Sucuri vs Wordfence: Hver er peninganna virði? (2023)

Ertu að leita að áreiðanlegu WordPress öryggisviðbóti og ertu að velta fyrir þér milli Sucuri vs WordFence?

Þú ert nú þegar á góðri leið með að fá besta öryggið fyrir WordPress þitt! Þessar tvær vörur eru tvær af bestu kostunum sem til eru.

Í þessari grein ætlum við að bera saman tvö vinsælustu öryggisviðbætur fyrir vefsíður fyrir WordPress – Sucuri Security og Wordfence Security.

Við munum kafa ofan í hina ýmsu öryggisþætti þeirra svo við getum komist að því hvar annar er betri en hinn og hvor þeirra tveggja kemur út á toppinn.

Þeir eru of margir WordPress reiðhestur tilraunir í gangi, svo val þitt að nota hollur WordPress öryggisviðbót til að halda vefsíðu þinni öruggri er skynsamlegt.

Sucuri vs Wordfence

Munurinn á þessu tvennu er sá að Sucuri sér um eftirlit með vefsíðum, vernd og fjarlægingu spilliforrita á meðan Wordfence einbeitir sér að öryggi vefsíðna.

Sucuri lokar fyrir umferð í skýinu en getur ekki framkvæmt staðbundnar skannanir. Wordfence notar staðbundinn eldvegg, það mun einnig skanna ALLAR skrár.

Ef þú ert stutt í tíma Ýttu hér að fara beint í samanburð okkar.

Svo langt svo gott.

En vandamálið kemur upp hver af þessum WordPress öryggisviðbótum að velja á milli þessara tveggja? Að vera tveir af helstu vörunum sem þeir hafa svo marga eiginleika og valkosti að þú getur ruglast á því hver á að velja.

Ef það er ástand þitt núna, þá ertu kominn á réttan stað. Við höfum notað báðar þessar vörur, svo við getum deilt reynslu okkar með þér.

Vopnaður þessari þekkingu geturðu nú tekið þá ákvörðun sem er rétt fyrir fyrirtæki þitt. 

Við munum bera saman hvernig Sucuri og Wordfence WordPress viðbæturnar virka, hvaða eiginleika þau bjóða upp á, verð þeirra og allt annað sem þú þarft að vita.

Þú getur síðan ákveðið, með allar upplýsingar í höndunum, hver er fyrir þig.

Og við munum hjálpa þér að ákveða hver sé raunverulega peninganna virði.

Hljómar vel?

Við höfum nýlega uppfært þessa grein í September 2023 til að tryggja að það sé viðeigandi, með nýjum upplýsingum bætt við og gömlum hlutum fjarlægðir eða uppfærðir, svo þessi færsla er eins viðeigandi og hún getur orðið.

Við erum oft með svo nákvæmar umsagnir um viðbætur, svo skoðaðu allan lista okkar yfir greinar í WordPress viðbótahlutanum.

Sucuri er hýst þjónusta sem síar umferð áður en hún kemur til þín vefsíðu.. Það hefur breiðari eiginleika en Wordfence og hefur besta kostnaðarávinninginn á markaðnum.

Skönnun fer einnig fram í fjarska, þess vegna er hún ekki eins djúp og staðbundin viðbót.

Wordfence er WordPress sem er sett upp á staðnum stinga inn. Það greinir alla umferð á vefsíðuna þína, ákvarðar hvaða umferð er skaðleg og fleygir henni.

Skaðleg umferð mun samt lenda á vefsíðunni þinni áður en hún er síuð og henni hent. Þetta er galli vörunnar, þung illgjarn árás gæti samt gagntekið síðuna þína.

Sucuri er með fast árgjald fyrir hreinsun og vernd vefsíðu með ótakmörkuðum beiðnum um fjarlægingu spilliforrita.

WordFence rukkar gjald í hvert skipti sem beðið er um handvirkar hreinsanir, eða ef flókið er þegar kemur að því að fjarlægja spilliforrit.

Alls	🏆  4.5/5	4/5
Aðstaða	5/5	4/5
Sérsniðin og auðveld í notkun	4.5/5	4.5/5
Áreiðanleiki	5/5	3.5/5
Stuðningur	4.5/5	4.5/5
Gildi fyrir peninga	4.5/5	5/5
Verð	Frá $199 á ári	$ 119 / ár (að undanskildum margra ára eða magnafslætti)
Frjáls útgáfa	Já	Já
Rauntímaskönnun	Já	Já
Eldveggur vefsíðu	Já	Bæði
Nýjasta uppfærsla hótana	Já	Aðeins úrvals viðskiptavinir (ókeypis viðskiptavinir fá þá 30 dögum síðar)
Kerfisöryggisbreytingar	Nr	Já
Kjarnakóðabreytingar	Nr	Já
Skýtengd / vs vefsíða	Bæði	Aðeins vefsíða
Flottur eiginleiki	CDN fyrir bætt við flutningur	Innskráning farsíma
Frammistaða
Það sem okkur líkaði	DNS skýjavörn tekur þungann af árásum	Brút-force árásarlokun
	DDOS vernd	Land-sljór
	Núll daga nýtir vernd	Athugaðu hvort IP-síða sé að búa til ruslpóst
	Algerleiksathuganir
Það sem okkur líkaði ekki	Sumir eiginleikar eru svolítið dýrir	Aðeins á vefsíðu (árásir gætu yfirgnæft síðuna)
	Enginn afturkalla, gera aftur eða sögu valkost	Nýjustu endurnýjunarógnanir aðeins fyrir úrvals viðskiptavini
Vefsíða	Heimsæktu Sucuri	Heimsæktu Wordfence

WordPress Öryggi

Áður en við förum inn í Sucuri og Wordfence skulum við eyða aðeins mínútu í að ræða WordPress öryggi í heild sinni.

WordPress kjarni, aðalvettvangurinn er nokkuð öruggur. Það er opinn uppspretta og hefur inntak frá hundruðum þróunaraðila og siðferðilegra tölvuþrjóta. Það er um það bil eins öruggt og nettengdur vettvangur getur verið.

