Sucuri vs Wordfence: welke is uw geld waard? (2024)

 

Sucuri versus Wordfence

Bent u op zoek naar een betrouwbare WordPress-beveiligingsplug-in en twijfelt u tussen Sucuri en WordFence?

U bent al goed op weg om de beste beveiliging voor uw WordPress te krijgen! Deze twee producten zijn twee van de beste opties die er zijn.

In dit artikel gaan we de twee populairste websitebeveiligingsplug-ins voor WordPress vergelijken: Sucuri Security en Wordfence Security.

We duiken in hun verschillende beveiligingsaspecten, zodat we kunnen ontdekken waar de ene beter is dan de andere en welke van de twee als beste uit de bus komt.

Er zijn er te veel WordPress-hackpogingen gaande, dus uw keuze om een ​​speciale WordPress-beveiligingsplug-in te gebruiken om uw website te beveiligen, is een verstandige keuze.

Inhoud[Zichtbaar]

Sucuri versus Wordfence

De verschillen tussen deze twee zijn dat Sucuri websitemonitoring, bescherming en verwijdering van malware uitvoert, terwijl Wordfence zich richt op websitebeveiliging.

Sucuri blokkeert verkeer in de cloud, maar kan geen lokale scans uitvoeren. Wordfence maakt gebruik van een lokale firewall, deze scant ook ALLE bestanden.

Als je weinig tijd hebt klik hier om direct naar onze vergelijking te gaan.

Tot nu toe zo goed.

Maar het probleem doet zich voor dat van deze WordPress-beveiligingsplug-ins kiezen tussen deze twee? Omdat ze twee van de beste producten zijn, hebben ze zoveel functies en opties dat u niet zeker weet welke u moet kiezen.

Als dat uw situatie op dit moment is, bent u bij ons aan het juiste adres. Wij hebben beide producten gebruikt, dus we kunnen onze ervaring met u delen.

Gewapend met deze kennis kun je nu de beslissing nemen die er is geschikt voor uw bedrijf

We zullen vergelijken hoe de Sucuri- en Wordfence WordPress-plug-ins werken, welke functies ze bieden, hun prijs en al het andere dat u moet weten.

U kunt dan, met alle informatie bij de hand, beslissen welke voor u geschikt is.

En we zullen u helpen beslissen welke echt uw geld waard is.

Klinkt goed?

We hebben dit artikel zojuist in juli 2024 bijgewerkt om er zeker van te zijn dat het relevant is, met nieuwe details toegevoegd en oude delen verwijderd of bijgewerkt, dus dit bericht is zo relevant als maar kan.

We geven vaak zulke gedetailleerde plug-inrecensies, dus bekijk onze volledige lijst met artikelen in de sectie WordPress-plug-ins.

Sucuri is een gehoste service die verkeer filtert voordat het naar uw website. Het heeft een bredere reeks functies dan Wordfence en heeft de beste kosten-batenverhouding op de markt.

Het scannen gebeurt ook op afstand, daarom is het niet zo diep als dat van een lokale plug-in.

Wordfence is een lokaal geïnstalleerde WordPress inpluggen. Het analyseert al het verkeer naar uw website, bepaalt welk verkeer kwaadaardig is en verwijdert dit.

Kwaadaardig verkeer zal nog steeds uw website bereiken voordat het wordt gefilterd en verwijderd. Dit is een nadeel van het product; een zware kwaadaardige aanval kan uw site nog steeds overweldigen.

Sucuri heeft een vaste jaarlijkse vergoeding voor het opschonen en beschermen van websites, met onbeperkte verzoeken om malware te verwijderen.

WordFence brengt een vergoeding in rekening voor elke keer dat handmatige opschoning wordt aangevraagd, of als er problemen zijn met het verwijderen van malware.

  Sucuri Logo van Wordfence
globaal 🏆  4.5/5  4/5

  Voordelen

 5/5  4/5
  Maatwerk en gebruiksgemak  4.5/5  4.5/5

  Betrouwbaarheid

 5/5  3.5/5

  Hulp

 4.5/5  4.5/5

  Waar voor je geld

 4.5/5  5/5
Prijs Vanaf $ 199 / jaar $ 119 / jaar (exclusief meerjarige of bulkkortingen)
Gratis versie Ja Ja
Realtime scan Ja Ja
Website-firewall Ja Te gebruiken zowel
Laatste update van bedreigingen Ja Alleen Premium-klanten (gratis klanten krijgen ze 30 dagen later)
Systeembeveiligingsaanpassingen Nee Ja
Wijzigingen in de kerncode Nee Ja
Cloudgebaseerd / versus website Te gebruiken zowel Alleen website
Coole functie CDN voor toegevoegd prestatie Aanmelden via mobiele telefoon
Prestatie
Wat we leuk vonden  DNS Cloud-gebaseerde bescherming kan de meeste aanvallen opvangen  Blokkering van aanvallen met brute kracht
   DDOS-bescherming  Land blokkeren
   Zero-day exploits-bescherming  Controleer of het IP-adres van de site SPAM genereert
   Kernintegriteitscontroles  
Wat we niet leuk vonden  Sommige features zijn een beetje prijzig  Alleen op website (aanvallen kunnen de site overweldigen)
   Geen optie voor ongedaan maken, opnieuw uitvoeren of geschiedenis  Laatste updates van bedreigingen alleen voor premium-klanten
Website Bezoek Sucuri Bezoek Wordfence

 

WordPress Beveiliging

Voordat we ingaan op Sucuri en Wordfence, laten we eerst even de WordPress-beveiliging in zijn geheel bespreken.

WordPress-kern, het hoofdplatform, is redelijk veilig. Het is open source en heeft de inbreng van honderden ontwikkelaars en ethische hackers. Het is ongeveer zo veilig als een op internet gebaseerd platform maar kan zijn.

Het is niet perfect en pretendeert dat ook niet te zijn.

Maar de belangrijkste kwetsbaarheden komen van WordPress-thema’s en plug-ins.

