Wordfence vs Sucuri - Welke WordPress-beveiligingsplug-in is uw geld waard? (2021)

Sucuri versus Wordfence

Bent u op zoek naar een betrouwbare WordPress-beveiligingsplug-in en overlegt u tussen Sucuri en WordFence? U bent al goed op weg om de beste beveiliging voor uw WordPress te krijgen! Deze twee producten zijn twee van de beste opties die er zijn.

In dit artikel gaan we de twee populairste websitebeveiligingsplug-ins voor WordPress - Sucuri Security en Wordfence Security. de twee komen als beste uit de bus.

Er zijn er te veel WordPress-hackpogingen gaande, dus uw keuze om een ​​speciale WordPress-beveiligingsplug-in te gebruiken om uw website te beveiligen, is een verstandige keuze.

Sucuri versus Wordfence

De verschillen tussen deze twee zijn dat Sucuri websitemonitoring, bescherming en malwareverwijdering uitvoert, terwijl Wordfence zich richt op websitebeveiliging. Sucuri blokkeert verkeer in de cloud, maar kan geen lokale scans uitvoeren. Wordfence gebruikt een lokale firewall, het scant ook ALLE bestanden.

Als je weinig tijd hebt Klik hier om direct naar onze vergelijking te gaan.

Tot nu toe zo goed.

Maar het probleem doet zich voor dat van deze WordPress-beveiligingsplug-ins kiezen tussen deze twee? Omdat ze twee van de beste producten zijn, hebben ze zoveel functies en opties dat u niet zeker weet welke u moet kiezen.

Als dat op dit moment uw situatie is, bent u bij ons aan het juiste adres. We hebben beide producten gebruikt, dus we kunnen onze ervaring met u delen. Gewapend met deze kennis, kunt u nu de beslissing nemen geschikt voor uw bedrijf

We zullen vergelijken hoe de Sucuri- en Wordfence WordPress-plug-ins werken, welke functies ze bieden, hun prijs en al het andere dat u moet weten. U kunt dan met alle informatie in de hand beslissen welke de winnaar is.

En we zullen u helpen beslissen welke echt uw geld waard is.

Klinkt goed?

Laten we beginnen met Sucuri.

We hebben zojuist dit artikel bijgewerkt in augustus 2021 om er zeker van te zijn dat het relevant is, met nieuwe details toegevoegd en oude onderdelen verwijderd of bijgewerkt, zodat dit bericht zo relevant mogelijk is. We bieden ook vaak dergelijke gedetailleerde beoordelingen van plug-ins, dus bekijk onze volledige lijst met artikelen in de sectie WordPress-plug-ins.

Sucuri is een gehoste service die verkeer filtert voordat het naar uw website ​ Het heeft een bredere reeks functies dan Wordfence en heeft de beste kosten-batenverhouding op de markt. Scannen gebeurt ook op afstand, daarom is het niet zo diep als dat van een lokale plug-in.

Wordfence is een lokaal geïnstalleerde WordPress inpluggen​ Het analyseert al het verkeer naar uw website, bepaalt welk verkeer schadelijk is en verwijdert het. Schadelijk verkeer komt nog steeds op uw website voordat deze wordt gefilterd en verwijderd. Dit is een nadeel van het product, een zware kwaadwillende aanval kan uw site nog steeds overweldigen.

Sucuri heeft een vaste jaarlijkse vergoeding voor het opschonen en beschermen van websites, met onbeperkte verzoeken om malware te verwijderen. WordFence brengt een vergoeding in rekening voor elke keer dat handmatige opschoning wordt aangevraagd, of als er problemen zijn met het verwijderen van malware.

  Sucuri Logo van Wordfence
globaal 🏆  4.5 / 5  4 / 5

  Functies

 5 / 5  4 / 5
  Aanpassing en gebruiksgemak  4.5 / 5  4.5 / 5

  Betrouwbaarheid

 5 / 5  3.5 / 5

  Ondersteuning

 4.5 / 5  4.5 / 5

  Waar voor je geld

 4.5 / 5  5 / 5
Prijs Vanaf $ 9.99 / maand $ 99 / jaar (exclusief meerjarige of bulkkortingen)
Gratis versie Ja Ja
Realtime scan Ja Ja
Website firewall Ja Te gebruiken zowel
Laatste update van bedreigingen Ja Alleen Premium-klanten (gratis klanten krijgen ze 30 dagen later)
Systeembeveiliging tweaks Nee Ja
Wijzigingen in de kerncode Nee Ja
Cloudgebaseerd / versus website Te gebruiken zowel Alleen website
Coole functie CDN voor toegevoegd prestatie Aanmelden via mobiele telefoon
Performance
Wat we leuk vonden  DNS Cloud-gebaseerde bescherming kan de meeste aanvallen opvangen  Blokkering van aanvallen met brute kracht
   DDOS-bescherming  Land blokkeren
   Zero-day exploits-bescherming  Controleer of het IP-adres van de site SPAM genereert
   Kernintegriteitscontroles  
Wat we niet leuk vonden  Sommige features zijn een beetje prijzig  Alleen op website (aanvallen kunnen de site overweldigen)
   Geen optie voor ongedaan maken, opnieuw uitvoeren of geschiedenis  Laatste updates van bedreigingen alleen voor premium-klanten
Website Bezoek Sucuri Bezoek Wordfence

Nu we een korte samenvatting hebben gezien, gaan we dieper graven.

