Wordfence vs Sucuri - Welches WordPress-Sicherheits-Plugin ist Ihr Geld wert? (2021)

Sucuri gegen Wordfence

Suchen Sie nach einem zuverlässigen WordPress-Sicherheits-Plugin und überlegen Sie zwischen Sucuri und WordFence? Sie sind bereits auf dem besten Weg, die beste Sicherheit für Ihr WordPress zu erhalten! Diese beiden Produkte sind zwei der besten Optionen auf dem Markt.

In diesem Artikel werden wir die beiden beliebtesten Website-Sicherheits-Plugins für WordPress vergleichen - Sucuri Security und Wordfence Security. Dabei werden die verschiedenen Sicherheitsaspekte eingehend untersucht, damit wir herausfinden können, wo eines besser ist als das andere und welches Die beiden haben die Nase vorn.

Es gibt zu viele WordPress-Hacking-Versuche Daher ist Ihre Entscheidung, ein spezielles WordPress-Sicherheits-Plugin zu verwenden, um Ihre Website zu schützen, eine kluge Entscheidung.

Sucuri gegen Wordfence

Die Hauptunterschiede sind, dass Sucuri die Website überwacht, schützt und Malware entfernt, während sich Wordfence auf die Sicherheit von Websites konzentriert. Sucuri blockiert den Datenverkehr in der Cloud, kann jedoch keine lokalen Scans durchführen. Wordfence verwendet eine lokale Firewall und scannt außerdem ALLE Dateien.

Wenn Sie wenig Zeit haben, klicken Sie bitte hier um direkt zu unserem Vergleich zu gelangen.

So weit, ist es gut.

Aber das Problem entsteht welches dieser WordPress-Sicherheits-Plugins zwischen diesen beiden zu wählen? Als zwei der Top-Produkte verfügen sie über so viele Funktionen und Optionen, dass Sie sich nicht sicher sind, welches Sie wählen sollen.

Wenn das jetzt Ihre Situation ist, sind Sie bei uns genau richtig. Wir haben beide Produkte verwendet, damit wir unsere Erfahrungen mit Ihnen teilen können. Mit diesem Wissen können Sie jetzt die Entscheidung treffen, die ist richtig für Ihr Geschäft

Wir werden vergleichen, wie die WordPress-Plugins von Sucuri und Wordfence funktionieren, welche Funktionen sie bieten, welchen Preis sie haben und was Sie sonst noch wissen müssen. Sie können dann mit allen vorliegenden Informationen entscheiden, welcher der Gewinner ist.

Und wir helfen Ihnen bei der Entscheidung, welches wirklich Ihr Geld wert ist.

Klingt gut?

Beginnen wir mit Sucuri.

Wir haben diesen Artikel gerade aktualisiert April 2021 Um sicherzustellen, dass es relevant ist, neue Details hinzugefügt und alte Teile entfernt oder aktualisiert werden, ist dieser Beitrag so relevant wie möglich. Wir bieten auch häufig so detaillierte Plugin-Bewertungen an. Lesen Sie daher unsere vollständige Liste der Artikel im Abschnitt WordPress-Plugins.

Sucuri ist ein gehosteter Dienst, der den Datenverkehr filtert, bevor er zu Ihnen kommt Website . Es verfügt über ein breiteres Spektrum an Funktionen als Wordfence und bietet das beste Kosten-Nutzen-Verhältnis auf dem Markt. Das Scannen erfolgt auch remote, daher ist es nicht so tief wie das eines lokalen Plugins.

Wordfence ist ein lokal installiertes WordPress Plugin. Es analysiert den gesamten Datenverkehr auf Ihrer Website, ermittelt, welcher Datenverkehr böswillig ist, und verwirft ihn. Bösartiger Datenverkehr trifft Ihre Website weiterhin, bevor er gefiltert und verworfen wird. Dies ist ein Nachteil des Produkts. Ein schwerer böswilliger Angriff kann Ihre Website immer noch überfordern.

Sucuri hat eine feste jährliche Gebühr für die Bereinigung und den Schutz von Websites mit unbegrenzten Anfragen zum Entfernen von Malware. WordFence Erhebt jedes Mal eine Gebühr, wenn manuelle Bereinigungen angefordert werden oder wenn die Entfernung von Malware komplex ist.

  Sucuri Wordfence-Logo
Insgesamt ????  4.5 / 5  4 / 5

  Eigenschaften

 5 / 5  4 / 5
  Anpassung und Benutzerfreundlichkeit  4.5 / 5  4.5 / 5

  Zuverlässigkeit

 5 / 5  3.5 / 5

  Unterstützung

 4.5 / 5  4.5 / 5

  Preis-Leistungs-Verhältnis

 4.5 / 5  5 / 5
Preis Ab 9.99 USD / Monat 99 USD / Jahr (ohne Mehrjahres- oder Mengenrabatte)
Kostenlos Version Ja Ja
Echtzeit-Scan Ja Ja
Website-Firewall Ja Beide
Aktualisierung der neuesten Bedrohungen Ja Nur Premium-Kunden (kostenlose Kunden erhalten sie 30 Tage später)
Optimierungen der Systemsicherheit Nein Ja
Änderungen des Kerncodes Nein Ja
Cloud-basierte / vs Website Beide Nur Website
Coole Funktion CDN für hinzugefügt Leistung Handy-Anmeldung
Performance
Was uns gefallen hat  Der DNS-Cloud-basierte Schutz ist die Hauptlast der Angriffe  Blockierung von Brute-Force-Angriffen
   DDOS-Schutz  Länderblockierung
   Zero-Day nutzt den Schutz  Überprüfen Sie, ob die Site-IP SPAM generiert
   Kernintegritätsprüfungen  
Was uns nicht gefallen hat  Einige Funktionen sind etwas teuer  Nur auf der Website (Angriffe können die Website überfordern)
   Keine Option zum Rückgängigmachen, Wiederherstellen oder Verlauf  Neueste Bedrohungsupdates nur für Premium-Kunden
Webseite Besuchen Sie Sucuri Besuchen Sie Wordfence

Nachdem wir eine kurze Zusammenfassung gesehen haben, wollen wir tiefer gehen.

