Wordfence vs Sucuri: quale plugin per la sicurezza di WordPress vale i tuoi soldi? (2021)

Sucuri contro Wordfence

Stai cercando un plug-in di sicurezza WordPress affidabile e stai deliberando tra Sucuri e WordFence? Sei già sulla buona strada per ottenere la migliore sicurezza per il tuo WordPress! Questi due prodotti sono due delle migliori opzioni in circolazione.

In questo articolo, confronteremo i due plugin di sicurezza per siti Web più popolari per WordPress: Sucuri Security e Wordfence Security., Approfondendo i loro vari aspetti di sicurezza in modo da poter trovare dove uno è migliore dell'altro e quale dei i due escono in cima.

Ci sono troppi Tentativi di hacking di WordPress in corso, quindi la tua scelta di utilizzare un plug-in di sicurezza WordPress dedicato per mantenere protetto il tuo sito Web è saggia.

Sucuri contro Wordfence

Le differenze tra questi due sono che Sucuri esegue il monitoraggio, la protezione e la rimozione di malware del sito Web, mentre Wordfence si concentra sulla sicurezza del sito Web. Sucuri blocca il traffico nel cloud ma non può eseguire scansioni locali. Wordfence utilizza un firewall locale, eseguirà anche la scansione di TUTTI i file.

Se hai poco tempo clicca qui per andare direttamente al nostro confronto.

Fin qui tutto bene.

Ma sorge il problema quale di questi plugin per la sicurezza di WordPress scegliere tra questi due? Essendo due dei migliori prodotti, hanno così tante funzionalità e opzioni che puoi farti confondere su quale scegliere.

Se questa è la tua situazione in questo momento, sei nel posto giusto. Abbiamo utilizzato entrambi questi prodotti, quindi possiamo condividere la nostra esperienza con te. Armato di questa conoscenza, ora puoi prendere la decisione che è giusto per il tuo business

Confronteremo come funzionano i plugin Sucuri e Wordfence WordPress, quali funzionalità offrono, il loro prezzo e tutto ciò che devi sapere. Puoi quindi decidere con tutte le informazioni in mano, quale è il vincitore.

E ti aiuteremo a decidere quale vale davvero i tuoi soldi.

Suona bene?

Cominciamo con Sucuri.

Abbiamo appena aggiornato questo articolo in Ottobre 2021 per assicurarti che sia pertinente, con nuovi dettagli aggiunti e vecchie parti rimosse o aggiornate, quindi questo post è il più pertinente possibile. Presentiamo spesso anche recensioni dettagliate dei plug-in, quindi controlla il nostro elenco completo di articoli nella sezione dei plug-in di WordPress.

Sucuri è un servizio in hosting, che filtra il traffico prima che arrivi al tuo sito web. Ha una serie più ampia di funzionalità rispetto a Wordfence e ha il miglior rapporto qualità-prezzo sul mercato. La scansione viene eseguita anche da remoto, quindi non è profonda come quella di un plug-in locale.

Wordfence è un WordPress installato localmente plug-in. Analizza tutto il traffico sul tuo sito web, determina quale traffico è dannoso e lo elimina. Il traffico dannoso continuerà a raggiungere il tuo sito Web prima che venga filtrato e scartato. Questo è uno svantaggio del prodotto, un pesante attacco dannoso potrebbe comunque sopraffare il tuo sito.

Sucuri ha una tariffa annuale fissa per la pulizia e la protezione del sito Web, con richieste di rimozione malware illimitate. WordFence addebita una commissione ogni volta che viene richiesta la pulizia manuale o se ci sono complessità quando si tratta di rimozione di malware.

  Sucuri Logo di Wordfence
Totale ????  4.5 / 5  4 / 5

  Caratteristiche

 5 / 5  4 / 5
  Personalizzazione e facilità d'uso  4.5 / 5  4.5 / 5

  Affidabilità

 5 / 5  3.5 / 5

  Assistenza

 4.5 / 5  4.5 / 5

  Miglior Rapporto qualità-prezzo sul mercato

 4.5 / 5  5 / 5
Piccolo A partire da $ 9.99 / mese $ 99 / anno (esclusi sconti pluriennali o all'ingrosso)
Free Version
Scansione in tempo reale
Firewall del sito Web Entrambi
Ultimo aggiornamento delle minacce Solo clienti Premium (i clienti gratuiti li ottengono 30 giorni dopo)
Modifiche alla sicurezza del sistema Non
Modifiche al codice di base Non
Basato su cloud / vs sito web Entrambi Solo sito web
Caratteristica interessante CDN per aggiunto performance Accesso tramite telefono cellulare
Prestazioni
Cosa ci è piaciuto  La protezione basata su cloud DNS sopporta il peso degli attacchi  Blocco degli attacchi di forza bruta
   Protezione DDOS  Blocco del paese
   Protezione contro gli exploit zero-day  Controlla se l'IP del sito genera SPAM
   Controlli di integrità di base  
Cosa non ci è piaciuto  Alcune funzionalità sono un po 'costose  Solo sul sito Web (gli attacchi potrebbero travolgere il sito)
   Nessuna opzione di annullamento, ripetizione o cronologia  Ultimi aggiornamenti sulle minacce solo per i clienti premium
Sito web Visita Sucuri Visita Wordfence

Ora che abbiamo visto un breve riassunto, andiamo più a fondo.

