Leder du efter et pålideligt WordPress-sikkerhedsplugin og overvejer mellem Sucuri vs WordFence?
Du er allerede godt på vej til at få den bedste sikkerhed til dit WordPress! Disse to produkter er to af de bedste muligheder derude.
I denne artikel skal vi sammenligne de to mest populære webstedssikkerhedsplugins til WordPress – Sucuri Security og Wordfence Security.
Vi vil dykke ned i deres forskellige sikkerhedsaspekter, så vi kan finde ud af, hvor den ene er bedre end den anden, og hvilken af de to der kommer øverst.
Der er for mange WordPress hacking forsøg foregår, så dit valg om at bruge et dedikeret WordPress-sikkerheds-plugin til at holde dit websted beskyttet er et klogt.
{autotoc}
Sucuri vs. Wordfence
Forskellene mellem disse to er, at Sucuri overvåger, beskytter og fjerner malware på hjemmesider, mens Wordfence fokuserer på hjemmesidesikkerhed.
Sucuri blokerer trafik i skyen, men kan ikke udføre lokale scanninger. Wordfence bruger en lokal firewall, og den scanner også ALLE filer.
Hvis du har kort tid, Klik her for at gå direkte til vores sammenligning.
Så langt så godt.
Men problemet opstår, som af disse WordPress-sikkerhedsplugins at vælge mellem disse to? Som to af de bedste produkter har de så mange funktioner og muligheder, at man kan blive forvirret over, hvilken man skal vælge.
Hvis det er din situation lige nu, er du kommet til det rette sted. Vi har brugt begge disse produkter, så vi kan dele vores erfaring med dig.
Bevæbnet med denne viden kan du nu træffe den beslutning, der er nødvendig rigtigt for din virksomhed.
Vi vil sammenligne, hvordan Sucuri og Wordfence WordPress plugins fungerer, hvilke funktioner de tilbyder, deres pris og alt andet, du behøver at vide.
Så kan du, med alle de oplysninger du har ved hånden, beslutte hvilken der er den rigtige for dig.
Og vi hjælper dig med at beslutte, hvilken en der virkelig er dine penge værd.
Lyder godt?
Vi har netop opdateret denne artikel i Januar 2026 for at sikre, at det er relevant, med nye detaljer tilføjet og gamle dele fjernet eller opdateret, så dette indlæg er så relevant som det kan blive.
Vi har ofte sådanne detaljerede plugin-anmeldelser, så tjek vores fulde liste over artikler i afsnittet om WordPress-plugins.
Sucuri er en hostet tjeneste, der filtrerer trafik, før den når din hjemmesideDen har et bredere sæt af funktioner end Wordfence og har den bedste omkostningseffektivitet på markedet.
Scanning udføres også eksternt, derfor er den ikke så dyb som et lokalt plugin.
Wordfence er en lokalt installeret WordPress pluginDen analyserer al trafik til dit websted, bestemmer hvilken trafik der er ondsindet, og kasserer den.
Ondsindet trafik vil stadig ramme dit websted, før det bliver filtreret og kasseret. Dette er en ulempe ved produktet, da et kraftigt ondsindet angreb stadig kan overvælde dit websted.
Sucuri har et fast årligt gebyr for oprydning og beskyttelse af hjemmesider, med ubegrænsede anmodninger om fjernelse af malware.
WordFence opkræver et gebyr hver gang der anmodes om manuel oprydning, eller hvis der er kompleksiteter i forbindelse med fjernelse af malware.
 |
 |
|
| Samlet | 🏆 4.5/5 | 4/5 |
|
Funktionalitet |
5/5 | 4/5 |
| Tilpasning og brugervenlighed | 4.5/5 | 4.5/5 |
|
Pålidelighed |
5/5 | 3.5/5 |
|
Støtte |
4.5/5 | 4.5/5 |
|
Værdi for pengene |
4.5/5 | 5/5 |
| Pris | Fra $ 199 / år | 119 USD/år (eksklusive flerårige rabatter eller bulkrabatter) |
| Gratis version | Ja | Ja |
| Scanning i realtid | Ja | Ja |
| Hjemmeside-firewall | Ja | Både |
| Seneste opdatering om trusler | Ja | Kun premium-kunder (gratiskunder får dem 30 dage senere) |
| Justeringer af systemsikkerhed | Ingen | Ja |
| Ændringer i kernekoden | Ingen | Ja |
| Cloudbaseret / vs. hjemmeside | Både | Kun hjemmeside |
| Fed funktion | CDN for ekstra ydeevne | Mobiltelefonlogin |
| Ydeevne | ||
| Hvad vi kunne lide | DNS Cloud-baseret beskyttelse tager hovedparten af angrebene | Blokering af brute-force-angreb |
| DDOS-beskyttelse | Landeblokering | |
| Beskyttelse mod nuldagsangreb | Tjek om webstedets IP genererer SPAM | |
| Kerneintegritetstjek | ||
| Hvad vi ikke kunne lide | Nogle funktioner er lidt dyre | Kun på hjemmesiden (angreb kan overbelaste hjemmesiden) |
| Ingen mulighed for at fortryde, annullere fortryd eller oversigt | Seneste trusselsopdateringer kun for premium-kunder | |
| Hjemmeside | Besøg Sucuri | Besøg Wordfence |
WordPress Sikkerhed
Før vi går ind i Sucuri og Wordfence, lad os lige bruge et øjeblik på at diskutere WordPress-sikkerhed som helhed.