Wir werden zuerst mit Sucuri beginnen.

Wie Sucuri funktioniert

Unsere Gesamtbewertung: (4.5 / 5) Ausgezeichnet - sehr zu empfehlen.

Wenn es um WordPress-Sicherheit geht, ist Sucuri unser Lieblingswerkzeug. Es ist einer der vertrauenswürdigsten Namen da draußen. Dieses Unternehmen braucht wirklich keine Einführung, wenn es um Sicherheit geht. Sie bieten ein robustes Plugin, um Ihre WordPress-Site und Ihren Server sicher zu halten.

Schauen Sie sich dieses kurze Video des verwendeten Plugins an:

RwEwJgL2-m8

Ein Erfolgsmaßstab dieses Unternehmens ist sein phänomenales Wachstum. Das Unternehmen wurde 2010 von Daniel Cid, dem Gründer des OSSEC-Projekts, gegründet.

Nach nur 7 Jahren auf dem Markt, GoDaddy hat Sucuri vollständig übernommen im Mai 2017, weil sie es für sinnvoll hielten, diesen Service als Teil ihres eigenen Portfolios anzubieten. Wenn ein Technologieriese wie GoDaddy Ihr Unternehmen erwirbt, bedeutet dies definitiv, dass Sie etwas richtig machen.

Sucuri hat sich durch die Veröffentlichung häufiger Branchenberichte zu verschiedenen Aspekten der Internetsicherheit einen starken und vertrauenswürdigen Ruf erarbeitet, z. B.:

  • Hacked Website Trendberichte (jährlich)
  • Professionelle Web-Sicherheitsumfragen
  • Cryptocurrency-Malware-Mining-Trends und Bedrohungsvorhersage
  • Technische Whitepaper
  • ...und viele mehr

Das Plugin im WordPress.org-Repository hat eine Bewertung von 4.4 von 5 Sternen und mehr als 700,000 aktive Installationen! 

sucuri Bewertungen auf wordpress.org

Sie werden auch feststellen, dass das Unternehmen eine 4 von 5-Sterne-Bewertung auf der genießt G2 Menge Website überprüfen.

G2 Crowd (4 von 5 Sternen)

Aber schauen wir uns das eigentliche Produkt an.

Es gibt zwei Geschmacksrichtungen:

  1. WordPress-Sicherheits-Plugin, das als reguläres Plugin installiert werden muss, oder
  2. Website Security Platform, ein Dienst, auf den wir später noch näher eingehen werden. 

Nachdem Sie das Plugin installiert haben, müssen Sie einen kostenlosen API-Schlüssel generieren. Es ist möglich, den Schlüssel direkt aus Ihrem Website-Backend zu generieren:

API-Schlüssel generieren

Das Dashboard von Sucuri Security verfügt über eine primäre Überprüfung, die die Integrität Ihrer WordPress-Kerndateien überprüft (und Sie warnt, wenn eine davon manipuliert wurde). Dies liegt daran, dass eine kompromittierte WordPress-Datei eine andere Größe und Struktur als die Originaldatei hat.

Solche Änderungen könnte bedeuten, dass die Website gehackt wurde:

Kernintegrität

Dort finden Sie auch die neuesten Sicherheitsüberwachungsprotokolle, die vom Plugin durchgeführt wurden.

Wenn Sie den Schutz auf Ihrer Website jetzt aktivieren möchten, klicken Sie auf die Schaltfläche unten, um die Sucuri-Website zu besuchen (wird in einem neuen Fenster geöffnet).

NB: Sucuri ist derzeit bis Ende des Jahres im Verkauf April 2021

Besuchen Sie Sucuri noch heute, um Ihre Website zu schützen 

Sucuri Website Scanner

Das Plugin wird mit einem eingebauten Website-Scanner geliefert.

Dies kann identifizieren, welche häufig vorkommende Malware Ihre Website infiltriert hat, Website-Fehler, veraltete Themen, veraltete Plugins oder Tools und ob Ihre WordPress-Website identifiziert wurde und gelistet als gehackte und verteilte Malware. Es wird auch gemeldet, ob Ihr Server andere Schwachstellen aufweist.

[Sicherheitshinweis]

Wenn Sie von veralteten Themen sprechen, achten Sie darauf, dass Sie sich von Themen fernhalten, die von zwielichtigen Websites (Warez oder Websites mit nullten Themen) heruntergeladen wurden. 

Sie sind in der Regel voller Malware, und was kostenlos zu sein scheint, kostet teure versteckte schädliche Dateien. Es ist am besten, sich für etablierte Akteure in der Branche zu entscheiden. Für großartige Vorschläge zu WordPress-Themen können Sie sich unsere Divi-Themenbewertung ansehen Erfahren Sie hier mehr über die CSPG-Geothermie-Abteilung., unserer Avada Theme Review oder unser Vergleich von beiden.

Für diejenigen, die sich nicht sicher sind, ob sie auch eines davon bevorzugen, haben wir auch andere Optionen in Betracht zu ziehen Erfahren Sie hier mehr über die CSPG-Geothermie-Abteilung..

[/ Security Sidenote]

Nachdem Sie den ersten Scan ausgeführt haben, sind die Ergebnisse unter verfügbar Sucuri-Sicherheit> Malware-Scan und wird alle 20 Minuten aktualisiert. Die Ergebnisse sind in verschiedene Kategorien unterteilt, z. B. Remote-Scanner-Ergebnisse, Website-Details, iFrames / Links / Skripte, Code-Injection, Blacklist-Status und geänderte Dateien.

Das Sucuri Security Plugin verfügt außerdem über eine integrierte Webanwendungs-Firewall (WAF), um böswillige Eingriffe zu verhindern. Im Allgemeinen funktioniert eine Firewall so, dass bestimmte Verkehrsmuster identifiziert werden, von denen bekannt ist, dass sie böswillig sind.

