Sucuri vs Wordfence: Care merită banii tăi? (2024)

Căutați un plugin de securitate WordPress de încredere și deliberați între Sucuri și WordFence?

Sunteți deja pe cale de a obține cea mai bună securitate pentru WordPress! Aceste două produse sunt două dintre cele mai bune opțiuni disponibile.

În acest articol, vom compara cele mai populare două pluginuri de securitate pentru site-uri web pentru WordPress – Sucuri Security și Wordfence Security.

Ne vom scufunda în diferitele lor aspecte de securitate, astfel încât să putem găsi unde unul este mai bun decât celălalt și care dintre cele două iese în top.

Există prea multe Încercări de hacking WordPress continuă, așa că alegerea dvs. de a utiliza un plugin de securitate WordPress dedicat pentru a vă menține site-ul în siguranță este una înțeleaptă.

Sucuri vs Wordfence

Diferențele dintre acestea două sunt că Sucuri monitorizează, protejează și elimină programele malware, în timp ce Wordfence se concentrează pe securitatea site-ului.

Sucuri blochează traficul în cloud, dar nu poate efectua scanări locale. Wordfence folosește un firewall local, de asemenea, va scana TOATE fișierele.

Dacă ai puțin timp, click aici pentru a merge direct la comparația noastră.

Până acum, bine.

Dar se pune problema care dintre aceste pluginuri de securitate WordPress sa alegi intre acestea doua? Fiind două dintre produsele de top, acestea au atât de multe caracteristici și opțiuni încât puteți fi confuz cu privire la care să alegeți.

Dacă aceasta este situația ta chiar acum, ai ajuns la locul potrivit. Am folosit ambele produse, astfel încât să vă putem împărtăși experiența noastră.

Înarmat cu aceste cunoștințe, acum puteți lua decizia care este potrivit pentru afacerea ta. 

Vom compara modul în care funcționează pluginurile WordPress Sucuri și Wordfence, ce caracteristici oferă, prețul lor și tot ce trebuie să știți.

Puteți decide apoi, cu toate informațiile în mână, care este pentru dvs.

Și te vom ajuta să decizi care dintre ele merită cu adevărat banii tăi.

Suna bine?

Tocmai am actualizat acest articol în mai 2024 pentru a ne asigura că este relevant, cu detalii noi adăugate și părți vechi eliminate sau actualizate, astfel încât această postare este cât se poate de relevantă.

Prezintăm adesea astfel de recenzii detaliate despre pluginuri, așa că consultați lista noastră completă de articole în secțiunea de pluginuri WordPress.

Sucuri este un serviciu găzduit, care filtrează traficul înainte de a ajunge la dvs . Are un set mai larg de caracteristici decât Wordfence și are cel mai bun raport cost-beneficiu de pe piață.

Scanarea se face și de la distanță, prin urmare nu este la fel de profundă ca cea a unui plugin local.

Wordfence este un WordPress instalat local conecteaza. Acesta analizează tot traficul către site-ul dvs. web, determină care trafic este rău intenționat și îl elimină.

Traficul rău intenționat va ajunge în continuare pe site-ul dvs. web înainte de a fi filtrat și eliminat. Acesta este un dezavantaj al produsului, un atac rău intenționat puternic ar putea încă copleși site-ul dvs.

Sucuri are o taxă anuală fixă ​​pentru curățarea și protecția site-ului web, cu solicitări nelimitate de eliminare a programelor malware.

WordFence percepe o taxă de fiecare dată când sunt solicitate curățări manuale sau dacă există complexități când vine vorba de eliminarea programelor malware.

Salopete	🏆  4.5/5	4/5
DESCRIERE	5/5	4/5
Personalizare și ușurință în utilizare	4.5/5	4.5/5
Încredere	5/5	3.5/5
Suport	4.5/5	4.5/5
Valoare pentru bani	4.5/5	5/5
Preț	De la 199 USD/an	119 USD/an (excluzând reducerile pe mai mulți ani sau în vrac)
Versiune gratuită	Da	Da
Scanare în timp real	Da	Da
Firewall de site	Da	Ambele
Ultima actualizare a amenințărilor	Da	Numai clienții premium (clienții gratuiti le primesc 30 de zile mai târziu)
Ajustări de securitate a sistemului	Nu	Da
Modificări ale codului de bază	Nu	Da
Bazat pe cloud / vs site	Ambele	Doar site-ul web
Funcție cool	CDN pentru adăugat performanță	Conectare pe telefonul mobil
Performanţă
Ce ne-a plăcut	Protecția DNS bazată pe cloud preia greul atacurilor	Blocarea atacului cu forță brută
	Protecție DDOS	Blocarea țării
	Protecție împotriva exploatărilor zero-day	Verificați dacă IP-ul site-ului generează SPAM
	Verificări de integritate de bază
Ce nu ne-a plăcut	Unele funcții sunt puțin costisitoare	Numai pe site (atacurile ar putea copleși site-ul)
	Fără opțiuni de anulare, refacere sau istoric	Cele mai recente actualizări de amenințări numai pentru clienții premium
website	Vizitează Sucuri	Vizitați Wordfence

Securitate WordPress

Înainte de a intra în Sucuri și Wordfence, să petrecem doar un minut discutând despre securitatea WordPress în ansamblu.

Miezul WordPress, platforma principală este destul de sigură. Este open source și are contribuția a sute de dezvoltatori și hackeri etici. Este la fel de sigur pe cât poate fi o platformă bazată pe internet.

Nu este perfect și nu pretinde că este.