Dit zijn zowel de geheime saus als de achilleshiel van WordPress. Niemand wil zonder hen leven, maar we weten allemaal dat ze risico's met zich mee kunnen brengen.

De meeste gerespecteerde ontwikkelaars doen er alles aan om kwetsbaarheden te minimaliseren. Niet alle ontwikkelaars hebben de kennis of middelen om dat te kunnen doen.

Dat is waar de meeste WordPress-kwetsbaarheden vandaan komen.

Hoe is WordPress kwetsbaar voor aanvallen?

Er zijn vijf belangrijke beveiligingsproblemen waar WordPress bescherming tegen nodig heeft:

Brute Force Attack

Bij een brute force-aanval probeert een bot of botnet meerdere keren per seconde in te loggen op WordPress, waarbij hij allerlei combinaties van gebruikersnaam en wachtwoord probeert.

Standaard zijn er geen grenzen aan het aantal keren dat iemand kan proberen in te loggen. Dit laat de deur open voor brute force-aanvallen.

Aanval door SQL-injectie

De SQL-database vormt de kern van WordPress en zonder deze zou niets gebeuren. Bij een SQL-injectieaanval wordt elke invoermethode, zoals een contactformulier, gebruikt om te proberen kwaadaardige code in de database te injecteren.

Die code kan beheerderstoegang geven aan een aanvaller, waardoor hij of zij volledige vrijheid heeft over uw website.

Cross-site scripting-aanval

Cross site scripting, of XSS, aanval is een andere veel voorkomende aanvalsvector voor WordPress-websites.

Aanvallers proberen kwaadaardige JavaScript-code in uw website te injecteren met behulp van bekende kwetsbaarheden in thema’s of plug-ins. Eenmaal binnen kan het script bezoekers omleiden naar neppagina's, geïnfecteerde advertenties en allerlei andere dingen.

Malware

Malware bedreigt alle technologie, inclusief WordPress. Het is een verzamelnaam voor alle code met kwaadaardige bedoelingen, waaronder Trojaanse paarden, wormen en nog veel meer.

Malware kan van alles doen, van het vergrendelen en versleutelen van uw gegevens (ransomware) tot het infecteren van gebruikers, het omleiden ervan naar nepwebsites en letterlijk alles wat u maar kunt bedenken.

DDoS-aanvallen

DDoS, Distributed Denial of Service, aanvallen gebruiken botnets om uw webserver te bombarderen met verzoeken.

Er komen zoveel tegelijk aan dat de webserver zo druk wordt dat legitieme bezoekers moeten wachten. Als het zo erg wordt, crasht de server en gaat uw website mee.

Er zijn andere aanvalsvectoren voor WordPress, maar deze 5 zijn veruit de meest voorkomende.

Hoe beschermen beveiligingsplug-ins WordPress?

Beveiligingsplug-ins kunnen effectieve bescherming bieden tegen de meeste soorten aanvallen.

Laten we de vijf bovenstaande kwetsbaarheden bekijken en bespreken hoe beveiligingsplug-ins helpen hiertegen te beschermen.

Brute Force Attack

Beveiligingsplug-ins hebben vaak een inloglimiet, die beperkt hoe vaak een gebruiker kan proberen in te loggen. Dit is meestal ingesteld op 3 per minuut of per 5 minuten, waardoor het aantal dat een aanvaller kan proberen wordt verminderd.

Plug-ins kunnen ook de link ‘wachtwoord vergeten’ verwijderen en soms tweefactorauthenticatie inschakelen.

SQL Injection

SQL-injectie kan worden voorkomen door WordPress, thema’s en plug-ins up-to-date te houden, de formulieren die u gebruikt te minimaliseren en een firewall te gebruiken.

Elke website heeft een contactformulier nodig, maar als u een bekende formulierplug-in gebruikt en de velden tot een minimum beperkt, SSL en een beveiligde webhost gebruikt, moet u er redelijk veilig tegen zijn.

Cross Site Scripting

Cross-site scripting kan worden voorkomen met XSS-scanning. Hiermee wordt uw website gescand op mogelijke kwetsbaarheden en wordt u gewaarschuwd zodat u deze kunt voorkomen.

Niet alle beveiligingsplug-ins bevatten XSS-scannen, maar sommige wel. Sommige webhosts bieden de service ook aan.

Webhosts met webapplicatiefirewalls (WAF) kunnen ook beschermen tegen XSS- en SQL-injectieaanvallen.

Malware

Beveiligingsplug-ins met een malwarescanner controleren altijd op verdachte bestanden en activiteiten. Als ze iets verkeerds ontdekken, kunnen ze het bestand of proces isoleren, stoppen en vervolgens verwijderen.

Veel webhosts bieden malwarescans aan als onderdeel van het pakket, maar het kan geen kwaad om een ​​aantal oplossingen bij de hand te hebben.

DDoS

Veel beveiligingsplug-ins hebben een of andere vorm van firewall die verdachte IP-adressen blokkeert. Sommigen zullen een centrale zwarte lijst gebruiken om IP's te blokkeren waarvan bekend is dat ze zich in een botnet bevinden, terwijl anderen activiteitenmonitoring gebruiken om zelf te beslissen.

Veel webhosts bieden ook DDoS-bescherming als onderdeel van het pakket om een ​​extra beschermingslaag toe te voegen.

We gaan eerst met Sucuri aan de slag.

Hoe Sucuri werkt

Onze algemene beoordeling: (4.5 / 5) Uitstekend - sterk aanbevolen.

Als het om WordPress-beveiliging gaat, is Sucuri onze favoriete tool. Het is een van de meest vertrouwde namen die er zijn en het bedrijf heeft eigenlijk geen introductie nodig als het om beveiliging gaat.

Ze bieden een robuuste plug-in om uw WordPress-site en -server veilig te houden.

Bekijk deze korte video van de gebruikte plug-in:

Een van de maatstaven voor het succes van dit bedrijf is de fenomenale groei. Het bedrijf werd in 2010 opgericht door Daniel Cid, ook de oprichter van het OSSEC-project.