We gaan eerst met Sucuri aan de slag.

Hoe Sucuri werkt

Onze algemene beoordeling: (4.5 / 5) Uitstekend - sterk aanbevolen.

Als het gaat om WordPress-beveiliging, is Sucuri onze favoriete tool. Het is een van de meest vertrouwde namen die er zijn. Dit bedrijf heeft eigenlijk geen introductie nodig als het om beveiliging gaat. Ze bieden een robuuste plug-in om uw WordPress-site en server veilig te houden.

Bekijk deze korte video van de gebruikte plug-in:

RwEwJgL2-m8

Een van de maatstaven voor het succes van dit bedrijf is de fenomenale groei. Het bedrijf werd in 2010 opgericht door Daniel Cid, ook de oprichter van het OSSEC-project.

Na slechts 7 jaar op de markt, GoDaddy heeft Sucuri volledig overgenomen in mei 2017, omdat ze het zinvol vonden om deze dienst als onderdeel van hun eigen portfolio aan te bieden. Wanneer een techgigant als GoDaddy uw bedrijf overneemt, betekent dit zeker dat u iets goed doet.

Sucuri heeft een sterke, vertrouwde reputatie opgebouwd door regelmatig brancherapporten te publiceren over verschillende aspecten van internetbeveiliging, zoals:

  • Trendrapporten over gehackte websites (jaarlijks)
  • Professionele webbeveiligingsonderzoeken
  • Trends in het delven van malware in cryptovaluta en voorspelling van bedreigingen
  • Technische whitepapers
  • ...en nog veel meer

De plug-in op de WordPress.org-repository heeft een waardering van 4.4 sterren op 5 en meer dan 700,000 actieve installaties! 

sucuri recensies op wordpress.org

U zult ook zien dat het bedrijf een 4 van de 5 sterren scoort op de G2 Crowd review site.

G2 Crowd (4 van 5 sterren)

Maar laten we naar het eigenlijke product gaan kijken.

Het is verkrijgbaar in twee smaken:

  1. WordPress-beveiligingsplug-in, die moet worden geïnstalleerd als een gewone plug-in, of
  2. Website Security Platform, een dienst die we later in meer detail zullen bespreken. 

Nadat u de plug-in heeft geïnstalleerd, moet u een gratis API-sleutel genereren. Het is mogelijk om de sleutel rechtstreeks vanuit de backend van uw website te genereren:

API-sleutel genereren

Het dashboard van Sucuri Security heeft een primaire controle die kijkt naar de integriteit van uw WordPress-kernbestanden (en u waarschuwt als er met een van deze is geknoeid). Dit komt omdat als een WordPress-bestand is gecompromitteerd, het een andere grootte en structuur heeft dan het originele bestand.

Dergelijke veranderingen macht betekenen dat de site is gehackt:

kernintegriteit

U vindt er ook de nieuwste logboeken voor beveiligingsaudits die door de plug-in zijn uitgevoerd.

Als u nu bescherming op uw site wilt activeren, klikt u op de onderstaande knop om de Sucuri-website te bezoeken (opent in nieuw venster)

NB: Sucuri is momenteel te koop tot het einde van augustus 2021

Bezoek Sucuri om uw site vandaag nog te beschermen 

Sucuri-websitescanner

De plug-in wordt geleverd met een ingebouwde websitescanner.

Dit kan eventuele veelvoorkomende malware die mogelijk op uw site is geïnfiltreerd, websitefouten, verouderde thema's, verouderde plug-ins of tools identificeren en of uw WordPress-site is geïdentificeerd en opgesomd als gehackt en verspreidende malware. Het rapporteert ook of uw server andere kwetsbaarheden vertoont.

[Beveiligingssidenote]

Over verouderde thema's gesproken, zorg ervoor dat u wegblijft van thema's die zijn gedownload van onbetrouwbare websites (Warez- of nulled-themasites). 

Ze zijn doorgaans vol met malware, en wat gratis lijkt, heeft de hoge prijs van verborgen kwaadaardige bestanden. Het is het beste om voor gevestigde spelers in de branche te gaan. Voor geweldige suggesties voor WordPress-thema's, wil je misschien kijken naar onze gevonden Divi-themareview CDL Super Session., onze Avada-themareview, of onze vergelijking van beiden.

Voor degenen die niet zeker weten of ze hier ook de voorkeur aan geven, hebben we ook andere opties om te overwegen CDL Super Session..

[/ Security Sidenote]

Nadat u de eerste scan hebt uitgevoerd, zijn de resultaten beschikbaar onder Sucuri Beveiliging> Malwarescan en wordt elke 20 minuten bijgewerkt. De resultaten zijn onderverdeeld in verschillende categorieën, zoals Scannerresultaten op afstand, Websitegegevens, iFrames / Links / Scripts, Code-injectie, Blacklist-status en Gewijzigde bestanden.

De Sucuri Security-plug-in wordt ook geleverd met een geïntegreerde webapplicatie-firewall (WAF) om kwaadwillende inbraken te voorkomen. Over het algemeen is de manier waarop een firewall werkt, het identificeren van specifieke verkeerspatronen waarvan bekend is dat ze schadelijk zijn.