Það er ekki fullkomið og þykist ekki vera það.

En helstu veikleikarnir koma frá WordPress þemum og viðbótum.

Þetta eru bæði leyni sósan og Achilles hælinn á WordPress. Enginn vill lifa án þeirra en við vitum öll að þeir geta skapað áhættu.

Flestir virtir þróunaraðilar gera allt sem þeir geta til að lágmarka veikleika. Ekki hafa allir þróunaraðilar þekkingu eða fjármagn til að geta gert það.

Þaðan koma flestir veikleikar í WordPress.

Hvernig er WordPress viðkvæmt fyrir árásum?

Það eru 5 helstu öryggisveikleikar sem WordPress þarfnast verndar gegn:

Brute Force Attack

Árás með skepnakrafti er þar sem láni eða botnet reynir að skrá sig inn á WordPress mörgum sinnum á sekúndu og reynir alls kyns samsetningar notendanafna og lykilorða.

Sjálfgefið er að það eru engin takmörk fyrir því hversu oft einhver getur reynt að skrá sig inn. Þetta skilur dyrnar opnar fyrir árásum árásarmanna.

SQL Injection Attack

SQL gagnagrunnurinn er kjarninn í WordPress og ekkert myndi gerast án hans. SQL innspýtingsárás notar hvaða innsláttaraðferð sem er eins og snertingareyðublað til að reyna að dæla skaðlegum kóða inn í gagnagrunninn.

Sá kóði getur veitt stjórnendum aðgang að árásarmanni sem getur veitt þeim fullkomið frelsi yfir vefsíðunni þinni.

Cross Site Scripting Attack

Cross site scripting, eða XSS, árás er annar algengur árásarvektor fyrir WordPress vefsíður.

Árásarmenn reyna að dæla skaðlegum JavaScript kóða inn á vefsíðuna þína með því að nota þekkta veikleika í þemum eða viðbótum. Þegar inn er komið getur handritið vísað gestum á falskar síður, sýktar auglýsingar og alls kyns dót.

malware

Spilliforrit ógnar allri tækni, þar á meðal WordPress. Það er samheiti yfir hvaða kóða sem er með illgjarn ásetning og getur falið í sér Tróverji, orma og margt fleira.

Spilliforrit getur gert allt frá því að læsa og dulkóða gögnin þín (ransomware) til að smita notendur, beina þeim á falsaðar vefsíður og bókstaflega allt sem þér dettur í hug.

DDoS árásir

DDoS, Distributed Denial of Service, árásir nota botnet til að sprengja vefþjóninn þinn með beiðnum.

Svo margir koma í einu að vefþjónninn verður svo upptekinn að lögmætir gestir bíða. Ef hlutirnir fara svona illa hrynur þjónninn og vefsíðan þín fylgir honum.

Það eru aðrir árásarvektorar fyrir WordPress en þessir 5 eru langalgengastir.

Hvernig vernda öryggisviðbætur WordPress?

Öryggisviðbætur geta veitt skilvirka vörn gegn flestum tegundum árása.

Við skulum taka þessa 5 veikleika hér að ofan og ræða hvernig öryggisviðbætur hjálpa til við að verjast þeim.

Brute Force Attack

Öryggisviðbætur munu oft hafa takmörk fyrir innskráningu, sem takmarkar hversu oft notandi getur reynt að skrá sig inn. Þetta er venjulega stillt á 3 á mínútu eða á 5 mínútur, sem dregur úr fjöldanum sem árásarmaður getur prófað.

Viðbætur geta einnig fjarlægt „gleymt lykilorð“ hlekkinn og stundum virkjað tvíþætta auðkenningu.

SQL sprautun

Hægt er að koma í veg fyrir SQL innspýtingu með því að halda WordPress, þemum og viðbótum uppfærðum, lágmarka hvaða form sem þú notar og nota eldvegg.

Sérhver vefsíða þarf snertingareyðublað en ef þú notar vel þekkt eyðublaðaviðbót og heldur reitum í lágmarki, notaðu SSL og öruggan vefþjón, ættir þú að vera nokkuð öruggur gegn þeim.

Cross Site Scripting

Hægt er að koma í veg fyrir forskriftir yfir vefsvæði með XSS skönnun. Þetta skannar vefsíðuna þína fyrir hugsanlegum veikleikum og gerir þér viðvart svo þú getir komið í veg fyrir þá.

Ekki eru öll öryggisviðbætur með XSS skönnun en sum gera það. Sumir vefþjónar bjóða upp á þjónustuna líka.

Vefgestgjafar með eldveggi vefforrita (WAF) geta einnig verndað gegn XSS og SQL innspýtingarárásum.

malware

Öryggisviðbætur sem innihalda malware skanni eru alltaf að leita að grunsamlegum skrám og virkni. Ef þeir uppgötva eitthvað bilað geta þeir einangrað skrána eða unnið, stöðvað hana og síðan eytt henni.

Margir vefþjónar bjóða upp á skannun á spilliforritum sem hluta af pakkanum en það mun ekki meiða að hafa nokkrar lausnir við höndina.

DDoS

Mörg öryggisviðbætur munu hafa einhvers konar eldvegg sem hindrar grunsamlegar IP tölur. Sumir munu nota miðlægan svartan lista til að loka á IP-tölur sem vitað er að eru í botneti á meðan aðrir nota virknivöktun til að ákveða sjálfir.

Margir vefþjónar veita einnig DDoS vernd sem hefur hluta af pakkanum til að bæta við öðru verndarlagi.

Við byrjum fyrst með Sucuri.

Hvernig Sucuri virkar

Heildareinkunn okkar: (4.5 / 5) Framúrskarandi - mjög mælt með því.

Þegar kemur að WordPress öryggi er Sucuri uppáhalds tólið okkar. Það er eitt traustasta nafnið sem til er og fyrirtækið þarf í raun enga kynningu þegar kemur að öryggi.

Þeir bjóða upp á öflugt viðbót til að halda WordPress síðunni þinni og netþjóni öruggum.

