Ser du etter en pålitelig WordPress-sikkerhetsplugin og vurderer mellom Sucuri vs WordFence?
Du er allerede godt i gang med å få den beste sikkerheten for WordPress! Disse to produktene er to av de beste alternativene der ute.
I denne artikkelen skal vi sammenligne de to mest populære nettstedsikkerhetspluginene for WordPress – Sucuri Security og Wordfence Security.
Vi skal dykke inn i de ulike sikkerhetsaspektene deres, slik at vi kan finne ut hvor den ene er bedre enn den andre og hvem av de to som kommer best ut.
Det er for mange WordPress-hackingsforsøk pågår, så valget ditt om å bruke en dedikert WordPress-sikkerhetsplugin for å holde nettstedet ditt sikret er et klokt.
Sucuri vs Wordfence
Forskjellene mellom disse to er at Sucuri utfører nettstedovervåking, beskyttelse og fjerning av skadelig programvare, mens Wordfence fokuserer på nettstedsikkerhet.
Sucuri blokkerer trafikk i skyen, men kan ikke utføre lokale skanninger. Wordfence bruker en lokal brannmur, den vil også skanne ALLE filer.
Hvis du har kort tid, Klikk her å gå direkte til vår sammenligning.
Så langt så bra.
Men problemet oppstår som av disse WordPress-sikkerhetstilleggene å velge mellom disse to? Å være to av de beste produktene de har så mange funksjoner og alternativer at du kan bli forvirret om hvilken du skal velge.
Hvis det er din situasjon akkurat nå, har du kommet til rett sted. Vi har brukt begge disse produktene, så vi kan dele vår erfaring med deg.
Bevæpnet med denne kunnskapen kan du nå ta den avgjørelsen som er riktig for din virksomhet.
Vi vil sammenligne hvordan Sucuri og Wordfence WordPress-pluginene fungerer, hvilke funksjoner de tilbyr, prisen deres og alt annet du trenger å vite.
Du kan deretter bestemme, med all informasjonen i hånden, hvilken som er for deg.
Og vi hjelper deg med å bestemme hvilken som virkelig er verdt pengene dine.
Høres bra?
Vi har nettopp oppdatert denne artikkelen i September 2023 for å sikre at det er relevant, med nye detaljer lagt til og gamle deler fjernet eller oppdatert, så dette innlegget er så relevant som det kan bli.
Vi har ofte slike detaljerte plugin-anmeldelser, så sjekk ut vår komplette liste over artikler i WordPress-plugin-delen.
Sucuri er en vertstjeneste som filtrerer trafikk før den kommer til din nettsted. Den har et bredere sett med funksjoner enn Wordfence og har den beste kostnads-nytten på markedet.
Skanning gjøres også eksternt, derfor er den ikke så dyp som en lokal plugin.
Wordfence er et lokalt installert WordPress plugg inn. Den analyserer all trafikk til nettstedet ditt, avgjør hvilken trafikk som er skadelig, og forkaster den.
Ondsinnet trafikk vil fortsatt treffe nettstedet ditt før det blir filtrert og forkastet. Dette er en ulempe ved produktet, et tungt ondsinnet angrep kan fortsatt overvelde nettstedet ditt.
Sucuri har en fast årlig avgift for opprydding og beskyttelse av nettsteder, med ubegrensede forespørsler om fjerning av skadelig programvare.
WordFence tar et gebyr hver gang manuell opprydding blir bedt om, eller hvis det er kompleksitet når det gjelder fjerning av skadelig programvare.
![]() |
![]() |
|
Alt i alt | 🏆 4.5/5 | 4/5 |
Egenskaper |
5/5 | 4/5 |
Tilpasning og brukervennlighet | 4.5/5 | 4.5/5 |
Pålitelighet |
5/5 | 3.5/5 |
Support |
4.5/5 | 4.5/5 |
Verdi for pengene |
4.5/5 | 5/5 |
Pris | Fra $ 199 / år | $ 119 / år (unntatt flerårs- eller bulkrabatter) |
Gratis versjon | Ja | Ja |
Sanntidsskanning | Ja | Ja |
Nettstedets brannmur | Ja | Begge |
Siste trusleroppdatering | Ja | Bare premiumkunder (gratis kunder får dem 30 dager senere) |
Systemsikkerhetsjusteringer | Nei | Ja |
Kjernekodeendringer | Nei | Ja |
Skybasert / kontra nettsted | Begge | Bare nettstedet |
Kul funksjon | CDN for lagt til ytelse | Pålogging |
Ytelse | ||
Det vi likte | DNS Cloud-basert beskyttelse tar byrden av angrep | Brute-force angrep blokkering |
DDOS beskyttelse | Landsblokkering | |
Nulldag utnytter beskyttelse | Sjekk om IP-adressen til nettstedet genererer SPAM | |
Kjerneintegritetskontroller | ||
Det vi ikke likte | Noen funksjoner er litt dyre | Bare på nettstedet (angrep kan overvelde nettstedet) |
Ingen angre, gjøre om eller historikk | Siste trusseloppdateringer bare for premiumkunder | |
nettsted | Besøk Sucuri | Besøk Wordfence |
WordPress Security
Før vi kommer inn på Sucuri og Wordfence, la oss bare bruke et minutt på å diskutere WordPress-sikkerhet som helhet.
