使用Sucuri提升wordpress站点安全的5个原因

当你发现你的wordpress站点登录页面和wp-admin页面遭到登录攻击的时候，一定会很担忧。我的wordpress站点安全吗？一旦被登录成功怎么办？也许你已经采用了密码保护wp-admin目录进行两次验证，但是我们可能还是被其安全性困扰。为此，在我们有限的知识范畴里需要做点什么来加强站点安全呢？为此，我们找到了 Sucuri-能帮助我们清除许多恶意的安全威胁。此篇文章，将会陈述使用 Sucuri提升wordpress站点安全的5个原因。

1. 能对站点进行整体性监测

不像其它一些免费安全扫描插件需要手动允许, 站点恶意软件和黑帽警告功能会每隔3小时自动检测站点，以发现恶意软件、恶意tjavascripts, 恶意 iframes, 恶意重定向, 注入垃圾评论。这些就会保证你的站点不让让 Google, Norton, AVG, Phishtank, Opera 和 其它的搜索引擎出现访问警告. 也就是说你的站点不会出现 “Warning Something is Not Right Here”这样的提示框。

你的站点如果出现这样的提示，用户会大量流失的。而Sucuri可以确保不会出现这样的提示信息。

 

2.能服务器端扫描

上面的站点检测放生在客户端。但是对于一个聪明的黑客来说，不会注入任何恶意软件或代码。假设你在做一些 affiliate链接网站如做淘宝客。黑客们可能会悄悄的修改你的淘宝客链接帐户，把其改成他们的。这样你的收入就会悄然的流到他们的口袋里。为了保证这些不会发生，我们就需要Sucuri进行服务端扫描，以确保是否有人动了我的设置。一旦有这个改变，Sucuri就会通知我们。这些黑客就做不了手脚了。

为了测试效果，你只需要上传一个php文件就可以看到。

3. 能对WordPress文件进行审核

Sucuri开发者和我们一样也是一个wordpress热爱者。所以对wordpress非常熟悉，懂得用户的需求。不过是初始用户还是资深用户，都需要知道站点上所发生的事情如文件改变，新文章添加等。Sucuri对这些全部能审核。

经常有黑客采用与wordpress文件名类似的后门文件进行混淆视听。如在你的 wp-includes 文件夹中加一个 wp-user.old.php 文件或其它不易怀疑的文件。而Sucuri能使所有的核心文件都是完整的。如果有一个恶意文件在里面，它马上就会发出警告。同样如果在你的wp-config.php 文件隐藏的其它东西，也会发出警告。另外该插件还可以监测安装文件，一旦有异，就会停止安装。

4. 能设置不同的警告

关于监测的一个重要部分是警告，能够让你方便的知道发生的一切。 Sucuri允许你配置电子邮件警告 , twitter警告, IM 警告, SMS 警告, 和RSS 警告。这是非常妙的，即使登录网站，你也能第一时间知道发生的一切。

除了恶意软件和黑帽链接可监测外,还可以监测到 DNS 改变, whois改变等。这可以防止你的域名被盗取。

5. 提供恶意软件清除服务

对于发现了问题，软件本省不具备清除能力。但是对于开发者来说，他们提供了有偿恶意软件清除服务。如果使用者不具备清除能力，一旦发生攻击事件，还是可以考虑开发者的服务。