WordPress-kernen, hovedplatformen, er forholdsvis sikker. Den er open source og har input fra hundredvis af udviklere og etiske hackere. Den er omtrent så sikker, som en internetbaseret platform kan være.
Den er ikke perfekt, og den giver sig heller ikke ud for at være det.
Men de største sårbarheder kommer fra WordPress-temaer og plugins.
Disse er både den hemmelige ingrediens og Achilles hæl i WordPress. Ingen ønsker at leve uden dem, men vi ved alle, at de kan introducere risici.
De fleste respekterede udviklere gør alt, hvad de kan for at minimere sårbarheder. Ikke alle udviklere har den nødvendige viden eller ressourcer til at kunne gøre det.
Det er derfra, de fleste WordPress-sårbarheder stammer.
Hvordan er WordPress sårbar over for angreb?
Der er 5 primære sikkerhedssårbarheder, som WordPress skal beskyttes mod:
Brute Force Attack
Et brute-force-angreb er, hvor en bot eller et botnet forsøger at logge ind på WordPress flere gange i sekundet og prøver alle mulige kombinationer af brugernavn og adgangskode.
Som standard er der ingen grænser for, hvor mange gange nogen kan forsøge at logge ind. Dette åbner døren for brute force-angreb.
SQL-injektionsangreb
SQL-databasen er kernen i WordPress, og intet ville ske uden den. Et SQL-injektionsangreb bruger enhver inputmetode, såsom en kontaktformular, til at forsøge at injicere ondsindet kode i databasen.
Den kode kan give administratoradgang til en angriber, hvilket kan give dem fuld frihed over dit websted.
Cross Site Scripting Attack
Cross-site scripting, eller XSS, angreb er en anden almindelig angrebsvektor for WordPress-websteder.
Angribere forsøger at indsætte ondsindet JavaScript-kode på dit websted ved hjælp af kendte sårbarheder i temaer eller plugins. Når scriptet er kommet ind, kan det omdirigere besøgende til falske sider, inficerede annoncer og alle mulige ting.
malware
Malware truer al teknologi, inklusive WordPress. Det er en samlet betegnelse for enhver kode med ondsindet hensigt og kan omfatte trojanske heste, orme og meget mere.
Malware kan gøre alt fra at låse og kryptere dine data (ransomware) til at inficere brugere, omdirigere dem til falske websteder og bogstaveligt talt alt, hvad du kan komme i tanke om.
DDoS-angreb
DDoS, Distributed Denial of Service, angreb bruger botnets til at bombardere din webserver med anmodninger.
Så mange ankommer på én gang, at webserveren bliver så travl, at legitime besøgende bliver efterladt ventende. Hvis det går så galt, går serveren ned, og din hjemmeside forsvinder med den.
Der findes andre angrebsvektorer for WordPress, men disse 5 er langt de mest almindelige.
Hvordan beskytter sikkerhedsplugins WordPress?
Sikkerhedsplugins kan yde effektiv beskyttelse mod de fleste typer angreb.
Lad os tage de 5 ovenstående sårbarheder og diskutere, hvordan sikkerhedsplugins hjælper med at beskytte mod dem.
Brute Force Attack
Sikkerheds-plugins har ofte en logingrænse, der begrænser, hvor mange gange en bruger kan forsøge at logge ind. Dette er normalt sat til 3 pr. minut eller pr. 5 minutter, hvilket reducerer antallet af forsøg, en angriber kan udføre.
Plugins kan også fjerne linket "glemt adgangskode" og nogle gange aktivere tofaktorgodkendelse.
SQL Injection
SQL-injektion kan forhindres ved at holde WordPress, temaer og plugins opdaterede, minimere alle formularer, du bruger, og bruge en firewall.
Alle hjemmesider har brug for en kontaktformular, men hvis du bruger et velkendt formular-plugin og holder felter på et minimum, bruger SSL og en sikker webhost, burde du være rimelig sikker mod dem.
Crossing-scripting
Cross-site scripting kan forhindres med XSS-scanning. Dette scanner dit websted for potentielle sårbarheder og advarer dig, så du kan forhindre dem.
Ikke alle sikkerheds-plugins inkluderer XSS-scanning, men nogle gør. Nogle webhosts tilbyder også tjenesten.
Webhosts med webapplikationsfirewalls (WAF) kan også beskytte mod XSS- og SQL-injektionsangreb.
malware
Sikkerheds-plugins, der inkluderer en malware-scanner, tjekker altid for mistænkelige filer og aktivitet. Hvis de opdager noget galt, kan de isolere filen eller processen, stoppe den og derefter slette den.
Mange webhosts tilbyder malware-scanning som en del af pakken, men det skader ikke at have et par løsninger ved hånden.
DDoS
Mange sikkerhedsplugins har en eller anden form for firewall, der blokerer mistænkelige IP-adresser. Nogle bruger en central sortliste til at blokere IP-adresser, der vides at være i et botnet, mens andre bruger aktivitetsovervågning til at bestemme selv.
Mange webhosts tilbyder også DDoS-beskyttelse som en del af pakken for at tilføje et ekstra lag af beskyttelse.
Vi starter med Sucuri først.