Inizieremo prima con Sucuri.

Come funziona Sucuri

La nostra valutazione complessiva: (4.5 / 5) Eccellente - altamente raccomandato.

Quando si tratta di sicurezza di WordPress, Sucuri è il nostro strumento preferito. È uno dei nomi più affidabili in circolazione. Questa azienda non ha davvero bisogno di presentazioni quando si tratta di sicurezza. Offrono un plug-in robusto per proteggere il tuo sito e server WordPress.

Dai un'occhiata a questo breve video del plugin in uso:

RwEwJgL2-m8

Una delle misure del successo di questa azienda è la sua crescita fenomenale. L'azienda è stata fondata nel 2010 da Daniel Cid, anche il fondatore del progetto OSSEC.

Dopo soli 7 anni sul mercato, GoDaddy ha acquisito completamente Sucuri nel maggio del 2017, perché hanno ritenuto opportuno offrire questo servizio come parte del proprio portafoglio. Quando un gigante della tecnologia come GoDaddy acquisisce la tua azienda, significa sicuramente che stai facendo qualcosa di giusto.

Sucuri ha costruito una reputazione solida e affidabile rilasciando frequenti rapporti di settore su vari aspetti della sicurezza di Internet come:

  • Rapporti sulle tendenze dei siti Web compromessi (annuali)
  • Indagini sulla sicurezza professionale del Web
  • Trend di mining di malware di criptovaluta e previsione delle minacce
  • White paper tecnici
  • ...e molti altri

Il plug-in sul repository di WordPress.org gode di una valutazione di 4.4 stelle su 5 e oltre 700,000 installazioni attive! 

recensioni sucuri su wordpress.org

Scoprirai anche che l'azienda gode di una valutazione di 4 stelle su 5 sul Folla G2 sito di recensioni.

G2 Crowd (4 su 5 stelle)

Ma iniziamo a guardare il prodotto reale.

È disponibile in due gusti:

  1. Plugin per la sicurezza di WordPress, che deve essere installato come un normale plugin, o
  2. Website Security Platform, un servizio di cui parleremo più dettagliatamente in seguito. 

Dopo aver installato il plug-in, sarà necessario generare una chiave API gratuita. È possibile generare la chiave direttamente dal backend del tuo sito web:

generare la chiave API

La dashboard di Sucuri Security ha un controllo principale che esamina l'integrità dei file core di WordPress (e ti avvisa se qualcuno di loro è stato manomesso). Questo perché se un file WordPress è stato compromesso, avrà una dimensione e una struttura diverse rispetto al file originale.

Qualsiasi modifica di questo tipo forza significa che il sito è stato violato:

integrità di base

Troverai anche gli ultimi log di controllo della sicurezza condotti dal plugin.

Se desideri attivare la protezione sul tuo sito ora, fai clic sul pulsante in basso per visitare il sito Web di Sucuri (si apre in una nuova finestra)

NB: Sucuri è attualmente in vendita fino alla fine del Ottobre 2021

Visita Sucuri per proteggere il tuo sito oggi 

Scanner del sito web Sucuri

Il plug-in viene fornito con uno scanner di siti Web integrato.

Questo può identificare qualsiasi malware comune che potrebbe essersi infiltrato nel tuo sito, errori del sito web, temi obsoleti, plug-in o strumenti obsoleti e se il tuo sito WordPress è stato identificato e elencato come hackerato e distribuito malware. Segnala inoltre se il tuo server presenta altre vulnerabilità.

[Nota a margine sulla sicurezza]

A proposito di temi obsoleti, assicurati di stare lontano dai temi scaricati da siti Web dannosi (Warez o siti di temi annullati). 

In genere sono pieni di malware e ciò che sembra essere gratuito ha il prezzo costoso di file dannosi nascosti. È meglio scegliere attori affermati nel settore. Per ottimi suggerimenti sui temi WordPress, potresti dare un'occhiata alla nostra recensione del tema Divi trovata qui, i nostri Revisione del tema Avada, o il nostro confronto di entrambi.

Per coloro che non sono sicuri di preferire qualcuno di questi, abbiamo anche altre opzioni da considerare qui.

[/ Nota a margine sulla sicurezza]

Dopo aver eseguito la scansione iniziale, i risultati saranno disponibili in Sicurezza Sucuri> Scansione malware e verrà aggiornato ogni 20 minuti. I risultati sono suddivisi in diverse categorie come risultati scanner remoti, dettagli del sito web, iFrame / collegamenti / script, iniezione di codice, stato della lista nera e file modificati.

Il plug-in Sucuri Security include anche un firewall per applicazioni web (WAF) integrato per prevenire intrusioni dannose. In generale, il modo in cui funziona un firewall è identificare specifici modelli di traffico noti per essere dannosi.

