Leder du efter et pålideligt WordPress-sikkerhedsplugin og overvejer mellem Sucuri vs WordFence?
Du er allerede godt på vej til at få den bedste sikkerhed til dit WordPress! Disse to produkter er to af de bedste muligheder derude.
I denne artikel skal vi sammenligne de to mest populære webstedssikkerhedsplugins til WordPress – Sucuri Security og Wordfence Security.
Vi vil dykke ned i deres forskellige sikkerhedsaspekter, så vi kan finde ud af, hvor den ene er bedre end den anden, og hvilken af de to der kommer øverst.
Der er for mange WordPress hacking forsøg foregår, så dit valg om at bruge et dedikeret WordPress-sikkerheds-plugin til at holde dit websted beskyttet er et klogt.
Sucuri vs Wordfence
Forskellene mellem disse to er, at Sucuri udfører webstedsovervågning, beskyttelse og fjernelse af malware, mens Wordfence fokuserer på webstedssikkerhed.
Sucuri blokerer trafik i skyen, men kan ikke udføre lokale scanninger. Wordfence bruger en lokal firewall, den vil også scanne ALLE filer.
Hvis du har kort tid, Klik her at gå direkte til vores sammenligning.
Så langt så godt.
Men problemet opstår som af disse WordPress-sikkerheds-plugins at vælge mellem disse to? At være to af de bedste produkter, de har så mange funktioner og muligheder, at du kan blive forvirret over, hvilken du skal vælge.
Hvis det er din situation lige nu, er du kommet til det rigtige sted. Vi har brugt begge disse produkter, så vi kan dele vores erfaring med dig.
Bevæbnet med denne viden kan du nu træffe den beslutning, der er rigtigt til din virksomhed.
Vi vil sammenligne, hvordan Sucuri og Wordfence WordPress-plugins fungerer, hvilke funktioner de tilbyder, deres pris og alt andet, du har brug for at vide.
Du kan derefter beslutte, med alle oplysningerne i hånden, hvilken der er for dig.
Og vi hjælper dig med at beslutte, hvilken der virkelig er dine penge værd.
Lyder godt?
Vi har netop opdateret denne artikel i september 2024 for at sikre, at den er relevant, med nye detaljer tilføjet og gamle dele fjernet eller opdateret, så dette indlæg er så relevant, som det kan blive.
Vi har ofte sådanne detaljerede plugin-anmeldelser, så tjek vores fulde liste over artikler i WordPress-plugin-sektionen.
Sucuri er en hostet tjeneste, der filtrerer trafik, før den kommer til din hjemmeside. Det har et bredere sæt funktioner end Wordfence og har den bedste cost-benefit på markedet.
Scanning udføres også eksternt, derfor er det ikke så dybt som et lokalt plugin.
Wordfence er et lokalt installeret WordPress plugin. Den analyserer al trafik til dit websted, bestemmer, hvilken trafik der er ondsindet, og kasserer den.
Ondsindet trafik vil stadig ramme dit websted, før det bliver filtreret og kasseret. Dette er en ulempe ved produktet, et kraftigt ondsindet angreb kan stadig overvælde dit websted.
Sucuri har et fast årligt gebyr for oprensning og beskyttelse af websteder med ubegrænsede anmodninger om fjernelse af malware.
WordFence opkræver et gebyr hver gang man anmoder om manuel oprydning, eller hvis der er kompleksitet med hensyn til fjernelse af malware.
Samlet | 🏆 4.5/5 | 4/5 |
Funktionalitet |
5/5 | 4/5 |
Tilpasning og brugervenlighed | 4.5/5 | 4.5/5 |
Pålidelighed |
5/5 | 3.5/5 |
Support |
4.5/5 | 4.5/5 |
Værdi for pengene |
4.5/5 | 5/5 |
Pris | Fra $ 199 / år | $ 119 / år (eksklusive rabatter på flere år eller bulk) |
Gratis version | Ja | Ja |
Scanning i realtid | Ja | Ja |
Hjemmeside firewall | Ja | Både |
Seneste opdatering af trusler | Ja | Kun premium-kunder (gratis kunder får dem 30 dage senere) |
Systemsikkerhedsjusteringer | Ingen | Ja |
Ændringer i kernekoden | Ingen | Ja |
Cloud-baseret / vs hjemmeside | Både | Kun websted |
Fed funktion | CDN for tilføjet ydeevne | Mobiltelefon-login |
Performance (Præstation) | ||
Hvad vi kunne lide | DNS Cloud-baseret beskyttelse tager byrderne af angreb | Brute-force angreb blokering |
DDOS-beskyttelse | Landeblokering | |
Nul-dag udnytter beskyttelse | Kontroller, om webstedets IP genererer SPAM | |
Kerneintegritetskontrol | ||
Hvad vi ikke kunne lide | Nogle funktioner er lidt pebret | Kun på webstedet (angreb kan overvælde webstedet) |
Ingen fortryd, gentag eller historikmulighed | Seneste trusselopdateringer kun til premiumkunder | |
Hjemmeside | Besøg Sucuri | Besøg Wordfence |
WordPress Sikkerhed
Før vi kommer ind på Sucuri og Wordfence, lad os lige bruge et minut på at diskutere WordPress-sikkerhed som helhed.