Dar principalele vulnerabilități provin din temele și pluginurile WordPress.

Acestea sunt atât sosul secret, cât și călcâiul lui Achille al WordPress. Nimeni nu vrea să trăiască fără ele, dar știm cu toții că pot introduce riscuri.

Cei mai respectați dezvoltatori fac tot ce pot pentru a minimiza vulnerabilitățile. Nu toți dezvoltatorii au cunoștințele sau resursele necesare pentru a face asta.

De aici provin majoritatea vulnerabilităților WordPress.

Cum este WordPress vulnerabil la atacuri?

Există 5 vulnerabilități principale de securitate împotriva cărora WordPress are nevoie de protecție:

Forța atacului brutal

Un atac de forță brută este cazul în care un bot sau o rețea bot încearcă să se conecteze la WordPress de mai multe ori pe secundă încercând tot felul de combinații de nume de utilizator și parolă.

În mod implicit, nu există limite de câte ori cineva poate încerca să se autentifice. Acest lucru lasă ușa deschisă atacurilor cu forță brută.

Atac prin injecție SQL

Baza de date SQL este în centrul WordPress și nimic nu s-ar întâmpla fără ea. Un atac de injectare SQL folosește orice metodă de introducere, cum ar fi un formular de contact, pentru a încerca să injecteze cod rău intenționat în baza de date.

Acest cod poate oferi acces de administrator unui atacator care le poate oferi libertate completă asupra site-ului dvs.

Atac cu scripturi încrucișate

Atacul cross site scripting sau XSS este un alt vector comun de atac pentru site-urile WordPress.

Atacatorii încearcă să injecteze cod JavaScript rău intenționat în site-ul dvs. folosind vulnerabilități cunoscute în teme sau pluginuri. Odată intrat, scriptul poate redirecționa vizitatorii către pagini false, anunțuri infectate și tot felul de lucruri.

malware

Programele malware amenință toată tehnologia, inclusiv WordPress. Este un termen colectiv pentru orice cod cu intenție rău intenționată și poate include troieni, viermi și multe altele.

Programele malware pot face orice, de la blocarea și criptarea datelor (ransomware) până la infectarea utilizatorilor, redirecționarea acestora către site-uri web false și literalmente orice la care vă puteți gândi.

Atacuri DDoS

Atacurile DDoS, Distributed Denial of Service, folosesc rețele botnet pentru a vă bombarda serverul web cu solicitări.

Atât de mulți ajung deodată, încât serverul web devine atât de ocupat, vizitatorii legitimi sunt lăsați să aștepte. Dacă lucrurile devin atât de rău, serverul se blochează și site-ul tău merge cu el.

Există și alți vectori de atac pentru WordPress, dar aceștia 5 sunt de departe cei mai des întâlniți.

Cum protejează pluginurile de securitate WordPress?

Pluginurile de securitate pot oferi protecție eficientă împotriva majorității tipurilor de atacuri.

Să luăm acele 5 vulnerabilități de mai sus și să discutăm cum pluginurile de securitate ajută la protejarea împotriva lor.

Forța atacului brutal

Pluginurile de securitate vor avea adesea o limită de conectare, limitând de câte ori un utilizator poate încerca să se conecteze. Acesta este de obicei setat la 3 pe minut sau la 5 minute, reducând numărul pe care un atacator îl poate încerca.

Pluginurile pot elimina, de asemenea, linkul „parola uitată” și uneori pot activa autentificarea cu doi factori.

Injecție SQL

Injectarea SQL poate fi prevenită păstrând WordPress, temele și pluginurile actualizate, minimizând orice formulare pe care le utilizați și folosind un firewall.

Fiecare site web are nevoie de un formular de contact, dar dacă utilizați un plugin de formular bine-cunoscut și mențineți câmpurile la minimum, utilizați SSL și o gazdă web securizată, ar trebui să fiți suficient de sigur împotriva lor.

Cross Site Scripting

Scripturile încrucișate pot fi prevenite cu scanarea XSS. Aceasta vă scanează site-ul web pentru eventualele vulnerabilități și vă alertează, astfel încât să le puteți preveni.

Nu toate pluginurile de securitate includ scanare XSS, dar unele o fac. Unele gazde web oferă și acest serviciu.

Gazdele web cu firewall-uri pentru aplicații web (WAF) pot proteja și împotriva atacurilor XSS și SQL.

malware

Pluginurile de securitate care includ un scaner de programe malware verifică întotdeauna fișierele și activitățile suspecte. Dacă detectează ceva greșit, pot izola fișierul sau procesul, îl pot opri și apoi îl pot șterge.

Multe gazde web oferă scanare malware ca parte a pachetului, dar nu va strica să aveți câteva soluții la îndemână.

DDoS

Multe pluginuri de securitate vor avea o formă de firewall care blochează adrese IP suspecte. Unii vor folosi o listă neagră centrală pentru a bloca IP-urile despre care se știe că se află într-o rețea botnet, în timp ce alții folosesc monitorizarea activității pentru a decide singuri.

Multe gazde web oferă, de asemenea, protecție DDoS, o parte din pachet pentru a adăuga un alt strat de protecție.

Vom începe mai întâi cu Sucuri.

Cum funcționează Sucuri

Evaluarea noastră generală: (4.5 / 5) Excelent - foarte recomandat.

Când vine vorba de securitatea WordPress, Sucuri este instrumentul nostru preferat. Este unul dintre cele mai de încredere nume de acolo, iar compania chiar nu are nevoie de prezentare când vine vorba de securitate.