Questi sono bloccati dall'accesso al tuo sito web in alcun modo.

Tieni presente che devi essere un cliente CloudProxy per poter utilizzare il firewall.

Rafforzamento della sicurezza

Il rafforzamento della sicurezza di WordPress è una delle funzionalità più utili del plugin Sucuri. Questa funzione consente di controllare lo stato corrente di vari aspetti della sicurezza e di rafforzare eventuali punti deboli.

Le opzioni di protezione avanzata disponibili includono

  • protezione firewall del sito web,
  • assicurandoti di utilizzare le ultime versioni di WordPress e PHP,
  • rimozione di una versione di WordPress pubblicamente visibile,
  • protezione della directory dei caricamenti,
  • limitare l'accesso alle directory wp-content e wp-includes,
  • controlla se il tuo sito utilizza SSL o certificati sicuri
  • aggiornamento e utilizzo delle chiavi di sicurezza,
  • controllando la fuga di informazioni attraverso il file readme,
  • cambiando dal prefisso della tabella del database predefinito,
  • modifica dell'account amministratore e della password predefiniti,
  • controlla se il sito WordPress ha troppi plugin installati
  • e altri.

Ciascuno di questi aspetti di sicurezza del sito Web viene testato per qualsiasi potenziale mancanza di sicurezza. Ti verrà chiesto di correggere tutte le potenziali vulnerabilità che il tuo sito web potrebbe presentare.

Ecco un breve video sulla configurazione della protezione avanzata di WordPress utilizzando il plug-in Sucuri

Nuksi7rMNV0

Recupero da tentativi di hacking

sucuri post hack

Sucuri Security include anche l'intera suite di opzioni Post-Hack per pulire un sito Web infetto.

Questo può rivelarsi molto utile per ripristinare un sito Web compromesso durante le prime fasi di un incidente di hacking che il tuo sito WordPress potrebbe aver subito.

1. Aggiorna i token di sicurezza

WordPress utilizza una combinazione di chiavi di sicurezza per crittografare i dati salvati nei cookie del browser. Poiché si tratta di un potenziale problema di sicurezza che può provocare tentativi di hacking, Sucuri fornisce un modo semplice per sostituire tutte queste chiavi di sicurezza. Ciò invaliderà tutte le sessioni esistenti e costringerà tutti gli utenti ad accedere nuovamente.

2. Reimpostare la password utente

In alternativa, puoi scegliere di reimpostare la password di qualsiasi utente, ancora una volta un passaggio molto importante se pensi che alcuni utenti abbiano password deboli che potrebbero essere state compromesse.

3. Ripristina i plugin installati

C'è anche una sezione separata per ripristinare i plugin esistenti ed eseguire gli aggiornamenti disponibili.

Ancora una volta, i plugin di WordPress sono una potenziale fonte di attacchi di hacking. Reimpostando il plug-in e installando gli ultimi aggiornamenti, elimini la potenziale fonte di hack.

ripristinare i plugin installati

4. Ultimi accessi

La forza bruta è un altro metodo utilizzato dagli hacker per accedere ai siti WordPress.

L'idea è che un programma automatizzato continuerà a provare i dettagli di accesso e le password diverse fino a quando la password non viene indovinata. Poiché molti utenti utilizzano password deboli e facili da indovinare, questa è una potenziale fonte di hack.

La sezione Ultimi accessi mostrerà le ultime attività di accesso sul tuo sito web. Puoi controllare il nome utente, l'indirizzo IP, il nome host, la data / ora per ciascuna di queste attività. Sono disponibili schede separate per tutti gli utenti, amministratori, utenti registrati, accessi non riusciti e utenti bloccati.

La sezione Ultimi accessi mostrerà le ultime attività di accesso sul tuo sito web.

Puoi controllare il nome utente, l'indirizzo IP, il nome host, la data / ora per ciascuna di queste attività. Sono disponibili schede separate per tutti gli utenti, amministratori, utenti registrati, accessi non riusciti e utenti bloccati.

Controllando e verificando che l'ultimo accesso sembri provenire da utenti legittimi, puoi assicurarti che il tuo sito WordPress non venga acceduto in modo dannoso da un altro utente.

5. Plugin disponibili e aggiornamenti dei temi

Questa sezione elenca tutti i plugin e i temi che non sono alla loro ultima versione. Come forse saprai, la maggior parte degli aggiornamenti software include correzioni a eventuali vulnerabilità o bug che potrebbero essere esistiti nelle versioni precedenti. Pertanto, è imperativo che tutti i prodotti di terze parti siano mantenuti completamente aggiornati alle ultime versioni.

Opzioni delle impostazioni

impostazioni sucuri

Tutte le opzioni di configurazione del plugin si trovano nella sezione Impostazioni.

Nell' Generale nell'area, troverai la chiave API del plugin, insieme alle opzioni per abilitare il raccoglitore di password di accesso non riuscito, il monitoraggio dei commenti degli utenti, la modifica di data e ora e un pulsante per ripristinare le impostazioni.

