Letar du efter ett pålitligt WordPress-säkerhetsplugin och överväger mellan Sucuri vs WordFence?
Du är redan på god väg att få den bästa säkerheten för din WordPress! Dessa två produkter är två av de bästa alternativen som finns.
I den här artikeln kommer vi att jämföra de två mest populära insticksprogram för webbplatssäkerhet för WordPress – Sucuri Security och Wordfence Security.
Vi kommer att dyka in i deras olika säkerhetsaspekter så att vi kan hitta var den ena är bättre än den andra och vilken av de två som kommer överst.
Det finns för många WordPress-hackningsförsök pågår, så ditt val att använda en dedikerad WordPress-säkerhetsplugg för att skydda din webbplats är klokt.
Sucuri vs Wordfence
Skillnaderna mellan dessa två är att Sucuri gör webbplatsövervakning, skydd och borttagning av skadlig programvara, medan Wordfence fokuserar på webbplatssäkerhet.
Sucuri blockerar trafik i molnet men kan inte utföra lokala skanningar. Wordfence använder en lokal brandvägg, den kommer även att skanna ALLA filer.
Om du har kort tid, Klicka här att gå direkt till vår jämförelse.
Än så länge är allt bra.
Men problemet uppstår som av dessa WordPress-säkerhetsinsticksprogram att välja mellan dessa två? Att vara två av de bästa produkterna har så många funktioner och alternativ att du kan bli förvirrad över vilken du ska välja.
Om det är din situation just nu har du kommit till rätt plats. Vi har använt båda dessa produkter, så vi kan dela vår erfarenhet med dig.
Beväpnad med denna kunskap kan du nu fatta beslutet som är rätt för ditt företag.
Vi kommer att jämföra hur Sucuri och Wordfence WordPress-plugins fungerar, vilka funktioner de erbjuder, deras pris och allt annat du behöver veta.
Du kan sedan, med all information i handen, bestämma vilken som är för dig.
Och vi hjälper dig att bestämma vilken som verkligen är värt dina pengar.
Låter bra?
Vi har just uppdaterat den här artikeln i September 2023 för att se till att det är relevant, med nya detaljer tillagda och gamla delar borttagna eller uppdaterade, så det här inlägget är så relevant som det kan bli.
Vi har ofta sådana detaljerade plugin-recensioner, så kolla in vår fullständiga lista med artiklar i WordPress-pluginsektionen.
Sucuri är en värdtjänst som filtrerar trafik innan den kommer till din webbplats. Den har en bredare uppsättning funktioner än Wordfence och har den bästa kostnadsfördelen på marknaden.
Skanning görs också på distans, därför är den inte lika djup som en lokal plugin.
Wordfence är en lokalt installerad WordPress plugin. Den analyserar all trafik till din webbplats, avgör vilken trafik som är skadlig och kasserar den.
Skadlig trafik kommer fortfarande att träffa din webbplats innan den filtreras och kasseras. Detta är en nackdel med produkten, en kraftig skadlig attack kan fortfarande överväldiga din webbplats.
Sucuri har en fast årlig avgift för rengöring och skydd av webbplatser, med obegränsade begäranden om borttagning av skadlig kod.
WordFence tar ut en avgift varje gång manuella rengöringar begärs, eller om det finns komplexitet när det gäller borttagning av skadlig kod.
![]() |
![]() |
|
Övergripande | ???? 4.5/5 | 4/5 |
Funktioner |
5/5 | 4/5 |
Anpassning och användarvänlighet | 4.5/5 | 4.5/5 |
Pålitlighet |
5/5 | 3.5/5 |
Support |
4.5/5 | 4.5/5 |
Valuta för pengarna |
4.5/5 | 5/5 |
Pris | Från 199 USD / år | 119 $ / år (exklusive rabatter på flera år eller bulk) |
Gratis version | Ja | Ja |
Skanning i realtid | Ja | Ja |
Webbplatsens brandvägg | Ja | Både |
Senaste hotuppdateringen | Ja | Endast premiumkunder (gratis kunder får dem 30 dagar senare) |
Systemsäkerhetsjusteringar | Nej | Ja |
Kärnkoden ändras | Nej | Ja |
Molnbaserad / kontra webbplats | Både | Endast webbplats |
Cool funktion | CDN för tillagd prestanda | Inloggning för mobiltelefon |
prestanda | ||
Vad vi gillade | DNS-molnbaserat skydd tar bördan av attacker | Blockering av brutal kraftattack |
DDOS-skydd | Landsblockering | |
Nolldag utnyttjar skydd | Kontrollera om webbplatsens IP genererar SPAM | |
Kärnintegritetskontroller | ||
Vad vi inte tyckte om | Vissa funktioner är lite dyra | Endast på webbplatsen (attacker kan överväldiga webbplatsen) |
Inget ångra, göra om eller historikalternativ | Senaste hotuppdateringarna endast för premiumkunder | |
Webbplats | Besök Sucuri | Besök Wordfence |
Word Security
Innan vi går in på Sucuri och Wordfence, låt oss bara ägna en minut åt att diskutera WordPress säkerhet som helhet.