Sådan fungerer Sucuri
Vores samlede vurdering: (4.5 / 5) Fremragende - kan varmt anbefales.
Når det kommer til WordPress-sikkerhed, er Sucuri vores yndlingsværktøj. Det er et af de mest betroede navne derude, og virksomheden behøver virkelig ingen introduktion, når det kommer til sikkerhed.
De tilbyder et robust plugin til at holde dit WordPress-websted og din server sikker.
Se denne korte video af plugin'et i brug:
https://www.youtube.com/watch?v=RwEwJgL2-m8
Et af succeskriterierne for denne virksomhed er dens fænomenale vækst. Virksomheden blev grundlagt i 2010 af Daniel Cid, der også er grundlægger af OSSEC-projektet.
Efter kun 7 år på markedet, GoDaddy har fuldt opkøbt Sucuri i maj 2017, fordi de følte, at det gav mening at tilbyde denne service som en del af deres egen portefølje.
Når en tech-gigant som GoDaddy opkøber din virksomhed, betyder det helt sikkert, at du gør noget rigtigt.
Sucuri har opbygget et stærkt og pålideligt omdømme ved hyppigt at udgive brancherapporter om forskellige aspekter af internetsikkerhed, såsom:
- Rapporter om tendenser for hackede websteder (årligt)
- Professionelle websikkerhedsundersøgelser
- Tendenser til mining af kryptovaluta-malware og trusselsforudsigelse
- Tekniske hvidbøger
Plugin'et på WordPress.org-repositoriet har en bedømmelse på 4.4 ud af 5 stjerner og mere end 800,000 aktive installationer!
Du vil også opdage, at virksomheden har en 4 ud af 5 stjerner på G2 Publikum anmeldelsesside.
Men lad os begynde at se på det faktiske produkt.
Den fås i to smagsvarianter:
- WordPress sikkerhedsplugin, der skal installeres som et almindeligt plugin
- Webstedssikkerhedsplatform, en tjeneste vi vil diskutere mere detaljeret senere
Når du har installeret plugin'et, skal du generere en gratis API-nøgle.
Det er muligt at generere nøglen direkte fra din hjemmeside:
Sucuri Securitys dashboard har en primær kontrol, der ser på integriteten af dine WordPress-kernefiler (og advarer dig, hvis nogen af dem er blevet manipuleret med).
Dette skyldes, at hvis en WordPress-fil er blevet kompromitteret, vil den have en anden størrelse og struktur end den oprindelige fil.
Sådanne ændringer måske betyder at siden er blevet hacket:
Du finder også de seneste sikkerhedsrevisionslogfiler, der er udført af plugin'et.
Hvis du vil aktivere beskyttelse på dit websted nu, skal du klikke på knappen nedenfor for at besøge Sucuris websted (åbner i et nyt vindue)
NB: Sucuri er i øjeblikket til salg indtil udgangen af Januar 2026
Besøg Sucuri for at beskytte dit websted i dag
Sucuri hjemmesidescanner
Pluginet leveres med en indbygget hjemmesidescanner.
Dette kan identificere almindelig malware, der kan have infiltreret dit websted, webstedsfejl, forældede temaer, forældede plugins eller værktøjer, og om dit WordPress-websted er blevet identificeret og opført som hacket og distribuerende malware.
Den rapporterer også, om din server udviser andre sårbarheder.
[Sikkerhedsbemærkning]
Apropos forældede temaer, så sørg for at holde dig fra temaer, der er downloadet fra tvivlsomme websteder (Warez eller nullede temasider).
De er typisk fyldt med malware, og det, der tilsyneladende er gratis, kommer til den dyre pris af skjulte ondsindede filer.
Det er bedst at gå efter etablerede aktører i branchen. For gode forslag til WordPress-temaer kan du kigge på vores Divi-temanmeldelse. link., vores Anmeldelse af Avada-tema, eller vores sammenligning af dem begge.
For dem, der ikke er sikre på, om de foretrækker en af disse, har vi også andre muligheder at overveje. link..
[/Sikkerhedssidenote]
Når du har kørt den første scanning, vil resultaterne være tilgængelige under Sucuri Security > Malware-scanning og vil blive opdateret hvert 20. minut.
Resultaterne er opdelt i kategorier som resultater for fjernscanner, webstedsdetaljer, iFrames/links/scripts, kodeindsprøjtning, sortlistestatus og ændrede filer.
Sucuri Security-pluginnet leveres også med en integreret webapplikationsfirewall (WAF) for at forhindre ondsindede indtrængen.
Generelt fungerer en firewall ved at identificere specifikke trafikmønstre, der vides at være ondsindede. Disse blokeres fra at få adgang til dit websted på nogen måde.
Bemærk at du skal være CloudProxy-kunde for at kunne bruge firewallen.
Sikkerhedshærdning
WordPress sikkerhedshærdning er en af de mest nyttige funktioner i Sucuri-pluginnet.
Denne funktion giver dig mulighed for at kontrollere den aktuelle status for forskellige sikkerhedsaspekter og afhjælpe eventuelle svage punkter.