Diese sind in keiner Weise für den Zugriff auf Ihre Website gesperrt.

Beachten Sie, dass Sie ein CloudProxy-Kunde sein müssen, um die Firewall verwenden zu können.

Sicherheitshärtung

WordPress Security Hardening ist eine der nützlichsten Funktionen des Sucuri-Plugins. Mit dieser Funktion können Sie den aktuellen Status verschiedener Sicherheitsaspekte überprüfen und Schwachstellen beseitigen.

Die verfügbaren Optionen für die Sicherheitshärtung umfassen

  • Website-Firewall-Schutz,
  • Sicherstellen, dass Sie die neuesten Versionen von WordPress und PHP verwenden,
  • Entfernen einer öffentlich sichtbaren WordPress-Version,
  • Schutz des Upload-Verzeichnisses,
  • Einschränkung des Zugriffs auf die Verzeichnisse wp-content und wp-includes,
  • Überprüfen Sie, ob Ihre Site SSL oder sichere Zertifikate verwendet
  • Aktualisieren und Verwenden von Sicherheitsschlüsseln,
  • Überprüfen des Informationslecks durch die Readme-Datei,
  • Ändern vom Standardpräfix der Datenbanktabelle,
  • Ändern des Standard-Administratorkontos und des Standardkennworts,
  • Überprüfen Sie, ob auf der WordPress-Site zu viele Plugins installiert sind
  • und andere.

Jeder dieser Sicherheitsaspekte der Website wird auf mögliche Sicherheitslücken getestet. Sie werden aufgefordert, mögliche Schwachstellen auf Ihrer Website zu beheben.

Hier ist ein kurzes Video zum Einrichten der WordPress-Härtung mit dem Sucuri-Plugin

Nuksi7rMNV0

Wiederherstellung nach Hacking-Versuchen

Sucuri Post Hack

Sucuri Security bietet außerdem eine Reihe von Post-Hack-Optionen zum Bereinigen einer infizierten Website.

Dies kann sich als sehr nützlich erweisen, um eine gehackte Website in den frühen Phasen eines Hacking-Vorfalls wiederherzustellen, unter dem Ihre WordPress-Site möglicherweise gelitten hat.

1. Aktualisieren Sie die Sicherheitsschlüssel

WordPress verwendet eine Kombination von Sicherheitsschlüsseln, um die in Browser-Cookies gespeicherten Daten zu verschlüsseln. Da dies ein potenzielles Sicherheitsproblem ist, das zu Hacking-Versuchen führen kann, bietet Sucuri eine einfache Möglichkeit, alle diese Sicherheitsschlüssel zu ersetzen. Dadurch werden alle vorhandenen Sitzungen ungültig und alle Benutzer müssen sich erneut anmelden.

2. Setzen Sie das Benutzerkennwort zurück

Alternativ können Sie das Kennwort eines beliebigen Benutzers zurücksetzen. Dies ist wiederum ein sehr wichtiger Schritt, wenn Sie der Meinung sind, dass einige Benutzer schwache Kennwörter haben, die möglicherweise kompromittiert wurden.

3. Setzen Sie die installierten Plugins zurück

Es gibt auch einen separaten Abschnitt, in dem Sie die vorhandenen Plugins zurücksetzen und alle verfügbaren Updates durchführen können.

Wieder einmal sind WordPress-Plugins eine potenzielle Quelle für Hacking-Angriffe. Durch Zurücksetzen des Plugins und Installieren der neuesten Updates beseitigen Sie die potenzielle Quelle von Hacks.

Installierte Plugins zurücksetzen

4. Letzte Anmeldungen

Brute-Forcing ist eine weitere Methode, die von Hackern verwendet wird, um auf WordPress-Sites zuzugreifen.

Die Idee ist, dass ein automatisiertes Programm weiterhin Anmeldedaten und andere Passwörter versucht, bis das Passwort erraten wird. Da viele Benutzer schwache und leicht zu erratende Passwörter verwenden, ist dies eine potenzielle Quelle für Hacks.

Im Abschnitt Letzte Anmeldungen werden die neuesten Anmeldeaktivitäten auf Ihrer Website angezeigt. Sie können den Benutzernamen, die IP-Adresse, den Hostnamen, das Datum und die Uhrzeit für jede dieser Aktivitäten überprüfen. Es gibt separate Registerkarten für alle Benutzer, Administratoren, angemeldeten Benutzer, fehlgeschlagenen Anmeldungen und blockierten Benutzer.

Im Abschnitt Letzte Anmeldungen werden die neuesten Anmeldeaktivitäten auf Ihrer Website angezeigt.

Sie können den Benutzernamen, die IP-Adresse, den Hostnamen, das Datum und die Uhrzeit für jede dieser Aktivitäten überprüfen. Es gibt separate Registerkarten für alle Benutzer, Administratoren, angemeldeten Benutzer, fehlgeschlagenen Anmeldungen und blockierten Benutzer.

Indem Sie überprüfen und überprüfen, ob die letzte Anmeldung von legitimen Benutzern stammt, können Sie sicherstellen, dass ein anderer Benutzer nicht böswillig auf Ihre WordPress-Site zugreift.

5. Verfügbare Plugins und Theme-Updates

In diesem Abschnitt werden alle Plugins und Themes aufgelistet, die nicht die neueste Version haben. Wie Sie vielleicht wissen, enthalten die meisten Software-Updates Korrekturen für Schwachstellen oder Fehler, die möglicherweise in früheren Versionen vorhanden waren. Daher ist es unbedingt erforderlich, dass alle Produkte von Drittanbietern vollständig auf die neuesten Versionen aktualisiert werden.

Einstellungsoptionen

Sucuri-Einstellungen

Alle Plugin-Konfigurationsoptionen befinden sich im Abschnitt Einstellungen.

In den Allgemeines In diesem Bereich finden Sie den Plugin-API-Schlüssel sowie Optionen zum Aktivieren der Erfassung von fehlgeschlagenen Anmeldekennwörtern, die Überwachung von Benutzerkommentaren, das Ändern von Datum und Uhrzeit sowie eine Schaltfläche zum Zurücksetzen der Einstellungen.