WordPress kärna, huvudplattformen är ganska säker. Det är öppen källkod och har input från hundratals utvecklare och etiska hackare. Det är ungefär så säkert som en internetbaserad plattform kan vara.
Det är inte perfekt och låtsas inte vara det.
Men de största sårbarheterna kommer från WordPress-teman och plugins.
Dessa är både WordPresss hemliga sås och akilleshäl. Ingen vill leva utan dem men vi vet alla att de kan innebära risker.
De flesta respekterade utvecklare gör allt de kan för att minimera sårbarheter. Alla utvecklare har inte kunskapen eller resurserna för att kunna göra det.
Det är där de flesta WordPress-sårbarheter kommer ifrån.
Hur är WordPress sårbart för attack?
Det finns 5 huvudsakliga säkerhetsbrister som WordPress behöver skydd från:
Brute Force Attack
En brute force attack är där en bot eller botnät försöker logga in på WordPress flera gånger per sekund och försöker alla typer av användarnamn och lösenordskombinationer.
Som standard finns det inga gränser för hur många gånger någon kan försöka logga in. Detta lämnar dörren öppen för brute force-attacker.
SQL-injektionsattack
SQL-databasen är hjärtat i WordPress och ingenting skulle hända utan den. En SQL-injektionsattack använder vilken inmatningsmetod som helst som ett kontaktformulär för att försöka injicera skadlig kod i databasen.
Den koden kan ge administratörsåtkomst till en angripare som kan ge dem fullständig frihet över din webbplats.
Cross Site Scripting Attack
Cross site scripting, eller XSS, attack är en annan vanlig attackvektor för WordPress-webbplatser.
Angripare försöker injicera skadlig JavaScript-kod på din webbplats med hjälp av kända sårbarheter i teman eller plugins. Väl inne kan skriptet omdirigera besökare till falska sidor, infekterade annonser och alla möjliga saker.
malware
Skadlig programvara hotar all teknik, inklusive WordPress. Det är en samlingsbeteckning för all kod med skadlig avsikt och kan inkludera trojaner, maskar och mycket mer.
Skadlig programvara kan göra allt från att låsa och kryptera dina data (ransomware) till att infektera användare, omdirigera dem till falska webbplatser och bokstavligen allt du kan tänka dig.
DDoS-attacker
DDoS, Distributed Denial of Service, attacker använder botnät för att bombardera din webbserver med förfrågningar.
Så många anländer på en gång att webbservern blir så upptagen att legitima besökare får vänta. Om det blir så illa kraschar servern och din webbplats följer med.
Det finns andra attackvektorer för WordPress men dessa 5 är de absolut vanligaste.
Hur skyddar säkerhetsplugins WordPress?
Säkerhetsplugins kan ge effektivt skydd mot de flesta typer av attacker.
Låt oss ta de 5 sårbarheterna ovan och diskutera hur säkerhetsplugins hjälper till att skydda mot dem.
Brute Force Attack
Säkerhetsplugins har ofta en inloggningsgräns, vilket begränsar hur många gånger en användare kan försöka logga in. Detta ställs vanligtvis in på 3 per minut eller per 5 minuter, vilket minskar antalet en angripare kan försöka.
Plugins kan också ta bort länken "glömt lösenordet" och ibland aktivera tvåfaktorsautentisering.
SQL Injection
SQL-injektion kan förhindras genom att hålla WordPress, teman och plugins uppdaterade, minimera alla former du använder och använda en brandvägg.
Varje webbplats behöver ett kontaktformulär men om du använder ett välkänt formulärplugin och håller fält till ett minimum, använd SSL och ett säkert webbhotell, bör du vara rimligt säker mot dem.
Cross Site Scripting
Cross-site scripting kan förhindras med XSS-skanning. Detta skannar din webbplats efter eventuella sårbarheter och varnar dig så att du kan förhindra dem.
Inte alla säkerhetsplugins inkluderar XSS-skanning men vissa gör det. Vissa webbhotell erbjuder tjänsten också.
Webbvärdar med webbapplikationsbrandväggar (WAF) kan också skydda mot XSS- och SQL-injektionsattacker.
malware
Säkerhetsplugins som inkluderar en skanning av skadlig programvara söker alltid efter misstänkta filer och aktivitet. Om de upptäcker något fel kan de isolera filen eller processen, stoppa den och sedan ta bort den.
Många webbvärdar tillhandahåller skanning av skadlig programvara som en del av paketet, men det skadar inte att ha ett par lösningar till hands.
DDoS
Många säkerhetsplugins kommer att ha någon form av brandvägg som blockerar misstänkta IP-adresser. Vissa kommer att använda en central svartlista för att blockera IP-adresser som är kända för att finnas i ett botnät medan andra använder aktivitetsövervakning för att själva avgöra.
Många webbhotell tillhandahåller också DDoS-skydd har en del av paketet för att lägga till ytterligare ett lager av skydd.