Deze worden op enigerlei wijze geblokkeerd voor toegang tot uw website.

Merk op dat u een CloudProxy-klant moet zijn om de firewall te kunnen gebruiken.

Beveiliging verharden

Het verharden van WordPress-beveiliging is een van de handigste functies van de Sucuri-plug-in. Met deze functie kunt u de huidige status van verschillende veiligheidsaspecten controleren en eventuele zwakke punten verharden.

De beschikbare opties voor het verharden van de beveiliging omvatten

  • website firewall bescherming,
  • ervoor zorgen dat u de nieuwste versies van WordPress en PHP gebruikt,
  • verwijderen van een publiekelijk zichtbare WordPress-versie,
  • bescherming van de uploadmap,
  • het beperken van de toegang tot de wp-content en wp-include directories,
  • controleer of uw site SSL of beveiligde certificaten gebruikt
  • beveiligingssleutels bijwerken en gebruiken,
  • het lekken van informatie via het leesmij-bestand controleren,
  • veranderen van het standaard voorvoegsel van de databasetabel,
  • wijzigen van het standaard admin-account en wachtwoord,
  • controleer of er teveel plug-ins op de WordPress-site zijn geïnstalleerd
  • en anderen.

Elk van deze beveiligingsaspecten van de website wordt getest op mogelijke beveiligingsfouten. U wordt gevraagd om eventuele kwetsbaarheden op uw website te verhelpen.

Hier is een korte video over het opzetten van WordPress-hardening met behulp van de Sucuri-plug-in

Nuksi7rMNV0

Herstellen van hackpogingen

sucuri bericht hack

Sucuri Security wordt ook geleverd met de hele reeks Post-Hack-opties om een ​​geïnfecteerde website op te schonen.

Dit kan erg handig blijken te zijn om een ​​gehackte website te herstellen tijdens de vroege stadia van een hackincident dat uw WordPress-site mogelijk heeft opgelopen.

1. Werk de beveiligingssleutels bij

WordPress gebruikt een combinatie van beveiligingssleutels om de gegevens die zijn opgeslagen in browsercookies te versleutelen. Aangezien dit een potentieel beveiligingsprobleem is dat kan leiden tot hackpogingen, biedt Sucuri een gemakkelijke manier om al deze beveiligingssleutels te vervangen. Hierdoor worden alle bestaande sessies ongeldig en worden alle gebruikers gedwongen opnieuw in te loggen.

2. Reset het gebruikerswachtwoord

Als alternatief kunt u ervoor kiezen om het wachtwoord van een gebruiker opnieuw in te stellen, ook dit is een zeer belangrijke stap als u denkt dat sommige gebruikers zwakke wachtwoorden hebben die mogelijk zijn gecompromitteerd.

3. Reset geïnstalleerde plug-ins

Er is ook een apart gedeelte om de bestaande plug-ins opnieuw in te stellen en eventuele beschikbare updates uit te voeren.

Nogmaals, WordPress-plug-ins zijn een potentiële bron van hackaanvallen. Door de plug-in opnieuw in te stellen en de nieuwste updates te installeren, elimineert u de mogelijke bron van hacks.

reset geïnstalleerde plug-ins

4. Laatste aanmeldingen

Brute-forcing is een andere methode die door hackers wordt gebruikt om op WordPress-sites te komen.

Het idee is dat een geautomatiseerd programma inloggegevens en verschillende wachtwoorden blijft proberen totdat het wachtwoord is geraden. Omdat veel gebruikers zwakke en gemakkelijk te raden wachtwoorden gebruiken, is dit een potentiële bron van hacks.

In het gedeelte Laatste aanmeldingen worden de laatste aanmeldingsactiviteiten op uw website weergegeven. U kunt voor elk van deze activiteiten de gebruikersnaam, het IP-adres, de hostnaam en de datum / tijd bekijken. Er zijn aparte tabbladen voor alle gebruikers, beheerders, aangemelde gebruikers, mislukte aanmeldingen en geblokkeerde gebruikers.

In het gedeelte Laatste aanmeldingen worden de laatste aanmeldingsactiviteiten op uw website weergegeven.

U kunt voor elk van deze activiteiten de gebruikersnaam, het IP-adres, de hostnaam en de datum / tijd bekijken. Er zijn aparte tabbladen voor alle gebruikers, beheerders, aangemelde gebruikers, mislukte aanmeldingen en geblokkeerde gebruikers.

Door te controleren en te verifiëren dat de laatste aanmelding afkomstig lijkt te zijn van legitieme gebruikers, kunt u ervoor zorgen dat uw WordPress-site niet kwaadwillig wordt benaderd door een andere gebruiker.

5. Beschikbare plug-ins en thema-updates

Deze sectie bevat alle plug-ins en thema's die niet de laatste versie zijn. Zoals u wellicht weet, bevatten de meeste software-updates oplossingen voor eventuele kwetsbaarheden of bugs die mogelijk in eerdere versies bestonden. Daarom is het absoluut noodzakelijk dat alle producten van derden volledig worden bijgewerkt naar de nieuwste versies.

Instellingen Opties

sucuri-instellingen

Alle configuratie-opties voor de plug-in bevinden zich in het gedeelte Instellingen.

