Wordfence vs Sucuri - Hvilken WordPress-sikkerhetsplugin er verdt pengene dine? (2021)

Sucuri vs Wordfence

Leter du etter en pålitelig WordPress-sikkerhetsplugg og drøfter mellom Sucuri vs WordFence? Du er allerede godt på vei til å få den beste sikkerheten for WordPress! Disse to produktene er to av de beste alternativene der ute.

I denne artikkelen skal vi sammenligne de to mest populære nettstedssikkerhetspluginene for WordPress - Sucuri Security og Wordfence Security., Dykke ned i de forskjellige sikkerhetsaspektene, slik at vi kan finne hvor den ene er bedre enn den andre og hvilken av de to kommer ut på toppen.

Det er for mange WordPress-hackingsforsøk pågår, så valget ditt om å bruke en dedikert WordPress-sikkerhetsplugin for å holde nettstedet ditt sikret er et klokt.

Sucuri vs Wordfence

Forskjellene mellom disse to er at Sucuri gjør nettstedsovervåking, beskyttelse og fjerning av skadelig programvare, mens Wordfence fokuserer på nettsikkerhet. Sucuri blokkerer trafikk i skyen, men kan ikke utføre lokale skanninger. Wordfence bruker en lokal brannmur, den skanner også ALLE filer.

Hvis du har kort tid, Klikk her å gå direkte til vår sammenligning.

Så langt så bra.

Men problemet oppstår som av disse WordPress-sikkerhetstilleggene å velge mellom disse to? Å være to av de beste produktene de har så mange funksjoner og alternativer at du kan bli forvirret om hvilken du skal velge.

Hvis det er din situasjon akkurat nå, har du kommet til rett sted. Vi har brukt begge disse produktene, slik at vi kan dele vår erfaring med deg. Bevæpnet med denne kunnskapen kan du nå ta den avgjørelsen som er riktig for din virksomhet

Vi vil sammenligne hvordan WordPress-programtilleggene Sucuri og Wordfence fungerer, hvilke funksjoner de tilbyr, prisen og alt annet du trenger å vite. Du kan deretter bestemme hvilken informasjon som er vinneren med all informasjonen som er i hånden.

Og vi hjelper deg med å bestemme hvilken som virkelig er verdt pengene dine.

Høres bra ut?

La oss komme i gang med Sucuri.

Vi har nettopp oppdatert denne artikkelen i Desember 2021 for å sikre at det er relevant, med nye detaljer lagt til og gamle deler fjernet eller oppdatert, så dette innlegget er så relevant som det kan bli. Vi har ofte slike detaljerte plugin-anmeldelser ofte, så sjekk ut den komplette listen over artikler i delen WordPress-plugins.

Sucuri er en vertstjeneste som filtrerer trafikk før den kommer til din nettsted. Den har et bredere sett med funksjoner enn Wordfence og har den beste kostnadsnytten i markedet. Skanning gjøres også eksternt, derfor er den ikke så dyp som for en lokal plugin.

Wordfence er et lokalt installert WordPress plugg inn. Den analyserer all trafikk til nettstedet ditt, bestemmer hvilken trafikk som er skadelig, og forkaster den. Ondsinnet trafikk vil fremdeles treffe nettstedet ditt før det blir filtrert og kastet. Dette er en ulempe med produktet, et tungt ondsinnet angrep kan fortsatt overvelde nettstedet ditt.

Sucuri har en fast årlig avgift for opprydding og beskyttelse av nettsteder, med ubegrensede forespørsler om fjerning av skadelig programvare. WordFence tar et gebyr hver gang manuell opprydding blir bedt om, eller hvis det er kompleksitet når det gjelder fjerning av skadelig programvare.

  Sucuri Wordfence-logo
Alt i alt 🏆  4.5  4

  Egenskaper

 5  4
  Tilpasning og brukervennlighet  4.5  4.5

  Pålitelighet

 5  3.5

  Kundeservice

 4.5  4.5

  Verdi for pengene

 4.5  5
Pris Fra $ 9.99 / måned $ 99 / år (unntatt flerårs- eller bulkrabatter)
Gratis versjon Ja Ja
Sanntidsskanning Ja Ja
Nettstedsbrannmur Ja Begge
Siste trusleroppdatering Ja Bare premiumkunder (gratis kunder får dem 30 dager senere)
Systemsikkerhetsjusteringer Nei Ja
Endringer i kjernekoden Nei Ja
Skibasert / vs nettsted Begge Bare nettstedet
Kul funksjon CDN for lagt til ytelse Pålogging
Ytelse
Det vi likte  DNS Cloud-basert beskyttelse tar byrden av angrep  Brute-force angrep blokkering
   DDOS beskyttelse  Landsblokkering
   Nulldag utnytter beskyttelse  Sjekk om IP-adressen til nettstedet genererer SPAM
   Kjerneintegritetskontroller  
Det vi ikke likte  Noen funksjoner er litt dyre  Bare på nettstedet (angrep kan overvelde nettstedet)
   Ingen angre, gjøre om eller historikk  Siste trusseloppdateringer bare for premiumkunder
nettsted Besøk Sucuri Besøk Wordfence

Nå som vi har sett et raskt sammendrag, la oss grave dypere.

