Por Que Sucuri
Características Preferidas
WPBeginner foi fundada por Syed Balkhi como um esforço para educar quem é novo na plataforma WordPress. O site se concentra no "como" e "porquê" de usar o sistema de gerenciamento de conteúdo WordPress. Usado em mais de 25% de todos os sites - em todo o mundo, WordPress tornou-se rapidamente o CMS mais popular do mundo. O apelo de longo alcance do WordPress é resultado da flexibilidade da plataforma e da acessibilidade para os iniciantes. Qualquer um pode encontrar temas gratuitos que vão desde a fotografia até eCommerce, o painel é fácil de usar, assim como a contrução de um melhor SEO.
Esses recursos funcionam em conjunto para proporcionar um elevado valor em consonância com poucas barreiras à entrada para todos: de pequenos empresários a pequenas, médias e grandes empresas. Da mesma forma, WPBeginner deriva seu propósito de ajudar uma ampla gama de pessoas e empresas a ter sucesso online. A organização trabalha para minimizar a confusão do nível de entrada e verdadeiramente capacitar os visitantes a tirar proveito da comunidade de código aberto do WordPress. Ao oferecer dicas, truques, avisos, widgets, plugins, revisões e como fazer, WPBeginner ilumina o caminho para uma presença funcional na web baseada no WordPress. Em 2013, WPBeginner divulgou uma revisão da Sucuri explicando sobre os benefícios do nosso plugin para WordPress. Embora as estatísticas são difíceis de medir, poderíamos facilmente afirmar que o WPBeginner ajudou a lançar e ou salvar milhares de sites e empresas.
Tendo ajudado tantos, não é nenhuma surpresa que o WPBeginner tem crescido até ter o grande alcance que possui hoje. Como um dos sites mais populares online, é fácil compreender porque ele recebe um grande volume de tráfego diário. O site atualmente atende a mais de 300.000 visualizações de páginas diariamente (em média) e um total mensal que excede os 9 milhões. Construir uma infraestrutura capaz de sustentar um site tão popular como WPBeginner não é uma tarefa simples e manter a funcionalidade, a velocidade e a disponibilidade em face a ataques é um conjunto separado de obstáculos.
WPBeginner.com não foi uma exceção à regra. Ao longo do tempo, o tráfego do site começou a apresentar sua própria quota de desafios. Sérios desafios./p>
Começamos a receber um monte de ataques de feed, que são ataques de estilo agressivo assim como os ataques de DDoS, nos quais os bots atingiam nosso feed e utilizavam-no. Nossa primeira reação era bloquear os caches, mas houve momentos em que teríamos milhares e milhares de pessoas com solicitações provenientes de apenas um endereço de IP tentando obter acesso de feed, tentando estourar o cache. Quando fossem capazes de estourar o cache, eles poderiam fazer um ataque de DDoS no site.
Além de sofrer ataques DDoS, havia ainda as tentativas de força bruta. A questão é tão prevalente entre a comunidade WordPress que WPBeginner publicou um blog post sobre as tentativas maliciosas anos atrás. Para você ter uma melhor perspectiva da gravidade do problema, durante um mês (de agosto de 2015 a setembro de 2015) a Sucuri viu mais de 1 bilhão de tentativas de força bruta contra sites WordPress. O aumento da carga do servidor e os ataques consistentes pesavam sobre o site e causou problemas de desempenho que exigiram a atenção de um especialista e uma grande quantidade do valioso tempo de Syed em gestão direta. Quando teve que lidar com este problema, Syed fez o que era recomendado.
O jovem empresário, Syed (que também é o fundador da OptinMoster e da List25) sempre apreciou e compreendeu a importância da segurança de sites. No entanto, há alguns anos, Syed confiou a segurança de seu site pessoal à Sucuri em uma jogada de maximização do seu tempo. A experiência foi muito bem sucedida. Na sequência de vários desafios com seu outro empreendimento, Syed colocou o List25.com no Website Application Firewall (WAF) da Sucuri no início de 2015. Nos primeiros meses após a mudança, ele tomou conhecimento de alguns fatos importantes. O site tinha registrado quase180.000 tentativas de ataques maliciosos bloqueados.
De maio de 2015 a meados de agosto, o top 5 de ocorrências bloqueadas foram: Comentários de Spam, ~70986 (39%); tentativas de DDOS, ~27.907 (15%); Acesso Bad Bot, ~18565 (10%); tentativas de Força Bruta, ~15047 (8%); tentativas de Evasão ~10.575(5,8%). Todas as tentativas foram frustradas com sucesso, mas nenhuma dessas tentativas necessitou da ajuda direta de Syed ou da gestão ou qualquer envolvimento significativo de sua equipa. Esse resultado consistente levou Syed a incluir o WPBeginner.com na sua conta da Sucuri.
