Cerchi un plugin di sicurezza WordPress affidabile e stai riflettendo tra Sucuri e WordFence?
Sei già sulla buona strada per ottenere la migliore sicurezza per il tuo WordPress! Questi due prodotti sono due delle migliori opzioni disponibili.
In questo articolo confronteremo i due plugin di sicurezza dei siti Web più popolari per WordPress: Sucuri Security e Wordfence Security.
Approfondiremo i vari aspetti della sicurezza in modo da poter scoprire dove uno è migliore dell'altro e quale dei due è il migliore.
Ci sono troppi Tentativi di hacking di WordPress in corso, quindi la tua scelta di utilizzare un plug-in di sicurezza WordPress dedicato per mantenere protetto il tuo sito Web è saggia.
Sucuri contro Wordfence
Le differenze tra questi due sono che Sucuri si occupa del monitoraggio, della protezione e della rimozione del malware dei siti Web, mentre Wordfence si concentra sulla sicurezza dei siti Web.
Sucuri blocca il traffico nel cloud ma non può eseguire scansioni locali. Wordfence utilizza un firewall locale, eseguirà anche la scansione di TUTTI i file.
Se hai poco tempo clicca qui per andare direttamente al nostro confronto.
Fin qui tutto bene.
Ma sorge il problema quale di questi plugin per la sicurezza di WordPress scegliere tra questi due? Essendo due dei migliori prodotti, hanno così tante funzionalità e opzioni che puoi farti confondere su quale scegliere.
Se questa è la tua situazione in questo momento, sei nel posto giusto. Abbiamo utilizzato entrambi questi prodotti, quindi possiamo condividere la nostra esperienza con voi.
Armati di questa conoscenza, ora puoi prendere la decisione giusta giusto per il tuo business.
Confronteremo come funzionano i plugin WordPress Sucuri e Wordfence, quali funzionalità offrono, il loro prezzo e tutto ciò che devi sapere.
Potrai quindi decidere, con tutte le informazioni a portata di mano, quale fa al caso tuo.
E ti aiuteremo a decidere quale vale davvero i tuoi soldi.
Suona bene?
Abbiamo appena aggiornato questo articolo nel marzo 2024 per assicurarci che sia pertinente, con nuovi dettagli aggiunti e vecchie parti rimosse o aggiornate, quindi questo post è quanto più pertinente possibile.
Forniamo spesso recensioni dettagliate sui plugin, quindi dai un'occhiata al nostro elenco completo di articoli nella sezione plugin di WordPress.
Sucuri è un servizio in hosting, che filtra il traffico prima che arrivi al tuo sito web. Ha una serie di funzionalità più ampia rispetto a Wordfence e offre il miglior rapporto costi-benefici sul mercato.
Anche la scansione viene eseguita da remoto, quindi non è così profonda come quella di un plugin locale.
Wordfence è un WordPress installato localmente plug-in. Analizza tutto il traffico verso il tuo sito web, determina quale traffico è dannoso e lo scarta.
Il traffico dannoso colpirà comunque il tuo sito web prima di essere filtrato e scartato. Questo è uno svantaggio del prodotto, un pesante attacco dannoso potrebbe comunque sopraffare il tuo sito.
Sucuri ha una tariffa annuale fissa per la pulizia e la protezione del sito Web, con richieste di rimozione malware illimitate.
WordFence addebita una commissione ogni volta che viene richiesta la pulizia manuale o se ci sono complessità quando si tratta di rimozione di malware.
 |
 |
|
| Totale | ???? 4.5/5 | 4/5 |
|
Caratteristiche |
5/5 | 4/5 |
| Personalizzazione e semplicità d'uso | 4.5/5 | 4.5/5 |
|
Affidabilità |
5/5 | 3.5/5 |
|
Assistenza |
4.5/5 | 4.5/5 |
|
Miglior Rapporto qualità-prezzo sul mercato |
4.5/5 | 5/5 |
| Prezzo | Da $ 199 / anno | $ 119 / anno (esclusi sconti pluriennali o all'ingrosso) |
| Versione gratuita | Sì | Sì |
| Scansione in tempo reale | Sì | Sì |
| Firewall del sito web | Sì | Entrambi |
| Ultimo aggiornamento delle minacce | Sì | Solo clienti Premium (i clienti gratuiti li ottengono 30 giorni dopo) |
| Modifiche alla sicurezza del sistema | Non | Sì |
| Modifiche al codice principale | Non | Sì |
| Basato su cloud/rispetto al sito web | Entrambi | Solo sito web |
| Caratteristica interessante | CDN per aggiunto performance | Accesso tramite telefono cellulare |
| Prestazione | ||
| Cosa ci è piaciuto | La protezione basata su cloud DNS sopporta il peso degli attacchi | Blocco degli attacchi di forza bruta |
| Protezione DDOS | Blocco del paese | |
| Protezione contro gli exploit zero-day | Controlla se l'IP del sito genera SPAM | |
| Controlli di integrità di base | ||
| Cosa non ci è piaciuto | Alcune funzionalità sono un po 'costose | Solo sul sito Web (gli attacchi potrebbero travolgere il sito) |
| Nessuna opzione di annullamento, ripetizione o cronologia | Ultimi aggiornamenti sulle minacce solo per i clienti premium | |
| Sito web | Visita Sucuri | Visita Wordfence |
WordPress Sicurezza
Prima di parlare di Sucuri e Wordfence, dedichiamo un minuto a discutere della sicurezza di WordPress nel suo insieme.