WordPress kerne, hovedplatformen er ret sikker. Det er open source og har input fra hundredvis af udviklere og etiske hackere. Det er omtrent så sikkert, som en internetbaseret platform kan være.
Det er ikke perfekt og foregiver ikke at være det.
Men de største sårbarheder kommer fra WordPress-temaer og plugins.
Disse er både den hemmelige sauce og akilleshæl ved WordPress. Ingen ønsker at leve uden dem, men vi ved alle, at de kan indføre risiko.
De fleste respekterede udviklere gør alt, hvad de kan, for at minimere sårbarheder. Ikke alle udviklere har viden eller ressourcer til at kunne gøre det.
Det er der, de fleste WordPress-sårbarheder kommer fra.
Hvordan er WordPress sårbart over for angreb?
Der er 5 hovedsikkerhedssårbarheder, som WordPress har brug for beskyttelse mod:
Brute Force Attack
Et brute force-angreb er, hvor en bot eller botnet forsøger at logge ind på WordPress flere gange i sekundet ved at prøve alle former for brugernavn og adgangskodekombinationer.
Som standard er der ingen grænser for, hvor mange gange nogen kan forsøge at logge ind. Dette lader døren stå åben for brute force-angreb.
SQL-injektionsangreb
SQL-databasen er kernen i WordPress, og intet ville ske uden den. Et SQL-injektionsangreb bruger enhver inputmetode, såsom en kontaktformular, til at forsøge at injicere ondsindet kode i databasen.
Denne kode kan give administratoradgang til en hacker, der kan give dem fuldstændig frihed over dit websted.
Cross Site Scripting Attack
Cross-site scripting, eller XSS, angreb er en anden almindelig angrebsvektor for WordPress-websteder.
Angribere forsøger at injicere ondsindet JavaScript-kode på dit websted ved hjælp af kendte sårbarheder i temaer eller plugins. Når du først er kommet ind, kan scriptet omdirigere besøgende til falske sider, inficerede annoncer og alle slags ting.
malware
Malware truer al teknologi, inklusive WordPress. Det er en samlebetegnelse for enhver kode med ondsindet hensigt og kan omfatte trojanske heste, orme og meget mere.
Malware kan gøre alt fra at låse og kryptere dine data (ransomware) til at inficere brugere, omdirigere dem til falske websteder og bogstaveligt talt alt, hvad du kan tænke på.
DDoS-angreb
DDoS, Distributed Denial of Service, angreb bruger botnets til at bombardere din webserver med anmodninger.
Så mange ankommer på én gang, at webserveren bliver så travl, at legitime besøgende lader vente på sig. Hvis det bliver så slemt, går serveren ned, og din hjemmeside følger med.
Der er andre angrebsvektorer til WordPress, men disse 5 er langt de mest almindelige.
Hvordan beskytter sikkerhedsplugins WordPress?
Sikkerhedsplugins kan give effektiv beskyttelse mod de fleste typer angreb.
Lad os tage disse 5 sårbarheder ovenfor og diskutere, hvordan sikkerhedsplugins hjælper med at beskytte mod dem.
Brute Force Attack
Sikkerhedsplugins vil ofte have en login-grænse, hvilket begrænser, hvor mange gange en bruger kan forsøge at logge ind. Dette er normalt sat til 3 pr. minut eller pr. 5 minutter, hvilket reducerer det antal, en angriber kan prøve.
Plugins kan også fjerne "glemt adgangskode"-linket og nogle gange aktivere to-faktor-godkendelse.
SQL Injection
SQL-injektion kan forhindres ved at holde WordPress, temaer og plugins opdateret, minimere eventuelle former, du bruger, og bruge en firewall.
Hver hjemmeside har brug for en kontaktformular, men hvis du bruger et velkendt formular-plugin og holder felter på et minimum, brug SSL og en sikker webhost, bør du være rimelig sikker mod dem.
Crossing-scripting
Cross-site scripting kan forhindres med XSS-scanning. Dette scanner dit websted for potentielle sårbarheder og advarer dig, så du kan forhindre dem.
Ikke alle sikkerhedsplugins inkluderer XSS-scanning, men nogle gør det. Nogle webværter tilbyder også tjenesten.
Webværter med webapplikationsfirewalls (WAF) kan også beskytte mod XSS- og SQL-injektionsangreb.
malware
Sikkerhedsplugins, der inkluderer en malware-scanner, tjekker altid for mistænkelige filer og aktivitet. Hvis de opdager noget galt, kan de isolere filen eller processen, stoppe den og derefter slette den.
Mange webværter leverer malware-scanning som en del af pakken, men det vil ikke skade at have et par løsninger ved hånden.
DDoS
Mange sikkerhedsplugins vil have en form for firewall, der blokerer mistænkelige IP-adresser. Nogle vil bruge en central sortliste til at blokere IP'er, der vides at være i et botnet, mens andre bruger aktivitetsovervågning til at bestemme selv.
Mange webværter leverer også DDoS-beskyttelse med en del af pakken for at tilføje endnu et lag af beskyttelse.
Vi kommer først i gang med Sucuri.
Sådan fungerer Sucuri
Vores samlede vurdering: (4.5 / 5) Fremragende - stærkt anbefalet.
Når det kommer til WordPress-sikkerhed, er Sucuri vores foretrukne værktøj. Det er et af de mest betroede navne derude, og virksomheden behøver virkelig ingen introduktion, når det kommer til sikkerhed.
