Sucuri sitecheck что за вирус

Леди и джентльмены! Приветствую вас на Авторском блоге Web-Кошки! Сегодня я под вашим пристальным (надеюсь на это! 🙂 ) наблюдением буду отбирать хлеб у своих друзей, которые давно и с упоением пишут о защите и безопасности wordpress-блогов. Да простят они меня!

Дело все в том, что недавно передо мной встала задача проверить сайт на вирусы. Как я рассказывала в прошлый раз, попытка обновиться до WordPress 3.6 закончилась для меня экстренным восстановлением сайта из бекапа. Но перед этим я предположила, что , может быть, вовсе не кривоватое обновление виной всем глюкам и косякам, сделавшим работу абсолютно невыносимой, а поселившиеся на блоге вирусы. И естественно, со всех лап бросилась искать средство, которое помогло бы мне проверить наличие на блоге вирусов и прочего вредоносного кода. И как ни странно, довольно быстро нашла замечательный плагин — Sucuri Security — SiteCheck Malware Scanner. О нем сегодня вам и поведаю.

Плагин Sucuri Security — SiteCheck Malware Scanner для проверки вашего блога на вирусы

Прежде всего, что за плагин такой и что он умеет?

Одна беда: русской локализации в официальной версии плагина нет и не предвидится, хотя знаю, что таковая существует. Однако, мы же понимаем, что по меньшей мере странно скачивать плагин для проверки блога на вирусы и его защиты из неофициальных источников. Поэтому будем работать с тем, что есть, тем более, что углубленные знания буржуинского нам сегодня не пригодятся, да и покажу я все подробно.

Устанавливается плагин Sucuri Security самым что ни есть обычным способом — через поиск плагинов в админке. Можете скачать и здесь, если желаете.

1. Результаты проверки сайта на вирусы
2. Наличие ресурса в черных списках
3. Системная информация — версия WP, PHP, IP сайта

Если все хорошо, то это еще не значит, что все хорошо — вот такая сложная мысль меня посетила. А все потому, что на следующей странице мы можем найти еще ряд прорех в безопасности нашего блога. Правда, эти проблемы тут же, не отходя от кассы, как любит говорить моя бабушка, в один клик можно и исправить.

Здесь по порядку проверяются следующие параметры:

Ну и после каждого пункта, если он требует исправления, есть кнопочка, клик по которой это самое исправление и запустит.

Здесь мы видим что-то вроде журнала событий. Можно посмотреть и проверить следующие события:

На этой странице можно изменить ключи безопасности, которые мы указывали при установке WordPress в файле wp-config, а также сбросить пароль администратора. Причем каждое из этих действий нужно будет подтвердить простановкой галочки в соответствующем чекбоксе — вы соглашаетесь с тем, что эти действия необратимы. Кроме того, вам придется вновь залогиниться как после изменения ключей, так и после смены пароля.

Ключи, между прочим, генерируются при помощи официального генератора ключей WordPress — это для особенно подозрительных товарищей сообщаю :).

Ну и на последней вкладке можно посмотреть 10 последних авторизаций на вашем блоге — кто, во сколько, с какого IP.

Вот такой вот замечательный плагин для проверки сайта на вирусы, а также для повышения уровня защиты от проникновения этих самых вирусов, взлома сайта и прочих нелицеприятных последствий нашей халатности и безответственности. Отмечу, что вовсе не обязательно его держать постоянно активным, потому что основную свою функцию — проверку блога на вирусы — он выполняет в режиме сканирования: то есть включил плагин, просканировал и выключил до следующей проверки, которую, между прочим, нужно делать регулярно.

В общем и целом, друзья мои, желаю вам, чтобы Sucuri Security — SiteCheck Malware Scanner всегда показывал вам, что с вашим сайтом/блогом все в порядке, и никакие вирусы не прорвали круговую оборону ваших любимых блогов. Засим изволю кланяться.

Была с вами всегда ваша пушистая Web-Кошка! До новых встреч! 🙂

Довольно часто вебмастеров интересует вопрос, как узнать, что на сайт проник вирус?