Core di WordPress, la piattaforma principale è abbastanza sicura. È open source e ha il contributo di centinaia di sviluppatori e hacker etici. È sicuro quanto può esserlo una piattaforma basata su Internet.
Non è perfetto e non pretende di esserlo.
Ma le principali vulnerabilità provengono dai temi e dai plugin di WordPress.
Queste sono sia la salsa segreta che il tallone d'Achille di WordPress. Nessuno vuole vivere senza di essi, ma sappiamo tutti che possono comportare rischi.
Gli sviluppatori più rispettati fanno tutto il possibile per ridurre al minimo le vulnerabilità. Non tutti gli sviluppatori hanno le conoscenze o le risorse per poterlo fare.
Ecco da dove provengono la maggior parte delle vulnerabilità di WordPress.
In che modo WordPress è vulnerabile agli attacchi?
Esistono 5 principali vulnerabilità di sicurezza da cui WordPress necessita di protezione:
Attacco Brute Force
Un attacco di forza bruta avviene quando un bot o una botnet tenta di accedere a WordPress più volte al secondo provando tutti i tipi di combinazioni di nome utente e password.
Per impostazione predefinita, non ci sono limiti al numero di volte in cui qualcuno può provare ad accedere. Ciò lascia la porta aperta agli attacchi di forza bruta.
SQL Injection Attack
Il database SQL è il cuore di WordPress e senza di esso non accadrebbe nulla. Un attacco SQL injection utilizza qualsiasi metodo di input come un modulo di contatto per tentare di iniettare codice dannoso nel database.
Quel codice può fornire accesso amministrativo a un utente malintenzionato che può dargli completa libertà sul tuo sito web.
Attacco Cross Site Scripting
L'attacco Cross Site Scripting, o XSS, è un altro vettore di attacco comune per i siti Web WordPress.
Gli aggressori tentano di iniettare codice JavaScript dannoso nel tuo sito Web utilizzando vulnerabilità note nei temi o nei plug-in. Una volta entrato, lo script può reindirizzare i visitatori a pagine false, annunci infetti e ogni genere di cose.
Malware
Il malware minaccia tutta la tecnologia, incluso WordPress. È un termine collettivo per qualsiasi codice con intenti dannosi e può includere trojan, worm e molto altro ancora.
Il malware può fare qualsiasi cosa, dal bloccare e crittografare i tuoi dati (ransomware) all'infettare gli utenti, reindirizzarli a siti Web falsi e letteralmente qualsiasi cosa tu possa pensare.
Attacchi DDoS
Gli attacchi DDoS, Distributed Denial of Service, utilizzano botnet per bombardare il tuo server web con richieste.
Ne arrivano così tanti contemporaneamente che il server web diventa così occupato che i visitatori legittimi rimangono in attesa. Se le cose vanno così male, il server si blocca e il tuo sito web va con esso.
Esistono altri vettori di attacco per WordPress, ma questi 5 sono di gran lunga i più comuni.
In che modo i plugin di sicurezza proteggono WordPress?
I plugin di sicurezza possono fornire una protezione efficace contro la maggior parte dei tipi di attacchi.
Prendiamo le 5 vulnerabilità di cui sopra e discutiamo di come i plugin di sicurezza aiutano a proteggersi da esse.
Attacco Brute Force
I plugin di sicurezza hanno spesso un limite di accesso, che limita il numero di volte in cui un utente può provare ad accedere. Di solito è impostato su 3 al minuto o ogni 5 minuti, riducendo il numero di tentativi che un utente malintenzionato può provare.
I plugin possono anche rimuovere il collegamento "password dimenticata" e talvolta abilitare l'autenticazione a due fattori.
SQL Injection
È possibile prevenire l’SQL injection mantenendo WordPress, temi e plugin aggiornati, riducendo al minimo i moduli utilizzati e utilizzando un firewall.
Ogni sito web necessita di un modulo di contatto, ma se utilizzi un plugin per moduli noto e mantieni i campi al minimo, utilizzi SSL e un host web sicuro, dovresti essere ragionevolmente sicuro contro di essi.
Cross Site Scripting
Lo scripting cross-site può essere impedito con la scansione XSS. Questo esegue la scansione del tuo sito Web per eventuali potenziali vulnerabilità e ti avvisa in modo che tu possa prevenirli.
Non tutti i plugin di sicurezza includono la scansione XSS, ma alcuni sì. Anche alcuni host web offrono il servizio.
Gli host Web con firewall per applicazioni Web (WAF) possono anche proteggere dagli attacchi XSS e SQL injection.
Malware
I plugin di sicurezza che includono uno scanner di malware controllano sempre la presenza di file e attività sospette. Se rilevano qualcosa che non va, possono isolare il file o il processo, fermarlo e quindi eliminarlo.
Molti host web forniscono la scansione del malware come parte del pacchetto, ma non farà male avere un paio di soluzioni a portata di mano.
Protezione
Molti plugin di sicurezza avranno una qualche forma di firewall che blocca gli indirizzi IP sospetti. Alcuni utilizzeranno una lista nera centrale per bloccare gli IP noti per trovarsi in una botnet, mentre altri utilizzeranno il monitoraggio delle attività per decidere da soli.
Molti host web forniscono anche la protezione DDoS come parte del pacchetto per aggiungere un ulteriore livello di protezione.
Inizieremo prima con Sucuri.
