Wordfence vs Sucuri - Qual plugin de segurança do WordPress vale o seu dinheiro? (2021)

Sucuri vs Wordfence

Procurando por um plugin de segurança WordPress confiável e está decidindo entre Sucuri e WordFence? Você já está no caminho certo para obter a melhor segurança para o seu WordPress! Esses dois produtos são duas das melhores opções que existem.

Neste artigo, vamos comparar os dois plug-ins de segurança de site mais populares para WordPress - Sucuri Security e Wordfence Security., Nos aprofundando em seus vários aspectos de segurança para que possamos encontrar onde um é melhor do que o outro e qual dos os dois saem por cima.

Existem muitos Tentativas de hacking do WordPress está acontecendo, então sua escolha de usar um plugin de segurança WordPress dedicado para manter seu site seguro é uma sábia.

Sucuri vs Wordfence

As diferenças entre os dois são que a Sucuri monitora, protege e remove malware de sites, enquanto o Wordfence se concentra na segurança de sites. A Sucuri bloqueia o tráfego na nuvem, mas não pode realizar varreduras locais. O Wordfence usa um firewall local, ele também verifica TODOS os arquivos.

Se você está com pouco tempo, clique aqui para ir diretamente para a nossa comparação.

Por enquanto, tudo bem.

Mas surge o problema que desses plug-ins de segurança do WordPress escolher entre esses dois? Por serem dois dos melhores produtos, eles têm tantos recursos e opções que você pode ficar confuso sobre qual escolher.

Se essa é a sua situação agora, você veio ao lugar certo. Usamos esses dois produtos, então podemos compartilhar nossa experiência com você. Armado com esse conhecimento, agora você pode tomar a decisão que é ideal para o seu negócio

Compararemos como os plug-ins Sucuri e Wordfence WordPress funcionam, quais recursos eles oferecem, seu preço e tudo o mais que você precisa saber. Você pode então decidir com todas as informações em mãos, qual é o vencedor.

E nós o ajudaremos a decidir qual deles realmente vale seu dinheiro.

Parece bom?

Vamos começar com Sucuri.

Acabamos de atualizar este artigo em Julho 2021 para ter certeza de que é relevante, com novos detalhes adicionados e partes antigas removidas ou atualizadas, então este post é o mais relevante possível. Também apresentamos análises detalhadas de plug-ins com frequência, portanto, verifique nossa lista completa de artigos na seção de plug-ins do WordPress.

Sucuri é um serviço hospedado, que filtra o tráfego antes de chegar ao seu site do Network Development Group. Possui um conjunto de funcionalidades mais amplo que o Wordfence e o melhor custo-benefício do mercado. A varredura também é feita remotamente, portanto, não é tão profunda quanto a de um plug-in local.

Wordfence é um WordPress instalado localmente plug-in. Ele analisa todo o tráfego do seu site, determina qual tráfego é malicioso e o descarta. O tráfego malicioso ainda chegará ao seu site antes de ser filtrado e descartado. Esta é uma desvantagem do produto, um ataque malicioso pesado ainda pode sobrecarregar seu site.

A Sucuri tem uma taxa anual fixa para limpeza e proteção do site, com solicitações ilimitadas de remoção de malware. WordFence cobra uma taxa sempre que limpezas manuais são solicitadas ou se houver complexidades no que diz respeito à remoção de malware.

  Sucuri Logotipo do Wordfence
No geral 🏆  4.5/5  4/5

  Características

 5/5  4/5
  Personalização e facilidade de uso  4.5/5  4.5/5

  Confiabilidade

 5/5  3.5/5

  Suporte

 4.5/5  4.5/5

  Custo-benefício

 4.5/5  5/5
Preço A partir de $ 9.99 / mês $ 99 / ano (excluindo descontos multianuais ou em massa)
Free Version Sim Sim
Varredura em tempo real Sim Sim
Firewall do site Sim Ambos
Última atualização de ameaças Sim Apenas clientes premium (clientes gratuitos obtêm-nos 30 dias depois)
Ajustes de segurança do sistema Não Sim
Mudanças no código do núcleo Não Sim
Site baseado na nuvem / vs Ambos Apenas site
Recurso legal CDN para adicionado atuação Login no celular
atuação
Do que gostamos  A proteção baseada na nuvem do DNS sofre o impacto dos ataques  Bloqueio de ataque de força bruta
   Proteção DDOS  Bloqueio de país
   Proteção contra exploits de dia zero  Verifique se o IP do site está gerando SPAM
   Verificações de integridade do núcleo  
O que não gostamos  Alguns recursos são um pouco caros  Apenas no site (os ataques podem sobrecarregar o site)
   Sem opção de desfazer, refazer ou histórico  Últimas atualizações de ameaças apenas para clientes premium
Website Visite Sucuri Visite Wordfence

Agora que vimos um rápido resumo, vamos nos aprofundar.