Der Scanner Der Bereich enthält detaillierte Informationen zum Zeitpunkt des letzten Scans, zur Scanfrequenz und zum Status der Kernintegritätsprüfungen. Sie finden auch Optionen zum Durchführen eines Malware-Scans und zum Löschen des Scanner-Cache.

In den Alarme In diesem Abschnitt finden Sie die Option, Benachrichtigungs-E-Mails zu senden, falls Probleme auf Ihrer Website auftreten. Sie können den Empfänger der Benachrichtigungs-E-Mails anpassen, den Betreff der Benachrichtigungs-E-Mail, die maximale Anzahl von Benachrichtigungen pro Stunde und die Ereignisse definieren, die eine Benachrichtigungs-E-Mail auslösen sollen.

Mit Sucuri Security können Sie den Scan und die Warnungen für bestimmte Situationen anpassen. Sie können beispielsweise bestimmte Dateien und / oder Verzeichnisse aus dem Scan ignorieren. Stellen Sie jedoch sicher, dass Sie wissen, was Sie tun, wenn Sie bestimmte Dateien oder Verzeichnisse überspringen.

Ebenso ist es möglich, die Warnungen bestimmter Beitragstypen zu ignorieren, insbesondere diejenigen, die von Plugins von Drittanbietern erstellt wurden.

Nachdem Sie alle Funktionen von Sucuri kennengelernt haben, können Sie sich Sucuri direkt ansehen. Klicken Sie unten, um die Sucuri-Website zu besuchen und das Plugin herunterzuladen. 

Probieren Sie jetzt Sucuri WordPress Security aus

Nach unserer vollständigen Überprüfung von Sucuri, unserem ersten Sicherheits-Plugin in unserem Vergleich, sehen wir nun, wie sich Wordfence gegen Sucuri entwickeln würden. 

Was ist Wordfence?

Wordfence ist ein weiteres Web-Sicherheitsunternehmen, das ein Plugin bereitstellt, das böswillige Angriffe abwehrt und Ihre Website vor potenziellen Sicherheitslücken schützt. Es hat eine 4.8 von 5-Sterne-Bewertung auf der WordPress.org Verzeichnis.

wordfence Bewertungen

Das Wordfence-Dashboard bietet einen detaillierten Überblick über den aktuellen Sicherheitsstatus Ihrer Website.

Man muss beachten, dass Wordfence KEIN Cloud-Dienst ist.

Im Wesentlichen ist es der Server Ihrer Website, der die Arbeit ausführen muss, um den böswilligen Datenverkehr zu analysieren und ihn zu verwerfen (falls erforderlich). Dies steht im Gegensatz zu einem Dienst wie Sucuri, bei dem der böswillige Datenverkehr gefiltert und verworfen wird, bevor er auf Ihre Website gelangt, wenn Sie die Firewall oder die Web Application Firewall (WAF) aktiviert haben. 

Wenn Sie mit einem solchen lokalisierten Plugin einen DDoS-Angriff (Distributed Denial of Service) erleben, kann Ihre WordPress-Site immer noch von dem bloßen Verkehrsaufkommen überfordert sein.

Im Wesentlichen senden während eines solchen Angriffs Hunderte von Computern gefälschten Datenverkehr an Ihre Website, sodass dieser überfordert wird. Kein lokal installiertes Plugin wäre in der Lage, eine solche Verkehrsflut zu bewältigen.

Sehen Sie sich das folgende Diagramm an, wie ein DDoS-Angriff funktioniert. 

DDoS-Grafik

Denken Sie daran, wenn Sie sich für einen solchen Service entscheiden. 

Um einer solchen Bedrohung entgegenzuwirken, müsste man sich für den Website Firewall Cloud-Dienst entscheiden (wie den von Sucuri angebotenen).

Wordfence-Dashboard

Im Wordfence-Dashboard finden Sie vollständige Informationen zum letzten Scan, aktuelle Benachrichtigungen sowie die derzeit aktivierten / deaktivierten Funktionen von Wordfence. Sobald Sie die Angriffsstatistik sehen, werden Sie die Bedeutung und Notwendigkeit eines WP-Sicherheits-Plugins klar verstehen.

Die schiere Anzahl der täglichen Angriffe auf Ihre Website ist überwältigend. Kein Wunder, dass so viele Websites gehackt werden.

Können Sie sich vorstellen, welche Bedrohung Ihre Website bei all diesen Angriffen erleiden würde, die nicht durch eine gute WP-Sicherheit geschützt sind? Was für ein ernstes Risiko für den gesamten auf Ihrer Website gespeicherten Inhalt, wenn diese Hacker Ihre Website schmutzig gemacht haben.

Wordfence Dashboard

Das Wordfence-Dashboard enthält separate Abschnitte, in denen die Gesamtzahl der blockierten Angriffe, blockierten IP-Adressen, die Anzahl der fehlgeschlagenen und erfolgreichen Anmeldeversuche usw. angezeigt werden.

Wordfence Website Scanner

Die kostenlose WordPress-Version von Wordfence verfügt über grundlegende Scanfunktionen. Echtzeit-Firewall-Regeln und Blacklists werden jedoch um 30 Tage verzögert. Diese sind nur verfügbar, wenn Sie sich für die Premium-Version entscheiden.

Dies bedeutet, dass es 30 Tage ab dem Zeitpunkt der Erstellung neuer Regeln dauert, an denen Sie hoffen, dass Ihre WordPress-Site nicht von den neuesten Zero-Day-Schwachstellen angegriffen wird. Zero-Day-Schwachstellen, für die es keinen aktuellen Patch / Fix gibt, die jedoch mithilfe einer Webanwendungs-Firewall (WAF) blockiert werden können.

Wir glauben, dass dies ein ziemliches Sicherheitsrisiko darstellt, und Sie sollten sich IMMER für die Premium-Version oder idealerweise für eine Web Application Firewall (WAF) entscheiden. Dies liegt daran, dass eine Webanwendungs-Firewall böswillige "Verkehrsmuster" erkennen und Firewall-Regeln erstellen kann, um die Bedrohung zu blockieren und zu mindern, selbst wenn kein Patch vorhanden ist.