Ele oferă un plugin robust pentru a vă menține site-ul WordPress și serverul în siguranță.

Aruncă o privire la acest scurt videoclip cu pluginul în uz:

Una dintre măsurile succesului acestei companii este creșterea sa fenomenală. Compania a fost înființată în 2010 de Daniel Cid, și fondatorul proiectului OSSEC.

După doar 7 ani pe piață, GoDaddy a achiziționat complet Sucuri în mai 2017, pentru că au simțit că are sens să ofere acest serviciu ca parte a propriului portofoliu.

Când unui gigant tehnologic îi place GoDaddy îți achiziționează compania, înseamnă cu siguranță că faci ceva bine.

Sucuri și-a construit o reputație puternică, de încredere, lansând rapoarte frecvente ale industriei despre diverse aspecte de securitate pe internet, cum ar fi:

• Rapoarte despre tendințele site-ului piratat (anual)
• Anchete profesionale de securitate web
• Tendințele de minare a programelor malware de criptomonede și predicția amenințărilor
• Documente tehnice

Pluginul de pe depozitul WordPress.org se bucură de o evaluare de 4.4 stele din 5 și de peste 800,000 de instalări active! 

Veți descoperi, de asemenea, că compania se bucură de un rating de 4 din 5 stele la Mulțimea G2 site de recenzii.

Dar să începem să ne uităm la produsul real.

Vine în două arome:

1. Plugin de securitate WordPress care trebuie instalat ca un plugin obișnuit
2. Platforma de securitate a site-ului un serviciu despre care vom discuta mai detaliat mai târziu

Odată ce ați instalat pluginul, va trebui să generați o cheie API gratuită. 

Este posibil să generați cheia direct de pe site-ul dvs. web:

Tabloul de bord Sucuri Security are o verificare principală care analizează integritatea fișierelor de bază WordPress (și vă avertizează dacă vreunul dintre ele a fost modificat).

Acest lucru se datorează faptului că, dacă un fișier WordPress a fost compromis, acesta va avea o dimensiune și o structură diferite decât fișierul original.

Orice astfel de modificări ar putea înseamnă că site-ul a fost spart:

Veți găsi, de asemenea, cele mai recente jurnale de audit de securitate efectuate de plugin.

Dacă doriți să activați protecția pe site-ul dvs. acum, faceți clic pe butonul de mai jos pentru a vizita site-ul Sucuri (se deschide într-o fereastră nouă)

NB: Sucuri este în prezent în vânzare până la sfârșitul lunii mai 2024

Vizitați Sucuri pentru a vă proteja site-ul astăzi 

Sucuri Website Scanner

Pluginul vine cu un scanner de site-uri web încorporat.

Acest lucru poate identifica orice malware obișnuit care s-ar fi putut infiltra în site-ul dvs., erorile site-ului web, temele învechite, pluginurile sau instrumentele învechite și dacă site-ul dvs. WordPress a fost identificat și enumerate ca piratat și distribuitor de malware.

De asemenea, raportează dacă serverul dvs. prezintă alte vulnerabilități.

[Notă laterală de securitate]

Vorbind despre teme învechite, asigurați-vă că nu vă aflați departe de temele descărcate de pe site-uri web suspecte (Warez sau site-uri cu teme anulate). 

De obicei, sunt pline de programe malware, iar ceea ce pare a fi gratuit vine la prețul costisitor al fișierelor rău intenționate ascunse.

Cel mai bine este să alegeți jucători consacrați din industrie. Pentru sugestii grozave de teme WordPress, poate doriți să vă uitați la recenzia noastră de teme Divi găsită aici, al nostru Revizuirea temei Avada sau comparația noastră dintre ambele.

Pentru cei care nu sunt siguri dacă preferă și una dintre acestea, avem și alte opțiuni de luat în considerare aici.

[/Notă laterală de securitate]

După ce executați scanarea inițială, rezultatele vor fi disponibile sub Sucuri Security > Scanare malware și va fi actualizat la fiecare 20 de minute.

Rezultatele sunt împărțite în categorii cum ar fi Rezultatele scanerului de la distanță, Detaliile site-ului web, iFrames/Link-uri/Scripturi, Injectarea codului, Starea listei negre și Fișierele modificate.

Plugin-ul Sucuri Security vine și cu un firewall integrat pentru aplicații web (WAF) pentru a preveni intruziunile rău intenționate.

În general, modul în care funcționează un firewall este de a identifica anumite modele de trafic despre care se știe că sunt rău intenționate. Acestea sunt blocate de accesarea site-ului dvs. în orice fel.

Rețineți că trebuie să fiți client CloudProxy pentru a putea folosi firewall-ul.

Întărirea securității

Întărirea securității WordPress este una dintre cele mai utile caracteristici ale pluginului Sucuri.

Această caracteristică vă permite să verificați starea curentă a diferitelor aspecte de siguranță și să întăriți orice puncte slabe.

Opțiunile disponibile de întărire a securității includ

• Protecție firewall site
• Asigurați-vă că utilizați cele mai recente versiuni de WordPress și PHP
• Eliminarea unei versiuni WordPress vizibile public
• Protejarea directorului de încărcări
• Restricționarea accesului la directoarele wp-content și wp-includes
• Verificați dacă site-ul dvs. folosește SSL sau certificat securizat
• Actualizarea și utilizarea cheilor de securitate
• Verificarea scurgerii de informații prin fișierul readme
• Schimbarea de la prefixul implicit al tabelului bazei de date
• Schimbarea contului de administrator și a parolei implicite
• Verificați dacă site-ul WordPress are prea multe plugin-uri instalate

Fiecare dintre aceste aspecte de securitate a site-ului web este testat pentru eventualele erori de securitate.

