Sucuri is in 2010 opgericht door Daniel Cid en Tony Perez. Sucuri biedt een security dienst aan waarmee je ongeautoriseerde wijzigingen aan je netwerk kan detecteren (o.a. DNS, SSL, Whois etc.) Met Sucuri kun je jouw site automatisch laten controleren op blacklisting, er is een elementaire controle op verouderde componenten, je homepage wordt gecontroleerd op malware, etc. In samenwerking met Sucuri biedt Byte voor alle Secure, Performance, Optimize en MCU pakketten [bekijk de pakketten] een super makkelijk te gebruiken scanner waarmee je allerlei narigheid in je site kan opsporen.

In dit artikel leggen we uit waarom Sucuri zo handig is en hoe je m.b.v. deze tool bij Byte jouw site nog veiliger kan maken.

Wat maakt Sucuri zo handig?

Via het Byte Service Panel kun je via de Sucuri tool je site op vaste tijden laten controleren op een aantal componenten:

  • Aanbevelingen: tips om de security van je site te verbeteren.
  • Blacklist; staat het IP-adres van je site op een blacklist?
  • Verouderde componenten: zijn de componenten op je homepage up-to-date?
  • Schadelijke software: heb je malware of andere schadelijke software op je homepage staan?

Door gebruik van deze tool heb je als webdeveloper een handvat om de veiligheid van je website up-to-date te houden. Op het moment dat er een melding is op een van de onderdelen wordt er een e-mail gestuurd naar de Technisch Beheerder van het pakket.

Activeer Sucuri via het Service Panel

Via het Service Panel kan je aan de slag gaan met Sucuri, mits je de rol van Contractant en/of Technisch Beheerder hebt. Volg de onderstaande stappen om Sucuri te gebruiken:

  1. Log in op het Service Panel.
  2. Selecteer je domeinnaam.
  3. Klik op het tabblad Analyse.
  4. Klik op de optie Sucuri.
  5. Klik op de scan knop en je ziet onder de verschillende categorieën wat de scan gevonden heeft.
  6. Selecteer bij Scanfrequentie of je Sucuri dagelijks, wekelijks of niet automatisch een scan wil laten uitvoeren.

Let op! Bij het Secure pakket kun je wekelijks scannen en bij Performance, Optimize en MCU pakketten kun je dagelijks en wekelijks scannen.

Veelgestelde vragen over Sucuri

Inhoudelijke support

Wanneer je vragen hebt over de werking van Sucuri, kunnen deze gesteld worden via info@sucuri.net.

Uitgebreide documentatie over de tools en features vind je op de kennisbank van Sucuri zelf.

Het lukt me niet om via het Service Panel Sucuri te activeren

Neem hiervoor graag contact op met Byte: support@byte.nl.

Hoeveel keer kan ik per dag scannen?

Je kunt naast de ingeplande scan dagelijks nog maximaal 10 keer handmatig scannen. Dit kun je bijvoorbeeld gebruiken wanneer Sucuri een beveiligingsissue in je site heeft gevonden en je wil controleren of het is opgelost.

Ik wil dat mijn Technisch Beheerder ook toegang heeft tot Sucuri

Wanneer je Technisch Beheerder via het Service Panel inlogt kan hij automatisch bij Sucuri. Je hoeft hier niets extra’s voor te doen. Als je Sucuri nog niet hebt geactiveerd, dan kun je dit zelf doen, of je kunt je Technisch Beheerder vragen dit te doen.

Ik maak gebruik van Magento hosting. Kan ik ook gebruik maken van Sucuri?

In het Byte partnerschap is het op dit moment alleen voor klanten met een Secure, Performance, Optimize of MCU hostingpakket mogelijk om Sucuri te gebruiken. We bekijken nog of we in de toekomst Sucuri ook aan onze klanten op het Magentoplatform kunnen aanbieden.

Ik krijg waarschuwingen van de Sucuri Security Scan, wat nu?

Een waarschuwing betekent dat je site op een van de onderdelen die Sucuri scant niet geheel veilig is. We raden je aan hier naar te kijken.

Kan ik de e-mail vanuit de automatische scan ook versturen naar andere e-mailadressen?

Op dit moment niet. Het e-mailadres van de Technisch Beheerder staat standaard ingesteld als ontvanger. Maar we blijven ontwikkelen, dus wellicht dat het op een later moment wel mogelijk om een specifieke ontvanger in te stellen. Zou jij dit graag willen, laat het ons dan weten via support@byte.nl. Dan weten we of er veel animo voor is.

Ik heb op meerdere pakketten Sucuri, kan ik dan een enkele e-mail krijgen voor alle sites?

Nee, per site wordt een e-mail gestuurd op het moment dat er nieuwe issues zijn gevonden.

Kan de scan mij ook aangeven in welke bestanden malafide code is toegevoegd?

Ja en nee. De scanner geeft aan of er malware staat op de homepage en geeft soms aan dat hij verouderde software heeft gevonden. Dit kan de oorzaak zijn van de inbraak, maar het is niet zeker. Wanneer je wilt weten welke bestanden verdacht zijn kun je gebruik maken van de NeoPI Security Scan.

Geeft Sucuri een Brute Force aanval aan?

Nee, dit kan Sucuri niet zien.

Kan ik via de scan ook schadelijke software verwijderen?

Nee, de scan is erop gericht je te wijzen op veiligheidsissues op je site. Met die informatie kun je vervolgens zelf aan de slag om deze issues te verhelpen.

De scan geeft aan dat er niets aan de hand is, kan mijn site daarom weer worden aangezet?

Nee, op het moment dat wij een site moeten uitzetten vanwege een hack is dat omdat onze eigen controles laten zien dat er bepaalde bestanden zijn geïnfecteerd. Omdat wij hiermee ook aan de serverkant van je site kunnen kijken kunnen we sommige dingen zien die de Sucuri Security Scan niet ziet. Met het gebruik van Sucuri word je meestal eerder gewezen op mogelijke issues, waarmee je een daadwerkelijke hack kunt voorkomen. Dan hoeven wij de site niet tijdelijk uit te zetten om verdere schade te voorkomen.

Kan ik ook direct bij Sucuri inloggen?

Nee, dat kan niet. Je kunt de Sucuri Security Scan alleen gebruiken via ons Service Panel.

00