Sucuri vs Wordfence: qual vale o seu dinheiro? (2024)

 

Sucuri x Wordfence

Procurando um plugin de segurança confiável para WordPress e está decidindo entre Sucuri e WordFence?

Você já está no caminho certo para obter a melhor segurança para o seu WordPress! Esses dois produtos são duas das melhores opções que existem.

Neste artigo, compararemos os dois plug-ins de segurança de sites mais populares para WordPress – Sucuri Security e Wordfence Security.

Estaremos nos aprofundando em seus vários aspectos de segurança para que possamos descobrir onde um é melhor que o outro e qual dos dois sai por cima.

Existem muitos Tentativas de hacking do WordPress está acontecendo, então sua escolha de usar um plugin de segurança WordPress dedicado para manter seu site seguro é uma sábia.

Conteúdo[Mostrar]

Sucuri vs Wordfence

As diferenças entre os dois são que a Sucuri monitora, protege e remove malware de sites, enquanto o Wordfence se concentra na segurança de sites.

A Sucuri bloqueia o tráfego na nuvem, mas não consegue realizar verificações locais. O Wordfence usa um firewall local e também verifica TODOS os arquivos.

Se você está com pouco tempo, clique aqui para ir diretamente para a nossa comparação.

Por enquanto, tudo bem.

Mas surge o problema que desses plug-ins de segurança do WordPress escolher entre esses dois? Por serem dois dos melhores produtos, eles têm tantos recursos e opções que você pode ficar confuso sobre qual escolher.

Se essa é a sua situação agora, você veio ao lugar certo. Usamos esses dois produtos, então podemos compartilhar nossa experiência com você.

Armado com esse conhecimento, agora você pode tomar a decisão que é ideal para o seu negócio

Compararemos como funcionam os plug-ins Sucuri e Wordfence WordPress, quais recursos eles oferecem, seu preço e tudo mais que você precisa saber.

Você poderá então decidir, com todas as informações em mãos, qual é a mais adequada para você.

E nós o ajudaremos a decidir qual deles realmente vale seu dinheiro.

Parece bom?

Acabamos de atualizar este artigo em março de 2024 para garantir que seja relevante, com novos detalhes adicionados e peças antigas removidas ou atualizadas, portanto, esta postagem é o mais relevante possível.

Apresentamos análises detalhadas de plug-ins com frequência, então confira nossa lista completa de artigos na seção de plug-ins do WordPress.

Sucuri é um serviço hospedado, que filtra o tráfego antes de chegar ao seu site do Network Development Group. Possui um conjunto de funcionalidades mais amplo que o Wordfence e possui o melhor custo-benefício do mercado.

A verificação também é feita remotamente, portanto não é tão profunda quanto a de um plugin local.

Wordfence é um WordPress instalado localmente plug-in. Ele analisa todo o tráfego do seu site, determina qual tráfego é malicioso e o descarta.

O tráfego malicioso ainda chegará ao seu site antes de ser filtrado e descartado. Esta é uma desvantagem do produto: um ataque malicioso pesado ainda pode sobrecarregar seu site.

A Sucuri tem uma taxa anual fixa para limpeza e proteção do site, com solicitações ilimitadas de remoção de malware.

WordFence cobra uma taxa sempre que limpezas manuais são solicitadas ou se houver complexidades no que diz respeito à remoção de malware.

  Sucuri Logotipo do Wordfence
No geral 🏆  4.5/5  4/5

  Funcionalidades

 5/5  4/5
  Personalização e facilidade de uso  4.5/5  4.5/5

  Confiabilidade

 5/5  3.5/5

  Suporte

 4.5/5  4.5/5

  Custo-benefício

 4.5/5  5/5
Preço A partir de $ 199 / ano $ 119 / ano (excluindo descontos multianuais ou em massa)
Versão gratuita Sim Sim
Varredura em tempo real Sim Sim
Firewall do site Sim Ambos
Última atualização de ameaças Sim Apenas clientes premium (clientes gratuitos obtêm-nos 30 dias depois)
Ajustes de segurança do sistema Não Sim
Mudanças no código principal Não Sim
Site baseado em nuvem / vs Ambos Apenas site
Recurso legal CDN para adicionado atuação Login no celular
Performance
Do que gostamos  A proteção baseada na nuvem do DNS sofre o impacto dos ataques  Bloqueio de ataque de força bruta
   Proteção DDOS  Bloqueio de país
   Proteção contra exploits de dia zero  Verifique se o IP do site está gerando SPAM
   Verificações de integridade do núcleo  
O que não gostamos  Alguns recursos são um pouco caros  Apenas no site (os ataques podem sobrecarregar o site)
   Sem opção de desfazer, refazer ou histórico  Últimas atualizações de ameaças apenas para clientes premium
Site Visite Sucuri Visite Wordfence

 

WordPress Segurança

Antes de entrarmos no Sucuri e no Wordfence, vamos passar um minuto discutindo a segurança do WordPress como um todo.

Núcleo do WordPress, a plataforma principal é bastante segura. É de código aberto e conta com a contribuição de centenas de desenvolvedores e hackers éticos. É tão seguro quanto uma plataforma baseada na Internet pode ser.

Não é perfeito e não finge ser.