Vi kommer igång med Sucuri först.
Hur Sucuri fungerar
Vårt övergripande betyg: (4.5 / 5) Utmärkt - rekommenderas starkt.
När det kommer till WordPress-säkerhet är Sucuri vårt favoritverktyg. Det är ett av de mest pålitliga namnen där ute och företaget behöver verkligen ingen introduktion när det kommer till säkerhet.
De erbjuder ett robust plugin för att hålla din WordPress-webbplats och server säker.
Ta en titt på den här korta videon av plugin som används:
Ett av måtten på framgång för detta företag är dess fenomenala tillväxt. Företaget grundades 2010 av Daniel Cid, också grundaren av OSSEC-projektet.
Efter bara sju år på marknaden, GoDaddy helt förvärvade Sucuri i maj 2017, eftersom de ansåg att det var vettigt att erbjuda denna tjänst som en del av sin egen portfölj.
När en teknikjätte gillar Kör pappa förvärvar ditt företag betyder det definitivt att du gör något rätt.
Sucuri har byggt upp ett starkt, pålitligt rykte genom att släppa frekvent branschrapport om olika internetsäkerhetsaspekter som:
- Hackade webbplatstrenderapporter (årligen)
- Säkerhetsundersökningar för professionella på webben
- Gruvtrender för kryptovaluta skadlig programvara och förutsägelse av hot
- Tekniska vitböcker
Plugin på WordPress.org-arkivet har en 4.4 stjärna av 5-betyg och mer än 800,000 XNUMX aktiva installationer!
Du kommer också att upptäcka att företaget har ett 4 av 5-stjärnigt betyg på G2 publik granskningssajt.
Men låt oss börja titta på den faktiska produkten.
Den finns i två smaker:
- WordPress säkerhetsplugin som behöver installeras som en vanlig plugin
- Webbplatssäkerhetsplattform en tjänst som vi kommer att diskutera mer i detalj senare
När du har installerat plugin-programmet måste du skapa en gratis API-nyckel.
Det är möjligt att generera nyckeln direkt från din webbplats:
Sucuri Securitys instrumentpanel har en primär kontroll som tittar på integriteten hos dina WordPress-kärnfiler (och varnar dig om någon av dem har manipulerats).
Detta beror på att om en WordPress-fil har äventyrats kommer den att ha en annan storlek och struktur än originalfilen.
Eventuella sådana förändringar kanske menar att webbplatsen har hackats:
Du hittar också de senaste säkerhetsgranskningsloggarna som genomförs av pluginet.
Om du vill aktivera skyddet på din webbplats nu, klicka på knappen nedan för att besöka webbplatsen Sucuri (öppnas i nytt fönster)
OBS: Sucuri är för närvarande till salu fram till slutet av September 2023
Besök Sucuri för att skydda din webbplats idag
Sucuri webbplatsskanner
Plugin levereras med en inbyggd webbplatsskanner.
Detta kan identifiera alla vanliga skadliga program som kan ha infiltrerat din webbplats, webbplatsfel, föråldrade teman, föråldrade plugins eller verktyg, och om din WordPress-webbplats har identifierats och listade som hackad och distribuerande skadlig programvara.
Den rapporterar också om din server uppvisar några andra sårbarheter.
[Säkerhet Sidenote]
Tala om föråldrade teman, se till att du håller dig borta från teman som laddas ner från tvivelaktiga webbplatser (Warez eller nullade temasidor).
De är vanligtvis fulla av skadlig programvara, och det som verkar vara gratis kommer till det dyra priset av dolda skadliga filer.
Det är bäst att gå efter etablerade aktörer i branschen. För bra WordPress-temaförslag, kanske du vill titta på vår Divi-temarecension här., vår Avada temagranskning, eller vår jämförelse av dem båda.
För de som inte är säkra på om de föredrar något av det här har vi också andra alternativ att överväga här..
[/ Säkerhet Sidenote]
När du har kört den första skanningen kommer resultaten att finnas tillgängliga under Sucuri Security> Skanning av skadlig kod och kommer att uppdateras var 20:e minut.
Resultaten är indelade i kategorier som fjärrskannerresultat, webbplatsdetaljer, iFrames/länkar/skript, kodinjektion, svartlistastatus och modifierade filer.
Sucuri Security-plugin kommer också med en integrerad webbapplikationsbrandvägg (WAF) för att förhindra skadliga intrång.
I allmänhet är hur en brandvägg fungerar att identifiera specifika trafikmönster som är kända för att vara skadliga. Dessa blockeras från att komma åt din webbplats på något sätt.
Observera att du måste vara en CloudProxy-kund för att kunna använda brandväggen.
Säkerhetshärdning
WordPress säkerhetshärdning är en av de mest användbara funktionerna i Sucuri plugin.
Denna funktion låter dig kontrollera aktuell status för olika säkerhetsaspekter och härda eventuella svaga punkter.