Vi kommer i gang med Sucuri først.

Hvordan Sucuri fungerer

Vår samlede vurdering: (4.5 / 5) Utmerket - sterkt anbefalt.

Når det gjelder WordPress-sikkerhet, er Sucuri vårt favorittverktøy. Det er et av de mest pålitelige navnene der ute. Dette selskapet trenger virkelig ingen introduksjon når det gjelder sikkerhet. De tilbyr et robust plugin for å holde WordPress-nettstedet og serveren din sikker.

Ta en titt på denne korte videoen av pluginet i bruk:

RwEwJgL2-m8

Et av målene for suksess for dette selskapet er dets fenomenale vekst. Selskapet ble grunnlagt i 2010 av Daniel Cid, også grunnleggeren av OSSEC-prosjektet.

Etter bare 7 år i markedet, GoDaddy ervervet Sucuri i mai 2017, fordi de følte det var fornuftig å tilby denne tjenesten som en del av sin egen portefølje. Når en teknologigigant som GoDaddy kjøper selskapet ditt, betyr det definitivt at du gjør noe riktig.

Sucuri har bygget et sterkt, pålitelig rykte ved å gi ut hyppig bransjerapport om ulike sikkerhetsaspekter på internett som:

  • Hackede nettstedsrapporter (årlig)
  • Web profesjonelle sikkerhetsundersøkelser
  • Cryptocurrency malware gruvedrift trender og trussel prediksjon
  • Tekniske whitepapers
  • ...og mange flere

Plugin på WordPress.org-depotet har en 4.4-stjerne av 5-karakter og mer enn 700,000 aktive installasjoner! 

sucuri omtaler på wordpress.org

Du vil også oppdage at selskapet har en rangering på 4 av 5 stjerner på G2 Publikum gjennomgangsside.

G2 Crowd (4 av 5 stjerner)

Men la oss begynne å se på det faktiske produktet.

Den kommer i to smaker:

  1. WordPress Security plugin, som må installeres som et vanlig plugin, eller
  2. Nettsteds sikkerhetsplattform, en tjeneste som vi vil diskutere nærmere senere. 

Når du har installert pluginet, må du generere en gratis API-nøkkel. Det er mulig å generere nøkkelen direkte fra nettstedet ditt:

generer API-nøkkel

Sucuri Securitys dashbord har en primær sjekk som ser på integriteten til WordPress-kjernefilene dine (og advarer deg om noen av dem har blitt tuklet med). Dette er fordi hvis en WordPress-fil har blitt kompromittert, vil den ha en annen størrelse og struktur enn den opprinnelige filen.

Eventuelle slike endringer kunne betyr at nettstedet er hacket:

kjerneintegritet

Du finner også de nyeste sikkerhetsrevisjonsloggene utført av pluginet.

Hvis du vil aktivere beskyttelsen på nettstedet ditt nå, klikker du på knappen nedenfor for å besøke nettstedet Sucuri (åpnes i nytt vindu)

NB: Sucuri er for tiden i salg til slutten av Desember 2021

Besøk Sucuri for å beskytte nettstedet ditt i dag 

Sucuri nettstedsskanner

Pluggen leveres med en innebygd nettstedsskanner.

Dette kan identifisere, hvilken som helst vanlig skadelig programvare som kan ha infiltrert nettstedet ditt, nettstedsfeil, utdaterte temaer, utdaterte plugins eller verktøy, og om WordPress-nettstedet ditt er identifisert og oppført som hacket og distribusjon av skadelig programvare. Den rapporterer også om serveren din har andre sårbarheter.

[Sikkerhet Sidenote]

Når du snakker om utdaterte temaer, må du sørge for at du holder deg unna temaer som er lastet ned fra tøffe nettsteder (Warez eller nullede temasider). 

De er vanligvis full av skadelig programvare, og det som ser ut til å være gratis kommer til den kostbare prisen for skjulte ondsinnede filer. Det er best å gå for etablerte aktører i bransjen. For gode WordPress-temaforslag, kan det være lurt å se på vår Divi-temanomgang som ble funnet her., vår Avada tema gjennomgang, eller vår sammenligning av dem begge.

For de som ikke er sikre på om de også foretrekker noen av disse, har vi også andre alternativer å vurdere her..

[/ Sikkerhet Sidenote]

Etter at du har kjørt den første skanningen, vil resultatene være tilgjengelige under Sucuri Security> Skanning av skadelig programvare og vil bli oppdatert hvert 20. minutt. Resultatene er delt inn i flere kategorier som eksterne skannerresultater, nettstedsdetaljer, iFrames / lenker / skript, kodeinjeksjon, svartelistestatus og modifiserte filer.

