Suchen Sie nach einem zuverlässigen WordPress-Sicherheits-Plugin und überlegen Sie zwischen Sucuri und WordFence?
Sie sind bereits auf dem besten Weg, die optimale Sicherheit für Ihr WordPress zu erhalten! Diese beiden Produkte gehören zu den besten Optionen auf dem Markt.
In diesem Artikel vergleichen wir die beiden beliebtesten Website-Sicherheits-Plugins für WordPress – Sucuri Security und Wordfence Security.
Wir werden uns eingehend mit den verschiedenen Sicherheitsaspekten befassen, um herauszufinden, wo einer besser ist als der andere und wer von beiden die Nase vorn hat.
Es gibt zu viele WordPress-Hacking-Versuche Daher ist Ihre Entscheidung, ein spezielles WordPress-Sicherheits-Plugin zu verwenden, um Ihre Website zu schützen, eine kluge Entscheidung.
{autotoc}
Sucuri vs. Wordfence
Der Unterschied zwischen den beiden besteht darin, dass Sucuri die Website-Überwachung, den Schutz und die Entfernung von Malware übernimmt, während Wordfence sich auf die Website-Sicherheit konzentriert.
Sucuri blockiert den Datenverkehr in der Cloud, kann aber keine lokalen Scans durchführen. Wordfence verwendet eine lokale Firewall und scannt ebenfalls ALLE Dateien.
Wenn Sie wenig Zeit haben, bitte hier klicken um direkt zu unserem Vergleich zu gelangen.
So weit, ist es gut.
Aber es entsteht das Problem, dieser WordPress-Sicherheits-Plugins zwischen diesen beiden zu wählen? Da es sich um zwei Top-Produkte handelt, verfügen sie über so viele Funktionen und Optionen, dass Sie bei der Wahl des richtigen Produkts verwirrt sein können.
Wenn das gerade auf Sie zutrifft, sind Sie hier genau richtig. Wir haben beide Produkte selbst getestet und können unsere Erfahrungen mit Ihnen teilen.
Mit diesem Wissen können Sie nun die Entscheidung treffen, die das Richtige für Ihr Unternehmen.
Wir vergleichen die Funktionsweise der WordPress-Plugins Sucuri und Wordfence, ihre Funktionen, ihren Preis und alles andere, was Sie wissen müssen.
Anhand aller vorliegenden Informationen können Sie dann entscheiden, welches für Sie das Richtige ist.
Und wir helfen Ihnen bei der Entscheidung, welches Ihr Geld wirklich wert ist.
Klingt gut?
Wir haben diesen Artikel gerade aktualisiert in Dezember 2025 um sicherzustellen, dass er relevant ist, indem neue Details hinzugefügt und alte Teile entfernt oder aktualisiert werden, sodass dieser Beitrag so relevant wie möglich ist.
Wir veröffentlichen häufig derart ausführliche Plugin-Bewertungen. Sehen Sie sich daher unsere vollständige Artikelliste im Abschnitt „WordPress-Plugins“ an.
Sucuri ist ein gehosteter Dienst, der den Verkehr filtert, bevor er zu Ihnen gelangt Website Es verfügt über einen umfassenderen Funktionsumfang als Wordfence und bietet das beste Preis-Leistungs-Verhältnis auf dem Markt.
Das Scannen erfolgt ebenfalls remote und ist daher nicht so gründlich wie bei einem lokalen Plug-In.
Wordfence ist ein lokal installiertes WordPress Plugin. Es analysiert den gesamten Datenverkehr Ihrer Website, ermittelt, welcher Datenverkehr bösartig ist, und verwirft ihn.
Böswilliger Datenverkehr erreicht Ihre Website weiterhin, bevor er gefiltert und gelöscht wird. Dies ist ein Nachteil des Produkts, da ein schwerer böswilliger Angriff Ihre Website dennoch überlasten könnte.
Sucuri erhebt eine feste Jahresgebühr für die Bereinigung und den Schutz von Websites mit unbegrenzten Anfragen zur Entfernung von Malware.
WordFence erhebt jedes Mal eine Gebühr, wenn eine manuelle Bereinigung angefordert wird oder wenn es bei der Entfernung von Malware zu Schwierigkeiten kommt.
 |
 |
|
| Insgesamt: | ???? 4.5/5 | 4/5 |
|
Eigenschaften |
5/5 | 4/5 |
| Anpassung und Benutzerfreundlichkeit | 4.5/5 | 4.5/5 |
|
Zuverlässigkeit |
5/5 | 3.5/5 |
|
Unterstützung |
4.5/5 | 4.5/5 |
|
Preis-Leistungs-Verhältnis |
4.5/5 | 5/5 |
| Preis | Ab 199 $ / Jahr | 119 $/Jahr (ohne Mehrjahres- oder Mengenrabatte) |
| Freie Version | Ja | Ja |
| Echtzeit-Scan | Ja | Ja |
| Website-Firewall | Ja | Beide |
| Aktuelles Bedrohungsupdate | Ja | Nur für Premiumkunden (kostenlose Kunden erhalten sie 30 Tage später) |
| Optimierungen der Systemsicherheit | Nein | Ja |
| Änderungen am Kerncode | Nein | Ja |
| Cloudbasiert / vs. Website | Beide | Nur Website |
| Cooles Feature | CDN für hinzugefügt Leistung | Handy-Anmeldung |
| Leistung | ||
| Was uns gefallen hat | DNS-Cloud-basierter Schutz fängt die Hauptlast der Angriffe ab | Blockierung von Brute-Force-Angriffen |
| DDOS-Schutz | Ländersperre | |
| Schutz vor Zero-Day-Exploits | Prüfen Sie, ob die Site-IP SPAM generiert | |
| Kernintegritätsprüfungen | ||
| Was uns nicht gefallen hat | Einige Funktionen sind etwas teuer | Nur auf der Website (Angriffe könnten die Site überlasten) |
| Keine Optionen zum Rückgängigmachen, Wiederherstellen oder Verlauf | Aktuelle Bedrohungsupdates nur für Premiumkunden | |
| Webseite | Besuchen Sie Sucuri | Besuchen Sie Wordfence |
Wordpress Sicherheit
Bevor wir uns mit Sucuri und Wordfence befassen, wollen wir kurz die WordPress-Sicherheit als Ganzes besprechen.