Abgesehen von diesem Nachteil bietet die kostenlose Version des Wordfence-Plugins zahlreiche Schutzfunktionen.

Sie können wählen, um

  • nach HeartBleed-Schwachstelle suchen,
  • Scannen Sie die öffentliche Konfiguration Ihrer WordPress-Site.
  • auf Backups prüfen,
  • Überprüfen Sie, ob Protokolldateien vorhanden sind.
  • Beiträge,
  • Bemerkungen,
  • die Stärke und Komplexität von Benutzer- und Administratorkennwörtern,
  • aktuelle Festplattennutzung,
  • nicht autorisierte DNS-Änderungen,
  • und begrenzen Sie die Anzahl der Probleme, die in der E-Mail mit den Scanergebnissen enthalten sind.

Es ist auch möglich, die Kerndateien von WordPress, Themes und Plugins mit den Repository-Versionen zu vergleichen.  

Es gibt eine integrierte Firewall, um ungewöhnliche Aktivitäten auf Ihrer Website zu verhindern, z. B. das Suchen nach XMLRPC und böswillige Datenverkehrsversuche, sich über die API oder auf andere Weise anzumelden. Es ist möglich, die Anwendungsfirewall / WAF im Lernmodus auszuführen, um das System mit den regulären Benutzeraktivitäten vertraut zu machen und benutzerdefinierte Firewallregeln zu erstellen, wodurch verhindert wird, dass ein legitimer Benutzer gesperrt wird.

Sie können die Wordfence-Firewall auch planmäßig aktivieren.

Verhindern von WordPress-Angriffen mit Wordfence

Wordfence Blocking

Das Wordfence-Plugin bietet verschiedene Optionen, mit denen Sie Brute-Force-Angriffe verhindern können. Dies ist auch eine Form der Sicherheitshärtung.

Sie können wählen:

  • Erzwingen Sie sichere Passwörter, um Brute-Force-Angriffe auf Wörterbuchwörter zu verhindern
  • Begrenzen Sie die Anzahl der Anmeldefehler und vergessenen Kennwortversuche, bevor Sie einen Benutzer sperren, um automatisierte Brute-Force-Skripte zu blockieren.
  • Legen Sie die Dauer für die Verfolgung der Anmeldeversuche fest.
  • Verhindern Sie die Registrierung des Benutzernamens 'admin'.
  • Blockieren Sie Personen, die versuchen, sich mit bestimmten Benutzernamen usw. anzumelden.

Es ist auch möglich, gefälschte Google-Crawler zu blockieren und uneingeschränkten Zugriff auf verifizierte Crawler zu gewähren.

Dies macht es so gut wie unmöglich, dass Brute-Force-Angriffe erfolgreich sind. Wenn Sie Websites für mehrere verschiedene Websites ausführen, möglicherweise über Reseller-HostingVielleicht möchten Sie dies erzwingen, um Ressourcen zu schonen.

Mit der kostenlosen Version des Wordfence-Plugins können Sie IP-Adressen blockieren, während Sie mit der Premium-Version neben IPs auch vollständige Länder und Regionen blockieren können. Es ist möglich, eine bestimmte IP-Adresse, einen Bereich von IP-Adressen, einen Hostnamen, einen Benutzeragenten, einen Referrer usw. zu blockieren.

Es gibt eine Live-Verkehrsfunktion, die ein Echtzeit-Update über die aktuellen Besucher Ihrer WordPress-Website anzeigt. Da es unterschiedliche Farben für verschiedene Arten von Verkehr gibt, können Sie schnell erkennen, um welchen Besuchertyp es sich handelt.

Mit dem Plugin können Sie den Datenverkehr auch mithilfe verschiedener Filter wie Mensch, Crawler, registrierter Benutzer, Blockiert, Gesperrt usw. sortieren.

Wordfence-Einstellungsoptionen

Zusätzliche Optionen für die Sicherheitshärtung bieten die Wordfence-Optionen:

Wordfence-Einstellungen

Sie können die Plugin-Einstellungen über das konfigurieren Wordfence> Options Seite.

Im Abschnitt mit den grundlegenden Optionen können Sie die erweiterte Blockierung, Anmeldesicherheit, eine Live-Verkehrsansicht und einen erweiterten Kommentar-Spam-Filter für Ihre Website aktivieren. Es ist auch möglich, automatische Scans und die automatische Aktualisierung des Plugins zu aktivieren.

In einem separaten Feld können Sie die E-Mail-Adresse definieren, an die Warnmeldungen gesendet werden, um sicherzustellen, dass Sie keine kritischen Probleme mit Ihrer Website verpassen.

Sie können definieren, welche E-Mails Sie im Bereich "Benachrichtigungen" erhalten möchten. Zu den verfügbaren Optionen gehören das Empfangen von E-Mails für die Plugin-Updates, das Deaktivieren des Plugins, Warnungen, kritische Probleme, das Blockieren einer neuen IP-Adresse, ein neuer gesperrter Benutzer usw.

Es ist natürlich möglich, die maximale Anzahl von Warnungen pro Stunde festzulegen. Sie können eine E-Mail-Zusammenfassung aktivieren, um eine zusammengefasste Version der Plugin-Aktivitäten für Tag, Woche oder Monat abzurufen.  

Andere bemerkenswerte Administratoroptionen sind Whitelist-IP-Adressen, die alle Regeln umgehen, 404-URLs auf Whitelist setzen, die WordPress-Version ausblenden, Kommentare filtern usw. Es gibt separate Optionen zum Importieren oder Exportieren von Plugin-Einstellungen auf oder von anderen Websites.

Probieren Sie Wordfence Security jetzt aus. Sie müssen alles gewinnen, nichts verlieren! 

Probieren Sie Wordfence Security aus

 

Welches Sicherheits-Plugin sollten Sie wählen?

