Wordfence vs Sucuri - Która wtyczka zabezpieczająca WordPress jest warta Twoich pieniędzy? (2021)

Sucuri kontra Wordfence

Szukasz niezawodnej wtyczki zabezpieczającej WordPress i zastanawiasz się między Sucuri a WordFence? Jesteś już na dobrej drodze do uzyskania najlepszego zabezpieczenia dla swojego WordPressa! Te dwa produkty to dwie z najlepszych dostępnych opcji.

W tym artykule porównamy dwie najpopularniejsze wtyczki bezpieczeństwa stron internetowych dla WordPress – Sucuri Security i Wordfence Security., zagłębiając się w ich różne aspekty bezpieczeństwa, abyśmy mogli dowiedzieć się, gdzie jedna jest lepsza od drugiej i która z nich obaj wychodzą na górę.

Jest za dużo Próby hakowania WordPress się dzieje, więc wybór dedykowanej wtyczki zabezpieczającej WordPress, aby zabezpieczyć swoją witrynę, jest mądry.

Sucuri kontra Wordfence

Różnice między nimi polegają na tym, że Sucuri zajmuje się monitorowaniem stron internetowych, ochroną i usuwaniem złośliwego oprogramowania, podczas gdy Wordfence koncentruje się na bezpieczeństwie stron internetowych. Sucuri blokuje ruch w chmurze, ale nie może wykonywać lokalnych skanów. Wordfence korzysta z lokalnej zapory sieciowej, skanuje również WSZYSTKIE pliki.

Jeśli masz mało czasu, Kliknij tutaj przejść bezpośrednio do naszego porównania.

Jak na razie dobrze.

Ale pojawia się problem, który tych wtyczek bezpieczeństwa WordPress wybrać między tymi dwoma? Będąc dwoma z najlepszych produktów, mają tak wiele funkcji i opcji, że możesz się pomylić, który wybrać.

Jeśli właśnie taka jest twoja sytuacja, to trafiłeś we właściwe miejsce. Wykorzystaliśmy oba te produkty, więc możemy podzielić się z Państwem naszym doświadczeniem. Uzbrojony w tę wiedzę, możesz teraz podjąć decyzję, która jest odpowiedni dla Twojej firmy

Porównamy, jak działają wtyczki Sucuri i Wordfence WordPress, jakie oferują funkcje, ich cenę i wszystko, co musisz wiedzieć. Następnie możesz zdecydować, z wszystkimi dostępnymi informacjami, który z nich jest zwycięzcą.

A my pomożemy Ci zdecydować, który z nich jest naprawdę wart Twoich pieniędzy.

Brzmi dobrze?

Zacznijmy od Sucuri.

Właśnie zaktualizowaliśmy ten artykuł w grudzień 2021 aby upewnić się, że jest trafny, z dodanymi nowymi szczegółami i usuniętymi lub zaktualizowanymi starymi częściami, aby ten post był tak istotny, jak to tylko możliwe. Często zamieszczamy również takie szczegółowe recenzje wtyczek, więc zapoznaj się z naszą pełną listą artykułów w sekcji wtyczek WordPress.

Sucuri to usługa hostowana, która filtruje ruch, zanim dotrze do Twojego . Ma szerszy zestaw funkcji niż Wordfence i ma najlepszy stosunek kosztów do korzyści na rynku. . Skanowanie odbywa się również zdalnie, dlatego nie jest tak głębokie, jak w przypadku wtyczki lokalnej.

Wordfence to lokalnie instalowany WordPress wtyczka. Analizuje cały ruch do Twojej witryny, określa, który ruch jest złośliwy i odrzuca go. Złośliwy ruch nadal będzie docierał do Twojej witryny, zanim zostanie przefiltrowany i odrzucony. Jest to wada produktu, silny złośliwy atak może nadal przytłoczyć Twoją witrynę.

Sucuri ma stałą roczną opłatę za czyszczenie i ochronę witryny, z nieograniczoną liczbą żądań usunięcia złośliwego oprogramowania. WordFence pobiera opłatę za każdym razem, gdy wymagane jest ręczne czyszczenie lub w przypadku zawiłości związanych z usuwaniem złośliwego oprogramowania.

  Sucuri Logo Wordfence
Ogólnie 🏆  4.5 / 5  4 / 5

  Funkcje

 5 / 5  4 / 5
  Dostosowanie i łatwość użytkowania  4.5 / 5  4.5 / 5

  niezawodność

 5 / 5  3.5 / 5

  Samouczek

 4.5 / 5  4.5 / 5

  Wartość pieniądza

 4.5 / 5  5 / 5
Cena Od 9.99 USD / miesiąc 99 USD/rok (z wyłączeniem rabatów wieloletnich lub hurtowych)
Darmowa wersja tak tak
Skanowanie w czasie rzeczywistym tak tak
Zapora sieciowa tak Obie
Najnowsza aktualizacja zagrożeń tak Tylko klienci Premium (bezpłatni klienci otrzymują je 30 dni później)
Poprawki bezpieczeństwa systemu Nie tak
Główne zmiany w kodzie Nie tak
W chmurze / vs Witryna Obie Tylko strona internetowa
Fajna funkcja CDN do dodania jest gwarancją najlepszej jakości, które mogą dostarczyć Ci Twoje monitory, Logowanie przez telefon komórkowy
Wydajność
Co nam się podobało  Ochrona oparta na chmurze DNS przejmuje ciężar ataków  Blokowanie ataków siłowych
   Ochrona DDOS  Blokowanie krajów
   Ochrona przed exploitami zero-day  Sprawdź, czy adres IP witryny generuje SPAM
   Kontrole integralności rdzenia  
Co nam się nie podobało  Niektóre funkcje są trochę drogie  Tylko w witrynie (ataki mogą przytłoczyć witrynę)
   Brak opcji cofania, ponawiania lub historii  Najnowsze aktualizacje zagrożeń tylko dla klientów premium
Strona internetowa Odwiedź Sucuri Odwiedź Wordfence

Teraz, gdy zobaczyliśmy krótkie podsumowanie, zajmijmy się głębiej.