WordPress-kjerne, hovedplattformen er ganske sikker. Det er åpen kildekode og har innspill fra hundrevis av utviklere og etiske hackere. Det er omtrent så sikkert som en internettbasert plattform kan være.
Det er ikke perfekt og later ikke til å være det.
Men de største sårbarhetene kommer fra WordPress-temaer og plugins.
Dette er både den hemmelige sausen og akillehælen til WordPress. Ingen ønsker å leve uten dem, men vi vet alle at de kan introdusere risiko.
De fleste respekterte utviklere gjør alt de kan for å minimere sårbarheter. Ikke alle utviklere har kunnskap eller ressurser til å kunne gjøre det.
Det er der de fleste WordPress-sårbarhetene kommer fra.
Hvordan er WordPress sårbart for angrep?
Det er 5 hovedsikkerhetssårbarheter som WordPress trenger beskyttelse mot:
Brute Force Attack
Et brute force-angrep er der en bot eller botnett prøver å logge på WordPress flere ganger i sekundet og prøver alle slags brukernavn og passordkombinasjoner.
Som standard er det ingen grenser for hvor mange ganger noen kan prøve å logge på. Dette lar døren stå åpen for brute force-angrep.
SQL-injeksjonsangrep
SQL-databasen er kjernen i WordPress, og ingenting ville skjedd uten den. Et SQL-injeksjonsangrep bruker en hvilken som helst inndatametode, for eksempel et kontaktskjema, for å prøve å injisere ondsinnet kode i databasen.
Denne koden kan gi administratortilgang til en angriper som kan gi dem full frihet over nettstedet ditt.
Cross Site Scripting Attack
Cross site scripting, eller XSS, angrep er en annen vanlig angrepsvektor for WordPress-nettsteder.
Angripere prøver å injisere ondsinnet JavaScript-kode på nettstedet ditt ved å bruke kjente sårbarheter i temaer eller plugins. Når du først er inne, kan skriptet omdirigere besøkende til falske sider, infiserte annonser og alle slags ting.
malware
Skadelig programvare truer all teknologi, inkludert WordPress. Det er en samlebetegnelse for enhver kode med ondsinnet hensikt og kan inkludere trojanere, ormer og mye mer.
Skadelig programvare kan gjøre alt fra å låse og kryptere dataene dine (ransomware) til å infisere brukere, omdirigere dem til falske nettsteder og bokstavelig talt alt du kan tenke på.
DDoS-angrep
DDoS, Distribuert Denial of Service, angrep bruker botnett til å bombardere webserveren din med forespørsler.
Så mange ankommer på en gang at webserveren blir så opptatt at legitime besøkende venter. Hvis ting blir så ille, krasjer serveren og nettstedet ditt følger med.
Det finnes andre angrepsvektorer for WordPress, men disse 5 er de desidert vanligste.
Hvordan beskytter sikkerhetsplugins WordPress?
Sikkerhetsplugins kan gi effektiv beskyttelse mot de fleste typer angrep.
La oss ta disse 5 sårbarhetene ovenfor og diskutere hvordan sikkerhetsplugins bidrar til å beskytte mot dem.
Brute Force Attack
Sikkerhetsplugins vil ofte ha en påloggingsgrense, som begrenser hvor mange ganger en bruker kan prøve å logge på. Dette er vanligvis satt til 3 per minutt eller per 5 minutter, noe som reduserer antallet en angriper kan prøve.
Plugins kan også fjerne "glemt passord"-koblingen og noen ganger aktivere tofaktorautentisering.
SQL Injection
SQL-injeksjon kan forhindres ved å holde WordPress, temaer og plugins oppdatert, minimere eventuelle skjemaer du bruker og bruke en brannmur.
Hver nettside trenger et kontaktskjema, men hvis du bruker en velkjent skjemaplugin og holder feltene på et minimum, bruk SSL og en sikker webvert, bør du være rimelig sikker mot dem.
Skripter på tvers av nettsteder
Skripting på tvers av nettsteder kan forhindres med XSS-skanning. Dette skanner nettstedet ditt for potensielle sårbarheter og varsler deg slik at du kan forhindre dem.
Ikke alle sikkerhetsplugins inkluderer XSS-skanning, men noen gjør det. Noen webverter tilbyr også tjenesten.
Webverter med brannmurer for nettapplikasjoner (WAF) kan også beskytte mot XSS- og SQL-injeksjonsangrep.
malware
Sikkerhetsplugins som inkluderer en skadelig programvare-skanner, ser alltid etter mistenkelige filer og aktivitet. Hvis de oppdager noe galt, kan de isolere filen eller prosessen, stoppe den og deretter slette den.
Mange nettverter tilbyr skanning av skadelig programvare som en del av pakken, men det vil ikke skade å ha et par løsninger tilgjengelig.
DDoS
Mange sikkerhetsplugins vil ha en form for brannmur som blokkerer mistenkelige IP-adresser. Noen vil bruke en sentral svarteliste for å blokkere IP-er som er kjent for å være i et botnett, mens andre bruker aktivitetsovervåking for å bestemme selv.
Mange webverter gir også DDoS-beskyttelse har en del av pakken for å legge til et nytt lag med beskyttelse.
Vi kommer i gang med Sucuri først.
Hvordan Sucuri fungerer
Vår samlede vurdering: (4.5 / 5) Utmerket - sterkt anbefalt.
Når det gjelder WordPress-sikkerhet, er Sucuri vårt favorittverktøy. Det er et av de mest pålitelige navnene der ute, og selskapet trenger egentlig ingen introduksjon når det kommer til sikkerhet.