De tilbyder et robust plugin til at holde dit WordPress-websted og din server sikker.
Se denne korte video af det plugin, der er i brug:
Et af målene for dette selskabs succes er dets fænomenale vækst. Virksomheden blev grundlagt i 2010 af Daniel Cid, også grundlæggeren af OSSEC-projektet.
Efter kun 7 år på markedet, GoDaddy fuldt erhvervet Sucuri i maj 2017, fordi de følte, at det gav mening at tilbyde denne service som en del af deres egen portefølje.
Når en tech-gigant kan lide GoDaddy køber din virksomhed, betyder det helt sikkert, at du gør noget rigtigt.
Sucuri har opbygget et stærkt og pålideligt ry ved at frigive hyppige brancherapporter om forskellige internetsikkerhedsaspekter såsom:
- Hackede websteds trendrapporter (årligt)
- Web-professionelle sikkerhedsundersøgelser
- Cryptocurrency malware-minedriftstendenser og forudsigelse af trusler
- Tekniske whitepapers
Pluginet på WordPress.org-arkivet har en 4.4 stjerne ud af 5 rating og mere end 800,000 aktive installationer!
Du finder også ud af, at virksomheden har en 4 ud af 5-stjernet vurdering på G2 Publikum gennemgang websted.
Men lad os begynde at se på det faktiske produkt.
Den kommer i to varianter:
- WordPress sikkerhedsplugin, der skal installeres som et almindeligt plugin
- Websitesikkerhedsplatform en tjeneste, vi vil diskutere mere detaljeret senere
Når du har installeret pluginnet, skal du generere en gratis API-nøgle.
Det er muligt at generere nøglen direkte fra din hjemmeside:
Sucuri Securitys dashboard har et primært tjek, der ser på integriteten af dine WordPress-kernefiler (og advarer dig, hvis nogen af dem er blevet manipuleret).
Dette skyldes, at hvis en WordPress-fil er blevet kompromitteret, vil den have en anden størrelse og struktur end den originale fil.
Sådanne ændringer måske betyder, at siden er blevet hacket:
Du finder også de seneste sikkerhedsreviseringslogfiler udført af pluginet.
Hvis du vil aktivere beskyttelse på dit websted nu, skal du klikke på knappen nedenfor for at besøge Sucuri-webstedet (åbnes i nyt vindue)
NB: Sucuri er i øjeblikket til salg indtil udgangen af september 2024
Besøg Sucuri for at beskytte dit websted i dag
Sucuri-websidescanner
Pluginet leveres med en indbygget websidescanner.
Dette kan identificere enhver almindelig malware, der muligvis har infiltreret dit websted, webstedsfejl, forældede temaer, forældede plugins eller værktøjer, og om dit WordPress-websted er blevet identificeret og opført som hacket og distribuerende malware.
Den rapporterer også, om din server udviser andre sårbarheder.
[Sikkerhed Sidenote]
Når du taler om forældede temaer, skal du sørge for at holde dig væk fra temaer, der downloades fra risikable websteder (Warez eller nullede temasider).
De er typisk fyldt med malware, og hvad der ser ud til at være gratis, kommer til den dyre pris af skjulte ondsindede filer.
Det er bedst at gå efter etablerede aktører i branchen. For gode WordPress-temaforslag, kan du se på vores Divi-temagennemgang fundet link., vores Avada tema gennemgang, eller vores sammenligning af dem begge.
For dem der ikke er sikre på, om de også foretrækker nogen af disse, har vi også andre muligheder at overveje link..
[/ Sikkerhed Sidenote]
Når du har kørt den første scanning, vil resultaterne være tilgængelige under Sucuri Security> Malwarescanning og vil blive opdateret hvert 20. minut.
Resultaterne er opdelt i kategorier som fjernscannerresultater, webstedsdetaljer, iFrames/links/scripts, kodeinjektion, sortlistestatus og ændrede filer.
Sucuri Security-pluginnet kommer også med en integreret webapplikations-firewall (WAF) for at forhindre ondsindet indtrængen.
Generelt er den måde, en firewall fungerer på, at identificere specifikke trafikmønstre, der vides at være ondsindede. Disse er blokeret fra at få adgang til dit websted på nogen måde.
Bemærk, at du skal være CloudProxy-kunde for at kunne bruge firewallen.
Sikkerhedshærdning
WordPress sikkerhedshærdning er en af de mest nyttige funktioner i Sucuri plugin.
Denne funktion giver dig mulighed for at kontrollere den aktuelle status for forskellige sikkerhedsaspekter og hærde eventuelle svage punkter.
De tilgængelige sikkerhedshærdningsmuligheder inkluderer
- Beskyttelse af webstedets firewall
- Sikre, at du bruger de nyeste versioner af WordPress og PHP
- Fjernelse af en offentligt synlig WordPress-version
- Beskyttelse af uploads-mappen
- Begrænsning af adgang til wp-indholdet og wp-includes mapper
- Tjek, om dit websted bruger SSL eller sikkert certifikat
- Opdatering og brug af sikkerhedsnøgler
- Kontrol af informationslækage gennem readme-filen
- Ændring fra standarddatabasetabelpræfikset
- Ændring af standard admin konto og adgangskode
- Kontroller, om WordPress-siden har for mange plugins installeret
Hvert af disse webstedssikkerhedsaspekter testes for eventuelle potentielle sikkerhedsbortfald.