Vi se va solicita să remediați eventualele vulnerabilități pe care le-ar putea prezenta site-ul dvs.

Iată un videoclip rapid despre configurarea întăririi WordPress folosind pluginul Sucuri

Recuperarea din încercările de hacking

Sucuri Security vine, de asemenea, cu întreaga suită de opțiuni post-hack pentru a curăța un site web infectat.

Acest lucru se poate dovedi a fi foarte util pentru a recupera un site web piratat în primele etape ale unui incident de hacking pe care l-ar fi putut suferi site-ul dvs. WordPress.

1. Actualizați cheile de securitate

WordPress folosește o combinație de chei de securitate pentru a cripta datele salvate în cookie-urile browserului. Deoarece acestea sunt o problemă potențială de securitate care poate duce la tentative de hacking, Sucuri oferă o modalitate ușoară de a înlocui toate aceste chei de securitate.

Acest lucru va invalida toate sesiunile existente și va forța toți utilizatorii să se conecteze din nou.

2. Resetați parola utilizatorului

Alternativ, puteți alege să resetați parola oricărui utilizator, din nou un pas foarte important dacă credeți că unii utilizatori au parole slabe care ar fi putut fi compromise.

3. Resetați pluginurile instalate

Există, de asemenea, o secțiune separată pentru a reseta pluginurile existente și pentru a efectua orice actualizări disponibile.

Încă o dată, pluginurile WordPress sunt o sursă potențială de atacuri de tip hacking. Prin resetarea pluginului și instalarea celor mai recente actualizări, eliminați sursa potențială de hack-uri.

4. Ultimele autentificări

Forțarea brută este o altă metodă folosită de hackeri pentru a intra pe site-urile WordPress.

Ideea este că un program automat va continua să încerce detalii de conectare și parole diferite până când parola este ghicită. Deoarece mulți utilizatori folosesc parole slabe și ușor de ghicit, aceasta este o sursă potențială de hack-uri.

Secțiunea Ultimele autentificări va afișa cele mai recente activități de conectare pe site-ul dvs. Puteți verifica numele de utilizator, adresa IP, numele gazdei, data/ora pentru fiecare dintre aceste activități.

Există file separate pentru toți utilizatorii, administratorii, utilizatorii autentificați, conectările eșuate și utilizatorii blocați.

Secțiunea Ultimele autentificări va afișa cele mai recente activități de conectare pe site-ul dvs.

Puteți verifica numele de utilizator, adresa IP, numele gazdei, data/ora pentru fiecare dintre aceste activități. Există file separate pentru toți utilizatorii, administratorii, utilizatorii autentificați, conectările eșuate și utilizatorii blocați.

Verificând și verificând că Ultima conectare pare să fie de la utilizatori legitimi, vă puteți asigura că site-ul dvs. WordPress nu este accesat rău intenționat de către un alt utilizator.

5. Plugin-uri și actualizări ale temei disponibile

Această secțiune listează toate pluginurile și temele care nu sunt la cea mai recentă versiune.

După cum probabil știți, majoritatea actualizărilor de software includ remedieri ale oricăror vulnerabilități sau erori care ar fi putut exista în versiunile anterioare. Prin urmare, este imperativ ca toate produsele terță parte să fie complet actualizate la cele mai recente versiuni.

Setări Opțiuni

Toate opțiunile de configurare a pluginului se află în secțiunea Setări.

În General zona, veți găsi cheia API a pluginului, împreună cu opțiuni pentru a activa colectorul de parole de conectare eșuate, monitorizarea comentariilor utilizatorului, modificarea datei și orei și un buton pentru a reseta setările.

Scanner zona oferă informații detaliate despre ora ultimei scanări, frecvența de scanare și starea verificărilor de integritate de bază.

Veți găsi, de asemenea, opțiuni pentru a efectua o scanare a programelor malware și a șterge memoria cache a scanerului.

În Alerte secțiunea, veți găsi opțiunea de a trimite e-mailuri de notificare în cazul în care apar probleme pe site-ul dvs.

Puteți personaliza destinatarul e-mailurilor de alertă, puteți defini subiectul e-mailului de alertă, numărul maxim de alerte pe oră și ce evenimente ar trebui să declanșeze un e-mail de alertă.

Sucuri Security vă permite să personalizați scanarea și alertele pentru situații specifice.

De exemplu, puteți ignora anumite fișiere și/sau directoare din scanare, dar asigurați-vă că știți ce faceți dacă omiteți anumite fișiere sau directoare.

În mod similar, este posibil să ignorați alertele de la anumite tipuri de postări, în special cele create de pluginuri terțe.

Acum că ați văzut toate capacitățile Sucuri, de ce să nu aruncați o privire directă la Sucuri? Faceți clic mai jos pentru a vizita site-ul Sucuri pentru a descărca pluginul. 

Încercați acum Sucuri WordPress Security

După revizuirea noastră completă Sucuri, primul nostru plugin de securitate din comparația noastră, acum vedem cum ar merge Wordfence vs Sucuri. 

Ce este Wordfence?

Wordfence este o altă companie de securitate web care oferă un plugin care atenuează atacurile rău intenționate și vă protejează site-ul web de potențiale vulnerabilități.

Are un rating de 4.8 din 5 stele pe WordPress.org director.