Tillgängliga säkerhetshärdningsalternativ inkluderar
- Brandväggsskydd på webbplatsen
- Se till att du använder de senaste versionerna av WordPress och PHP
- Ta bort en offentligt synlig WordPress-version
- Skydd av uppladdningskatalogen
- Begränsa åtkomst till wp-innehållet och wp-includes kataloger
- Kontrollera om din webbplats använder SSL eller säkert certifikat
- Uppdatera och använda säkerhetsnycklar
- Kontrollerar informationsläckage genom readme-filen
- Ändra från standarddatabastabellprefixet
- Ändring av standardadminkonto och lösenord
- Kontrollera om WordPress-webbplatsen har för många plugins installerade
Var och en av dessa säkerhetsaspekter på webbplatsen testas för eventuella säkerhetsbortfall.
Du kommer att bli ombedd att åtgärda eventuella sårbarheter som din webbplats kan uppvisa.
Här är en snabb video om hur du ställer in WordPress-härdning med Sucuri-plugin
Återhämta sig från hackningsförsök
Sucuri Security kommer också med hela uppsättningen av post-hack-alternativ för att rensa en infekterad webbplats.
Detta kan visa sig vara mycket användbart för att återställa en hackad webbplats under de tidiga stadierna av en hackingincident som din WordPress-webbplats kan ha drabbats av.
1. Uppdatera säkerhetsnycklar
WordPress använder en kombination av säkerhetsnycklar för att kryptera data som sparas i webbläsarcookies. Eftersom dessa är ett potentiellt säkerhetsproblem som kan resultera i hackningsförsök erbjuder Sucuri ett enkelt sätt att ersätta alla dessa säkerhetsnycklar.
Detta kommer att ogiltigförklara alla befintliga sessioner och tvinga alla användare att logga in igen.
2. Återställ användarlösenord
Alternativt kan du välja att återställa lösenordet för alla användare, återigen ett mycket viktigt steg om du tror att vissa användare har svaga lösenord som kan ha äventyrats.
3. Återställ installerade plugins
Det finns också ett separat avsnitt för att återställa befintliga plugins och utföra alla tillgängliga uppdateringar.
Än en gång är WordPress-plugins en potentiell källa till hackattacker. Genom att återställa pluginet och installera de senaste uppdateringarna eliminerar du den potentiella källan till hack.
4. Senaste inloggningar
Brute-forcing är en annan metod som används av hackare för att komma in på WordPress-webbplatser.
Tanken är att ett automatiskt program kommer att fortsätta försöka inloggningsuppgifter och olika lösenord tills lösenordet är gissat. Eftersom många användare använder svaga och lätta att gissa lösenord är detta en potentiell källa till hack.
Avsnittet Senaste inloggningar kommer att visa de senaste inloggningsaktiviteterna på din webbplats. Du kan kolla in användarnamn, IP-adress, värdnamn, datum/tid för var och en av dessa aktiviteter.
Det finns separata flikar för alla användare, administratörer, inloggade användare, misslyckade inloggningar och blockerade användare.
I avsnittet Senaste inloggningar visas de senaste inloggningsaktiviteterna på din webbplats.
Du kan kolla in användarnamn, IP-adress, värdnamn, datum / tid för var och en av dessa aktiviteter. Det finns separata flikar för alla användare, administratörer, inloggade användare, misslyckade inloggningar och blockerade användare.
Genom att kontrollera och verifiera att den senaste inloggningen verkar komma från legitima användare kan du se till att din WordPress-webbplats inte skadas av en annan användare.
5. Tillgängliga plugins och temauppdateringar
Det här avsnittet listar alla plugins och teman som inte har den senaste versionen.
Som du kanske är medveten om innehåller de flesta programuppdateringar korrigeringar av eventuella sårbarheter eller buggar som kan ha funnits i tidigare versioner. Därför är det absolut nödvändigt att alla produkter från tredje part hålls helt uppdaterade till de senaste versionerna.
Inställningsalternativ
Alla plugin-konfigurationsalternativ finns i avsnittet Inställningar.
I Allmänt Området hittar du plugin-API-nyckeln, tillsammans med alternativ för att aktivera misslyckat lösenordssamlare, användarkommentarövervakare, ändra datum och tid och en knapp för att återställa inställningarna.
Smakämnen Scanner området ger detaljerad information om tidpunkten för den senaste skanningen, skanningsfrekvensen och status för kärnintegritetskontrollerna.
Du hittar också alternativ för att utföra en skanning av skadlig programvara och rensa skannerns cache.
I Varningar avsnitt, hittar du alternativet att skicka e-postmeddelanden om problem uppstår på din webbplats.
Du kan anpassa mottagaren av varningsmejlen, definiera ämnet för varningsmejlet, det maximala antalet varningar per timme och vilka händelser som ska utlösa ett varningsmail.
Sucuri Security låter dig anpassa skanningen och varningarna för specifika situationer.
Du kan till exempel ignorera specifika filer och/eller kataloger från genomsökningen, men se till att du vet vad du gör om du hoppar över vissa filer eller kataloger.