Vamos começar com Sucuri primeiro.

Como funciona a Sucuri

Nossa avaliação geral: (4.5 / 5) Excelente - altamente recomendado.

Quando se trata de segurança do WordPress, a Sucuri é nossa ferramenta favorita. É um dos nomes mais confiáveis ​​que existem. Esta empresa realmente dispensa apresentações quando se trata de segurança. Eles oferecem um plug-in robusto para manter o seu site e servidor WordPress seguros.

Dê uma olhada neste breve vídeo do plug-in em uso:

RwEwJgL2-m8

Uma das medidas de sucesso desta empresa é o seu crescimento fenomenal. A empresa foi fundada em 2010 por Daniel Cid, também fundador do projeto OSSEC.

Depois de apenas 7 anos no mercado, GoDaddy adquiriu a Sucuri em maio de 2017, porque sentiram que fazia sentido oferecer este serviço como parte do seu próprio portfólio. Quando um gigante da tecnologia como GoDaddy adquire sua empresa, isso definitivamente significa que você está fazendo algo certo.

A Sucuri construiu uma reputação forte e confiável com a publicação de relatórios frequentes do setor sobre vários aspectos de segurança da Internet, como:

  • Relatórios de tendências de sites invadidos (anuais)
  • Pesquisas de segurança profissional na web
  • Tendências de mineração de malware criptomoeda e previsão de ameaças
  • White papers técnicos
  • ...e muitos mais

O plug-in no repositório do WordPress.org tem 4.4 estrelas em 5 de classificação e mais de 700,000 instalações ativas! 

resenhas de sucuri em wordpress.org

Você também descobrirá que a empresa tem uma classificação de 4 de 5 estrelas no G2 Multidão site de revisão.

Multidão G2 (4 de 5 estrelas)

Mas vamos começar a olhar para o produto real.

Ele vem em dois sabores:

  1. Plug-in de segurança do WordPress, que precisa ser instalado como um plug-in regular, ou
  2. Plataforma de segurança de site, um serviço que discutiremos com mais detalhes posteriormente. 

Depois de instalar o plug-in, você precisará gerar uma chave de API gratuita. É possível gerar a chave diretamente do back-end do seu site:

gerar chave de API

O painel de controle da Sucuri Security tem uma verificação primária que examina a integridade de seus arquivos principais do WordPress (e avisa se algum deles foi adulterado). Isso ocorre porque, se um arquivo WordPress foi comprometido, ele terá um tamanho e uma estrutura diferentes do arquivo original.

Quaisquer mudanças poder significa que o site foi hackeado:

integridade do núcleo

Você também encontrará os registros de auditoria de segurança mais recentes realizados pelo plug-in.

Se você deseja ativar a proteção em seu site agora, clique no botão abaixo para visitar o site da Sucuri (abre em uma nova janela)

NB: Sucuri está à venda até o final de Julho 2021

Visite a Sucuri para proteger seu site hoje 

Sucuri Website Scanner

O plug-in vem com um scanner de site integrado.

Isso pode identificar qualquer malware comum que possa ter se infiltrado em seu site, erros de site, temas desatualizados, plug-ins ou ferramentas desatualizados e se seu site WordPress foi identificado e listado como hackeado e distribuindo malware. Ele também relata se o seu servidor está exibindo alguma outra vulnerabilidade.

[Segurança Sidenote]

Falando em temas desatualizados, certifique-se de ficar longe de temas baixados de sites duvidosos (Warez ou sites de tema anulados). 

Normalmente, eles estão repletos de malware, e o que parece ser gratuito tem um alto preço de arquivos maliciosos ocultos. É melhor ir para jogadores estabelecidos na indústria. Para ótimas sugestões de temas para WordPress, você pode dar uma olhada em nossa revisão de temas Divi encontrada aqui, A Nossa Avaliação do tema Avada, ou nossa comparação de ambos.

Para aqueles que não têm certeza se preferem algum desses também, também temos outras opções a considerar aqui.

[/ Security Sidenote]

Depois de executar a verificação inicial, os resultados estarão disponíveis em Segurança Sucuri> Verificação de malware e será atualizado a cada 20 minutos. Os resultados são divididos em várias categorias, como resultados do scanner remoto, detalhes do site, iframes / links / scripts, injeção de código, status da lista negra e arquivos modificados.