De tilbyr en robust plugin for å holde WordPress-siden og serveren din sikker.
Ta en titt på denne korte videoen av pluginet i bruk:
Et av målene for suksess for dette selskapet er dets fenomenale vekst. Selskapet ble grunnlagt i 2010 av Daniel Cid, også grunnleggeren av OSSEC-prosjektet.
Etter bare 7 år i markedet, GoDaddy ervervet Sucuri i mai 2017, fordi de følte det var fornuftig å tilby denne tjenesten som en del av deres egen portefølje.
Når en teknologigigant liker Gå pappa kjøper din bedrift, betyr det definitivt at du gjør noe riktig.
Sucuri har bygget et sterkt, pålitelig rykte ved å gi ut hyppig bransjerapport om ulike sikkerhetsaspekter på internett som:
- Hackede nettstedsrapporter (årlig)
- Web profesjonelle sikkerhetsundersøkelser
- Cryptocurrency malware gruvedrift trender og trussel prediksjon
- Tekniske whitepapers
Plugin på WordPress.org-depotet har en 4.4-stjerne av 5-karakter og mer enn 800,000 aktive installasjoner!
Du vil også oppdage at selskapet har en rangering på 4 av 5 stjerner på G2 Publikum gjennomgangsside.
Men la oss begynne å se på det faktiske produktet.
Den kommer i to smaker:
- WordPress sikkerhetsplugin som må installeres som en vanlig plugin
- Nettstedets sikkerhetsplattform en tjeneste vi vil diskutere mer detaljert senere
Når du har installert plugin-en, må du generere en gratis API-nøkkel.
Det er mulig å generere nøkkelen direkte fra nettstedet ditt:
Sucuri Securitys dashbord har en primær sjekk som ser på integriteten til WordPress-kjernefilene dine (og advarer deg hvis noen av dem har blitt tuklet med).
Dette er fordi hvis en WordPress-fil har blitt kompromittert, vil den ha en annen størrelse og struktur enn den opprinnelige filen.
Eventuelle slike endringer kunne betyr at nettstedet er hacket:
Du finner også de nyeste sikkerhetsrevisjonsloggene utført av pluginet.
Hvis du vil aktivere beskyttelsen på nettstedet ditt nå, klikker du på knappen nedenfor for å besøke nettstedet Sucuri (åpnes i nytt vindu)
NB: Sucuri er for tiden i salg til slutten av September 2023
Besøk Sucuri for å beskytte nettstedet ditt i dag
Sucuri nettstedsskanner
Pluggen leveres med en innebygd nettstedsskanner.
Dette kan identifisere, hvilken som helst vanlig skadelig programvare som kan ha infiltrert nettstedet ditt, nettstedsfeil, utdaterte temaer, utdaterte plugins eller verktøy, og om WordPress-nettstedet ditt er identifisert og oppført som hacket og distribusjon av skadelig programvare.
Den rapporterer også om serveren din viser andre sårbarheter.
[Sikkerhet Sidenote]
Når du snakker om utdaterte temaer, må du sørge for at du holder deg unna temaer som er lastet ned fra tøffe nettsteder (Warez eller nullede temasider).
De er vanligvis fulle av skadelig programvare, og det som ser ut til å være gratis kommer til den dyre prisen av skjulte ondsinnede filer.
Det er best å gå for etablerte aktører i bransjen. For gode WordPress-temaforslag, kan det være lurt å se på vår Divi-temagjennomgang funnet her., vår Avada tema gjennomgang, eller vår sammenligning av dem begge.
For de som ikke er sikre på om de også foretrekker noen av disse, har vi også andre alternativer å vurdere her..
[/ Sikkerhet Sidenote]
Etter at du har kjørt den første skanningen, vil resultatene være tilgjengelige under Sucuri Security> Skanning av skadelig programvare og vil bli oppdatert hvert 20. minutt.
Resultatene er delt inn i kategorier som eksterne skannerresultater, nettstedsdetaljer, iFrames/koblinger/skript, kodeinjeksjon, svartelistestatus og modifiserte filer.
Sucuri Security-pluginen kommer også med en integrert brannmur for nettapplikasjoner (WAF) for å forhindre ondsinnede inntrengninger.
Generelt sett er måten en brannmur fungerer på å identifisere spesifikke trafikkmønstre som er kjent for å være skadelige. Disse er blokkert fra å få tilgang til nettstedet ditt på noen måte.
Merk at du må være CloudProxy-kunde for å kunne bruke brannmuren.
Sikkerhetsherding
WordPress-sikkerhetsherding er en av de mest nyttige funksjonene til Sucuri-pluginen.
Denne funksjonen lar deg sjekke gjeldende status for ulike sikkerhetsaspekter og herde eventuelle svake punkter.
De tilgjengelige sikkerhetsherdingsalternativene inkluderer
- Nettstedets brannmurbeskyttelse
- Sikre at du bruker de nyeste versjonene av WordPress og PHP
- Fjerning av en offentlig synlig WordPress-versjon
- Beskyttelse av opplastingskatalogen
- Begrensning av tilgang til wp-innhold og wp-inkluderer kataloger
- Sjekk om nettstedet ditt bruker SSL eller sikkert sertifikat
- Oppdatering og bruk av sikkerhetsnøkler
- Sjekker informasjonslekkasje gjennom readme-filen
- Endre fra standard databasetabellprefiks
- Endring av standard adminkonto og passord
- Sjekk om WordPress-siden har for mange plugins installert
Hvert av disse sikkerhetsaspektene på nettstedet er testet for potensielle sikkerhetsbrudd.