Проверка сайта на вирусы

В большинстве случаев нам сообщит об этом вебмастер гугла или яндекса, хостинг с предупреждением или недовольные клиенты с редиректом с сайта на посторонний ресурс.

Однако бывают случаи, что владельцы даже не подозревают, что их площадка заражена и продолжает участвовать в цепочке действий злоумышленников.

В том или ином случае материал призван помочь с ответами на эти вопросы, а также осветить некоторые нюансы.

Давайте рассмотрим несколько вариантов проверок: онлайн, антивирусом на компьютере и специализированными утилитами.

Как проверить сайт на вирус онлайн?

Преимуществом такого метода будет быстрота и удобство: необходимо только знать адрес нужного сайта, вбить свой сайт в форме, подождать некоторое время пока пройдет проверка (обычно максимум 1-2 минуты) и можно лицезреть результаты.

Подведя итог, онлайн-проверка хорошо подходит для быстрого определения необходимости дальнейшего лечения сайта, в других случаях неэффективна.

Ниже я рассмотрю наиболее полезные варианты, где стоит сканировать свой сайт на вирусы, а заодно расскажу об особенностях проверки.

Virustotal

Заходим на сайт, выбираем пункт URL-адрес для проверки, вводим ссылку сайта и появится окно результата:

Результат сканирования сайта на вирусы через Virustotal

Положительным фактором будет то, что сразу можно узнать, как большинство известных антивирусов реагируют на сайт: это и нахождение в черных списках антивирусов, так и быстрая проверка html кода страницы и скриптов.

Однако порой результаты бывают закешированы или не всегда соответсвуют действительному: к примеру антивирус на компьютере "визжит" при заходе на сайт, в тоже время вирустотал может показать, что сайт чист.

Так или иначе, информация будет комплексной и обобщенной, но при этом зачастую полезной: иногда сайт попадает в блэклисты по каким причинам. Со временем вирусы вычищают, однако не все антивирусные компании торопятся почистить свои черный списки. Для этого случая у меня есть хорошая статья "Как вывести сайт из черных списков антивирусных компаний".

Чем мне еще нравится сканирование от Virustotal и почему я в первую очередь сканирую через эту систему, так это наличие удобных ссылок на два полноценных и мощных онлайн сканера на вирусы. Стоит только перейти во результатах проверку на вкладку "Дополнительные сведения":

Быстрые ссылки на сканирование сайта онлайн на вирусы

и нашему взору предстанут две ссылки на мощные агрегаторы: Quttera и Sucuri

Рассмотрим их теперь подробнее!

Quttera

Одна из самых долгих проверок, особенно, если Вы далеко не первые в очереди на сканирование. Но результат стоит того - сканируется не только главная страница, но и проверяются другие страницы и скрипты сайта. Из минусов - мало эвристики, сканирование больше напоминает проверку файлов по вирусным базам.

По окончанию проверки мы получаем отчёт со списком проверенных ссылок и файлов:

Результаты сканирования Quttera Sitecheck

Одной из проблем сканера Quttera является достаточно частое ложное детектирование (так называемый false positive) Javascript файлов и вставок, особенно сильно зашифрованных. Как пример, периодически в подозрительные попадают метрики (особенно Яндекса) и приходится сообщать о ложном детектировании. С другой стороны, эти файлы определяются лишь как потенциально опасные, но совсем не как вирусные.

Sucuri

Бесплатная онлайн проверка сайта на вирусы предлагается также антивирусной компанией Sucuri. Результат проверки лаконичен и краток:

Результат бесплатного сканирования сайта на вирусы от Sucuri

Строку "Website Firewall" можно смело отбрасывать - это лишь попытка навязать своё антивирусное решение. Первая вкладка - это суммарный результат, и если найдены вирусы, то фрагмент кода и попрой не особо внятная классификация.

Вкладка "Website Details" расскажет информацию о сервере и версиях популярных CMS Joomla, Wordpress и другие: при необходимости покажет, что нужно обновить.