På samma sätt är det möjligt att ignorera varningar från specifika inläggstyper, särskilt de som skapats av plug-ins från tredje part.
Nu när du har sett alla funktioner i Sucuri, varför inte titta direkt på Sucuri? Klicka nedan för att besöka Sucuris webbplats för att ladda ner plugin.
Prova Sucuri WordPress Security nu
Efter vår fullständiga Sucuri-recension, vårt första säkerhetsplugin i vår jämförelse, ser vi nu hur Wordfence vs Sucuri skulle klara sig.
Vad är Wordfence?
Wordfence är ett annat webbsäkerhetsföretag som tillhandahåller ett plugin som dämpar mot skadliga attacker och skyddar din webbplats från potentiella sårbarheter.
Den har 4.8 av 5 stjärnor på WordPress.org katalog.
Wordfence-instrumentpanelen ger en detaljerad översikt över den aktuella säkerhetsstatusen för din webbplats.
Wordfence är INTE en molntjänst.
I huvudsak är det din webbserver som måste utföra arbetet för att analysera den skadliga trafiken och kassera den (om det behövs).
Detta strider mot en tjänst som Sucuri, där den skadliga trafiken filtreras bort och kasseras INNAN den kommer till din webbplats om du har aktiverat brandväggen eller webbapplikationsbrandväggen (WAF).
Med ett sådant lokaliserat plugin kan din WordPress-webbplats fortfarande överväldigas av den stora trafikvolymen om du upplever en DDoS-attack (distribuerad denial of service).
De flesta kvalitetswebbvärdar erbjuder DDoS-skydd så det här är inte riktigt det hot du kanske tror att det är. Men det är ändå värt att överväga.
Kolla in följande diagram över hur en DDoS-attack fungerar.
Wordfence Dashboard
På Wordfence-instrumentpanelen hittar du fullständig information om den senaste skanningen, eventuella aktuella meddelanden, tillsammans med de för närvarande aktiverade/inaktiverade funktionerna i Wordfence.
När du börjar se attackstatistiken kommer du tydligt att förstå vikten och behovet av ett WordPress-säkerhetsplugin.
Det stora antalet dagliga attacker som din webbplats lider är överväldigande. Inte konstigt att så många webbplatser blir hackade.
Kan du föreställa dig att hotet som din webbplats skulle drabbas av i alla dessa attacker inte skyddades av någon bra WP-säkerhet?
Vilken allvarlig risk för allt innehåll som lagras på din webbplats om dessa hackare fick sina smutsiga händer på din webbplats.
Det finns separata avsnitt i Wordfence-instrumentpanelen för att visa de totala blockerade attackerna, blockerade IP-adresser, antalet misslyckade och lyckade inloggningsförsök etc.
Wordfence webbplats skanner
Den kostnadsfria WordPress-versionen av Wordfence kommer med grundläggande skanningsfunktioner, men brandväggsregler och svarta listor i realtid är försenade med 30 dagar.
Dessa är endast tillgängliga om du väljer premiumversionen.
Det betyder att det är 30 dagar från det att nya regler skapas när du hoppas att din WordPress-webbplats inte blir attackerad av de senaste nolldagssårbarheterna.
Zero-day sårbarheter för vilka det inte finns någon aktuell patch/fix, men som kan blockeras med hjälp av en webbapplikationsbrandvägg (WAF).
Vi tror att detta är en ganska stor säkerhetsrisk och du bör ALLTID välja premiumversionen, eller helst en webbapplikationsbrandvägg (WAF).
Detta beror på att en webbapplikationsbrandvägg kan upptäcka skadliga trafik-"mönster" och skapa brandväggsregler för att blockera och mildra hotet, även om en patch inte finns.
Bortsett från denna nackdel finns det gott om skydd som erbjuds med den gratis versionen av Wordfence-plugin.
Du kan välja att
- Sök efter HeartBleed-sårbarhet
- Skanna den offentliga konfigurationen av din WordPress-webbplats
- Sök efter säkerhetskopior
- Kontrollera om det finns loggfiler
- Styrkan och komplexiteten hos användar- och administratörslösenord
- Aktuell diskanvändning
- Sny obehöriga DNS-ändringar
- Begränsa antalet problem som ingår i e-postmeddelandet med skanningsresultatet
Det är också möjligt att kontrollera kärnorna i WordPress, teman och plugins-filer mot förvarets versioner.
Det finns en inbyggd brandvägg för att förhindra all onormal aktivitet på din webbplats - som att söka efter XMLRPC och eventuella skadliga trafikförsök att logga in via API:et eller på annat sätt.
Det är möjligt att köra applikationens brandvägg/WAF i inlärningsläge för att bekanta systemet med de vanliga användaraktiviteterna och skapa anpassade brandväggsregler, vilket förhindrar att en legitim användare låses ute.
Du kan också välja att aktivera Wordfence-brandväggen enligt schema.
