Sucuri 聚焦:在线业务和网站的基本安全

已发表: 2021-08-15
注意:这是与 Sucuri 合作的赞助帖子。

如果你有一家实体店,当有人不在时,你永远不会让它上锁或无人看管,是吗? 诸如锁、警报器甚至保镖之类的安全措施对于实体店来说是司空见惯的,而对于电子商务商店来说,它应该没有太大区别。 在这篇 Sucuri 评论中,我们将解释原因。

作为电子商务商店,您可能没有实际的商店位置或现场实物产品需要保护,但您还必须保护许多其他重要的东西,不幸的是,您可能容易受到真正的威胁.

例如:

  • 导致您网站瘫痪的 DDoS 攻击或黑客攻击
  • 被盗的信用卡信息使您的客户处于危险之中
  • 如果客户被重定向到虚假的购物车,就会失去销售,更不用说还会让他们处于危险之中
  • 如果登录信息被黑客更改,将无法访问您自己的帐户
  • 感染恶意软件、垃圾邮件或病毒的可能性
  • 客户数据或敏感业务信息泄露

如果您认为您的电子商务业务是安全的,因为您不是电子商务行业的主要参与者,那么请再想一想。 小型在线企业同样容易受到在线威胁的影响,并且当它们确实发生时,他们通常不准备处理它们。

正如 Kinsta 的首席营销官 Brian Jackson 所说:

销售额很少的小型网络商店也不例外——犯罪分子是机会主义者,他们会瞄准任何可访问的网站或服务器资源。 入侵一千个小型电子商务网站通常比入侵一个大型在线零售商更容易。

不要等到事情发生时才认真对待在线商店的安全; 而是要积极主动地防止任何事情发生。 毕竟,Ponemon Institute 2017 年的一项研究表明:

  • 57% 的消费者在数据泄露后对组织失去信任和信心
  • 31% 的消费者在数据泄露后终止了与组织的关系
  • 75% 的高管表示数据泄露对企业声誉产生了影响

您不想处于必须清理由安全漏洞造成的混乱局面的位置,因此应尽早采取行动保护您的业务。 幸运的是,有强大而有效的方法可以保护您的在线商店免受潜在威胁,而 Sucuri 是迈出的第一步。

让我们深入探讨 Sucuri 可以为您的在线业务做的一切。

苏库里做什么

Sucuri 主页

广告

Sucuri 是业内顶级的在线业务安全工具之一。 他们修复黑客并防止攻击,因此电子商务商家可以高枕无忧,因为他们知道他们的网站数据和客户信息得到了尽可能多的保护。

Sucuri 涵盖一整套网站安全功能,基本上过滤掉所有不良流量,从而尽可能少地进入您的网站。

我们特别喜欢 Sucuri,因为它的防火墙在 DNS 级别工作,这意味着在有人真正登陆您的网站之前,他们首先通过 Sucuri 进行过滤。 并非所有防火墙都以这种方式工作——有些只能在现场工作,因此流量必须先到达您的站点,然后防火墙才意识到它是糟糕的。 使用 Sucuri 的防火墙,您的所有流量都会首先流向他们,因此糟糕的流量甚至没有机会进入您的网站。

话虽如此,即使您网站的流量首先被定向到 Sucuri,但它实际上并不会产生减缓到达您网站的流量的瓶颈效应。 事实上,它具有相反的效果。 他们的防火墙包括一个内容交付网络 (CDN),该网络内置于他们的全球数据中心网络中,因此当您使用他们的防火墙时,您的网站会在世界各地使用这些 CDN,无论在何处访问,您的网站都可以更快地加载从。

不仅如此,Sucuri 在他们提供的东西方面也是独一无二的,因为他们还可以阻止主动攻击。 Kinsta (Kinsta Review) 的首席营销官 Brian Jackson 在此 DDoS 攻击案例研究中详细介绍了他们如何仅通过启用 Sucuri 来阻止正在进行的攻击。

在这种情况下,他们选择使用 Sucuri,因为他们需要一个 Web 应用程序防火墙(他们在案例研究中提到“现在几乎需要阻止 DDoS 攻击”),还因为通过 Sucuri 每月 20 美元的计划,他们可以获得高级 DDoS 保护,这正是他们所需要的。

从本质上讲,Sucuri 所做的就是通过成为您的在线安全专家来扮演您团队的另一个成员的角色。 他们是您在线商店的贴身保镖,一年 365 天 24/7 全天候工作,以确保您的商店、数据和客户信息的安全。 如果您的网站遭到黑客入侵,他们的监控系统会通知您,并且他们的专业安全分析师随时可以为您清除任何攻击。

苏库里是谁

Sucuri 电子商务评论

如果您的网站明天被黑客入侵,您会怎么做?

你有计划吗?