Najpierw zaczniemy od Sucuri.

Jak działa Sucuri

Nasza ogólna ocena: (4.5 / 5) Znakomity - gorąco polecam.

Jeśli chodzi o bezpieczeństwo WordPress, Sucuri jest naszym ulubionym narzędziem. Jest to jedna z najbardziej zaufanych nazw. Tej firmy naprawdę nie trzeba przedstawiać, jeśli chodzi o bezpieczeństwo. Oferują solidną wtyczkę, która zapewnia bezpieczeństwo witryny i serwera WordPress.

Zapraszamy do obejrzenia tego krótkiego filmu na temat używanej wtyczki:

RwEwJgL2-m8

Jedną z miar sukcesu tej firmy jest jej fenomenalny rozwój. Firma została założona w 2010 roku przez Daniela Cida, również założyciela projektu OSSEC.

Po zaledwie 7 latach na rynku, GoDaddy w pełni nabyła Sucuri w maju 2017 roku, ponieważ uznali za sensowne oferowanie tej usługi w ramach ich własnego portfolio. Kiedy gigant technologiczny, taki jak GoDaddy, przejmuje Twoją firmę, z pewnością oznacza to, że robisz coś dobrze.

Sucuri zbudowało silną, zaufaną reputację, publikując częste raporty branżowe na temat różnych aspektów bezpieczeństwa w Internecie, takich jak:

  • Raporty o trendach w witrynach hakerskich (rocznie)
  • Ankiety dotyczące bezpieczeństwa w sieci Web
  • Trendy wydobywania złośliwego oprogramowania kryptowalutowego i przewidywanie zagrożeń
  • Dokumenty techniczne
  • ...i wiele więcej

Wtyczka w repozytorium WordPress.org cieszy się 4.4 gwiazdką na 5 ocen i ponad 700,000 XNUMX aktywnych instalacji! 

recenzje sucuri na wordpress.org

Przekonasz się również, że firma cieszy się oceną 4 na 5 gwiazdek na Tłum z G2 witryna recenzji.

G2 Crowd (4 na 5 gwiazdek)

Ale zacznijmy przyglądać się samemu produktowi.

Występuje w dwóch wersjach smakowych:

  1. Wtyczka WordPress Security, którą należy zainstalować jako zwykłą wtyczkę lub
  2. Platforma bezpieczeństwa witryny, usługa, którą omówimy bardziej szczegółowo później. 

Po zainstalowaniu wtyczki musisz wygenerować bezpłatny klucz API. Możliwe jest wygenerowanie klucza bezpośrednio z zaplecza Twojej witryny:

wygeneruj klucz API

Pulpit nawigacyjny Sucuri Security ma podstawową kontrolę, która sprawdza integralność podstawowych plików WordPress (i ostrzega, jeśli którykolwiek z nich został naruszony). Dzieje się tak dlatego, że jeśli plik WordPress został naruszony, będzie miał inny rozmiar i strukturę niż oryginalny plik.

Wszelkie takie zmiany może oznaczają, że witryna została zhakowana:

integralność rdzenia

Znajdziesz tu również najnowsze logi audytu bezpieczeństwa przeprowadzonego przez wtyczkę.

Jeśli chcesz teraz aktywować ochronę w swojej witrynie, kliknij poniższy przycisk, aby odwiedzić witrynę Sucuri (otwiera się w nowym oknie)

Uwaga: Sucuri jest obecnie w sprzedaży do końca end grudzień 2021

Odwiedź Sucuri, aby chronić swoją witrynę już dziś 

Skaner witryny Sucuri

Wtyczka zawiera wbudowany skaner stron internetowych.

Może to zidentyfikować każde typowe złośliwe oprogramowanie, które mogło przeniknąć do Twojej witryny, błędy witryny, nieaktualne motywy, nieaktualne wtyczki lub narzędzia oraz czy Twoja witryna WordPress została zidentyfikowana i wymienione jako zhakowane i rozpowszechniające złośliwe oprogramowanie. Informuje również, czy Twój serwer wykazuje jakiekolwiek inne luki w zabezpieczeniach.

[Przypis dotyczący bezpieczeństwa]

Mówiąc o przestarzałych motywach, upewnij się, że trzymasz się z dala od motywów pobranych z podejrzanych witryn (Warez lub witryny z motywami zerowymi). 

Zazwyczaj są one pełne złośliwego oprogramowania, a to, co wydaje się darmowe, wiąże się z wysoką ceną ukrytych złośliwych plików. Najlepiej wybrać uznanych graczy w branży. Aby uzyskać świetne sugestie dotyczące motywów WordPress, możesz zapoznać się z naszą znalezioną recenzją motywów Divi tutaj, nasz Recenzja motywu Avada, lub nasze porównanie obu z nich.

Dla tych, którzy nie są pewni, czy wolą którąś z nich, mamy również inne opcje do rozważenia tutaj.

[/Przypis dotyczący bezpieczeństwa]

Po uruchomieniu wstępnego skanowania wyniki będą dostępne pod Sucuri Security > Skanowanie złośliwego oprogramowania i będzie aktualizowany co 20 minut. Wyniki są podzielone na kilka kategorii, takich jak zdalne wyniki skanera, szczegóły witryny, ramki iFrames/łącza/skrypty, wstrzykiwany kod, stan czarnej listy i zmodyfikowane pliki.