Mas as principais vulnerabilidades vêm dos temas e plugins do WordPress.

Esses são o molho secreto e o calcanhar de Aquiles do WordPress. Ninguém quer viver sem eles, mas todos sabemos que podem apresentar riscos.

Os desenvolvedores mais respeitados fazem tudo o que podem para minimizar as vulnerabilidades. Nem todos os desenvolvedores têm conhecimento ou recursos para fazer isso.

É daí que vem a maioria das vulnerabilidades do WordPress.

Como o WordPress é vulnerável a ataques?

Existem 5 vulnerabilidades de segurança principais contra as quais o WordPress precisa de proteção:

Ataque da Força Bruta

Um ataque de força bruta ocorre quando um bot ou botnet tenta fazer login no WordPress várias vezes por segundo, tentando todos os tipos de combinações de nome de usuário e senha.

Por padrão, não há limites para quantas vezes alguém pode tentar fazer login. Isso deixa a porta aberta para ataques de força bruta.

Ataque de injeção de SQL

O banco de dados SQL está no centro do WordPress e nada aconteceria sem ele. Um ataque de injeção SQL usa qualquer método de entrada, como um formulário de contato, para tentar injetar código malicioso no banco de dados.

Esse código pode fornecer acesso de administrador a um invasor, o que pode dar-lhe total liberdade em seu site.

Ataque Cross Site Scripting

O ataque de script entre sites, ou XSS, é outro vetor de ataque comum para sites WordPress.

Os invasores tentam injetar código JavaScript malicioso em seu site usando vulnerabilidades conhecidas em temas ou plug-ins. Uma vez dentro, o script pode redirecionar os visitantes para páginas falsas, anúncios infectados e todo tipo de coisa.

malwares

O malware ameaça todas as tecnologias, incluindo o WordPress. É um termo coletivo para qualquer código com intenções maliciosas e pode incluir cavalos de Tróia, worms e muito mais.

O malware pode fazer qualquer coisa, desde bloquear e criptografar seus dados (ransomware) até infectar usuários, redirecionando-os para sites falsos e literalmente qualquer coisa que você possa imaginar.

Ataques DDoS

Os ataques DDoS, negação de serviço distribuída, usam botnets para bombardear seu servidor web com solicitações.

Tantos chegam ao mesmo tempo que o servidor web fica tão ocupado que os visitantes legítimos ficam esperando. Se as coisas ficarem tão ruins, o servidor trava e seu site vai junto.

Existem outros vetores de ataque para WordPress, mas esses 5 são de longe os mais comuns.

Como os plug-ins de segurança protegem o WordPress?

Os plug-ins de segurança podem fornecer proteção eficaz contra a maioria dos tipos de ataques.

Vamos pegar as 5 vulnerabilidades acima e discutir como os plug-ins de segurança ajudam a protegê-las.

Ataque da Força Bruta

Os plug-ins de segurança geralmente têm um limite de login, restringindo quantas vezes um usuário pode tentar fazer login. Geralmente é definido como 3 por minuto ou 5 minutos, reduzindo o número que um invasor pode tentar.

Os plug-ins também podem remover o link ‘esqueci a senha’ e, às vezes, ativar a autenticação de dois fatores.

Injeção de SQL

A injeção de SQL pode ser evitada mantendo o WordPress, temas e plug-ins atualizados, minimizando quaisquer formulários que você usa e usando um firewall.

Todo site precisa de um formulário de contato, mas se você usar um plug-in de formulário bem conhecido e manter os campos no mínimo, usar SSL e um host seguro, você deverá estar razoavelmente seguro contra eles.

Script entre sites

O script entre sites pode ser evitado com a verificação XSS. Isso verifica seu site em busca de possíveis vulnerabilidades e alerta você para que você possa evitá-las.

Nem todos os plug-ins de segurança incluem verificação XSS, mas alguns incluem. Alguns hosts da web também oferecem o serviço.

Os hosts da Web com firewalls de aplicativos da Web (WAF) também podem proteger contra ataques de injeção XSS e SQL.

malwares

Plug-ins de segurança que incluem um scanner de malware estão sempre verificando arquivos e atividades suspeitas. Se detectarem algo errado, poderão isolar o arquivo ou processo, interrompê-lo e excluí-lo.

Muitos hosts da web fornecem verificação de malware como parte do pacote, mas não fará mal nenhum ter algumas soluções em mãos.

DDoS

Muitos plug-ins de segurança terão algum tipo de firewall que bloqueia endereços IP suspeitos. Alguns usarão uma lista negra central para bloquear IPs conhecidos por estarem em uma botnet, enquanto outros usarão o monitoramento de atividades para decidir por si próprios.

Muitos hosts da web também fornecem proteção DDoS como parte do pacote para adicionar outra camada de proteção.

Vamos começar com Sucuri primeiro.

Como funciona a Sucuri

Nossa avaliação geral: (4.5 / 5) Excelente - altamente recomendado.

Quando se trata de segurança do WordPress, a Sucuri é nossa ferramenta favorita. É um dos nomes mais confiáveis ​​que existe e a empresa dispensa apresentações quando se trata de segurança.

Eles oferecem um plugin robusto para manter seu site e servidor WordPress seguros.