O plugin Sucuri Security também vem com um firewall de aplicativo da web integrado (WAF) para evitar invasões maliciosas. Em geral, a maneira como um firewall funciona é identificar padrões específicos de tráfego que são conhecidos como maliciosos.

Eles estão impedidos de acessar seu site de qualquer forma.

Observe que você precisa ser um cliente CloudProxy para poder usar o firewall.

Endurecimento de segurança

O reforço de segurança do WordPress é um dos recursos mais úteis do plug-in Sucuri. Este recurso permite que você verifique o status atual de vários aspectos de segurança e endureça quaisquer pontos fracos.

As opções de proteção de segurança disponíveis incluem

  • proteção de firewall de site,
  • garantindo que você esteja usando as versões mais recentes do WordPress e PHP,
  • remoção de uma versão do WordPress publicamente visível,
  • proteção do diretório de uploads,
  • restringir o acesso aos diretórios wp-content e wp-includes,
  • verifique se o seu site está usando SSL ou certificados seguros
  • atualizando e usando chaves de segurança,
  • verificar o vazamento de informações por meio do arquivo leia-me,
  • mudar do prefixo da tabela de banco de dados padrão,
  • alteração da conta e senha padrão do administrador,
  • verifique se o site WordPress tem muitos plug-ins instalados
  • e outros.

Cada um desses aspectos de segurança do site é testado para quaisquer falhas de segurança em potencial. Você será solicitado a corrigir quaisquer vulnerabilidades potenciais que seu site possa apresentar.

Aqui está um vídeo rápido sobre como configurar a proteção do WordPress usando o plugin Sucuri

Nuksi7rMNV0

Recuperando-se de Tentativas de Hacking

sucuri post hack

O Sucuri Security também vem com todo o pacote de opções pós-hack para limpar um site infectado.

Isso pode ser muito útil para recuperar um site invadido durante os estágios iniciais de um incidente de invasão que seu site WordPress possa ter sofrido.

1. Atualize as chaves de segurança

O WordPress usa uma combinação de chaves de segurança para criptografar os dados salvos nos cookies do navegador. Como esses são um problema de segurança em potencial que pode resultar em tentativas de invasão, a Sucuri oferece uma maneira fácil de substituir todas essas chaves de segurança. Isso invalidará todas as sessões existentes e forçará todos os usuários a efetuar login novamente.

2. Redefinir a senha do usuário

Como alternativa, você pode optar por redefinir a senha de qualquer usuário, novamente uma etapa muito importante se você acha que alguns usuários têm senhas fracas que podem ter sido comprometidas.

3. Redefinir plug-ins instalados

Há também uma seção separada para redefinir os plug-ins existentes e executar todas as atualizações disponíveis.

Mais uma vez, os plug-ins do WordPress são uma fonte potencial de ataques de hackers. Ao redefinir o plug-in e instalar as atualizações mais recentes, você elimina a fonte potencial de hacks.

redefinir plug-ins instalados

4. Últimos logins

A força bruta é outro método usado por hackers para entrar em sites WordPress.

A ideia é que um programa automatizado continue tentando detalhes de login e diferentes senhas até que a senha seja adivinhada. Como muitos usuários usam senhas fracas e fáceis de adivinhar, essa é uma fonte potencial de hacks.

A seção Últimos logins exibirá as atividades de login mais recentes em seu site. Você pode verificar o nome de usuário, endereço IP, nome do host, data / hora para cada uma dessas atividades. Existem guias separadas para todos os usuários, administradores, usuários conectados, logins com falha e usuários bloqueados.

A seção Últimos logins exibirá as atividades de login mais recentes em seu site.

Você pode verificar o nome de usuário, endereço IP, nome do host, data / hora para cada uma dessas atividades. Existem guias separadas para todos os usuários, administradores, usuários conectados, logins com falha e usuários bloqueados.

Ao verificar e verificar se o Último Login parece ser de usuários legítimos, você pode garantir que seu site WordPress não está sendo acessado de forma mal-intencionada por outro usuário.

5. Plug-ins disponíveis e atualizações de tema

Esta seção lista todos os plug-ins e temas que não estão em sua versão mais recente. Como você deve saber, a maioria das atualizações de software inclui correções para quaisquer vulnerabilidades ou bugs que possam ter existido nas versões anteriores. Portanto, é imperativo que todos os produtos de terceiros sejam mantidos totalmente atualizados com as versões mais recentes.

Opções de configuração

configurações sucuri

Todas as opções de configuração do plugin estão localizadas na seção Configurações.

Na série Generalidades área, você encontrará a chave da API do plugin, junto com opções para habilitar o coletor de senha de login com falha, monitor de comentários do usuário, alterar data e hora e um botão para redefinir as configurações.