Du vil blive bedt om at rette eventuelle sårbarheder, som din hjemmeside kan udvise.
Her er en hurtig video af opsætning af WordPress-hærdning ved hjælp af Sucuri-pluginet
Gendannelse fra hackingforsøg
Sucuri Security kommer også med hele pakken af post-hack muligheder for at rense et inficeret websted.
Dette kan vise sig at være meget nyttigt for at gendanne et hacket websted i de tidlige stadier af en hackinghændelse, som din WordPress-side muligvis har lidt.
1. Opdater sikkerhedsnøgler
WordPress bruger en kombination af sikkerhedsnøgler til at kryptere de data, der er gemt i browsercookies. Da disse er et potentielt sikkerhedsproblem, der kan resultere i hackingforsøg, giver Sucuri en nem måde at erstatte alle disse sikkerhedsnøgler på.
Dette vil ugyldiggøre alle eksisterende sessioner og tvinge alle brugere til at logge på igen.
2. Nulstil brugeradgangskode
Alternativt kan du vælge at nulstille adgangskoden til enhver bruger, igen et meget vigtigt skridt, hvis du mener, at nogle brugere har svage adgangskoder, der muligvis er kompromitteret.
3. Nulstil installerede plugins
Der er også et separat afsnit for at nulstille de eksisterende plugins og udføre eventuelle tilgængelige opdateringer.
Endnu en gang er WordPress-plugins en potentiel kilde til hackingangreb. Ved at nulstille pluginet og installere de seneste opdateringer fjerner du den potentielle kilde til hacks.
4. Sidste login
Brute-forcing er en anden metode, der bruges af hackere til at komme ind på WordPress-websteder.
Ideen er, at et automatiseret program fortsætter med at prøve loginoplysninger og forskellige adgangskoder, indtil adgangskoden bliver gættet. Da mange brugere bruger svage og lette at gætte adgangskoder, er dette en potentiel kilde til hacks.
Sidste logins-sektionen viser de seneste login-aktiviteter på din hjemmeside. Du kan tjekke brugernavn, IP-adresse, værtsnavn, dato/klokkeslæt for hver af disse aktiviteter.
Der er separate faner for alle brugere, administratorer, loggede brugere, mislykkede logins og blokerede brugere.
Afsnittet Sidste login viser de seneste loginaktiviteter på dit websted.
Du kan tjekke brugernavnet, IP-adressen, værtsnavnet, dato / tid for hver af disse aktiviteter. Der er separate faner for alle brugere, administratorer, login-brugere, mislykkede login og blokerede brugere.
Ved at kontrollere og verificere, at det sidste login ser ud til at være fra legitime brugere, kan du sikre, at dit WordPress-websted ikke ondsindet åbnes af en anden bruger.
5. Tilgængelige plugins og temaopdateringer
Dette afsnit viser alle plugins og temaer, som ikke er i deres seneste version.
Som du måske er klar over, inkluderer de fleste softwareopdateringer rettelser til eventuelle sårbarheder eller fejl, som kunne have eksisteret i tidligere versioner. Derfor er det bydende nødvendigt, at alle tredjepartsprodukter holdes fuldt opdateret til de nyeste versioner.
Indstillinger Indstillinger
Alle konfigurationsindstillinger for plugin findes i sektionen Indstillinger.
I Generelt område finder du plugin API-nøglen sammen med muligheder for at aktivere mislykket login-adgangskoderopsamler, brugerkommentaremonitor, ændre dato og tid og en knap til at nulstille indstillingerne.
Scanner området giver detaljerede oplysninger om tidspunktet for den sidste scanning, scanningsfrekvensen og status for kerneintegritetstjek.
Du vil også finde muligheder for at udføre en malware-scanning og rydde scannerens cache.
I Advarsler sektion, vil du finde muligheden for at sende notifikations-e-mails, hvis der opstår problemer på dit websted.
Du kan tilpasse modtageren af advarselsmails, definere emnet for advarselsmailen, det maksimale antal advarsler i timen, og hvilke hændelser der skal udløse en advarselsmail.
Sucuri Security giver dig mulighed for at tilpasse scanningen og advarslerne til specifikke situationer.
For eksempel kan du ignorere bestemte filer og/eller mapper fra scanningen, men sørg for at vide, hvad du laver, hvis du springer bestemte filer eller mapper over.
På samme måde er det muligt at ignorere advarsler fra specifikke posttyper, især dem, der er oprettet af tredjeparts plugins.
Nu hvor du har set alle mulighederne i Sucuri, hvorfor ikke se direkte på Sucuri? Klik nedenfor for at besøge Sucuri-webstedet for at downloade pluginet.
Prøv Sucuri WordPress-sikkerhed nu
Efter vores komplette Sucuri-gennemgang, vores første sikkerheds-plugin i vores sammenligning, ser vi nu, hvordan Wordfence vs Sucuri ville klare det.
Hvad er Wordfence?
Wordfence er et andet websikkerhedsfirma, der leverer et plugin, der afbøder mod ondsindede angreb og beskytter dit websted mod potentielle sårbarheder.
Den har en vurdering på 4.8 ud af 5 stjerner på WordPress.org mappe.