Come funziona Sucuri
La nostra valutazione complessiva: (4.5 / 5) Eccellente - altamente raccomandato.
Quando si tratta di sicurezza di WordPress, Sucuri è il nostro strumento preferito. È uno dei nomi più affidabili in circolazione e l’azienda non ha davvero bisogno di presentazioni quando si tratta di sicurezza.
Offrono un plugin robusto per mantenere sicuro il tuo sito e server WordPress.
Dai un'occhiata a questo breve video del plugin in uso:
Una delle misure del successo di questa azienda è la sua crescita fenomenale. L'azienda è stata fondata nel 2010 da Daniel Cid, anche il fondatore del progetto OSSEC.
Dopo soli 7 anni sul mercato, GoDaddy ha acquisito completamente Sucuri nel maggio del 2017, perché ritenevano opportuno offrire questo servizio come parte del proprio portafoglio.
Quando un gigante della tecnologia piace Vai papà acquisisce la tua azienda, significa sicuramente che stai facendo qualcosa di giusto.
Sucuri ha costruito una reputazione solida e affidabile rilasciando frequenti rapporti di settore su vari aspetti della sicurezza di Internet come:
- Rapporti sulle tendenze dei siti Web compromessi (annuali)
- Indagini sulla sicurezza professionale del Web
- Trend di mining di malware di criptovaluta e previsione delle minacce
- White paper tecnici
Il plug-in sul repository di WordPress.org gode di una valutazione di 4.4 stelle su 5 e oltre 800,000 installazioni attive!
Scoprirai anche che l'azienda gode di una valutazione di 4 stelle su 5 sul Folla G2 sito di recensioni.
Ma iniziamo a guardare il prodotto reale.
È disponibile in due gusti:
- Plugin di sicurezza WordPress che deve essere installato come un normale plugin
- La piattaforma di sicurezza del sito web è un servizio di cui parleremo più dettagliatamente in seguito
Una volta installato il plugin, dovrai generare una chiave API gratuita.
È possibile generare la chiave direttamente dal tuo sito web:
La dashboard di Sucuri Security dispone di un controllo primario che esamina l'integrità dei file core di WordPress (e ti avvisa se qualcuno di essi è stato manomesso).
Questo perché se un file WordPress è stato compromesso avrà dimensioni e struttura diverse rispetto al file originale.
Qualsiasi modifica di questo tipo forza significa che il sito è stato violato:
Troverai anche gli ultimi log di controllo della sicurezza condotti dal plugin.
Se desideri attivare la protezione sul tuo sito ora, fai clic sul pulsante in basso per visitare il sito Web di Sucuri (si apre in una nuova finestra)
NB: Sucuri è attualmente in vendita fino alla fine di marzo 2024
Visita Sucuri per proteggere il tuo sito oggi
Scanner del sito web Sucuri
Il plug-in viene fornito con uno scanner di siti Web integrato.
Questo può identificare qualsiasi malware comune che potrebbe essersi infiltrato nel tuo sito, errori del sito web, temi obsoleti, plug-in o strumenti obsoleti e se il tuo sito WordPress è stato identificato e elencato come hackerati e che distribuiscono malware.
Segnala anche se il tuo server presenta altre vulnerabilità.
[Nota a margine sulla sicurezza]
A proposito di temi obsoleti, assicurati di stare lontano dai temi scaricati da siti Web dannosi (Warez o siti di temi annullati).
In genere sono pieni di malware e ciò che sembra essere gratuito ha il caro prezzo di file dannosi nascosti.
È meglio rivolgersi ad attori affermati nel settore. Per ottimi suggerimenti sui temi WordPress, potresti dare un'occhiata alla nostra recensione del tema Divi trovata qui, nostro Revisione del tema Avada, o il nostro confronto di entrambi.
Per coloro che non sono sicuri di preferire qualcuno di questi, abbiamo anche altre opzioni da considerare qui.
[/ Nota a margine sulla sicurezza]
Dopo aver eseguito la scansione iniziale, i risultati saranno disponibili in Sicurezza Sucuri> Scansione malware e verrà aggiornato ogni 20 minuti.
I risultati sono suddivisi in categorie come Risultati dello scanner remoto, Dettagli del sito Web, iFrame/Link/Script, Iniezione di codice, Stato della lista nera e File modificati.
Il plugin Sucuri Security è inoltre dotato di un firewall per applicazioni web integrato (WAF) per prevenire intrusioni dannose.
In generale, il funzionamento di un firewall consiste nell'identificare specifici modelli di traffico noti per essere dannosi. A questi viene impedito l'accesso al tuo sito web in alcun modo.
Tieni presente che devi essere un cliente CloudProxy per poter utilizzare il firewall.
Rafforzamento della sicurezza
Il rafforzamento della sicurezza di WordPress è una delle funzionalità più utili del plugin Sucuri.
Questa funzionalità consente di verificare lo stato attuale di vari aspetti di sicurezza e di rafforzare eventuali punti deboli.
Le opzioni di protezione avanzata disponibili includono
- Protezione firewall del sito web
- Assicurati di utilizzare le ultime versioni di WordPress e PHP
- Rimozione di una versione WordPress visibile pubblicamente
- Protezione della directory dei caricamenti
- Limitare l'accesso alle directory wp-content e wp-includes
- Controlla se il tuo sito utilizza SSL o un certificato sicuro
- Aggiornamento e utilizzo delle chiavi di sicurezza
- Controllo della fuga di informazioni attraverso il file Leggimi
- Modifica dal prefisso della tabella del database predefinito
- Modifica dell'account amministratore e della password predefiniti
- Controlla se sul sito WordPress sono installati troppi plugin
Ciascuno di questi aspetti della sicurezza del sito Web viene testato per eventuali potenziali problemi di sicurezza.