Ну и стандартная вкладка с информацией по черным спискам - иногда действительно стоит позаимствовать у соседей.

Онлайн-сканеры сайтов на вирусы неплохо облегчают жизнь вебмастерам, говоря когда стоит бить тревогу. Но многих больше интересует сканирование файлов на собственном компьютере с целью определения вредоносных программ.

Инструменты для бесплатной проверки на вирусы сайтов.

Распространненой ошибкой попытаться очистить сайт от вирусов является скачивание архива сайта и проверкой его стандартным компьютерным антивирусом.

Казалось бы в чем проблема, антивирус должен находить вирусы. Но компьютерные программы специализируются на защите операционной системы, а не файлов сайта, поэтому обычные антивирусы находят от силы 30% от всех вредоносных файлов сайтов.

Хуже того, вирусы сайтов зачастую требуют ручной правки - вирусный код обычно просто дописывается в системный файл CMS, и необходимо лично удалять каждый вредоносный участок, чтобы не повредить работоспособность сайта.

Что делают обычные антивирусы? Хоть и программа предложит вылечить файлы, то на деле она просто напросто их удалит. В результате заливки файлов сайта обратно на сервер, сайт перестает функционировать вообще.

Именно поэтому более правильно пользоваться специализированным ПО.

Их не так много, но и не мало. Каждый наделен своими преимуществами и недостатками. К примеру, я как-то рассматривал Manul - антивирус от Яндекса как одного из мощных инструментов для чистки сайта.

Грубо говоря, все сканеры можно разделить на две группы по недостаткам: одни пропускают многие файлы, другие определяют слишком много полезных файлов как подозрительные. Ведь принцип поиска вирусов у сканеров аналогичен компьютерным антивирусам - ищется фрагмент кода из базы и пропускаются файлы с белого списка.

В любом случае для использования сканеров для чистки от вирусов необходимы соответствующие знания, просто так Вы можете нанести больше вреда сайту.

Enter a URL (ex. sucuri.net) and the Sucuri SiteCheck scanner will check the website for known malware, viruses, blacklisting status, website errors, out-of-date software, and malicious code.

Disclaimer: Sucuri SiteCheck is a free website security scanner.
Remote scanners have limited access and results are not guaranteed. For a full scan, contact our team.

Keep your site clean, fast, and protected

Malware removal and hack repair (response)

Protect and speed up
your site

Backup your website and associated files

What SiteCheck looks for on your site

Scan Website For Malware & Viruses

Detect malicious code and infected file locations by scanning your external website source code.

Check Website Blacklist Status

See if your website is blacklisted by website security authorities such as Google, PhishTank, etc.

Find Out-of-Date Software & Plugins

Identify if your website is running an outdated CMS or vulnerable plugins and extensions.

Detect Website Security Issues

Check your website for security anomalies, configuration issues, and security recommendations.

Enter a URL (ex. sucuri.net) and the Sucuri SiteCheck scanner will check WordPress for known malware, viruses, blacklisting status, website errors, out-of-date software, and malicious code.

Disclaimer: Sucuri SiteCheck is a free WordPress security scanner.
Remote scanners have limited access and results are not guaranteed. For a full scan, contact our team.

Keep your WordPress site clean, fast, and protected

WordPress malware removal and hack repair

Protect and speed up
your site

Backup your WordPress site and associated files

What SiteCheck looks for on your WordPress site

Scan WordPress for malware & viruses

Detect malicious code and infected file locations by scanning your external WordPress site source code.

Check WordPress blacklist status

See if your WordPress is blacklisted by website security authorities such as Google, PhishTank, etc.

Find out-of-date software & plugins

Identify if your WordPress site is running an outdated CMS or vulnerable plugins and extensions.

Detect WordPress Security Issues

Check your WordPress site for security anomalies, configuration issues, and security recommendations.

Enter a URL (ex. sucuri.net) and the Sucuri SiteCheck scanner will check Joomla! for known malware, viruses, blacklisting status, website errors, out-of-date software, and malicious code.

Disclaimer: Sucuri SiteCheck is a free Joomla! security scanner. Remote scanners have limited access and results are not guaranteed. For a full scan, contact our team.