Die Auswahl des besten Sicherheits-Plugins zwischen Sucuri und Wordfence hängt stark von Ihrem Fachwissen und Ihren Anforderungen ab.

Da wir Wordfence Security und Sucuri Security, die beiden beliebtesten Sicherheits-Plugins für WordPress, vergleichen, bieten beide ein hervorragendes Sicherheitsniveau.

Sie werden von keinem dieser beiden Plugins in der Realität enttäuscht sein - es ist meistens eine Frage, welches Plugin Sie am meisten anspricht. Beide Unternehmen sind auch große, seriöse Unternehmen, die großartige Unterstützung bieten, falls etwas schief geht. Sie können sich also auch darauf verlassen.

In Bezug auf die Benutzerfreundlichkeit fühlen Sie sich anfangs möglicherweise etwas überfordert von der Vielzahl der verfügbaren Optionen, insbesondere wenn Sie kein Sicherheitsexperte sind. Wir empfehlen Ihnen dringend, die Agenten zu bitten, Ihnen beim Einrichten des Plugins zu helfen.

Andernfalls werden beide Plugins vertraut. Sobald Sie das Sucuri, Wordfence-Plugin eingerichtet haben, ist die Benutzerfreundlichkeit kein Problem mehr, da Sie nach der Ersteinrichtung keine Änderungen mehr vornehmen müssen.

Vielleicht möchten Sie auch einen Blick auf die Preise der einzelnen Plugins werfen, wenn der Preis ein Faktor ist. Wir glauben, dass der Preis kein Faktor sein sollte, wenn es um die Sicherheit Ihrer Website geht, da die Auswirkungen einer gehackten Website viel größer sind als die Kosten für die Sicherheit von WordPress. 

Wir glauben, dass sowohl Sucuri als auch Wordfence ein hervorragendes Preis-Leistungs-Verhältnis bieten. Gibt es einen Preis für den Verlust von Ansehen und Geschäft, der mit einem Hacking-Angriff einhergeht?

Aber lassen Sie uns einen kleinen Vergleich und Kontrast zwischen WordFence und Sucuri geben, was definiert werden kann als das, was uns an diesen beiden WP-Sicherheits-Plugins gefallen hat und was uns nicht gefallen hat.

Sucuri Plugin

Sucuri verfügt über eine bessere Benutzeroberfläche mit einfacheren Optionen, um die Gesamtsicherheit zu erhöhen. Sie können die Sicherheit erhöhen, indem Sie verschiedene Funktionen aktivieren. Die Integritätsprüfung für die Kerndateien ist ein bemerkenswertes wesentliches Merkmal.

In den meisten Fällen neigen Hacker und potenzielle Missbraucher dazu, Änderungen an einer Kerndatei vorzunehmen und eine Hintertür zu erstellen.

Mit Sucuri können Sie Ihre Website vor diesen Vorfällen schützen, indem Sie die Dateien mit einer sicheren Remote-Installation vergleichen. Die Post-Hack-Optionen sind eine weitere nette Geste. Diese können Ihnen helfen, die Website zu speichern, wenn Sie verdächtige Aktivitäten auf Ihrer Website entdecken.

Wordfence Plugin

Auf der anderen Seite bietet das Wordfence-Plugin eine eigene Reihe von Optionen. Das Dashboard bietet weitere Informationen und einen Überblick über die gesamte Website auf einen Blick.

Es ist ein Mist, dass der Scanner nicht die neuesten Sicherheitsbedrohungen abdeckt. Die Brute-Force-Verhinderungsfunktion hält die Eindringlinge fern, während der Live-Verkehr eine praktische Liste der aktuellen Besucher anzeigt.

Die Webanwendungs-Firewall ist eine großartige Sache, um Ihre Website zu verbessern, aber Sie müssen vorsichtig damit sein. Unerfahrene Benutzer können sich selbst sperren und den Zugriff auf die Website verlieren.

AnzeigenPreise

Wie wir bisher besprochen haben, wissen Sie, dass beide Dienste ein kostenloses Plugin anbieten, aber wie gesagt, das kostenlose Plugin weist eine Reihe von Einschränkungen auf. Beide Dienste bieten jedoch auch eine Reihe von Premium-Optionen.

Sucuri

Sucuri hat zwei Hauptangebote für reguläre Websites.

Website-Firewall

Dies ist der First-Tier-Schutz, der die Webanwendungs-Firewall, die Leistungsoptimierung über das integrierte CDN, den Layer 7-DDOS-Schutz, Hochverfügbarkeit, Kundensupport usw. umfasst.

Der Preis beginnt bei 9.99 USD / Monat, wobei übergeordnete Pläne bei 19.98 USD / Monat und 69.93 USD / Monat eingehen. Wir empfehlen Ihnen, auf das Bild unten zu klicken, um den Unterschied zwischen diesen Ebenen zu sehen.

Überprüfen Sie den Unterschied in den Ebenen

Waf Preisgestaltung

Website-Sicherheitsplattform

Dies ist die Top-Tier-Plattform, abgesehen von Enterprise- und Custom-Lösungen für große Unternehmen. Es beginnt bei 199.99 USD / Jahr, andere Pläne bei 299.99 USD / Jahr und 499.99 USD / Jahr, wobei die Hauptunterschiede zwischen ihnen die Reaktionszeiten zur Unterstützung von Vorfällen sind. 

Wir empfehlen Ihnen, die Preisseite zu besuchen, um den Unterschied zwischen solchen Plänen zu vergleichen und zu verstehen.

Sie können auch mit einem Support-Mitarbeiter sprechen, um sicherzustellen, dass alle Sicherheitsbedenken oder Fragen, die Sie haben, beantwortet werden, bevor Sie sich für den Kauf entscheiden.

Wir glauben, dass der Basisplan für 199.99 USD auf jeder Website installiert werden sollte. Sie können wirklich keinen Preis für die Sicherheit setzen, und wir glauben, dass Sucuri die beste Option der beiden hier verglichenen Produkte ist.

Alle Pläne haben eine 30-tägige Geld-zurück-Garantie.