De tilgængelige sikkerhedshærdningsmuligheder inkluderer
- Firewallbeskyttelse til webstedet
- Sørg for at du bruger de nyeste versioner af WordPress og PHP
- Fjernelse af en offentligt synlig WordPress-version
- Beskyttelse af uploadmappen
- Begrænsning af adgang til mapperne wp-content og wp-includes
- Tjek om dit websted bruger SSL eller et sikkert certifikat
- Opdatering og brug af sikkerhedsnøgler
- Kontrol af informationslækage gennem readme-filen
- Ændring fra standardpræfikset for databasetabel
- Ændring af standardadministratorkonto og adgangskode
- Tjek om WordPress-webstedet har for mange plugins installeret
Hvert af disse sikkerhedsaspekter på webstedet testes for potentielle sikkerhedsbrister.
Du vil blive bedt om at rette eventuelle sårbarheder, der måtte være på dit websted.
Her er en hurtig video om opsætning af WordPress-hærdning ved hjælp af Sucuri-pluginnet
https://www.youtube.com/watch?v=Nuksi7rMNV0
Gendannelse efter hackingforsøg
Sucuri Security leveres også med en komplet pakke af post-hack-muligheder til at rense et inficeret websted.
Dette kan vise sig at være meget nyttigt til at gendanne et hacket websted i de tidlige stadier af en hackinghændelse, som dit WordPress-websted måtte have været udsat for.
1. Opdater sikkerhedsnøgler
WordPress bruger en kombination af sikkerhedsnøgler til at kryptere data gemt i browsercookies. Da disse er et potentielt sikkerhedsproblem, der kan resultere i hackingforsøg, tilbyder Sucuri en nem måde at erstatte alle disse sikkerhedsnøgler på.
Dette vil ugyldiggøre alle eksisterende sessioner og tvinge alle brugere til at logge ind igen.
2. Nulstil brugeradgangskode
Alternativt kan du vælge at nulstille adgangskoden for enhver bruger, hvilket igen er et meget vigtigt trin, hvis du mener, at nogle brugere har svage adgangskoder, der muligvis er blevet kompromitteret.
3. Nulstil installerede plugins
Der er også et separat afsnit til at nulstille eksisterende plugins og udføre eventuelle tilgængelige opdateringer.
Endnu engang er WordPress-plugins en potentiel kilde til hackingangreb. Ved at nulstille plugin'et og installere de seneste opdateringer eliminerer du den potentielle kilde til hacking.
4. Seneste logins
Brute-forcing er en anden metode, som hackere bruger til at få adgang til WordPress-sider.
Ideen er, at et automatiseret program vil blive ved med at prøve loginoplysninger og forskellige adgangskoder, indtil adgangskoden er gættet. Da mange brugere bruger svage og let gættede adgangskoder, er dette en potentiel kilde til hacking.
Afsnittet Seneste logins viser de seneste loginaktiviteter på dit websted. Du kan tjekke brugernavn, IP-adresse, værtsnavn og dato/klokkeslæt for hver af disse aktiviteter.
Der er separate faner for alle brugere, administratorer, indloggede brugere, mislykkede logins og blokerede brugere.
Afsnittet Seneste logins viser de seneste loginaktiviteter på dit websted.
Du kan se brugernavn, IP-adresse, værtsnavn, dato/klokkeslæt for hver af disse aktiviteter. Der er separate faner for alle brugere, administratorer, indloggede brugere, mislykkede logins og blokerede brugere.
Ved at kontrollere og verificere, at det sidste login ser ud til at være fra legitime brugere, kan du sikre dig, at dit WordPress-websted ikke tilgås ondsindet af en anden bruger.
5. Tilgængelige plugins og temaopdateringer
Dette afsnit viser alle plugins og temaer, der ikke er i deres seneste version.
Som du måske er klar over, inkluderer de fleste softwareopdateringer rettelser til eventuelle sårbarheder eller fejl, der måtte have eksisteret i tidligere versioner. Derfor er det bydende nødvendigt, at alle tredjepartsprodukter holdes fuldt opdaterede til de nyeste versioner.
Indstillinger Indstillinger
Alle plugin-konfigurationsmuligheder findes i afsnittet Indstillinger.
I Generelt I området finder du plugin-API-nøglen sammen med muligheder for at aktivere indsamling af adgangskoder til mislykkede login, overvågning af brugerkommentarer, ændring af dato og klokkeslæt og en knap til at nulstille indstillingerne.
Scanner Området indeholder detaljerede oplysninger om tidspunktet for den sidste scanning, scanningsfrekvensen og status for kerneintegritetskontrollerne.
Du finder også muligheder for at udføre en malware-scanning og rydde scannerens cache.
I Advarsler I afsnittet finder du muligheden for at sende e-mails med besked, hvis der opstår problemer på dit websted.
Du kan tilpasse modtageren af alarm-e-mails, definere emnet for alarm-e-mailen, det maksimale antal alarmer i timen, og hvilke hændelser der skal udløse en alarm-e-mail.
Sucuri Security giver dig mulighed for at tilpasse scanningen og advarslerne til specifikke situationer.
For eksempel kan du ignorere bestemte filer og/eller mapper fra scanningen, men sørg for at du ved, hvad du gør, hvis du springer bestemte filer eller mapper over.
På samme måde er det muligt at ignorere advarsler fra bestemte opslagstyper, især dem, der er oprettet af tredjeparts plugins.
Nu hvor du har set alle Sucuris muligheder, hvorfor så ikke tage et direkte kig på Sucuri? Klik nedenfor for at besøge Sucuris hjemmeside og downloade plugin'et.