Na slechts 7 jaar op de markt, GoDaddy heeft Sucuri volledig overgenomen in mei 2017, omdat ze het zinvol vonden om deze dienst aan te bieden als onderdeel van hun eigen portfolio.

Wanneer een technologiegigant leuk vindt GoDaddy uw bedrijf overneemt, betekent dat zeker dat u iets goed doet.

Sucuri heeft een sterke, vertrouwde reputatie opgebouwd door regelmatig brancherapporten te publiceren over verschillende aspecten van internetbeveiliging, zoals:

  • Trendrapporten over gehackte websites (jaarlijks)
  • Professionele webbeveiligingsonderzoeken
  • Trends in het delven van malware in cryptovaluta en voorspelling van bedreigingen
  • Technische whitepapers

De plug-in op de WordPress.org-repository heeft een waardering van 4.4 sterren op 5 en meer dan 800,000 actieve installaties! 

sucuri recensies op wordpress.org

U zult ook zien dat het bedrijf een 4 van de 5 sterren scoort op de G2 Crowd beoordelingssite.

G2 Crowd (4 van 5 sterren)

Maar laten we naar het eigenlijke product gaan kijken.

Het is verkrijgbaar in twee smaken:

  1. WordPress-beveiligingsplug-in die als gewone plug-in moet worden geïnstalleerd
  2. Websitebeveiligingsplatform, een dienst die we later in meer detail zullen bespreken

Nadat u de plug-in heeft geïnstalleerd, moet u een gratis API-sleutel genereren. 

Het is mogelijk om de sleutel rechtstreeks vanaf uw website te genereren:

API-sleutel genereren

Het dashboard van Sucuri Security heeft een primaire controle die kijkt naar de integriteit van uw WordPress-kernbestanden (en waarschuwt u als er met een van deze is geknoeid).

Dit komt omdat als een WordPress-bestand is gecompromitteerd, het een andere grootte en structuur zal hebben dan het originele bestand.

Dergelijke veranderingen macht betekenen dat de site is gehackt:

kernintegriteit

U vindt er ook de nieuwste logboeken voor beveiligingsaudits die door de plug-in zijn uitgevoerd.

Als u nu bescherming op uw site wilt activeren, klikt u op de onderstaande knop om de Sucuri-website te bezoeken (opent in nieuw venster)

Let op: Sucuri is momenteel te koop tot eind juli 2024

Bezoek Sucuri om uw site vandaag nog te beschermen 

Sucuri-websitescanner

De plug-in wordt geleverd met een ingebouwde websitescanner.

Dit kan eventuele veelvoorkomende malware die mogelijk op uw site is geïnfiltreerd, websitefouten, verouderde thema's, verouderde plug-ins of tools identificeren en of uw WordPress-site is geïdentificeerd en opgesomd als gehackt en verspreidt malware.

Het rapporteert ook of uw server nog andere kwetsbaarheden vertoont.

[Beveiligingssidenote]

Over verouderde thema's gesproken, zorg ervoor dat u wegblijft van thema's die zijn gedownload van onbetrouwbare websites (Warez- of nulled-themasites). 

Ze zitten doorgaans boordevol malware, en wat gratis lijkt, gaat gepaard met de hoge prijs van verborgen kwaadaardige bestanden.

Het is het beste om voor gevestigde spelers in de branche te gaan. Voor geweldige WordPress-themasuggesties kunt u onze gevonden Divi-themarecensie bekijken hier, onze Avada-themareview, of onze vergelijking van beiden.

Voor degenen die niet zeker weten of ze hier ook de voorkeur aan geven, hebben we ook andere opties om te overwegen hier.

[/ Security Sidenote]

Nadat u de eerste scan hebt uitgevoerd, zijn de resultaten beschikbaar onder Sucuri Beveiliging> Malwarescan en wordt elke 20 minuten bijgewerkt.

De resultaten zijn onderverdeeld in categorieën zoals externe scannerresultaten, websitedetails, iFrames/links/scripts, code-injectie, zwarte lijststatus en gewijzigde bestanden.

De Sucuri Security-plug-in wordt ook geleverd met een geïntegreerde webapplicatie-firewall (WAF) om kwaadwillige inbraken te voorkomen.

Over het algemeen is de manier waarop een firewall werkt het identificeren van specifieke verkeerspatronen waarvan bekend is dat ze schadelijk zijn. Deze hebben op geen enkele manier toegang tot uw website.

Merk op dat u een CloudProxy-klant moet zijn om de firewall te kunnen gebruiken.

Beveiliging verharden

Het verscherpen van de WordPress-beveiliging is een van de handigste functies van de Sucuri-plug-in.

Met deze functie kunt u de huidige status van verschillende veiligheidsaspecten controleren en eventuele zwakke punten versterken.

De beschikbare opties voor het verharden van de beveiliging omvatten

  • Website-firewallbescherming
  • Ervoor zorgen dat u de nieuwste versies van WordPress en PHP gebruikt
  • Verwijderen van een publiek zichtbare WordPress-versie
  • Beveiliging van de uploadmap
  • Beperking van de toegang tot de mappen wp-content en wp-includes
  • Controleer of uw site een SSL- of beveiligd certificaat gebruikt
  • Beveiligingssleutels bijwerken en gebruiken
  • Controleren van informatielekken via het leesmij-bestand
  • Wijzigen van het standaard databasetabelvoorvoegsel
  • Wijzigen van het standaard beheerdersaccount en wachtwoord
  • Controleer of er op de WordPress-site te veel plug-ins zijn geïnstalleerd

Elk van deze websitebeveiligingsaspecten wordt getest op mogelijke beveiligingsproblemen.

U wordt gevraagd eventuele kwetsbaarheden op uw website op te lossen.

Hier is een korte video over het opzetten van WordPress-hardening met behulp van de Sucuri-plug-in

Herstellen van hackpogingen

sucuri bericht hack

Sucuri Security wordt ook geleverd met een hele reeks post-hackopties om een ​​geïnfecteerde website op te schonen.

