Wordfence vs Sucuri - Mikä WordPress-suojauslaajennus on rahasi arvoinen? (2021)

Sucuri vastaan ​​Wordfence

Etsitkö luotettavaa WordPress-tietoturvalaajennusta ja keskustelet Sucuri vs WordFence välillä? Olet jo matkalla parhaan suojauksen saamiseen WordPressillesi! Nämä kaksi tuotetta ovat kaksi parhaista vaihtoehdoista.

Tässä artikkelissa verrataan kahta WordPressin suosituinta verkkosivustoturvalaajennusta - Sucuri Security ja Wordfence Security., Syvennetään syvällisesti niiden eri turvallisuusnäkökohtiin, jotta voimme löytää missä toinen on parempi kuin toinen ja mikä nämä kaksi tulevat esiin.

Niitä on liian paljon WordPress-hakkerointiyritykset jatkuu, joten sinun on viisasta valita oma WordPress-suojauslaajennus verkkosivustosi suojaamiseksi.

Sucuri vs Wordfence

Näiden kahden erot ovat, että Sucuri seuraa verkkosivustoja, suojaa ja poistaa haittaohjelmia, kun taas Wordfence keskittyy verkkosivustojen turvallisuuteen. Sucuri estää liikenteen pilvessä, mutta ei voi suorittaa paikallisia tarkistuksia. Wordfence käyttää paikallista palomuuria, se skannaa myös KAIKKI tiedostot.

Jos sinulla on vähän aikaa, Klikkaa tästä mennä suoraan vertailuun.

Toistaiseksi niin hyvä.

Mutta ongelma nousee esiin näistä WordPress-suojauslaajennuksista valita näiden kahden välillä? Koska he ovat kaksi huipputuotetta, heillä on niin paljon ominaisuuksia ja vaihtoehtoja, että voit hämmentyä siitä, kumpi valita.

Jos tilanne on juuri nyt, olet tullut oikeaan paikkaan. Olemme käyttäneet näitä molempia tuotteita, joten voimme jakaa kokemuksemme kanssasi. Tämän tiedon avulla voit nyt tehdä päätöksen sopii yrityksellesi

Vertaamme Sucuri- ja Wordfence WordPress -laajennusten toimintaa, mitä ominaisuuksia ne tarjoavat, niiden hintaa ja kaikkea muuta mitä sinun tarvitsee tietää. Sitten voit päättää kaikkien tietojen kanssa, mikä on voittaja.

Ja me autamme sinua päättämään, mikä on todella rahasi arvoinen.

Ei mikään tyhmempi idea vai mitä?

Aloitetaan Sucurin kanssa.

Olemme juuri päivittäneet tämän artikkelin syyskuu 2021 varmistaaksesi, että se on asiaankuuluvaa, lisättyjä uusia tietoja ja vanhoja osia poistettu tai päivitetty, joten tämä viesti on niin tärkeä kuin se voi saada. Meillä on myös tällaisia ​​yksityiskohtaisia ​​laajennuskatsauksia usein, joten tutustu täydelliseen artikkeliluetteloon WordPress-laajennukset -osiossa.

Sucuri on isännöity palvelu, joka suodattaa liikennettä ennen kuin se tulee sinun verkkosivusto. Sillä on laajempi joukko ominaisuuksia kuin Wordfence, ja sillä on markkinoiden paras kustannus-hyöty. Skannaus tapahtuu myös etänä, joten se ei ole yhtä syvä kuin paikallisen laajennuksen.

Wordfence on paikallisesti asennettu WordPress kytkeä. Se analysoi kaiken verkkosivustollesi tulevan liikenteen, määrittää haitallisen liikenteen ja hylkää sen. Haitallinen liikenne osuu edelleen verkkosivustoosi ennen kuin se suodatetaan ja hävitetään. Tämä on tuotteen haittapuoli, raskas haitallinen hyökkäys voi silti hukuttaa sivustosi.

Sucurilla on kiinteä vuosimaksu verkkosivustojen siivoamisesta ja suojaamisesta rajoittamattomilla haittaohjelmien poistopyynnöillä. WordFence veloittaa maksun joka kerta, kun manuaalista puhdistusta pyydetään, tai jos haittaohjelmien poisto on monimutkaista.

  Sucuri Wordfence-logo
Yleinen 🏆  4.5 / 5  4 / 5

  Palvelumme

 5 / 5  4 / 5
  Mukauttaminen ja helppokäyttöisyys  4.5 / 5  4.5 / 5

  Luotettavuus

 5 / 5  3.5 / 5

  Tuki

 4.5 / 5  4.5 / 5

  Vastinetta rahoille

 4.5 / 5  5 / 5
Hinta Alkaen 9.99 dollaria / kk 99 $ / vuosi (ilman monivuotisia tai irtotavaralennuksia)
Ilmainen versio Kyllä Kyllä
Reaaliaikainen skannaus Kyllä Kyllä
Verkkosivuston palomuuri Kyllä molemmat
Viimeisin uhkien päivitys Kyllä Vain premium-asiakkaat (ilmaiset asiakkaat saavat heidät 30 päivää myöhemmin)
Järjestelmän suojauksen muutokset Ei Kyllä
Ydinkoodin muutokset Ei Kyllä
Pilvipohjainen / vs. verkkosivusto molemmat Vain verkkosivusto
Viileä ominaisuus CDN lisätty suorituskyky Kirjaudu matkapuhelimeen
Suorituskyky
Mitä pidimme  DNS-pilvipohjainen suojaus vie iskut  Raa'an voiman hyökkäyksen esto
   DDOS-suojaus  Maiden esto
   Zero-day hyödyntää suojaa  Tarkista, tuottaako sivuston IP roskapostia
   Ydintarkkuudet  
Mitä emme pitäneet  Jotkut ominaisuudet ovat vähän tyyris  Vain verkkosivustolla (hyökkäykset voivat hukuttaa sivuston)
   Ei kumoa, tee uudelleen tai historiavaihtoehtoja  Viimeisimmät uhkapäivitykset vain premium-asiakkaille
Verkkosivu Käy Sucurissa Käy Wordfencessä

Nyt kun olemme nähneet nopean yhteenvedon, kaivetaan syvemmälle.