Tabloul de bord Wordfence oferă o imagine de ansamblu detaliată a stării actuale de securitate a site-ului dvs. web.

Wordfence NU este un serviciu cloud.

În esență, serverul dvs. web este cel care trebuie să efectueze munca pentru a analiza traficul rău intenționat și a-l elimina (dacă este necesar).

Acest lucru este contrar unui serviciu precum Sucuri, în care traficul rău intenționat este filtrat și eliminat ÎNAINTE de a ajunge pe site-ul dvs., dacă ați activat firewall-ul sau firewall-ul aplicației web (WAF). 

Cu un astfel de plugin localizat, dacă întâmpinați un atac DDoS (refuzare distribuită a serviciului), site-ul dvs. WordPress ar putea fi în continuare copleșit de volumul uriaș de trafic.

Majoritatea gazdelor web de calitate oferă protecție DDoS, așa că aceasta nu este chiar amenințarea pe care ați putea crede că este. Dar tot merită luat în considerare.

Consultați următoarea diagramă a modului în care funcționează un atac DDoS. 

Tabloul de bord Wordfence

Pe tabloul de bord Wordfence, veți găsi informații complete despre ultima scanare, orice notificări curente, împreună cu funcțiile curente activate/dezactivate ale Wordfence.

Odată ce începeți să vedeți statisticile de atac, veți înțelege clar importanța și necesitatea unui plugin de securitate WordPress.

Numărul mare de atacuri zilnice de care suferă site-ul dvs. este copleșitoare. Nu e de mirare că atât de multe site-uri web sunt sparte.

Vă puteți imagina că amenințarea pe care ar putea-o suferi site-ul dvs. în toate aceste atacuri nu ar fi fost protejată de o securitate WP bună?

Ce risc serios pentru tot conținutul stocat pe site-ul dvs. dacă acești hackeri își pun mâinile murdare pe site-ul dvs.

Există secțiuni separate în tabloul de bord Wordfence pentru afișarea totalului de atacuri blocate, adrese IP blocate, numărul de încercări de conectare eșuate și reușite etc.

Scaner de site-uri Wordfence

Versiunea gratuită pentru WordPress a Wordfence vine cu funcții de scanare de bază, dar regulile de firewall și listele negre în timp real sunt amânate cu 30 de zile.

Acestea sunt disponibile numai dacă optați pentru versiunea premium.

Aceasta înseamnă că există 30 de zile de la crearea unor reguli noi, când veți spera că site-ul dvs. WordPress nu va fi atacat de cele mai recente vulnerabilități zero-day.

Vulnerabilități zero-day pentru care nu există nicio corecție/remediere curentă, dar pot fi blocate folosind un firewall de aplicație web (WAF).

Credem că acesta este un risc de securitate și ar trebui să optați ÎNTOTDEAUNA pentru versiunea premium sau, în mod ideal, un firewall pentru aplicații web (WAF).

Acest lucru se datorează faptului că un firewall de aplicație web poate detecta „modele” de trafic rău intenționat și poate crea reguli de firewall pentru a bloca și a atenua amenințarea, chiar dacă un patch nu există.

Pe lângă acest dezavantaj, există o mulțime de protecții oferite cu versiunea gratuită a pluginului Wordfence.

Puteți alege să

• Scanați vulnerabilitatea HeartBleed
• Scanați configurația publică a site-ului dvs. WordPress
• Verificați dacă există copii de rezervă
• Verificați prezența fișierelor jurnal
• Puterea și complexitatea parolelor de utilizator și de administrator
• Utilizarea curentă a discului
• Sny modificări DNS neautorizate
• Limitați numărul de probleme incluse în e-mailul cu rezultatul scanării

De asemenea, este posibil să verificați fișierele de bază WordPress, temele și pluginurile cu versiunile de depozit.  

Există un firewall încorporat pentru a preveni orice activitate anormală pe site-ul dvs. web - cum ar fi cercetarea XMLRPC și orice tentativă de trafic rău intenționat de a se autentifica prin API sau în alt mod.

Este posibil să rulați aplicația firewall/WAF în modul de învățare pentru a familiariza sistemul cu activitățile obișnuite ale utilizatorului și pentru a crea reguli de firewall personalizate, prevenind astfel blocarea unui utilizator legitim.

De asemenea, puteți alege să activați paravanul de protecție Wordfence în timp util.

Prevenirea atacurilor WordPress cu Wordfence

Pluginul Wordfence vine cu mai multe opțiuni pentru a vă ajuta să preveniți atacurile cu forță brută.

Puteți alege să:

• Implementați parole puternice, pentru a descuraja atacurile cu forță brută din cuvintele din dicționar
• Limitați numărul de erori de conectare și de încercări de parole uitate înainte de a bloca un utilizator pentru a bloca scripturile automate de forță brută,
• Setați durata de urmărire a încercărilor de conectare,
• Preveniți înregistrarea numelui de utilizator „admin”,
• Blocați persoanele care încearcă să se conecteze cu anumite nume de utilizator etc.

De asemenea, este posibil să blocați crawlerele Google false și să permiteți acces nelimitat la crawlerele verificate.

Acest lucru face aproape imposibil ca atacurile cu forță brută să aibă succes.

Dacă rulați site-uri web pentru mai mulți clienți diferiți, poate prin reseller hosting, poate doriți să aplicați acest lucru pentru a conserva resursele.

Versiunea gratuită a pluginului Wordfence vă permite să blocați adrese IP, în timp ce versiunea premium vă permite să blocați țări și zone geografice complete, în afară de doar IP-uri.