In het General gebied, vindt u de plug-in API-sleutel, samen met opties om wachtwoordverzamelaar voor mislukte login, gebruikerscommentaar, wijzig datum en tijd en een knop om de instellingen te resetten in te schakelen.

Het Scanner gebied biedt gedetailleerde informatie over het tijdstip van de laatste scan, de scanfrequentie en de status van de kernintegriteitscontroles. U vindt er ook opties om een ​​malwarescan uit te voeren en het cachegeheugen van de scanner te wissen.

In het Alert preken sectie, vindt u de optie om notificatie-e-mails te sturen voor het geval er problemen optreden op uw site. U kunt de ontvanger van de waarschuwingsmails aanpassen, het onderwerp van de waarschuwingsmail, het maximale aantal waarschuwingen per uur en welke gebeurtenissen een waarschuwingsmail moeten activeren.

Met Sucuri Security kunt u de scan en alerts aanpassen aan specifieke situaties. U kunt bijvoorbeeld specifieke bestanden en / of mappen van de scan negeren, maar zorg ervoor dat u weet wat u doet als u bepaalde bestanden of mappen overslaat.

Evenzo is het mogelijk om de waarschuwingen van specifieke berichttypen te negeren, vooral degene die zijn gemaakt door plug-ins van derden.

Nu je alle mogelijkheden van Sucuri hebt gezien, kun je Sucuri eens direct bekijken. Klik hieronder om naar de Sucuri-website te gaan om de plug-in te downloaden. 

Probeer Sucuri WordPress Security nu

Na onze volledige Sucuri-review, onze eerste beveiligingsplug-in in onze vergelijking, zien we nu hoe Wordfence vs Sucuri zou vergaan. 

Wat is Wordfence?

Wordfence is een ander webbeveiligingsbedrijf dat een plug-in biedt die kwaadaardige aanvallen afschermt en uw website beschermt tegen mogelijke kwetsbaarheden. Het heeft een 4.8 van de 5 sterren op de WordPress.org directory.

wordfence beoordelingen

Het Wordfence-dashboard geeft een gedetailleerd overzicht van de huidige beveiligingsstatus van uw website.

Houd er rekening mee dat Wordfence GEEN cloudservice is.

In wezen is het de server van uw website die het werk moet uitvoeren om het kwaadaardige verkeer te analyseren en het (indien nodig) te verwijderen. Dit is in tegenstelling tot een dienst als Sucuri, waar het kwaadaardige verkeer wordt gefilterd en verwijderd VOORDAT het naar uw website gaat als u de firewall of Web Application Firewall (WAF) heeft ingeschakeld. 

Als je met zo'n gelokaliseerde plug-in een DDoS-aanval (Distributed Denial of Service) ervaart, kan je WordPress-site nog steeds overweldigd raken door de enorme hoeveelheid verkeer.

In wezen zullen tijdens een dergelijke aanval honderden computers nepverkeer naar uw website sturen, zodat deze overweldigd raakt. Geen enkele lokaal geïnstalleerde plug-in zou zo'n vloed van verkeer aankunnen.

Bekijk het volgende diagram van hoe een DDoS-aanval werkt. 

DDoS-afbeelding

Houd hier rekening mee wanneer u voor een dergelijke dienst kiest. 

Om een ​​dergelijke dreiging tegen te gaan, zou men moeten kiezen voor de Website Firewall Cloud-service (zoals die wordt aangeboden door Sucuri).

Wordfence-dashboard

Op het Wordfence-dashboard vindt u volledige informatie over de laatste scan, eventuele huidige meldingen en de momenteel ingeschakelde / uitgeschakelde functies van Wordfence. Zodra u de aanvalsstatistieken begint te zien, zult u duidelijk het belang en de noodzaak van een WP-beveiligingsplug-in begrijpen.

Het enorme aantal dagelijkse aanvallen dat uw website ondergaat, is overweldigend. Geen wonder dat zoveel websites worden gehackt.

Kunt u zich voorstellen dat de dreiging die uw website zou ondervinden bij al die aanvallen niet werd beschermd door een goede WP-beveiliging? Wat een serieus risico voor alle inhoud die op uw website is opgeslagen als deze hackers met hun vuile handen op uw website komen.

wordfence-dashboard

Er zijn aparte secties in het Wordfence-dashboard voor het weergeven van het totaal aantal geblokkeerde aanvallen, geblokkeerde IP-adressen, het aantal mislukte en succesvolle inlogpogingen, enz.

Wordfence-websitescanner

De gratis WordPress-versie van Wordfence wordt geleverd met standaard scanfuncties, maar real-time firewallregels en zwarte lijsten worden met 30 dagen vertraagd. Deze zijn alleen beschikbaar als u kiest voor de Premium-versie.

Dit betekent dat er 30 dagen zijn vanaf het moment dat er nieuwe regels worden gemaakt, waarop u hoopt dat uw WordPress-site niet wordt aangevallen door de nieuwste zero-day-kwetsbaarheden. Zero-day-kwetsbaarheden waarvoor momenteel geen patch / fix bestaat, maar die kunnen worden geblokkeerd met behulp van een webapplicatie-firewall (WAF).

Wij vinden dit een behoorlijk beveiligingsrisico en u moet ALTIJD kiezen voor de premium-versie, of idealiter, een Web Application Firewall (WAF). Dit komt doordat een firewall voor webtoepassingen schadelijke "verkeerspatronen" kan detecteren en firewallregels kan maken om de dreiging te blokkeren en te verminderen, zelfs als er geen patch bestaat.