Dê uma olhada neste breve vídeo do plug-in em uso:

Uma das medidas de sucesso desta empresa é o seu crescimento fenomenal. A empresa foi fundada em 2010 por Daniel Cid, também fundador do projeto OSSEC.

Depois de apenas 7 anos no mercado, GoDaddy adquiriu a Sucuri em maio de 2017, porque sentiram que fazia sentido oferecer este serviço como parte do seu próprio portfólio.

Quando um gigante da tecnologia gosta Vai Papai adquire sua empresa, isso definitivamente significa que você está fazendo algo certo.

A Sucuri construiu uma reputação forte e confiável com a publicação de relatórios frequentes do setor sobre vários aspectos de segurança da Internet, como:

  • Relatórios de tendências de sites invadidos (anuais)
  • Pesquisas de segurança profissional na web
  • Tendências de mineração de malware criptomoeda e previsão de ameaças
  • White papers técnicos

O plug-in no repositório do WordPress.org tem 4.4 estrelas em 5 de classificação e mais de 800,000 instalações ativas! 

resenhas de sucuri em wordpress.org

Você também descobrirá que a empresa tem uma classificação de 4 de 5 estrelas no G2 Multidão site de revisão.

Multidão G2 (4 de 5 estrelas)

Mas vamos começar a olhar para o produto real.

Ele vem em dois sabores:

  1. Plug-in de segurança do WordPress que precisa ser instalado como um plug-in normal
  2. Plataforma de segurança de sites, um serviço que discutiremos com mais detalhes posteriormente

Depois de instalar o plugin, você precisará gerar uma chave API gratuita. 

É possível gerar a chave diretamente do seu site:

gerar chave de API

O painel do Sucuri Security possui uma verificação primária que analisa a integridade dos arquivos principais do WordPress (e avisa se algum deles foi adulterado).

Isso ocorre porque se um arquivo WordPress for comprometido, ele terá tamanho e estrutura diferentes do arquivo original.

Quaisquer mudanças poder significa que o site foi hackeado:

integridade do núcleo

Você também encontrará os registros de auditoria de segurança mais recentes realizados pelo plug-in.

Se você deseja ativar a proteção em seu site agora, clique no botão abaixo para visitar o site da Sucuri (abre em uma nova janela)

NB: Sucuri está à venda até o final de março de 2024

Visite a Sucuri para proteger seu site hoje 

Scanner de sites Sucuri

O plug-in vem com um scanner de site integrado.

Isso pode identificar qualquer malware comum que possa ter se infiltrado em seu site, erros de site, temas desatualizados, plug-ins ou ferramentas desatualizados e se seu site WordPress foi identificado e listado como hackeado e distribuindo malware.

Ele também informa se o seu servidor está exibindo outras vulnerabilidades.

[Segurança Sidenote]

Falando em temas desatualizados, certifique-se de ficar longe de temas baixados de sites duvidosos (Warez ou sites de tema anulados). 

Eles normalmente estão repletos de malware, e o que parece ser gratuito tem o preço caro de arquivos maliciosos ocultos.

É melhor optar por players estabelecidos no setor. Para ótimas sugestões de temas WordPress, você pode dar uma olhada em nossa análise do tema Divi encontrada SUA PARTICIPAÇÃO FAZ A DIFERENÇA, A Nossa Avaliação do tema Avada, ou nossa comparação de ambos.

Para aqueles que não têm certeza se preferem algum desses também, também temos outras opções a considerar SUA PARTICIPAÇÃO FAZ A DIFERENÇA.

[/ Security Sidenote]

Depois de executar a verificação inicial, os resultados estarão disponíveis em Segurança Sucuri> Verificação de malware e será atualizado a cada 20 minutos.

Os resultados são divididos em categorias como resultados do scanner remoto, detalhes do site, iFrames/links/scripts, injeção de código, status da lista negra e arquivos modificados.

O plugin Sucuri Security também vem com um firewall de aplicativo da web (WAF) integrado para evitar invasões maliciosas.

Em geral, a forma como um firewall funciona é identificar padrões específicos de tráfego que são conhecidos por serem maliciosos. Eles estão impedidos de acessar seu site de qualquer forma.

Observe que você precisa ser um cliente CloudProxy para poder usar o firewall.

Endurecimento de segurança

O fortalecimento da segurança do WordPress é um dos recursos mais úteis do plugin Sucuri.

Este recurso permite verificar o status atual de vários aspectos de segurança e fortalecer quaisquer pontos fracos.

As opções de proteção de segurança disponíveis incluem

  • Proteção de firewall do site
  • Garantir que você esteja usando as versões mais recentes do WordPress e PHP
  • Remoção de uma versão do WordPress publicamente visível
  • Proteção do diretório de uploads
  • Restringindo o acesso aos diretórios wp-content e wp-includes
  • Verifique se o seu site está usando SSL ou certificado seguro
  • Atualizando e usando chaves de segurança
  • Verificando vazamento de informações por meio do arquivo leia-me
  • Alterando o prefixo padrão da tabela do banco de dados
  • Alteração da conta e senha de administrador padrão
  • Verifique se o site WordPress tem muitos plugins instalados

Cada um desses aspectos de segurança do site é testado quanto a possíveis falhas de segurança.