Este posibil să blocați o anumită adresă IP, o serie de adrese IP, nume de gazdă, agent de utilizator, referitor etc.

Există o funcție de trafic live care arată o actualizare în timp real despre vizitatorii actuali ai site-ului dvs. WordPress.

Deoarece există culori separate pentru diferite tipuri de trafic, puteți identifica rapid ce tip de vizitator este.

Plugin-ul vă permite, de asemenea, să sortați traficul utilizând diverse filtre precum uman, crawler, utilizator înregistrat, blocat, blocat etc.

Opțiuni de setări Wordfence

Opțiuni suplimentare de întărire a securității vin prin opțiunile Wordfence:

Puteți configura setările pluginului din Wordfence > Opțiunepagina s.

Secțiunea de opțiuni de bază vă permite să activați blocarea avansată, securitatea de conectare, o vizualizare a traficului live și un filtru avansat de spam pentru comentarii pentru site-ul dvs.

De asemenea, este posibil să activați scanările automate și actualizarea automată a pluginului.

Există un câmp separat pentru a defini adresa de e-mail care va primi orice mesaje de alertă care vă asigură că nu ratați probleme critice cu site-ul dvs.

Puteți defini ce e-mailuri doriți să primiți din secțiunea „Alerte”.

Opțiunile disponibile includ primirea de e-mailuri pentru actualizările pluginului, pluginul dezactivat, avertismente, probleme critice, nouă adresă IP blocată, utilizator nou blocat etc.

Este, desigur, posibil să se definească numărul maxim de alerte de primit pe oră.

Puteți activa un rezumat prin e-mail pentru a obține o versiune rezumată a activităților pluginului pentru ziua, săptămână sau lună.  

Alte opțiuni de administrare notabile includ listarea adreselor IP pe lista albă care ocolesc toate regulile, listarea URL-urilor 404, ascunderea versiunii WordPress, filtrarea comentariilor etc.

Există opțiuni separate pentru a importa sau exporta setările pluginului către sau de la alte site-uri web.

De ce să nu încerci acum securitatea Wordfence? Ai tot de câștigat, nimic de pierdut! 

Încercați Wordfence Security

Ce plugin de securitate ar trebui să alegeți?

Alegerea celui mai bun plugin de securitate între Sucuri și Wordfence se bazează în mare măsură pe nivelul dumneavoastră de expertiză și cerințe.

Deoarece comparăm Wordfence Security și Sucuri Security, cele mai populare două plugin-uri de securitate pentru WordPress, ambele vă vor oferi un nivel excelent de securitate.

În realitate, nu veți fi dezamăgit de niciunul dintre aceste două pluginuri - este mai ales o chestiune de care plugin pare să vă atragă cel mai mult.

Ambele companii sunt, de asemenea, companii mari, de renume, care oferă un sprijin excelent în cazul în care ceva nu merge în sus, așa că și tu poți fi sigur.

În ceea ce privește ușurința în utilizare, s-ar putea să vă simțiți puțin copleșiți inițial de numărul mare de opțiuni disponibile, mai ales dacă nu sunteți un expert în securitate.

Vă recomandăm cu căldură să cereți agenților să vă ajute să configurați pluginul.

În cele din urmă, odată ce setați pluginul Sucuri, Wordfence, ușurința în utilizare nu va fi o problemă, deoarece nu va trebui să efectuați nicio modificare după configurarea inițială.

De asemenea, poate doriți să aruncați o privire asupra prețurilor fiecăruia dintre aceste pluginuri de mai jos, dacă prețul este un factor.

Credem că prețul nu ar trebui să fie un factor atunci când acționați asupra securității site-ului dvs., deoarece implicațiile unui site piratat sunt mult mai mari decât costul securității WordPress. 

Credem că atât Sucuri, cât și Wordfence oferă o valoare excelentă.

La urma urmei, există un preț pe care l-ai pune pe pierderea reputației și a afacerii care vine odată cu suferința unui atac de piraterie?

Dar să vă oferim un pic de comparație și contrast dintre WordFence și Sucuri în ceea ce privește ceea ce ar putea fi definit ca ceea ce ne-a plăcut și ceea ce nu ne-a plăcut la aceste două plugin-uri de securitate.

Sucuri vine cu o interfață de utilizator mai bună, cu opțiuni mai simple pentru a consolida securitatea generală.

Puteți întări securitatea activând diverse funcții. Verificatorul de integritate pentru fișierele de bază este o caracteristică esențială notabilă.

În cele mai multe cazuri, hackerii și potențialii abuzatori tind să facă modificări unui fișier de bază și să creeze o ușă în spate.

Sucuri vă ajută să vă protejați site-ul web de aceste incidente prin verificarea fișierelor cu o instalare securizată de la distanță.

Opțiunile post-hack sunt o altă atingere plăcută. Acestea vă pot ajuta să salvați site-ul web ori de câte ori detectați orice activitate suspectă pe site-ul dvs.

Pluginul Wordfence vine cu propria sa suită de opțiuni. Tabloul de bord oferă mai multe informații și oferă o privire de ansamblu asupra întregului site dintr-o privire.

Este păcat că scanerul nu acoperă cele mai recente amenințări de securitate. Funcția de prevenire a forței brute va ține intrușii departe, în timp ce traficul în direct va afișa o listă la îndemână a vizitatorilor actuali.

Firewall-ul aplicației web este o notă excelentă pentru a vă îmbunătăți site-ul, dar trebuie să aveți grijă cu el.

Utilizatorii neexperimentați se pot bloca și pierde accesul la site.