Ti verrà richiesto di correggere eventuali vulnerabilità che il tuo sito web potrebbe presentare.
Ecco un breve video sulla configurazione della protezione avanzata di WordPress utilizzando il plug-in Sucuri
Recupero da tentativi di hacking
Sucuri Security include anche l'intera suite di opzioni post-hacking per pulire un sito Web infetto.
Questo può rivelarsi molto utile per ripristinare un sito Web compromesso durante le prime fasi di un incidente di hacking che il tuo sito WordPress potrebbe aver subito.
1. Aggiorna i token di sicurezza
WordPress utilizza una combinazione di chiavi di sicurezza per crittografare i dati salvati nei cookie del browser. Poiché si tratta di un potenziale problema di sicurezza che può provocare tentativi di hacking, Sucuri fornisce un modo semplice per sostituire tutte queste chiavi di sicurezza.
Ciò invaliderà tutte le sessioni esistenti e obbligherà tutti gli utenti ad accedere nuovamente.
2. Reimpostare la password utente
In alternativa, puoi scegliere di reimpostare la password di qualsiasi utente, ancora una volta un passaggio molto importante se pensi che alcuni utenti abbiano password deboli che potrebbero essere state compromesse.
3. Ripristina i plugin installati
C'è anche una sezione separata per ripristinare i plugin esistenti ed eseguire gli aggiornamenti disponibili.
Ancora una volta, i plugin di WordPress sono una potenziale fonte di attacchi di hacking. Reimpostando il plug-in e installando gli ultimi aggiornamenti, elimini la potenziale fonte di hack.
4. Ultimi accessi
La forza bruta è un altro metodo utilizzato dagli hacker per accedere ai siti WordPress.
L'idea è che un programma automatizzato continuerà a provare i dettagli di accesso e le password diverse fino a quando la password non viene indovinata. Poiché molti utenti utilizzano password deboli e facili da indovinare, questa è una potenziale fonte di hack.
La sezione Ultimi accessi mostrerà le ultime attività di accesso sul tuo sito web. Puoi controllare il nome utente, l'indirizzo IP, il nome host, la data/ora per ciascuna di queste attività.
Sono presenti schede separate per tutti gli utenti, amministratori, utenti registrati, accessi non riusciti e utenti bloccati.
La sezione Ultimi accessi mostrerà le ultime attività di accesso sul tuo sito web.
Puoi controllare il nome utente, l'indirizzo IP, il nome host, la data / ora per ciascuna di queste attività. Sono disponibili schede separate per tutti gli utenti, amministratori, utenti registrati, accessi non riusciti e utenti bloccati.
Controllando e verificando che l'ultimo accesso sembri provenire da utenti legittimi, puoi assicurarti che il tuo sito WordPress non venga acceduto in modo dannoso da un altro utente.
5. Plugin disponibili e aggiornamenti dei temi
Questa sezione elenca tutti i plugin e i temi che non sono all'ultima versione.
Come forse saprai, la maggior parte degli aggiornamenti software include correzioni a eventuali vulnerabilità o bug che potrebbero essere esistiti nelle versioni precedenti. Pertanto, è fondamentale che tutti i prodotti di terze parti siano mantenuti completamente aggiornati alle versioni più recenti.
Opzioni delle impostazioni
Tutte le opzioni di configurazione del plugin si trovano nella sezione Impostazioni.
Nel Generale nell'area, troverai la chiave API del plugin, insieme alle opzioni per abilitare il raccoglitore di password di accesso non riuscito, il monitoraggio dei commenti degli utenti, la modifica di data e ora e un pulsante per ripristinare le impostazioni.
Le Scanner L'area fornisce informazioni dettagliate sull'ora dell'ultima scansione, sulla frequenza della scansione e sullo stato dei controlli di integrità principale.
Troverai anche opzioni per eseguire una scansione malware e svuotare la cache dello scanner.
Nel Avvisi sezione, troverai la possibilità di inviare email di notifica nel caso in cui si verifichino problemi sul tuo sito.
È possibile personalizzare il destinatario delle e-mail di avviso, definire l'oggetto dell'e-mail di avviso, il numero massimo di avvisi all'ora e quali eventi dovrebbero attivare un'e-mail di avviso.
Sucuri Security ti consente di personalizzare la scansione e gli avvisi per situazioni specifiche.
Ad esempio, puoi ignorare file e/o directory specifici dalla scansione, ma assicurati di sapere cosa stai facendo se salti determinati file o directory.
Allo stesso modo, è possibile ignorare gli avvisi di specifici tipi di post, in particolare quelli creati da plugin di terze parti.
Ora che hai visto tutte le capacità di Sucuri, perché non dare uno sguardo diretto a Sucuri? Fare clic di seguito per visitare il sito Web di Sucuri e scaricare il plug-in.
Prova subito Sucuri WordPress Security
Dopo la nostra recensione completa di Sucuri, il nostro primo plug-in di sicurezza nel nostro confronto, ora vediamo come se la caveranno Wordfence vs Sucuri.
Cos'è Wordfence?
Wordfence è un'altra società di sicurezza web che fornisce un plugin che mitiga gli attacchi dannosi e protegge il tuo sito web da potenziali vulnerabilità.