A Scanner A área fornece informações detalhadas sobre a hora da última varredura, a frequência da varredura e o status das verificações de integridade do núcleo. Você também encontrará opções para executar uma varredura de malware e limpar o cache do scanner.

Na série Alertas seção, você encontrará a opção de enviar e-mails de notificação caso apareçam problemas em seu site. Você pode personalizar o destinatário dos e-mails de alerta, definir o assunto do e-mail de alerta, o número máximo de alertas por hora e quais eventos devem acionar um e-mail de alerta.

O Sucuri Security permite que você personalize a varredura e os alertas para situações específicas. Por exemplo, você pode ignorar arquivos e / ou diretórios específicos da verificação, mas certifique-se de saber o que está fazendo se pular determinados arquivos ou diretórios.

Da mesma forma, é possível ignorar os alertas de tipos de post específicos, especialmente aqueles criados por plug-ins de terceiros.

Agora que você viu todas as capacidades da Sucuri, por que não dar uma olhada direta na Sucuri? Clique abaixo para visitar o site da Sucuri e fazer o download do plugin. 

Experimente o Sucuri WordPress Security agora

Seguindo nossa análise completa da Sucuri, nosso primeiro plugin de segurança em nossa comparação, agora vemos como seria o desempenho do Wordfence vs Sucuri. 

O que é Wordfence?

Wordfence é outra empresa de segurança da web que fornece um plugin que atenua contra ataques maliciosos e protege seu site de vulnerabilidades potenciais. Tem uma classificação de 4.8 de 5 estrelas no WordPress.org diretório.

revisões wordfence

O painel do Wordfence fornece uma visão geral detalhada do status de segurança atual do seu site.

Deve-se notar que o Wordfence NÃO é um serviço em nuvem.

Essencialmente, é o servidor do seu site que precisa realizar o trabalho de análise do tráfego malicioso e descartá-lo (se necessário). Isso é contrário a um serviço como o Sucuri, onde o tráfego malicioso é filtrado e descartado ANTES de chegar ao seu site, caso você tenha habilitado o Firewall ou o Firewall de Aplicativo da Web (WAF). 

Com esse plug-in localizado, se você estiver enfrentando um ataque DDoS (negação de serviço distribuída), seu site WordPress ainda poderá ficar sobrecarregado com o grande volume de tráfego.

Basicamente, durante esse tipo de ataque, centenas de computadores começarão a enviar tráfego falso para o seu site, de forma que ele fique sobrecarregado. Nenhum plugin instalado localmente seria capaz de lidar com tamanha inundação de tráfego.

Confira o diagrama a seguir de como funciona um ataque DDoS. 

Gráfico DDoS

Tenha isso em mente ao optar por esse serviço. 

Para fazer frente a tal ameaça, seria necessário optar pelo serviço Website Firewall Cloud (como o oferecido pela Sucuri).

Painel Wordfence

No painel do Wordfence, você encontrará informações completas sobre a última verificação, quaisquer notificações atuais, junto com os recursos atualmente habilitados / desabilitados do Wordfence. Assim que começar a ver as estatísticas de ataque, você entenderá claramente a importância e a necessidade de um plugin de segurança WP.

O grande número de ataques diários que seu site sofre é muito pesado. Não é de se admirar que tantos sites sejam hackeados.

Você pode imaginar a ameaça que seu site sofreria em todos aqueles ataques se não estivesse protegido por uma boa segurança de WP? Seria um sério risco para todo o conteúdo armazenado em seu site se esses hackers colocarem as mãos sujas em seu site.

painel wordfence

Existem seções separadas no painel do Wordfence para exibir o total de ataques bloqueados, endereços IP bloqueados, o número de tentativas de login malsucedidas e bem-sucedidas, etc.

Wordfence Website Scanner

A versão gratuita do WordPress para Wordfence vem com recursos básicos de digitalização, mas as regras de firewall em tempo real e as listas negras são atrasadas em 30 dias. Eles só estão disponíveis se você optar pela versão Premium.

Isso significa que decorrem 30 dias a partir da criação das novas regras, quando você espera que o seu site WordPress não seja atacado pelas vulnerabilidades de dia zero mais recentes. Vulnerabilidades de dia zero para as quais não há patch / correção atual, mas podem ser bloqueadas usando um firewall de aplicativo da web (WAF).

Acreditamos que este seja um grande risco de segurança e você deve SEMPRE optar pela versão premium ou, de preferência, por um Web Application Firewall (WAF). Isso ocorre porque um firewall de aplicativo da web pode detectar "padrões" de tráfego malicioso e criar regras de firewall para bloquear e mitigar a ameaça, mesmo se não houver um patch.