Kíktu á þetta stutta myndband af viðbótinni í notkun:

Einn af mælikvarðunum á velgengni þessa fyrirtækis er stórkostlegur vöxtur þess. Fyrirtækið var stofnað árið 2010 af Daniel Cid, einnig stofnandi OSSEC verkefnisins.

Eftir aðeins 7 ár á markaðnum, GoDaddy keypti Sucuri að fullu maí 2017, vegna þess að þeim fannst skynsamlegt að bjóða þessa þjónustu sem hluta af eigin eignasafni.

Þegar tæknirisi eins og GoDaddy eignast fyrirtækið þitt, það þýðir örugglega að þú sért að gera eitthvað rétt.

Sucuri hefur byggt upp sterkt og traust mannorð með því að gefa út tíðar skýrslur í atvinnugreininni um ýmsa öryggisþætti á netinu svo sem:

• Tölvusnápur um vefsíðuþróun (árlega)
• Öryggiskannanir á vefnum
• Cryptocurrency malware námuvinnslu þróun og ógn spá
• Tæknileg hvítblöð

Viðbótin á WordPress.org geymslunni nýtur 4.4 stjarna af 5 í einkunn og meira en 800,000 virkar uppsetningar! 

Þú munt líka komast að því að fyrirtækið nýtur 4 af 5 stjörnum í einkunn G2 mannfjöldi yfirferðarsíðu.

En við skulum byrja að skoða raunverulegu vöruna.

Það kemur í tveimur bragðtegundum:

1. WordPress öryggisviðbót sem þarf að setja upp sem venjulegt viðbót
2. Öryggisvettvangur vefsíðna þjónusta sem við munum ræða nánar síðar

Þegar þú hefur sett upp viðbótina þarftu að búa til ókeypis API lykil. 

Það er hægt að búa til lykilinn frá vefsíðunni þinni beint:

Mælaborð Sucuri Security er með aðalathugun sem skoðar heilleika WordPress kjarnaskránna þinna (og varar þig við ef átt hefur verið við einhverjar þeirra).

Þetta er vegna þess að ef WordPress skrá hefur verið í hættu mun hún hafa aðra stærð og uppbyggingu en upprunalega skráin.

Allar slíkar breytingar gæti meina að búið sé að hakka síðuna:

Þú finnur einnig nýjustu öryggisúttektaskrána sem viðbótin hefur framkvæmt.

Ef þú vilt virkja vernd á síðunni þinni skaltu smella á hnappinn hér að neðan til að fara á vefsíðu Sucuri (opnast í nýjum glugga)

NB: Sucuri er nú til sölu til loka árs September 2023

Heimsæktu Sucuri til að vernda síðuna þína í dag 

Sucuri vefsíðu skanni

Viðbótinni fylgir innbyggður vefjaskanni.

Þetta getur borið kennsl á allar algengar spilliforrit sem gætu hafa komist inn á síðuna þína, vefsíðuvillur, úrelt þemu, úrelt viðbætur eða verkfæri og hvort WordPress síða þín hafi verið auðkennd og skráð sem tölvusnápur og dreifingu spilliforrita.

Það greinir einnig frá því hvort netþjónninn þinn sé með einhverja aðra veikleika.

[Öryggi Sidenote]

Talandi um úrelt þemu, vertu viss um að vera í burtu frá þemum sem hlaðið er niður af tvísýnum vefsíðum (Warez eða nulled þemasíður). 

Þeir eru venjulega fullir af spilliforritum og það sem virðist vera ókeypis kemur á dýru verði falinna skaðlegra skráa.

Það er best að fara í rótgróna leikmenn í greininni. Fyrir frábærar uppástungur um WordPress þema gætirðu viljað skoða Divi þema endurskoðun okkar sem fannst hér, okkar Avada þema yfirferð, eða samanburður okkar beggja.

Fyrir þá sem eru ekki vissir um hvort þeir kjósa eitthvað af þessu líka höfum við líka aðra möguleika til að íhuga hér.

[/ Öryggi Sidenote]

Eftir að þú hefur keyrt fyrstu skönnunina verða niðurstöðurnar aðgengilegar undir Öryggi Sucuri> Skönnun á spilliforritum og verður uppfært á 20 mínútna fresti.

Niðurstöðunum er skipt í flokka eins og niðurstöður fjarskannar, upplýsingar um vefsíðu, iFrames/tengla/forskriftir, innspýting kóða, Staða svartan lista og breyttar skrár.

Sucuri Security viðbótin kemur einnig með samþættum eldvegg fyrir vefforrit (WAF) til að koma í veg fyrir illgjarn innbrot.

Almennt séð er hvernig eldveggur virkar að bera kennsl á ákveðin umferðarmynstur sem vitað er að séu skaðleg. Þessum aðgangi er lokað á vefsíðuna þína á nokkurn hátt.

Athugaðu að þú verður að vera viðskiptavinur CloudProxy til að geta notað eldvegginn.

Öryggisherðing

WordPress öryggisherðing er einn af gagnlegustu eiginleikum Sucuri viðbótarinnar.

Þessi eiginleiki gerir þér kleift að athuga núverandi stöðu ýmissa öryggisþátta og herða á veika punktum.

Fyrirliggjandi öryggisherðingarmöguleikar innihalda

• Vörn eldveggs vefsíðu
• Gakktu úr skugga um að þú sért að nota nýjustu útgáfur af WordPress og PHP
• Fjarlægir opinberlega sýnilega WordPress útgáfu
• Verndun á upphleðsluskránni
• Að takmarka aðgang að wp-efninu og wp-inniheldur möppur
• Athugaðu hvort vefsíðan þín notar SSL eða öruggt vottorð
• Uppfærsla og notkun öryggislykla
• Athugar upplýsingaleka í gegnum readme skrána
• Breyting frá sjálfgefna gagnagrunnstöfluforskeyti
• Breyting á sjálfgefnum stjórnandareikningi og lykilorði
• Athugaðu hvort of mörg viðbætur séu uppsett á WordPress vefnum

Hver þessara öryggisþátta vefsíðunnar er prófaður með tilliti til hugsanlegs öryggisleysis.