Der WordPress-Kern, die Hauptplattform, ist relativ sicher. Er ist Open Source und basiert auf dem Input von Hunderten von Entwicklern und ethischen Hackern. Er ist so sicher, wie eine internetbasierte Plattform nur sein kann.
Es ist nicht perfekt und gibt auch nicht vor, es zu sein.
Die größten Schwachstellen liegen jedoch bei WordPress-Themes und -Plugins.
Sie sind sowohl die Geheimzutat als auch die Achillesferse von WordPress. Niemand möchte ohne sie leben, aber wir alle wissen, dass sie Risiken mit sich bringen können.
Die meisten angesehenen Entwickler tun ihr Möglichstes, um Schwachstellen zu minimieren. Nicht alle Entwickler verfügen über das nötige Wissen oder die nötigen Ressourcen.
Daher kommen die meisten WordPress-Sicherheitslücken.
Wie anfällig ist WordPress für Angriffe?
Es gibt 5 Hauptsicherheitslücken, vor denen WordPress geschützt werden muss:
Brute-Force-Angriff
Bei einem Brute-Force-Angriff versucht ein Bot oder Botnet mehrmals pro Sekunde, sich bei WordPress anzumelden und probiert dabei alle möglichen Kombinationen aus Benutzername und Passwort aus.
Standardmäßig gibt es keine Begrenzung für die Anzahl der Anmeldeversuche. Dies öffnet Brute-Force-Angriffen Tür und Tor.
SQL Injection Attack
Die SQL-Datenbank ist das Herzstück von WordPress und ohne sie wäre nichts möglich. Bei einem SQL-Injection-Angriff wird versucht, Schadcode in die Datenbank einzuschleusen, indem beliebige Eingabemethoden, beispielsweise Kontaktformulare, genutzt werden.
Dieser Code kann einem Angreifer Administratorzugriff verschaffen, der ihm vollständige Freiheit über Ihre Website gibt.
Cross-Site-Scripting-Angriff
Cross-Site-Scripting- oder XSS-Angriffe sind ein weiterer häufiger Angriffsvektor für WordPress-Websites.
Angreifer versuchen, schädlichen JavaScript-Code in Ihre Website einzuschleusen, indem sie bekannte Schwachstellen in Themes oder Plugins ausnutzen. Sobald das Skript eingedrungen ist, kann es Besucher auf gefälschte Seiten, infizierte Anzeigen und vieles mehr umleiten.
Malware
Malware bedroht jede Technologie, auch WordPress. Es ist ein Sammelbegriff für jeglichen Code mit böswilliger Absicht und kann Trojaner, Würmer und vieles mehr umfassen.
Malware kann alles Mögliche tun, vom Sperren und Verschlüsseln Ihrer Daten (Ransomware) bis hin zum Infizieren von Benutzern, deren Umleitung auf gefälschte Websites und buchstäblich alles, was Sie sich vorstellen können.
DDoS-Angriffe
Bei DDoS-Angriffen (Distributed Denial of Service) werden Botnetze verwendet, um Ihren Webserver mit Anfragen zu bombardieren.
Es kommen so viele gleichzeitig an, dass der Webserver überlastet ist und berechtigte Besucher warten müssen. Wenn es so schlimm wird, stürzt der Server ab und Ihre Website geht mit ihm kaputt.
Es gibt noch weitere Angriffsmethoden für WordPress, aber diese 5 sind bei weitem die häufigsten.
Wie schützen Sicherheits-Plugins WordPress?
Sicherheits-Plugins können einen wirksamen Schutz vor den meisten Arten von Angriffen bieten.
Sehen wir uns die fünf oben genannten Schwachstellen genauer an und besprechen wir, wie Sicherheits-Plugins zum Schutz vor ihnen beitragen.
Brute-Force-Angriff
Sicherheits-Plugins verfügen häufig über ein Login-Limit, das die Anzahl der Anmeldeversuche eines Benutzers begrenzt. Normalerweise wird dieses Limit auf 3 pro Minute oder alle 5 Minuten festgelegt, wodurch die Anzahl der Versuche, die ein Angreifer unternehmen kann, reduziert wird.
Plugins können auch den Link „Passwort vergessen“ entfernen und manchmal die Zwei-Faktor-Authentifizierung aktivieren.
SQL Injection
SQL-Injection kann verhindert werden, indem Sie WordPress, Designs und Plugins auf dem neuesten Stand halten, alle von Ihnen verwendeten Formulare minimieren und eine Firewall verwenden.
Jede Website benötigt ein Kontaktformular. Wenn Sie jedoch ein bekanntes Formular-Plugin verwenden, die Anzahl der Felder auf ein Minimum beschränken, SSL und einen sicheren Webhost verwenden, sollten Sie einigermaßen vor diesen Problemen geschützt sein.
Cross Site Scripting
Cross-Site-Scripting lässt sich durch XSS-Scanning verhindern. Dabei wird Ihre Website auf potenzielle Schwachstellen geprüft und Sie werden darauf hingewiesen, damit Sie diese verhindern können.
Nicht alle Sicherheits-Plugins unterstützen XSS-Scans, einige jedoch schon. Auch einige Webhoster bieten diesen Service an.
Webhoster mit Web Application Firewalls (WAF) können auch vor XSS- und SQL-Injection-Angriffen schützen.
Malware
Sicherheits-Plugins mit Malware-Scanner prüfen ständig auf verdächtige Dateien und Aktivitäten. Wenn sie etwas Ungewöhnliches feststellen, können sie die Datei oder den Prozess isolieren, stoppen und anschließend löschen.
Viele Webhoster bieten Malware-Scans als Teil ihres Pakets an, es kann jedoch nicht schaden, mehrere Lösungen zur Hand zu haben.
DDoS
Viele Sicherheits-Plugins verfügen über eine Firewall, die verdächtige IP-Adressen blockiert. Manche nutzen eine zentrale Blacklist, um IPs zu blockieren, die nachweislich zu einem Botnetz gehören, während andere die Aktivitätsüberwachung nutzen, um selbst zu entscheiden.
Viele Webhoster bieten als Teil ihres Pakets auch DDoS-Schutz an, um eine weitere Schutzebene hinzuzufügen.
Wir beginnen zuerst mit Sucuri.
Wie Sucuri funktioniert
Unsere Gesamtbewertung: (4.5 / 5) Ausgezeichnet - sehr empfehlenswert.