Förhindra WordPress-attacker med Wordfence
Wordfence-pluginet kommer med flera alternativ för att hjälpa dig att förhindra brute force-attacker.
Du kan välja att:
- Framtvinga starka lösenord för att avskräcka attacker från ordboken brute force
- Begränsa antalet inloggningsfel och glömda lösenordsförsök innan du låser en användare för att blockera automatiska brute force-skript,
- Ställ in varaktigheten för spårning av inloggningsförsök,
- Förhindra registrering av "admin"-användarnamnet,
- Blockera personer som försöker logga in med specifika användarnamn osv.
Det är också möjligt att blockera falska Google-sökrobotar och tillåta obegränsad åtkomst till verifierade sökrobotar.
Detta gör det i stort sett omöjligt för brute force-attacker att bli framgångsrika.
Om du driver webbplatser för flera olika kunder, kanske genom återförsäljare värd, kanske du vill genomdriva detta för att spara resurser.
Gratisversionen av Wordfence-pluginet låter dig blockera IP-adresser, medan premiumversionen låter dig blockera hela länder och geografier förutom bara IP-adresser.
Det är möjligt att blockera en viss IP-adress, ett antal IP-adresser, värdnamn, användaragent, hänvisare, etc.
Det finns en livetrafikfunktion som visar en realtidsuppdatering om de nuvarande besökarna på din WordPress-webbplats.
Eftersom det finns separata färger för olika typer av trafik kan du snabbt identifiera vilken typ av besökare det är.
Med plugin-programmet kan du också sortera trafiken med hjälp av olika filter som människa, sökrobot, registrerad användare, blockerad, låst etc.
Wordfence-inställningsalternativ
Ytterligare säkerhetshärdningsalternativ kommer genom Wordfence-alternativen:
Du kan konfigurera plugininställningarna från Wordfence> Alternativs sida.
Avsnittet med grundläggande alternativ låter dig aktivera avancerad blockering, inloggningssäkerhet, en livetrafikvy och ett avancerat spamfilter för kommentarer för din webbplats.
Det är också möjligt att aktivera automatisk sökning och automatisk uppdatering av plugin.
Det finns ett separat fält för att definiera e-postadressen som får varningsmeddelanden som ser till att du inte missar några kritiska problem med din webbplats.
Du kan definiera vilka e-postmeddelanden du vill ta emot från avsnittet "Varningar".
Tillgängliga alternativ inkluderar att ta emot e-postmeddelanden för pluginuppdateringarna, plugin inaktiverad, varningar, kritiska problem, ny IP-adress blockerad, ny låst användare, etc.
Det är naturligtvis möjligt att definiera det maximala antalet varningar som ska tas emot per timme.
Du kan aktivera en e-postsammanfattning för att få en sammanfattad version av pluginaktiviteterna för dagen, veckan eller månaden.
Andra anmärkningsvärda administratörsalternativ inkluderar vitlistning av IP-adresser som kringgår alla regler, vitlistning av 404-URL:er, dölja WordPress-versionen, filtrera kommentarer, etc.
Det finns separata alternativ för att importera eller exportera plugininställningar till eller från andra webbplatser.
Varför inte prova Wordfence-säkerhet nu? Du har allt att vinna, inget att förlora!
Vilken säkerhetsplugin ska du välja?
Att välja det bästa säkerhetsinsticksprogrammet mellan Sucuri vs Wordfence förlitar sig starkt på din expertis och krav.
Eftersom vi jämför Wordfence Security och Sucuri Security, de två mest populära säkerhetsplugins för WordPress, kommer båda att ge dig en utmärkt säkerhetsnivå.
Du kommer inte att bli sviken av någon av dessa två plugins i verkligheten - det är mest en fråga om vilket plugin som verkar tilltala dig mest.
Båda dessa företag är också stora, välrenommerade företag, som erbjuder bra stöd ifall något går i magen, så du kan vara säker på det också.
När det gäller användarvänlighet kan du känna dig lite överväldigad initialt av det stora antalet tillgängliga alternativ, särskilt om du inte är en säkerhetsexpert.
Vi rekommenderar starkt att du ber agenterna att hjälpa dig att installera plugin-programmet.
Så småningom, när du väl har ställt in Sucuri, Wordfence-plugin, kommer användarvänligheten inte att vara ett problem, eftersom du inte behöver göra några ändringar efter den första installationen.
Du kanske också vill ta en titt på priset för var och en av dessa plugins nedan om priset är en faktor.
Vi anser att priset inte bör vara en faktor när man agerar på säkerheten på din webbplats eftersom konsekvenserna av en hackad webbplats är mycket större än kostnaden för WordPress-säkerhet.
Vi tror att både Sucuri och Wordfence ger utmärkt värde.
När allt kommer omkring, finns det ett pris du skulle sätta på förlusten av rykte och affärer som kommer med att drabbas av en hackingattack?
Men låt oss ge dig lite av en jämförelse och kontrast mellan WordFence vs Sucuri när det gäller vad som kan definieras som vad vi gillade och vad vi inte gillade med dessa två säkerhetsplugin.