Você será solicitado a corrigir quaisquer vulnerabilidades potenciais que seu site possa apresentar.

Aqui está um vídeo rápido sobre como configurar a proteção do WordPress usando o plugin Sucuri

Recuperando-se de tentativas de hacking

post sucuri hack

O Sucuri Security também vem com todo um conjunto de opções pós-hack para limpar um site infectado.

Isso pode ser muito útil para recuperar um site invadido durante os estágios iniciais de um incidente de invasão que seu site WordPress possa ter sofrido.

1. Atualize as chaves de segurança

O WordPress usa uma combinação de chaves de segurança para criptografar os dados salvos nos cookies do navegador. Como esse é um possível problema de segurança que pode resultar em tentativas de hacking, a Sucuri oferece uma maneira fácil de substituir todas essas chaves de segurança.

Isso invalidará todas as sessões existentes e forçará todos os usuários a efetuar login novamente.

2. Redefinir a senha do usuário

Como alternativa, você pode optar por redefinir a senha de qualquer usuário, novamente uma etapa muito importante se você acha que alguns usuários têm senhas fracas que podem ter sido comprometidas.

3. Redefinir plug-ins instalados

Há também uma seção separada para redefinir os plug-ins existentes e executar todas as atualizações disponíveis.

Mais uma vez, os plug-ins do WordPress são uma fonte potencial de ataques de hackers. Ao redefinir o plug-in e instalar as atualizações mais recentes, você elimina a fonte potencial de hacks.

redefinir plug-ins instalados

4. Últimos logins

A força bruta é outro método usado por hackers para entrar em sites WordPress.

A ideia é que um programa automatizado continue tentando detalhes de login e diferentes senhas até que a senha seja adivinhada. Como muitos usuários usam senhas fracas e fáceis de adivinhar, essa é uma fonte potencial de hacks.

A seção Últimos Logins exibirá as atividades de login mais recentes em seu site. Você pode verificar o nome de usuário, endereço IP, nome do host e data/hora de cada uma dessas atividades.

Existem guias separadas para todos os usuários, administradores, usuários logados, logins com falha e usuários bloqueados.

A seção Últimos logins exibirá as atividades de login mais recentes em seu site.

Você pode verificar o nome de usuário, endereço IP, nome do host, data / hora para cada uma dessas atividades. Existem guias separadas para todos os usuários, administradores, usuários conectados, logins com falha e usuários bloqueados.

Ao verificar e verificar se o Último Login parece ser de usuários legítimos, você pode garantir que seu site WordPress não está sendo acessado de forma mal-intencionada por outro usuário.

5. Plug-ins disponíveis e atualizações de tema

Esta seção lista todos os plug-ins e temas que não estão em sua versão mais recente.

Como você deve saber, a maioria das atualizações de software inclui correções para quaisquer vulnerabilidades ou bugs que possam existir em versões anteriores. Portanto, é imperativo que todos os produtos de terceiros sejam mantidos totalmente atualizados com as versões mais recentes.

Opções de configuração

configurações sucuri

Todas as opções de configuração do plugin estão localizadas na seção Configurações.

Na série Geral área, você encontrará a chave da API do plugin, junto com opções para habilitar o coletor de senha de login com falha, monitor de comentários do usuário, alterar data e hora e um botão para redefinir as configurações.

A Scanner fornece informações detalhadas sobre a hora da última varredura, a frequência da varredura e o status das verificações de integridade do núcleo.

Você também encontrará opções para realizar uma verificação de malware e limpar o cache do scanner.

Na série Alertas seção, você encontrará a opção de enviar e-mails de notificação caso surjam problemas em seu site.

Você pode personalizar o destinatário dos emails de alerta, definir o assunto do email de alerta, o número máximo de alertas por hora e quais eventos devem acionar um email de alerta.

O Sucuri Security permite personalizar a verificação e os alertas para situações específicas.

Por exemplo, você pode ignorar arquivos e/ou diretórios específicos da verificação, mas certifique-se de saber o que está fazendo se pular determinados arquivos ou diretórios.

Da mesma forma, é possível ignorar os alertas de tipos de post específicos, especialmente aqueles criados por plug-ins de terceiros.

Agora que você viu todas as capacidades da Sucuri, por que não dar uma olhada direta na Sucuri? Clique abaixo para visitar o site da Sucuri e fazer o download do plugin. 

Experimente o Sucuri WordPress Security agora

Seguindo nossa análise completa da Sucuri, nosso primeiro plugin de segurança em nossa comparação, agora vemos como seria o desempenho do Wordfence vs Sucuri. 

O que é Wordfence?

Wordfence é outra empresa de segurança web que fornece um plugin que mitiga ataques maliciosos e protege seu site de vulnerabilidades potenciais.

Tem uma classificação de 4.8 de 5 estrelas no WordPress.org diretório.

revisões wordfence

O painel do Wordfence fornece uma visão geral detalhada do status de segurança atual do seu site.

Wordfence NÃO é um serviço em nuvem.

Essencialmente, é o seu servidor web que precisa realizar o trabalho de analisar o tráfego malicioso e descartá-lo (se necessário).