Wenn es um WordPress-Sicherheit geht, ist Sucuri unser Lieblingstool. Es ist einer der vertrauenswürdigsten Namen auf dem Markt und das Unternehmen braucht in Sachen Sicherheit wirklich keine Vorstellung.
Sie bieten ein robustes Plugin, um Ihre WordPress-Site und Ihren Server sicher zu halten.
Schauen Sie sich dieses kurze Video des Plugins im Einsatz an:
https://www.youtube.com/watch?v=RwEwJgL2-m8
Einer der Erfolgsmaßstäbe dieses Unternehmens ist sein phänomenales Wachstum. Das Unternehmen wurde 2010 von Daniel Cid, dem Gründer des OSSEC-Projekts, gegründet.
Nach nur 7 Jahren auf dem Markt GoDaddy hat Sucuri vollständig übernommen im Mai 2017, weil sie es für sinnvoll hielten, diesen Service als Teil ihres eigenen Portfolios anzubieten.
Wenn ein Technologieriese wie Los Papa Ihr Unternehmen übernimmt, bedeutet das definitiv, dass Sie etwas richtig machen.
Sucuri hat sich durch die regelmäßige Veröffentlichung von Branchenberichten zu verschiedenen Aspekten der Internetsicherheit einen guten und vertrauenswürdigen Ruf aufgebaut, beispielsweise:
- Trendberichte zu gehackten Websites (jährlich)
- Professionelle Web-Sicherheitsumfragen
- Trends und Bedrohungsvorhersagen beim Schadsoftware-Mining für Kryptowährungen
- Technische Whitepaper
Das Plugin hat im WordPress.org-Repository eine Bewertung von 4.4 von 5 Sternen und mehr als 800,000 aktive Installationen!
Sie werden auch feststellen, dass das Unternehmen eine 4 von 5 Sternen Bewertung genießt auf der G2 Menge Website überprüfen.
Aber schauen wir uns zunächst das eigentliche Produkt an.
Es gibt zwei Geschmacksrichtungen:
- WordPress-Sicherheits-Plugin, das als reguläres Plugin installiert werden muss
- Website-Sicherheitsplattform, ein Dienst, auf den wir später noch genauer eingehen werden
Nachdem Sie das Plugin installiert haben, müssen Sie einen kostenlosen API-Schlüssel generieren.
Es ist möglich, den Schlüssel direkt von Ihrer Website aus zu generieren:
Das Dashboard von Sucuri Security verfügt über eine primäre Prüfung, die die Integrität Ihrer WordPress-Kerndateien überprüft (und Sie warnt, wenn eine davon manipuliert wurde).
Dies liegt daran, dass eine kompromittierte WordPress-Datei eine andere Größe und Struktur als die Originaldatei aufweist.
Solche Änderungen könnte bedeuten, dass die Site gehackt wurde:
Sie finden dort auch die neuesten Sicherheitsüberprüfungsprotokolle, die vom Plug-In durchgeführt wurden.
Wenn Sie den Schutz auf Ihrer Site jetzt aktivieren möchten, klicken Sie auf die Schaltfläche unten, um die Sucuri-Website zu besuchen (öffnet sich in einem neuen Fenster).
NB: Sucuri ist derzeit im Verkauf bis zum Ende des Dezember 2025
Besuchen Sie Sucuri, um Ihre Site noch heute zu schützen
Sucuri Website Scanner
Das Plugin verfügt über einen integrierten Website-Scanner.
Dadurch können Sie alle gängigen Malware-Programme identifizieren, die Ihre Website infiltriert haben könnten, Website-Fehler, veraltete Themes, veraltete Plugins oder Tools und ob Ihre WordPress-Site identifiziert wurde und gelistet als gehackt und Malware verbreitend.
Es meldet auch, ob Ihr Server andere Schwachstellen aufweist.
[Sicherheits-Randbemerkung]
Apropos veraltete Designs: Vermeiden Sie unbedingt Designs, die Sie von unseriösen Websites (Warez- oder Nulled-Theme-Sites) heruntergeladen haben.
Sie sind in der Regel voller Malware und was kostenlos erscheint, hat seinen Preis: versteckte schädliche Dateien.
Am besten entscheiden Sie sich für etablierte Player in der Branche. Für tolle WordPress-Theme-Vorschläge schauen Sie sich vielleicht unseren Divi-Theme-Test an. ., UNSERE Avada-Theme-Rezension oder unser Vergleich der beiden.
Für diejenigen, die sich nicht sicher sind, ob sie eines davon auch bevorzugen, haben wir auch andere Optionen zur Auswahl ..
[/Sicherheits-Randnotiz]
Nach dem ersten Scan sind die Ergebnisse verfügbar unter Sucuri-Sicherheit > Malware-Scan und wird alle 20 Minuten aktualisiert.
Die Ergebnisse sind in Kategorien wie Remote-Scanner-Ergebnisse, Website-Details, iFrames/Links/Skripte, Code-Injektion, Blacklist-Status und geänderte Dateien unterteilt.
Das Sucuri Security-Plugin verfügt außerdem über eine integrierte Web Application Firewall (WAF), um böswillige Eingriffe zu verhindern.
Im Allgemeinen besteht die Funktionsweise einer Firewall darin, bestimmte Datenverkehrsmuster zu erkennen, die als schädlich gelten. Diesen wird der Zugriff auf Ihre Website in jeglicher Weise verweigert.
Beachten Sie, dass Sie CloudProxy-Kunde sein müssen, um die Firewall verwenden zu können.
Sicherheitshärtung
Die Verschärfung der WordPress-Sicherheit ist eine der nützlichsten Funktionen des Sucuri-Plugins.
Mit dieser Funktion können Sie den aktuellen Status verschiedener Sicherheitsaspekte überprüfen und etwaige Schwachstellen beheben.
Zu den verfügbaren Optionen zur Sicherheitshärtung gehören
- Website-Firewall-Schutz
- Stellen Sie sicher, dass Sie die neuesten Versionen von WordPress und PHP verwenden
- Entfernen einer öffentlich sichtbaren WordPress-Version
- Schutz des Upload-Verzeichnisses
- Einschränken des Zugriffs auf die Verzeichnisse wp-content und wp-includes
- Überprüfen Sie, ob Ihre Site SSL oder ein sicheres Zertifikat verwendet
- Aktualisieren und Verwenden von Sicherheitsschlüsseln
- Überprüfen von Informationslecks durch die Readme-Datei
- Ändern des Standardpräfixes für Datenbanktabellen
- Ändern des Standardadministratorkontos und -kennworts
- Überprüfen Sie, ob auf der WordPress-Site zu viele Plugins installiert sind
Jeder dieser Sicherheitsaspekte der Website wird auf mögliche Sicherheitslücken getestet.