Wordfence-dashboardet giver en detaljeret oversigt over den aktuelle sikkerhedsstatus på dit websted.
Wordfence er IKKE en cloud-tjeneste.
I bund og grund er det din webserver, der skal udføre arbejdet med at analysere den ondsindede trafik og kassere den (hvis det er nødvendigt).
Dette er i modsætning til en tjeneste som Sucuri, hvor den ondsindede trafik bliver filtreret og kasseret, FØR den kommer til din hjemmeside, hvis du har aktiveret firewallen eller webapplikations-firewallen (WAF).
Med et sådant lokaliseret plugin, hvis du oplever et DDoS-angreb (distribueret lammelsesangreb), kan dit WordPress-sted stadig blive overvældet af den store trafikmængde.
De fleste kvalitetswebværter tilbyder DDoS-beskyttelse, så dette er ikke helt den trussel, du måske tror, det er. Men det er stadig værd at overveje.
Tjek følgende diagram over, hvordan et DDoS-angreb fungerer.
Wordfence Dashboard
På Wordfence-dashboardet finder du fuld information om den sidste scanning, eventuelle aktuelle meddelelser sammen med de aktuelt aktiverede/deaktiverede funktioner i Wordfence.
Når du begynder at se angrebsstatistikkerne, vil du tydeligt forstå vigtigheden og behovet for et WordPress-sikkerhedsplugin.
Det store antal daglige angreb, dit websted lider under, er overvældende. Ikke underligt, at så mange websteder bliver hacket.
Kan du forestille dig, at truslen din hjemmeside ville lide i alle disse angreb ikke blev beskyttet af en god WP-sikkerhed?
Hvilken alvorlig risiko for alt indhold, der er gemt på dit websted, hvis disse hackere fik deres beskidte hænder på din hjemmeside.
Der er separate sektioner i Wordfence-dashboardet til visning af de samlede blokerede angreb, blokerede IP-adresser, antallet af mislykkede og vellykkede loginforsøg osv.
Wordfence webstedsscanner
Den gratis WordPress-version af Wordfence kommer med grundlæggende scanningsfunktioner, men firewallregler og sortlister i realtid er forsinket med 30 dage.
Disse er kun tilgængelige, hvis du vælger premium-versionen.
Det betyder, at der er 30 dage, fra nye regler er oprettet, når du håber, at dit WordPress-websted ikke bliver angrebet af de seneste nul-dages sårbarheder.
Zero-day sårbarheder, for hvilke der ikke er nogen aktuel patch/fix, men som kan blokeres ved hjælp af en webapplikations firewall (WAF).
Vi mener, at dette er noget af en sikkerhedsrisiko, og du bør ALTID vælge premiumversionen eller ideelt set en webapplikationsfirewall (WAF).
Dette skyldes, at en webapplikations-firewall kan registrere ondsindede trafik-"mønstre" og skabe firewall-regler for at blokere og afbøde truslen, selvom en patch ikke eksisterer.
Bortset fra denne ulempe er der masser af beskyttelse, der tilbydes med den gratis version af Wordfence-pluginet.
Du kan vælge at
- Scan for HeartBleed-sårbarhed
- Scan den offentlige konfiguration af dit WordPress-websted
- Tjek for sikkerhedskopier
- Tjek for tilstedeværelsen af logfiler
- Styrken og kompleksiteten af bruger- og administratoradgangskoder
- Aktuel diskbrug
- Sny uautoriserede DNS-ændringer
- Begræns antallet af problemer inkluderet i e-mailen med scanningsresultater
Det er også muligt at kontrollere kernen WordPress, temaer og plugins filer mod arkivet versioner.
Der er en indbygget firewall for at forhindre enhver unormal aktivitet på dit websted - såsom søgning efter XMLRPC og eventuelle ondsindede trafikforsøg på at logge ind via API'en eller andet.
Det er muligt at køre applikationens firewall/WAF i indlæringstilstand for at gøre systemet bekendt med de almindelige brugeraktiviteter og oprette brugerdefinerede firewall-regler, hvilket forhindrer låsning af en legitim bruger.
Du kan også vælge at aktivere Wordfence-firewallen efter planen.
Forebyggelse af WordPress-angreb med Wordfence
Wordfence-pluginnet kommer med flere muligheder for at hjælpe dig med at forhindre brute force-angreb.
Du kan vælge at:
- Håndhæv stærke adgangskoder for at afskrække angreb fra ordbogens ord brute force
- Begræns antallet af login-fejl og glemte adgangskodeforsøg, før du låser en bruger til at blokere automatiserede brute force-scripts,
- Indstil varigheden for sporing af loginforsøg,
- Undgå registrering af 'admin'-brugernavnet,
- Bloker folk, der forsøger at logge ind med specifikke brugernavne osv.
Det er også muligt at blokere falske Google-crawlere og tillade ubegrænset adgang til bekræftede crawlere.
Dette gør det stort set umuligt for brute force-angreb at lykkes.
Hvis du kører hjemmesider for flere forskellige kunder, måske gennem forhandler hosting, vil du måske håndhæve dette for at spare ressourcer.
Den gratis version af Wordfence-plugin'et giver dig mulighed for at blokere IP-adresser, mens premium-versionen giver dig mulighed for at blokere hele lande og geografier udover kun IP'er.