Wtyczka Sucuri Security jest również wyposażona w zintegrowaną zaporę sieciową (WAF), która zapobiega złośliwym włamaniom. Ogólnie rzecz biorąc, sposób działania zapory polega na identyfikowaniu określonych wzorców ruchu, o których wiadomo, że są złośliwe.

Są one w jakikolwiek sposób blokowane w dostępie do Twojej witryny.

Pamiętaj, że musisz być klientem CloudProxy, aby móc korzystać z zapory.

Wzmocnienie bezpieczeństwa

Wzmacnianie zabezpieczeń WordPress to jedna z najbardziej przydatnych funkcji wtyczki Sucuri. Ta funkcja pozwala sprawdzić aktualny stan różnych aspektów bezpieczeństwa i wzmocnić słabe punkty.

Dostępne opcje wzmacniania zabezpieczeń obejmują

  • ochrona firewall witryny,
  • upewnienie się, że korzystasz z najnowszych wersji WordPress i PHP,
  • usunięcie publicznie widocznej wersji WordPressa,
  • ochrona katalogu uploads,
  • ograniczenie dostępu do katalogów wp-content i wp-includes,
  • sprawdź, czy Twoja witryna korzysta z SSL lub bezpiecznych certyfikatów
  • aktualizowanie i używanie kluczy bezpieczeństwa,
  • sprawdzanie wycieku informacji poprzez plik readme,
  • zmiana z domyślnego prefiksu tabeli bazy danych,
  • zmiana domyślnego konta i hasła administratora,
  • sprawdź, czy witryna WordPress nie ma zainstalowanych zbyt wielu wtyczek
  • i inni.

Każdy z tych aspektów bezpieczeństwa witryny jest testowany pod kątem ewentualnych luk w zabezpieczeniach. Zostaniesz poproszony o naprawienie wszelkich potencjalnych luk w zabezpieczeniach witryny.

Oto krótki film przedstawiający konfigurowanie hartowania WordPress za pomocą wtyczki Sucuri

Nuksi7rMNV0

Odzyskiwanie po próbach hakowania

sucuri post hack

Sucuri Security jest również wyposażony w cały zestaw opcji po włamaniu do czyszczenia zainfekowanej strony internetowej.

Może to okazać się bardzo przydatne do odzyskania zhakowanej witryny na wczesnych etapach incydentu hakerskiego, na który mogła ucierpieć Twoja witryna WordPress.

1. Zaktualizuj klucze bezpieczeństwa

WordPress używa kombinacji kluczy bezpieczeństwa do szyfrowania danych zapisanych w plikach cookie przeglądarki. Ponieważ są to potencjalne problemy z bezpieczeństwem, które mogą skutkować próbami włamań, Sucuri zapewnia łatwy sposób na zastąpienie wszystkich tych kluczy bezpieczeństwa. Spowoduje to unieważnienie wszystkich istniejących sesji i wymusi ponowne zalogowanie wszystkich użytkowników.

2. Zresetuj hasło użytkownika

Alternatywnie możesz zresetować hasło dowolnego użytkownika, co jest bardzo ważnym krokiem, jeśli uważasz, że niektórzy użytkownicy mają słabe hasła, które mogły zostać naruszone.

3. Zresetuj zainstalowane wtyczki

Istnieje również osobna sekcja, w której można zresetować istniejące wtyczki i wykonać wszelkie dostępne aktualizacje.

Po raz kolejny wtyczki do WordPressa są potencjalnym źródłem ataków hakerskich. Resetując wtyczkę i instalując najnowsze aktualizacje, eliminujesz potencjalne źródło włamań.

zresetuj zainstalowane wtyczki

4. Ostatnie logowania

Brute-forsing to kolejna metoda wykorzystywana przez hakerów do dostania się do witryn WordPress.

Pomysł polega na tym, że zautomatyzowany program będzie próbował próbować danych logowania i różnych haseł, dopóki hasło nie zostanie odgadnięte. Ponieważ wielu użytkowników używa słabych i łatwych do odgadnięcia haseł, jest to potencjalne źródło włamań.

Sekcja Ostatnie logowania wyświetli ostatnie działania związane z logowaniem w Twojej witrynie. Możesz sprawdzić nazwę użytkownika, adres IP, nazwę hosta, datę/godzinę dla każdej z tych czynności. Istnieją osobne zakładki dla wszystkich użytkowników, administratorów, zalogowanych użytkowników, nieudanych logowań i zablokowanych użytkowników.

Sekcja Ostatnie logowania wyświetli ostatnie działania związane z logowaniem w Twojej witrynie.

Możesz sprawdzić nazwę użytkownika, adres IP, nazwę hosta, datę/godzinę dla każdej z tych czynności. Istnieją osobne zakładki dla wszystkich użytkowników, administratorów, zalogowanych użytkowników, nieudanych logowań i zablokowanych użytkowników.

Sprawdzając i weryfikując, czy ostatnie logowanie wydaje się pochodzić od legalnych użytkowników, możesz upewnić się, że Twoja witryna WordPress nie jest złośliwie otwierana przez innego użytkownika.

5. Dostępne wtyczki i aktualizacje motywów

Ta sekcja zawiera listę wszystkich wtyczek i motywów, które nie są w najnowszej wersji. Jak być może wiesz, większość aktualizacji oprogramowania zawiera poprawki wszelkich luk w zabezpieczeniach lub błędów, które mogły istnieć w poprzednich wersjach. Dlatego konieczne jest, aby wszystkie produkty innych firm były w pełni aktualizowane do najnowszych wersji.