Sie werden aufgefordert, alle potenziellen Schwachstellen Ihrer Website zu beheben.
Hier ist ein kurzes Video zur Einrichtung der WordPress-Härtung mit dem Sucuri-Plugin
https://www.youtube.com/watch?v=Nuksi7rMNV0
Wiederherstellung nach Hackerangriffen
Sucuri Security verfügt außerdem über eine vollständige Palette an Post-Hack-Optionen zum Bereinigen einer infizierten Website.
Dies kann sich als sehr nützlich erweisen, um eine gehackte Website in den frühen Phasen eines Hackerangriffs wiederherzustellen, unter dem Ihre WordPress-Site möglicherweise gelitten hat.
1. Sicherheitsschlüssel aktualisieren
WordPress verwendet eine Kombination von Sicherheitsschlüsseln, um die in Browser-Cookies gespeicherten Daten zu verschlüsseln. Da diese ein potenzielles Sicherheitsrisiko darstellen und zu Hackerangriffen führen können, bietet Sucuri eine einfache Möglichkeit, alle Sicherheitsschlüssel zu ersetzen.
Dadurch werden alle bestehenden Sitzungen ungültig und alle Benutzer müssen sich erneut anmelden.
2. Benutzerpasswort zurücksetzen
Alternativ können Sie das Kennwort eines beliebigen Benutzers zurücksetzen. Dies ist wiederum ein sehr wichtiger Schritt, wenn Sie der Meinung sind, dass einige Benutzer schwache Kennwörter haben, die möglicherweise kompromittiert wurden.
3. Installierte Plugins zurücksetzen
Es gibt auch einen separaten Abschnitt zum Zurücksetzen der vorhandenen Plugins und zum Durchführen aller verfügbaren Updates.
WordPress-Plugins sind eine potenzielle Quelle für Hackerangriffe. Indem Sie das Plugin zurücksetzen und die neuesten Updates installieren, beseitigen Sie die potenzielle Quelle von Hacks.
4. Letzte Anmeldungen
Brute-Force ist eine weitere Methode, die von Hackern verwendet wird, um in WordPress-Sites einzudringen.
Die Idee dahinter ist, dass ein automatisiertes Programm so lange Anmeldedaten und verschiedene Passwörter ausprobiert, bis das Passwort erraten ist. Da viele Benutzer schwache und leicht zu erratende Passwörter verwenden, ist dies eine potenzielle Quelle für Hackerangriffe.
Im Bereich „Letzte Anmeldungen“ werden die letzten Anmeldeaktivitäten auf Ihrer Website angezeigt. Sie können den Benutzernamen, die IP-Adresse, den Hostnamen sowie Datum und Uhrzeit für jede dieser Aktivitäten überprüfen.
Es gibt separate Registerkarten für alle Benutzer, Administratoren, angemeldete Benutzer, fehlgeschlagene Anmeldungen und blockierte Benutzer.
Im Abschnitt „Letzte Anmeldungen“ werden die letzten Anmeldeaktivitäten auf Ihrer Website angezeigt.
Sie können den Benutzernamen, die IP-Adresse, den Hostnamen sowie Datum und Uhrzeit für jede dieser Aktivitäten überprüfen. Es gibt separate Registerkarten für alle Benutzer, Administratoren, angemeldete Benutzer, fehlgeschlagene Anmeldungen und blockierte Benutzer.
Indem Sie überprüfen und verifizieren, dass die letzte Anmeldung scheinbar von einem legitimen Benutzer stammt, können Sie sicherstellen, dass Ihre WordPress-Site nicht von einem anderen Benutzer in böswilliger Absicht aufgerufen wird.
5. Verfügbare Plugins und Theme-Updates
In diesem Abschnitt werden alle Plugins und Designs aufgelistet, die nicht in der neuesten Version vorliegen.
Wie Sie vielleicht wissen, beheben die meisten Software-Updates Schwachstellen und Fehler, die in früheren Versionen vorhanden sein könnten. Daher ist es unerlässlich, alle Produkte von Drittanbietern stets auf dem neuesten Stand zu halten.
Einstellungsoptionen
Alle Plugin-Konfigurationsoptionen befinden sich im Abschnitt „Einstellungen“.
Im Allgemein In diesem Bereich finden Sie den API-Schlüssel des Plug-Ins sowie Optionen zum Aktivieren des Kennwortsammlers für fehlgeschlagene Anmeldungen, zur Überwachung von Benutzerkommentaren, zum Ändern von Datum und Uhrzeit und eine Schaltfläche zum Zurücksetzen der Einstellungen.
Die Scanner Der Bereich bietet detaillierte Informationen zum Zeitpunkt des letzten Scans, zur Scan-Häufigkeit und zum Status der Kernintegritätsprüfungen.
Sie finden auch Optionen zum Durchführen eines Malware-Scans und zum Löschen des Scanner-Cache.
Im Warnmeldungen Im Abschnitt „Benachrichtigen von E-Mails“ finden Sie die Option, Benachrichtigungs-E-Mails zu senden, falls auf Ihrer Site Probleme auftreten.
Sie können den Empfänger der Warn-E-Mails anpassen, den Betreff der Warn-E-Mail, die maximale Anzahl von Warnungen pro Stunde und die Ereignisse festlegen, die eine Warn-E-Mail auslösen sollen.
Mit Sucuri Security können Sie den Scan und die Warnungen für bestimmte Situationen anpassen.
Sie können beispielsweise bestimmte Dateien und/oder Verzeichnisse vom Scan ignorieren. Stellen Sie jedoch sicher, dass Sie wissen, was Sie tun, wenn Sie bestimmte Dateien oder Verzeichnisse überspringen.
Ebenso ist es möglich, die Warnungen bestimmter Beitragstypen zu ignorieren, insbesondere die von Plug-ins von Drittanbietern erstellten.