Sucuri kommer med ett bättre användargränssnitt med enklare alternativ för att stärka den övergripande säkerheten.
Du kan skärpa säkerheten genom att aktivera olika funktioner. Integritetskontroll för kärnfilerna är en viktig funktion.
I de flesta fall tenderar hackare och potentiella missbrukare att göra ändringar i en kärnfil och skapa en bakdörr.
Sucuri hjälper dig att skydda din webbplats från dessa incidenter genom att kontrollera filerna mot en säker fjärrinstallation.
Post-hack-alternativen är en annan fin touch. Dessa kan hjälpa dig att spara webbplatsen när du upptäcker någon misstänkt aktivitet på din webbplats.
Wordfence-pluginet kommer med sin egen uppsättning alternativ. Instrumentpanelen ger mer information och ger en översikt över hela webbplatsen med ett ögonkast.
Det är synd att skannern inte täcker de senaste säkerhetshoten. Den brute force-förhindrande funktionen kommer att hålla inkräktarna borta, medan livetrafiken kommer att visa en praktisk lista över de aktuella besökarna.
Webbapplikationens brandvägg är en fantastisk touch för att förbättra din webbplats, men du måste vara försiktig med den.
Oerfarna användare kan låsa sig och förlora åtkomst till webbplatsen.
Prissättning för Sucuri vs Wordfence
Som vi har diskuterat hittills vet du att båda dessa tjänster erbjuder ett gratis plugin, men som vi har sagt har gratis plugin ett antal begränsningar.
Men båda tjänsterna erbjuder också ett antal premiumalternativ.
Sucuri
Sucuri har två huvudsakliga erbjudanden för vanliga webbplatser.
Webbplatsens säkerhetsplattform
Detta är den högsta plattformen, förutom Enterprise och Custom-lösningar för stora företag.
Det börjar på $199.99/år med andra planer på $299.99/år och $499.99/år med de största skillnaderna mellan dem är svarstiderna för supportincidenter.
Vi rekommenderar att du besöker prissidan för att jämföra och förstå skillnaden mellan sådana planer.
Du kan också prata med en supportagent för att säkerställa att alla säkerhetsproblem eller frågor du har besvaras innan du väljer att köpa.
Vi tror att den grundläggande $199.99-planen bör installeras på varje webbplats.
Du kan verkligen inte sätta ett pris på sinnesfrid, och vi tror att Sucuri är det bästa alternativet av de två produkterna jämfört här.
Alla planer har en 30-dagars pengarna-tillbaka-garanti.
Se fullständiga plattformsfunktioner
Wordfence
Wordfence erbjuder ett gratis plugin som du kan ladda ner. Wordfence Premium börjar från $ 119 / år för den första webbplatsen och blir sedan billigare eftersom antalet webbplatser du installerar på ökar.
Sucuri vittnesmål
Fortfarande inte övertygad? Ta en titt på vad Syed Balkhi, en stor WordPress-influencer och hjärnan bakom WPBeginner.com (en av de största WP-relaterade sajterna) säger om att byta till Sucuri.
WPBeginner betjänar för närvarande mer än 300,000 XNUMX sidvisningar dagligen (i genomsnitt) och en månatlig totalsumma som överstiger 9 miljoner sidvisningar!
"Vår serverbelastning har kommit ner på WPBeginner - vansinnigt! Säkerhet är en stor sak och är den främsta anledningen till att vi använder Sucuri, men den extra fördelen är hastighetsaspekten - för allt går igenom WAF och det är så mycket snabbare."
"För mig är den största fördelen med att använda Sucuri att jag inte längre behöver skaffa en serveradministratör. Jag behöver inte en femte admin, för tidigare var den 5: e administratörens uppgift att övervaka servern och känna igen och mildra eventuella attacker. Jag hade en 5: e administratör, deltid och jag betalade 2,500 dollar / månad för att hålla honom kvar. "
Prova Sucuri Security för WordPress
Här är ytterligare ett Sucuri-vittnesmål från ägaren av hostingpill.com:
"Även med de bästa säkerhetsexperterna finns det en gräns för övervakningen de gör. Med Sucuri har jag sinnesfrid att webbplatsen övervakas dygnet runt och vi kommer att bli varnade om något går fel.
Sidans laddningstid är en enorm faktor för onlineupplevelse. Om du väljer att använda Sucuri CDN-tjänsten kan du förvänta dig ökad kundnöjdhet, fler sidvisningar, ökad omvandlingsfrekvens och minskad avvisningsfrekvens. "
WordFence-vittnesmål
Vår granskning av dessa två plugins skulle inte vara fullständig om vi inte gav ett Wordfence-vittnesmål.
Nick skriver vidare ElegantThemes i sin egen Wordfence -recension.