I Scanner area fornisce informazioni dettagliate sull'ora dell'ultima scansione, la frequenza di scansione e lo stato dei controlli di integrità del nucleo. Troverai anche le opzioni per eseguire una scansione del malware e svuotare la cache dello scanner.

Nell' Avvisi sezione, troverai l'opzione per inviare e-mail di notifica in caso di problemi sul tuo sito. È possibile personalizzare il destinatario delle e-mail di avviso, definire l'oggetto dell'e-mail di avviso, il numero massimo di avvisi all'ora e quali eventi devono attivare un'e-mail di avviso.

Sucuri Security ti consente di personalizzare la scansione e gli avvisi per situazioni specifiche. Ad esempio, puoi ignorare file e / o directory specifici dalla scansione, ma assicurati di sapere cosa stai facendo se salti determinati file o directory.

Allo stesso modo, è possibile ignorare gli avvisi di specifici tipi di post, in particolare quelli creati da plugin di terze parti.

Ora che hai visto tutte le capacità di Sucuri, perché non dare uno sguardo diretto a Sucuri? Fare clic di seguito per visitare il sito Web di Sucuri e scaricare il plug-in. 

Prova subito Sucuri WordPress Security

Dopo la nostra recensione completa di Sucuri, il nostro primo plug-in di sicurezza nel nostro confronto, ora vediamo come se la caveranno Wordfence vs Sucuri. 

Cos'è Wordfence?

Wordfence è un'altra società di sicurezza web che fornisce un plug-in che mitiga gli attacchi dannosi e protegge il tuo sito web da potenziali vulnerabilità. Ha una valutazione di 4.8 stelle su 5 su WordPress.org directory.

recensioni di wordfence

La dashboard di Wordfence fornisce una panoramica dettagliata dello stato di sicurezza corrente del tuo sito web.

Bisogna notare che Wordfence NON è un servizio cloud.

In sostanza, è il server del tuo sito web che deve eseguire il lavoro per analizzare il traffico dannoso e scartarlo (se necessario). Ciò è contrario a un servizio come Sucuri, in cui il traffico dannoso viene filtrato e scartato PRIMA che arrivi al tuo sito web se hai abilitato il Firewall o il Web Application Firewall (WAF). 

Con un plug-in così localizzato, se stai subendo un attacco DDoS (denial of service distribuito), il tuo sito WordPress potrebbe comunque essere sopraffatto dall'enorme volume di traffico.

In sostanza, durante un tale attacco, centinaia di computer inizieranno a inviare traffico falso al tuo sito Web, in modo tale da essere sopraffatto. Nessun plugin installato localmente sarebbe in grado di gestire un tale flusso di traffico.

Controlla il seguente diagramma di come funziona un attacco DDoS. 

Grafica DDoS

Tienilo a mente quando opti per un tale servizio. 

Per contrastare una simile minaccia, bisognerebbe optare per il servizio Website Firewall Cloud (come quello offerto da Sucuri).

Cruscotto di Wordfence

Nella dashboard di Wordfence, troverai tutte le informazioni sull'ultima scansione, eventuali notifiche correnti, insieme alle funzionalità attualmente abilitate / disabilitate di Wordfence. Una volta che inizi a vedere le statistiche di attacco, capirai chiaramente l'importanza e la necessità di un plugin di sicurezza WP.

L'enorme numero di attacchi giornalieri subiti dal tuo sito web è travolgente. Non c'è da stupirsi che così tanti siti Web vengano violati.

Riesci a immaginare che la minaccia che il tuo sito Web subirebbe in tutti questi attacchi non fosse protetta da una buona sicurezza WP? Che serio rischio per tutti i contenuti archiviati sul tuo sito web se questi hacker mettessero le mani sporche sul tuo sito web.

cruscotto di wordfence

Ci sono sezioni separate nella dashboard di Wordfence per visualizzare il totale degli attacchi bloccati, gli indirizzi IP bloccati, il numero di tentativi di accesso falliti e riusciti, ecc.

Scanner per siti Web di Wordfence

La versione WordPress gratuita di Wordfence viene fornita con funzionalità di scansione di base, ma le regole del firewall in tempo reale e le blacklist sono ritardate di 30 giorni. Questi sono disponibili solo se opti per la versione Premium.

Ciò significa che ci sono 30 giorni da quando vengono create nuove regole in cui speri che il tuo sito WordPress non venga attaccato dalle ultime vulnerabilità zero-day. Vulnerabilità zero-day per le quali non sono disponibili patch / fix correnti, ma possono essere bloccate utilizzando un firewall per applicazioni Web (WAF).

Riteniamo che questo sia un bel rischio per la sicurezza e dovresti SEMPRE optare per la versione premium o, idealmente, un Web Application Firewall (WAF). Questo perché un firewall per applicazioni Web può rilevare "modelli" di traffico dannoso e creare regole firewall per bloccare e mitigare la minaccia, anche se non esiste una patch.