Os problema que havia experimentado no passado me motivaram a tomar essa decisão. Depois que eu testei o serviço da Sucuri no List25 e no meu site pessoal, eu somente precisava adicionar sites a minha conta.
Inspirados na experiência anterior, Syed depositou altas expectativas nos serviços de segurança da Sucuri, nomeadamente no Web Application Firewall. Para ser bem sucedido, o firewall precisava mitigar com sucesso ataques potenciais (independentemente do tamanho ou da complexidade) e reduzir a quantidade de tempo que Syed e sua equipe passavam lidando com problemas de segurança do WPBeginner. Em algumas semanas, as estatísticas mostraram que as expectativas tinham sido atendidas e superadas.
Nos três primeiros meses, o WPBeginner.com viu mais de 450.000 ataques serem bloqueados. Esse número é mais do que o dobro de ataques que haviam sido bloqueados no List25 nos 3 primeiros meses de uso do firewall.
As 10 maiores tipos de ataques bloqueados:
Tipo | Tentativas Bloqueadas | |
---|---|---|
1. Exploit bloqueado por virtual patching | 84.011 | |
2. Endereços IP na lista negra | 72.495 | |
3. Acesso negado para bot malicioso | 72.495 | |
4. Local de backdoor negado | 29.690 | |
5. Tentativas de DDOS bloqueadas | 29.676 | |
6. Acesso de bot falso | 29.571 | |
7. Tentativas negadas de evasão | 21.887 | |
8. Exploit bloqueado por virtual patching | 17.078 | |
9. Pedidos de spam bloqueados | 14,857 | |
10. Ferramentas de escaneio bloqueadas | 13.842 |
Embora esse tenha sido definitivamente um resultado positivo, houve ainda um outro fato igualmente intrigante. Um benefício muitas vezes esquecido do WAF da Sucuri tornou-se muito evidente nos meses seguintes após o WPBeginner começar a usar o CloudProxy. Syed afirma claramente:
Nosso tempo de carregamento do servidor diminuiu para o WPBeginner - insanamente! Segurança é uma grande coisa e é a principal razão pela qual usamos a Sucuri, mas a vantagem adicional é a velocidade - porque tudo que passa pelo WAF fica muito mais rápido.
Gerenciar mais de 9 milhões de visitas ao site por mês não é uma tarefa simples. A manutenção da disponibilidade do site, especialmente a nível de popularidade do WPBeginner, exige ponderação em muitas áreas diferentes. Ainda assim, o tempo de carregamento da página e de carregamento geral do servidor pode facilmente tornar-se questões impactantes. Neste caso, o uso do core do servidor do WPBeginner tinha anteriormente atingiu o pico norte de 3 cores e poderia rapidamente tornar-se sobrecarregado no caso de uma tentativa de DDOS ou de Força Bruta. Depois de tirar vantagem do Web Application Firewall da Sucuri, a situação foi remediada.
Agora, com o site na nuvem da Sucuri, existem várias camadas de cache. A camada de cache da Sucuri e depois a camada de armazenamento de cache nossa. Então, quando vem os ataques, primeiro atacam o cache da Sucuri. O carregamento para o MEU servidor, agora, é ABAIXO de 1 core. Antes, era muito elevada de 3 +cores.
Ainda houve um benefício monetário resultante da entrada do WPBeginner no serviço de firewall da Sucuri.
Para mim, a maior vantagem de usar a Sucuri é que eu não tenho que ter um administrador de servidor. Eu não preciso de um quinto admin, porque antes o trabalho do quinto admin era monitorar o servidor e reconhecer e mitigar quaisquer ataques. Eu tinha um quinto admin, em tempo parcial e eu estava pagando $2.500/mês para mantê-lo.
Líderes na Segurança de Sites
A Sucuri está no espaço da segurança de site há mais de 6 anos, analisando o que os hackers fazem e como eles o fazem. Este conhecimento está no centro de como a nosso tecnologia é construída.
Configuração Simples
Não é necessária nenhuma instalação, a tecnologia é ativada rapidamente através do painel da Sucuri e no nível DNS. As mudanças podem ser feitas através de uma opção de registro A ou de gerenciamento de DNS completo.
Pesquisa Ativa de Vulnerabilidade
A pesquisa da Sucuri é inigualável quando se trata de tentativas de exploração de vulnerabilidades. Nossa pesquisa é amplamente distribuída em todos os principais meios de comunicação e pontos de segurança.
Preços Acessíveis para Empresas
Os orçamentos são apertados, a demanda é alta. A Sucuri tem o luxo de contar com seu tamanho e sua juventude, trazemos o nível certo de entusiasmo, adaptabilidade e tecnologia para o jogo de segurança dos sites corporativos.