Isso é contrário a um serviço como o Sucuri, onde o tráfego malicioso é filtrado e descartado ANTES de chegar ao seu site, caso você tenha habilitado o firewall ou o firewall de aplicativo da web (WAF). 

Com esse plug-in localizado, se você estiver enfrentando um ataque DDoS (negação de serviço distribuída), seu site WordPress ainda poderá ficar sobrecarregado com o grande volume de tráfego.

A maioria dos hosts da web de qualidade oferece proteção contra DDoS, então essa não é exatamente a ameaça que você imagina. Mas ainda vale a pena considerar.

Confira o diagrama a seguir de como funciona um ataque DDoS. 

Gráfico DDoS

Painel Wordfence

No painel do Wordfence, você encontrará informações completas sobre a última verificação, quaisquer notificações atuais, junto com os recursos do Wordfence atualmente ativados/desativados.

Depois de começar a ver as estatísticas de ataque, você entenderá claramente a importância e a necessidade de um plugin de segurança para WordPress.

O grande número de ataques diários que seu site sofre é muito pesado. Não é de se admirar que tantos sites sejam hackeados.

Você pode imaginar a ameaça que seu site sofreria se todos esses ataques não estivessem sendo protegidos por alguma boa segurança do WP?

Que risco sério para todo o conteúdo armazenado em seu site se esses hackers colocarem as mãos sujas em seu site.

painel wordfence

Existem seções separadas no painel do Wordfence para exibir o total de ataques bloqueados, endereços IP bloqueados, o número de tentativas de login malsucedidas e bem-sucedidas, etc.

Scanner de site Wordfence

A versão gratuita do Wordfence para WordPress vem com recursos básicos de verificação, mas as regras de firewall e listas negras em tempo real são atrasadas em 30 dias.

Eles só estão disponíveis se você optar pela versão premium.

Isso significa que faltam 30 dias a partir da criação das novas regras para que você espere que seu site WordPress não seja atacado pelas vulnerabilidades de dia zero mais recentes.

Vulnerabilidades de dia zero para as quais não há patch/correção atual, mas que podem ser bloqueadas usando um firewall de aplicativo da web (WAF).

Acreditamos que este é um grande risco de segurança e você deve SEMPRE optar pela versão premium ou, idealmente, por um firewall de aplicativo web (WAF).

Isso ocorre porque um firewall de aplicativo da web pode detectar “padrões” de tráfego malicioso e criar regras de firewall para bloquear e mitigar a ameaça, mesmo que não exista um patch.

Além dessa desvantagem, há muitas proteções oferecidas com a versão gratuita do plugin Wordfence.

Você pode optar por

  • Procure vulnerabilidade HeartBleed
  • Verifique a configuração pública do seu site WordPress
  • Verifique se há backups
  • Verifique a presença de arquivos de log
  • A força e a complexidade das senhas de usuários e administradores
  • Uso atual do disco
  • Sny alterações não autorizadas de DNS
  • Limite o número de problemas incluídos no e-mail de resultado da verificação

Também é possível verificar os arquivos principais do WordPress, temas e plug-ins em relação às versões do repositório.  

Há um firewall integrado para evitar qualquer atividade anormal em seu site - como sondagem de XMLRPC e qualquer tentativa de tráfego malicioso de login por meio da API ou de outra forma.

É possível executar o firewall/WAF do aplicativo em modo de aprendizagem para familiarizar o sistema com as atividades regulares do usuário e criar regras de firewall personalizadas, evitando assim o bloqueio de um usuário legítimo.

Você também pode optar por habilitar o firewall Wordfence na programação.

Prevenindo ataques de WordPress com Wordfence

bloqueio de palavras

O plugin Wordfence vem com várias opções para ajudá-lo a prevenir ataques de força bruta.

Você pode escolher:

  • Aplicar senhas fortes para impedir ataques de força bruta de palavras de dicionário
  • Limite o número de falhas de login e tentativas de esquecimento de senha antes de bloquear um usuário para bloquear scripts automatizados de força bruta,
  • Defina a duração do rastreamento das tentativas de login,
  • Impedir o registro do nome de usuário 'admin',
  • Bloqueie pessoas que tentam fazer login com nomes de usuário específicos, etc.

Também é possível bloquear rastreadores falsos do Google e permitir acesso ilimitado a rastreadores verificados.

Isso praticamente impossibilita o sucesso de ataques de força bruta.

Se você administra sites para vários clientes diferentes, talvez por meio de revenda de hospedagem, você pode querer impor isso para conservar recursos.

A versão gratuita do plugin Wordfence permite bloquear endereços IP, enquanto a versão premium permite bloquear países e geografias completos, além de apenas IPs.

É possível bloquear um endereço IP específico, um intervalo de endereços IP, nome de host, agente de usuário, referenciador, etc.

Há um recurso de tráfego ao vivo que mostra uma atualização em tempo real sobre os visitantes atuais do seu site WordPress.

Como existem cores distintas para diferentes tipos de tráfego, você pode identificar rapidamente que tipo de visitante se trata.

O plugin também permite que você classifique o tráfego usando vários filtros como humano, rastreador, usuário registrado, bloqueado, bloqueado, etc.