Oltre a questo inconveniente, ci sono molte protezioni offerte con la versione gratuita del plugin Wordfence.

È possibile scegliere di

  • cerca la vulnerabilità HeartBleed,
  • scansiona la configurazione pubblica del tuo sito WordPress,
  • controlla i backup,
  • verificare la presenza di file di registro,
  • messaggi,
  • Commenti,
  • la forza e la complessità delle password utente e amministratore,
  • utilizzo corrente del disco,
  • eventuali modifiche DNS non autorizzate,
  • e limitare il numero di problemi inclusi nell'e-mail dei risultati della scansione.

È anche possibile controllare i file principali di WordPress, temi e plugin rispetto alle versioni del repository.  

C'è un firewall integrato per prevenire qualsiasi attività anomala sul tuo sito web, come il rilevamento di XMLRPC e qualsiasi tentativo di traffico dannoso di accedere tramite l'API o in altro modo. È possibile eseguire il firewall dell'applicazione / WAF in modalità di apprendimento per familiarizzare il sistema con le normali attività degli utenti e creare regole firewall personalizzate, prevenendo così il blocco di un utente legittimo.

Puoi anche scegliere di abilitare il firewall di Wordfence nei tempi previsti.

Prevenire gli attacchi di WordPress con Wordfence

blocco del wordfence

Il plugin Wordfence include diverse opzioni per aiutarti a prevenire attacchi di forza bruta. Questa è anche una forma di rafforzamento della sicurezza.

Puoi scegliere di:

  • applicare password complesse, per scoraggiare gli attacchi di forza bruta delle parole del dizionario
  • limitare il numero di errori di accesso e tentativi di password dimenticata prima di bloccare un utente per bloccare gli script di forza bruta automatizzati,
  • impostare la durata del monitoraggio dei tentativi di accesso,
  • impedire la registrazione del nome utente "admin",
  • bloccare le persone che tentano di accedere con nomi utente specifici, ecc.

È anche possibile bloccare i falsi crawler di Google e consentire l'accesso illimitato ai crawler verificati.

Ciò rende praticamente impossibile il successo degli attacchi di forza bruta. Se gestisci siti Web per diversi siti Web diversi, forse tramite reseller hosting, potresti volerlo applicare per risparmiare risorse.

La versione gratuita del plugin Wordfence ti consente di bloccare gli indirizzi IP, mentre la versione premium ti consente di bloccare interi paesi e aree geografiche oltre ai soli IP. È possibile bloccare un particolare indirizzo IP, un intervallo di indirizzi IP, nome host, agente utente, referrer, ecc.

Esiste una funzione di traffico in tempo reale che mostra un aggiornamento in tempo reale sugli attuali visitatori del tuo sito Web WordPress. Poiché ci sono colori separati per diversi tipi di traffico, puoi identificare rapidamente di che tipo di visitatore si tratta.

Il plug-in consente inoltre di ordinare il traffico utilizzando vari filtri come umano, crawler, utente registrato, bloccato, bloccato, ecc.

Opzioni delle impostazioni di Wordfence

Ulteriori opzioni di rafforzamento della sicurezza sono disponibili tramite le opzioni di Wordfence:

impostazioni di wordfence

È possibile configurare le impostazioni del plug-in dal file Wordfence> Opziones pagina.

La sezione delle opzioni di base ti consente di abilitare il blocco avanzato, la sicurezza dell'accesso, una visualizzazione del traffico in tempo reale e un filtro antispam nei commenti avanzato per il tuo sito web. È anche possibile abilitare le scansioni automatiche e l'aggiornamento automatico del plugin.

C'è un campo separato per definire l'indirizzo e-mail che riceverà eventuali messaggi di avviso che assicurano di non perdere alcun problema critico con il tuo sito.

Puoi definire quali email desideri ricevere dalla sezione "Avvisi". Le opzioni disponibili includono la ricezione di e-mail per gli aggiornamenti del plug-in, il plug-in disattivato, gli avvisi, i problemi critici, il nuovo indirizzo IP bloccato, il nuovo utente bloccato, ecc.

Ovviamente è possibile definire il numero massimo di avvisi da ricevere all'ora. È possibile abilitare un riepilogo e-mail per ottenere una versione riepilogativa delle attività del plug-in per il giorno, la settimana o il mese.  

Altre opzioni di amministrazione degne di nota includono la whitelist di indirizzi IP che aggirano tutte le regole, la whitelist di URL 404, nasconde la versione di WordPress, filtra i commenti, ecc.

Perché non provare subito la sicurezza di Wordfence? Hai tutto da guadagnare, niente da perdere! 

Prova Wordfence Security

 

Quale plugin di sicurezza dovresti scegliere?

La scelta del miglior plug-in di sicurezza tra Sucuri e Wordfence dipende in gran parte dal tuo livello di esperienza e requisiti.

Inoltre, poiché stiamo confrontando Wordfence Security e Sucuri Security, i due plugin di sicurezza più popolari per WordPress, entrambi ti forniranno un eccellente livello di sicurezza.