Opcje ustawień

ustawienia sucuri

Wszystkie opcje konfiguracji wtyczki znajdują się w sekcji Ustawienia.

w Ogólne warunki W obszarze znajdziesz klucz API wtyczki, wraz z opcjami włączenia kolektora haseł nieudanego logowania, monitorowania komentarzy użytkowników, zmiany daty i godziny oraz przycisku do resetowania ustawień.

Pandemia Scanner obszar zawiera szczegółowe informacje o czasie ostatniego skanowania, częstotliwości skanowania i stanie kontroli integralności rdzenia. Znajdziesz tu również opcje wykonania skanowania pod kątem złośliwego oprogramowania i wyczyszczenia pamięci podręcznej skanera.

w Alarmy znajdziesz opcję wysyłania e-maili z powiadomieniami w przypadku pojawienia się problemów w Twojej witrynie. Możesz dostosować odbiorcę wiadomości e-mail z alertami, zdefiniować temat wiadomości e-mail z alertem, maksymalną liczbę alertów na godzinę oraz zdarzenia, które powinny wywoływać alerty e-mail.

Sucuri Security pozwala dostosować skanowanie i alerty do określonych sytuacji. Na przykład możesz zignorować określone pliki i/lub katalogi ze skanowania, ale upewnij się, że wiesz, co robisz, jeśli pominiesz określone pliki lub katalogi.

Podobnie możliwe jest zignorowanie alertów z określonych typów postów, szczególnie tych tworzonych przez wtyczki innych firm.

Skoro już znasz wszystkie możliwości Sucuri, dlaczego nie przyjrzeć się bezpośrednio Sucuri? Kliknij poniżej, aby odwiedzić witrynę Sucuri i pobrać wtyczkę. 

Wypróbuj teraz Sucuri WordPress Security

Po naszej pełnej recenzji Sucuri, naszej pierwszej wtyczce bezpieczeństwa w naszym porównaniu, widzimy teraz, jak poradzi sobie Wordfence vs Sucuri. 

Co to jest Wordfence?

Wordfence to kolejna firma zajmująca się bezpieczeństwem sieci, która udostępnia wtyczkę, która łagodzi złośliwe ataki i chroni Twoją witrynę przed potencjalnymi lukami w zabezpieczeniach. Ma 4.8 na 5 gwiazdek na WordPress.org katalogiem.

recenzje wordfence

Pulpit nawigacyjny Wordfence zapewnia szczegółowy przegląd aktualnego stanu bezpieczeństwa Twojej witryny.

Należy zauważyć, że Wordfence NIE jest usługą w chmurze.

Zasadniczo to serwer Twojej witryny musi wykonać pracę, aby przeanalizować złośliwy ruch i odrzucić go (jeśli to konieczne). Jest to sprzeczne z usługami takimi jak Sucuri, w których złośliwy ruch jest filtrowany i odrzucany ZANIM dostanie się do Twojej witryny, jeśli masz włączoną zaporę sieciową lub zaporę aplikacji internetowej (WAF). 

Dzięki tak zlokalizowanej wtyczce, jeśli doświadczasz ataku DDoS (rozproszona odmowa usługi), Twoja witryna WordPress może nadal być przytłoczona samą ilością ruchu.

Zasadniczo podczas takiego ataku setki komputerów zaczną wysyłać fałszywy ruch do Twojej witryny, tak że zostanie przytłoczony. Żadna lokalnie zainstalowana wtyczka nie byłaby w stanie obsłużyć takiego zalewu ruchu.

Sprawdź poniższy diagram, jak działa atak DDoS. 

Grafika DDoS

Pamiętaj o tym, decydując się na taką usługę. 

Aby przeciwdziałać takiemu zagrożeniu, należałoby zdecydować się na usługę Website Firewall Cloud (taką jak ta oferowana przez Sucuri).

Deska rozdzielcza Wordfence

Na desce rozdzielczej Wordfence znajdziesz pełne informacje o ostatnim skanowaniu, wszelkich bieżących powiadomieniach, a także aktualnie włączonych/wyłączonych funkcjach Wordfence. Gdy zaczniesz widzieć statystyki ataków, wyraźnie zrozumiesz znaczenie i potrzebę wtyczki bezpieczeństwa WP.

Sama liczba codziennych ataków na Twoją witrynę to przytłaczający. Nic dziwnego, że tak wiele stron internetowych zostaje zhakowanych.

Czy możesz sobie wyobrazić zagrożenie, jakie Twoja witryna ucierpiałaby we wszystkich tych atakach, gdyby nie były chronione przez dobre zabezpieczenia WP? Co za poważne ryzyko dla wszystkich treści przechowywanych w Twojej witrynie, jeśli ci hakerzy dopadną Twojej witryny.

deska rozdzielcza wordfence

W desce rozdzielczej Wordfence znajdują się osobne sekcje do wyświetlania całkowitej liczby zablokowanych ataków, zablokowanych adresów IP, liczby nieudanych i udanych prób logowania itp.

Skaner stron internetowych Wordfence

Bezpłatna wersja Wordfence WordPress zawiera podstawowe funkcje skanowania, ale reguły zapory w czasie rzeczywistym i czarne listy są opóźnione o 30 dni. Są one dostępne tylko wtedy, gdy zdecydujesz się na wersję Premium.

Oznacza to, że po 30 dniach od utworzenia nowych reguł będziesz mieć nadzieję, że Twoja witryna WordPress nie zostanie zaatakowana przez najnowsze luki zero-day. Luki zero-day, dla których nie ma aktualnej łatki/poprawki, ale można je zablokować za pomocą zapory aplikacji internetowej (WAF).

Uważamy, że jest to spore zagrożenie bezpieczeństwa i ZAWSZE powinieneś wybrać wersję premium lub najlepiej, zaporę aplikacji internetowej (WAF). Dzieje się tak, ponieważ zapora aplikacji sieci Web może wykrywać „wzorce” złośliwego ruchu i tworzyć reguły zapory w celu blokowania i łagodzenia zagrożenia, nawet jeśli poprawka nie istnieje.