Afgezien van dit nadeel, worden er tal van bescherming geboden met de gratis versie van de Wordfence-plug-in.

U kunt ervoor kiezen

  • scan op HeartBleed-kwetsbaarheid,
  • scan de openbare configuratie van uw WordPress-site,
  • controleer op back-ups,
  • controleer op de aanwezigheid van logbestanden,
  • posten,
  • commentaren,
  • de sterkte en complexiteit van gebruikers- en beheerderswachtwoorden,
  • huidig ​​schijfgebruik,
  • eventuele ongeautoriseerde DNS-wijzigingen,
  • en beperk het aantal problemen dat is opgenomen in de e-mail met scanresultaten.

Het is ook mogelijk om de kernbestanden van WordPress, thema's en plug-ins te vergelijken met de repositoryversies.  

Er is een ingebouwde firewall om abnormale activiteit op uw website te voorkomen - zoals het zoeken naar XMLRPC en eventuele pogingen van kwaadaardig verkeer om in te loggen via de API of anderszins. Het is mogelijk om de toepassingsfirewall / WAF in de leermodus uit te voeren om het systeem vertrouwd te maken met de reguliere gebruikersactiviteiten en om aangepaste firewallregels te maken, waardoor wordt voorkomen dat een legitieme gebruiker wordt buitengesloten.

U kunt er ook voor kiezen om de Wordfence-firewall op tijd in te schakelen.

WordPress-aanvallen voorkomen met Wordfence

wordfence blokkeren

De Wordfence-plug-in wordt geleverd met verschillende opties om u te helpen brute force-aanvallen te voorkomen. Dit is ook een vorm van beveiligingsharden.

U kunt ervoor kiezen om:

  • dwingen sterke wachtwoorden af ​​om brute force-aanvallen uit het woordenboek af te schrikken
  • het aantal inlogfouten en wachtwoordpogingen beperken voordat een gebruiker wordt vergrendeld om geautomatiseerde brute force-scripts te blokkeren,
  • de duur instellen voor het volgen van de inlogpogingen,
  • voorkomen dat de gebruikersnaam 'admin' wordt geregistreerd,
  • blokkeer mensen die proberen in te loggen met specifieke gebruikersnamen, enz.

Het is ook mogelijk om neppe Google-crawlers te blokkeren en onbeperkte toegang tot geverifieerde crawlers toe te staan.

Dit maakt het vrijwel onmogelijk voor brute force-aanvallen om succesvol te zijn. Als u websites voor verschillende websites beheert, misschien via reseller hosting, wilt u dit misschien afdwingen om bronnen te sparen.

Met de gratis versie van de Wordfence-plug-in kunt u IP-adressen blokkeren, terwijl u met de premiumversie volledige landen en regio's kunt blokkeren naast alleen IP's. Het is mogelijk om een ​​bepaald IP-adres, een reeks IP-adressen, hostnaam, user-agent, verwijzer, etc. te blokkeren.

Er is een live verkeersfunctie die een realtime update toont over de huidige bezoekers van uw WordPress-website. Omdat er verschillende kleuren zijn voor verschillende soorten verkeer, kunt u snel zien om welk type bezoeker het gaat.

Met de plug-in kunt u het verkeer ook sorteren door verschillende filters te gebruiken, zoals mens, crawler, geregistreerde gebruiker, geblokkeerd, vergrendeld, enz.

Opties voor Wordfence-instellingen

Extra beveiligingsopties zijn beschikbaar via de Wordfence-opties:

wordfence instellingen

U kunt de plug-in-instellingen configureren via het Wordfence> Opties pagina.

Met de sectie met basisopties kunt u geavanceerde blokkering, inlogbeveiliging, een live verkeersweergave en een geavanceerd spamfilter voor reacties inschakelen voor uw website. Het is ook mogelijk om automatische scans en automatische update van de plug-in in te schakelen.

Er is een apart veld om het e-mailadres te definiëren dat waarschuwingsberichten zal ontvangen om ervoor te zorgen dat u geen kritieke problemen met uw site mist.

U kunt bepalen welke e-mails u wilt ontvangen in het gedeelte 'Waarschuwingen'. Beschikbare opties zijn onder meer e-mails ontvangen voor de plug-in-updates, plug-in gedeactiveerd, waarschuwingen, kritieke problemen, nieuw IP-adres geblokkeerd, nieuwe vergrendelde gebruiker, enz.

Het is natuurlijk mogelijk om het maximale aantal waarschuwingen per uur te definiëren. U kunt een e-mailoverzicht inschakelen om een ​​samengevatte versie van de plug-in-activiteiten voor de dag, week of maand te krijgen.  

Andere opmerkelijke admin-opties zijn het op de witte lijst zetten van IP-adressen die alle regels omzeilen, het op de witte lijst zetten van 404-URL's, de WordPress-versie verbergen, opmerkingen filteren, enz. Er zijn aparte opties om plug-in-instellingen van of naar andere websites te importeren of exporteren.

Waarom probeert u Wordfence-beveiliging nu niet eens? Je hebt alles te winnen, niets te verliezen! 

Probeer Wordfence-beveiliging

 

Welke beveiligingsplug-in moet u kiezen?