如果没有,那么 Sucuri 适合您。 Sucuri 就像您网站的保镖,如果我们谈论的是从商场警察到军队的保镖,那么 Sucuri 接近于军队的范围。 他们是在线安全领域训练有素的专业人员,他们不断更新自己在网络安全领域的知识、技能和策略,以确保他们的服务始终与来自在线黑社会的当前威胁相匹配。

广告

不仅如此,而且作为电子商务商家,Sucuri 适用于希望保持 PCI 合规性的商家(应该是每个商家)。 PCI 是支付卡行业数据安全标准 (PCI-DSS) 的首字母缩写词,该标准是由 Visa、Mastercard、Discover 和美国运通等主要信用卡公司管理的要求,以确保公司和商户安全地处理持卡人信息。 您商店的客户依靠您来保护他们的个人信息,而 PCI 标准有助于让商家承担责任。

PCI 标准有很多内容(查看最新版本的 PCI DSS:2018 年 5 月发布的 3.2,1 版),但总而言之,如果客户信息从网站上被泄露或被盗,您'负责,那么您可能会受到罚款(小型企业数据泄露的平均成本为 86,500 美元,企业组织平均支付 400 万美元),和/或失去接受支付卡的特权,必须通知当局,接受强制性法医检查(小型企业检查的费用可能在 2 万美元到 5 万美元之间),和/或承担欺诈费用等等。 (来源)网站防火墙是 PCI 合规性的第一项要求,因此它是您可以开始的最佳位置。

小商户排除在这些要求之外,所以不是小事。 采取一切措施以符合 PCI 标准,使用 Sucuri 的防火墙将通过为您的网站提供基于云的防火墙、Web 应用程序防火墙和入侵检测系统来满足许多 PCI 要求,从而帮助您符合标准。 在此处详细了解 Sucuri 的 Web 应用程序防火墙如何符合 PCI 标准。

归根结底,如果您不想担心网站的安全性,并且只想安心使用业内最好的在线安全服务,那么 Sucuri 是您的理想之选。 Sucuri 确保您的网站安全、受保护且符合 PCI 标准,因此下次有人问您如果您的网站明天遭到黑客入侵您会怎么做时,您可以说您已被覆盖。

Sucuri 的工作原理

Sucuri 主要通过两种方式为您工作:它们如何防止未来威胁可能危及您的网站,以及它们如何处理当前正在危及您网站的主动威胁。

查看 Sucuri 的页面,了解他们如何清理和保护您的网站,以了解有关他们所做的工作以及他们如何做的更多信息。

Sucuri 如何防止未来的安全威胁

Sucuri 的防火墙在 DNS 级别上运行,当您在站点上设置它们时,您首先会将所有流量指向 Sucuri,以便他们可以对其进行过滤,然后将其发送到您的站点。 正如我们上面提到的,这不会影响您的流量,因为它们的全球 CDN 位置可确保您的网站无论从何处访问,仍能快速加载。

Sucuri 确保他们帮助保护您的网站免受未来攻击的另一种方式是,他们不断了解不断发展的网站安全空间并不断创新,以便他们能够及时了解攻击者正在做什么以及他们是如何做的。 这意味着他们为您提供的服务一直在更新,因此您不会因过时的安全方法而不受保护。

Sucuri 如何阻止主动攻击

如果您的站点确实受到攻击,您可以联系 Sucuri,他们会在几个小时内(甚至更短)与您展开战斗以阻止攻击。 即使您还没有使用 Sucuri,您仍然可以立即联系他们寻求帮助。

由于他们在新出现的安全威胁方面处于领先地位,因此他们通常可以比竞争对手更快地清理安全漏洞。

为什么要使用 Sucuri

Sucuri的优势

广告

简而言之,如果您有任何类型的在线业务或网站,您应该使用 Sucuri 来帮助保护它,因为它是可用的顶级网站安全服务之一。

但是,还有其他很棒的防火墙选项,那么为什么要特别选择 Sucuri?