Sucuri Security-pluginet leveres også med en integrert brannmur for webapplikasjon (WAF) for å forhindre ondsinnede inntrengninger. Generelt er måten brannmuren fungerer på å identifisere bestemte trafikkmønstre som er kjent for å være skadelige.

Disse er blokkert fra å få tilgang til nettstedet ditt på noen måte.

Merk at du må være CloudProxy-kunde for å kunne bruke brannmuren.

Sikkerhetsherding

WordPress-sikkerhetsherding er en av de mest nyttige funksjonene i Sucuri-pluginet. Denne funksjonen lar deg kontrollere gjeldende status for ulike sikkerhetsaspekter og herde eventuelle svake punkter.

De tilgjengelige sikkerhetsherdingsalternativene inkluderer

  • nettsidens brannmurbeskyttelse,
  • sørge for at du bruker de nyeste versjonene av WordPress og PHP,
  • fjerning av en offentlig synlig WordPress-versjon,
  • beskyttelse av opplastningskatalogen,
  • begrense tilgangen til wp-innholdet og wp-inkluderer kataloger,
  • sjekk om nettstedet ditt bruker SSL eller sikre sertifikater
  • oppdatering og bruk av sikkerhetsnøkler,
  • sjekke informasjonslekkasje gjennom readme-filen,
  • endring fra standard prefiks for databasetabell,
  • endring av standard admin-konto og passord,
  • sjekk om WordPress-siden har for mange plugins installert
  • og andre.

Hver av disse sikkerhetsaspektene på nettstedet er testet for potensielle sikkerhetsforløp. Du blir bedt om å fikse eventuelle sårbarheter nettstedet ditt viser.

Her er en rask video om hvordan du konfigurerer WordPress-herding ved hjelp av Sucuri-plugin

Nuksi7rMNV0

Gjenopprette fra hackingsforsøk

sucuri innleggshack

Sucuri Security kommer også med hele pakken med Post-Hack-alternativer for å rense et infisert nettsted.

Dette kan vise seg å være veldig nyttig for å gjenopprette et hacket nettsted i de tidlige stadiene av en hackinghendelse som WordPress-nettstedet ditt har hatt.

1. Oppdater sikkerhetsnøkler

WordPress bruker en kombinasjon av sikkerhetsnøkler for å kryptere dataene som er lagret i nettleserkakene. Siden dette er et potensielt sikkerhetsproblem som kan resultere i hackingsforsøk, gir Sucuri en enkel måte å erstatte alle disse sikkerhetsnøklene på. Dette vil ugyldiggjøre alle eksisterende økter og tvinge alle brukere til å logge på igjen.

2. Tilbakestill brukerpassord

Alternativt kan du velge å tilbakestille passordet til enhver bruker, igjen et veldig viktig trinn hvis du tror at noen brukere har svake passord som kan ha blitt kompromittert.

3. Tilbakestill installerte plugins

Det er også en egen del for å tilbakestille eksisterende plugins og utføre tilgjengelige oppdateringer.

Nok en gang er WordPress-plugins en potensiell kilde til hackingangrep. Ved å tilbakestille pluginet og installere de siste oppdateringene, eliminerer du den potensielle kilden til hack.

tilbakestille installerte plugins

4. Siste pålogginger

Brute-forcing er en annen metode som brukes av hackere for å komme inn på WordPress-nettsteder.

Tanken er at et automatisert program vil fortsette å prøve påloggingsdetaljer og forskjellige passord til passordet blir gjettet. Siden mange brukere bruker svake og enkle å gjette passord, er dette en potensiell kilde til hack.

Siste påloggingsdelen viser de siste innloggingsaktivitetene på nettstedet ditt. Du kan sjekke ut brukernavn, IP-adresse, vertsnavn, dato / tid for hver av disse aktivitetene. Det er separate faner for alle brukere, administratorer, påloggede brukere, mislykkede pålogginger og blokkerte brukere.

Siste påloggingsdelen viser de siste innloggingsaktivitetene på nettstedet ditt.

Du kan sjekke ut brukernavn, IP-adresse, vertsnavn, dato / tid for hver av disse aktivitetene. Det er separate faner for alle brukere, administratorer, påloggede brukere, mislykkede pålogginger og blokkerte brukere.

Ved å sjekke og verifisere at den siste påloggingen ser ut til å være fra legitime brukere, kan du sikre at WordPress-nettstedet ditt ikke blir skadet av en annen bruker.

5. Tilgjengelige plugins og temaoppdateringer

Denne delen lister opp alle plugins og temaer som ikke er siste versjon. Som du kanskje vet, inkluderer de fleste programvareoppdateringer reparasjoner av eventuelle sårbarheter eller feil som kan ha eksistert i tidligere versjoner. Derfor er det viktig at alle tredjepartsprodukter holdes oppdatert til de nyeste versjonene.

Innstillinger Alternativer

sucuri-innstillinger

Alle alternativene for programtilleggskonfigurasjon finner du i Innstillinger-delen.

general området, vil du finne plugin-API-nøkkelen, sammen med alternativer for å aktivere mislykket påloggingspassordsamler, brukerkommentarovervåking, endre dato og klokkeslett og en knapp for å tilbakestille innstillingene.