Het kiezen van de beste beveiligingsplug-in tussen Sucuri en Wordfence is sterk afhankelijk van uw kennisniveau en vereisten.

Bovendien, aangezien we Wordfence Security en Sucuri Security, de twee populairste beveiligingsplug-ins voor WordPress, vergelijken, bieden ze u allebei een uitstekend beveiligingsniveau.

U zult in werkelijkheid niet in de steek worden gelaten door een van deze twee plug-ins - het is meestal een kwestie van welke plug-in u het meest lijkt aan te spreken. Beide bedrijven zijn ook grote, gerenommeerde bedrijven, die geweldige ondersteuning bieden voor het geval er iets misgaat, dus ook daar kunt u op vertrouwen.

In termen van gebruiksgemak voelt u zich aanvankelijk misschien een beetje overweldigd door het enorme aantal beschikbare opties, vooral als u geen beveiligingsexpert bent. We raden u ten zeerste aan de agenten te vragen om u te helpen bij het instellen van de plug-in.

Anders zullen beide plug-ins vertrouwd raken. Uiteindelijk, als je de Sucuri, Wordfence-plug-in hebt ingesteld, is gebruiksgemak geen probleem, omdat je na de eerste installatie geen wijzigingen hoeft aan te brengen.

Misschien wil je ook de prijzen van elk van deze plug-ins hieronder bekijken als de prijs een factor is. Wij zijn van mening dat de prijs geen factor mag zijn bij het handelen naar de beveiliging van uw website, omdat de implicaties van een gehackte site veel groter zijn dan de kosten van WordPress-beveiliging. 

Wij zijn van mening dat zowel Sucuri als Wordfence uitstekende waarde bieden. Is er tenslotte een prijs die u zou betalen voor het verlies van reputatie en zaken als gevolg van een hackaanval?

Maar laten we u een beetje een vergelijking en een contrast geven van WordFence versus Sucuri, in termen van wat kan worden gedefinieerd als wat we leuk vonden en wat we niet leuk vonden aan deze twee WP-beveiligingsplug-ins.

sucuri-plug-in

Sucuri wordt geleverd met een betere gebruikersinterface met eenvoudigere opties om de algehele beveiliging te versterken. U kunt de beveiliging versterken door verschillende functies in te schakelen. Integriteitscontrole voor de kernbestanden is een opmerkelijk essentieel kenmerk.

In de meeste gevallen hebben hackers en potentiële misbruikers de neiging wijzigingen aan te brengen in een kernbestand en een achterdeur te creëren.

Sucuri helpt u uw website tegen deze incidenten te beschermen door de bestanden te controleren op een veilige installatie op afstand. De post-hack-opties zijn nog een leuke bijkomstigheid. Deze kunnen u helpen de website op te slaan wanneer u verdachte activiteit op uw website detecteert.

wordfence-plug-in

Aan de andere kant heeft de Wordfence-plug-in zijn eigen reeks opties. Het dashboard biedt meer informatie en geeft in één oogopslag een overzicht van de hele website.

Het is jammer dat de scanner de nieuwste beveiligingsrisico's niet dekt. De brute force-preventiefunctie houdt de indringers op afstand, terwijl het live verkeer een handig overzicht van de huidige bezoekers laat zien.

De firewall van de webapplicatie is een geweldige touch om uw website te verbeteren, maar u moet er voorzichtig mee zijn. Onervaren gebruikers kunnen zichzelf vergrendelen en de toegang tot de website verliezen.

Tarieven

Zoals we tot nu toe hebben besproken, weet je dat beide services een gratis plug-in bieden, maar zoals we al zeiden, heeft de gratis plug-in een aantal beperkingen. Maar beide services bieden ook een aantal premium-opties.

Sucuri

Sucuri heeft twee hoofdaanbiedingen voor reguliere websites.

Website firewall

Dit is de eerste laag die bescherming biedt, waaronder de webapplicatie-firewall, prestatie-optimalisatie via het ingebouwde CDN, Layer 7 DDOS-bescherming, hoge beschikbaarheid, klantenondersteuning, enz.

De prijs begint bij $ 9.99 / maand met abonnementen op een hoger niveau voor $ 19.98 / maand en $ 69.93 / maand. We raden u aan op de onderstaande afbeelding te klikken om het verschil tussen deze niveaus te zien.

Controleer het verschil in niveaus

waf-prijzen

Website-beveiligingsplatform

Dit is het topplatform, afgezien van Enterprise- en Custom-oplossingen voor grote bedrijven. Het begint bij $ 199.99 / jaar met andere plannen voor $ 299.99 / jaar en $ 499.99 / jaar, met als belangrijkste verschillen de responstijden om incidenten te ondersteunen. 

We raden u aan de prijspagina te bezoeken om het verschil tussen dergelijke plannen te vergelijken en te begrijpen.

U kunt ook met een ondersteuningsmedewerker praten om ervoor te zorgen dat eventuele beveiligingsproblemen of vragen die u heeft, worden beantwoord voordat u besluit tot aankoop over te gaan.

We zijn van mening dat het basisplan van $ 199.99 op elke website moet worden geïnstalleerd. U kunt echt geen prijs stellen op gemoedsrust, en we geloven dat Sucuri de beste optie is van de twee producten die hier worden vergeleken.