In realtà non sarai deluso da nessuno di questi due plug-in: è soprattutto una questione di quale plug-in sembra piacerti di più. Entrambe queste società sono anche società grandi e rispettabili, che offrono un ottimo supporto nel caso in cui qualcosa vada a male, quindi puoi stare tranquillo anche tu.

In termini di facilità d'uso, potresti sentirti un po 'sopraffatto inizialmente dall'enorme numero di opzioni disponibili, soprattutto se non sei un esperto di sicurezza. Ti consigliamo vivamente di chiedere agli agenti di aiutarti a configurare il plug-in.

Altrimenti, entrambi i plugin diventeranno familiari. Alla fine, una volta impostato Sucuri, il plug-in di Wordfence, la facilità d'uso non sarà un problema, perché non sarà necessario eseguire alcuna modifica dopo la configurazione iniziale.

Potresti anche dare un'occhiata al prezzo di ciascuno di questi plugin di seguito se il prezzo è un fattore. Riteniamo che il prezzo non debba essere un fattore quando si agisce sulla sicurezza del tuo sito web perché le implicazioni di un sito compromesso sono molto maggiori del costo della sicurezza di WordPress. 

Crediamo che sia Sucuri che Wordfence forniscano un valore eccellente. Dopo tutto, c'è un prezzo che daresti alla perdita di reputazione e di affari che deriva dal subire un attacco di hacking?

Ma diamo un po 'di confronto e contrasto tra WordFence e Sucuri, in termini di ciò che potrebbe essere definito come ciò che ci è piaciuto e cosa non ci è piaciuto di questi due plugin di sicurezza WP.

plugin sucuri

Sucuri è dotato di un'interfaccia utente migliore con opzioni più semplici per rafforzare la sicurezza generale. È possibile rafforzare la sicurezza abilitando varie funzionalità. Il controllo di integrità per i file core è una caratteristica essenziale notevole.

Nella maggior parte dei casi, gli hacker e i potenziali autori di abusi tendono ad apportare modifiche a un file core e creare una backdoor.

Sucuri ti aiuta a proteggere il tuo sito web da questi incidenti controllando i file contro un'installazione remota sicura. Le opzioni post-hack sono un altro bel tocco. Questi possono aiutarti a salvare il sito web ogni volta che rilevi attività sospette sul tuo sito web.

plugin di wordfence

D'altra parte, il plug-in di Wordfence viene fornito con una propria suite di opzioni. La dashboard offre ulteriori informazioni e fornisce una panoramica dell'intero sito Web a colpo d'occhio.

È un peccato che lo scanner non copra le ultime minacce alla sicurezza. La funzione di prevenzione della forza bruta terrà lontani gli intrusi, mentre il traffico in tempo reale mostrerà un pratico elenco dei visitatori correnti.

Il firewall dell'applicazione web è un ottimo tocco per migliorare il tuo sito web, ma devi stare attento con esso. Gli utenti inesperti potrebbero bloccarsi e perdere l'accesso al sito web.

Prezzi

Come abbiamo discusso finora, sai che entrambi questi servizi offrono un plug-in gratuito, ma come abbiamo detto, il plug-in gratuito ha una serie di limitazioni. Ma entrambi i servizi offrono anche una serie di opzioni premium.

Sucuri

Sucuri ha due offerte principali per i siti web regolari.

Firewall del sito Web

Questa è la protezione di primo livello, che include il web application firewall, l'ottimizzazione delle prestazioni tramite CDN integrato, Layer 7 DDOS Protection, High Availability, assistenza clienti, ecc.

Il prezzo parte da $ 9.99 / mese con piani di livello superiore che arrivano a $ 19.98 / mese e $ 69.93 / mese. Ti consigliamo di fare clic sull'immagine sottostante per vedere la differenza tra questi livelli.

Controlla la differenza nei livelli

prezzo waf

Piattaforma di sicurezza del sito web

Questa è la piattaforma di livello superiore, a parte le soluzioni Enterprise e Custom per le grandi aziende. Inizia a $ 199.99 / anno con altri piani a $ 299.99 / anno e $ 499.99 / anno con le principali differenze tra loro sono i tempi di risposta per supportare gli incidenti. 

Ti consigliamo di visitare la pagina dei prezzi per confrontare e comprendere la differenza tra tali piani.

Puoi anche parlare con un agente dell'assistenza per assicurarti di rispondere a eventuali dubbi o domande sulla sicurezza prima di decidere di acquistare.

Crediamo che il piano di base da $ 199.99 dovrebbe essere installato su ogni sito web. Non puoi davvero dare un prezzo alla tranquillità e crediamo che Sucuri sia l'opzione migliore dei due prodotti confrontati qui.

Tutti i piani hanno una garanzia di rimborso di 30 giorni.

Visualizza le funzionalità complete della piattaforma

prezzo della piattaforma di sicurezza del sito web

 

Wordfence

Wordfence offre un plugin gratuito che puoi scaricare. Wordfence Premium parte da $ 99 / anno per il primo sito, poi diventa più economico con l'aumentare del numero di siti su cui lo installi.  