Aloitamme ensin Sucurin kanssa.

Kuinka Sucuri toimii

Yleisarvosana: (4.5 / 5) Erinomainen - erittäin suositeltavaa.

WordPress-tietoturvan suhteen Sucuri on suosikkityökalumme. Se on yksi luotetuimmista nimistä siellä. Tämä yritys ei todellakaan tarvitse esittelyä turvallisuuden suhteen. Ne tarjoavat vankan laajennuksen WordPress-sivustosi ja palvelimesi suojaamiseen.

Katso tämä lyhyt video käytetystä laajennuksesta:

RwEwJgL2-m8

Yksi yrityksen menestymisen mittareista on sen ilmiömäinen kasvu. Yrityksen perusti vuonna 2010 Daniel Cid, myös OSSEC-projektin perustaja.

Vain 7 vuoden ajan markkinoilla, GoDaddy osti täysin Sucurin toukokuussa 2017, koska heidän mielestään oli järkevää tarjota tätä palvelua osana omaa salkkuaan. Kun GoDaddyn kaltainen tekninen jättiläinen hankkii yrityksesi, se tarkoittaa ehdottomasti, että teet jotain oikein.

Sucuri on rakentanut vahvan ja luotettavan maineen julkaisemalla usein alan raportteja Internetin tietoturvan eri näkökohdista, kuten:

  • Hakkeroitujen verkkosivustojen trendiraportit (vuosittain)
  • Web-ammattilaisten tietoturvakyselyt
  • Kryptovaluutan haittaohjelmien kaivostrendit ja uhkien ennustaminen
  • Tekniset valkopaperit
  • ...ja paljon muuta

WordPress.org-arkiston laajennuksella on 4.4 tähteä viidestä ja yli 5 700,000 aktiivista asennusta! 

sucuri-arvostelut sivustossa wordpress.org

Tulet myös huomaamaan, että yrityksellä on 4/5 tähden luokitus G2 joukko arvostelusivusto.

G2 Crowd (4 tähteä 5 tähdestä)

Aloitetaan kuitenkin tarkastelemaan varsinaista tuotetta.

Sitä on kahta makua:

  1. WordPress Security -laajennus, joka on asennettava tavallisena laajennuksena, tai
  2. Website Security Platform, palvelu, josta keskustelemme tarkemmin myöhemmin. 

Kun olet asentanut laajennuksen, sinun on luotava ilmainen API-avain. Avaimen voi luoda suoraan verkkosivustosi taustasta:

luoda api-avain

Sucuri Securityn hallintapaneelissa on ensisijainen tarkistus, joka tarkastaa WordPress-ydintiedostojesi eheyden (ja varoittaa, jos joku niistä on peukaloitu). Tämä johtuu siitä, että jos WordPress-tiedosto on vaarantunut, sillä on erilainen koko ja rakenne kuin alkuperäisellä tiedostolla.

Tällaiset muutokset ehkä tarkoita, että sivustoon on hakkeroitu:

ydin eheys

Löydät myös viimeisimmät laajennuksen suorittamat turvatarkastuslokit.

Jos haluat aktivoida suojauksen sivustollasi nyt, napsauta alla olevaa painiketta siirtyäksesi Sucurin verkkosivustolle (avautuu uudessa ikkunassa)

Huom. Sucuri on tällä hetkellä myynnissä vuoden loppuun syyskuu 2021

Käy Sucurissa suojellaksesi sivustoasi tänään 

Sucuri-verkkosivustojen skanneri

Laajennuksen mukana tulee sisäänrakennettu verkkosivustoskanneri.

Tämä voi tunnistaa kaikki tavalliset haittaohjelmat, jotka ovat saattaneet tunkeutua sivustoosi, verkkosivustovirheet, vanhentuneet teemat, vanhentuneet laajennukset tai työkalut ja onko WordPress-sivustosi tunnistettu ja lueteltu hakkeroituna ja haittaohjelmien levittäjänä. Se raportoi myös, onko palvelimellasi muita haavoittuvuuksia.

[Turvallisuus Sidenote]

Vanhentuneista teemoista puhuessasi, muista pysyä poissa teemoista, jotka on ladattu kiusallisilta verkkosivustoilta (Warez tai tyhjät teemasivustot). 

Heillä on tyypillisesti haittaohjelmia, ja mikä näyttää olevan ilmaista, tulee piilotettujen haittaohjelmien kalliista hinnoista. On parasta mennä alan vakiintuneille pelaajille. Saat upeita WordPress-teemaehdotuksia tutustumalla löytyneeseen Divi-teeman arvosteluun tätä, meidän Avada-teeman tarkistus tai vertailemme molempia.

Niille, jotka eivät ole varmoja siitä, pitävätkö he mieluummin jotakin näistä, meillä on myös muita vaihtoehtoja tätä.

[/ Turvallisuus Sidenote]

Kun olet suorittanut ensimmäisen tarkistuksen, tulokset ovat käytettävissä kohdassa Sucuri Security> Haittaohjelmien tarkistus ja päivitetään 20 minuutin välein. Tulokset on jaettu useisiin luokkiin, kuten etäkannerin tulokset, verkkosivuston tiedot, iFrames / Linkit / komentosarjat, koodinlisäys, mustan listan tila ja muokatut tiedostot.

Sucuri Security -laajennuksessa on myös integroitu verkkosovelluksen palomuuri (WAF) haitallisten tunkeutumisten estämiseksi. Yleensä palomuuri toimii tunnistamalla tietyt liikennemallit, joiden tiedetään olevan haitallisia.

Niillä on estetty pääsy verkkosivustollesi millään tavalla.

Huomaa, että sinun on oltava CloudProxy-asiakas voidaksesi käyttää palomuuria.