Keep your Joomla! site clean, fast, and protected

Joomla! malware removal and hack repair

Protect and speed up
your site

Backup your WordPress site and associated files

What SiteCheck looks for on your Joomla! site

Scan Joomla! for malware & viruses

Detect malicious code and infected file locations by scanning your external Joomla! site source code.

Check Joomla! blacklist status

See if your Joomla! is blacklisted by website security authorities such as Google, PhishTank, etc.

Find out-of-date software & plugins

Identify if your Joomla! site is running an outdated CMS or vulnerable plugins and extensions.

Detect Joomla! Security Issues

Check your Joomla! site for security anomalies, configuration issues, and security recommendations.

Enter a URL (ex. sucuri.net) and the Sucuri SiteCheck scanner will check Drupal for known malware, viruses, blacklisting status, website errors, out-of-date software, and malicious code.

Disclaimer: Sucuri SiteCheck is a free Drupal security scanner. Remote scanners have limited access and results are not guaranteed. For a full scan, contact our team.

Keep your Drupal site clean, fast, and protected

Drupal malware removal and hack repair

Protect and speed up
your site

Backup your Drupal site and associated files

What SiteCheck looks for on your Drupal site

Scan Drupal for malware & viruses

Detect malicious code and infected file locations by scanning your external Drupal site source code.

Check Drupal blacklist status

See if your Drupal is blacklisted by website security authorities such as Google, PhishTank, etc.

Find out-of-date software & plugins

Identify if your Drupal site is running an outdated CMS or vulnerable plugins and extensions.

Detect Drupal Security Issues

Check your Drupal site for security anomalies, configuration issues, and security recommendations.

Enter a URL (ex. sucuri.net) and the Sucuri SiteCheck scanner will check Magento for known malware, viruses, blacklisting status, website errors, out-of-date software, and malicious code.

Disclaimer: Sucuri SiteCheck is a free Magento security scanner. Remote scanners have limited access and results are not guaranteed. For a full scan, contact our team.

Keep your Magento site clean, fast, and protected

Magento malware removal and hack repair

Protect and speed up
your site

Backup your Magento site and associated files

What SiteCheck looks for on your Magento site

Scan Magento for malware & viruses

Detect malicious code and infected file locations by scanning your external Magento site source code.

Check Magento blacklist status

See if your Magento is blacklisted by website security authorities such as Google, PhishTank, etc.

Find out-of-date software & plugins

Identify if your Magento site is running an outdated CMS or vulnerable plugins and extensions.

Detect Magento Security Issues

Check your Magento site for security anomalies, configuration issues, and security recommendations.

Как удалить зараженный сайт из черных списков и очистить его от вредоносного кода?

Взломать или заразить сайт вредоносным кодом могут по многим причинам. Злоумышленники, как правило, используют следующие приемы:

• бэкдор
• дефейс (изменение внешнего вида страниц)
• фишинг
• SEO-спам
• вредоносные программы
• использование ошибок в конфигурации
• уязвимый код
• уязвимое расширение
• брутфорс

Последние исследования Acunetix показывают, что около 84% сайтов содержат уязвимости.

Если вы не уверены, содержит ваш сайт уязвимости или нет, проверьте его с помощью следующих инструментов:

Знаю, взлом сайта может выбить из колеи, но не переживайте, вы не одиноки, а с помощью следующих специалистов вы сможете восстановить вашу деятельность.

Инструменты для удаления вредоносных программ и кода:

SUCURI — это один из самых популярных сервисов для обеспечения безопасности сайта. Он помогает устранить такие последствия взлома как:

• попадание в черный список Google
• внедрение вредоносного кода
• дефейс
• SEO спам
• фишинг
• вредоносная переадресация
• бэкдор
• появление предупреждений Google

С помощью SUCURI вы не просто сможете разово устранить все проблемы, но и защитить ваш сайт и предупредить взлом в будущем.

Устранение последствий взлома и защита от будущего взлома стоит $299.99.