Prøv Sucuri WordPress Sikkerhed nu
Efter vores komplette Sucuri-anmeldelse, vores første sikkerheds-plugin i vores sammenligning, ser vi nu, hvordan Wordfence vs. Sucuri ville klare sig.
Hvad er Wordfence?
Wordfence er et andet websikkerhedsfirma, der leverer et plugin, der afbøder mod ondsindede angreb og beskytter dit websted mod potentielle sårbarheder.
Den har en bedømmelse på 4.8 ud af 5 stjerner WordPress.org mappe.
Wordfence-dashboardet giver et detaljeret overblik over den aktuelle sikkerhedsstatus på dit websted.
Wordfence er IKKE en cloud-tjeneste.
Det er i bund og grund din webserver, der skal udføre arbejdet med at analysere den ondsindede trafik og kassere den (hvis nødvendigt).
Dette er i modsætning til en tjeneste som Sucuri, hvor ondsindet trafik filtreres og kasseres FØR den når dit websted, hvis du har aktiveret firewallen eller webapplikationsfirewallen (WAF).
Med et sådant lokaliseret plugin kan dit WordPress-websted stadig blive overvældet af den store mængde trafik, hvis du oplever et DDoS-angreb (distribueret denial of service).
De fleste kvalitetswebhosts tilbyder DDoS-beskyttelse, så det er ikke helt den trussel, du måske tror. Men det er stadig værd at overveje.
Se følgende diagram over, hvordan et DDoS-angreb fungerer.
Wordfence Dashboard
På Wordfence-dashboardet finder du alle oplysninger om den seneste scanning, eventuelle aktuelle notifikationer samt de aktuelt aktiverede/deaktiverede funktioner i Wordfence.
Når du begynder at se angrebsstatistikkerne, vil du tydeligt forstå vigtigheden og behovet for et WordPress-sikkerhedsplugin.
Det store antal daglige angreb, som dit websted lider under, er overvældende. Ikke underligt at så mange hjemmesider bliver hacket.
Kan du forestille dig den trussel, dit websted ville blive udsat for i alle disse angreb, hvis det ikke var beskyttet af en god WP-sikkerhed?
Hvilken alvorlig risiko er det for alt indholdet på din hjemmeside, hvis disse hackere får fat i den.
Der er separate sektioner i Wordfence-dashboardet til visning af det samlede antal blokerede angreb, blokerede IP-adresser, antallet af mislykkede og vellykkede loginforsøg osv.
Wordfence hjemmesidescanner
Den gratis WordPress-version af Wordfence leveres med grundlæggende scanningsfunktioner, men realtids firewallregler og sortlister er forsinket med 30 dage.
Disse er kun tilgængelige, hvis du vælger premium-versionen.
Det betyder, at der er 30 dage fra oprettelsen af nye regler, hvor du kan håbe på, at dit WordPress-websted ikke bliver angrebet af de seneste zero-day-sårbarheder.
Zero-day-sårbarheder, som der ikke findes nogen aktuel programrettelse/løsning til, men som kan blokeres ved hjælp af en webapplikationsfirewall (WAF).
Vi mener, at dette er en ret stor sikkerhedsrisiko, og du bør ALTID vælge premium-versionen, eller ideelt set en webapplikationsfirewall (WAF).
Dette skyldes, at en webapplikationsfirewall kan registrere "mønstre" af ondsindet trafik og oprette firewallregler for at blokere og afbøde truslen, selvom der ikke findes en programrettelse.
Bortset fra denne ulempe er der masser af beskyttelser, der tilbydes med den gratis version af Wordfence-pluginnet.
Du kan vælge at
- Scan efter HeartBleed-sårbarhed
- Scan den offentlige konfiguration af dit WordPress-websted
- Tjek for sikkerhedskopier
- Kontroller tilstedeværelsen af logfiler
- Styrken og kompleksiteten af bruger- og administratoradgangskoder
- Aktuel diskforbrug
- Sny uautoriserede DNS-ændringer
- Begræns antallet af problemer, der er inkluderet i e-mailen med scanningsresultaterne
Det er også muligt at kontrollere de centrale WordPress-, tema- og plugin-filer mod repository-versionerne.
Der er en indbygget firewall for at forhindre unormal aktivitet på dit websted - såsom XMLRPC-søgning og ondsindet trafik, der forsøger at logge ind via API'en eller på anden måde.
Det er muligt at køre applikationens firewall/WAF i læringstilstand for at gøre systemet bekendt med de almindelige brugeraktiviteter og oprette brugerdefinerede firewallregler og dermed forhindre, at en legitim bruger låses ude.
Du kan også vælge at aktivere Wordfence-firewallen efter planen.
Forebyggelse af WordPress-angreb med Wordfence
Wordfence-pluginnet leveres med flere muligheder, der hjælper dig med at forhindre brute force-angreb.
Du kan vælge at:
- Håndhæv stærke adgangskoder for at afskrække brute force-angreb fra ordbogsord
- Begræns antallet af loginfejl og forsøg på glemt adgangskode, før en bruger låses, for at blokere automatiserede brute-force-scripts.
- Indstil varigheden for sporing af loginforsøg,
- Forhindr registrering af 'admin'-brugernavnet,
- Bloker folk, der forsøger at logge ind med bestemte brugernavne osv.