Du vil bli bedt om å fikse eventuelle sårbarheter nettstedet ditt kan utvise.
Her er en rask video om hvordan du konfigurerer WordPress-herding ved hjelp av Sucuri-plugin
Gjenoppretting etter hackingforsøk
Sucuri Security kommer også med hele pakken med post-hack-alternativer for å rense et infisert nettsted.
Dette kan vise seg å være veldig nyttig for å gjenopprette et hacket nettsted i de tidlige stadiene av en hackinghendelse som WordPress-nettstedet ditt har hatt.
1. Oppdater sikkerhetsnøkler
WordPress bruker en kombinasjon av sikkerhetsnøkler for å kryptere dataene som er lagret i nettleserinformasjonskapsler. Siden disse er et potensielt sikkerhetsproblem som kan resultere i hackingforsøk, tilbyr Sucuri en enkel måte å erstatte alle disse sikkerhetsnøklene.
Dette vil ugyldiggjøre alle eksisterende økter og tvinge alle brukere til å logge på igjen.
2. Tilbakestill brukerpassord
Alternativt kan du velge å tilbakestille passordet til enhver bruker, igjen et veldig viktig trinn hvis du tror at noen brukere har svake passord som kan ha blitt kompromittert.
3. Tilbakestill installerte plugins
Det er også en egen del for å tilbakestille eksisterende plugins og utføre tilgjengelige oppdateringer.
Nok en gang er WordPress-plugins en potensiell kilde til hackingangrep. Ved å tilbakestille pluginet og installere de siste oppdateringene, eliminerer du den potensielle kilden til hack.
4. Siste pålogginger
Brute-forcing er en annen metode som brukes av hackere for å komme inn på WordPress-nettsteder.
Tanken er at et automatisert program vil fortsette å prøve påloggingsdetaljer og forskjellige passord til passordet blir gjettet. Siden mange brukere bruker svake og enkle å gjette passord, er dette en potensiell kilde til hack.
Den siste påloggingsdelen vil vise de siste påloggingsaktivitetene på nettstedet ditt. Du kan sjekke ut brukernavn, IP-adresse, vertsnavn, dato/klokkeslett for hver av disse aktivitetene.
Det er separate faner for alle brukere, administratorer, påloggede brukere, mislykkede pålogginger og blokkerte brukere.
Siste påloggingsdelen viser de siste innloggingsaktivitetene på nettstedet ditt.
Du kan sjekke ut brukernavn, IP-adresse, vertsnavn, dato / tid for hver av disse aktivitetene. Det er separate faner for alle brukere, administratorer, påloggede brukere, mislykkede pålogginger og blokkerte brukere.
Ved å sjekke og verifisere at den siste påloggingen ser ut til å være fra legitime brukere, kan du sikre at WordPress-nettstedet ditt ikke blir skadet av en annen bruker.
5. Tilgjengelige plugins og temaoppdateringer
Denne delen viser alle plugins og temaer som ikke er i den nyeste versjonen.
Som du kanskje er klar over, inkluderer de fleste programvareoppdateringer reparasjoner på eventuelle sårbarheter eller feil som kan ha eksistert i tidligere versjoner. Derfor er det viktig at alle tredjepartsprodukter holdes fullstendig oppdatert til de nyeste versjonene.
Innstillinger Alternativer
Alle alternativene for programtilleggskonfigurasjon finner du i Innstillinger-delen.
på general området, vil du finne plugin-API-nøkkelen, sammen med alternativer for å aktivere mislykket påloggingspassordsamler, brukerkommentarovervåking, endre dato og klokkeslett og en knapp for å tilbakestille innstillingene.
De Skanner området gir detaljert informasjon om tidspunktet for siste skanning, skanningsfrekvensen og statusen til kjerneintegritetssjekkene.
Du vil også finne alternativer for å utføre en skadelig programvareskanning og tømme skannerbufferen.
på Varsler seksjonen, vil du finne muligheten til å sende e-postvarsler i tilfelle problemer dukker opp på nettstedet ditt.
Du kan tilpasse mottakeren av e-postvarslene, definere emnet for e-postvarselet, maksimalt antall varsler per time, og hvilke hendelser som skal utløse en e-postvarsel.
Sucuri Security lar deg tilpasse skanningen og varslene for spesifikke situasjoner.
Du kan for eksempel ignorere spesifikke filer og/eller kataloger fra skanningen, men sørg for at du vet hva du gjør hvis du hopper over bestemte filer eller kataloger.
På samme måte er det mulig å ignorere varsler fra bestemte innleggstyper, spesielt de som er opprettet av tredjeparts plugins.
Nå som du har sett alle funksjonene til Sucuri, hvorfor ikke ta en direkte titt på Sucuri? Klikk nedenfor for å besøke Sucuri-nettstedet for å laste ned programtillegget.
Prøv Sucuri WordPress Security nå
Etter vår komplette Sucuri-gjennomgang, vår første sikkerhetsplugg i vår sammenligning, ser vi nå hvordan Wordfence vs Sucuri ville klare seg.
Hva er Wordfence?
Wordfence er et annet nettsikkerhetsselskap som tilbyr en plugin som demper mot ondsinnede angrep og beskytter nettstedet ditt mot potensielle sårbarheter.