Wordfence предназначен для быстрого восстановления сайта на WordPress или Joomla. Знаете ли вы, что расширение Wordfence для WordPress уже установлено более миллионом пользователей?

С Wordfence вы получаете следующее:

• подробный отчет проверки и устранения уязвимости
• план действий для предупреждения атак в будущем
• чистку и восстановление взломанного сайта
• расследование методов, которыми злоумышленники пользовались для взлома вашего сайта
• расширенную лицензию Wordfence на один год (стоимостью $99)

За все это в Wordfence просят $179.

Если вам требуется удалить вредоносный код с WordPress или Joomla в экстренном порядке, то SiteGuarding с этим справляется за 1-3 часа.

На SiteGuarding предусмотрено несколько вариантов удаления вредоносного кода. Можно выбрать то, что подходит именно вам.

В стоимость входит следующее:

• проверка файлов ядра
• удаление бэкдора
• предупреждение SQL/XSS-атак
• удаление из черных списков (Google, McAfee, Norton)
• резервное копирование сайта и анализ журнала событий
• ускорение работы сайта

Услуги SiteGuarding стоят от $52.

StopTheHacker оказывает все услуги по защите сайта, в том числе и по очистке сайта от вредоносного кода. Вы можете либо самостоятельно очистить сайт, либо активировать автоматическую очистку StopTheHacker.

Вместе с очисткой вы получите:

• мониторинг черных списков и репутации
• проверка на наличие вирусов или вредоносного кода
• обнаружение фишинга, дефейса, PHP-шеллов, незащищенных папок, ошибок .htaccess, вредоносного кода

Стоить отметить, что обеспечивается и защита страниц Facebook от возможного мошенничества и спама.

Web Malware Removal поможет вам удалить вредоносный скрипт, бэкдоры, попадание в черный список Google и защитит вас от будущих атак.

Услуги обойдутся примерно в $160. Если в течение четырех недель ваш сайт взломают снова, то очистку сайта сделают бесплатно.

Вы получите и бесплатную проверку сайта на год и защиту от атак SQLi, XSS или брутфорса.

SiteLock — бренд, которому многие доверяют безопасность сайта, оказывающий в том числе и услуги удаления вредоносного кода. Сервис называется SiteLock911.

Механизм работы SiteLock911 отличается от других. Сначала программа скачивает файлы сайта, затем проверяет код, удаляет вредоносный скрипт и загружает исправленные файлы на сервер.

Все пакеты SiteLock предусматривают удаление вредоносного кода, а также следующие услуги:

• базовая защита от DDoS-атак
• ускорение сайта (через глобальные сети доставки контента, минификацию, оптимизацию изображений, кэширование, сжатие и т.д.)
• файрвол для веб-приложений
• ежедневная проверка сайта на наличие вредоносного кода
• значок доверия

Если нужно устранить последствия взлома сайта и защитить его у в будущем, стоит попробовать SiteLock.

Virusdie — сервис с говорящим названием. Он непрерывно проверяет сайт на наличие вредоносного кода и автоматически удаляет его после того, как находит.

Virusdie также защищает сайт от XSS, SQLi, DDoS-атак, помогает с резервным копированием и восстановлением данных и т.д.

Стоимость услуг Virusdie начинается от $4.99 в месяц.

Я бы хотел упомянуть еще два инструмента для защиты от DDoS-атак:

1. CloudFlare
2. Incapsula

Надеюсь, перечисленные инструменты помогут вам восстановить взломанный сайт и работу вашей компании.

Description

Sucuri Inc. is a globally recognized authority in all matters related to website security, with specialization in WordPress Security.