Det er også muligt at blokere falske Google-crawlere og give ubegrænset adgang til verificerede crawlere.
Dette gør det stort set umuligt for brute force-angreb at lykkes.
Hvis du driver hjemmesider for flere forskellige kunder, måske via forhandler hosting, du vil måske håndhæve dette for at spare ressourcer.
Den gratis version af Wordfence-pluginnet giver dig mulighed for at blokere IP-adresser, mens premium-versionen giver dig mulighed for at blokere hele lande og geografiske områder udover blot IP-adresser.
Det er muligt at blokere en bestemt IP-adresse, et interval af IP-adresser, værtsnavn, brugeragent, henviser osv.
Der er en live trafikfunktion, der viser en realtidsopdatering om de nuværende besøgende på dit WordPress-websted.
Da der er separate farver til forskellige typer trafik, kan du hurtigt identificere, hvilken type besøgende det er.
Plugin'et giver dig også mulighed for at sortere trafikken ved hjælp af forskellige filtre som menneske, crawler, registreret bruger, blokeret, låst osv.
Wordfence-indstillinger
Yderligere sikkerhedsforstærkningsmuligheder findes via Wordfence-mulighederne:
Du kan konfigurere plugin-indstillingerne fra Wordfence > Valgmuligheds side.
I afsnittet med grundlæggende indstillinger kan du aktivere avanceret blokering, loginsikkerhed, live trafikvisning og et avanceret spamfilter til kommentarer til dit websted.
Det er også muligt at aktivere automatiske scanninger og automatisk opdatering af plugin'et.
Der er et separat felt til at definere den e-mailadresse, som skal modtage alle alarmmeddelelser, der sikrer, at du ikke går glip af kritiske problemer med dit websted.
Du kan definere, hvilke e-mails du vil modtage, i afsnittet 'Advarsler'.
Tilgængelige muligheder inkluderer modtagelse af e-mails om plugin-opdateringer, deaktivering af plugin, advarsler, kritiske problemer, ny blokeret IP-adresse, ny låst bruger osv.
Det er selvfølgelig muligt at definere det maksimale antal advarsler, der skal modtages i timen.
Du kan aktivere en e-mail-oversigt for at få en opsummeret version af plugin-aktiviteterne for dagen, ugen eller måneden.
Andre bemærkelsesværdige administratormuligheder inkluderer hvidlistning af IP-adresser, der omgår alle regler, hvidlistning af 404-URL'er, skjulning af WordPress-versionen, filtrering af kommentarer osv.
Der er separate muligheder for at importere eller eksportere plugin-indstillinger til eller fra andre websteder.
Hvorfor ikke prøve Wordfence-sikkerhed nu? Du har alt at vinde, intet at tabe!
Hvilket sikkerheds-plugin skal du vælge?
Valget af det bedste sikkerhedsplugin mellem Sucuri og Wordfence afhænger i høj grad af dit ekspertiseniveau og dine krav.
Da vi sammenligner Wordfence Security og Sucuri Security, de to mest populære sikkerheds-plugins til WordPress, vil begge give dig et fremragende sikkerhedsniveau.
Du vil i virkeligheden ikke blive svigtet af nogen af disse to plugins – det handler mest om, hvilket plugin der appellerer mest til dig.
Begge disse virksomheder er også store, velrenommerede virksomheder, der tilbyder god support, hvis noget går galt, så du kan også være sikker på det.
Med hensyn til brugervenlighed kan du i starten føle dig lidt overvældet af det store antal tilgængelige muligheder, især hvis du ikke er sikkerhedsekspert.
Vi vil kraftigt anbefale, at du beder agenterne om hjælp til at sætte plugin'et op.
Når du først har konfigureret Sucuri, Wordfence-pluginnet, vil brugervenligheden ikke være et problem, da du ikke behøver at foretage nogen ændringer efter den første opsætning.
Du kan også kigge på priserne på hvert af disse plugins nedenfor, hvis prisen er en faktor.
Vi mener, at prisen ikke bør være en faktor, når man handler om sikkerheden på dit websted, fordi konsekvenserne af et hacket websted er meget større end omkostningerne ved WordPress-sikkerhed.
Vi mener, at både Sucuri og Wordfence tilbyder fremragende værdi.
Er der trods alt en pris, du ville sætte på tabet af omdømme og forretning, som følger med et hackingangreb?
Men lad os give dig en lille sammenligning af WordFence vs. Sucuri med hensyn til, hvad vi kunne lide, og hvad vi ikke kunne lide ved disse to sikkerheds-plugins.
Sucuri leveres med en bedre brugergrænseflade med enklere muligheder for at styrke den samlede sikkerhed.
Du kan forbedre sikkerheden ved at aktivere forskellige funktioner. Integritetstjekkeren for kernefilerne er en bemærkelsesværdig essentiel funktion.
I de fleste tilfælde har hackere og potentielle misbrugere en tendens til at foretage ændringer i en kernefil og oprette en bagdør.
Sucuri hjælper dig med at beskytte dit websted mod disse hændelser ved at kontrollere filerne mod en sikker fjerninstallation.
Mulighederne efter hacking er en anden fin detalje. Disse kan hjælpe dig med at gemme webstedet, når du opdager mistænkelig aktivitet på dit websted.