Opções de configurações do Wordfence

Opções adicionais de proteção de segurança vêm por meio das opções do Wordfence:

configurações de wordfence

Você pode definir as configurações do plug-in no Wordfence> Opçãos página.

A seção de opções básicas permite ativar o bloqueio avançado, segurança de login, visualização de tráfego ao vivo e um filtro avançado de spam de comentários para o seu site.

Também é possível ativar verificações automáticas e atualização automática do plugin.

Existe um campo separado para definir o endereço de e-mail que receberá todas as mensagens de alerta que garantem que você não perca nenhum problema crítico com o seu site.

Você pode definir quais e-mails deseja receber na seção ‘Alertas’.

As opções disponíveis incluem receber e-mails para atualizações do plugin, plugin desativado, avisos, problemas críticos, novo endereço IP bloqueado, novo usuário bloqueado, etc.

É claro que é possível definir o número máximo de alertas a receber por hora.

Você pode ativar um resumo por e-mail para obter uma versão resumida das atividades do plug-in para o dia, semana ou mês.  

Outras opções de administração notáveis ​​​​incluem colocar endereços IP na lista de permissões que ignoram todas as regras, colocar URLs 404 na lista de permissões, ocultar a versão do WordPress, filtrar comentários, etc.

Existem opções separadas para importar ou exportar configurações de plug-ins de ou para outros sites.

Por que não experimentar a segurança do Wordfence agora? Você tem tudo a ganhar, nada a perder! 

Experimente o Wordfence Security

Qual plugin de segurança você deve escolher?

A escolha do melhor plugin de segurança entre Sucuri e Wordfence depende muito do seu nível de experiência e requisitos.

Como estamos comparando Wordfence Security e Sucuri Security, os dois plug-ins de segurança mais populares para WordPress, ambos fornecerão um excelente nível de segurança.

Na realidade, você não ficará decepcionado com nenhum desses dois plug-ins - é principalmente uma questão de qual plug-in parece mais atraente para você.

Ambas as empresas também são empresas grandes e conceituadas, que oferecem grande suporte caso algo dê errado, então você também pode ter certeza disso.

Em termos de facilidade de uso, você pode se sentir um pouco sobrecarregado inicialmente com o grande número de opções disponíveis, especialmente se você não for um especialista em segurança.

É altamente recomendável que você peça ajuda aos agentes para configurar o plugin.

Eventualmente, depois de configurar o plugin Sucuri, Wordfence, a facilidade de uso não será um problema, pois você não precisará realizar nenhuma alteração após a configuração inicial.

Você também pode dar uma olhada no preço de cada um desses plug-ins abaixo, se o preço for um fator.

Acreditamos que o preço não deve ser um fator importante ao agir na segurança do seu site porque as implicações de um site hackeado são muito maiores do que o custo da segurança do WordPress. 

Acreditamos que tanto a Sucuri quanto o Wordfence oferecem um valor excelente.

Afinal, há um preço que você colocaria na perda de reputação e de negócios resultante de um ataque de hacking?

Mas vamos fazer uma comparação e contraste entre WordFence e Sucuri em termos do que pode ser definido como o que gostamos e o que não gostamos nesses dois plug-ins de segurança.

plugin sucuri

Sucuri vem com uma interface de usuário melhor com opções mais simples para fortalecer a segurança geral.

Você pode aumentar a segurança ativando vários recursos. O verificador de integridade dos arquivos principais é um recurso essencial notável.

Na maioria dos casos, os hackers e abusadores em potencial tendem a fazer alterações em um arquivo principal e criar um backdoor.

A Sucuri ajuda você a proteger seu site contra esses incidentes, verificando os arquivos em uma instalação remota segura.

As opções pós-hack são outro toque legal. Isso pode ajudá-lo a salvar o site sempre que detectar qualquer atividade suspeita nele.

plugin wordfence

O plugin Wordfence vem com seu próprio conjunto de opções. O painel oferece mais informações e fornece uma visão geral de todo o site.

É uma pena que o scanner não cubra as ameaças de segurança mais recentes. O recurso de prevenção de força bruta manterá os intrusos afastados, enquanto o tráfego ao vivo mostrará uma lista útil dos visitantes atuais.

O firewall de aplicativo da web é uma ótima opção para aprimorar seu site, mas é preciso ter cuidado com ele.

Usuários inexperientes podem se bloquear e perder o acesso ao site.

Preços Sucuri vs Wordfence

Como discutimos até agora, você sabe que ambos os serviços oferecem um plugin gratuito, mas como já dissemos, o plugin gratuito tem uma série de limitações.

Mas ambos os serviços também oferecem uma série de opções premium.

Sucuri

A Sucuri tem duas ofertas principais para sites regulares.

Plataforma de segurança de sites

Esta é a plataforma de nível superior, além de soluções empresariais e personalizadas para grandes empresas.

Começa em US$ 199.99/ano com outros planos em US$ 299.99/ano e US$ 499.99/ano, sendo as principais diferenças entre eles os tempos de resposta para suportar incidentes. 

Recomendamos que você visite a página de preços para comparar e compreender a diferença entre esses planos.

Você também pode falar com um agente de suporte para garantir que quaisquer questões de segurança ou perguntas sejam respondidas antes de decidir comprar.