The Sucuri Security WordPress plugin is free to all WordPress users. It is a security suite meant to complement your existing security posture. It offers its users a set of security features for their website, each designed to have a positive effect on their security posture:

• Security Activity Auditing
• File Integrity Monitoring
• Remote Malware Scanning
• Blacklist Monitoring
• Effective Security Hardening
• Post-Hack Security Actions
• Security Notifications
• Website Firewall (premium)

Screenshots

• 
  WordPress Integrity Tool - Detects added, modified, and removed files.
• 
  Integrity Diff Utility - Shows differences in the core WordPress files.
• 
  Audit Logs and Malware Scanner - Reports suspicious events and malicious code.
• 
  Sucuri Firewall - Settings visibility, audit logs, IP blacklisting, and cache.
• 
  Website Hardening - Offers multiple options to increase the security of the website.
• 
  Failed Logins - Shows failed login attempts, successful logins and online users.
• 
  Post Hack Tools - Offers multiple tools to react after the suspiciousness of a hack.
• 
  Settings - Offers multiple settings to configure the functionality of the plugin.

Installation

The installation of the Sucuri WordPress Security plugin is very simple and straight forward. A detailed breakdown of the process is available here (including images), however, below we outline the bare minimum steps.

To install Sucuri Security and complement your Security posture:

1. Log into your WordPress administration panel,
2. In the sidebar, choose “Plugins” and then “Add New”,
3. Type “sucuri” or “sucuri-scanner” in the search box,
4. Install the option with the “By Sucuri Inc.” at the foot,
5. Once activated, you will find a new icon in the sidebar with the Sucuri logo. Go to the plugin’s dashboard and click the button that says “Generate API Key” to activate the event monitoring, this will generate a unique key to authenticate your website against the remote Sucuri WordPress API service,
6. Feel free to visit the plugin’ settings page to configure other options including the security alerts, hardening options, file system scanner paths and API service communication.

Visit the Support Forum to ask questions, suggest new features, or report bugs. And recommend the plugin to your friends and colleagues if you think it can help them.

More information on the Sucuri Security WordPress plugin can be found in our Knowledge Base.

What is the security activity auditing?

This is perhaps the most underutilized security function. It’s the act of monitoring all security related events within your WordPress install. The challenge is, what makes up a security event. In the eyes of Sucuri, any change that occurs within the application could be categorized as a security event, and as such we try to record it.

This is important because it gives you, the website owner, the ability to keep a good eye on the various changes occurring within your environment. Who is logging in? What changes are being made?

This feature is logging all activity to the Sucuri cloud, for safe keeping. This ensures that an attacker is not able to wipe your forensic data and prevent further security analysis after a compromise. If an attacker is able to bypass your security controls, your security logs will be kept safe within the Sucuri Security Operations Center (SOC).

This feature is particularly important to website / system administrators and security experts looking to understand what is going on with their website and when it’s happening.

What is the file integrity monitoring

Security File Integrity Monitoring has been fundamental to the world of security. It’s the act of comparing a known good with the current state. If the current state differs from the known good, you know you have a problem. This is the basis of a lot of host intrusion detection systems. It’s what we have built into the plugin.

It will create a known good the minute the plugin is installed. This will be of all the directories at the root of the install, this includes plugins, themes and core files.

What is the remote malware scanning?

This feature is powered by our scanning engine, found on our free security scanner – SiteCheck. It’s important to take some time to understand how this scanner works. There are limitations with the way this scanner works, you can find more information in the FAQ section.

What is the blacklist monitoring?

Another very interesting feature of the Security Malware Scanner is that it checks various blacklist engines, including the following:

• Sucuri Labs
• Google Safe Browsing
• Norton
• AVG
• Phish Tank
• ESET
• McAfee Site Advisor
• Yandex
• SpamHaus
• Bitdefender

These are some of the largest blacklisting entities, each having the ability to directly impact your brand’s online reputation. By synchronizing with their environments we’re able to tell you, upon scan, whether any of them are negatively flagging your website with a security related issue. If they do, then via our website security product, we’re able to help you get off of the security blacklist.

What is effective security hardening

It’s easy to get lost in the world of security hardening. At Sucuri we clean hundreds of websites a day, many with the various security hardening configurations you find in various WordPress Security presentations. In this section, we add those that we feel to be most effective, and that complement the entire Sucuri suite of products.

What are the post-hack security actions

Regardless of how good your security posture is, sometimes it’s impossible to prevent the inevitable. When this happens, we’ve included a section to help you walk through the three key things you should do after a compromise.