  • 他们经验丰富: Sucuri 是网络和技术安全领域的领先公司,多年来他们一直专注于该行业。 他们是专家、创新者和研究人员,他们将所有知识用于为网站所有者提供的服务。
  • 使用简单:实际上不需要安装他们的防火墙—​​—Sucuri 的防火墙通过 Sucuri 仪表板快速启用,然后在 DNS 级别工作。 这意味着您可以设置它并忘记它,因为它知道它应该为您的网站工作。
  • 他们的服务是负担得起的:他们不仅以提供的高质量服务在竞争中脱颖而出,而且在提供服务的价格点上也很强大。 就他们提供的服务水平而言,他们的价格相对公道。
  • 远程和服务器端监控:设置远程和服务器端监控后,Sucuri 可以从外部和内部扫描您的网站,以寻找入侵迹象。
  • 基于云的 Web 应用程序防火墙:这是一种高质量的防火墙,充当您的服务器和访问者的浏览器之间的保护层,因此您有最好的机会在他们甚至可以访问您的网站之前减轻威胁。
  • 全球 CDN 内置:他们提供了一个内置于其全球数据中心的 CDN,该 CDN 会自动启用(但是,如果您愿意,您可以使用自己的 CDN),因此您的网站在世界各地的加载速度更快。
  • 适用于任何网站:无论您的网站是托管在 Shopify 或 BigCommerce 等电子商务平台上,还是自托管在 WordPress 等开源平台上,您都可以使用 Sucuri。
  • 警报和报告:在发现危害时通过警报和报告让您了解最新情况。 Sucuri 确保您始终了解您的网站发生了什么。
  • 快速响应时间: Sucuri 团队每年 365 天 24/7 全天候提供服务,并提供快速响应时间,因此无论何时或是否发生灾难,您都能得到保障。
奖励:有关在您的网站上设置 Sucuri 防火墙的帮助,请查看此演练和 Sucuri 的入门指南。

Sucuri 的功能和服务

Sucuri 防火墙审查

Sucuri 有几种不同的方法可以帮助保护您的网站,请查看以下内容以了解它们的细分。

Web 应用程序防火墙 (WAF) 保护

这是 Sucuri 的主要安全功能和他们特别出名的高质量防火墙。 正如我们已经提到的那样,我们使用并喜欢他们的 Web 应用程序防火墙的主要原因之一是,它是流量被引导到您的网站之前存在的一层保护,因此它甚至可以在访问您的网站之前捕获不良流量.

它是保护您的网站免受 DDoS(分布式拒绝服务)攻击的主要参与者,这些攻击旨在通过流量压倒您的网站来关闭您的网站。 DDoS 攻击可能发生在任何网站——无论大小——都可能产生不便甚至毁灭性的影响。 正如 Kinsta 的团队所说:

这些类型的攻击令人沮丧的事情之一通常是攻击者不会获得任何东西,而且通常没有任何东西被黑客入侵。 DDoS 攻击的一个大问题是与它相关的压倒性负载。 您很可能还会看到您的带宽飙升到令人难以置信的数量,这可能会花费您数百甚至数千美元。 如果您使用更便宜或共享的主机,这很容易导致您的帐户被暂停。

因此,使用 Sucuri 之类的 Web 应用程序防火墙保护自己免受 DDoS 攻击会产生连锁效应,帮助您维持正常的网站流量水平、搜索引擎排名、网站正常运行时间以及托管帐户的完整性。

Sucuri 的 Web 应用程序防火墙还可以保护您的网站免受恶意代码、来自自动化黑客工具的蛮力攻击以及来自机器人的流量等恶意软件的侵害。 防范所有这些潜在威胁可确保您的网站顺利运行、您的带宽不会受到损害、您的敏感数据是安全的并且您的网站不会被滥用。

监控

Sucuri 提供了多种不同的警报和监控选项,因此当涉及到您的网站可能遇到的潜在威胁时,您始终知情。 这些包括:

  • DNS 监控: Sucuri 的扫描仪检测您网站的域名系统 (DNS) 设置的更改,并在发生更改时提醒您。
  • SSL 证书监控:如果您网站的 SSL 证书 (HTTPS) 发生更改,您将立即收到警报,以便您可以采取行动。
  • 网站正常运行时间监控:网站可能会出现故障,了解自己的网站是否出现故障至关重要,这样您就可以采取措施进行补救。 如果您的网站出现故障,Sucuri 会立即提醒您。

Sucuri 还会扫描您的网站是否存在恶意软件、黑名单状态、SEO 垃圾邮件和黑客行为,以从内到外监控您网站的健康状况。 这样,您就会在现场收到任何奇怪的通知,以便进行处理。

广告

事件响应

Sucuri 以其事件响应时间而自豪,如果您不满意,甚至可以提供 30 天退款保证,因为他们知道他们可以正确完成工作。

如果发生攻击,他们的目标是在网站损害您品牌声誉之前修复和恢复您的网站。 有 Sucuri 的专家在您身边可以使攻击的恢复过程更加顺利,也可以减轻很多挫折。 如果要发生攻击——而且机会总是存在,无论多么小——你当然希望 Sucuri 的团队站在你这边来解决它。

性能提升

也许使用 Sucuri 的最有利方面之一——我们当然享受其中的好处——是使用他们的防火墙保护不会使您的站点运行更慢; 它使它更快! 这意味着您不必在安全性或速度方面妥协,因为使用 Sucuri,您可以同时获得两者!