Vollständige Plattformfunktionen anzeigen

Preisgestaltung für Website-Sicherheitsplattformen

 

Wordfence

Wordfence bietet ein kostenloses Plugin, das Sie herunterladen können. Wordfence Premium beginnt bei 99 US-Dollar pro Jahr für die erste Site und wird dann billiger, wenn die Anzahl der Sites, auf denen Sie es installieren, zunimmt.  

Sucuri Testimonials

Immer noch nicht überzeugt? Schauen Sie sich an, was Syed Balkhi, ein großer WordPress-Influencer und die Köpfe hinter WPBeginner.com (einer der größten Websites im Zusammenhang mit WP) über den Wechsel zu Sucuri sagen. WPBeginner liefert derzeit mehr als 300,000 Seitenaufrufe täglich (im Durchschnitt) und eine monatliche Gesamtzahl von mehr als XNUMX Seitenaufrufen 9 Millionen Seitenaufrufe!

Syed Balki - Sucuri Zeugnis

 "Unsere Serverlast ist auf WPBeginner gesunken - wahnsinnig! Sicherheit ist eine große Sache und der Hauptgrund, warum wir Sucuri verwenden, aber der zusätzliche Vorteil ist der Geschwindigkeitsaspekt - weil alles über die WAF läuft und es so viel schneller ist."

"Für mich ist der größte Vorteil von Sucuri, dass ich keinen Serveradministrator mehr haben muss. Ich brauche keinen fünften admin, Denn zuvor bestand die Aufgabe des 5. Administrators darin, den Server zu überwachen und Angriffe zu erkennen und abzuschwächen. Ich hatte einen fünften Administrator in Teilzeit und zahlte 5 US-Dollar pro Monat, um ihn auf dem Laufenden zu halten. "

Probieren Sie Sucuri Security für WordPress aus

 Hier ist ein weiteres Sucuri-Testimonial vom Eigentümer von hostingpill.com:

Hostingpill Sucuri Testimonial"Selbst mit den besten Sicherheitsexperten gibt es eine Grenze für die Überwachung, die sie durchführen. Mit Sucuri kann ich beruhigt davon ausgehen, dass die Website rund um die Uhr überwacht wird und wir benachrichtigt werden, wenn etwas schief geht. 

Die Ladezeit der Seite ist ein wichtiger Faktor für das Online-Erlebnis. Wenn Sie sich für den Sucuri CDN-Dienst entscheiden, können Sie mit einer höheren Kundenzufriedenheit, mehr Seitenaufrufen, einer höheren Conversion-Rate und einer geringeren Absprungrate rechnen. "

WordFence Testimonials

Unsere Überprüfung dieser beiden Plugins wäre nicht vollständig, wenn wir kein Wordfence-Testimonial bereitstellen würden.

Nick schreibt über ElegantThemes in ihrer eigenen Wordfence-Rezension.

"Wordfence ist bei weitem das beliebteste Sicherheits-Plugin, und das zu Recht. Selbst die kostenlose WordPress-Version bietet eine Vielzahl von Funktionen, um WordPress-Websites sicher und außerhalb von Spam-Listen zu halten. Das Plugin wird sein Bestes tun, um Hacker und andere zwielichtige Personen in Schach zu halten. "

 

 

Alternativen

Da wir unseren Besuchern in der Regel auch andere Alternativen anbieten, für den Fall, dass Sie immer noch nicht zu 100% überzeugt sind, ist iThemes Sicherheit ein weiteres WordPress-Sicherheits-Plugin, das wir verwenden und lieben.

Sucuri gegen Sitelock

Wenn Sie andere Optionen in Betracht ziehen, ist Sitelock einer der anderen Anbieter, die Ihre Website widerstandsfähig machen. Dies ist ein weiterer Cloud-basierter Dienst, der Ihre Domains schützt, ohne die eigentliche Site selbst zu belasten. Wenn Sie mehr wissen möchten, besuchen Sie unsere Sucuri gegen Sitelock Artikel, um alle Details dieses Vergleichs zu sehen.

Häufig gestellte Fragen

Hier sind einige der am häufigsten gestellten Fragen zu diesen beiden Plugins, die wir verglichen haben.

Was ist Wordfence-Sicherheit?

Wordfence Security ist ein Firewall- und Malware-Scanner für WordPress. Es kann Ihre Website auf zwei Arten vor Hackern schützen. Die Firewall verhindert, dass böswilliger Datenverkehr auf Ihre Website gelangt. Der Malware-Scanner durchsucht die Dateien Ihrer Website, um sicherzustellen, dass sie frei von gehackten Dateien sind.

Ist Wordfence kostenlos?

Ja, es gibt ein kostenloses Plugin, das Sie für Wordfence herunterladen können. Während die kostenlose Version ein guter Anfang ist, wenn es um die Sicherung Ihrer Website geht, empfehlen wir immer, die Premium-Version zu wählen, um etwas so Wichtiges wie den Schutz Ihrer Website zu erreichen.

Was kostet Wordfence?

Die Premium-Version dieses Plugins beginnt bei 99 US-Dollar, es gibt jedoch Mengenrabatte für zusätzliche Lizenzen.

Benötige ich ein WordPress-Sicherheits-Plugin?

Ja, es wird dringend empfohlen, dass Sie eine bekommen. Da Schwachstellen sowohl im Kern als auch in mehreren beliebten Plugins und Themen jeden Monat entdeckt werden, ist es schwierig, auf dem Laufenden zu bleiben, wenn es darum geht, auf dem neuesten Stand zu bleiben. Ein WordPress-Sicherheits-Plugin hilft Ihnen beim schweren Heben und stellt sicher, dass Ihre Website nicht von Hack-Angriffen getroffen wird, die leicht verhindert werden können.

Was ist das beste WordPress-Sicherheits-Plugin?

Obwohl dies eine subjektive Frage ist, glauben wir aus unserer Überprüfung, wie wir oben gesehen haben, dass Sucuri die beste Option ist, wenn es um Sicherheits-Plugins geht.