Turvallisuuden kovettuminen

WordPress-suojauskovetus on yksi Sucuri-laajennuksen hyödyllisimmistä ominaisuuksista. Tämän ominaisuuden avulla voit tarkistaa erilaisten turvallisuusnäkökohtien nykyisen tilan ja parantaa mahdollisia heikkoja kohtia.

Saatavilla olevat suojauskovetusvaihtoehdot ovat

  • verkkosivuston palomuurin suojaus,
  • varmistamalla, että käytät uusimpia WordPress- ja PHP-versioita,
  • julkisesti näkyvän WordPress-version poistaminen,
  • lähetyshakemiston suojaaminen,
  • rajoittamalla pääsyä wp-sisältöön ja wp-sisältää hakemistoja,
  • Tarkista, käyttääkö sivustosi SSL- tai suojattuja varmenteita
  • päivittää ja käyttää suojausavaimia,
  • tarkistaa tietovuodot readme-tiedoston kautta
  • vaihdetaan oletustietokantataulukon etuliitteestä,
  • oletusjärjestelmänvalvojan tilin ja salasanan vaihtaminen,
  • Tarkista, onko WordPress-sivustoon asennettu liian monta laajennusta
  • ja muut.

Kukin näistä verkkosivuston suojausnäkökohdista testataan mahdollisten tietoturvavikojen varalta. Sinua pyydetään korjaamaan mahdolliset haavoittuvuudet, joita verkkosivustollasi saattaa olla.

Tässä on nopea video WordPress-kovettamisen määrittämisestä Sucuri-laajennuksen avulla

Nuksi7rMNV0

Toipuminen hakkerointiyrityksistä

sucuri post hakata

Sucuri Securityn mukana tulee myös koko joukko Post-Hack-vaihtoehtoja tartunnan saaneen verkkosivuston puhdistamiseksi.

Tämä voi osoittautua erittäin hyödylliseksi hakkeroidun verkkosivuston palauttamiseksi WordPress-sivustosi mahdollisesti kärsimän hakkerointitapahtuman alkuvaiheessa.

1. Päivitä suojausavaimet

WordPress käyttää suojausavainten yhdistelmää salaamaan selaimen evästeisiin tallennetut tiedot. Koska nämä ovat mahdollisia tietoturvaongelmia, jotka voivat johtaa hakkerointiyrityksiin, Sucuri tarjoaa helpon tavan korvata kaikki nämä suojausavaimet. Tämä mitätöi kaikki olemassa olevat istunnot ja pakottaa kaikki käyttäjät kirjautumaan sisään uudelleen.

2. Nollaa käyttäjän salasana

Vaihtoehtoisesti voit vaihtaa minkä tahansa käyttäjän salasanan, mikä on jälleen erittäin tärkeä askel, jos luulet joidenkin käyttäjien olevan heikkoja salasanoja, jotka ovat saattaneet vaarantua.

3. Nollaa asennetut laajennukset

Siellä on myös erillinen osa nykyisten laajennusten nollaamiseksi ja mahdollisten päivitysten suorittamiseksi.

Jälleen kerran WordPress-laajennukset ovat potentiaalinen hakkerointihyökkäysten lähde. Nollaamalla laajennuksen ja asentamalla uusimmat päivitykset, poistat mahdollisen hakkeroinnin lähteen.

nollaa asennetut laajennukset

4. Viimeiset kirjautumiset

Brute-forcing on toinen menetelmä, jota hakkerit käyttävät pääsemään WordPress-sivustoihin.

Ajatuksena on, että automatisoitu ohjelma yrittää kirjautumistietoja ja erilaisia ​​salasanoja, kunnes salasana arvataan. Koska monet käyttäjät käyttävät heikkoja ja helposti arvattavia salasanoja, tämä on potentiaalinen hakkeroiden lähde.

Viimeiset kirjautumiset -osiossa näytetään viimeisimmät kirjautumistapahtumat verkkosivustollasi. Voit tarkistaa kunkin toiminnon käyttäjänimen, IP-osoitteen, isäntänimen, päivämäärän / kellonajan. Kaikille käyttäjille, järjestelmänvalvojille, kirjautuneille käyttäjille, epäonnistuneille kirjautumisille ja estetyille käyttäjille on erilliset välilehdet.

Viimeiset kirjautumiset -osiossa näytetään viimeisimmät kirjautumistapahtumat verkkosivustollasi.

Voit tarkistaa kunkin toiminnon käyttäjänimen, IP-osoitteen, isäntänimen, päivämäärän / kellonajan. Kaikille käyttäjille, järjestelmänvalvojille, kirjautuneille käyttäjille, epäonnistuneille kirjautumisille ja estetyille käyttäjille on erilliset välilehdet.

Tarkistamalla ja varmistamalla, että viimeinen sisäänkirjautuminen näyttää olevan laillisilta käyttäjiltä, ​​voit varmistaa, että toinen käyttäjä ei käytä WordPress-sivustoasi vahingossa.

5. Saatavilla olevat laajennukset ja teemapäivitykset

Tässä osassa luetellaan kaikki laajennukset ja teemat, jotka eivät ole viimeisimmässä versiossa. Kuten ehkä tiedätkin, useimmat ohjelmistopäivitykset sisältävät korjauksia haavoittuvuuksiin tai virheisiin, joita on voinut esiintyä aiemmissa versioissa. Siksi on välttämätöntä, että kaikki kolmannen osapuolen tuotteet pidetään täysin päivitettynä uusimpiin versioihin.

Asetukset Asetukset

sukuri-asetukset

Kaikki laajennuksen määritysvaihtoehdot löytyvät Asetukset-osiosta.

In general -alueelta löydät laajennuksen API-avaimen sekä vaihtoehdot epäonnistuneen kirjautumissalasanan keräilijän, käyttäjän kommenttimonitorin, päivämäärän ja kellonajan muuttamisen ja painikkeen asetusten palauttamiseksi.