Den har en rangering på 4.8 av 5 stjerner på WordPress.org katalogen.
Wordfence-dashbordet gir en detaljert oversikt over gjeldende sikkerhetsstatus på nettstedet ditt.
Wordfence er IKKE en skytjeneste.
I hovedsak er det webserveren din som må utføre arbeidet med å analysere den skadelige trafikken og forkaste den (om nødvendig).
Dette er i strid med en tjeneste som Sucuri, der den ondsinnede trafikken blir filtrert og forkastet FØR den kommer til nettstedet ditt hvis du har aktivert brannmuren eller nettapplikasjonsbrannmuren (WAF).
Med et slikt lokalisert plugin, hvis du opplever et DDoS-angrep (distribuert denial of service), kan WordPress-nettstedet ditt fremdeles bli overveldet av det store trafikkvolumet.
De fleste kvalitetsnettverter tilbyr DDoS-beskyttelse, så dette er ikke helt den trusselen du kanskje tror det er. Men det er fortsatt verdt å vurdere.
Sjekk ut følgende diagram over hvordan et DDoS-angrep fungerer.
Wordfence Dashboard
På Wordfence-dashbordet finner du full informasjon om den siste skanningen, eventuelle gjeldende varsler, sammen med de for øyeblikket aktiverte/deaktiverte funksjonene til Wordfence.
Når du begynner å se angrepsstatistikken, vil du tydelig forstå viktigheten og behovet for en WordPress-sikkerhetsplugin.
Det store antallet daglige angrep nettstedet ditt lider av er overveldende. Ikke rart at så mange nettsteder blir hacket.
Kan du forestille deg trusselen nettstedet ditt ville lide i alle disse angrepene ikke ble beskyttet av god WP-sikkerhet?
For en alvorlig risiko for alt innholdet som er lagret på nettstedet ditt hvis disse hackerne fikk sine skitne hender på nettstedet ditt.
Det er separate seksjoner i Wordfence-dashbordet for å vise de totale blokkerte angrepene, blokkerte IP-adresser, antall mislykkede og vellykkede påloggingsforsøk, etc.
Wordfence nettstedsskanner
Den gratis WordPress-versjonen av Wordfence kommer med grunnleggende skannefunksjoner, men sanntids brannmurregler og svartelister er forsinket med 30 dager.
Disse er kun tilgjengelige hvis du velger premiumversjonen.
Dette betyr at det er 30 dager fra nye regler er opprettet når du håper at WordPress-nettstedet ditt ikke blir angrepet av de siste null-dagers sårbarhetene.
Nulldagssårbarheter som det ikke finnes nåværende oppdatering/fiks for, men som kan blokkeres ved hjelp av en nettapplikasjonsbrannmur (WAF).
Vi mener dette er en ganske stor sikkerhetsrisiko, og du bør ALLTID velge premiumversjonen, eller ideelt sett en nettapplikasjonsbrannmur (WAF).
Dette er fordi en nettapplikasjonsbrannmur kan oppdage ondsinnede trafikk-"mønstre" og lage brannmurregler for å blokkere og redusere trusselen, selv om en oppdatering ikke eksisterer.
Bortsett fra denne ulempen, er det mange beskyttelser som tilbys med den gratis versjonen av Wordfence-plugin.
Du kan velge å
- Skann etter HeartBleed-sårbarhet
- Skann den offentlige konfigurasjonen av WordPress-nettstedet ditt
- Se etter sikkerhetskopier
- Sjekk om det er loggfiler
- Styrken og kompleksiteten til bruker- og administratorpassord
- Nåværende diskbruk
- Sny uautoriserte DNS-endringer
- Begrens antall problemer som er inkludert i e-posten med skanneresultater
Det er også mulig å sjekke kjerne WordPress, temaer og plugins-filer mot depotversjonene.
Det er en innebygd brannmur for å forhindre unormal aktivitet på nettstedet ditt – for eksempel undersøkelser etter XMLRPC og eventuelle ondsinnede trafikkforsøk på å logge på via API eller på annen måte.
Det er mulig å kjøre applikasjonens brannmur/WAF i læringsmodus for å gjøre systemet kjent med de vanlige brukeraktivitetene og lage egendefinerte brannmurregler, og dermed forhindre utestengelse av en legitim bruker.
Du kan også velge å aktivere Wordfence-brannmuren etter planen.
Forebygge WordPress-angrep med Wordfence
Wordfence-pluginen kommer med flere alternativer for å hjelpe deg med å forhindre brute force-angrep.
Du kan velge å:
- Håndhev sterke passord for å avskrekke angrep fra ordboken med brute force
- Begrens antall påloggingsfeil og glemt passordforsøk før du låser en bruker til å blokkere automatiserte brute force-skript,
- Angi varigheten for sporing av påloggingsforsøk,
- Forhindre registrering av "admin"-brukernavnet,
- Blokker folk som prøver å logge på med bestemte brukernavn osv.
Det er også mulig å blokkere falske Google-crawlere og gi ubegrenset tilgang til bekreftede crawlere.
Dette gjør det stort sett umulig for brute force-angrep å lykkes.
Hvis du kjører nettsteder for flere forskjellige kunder, kanskje gjennom forhandler hosting, vil du kanskje håndheve dette for å spare ressurser.
Gratisversjonen av Wordfence-pluginen lar deg blokkere IP-adresser, mens premiumversjonen lar deg blokkere hele land og geografier foruten bare IP-er.