Wordfence-pluginnet leveres med sin egen pakke af muligheder. Dashboardet tilbyder mere information og giver et hurtigt overblik over hele webstedet.
Det er en skam, at scanneren ikke dækker de nyeste sikkerhedstrusler. Funktionen til at forhindre brute force holder ubudne gæster væk, mens live-trafikken viser en praktisk liste over de aktuelle besøgende.
Webapplikationens firewall er en god tilføjelse til at forbedre dit websted, men du skal være forsigtig med den.
Uerfarne brugere kan låse sig selv og miste adgangen til hjemmesiden.
Sucuri vs Wordfence Prisfastsættelse
Som vi har diskuteret indtil videre, ved du, at begge disse tjenester tilbyder et gratis plugin, men som sagt har det gratis plugin en række begrænsninger.
Men begge tjenester tilbyder også en række premium-muligheder.
Sucuri
Sucuri har to hovedtilbud til almindelige websteder.
Website sikkerhedsplatform
Dette er den bedste platform, bortset fra Enterprise- og brugerdefinerede løsninger til store virksomheder.
Det starter ved $199.99/år, mens andre abonnementer koster $299.99/år og $499.99/år, hvor de største forskelle mellem dem er responstiderne på supporthændelser.
Vi anbefaler, at du besøger prissiden for at sammenligne og forstå forskellen mellem sådanne planer.
Du kan også tale med en supportmedarbejder for at sikre, at eventuelle sikkerhedsproblemer eller spørgsmål, du har, bliver besvaret, før du beslutter dig for at købe.
Vi mener, at basisabonnementet på $199.99 bør installeres på alle hjemmesider.
Man kan virkelig ikke sætte en pris på ro i sindet, og vi mener, at Sucuri er den bedste mulighed af de to produkter, der sammenlignes her.
Alle planer har en 30-dages pengene-tilbage-garanti.
Wordfence
Wordfence tilbyder et gratis plugin, som du kan downloade. Wordfence Premium starter fra $119/år for den første hjemmeside, og bliver derefter billigere, efterhånden som antallet af hjemmesider, du installerer det på, stiger.
Sucuri-anbefalinger
Stadig ikke overbevist? Se hvad Syed Balkhi, en stor WordPress-influencer og hjernen bag WPBeginner.com (en af de største WP-relaterede sider), siger om at skifte til Sucuri.
WPBeginner har i øjeblikket mere end 300,000 sidevisninger dagligt (i gennemsnit) og et månedligt total på over 9 millioner sidevisninger!
"Vores serverbelastning er faldet voldsomt på WPBeginner! Sikkerhed er en stor ting og er den primære grund til, at vi bruger Sucuri, men den ekstra fordel er hastighedsaspektet - fordi alt går gennem WAF, og det er så meget hurtigere."
"For mig er den største fordel ved at bruge Sucuri, at jeg ikke længere behøver at få en serveradministrator. Jeg behøver ikke en femte. admin, fordi den 5. administrators opgave før var at overvåge serveren og genkende og afbøde eventuelle angreb. Jeg havde en 5. administrator på deltid, og jeg betalte $2,500 om måneden for at have ham på fast løn.
Prøv Sucuri Security til WordPress
Her er endnu en Sucuri-udtalelse fra ejeren af hostingpill.com:
"Selv med de bedste sikkerhedseksperter er der en grænse for den overvågning, de udfører. Med Sucuri har jeg ro i sindet, at hjemmesiden overvåges døgnet rundt, og at vi får besked, hvis noget går galt."
Sideindlæsningstid er en stor faktor for onlineoplevelsen. Hvis du beslutter dig for at bruge Sucuri CDN-tjenesten, kan du forvente øget kundetilfredshed, flere sidevisninger, øget konverteringsrate og lavere afvisningsprocent.
WordFence-anbefalinger
Vores anmeldelse af disse to plugins ville ikke være fuldstændig, hvis vi ikke havde givet en Wordfence-anmeldelse.
Nick skriver på ElegantThemes i deres egen Wordfence-anmeldelse.
"Wordfence er langt det mest populære sikkerhedsplugin, og det med rette. Selv den gratis WordPress-version tilbyder masser af funktioner, der holder WordPress-websteder sikre og væk fra spamlister. Fra en omfattende sikkerhedsrevision over en fuldt udstyret firewall til masser af ekstra muligheder, vil plugin'et gøre sit bedste for at holde hackere og andre lyssky personer på afstand."
Alternativer
Da vi har tendens til at tilbyde endnu andre alternativer til vores besøgende, er et andet af de WordPress-sikkerhedsplugins, vi bruger og elsker, i tilfælde af at du stadig ikke er 100% overbevist. iThemes security.
Sucuri vs. Sitelock
Hvis du overvejer andre muligheder, er Sitelock en af de andre udbydere, der kan gøre din hjemmeside robust.
Dette er endnu en cloudbaseret tjeneste, der beskytter dine domæner uden at belaste selve webstedet. Hvis du vil vide mere, kan du besøge vores Sucuri vs. Sitelock artiklen for at se alle detaljerne i denne sammenligning.
Ofte stillede spørgsmål
Her er nogle af de oftest stillede spørgsmål om disse to plugins, vi har sammenlignet.
Hvad er Wordfence-sikkerhed?