Prețuri Sucuri vs Wordfence

După cum am discutat până acum, știți că ambele servicii oferă un plugin gratuit, dar așa cum am spus, pluginul gratuit are o serie de limitări.

Dar ambele servicii oferă și o serie de opțiuni premium.

Sucuri

Sucuri are două oferte principale pentru site-urile web obișnuite.

Platforma de securitate a site-urilor web

Aceasta este platforma de top, în afară de soluțiile Enterprise și Personalizate pentru companiile mari.

Începe de la 199.99 USD/an, cu alte planuri de la 299.99 USD/an și 499.99 USD/an, diferențele majore dintre ele fiind timpii de răspuns pentru a susține incidente. 

Vă recomandăm să vizitați pagina de prețuri pentru a compara și a înțelege diferența dintre astfel de planuri.

De asemenea, puteți discuta cu un agent de asistență pentru a vă asigura că toate problemele de securitate sau întrebările pe care le aveți primesc răspuns înainte de a vă decide să cumpărați.

Credem că planul de bază de 199.99 USD ar trebui instalat pe fiecare site web.

Chiar nu poți pune preț pe liniștea sufletească și credem că Sucuri este cea mai bună opțiune dintre cele două produse comparate aici.

Toate planurile au o garanție de returnare de 30 de zile.

Vedeți funcțiile complete ale platformei

Wordfence

Wordfence oferă un plugin gratuit pe care îl puteți descărca. Wordfence Premium începe de la 119 USD/an pentru primul site, apoi devine mai ieftin pe măsură ce crește numărul de site-uri pe care îl instalați.  

Mărturii Sucuri

Inca nu esti convins? Aruncă o privire la ce spune Syed Balkhi, un imens influencer WordPress și creierul din spatele WPBeginner.com (unul dintre cele mai mari site-uri legate de WP) despre trecerea la Sucuri. 

WPBeginner deservește în prezent peste 300,000 de vizualizări de pagini zilnic (în medie) și un total lunar care depășește 9 milioane de pagini afișate!

 "Încărcarea serverului nostru a scăzut pe WPBeginner - nebunește! Securitatea este un lucru important și este motivul principal pentru care folosim Sucuri, dar avantajul suplimentar este aspectul vitezei - pentru că totul trece prin WAF și este mult mai rapid."

Încercați Sucuri Security pentru WordPress

 Iată o altă mărturie Sucuri de la proprietarul hostingpill.com:

„Chiar și cu cei mai buni experți în securitate, există o limită a monitorizării pe care o fac. Cu Sucuri, am liniște că site-ul este monitorizat 24/7 și vom fi alertați dacă ceva nu merge bine. 

Timpul de încărcare a paginii este un factor uriaș al experienței online. Dacă decideți să utilizați serviciul Sucuri CDN, vă puteți aștepta la creșterea ratei de satisfacție a clienților, la mai multe vizualizări ale paginilor, la creșterea ratei de conversie și la scăderea ratei de respingere.”

Mărturii WordFence

Revizuirea noastră a acestor două plugin-uri nu ar fi completă dacă nu am furniza o mărturie Wordfence.

Nick scrie mai departe ElegantThemes în propria lor recenzie Wordfence.

„Wordfence este de departe cel mai popular plugin de securitate și pe măsură. Chiar și versiunea gratuită pentru WordPress oferă o mulțime de funcții pentru a menține site-urile WordPress în siguranță și în afara listelor de spam. pluginul va face tot posibilul pentru a-i ține la distanță pe hackeri și pe alți indivizi dubioși.”

Alternative

Deoarece avem tendința de a oferi și alte alternative vizitatorilor noștri, în cazul în care încă nu sunteți 100% convins, un alt plugin de securitate WordPress pe care îl folosim și ne place este iThemes security.

Sucuri vs Sitelock

Dacă luați în considerare alte opțiuni, unul dintre ceilalți furnizori care să vă facă site-ul rezistent este Sitelock.

Acesta este un alt serviciu bazat pe cloud care vă protejează domeniile fără a prelua sarcina de pe site-ul propriu-zis. Dacă doriți să aflați mai multe, vizitați-ne Sucuri vs Sitelock articol pentru a vedea toate detaliile acestei comparații.

Întrebări Frecvente

Iată câteva dintre cele mai frecvente întrebări despre aceste două plugin-uri pe care le-am comparat.

Ce este Wordfence Security?

Wordfence Security este un firewall și scaner de programe malware pentru WordPress. Îți poate proteja site-ul de hackeri în două moduri. Firewall-ul oprește traficul rău intenționat să atingă site-ul dvs. Scanerul de programe malware caută prin fișierele site-ului dvs. web pentru a se asigura că acestea sunt curate de orice fișiere piratate.

Este Wordfence gratuit?

Da, există un plugin gratuit pe care îl puteți descărca pentru Wordfence. În timp ce versiunea gratuită este un început bun când vine vorba de securizarea site-ului dvs., vă recomandăm întotdeauna să alegeți versiunea premium, pentru ceva la fel de critic precum protejarea site-ului dvs.

Cât costă Wordfence?

Versiunea premium a acestui plugin începe de la 119 USD/an, dar există reduceri de volum la licențe suplimentare.

Am nevoie de un plugin de securitate WordPress?

Da, este foarte recomandat să obțineți unul. Având în vedere că vulnerabilitățile sunt descoperite atât în ​​​​nucleu, cât și în câteva plugin-uri și teme populare în fiecare lună, este greu să rămâneți la curent atunci când vine vorba de a fi la curent. Un plugin de securitate WordPress vă va ajuta cu sarcini grele și vă va asigura că site-ul dvs. nu este lovit de atacuri de tip hack care pot fi prevenite cu ușurință.