Det er mulig å blokkere en bestemt IP-adresse, en rekke IP-adresser, vertsnavn, brukeragent, referer, etc.
Det er en funksjon for livetrafikk som viser en sanntidsoppdatering om de nåværende besøkende på WordPress-nettstedet ditt.
Siden det er separate farger for ulike typer trafikk, kan du raskt identifisere hvilken type besøkende det er.
Plugin lar deg også sortere trafikken ved å bruke forskjellige filtre som menneske, crawler, registrert bruker, blokkert, låst, etc.
Alternativer for Wordfence-innstillinger
Ytterligere sikkerhetsherdingsalternativer kommer gjennom Wordfence-alternativene:
Du kan konfigurere plugin-innstillingene fra Wordfence> Alternativs side.
Delen med grunnleggende alternativer lar deg aktivere avansert blokkering, påloggingssikkerhet, en live trafikkvisning og et avansert spamfilter for kommentarer for nettstedet ditt.
Det er også mulig å aktivere automatisk skanning og automatisk oppdatering av plugin.
Det er et eget felt for å definere e-postadressen som vil motta varselmeldinger som sørger for at du ikke går glipp av noen kritiske problemer med nettstedet ditt.
Du kan definere hvilke e-poster du vil motta fra delen "Varsler".
Tilgjengelige alternativer inkluderer mottak av e-poster for pluginoppdateringer, plugin deaktivert, advarsler, kritiske problemer, ny IP-adresse blokkert, ny låst bruker, etc.
Det er selvfølgelig mulig å definere maksimalt antall varsler som skal mottas per time.
Du kan aktivere et e-postsammendrag for å få en oppsummert versjon av plugin-aktivitetene for dagen, uken eller måneden.
Andre bemerkelsesverdige admin-alternativer inkluderer hvitlisting av IP-adresser som omgår alle reglene, hvitlisting av 404-URL-er, skjul WordPress-versjonen, filtrering av kommentarer osv.
Det er separate alternativer for å importere eller eksportere plugin-innstillinger til eller fra andre nettsteder.
Hvorfor ikke prøve Wordfence-sikkerhet nå? Du har alt å vinne, ingenting å tape!
Hvilken sikkerhetsplugin bør du velge?
Å velge den beste sikkerhetspluggen mellom Sucuri vs Wordfence er avhengig av kompetansenivå og krav.
Siden vi sammenligner Wordfence Security og Sucuri Security, de to mest populære sikkerhetspluginene for WordPress, vil begge gi deg et utmerket sikkerhetsnivå.
Du vil ikke bli sviktet av noen av disse to pluginene i virkeligheten - det er mest et spørsmål om hvilken plugin som ser ut til å appellere mest til deg.
Begge disse selskapene er også store, anerkjente selskaper, som tilbyr god støtte i tilfelle noe går oppover, så du kan være trygg på det også.
Når det gjelder brukervennlighet, kan du i utgangspunktet føle deg litt overveldet av det store antallet alternativer som er tilgjengelige, spesielt hvis du ikke er en sikkerhetsekspert.
Vi vil på det sterkeste anbefale at du spør agentene om å hjelpe deg med å sette opp plugin-en.
Til slutt, når du har satt inn Sucuri, Wordfence-plugin, vil brukervennlighet ikke være et problem, fordi du ikke trenger å utføre noen endringer etter det første oppsettet.
Du vil kanskje også se litt på prisene på hver av disse pluginene nedenfor hvis prisen er en faktor.
Vi mener at prisen ikke bør være en faktor når du handler på sikkerheten til nettstedet ditt, fordi implikasjonene av et hacket nettsted er mye større enn kostnadene for WordPress-sikkerhet.
Vi tror at både Sucuri og Wordfence gir utmerket verdi.
Tross alt, er det en pris du vil sette på tapet av omdømme og virksomhet som følger med et hackingangrep?
Men la oss gi deg litt av en sammenligning og kontrast mellom WordFence vs Sucuri når det gjelder hva som kan defineres som hva vi likte og hva vi ikke likte med disse to sikkerhetspluginene.
Sucuri kommer med et bedre brukergrensesnitt med enklere alternativer for å styrke den generelle sikkerheten.
Du kan skjerpe sikkerheten ved å aktivere ulike funksjoner. Integritetskontroll for kjernefilene er en viktig funksjon.
I de fleste tilfeller har hackere og potensielle misbrukere en tendens til å gjøre endringer i en kjernefil og skape en bakdør.
Sucuri hjelper deg med å beskytte nettstedet ditt mot disse hendelsene ved å sjekke filene mot en sikker ekstern installasjon.
Alternativene etter hacking er en annen fin detalj. Disse kan hjelpe deg med å lagre nettstedet når du oppdager mistenkelig aktivitet på nettstedet ditt.
Wordfence-pluginen kommer med sin egen pakke med alternativer. Dashbordet gir mer informasjon og gir en oversikt over hele nettstedet på et øyeblikk.
Det er synd at skanneren ikke dekker de siste sikkerhetstruslene. Den brute force-forebyggende funksjonen vil holde inntrengerne unna, mens direktetrafikken vil vise en praktisk liste over de nåværende besøkende.
Nettapplikasjonsbrannmuren er en fin touch for å forbedre nettstedet ditt, men du må være forsiktig med den.
Uerfarne brukere kan låse seg selv og miste tilgangen til nettstedet.