Wordfence Security er en firewall og malware-scanner til WordPress. Den kan beskytte dit websted mod hackere på to måder. Firewallen forhindrer ondsindet trafik i at ramme dit websted. Malware-scanneren søger gennem dit websteds filer for at sikre, at de er rene for hackede filer.
Er Wordfence gratis?
Ja, der findes et gratis plugin til Wordfence, som du kan downloade. Selvom gratisversionen er en god start, når det kommer til at sikre dit websted, vil vi altid foreslå at vælge premiumversionen, hvis du vil have noget så vigtigt som at beskytte dit websted.
Hvor meget koster Wordfence?
Premium-versionen af dette plugin starter ved $119/år, men der er mængderabatter på yderligere licenser.
Har jeg brug for et WordPress-sikkerhedsplugin?
Ja, det anbefales kraftigt, at du anskaffer dig et. Med sårbarheder, der opdages i både kernen og adskillige populære plugins og temaer hver måned, er det svært at holde sig opdateret. Et WordPress-sikkerhedsplugin vil hjælpe dig med det hårde arbejde og sikre, at dit websted ikke bliver ramt af hackangreb, som nemt kan forhindres.
Hvad er det bedste WordPress-sikkerhedsplugin?
Selvom dette er et subjektivt spørgsmål, mener vi ud fra vores anmeldelse, som vi har set ovenfor, at Sucuri er den bedste mulighed, når det kommer til sikkerheds-plugins.
Hvordan ved jeg, om min hjemmeside er blevet hacket?
Hackede websteder vil ofte opleve en dramatisk stigning i trafikken, fordi dit websted bliver "infektionsvektor" for besøgende, der sendes specifikt til dit websted for at få malware installeret på deres maskiner. Du kan også opdage mærkelige links på dit websted, indhold, som du ikke har skrevet, eller modtage beskeder fra dit WordPress-hostingwebsted og muligvis endda Google Search Console. Hvis du begynder at se mærkelige ting på dit websted, eller betydelig forringelse af ydeevnen eller andre problemer, som du ikke kan sætte fingeren på, er det en god idé at tale med en sikkerhedsekspert.
Hvorfor er hjemmesidesikkerhed vigtig?
Hvis dit websted ikke er godt beskyttet, er der flere alvorlige problemer, der kan påvirke dit websted, din virksomhed og især dine besøgende betydeligt. Et ubeskyttet websted er en sikkerhedsrisiko og kan blive en infektionsvektor eller vært, der bruges til at sprede malware, blive en kilde til angreb på andre websteder og endda angreb mod nationale mål, infrastruktur eller angreb på andre netværk gennem brug af DDoS-angreb eller distribuerede denial of service-angreb.
Er Sucuri bedre end Wordfence?
Ja, Sucuri er bedre end Wordfence. Grunden til, at vi siger dette, er, at Sucuri er en cloudbaseret tjeneste, så de er bedre rustet til at afbøde hackingangreb eller DDOS-angreb end Wordfence, som er et lokalt installeret plugin. Det betyder, at et velkoordineret angreb kan overvælde din server, mens Sucuri har infrastruktur til at håndtere massive mængder trafik og angreb.
Konklusion: Sucuri vs Wordfence, hvilken skal du vælge?
Nu hvor vi har sammenlignet alle funktioner og muligheder i disse to WordPress-sikkerhedsplugins, vil vi træffe vores eget valg.
Hvis vi skulle købe et sikkerhedsplugin til WordPress, ville vi vælge og anbefale Sucuri Security,
Faktisk er dette det plugin, vi som team ville anbefale og installere på de fleste af vores websteder, og vi har aldrig oplevet en hackinghændelse.
Udover at være et anerkendt websikkerhedsmærke, den tilbudte support, tilføjes dertil den enkle brugergrænseflade, som gør det meget nemmere at bruge pluginet, og ja, hvad kan vi sige, vi kan ikke finde meget (eller noget) galt med denne tjeneste!
Vi ved, at vores hjemmeside og indhold vil være beskyttet. Vores privatliv vil ikke risikere at blive kompromitteret på nogen måde.
Prøv Sucuri Security til WordPress
Så hvad synes du om disse to WordPress-sikkerhedsplugins? Og er du enig i vores valg af Sucuri Security som det foretrukne valg blandt disse to? Eller har du en anden mening om Sucuri vs. Wordfence? Fortæl os det i kommentarerne.
Redaktørens bemærkning: Som det med rette er blevet påpeget i kommentarerne nedenfor, er Sucuri-linket et affiliate-link, mens Wordfence-linket ikke er det. Der er en meget simpel grund til dette: Sucuri har et affiliate-program, mens Wordfence ikke har. Som du med rette kan se, har vi ikke givet nogen præference til Wordfence versus Sucuri med hensyn til CTA's eksponering eller dybde af research. Vi mener simpelthen, at Sucuri er den bedste sikkerhedstjeneste mellem de to. Affiliate-linket overskygger slet ikke vores dømmekraft. Vi har altid været ærlige omkring at linke til affiliates (det er sådan...). CollectiveRay betaler delvist sin dyrt regninger - vi går ikke i nul, det er et kærligheds-/passionsarbejde), og vi vil ikke gå på kompromis med vores integritet ved at linke til eller anbefale tjenester, som vi ikke mener er i topklasse, kun for at få pengene tilbage. Der er simpelthen for meget på spil, både for dig OG for os!