- Skanneri alue tarjoaa yksityiskohtaista tietoa viimeisen tarkistuksen ajasta, skannaustaajuudesta ja ytimen eheystarkastusten tilasta. Löydät myös vaihtoehtoja haittaohjelmien skannaamiseen ja skannerin välimuistin tyhjentämiseen.

In Hälytykset -osassa on mahdollisuus lähettää ilmoitussähköposteja, jos sivustollasi ilmenee ongelmia. Voit mukauttaa hälytyssähköpostiviestien vastaanottajan, määrittää hälytyssähköpostin aiheen, ilmoitusten enimmäismäärän tunnissa ja mitkä tapahtumat aiheuttavat hälytyssähköpostin.

Sucuri Securityn avulla voit mukauttaa skannauksen ja hälytykset tiettyihin tilanteisiin. Voit esimerkiksi jättää huomiotta tietyt tiedostot ja / tai hakemistot skannauksesta, mutta varmista, että tiedät mitä teet, jos ohitat tietyt tiedostot tai hakemistot.

Vastaavasti on mahdollista jättää huomiotta tiettyjen viestityyppien ilmoitukset, etenkin kolmannen osapuolen laajennusten luomat ilmoitukset.

Nyt kun olet nähnyt kaikki Sucurin ominaisuudet, miksi et katsoisi suoraan Sucuria? Napsauta alla olevaa käyntiä Sucurin verkkosivustolla ladataksesi laajennuksen. 

Kokeile Sucuri WordPress Security -sovellusta nyt

Täydellisen Sucuri-tarkistuksemme, vertailumme ensimmäisen tietoturvalaajennuksen jälkeen, näemme nyt, kuinka Wordfence vs Sucuri pärjää. 

Mikä on Wordfence?

Wordfence on toinen verkkoturvayritys, joka tarjoaa laajennuksen, joka lieventää haitallisia hyökkäyksiä ja suojaa verkkosivustoasi mahdollisilta haavoittuvuuksilta. Sillä on 4.8 / 5 tähteä WordPress.org hakemistoon.

wordfence-arvostelut

Wordfence-hallintapaneeli tarjoaa yksityiskohtaisen yleiskuvan verkkosivustosi nykyisestä suojaustilasta.

On huomattava, että Wordfence EI ole pilvipalvelu.

Pohjimmiltaan verkkosivustosi palvelimen on suoritettava työ analysoidakseen haitallinen liikenne ja hylkäämällä se (tarvittaessa). Tämä on vastoin Sucurin kaltaista palvelua, jossa haitallinen liikenne suodatetaan ja hylätään ENNEN kuin se saapuu verkkosivustollesi, jos olet ottanut käyttöön palomuurin tai verkkosovelluksen palomuurin (WAF). 

Jos sinulla on tällainen lokalisoitu laajennus, jos sinulla on DDoS-hyökkäys (hajautettu palvelunestohyökkäys), WordPress-sivustosi voi silti olla liikaa valtavan suuri.

Pohjimmiltaan tällaisen hyökkäyksen aikana sadat tietokoneet alkavat lähettää väärennettyä liikennettä verkkosivustollesi niin, että se hukkua. Mikään paikallisesti asennettu laajennus ei pysty käsittelemään tällaista liikennevirtaa.

Katso seuraava kaavio DDoS-hyökkäyksen toiminnasta. 

DDoS-grafiikka

Pidä tämä mielessä, kun valitset tällaisen palvelun. 

Tällaisen uhan torjumiseksi on valittava verkkosivuston palomuuripilvipalvelu (kuten Sucurin tarjoama).

Wordfence-hallintapaneeli

Wordfence-hallintapaneelista löydät täydelliset tiedot edellisestä skannauksesta, kaikki nykyiset ilmoitukset sekä Wordfencen tällä hetkellä käytössä olevat / käytöstä poistetut ominaisuudet. Kun alat nähdä hyökkäystilastoja, ymmärrät selvästi WP-suojauslaajennuksen tärkeyden ja tarpeen.

Sivustosi kärsii päivittäisten hyökkäysten määrä ylivoimainen. Ei ihme, että niin monet verkkosivustot hakkeroidaan.

Voitteko kuvitella uhkaa, jota verkkosivustosi kärsisi, kun kaikkia hyökkäyksiä ei suojata hyvällä WP-tietoturvalla? Kuinka vakava riski kaikelle verkkosivustollesi tallennetulle sisällölle on, jos nämä hakkerit saisivat likaisen käden verkkosivustollesi.

wordfence-kojelauta

Wordfence-hallintapaneelissa on erilliset osiot, joissa näytetään estettyjen hyökkäysten kokonaismäärä, estetyt IP-osoitteet, epäonnistuneiden ja onnistuneiden kirjautumisyritysten määrä jne.

Wordfence-verkkosivustojen skanneri

Wordfencen ilmaisessa WordPress-versiossa on skannauksen perusominaisuudet, mutta reaaliaikaisia ​​palomuurisääntöjä ja mustia listoja viivästetään 30 päivää. Nämä ovat käytettävissä vain, jos valitset Premium-version.

Tämä tarkoittaa, että on 30 päivää uusien sääntöjen luomisesta, kun toivot, että viimeisimmät nollapäivän haavoittuvuudet eivät hyökkää WordPress-sivustoosi. Nollapäivän heikkoudet, joille ei ole nykyistä korjausta / korjausta, mutta jotka voidaan estää verkkosovelluksen palomuurilla (WAF).

Uskomme, että tämä on melko turvallisuusriski, ja sinun tulisi AINA valita premium-versio tai mieluiten Web-sovellusten palomuuri (WAF). Tämä johtuu siitä, että verkkosovelluksen palomuuri pystyy havaitsemaan haitalliset liikennemallit ja luomaan palomuurisäännöt estämään ja lieventämään uhkaa, vaikka korjaustiedostoa ei olisikaan.

Tämän haittapuolen lisäksi Wordfence-laajennuksen ilmaisella versiolla on runsaasti suojauksia.