Alle abonnementen hebben een geld-terug-garantie van 30 dagen.

Bekijk de volledige platformfuncties

prijzen voor websitebeveiligingsplatforms

 

Wordfence

Wordfence biedt een gratis plug-in die u kunt downloaden. Wordfence Premium begint vanaf $ 99 / jaar voor de eerste site en wordt vervolgens goedkoper naarmate het aantal sites waarop u het installeert toeneemt.  

Sucuri Getuigenissen

Nog steeds niet overtuigd? Kijk eens wat Syed Balkhi, een enorme WordPress-influencer en het brein achter WPBeginner.com (een van de grootste WP-gerelateerde sites) zegt over de overstap naar Sucuri. WPBeginner bedient momenteel meer dan 300,000 pageviews per dag (gemiddeld) en een maandelijks totaal meer dan 9 miljoen paginaweergaven!

Syed Balki - Sucuri-getuigenis

 "Onze serverbelasting is gedaald op WPBeginner - waanzinnig! Beveiliging is een groot iets en is de belangrijkste reden waarom we Sucuri gebruiken, maar het extra voordeel is het snelheidsaspect - omdat alles via de WAF verloopt en het is zo veel sneller."

"Voor mij is het grootste voordeel van het gebruik van Sucuri dat ik geen server admin meer nodig heb. Ik heb geen 5e nodig admin, omdat voorheen de taak van de 5e beheerder was om de server te bewaken en eventuele aanvallen te herkennen en te beperken. Ik had een 5e admin, parttime en ik betaalde $ 2,500 / maand om hem op provisie te houden. "

Probeer Sucuri Security voor WordPress

 Hier is nog een Sucuri-getuigenis van de eigenaar van hostingpill.com:

hostingpill sucuri getuigenis"Zelfs met de beste beveiligingsexperts is er een limiet aan de monitoring die ze uitvoeren. Met Sucuri kan ik er gerust op zijn dat de website 24/7 wordt gemonitord en dat we worden gewaarschuwd als er iets misgaat. 

De laadtijd van pagina's is een enorme factor bij de online ervaring. Als u besluit om de Sucuri CDN-service te gebruiken, kunt u een hogere klanttevredenheid, meer paginaweergaven, een hogere conversieratio en een lager bouncepercentage verwachten. "

Getuigenissen van WordFence

Onze beoordeling van deze twee plug-ins zou niet compleet zijn als we geen Wordfence-getuigenis zouden verstrekken.

Nick schrijft verder ElegantThemes in hun eigen Wordfence-recensie.

"Wordfence is verreweg de meest populaire beveiligingsplug-in en terecht. Zelfs de gratis WordPress-versie biedt tal van functies om WordPress-sites veilig te houden en spamlijsten te vermijden. Van een uitgebreide beveiligingsaudit over een complete firewall tot enorm veel extra opties, de plug-in zal zijn best doen om hackers en andere duistere individuen op afstand te houden. "

 

 

Alternatieven

Omdat we de neiging hebben om zelfs andere alternatieven aan onze bezoekers aan te bieden, voor het geval je nog steeds niet 100% overtuigd bent, is een andere van de WordPress-beveiligingsplug-ins die we gebruiken en waar we dol op zijn iThemes security.

Sucuri tegen Sitelock

Als u andere opties overweegt, is Sitelock een van de andere providers om uw website veerkrachtig te maken. Dit is een andere cloudgebaseerde service die uw domeinen beschermt zonder de daadwerkelijke site zelf te belasten. Als je meer wilt weten, bezoek dan onze Sucuri tegen Sitelock artikel om alle details van deze vergelijking te zien.

Veelgestelde vragen

Hier zijn enkele van de meest gestelde vragen over deze twee plug-ins die we hebben vergeleken.

Wat is Wordfence-beveiliging?

Wordfence Security is een firewall en malwarescanner voor WordPress. Het kan uw website op twee manieren beschermen tegen hackers. De firewall voorkomt dat kwaadwillend verkeer uw website bereikt. De malwarescanner doorzoekt de bestanden van uw website om ervoor te zorgen dat ze vrij zijn van gehackte bestanden.

Is Wordfence gratis?

Ja, er is een gratis plug-in die u voor Wordfence kunt downloaden. Hoewel de gratis versie een goed begin is als het gaat om het beveiligen van uw site, raden we u altijd aan om voor de premium-versie te gaan, voor zoiets belangrijks als het beschermen van uw website.

Hoeveel kost Wordfence?

De premium-versie van deze plug-in begint bij $ 99, maar er zijn volumekortingen op extra licenties.

Heb ik een WordPress-beveiligingsplug-in nodig?

Ja, het wordt sterk aanbevolen om er een te kopen. Omdat er elke maand kwetsbaarheden worden ontdekt in zowel de kern als in verschillende populaire plug-ins en thema's, is het moeilijk om op de hoogte te blijven als het gaat om up-to-date blijven. Een WordPress-beveiligingsplug-in helpt u bij het zware werk en zorgt ervoor dat uw site niet wordt geraakt door hackaanvallen die eenvoudig kunnen worden voorkomen.

Wat is de beste WordPress-beveiligingsplug-in?

Hoewel dit een subjectieve vraag is, geloven we uit onze recensie, zoals we hierboven hebben gezien, dat Sucuri de beste optie is als het gaat om beveiligingsplug-ins.