Nachdem Sie nun alle Funktionen von Sucuri kennengelernt haben, können Sie Sucuri direkt ausprobieren. Klicken Sie unten, um die Sucuri-Website zu besuchen und das Plugin herunterzuladen.
Testen Sie jetzt Sucuri WordPress Security
Nach unserem vollständigen Test von Sucuri, unserem ersten Sicherheits-Plugin in unserem Vergleich, sehen wir nun, wie Wordfence im Vergleich zu Sucuri abschneiden würde.
Was ist Wordfence?
Wordfence ist ein weiteres Websicherheitsunternehmen, das ein Plug-In bereitstellt, das böswillige Angriffe abwehrt und Ihre Website vor potenziellen Schwachstellen schützt.
Es hat eine Bewertung von 4.8 von 5 Sternen auf der WordPress.org Verzeichnis.
Das Wordfence-Dashboard bietet einen detaillierten Überblick über den aktuellen Sicherheitsstatus Ihrer Website.
Wordfence ist KEIN Cloud-Dienst.
Im Wesentlichen ist es Ihr Webserver, der die Arbeit erledigen muss, den bösartigen Datenverkehr zu analysieren und ihn (falls erforderlich) zu verwerfen.
Dies steht im Gegensatz zu einem Dienst wie Sucuri, bei dem der bösartige Datenverkehr gefiltert und verworfen wird, BEVOR er Ihre Website erreicht, wenn Sie die Firewall oder Web Application Firewall (WAF) aktiviert haben.
Selbst mit einem solchen lokalisierten Plug-In könnte Ihre WordPress-Site im Falle eines DDoS-Angriffs (Distributed Denial of Service) durch das enorme Datenverkehrsaufkommen überlastet werden.
Die meisten hochwertigen Webhoster bieten DDoS-Schutz an, sodass die Bedrohung nicht ganz so groß ist, wie Sie vielleicht denken. Dennoch ist es eine Überlegung wert.
Sehen Sie sich das folgende Diagramm an, um zu sehen, wie ein DDoS-Angriff funktioniert.
Wordfence Dashboard
Auf dem Wordfence-Dashboard finden Sie alle Informationen zum letzten Scan, alle aktuellen Benachrichtigungen sowie die aktuell aktivierten/deaktivierten Funktionen von Wordfence.
Sobald Sie die Angriffsstatistiken sehen, werden Sie die Bedeutung und Notwendigkeit eines WordPress-Sicherheits-Plugins klar erkennen.
Die schiere Anzahl der täglichen Angriffe auf Ihre Website beträgt überwältigend. Kein Wunder, dass so viele Websites gehackt werden.
Können Sie sich vorstellen, welcher Bedrohung Ihre Website bei all diesen Angriffen ausgesetzt wäre, wenn sie nicht durch eine gute WP-Sicherheit geschützt wäre?
Wenn diese Hacker Ihre Website in die Hände bekommen, besteht ein großes Risiko für alle auf Ihrer Website gespeicherten Inhalte.
Im Wordfence-Dashboard gibt es separate Abschnitte zur Anzeige der insgesamt blockierten Angriffe, blockierten IP-Adressen, der Anzahl fehlgeschlagener und erfolgreicher Anmeldeversuche usw.
Wordfence Website Scanner
Die kostenlose WordPress-Version von Wordfence verfügt über grundlegende Scanfunktionen, aber Echtzeit-Firewall-Regeln und Blacklists werden um 30 Tage verzögert.
Diese sind nur verfügbar, wenn Sie sich für die Premium-Version entscheiden.
Dies bedeutet, dass Sie ab der Erstellung neuer Regeln 30 Tage Zeit haben, zu hoffen, dass Ihre WordPress-Site nicht von den neuesten Zero-Day-Sicherheitslücken angegriffen wird.
Zero-Day-Schwachstellen, für die es aktuell keinen Patch/Fix gibt, die aber mit einer Web Application Firewall (WAF) blockiert werden können.
Wir glauben, dass dies ein ziemliches Sicherheitsrisiko darstellt und Sie sollten sich IMMER für die Premiumversion oder idealerweise für eine Web Application Firewall (WAF) entscheiden.
Dies liegt daran, dass eine Web Application Firewall bösartige Datenverkehrsmuster erkennen und Firewall-Regeln erstellen kann, um die Bedrohung zu blockieren und einzudämmen, selbst wenn kein Patch vorhanden ist.
Abgesehen von diesem Nachteil bietet die kostenlose Version des Wordfence-Plugins zahlreiche Schutzfunktionen.
Sie können wählen, um
- Suchen Sie nach HeartBleed-Sicherheitslücken
- Scannen Sie die öffentliche Konfiguration Ihrer WordPress-Site
- Suchen Sie nach Backups
- Überprüfen Sie, ob Protokolldateien vorhanden sind
- Die Stärke und Komplexität von Benutzer- und Administratorkennwörtern
- Aktuelle Datenträgernutzung
- Sny nicht autorisierte DNS-Änderungen
- Begrenzen Sie die Anzahl der Probleme, die in der E-Mail mit den Scanergebnissen enthalten sind
Es ist auch möglich, die WordPress-Kerndateien, Designs und Plugins mit den Repository-Versionen abzugleichen.
Es gibt eine integrierte Firewall, um jegliche anormale Aktivität auf Ihrer Website zu verhindern – wie etwa das Suchen nach XMLRPC und jegliche böswilligen Datenverkehrsversuche, sich über die API oder auf andere Weise anzumelden.
Es ist möglich, die Anwendungsfirewall/WAF im Lernmodus auszuführen, um das System mit den normalen Benutzeraktivitäten vertraut zu machen und benutzerdefinierte Firewall-Regeln zu erstellen. Dadurch wird verhindert, dass ein legitimer Benutzer ausgesperrt wird.
Sie können die Wordfence-Firewall auch planmäßig aktivieren.
Verhindern von WordPress-Angriffen mit Wordfence
Das Wordfence-Plugin bietet mehrere Optionen, die Ihnen helfen, Brute-Force-Angriffe zu verhindern.
Sie können wählen:
- Erzwingen Sie sichere Passwörter, um Brute-Force-Angriffe mit Wörterbuchwörtern zu verhindern
- Begrenzen Sie die Anzahl der Anmeldefehler und Passwort-Vergessen-Versuche, bevor Sie einen Benutzer sperren, um automatisierte Brute-Force-Skripte zu blockieren.