Acreditamos que o plano básico de US$ 199.99 deve ser instalado em todos os sites.

Você realmente não pode colocar um preço na paz de espírito, e acreditamos que a Sucuri é a melhor opção dos dois produtos comparados aqui.

Todos os planos têm uma garantia de devolução do dinheiro em 30 dias.

Veja os recursos completos da plataforma

preços de plataforma de segurança de site

 

Wordfence

O Wordfence oferece um plugin gratuito que você pode baixar. O Wordfence Premium começa a partir de $ 119 / ano para o primeiro site, e fica mais barato conforme aumenta o número de sites em que você o instala.  

Depoimentos de Sucuri

Ainda não está convencido? Dê uma olhada no que Syed Balkhi, um grande influenciador do WordPress e o cérebro por trás do WPBeginner.com (um dos maiores sites relacionados ao WP) diz sobre a mudança para a Sucuri. 

Atualmente, o WPBeginner atende mais de 300,000 visualizações de página diariamente (em média) e um total mensal superior a 9 milhões de visualizações de página!

Syed Balki - Depoimento de Sucuri

 "A carga do nosso servidor caiu no WPBeginner - insanamente! A segurança é uma grande coisa e é o principal motivo pelo qual usamos a Sucuri, mas o benefício adicional é o aspecto da velocidade - porque tudo passa pelo WAF e é muito mais rápido."

"Para mim, a maior vantagem de usar Sucuri é que não preciso mais ter um administrador de servidor. Eu não preciso de um 5º administrador, porque antes, o trabalho do 5º administrador era monitorar o servidor e reconhecer e mitigar quaisquer ataques. Eu tinha um quinto administrador, em meio período, e estava pagando US $ 5 / mês para mantê-lo sob regime de retenção. "

Experimente Sucuri Security para WordPress

 Aqui está outro depoimento da Sucuri do proprietário da hostingpill.com:

hostingpill sucuri depoimento“Mesmo com os melhores especialistas em segurança, há um limite para o monitoramento que eles fazem. Com a Sucuri, tenho tranquilidade que o site está sendo monitorado 24 horas por dia, 7 dias por semana e seremos alertados se algo der errado. 

O tempo de carregamento da página é um fator importante para a experiência online. Se você decidir usar o serviço Sucuri CDN, poderá esperar maiores taxas de satisfação do cliente, mais visualizações de páginas, maior taxa de conversão e menor taxa de rejeição. "

Testemunhos WordFence

Nossa análise desses dois plug-ins não estaria completa se não fornecêssemos um depoimento do Wordfence.

Nick escreve em ElegantThemes em sua própria revisão do Wordfence.

"Wordfence é de longe o plug-in de segurança mais popular e merecidamente. Até mesmo a versão gratuita do WordPress oferece muitos recursos para manter os sites WordPress seguros e fora das listas de spam. De uma extensa auditoria de segurança em um firewall completo a montes de opções adicionais, o plug-in fará o possível para manter os hackers e outros indivíduos suspeitos à distância. "

Alternativas

Já que tendemos a oferecer outras alternativas aos nossos visitantes, caso você ainda não esteja 100% convencido, outro dos plug-ins de segurança do WordPress que usamos e amamos é iThemes security.

Sucuri x Sitelock

Se você está considerando outras opções, um dos outros provedores para tornar seu site resiliente é o Sitelock.

Este é outro serviço baseado em nuvem que protege seus domínios sem sobrecarregar o próprio site. Se quiser saber mais, visite nosso Sucuri x Sitelock artigo para ver todos os detalhes dessa comparação.

Perguntas Frequentes

Aqui estão algumas das perguntas mais frequentes sobre esses dois plug-ins que comparamos.

O que é a segurança do Wordfence?

Wordfence Security é um scanner de firewall e malware para WordPress. Ele pode proteger seu site de hackers de duas maneiras. O firewall impede que o tráfego malicioso chegue ao seu site. O scanner de malware pesquisa os arquivos do seu site para garantir que eles estejam livres de quaisquer arquivos hackeados.

O Wordfence é gratuito?

Sim, existe um plugin gratuito que você pode baixar para o Wordfence. Embora a versão gratuita seja um bom começo quando se trata de proteger o seu site, sempre sugerimos ir para a versão premium, para algo tão importante como proteger o seu site.

Quanto custa o Wordfence?

A versão premium deste plug-in começa em US$ 119/ano, mas há descontos por volume em licenças adicionais.

Eu preciso de um plugin de segurança para WordPress?

Sim, é altamente recomendável que você obtenha um. Com vulnerabilidades sendo descobertas tanto no núcleo quanto em vários plug-ins e temas populares todos os meses, é difícil manter-se atualizado quando se trata de se manter atualizado. Um plugin de segurança para WordPress irá ajudá-lo com o trabalho pesado e garantir que seu site não seja atingido por ataques de hack que podem ser facilmente evitados.

Qual é o melhor plugin de segurança do WordPress?

Embora esta seja uma questão subjetiva, em nossa análise, como vimos acima, acreditamos que a Sucuri é a melhor opção quando se trata de plug-ins de segurança.

Como posso saber se meu site foi hackeado?