Além dessa desvantagem, há muitas proteções oferecidas com a versão gratuita do plugin Wordfence.

Você pode optar por

  • verificar vulnerabilidade HeartBleed,
  • verifique a configuração pública do seu site WordPress,
  • verifique se há backups,
  • verifique a presença de arquivos de log,
  • Postagens,
  • comentários,
  • a força e a complexidade das senhas de usuário e administrador,
  • uso atual do disco,
  • quaisquer alterações de DNS não autorizadas,
  • e limitar o número de problemas incluídos no e-mail do resultado da verificação.

Também é possível verificar os arquivos principais do WordPress, temas e plug-ins em relação às versões do repositório.  

Há um firewall embutido para evitar qualquer atividade anormal em seu site - como sondagem de XMLRPC e qualquer tentativa de tráfego malicioso de login por meio da API ou de outra forma. É possível executar o firewall / WAF do aplicativo no modo de aprendizagem para familiarizar o sistema com as atividades regulares do usuário e criar regras de firewall personalizadas, evitando assim o bloqueio de um usuário legítimo.

Você também pode optar por habilitar o firewall Wordfence na programação.

Prevenindo ataques de WordPress com Wordfence

bloqueio de palavras

O plugin Wordfence vem com várias opções para ajudá-lo a prevenir ataques de força bruta. Essa também é uma forma de fortalecimento da segurança.

Você pode escolher:

  • aplicar senhas fortes, para impedir ataques de força bruta de palavras de dicionário
  • limitar o número de falhas de login e tentativas de esquecimento de senha antes de bloquear um usuário para bloquear scripts automatizados de força bruta,
  • definir a duração do rastreamento das tentativas de login,
  • evite registrar o nome de usuário 'admin',
  • bloquear pessoas que tentam fazer login com nomes de usuário específicos, etc.

Também é possível bloquear rastreadores falsos do Google e permitir acesso ilimitado a rastreadores verificados.

Isso praticamente impossibilita o sucesso de ataques de força bruta. Se você administra sites para vários sites diferentes, talvez por meio de revenda de hospedagem, você pode querer impor isso para conservar recursos.

A versão gratuita do plugin Wordfence permite que você bloqueie endereços de IP, enquanto a versão premium permite que você bloqueie países e geografias completas, além de apenas IPs. É possível bloquear um determinado endereço IP, um intervalo de endereços IP, nome do host, agente do usuário, referenciador, etc.

Há um recurso de tráfego ao vivo que mostra uma atualização em tempo real sobre os visitantes atuais do seu site WordPress. Como existem cores diferentes para diferentes tipos de tráfego, você pode identificar rapidamente que tipo de visitante se trata.

O plugin também permite que você classifique o tráfego usando vários filtros como humano, rastreador, usuário registrado, bloqueado, bloqueado, etc.

Opções de configurações do Wordfence

Opções adicionais de proteção de segurança vêm por meio das opções do Wordfence:

configurações de wordfence

Você pode definir as configurações do plug-in no Wordfence> Opçãos página.

A seção de opções básicas permite que você habilite o bloqueio avançado, segurança de login, visualização do tráfego ao vivo e um filtro avançado de spam de comentários para o seu site. Também é possível habilitar verificações automáticas e atualização automática do plugin.

Existe um campo separado para definir o endereço de e-mail que receberá todas as mensagens de alerta que garantem que você não perca nenhum problema crítico com o seu site.

Você pode definir quais e-mails deseja receber na seção 'Alertas'. As opções disponíveis incluem receber e-mails para as atualizações do plugin, plugin desativado, avisos, problemas críticos, novo endereço IP bloqueado, novo usuário bloqueado, etc.

Obviamente, é possível definir o número máximo de alertas a receber por hora. Você pode habilitar um resumo por e-mail para obter uma versão resumida das atividades do plugin para o dia, semana ou mês.  

Outras opções notáveis ​​de administração incluem listas de endereços IP que ignoram todas as regras, URLs de 404 na lista de permissões, ocultar a versão do WordPress, filtrar comentários, etc. Existem opções separadas para importar ou exportar configurações de plug-ins de ou para outros sites.

Por que não experimentar a segurança do Wordfence agora? Você tem tudo a ganhar, nada a perder! 

Experimente o Wordfence Security

 

Qual plug-in de segurança você deve escolher?

A escolha do melhor plugin de segurança entre Sucuri e Wordfence depende muito do seu nível de experiência e requisitos.

Além disso, uma vez que estamos comparando o Wordfence Security e o Sucuri Security, os dois plug-ins de segurança mais populares para WordPress, ambos fornecerão um excelente nível de segurança.