Dit kan erg handig blijken te zijn om een ​​gehackte website te herstellen tijdens de vroege stadia van een hackincident dat uw WordPress-site mogelijk heeft opgelopen.

1. Werk de beveiligingssleutels bij

WordPress gebruikt een combinatie van beveiligingssleutels om de gegevens die zijn opgeslagen in browsercookies te coderen. Omdat dit een potentieel beveiligingsprobleem is dat tot hackpogingen kan leiden, biedt Sucuri een eenvoudige manier om al deze beveiligingssleutels te vervangen.

Hierdoor worden alle bestaande sessies ongeldig en worden alle gebruikers gedwongen opnieuw in te loggen.

2. Reset het gebruikerswachtwoord

Als alternatief kunt u ervoor kiezen om het wachtwoord van een gebruiker opnieuw in te stellen, ook dit is een zeer belangrijke stap als u denkt dat sommige gebruikers zwakke wachtwoorden hebben die mogelijk zijn gecompromitteerd.

3. Reset geïnstalleerde plug-ins

Er is ook een apart gedeelte om de bestaande plug-ins opnieuw in te stellen en eventuele beschikbare updates uit te voeren.

Nogmaals, WordPress-plug-ins zijn een potentiële bron van hackaanvallen. Door de plug-in opnieuw in te stellen en de nieuwste updates te installeren, elimineert u de mogelijke bron van hacks.

reset geïnstalleerde plug-ins

4. Laatste aanmeldingen

Brute-forcing is een andere methode die door hackers wordt gebruikt om op WordPress-sites te komen.

Het idee is dat een geautomatiseerd programma inloggegevens en verschillende wachtwoorden blijft proberen totdat het wachtwoord is geraden. Omdat veel gebruikers zwakke en gemakkelijk te raden wachtwoorden gebruiken, is dit een potentiële bron van hacks.

In het gedeelte Laatste aanmeldingen worden de nieuwste aanmeldingsactiviteiten op uw website weergegeven. U kunt voor elk van deze activiteiten de gebruikersnaam, het IP-adres, de hostnaam en de datum/tijd bekijken.

Er zijn aparte tabbladen voor alle gebruikers, beheerders, ingelogde gebruikers, mislukte aanmeldingen en geblokkeerde gebruikers.

In het gedeelte Laatste aanmeldingen worden de laatste aanmeldingsactiviteiten op uw website weergegeven.

U kunt voor elk van deze activiteiten de gebruikersnaam, het IP-adres, de hostnaam en de datum / tijd bekijken. Er zijn aparte tabbladen voor alle gebruikers, beheerders, aangemelde gebruikers, mislukte aanmeldingen en geblokkeerde gebruikers.

Door te controleren en te verifiëren dat de laatste aanmelding afkomstig lijkt te zijn van legitieme gebruikers, kunt u ervoor zorgen dat uw WordPress-site niet kwaadwillig wordt benaderd door een andere gebruiker.

5. Beschikbare plug-ins en thema-updates

In deze sectie worden alle plug-ins en thema's vermeld die niet de nieuwste versie hebben.

Zoals u wellicht weet, bevatten de meeste software-updates oplossingen voor eventuele kwetsbaarheden of bugs die mogelijk in eerdere versies aanwezig waren. Daarom is het absoluut noodzakelijk dat alle producten van derden volledig up-to-date blijven naar de nieuwste versies.

Instellingen Opties

sucuri-instellingen

Alle configuratie-opties voor de plug-in bevinden zich in het gedeelte Instellingen.

In het Algemeen gebied, vindt u de plug-in API-sleutel, samen met opties om wachtwoordverzamelaar voor mislukte login, gebruikerscommentaar, wijzig datum en tijd en een knop om de instellingen te resetten in te schakelen.

De Scanner gebied biedt gedetailleerde informatie over het tijdstip van de laatste scan, de scanfrequentie en de status van de kernintegriteitscontroles.

U vindt ook opties om een ​​malwarescan uit te voeren en de scannercache te wissen.

In het Alerts In de sectie vindt u de optie om notificatie-e-mails te verzenden voor het geval er problemen optreden op uw site.

U kunt de ontvanger van de waarschuwings-e-mails aanpassen, het onderwerp van de waarschuwings-e-mail definiëren, het maximale aantal waarschuwingen per uur en welke gebeurtenissen een waarschuwings-e-mail moeten activeren.

Met Sucuri Security kunt u de scan en waarschuwingen aanpassen voor specifieke situaties.

U kunt bijvoorbeeld specifieke bestanden en/of mappen uit de scan negeren, maar zorg ervoor dat u weet wat u doet als u bepaalde bestanden of mappen overslaat.

Evenzo is het mogelijk om de waarschuwingen van specifieke berichttypen te negeren, vooral degene die zijn gemaakt door plug-ins van derden.

Nu je alle mogelijkheden van Sucuri hebt gezien, kun je Sucuri eens direct bekijken. Klik hieronder om naar de Sucuri-website te gaan om de plug-in te downloaden. 

Probeer Sucuri WordPress Security nu

Na onze volledige Sucuri-review, onze eerste beveiligingsplug-in in onze vergelijking, zien we nu hoe Wordfence vs Sucuri zou vergaan. 

Wat is Wordfence?

Wordfence is een ander webbeveiligingsbedrijf dat een plug-in levert die kwaadwillige aanvallen tegengaat en uw website beschermt tegen mogelijke kwetsbaarheden.

Het heeft een beoordeling van 4.8 uit 5 sterren op de WordPress.org directory.

wordfence beoordelingen

Het Wordfence-dashboard geeft een gedetailleerd overzicht van de huidige beveiligingsstatus van uw website.

Wordfence is GEEN cloudservice.

In wezen is het uw webserver die het werk moet uitvoeren om het kwaadaardige verkeer te analyseren en te verwijderen (indien nodig).

Dit is in tegenstelling tot een dienst als Sucuri, waar het kwaadaardige verkeer wordt gefilterd en weggegooid VOORDAT het uw website bereikt, als u de firewall of webapplicatiefirewall (WAF) hebt ingeschakeld. 