Þú verður beðinn um að laga hugsanlega veikleika sem vefsíðan þín gæti sýnt.

Hér er fljótlegt myndband af því að setja upp WordPress herða með Sucuri viðbótinni

Að jafna sig eftir innbrotstilraunir

Sucuri Security kemur einnig með alla pakkann af valkostum eftir hakk til að þrífa sýkta vefsíðu.

Þetta getur reynst mjög gagnlegt til að endurheimta tölvusnápur vefsíðu á fyrstu stigum tölvuþrjótatilviks sem WordPress vefsíða þín gæti hafa orðið fyrir.

1. Uppfærðu öryggislykla

WordPress notar samsetningu öryggislykla til að dulkóða gögnin sem vistuð eru í vafrakökum. Þar sem þetta eru hugsanleg öryggisvandamál sem geta leitt til reiðhesturtilrauna, býður Sucuri auðvelda leið til að skipta um alla þessa öryggislykla.

Þetta mun ógilda allar núverandi lotur og neyða alla notendur til að skrá sig inn aftur.

2. Endurstilla lykilorð notanda

Að öðrum kosti geturðu valið að endurstilla lykilorð hvers notanda, aftur mjög mikilvægt skref ef þú heldur að sumir notendur hafi veik lykilorð sem gætu hafa verið í hættu.

3. Endurstilla uppsett viðbætur

Það er einnig sérstakur hluti til að núllstilla núverandi viðbætur og framkvæma allar tiltækar uppfærslur.

Enn og aftur eru WordPress viðbætur möguleg uppspretta árásar á reiðhestur. Með því að endurstilla viðbótina og setja upp nýjustu uppfærslurnar útilokarðu mögulega uppsprettu járnsög.

4. Síðustu innskráningar

Brute-forcing er önnur aðferð sem tölvuþrjótar nota til að komast inn á WordPress-síður.

Hugmyndin er sú að sjálfvirkt forrit haldi áfram að prófa innskráningarupplýsingar og mismunandi lykilorð þar til lykilorðið er giskað. Þar sem margir notendur nota léleg og auðvelt að giska á lykilorð er þetta möguleg uppspretta járnsög.

Síðustu innskráningarhlutinn mun sýna nýjustu innskráningaraðgerðirnar á vefsíðunni þinni. Þú getur skoðað notandanafn, IP-tölu, hýsingarheiti, dagsetningu/tíma fyrir hverja af þessum athöfnum.

Það eru aðskildir flipar fyrir alla notendur, stjórnendur, innskráða notendur, misheppnaða innskráningu og lokaða notendur.

Síðasti innskráningarhlutinn mun sýna nýjustu innskráningarstarfsemi á vefsíðunni þinni.

Þú getur skoðað notandanafn, IP-tölu, gestgjafanafn, dagsetningu / tíma fyrir hverja þessa starfsemi. Það eru sérstakir flipar fyrir alla notendur, stjórnendur, innskráða notendur, mistókst innskráningar og lokaða notendur.

Með því að athuga og staðfesta að síðasti innskráning virðist vera frá lögmætum notendum geturðu tryggt að WordPress notandi sé ekki aðgengilegur með öðrum.

5. Laus viðbætur og þemauppfærslur

Þessi hluti sýnir öll viðbætur og þemu sem eru ekki í nýjustu útgáfunni.

Eins og þú gætir vitað innihalda flestar hugbúnaðaruppfærslur lagfæringar á veikleikum eða villum sem gætu hafa verið til í fyrri útgáfum. Þess vegna er mikilvægt að allar vörur frá þriðja aðila séu uppfærðar að fullu í nýjustu útgáfur.

Stillingar Valkostir

Allir stillingar valkostir viðbóta eru staðsettir í hlutanum Stillingar.

Í almennt svæði, þú finnur API-lykilinn við viðbótina, ásamt valkostum til að virkja misheppnaða lykilorðasafnara, athugasemdaskjá notanda, breyta dagsetningu og tíma og hnapp til að endurstilla stillingarnar.

The Scanner svæði veitir nákvæmar upplýsingar um tíma síðustu skönnunar, skönnunartíðni og stöðu kjarnaheilleikaathugana.

Þú munt einnig finna valkosti til að framkvæma skannað með spilliforritum og hreinsa skyndiminni skanna.

Í Tilkynningar kafla, munt þú finna möguleika á að senda tilkynningu í tölvupósti ef vandamál koma upp á síðunni þinni.

Þú getur sérsniðið viðtakanda viðvörunarpóstsins, skilgreint efni viðvörunarpóstsins, hámarksfjölda tilkynninga á klukkustund og hvaða atburðir ættu að kalla fram viðvörunarpóst.

Sucuri Security gerir þér kleift að sérsníða skönnunina og viðvaranir fyrir sérstakar aðstæður.

Til dæmis geturðu hunsað tilteknar skrár og/eða möppur úr skönnuninni, en vertu viss um að þú vitir hvað þú ert að gera ef þú sleppir ákveðnum skrám eða möppum.

Á sama hátt er mögulegt að hunsa áminningar frá tilteknum póstgerðum, sérstaklega þær sem búnar eru til við viðbætur frá þriðja aðila.

Nú þegar þú hefur séð alla möguleika Sucuri, af hverju ekki að líta beint á Sucuri? Smelltu hér að neðan til að fara á vefsíðu Sucuri til að hlaða niður viðbótinni. 

Prófaðu Sucuri WordPress öryggi núna

Eftir fullkomna Sucuri yfirferð okkar, fyrsta öryggis viðbót okkar í samanburði, sjáum við núna hvernig Wordfence vs Sucuri myndi kosta. 

Hvað er Wordfence?

Wordfence er annað veföryggisfyrirtæki sem býður upp á viðbót sem dregur úr skaðlegum árásum og verndar vefsíðuna þína fyrir hugsanlegum veikleikum.