内容交付网络 (CDN) 是任何希望为其访问者提供高质量体验的网站的重要组成部分,而且由于 Sucuri 的 CDN 位于世界各地,它们可确保您的网站在全球范围内快速加载。

拥有快速加载的网站也会产生连锁反应,影响您网站的搜索引擎优化 (SEO) 和搜索引擎排名位置 (SERP)。 当您的网站加载速度更快时,访问者不太可能点击离开,这向 Google 等搜索引擎表明您的网站很有用,他们应该更频繁地推荐它。 这可能意味着您的网站被推荐在更高的排名位置,这意味着更多的流量被引导到您的商店! 因此,您的网站访问者不仅会喜欢您的快速加载网站,而且 Google 也可能会因此而奖励您。

备份

最后,Sucuri 的最佳功能之一是它们执行备份。 这意味着,如果您的网站受到攻击影响、出现故障、编辑未正确保存或进行了恶意更改,您可以快速轻松地将您的网站恢复到昔日的辉煌。

Sucuri 允许您设置备份的频率(每天、每周或每月),您还可以安排它们在一天中的某个时间发生,如果您想减少服务器负载,这尤其有用。 此外,您可以选择在每次备份成功或仅在出现问题时收到通知。 此外,只保留您最新的备份,因此您可以获得 90 天的站点历史记录,如果您想恢复备份,您可以回滚到该历史记录。

Sucuri 的优缺点

使用 Sucuri 有很多很大的优点,但缺点并不多。 请记住,您永远不会有太多的安全保护您的网站 - 特别是如果它是您的生计 - 所以它应该在您的优先级列表中居高不下。

优点

  • Sucuri 不会在您的网站上造成性能问题,事实上,它有助于让它运行得更快
  • 他们提供彻底的现场监控
  • 他们的防火墙在 DNS 级别运行,因此不良流量在有机会登陆您的网站之前被转移
  • Sucuri 为您提供实时警报和报告,以便在有重要事情时立即通知您
  • 他们提供您网站的自动或计划备份
  • Sucuri 适用于任何网站,托管或自托管
  • 设置并忘记它 - Sucuri 在后台轻松运行
  • 使用 Sucuri 有助于保持 PCI 合规性
  • 它专为小型企业、企业组织和网络专业人士而设计
  • 它们具有创新性,并与最新的网络安全保持同步,因此您的 Sucuri 保护与时俱进

缺点

  • 并非所有定价计划都提供所有功能(尽管大多数是),您所在的定价层可以表明某些功能的执行频率,因此请记住这一点

Sucuri 的定价

苏库里定价

使用正确的工具有效地保护您的在线商店几乎是无价的。 想想如果 DDoS 攻击关闭了您的网站,您的销售会损失多少,或者如果您因数据泄露而失去客户,您的收入会损失多少,或者如果您受到罚款,您会损失多少发现不符合 PCI 标准。

虽然像Sucuri一个附加的安全工具的成本可能看起来只是一个待支付帐单,如果你从多少保护您的企业免受潜在灾难的角度想想,这真的是不是你应该要三思而后行关于。 为您的在线商店提供一流的保护应该始终是重中之重。

广告

也就是说,以下是您使用 Sucuri 服务可以预期支付的价格点以及每个计划提供的功能的基本列表。

注意:您只需每月 19.98 美元即可访问 Sucuri 防火墙,并获得其防火墙提供的所有保护,而无需其他附加功能,例如即时警报、完整性和正常运行时间监控、关键恶意软件和黑名单检测以及无限制的黑客清理,就像您一样Basic、Pro 和 Business 计划。

  • 基本: 199 美元/年
    • 恶意软件和黑客扫描频率:12 小时
    • 恶意软件删除和黑客清理
    • 品牌声誉和黑名单监控
    • 停止黑客攻击(虚拟修补/强化)
    • 高级 DDoS 缓解
    • CDN性能
    • 防火墙 - 符合 HTTPS 和 PCI 标准
    • 客户支持
    • 30天退款保证
  • 专业版: 299 美元/年
    • 基本计划中的所有内容,以及:
    • 恶意软件和黑客扫描频率:6 小时
    • SSL 证书支持
  • 商业: 499 美元/年
    • Pro 计划中的所有内容,以及:
    • 恶意软件和黑客扫描频率:30 分钟
    • 恶意软件删除 SLA:6 小时

有关每个价位的更深入功能列表,请查看 Sucuri 定价页面。

结论

当谈到在线安全时,您总是有可能成为潜在网络安全威胁的目标,但这并不意味着您不应该采取一切可能的措施来保护自己。 既然您已经完成了这篇 Sucuri 评论,我们希望您能看到像 Sucuri 这样的服务可以为您的网站带来的价值。 这是一个非常简单但功能强大的工具,可以添加到您的商店并提供如此多的价值,因此将它添加到您的网站应该是一件轻而易举的事情。 不要等待攻击或威胁发生 - 在它发生之前采取措施保护您的网站。