Als je met zo'n gelokaliseerde plug-in een DDoS-aanval (Distributed Denial of Service) ervaart, kan je WordPress-site nog steeds overweldigd raken door de enorme hoeveelheid verkeer.

De meeste kwaliteitswebhosts bieden DDoS-bescherming, dus dit is niet helemaal de bedreiging die u misschien denkt. Maar het is nog steeds het overwegen waard.

Bekijk het volgende diagram van hoe een DDoS-aanval werkt. 

DDoS-afbeelding

Wordfence-dashboard

Op het Wordfence-dashboard vindt u volledige informatie over de laatste scan, eventuele huidige meldingen, samen met de momenteel ingeschakelde/uitgeschakelde functies van Wordfence.

Zodra u de aanvalsstatistieken begint te zien, begrijpt u duidelijk het belang en de noodzaak van een WordPress-beveiligingsplug-in.

Het enorme aantal dagelijkse aanvallen dat uw website ondergaat, is overweldigend. Geen wonder dat zoveel websites worden gehackt.

Kunt u zich voorstellen dat de dreiging die uw website zou ondervinden bij al deze aanvallen niet zou worden beschermd door een goede WP-beveiliging?

Wat een serieus risico voor alle inhoud die op uw website is opgeslagen als deze hackers met vuile handen op uw website komen.

wordfence-dashboard

Er zijn aparte secties in het Wordfence-dashboard voor het weergeven van het totaal aantal geblokkeerde aanvallen, geblokkeerde IP-adressen, het aantal mislukte en succesvolle inlogpogingen, enz.

Wordfence-websitescanner

De gratis WordPress-versie van Wordfence wordt geleverd met basisscanfuncties, maar realtime firewallregels en zwarte lijsten worden met 30 dagen vertraagd.

Deze zijn alleen beschikbaar als je kiest voor de premium versie.

Dit betekent dat er 30 dagen zijn vanaf het moment dat er nieuwe regels worden gemaakt en je hoopt dat je WordPress-site niet wordt aangevallen door de nieuwste zero-day-kwetsbaarheden.

Zero-day-kwetsbaarheden waarvoor momenteel geen patch/fix bestaat, maar die kunnen worden geblokkeerd met behulp van een webapplicatiefirewall (WAF).

Wij zijn van mening dat dit een behoorlijk veiligheidsrisico is en u moet ALTIJD kiezen voor de premiumversie, of idealiter een webapplicatiefirewall (WAF).

Dit komt doordat een firewall voor webapplicaties schadelijke verkeerspatronen kan detecteren en firewallregels kan opstellen om de dreiging te blokkeren en te beperken, zelfs als er geen patch bestaat.

Afgezien van dit nadeel, worden er tal van bescherming geboden met de gratis versie van de Wordfence-plug-in.

U kunt ervoor kiezen

  • Scannen op HeartBleed-kwetsbaarheid
  • Scan de openbare configuratie van uw WordPress-site
  • Controleer op back-ups
  • Controleer op de aanwezigheid van logbestanden
  • De kracht en complexiteit van gebruikers- en beheerderswachtwoorden
  • Huidig ​​schijfgebruik
  • Sny ongeautoriseerde DNS-wijzigingen
  • Beperk het aantal problemen dat is opgenomen in de e-mail met scanresultaten

Het is ook mogelijk om de kernbestanden van WordPress, thema's en plug-ins te vergelijken met de repositoryversies.  

Er is een ingebouwde firewall om abnormale activiteiten op uw website te voorkomen, zoals zoeken naar XMLRPC en kwaadaardig verkeer dat probeert in te loggen via de API of anderszins.

Het is mogelijk om de applicatiefirewall/WAF in de leermodus te laten draaien om het systeem vertrouwd te maken met de reguliere gebruikersactiviteiten en aangepaste firewallregels te maken, waardoor wordt voorkomen dat een legitieme gebruiker wordt buitengesloten.

U kunt er ook voor kiezen om de Wordfence-firewall op tijd in te schakelen.

WordPress-aanvallen voorkomen met Wordfence

wordfence blokkeren

De Wordfence-plug-in wordt geleverd met verschillende opties om u te helpen brute force-aanvallen te voorkomen.

U kunt ervoor kiezen om:

  • Dwing sterke wachtwoorden af ​​om brute force-aanvallen met woordenboekwoorden af ​​te schrikken
  • Beperk het aantal login-fouten en vergeten wachtwoordpogingen voordat een gebruiker wordt vergrendeld om geautomatiseerde brute force-scripts te blokkeren,
  • Stel de duur in voor het volgen van de inlogpogingen,
  • Voorkom het registreren van de gebruikersnaam 'admin',
  • Blokkeer mensen die proberen in te loggen met specifieke gebruikersnamen, enz.

Het is ook mogelijk om neppe Google-crawlers te blokkeren en onbeperkte toegang tot geverifieerde crawlers toe te staan.

Dit maakt het vrijwel onmogelijk dat brute force-aanvallen succesvol zijn.

Als u websites beheert voor verschillende klanten, misschien via reseller hosting, wilt u dit misschien afdwingen om bronnen te sparen.

Met de gratis versie van de Wordfence-plug-in kunt u IP-adressen blokkeren, terwijl u met de premium-versie naast alleen IP-adressen ook volledige landen en regio's kunt blokkeren.

Het is mogelijk om een ​​bepaald IP-adres, een reeks IP-adressen, hostnaam, user-agent, referrer, enz. te blokkeren.

Er is een live verkeersfunctie die een realtime update toont over de huidige bezoekers van uw WordPress-website.

Omdat er aparte kleuren zijn voor verschillende soorten verkeer, kunt u snel identificeren welk type bezoeker het is.

Met de plug-in kunt u het verkeer ook sorteren door verschillende filters te gebruiken, zoals mens, crawler, geregistreerde gebruiker, geblokkeerd, vergrendeld, enz.