De Skanner området gir detaljert informasjon om tidspunktet for den siste skanningen, skanningsfrekvensen og statusen til kjerneintegritetskontrollene. Du finner også alternativer for å utføre en malware-skanning og tømme skannerbufferen.

Varsler delen, finner du muligheten til å sende e-postmeldinger i tilfelle problemer dukker opp på nettstedet ditt. Du kan tilpasse mottakeren av varsel-e-postene, definere emnet for varsel-e-posten, maksimalt antall varsler per time og hvilke hendelser som skal utløse en varsel-e-post.

Sucuri Security lar deg tilpasse skanningen og varslene for spesifikke situasjoner. For eksempel kan du ignorere bestemte filer og / eller kataloger fra skanningen, men sørg for at du vet hva du gjør hvis du hopper over visse filer eller kataloger.

På samme måte er det mulig å ignorere varsler fra bestemte innleggstyper, spesielt de som er opprettet av tredjeparts plugins.

Nå som du har sett alle funksjonene til Sucuri, hvorfor ikke ta en direkte titt på Sucuri? Klikk nedenfor for å besøke Sucuri-nettstedet for å laste ned programtillegget. 

Prøv Sucuri WordPress Security nå

Etter vår komplette Sucuri-gjennomgang, vår første sikkerhetsplugg i vår sammenligning, ser vi nå hvordan Wordfence vs Sucuri ville klare seg. 

Hva er Wordfence?

Wordfence er et annet websikkerhetsfirma som tilbyr et plugin som demper mot ondsinnede angrep og beskytter nettstedet ditt mot potensielle sårbarheter. Den har en 4.8 av 5-stjerners rangering på WordPress.org katalogen.

wordfence anmeldelser

Wordfence-dashbordet gir en detaljert oversikt over gjeldende sikkerhetsstatus på nettstedet ditt.

Man må merke seg at Wordfence IKKE er en skytjeneste.

I hovedsak er det nettsidens server som trenger å utføre arbeidet for å analysere den ondsinnede trafikken og forkaste den (om nødvendig). Dette er i strid med en tjeneste som Sucuri, der skadelig trafikk blir filtrert og kastet FØR den kommer til nettstedet ditt hvis du har aktivert brannmuren eller webapplikasjonsbrannmuren (WAF). 

Med et slikt lokalisert plugin, hvis du opplever et DDoS-angrep (distribuert denial of service), kan WordPress-nettstedet ditt fremdeles bli overveldet av det store trafikkvolumet.

I hovedsak, under et slikt angrep, vil hundrevis av datamaskiner begynne å sende falsk trafikk til nettstedet ditt, slik at det blir overveldet. Ingen lokalt installert plugin vil kunne håndtere en slik trafikkflom.

Sjekk ut følgende diagram over hvordan et DDoS-angrep fungerer. 

DDoS-grafikk

Husk dette når du velger en slik tjeneste. 

For å motvirke en slik trussel, må man velge Nettsted Firewall Cloud-tjenesten (slik som den som tilbys av Sucuri).

Wordfence Dashboard

På Wordfence-dashbordet finner du full informasjon om den siste skanningen, eventuelle gjeldende varsler, sammen med de nåværende aktiverte / deaktiverte funksjonene i Wordfence. Når du begynner å se angrepsstatistikken, vil du tydelig forstå viktigheten og behovet til et WP-sikkerhetsplugg.

Det store antallet daglige angrep nettstedet ditt lider av er overveldende. Ikke rart at så mange nettsteder blir hacket.

Kan du forestille deg at trusselen nettstedet ditt ville lide i alle disse angrepene ikke ble beskyttet av god WP-sikkerhet? For en alvorlig risiko for alt innholdet som er lagret på nettstedet ditt hvis disse hackerne fikk sine skitne hender på nettstedet ditt.

wordfence dashbord

Det er separate seksjoner i Wordfence-dashbordet for å vise de totale blokkerte angrepene, blokkerte IP-adresser, antall mislykkede og vellykkede påloggingsforsøk, etc.

Wordfence nettstedsskanner

Den gratis WordPress-versjonen av Wordfence leveres med grunnleggende skannefunksjoner, men sanntids brannmurregler og svartelister er forsinket med 30 dager. Disse er bare tilgjengelige hvis du velger Premium-versjonen.

Dette betyr at det er 30 dager etter at nye regler opprettes når du håper at WordPress-nettstedet ikke blir angrepet av de siste null-dagers sårbarhetene. Null-dags sårbarheter som det ikke er noen nåværende oppdatering / rettelse for, men kan blokkeres ved hjelp av en webapplikasjonsbrannmur (WAF).

Vi mener dette er ganske sikkerhetsrisiko, og du bør ALLTID velge premiumversjonen, eller ideelt sett en Web Application Firewall (WAF). Dette er fordi en webapplikasjonsbrannmur kan oppdage "mønstre" for ondsinnet trafikk og opprette brannmurregler for å blokkere og redusere trusselen, selv om en oppdatering ikke eksisterer.