Voit valita

  • etsi HeartBleed-haavoittuvuus,
  • skannaa WordPress-sivustosi julkinen kokoonpano,
  • tarkista varmuuskopiot,
  • Tarkista lokitiedostojen läsnäolo
  • viestit,
  • kommentit,
  • käyttäjän ja järjestelmänvalvojan salasanojen vahvuus ja monimutkaisuus
  • nykyinen levyn käyttö,
  • kaikki luvattomat DNS-muutokset,
  • ja rajoittaa skannaustulossähköpostiin sisältyvien ongelmien määrää.

On myös mahdollista tarkistaa WordPress-ydintiedostot, teemat ja laajennukset arkistoversioista.  

Sisäänrakennettu palomuuri estää kaiken epänormaalin toiminnan verkkosivustollasi - kuten XMLRPC: n testaaminen ja mahdolliset haitalliset liikenneyritykset kirjautua sisään sovellusliittymän kautta tai muuten. On mahdollista ajaa sovelluksen palomuuri / WAF oppimistilassa, jotta järjestelmä voidaan tutustuttaa säännöllisiin käyttäjätoimintoihin ja luoda mukautettuja palomuurisääntöjä, mikä estää laillisen käyttäjän lukitsemisen.

Voit myös ottaa Wordfence-palomuurin käyttöön aikataulussa.

WordPress-hyökkäysten estäminen Wordfencen avulla

wordfence-esto

Wordfence-laajennuksessa on useita vaihtoehtoja, jotka auttavat estämään raa'at hyökkäykset. Tämä on myös eräänlainen turvallisuuden kovettuminen.

Voit valita:

  • pakottaa voimakkaat salasanat estämään sanakirjojen raa'at voimahyökkäykset
  • rajoittaa kirjautumisvirheiden määrää ja unohtanut salasanayritykset, ennen kuin lukitsit käyttäjän estämään automaattiset raakavoimakoodit,
  • aseta kirjautumisyritysten seurannan kesto,
  • estää admin-käyttäjänimen rekisteröintiä,
  • estää ihmisiä, jotka yrittävät kirjautua sisään tietyillä käyttäjätunnuksilla jne.

On myös mahdollista estää väärennetyt Google-indeksoijat ja sallia rajoittamaton pääsy vahvistettuihin indeksointiroboteihin.

Tämä tekee melkein mahdottomaksi raakojen joukkojen hyökkäysten onnistumisen. Jos sinulla on verkkosivustoja useille eri verkkosivustoille, ehkä läpi jälleenmyyjä hosting, saatat haluta pakottaa tämän voimaan resurssien säästämiseksi.

Wordfence-laajennuksen ilmaisen version avulla voit estää IP-osoitteet, kun taas premium-version avulla voit estää kokonaiset maat ja maantieteelliset alueet paitsi IP-osoitteet. On mahdollista estää tietty IP-osoite, IP-osoitealue, isäntänimi, käyttäjäagentti, viittaaja jne.

On reaaliaikainen liikenneominaisuus, joka näyttää reaaliaikaisen päivityksen WordPress-verkkosivustosi nykyisistä kävijöistä. Koska eri liikennetyypeille on erilliset värit, voit nopeasti tunnistaa minkä tyyppisen kävijän se on.

Laajennuksen avulla voit myös lajitella liikenteen käyttämällä erilaisia ​​suodattimia, kuten ihminen, indeksoija, rekisteröity käyttäjä, estetty, lukittu jne.

Wordfence-asetukset

Muita suojauksen kovetusvaihtoehtoja on Wordfence-vaihtoehtojen kautta:

wordfence-asetukset

Voit määrittää laajennuksen asetukset Wordfence> Vaihtoehtos sivu.

Perusasetukset-osion avulla voit sallia edistyneen eston, kirjautumisturvallisuuden, reaaliaikaisen liikennenäkymän ja edistyneen kommenttien roskapostisuodattimen verkkosivustollesi. On myös mahdollista ottaa automaattiset tarkistukset ja laajennuksen automaattinen päivitys käyttöön.

On erillinen kenttä, jolla määritetään sähköpostiosoite, joka vastaanottaa kaikki varoitusviestit, jotka varmistavat, ettet missaa mitään kriittisiä ongelmia sivustossasi.

Voit määrittää ilmoitukset, jotka haluat vastaanottaa Ilmoitukset-osiosta. Käytettävissä olevat vaihtoehdot sisältävät sähköpostiviestien vastaanottamisen laajennuksen päivityksistä, laajennuksen käytöstä poistamisesta, varoituksista, kriittisistä ongelmista, uuden IP-osoitteen estämisestä, uuden lukitun käyttäjän jne.

On tietysti mahdollista määrittää, kuinka monta ilmoitusta tunnissa vastaanotetaan. Voit ottaa käyttöön sähköpostin yhteenvedon saadaksesi yhteenvedon laajennustoiminnoista päivälle, viikolle tai kuukaudelle.  

Muita merkittäviä järjestelmänvalvojien asetuksia ovat IP-osoitteiden lisääminen sallittujen luetteloon, jotka ohittavat kaikki säännöt, sallitaan 404 URL-osoitteen lisääminen sallittujen luetteloon, piilottaa WordPress-version, suodattaa kommentit jne. On olemassa erillisiä vaihtoehtoja tuoda tai viedä laajennusasetuksia muille verkkosivustoille tai muista sivustoista.

Miksi et kokeilisi Wordfence-tietoturvaa nyt? Sinulla on kaikki voitettava, ei mitään menetettävää! 

Kokeile Wordfence Securityä

 

Mikä suojauslaajennus kannattaa valita?

Parhaan tietoturvalaajennuksen valitseminen Sucuri vs Wordfence välillä riippuu vahvasti asiantuntemuksestasi ja vaatimuksistasi.