- Legen Sie die Dauer für die Verfolgung der Anmeldeversuche fest.
- Verhindern Sie die Registrierung des Benutzernamens „admin“,
- Blockieren Sie Personen, die versuchen, sich mit bestimmten Benutzernamen usw. anzumelden.
Es ist auch möglich, gefälschte Google-Crawler zu blockieren und verifizierten Crawlern uneingeschränkten Zugriff zu gewähren.
Dies macht es praktisch unmöglich, dass Brute-Force-Angriffe erfolgreich sind.
Wenn Sie Websites für mehrere verschiedene Kunden betreiben, vielleicht durch Reseller-Hosting, möchten Sie dies möglicherweise erzwingen, um Ressourcen zu sparen.
Mit der kostenlosen Version des Wordfence-Plugins können Sie IP-Adressen blockieren, während Sie mit der Premium-Version nicht nur IPs, sondern auch ganze Länder und Regionen blockieren können.
Es ist möglich, eine bestimmte IP-Adresse, einen Bereich von IP-Adressen, Hostnamen, Benutzeragenten, Referrer usw. zu blockieren.
Es gibt eine Live-Verkehrsfunktion, die ein Echtzeit-Update über die aktuellen Besucher Ihrer WordPress-Website anzeigt.
Da es für unterschiedliche Verkehrsarten unterschiedliche Farben gibt, können Sie schnell erkennen, um welche Art von Besucher es sich handelt.
Das Plugin ermöglicht Ihnen außerdem, den Datenverkehr mithilfe verschiedener Filter wie Mensch, Crawler, registrierter Benutzer, blockiert, gesperrt usw. zu sortieren.
Wordfence-Einstellungsoptionen
Zusätzliche Optionen zur Sicherheitshärtung sind über die Wordfence-Optionen verfügbar:
Sie können die Plugin-Einstellungen über das Wordfence > Options Seite.
Im Abschnitt mit den Basisoptionen können Sie erweiterte Blockierungen, Anmeldesicherheit, eine Live-Verkehrsansicht und einen erweiterten Kommentar-Spamfilter für Ihre Website aktivieren.
Es ist auch möglich, automatische Scans und automatische Updates des Plugins zu aktivieren.
Es gibt ein separates Feld zum Definieren der E-Mail-Adresse, an die alle Warnmeldungen gesendet werden, damit Sie keine kritischen Probleme mit Ihrer Site verpassen.
Im Abschnitt „Benachrichtigungen“ können Sie festlegen, welche E-Mails Sie erhalten möchten.
Zu den verfügbaren Optionen gehören der Erhalt von E-Mails für Plugin-Updates, deaktivierte Plugins, Warnungen, kritische Probleme, blockierte neue IP-Adressen, neue gesperrte Benutzer usw.
Natürlich ist es möglich, die maximale Anzahl der pro Stunde zu empfangenden Warnungen festzulegen.
Sie können eine E-Mail-Zusammenfassung aktivieren, um eine zusammengefasste Version der Plugin-Aktivitäten für den Tag, die Woche oder den Monat zu erhalten.
Zu den weiteren wichtigen Administratoroptionen gehören das Whitelisting von IP-Adressen, die alle Regeln umgehen, das Whitelisting von 404-URLs, das Ausblenden der WordPress-Version, das Filtern von Kommentaren usw.
Es gibt separate Optionen zum Importieren oder Exportieren von Plugin-Einstellungen zu oder von anderen Websites.
Probieren Sie die Sicherheit von Wordfence jetzt aus. Sie können nur gewinnen und nichts verlieren!
Welches Sicherheits-Plugin sollten Sie wählen?
Die Wahl des besten Sicherheits-Plugins zwischen Sucuri und Wordfence hängt stark von Ihrem Fachwissen und Ihren Anforderungen ab.
Da wir Wordfence Security und Sucuri Security vergleichen, die beiden beliebtesten Sicherheits-Plugins für WordPress, bieten Ihnen beide ein hervorragendes Maß an Sicherheit.
In Wirklichkeit werden Sie von keinem dieser beiden Plugins enttäuscht sein – es kommt hauptsächlich darauf an, welches Plugin Ihnen am meisten zusagt.
Darüber hinaus handelt es sich bei beiden Unternehmen um große, seriöse Unternehmen, die im Falle eines Problems hervorragende Unterstützung bieten, sodass Sie sich auch hierauf verlassen können.
Was die Benutzerfreundlichkeit angeht, könnten Sie sich zunächst von der schieren Anzahl der verfügbaren Optionen etwas überfordert fühlen, insbesondere wenn Sie kein Sicherheitsexperte sind.
Wir empfehlen Ihnen dringend, die Agenten um Hilfe bei der Einrichtung des Plug-Ins zu bitten.
Sobald Sie das Sucuri-Wordfence-Plugin eingerichtet haben, stellt die Benutzerfreundlichkeit kein Problem mehr dar, da Sie nach der Ersteinrichtung keine Änderungen mehr vornehmen müssen.
Falls der Preis eine Rolle spielt, möchten Sie vielleicht auch einen Blick auf die Preise der einzelnen Plugins unten werfen.
Wir sind der Meinung, dass der Preis kein Faktor sein sollte, wenn es um die Sicherheit Ihrer Website geht, da die Folgen einer gehackten Site viel größer sind als die Kosten für die WordPress-Sicherheit.
Wir sind davon überzeugt, dass sowohl Sucuri als auch Wordfence einen hervorragenden Mehrwert bieten.
Gibt es schließlich einen Preis für den Reputations- und Geschäftsverlust, der mit einem Hackerangriff einhergeht?
Aber lassen Sie uns einen kleinen Vergleich zwischen WordFence und Sucuri anstellen und dabei betrachten, was uns an diesen beiden Sicherheits-Plugins gefallen hat und was nicht.
Sucuri verfügt über eine bessere Benutzeroberfläche mit einfacheren Optionen zur Stärkung der allgemeinen Sicherheit.
Sie können die Sicherheit durch die Aktivierung verschiedener Funktionen erhöhen. Die Integritätsprüfung der Kerndateien ist eine wichtige Funktion.
In den meisten Fällen neigen Hacker und potenzielle Missbraucher dazu, Änderungen an einer Kerndatei vorzunehmen und eine Hintertür zu erstellen.