Það er með 4.8 af 5 stjörnu einkunn á WordPress.org skrá.

Wordfence mælaborðið veitir ítarlegt yfirlit yfir núverandi öryggisstöðu vefsíðu þinnar.

Wordfence er EKKI skýjaþjónusta.

Í meginatriðum er það vefþjónninn þinn sem þarf að framkvæma verkið til að greina skaðlega umferð og fleygja henni (ef nauðsyn krefur).

Þetta er andstætt þjónustu eins og Sucuri, þar sem illgjarn umferð er síuð og henni hent ÁÐUR en hún kemst á vefsíðuna þína ef þú hefur virkjað eldvegg eða eldvegg vefforrita (WAF). 

Með slíku staðbundnu tappi, ef þú lendir í DDoS árás (dreifð afneitun á þjónustu), gæti WordPress síða þín samt orðið óvart af miklu umferðarmagni.

Flestir gæðagestgjafar bjóða upp á DDoS vernd svo þetta er ekki alveg ógnin sem þú gætir haldið að hún sé. En það er samt þess virði að íhuga það.

Skoðaðu eftirfarandi skýringarmynd um hvernig DDoS árás virkar. 

Wordfence mælaborð

Á Wordfence mælaborðinu finnurðu allar upplýsingar um síðustu skönnun, allar núverandi tilkynningar, ásamt kveiktum/óvirkum eiginleikum Wordfence.

Þegar þú byrjar að sjá árásartölfræðina muntu greinilega skilja mikilvægi og þörf WordPress öryggisviðbótar.

Hinn fjöldi daglegra árása sem vefurinn þinn verður fyrir er yfirþyrmandi. Engin furða að svo mörg vefsvæði verða tölvusnápur.

Geturðu ímyndað þér að ógnin sem vefsíðan þín myndi verða fyrir í öllum þessum árásum væri ekki vernduð af góðu WP öryggi?

Þvílík alvarleg áhætta fyrir allt innihald sem er geymt á vefsíðunni þinni ef þessir tölvuþrjótar fengu óhreinar hendur á vefsíðunni þinni.

Það eru aðskildir hlutar í mælaborðinu Wordfence til að sýna heildar lokaðar árásir, lokaðar IP tölur, fjölda misheppnaðra og árangursríkra innskráningartilrauna o.s.frv.

Wordfence vefsíðu skanni

Ókeypis WordPress útgáfan af Wordfence kemur með grunnskönnunareiginleikum, en rauntíma eldveggsreglum og svörtum listum er seinkað um 30 daga.

Þetta eru aðeins fáanlegar ef þú velur úrvalsútgáfuna.

Þetta þýðir að það eru 30 dagar frá því að nýjar reglur eru búnar til þegar þú munt vona að WordPress vefsvæðið þitt verði ekki fyrir árás af nýjustu núll-daga varnarleysinu.

Núlldaga veikleika sem engin núverandi plástur/leiðrétting er fyrir, en hægt er að loka fyrir með því að nota eldvegg fyrir vefforrit (WAF).

Við teljum að þetta sé töluverð öryggisáhætta og þú ættir ALLTAF að velja úrvalsútgáfuna, eða helst eldvegg fyrir vefforrit (WAF).

Þetta er vegna þess að eldveggur vefforrita getur greint „mynstur“ illgjarnra umferðar og búið til eldveggsreglur til að loka og draga úr ógninni, jafnvel þótt plástur sé ekki til.

Burtséð frá þessum galla, það eru fullt af verndum í boði með ókeypis útgáfu af Wordfence viðbótinni.

Þú getur valið að

• Leitaðu að HeartBleed varnarleysi
• Skannaðu almenna uppsetningu WordPress síðunnar þinnar
• Athugaðu afrit
• Athugaðu hvort logskrár séu til staðar
• Styrkur og flókið lykilorð notenda og stjórnanda
• Núverandi diskanotkun
• Sny óheimilar DNS breytingar
• Takmarkaðu fjölda mála sem eru innifalin í tölvupósti með skannaniðurstöðu

Það er einnig mögulegt að athuga kjarna WordPress, þemu og viðbætur við útgáfur geymslunnar.  

Það er innbyggður eldveggur til að koma í veg fyrir óeðlilega virkni á vefsíðunni þinni - svo sem leit að XMLRPC og hvers kyns illgjarnri umferðartilraun til að skrá þig inn í gegnum API eða á annan hátt.

Það er hægt að keyra eldvegg forritsins/WAF í námsham til að kynna kerfið venjulegu notendastarfi og búa til sérsniðnar eldveggsreglur og koma þannig í veg fyrir að lögmætur notandi sé útilokaður.

Þú getur einnig valið að virkja Wordfence eldvegginn samkvæmt áætlun.

Koma í veg fyrir WordPress árásir með Wordfence

Wordfence viðbótin kemur með nokkrum valkostum til að hjálpa þér að koma í veg fyrir árásir á brute force.

Þú getur valið að:

• Framfylgja sterkum lykilorðum til að koma í veg fyrir árásir á orðabækur í orðabókinni
• Takmarkaðu fjölda innskráningarbilana og gleymdu lykilorðstilraunum áður en þú læsir notanda til að loka á sjálfvirkar skepnuforskriftir,
• Stilltu tímalengd til að fylgjast með innskráningartilraunum,
• Koma í veg fyrir skráningu á 'admin' notandanafninu,
• Lokaðu fyrir fólk sem reynir að skrá sig inn með sérstökum notendanöfnum o.s.frv.

Það er einnig mögulegt að loka fyrir fölsuð Google skrið og leyfa ótakmarkaðan aðgang að staðfestum skrið.

Þetta gerir það nánast ómögulegt fyrir árásir á brute force að skila árangri.

Ef þú ert að keyra vefsíður fyrir nokkra mismunandi viðskiptavini, kannski í gegnum sölumaður hýsingu, gætirðu viljað framfylgja þessu til að spara fjármagn.

Ókeypis útgáfan af Wordfence viðbótinni gerir þér kleift að loka á IP-tölur, en úrvalsútgáfan gerir þér kleift að loka fyrir öll lönd og landsvæði fyrir utan IP-tölur.