Opties voor Wordfence-instellingen

Extra beveiligingsopties zijn beschikbaar via de Wordfence-opties:

wordfence instellingen

U kunt de plug-in-instellingen configureren via het Wordfence> Opties pagina.

In het gedeelte met basisopties kunt u geavanceerde blokkering, inlogbeveiliging, een live verkeersweergave en een geavanceerd spamfilter voor reacties voor uw website inschakelen.

Het is ook mogelijk om automatische scans en automatische updates van de plug-in in te schakelen.

Er is een apart veld om het e-mailadres te definiëren dat waarschuwingsberichten zal ontvangen om ervoor te zorgen dat u geen kritieke problemen met uw site mist.

In het onderdeel 'Waarschuwingen' kunt u definiëren welke e-mails u wilt ontvangen.

Beschikbare opties zijn onder meer het ontvangen van e-mails voor de plug-in-updates, plug-in gedeactiveerd, waarschuwingen, kritieke problemen, nieuw IP-adres geblokkeerd, nieuwe vergrendelde gebruiker, enz.

Het is uiteraard mogelijk om het maximale aantal waarschuwingen per uur te definiëren.

U kunt een e-mailsamenvatting inschakelen om een ​​samengevatte versie van de plug-inactiviteiten voor de dag, week of maand te krijgen.  

Andere opmerkelijke beheerdersopties zijn onder meer het op de witte lijst zetten van IP-adressen die alle regels omzeilen, het op de witte lijst zetten van 404 URL's, het verbergen van de WordPress-versie, het filteren van reacties, enz.

Er zijn aparte opties om plug-in-instellingen te importeren of exporteren naar of van andere websites.

Waarom probeert u Wordfence-beveiliging nu niet eens? Je hebt alles te winnen, niets te verliezen! 

Probeer Wordfence-beveiliging

Welke beveiligingsplug-in moet u kiezen?

Het kiezen van de beste beveiligingsplug-in tussen Sucuri en Wordfence is sterk afhankelijk van uw kennisniveau en vereisten.

Omdat we Wordfence Security en Sucuri Security vergelijken, de twee populairste beveiligingsplug-ins voor WordPress, bieden ze u allebei een uitstekend beveiligingsniveau.

In werkelijkheid zul je door geen van deze twee plug-ins in de steek worden gelaten - het is vooral een kwestie van welke plug-in je het meest lijkt aan te spreken.

Beide bedrijven zijn ook grote, gerenommeerde bedrijven, die uitstekende ondersteuning bieden als er iets misgaat, zodat u daar ook zeker van kunt zijn.

Wat het gebruiksgemak betreft, voelt u zich in eerste instantie misschien een beetje overweldigd door het grote aantal beschikbare opties, vooral als u geen beveiligingsexpert bent.

We raden u ten zeerste aan om de agenten te vragen u te helpen bij het instellen van de plug-in.

Uiteindelijk, als je eenmaal de plug-in Sucuri, Wordfence hebt ingesteld, zal het gebruiksgemak geen probleem meer zijn, omdat je na de eerste installatie geen wijzigingen hoeft door te voeren.

Misschien wil je ook even kijken naar de prijzen van elk van deze plug-ins hieronder, als de prijs een factor is.

Wij zijn van mening dat prijs geen factor mag zijn bij het beïnvloeden van de veiligheid van uw website, omdat de gevolgen van een gehackte site veel groter zijn dan de kosten van WordPress-beveiliging. 

Wij zijn van mening dat zowel Sucuri als Wordfence uitstekende waarde bieden.

Is er tenslotte een prijs die u zou moeten betalen aan het verlies aan reputatie en omzet dat gepaard gaat met een hackaanval?

Maar laten we je een beetje vergelijken en contrasteren tussen WordFence en Sucuri in termen van wat kan worden gedefinieerd als wat we leuk vonden en wat we niet leuk vonden aan deze twee beveiligingsplug-ins.

sucuri-plug-in

Sucuri wordt geleverd met een betere gebruikersinterface met eenvoudigere opties om de algehele beveiliging te versterken.

U kunt de beveiliging versterken door verschillende functies in te schakelen. Integriteitscontrole voor de kernbestanden is een opmerkelijk essentieel kenmerk.

In de meeste gevallen hebben hackers en potentiële misbruikers de neiging wijzigingen aan te brengen in een kernbestand en een achterdeur te creëren.

Sucuri helpt u uw website tegen deze incidenten te beschermen door de bestanden te controleren aan de hand van een veilige installatie op afstand.

De post-hack-opties zijn een ander leuk extraatje. Deze kunnen u helpen de website op te slaan wanneer u verdachte activiteit op uw website detecteert.

wordfence-plug-in

De Wordfence-plug-in wordt geleverd met een eigen reeks opties. Het dashboard biedt meer informatie en geeft in één oogopslag een overzicht van de hele website.

Het is jammer dat de scanner niet de nieuwste beveiligingsbedreigingen dekt. De brute force-preventiefunctie houdt indringers op afstand, terwijl het live verkeer een handige lijst van de huidige bezoekers toont.

De webapplicatie-firewall is een geweldige manier om uw website te verbeteren, maar u moet er wel voorzichtig mee zijn.

Onervaren gebruikers kunnen zichzelf opsluiten en de toegang tot de website verliezen.

Sucuri versus Wordfence-prijzen

Zoals we tot nu toe hebben besproken, weet je dat beide services een gratis plug-in bieden, maar zoals we al hebben gezegd, heeft de gratis plug-in een aantal beperkingen.

Maar beide diensten bieden ook een aantal premiummogelijkheden.

Sucuri

Sucuri heeft twee hoofdaanbiedingen voor reguliere websites.

Website-beveiligingsplatform

Dit is het platform van het hoogste niveau, afgezien van Enterprise- en Custom-oplossingen voor grote bedrijven.

Het begint bij $ 199.99/jaar, terwijl andere abonnementen $ 299.99/jaar en $ 499.99/jaar kosten, waarbij de belangrijkste verschillen tussen beide de responstijden zijn om incidenten te ondersteunen. 