Poza tą wadą darmowa wersja wtyczki Wordfence oferuje mnóstwo zabezpieczeń.

Możesz wybrać

  • skanowanie w poszukiwaniu podatności HeartBleed,
  • zeskanuj publiczną konfigurację Twojej witryny WordPress,
  • sprawdź kopie zapasowe,
  • sprawdzić obecność plików logów,
  • posty,
  • komentarze,
  • siła i złożoność haseł użytkowników i administratorów,
  • aktualne wykorzystanie dysku,
  • wszelkie nieautoryzowane zmiany DNS,
  • i ogranicz liczbę problemów zawartych w wiadomości e-mail z wynikami skanowania.

Możliwe jest również sprawdzenie podstawowych plików WordPress, motywów i wtyczek z wersjami repozytorium.  

Istnieje wbudowana zapora sieciowa, która zapobiega wszelkim nietypowym działaniom na Twojej stronie internetowej - takim jak sondowanie pod kątem XMLRPC i wszelkim złośliwym ruchom próbującym zalogować się za pośrednictwem interfejsu API lub w inny sposób. Możliwe jest uruchomienie zapory aplikacji/WAF w trybie uczenia się, aby zapoznać system ze zwykłymi działaniami użytkowników i stworzyć niestandardowe reguły zapory, zapobiegając w ten sposób zablokowaniu uprawnionego użytkownika.

Możesz także włączyć zaporę Wordfence zgodnie z harmonogramem.

Zapobieganie atakom WordPress za pomocą Wordfence

blokowanie słów

Wtyczka Wordfence zawiera kilka opcji, które pomogą Ci zapobiegać atakom typu brute force. Jest to również forma wzmocnienia bezpieczeństwa.

Możesz wybrać:

  • wymuszać silne hasła, aby odstraszyć słownikowe ataki typu brute force
  • ograniczyć liczbę nieudanych prób logowania i zapomnianych haseł przed zablokowaniem użytkownika w celu zablokowania automatycznych skryptów brute force,
  • ustawić czas śledzenia prób logowania,
  • uniemożliwić rejestrację nazwy użytkownika „admin”,
  • blokować osoby próbujące się zalogować za pomocą określonych nazw użytkownika itp.

Możliwe jest również zablokowanie fałszywych robotów Google i umożliwienie nieograniczonego dostępu zweryfikowanym robotom.

To praktycznie uniemożliwia powodzenie ataków brute force. Jeśli prowadzisz witryny dla kilku różnych witryn, może przez hosting sprzedawcy, możesz chcieć wymusić to, aby oszczędzać zasoby.

Darmowa wersja wtyczki Wordfence umożliwia blokowanie adresów IP, podczas gdy wersja premium umożliwia blokowanie pełnych krajów i geografii oprócz samych adresów IP. Możliwe jest zablokowanie określonego adresu IP, zakresu adresów IP, nazwy hosta, agenta użytkownika, strony polecającej itp.

Dostępna jest funkcja ruchu na żywo, która pokazuje aktualizację w czasie rzeczywistym o aktualnych użytkownikach Twojej witryny WordPress. Ponieważ istnieją oddzielne kolory dla różnych rodzajów ruchu, możesz szybko określić, jaki to jest typ odwiedzającego.

Wtyczka umożliwia również sortowanie ruchu za pomocą różnych filtrów, takich jak człowiek, robot, zarejestrowany użytkownik, zablokowany, zablokowany itp.

Opcje ustawień Wordfence

Dodatkowe opcje wzmocnienia zabezpieczeń są dostępne w opcjach Wordfence:

ustawienia wordfence

Możesz skonfigurować ustawienia wtyczki z Wordfence > Opcjas strona.

Sekcja podstawowych opcji umożliwia włączenie zaawansowanego blokowania, bezpieczeństwa logowania, podglądu ruchu na żywo i zaawansowanego filtru spamu w komentarzach dla Twojej witryny. Możliwe jest również włączenie automatycznego skanowania i automatycznej aktualizacji wtyczki.

Istnieje osobne pole do zdefiniowania adresu e-mail, na który będą wysyłane powiadomienia, dzięki którym nie przeoczysz żadnych krytycznych problemów z Twoją witryną.

Możesz określić, które e-maile chcesz otrzymywać w sekcji „Alerty”. Dostępne opcje obejmują otrzymywanie wiadomości e-mail o aktualizacjach wtyczki, dezaktywację wtyczki, ostrzeżenia, problemy krytyczne, blokowanie nowego adresu IP, nowego zablokowanego użytkownika itp.

Możliwe jest oczywiście zdefiniowanie maksymalnej liczby alertów, które można otrzymać na godzinę. Możesz włączyć podsumowanie wiadomości e-mail, aby uzyskać podsumowaną wersję aktywności wtyczki na dzień, tydzień lub miesiąc.  

Inne godne uwagi opcje administratora obejmują umieszczanie na białej liście adresów IP, które omijają wszystkie reguły, umieszczanie na białej liście adresów URL 404, ukrywanie wersji WordPressa, filtrowanie komentarzy itp. Istnieją oddzielne opcje importowania lub eksportowania ustawień wtyczek do lub z innych witryn.

Dlaczego nie wypróbować zabezpieczeń Wordfence już teraz? Masz wszystko do zyskania, nic do stracenia! 

Wypróbuj zabezpieczenia Wordfence

 

Którą wtyczkę bezpieczeństwa wybrać?

Wybór najlepszej wtyczki bezpieczeństwa między Sucuri a Wordfence zależy w dużej mierze od poziomu wiedzy i wymagań.