Tämän lisäksi, koska vertaamme Wordfence Securityä ja Sucuri Securityä, kahta suosituinta WordPressin tietoturvalaajennusta, molemmat tarjoavat sinulle erinomaisen suojaustason.

Kumpikaan näistä kahdesta laajennuksesta ei petä sinua todellisuudessa - enimmäkseen kyse on siitä, mikä laajennus näyttää miellyttävän sinua eniten. Molemmat näistä yrityksistä ovat myös suuria, hyvämaineisia yrityksiä, jotka tarjoavat suurta tukea, jos jokin menee vatsaan, joten voit olla varma siitäkin.

Helppokäyttöisyyden suhteen saatat tuntea aluksi hieman hukkua käytettävissä olevien vaihtoehtojen lukumäärästä, varsinkin jos et ole tietoturva-asiantuntija. Suosittelemme, että pyydät agentteja auttamaan laajennuksen määrittämisessä.

Muuten molemmat laajennukset tutustuvat. Lopulta, kun olet määrittänyt Sucuri, Wordfence-laajennuksen, käytön helppous ei ole ongelma, koska sinun ei tarvitse tehdä muutoksia alkuasetusten jälkeen.

Saatat myös haluta katsoa hieman alla olevien laajennusten hinnoittelua, jos hinta on tekijä. Uskomme, että hinnan ei pitäisi olla tekijä toimiessasi verkkosivustosi turvallisuuteen, koska hakkeroidun sivuston vaikutukset ovat paljon suuremmat kuin WordPress-tietoturvan kustannukset. 

Uskomme, että sekä Sucuri että Wordfence tarjoavat erinomaisen arvon. Onko loppujen lopuksi hinta, jonka voisit asettaa maineen ja liiketoiminnan menetykselle, johon liittyy hakkerointi?

Mutta antakaamme sinulle hieman vertailu ja kontrasti WordFence vs Sucuri, mitä voidaan määritellä siitä, mistä pidimme ja mitä emme pitäneet näistä kahdesta WP-suojauslaajennuksesta.

sucuri-laajennus

Sucurin mukana tulee parempi käyttöliittymä ja yksinkertaisemmat vaihtoehdot yleisen turvallisuuden vahvistamiseksi. Voit parantaa tietoturvaa ottamalla käyttöön erilaisia ​​ominaisuuksia. Ydintiedostojen eheystarkistus on merkittävä olennainen ominaisuus.

Useimmissa tapauksissa hakkerit ja mahdolliset väärinkäyttäjät tekevät muutoksia ydintiedostoon ja luovat takaoven.

Sucuri auttaa suojaamaan verkkosivustoasi näiltä tapauksilta tarkistamalla tiedostot suojattuun etäasennukseen. Hack-post-vaihtoehdot ovat toinen mukava kosketus. Nämä voivat auttaa sinua säästämään verkkosivustoa aina, kun huomaat epäilyttävää toimintaa verkkosivustollasi.

wordfence-laajennus

Toisaalta Wordfence-laajennuksella on omat vaihtoehtokokonaisuutensa. Kojelauta tarjoaa lisätietoja ja katsaus koko verkkosivustoon yhdellä silmäyksellä.

On skandaali, että skanneri ei kata viimeisimpiä turvallisuusuhkia. Raa'an voiman estotoiminto pitää tunkeilijat poissa, kun taas reaaliaikainen liikenne näyttää kätevän luettelon nykyisistä kävijöistä.

Verkkosovellusten palomuuri on hieno kosketus verkkosivustosi parantamiseen, mutta sinun on oltava varovainen sen suhteen. Kokemattomat käyttäjät voivat lukita itsensä ja menettää pääsyn verkkosivustolle.

Hinnoittelu

Kuten olemme keskustelleet tähän mennessä, tiedät, että molemmat näistä palveluista tarjoavat ilmaisen laajennuksen, mutta kuten olemme sanoneet, ilmaisella laajennuksella on useita rajoituksia. Mutta molemmat palvelut tarjoavat myös useita premium-vaihtoehtoja.

Sucuri

Sucurilla on kaksi päätuotetta tavallisille verkkosivustoille.

Verkkosivuston palomuuri

Tämä on ensimmäisen tason suojaus, joka sisältää verkkosovelluksen palomuurin, suorituskyvyn optimoinnin sisäänrakennetun CDN: n kautta, Layer 7 DDOS -suojauksen, korkean käytettävyyden, asiakastuen jne.

Hinta alkaa 9.99 dollaria kuukaudessa, korkeamman tason suunnitelmat tulevat hintaan 19.98 dollaria kuukaudessa ja 69.93 dollaria kuukaudessa. Suosittelemme, että napsautat alla olevaa kuvaa nähdäksesi eron näiden tasojen välillä.

Tarkista tasojen ero

waf-hinnoittelu

Verkkosivuston suojausalusta

Tämä on ylimmän tason alusta lukuun ottamatta suuryrityksille tarkoitettuja Enterprise- ja Custom-ratkaisuja. Se alkaa 199.99, 299.99 dollaria vuodessa, kun muut suunnitelmat ovat 499.99, XNUMX dollaria vuodessa ja XNUMX, XNUMX dollaria vuodessa, ja suurimmat erot niiden välillä ovat vasteajat tapauksien tukemiseksi. 

Suosittelemme, että vierailet hinnoittelusivulla vertailla ja ymmärtämään tällaisten suunnitelmien välistä eroa.

Voit myös ottaa yhteyttä tukiedustajaan varmistaaksesi, että kaikkiin turvallisuusongelmiin tai kysymyksiin vastataan ennen kuin päätät ostaa.

Uskomme, että perussopimus 199.99 dollaria tulisi asentaa jokaiselle verkkosivustolle. Et todellakaan voi asettaa hintaa mielenrauhalle, ja uskomme, että Sucuri on paras vaihtoehto kahdesta tuotteesta verrattuna tähän.

Kaikilla suunnitelmilla on 30 päivän rahat takaisin -takuu.