We raden u aan de prijspagina te bezoeken om het verschil tussen dergelijke plannen te vergelijken en te begrijpen.

U kunt ook met een ondersteuningsmedewerker praten om ervoor te zorgen dat eventuele beveiligingsproblemen of vragen die u heeft, worden beantwoord voordat u besluit tot aankoop over te gaan.

Wij zijn van mening dat het basisabonnement van $ 199.99 op elke website moet worden geïnstalleerd.

Je kunt echt geen prijs stellen op gemoedsrust, en wij zijn van mening dat Sucuri de beste optie is van de twee producten die hier worden vergeleken.

Alle abonnementen hebben een geld-terug-garantie van 30 dagen.

Bekijk de volledige platformfuncties

prijzen voor websitebeveiligingsplatforms

 

Wordfence

Wordfence biedt een gratis plug-in die u kunt downloaden. Wordfence Premium begint vanaf $ 119 / jaar voor de eerste site en wordt vervolgens goedkoper naarmate het aantal sites waarop u het installeert toeneemt.  

Sucuri Getuigenissen

Nog steeds niet overtuigd? Kijk eens naar wat Syed Balkhi, een enorme WordPress-influencer en het brein achter WPBeginner.com (een van de grootste WP-gerelateerde sites) zegt over het overstappen naar Sucuri. 

WPBeginner genereert momenteel gemiddeld meer dan 300,000 pageviews per dag en een maandelijks totaal van meer dan 9 miljoen paginaweergaven!

Syed Balki - Sucuri-getuigenis

 "Onze serverbelasting is gedaald op WPBeginner - waanzinnig! Beveiliging is een groot iets en is de belangrijkste reden waarom we Sucuri gebruiken, maar het extra voordeel is het snelheidsaspect - omdat alles via de WAF verloopt en het is zo veel sneller."

"Voor mij is het grootste voordeel van het gebruik van Sucuri dat ik geen server admin meer nodig heb. Ik heb geen 5e nodig admin, omdat voorheen de taak van de 5e beheerder was om de server te bewaken en eventuele aanvallen te herkennen en te beperken. Ik had een 5e admin, parttime en ik betaalde $ 2,500 / maand om hem op provisie te houden. "

Probeer Sucuri Security voor WordPress

 Hier is nog een Sucuri-getuigenis van de eigenaar van hostingpill.com:

hostingpill sucuri getuigenis"Zelfs met de beste beveiligingsexperts is er een limiet aan de monitoring die ze uitvoeren. Met Sucuri kan ik er gerust op zijn dat de website 24/7 wordt gemonitord en dat we worden gewaarschuwd als er iets misgaat. 

De laadtijd van pagina's is een enorme factor bij de online ervaring. Als u besluit om de Sucuri CDN-service te gebruiken, kunt u een hogere klanttevredenheid, meer paginaweergaven, een hogere conversieratio en een lager bouncepercentage verwachten. "

Getuigenissen van WordFence

Onze beoordeling van deze twee plug-ins zou niet compleet zijn als we geen Wordfence-getuigenis zouden verstrekken.

Nick schrijft verder ElegantThemes in hun eigen Wordfence-recensie.

"Wordfence is verreweg de meest populaire beveiligingsplug-in en terecht. Zelfs de gratis WordPress-versie biedt tal van functies om WordPress-sites veilig te houden en spamlijsten te vermijden. Van een uitgebreide beveiligingsaudit over een complete firewall tot enorm veel extra opties, de plug-in zal zijn best doen om hackers en andere duistere individuen op afstand te houden. "

Alternatieven

Omdat we de neiging hebben om zelfs andere alternatieven aan onze bezoekers aan te bieden, voor het geval je nog steeds niet 100% overtuigd bent, is een andere van de WordPress-beveiligingsplug-ins die we gebruiken en waar we dol op zijn iThemes security.

Sucuri tegen Sitelock

Als u andere opties overweegt, is Sitelock een van de andere aanbieders om uw website veerkrachtig te maken.

Dit is een andere cloudgebaseerde service die uw domeinen beschermt zonder de eigenlijke site zelf te belasten. Als je meer wilt weten, bezoek dan onze Sucuri tegen Sitelock artikel om alle details van deze vergelijking te zien.

Veelgestelde Vragen / FAQ

Hier zijn enkele van de meest gestelde vragen over deze twee plug-ins die we hebben vergeleken.

Wat is Wordfence-beveiliging?

Wordfence Security is een firewall en malwarescanner voor WordPress. Het kan uw website op twee manieren beschermen tegen hackers. De firewall voorkomt dat kwaadwillend verkeer uw website bereikt. De malwarescanner doorzoekt de bestanden van uw website om ervoor te zorgen dat ze vrij zijn van gehackte bestanden.

Is Wordfence gratis?

Ja, er is een gratis plug-in die u voor Wordfence kunt downloaden. Hoewel de gratis versie een goed begin is als het gaat om het beveiligen van uw site, raden we u altijd aan om voor de premium-versie te gaan, voor zoiets belangrijks als het beschermen van uw website.

Hoeveel kost Wordfence?

De premiumversie van deze plug-in begint bij $ 119/jaar, maar er zijn volumekortingen op extra licenties.

Heb ik een WordPress-beveiligingsplug-in nodig?

Ja, het wordt sterk aanbevolen om er een te kopen. Omdat er elke maand kwetsbaarheden worden ontdekt in zowel de kern als in verschillende populaire plug-ins en thema's, is het moeilijk om op de hoogte te blijven als het gaat om up-to-date blijven. Een WordPress-beveiligingsplug-in helpt u bij het zware werk en zorgt ervoor dat uw site niet wordt geraakt door hackaanvallen die eenvoudig kunnen worden voorkomen.

Wat is de beste WordPress-beveiligingsplug-in?

Hoewel dit een subjectieve vraag is, geloven we uit onze recensie, zoals we hierboven hebben gezien, dat Sucuri de beste optie is als het gaat om beveiligingsplug-ins.

Hoe weet ik of mijn website is gehackt?