Woher wissen Sie, ob meine Website gehackt wurde?

Bei gehackten Websites kommt es häufig zu einem dramatischen Anstieg des Datenverkehrs, da Ihre Website zum "Infektionsvektor" für Besucher wird, die speziell an Ihre Website gesendet werden, um Malware auf ihren Computern zu installieren. BYour entdeckt möglicherweise auch seltsame Links auf Ihrer Website, Inhalte, die Sie nicht geschrieben haben, oder erhält Nachrichten von Ihrer WordPress-Hosting-Website und möglicherweise sogar von der Google Search-Konsole. Wenn Sie auf Ihrer Website merkwürdige Dinge oder erhebliche Leistungseinbußen oder andere Probleme feststellen, auf die Sie keinen Finger legen können, ist es eine gute Idee, mit einem Sicherheitsexperten zu sprechen.

Warum ist Website-Sicherheit wichtig?

Wenn Ihre Website nicht gut geschützt ist, gibt es mehrere schwerwiegende Probleme, die Ihre Website, Ihr Unternehmen und insbesondere Ihre Besucher erheblich beeinträchtigen können. Eine ungeschützte Website stellt ein Sicherheitsrisiko dar und kann zu einem Infektionsvektor oder Host werden, der zur Verbreitung von Malware, zur Quelle von Angriffen auf andere Websites und sogar zu Angriffen auf nationale Ziele, Infrastrukturen oder Angriffe auf andere Netzwerke mithilfe von DDoS verwendet wird Angriffe oder verteilte Denial-of-Service-Angriffe.

Fazit: Sucuri vs Wordfence, welches solltest du wählen?

Nachdem wir alle Funktionen und Optionen dieser beiden WordPress-Sicherheits-Plugins verglichen haben, werden wir unsere eigene Wahl treffen.

Wenn wir ein Sicherheits-Plugin für WordPress kaufen müssten, würden wir uns für Sucuri Security entscheiden und es als unsere Wahl empfehlen. Tatsächlich ist dies das Plugin, das wir als Team auf den meisten unserer Websites empfehlen und installieren würden, und wir haben noch nie einen Hacking erlitten Vorfall.

Der Support bietet nicht nur eine renommierte Web-Sicherheitsmarke, sondern auch die einfache Benutzeroberfläche, die die Verwendung des Plugins erheblich vereinfacht. Und was können wir sagen, wir können nicht viel (oder nichts) falsches daran finden Der Service! Wir wissen, dass unsere Website und Inhalte geschützt sind. Unsere Privatsphäre kann nicht gefährdet werden.

Probieren Sie Sucuri Security für WordPress aus

Was halten Sie von diesen beiden WordPress-Sicherheits-Plugins? Und stimmen Sie unserer Wahl von Sucuri Security als bevorzugte Wahl unter diesen beiden zu? Oder haben Sie eine andere Meinung, wenn es um Sucuri vs Wordfence geht? Lass es uns in den Kommentaren wissen.

Laden Sie die Liste der 101 WordPress-Tricks herunter, die jeder Blogger kennen sollte

101 WordPress-Tricks

Klicken Sie hier, um jetzt herunterzuladen
 

Anmerkung des Herausgebers: Wie in den Kommentaren unten zu Recht ausgeführt wurde, ist der Sucuri-Link ein Affiliate-Link, der Wordfence-Link jedoch nicht. Es gibt einen sehr einfachen Grund dafür: Sucuri hat ein Partnerprogramm, Wordfence nicht. Wie Sie zu Recht sehen können, haben wir Wordfence gegenüber Sucuri in Bezug auf die Exposition von CTA oder die Tiefe der Forschung keine Präferenz gegeben. Wir glauben einfach, dass Sucuri der bessere Sicherheitsdienst zwischen den beiden ist. Der Affiliate-Link trübt unser Urteilsvermögen überhaupt nicht. Wir waren immer ehrlich in Bezug auf die Verknüpfung mit verbundenen Unternehmen (so geht das CollectiveRay zahlt sich teilweise aus teuer Rechnungen - wir machen keine Gewinnschwelle, dies ist eine Arbeit der Liebe / Leidenschaft) und wir werden unsere Integrität nicht gefährden, indem wir Dienste verknüpfen oder empfehlen, von denen wir glauben, dass sie nicht erstklassig sind, nur für die Auszahlung. Es steht einfach zu viel auf dem Spiel, für Sie UND für uns!

 

Über den Autor
David Attard
Autor: David AttardWebsite: https://www.linkedin.com/in/dattard/
David arbeitet seit 18 Jahren in oder um die Online- / Digitalbranche. Er verfügt über umfangreiche Erfahrung in der Software- und Webdesignbranche mit WordPress, Joomla und den sie umgebenden Nischen. Als digitaler Berater konzentriert er sich darauf, Unternehmen durch die Kombination ihrer Website und der heute verfügbaren digitalen Plattformen einen Wettbewerbsvorteil zu verschaffen.

Eine Sache noch... Wussten Sie, dass Leute, die nützliche Dinge wie diesen Beitrag teilen, auch FANTASTISCH aussehen? ;-);
Sie können uns eine lass a nützlich Kommentieren Sie mit Ihren Gedanken und teilen Sie dies dann Ihren Facebook-Gruppen mit, die dies nützlich finden würden, und lassen Sie uns gemeinsam die Vorteile nutzen. Vielen Dank für das Teilen und nett zu sein!

Disclosure: Diese Seite enthält möglicherweise Links zu externen Websites für Produkte, die wir lieben und von ganzem Herzen empfehlen. Wenn Sie Produkte kaufen, die wir vorschlagen, können wir eine Empfehlungsgebühr verdienen. Solche Gebühren haben keinen Einfluss auf unsere Empfehlungen und wir akzeptieren keine Zahlungen für positive Bewertungen.

Autor (en) Empfohlen am:  Inc Magazin Logo   Sitepoint-Logo   CSS Tricks Logo    webdesignerdepot logo   WPMU DEV Logo   und viele mehr ...