Det er muligt at blokere en bestemt IP-adresse, en række IP-adresser, værtsnavn, brugeragent, referrer osv.
Der er en live trafik funktion, der viser en opdatering i realtid om de nuværende besøgende på din WordPress hjemmeside.
Da der er separate farver for forskellige typer trafik, kan du hurtigt identificere, hvilken type besøgende det er.
Pluginet giver dig også mulighed for at sortere trafikken ved hjælp af forskellige filtre som menneske, crawler, registreret bruger, blokeret, låst osv.
Indstillinger for Wordfence-indstillinger
Yderligere sikkerhedshærdningsmuligheder kommer gennem Wordfence-mulighederne:
Du kan konfigurere plugin-indstillingerne fra Wordfence> Options side.
Sektionen med grundlæggende muligheder giver dig mulighed for at aktivere avanceret blokering, loginsikkerhed, en live trafikvisning og et avanceret kommentarspamfilter til dit websted.
Det er også muligt at aktivere automatiske scanninger og automatisk opdatering af plugin.
Der er et separat felt til at definere e-mail-adressen, der modtager eventuelle advarselsmeddelelser, der sørger for at du ikke går glip af kritiske problemer med dit websted.
Du kan definere, hvilke e-mails du ønsker at modtage fra sektionen 'Alerts'.
Tilgængelige muligheder inkluderer modtagelse af e-mails for plugin-opdateringer, plugin deaktiveret, advarsler, kritiske problemer, ny IP-adresse blokeret, ny låst bruger osv.
Det er selvfølgelig muligt at definere det maksimale antal advarsler, der skal modtages i timen.
Du kan aktivere en e-mail-oversigt for at få en opsummeret version af plugin-aktiviteterne for dagen, ugen eller måneden.
Andre bemærkelsesværdige administratormuligheder inkluderer hvidlistning af IP-adresser, der omgår alle reglerne, hvidlistning af 404 URL'er, skjul WordPress-versionen, filtrering af kommentarer osv.
Der er separate muligheder for at importere eller eksportere plugin-indstillinger til eller fra andre websteder.
Hvorfor ikke prøve Wordfence-sikkerhed nu? Du har alt at vinde, intet at tabe!
Hvilket sikkerhedsplugin skal du vælge?
At vælge det bedste sikkerheds plugin mellem Sucuri vs Wordfence er stærkt afhængig af dit ekspertiseniveau og dine krav.
Da vi sammenligner Wordfence Security og Sucuri Security, de to mest populære sikkerhedsplugins til WordPress, vil begge give dig et fremragende sikkerhedsniveau.
Du vil ikke blive svigtet af nogen af disse to plugins i virkeligheden - det er mest et spørgsmål om hvilket plugin der synes at appellere mest til dig.
Begge disse virksomheder er også store, velrenommerede virksomheder, som tilbyder stor støtte, hvis noget går maven i vejret, så det kan du også være sikker på.
Med hensyn til brugervenlighed kan du måske føle dig en smule overvældet i starten af det store antal muligheder, der er tilgængelige, især hvis du ikke er en sikkerhedsekspert.
Vi vil varmt anbefale, at du beder agenterne om at hjælpe dig med at opsætte pluginnet.
Til sidst, når du først har indstillet Sucuri, Wordfence-plugin, vil brugervenlighed ikke være et problem, fordi du ikke behøver at udføre nogen ændringer efter den indledende opsætning.
Du ønsker måske også at se lidt på priserne for hver af disse plugins nedenfor, hvis prisen er en faktor.
Vi mener, at prisen ikke bør være en faktor, når man handler på sikkerheden på dit websted, fordi implikationerne af et hacket websted er meget større end omkostningerne ved WordPress-sikkerhed.
Vi mener, at både Sucuri og Wordfence giver fremragende værdi.
Når alt kommer til alt, er der en pris, du ville sætte på tabet af omdømme og forretning, som kommer med et hackingangreb?
Men lad os give dig lidt af en sammenligning og kontrast mellem WordFence vs Sucuri med hensyn til, hvad der kunne defineres som, hvad vi kunne lide, og hvad vi ikke kunne lide ved disse to sikkerhedsplugins.
Sucuri kommer med en bedre brugergrænseflade med enklere muligheder for at styrke den overordnede sikkerhed.
Du kan skærpe sikkerheden ved at aktivere forskellige funktioner. Integritetskontrol for kernefilerne er en bemærkelsesværdig væsentlig funktion.
I de fleste tilfælde har hackere og potentielle misbrugere en tendens til at foretage ændringer i en kernefil og skabe en bagdør.
Sucuri hjælper dig med at beskytte dit websted mod disse hændelser ved at kontrollere filerne mod en sikker fjerninstallation.
Post-hack-mulighederne er en anden fin touch. Disse kan hjælpe dig med at gemme webstedet, når du opdager mistænkelig aktivitet på dit websted.
Wordfence-plugin'et kommer med sin egen suite af muligheder. Dashboardet giver mere information og giver et overblik over hele hjemmesiden på et øjeblik.
Det er en skam, at scanneren ikke dækker de seneste sikkerhedstrusler. Den brute force-forebyggende funktion vil holde ubudne gæster væk, mens den levende trafik vil vise en praktisk liste over de aktuelle besøgende.
Webapplikations-firewallen er en fantastisk touch til at forbedre din hjemmeside, men du skal være forsigtig med den.