Os sites invadidos frequentemente experimentam um aumento dramático no tráfego porque seu site se torna o "vetor de infecção" para os visitantes que são enviados especificamente ao seu site para instalar malware em suas máquinas. BYour também pode descobrir links estranhos em seu site, conteúdo que você não escreveu, ou receber mensagens de seu site de hospedagem WordPress e possivelmente até mesmo do console de pesquisa do Google. Se você começar a ver coisas estranhas em seu site, ou degradação significativa de desempenho ou outros problemas que você não consegue identificar, é uma boa ideia falar com um especialista em segurança.

Por que a segurança do site é importante?

Se o seu site não estiver bem protegido, existem vários problemas sérios que podem afetar significativamente o seu site, negócios e, principalmente, os visitantes. Um site desprotegido é um risco de segurança e pode se tornar um vetor ou host de infecção usado para espalhar malware, se tornar uma fonte de ataques em outros sites e até mesmo ataques contra alvos nacionais, infraestrutura ou ataques em outras redes por meio do uso de DDoS ataques, ou ataque distribuído de negação de serviço.

Sucuri é melhor que Wordfence?

Sim, Sucuri é melhor que Wordfence. A razão pela qual dizemos isso é que o Sucuri é um serviço baseado em nuvem, então eles estão mais bem equipados para mitigar ataques de hackers ou ataques DDOS do que o Wordfence, que é um plug-in instalado localmente. Isso significa que um ataque bem coordenado pode sobrecarregar seu servidor, enquanto a Sucuri tem infraestrutura. para lidar com grandes volumes de tráfego e ataques.

Conclusão: Sucuri vs Wordfence, qual você deve escolher?

Agora que comparamos todos os recursos e opções desses dois plug-ins de segurança do WordPress, faremos nossa própria escolha.

Se tivéssemos que comprar um plugin de segurança para WordPress, optaríamos e recomendaríamos o Sucuri Security,

na verdade, este é o plugin que nós, como equipe, recomendamos e instalamos na maioria de nossos sites e nunca sofremos um incidente de hacking.

Além de ser uma marca renomada de segurança web, o suporte oferecido, soma-se a isso, a interface de usuário simples que facilita muito o uso do plugin e bem, o que podemos dizer, não encontramos muito (ou nada) de errado com este serviço!

Sabemos que nosso site e conteúdo estarão protegidos. Nossa privacidade não correrá o risco de ser comprometida.

Experimente Sucuri Security para WordPress

Então, o que você acha desses dois plug-ins de segurança do WordPress? E você concorda com nossa escolha da Sucuri Security como a escolha preferida entre essas duas? Ou você tem outra opinião quando se trata de Sucuri vs Wordfence. Deixe-nos saber nos comentários.

Baixe a lista de 101 truques do WordPress que todo blogueiro deve saber

101 truques do WordPress

Clique aqui para baixar agora
 

Nota do editor: Como foi corretamente apontado nos comentários abaixo, o link da Sucuri é um link de afiliado, enquanto o link do Wordfence não é. Há uma razão muito simples para isso: a Sucuri tem um programa de afiliados, enquanto o Wordfence não. Como você pode ver, não demos preferência ao Wordfence vs Sucuri em termos de exposição do CTA, ou profundidade de pesquisa. Simplesmente sentimos que a Sucuri é o melhor serviço de segurança entre as duas. O link de afiliado não atrapalha em nada o nosso julgamento. Sempre fomos honestos quanto aos links para afiliados (é assim que CollectiveRay parcialmente paga seu caro contas - não empatamos, isso é um trabalho de amor / paixão) e não vamos comprometer nossa integridade vinculando ou recomendando serviços que pensamos não são de primeira linha, apenas pelo pagamento. Simplesmente há muito em jogo, para você E para nós!

Sobre o autor
David Attard
David trabalha na indústria online e digital ou em torno dela há 21 anos. Ele tem vasta experiência nas indústrias de software e web design usando WordPress, Joomla e nichos que os cercam. Ele trabalhou com agências de desenvolvimento de software, empresas internacionais de software, agências de marketing locais e agora é Chefe de Operações de Marketing na Aphex Media – uma agência de SEO. Como consultor digital, seu foco é ajudar as empresas a obter uma vantagem competitiva usando uma combinação de seus sites e plataformas digitais disponíveis atualmente. Sua combinação de experiência em tecnologia combinada com uma forte visão de negócios traz uma vantagem competitiva aos seus escritos.

Mais uma coisa... Você sabia que as pessoas que compartilham coisas úteis como esta postagem também parecem FANTÁSTICAS? ;-)
. deixe um útil comente com suas ideias, depois compartilhe com seu (s) grupo (s) do Facebook, que considerariam isso útil e vamos colher os benefícios juntos. Obrigado por compartilhar e ser legal!

Divulgação: Esta página pode conter links para sites externos de produtos que amamos e recomendamos de todo o coração. Se você comprar produtos que sugerimos, podemos receber uma taxa de referência. Essas taxas não influenciam nossas recomendações e não aceitamos pagamentos por análises positivas.

Autor (es) em destaque em:  Logotipo da revista Inc   Logotipo do Sitepoint   Logotipo do CSS Tricks    logotipo do webdesignerdepot   Logotipo WPMU DEV   e muitos mais ...