Sucuri vs Wordfence-priser
Som vi har diskutert så langt, vet du at begge disse tjenestene tilbyr en gratis plugin, men som vi har sagt, har gratis plugin en rekke begrensninger.
Men begge tjenestene tilbyr også en rekke premiumalternativer.
Sucuri
Sucuri har to hovedtilbud for vanlige nettsteder.
Nettsteds sikkerhetsplattform
Dette er den øverste plattformen, bortsett fra Enterprise og Custom-løsninger for store bedrifter.
Det starter på $199.99/år med andre planer på $299.99/år og $499.99/år, med de største forskjellene mellom dem som responstidene for støttehendelser.
Vi vil anbefale deg å gå til prissiden for å sammenligne og forstå forskjellen mellom slike planer.
Du kan også snakke med en supportagent for å sikre at eventuelle sikkerhetsproblemer eller spørsmål du har blir besvart før du bestemmer deg for å kjøpe.
Vi mener at den grunnleggende $199.99-planen bør installeres på hvert nettsted.
Du kan virkelig ikke sette en pris på trygghet, og vi tror Sucuri er det beste alternativet av de to produktene sammenlignet her.
Alle planer har en 30-dagers pengene-tilbake-garanti.
Se fullstendige plattformfunksjoner
Wordfence
Wordfence tilbyr et gratis plugin som du kan laste ned. Wordfence Premium starter fra $ 119 / år for det første nettstedet, og blir deretter billigere ettersom antall nettsteder du installerer det på øker.
Sucuri-attester
Fortsatt ikke overbevist? Ta en titt på hva Syed Balkhi, en stor WordPress-influenser og hjernen bak WPBeginner.com (en av de største WP-relaterte nettstedene) sier om å bytte til Sucuri.
WPBeginner serverer for tiden mer enn 300,000 XNUMX sidevisninger daglig (i gjennomsnitt) og en månedlig totalsum som overstiger 9 millioner sidevisninger!
"Serverbelastningen vår har kommet ned på WPBeginner - sinnsykt! Sikkerhet er en stor ting og er den viktigste grunnen til at vi bruker Sucuri, men den ekstra fordelen er hastighetsaspektet - fordi alt går gjennom WAF og det er så mye raskere."
"For meg er den største fordelen med å bruke Sucuri at jeg ikke trenger å få en serveradministrator lenger. Jeg trenger ikke en femte admin, fordi før var den 5. administratorens jobb å overvåke serveren og gjenkjenne og redusere eventuelle angrep. Jeg hadde en 5. administrator, deltid, og jeg betalte 2,500 dollar / måned for å holde ham på holderen. "
Prøv Sucuri Security for WordPress
Her er nok en Sucuri-attest fra eieren av hostingpill.com:
"Selv med de beste sikkerhetsekspertene er det en grense for overvåking de gjør. Med Sucuri har jeg sjelefred at nettstedet overvåkes 24/7, og vi vil bli varslet hvis noe går galt.
Sidetilgangstid er en enorm faktor for online opplevelse. Hvis du bestemmer deg for å bruke Sucuri CDN-tjenesten, kan du forvente økt kundetilfredshet, flere sidevisninger, økt konverteringsfrekvens og redusert fluktfrekvens. "
WordFence-attester
Vår gjennomgang av disse to pluginene ville ikke være fullstendig hvis vi ikke ga en Wordfence-attest.
Nick skriver videre ElegantThemes i sin egen Wordfence -anmeldelse.
"Wordfence er den desidert mest populære sikkerhetspluggen og fortjent. Selv den gratis WordPress-versjonen tilbyr mange funksjoner for å holde WordPress-nettsteder trygge og utenfor spam-lister. Fra en omfattende sikkerhetsrevisjon over en fullverdig brannmur til mange andre alternativer, pluginet vil gjøre sitt beste for å holde hackere og andre skyggefulle personer i sjakk. "
Alternatives
Siden vi har en tendens til å tilby enda andre alternativer til våre besøkende, i tilfelle du fortsatt ikke er 100% overbevist, er et annet av WordPress -sikkerhetsprogrammene vi bruker og elsker, iThemes security.
Sucuri vs Sitelock
Hvis du vurderer andre alternativer, er Sitelock en av de andre leverandørene for å gjøre nettstedet ditt robust.
Dette er en annen skybasert tjeneste som beskytter domenene dine uten å ta belastningen på selve nettstedet. Hvis du vil vite mer, besøk vår Sucuri vs Sitelock artikkel for å se alle detaljene i denne sammenligningen.
Ofte Stilte Spørsmål
Her er noen av de mest stilte spørsmålene om disse to programtilleggene vi har sammenlignet.
Hva er Wordfence Security?
Wordfence Security er en brannmur og malware-skanner for WordPress. Det kan beskytte nettstedet ditt mot hackere på to måter. Brannmuren hindrer skadelig trafikk fra å treffe nettstedet ditt. Malwareskanneren søker gjennom nettstedets filer for å sikre at de er rene fra hackede filer.
Er Wordfence gratis?
Ja, det er et gratis plugin som du kan laste ned for Wordfence. Selv om gratisversjonen er en god start når det gjelder å sikre nettstedet ditt, vil vi alltid foreslå å gå for premiumversjonen, for noe så viktig som å beskytte nettstedet ditt.
Hvor mye koster Wordfence?