Ponadto, ponieważ porównujemy Wordfence Security i Sucuri Security, dwie najpopularniejsze wtyczki zabezpieczające dla WordPressa, obie zapewniają doskonały poziom bezpieczeństwa.

W rzeczywistości żadna z tych dwóch wtyczek nie zawiedzie Cię – jest to głównie kwestia tego, która wtyczka wydaje się najbardziej Ci odpowiadać. Obie te firmy są również dużymi, renomowanymi firmami, które oferują świetne wsparcie w przypadku, gdy coś pójdzie nie tak, więc możesz być pewien, że również.

Jeśli chodzi o łatwość użytkowania, początkowo możesz czuć się nieco przytłoczony samą liczbą dostępnych opcji, zwłaszcza jeśli nie jesteś ekspertem ds. Bezpieczeństwa. Zdecydowanie zalecamy, aby poprosić agentów o pomoc w konfiguracji wtyczki.

W przeciwnym razie obie wtyczki się zaznajomią. Ostatecznie, po ustawieniu wtyczki Sucuri, Wordfence, łatwość obsługi nie będzie problemem, ponieważ nie będziesz musiał dokonywać żadnych zmian po początkowej konfiguracji.

Możesz również rzucić okiem na ceny każdej z tych wtyczek poniżej, jeśli cena jest czynnikiem. Uważamy, że cena nie powinna być czynnikiem wpływającym na bezpieczeństwo Twojej witryny, ponieważ konsekwencje zhakowania witryny są znacznie większe niż koszt zabezpieczenia WordPress. 

Wierzymy, że zarówno Sucuri, jak i Wordfence zapewniają doskonałą wartość. W końcu, czy istnieje cena, którą zapłaciłbyś za utratę reputacji i biznesu, która wiąże się z atakiem hakerskim?

Ale dajmy trochę porównania i kontrastu WordFence vs Sucuri, pod względem tego, co można zdefiniować jako to, co nam się podobało, a co nam się nie podobało w tych dwóch wtyczkach bezpieczeństwa WP.

wtyczka sucuri

Sucuri ma lepszy interfejs użytkownika z prostszymi opcjami zwiększającymi ogólne bezpieczeństwo. Możesz wzmocnić zabezpieczenia, włączając różne funkcje. Narzędzie do sprawdzania integralności plików podstawowych jest ważną, istotną funkcją.

W większości przypadków hakerzy i potencjalni sprawcy mają tendencję do wprowadzania zmian w podstawowym pliku i tworzenia backdoora.

Sucuri pomaga chronić Twoją witrynę przed tymi incydentami, sprawdzając pliki przed bezpieczną instalacją zdalną. Opcje post-hack to kolejny miły akcent. Mogą one pomóc Ci zapisać witrynę, gdy wykryjesz podejrzaną aktywność w Twojej witrynie.

wtyczka wordfence word

Z drugiej strony wtyczka Wordfence ma własny zestaw opcji. Pulpit nawigacyjny zawiera więcej informacji i umożliwia szybki przegląd całej witryny.

Szkoda, że ​​skaner nie obejmuje najnowszych zagrożeń bezpieczeństwa. Funkcja zapobiegania brutalnej sile będzie trzymać intruzów z dala, podczas gdy ruch na żywo pokaże przydatną listę obecnych gości.

Zapora sieciowa to świetny sposób na ulepszenie witryny, ale musisz być z nią ostrożny. Niedoświadczeni użytkownicy mogą się zablokować i utracić dostęp do witryny.

cennik

Jak już omówiliśmy, wiesz, że obie te usługi oferują darmową wtyczkę, ale jak już powiedzieliśmy, bezpłatna wtyczka ma wiele ograniczeń. Ale obie usługi oferują również szereg opcji premium.

Sucuri

Sucuri ma dwie główne oferty dla zwykłych stron internetowych.

Zapora sieciowa

Jest to ochrona pierwszego poziomu, która obejmuje zaporę sieciową aplikacji internetowych, optymalizację wydajności przez wbudowaną sieć CDN, ochronę DDOS warstwy 7, wysoką dostępność, obsługę klienta itp.

Cena zaczyna się od 9.99 USD miesięcznie, a plany wyższego poziomu wynoszą 19.98 USD miesięcznie i 69.93 USD miesięcznie. Zalecamy kliknięcie poniższego obrazu, aby zobaczyć różnicę między tymi poziomami.

Sprawdź różnicę w poziomach

ceny wafów

Platforma bezpieczeństwa witryny

Jest to platforma najwyższego poziomu, poza rozwiązaniami Enterprise i Custom dla dużych firm. Zaczyna się od 199.99 USD rocznie, a inne plany wynoszą 299.99 USD rocznie i 499.99 USD rocznie. Główne różnice między nimi to czas reakcji na incydenty. 

Zalecamy odwiedzenie strony z cenami, aby porównać i zrozumieć różnicę między takimi planami.

Możesz również porozmawiać z pracownikiem pomocy technicznej, aby upewnić się, że na wszelkie wątpliwości lub pytania dotyczące bezpieczeństwa uzyskasz odpowiedź, zanim zdecydujesz się na zakup.

Wierzymy, że podstawowy plan za 199.99 USD powinien być zainstalowany na każdej stronie internetowej. Naprawdę nie można wycenić spokoju ducha i wierzymy, że Sucuri jest najlepszą opcją z dwóch porównywanych tutaj produktów.

Wszystkie plany mają 30-dniową gwarancję zwrotu pieniędzy.