Það er hægt að loka á tiltekið IP-tölu, fjölda IP-talna, hýsingarheiti, umboðsmanni notanda, tilvísunaraðila o.s.frv.

Það er lifandi umferðareiginleiki sem sýnir rauntímauppfærslu um núverandi gesti á WordPress vefsíðunni þinni.

Þar sem það eru aðskildir litir fyrir mismunandi tegundir umferðar geturðu fljótt greint hvaða tegund gesta það er.

Tappinn gerir þér einnig kleift að flokka umferðina með því að nota ýmsar síur eins og menn, skrið, skráðan notanda, læst, læst o.s.frv.

Wordfence stillingar valkostir

Fleiri valkostir til að herða öryggi koma í gegnum Wordfence valkostina:

Þú getur stillt viðbótarstillingarnar úr Wordfence> Valkosturs síðu.

Grunnvalkostahlutinn gerir þér kleift að virkja háþróaða lokun, innskráningaröryggi, lifandi umferðarsýn og háþróaða ruslpóstsíu fyrir athugasemdir fyrir vefsíðuna þína.

Það er líka mögulegt að virkja sjálfvirka skönnun og sjálfvirka uppfærslu á viðbótinni.

Það er sérstakur reitur til að skilgreina netfangið sem mun fá öll viðvörunarskilaboð sem ganga úr skugga um að þú missir ekki af neinum mikilvægum vandamálum á síðunni þinni.

Þú getur skilgreint hvaða tölvupóst þú vilt fá í hlutanum „Viðvaranir“.

Tiltækir valkostir fela í sér að fá tölvupósta fyrir uppfærslur viðbótarinnar, viðbætur óvirkar, viðvaranir, mikilvæg vandamál, nýtt IP-tala læst, nýr læstur notandi osfrv.

Það er auðvitað hægt að skilgreina hámarksfjölda tilkynninga sem berast á klukkustund.

Þú getur virkjað yfirlit í tölvupósti til að fá yfirlitsútgáfu af viðbótastarfseminni fyrir daginn, vikuna eða mánuðinn.  

Aðrir athyglisverðir stjórnunarvalkostir eru meðal annars að setja IP tölur á hvítlista sem fara framhjá öllum reglum, setja 404 vefslóðir á hvítlista, fela WordPress útgáfuna, sía athugasemdir osfrv.

Það eru aðskildir möguleikar til að flytja inn eða flytja út viðbótastillingar til eða frá öðrum vefsíðum.

Af hverju ekki að prófa Wordfence öryggi núna? Þú hefur allt að græða, engu að tapa! 

Prófaðu Wordfence Security

Hvaða öryggisviðbót ættir þú að velja?

Að velja besta öryggisviðbótina á milli Sucuri vs Wordfence byggist mikið á þekkingu þinni og kröfum.

Þar sem við erum að bera saman Wordfence Security og Sucuri Security, tvö vinsælustu öryggisviðbæturnar fyrir WordPress, munu þau bæði veita þér frábært öryggisstig.

Þú verður ekki svikinn af hvoru tveggja í raun og veru - það er aðallega spurning um hvaða viðbót virðist höfða mest til þín.

Bæði þessi fyrirtæki eru líka stór, virt fyrirtæki, sem bjóða upp á frábæran stuðning ef eitthvað fer í magann, svo þú getur verið viss um það líka.

Hvað varðar vellíðan í notkun gætirðu fundið fyrir dálítið óvart í upphafi vegna fjölda valkosta sem í boði eru, sérstaklega ef þú ert ekki öryggissérfræðingur.

Við mælum eindregið með því að þú biðjir umboðsmenn um að hjálpa þér að setja viðbótina upp.

Að lokum, þegar þú hefur stillt Sucuri, Wordfence viðbótina, verður auðveld notkun ekki vandamál, vegna þess að þú þarft ekki að gera neinar breytingar eftir fyrstu uppsetningu.

Þú gætir líka viljað kíkja aðeins á verðlagningu hvers þessara viðbóta hér að neðan ef verðið er þáttur.

Við teljum að verð ætti ekki að vera þáttur þegar unnið er að öryggi vefsíðunnar þinnar vegna þess að afleiðingar tölvuþrjóts vefsvæðis eru mun meiri en kostnaðurinn við WordPress öryggi. 

Við trúum því að bæði Sucuri og Wordfence veiti frábært gildi.

Þegar öllu er á botninn hvolft, er eitthvað verð sem þú myndir setja á tap á orðspori og viðskiptum sem fylgir því að verða fyrir tölvuárás?

En við skulum gefa þér smá samanburð og andstæðu WordFence vs Sucuri hvað varðar það sem hægt er að skilgreina sem hvað okkur líkaði og hvað okkur líkaði ekki við þessar tvær öryggisviðbætur.

Sucuri kemur með betra notendaviðmóti með einfaldari valkostum til að styrkja heildaröryggi.

Þú getur hert öryggið með því að virkja ýmsa eiginleika. Heiðarleikaskoðun fyrir kjarnaskrárnar er áberandi nauðsynlegur eiginleiki.

Í flestum tilfellum hafa tölvuþrjótar og hugsanlegir ofbeldismenn tilhneigingu til að gera breytingar á kjarnaskrá og búa til bakdyr.

Sucuri hjálpar þér að vernda vefsíðuna þína fyrir þessum atvikum með því að athuga skrárnar gegn öruggri fjaruppsetningu.

Valmöguleikarnir eftir hakk eru annar ágætur snerting. Þetta getur hjálpað þér að vista vefsíðuna hvenær sem þú finnur grunsamlega virkni á vefsíðunni þinni.

Wordfence viðbótin er með sína eigin valkosti. Mælaborðið býður upp á frekari upplýsingar og veitir yfirsýn yfir alla vefsíðuna í hnotskurn.