Ha una valutazione di 4.8 stelle su 5 su WordPress.org directory.
La dashboard di Wordfence fornisce una panoramica dettagliata dello stato di sicurezza corrente del tuo sito web.
Wordfence NON è un servizio cloud.
In sostanza, è il tuo server web che deve eseguire il lavoro per analizzare il traffico dannoso e scartarlo (se necessario).
Ciò è contrario a un servizio come Sucuri, in cui il traffico dannoso viene filtrato ed eliminato PRIMA di arrivare al tuo sito web se hai abilitato il firewall o il firewall per applicazioni web (WAF).
Con un plug-in così localizzato, se stai subendo un attacco DDoS (denial of service distribuito), il tuo sito WordPress potrebbe comunque essere sopraffatto dall'enorme volume di traffico.
La maggior parte degli host web di qualità offre protezione DDoS, quindi questa non è proprio la minaccia che potresti pensare. Ma vale comunque la pena considerarlo.
Controlla il seguente diagramma di come funziona un attacco DDoS.
Cruscotto di Wordfence
Nella dashboard di Wordfence troverai informazioni complete sull'ultima scansione, eventuali notifiche attuali, insieme alle funzionalità attualmente abilitate/disabilitate di Wordfence.
Una volta che inizi a vedere le statistiche sugli attacchi, capirai chiaramente l’importanza e la necessità di un plug-in di sicurezza WordPress.
L'enorme numero di attacchi giornalieri subiti dal tuo sito web è travolgente. Non c'è da stupirsi che così tanti siti Web vengano violati.
Riesci a immaginare la minaccia che il tuo sito web subirebbe in tutti questi attacchi se non fosse protetto da una buona sicurezza WP?
Che serio rischio per tutti i contenuti archiviati sul tuo sito web se questi hacker mettessero le mani sporche sul tuo sito web.
Ci sono sezioni separate nella dashboard di Wordfence per visualizzare il totale degli attacchi bloccati, gli indirizzi IP bloccati, il numero di tentativi di accesso falliti e riusciti, ecc.
Scanner per siti Web di Wordfence
La versione gratuita di WordPress di Wordfence include funzionalità di scansione di base, ma le regole del firewall in tempo reale e le liste nere vengono ritardate di 30 giorni.
Questi sono disponibili solo se opti per la versione premium.
Ciò significa che ci sono 30 giorni dalla creazione delle nuove regole in cui spererai che il tuo sito WordPress non venga attaccato dalle ultime vulnerabilità zero-day.
Vulnerabilità zero-day per le quali non esistono patch/correzioni attuali, ma che possono essere bloccate utilizzando un firewall per applicazioni Web (WAF).
Riteniamo che questo sia un bel rischio per la sicurezza e dovresti SEMPRE optare per la versione premium o, idealmente, un firewall per applicazioni web (WAF).
Questo perché un firewall per applicazioni Web è in grado di rilevare "modelli" di traffico dannoso e creare regole firewall per bloccare e mitigare la minaccia, anche se non esiste una patch.
Oltre a questo inconveniente, ci sono molte protezioni offerte con la versione gratuita del plugin Wordfence.
È possibile scegliere di
- Cerca la vulnerabilità HeartBleed
- Scansiona la configurazione pubblica del tuo sito WordPress
- Controlla i backup
- Verificare la presenza di file di registro
- La robustezza e la complessità delle password utente e amministratore
- Utilizzo corrente del disco
- Sny modifiche DNS non autorizzate
- Limita il numero di problemi inclusi nell'e-mail dei risultati della scansione
È anche possibile controllare i file principali di WordPress, temi e plugin rispetto alle versioni del repository.
È presente un firewall integrato per prevenire qualsiasi attività anomala sul tuo sito web, come il rilevamento di XMLRPC e qualsiasi tentativo di traffico dannoso di accedere tramite API o in altro modo.
È possibile eseguire il firewall/WAF dell'applicazione in modalità apprendimento per familiarizzare il sistema con le normali attività degli utenti e creare regole firewall personalizzate, impedendo così di bloccare un utente legittimo.
Puoi anche scegliere di abilitare il firewall di Wordfence nei tempi previsti.
Prevenire gli attacchi di WordPress con Wordfence
Il plugin Wordfence è dotato di diverse opzioni per aiutarti a prevenire attacchi di forza bruta.
Puoi scegliere di:
- Applicare password complesse per scoraggiare gli attacchi di forza bruta basati sulle parole del dizionario
- Limitare il numero di accessi falliti e di tentativi di password dimenticata prima di bloccare un utente per bloccare gli script di forza bruta automatizzati,
- Imposta la durata per il monitoraggio dei tentativi di accesso,
- Impedisci la registrazione del nome utente 'admin',
- Blocca le persone che tentano di accedere con nomi utente specifici, ecc.
È anche possibile bloccare i falsi crawler di Google e consentire l'accesso illimitato ai crawler verificati.
Ciò rende praticamente impossibile che gli attacchi di forza bruta abbiano successo.
Se gestisci siti Web per diversi clienti, magari through reseller hosting, potresti volerlo applicare per risparmiare risorse.
La versione gratuita del plugin Wordfence ti consente di bloccare gli indirizzi IP, mentre la versione premium ti consente di bloccare interi paesi e aree geografiche oltre ai soli IP.
È possibile bloccare un particolare indirizzo IP, un intervallo di indirizzi IP, nome host, agente utente, referrer, ecc.