Zobacz pełne funkcje platformy

Cennik platformy bezpieczeństwa witryny

 

Wordfence

Wordfence oferuje darmową wtyczkę, którą możesz pobrać. Wordfence Premium zaczyna się od 99 USD rocznie za pierwszą witrynę, a następnie staje się tańszy wraz ze wzrostem liczby witryn, na których go instalujesz.  

Referencje Sucuri

Nadal nie jesteś przekonany? Zobacz, co Syed Balkhi, ogromny wpływowy WordPress i mózg stojący za WPBeginner.com (jedną z największych witryn związanych z WP) mówi o przejściu na Sucuri. WPBeginner obecnie obsługuje ponad 300,000 XNUMX odsłon dziennie (średnio), a miesięczna suma przekracza 9 milionów odsłon!

Syed Balki - referencja Sucuri

 „Obciążenie naszego serwera spadło na WPBeginner – obłędnie! Bezpieczeństwo to wielka rzecz i jest głównym powodem, dla którego używamy Sucuri, ale dodatkową korzyścią jest aspekt prędkości – ponieważ wszystko przechodzi przez WAF i jest o wiele szybsze”.

"Dla mnie największą zaletą korzystania z Sucuri jest to, że nie muszę już mieć administratora serwera. nie potrzebuję 5. Admin, ponieważ wcześniej zadaniem 5. administratora było monitorowanie serwera oraz rozpoznawanie i łagodzenie wszelkich ataków. Miałem piątego administratora w niepełnym wymiarze godzin i płaciłem 5 dolarów miesięcznie, aby utrzymać go na rachunkach”.

Wypróbuj Sucuri Security dla WordPress

 Oto kolejne referencje Sucuri od właściciela hostingpill.com:

hostingpill sucuri referencje„Nawet z najlepszymi ekspertami ds. bezpieczeństwa istnieje limit monitorowania, które wykonują. Dzięki Sucuri mam pewność, że witryna jest monitorowana 24 godziny na dobę, 7 dni w tygodniu i zostaniemy powiadomieni, jeśli coś pójdzie nie tak. 

Czas ładowania strony jest ogromnym czynnikiem wpływającym na wygodę korzystania z Internetu. Jeśli zdecydujesz się skorzystać z usługi Sucuri CDN, możesz spodziewać się zwiększonego wskaźnika zadowolenia klientów, większej liczby odsłon, zwiększonego współczynnika konwersji i zmniejszonego współczynnika odrzuceń”.

Referencje WordFence

Nasza recenzja tych dwóch wtyczek nie byłaby kompletna, gdybyśmy nie dostarczyli referencji Wordfence.

Nick pisze dalej ElegantThemes we własnej recenzji Wordfence.

„Wordfence jest zdecydowanie najpopularniejszą wtyczką bezpieczeństwa i zasłużenie na nią zasłużenie. Nawet darmowa wersja WordPress oferuje mnóstwo funkcji, które chronią witryny WordPress i nie zawierają list spamu. Od obszernego audytu bezpieczeństwa przez w pełni funkcjonalną zaporę sieciową po mnóstwo dodatkowych opcji, wtyczka dołoży wszelkich starań, aby powstrzymać hakerów i inne podejrzane osoby”.

 

 

alternatywy

Ponieważ mamy tendencję do oferowania naszym odwiedzającym jeszcze innych alternatyw, na wypadek, gdybyś nadal nie był w 100% przekonany, kolejną z wtyczek bezpieczeństwa WordPress, których używamy i kochamy, jest iThemes security.

Sucuri kontra Sitelock

Jeśli rozważasz inne opcje, jednym z innych dostawców zapewniających odporność Twojej witryny jest Sitelock. To kolejna usługa oparta na chmurze, która chroni Twoje domeny bez obciążania samej witryny. Jeśli chcesz dowiedzieć się więcej, odwiedź nasz Sucuri kontra Sitelock artykuł, aby zobaczyć wszystkie szczegóły tego porównania.

Często zadawane pytania

Oto niektóre z najczęściej zadawanych pytań dotyczących tych dwóch wtyczek, które porównaliśmy.

Co to jest bezpieczeństwo Wordfence?

Wordfence Security to zapora sieciowa i skaner złośliwego oprogramowania dla WordPress. Może chronić Twoją witrynę przed hakerami na dwa sposoby. Zapora powstrzymuje złośliwy ruch przed dotarciem do Twojej witryny. Skaner złośliwego oprogramowania przeszukuje pliki Twojej witryny, aby upewnić się, że są one wolne od wszelkich zhakowanych plików.

Czy Wordfence jest bezpłatny?

Tak, istnieje darmowa wtyczka, którą możesz pobrać dla Wordfence. Chociaż darmowa wersja to dobry początek, jeśli chodzi o zabezpieczenie Twojej witryny, zawsze sugerujemy skorzystanie z wersji premium, która jest tak ważna, jak ochrona Twojej witryny.

Ile kosztuje Wordfence?

Wersja premium tej wtyczki zaczyna się od 99 USD, ale istnieją rabaty ilościowe na dodatkowe licencje.

Czy potrzebuję wtyczki zabezpieczającej WordPress?

Tak, zdecydowanie zaleca się, aby go zdobyć. Ponieważ luki w zabezpieczeniach są wykrywane co miesiąc zarówno w rdzeniu, jak i w kilku popularnych wtyczkach i motywach, trudno jest utrzymać się na bieżąco, jeśli chodzi o bycie na bieżąco. Wtyczka bezpieczeństwa WordPress pomoże Ci w trudach i zapewni, że Twoja witryna nie zostanie trafiona przez ataki hakerskie, którym można łatwo zapobiec.

Jaka jest najlepsza wtyczka bezpieczeństwa WordPress?

Chociaż jest to subiektywne pytanie, z naszej recenzji, jak widzieliśmy powyżej, uważamy, że Sucuri jest najlepszą opcją, jeśli chodzi o wtyczki bezpieczeństwa.