Það er synd að skanninn nær ekki yfir nýjustu öryggisógnirnar. Eiginleikinn til að koma í veg fyrir grimmd afl mun halda boðflenna í burtu, á meðan umferð í beinni mun sýna handhægan lista yfir núverandi gesti.

Eldveggurinn fyrir vefforritið er frábær snerting til að bæta vefsíðuna þína, en þú verður að fara varlega með hann.

Óreyndir notendur gætu læst sig og misst aðgang að vefsíðunni.

Sucuri vs Wordfence verðlagning

Eins og við höfum rætt hingað til veistu að báðar þessar þjónustur bjóða upp á ókeypis viðbót, en eins og við höfum sagt hefur ókeypis viðbótin ýmsar takmarkanir.

En báðar þjónusturnar bjóða einnig upp á fjölda úrvalsvalkosta.

Sucuri

Sucuri hefur tvö aðalframboð fyrir venjulegar vefsíður.

Öryggisvettvangur vefsíðu

Þetta er efsti vettvangurinn, fyrir utan Enterprise og sérsniðnar lausnir fyrir stór fyrirtæki.

Það byrjar á $ 199.99 á ári með öðrum áætlunum á $ 299.99 á ári og $ 499.99 á ári þar sem helsti munurinn á milli þeirra er viðbragðstími til að styðja við atvik. 

Við viljum mæla með að þú farir á verðsíðuna til að bera saman og skilja muninn á slíkum áætlunum.

Þú getur líka talað við stuðningsfulltrúa til að tryggja að öllum öryggisástæðum eða spurningum sem þú hefur verið svarað áður en þú ákveður að kaupa.

Við teljum að grunnáætlun $ 199.99 ætti að vera sett upp á hverri vefsíðu.

Þú getur í raun ekki sett verð á hugarró og við teljum að Sucuri sé besti kosturinn af tveimur vörum sem bornar eru saman hér.

Allar áætlanir eru með 30 daga endurgreiðsluábyrgð.

Sjá alla vettvangsaðgerðir

Wordfence

Wordfence býður upp á ókeypis viðbót sem þú getur hlaðið niður. Wordfence Premium byrjar frá $ 119 á ári fyrir fyrstu síðu og verður síðan ódýrara eftir því sem fjöldi vefsvæða sem þú setur það upp eykst.  

Sucuri sögur

Enn ekki sannfærður? Skoðaðu hvað Syed Balkhi, risastór WordPress áhrifamaður og heilinn á bak við WPBeginner.com (ein af stærstu WP tengdum síðum) segir um að skipta yfir í Sucuri. 

WPBeginner þjónar nú meira en 300,000 síðuflettingum daglega (að meðaltali) og mánaðarlega heildarfjölda yfir 9 milljónir flettinga!

 "Þjónaálag okkar hefur komið niður á WPBeginner - geðveikt! Öryggi er stór hlutur og er aðal ástæðan fyrir því að við notum Sucuri, en aukinn ávinningur er hraðahliðin - vegna þess að allt fer í gegnum WAF og það er miklu hraðar."

Prófaðu Sucuri Security fyrir WordPress

 Hér er annar Sucuri vitnisburður frá eiganda hostingpill.com:

"Jafnvel með bestu öryggissérfræðingunum eru takmörk fyrir eftirliti sem þeir gera. Með Sucuri hef ég hugarró um að fylgst er með vefsíðunni allan sólarhringinn og okkur verður gert viðvart ef eitthvað bjátar á. 

Síðuhleðslutími er stór þáttur reynslu á netinu. Ef þú ákveður að nota Sucuri CDN þjónustuna geturðu búist við auknu ánægjuhlutfalli viðskiptavina, fleiri skoðunum á síðunni, auknu viðskiptahlutfalli og lækkun hopphlutfalls. "

Vitnisburðir WordFence

Umsögn okkar um þessi tvö viðbætur væri ekki lokið ef við legðum ekki fram Wordfence vitnisburð.

Nick skrifar áfram ElegantThemes í sinni eigin Wordfence endurskoðun.

"Wordfence er langvinsælasta öryggisviðbótin og verðskuldað það. Jafnvel ókeypis WordPress útgáfan býður upp á fullt af aðgerðum til að halda WordPress síðum öruggum og utan ruslalista. Frá umfangsmikilli öryggisúttekt yfir alhliða eldvegg til fullt af viðbótarmöguleikum, viðbótin mun gera sitt besta til að halda tölvuþrjótum og öðrum skuggalegum einstaklingum í skefjum. “

Val

Þar sem við höfum tilhneigingu til að bjóða gestum okkar jafnvel aðra valkosti, ef þú ert enn ekki 100% sannfærður, þá er annað af WordPress öryggisviðbótunum sem við notum og elskum iThemes security.

Sucuri vs Sitelock

Ef þú ert að íhuga aðra valkosti er Sitelock einn af öðrum veitendum til að gera vefsíðuna þína seigur.

Þetta er önnur skýjabundin þjónusta sem verndar lénin þín án þess að taka álagið á raunverulega síðuna sjálfa. Ef þú vilt vita meira skaltu heimsækja okkar Sucuri vs Sitelock grein til að sjá allar upplýsingar um þennan samanburð.

Algengar spurningar

Hér eru nokkrar af algengustu spurningunum um þessar tvær viðbætur sem við höfum borið saman.

Hvað er Wordfence Security?

Wordfence Security er eldveggur og malware skanni fyrir WordPress. Það getur verndað vefsíðuna þína gegn tölvuþrjótum á tvo vegu. Eldveggurinn kemur í veg fyrir að illgjarn umferð berst á vefsíðuna þína. Spilliforritinn skannar í skrám vefsíðu þinnar til að tryggja að þær séu hreinar frá öllum tölvusnápum.

Er Wordfence ókeypis?

Já, það er ókeypis viðbót sem þú getur hlaðið niður fyrir Wordfence. Þó að ókeypis útgáfan sé góð byrjun þegar kemur að því að tryggja síðuna þína, þá mælum við alltaf með því að fara í aukagjaldútgáfuna, fyrir eitthvað eins mikilvægt og að vernda vefsíðuna þína.