Care este cel mai bun plugin de securitate WordPress?

Deși aceasta este o întrebare subiectivă, din recenzia noastră, așa cum am văzut mai sus, credem că Sucuri este cea mai bună opțiune când vine vorba de pluginuri de securitate.

Cum știu dacă site-ul meu a fost piratat?

Site-urile piratate vor experimenta frecvent o creștere dramatică a traficului, deoarece site-ul dvs. devine „vectorul de infecție” pentru vizitatorii care sunt trimiși în mod special pe site-ul dvs. pentru a instala malware pe computerele lor. Este posibil să descoperiți, de asemenea, linkuri ciudate pe site-ul dvs., conținut pe care nu l-ați scris sau să primiți mesaje de pe site-ul dvs. de găzduire WordPress și, eventual, chiar de pe consola de căutare Google. Dacă începeți să vedeți lucruri ciudate pe site-ul dvs. sau o degradare semnificativă a performanței sau alte probleme pe care nu le puteți pune degetul, este o idee bună să discutați cu un expert în securitate.

De ce este importantă securitatea site-ului?

Dacă site-ul dvs. nu este bine protejat, există câteva probleme grave care vă pot afecta în mod semnificativ site-ul, afacerea și, în special, vizitatorii dvs. Un site web neprotejat reprezintă un risc de securitate și poate deveni un vector de infecție sau o gazdă care este folosită pentru a răspândi malware, a deveni o sursă de atacuri asupra altor site-uri web și chiar a atacurilor împotriva țintelor naționale, a infrastructurii sau a atacurilor asupra altor rețele prin utilizarea DDoS. atacuri sau atacuri distribuite de refuzare a serviciului.

Este Sucuri mai bun decât Wordfence?

Da, Sucuri este mai bun decât Wordfence. Motivul pentru care spunem acest lucru este că Sucuri este un serviciu bazat pe cloud, deci sunt mai bine echipați pentru a atenua atacurile de hacking sau atacurile DDOS decât Wordfence, care este un plugin instalat local. Aceasta înseamnă că un atac bine coordonat vă poate copleși serverul, în timp ce Sucuri are infrastructură. pentru a gestiona volume masive de trafic și atacuri.

Concluzie: Sucuri vs Wordfence, pe care să alegi?

Acum că am comparat toate caracteristicile și opțiunile acestor două pluginuri de securitate WordPress, vom face propria noastră alegere.

Dacă ar fi să cumpărăm un plugin de securitate pentru WordPress, am opta și am recomanda Sucuri Security,

de fapt, acesta este pluginul pe care noi, ca echipă, l-am recomanda și l-am instala pe majoritatea site-urilor noastre și nu am suferit niciodată un incident de hacking.

Pe lângă faptul că este o marcă renumită de securitate web, suportul oferit, se adaugă la aceasta, interfața de utilizator simplă care face mult mai ușoară utilizarea pluginului și ei bine, ce putem spune, nu găsim prea multe (sau nimic) în neregulă. acest serviciu!

Știm că site-ul nostru web și conținutul nostru vor fi protejate. Confidențialitatea noastră nu va risca deloc să fie compromisă.

Încercați Sucuri Security pentru WordPress

Deci, ce părere aveți despre aceste două pluginuri de securitate WordPress? Și sunteți de acord cu alegerea noastră de Sucuri Security ca alegere preferată dintre acestea două? Sau ai altă părere când vine vorba de Sucuri vs Wordfence. Spune-ne în comentarii.

Nota editorului: După cum s-a subliniat pe bună dreptate în comentariile de mai jos, linkul Sucuri este un link afiliat, în timp ce linkul Wordfence nu este. Există un motiv foarte simplu pentru asta, Sucuri are un program de afiliere, în timp ce Wordfence nu. După cum puteți vedea pe bună dreptate, nu am acordat nicio preferință Wordfence vs Sucuri în ceea ce privește expunerea CTA sau profunzimea cercetării. Pur și simplu simțim că Sucuri este cel mai bun serviciu de securitate dintre cei doi. Linkul de afiliat nu ne întunecă deloc judecata. Am fost întotdeauna sinceri în ceea ce privește conectarea la afiliați (așa este CollectiveRay își plătește parțial scump facturile - nu atingem rentabilitatea, aceasta este o muncă de dragoste/pasiune) și nu ne vom compromite integritatea conectând sau recomandând servicii care credem că nu sunt de top, doar pentru plată. Pur și simplu sunt prea multe în joc, pentru tine ȘI pentru noi!

Despre autor

Autor: David AttardSite-ul: https://www.linkedin.com/in/dattard/E-mail: david@collectiveray.com

David a lucrat în sau în jurul industriei online și digitale în ultimii 21 de ani. Are o vastă experiență în industriile software și web design folosind WordPress, Joomla și nișele din jurul lor. A lucrat cu agenții de dezvoltare software, companii internaționale de software, agenții de marketing locale și acum este șeful operațiunilor de marketing la Aphex Media - o agenție SEO. În calitate de consultant digital, se concentrează pe a ajuta companiile să obțină un avantaj competitiv folosind o combinație a site-ului lor web și a platformelor digitale disponibile astăzi. Combinația sa de experiență tehnologică, combinată cu o puternică perspicacitate în afaceri, aduce un avantaj competitiv scrierilor sale.