Katso koko alustan ominaisuudet

verkkosivuston tietoturva-alustan hinnoittelu

 

Wordfence

Wordfence tarjoaa ilmaisen laajennuksen, jonka voit ladata. Wordfence Premium alkaa 99 dollaria vuodessa ensimmäiselle sivustolle, ja sen jälkeen se halpenee, kun sen asentamien sivustojen määrä kasvaa.  

Sucuri suosittelut

Etkö ole vielä vakuuttunut? Katsokaa, mitä Syed Balkhi, valtava WordPress-vaikuttaja ja WPBeginner.com-sivuston (yksi suurimmista WP-sivustoista) takana olevat aivot kertoo siirtymisestä Sucuriin. WPBeginner tarjoaa tällä hetkellä päivittäin keskimäärin yli 300,000 XNUMX sivun katselukertaa ja kuukausittainen kokonaissumma ylittää 9 miljoonaa näyttökertaa!

Syed Balki - Sucurin suositus

 "Palvelinkuormamme on laskenut WPBeginnerille - hullusti! Turvallisuus on iso asia ja se on ensisijainen syy käyttää Sucuria, mutta lisäetuna on nopeus - koska kaikki kulkee WAF: n läpi ja se on paljon nopeampi."

"Minulle Sucurin käytön suurin etu on, että minun ei tarvitse enää hankkia palvelimen järjestelmänvalvojaa. En tarvitse viidesosaa admin, koska aiemmin viidennen järjestelmänvalvojan tehtävä oli seurata palvelinta ja tunnistaa ja lieventää kaikkia hyökkäyksiä. Minulla oli viides pääkäyttäjä, osa-aikainen ja maksoin 5 5 dollaria kuukaudessa, jotta hän pysyisi pidättimessä.

Kokeile Sucuri Security for WordPress -ohjelmaa

 Tässä on toinen Sucurin suositus hostingpill.comin omistajalta:

hostingpill sucuri suositus"Jopa parhaiden turvallisuusasiantuntijoiden kanssa heidän valvonnallaan on raja. Sucurin kanssa minulla on mielenrauhaa siitä, että verkkosivustoa seurataan ympäri vuorokauden ja meille ilmoitetaan, jos jokin menee pieleen. 

Sivun latausaika on valtava tekijä verkkokokemuksessa. Jos päätät käyttää Sucuri CDN -palvelua, voit odottaa lisääntynyttä asiakastyytyväisyyttä, enemmän sivunäkymiä, lisääntynyttä tulosprosenttia ja alentunutta poistumisprosenttia. "

WordFence-suosittelut

Tarkistuksemme näistä kahdesta laajennuksesta ei olisi täydellinen, jos emme toimita Wordfence-suosittelua.

Nick kirjoittaa ElegantThemes omassa Wordfence -tarkastelussaan.

"Wordfence on ylivoimaisesti suosituin tietoturvalaajennus ja ansaitusti niin. Jopa ilmainen WordPress-versio tarjoaa runsaasti ominaisuuksia, jotka pitävät WordPress-sivustot turvassa ja poissa roskapostiluetteloista. Laajasta turvallisuustarkastuksesta täysin varustellun palomuurin kautta kasoihin lisäasetuksia, laajennus tekee parhaansa pitääkseen hakkereita ja muita varjoisia ihmisiä loitolla. "

 

 

Vaihtoehdot

Koska meillä on tapana tarjota vierailijoillemme jopa muita vaihtoehtoja, jos et ole vieläkään 100% vakuuttunut, toinen käyttämämme ja rakastamamme WordPress -suojauslaajennukset ovat iThemes security.

Sucuri vs Sitelock

Jos harkitset muita vaihtoehtoja, yksi muista palveluntarjoajista, joka tekee verkkosivustostasi joustavan, on Sitelock. Tämä on toinen pilvipohjainen palvelu, joka suojaa verkkotunnuksiasi ottamatta kuormaa itse sivustolle. Jos haluat tietää enemmän, käy sivustollamme Sucuri vs Sitelock artikkeli nähdäksesi kaikki tämän vertailun yksityiskohdat.

Usein kysytyt kysymykset

Tässä on joitain usein kysyttyjä kysymyksiä näistä kahdesta vertaamastamme laajennuksesta.

Mikä on Wordfence Security?

Wordfence Security on palomuurin ja haittaohjelmien skanneri WordPressille. Se voi suojata verkkosivustoasi hakkereilta kahdella tavalla. Palomuuri estää haitallisen liikenteen pääsyn sivustoosi. Haittaohjelmien skanneri etsii verkkosivustosi tiedostoista varmistaakseen, että ne ovat puhtaita hakkeroiduista tiedostoista.

Onko Wordfence ilmainen?

Kyllä, on ilmainen lisäosa, jonka voit ladata Wordfenceen. Vaikka ilmainen versio on hyvä alku sivustosi suojaamisessa, suosittelemme aina käyttämään premium-versiota, joka on yhtä kriittinen kuin verkkosivustosi suojaaminen.

Paljonko Wordfence maksaa?

Tämän laajennuksen premium-versio alkaa 99 dollaria, mutta lisälisensseistä on määräalennuksia.

Tarvitsenko WordPress-suojauslaajennuksen?

Kyllä, on erittäin suositeltavaa hankkia sellainen. Haavoittuvuuksien havaitaan sekä ytimessä että useissa suosituissa laajennuksissa ja teemoissa joka kuukausi, joten on vaikea pysyä pallolla ajan tasalla pysymisessä. WordPress-tietoturvalaajennus auttaa sinua raskaassa nostamisessa ja varmistaa, että sivustosi ei pääse helposti estettäviin hakkerointihyökkäyksiin.

Mikä on paras WordPress-suojauslaajennus?

Vaikka tämä on subjektiivinen kysymys, uskomme, että Sucuri on paras vaihtoehto tietoturvalaajennusten suhteen, kuten edellä olemme nähneet.

Mistä tiedän, onko verkkosivustoni hakkeroitu?

