eles poderiam fazer um ataque de DDoS no site.

Além de sofrer ataques DDoS, havia ainda as tentativas de força bruta. A questão é tão prevalente entre a comunidade WordPress que WPBeginner publicou um blog post sobre as tentativas maliciosas anos atrás. Para você ter uma melhor perspectiva da gravidade do problema, durante um mês (de agosto de 2015 a setembro de 2015) a Sucuri viu mais de 1 bilhão de tentativas de força bruta contra sites WordPress. O aumento da carga do servidor e os ataques consistentes pesavam sobre o site e causou problemas de desempenho que exigiram a atenção de um especialista e uma grande quantidade do valioso tempo de Syed em gestão direta. Quando teve que lidar com este problema, Syed fez o que era recomendado.

Uma Solução Comprovada

O jovem empresário, Syed (que também é o fundador da OptinMoster e da List25) sempre apreciou e compreendeu a importância da segurança de sites. No entanto, há alguns anos, Syed confiou a segurança de seu site pessoal à Sucuri em uma jogada de maximização do seu tempo. A experiência foi muito bem sucedida. Na sequência de vários desafios com seu outro empreendimento, Syed colocou o List25.com no Website Application Firewall (WAF) da Sucuri no início de 2015. Nos primeiros meses após a mudança, ele tomou conhecimento de alguns fatos importantes. O site tinha registrado quase180.000 tentativas de ataques maliciosos bloqueados.

De maio de 2015 a meados de agosto, o top 5 de ocorrências bloqueadas foram: Comentários de Spam, ~70986 (39%); tentativas de DDOS, ~27.907 (15%); Acesso Bad Bot, ~18565 (10%); tentativas de Força Bruta, ~15047 (8%); tentativas de Evasão ~10.575(5,8%). Todas as tentativas foram frustradas com sucesso, mas nenhuma dessas tentativas necessitou da ajuda direta de Syed ou da gestão ou qualquer envolvimento significativo de sua equipa. Esse resultado consistente levou Syed a incluir o WPBeginner.com na sua conta da Sucuri.

Os problema que havia experimentado no passado me motivaram a tomar essa decisão. Depois que eu testei o serviço da Sucuri no List25 e no meu site pessoal, eu somente precisava adicionar sites a minha conta.

Expectativas Altas

Inspirados na experiência anterior, Syed depositou altas expectativas nos serviços de segurança da Sucuri, nomeadamente no Web Application Firewall. Para ser bem sucedido, o firewall precisava mitigar com sucesso ataques potenciais (independentemente do tamanho ou da complexidade) e reduzir a quantidade de tempo que Syed e sua equipe passavam lidando com problemas de segurança do WPBeginner. Em algumas semanas, as estatísticas mostraram que as expectativas tinham sido atendidas e superadas.

Objetivos Vencidos

Nos três primeiros meses, o WPBeginner.com viu mais de 450.000 ataques serem bloqueados. Esse número é mais do que o dobro de ataques que haviam sido bloqueados no List25 nos 3 primeiros meses de uso do firewall.

As 10 maiores tipos de ataques bloqueados:

Tipo Tentativas Bloqueadas
1. Exploit bloqueado por virtual patching 84.011
2. Endereços IP na lista negra 72.495
3. Acesso negado para bot malicioso 72.495
4. Local de backdoor negado 29.690
5. Tentativas de DDOS bloqueadas 29.676
6. Acesso de bot falso 29.571
7. Tentativas negadas de evasão 21.887
8. Exploit bloqueado por virtual patching 17.078
9. Pedidos de spam bloqueados 14,857
10. Ferramentas de escaneio bloqueadas 13.842

Embora esse tenha sido definitivamente um resultado positivo, houve ainda um outro fato igualmente intrigante. Um benefício muitas vezes esquecido do WAF da Sucuri tornou-se muito evidente nos meses seguintes após o WPBeginner começar a usar o CloudProxy. Syed afirma claramente:

Nosso tempo de carregamento do servidor diminuiu para o WPBeginner - insanamente! Segurança é uma grande coisa e é a principal razão pela qual usamos a Sucuri, mas a vantagem adicional é a velocidade - porque tudo que passa pelo WAF fica muito mais rápido.

Gerenciar mais de 9 milhões de visitas ao site por mês não é uma tarefa simples. A manutenção da disponibilidade do site, especialmente a nível de popularidade do WPBeginner, exige ponderação em muitas áreas diferentes. Ainda assim, o tempo de carregamento da página e de carregamento geral do servidor pode facilmente tornar-se questões impactantes. Neste caso, o uso do core do servidor do WPBeginner tinha anteriormente atingiu o pico norte de 3 cores e poderia rapidamente tornar-se sobrecarregado no caso de uma tentativa de DDOS ou de Força Bruta. Depois de tirar vantagem do Web Application Firewall da Sucuri, a situação foi remediada.

Agora, com o site na nuvem da Sucuri, existem várias camadas de cache. A camada de cache da Sucuri e depois a camada de armazenamento de cache nossa. Então, quando vem os ataques, primeiro atacam o cache da Sucuri. O carregamento para o MEU servidor, agora, é ABAIXO de 1 core. Antes, era muito elevada de 3 +cores.

Ainda houve um benefício monetário resultante da entrada do WPBeginner no serviço de firewall da Sucuri.

Para mim, a maior vantagem de usar a Sucuri é que eu não tenho que ter um administrador de servidor. Eu não preciso de um quinto admin, porque antes o trabalho do quinto admin era monitorar o servidor e reconhecer e mitigar quaisquer ataques. Eu tinha um quinto admin, em tempo parcial e eu estava pagando $2.500/mês para mantê-lo.

POR QUE SUCURI?

Líderes na Segurança de Sites

A Sucuri está no espaço da segurança de site há mais de 6 anos, analisando o que os hackers fazem e como eles o fazem. Este conhecimento está no centro de como a nosso tecnologia é construída.

Configuração Simples

Não é necessária nenhuma instalação, a tecnologia é ativada rapidamente através do painel da Sucuri e no nível DNS. As mudanças podem ser feitas através de uma opção de registro A ou de gerenciamento de DNS completo.

Pesquisa Ativa de Vulnerabilidade

A pesquisa da Sucuri é inigualável quando se trata de tentativas de exploração de vulnerabilidades. Nossa pesquisa é amplamente distribuída em todos os principais meios de comunicação e pontos de segurança.

Preços Acessíveis para Empresas

Os orçamentos são apertados, a demanda é alta. A Sucuri tem o luxo de contar com seu tamanho e sua juventude, trazemos o nível certo de entusiasmo, adaptabilidade e tecnologia para o jogo de segurança dos sites corporativos.

Obtenha Segurança Completa de Sites

$24,99/mês por site

Cobrados Anualmente: $299,99

Proteja seu Site Já