Bortsett fra denne ulempen, er det mange beskyttelser som tilbys med den gratis versjonen av Wordfence-plugin.

Du kan velge å

  • skann etter HeartBleed-sårbarhet,
  • skann den offentlige konfigurasjonen av WordPress-nettstedet ditt,
  • se etter sikkerhetskopier,
  • se etter loggfiler,
  • innlegg,
  • kommentarer,
  • styrken og kompleksiteten til bruker- og admin-passord,
  • nåværende diskbruk,
  • eventuelle uautoriserte DNS-endringer,
  • og begrense antall problemer som er inkludert i skanneresultatens e-post.

Det er også mulig å sjekke kjerne WordPress, temaer og plugins-filer mot depotversjonene.  

Det er en innebygd brannmur for å forhindre unormal aktivitet på nettstedet ditt - for eksempel sondering av XMLRPC og skadelig trafikkforsøk på å logge på via API eller annet. Det er mulig å kjøre applikasjonsbrannmuren / WAF i læringsmodus for å gjøre systemet kjent med de vanlige brukeraktivitetene og opprette egendefinerte brannmurregler, og forhindrer dermed å låse ut en legitim bruker.

Du kan også velge å aktivere Wordfence-brannmuren etter planen.

Forebygge WordPress-angrep med Wordfence

ordgjerde blokkering

Wordfence-pluginet kommer med flere alternativer for å forhindre brute force-angrep. Dette er også en form for sikkerhetsherding.

Du kan velge å:

  • håndheve sterke passord, for å avskrekke ordbokens brute force-angrep
  • begrense antall påloggingsfeil og glemt passordforsøk før du låser en bruker for å blokkere automatiserte brute force-skript,
  • angi varigheten for sporing av påloggingsforsøk,
  • forhindre registrering av 'admin' brukernavn,
  • blokker folk som prøver å logge på med spesifikke brukernavn, etc.

Det er også mulig å blokkere falske Google-crawlere og gi ubegrenset tilgang til bekreftede crawlere.

Dette gjør det stort sett umulig for brute force-angrep å lykkes. Hvis du kjører nettsteder for flere forskjellige nettsteder, kanskje gjennom forhandler hosting, vil du kanskje håndheve dette for å spare ressurser.

Den gratis versjonen av Wordfence-pluginet lar deg blokkere IP-adresser, mens premiumversjonen lar deg blokkere fulle land og geografiske områder i tillegg til bare IP-er. Det er mulig å blokkere en bestemt IP-adresse, et utvalg av IP-adresser, vertsnavn, brukeragent, henvisning osv.

Det er en live trafikkfunksjon som viser en sanntidsoppdatering om de nåværende besøkende på WordPress-nettstedet ditt. Siden det er separate farger for forskjellige typer trafikk, kan du raskt identifisere hvilken type besøkende det er.

Plugin lar deg også sortere trafikken ved å bruke forskjellige filtre som menneske, crawler, registrert bruker, blokkert, låst, etc.

Alternativer for Wordfence-innstillinger

Ytterligere sikkerhetsherdingsalternativer kommer gjennom Wordfence-alternativene:

innstillinger for ordgjerde

Du kan konfigurere plugin-innstillingene fra Wordfence> Alternativs side.

Den grunnleggende alternativdelen lar deg aktivere avansert blokkering, påloggingssikkerhet, en live trafikkvisning og et avansert spamfilter for nettstedet ditt. Det er også mulig å aktivere automatiske skanninger og automatisk oppdatering av pluginet.

Det er et eget felt for å definere e-postadressen som vil motta varselmeldinger som sørger for at du ikke går glipp av noen kritiske problemer med nettstedet ditt.

Du kan definere hvilke e-poster du vil motta fra delen "Varsler". Tilgjengelige alternativer inkluderer motta e-postmeldinger for plugin-oppdateringene, plugin deaktivert, advarsler, kritiske problemer, ny IP-adresse blokkert, ny låst bruker, etc.

Det er selvfølgelig mulig å definere maksimalt antall varsler som skal mottas per time. Du kan aktivere en e-postsammendrag for å få en oppsummert versjon av plugin-aktivitetene for dagen, uken eller måneden.  

Andre bemerkelsesverdige administratoralternativer inkluderer hviteliste IP-adresser som omgår alle reglene, hviteliste 404 URL-er, skjule WordPress-versjonen, filtrere kommentarer osv. Det er separate alternativer for å importere eller eksportere plugin-innstillinger til eller fra andre nettsteder.

Hvorfor ikke prøve Wordfence-sikkerhet nå? Du har alt å vinne, ingenting å tape! 

Prøv Wordfence Security

 

Hvilken sikkerhetsplugin bør du velge?

Å velge den beste sikkerhetspluggen mellom Sucuri vs Wordfence er avhengig av kompetansenivå og krav.

