Plugin WordPress Security Juices Presentación general y revisión

Los jugos están en la cima de la colina cuando se trata de complementos de seguridad de WordPress. Cada sitio web de WordPress debe tener un complemento de seguridad instalado y no puede cometer errores instalando el complemento de los jugos. La compañía ofrece una suscripción premium a aquellos que necesitan cobertura adicional, pero muchos usuarios de WordPress (más de 800,000 en esta revisión) creen que la versión gratuita es apropiada para mantener sus sitios bloqueados. En esta publicación, le presentaremos las características principales de los jugos y analizaremos la condición general del complemento para ayudarlo a determinar si es o no el mejor enchufe de seguridad para su sitio.
Configuración de jugos de complementos de seguridad

Instalar jugos es lo más fácil posible. Vaya a la página Juices desde el almacén de complementos WordPress.org y descargue. O vaya directamente a los complementos: agregue nuevo al panel de administración de WP. Cuando se activa, aparece una nueva opción de menú titulada Security Juices con un menú emergente.

La primera revisión de su sitio por jugos primero, le sugerimos que eche un vistazo al tablero. Antes de cambiar la configuración, consideramos que es una buena idea consultar primero el tablero para ver qué los jugos le dicen sobre la seguridad básica de su sitio.

La imagen de arriba es un tipo de escenario en el peor de los casos. Sucuri notó inmediatamente problemas con la instalación (1) que han estado en vigor desde 2011 (2). Grandes yikes. Afortunadamente, (2) dígenos que se actualizan la versión PHP y WP de nuestro servidor. Haga clic en el enlace Examinar los falsos positivos en (1) y compararlo con la lista de (3). Para nosotros, encajan. Lo que significa que los archivos (probablemente) no son maliciosos, porque la base de datos de jugo los marca como falsos positivos que alcanzan los criterios para su escaneo (WP modificado). En este caso, la mayoría de los archivos modificados provienen del complemento TinyMCE (lo que es El software básico para el editor clásico antes de la introducción del editor de Gutenberg / Block). En vista de esto, consideramos que era bien eliminarlos. Especialmente desde que los datos de modificación fueron hace mucho tiempo.

Después de eso … ¡VOILA! Luego, los jugos le permiten revisar todo lo que acaba de suceder.
Debería ver un sitio limpio y seguro y qué archivos se han eliminado. También verá jugos específicos y que su sitio no está incluido en la lista negra de ningún servicio, porque se ha comprometido. Este es el mejor escenario. ¡Gracias, jugos! Cómo usar jugos después de que se sienta cómodo con el tablero, es hora de ejecutar un escaneo completo. Deberá generar una clave API. El botón para el que se encuentra justo en la parte superior de la placa de jugos.

Luego debe revisar y confirmar su información para los jugos para generar la clave.

Después de haber hecho esto, su sitio se grabará en su base de datos, y el tablero se actualizará correctamente con la verificación de la tecla de jugo. Luego puede hacer clic en el enlace de escaneo de malware refracoso para verificar nuevamente el último escaneo, pero para un nuevo escaneo , deberá acceder al sitio web Sitecheck de Sucuri. Mientras la clave API esté activa, puede ingresar la URL correcta para comenzar a escanear.

Tenga en cuenta que es un escaneo remoto y los jugos solo acceden a sus archivos a través de API. Esto no es como un escaneo en el servidor o escaneo accediendo a todos los archivos localmente. Pero es increíblemente amenazante y se hace cargo de amenazas importantes y menores para la salud de su sitio.

Debido al hecho de que es un escaneo de distancia, los jugos ofrecen escaneos premium completos de su equipo de expertos. Este es definitivamente un reclamo, pero el escaneo gratuito es absolutamente seguro y lo suficientemente profundo para la mayoría de los propietarios de sitios web. Revisión de las características avanzadas y esenciales de Sucuri para revisar otras características importantes que los usuarios pueden obtener de la versión gratuita de los jugos. Seguir la conexión está absolutamente en la parte superior de ellos. Los ataques de fuerza bruta son comunes contra los sitios de WordPress, y las contraseñas y los nombres de usuario comprometidos son igual de peligrosos.

Puede encontrar la protección y el seguimiento de la conexión en los jugos de seguridad: los últimos inicios de sesión en el panel de administración de WP. La vigilancia es absolutamente esencial para la plena seguridad. Además, el fortalecimiento de los sitios web es increíblemente útil para prevenir intrusiones no deseadas e inyecciones de malware. Básicamente, los jugos escriben reglas en su sitio y códigos .htaccess que evitan acciones potencialmente peligrosas. Tales como los archivos PHP en su directorio / contenido de WP. El refuerzo no es lo mismo que las aplicaciones web (WAF), donde las intrusiones externas están bloqueadas y filtradas, pero prácticamente coloca un caparazón en el sitio en su web, lo que evita cosas potencialmente peligrosas. Además, si causa un problema, puede volver a refuerzo cuando lo desee.


Las características premium juegan el principal beneficio para la compra de una suscripción de jugo es el firewall de aplicación web (WAF).

Un WAF es la defensa principal que la mayoría de los sitios usan contra piratas informáticos y atacantes, siendo un conjunto de reglas y un enchufe reaccionario que evita el acceso no deseado. Los jugos no ofrecen esto de forma gratuita, pero lo incluyen con la plataforma premium o como una suscripción independiente. Solo, puede obtener asistencia de firewall entre 9.99 y $ 19.99.

Aunque el nivel de USD 9.99 no incluye asistencia SSL, por lo que casi todos los sitios deberán alcanzar la suscripción Pro de $ 19.99, porque se necesitan certificados SSL para cada sitio hoy.
Además, para otras funciones premium, como la integración de CDN, la eliminación y la limpieza de malware, los intervalos de escaneo de 6-12 horas y el monitoreo de la reputación, el precio aumenta a $ 299.99. Si bien los jugos ofrecen un plan anual de $ 199.99, no acepta los certificados SSL, lo que creemos que lo convierte en un comienzo no de los primeros. por ~ $ 60 adicionales por año. Consideramos que es un aumento útil para las características adicionales incluidas. ¿Para quién son los jugos? Finalmente, Juices es una plataforma de seguridad increíblemente sólida. La versión gratuita del complemento ofrece a los usuarios un escaneo de su sitio con todas las herramientas que necesitan para eliminar manualmente las amenazas y mantener su sitio funcional. Monitorear la conexión es una necesidad para casi todos, y las reglas de refuerzo de los sitios web en un clic son un descubrimiento raro en los complementos de seguridad de WordPress. Para aquellos que necesitan una actualización rápida y revisan su sitio, los jugos pueden hacer esto.

Si lo tiene en el presupuesto, definitivamente vale la pena la plataforma Premium Juices.Aquellos que necesitan una solución de seguridad completa, como sitios más grandes y ventanas comerciales electrónicas, que incluyen prevención de DDoS en tiempo real y una mejor asistencia y asistencia lo encontrarán con jugos.Poner su confianza en su equipo no estará mal.Resumen de revisión de jugo Cada sitio de WordPress necesita seguridad.CMS es demasiado omnipresente y es propenso a atacar para dejarte sin pavimentar.Sucuri es una excelente opción para las personas que piensan que podrían haber tenido una intrusión y quieren fortalecer la seguridad.Si bien WAF no es libre de proteger contra las amenazas en tiempo real, si establece las reglas de fortalecimiento de los jugos, muchas amenazas saltarán de su sitio como piedra en una corteza de tortuga. Revisemos sus experiencias con jugos.¡Dinos en los comentarios!