Hoe weet ik of mijn website is gehackt?

Gehackte sites zullen vaak een dramatische piek in het verkeer ervaren, omdat uw site de "infectievector" wordt voor bezoekers die specifiek naar uw site worden gestuurd om malware op hun computers te laten installeren. BYour kan ook vreemde links op uw site ontdekken, inhoud die u niet heeft geschreven, of berichten ontvangen van uw WordPress-hostingsite en mogelijk zelfs de Google Search-console. Als u vreemde dingen op uw site begint te zien, of een aanzienlijke achteruitgang van de prestaties, of andere problemen waar u uw vinger niet op kunt leggen, is het een goed idee om met een beveiligingsexpert te praten.

Waarom is websitebeveiliging belangrijk?

Als uw site niet goed beveiligd is, zijn er verschillende ernstige problemen die uw website, bedrijf en vooral uw bezoekers aanzienlijk kunnen beïnvloeden. Een onbeschermde website is een beveiligingsrisico en kan een infectievector of host worden die wordt gebruikt om malware te verspreiden, een bron van aanvallen op andere websites wordt en zelfs aanvallen op nationale doelen, infrastructuur of aanvallen op andere netwerken door het gebruik van DDoS. aanvallen of Distributed Denial of Service-aanval.

Conclusie: Sucuri vs Wordfence, welke moet je kiezen?

Nu we alle features en opties van deze twee WordPress-beveiligingsplug-ins hebben vergeleken, gaan we onze eigen keuze maken.

Als we een beveiligingsplug-in voor WordPress zouden moeten kopen, zouden we ervoor kiezen en Sucuri Security aanbevelen als onze keuze, in feite is dit de plug-in die we als team zouden aanbevelen en installeren op de meeste van onze sites en we hebben nog nooit een hack gehad incident.

Naast het feit dat het een gerenommeerd webbeveiligingsmerk is, voegt de geboden ondersteuning hieraan toe, de eenvoudige gebruikersinterface die het een stuk gemakkelijker maakt om de plug-in te gebruiken en wat kunnen we zeggen, we kunnen niet veel (of iets) verkeerds vinden aan deze dienst! We weten dat onze website en inhoud zal worden beschermd. Onze privacy loopt helemaal geen risico.

Probeer Sucuri Security voor WordPress

Dus, wat vind je van deze twee WordPress-beveiligingsplug-ins? En bent u het eens met onze keuze voor Sucuri Security als voorkeurskeuze tussen deze twee? Of heb je een andere mening als het om Sucuri vs Wordfence gaat. Laat het ons weten in de comments.

Download de lijst met 101 WordPress-trucs die elke blogger zou moeten kennen

101 WordPress-trucs

Klik hier om nu te downloaden
 

Noot van de redacteur: zoals terecht is opgemerkt in de opmerkingen hieronder, is de Sucuri-link een affiliate-link en de Wordfence-link niet. Daar is een heel simpele reden voor, Sucuri heeft een partnerprogramma en Wordfence niet. Zoals u terecht kunt zien, hebben we geen voorkeur gegeven aan Wordfence vs. Sucuri wat betreft de blootstelling van CTA of de diepgang van het onderzoek. We hebben gewoon het gevoel dat Sucuri de betere beveiligingsdienst tussen de twee is. De aangesloten link vertroebelt ons oordeel helemaal niet. We zijn altijd eerlijk geweest over het linken naar gelieerde ondernemingen (zo CollectiveRay betaalt gedeeltelijk zijn duur rekeningen - we zijn niet break-even, dit is een werk van liefde / passie) en we zullen onze integriteit niet in gevaar brengen door diensten te koppelen of aan te bevelen waarvan we denken dat ze niet eersteklas zijn, alleen voor de uitbetaling. Er staat gewoon te veel op het spel, voor jou EN voor ons!

 

Over de auteur
David Attard
Auteur: David AttardWebsite: https://www.linkedin.com/in/dattard/
David heeft de afgelopen 18 jaar in of rond de online / digitale industrie gewerkt. Hij heeft uitgebreide ervaring in de software- en webdesign-industrie met WordPress, Joomla en niches eromheen. Als digitale consultant richt hij zich op het helpen van bedrijven om een ​​concurrentievoordeel te behalen door een combinatie van hun website en digitale platforms die vandaag beschikbaar zijn.

Nog een ding... Wist je dat mensen die nuttige dingen zoals dit bericht delen er ook GEWELDIG uitzien? ​
Alstublieft laat een nuttig geef commentaar met je mening, deel dit dan op je Facebook-groep (en) die dit nuttig zouden vinden en laten we samen de vruchten plukken. Bedankt voor het delen en aardig zijn!

Disclosure: Deze pagina kan links bevatten naar externe sites voor producten die we geweldig vinden en die we van harte aanbevelen. Als u producten koopt die we aanbevelen, kunnen we een verwijzingsvergoeding verdienen. Dergelijke vergoedingen hebben geen invloed op onze aanbevelingen en we accepteren geen betalingen voor positieve beoordelingen.

Auteur (s) Uitgelicht op:  Inc Magazine-logo   Sitepoint-logo   CSS Tricks-logo    webdesignerdepot-logo   WPMU DEV-logo   en nog veel meer ...