Premiumversjonen av denne plugin-en starter på $119/år, men det er volumrabatter på tilleggslisenser.
Trenger jeg et WordPress-sikkerhetsprogramtillegg?
Ja, det anbefales på det sterkeste at du får en. Med sårbarheter som blir oppdaget i både kjernen og flere populære plugins og temaer hver måned, er det vanskelig å holde seg på ballen når det gjelder å holde seg oppdatert. Et WordPress-sikkerhetsplugin hjelper deg med tunge løft og sørger for at nettstedet ikke blir rammet av hackangrep som lett kan forhindres.
Hva er det beste WordPress-sikkerhetsprogrammet?
Selv om dette er et subjektivt spørsmål, fra vår anmeldelse som vi har sett ovenfor, tror vi Sucuri er det beste alternativet når det gjelder sikkerhetsplugins.
Hvordan vet jeg om nettstedet mitt har blitt hacket?
Hackede nettsteder vil ofte oppleve en dramatisk økning i trafikken fordi nettstedet ditt blir "infeksjonsvektoren" for besøkende som blir sendt spesielt til nettstedet ditt for å få skadelig programvare installert på maskinene sine. BYour kan også oppdage rare lenker på nettstedet ditt, innhold som du ikke har skrevet, eller motta meldinger fra WordPress-vertssiden og muligens til og med Google Search-konsollen. Hvis du begynner å se rare ting på nettstedet ditt, eller betydelig ytelsesforringelse eller andre problemer du ikke kan sette fingeren på, er det en god ide å snakke med en sikkerhetsekspert.
Hvorfor er nettstedsikkerhet viktig?
Hvis nettstedet ditt ikke er godt beskyttet, er det flere alvorlige problemer som kan påvirke nettstedet ditt, virksomheten og spesielt de besøkende. Et ubeskyttet nettsted er en sikkerhetsrisiko og kan bli en infeksjonsvektor eller vert som brukes til å spre malware, bli en kilde til angrep på andre nettsteder, og til og med angrep mot nasjonale mål, infrastruktur eller angrep på andre nettverk ved bruk av DDoS angrep eller Distribuert denial of Service Attack.
Er Sucuri bedre enn Wordfence?
Ja, Sucuri er bedre enn Wordfence. Grunnen til at vi sier dette er at Sucuri er en skybasert tjeneste, så de er bedre rustet til å dempe hackingangrep eller DDOS-angrep enn Wordfence som er en lokalt installert plugin. Dette betyr at et godt koordinert angrep kan overvelde serveren din, mens Sucuri har infrastruktur. å håndtere enorme mengder trafikk og angrep.
Konklusjon: Sucuri vs Wordfence, hva skal du velge?
Nå som vi har sammenlignet alle funksjonene og alternativene til disse to WordPress-sikkerhetstilleggene, skal vi ta vårt eget valg.
Hvis vi måtte kjøpe en sikkerhetsplugin for WordPress, ville vi valgt og anbefalt Sucuri Security,
faktisk er dette pluginen vi som et team vil anbefale og installere på de fleste av nettstedene våre, og vi har aldri vært utsatt for en hacking-hendelse.
Sammen med å være et kjent merkevare for nettsikkerhet, støtten som tilbys, legg til dette, det enkle brukergrensesnittet som gjør det mye enklere å bruke plugin-en, og hva kan vi si, vi kan ikke finne mye (eller noe) galt med denne tjenesten!
Vi vet at nettstedet og innholdet vårt vil være beskyttet. Personvernet vårt risikerer ikke å bli kompromittert i det hele tatt.
Prøv Sucuri Security for WordPress
Så, hva synes du om disse to WordPress-sikkerhetstilleggene? Og er du enig i vårt valg av Sucuri Security som det foretrukne valget blant disse to? Eller har du en annen mening når det gjelder Sucuri vs Wordfence. Gi oss beskjed i kommentarene.
Redaktørens merknad: Som det med rette er blitt påpekt i kommentarene nedenfor, er Sucuri-lenken en tilknyttet lenke mens Wordfence-lenken ikke er det. Det er en veldig enkel grunn til dette, Sucuri har et tilknyttet program mens Wordfence ikke gjør det. Som du med rette kan se, foretrakk vi ikke Wordfence vs Sucuri når det gjelder CTAs eksponering eller forskningsdybde. Vi føler ganske enkelt at Sucuri er den bedre sikkerhetstjenesten mellom de to. Tilknytningslinken skjuler ikke vår dom i det hele tatt. Vi har alltid vært ærlige om å koble til tilknyttede selskaper (det er slik CollectiveRay delvis betaler sitt dyrt regninger - vi bryter ikke selv, dette er et arbeid av kjærlighet / lidenskap) og vi vil ikke kompromittere integriteten vår ved å koble ut eller anbefale tjenester som vi mener ikke er førsteklasses, bare for utbetalingen. Det er rett og slett for mye på spill, for deg OG for oss!
Vær så snill forlate en nyttig kommenter med tankene dine, så del dette på Facebook-gruppen din (e) som synes dette er nyttig, og la oss høste fordelene sammen. Takk for at du delte og var hyggelig!
Avsløring: Denne siden kan inneholde lenker til eksterne nettsteder for produkter som vi elsker og anbefaler helhjertet. Hvis du kjøper produkter vi foreslår, kan vi tjene et henvisningsgebyr. Slike avgifter påvirker ikke våre anbefalinger, og vi godtar ikke betaling for positive anmeldelser.