Uerfarne brugere kan låse sig selv og miste adgangen til hjemmesiden.
Sucuri vs Wordfence-priser
Som vi har diskuteret indtil videre, ved du, at begge disse tjenester tilbyder et gratis plugin, men som vi har sagt, har det gratis plugin en række begrænsninger.
Men begge tjenester tilbyder også en række premium-muligheder.
Sucuri
Sucuri har to hovedtilbud til almindelige websteder.
Website sikkerhedsplatform
Dette er den øverste platform, bortset fra Enterprise og Custom-løsninger til store virksomheder.
Det starter ved $199.99/år med andre planer på $299.99/år og $499.99/år, hvor de største forskelle mellem dem er responstiderne til supporthændelser.
Vi vil anbefale dig at besøge prissiden for at sammenligne og forstå forskellen mellem sådanne planer.
Du kan også tale med en supportagent for at sikre, at eventuelle sikkerhedsmæssige problemer eller spørgsmål, du har, bliver besvaret, før du beslutter dig for at købe.
Vi mener, at den grundlæggende $199.99-plan skal installeres på hvert websted.
Du kan virkelig ikke sætte en pris på ro i sindet, og vi mener, at Sucuri er den bedste løsning af de to produkter sammenlignet her.
Alle planer har en 30-dages pengene-tilbage-garanti.
Se de fulde platformsfunktioner
Wordfence
Wordfence tilbyder et gratis plugin, som du kan downloade. Wordfence Premium starter fra $ 119 / år for det første sted og bliver derefter billigere, da antallet af websteder, du installerer det på, stiger.
Sucuri Udtalelser
Stadig ikke overbevist? Tag et kig på, hvad Syed Balkhi, en stor WordPress-influencer og hjernen bag WPBeginner.com (et af de største WP-relaterede websteder) siger om at skifte til Sucuri.
WPBeginner betjener i øjeblikket mere end 300,000 sidevisninger dagligt (i gennemsnit) og en månedlig total, der overstiger 9 millioner sidevisninger!
"Vores serverbelastning er faldet på WPBeginner - sindssygt! Sikkerhed er en stor ting og er den primære årsag til, at vi bruger Sucuri, men den ekstra fordel er hastighedsaspektet - fordi alt går gennem WAF, og det er så meget hurtigere."
"For mig er den største fordel ved at bruge Sucuri, at jeg ikke længere behøver at få en serveradministrator. Jeg har ikke brug for en femte admin, for før var den 5. admin job at overvåge serveren og genkende og afbøde eventuelle angreb. Jeg havde en 5. administrator, deltid, og jeg betalte $ 2,500 / måned for at holde ham på holderen. "
Prøv Sucuri Security til WordPress
Her er endnu en Sucuri-udtalelse fra ejeren af hostingpill.com:
"Selv med de bedste sikkerhedseksperter er der en grænse for den overvågning, de udfører. Med Sucuri har jeg ro i sindet, at webstedet overvåges 24/7, og vi vil blive advaret, hvis noget går galt.
Sideindlæsningstid er en enorm faktor for online oplevelse. Hvis du beslutter at bruge Sucuri CDN-tjenesten, kan du forvente øget kundetilfredshed, flere sidevisninger, øget konverteringsfrekvens og nedsat afvisningsfrekvens. "
Udtalelser fra WordFence
Vores gennemgang af disse to plugins ville ikke være komplet, hvis vi ikke leverede en Wordfence-anbefaling.
Nick skriver videre ElegantThemes i deres egen Wordfence -anmeldelse.
"Wordfence er langt det mest populære sikkerhedsplugin og fortjent det. Selv den gratis WordPress-version tilbyder masser af funktioner, der holder WordPress-websteder sikre og fra spam-lister. Fra en omfattende sikkerhedsrevision over en komplet firewall til masser af ekstra muligheder, pluginet vil gøre sit bedste for at holde hackere og andre skyggefulde personer i skak. "
Alternativer
Da vi har en tendens til at tilbyde endnu andre alternativer til vores besøgende, bare hvis du stadig ikke er 100% overbevist, er et andet af de WordPress -sikkerhedsplugins, vi bruger og elsker, iThemes security.
Sucuri vs Sitelock
Hvis du overvejer andre muligheder, er en af de andre udbydere til at gøre dit websted robust, Sitelock.
Dette er en anden cloud-baseret tjeneste, der beskytter dine domæner uden at tage belastningen på selve webstedet. Hvis du vil vide mere, så besøg vores Sucuri vs Sitelock artikel for at se alle detaljerne i denne sammenligning.
Ofte stillede spørgsmål
Her er nogle af de hyppigst stillede spørgsmål om disse to plugins, vi har sammenlignet.
Hvad er Wordfence Security?
Wordfence Security er en firewall- og malware-scanner til WordPress. Det kan beskytte dit websted mod hackere på to måder. Firewallen forhindrer ondsindet trafik i at ramme dit websted. Malwarescanneren søger gennem dit websteds filer for at sikre, at de er rene for hackede filer.
Er Wordfence gratis?
Ja, der er et gratis plugin, som du kan downloade til Wordfence. Mens den gratis version er en god start, når det kommer til at sikre dit websted, vil vi altid foreslå at gå til premiumversionen til noget så kritisk som at beskytte dit websted.