Hvað kostar Wordfence?

Úrvalsútgáfan af þessari viðbót byrjar á $119/ári, en það eru magnafslættir á viðbótarleyfum.

Þarf ég WordPress viðbót við öryggi?

Já, það er mjög mælt með því að þú fáir þér einn slíkan. Með varnarleysi sem uppgötvast bæði í kjarnanum og nokkrum vinsælum viðbætum og þemum í hverjum mánuði er erfitt að vera áfram á boltanum þegar kemur að því að halda sér við efnið. WordPress öryggisviðbót hjálpar þér við þungar lyftingar og tryggir að vefsvæðið þitt lendi ekki í árásum sem hægt er að koma í veg fyrir.

Hver er besta WordPress öryggisviðbótin?

Þó að þetta sé huglæg spurning, frá skoðun okkar eins og við höfum séð hér að ofan, teljum við að Sucuri sé besti kosturinn þegar kemur að öryggisviðbótum.

Hvernig veistu hvort búið er að brjótast inn á vefsíðuna mína?

Tölvusnápur munu oft verða fyrir mikilli aukningu í umferðinni vegna þess að vefsvæðið þitt verður „smitunarveikirinn“ fyrir gesti sem eru sendir sérstaklega á síðuna þína til að fá spilliforrit uppsett á vélum sínum. BYour gæti einnig uppgötvað skrýtna hlekki á síðunni þinni, efni sem þú hefur ekki skrifað eða fengið skilaboð frá WordPress hýsingarvefnum þínum og hugsanlega jafnvel Google leitartölvunni. Ef þú byrjar að sjá skrýtna hluti á síðunni þinni, eða verulega frammistöðu niðurbrot eða önnur mál sem þú getur ekki sett fingurinn á, þá er góð hugmynd að tala við öryggissérfræðing.

Af hverju er öryggi vefsíðna mikilvægt?

Ef vefsvæðið þitt er ekki vel varið eru nokkur alvarleg vandamál sem geta haft veruleg áhrif á vefsíðu þína, viðskipti og sérstaklega gesti þína. Óvarin vefsíða er öryggisáhætta og getur orðið smitvigur eða gestgjafi sem er notaður til að dreifa spilliforritum, verða uppspretta árása á aðrar vefsíður og jafnvel árásir á innlend skotmörk, innviði eða árásir á önnur net með notkun DDoS árásir, eða dreifða afneitun á þjónustuárás.

Er Sucuri betri en Wordfence?

Já, Sucuri er betri en Wordfence. Ástæðan fyrir því að við segjum þetta er sú að Sucuri er skýjabundin þjónusta, þannig að þeir eru betur í stakk búnir til að draga úr innbrotsárásum eða DDOS árásum en Wordfence sem er staðbundið uppsett viðbót. Þetta þýðir að vel samræmd árás getur gagntekið netþjóninn þinn á meðan Sucuri er með innviði. til að takast á við gríðarlegt magn af umferð og árásum.

Ályktun: Sucuri vs Wordfence, hvað ættir þú að velja?

Nú þegar við höfum borið saman alla eiginleika og valkosti þessara tveggja WordPress öryggisviðbóta ætlum við að gera okkar eigin val.

Ef við þyrftum að kaupa öryggisviðbót fyrir WordPress myndum við velja og mæla með Sucuri Security,

í raun er þetta viðbótin sem við sem teymi myndum mæla með og setja upp á flestum síðum okkar og við höfum aldrei orðið fyrir tölvusnápur.

Ásamt því að vera þekkt veföryggismerki, stuðningurinn sem boðið er upp á, bætir við þetta, einfalda notendaviðmótið sem gerir það miklu auðveldara að nota viðbótina og hvað getum við sagt, við getum ekki fundið mikið (eða neitt) athugavert við þessi þjónusta!

Við vitum að vefsíða okkar og efni verður varið. Ekki er hætta á að friðhelgi einkalífs okkar verði í hættu.

Prófaðu Sucuri Security fyrir WordPress

Svo, hvað finnst þér um þessi tvö WordPress öryggisviðbætur? Og ertu sammála vali okkar á Sucuri Security sem valinn kostur meðal þessara tveggja? Eða hefur þú aðra skoðun þegar kemur að Sucuri vs Wordfence. Láttu okkur vita í athugasemdunum.

Athugasemd ritstjóra: Eins og réttilega hefur verið bent á í athugasemdunum hér að neðan er Sucuri hlekkur tengd hlekkur en Wordfence hlekkurinn er ekki. Það er mjög einföld ástæða fyrir þessu, Sucuri er með tengd forrit á meðan Wordfence ekki. Eins og þú getur réttilega séð gáfum við Wordfence vs Sucuri ekki val varðandi útsetningu CTA eða rannsóknardýpt. Okkur finnst einfaldlega að Sucuri sé betri öryggisþjónusta þar á milli. Tengingartengingin skýjar alls ekki dómgreind okkar. Við höfum alltaf verið heiðarleg gagnvart því að tengjast hlutdeildarfélögum (það er hvernig CollectiveRay greiðir að hluta sitt dýr reikninga - við brjótum ekki jafnan, þetta er ást / ástríða) og við munum ekki skerða heiðarleika okkar með því að tengja út eða mæla með þjónustu sem við teljum að sé ekki í fyrsta lagi, bara fyrir útborgunina. Það er einfaldlega of mikið í húfi, fyrir þig OG fyrir okkur!

Um höfundinn

Höfundur: David AttardVefsíða: https://www.linkedin.com/in/dattard/Tölvupóstur: david@collectiveray. Með

David hefur starfað í eða við net- / stafræna iðnaðinn síðustu 18 ár. Hann hefur mikla reynslu af hugbúnaðar- og vefhönnunargeiranum með því að nota WordPress, Joomla og veggskot í kringum þau. Sem stafrænn ráðgjafi er áhersla hans lögð á að hjálpa fyrirtækjum að ná samkeppnisforskoti með því að nota sambland af vefsíðu þeirra og stafrænum kerfum sem eru í boði í dag.