Testimonianze di Sucuri

Non sei ancora convinto? Dai un'occhiata a cosa dice Syed Balkhi, un enorme influencer di WordPress e il cervello dietro WPBeginner.com (uno dei più grandi siti correlati a WP) sul passaggio a Sucuri. WPBeginner attualmente serve più di 300,000 visualizzazioni di pagina al giorno (in media) e un totale mensile superiore 9 milioni di visualizzazioni di pagina!

Syed Balki - Testimonianza di Sucuri

 "Il carico del nostro server è diminuito su WPBeginner - follemente! La sicurezza è una cosa importante ed è la ragione principale per cui usiamo Sucuri, ma il vantaggio aggiuntivo è l'aspetto della velocità - perché tutto passa attraverso il WAF ed è molto più veloce."

"Per me, il più grande vantaggio dell'utilizzo di Sucuri è che non devo più avere un amministratore del server. Non ho bisogno di una quinta amministratore, perché prima il compito del quinto amministratore era monitorare il server e riconoscere e mitigare eventuali attacchi. Avevo un quinto amministratore, part-time e pagavo $ 5 al mese per mantenerlo in acconto. "

Prova Sucuri Security per WordPress

 Ecco un'altra testimonianza di Sucuri dal proprietario di hostingpill.com:

testimonial hostingpill sucuri"Anche con i migliori esperti di sicurezza, c'è un limite al monitoraggio che fanno. Con Sucuri, ho la tranquillità che il sito web venga monitorato 24 ore su 7, XNUMX giorni su XNUMX e saremo avvisati se qualcosa va storto. 

Il tempo di caricamento della pagina è un fattore enorme dell'esperienza online. Se decidi di utilizzare il servizio CDN di Sucuri, puoi aspettarti un aumento dei tassi di soddisfazione dei clienti, più visualizzazioni di pagina, un aumento del tasso di conversione e una diminuzione della frequenza di rimbalzo ".

Testimonianze di WordFence

La nostra recensione di questi due plugin non sarebbe completa se non fornissimo una testimonianza di Wordfence.

Nick scrive su ElegantThemes nella loro recensione di Wordfence.

"Wordfence è di gran lunga il plug-in di sicurezza più popolare e meritatamente. Anche la versione gratuita di WordPress offre molte funzionalità per mantenere i siti WordPress al sicuro e fuori dagli elenchi di spam. Da un ampio controllo di sicurezza su un firewall completo a un mucchio di opzioni aggiuntive, il plugin farà del suo meglio per tenere a bada gli hacker e altri individui ombrosi ".

 

 

Alternative

Dal momento che tendiamo a offrire anche altre alternative ai nostri visitatori, nel caso in cui non fossi ancora convinto al 100%, un altro dei plugin di sicurezza di WordPress che usiamo e amiamo è iThemes security.

Sucuri contro Sitelock

Se stai prendendo in considerazione altre opzioni, uno degli altri fornitori per rendere il tuo sito Web resiliente è Sitelock. Questo è un altro servizio basato su cloud che protegge i tuoi domini senza caricare il sito stesso. Se vuoi saperne di più, visita il nostro Sucuri contro Sitelock articolo per vedere tutti i dettagli di questo confronto.

DOMANDE FREQUENTI

Ecco alcune delle domande più frequenti su questi due plugin che abbiamo confrontato.

Cos'è Wordfence Security?

Wordfence Security è un firewall e uno scanner di malware per WordPress. Può proteggere il tuo sito web dagli hacker in due modi. Il firewall impedisce al traffico dannoso di raggiungere il tuo sito web. Lo scanner di malware cerca tra i file del tuo sito web per assicurarsi che siano puliti da eventuali file compromessi.

Wordfence è gratuito?

Sì, c'è un plugin gratuito che puoi scaricare per Wordfence. Sebbene la versione gratuita sia un buon inizio quando si tratta di proteggere il tuo sito, ti suggeriamo sempre di optare per la versione premium, per qualcosa di fondamentale come proteggere il tuo sito web.

Quanto costa Wordfence?

La versione premium di questo plug-in parte da $ 99, ma sono previsti sconti per volumi su licenze aggiuntive.

Ho bisogno di un plugin per la sicurezza di WordPress?

Sì, è altamente consigliato averne uno. Con le vulnerabilità scoperte sia nel core che in diversi plugin e temi popolari ogni mese, è difficile rimanere aggiornati quando si tratta di tenersi aggiornati. Un plugin per la sicurezza di WordPress ti aiuterà con il lavoro pesante e assicurerà che il tuo sito non venga colpito da attacchi di hacking che possono essere facilmente prevenuti.

Qual è il miglior plugin per la sicurezza di WordPress?

Sebbene questa sia una domanda soggettiva, dalla nostra recensione come abbiamo visto sopra, riteniamo che Sucuri sia l'opzione migliore quando si tratta di plug-in di sicurezza.

Come faccio a sapere se il mio sito web è stato violato?