What are the security notifications

Having all these security features would be useless unless you were notified of the issues. This is why we have made available security alerts. We have also expanded the various security related events, to provide website owners more flexibility in regards to what they want to know about. As a website owner, you have the option to make these security alerts as quiet or noisy as you would like.

What is the website firewall (premium)

This is by far the coolest security feature Sucuri has to offer everyday website owners. It’s an enterprise grade Website Firewall designed to give you the best security protection any website can hope for. It protects your website from a variety of website attacks, including:

• Denial of Service (DOS / DDOS) Attacks
• Exploitation of Software Vulnerabilities
• Zero Day Disclosure Patches
• Brute Force Attacks against your Access Control Mechanisms

This is coupled with a number of features like:

• Performance Optimization
• Advanced Access Control Features
• Failover and Redundancy

This is not included as a free option of the plugin, but is integrated so that if purchased you are able to activate. If you prefer to leverage the Sucuri Firewall product by itself, you have the option to operate the Website Firewall WordPress Security plugin in standalone mode.

The Sucuri WordPress Security plugin is built by the team that is known for their proactive approach to security. It is built using intelligence gathered from thousands upon thousands of remediation cases, millions of unique domain scans and 10’s of millions of website security attack blocks.

What does this plugin do that other security plugins don’t do?

A few other security plugins provide activity monitoring features, but few do them well. The activity monitoring in this plugin is second to none, tying the activity into the Sucuri Security Operations Center (SOC) ensuring its safe keeping.

This security plugin also takes a different approach to security plugins, stripping it of what we categorize as unnecessary features for a basic website end-user. We’ve narrowed the key features we felt were most pertinent to any website owner and integrated them into this plugin.

If I install the Sucuri Security plugin do I get a Sucuri account?

No, this is a free plugin that we offer at no charge. It does not mean you get a free account.

If I have the premium plugin, do I need the free plugin?

The premium plugin was deprecated back in 2014. All the major features were merged into the free plugin. If you are still using the (old) premium plugin please consider deleting it and installing the (new) free plugin from the WordPress plugin market. Notice that you will need to generate a new API key as the new API service does not supports the old one.

Do I still need Sucuri’s products if I have this plugin?

Yes. This plugin compliments your existing security toolsets. It is not designed to replace the Sucuri Website Security or Firewall products.

Where do I get support for this plugin?

The best place is to engage us via the Support Forum. If you are a client, you can submit a ticket here.

Does your plugin conflict with WordFence?

The plugin does not, but there might be issues with our scanners. If you get an “Unable to Properly Scan Your Site” error, it’s likely because the WordFence plugin is blocking our scanner as an invalid crawler. You would have to white list our IP address on the WordFence dashboard.

What are the Remote Malware Scanner limitations?

Because the security malware scanner is remote, it is unable to see things that are on the server but that are not displaying on the browser. If you are interested in this, we encourage you to subscribe to our website security product. This issues includes things like Phishing pages, Backdoors, Mailer Scripts, etc.

Your plugin didn’t detect this malware?

This happens, reference the remote scanner limitations above. This should not be confused with our website security product. If you have malware, and you are a client, submit a ticket so that we can help you get clean.

If you are not a client, and you want to share what you have found please send it to labs@sucuri.net.

The plugin is not performing application level malware / security scanning so this is not uncommon.

Is it free to enable the Website Firewall option?

No, it is not. To enable you must subscribe to the Website Firewall service.

Will this plugin impact the performance of my website?

We improve the performance of the code with every release. However, due to differences between hosting providers there are cases where the plugin may affect the responsiveness of the website upon installation. Things like HTTP requests, SSL certificate verifications and DNS lookups are among the few things that, depending on how your web server is configured, will slow down your website.

Do the logs get stored to my database?

Are there any issues installing your plugin with any hosts?

Not that we are aware of.

Do I need this plugin to use the Website Firewall service?

No, it is not required. The Website Firewall runs in the cloud without the need of anything installed. This plugin only helps see and manage the service from the WordPress dashboard.