På toppen av det, siden vi sammenligner Wordfence Security og Sucuri Security, de to mest populære sikkerhetsprogrammene for WordPress, vil begge gi deg et utmerket sikkerhetsnivå.

Du vil ikke bli sviktet av noen av disse to pluginene i virkeligheten - det er for det meste et spørsmål om hvilken plugin som appellerer mest til deg. Begge disse selskapene er også store, anerkjente selskaper som tilbyr god støtte i tilfelle noe går opp i magen, så du kan være trygg på det også.

Når det gjelder brukervennlighet, kan du føle deg litt overveldet av det store antallet tilgjengelige alternativer, spesielt hvis du ikke er en sikkerhetsekspert. Vi anbefaler på det sterkeste at du ber agentene om å hjelpe deg med å sette opp programtillegget.

Ellers blir begge plugins kjent. Når du har satt inn pluginet Sucuri, Wordfence, vil etter hvert ikke brukervennlighet være et problem, fordi du ikke trenger å utføre endringer etter det første oppsettet.

Det kan også være lurt å se litt på prisingen av hver av disse pluginene nedenfor hvis prisen er en faktor. Vi mener at pris ikke bør være en faktor når du handler på sikkerheten til nettstedet ditt, fordi implikasjonene av et hacket nettsted er mye større enn kostnaden for WordPress-sikkerhet. 

Vi tror at både Sucuri og Wordfence gir god verdi. Tross alt, er det en pris du vil legge på tap av omdømme og virksomhet som følger med å lide et hackingangrep?

Men la oss gi deg litt sammenligning og kontrast av WordFence vs Sucuri, når det gjelder hva som kan defineres som hva vi likte og hva vi ikke likte med disse to WP-sikkerhetspluggene.

sucuri-plugin

Sucuri kommer med et bedre brukergrensesnitt med enklere alternativer for å styrke den generelle sikkerheten. Du kan herde sikkerheten ved å aktivere forskjellige funksjoner. Integritetskontroll for kjernefilene er en viktig viktig funksjon.

I de fleste tilfeller har hackere og potensielle misbrukere en tendens til å gjøre endringer i en kjernefil og skape en bakdør.

Sucuri hjelper deg med å beskytte nettstedet ditt mot disse hendelsene ved å sjekke filene mot en sikker ekstern installasjon. Alternativene etter hacking er en annen fin touch. Disse kan hjelpe deg med å lagre nettstedet når du oppdager mistenkelig aktivitet på nettstedet ditt.

wordfence -plugin

På den annen side kommer Wordfence-pluginet med sin egen serie med alternativer. Dashbordet gir mer informasjon og gir en oversikt over hele nettstedet på et øyeblikk.

Det er en bummer at skanneren ikke dekker de siste sikkerhetstruslene. Den brutale kraftforebyggende funksjonen vil holde inntrengerne borte, mens live-trafikken vil vise en hendig liste over de nåværende besøkende.

Nettapplikasjonsbrannmuren er et flott preg for å forbedre nettstedet ditt, men du må være forsiktig med det. Uerfarne brukere kan låse seg selv og miste tilgangen til nettstedet.

Priser

Som vi har diskutert så langt, vet du at begge disse tjenestene tilbyr et gratis plugin, men som vi har sagt, har gratis plugin en rekke begrensninger. Men begge tjenestene tilbyr også en rekke premiumalternativer.

Sucuri

Sucuri har to hovedtilbud for vanlige nettsteder.

Nettstedsbrannmur

Dette er den første nivåbeskyttelsen, som inkluderer webapplikasjonens brannmur, ytelsesoptimalisering via den innebygde CDN, Layer 7 DDOS-beskyttelse, høy tilgjengelighet, kundesupport, etc.

Prisen starter på $ 9.99 / måned med høyere nivåplaner som kommer inn på $ 19.98 / måned og $ 69.93 / måned. Vi anbefaler at du klikker på bildet nedenfor for å se forskjellen mellom disse nivåene.

Sjekk forskjellen i nivåer

waf priser

Nettsteds sikkerhetsplattform

Dette er toppnivåplattformen, bortsett fra Enterprise og Custom-løsninger for store bedrifter. Det starter på $ 199.99 / år med andre planer til $ 299.99 / år og $ 499.99 / år, med de største forskjellene mellom dem er responstidene for å støtte hendelser. 

Vi vil anbefale deg å gå til prissiden for å sammenligne og forstå forskjellen mellom slike planer.

Du kan også snakke med en supportagent for å sikre at eventuelle sikkerhetsproblemer eller spørsmål du har blir besvart før du bestemmer deg for å kjøpe.

Vi tror at den grunnleggende $ 199.99-planen skal installeres på alle nettsteder. Du kan virkelig ikke sette pris på sjelefred, og vi tror Sucuri er det beste alternativet for de to produktene sammenlignet med her.

Alle planer har en 30-dagers pengene-tilbake-garanti.

Se fullstendige plattformfunksjoner

nettstedets sikkerhetsplattformpriser

 

Wordfence

Wordfence tilbyr et gratis plugin som du kan laste ned. Wordfence Premium starter fra $ 99 / år for det første nettstedet, og blir deretter billigere ettersom antall nettsteder du installerer det på øker.  