Hvor meget koster Wordfence?
Premium-versionen af dette plugin starter ved $119/år, men der er mængderabatter på yderligere licenser.
Har jeg brug for et WordPress-sikkerheds plugin?
Ja, det anbefales stærkt, at du får en. Da der opdages sårbarheder i både kernen og flere populære plugins og temaer hver måned, er det svært at holde sig på bolden, når det kommer til at holde sig opdateret. Et WordPress-sikkerheds-plugin hjælper dig med tunge løft og sikrer, at dit websted ikke bliver ramt af hackangreb, som let kan forhindres.
Hvad er det bedste WordPress sikkerheds plugin?
Selvom dette er et subjektivt spørgsmål, fra vores gennemgang, som vi har set ovenfor, mener vi, at Sucuri er den bedste mulighed, når det kommer til sikkerheds plugins.
Hvordan ved jeg, om mit websted er blevet hacket?
Hackede sider oplever ofte en dramatisk stigning i trafikken, fordi dit websted bliver "infektionsvektoren" for besøgende, der sendes specifikt til dit websted for at få malware installeret på deres maskiner. BYour kan også finde mærkelige links på dit websted, indhold, som du ikke har skrevet, eller få beskeder fra dit WordPress-hosting-websted og muligvis endda Google-søgekonsollen. Hvis du begynder at se mærkelige ting på dit websted eller betydelig forringelse af ydeevnen eller andre problemer, som du ikke kan lægge fingeren på, er det en god ide at tale med en sikkerhedsekspert.
Hvorfor er websidesikkerhed vigtig?
Hvis dit websted ikke er godt beskyttet, er der flere alvorlige problemer, der kan påvirke dit websted, din virksomhed og især dine besøgende markant. Et ubeskyttet websted er en sikkerhedsrisiko og kan blive en infektionsvektor eller vært, der bruges til at sprede malware, blive en kilde til angreb på andre websteder og endda angreb mod nationale mål, infrastruktur eller angreb på andre netværk ved brug af DDoS angreb eller Distribueret lammelsesangreb.
Er Sucuri bedre end Wordfence?
Ja, Sucuri er bedre end Wordfence. Grunden til at vi siger dette er, at Sucuri er en cloud-baseret tjeneste, så de er bedre rustet til at afbøde hacking-angreb eller DDOS-angreb end Wordfence, som er et lokalt installeret plugin. Det betyder, at et velkoordineret angreb kan overvælde din server, mens Sucuri har infrastruktur. at håndtere massive mængder trafik og angreb.
Konklusion: Sucuri vs Wordfence, hvad skal du vælge?
Nu hvor vi har sammenlignet alle funktionerne og mulighederne i disse to WordPress-sikkerheds-plugins, skal vi træffe vores eget valg.
Hvis vi skulle købe et sikkerhedsplugin til WordPress, ville vi vælge og anbefale Sucuri Security,
faktisk er dette det plugin, vi som et team vil anbefale og installere på de fleste af vores websteder, og vi har aldrig været udsat for en hacking-hændelse.
Ud over at være et kendt websikkerhedsmærke, føje den tilbudte support til dette, den enkle brugergrænseflade, som gør det meget nemmere at bruge plugin'et, og hvad kan vi sige, vi kan ikke finde meget (eller noget) galt med denne service!
Vi ved, at vores hjemmeside og indhold vil være beskyttet. Vores privatliv risikerer slet ikke at blive kompromitteret.
Prøv Sucuri Security til WordPress
Så hvad synes du om disse to WordPress-sikkerheds-plugins? Og er du enig i vores valg af Sucuri Security som det foretrukne valg blandt disse to? Eller har du en anden mening, når det kommer til Sucuri vs Wordfence. Lad os vide det i kommentarerne.
Redaktørens note: Som det med rette er blevet påpeget i kommentarerne nedenfor, er Sucuri-linket et tilknyttet link, mens Wordfence-linket ikke er. Der er en meget enkel grund til dette, Sucuri har et tilknyttet program, mens Wordfence ikke gør det. Som du med rette kan se, foretrak vi ikke Wordfence vs Sucuri med hensyn til CTA's eksponering eller forskningsdybde. Vi føler simpelthen, at Sucuri er den bedre sikkerhedstjeneste mellem de to. Affilieret-linket skyder overhovedet ikke vores dom. Vi har altid været ærlige om at linke til tilknyttede virksomheder (det er sådan CollectiveRay delvis betaler sin dyrt regninger - vi bryder ikke lige, dette er et arbejde af kærlighed / lidenskab) og vi kompromitterer ikke vores integritet ved at linke ud eller anbefale tjenester, som vi mener ikke er i topklasse, kun for udbetalingen. Der er simpelthen for meget på spil for dig OG for os!
Vær venlig at forlade a nyttigt kommenter med dine tanker, så del dette på din Facebook-gruppe (r), der ville finde det nyttigt, og lad os høste fordelene sammen. Tak fordi du delte og var god!
Afsløring: Denne side kan indeholde links til eksterne websteder for produkter, som vi elsker og helhjertet anbefaler. Hvis du køber produkter, vi foreslår, tjener vi muligvis et henvisningsgebyr. Sådanne gebyrer påvirker ikke vores anbefalinger, og vi accepterer ikke betalinger for positive anmeldelser.