Gehackte sites zullen vaak een dramatische piek in het verkeer ervaren, omdat uw site de "infectievector" wordt voor bezoekers die specifiek naar uw site worden gestuurd om malware op hun computers te laten installeren. BYour kan ook vreemde links op uw site ontdekken, inhoud die u niet heeft geschreven, of berichten ontvangen van uw WordPress-hostingsite en mogelijk zelfs de Google Search-console. Als u vreemde dingen op uw site begint te zien, of een aanzienlijke achteruitgang van de prestaties, of andere problemen waar u uw vinger niet op kunt leggen, is het een goed idee om met een beveiligingsexpert te praten.

Waarom is websitebeveiliging belangrijk?

Als uw site niet goed beveiligd is, zijn er verschillende ernstige problemen die uw website, bedrijf en vooral uw bezoekers aanzienlijk kunnen beïnvloeden. Een onbeschermde website is een beveiligingsrisico en kan een infectievector of host worden die wordt gebruikt om malware te verspreiden, een bron van aanvallen op andere websites wordt en zelfs aanvallen op nationale doelen, infrastructuur of aanvallen op andere netwerken door het gebruik van DDoS. aanvallen of Distributed Denial of Service-aanval.

Is Sucuri beter dan Wordfence?

Ja, Sucuri is beter dan Wordfence. De reden waarom we dit zeggen, is dat Sucuri een cloudgebaseerde service is, dus ze zijn beter uitgerust om hackaanvallen of DDOS-aanvallen te verminderen dan Wordfence, een lokaal geïnstalleerde plug-in. Dit betekent dat een goed gecoördineerde aanval je server kan overweldigen, terwijl Sucuri infrastructuur heeft. om enorme hoeveelheden verkeer en aanvallen aan te kunnen.

Conclusie: Sucuri vs Wordfence, welke moet je kiezen?

Nu we alle features en opties van deze twee WordPress-beveiligingsplug-ins hebben vergeleken, gaan we onze eigen keuze maken.

Als we een beveiligingsplugin voor WordPress zouden moeten kopen, zouden we Sucuri Security kiezen en aanbevelen,

in feite is dit de plug-in die wij als team zouden aanbevelen en installeren op de meeste van onze sites en we hebben nog nooit een hackincident gehad.

Naast dat het een gerenommeerd webbeveiligingsmerk is, biedt de aangeboden ondersteuning ook de eenvoudige gebruikersinterface die het een stuk eenvoudiger maakt om de plug-in te gebruiken en tja, wat kunnen we zeggen, we kunnen er niet veel (of wat dan ook) mis mee vinden deze dienst!

We weten dat onze website en inhoud beschermd zullen worden. Onze privacy loopt geen enkel risico in gevaar te komen.

Probeer Sucuri Security voor WordPress

Dus, wat vind je van deze twee WordPress-beveiligingsplug-ins? En bent u het eens met onze keuze voor Sucuri Security als voorkeurskeuze tussen deze twee? Of heb je een andere mening als het om Sucuri vs Wordfence gaat. Laat het ons weten in de comments.

Download de lijst met 101 WordPress-trucs die elke blogger zou moeten kennen

101 WordPress-trucs

Klik hier om nu te downloaden
 

Noot van de redacteur: zoals terecht is opgemerkt in de opmerkingen hieronder, is de Sucuri-link een affiliate-link en de Wordfence-link niet. Daar is een heel simpele reden voor, Sucuri heeft een partnerprogramma en Wordfence niet. Zoals u terecht kunt zien, hebben we geen voorkeur gegeven aan Wordfence vs. Sucuri wat betreft de blootstelling van CTA of de diepgang van het onderzoek. We hebben gewoon het gevoel dat Sucuri de betere beveiligingsdienst tussen de twee is. De aangesloten link vertroebelt ons oordeel helemaal niet. We zijn altijd eerlijk geweest over het linken naar gelieerde ondernemingen (zo CollectiveRay betaalt gedeeltelijk zijn duur rekeningen - we zijn niet break-even, dit is een werk van liefde / passie) en we zullen onze integriteit niet in gevaar brengen door diensten te koppelen of aan te bevelen waarvan we denken dat ze niet eersteklas zijn, alleen voor de uitbetaling. Er staat gewoon te veel op het spel, voor jou EN voor ons!

Over de auteur
David Attard
David heeft de afgelopen 21 jaar in of rond de online en digitale industrie gewerkt. Hij heeft ruime ervaring in de software- en webontwerpindustrie met behulp van WordPress, Joomla en de niches eromheen. Hij heeft gewerkt met softwareontwikkelingsbureaus, internationale softwarebedrijven, lokale marketingbureaus en is nu hoofd Marketing Operations bij Aphex Media - een SEO-bureau. Als digitale consultant ligt zijn focus op het helpen van bedrijven om een ​​concurrentievoordeel te behalen door gebruik te maken van een combinatie van hun website en digitale platforms die vandaag de dag beschikbaar zijn. Zijn mix van technologische expertise gecombineerd met een sterk zakelijk inzicht geeft zijn geschriften een concurrentievoordeel.

Nog een ding... Wist je dat mensen die nuttige dingen zoals dit bericht delen er ook GEWELDIG uitzien? ​
Alstublieft laat een nuttig geef commentaar met je mening, deel dit dan op je Facebook-groep (en) die dit nuttig zouden vinden en laten we samen de vruchten plukken. Bedankt voor het delen en aardig zijn!

Disclosure: Deze pagina kan links bevatten naar externe sites voor producten die we geweldig vinden en die we van harte aanbevelen. Als u producten koopt die we aanbevelen, kunnen we een verwijzingsvergoeding verdienen. Dergelijke vergoedingen hebben geen invloed op onze aanbevelingen en we accepteren geen betalingen voor positieve beoordelingen.

Auteur (s) Uitgelicht op:  Inc Magazine-logo   Sitepoint-logo   CSS Tricks-logo    webdesignerdepot-logo   WPMU DEV-logo   en nog veel meer ...