I siti compromessi sperimenteranno spesso un notevole aumento del traffico perché il tuo sito diventa il "vettore di infezione" per i visitatori che vengono inviati specificamente al tuo sito per ottenere malware installato sui loro computer. BYour potrebbe anche scoprire strani collegamenti sul tuo sito, contenuti che non hai scritto o ricevere messaggi dal tuo sito di hosting WordPress e forse anche dalla console di ricerca di Google. Se inizi a vedere cose strane sul tuo sito, o un significativo degrado delle prestazioni o altri problemi su cui non puoi mettere il dito, è una buona idea parlare con un esperto di sicurezza.

Perché la sicurezza del sito web è importante?

Se il tuo sito non è ben protetto, ci sono diversi problemi seri che possono influire in modo significativo sul tuo sito web, sulla tua attività e in particolare sui tuoi visitatori. Un sito Web non protetto è un rischio per la sicurezza e può diventare un vettore o un host di infezione utilizzato per diffondere malware, diventare una fonte di attacchi su altri siti Web e persino attacchi contro obiettivi nazionali, infrastrutture o attacchi ad altre reti tramite l'uso di DDoS attacchi o attacchi Distributed Denial of Service.

Conclusione: Sucuri vs Wordfence, quale dovresti scegliere?

Ora che abbiamo confrontato tutte le funzionalità e le opzioni di questi due plugin per la sicurezza di WordPress, faremo la nostra scelta.

Se dovessimo acquistare un plug-in di sicurezza per WordPress, opteremmo e consiglieremmo Sucuri Security come nostra scelta, infatti, questo è il plug-in che come team consiglieremmo e installare sulla maggior parte dei nostri siti e non abbiamo mai subito un hacking incidente.

Oltre ad essere un rinomato marchio di sicurezza web, il supporto offerto, aggiunge a questo, la semplice interfaccia utente che rende molto più facile usare il plugin e beh, cosa possiamo dire, non possiamo trovare molto (o niente) di sbagliato in questo servizio! Sappiamo che il nostro sito Web e il nostro contenuto saranno protetti. La nostra privacy non rischierà affatto di essere compromessa.

Prova Sucuri Security per WordPress

Allora, cosa ne pensate di questi due plugin per la sicurezza di WordPress? E sei d'accordo con la nostra scelta di Sucuri Security come scelta preferita tra queste due? O hai un'altra opinione quando si tratta di Sucuri vs Wordfence. Fateci sapere nei commenti.

Scarica l'elenco dei 101 trucchi per WordPress che ogni blogger dovrebbe conoscere

101 trucchi per WordPress

Fare clic qui per eseguire il download ora
 

Nota del redattore: come è stato giustamente sottolineato nei commenti qui sotto, il collegamento Sucuri è un collegamento affiliato mentre il collegamento Wordfence non lo è. C'è una ragione molto semplice per questo, Sucuri ha un programma di affiliazione mentre Wordfence no. Come puoi giustamente vedere, non abbiamo dato alcuna preferenza a Wordfence vs Sucuri in termini di esposizione di CTA o profondità di ricerca. Riteniamo semplicemente che Sucuri sia il miglior servizio di sicurezza tra i due. Il link di affiliazione non offusca affatto il nostro giudizio. Siamo sempre stati onesti riguardo ai collegamenti agli affiliati (ecco come CollectiveRay paga parzialmente il suo costoso bollette - non andiamo in pareggio, questo è un lavoro di amore / passione) e non comprometteremo la nostra integrità collegando o raccomandando servizi che riteniamo non di prim'ordine, solo per il pagamento. La posta in gioco è semplicemente troppo, per te E per noi!

 

L'autore
David Attard
Autore: David AttardSito web: https://www.linkedin.com/in/dattard/
David ha lavorato nel o intorno al settore online / digitale negli ultimi 18 anni. Ha una vasta esperienza nei settori del software e del web design utilizzando WordPress, Joomla e le nicchie che li circondano. In qualità di consulente digitale, il suo obiettivo è aiutare le aziende a ottenere un vantaggio competitivo utilizzando una combinazione del loro sito Web e delle piattaforme digitali disponibili oggi.

Un'altra cosa... Sapevi che anche le persone che condividono cose utili come questo post sembrano FANTASTICHE? ;-)
Fatti un favore: lasciare un utile commenta con i tuoi pensieri, quindi condividi questo articolo sui tuoi gruppi di Facebook che lo troverebbero utile e raccogliamo insieme i frutti. Grazie per la condivisione e per essere gentile!

Disclosure: Questa pagina può contenere collegamenti a siti esterni per prodotti che amiamo e consigliamo vivamente. Se acquisti prodotti che ti suggeriamo, potremmo guadagnare una commissione per segnalazione. Tali commissioni non influenzano le nostre raccomandazioni e non accettiamo pagamenti per recensioni positive.

Autore / i in primo piano su:  Inc Magazine Logo   Logo di Sitepoint   Logo CSS Tricks    logo webdesignerdepot   Logo WPMU DEV   e molti altri ...