Você não ficará desapontado com nenhum desses dois plug-ins na realidade - é principalmente uma questão de qual plug-in parece ser mais atraente para você. Ambas as empresas também são grandes e conceituadas, que oferecem ótimo suporte caso algo dê errado, então você também pode ter certeza disso.

Em termos de facilidade de uso, você pode se sentir um pouco sobrecarregado inicialmente pelo grande número de opções disponíveis, especialmente se você não for um especialista em segurança. É altamente recomendável que você peça aos agentes para ajudá-lo a configurar o plug-in.

Caso contrário, os dois plug-ins se familiarizarão. Eventualmente, depois de definir o Sucuri, plugin do Wordfence, a facilidade de uso não será um problema, porque você não precisará realizar nenhuma alteração após a configuração inicial.

Você também pode querer dar uma olhada no preço de cada um desses plug-ins abaixo, se o preço for um fator. Acreditamos que o preço não deve ser um fator ao atuar na segurança do seu site, porque as implicações de um site invadido são muito maiores do que o custo da segurança do WordPress. 

Acreditamos que a Sucuri e o Wordfence oferecem um valor excelente. Afinal, há um preço que você colocaria na perda de reputação e negócios resultante de um ataque de hackers?

Mas vamos dar uma pequena comparação e contraste de WordFence vs Sucuri, em termos do que poderia ser definido como o que gostamos e o que não gostamos nesses dois plug-ins de segurança WP.

plugin sucuri

A Sucuri vem com uma interface de usuário melhor com opções mais simples para fortalecer a segurança geral. Você pode fortalecer a segurança habilitando vários recursos. O verificador de integridade para os arquivos principais é um recurso essencial notável.

Na maioria dos casos, os hackers e abusadores em potencial tendem a fazer alterações em um arquivo principal e criar um backdoor.

A Sucuri ajuda a proteger seu site contra esses incidentes, comparando os arquivos com uma instalação remota segura. As opções pós-hack são outro toque interessante. Isso pode ajudá-lo a salvar o site sempre que detectar qualquer atividade suspeita em seu site.

plugin wordfence

Por outro lado, o plugin Wordfence vem com seu próprio conjunto de opções. O painel oferece mais informações e fornece uma visão geral de todo o site à primeira vista.

É uma pena que o scanner não cobre as ameaças de segurança mais recentes. O recurso de prevenção de força bruta manterá os intrusos afastados, enquanto o tráfego ao vivo mostrará uma lista útil dos visitantes atuais.

O firewall de aplicativo da web é um ótimo recurso para aprimorar seu site, mas você deve ter cuidado com isso. Usuários inexperientes podem se bloquear e perder o acesso ao site.

Preços

Como discutimos até agora, você sabe que ambos os serviços oferecem um plug-in gratuito, mas, como dissemos, o plug-in gratuito tem uma série de limitações. Mas ambos os serviços também oferecem várias opções premium.

Sucuri

A Sucuri tem duas ofertas principais para sites regulares.

Firewall do site

Esta é a proteção de primeira camada, que inclui o firewall de aplicativo da web, otimização de desempenho por meio do CDN integrado, proteção DDOS de camada 7, alta disponibilidade, suporte ao cliente, etc.

O preço começa em $ 9.99 / mês com planos de nível superior chegando a $ 19.98 / mês e $ 69.93 / mês. Recomendamos que você clique na imagem abaixo para ver a diferença entre essas camadas.

Verifique a diferença nas camadas

preço waf

Plataforma de segurança de sites

Esta é a plataforma de nível superior, além de soluções corporativas e personalizadas para grandes empresas. Ele começa em $ 199.99 / ano com outros planos em $ 299.99 / ano e $ 499.99 / ano, com as principais diferenças entre eles sendo os tempos de resposta para suportar incidentes. 

Recomendamos que você visite a página de preços para comparar e compreender a diferença entre esses planos.

Você também pode falar com um agente de suporte para garantir que quaisquer questões de segurança ou perguntas sejam respondidas antes de decidir comprar.

Acreditamos que o plano básico de $ 199.99 deve ser instalado em todos os sites. Você realmente não pode colocar um preço em paz de espírito, e acreditamos que a Sucuri é a melhor opção dos dois produtos comparados aqui.

Todos os planos têm uma garantia de devolução do dinheiro em 30 dias.

Veja os recursos completos da plataforma

preços de plataforma de segurança de site

 

Wordfence

O Wordfence oferece um plugin gratuito que você pode baixar. O Wordfence Premium começa a partir de $ 99 / ano para o primeiro site, e fica mais barato conforme aumenta o número de sites em que você o instala.  