Skąd mam wiedzieć, czy moja witryna została zhakowana?

Zhakowane witryny często doświadczają gwałtownego wzrostu ruchu, ponieważ Twoja witryna staje się „wektorem infekcji” dla użytkowników, którzy są wysyłani specjalnie do Twojej witryny, aby zainstalować złośliwe oprogramowanie na swoich komputerach. BMożesz również odkryć dziwne linki w Twojej witrynie, treści, których nie napisałeś, lub otrzymać wiadomości z witryny hostingowej WordPress, a być może nawet z Google Search Console. Jeśli zauważysz dziwne rzeczy w swojej witrynie, znaczne pogorszenie wydajności lub inne problemy, których nie możesz rozwiązać, warto porozmawiać z ekspertem ds. bezpieczeństwa.

Dlaczego bezpieczeństwo witryny jest ważne?

Jeśli Twoja witryna nie jest dobrze chroniona, istnieje kilka poważnych problemów, które mogą znacząco wpłynąć na Twoją witrynę, firmę, a zwłaszcza odwiedzających. Niechroniona strona internetowa stanowi zagrożenie bezpieczeństwa i może stać się wektorem infekcji lub hostem wykorzystywanym do rozprzestrzeniania złośliwego oprogramowania, stać się źródłem ataków na inne strony internetowe, a nawet ataków na cele narodowe, infrastrukturę lub ataki na inne sieci z wykorzystaniem DDoS ataki lub atak typu Distributed Denial of Service.

Wniosek: Sucuri vs Wordfence, co wybrać?

Teraz, gdy porównaliśmy wszystkie funkcje i opcje tych dwóch wtyczek bezpieczeństwa WordPress, dokonamy własnego wyboru.

Gdybyśmy musieli kupić wtyczkę bezpieczeństwa do WordPressa, wybralibyśmy i polecilibyśmy Sucuri Security, w rzeczywistości jest to wtyczka, którą jako zespół polecilibyśmy i zainstalowali na większości naszych witryn i nigdy nie doświadczyliśmy włamania incydent.

Oprócz tego, że jesteśmy znaną marką zajmującą się bezpieczeństwem sieci, oferowane wsparcie dodaje do tego prosty interfejs użytkownika, który znacznie ułatwia korzystanie z wtyczki i cóż możemy powiedzieć, nie możemy znaleźć wiele (lub nic) złego w ten serwis! Wiemy, że nasza strona internetowa i treść będą chronione. Nasza prywatność w ogóle nie będzie zagrożona.

Wypróbuj Sucuri Security dla WordPress

Co sądzisz o tych dwóch wtyczkach bezpieczeństwa WordPress? Czy zgadzasz się z naszym wyborem Sucuri Security jako preferowanym wyborem spośród tych dwóch? A może masz inne zdanie, jeśli chodzi o Sucuri vs Wordfence. Daj nam znać w komentarzach.

Pobierz listę 101 trików WordPress, które każdy bloger powinien znać

101 sztuczek WordPress

Kliknij tutaj, aby pobrać teraz
 

Uwaga redaktora: Jak słusznie wskazano w komentarzach poniżej, link Sucuri jest linkiem afiliacyjnym, podczas gdy link Wordfence nie jest. Jest to bardzo prosty powód, Sucuri ma program partnerski, podczas gdy Wordfence nie. Jak słusznie widzicie, nie daliśmy żadnych preferencji Wordfence vs Sucuri pod względem ekspozycji CTA ani głębokości badań. Po prostu uważamy, że Sucuri jest lepszą służbą bezpieczeństwa między tymi dwoma. Link partnerski w ogóle nie zaciemnia naszego osądu. Zawsze szczerze podchodziliśmy do łączenia z podmiotami stowarzyszonymi (tak właśnie jest CollectiveRay częściowo płaci drogi rachunki - nie wychodzimy na zero, jest to praca z miłości/namiętności) i nie narażamy naszej uczciwości poprzez linkowanie lub polecanie usług, które naszym zdaniem nie są na najwyższym poziomie, tylko dla wypłaty. Stawka jest po prostu zbyt duża, dla Ciebie I dla nas!

 

O autorze
David Attard
Autor: David AttardStrona internetowa: https://www.linkedin.com/in/dattard/
David pracuje w branży online / cyfrowej lub w jej pobliżu od 18 lat. Ma ogromne doświadczenie w branży oprogramowania i projektowania stron internetowych przy użyciu WordPress, Joomla i otaczających je nisz. Jako konsultant ds. Cyfrowych koncentruje się na pomaganiu firmom w uzyskaniu przewagi konkurencyjnej za pomocą połączenia ich strony internetowej i dostępnych obecnie platform cyfrowych.

Jeszcze jedna rzecz... Czy wiesz, że osoby, które udostępniają przydatne rzeczy, takie jak ten post, również wyglądają NIESAMOWITE? ;-)
Proszę zostaw użyteczny skomentuj swoje przemyślenia, a następnie udostępnij to na swoich grupach na Facebooku, które uznają to za przydatne i wspólnie zbierzmy korzyści. Dziękuję za udostępnienie i bycie miłym!

Ujawnienie: Ta strona może zawierać linki do zewnętrznych witryn produktów, które kochamy i gorąco polecamy. Jeśli kupisz sugerowane przez nas produkty, możemy otrzymać opłatę za polecenie. Takie opłaty nie wpływają na nasze rekomendacje i nie przyjmujemy płatności za pozytywne recenzje.

Autorzy promowani w:  Inc Czasopismo Logo .   Logo Sitepoint   Logo CSS Tricks    logo webdesignerdepot   Logo WPMU DEV   i wiele więcej ...