Sucuri hilft Ihnen, Ihre Website vor diesen Vorfällen zu schützen, indem es die Dateien mit einer sicheren Remote-Installation vergleicht.
Die Post-Hack-Optionen sind ein weiteres nettes Extra. Diese können Ihnen helfen, die Website zu retten, wenn Sie verdächtige Aktivitäten auf Ihrer Website feststellen.
Das Wordfence-Plugin bietet eine Reihe eigener Optionen. Das Dashboard bietet weitere Informationen und einen schnellen Überblick über die gesamte Website.
Schade, dass der Scanner nicht die neuesten Sicherheitsbedrohungen abdeckt. Die Brute-Force-Schutzfunktion hält Eindringlinge fern, und der Live-Verkehr zeigt eine praktische Liste der aktuellen Besucher.
Die Web Application Firewall ist eine tolle Möglichkeit, Ihre Website zu verbessern, aber Sie müssen vorsichtig damit umgehen.
Unerfahrene Benutzer könnten sich selbst sperren und den Zugriff auf die Website verlieren.
Sucuri vs. Wordfence – Preise
Wie wir bisher besprochen haben, wissen Sie, dass beide Dienste ein kostenloses Plugin anbieten, aber wie wir bereits gesagt haben, weist das kostenlose Plugin eine Reihe von Einschränkungen auf.
Beide Dienste bieten aber auch zahlreiche Premium-Optionen an.
Sucuri
Sucuri bietet zwei Hauptangebote für normale Websites.
Website-Sicherheitsplattform
Dies ist die Plattform der Spitzenklasse, abgesehen von Enterprise- und Custom-Lösungen für große Unternehmen.
Es beginnt bei 199.99 $/Jahr, andere Pläne kosten 299.99 $/Jahr und 499.99 $/Jahr, wobei die Hauptunterschiede zwischen ihnen in den Reaktionszeiten auf Support-Vorfälle liegen.
Wir empfehlen Ihnen, die Preisseite zu besuchen, um die Unterschiede zwischen diesen Plänen zu vergleichen und zu verstehen.
Sie können auch mit einem Supportmitarbeiter sprechen, um sicherzustellen, dass alle Sicherheitsbedenken oder Fragen beantwortet werden, bevor Sie sich für einen Kauf entscheiden.
Wir sind der Meinung, dass der Basisplan für 199.99 $ auf jeder Website installiert werden sollte.
Seelenfrieden ist unbezahlbar und wir sind davon überzeugt, dass Sucuri von den beiden hier verglichenen Produkten die beste Option ist.
Alle Pläne haben eine 30-tägige Geld-zurück-Garantie.
Alle Plattformfunktionen anzeigen
Wordfence
Wordfence bietet ein kostenloses Plugin zum Download an. Wordfence Premium ist ab 119 $/Jahr für die erste Website erhältlich und wird mit zunehmender Anzahl installierter Websites günstiger.
Sucuri-Referenzen
Immer noch nicht überzeugt? Sehen Sie sich an, was Syed Balkhi, ein großer WordPress-Influencer und der Kopf hinter WPBeginner.com (eine der größten WP-bezogenen Websites), zum Wechsel zu Sucuri sagt.
WPBeginner bietet derzeit täglich (durchschnittlich) mehr als 300,000 Seitenaufrufe und monatlich insgesamt mehr als 9 Millionen Seitenaufrufe!
„Unsere Serverlast bei WPBeginner ist enorm gesunken! Sicherheit ist uns sehr wichtig und der Hauptgrund, warum wir Sucuri verwenden. Ein weiterer Vorteil ist die Geschwindigkeit, da alles über die WAF läuft und es dadurch viel schneller geht.“
"Der größte Vorteil von Sucuri ist für mich, dass ich keinen Serveradministrator mehr brauche. Ich brauche keinen fünften admin, Denn vorher bestand die Aufgabe des fünften Administrators darin, den Server zu überwachen und Angriffe zu erkennen und abzuwehren. Ich hatte einen fünften Administrator in Teilzeit und zahlte ihm 5 Dollar pro Monat, um ihn zu halten.“
Testen Sie Sucuri Security für WordPress
Hier ist ein weiterer Sucuri-Testimonial vom Eigentümer von hostingpill.com:
„Selbst die besten Sicherheitsexperten haben ihre Überwachungskapazitäten begrenzt. Mit Sucuri habe ich die Gewissheit, dass die Website rund um die Uhr überwacht wird und wir benachrichtigt werden, wenn etwas schiefgeht.“
Die Seitenladezeit ist ein entscheidender Faktor für das Online-Erlebnis. Wenn Sie sich für den Sucuri CDN-Dienst entscheiden, können Sie mit höherer Kundenzufriedenheit, mehr Seitenaufrufen, einer höheren Conversion-Rate und einer geringeren Absprungrate rechnen.
WordFence-Testimonials
Unsere Überprüfung dieser beiden Plugins wäre nicht vollständig, wenn wir kein Wordfence-Testimonial bereitstellen würden.
Nick schreibt weiter ElegantThemes in ihrer eigenen Wordfence-Bewertung.
„Wordfence ist mit Abstand das beliebteste Sicherheits-Plugin – und das zu Recht. Schon die kostenlose WordPress-Version bietet zahlreiche Funktionen, um WordPress-Websites zu schützen und Spam-Listen zu vermeiden. Von einem umfassenden Sicherheitsaudit über eine vollwertige Firewall bis hin zu zahlreichen zusätzlichen Optionen tut das Plugin sein Bestes, um Hacker und andere zwielichtige Personen fernzuhalten.“
Alternativen
Da wir unseren Besuchern auch andere Alternativen anbieten, falls Sie immer noch nicht 100% überzeugt sind, ist ein weiteres der WordPress-Sicherheits-Plugins, die wir verwenden und lieben, iThemes security.
Sucuri vs. Sitelock
Wenn Sie andere Optionen in Betracht ziehen, ist Sitelock einer der anderen Anbieter, um Ihre Website widerstandsfähiger zu machen.
Dies ist ein weiterer Cloud-basierter Dienst, der Ihre Domains schützt, ohne die eigentliche Website zu belasten. Wenn Sie mehr erfahren möchten, besuchen Sie unsere Sucuri vs. Sitelock Artikel, um alle Details dieses Vergleichs anzuzeigen.