Depoimentos de Sucuri

Ainda não está convencido? Dê uma olhada no que Syed Balkhi, um grande influenciador do WordPress e o cérebro por trás do WPBeginner.com (um dos maiores sites relacionados ao WP) diz sobre a mudança para a Sucuri. O WPBeginner atualmente atende a mais de 300,000 visualizações de página diariamente (em média) e um total mensal superior 9 milhões de visualizações de página!

Syed Balki - Depoimento de Sucuri

 "A carga do nosso servidor caiu no WPBeginner - insanamente! A segurança é uma grande coisa e é o principal motivo pelo qual usamos a Sucuri, mas o benefício adicional é o aspecto da velocidade - porque tudo passa pelo WAF e é muito mais rápido."

"Para mim, a maior vantagem de usar Sucuri é que não preciso mais ter um administrador de servidor. Eu não preciso de um 5º admin, porque antes, o trabalho do 5º administrador era monitorar o servidor e reconhecer e mitigar quaisquer ataques. Eu tinha um quinto administrador, em meio período, e estava pagando US $ 5 / mês para mantê-lo sob regime de retenção. "

Experimente Sucuri Security para WordPress

 Aqui está outro depoimento da Sucuri do proprietário da hostingpill.com:

hostingpill sucuri depoimento“Mesmo com os melhores especialistas em segurança, há um limite para o monitoramento que eles fazem. Com a Sucuri, tenho tranquilidade que o site está sendo monitorado 24 horas por dia, 7 dias por semana e seremos alertados se algo der errado. 

O tempo de carregamento da página é um fator importante para a experiência online. Se você decidir usar o serviço Sucuri CDN, poderá esperar maiores taxas de satisfação do cliente, mais visualizações de páginas, maior taxa de conversão e menor taxa de rejeição. "

Testemunhos WordFence

Nossa análise desses dois plug-ins não estaria completa se não fornecêssemos um depoimento do Wordfence.

Nick writes on ElegantThemes in their own Wordfence review.

"Wordfence é de longe o plug-in de segurança mais popular e merecidamente. Até mesmo a versão gratuita do WordPress oferece muitos recursos para manter os sites WordPress seguros e fora das listas de spam. De uma extensa auditoria de segurança em um firewall completo a montes de opções adicionais, o plug-in fará o possível para manter os hackers e outros indivíduos suspeitos à distância. "

 

 

Alternativas

Já que tendemos a oferecer outras alternativas aos nossos visitantes, caso você ainda não esteja 100% convencido, outro dos plug-ins de segurança do WordPress que usamos e amamos é a segurança do iThemes.

Sucuri vs Sitelock

Se você estiver considerando outras opções, um dos outros fornecedores para tornar seu site resiliente é o Sitelock. Este é outro serviço baseado em nuvem que protege seus domínios sem sobrecarregar o próprio site. Se você gostaria de saber mais, visite nosso Sucuri vs Sitelock artigo para ver todos os detalhes dessa comparação.

PERGUNTAS FREQUENTES

Aqui estão algumas das perguntas mais frequentes sobre esses dois plug-ins que comparamos.

O que é a segurança do Wordfence?

Wordfence Security é um scanner de firewall e malware para WordPress. Ele pode proteger seu site de hackers de duas maneiras. O firewall impede que o tráfego malicioso chegue ao seu site. O scanner de malware pesquisa os arquivos do seu site para garantir que eles estejam livres de quaisquer arquivos hackeados.

O Wordfence é gratuito?

Sim, existe um plugin gratuito que você pode baixar para o Wordfence. Embora a versão gratuita seja um bom começo quando se trata de proteger o seu site, sempre sugerimos ir para a versão premium, para algo tão importante como proteger o seu site.

Quanto custa o Wordfence?

A versão premium deste plugin começa em US $ 99, mas há descontos por volume em licenças adicionais.

Eu preciso de um plugin de segurança para WordPress?

Sim, é altamente recomendável que você obtenha um. Com vulnerabilidades sendo descobertas tanto no núcleo quanto em vários plug-ins e temas populares todos os meses, é difícil manter-se atualizado quando se trata de se manter atualizado. Um plugin de segurança para WordPress irá ajudá-lo com o trabalho pesado e garantir que seu site não seja atingido por ataques de hack que podem ser facilmente evitados.

Qual é o melhor plugin de segurança do WordPress?

Embora esta seja uma questão subjetiva, em nossa análise, como vimos acima, acreditamos que a Sucuri é a melhor opção quando se trata de plug-ins de segurança.