C'è una funzione di traffico in tempo reale che mostra un aggiornamento in tempo reale sui visitatori attuali del tuo sito Web WordPress.
Poiché esistono colori separati per diversi tipi di traffico, puoi identificare rapidamente di quale tipo di visitatore si tratta.
Il plug-in consente inoltre di ordinare il traffico utilizzando vari filtri come umano, crawler, utente registrato, bloccato, bloccato, ecc.
Opzioni delle impostazioni di Wordfence
Ulteriori opzioni di rafforzamento della sicurezza sono disponibili tramite le opzioni di Wordfence:
È possibile configurare le impostazioni del plug-in dal file Wordfence> Opziones pagina.
La sezione delle opzioni di base ti consente di abilitare il blocco avanzato, la sicurezza dell'accesso, una visualizzazione del traffico in tempo reale e un filtro antispam avanzato nei commenti per il tuo sito web.
È anche possibile abilitare le scansioni automatiche e l'aggiornamento automatico del plugin.
C'è un campo separato per definire l'indirizzo e-mail che riceverà eventuali messaggi di avviso che assicurano di non perdere alcun problema critico con il tuo sito.
Puoi definire quali email desideri ricevere dalla sezione "Avvisi".
Le opzioni disponibili includono la ricezione di e-mail per gli aggiornamenti del plug-in, il plug-in disattivato, gli avvisi, i problemi critici, il nuovo indirizzo IP bloccato, il nuovo utente bloccato, ecc.
Naturalmente è possibile definire il numero massimo di avvisi da ricevere ogni ora.
Puoi abilitare un riepilogo via email per ottenere una versione riepilogativa delle attività del plug-in per il giorno, la settimana o il mese.
Altre opzioni di amministrazione degne di nota includono l'inserimento nella whitelist di indirizzi IP che ignorano tutte le regole, l'inserimento nella whitelist di URL 404, il nascondere la versione di WordPress, il filtraggio dei commenti, ecc.
Esistono opzioni separate per importare o esportare le impostazioni del plug-in da o verso altri siti Web.
Perché non provare subito la sicurezza di Wordfence? Hai tutto da guadagnare, niente da perdere!
Quale plugin di sicurezza dovresti scegliere?
La scelta del miglior plug-in di sicurezza tra Sucuri e Wordfence dipende in gran parte dal tuo livello di esperienza e requisiti.
Poiché stiamo confrontando Wordfence Security e Sucuri Security, i due plugin di sicurezza più popolari per WordPress, entrambi ti forniranno un eccellente livello di sicurezza.
In realtà non rimarrai deluso da nessuno di questi due plugin: è soprattutto una questione di quale plugin sembra attrarti di più.
Entrambe queste società sono anche aziende grandi e rispettabili, che offrono un grande supporto nel caso in cui qualcosa vada storto, quindi puoi stare tranquillo anche di questo.
In termini di facilità d’uso, inizialmente potresti sentirti un po’ sopraffatto dall’enorme numero di opzioni disponibili, soprattutto se non sei un esperto di sicurezza.
Ti consigliamo vivamente di chiedere agli agenti di aiutarti a configurare il plug-in.
Alla fine, una volta impostato il plugin Sucuri, Wordfence, la facilità d'uso non sarà più un problema, perché non sarà necessario apportare alcuna modifica dopo la configurazione iniziale.
Potresti anche dare un'occhiata ai prezzi di ciascuno di questi plugin qui sotto se il prezzo è un fattore.
Riteniamo che il prezzo non debba essere un fattore quando si agisce sulla sicurezza del proprio sito Web poiché le implicazioni di un sito compromesso sono molto maggiori del costo della sicurezza di WordPress.
Crediamo che sia Sucuri che Wordfence offrano un eccellente valore.
Dopotutto, c'è un prezzo che daresti alla perdita di reputazione e di affari che deriva dal subire un attacco di hacking?
Ma diamo un po' di confronto e contrasto tra WordFence e Sucuri in termini di ciò che potrebbe essere definito come ciò che ci è piaciuto e ciò che non ci è piaciuto di questi due plugin di sicurezza.
Sucuri è dotato di un'interfaccia utente migliore con opzioni più semplici per rafforzare la sicurezza generale.
Puoi rafforzare la sicurezza abilitando varie funzionalità. Il controllo dell'integrità dei file principali è una caratteristica essenziale notevole.
Nella maggior parte dei casi, gli hacker e i potenziali autori di abusi tendono ad apportare modifiche a un file core e creare una backdoor.
Sucuri ti aiuta a proteggere il tuo sito web da questi incidenti controllando i file rispetto a un'installazione remota sicura.
Le opzioni post-hack sono un altro bel tocco. Questi possono aiutarti a salvare il sito web ogni volta che rilevi attività sospette sul tuo sito web.
Il plugin Wordfence viene fornito con una propria suite di opzioni. La dashboard offre maggiori informazioni e fornisce una panoramica dell'intero sito Web a colpo d'occhio.
È un peccato che lo scanner non copra le ultime minacce alla sicurezza. La funzione di prevenzione della forza bruta manterrà lontani gli intrusi, mentre il traffico in tempo reale mostrerà un pratico elenco dei visitatori attuali.
Il firewall per applicazioni web è un ottimo tocco per migliorare il tuo sito web, ma devi stare attento.
Gli utenti inesperti potrebbero bloccarsi e perdere l'accesso al sito web.