Sucuri-attester

Fortsatt ikke overbevist? Ta en titt på hva Syed Balkhi, en stor WordPress-influencer og hjernen bak WPBeginner.com (et av de største WP-relaterte nettstedene) sier om å bytte til Sucuri. WPBeginner serverer for tiden mer enn 300,000 XNUMX sidevisninger daglig (i gjennomsnitt) og en månedlig total som overstiger 9 millioner sidevisninger!

Syed Balki - Sucuri attest

 "Serverbelastningen vår har kommet ned på WPBeginner - sinnsykt! Sikkerhet er en stor ting og er den viktigste grunnen til at vi bruker Sucuri, men den ekstra fordelen er hastighetsaspektet - fordi alt går gjennom WAF og det er så mye raskere."

"For meg er den største fordelen med å bruke Sucuri at jeg ikke trenger å få en serveradministrator lenger. Jeg trenger ikke en femte admin, fordi før var den 5. administratorens jobb å overvåke serveren og gjenkjenne og redusere eventuelle angrep. Jeg hadde en 5. administrator, deltid, og jeg betalte 2,500 dollar / måned for å holde ham på holderen. "

Prøv Sucuri Security for WordPress

 Her er nok en Sucuri-attest fra eieren av hostingpill.com:

hostingpill sucuri attest"Selv med de beste sikkerhetsekspertene er det en grense for overvåking de gjør. Med Sucuri har jeg sjelefred at nettstedet overvåkes 24/7, og vi vil bli varslet hvis noe går galt. 

Sidetilgangstid er en enorm faktor for online opplevelse. Hvis du bestemmer deg for å bruke Sucuri CDN-tjenesten, kan du forvente økt kundetilfredshet, flere sidevisninger, økt konverteringsfrekvens og redusert fluktfrekvens. "

WordFence-attester

Vår gjennomgang av disse to pluginene ville ikke være fullstendig hvis vi ikke ga en Wordfence-attest.

Nick skriver videre ElegantThemes i sin egen Wordfence -anmeldelse.

"Wordfence er den desidert mest populære sikkerhetspluggen og fortjent. Selv den gratis WordPress-versjonen tilbyr mange funksjoner for å holde WordPress-nettsteder trygge og utenfor spam-lister. Fra en omfattende sikkerhetsrevisjon over en fullverdig brannmur til mange andre alternativer, pluginet vil gjøre sitt beste for å holde hackere og andre skyggefulle personer i sjakk. "

 

 

Alternatives

Siden vi har en tendens til å tilby enda andre alternativer til våre besøkende, i tilfelle du fortsatt ikke er 100% overbevist, er et annet av WordPress -sikkerhetsprogrammene vi bruker og elsker, iThemes security.

Sucuri vs Sitelock

Hvis du vurderer andre alternativer, er Sitelock en av de andre leverandørene som gjør nettstedet ditt elastisk. Dette er en annen skybasert tjeneste som beskytter domenene dine uten å ta belastningen på selve nettstedet. Hvis du vil vite mer, besøk vår Sucuri vs Sitelock artikkel for å se alle detaljene i denne sammenligningen.

Ofte Stilte Spørsmål

Her er noen av de mest stilte spørsmålene om disse to programtilleggene vi har sammenlignet.

Hva er Wordfence Security?

Wordfence Security er en brannmur og malware-skanner for WordPress. Det kan beskytte nettstedet ditt mot hackere på to måter. Brannmuren hindrer skadelig trafikk fra å treffe nettstedet ditt. Malwareskanneren søker gjennom nettstedets filer for å sikre at de er rene fra hackede filer.

Er Wordfence gratis?

Ja, det er et gratis plugin som du kan laste ned for Wordfence. Selv om gratisversjonen er en god start når det gjelder å sikre nettstedet ditt, vil vi alltid foreslå å gå for premiumversjonen, for noe så viktig som å beskytte nettstedet ditt.

Hvor mye koster Wordfence?

Premiumversjonen av dette pluginet starter på $ 99, men det er volumrabatter på flere lisenser.

Trenger jeg et WordPress-sikkerhetsprogramtillegg?

Ja, det anbefales på det sterkeste at du får en. Med sårbarheter som blir oppdaget i både kjernen og flere populære plugins og temaer hver måned, er det vanskelig å holde seg på ballen når det gjelder å holde seg oppdatert. Et WordPress-sikkerhetsplugin hjelper deg med tunge løft og sørger for at nettstedet ikke blir rammet av hackangrep som lett kan forhindres.

Hva er det beste WordPress-sikkerhetsprogrammet?

Selv om dette er et subjektivt spørsmål, fra vår anmeldelse som vi har sett ovenfor, tror vi Sucuri er det beste alternativet når det gjelder sikkerhetsplugins.

Hvordan vet jeg om nettstedet mitt har blitt hacket?