Hakkeroidut sivustot kokevat usein dramaattisen piikin liikenteessä, koska sivustostasi tulee "tartuntavektori" vierailijoille, jotka lähetetään nimenomaan sivustoosi haittaohjelmien asentamiseksi koneisiinsa. BYour saattaa myös löytää sivustoltasi outoja linkkejä, sisältöä, jota et ole kirjoittanut, tai saada viestejä WordPress-isäntäsivustoltasi ja mahdollisesti jopa Google-hakukonsolista. Jos alat nähdä sivustossasi outoja asioita, huomattavaa suorituskyvyn heikkenemistä tai muita asioita, joihin et voi laittaa sormea, on hyvä puhua turvallisuusasiantuntijalle.

Miksi verkkosivustojen turvallisuus on tärkeää?

Jos sivustoasi ei ole suojattu hyvin, on useita vakavia asioita, jotka voivat vaikuttaa merkittävästi verkkosivustoosi, yritykseesi ja erityisesti kävijöihisi. Suojaamaton verkkosivusto on tietoturvariski ja siitä voi tulla tartuntavektori tai isäntä, jota käytetään haittaohjelmien levittämiseen, hyökkäysten lähteeksi muihin verkkosivustoihin ja jopa hyökkäyksiin kansallisiin kohteisiin, infrastruktuureihin tai hyökkäyksiin muihin verkkoihin DDoS: n avulla. hyökkäykset tai hajautettu palvelunestohyökkäys.

Päätelmä: Sucuri vs Wordfence, minkä sinun pitäisi valita?

Nyt kun olemme verranneet näiden kahden WordPress-suojauslaajennuksen kaikkia ominaisuuksia ja vaihtoehtoja, teemme oman valintamme.

Jos meidän pitäisi ostaa tietoturvalaajennus WordPressille, valitsisimme Sucuri Securityn ja suosittelisimme sitä valinnaksi, itse asiassa tämä on laajennus, jonka tiiminä suosittelemme ja asennamme suurimmalle osalle sivustoistamme, emmekä ole koskaan törmänneet tapahtuma.

Sen lisäksi, että tarjottu tuki on tunnettu verkkoturvatuotemerkki, siihen lisätään yksinkertainen käyttöliittymä, joka helpottaa laajennuksen käyttöä ja mitä voimme sanoa, emme löydä paljon (tai mitään) vikaa tämä palvelu! Tiedämme, että verkkosivustoamme ja sisältöämme suojataan. Yksityisyytemme ei vaaranna lainkaan vaarantumista.

Kokeile Sucuri Security for WordPress -ohjelmaa

Joten mitä mieltä olet näistä kahdesta WordPress-suojauslaajennuksesta? Ja oletko samaa mieltä siitä, että valitsimme Sucuri Securityn parhaana vaihtoehtona näiden kahden joukossa? Vai onko sinulla toinen mielipide, kun kyse on Sucuri vs Wordfence. Kerro meille kommenteissa.

Lataa luettelo 101 WordPress-temppusta, jonka jokaisen bloggaajan tulisi tietää

101 WordPress-temppua

Napsauta tätä ja lataa nyt
 

Toimittajan huomautus: Kuten alla olevissa kommenteissa on perustellusti huomautettu, Sucuri-linkki on tytäryhtiölinkki, kun taas Wordfence-linkki ei ole. Tähän on hyvin yksinkertainen syy, Sucurilla on kumppaniohjelma, kun Wordfence ei. Kuten voit aivan oikein nähdä, emme antaneet mitään etusijaa Wordfence vs. Sucuri CTA: n altistumisen tai tutkimuksen syvyyden kannalta. Meistä yksinkertaisesti tuntuu, että Sucuri on parempi turvapalvelu näiden kahden välillä. Kumppanilinkki ei peitä arvostelukykyämme lainkaan. Olemme aina olleet rehellisiä yhdistämisessä tytäryhtiöihin (niin CollectiveRay maksaa osittain sen kallis laskut - emme ole tasa-arvoisia, tämä on rakkauden / intohimon työtä), emmekä vaaranna eheyttämme linkittämällä tai suosittelemalla palveluja, jotka eivät mielestämme ole huippuluokkaa, vain voiton vuoksi. Vaakalaudalla on yksinkertaisesti liian paljon, sinulle ja meille!

 

kirjailijasta
David Attard
Kirjoittaja: David AttardVerkkosivu: https://www.linkedin.com/in/dattard/
David on työskennellyt verkko- / digitaalialalla tai sen ympäristössä viimeiset 18 vuotta. Hänellä on laaja kokemus ohjelmisto- ja verkkosuunnitteluteollisuudesta WordPressin, Joomlan ja niitä ympäröivien markkinarakojen käytöstä. Digitaalisena konsulttina hän keskittyy auttamaan yrityksiä saamaan kilpailuetua käyttämällä verkkosivustonsa ja tänään saatavilla olevien digitaalisten alustojen yhdistelmää.

Yksi asia vielä... Tiesitkö, että ihmiset, jotka jakavat hyödyllisiä juttuja, kuten tämä viesti, näyttävät myös mahtavilta? ;-)
Ole hyvä Jätä hyödyllinen kommentoi ajatuksiasi ja jaa tämä sitten Facebook-ryhmissäsi (ryhmissä), jotka pitävät tätä hyödyllisenä, ja hyödynnetään yhdessä. Kiitos jakamisesta ja mukavuudesta!

Disclosure: Tämä sivu voi sisältää linkkejä ulkoisille sivustoille tuotteille, joita rakastamme ja kannatamme sydämestämme. Jos ostat suosittelemiamme tuotteita, saatamme ansaita viittausmaksun. Tällaiset maksut eivät vaikuta suosituksiimme, emmekä hyväksy maksuja positiivisista arvosteluista.

Kirjoittaja (t) esillä:  Inc-lehden logo   Sitepoint-logo   CSS Tricks -logo    webdesignerdepot-logo   WPMU DEV -logo   ja paljon muuta ...