Prezzi Sucuri vs Wordfence
Come abbiamo discusso finora, sai che entrambi questi servizi offrono un plugin gratuito ma, come abbiamo detto, il plugin gratuito presenta una serie di limitazioni.
Ma entrambi i servizi offrono anche una serie di opzioni premium.
Sucuri
Sucuri ha due offerte principali per i siti web regolari.
Piattaforma di sicurezza del sito web
Questa è la piattaforma di livello superiore, a parte le soluzioni Enterprise e Custom per le grandi aziende.
Il prezzo parte da $ 199.99/anno con altri piani da $ 299.99/anno e $ 499.99/anno, con le principali differenze tra loro nei tempi di risposta per supportare gli incidenti.
Ti consigliamo di visitare la pagina dei prezzi per confrontare e comprendere la differenza tra tali piani.
Puoi anche parlare con un agente dell'assistenza per assicurarti di rispondere a eventuali dubbi o domande sulla sicurezza prima di decidere di acquistare.
Crediamo che il piano base da $ 199.99 dovrebbe essere installato su ogni sito web.
Non si può davvero dare un prezzo alla tranquillità e crediamo che Sucuri sia l'opzione migliore tra i due prodotti qui confrontati.
Tutti i piani hanno una garanzia di rimborso di 30 giorni.
Visualizza le funzionalità complete della piattaforma
Wordfence
Wordfence offre un plugin gratuito che puoi scaricare. Wordfence Premium parte da $ 119 / anno per il primo sito, poi diventa più economico con l'aumentare del numero di siti su cui lo installi.
Testimonianze di Sucuri
Non sei ancora convinto? Dai un'occhiata a cosa dice Syed Balkhi, un grande influencer di WordPress e il cervello dietro WPBeginner.com (uno dei più grandi siti correlati a WP) sul passaggio a Sucuri.
WPBeginner attualmente serve più di 300,000 visualizzazioni di pagina al giorno (in media) e un totale mensile superiore 9 milioni di visualizzazioni di pagina!
"Il carico del nostro server è diminuito su WPBeginner - follemente! La sicurezza è una cosa importante ed è la ragione principale per cui usiamo Sucuri, ma il vantaggio aggiuntivo è l'aspetto della velocità - perché tutto passa attraverso il WAF ed è molto più veloce."
"Per me, il più grande vantaggio dell'utilizzo di Sucuri è che non devo più avere un amministratore del server. Non ho bisogno di una quinta amministratore, perché prima il compito del quinto amministratore era monitorare il server e riconoscere e mitigare eventuali attacchi. Avevo un quinto amministratore, part-time e pagavo $ 5 al mese per mantenerlo in acconto. "
Prova Sucuri Security per WordPress
Ecco un'altra testimonianza di Sucuri dal proprietario di hostingpill.com:
"Anche con i migliori esperti di sicurezza, c'è un limite al monitoraggio che fanno. Con Sucuri, ho la tranquillità che il sito web venga monitorato 24 ore su 7, XNUMX giorni su XNUMX e saremo avvisati se qualcosa va storto.
Il tempo di caricamento della pagina è un fattore enorme dell'esperienza online. Se decidi di utilizzare il servizio CDN di Sucuri, puoi aspettarti un aumento dei tassi di soddisfazione dei clienti, più visualizzazioni di pagina, un aumento del tasso di conversione e una diminuzione della frequenza di rimbalzo ".
Testimonianze di WordFence
La nostra recensione di questi due plugin non sarebbe completa se non fornissimo una testimonianza di Wordfence.
Nick scrive su ElegantThemes nella loro recensione di Wordfence.
"Wordfence è di gran lunga il plug-in di sicurezza più popolare e meritatamente. Anche la versione gratuita di WordPress offre molte funzionalità per mantenere i siti WordPress al sicuro e fuori dagli elenchi di spam. Da un ampio controllo di sicurezza su un firewall completo a un mucchio di opzioni aggiuntive, il plugin farà del suo meglio per tenere a bada gli hacker e altri individui ombrosi ".
Alternative
Dal momento che tendiamo a offrire anche altre alternative ai nostri visitatori, nel caso in cui non fossi ancora convinto al 100%, un altro dei plugin di sicurezza di WordPress che usiamo e amiamo è iThemes security.
Sucuri contro Sitelock
Se stai considerando altre opzioni, uno degli altri fornitori per rendere resiliente il tuo sito web è Sitelock.
Questo è un altro servizio basato su cloud che protegge i tuoi domini senza caricare il sito stesso. Se vuoi saperne di più visita il ns Sucuri contro Sitelock articolo per vedere tutti i dettagli di questo confronto.
Domande frequenti
Ecco alcune delle domande più frequenti su questi due plugin che abbiamo confrontato.
Cos'è Wordfence Security?
Wordfence Security è un firewall e uno scanner di malware per WordPress. Può proteggere il tuo sito web dagli hacker in due modi. Il firewall impedisce al traffico dannoso di raggiungere il tuo sito web. Lo scanner di malware cerca tra i file del tuo sito web per assicurarsi che siano puliti da eventuali file compromessi.
Wordfence è gratuito?
Sì, c'è un plugin gratuito che puoi scaricare per Wordfence. Sebbene la versione gratuita sia un buon inizio quando si tratta di proteggere il tuo sito, ti suggeriamo sempre di optare per la versione premium, per qualcosa di fondamentale come proteggere il tuo sito web.
Quanto costa Wordfence?