Hackede nettsteder vil ofte oppleve en dramatisk økning i trafikken fordi nettstedet ditt blir "infeksjonsvektoren" for besøkende som blir sendt spesielt til nettstedet ditt for å få skadelig programvare installert på maskinene sine. BYour kan også oppdage rare lenker på nettstedet ditt, innhold som du ikke har skrevet, eller motta meldinger fra WordPress-vertssiden og muligens til og med Google Search-konsollen. Hvis du begynner å se rare ting på nettstedet ditt, eller betydelig ytelsesforringelse eller andre problemer du ikke kan sette fingeren på, er det en god ide å snakke med en sikkerhetsekspert.

Hvorfor er nettstedsikkerhet viktig?

Hvis nettstedet ditt ikke er godt beskyttet, er det flere alvorlige problemer som kan påvirke nettstedet ditt, virksomheten og spesielt de besøkende. Et ubeskyttet nettsted er en sikkerhetsrisiko og kan bli en infeksjonsvektor eller vert som brukes til å spre malware, bli en kilde til angrep på andre nettsteder, og til og med angrep mot nasjonale mål, infrastruktur eller angrep på andre nettverk ved bruk av DDoS angrep eller Distribuert denial of Service Attack.

Konklusjon: Sucuri vs Wordfence, hva skal du velge?

Nå som vi har sammenlignet alle funksjonene og alternativene til disse to WordPress-sikkerhetstilleggene, skal vi ta vårt eget valg.

Hvis vi måtte kjøpe et sikkerhetspluggprogram for WordPress, ville vi velge og anbefale Sucuri Security som vårt valg, faktisk er dette pluginet vi som team vil anbefale og installere på de fleste av våre nettsteder, og vi har aldri hatt hacking hendelse.

I tillegg til å være et kjent merkevare for websikkerhet, vil støtten som tilbys, legge til dette, det enkle brukergrensesnittet som gjør det mye enklere å bruke pluginet, og hva kan vi si, vi finner ikke mye (eller noe) galt med denne tjenesten! Vi vet at nettstedet vårt og innholdet vil bli beskyttet. Personvernet vårt risikerer ikke å bli kompromittert i det hele tatt.

Prøv Sucuri Security for WordPress

Så, hva synes du om disse to WordPress-sikkerhetstilleggene? Og er du enig i vårt valg av Sucuri Security som det foretrukne valget blant disse to? Eller har du en annen mening når det gjelder Sucuri vs Wordfence. Gi oss beskjed i kommentarene.

Last ned listen over 101 WordPress-triks hver blogger burde vite

101 WordPress-triks

Klikk her for å laste ned nå
 

Redaktørens merknad: Som det med rette er blitt påpekt i kommentarene nedenfor, er Sucuri-lenken en tilknyttet lenke mens Wordfence-lenken ikke er det. Det er en veldig enkel grunn til dette, Sucuri har et tilknyttet program mens Wordfence ikke gjør det. Som du med rette kan se, foretrakk vi ikke Wordfence vs Sucuri når det gjelder CTAs eksponering eller forskningsdybde. Vi føler ganske enkelt at Sucuri er den bedre sikkerhetstjenesten mellom de to. Tilknytningslinken skjuler ikke vår dom i det hele tatt. Vi har alltid vært ærlige om å koble til tilknyttede selskaper (det er slik CollectiveRay delvis betaler sitt dyrt regninger - vi bryter ikke selv, dette er et arbeid av kjærlighet / lidenskap) og vi vil ikke kompromittere integriteten vår ved å koble ut eller anbefale tjenester som vi mener ikke er førsteklasses, bare for utbetalingen. Det er rett og slett for mye på spill, for deg OG for oss!

 

om forfatteren
David Attard
Forfatter: David Attardnettside: https://www.linkedin.com/in/dattard/
David har jobbet i eller rundt den elektroniske / digitale industrien de siste 18 årene. Han har lang erfaring innen programvare- og webdesignindustrien ved å bruke WordPress, Joomla og nisjer rundt dem. Som digital konsulent er hans fokus på å hjelpe bedrifter med å få et konkurransefortrinn ved å bruke en kombinasjon av deres nettside og digitale plattformer som er tilgjengelige i dag.

En ting til... Visste du at folk som deler nyttige ting som dette innlegget også ser FANTASTISK ut? ;-)
Vær så snill forlate en nyttig kommenter med tankene dine, så del dette på Facebook-gruppen din (e) som synes dette er nyttig, og la oss høste fordelene sammen. Takk for at du delte og var hyggelig!

Avsløring: Denne siden kan inneholde lenker til eksterne nettsteder for produkter som vi elsker og anbefaler helhjertet. Hvis du kjøper produkter vi foreslår, kan vi tjene et henvisningsgebyr. Slike avgifter påvirker ikke våre anbefalinger, og vi godtar ikke betaling for positive anmeldelser.

Forfatter (e) Fremvist på:  Inc Magazine-logoen   Sitepoint-logo   CSS Tricks-logo    webdesignerdepot-logo   WPMU DEV-logo   og mange flere ...