Como posso saber se meu site foi hackeado?

Os sites invadidos frequentemente experimentam um aumento dramático no tráfego porque seu site se torna o "vetor de infecção" para os visitantes que são enviados especificamente ao seu site para instalar malware em suas máquinas. BYour também pode descobrir links estranhos em seu site, conteúdo que você não escreveu, ou receber mensagens de seu site de hospedagem WordPress e possivelmente até mesmo do console de pesquisa do Google. Se você começar a ver coisas estranhas em seu site, ou degradação significativa de desempenho ou outros problemas que você não consegue identificar, é uma boa ideia falar com um especialista em segurança.

Por que a segurança do site é importante?

Se o seu site não estiver bem protegido, existem vários problemas sérios que podem afetar significativamente o seu site, negócios e, principalmente, os visitantes. Um site desprotegido é um risco de segurança e pode se tornar um vetor ou host de infecção usado para espalhar malware, se tornar uma fonte de ataques em outros sites e até mesmo ataques contra alvos nacionais, infraestrutura ou ataques em outras redes por meio do uso de DDoS ataques, ou ataque distribuído de negação de serviço.

Conclusão: Sucuri vs Wordfence, qual você deve escolher?

Agora que comparamos todos os recursos e opções desses dois plug-ins de segurança do WordPress, faremos nossa própria escolha.

Se tivéssemos que comprar um plugin de segurança para WordPress, optaríamos e recomendaríamos Sucuri Security como nossa escolha, na verdade, este é o plugin que nós, como equipe, recomendaríamos e instalaríamos na maioria de nossos sites e nunca sofremos um hacking incidente.

Além de ser uma marca de segurança web renomada, o suporte oferecido, soma-se a isso, a interface de usuário simples que torna muito mais fácil usar o plugin e bem o que podemos dizer, não encontramos muito (ou nada) de errado com este serviço! Sabemos que nosso site e conteúdo serão protegidos. Nossa privacidade não corre o risco de ser comprometida.

Experimente Sucuri Security para WordPress

Então, o que você acha desses dois plug-ins de segurança do WordPress? E você concorda com nossa escolha da Sucuri Security como a escolha preferida entre essas duas? Ou você tem outra opinião quando se trata de Sucuri vs Wordfence. Deixe-nos saber nos comentários.

Baixe a lista de 101 truques do WordPress que todo blogueiro deve saber

101 truques do WordPress

Clique aqui para baixar agora
 

Nota do editor: Como foi corretamente apontado nos comentários abaixo, o link da Sucuri é um link de afiliado, enquanto o link do Wordfence não é. Há uma razão muito simples para isso: a Sucuri tem um programa de afiliados, enquanto o Wordfence não. Como você pode ver, não demos preferência ao Wordfence vs Sucuri em termos de exposição do CTA, ou profundidade de pesquisa. Simplesmente sentimos que a Sucuri é o melhor serviço de segurança entre as duas. O link de afiliado não atrapalha em nada o nosso julgamento. Sempre fomos honestos quanto aos links para afiliados (é assim que CollectiveRay parcialmente paga seu caro contas - não empatamos, isso é um trabalho de amor / paixão) e não vamos comprometer nossa integridade vinculando ou recomendando serviços que pensamos não são de primeira linha, apenas pelo pagamento. Simplesmente há muito em jogo, para você E para nós!

 

Sobre o autor
David Attard
Autor: David AttardSite: https://www.linkedin.com/in/dattard/
David tem trabalhado na ou em torno da indústria online / digital nos últimos 18 anos. Ele tem vasta experiência nas indústrias de software e web design usando WordPress, Joomla e nichos ao seu redor. Como consultor digital, seu foco é ajudar as empresas a obter uma vantagem competitiva usando uma combinação de seu website e plataformas digitais disponíveis hoje.

Mais uma coisa... Você sabia que as pessoas que compartilham coisas úteis como esta postagem também parecem FANTÁSTICAS? ;-)
. deixe um útil comente com suas ideias, depois compartilhe com seu (s) grupo (s) do Facebook, que considerariam isso útil e vamos colher os benefícios juntos. Obrigado por compartilhar e ser legal!

Divulgação: Esta página pode conter links para sites externos de produtos que amamos e recomendamos de todo o coração. Se você comprar produtos que sugerimos, podemos receber uma taxa de referência. Essas taxas não influenciam nossas recomendações e não aceitamos pagamentos por análises positivas.

Autor (es) em destaque em:  Logotipo da revista Inc   Logotipo do Sitepoint   Logotipo do CSS Tricks    logotipo do webdesignerdepot   Logotipo WPMU DEV   e muitos mais ...