La versione premium di questo plugin parte da $ 119 all'anno, ma ci sono sconti sul volume su licenze aggiuntive.
Ho bisogno di un plugin per la sicurezza di WordPress?
Sì, è altamente consigliato averne uno. Con le vulnerabilità scoperte sia nel core che in diversi plugin e temi popolari ogni mese, è difficile rimanere aggiornati quando si tratta di tenersi aggiornati. Un plugin per la sicurezza di WordPress ti aiuterà con il lavoro pesante e assicurerà che il tuo sito non venga colpito da attacchi di hacking che possono essere facilmente prevenuti.
Qual è il miglior plugin per la sicurezza di WordPress?
Sebbene questa sia una domanda soggettiva, dalla nostra recensione come abbiamo visto sopra, riteniamo che Sucuri sia l'opzione migliore quando si tratta di plug-in di sicurezza.
Come faccio a sapere se il mio sito web è stato violato?
I siti compromessi sperimenteranno spesso un notevole aumento del traffico perché il tuo sito diventa il "vettore di infezione" per i visitatori che vengono inviati specificamente al tuo sito per ottenere malware installato sui loro computer. BYour potrebbe anche scoprire strani collegamenti sul tuo sito, contenuti che non hai scritto o ricevere messaggi dal tuo sito di hosting WordPress e forse anche dalla console di ricerca di Google. Se inizi a vedere cose strane sul tuo sito, o un significativo degrado delle prestazioni o altri problemi su cui non puoi mettere il dito, è una buona idea parlare con un esperto di sicurezza.
Perché la sicurezza del sito web è importante?
Se il tuo sito non è ben protetto, ci sono diversi problemi seri che possono influire in modo significativo sul tuo sito web, sulla tua attività e in particolare sui tuoi visitatori. Un sito Web non protetto è un rischio per la sicurezza e può diventare un vettore o un host di infezione utilizzato per diffondere malware, diventare una fonte di attacchi su altri siti Web e persino attacchi contro obiettivi nazionali, infrastrutture o attacchi ad altre reti tramite l'uso di DDoS attacchi o attacchi Distributed Denial of Service.
Sucuri è meglio di Wordfence?
Sì, Sucuri è meglio di Wordfence. Il motivo per cui diciamo questo è che Sucuri è un servizio basato su cloud, quindi sono meglio attrezzati per mitigare gli attacchi di hacking o attacchi DDOS rispetto a Wordfence che è un plug-in installato localmente. Ciò significa che un attacco ben coordinato può sopraffare il tuo server, mentre Sucuri dispone di un'infrastruttura. per gestire enormi volumi di traffico e attacchi.
Conclusione: Sucuri vs Wordfence, quale dovresti scegliere?
Ora che abbiamo confrontato tutte le funzionalità e le opzioni di questi due plugin per la sicurezza di WordPress, faremo la nostra scelta.
Se dovessimo acquistare un plugin di sicurezza per WordPress, opteremmo e consiglieremmo Sucuri Security,
infatti, questo è il plugin che noi come team consigliamo e installiamo sulla maggior parte dei nostri siti e non abbiamo mai subito incidenti di pirateria informatica.
Oltre ad essere un rinomato marchio di sicurezza web, il supporto offerto, aggiunge a questo, la semplice interfaccia utente che rende molto più semplice l'utilizzo del plugin e beh, cosa possiamo dire, non possiamo trovare molto (o niente) di sbagliato in questo servizio!
Sappiamo che il nostro sito Web e i nostri contenuti saranno protetti. La nostra privacy non rischierà affatto di essere compromessa.
Prova Sucuri Security per WordPress
Allora, cosa ne pensate di questi due plugin per la sicurezza di WordPress? E sei d'accordo con la nostra scelta di Sucuri Security come scelta preferita tra queste due? O hai un'altra opinione quando si tratta di Sucuri vs Wordfence. Fateci sapere nei commenti.
Nota del redattore: come è stato giustamente sottolineato nei commenti qui sotto, il collegamento Sucuri è un collegamento affiliato mentre il collegamento Wordfence non lo è. C'è una ragione molto semplice per questo, Sucuri ha un programma di affiliazione mentre Wordfence no. Come puoi giustamente vedere, non abbiamo dato alcuna preferenza a Wordfence vs Sucuri in termini di esposizione di CTA o profondità di ricerca. Riteniamo semplicemente che Sucuri sia il miglior servizio di sicurezza tra i due. Il link di affiliazione non offusca affatto il nostro giudizio. Siamo sempre stati onesti riguardo ai collegamenti agli affiliati (ecco come CollectiveRay paga parzialmente il suo costoso bollette - non andiamo in pareggio, questo è un lavoro di amore / passione) e non comprometteremo la nostra integrità collegando o raccomandando servizi che riteniamo non di prim'ordine, solo per il pagamento. La posta in gioco è semplicemente troppo, per te E per noi!
Per favore, lasciare un utile commenta con i tuoi pensieri, quindi condividi questo articolo sui tuoi gruppi di Facebook che lo troverebbero utile e raccogliamo insieme i frutti. Grazie per la condivisione e per essere gentile!
Disclosure: Questa pagina può contenere collegamenti a siti esterni per prodotti che amiamo e consigliamo vivamente. Se acquisti prodotti che ti suggeriamo, potremmo guadagnare una commissione per segnalazione. Tali commissioni non influenzano le nostre raccomandazioni e non accettiamo pagamenti per recensioni positive.
e molti altri ...