Häufig gestellte Fragen
Hier sind einige der am häufigsten gestellten Fragen zu diesen beiden Plugins, die wir verglichen haben.
Was ist Wordfence Security?
Wordfence Security ist eine Firewall und ein Malware-Scanner für WordPress. Es schützt Ihre Website auf zwei Arten vor Hackern. Die Firewall verhindert, dass bösartiger Datenverkehr auf Ihre Website gelangt. Der Malware-Scanner durchsucht die Dateien Ihrer Website, um sicherzustellen, dass sie frei von gehackten Dateien sind.
Ist Wordfence kostenlos?
Ja, es gibt ein kostenloses Plugin für Wordfence, das Sie herunterladen können. Die kostenlose Version ist zwar ein guter Einstieg in die Sicherung Ihrer Website, wir empfehlen jedoch immer die Premium-Version, wenn es um den Schutz Ihrer Website geht.
Was kostet Wordfence?
Die Premiumversion dieses Plugins beginnt bei 119 $/Jahr, aber es gibt Mengenrabatte auf zusätzliche Lizenzen.
Benötige ich ein WordPress-Sicherheits-Plugin?
Ja, es wird dringend empfohlen, sich eines zu besorgen. Da jeden Monat Schwachstellen sowohl im Kern als auch in mehreren beliebten Plugins und Themes entdeckt werden, ist es schwierig, auf dem Laufenden zu bleiben. Ein WordPress-Sicherheits-Plugin unterstützt Sie bei der schweren Arbeit und schützt Ihre Website vor Hackerangriffen, die leicht verhindert werden können.
Was ist das beste WordPress-Sicherheits-Plugin?
Obwohl dies eine subjektive Frage ist, glauben wir aufgrund unserer oben aufgeführten Überprüfung, dass Sucuri die beste Option ist, wenn es um Sicherheits-Plugins geht.
Woher weiß ich, ob meine Website gehackt wurde?
Gehackte Websites verzeichnen häufig einen dramatischen Anstieg des Datenverkehrs, da Ihre Website zum „Infektionsvektor“ für Besucher wird, die gezielt auf Ihre Website geleitet werden, um Malware auf ihren Rechnern zu installieren. Möglicherweise entdecken Sie auch seltsame Links auf Ihrer Website, Inhalte, die Sie nicht selbst verfasst haben, oder erhalten Nachrichten von Ihrem WordPress-Hosting-Anbieter und möglicherweise sogar von der Google Search Console. Wenn Sie auf Ihrer Website merkwürdige Dinge, erhebliche Leistungseinbußen oder andere Probleme feststellen, die Sie nicht genau benennen können, sollten Sie einen Sicherheitsexperten konsultieren.
Warum ist Website-Sicherheit wichtig?
Wenn Ihre Website nicht gut geschützt ist, kann dies schwerwiegende Folgen für Ihre Website, Ihr Unternehmen und insbesondere Ihre Besucher haben. Eine ungeschützte Website stellt ein Sicherheitsrisiko dar und kann zu einem Infektionsvektor oder Host werden, der zur Verbreitung von Malware genutzt wird, Angriffe auf andere Websites auslösen und sogar nationale Ziele, Infrastrukturen oder andere Netzwerke durch DDoS-Angriffe (Distributed Denial of Service Attack) angreifen.
Ist Sucuri besser als Wordfence?
Ja, Sucuri ist besser als Wordfence. Der Grund dafür ist, dass Sucuri ein Cloud-basierter Dienst ist und daher besser gegen Hackerangriffe oder DDOS-Angriffe gewappnet ist als Wordfence, ein lokal installiertes Plugin. Das bedeutet, dass ein gut koordinierter Angriff Ihren Server überlasten kann, während Sucuri über die Infrastruktur verfügt, um enorme Datenmengen und Angriffe zu bewältigen.
Fazit: Sucuri vs. Wordfence, was sollten Sie wählen?
Nachdem wir nun alle Funktionen und Optionen dieser beiden WordPress-Sicherheits-Plugins verglichen haben, werden wir unsere eigene Wahl treffen.
Wenn wir ein Sicherheits-Plugin für WordPress kaufen müssten, würden wir uns für Sucuri Security entscheiden und es empfehlen.
Tatsächlich ist dies das Plugin, das wir als Team empfehlen und auf den meisten unserer Websites installieren würden, und wir waren noch nie von einem Hackerangriff betroffen.
Abgesehen davon, dass es sich um eine renommierte Marke für Websicherheit handelt, wird auch der Support angeboten. Hinzu kommt die einfache Benutzeroberfläche, die die Verwendung des Plug-Ins erheblich erleichtert. Und was sollen wir sagen: Wir können an diesem Dienst nicht viel (oder gar nichts) auszusetzen haben!
Wir wissen, dass unsere Website und Inhalte geschützt sind. Unsere Privatsphäre ist in keiner Weise gefährdet.
Testen Sie Sucuri Security für WordPress
Was halten Sie von diesen beiden WordPress-Sicherheits-Plugins? Stimmen Sie unserer Wahl von Sucuri Security zu? Oder haben Sie eine andere Meinung zu Sucuri vs. Wordfence? Teilen Sie uns Ihre Meinung in den Kommentaren mit.
Anmerkung der Redaktion: Wie in den Kommentaren unten richtig angemerkt, handelt es sich beim Sucuri-Link um einen Affiliate-Link, beim Wordfence-Link hingegen nicht. Dafür gibt es einen ganz einfachen Grund: Sucuri hat ein Affiliate-Programm, Wordfence hingegen nicht. Wie Sie sehen, haben wir Wordfence gegenüber Sucuri weder hinsichtlich der CTA-Präsenz noch der Recherchetiefe bevorzugt. Wir sind einfach der Meinung, dass Sucuri der bessere Sicherheitsdienst von beiden ist. Der Affiliate-Link trübt unser Urteil in keiner Weise. Wir waren immer ehrlich, was die Verlinkung mit Affiliates angeht (so CollectiveRay zahlt teilweise seine teuer Rechnungen – wir kommen nicht über die Runden, das ist eine Arbeit aus Liebe/Leidenschaft) und wir werden unsere Integrität nicht kompromittieren, indem wir nur wegen der Auszahlung auf Dienste verlinken oder diese empfehlen, die unserer Meinung nach nicht erstklassig sind. Es steht einfach zu viel auf dem Spiel, für Sie UND für uns!