"Wordfence är överlägset det mest populära säkerhetsplugin och förtjänat det. Även den gratis WordPress-versionen erbjuder massor av funktioner för att hålla WordPress-webbplatser säkra och utanför skräppostlistor. Från en omfattande säkerhetsgranskning över en fullfjädrad brandvägg till massor av ytterligare alternativ, plugin kommer att göra sitt bästa för att hålla hackare och andra skumma individer borta. "
alternativ
Eftersom vi tenderar att erbjuda även andra alternativ till våra besökare, om du fortfarande inte är 100% övertygad, är ett annat av WordPress -säkerhetsplugins som vi använder och älskar. iThemes security.
Sucuri vs Sitelock
Om du överväger andra alternativ är en av de andra leverantörerna för att göra din webbplats motståndskraftig Sitelock.
Detta är en annan molnbaserad tjänst som skyddar dina domäner utan att ta belastningen på själva webbplatsen. Om du vill veta mer, besök vår Sucuri vs Sitelock artikel för att se alla detaljer i denna jämförelse.
Vanliga frågor
Här är några av de vanligaste frågorna om dessa två plugins vi har jämfört.
Vad är Wordfence Security?
Wordfence Security är en brandvägg och malware-skanner för WordPress. Det kan skydda din webbplats från hackare på två sätt. Brandväggen hindrar skadlig trafik från att träffa din webbplats. Malware-skannern söker igenom webbplatsens filer för att säkerställa att de är rena från alla hackade filer.
Är Wordfence gratis?
Ja, det finns ett gratis plugin som du kan ladda ner för Wordfence. Även om den fria versionen är en bra start när det gäller att säkra din webbplats, föreslår vi alltid att du går till premiumversionen, för något så viktigt som att skydda din webbplats.
Hur mycket kostar Wordfence?
Premiumversionen av detta plugin börjar på $119/år, men det finns volymrabatter på ytterligare licenser.
Behöver jag ett WordPress-säkerhetsplugin?
Ja, det rekommenderas starkt att du får en. Med sårbarheter som upptäcks i både kärnan och flera populära plugins och teman varje månad är det svårt att hålla sig kvar när det gäller att hålla sig uppdaterad. Ett WordPress-säkerhetsplugin hjälper dig med tunga lyft och ser till att din webbplats inte drabbas av hackattacker som lätt kan förhindras.
Vad är det bästa WordPress-säkerhetspluginet?
Även om detta är en subjektiv fråga, från vår granskning, som vi har sett ovan, anser vi att Sucuri är det bästa alternativet när det gäller säkerhetsinsticksprogram.
Hur vet jag om min webbplats har hackats?
Hackade webbplatser kommer ofta att uppleva en dramatisk ökning av trafiken eftersom din webbplats blir "infektionsvektorn" för besökare som skickas specifikt till din webbplats för att installera skadlig programvara på sina maskiner. BYour kan också upptäcka konstiga länkar på din webbplats, innehåll som du inte har skrivit, eller få meddelanden från din WordPress-webbsajt och eventuellt till och med Googles sökkonsol. Om du börjar se konstiga saker på din webbplats, eller betydande försämrad prestanda eller andra problem som du inte kan sätta fingret på, är det en bra idé att prata med en säkerhetsexpert.
Varför är webbplatsens säkerhet viktigt?
Om din webbplats inte är väl skyddad, finns det flera allvarliga problem som kan påverka din webbplats, ditt företag och särskilt dina besökare avsevärt. En oskyddad webbplats är en säkerhetsrisk och kan bli en infektionsvektor eller värd som används för att sprida skadlig kod, bli en källa till attacker på andra webbplatser och till och med attacker mot nationella mål, infrastruktur eller attacker på andra nätverk genom användning av DDoS attacker, eller Distribuerad denial of Service Attack.
Är Sucuri bättre än Wordfence?
Ja, Sucuri är bättre än Wordfence. Anledningen till att vi säger detta är att Sucuri är en molnbaserad tjänst, så de är bättre rustade för att mildra hackattacker eller DDOS-attacker än Wordfence som är en lokalt installerad plugin. Detta innebär att en välkoordinerad attack kan överväldiga din server, medan Sucuri har infrastruktur. att hantera enorma mängder trafik och attacker.
Slutsats: Sucuri vs Wordfence, vilket ska du välja?
Nu när vi har jämfört alla funktioner och alternativ för dessa två WordPress-säkerhetsinsticksprogram kommer vi att göra vårt eget val.
Om vi var tvungna att köpa ett säkerhetsplugin för WordPress, skulle vi välja och rekommendera Sucuri Security,
i själva verket är detta pluginet vi som team skulle rekommendera och installera på de flesta av våra sajter och vi har aldrig drabbats av en hackincident.
Tillsammans med att vara ett välkänt varumärke för webbsäkerhet, lägg till det support som erbjuds, det enkla användargränssnittet som gör det mycket enklare att använda plugin och ja vad kan vi säga, vi kan inte hitta mycket (eller något) fel med denna tjänst!
Vi vet att vår webbplats och vårt innehåll kommer att skyddas. Vår integritet riskerar inte att äventyras alls.
Prova Sucuri Security för WordPress
Så, vad tycker du om dessa två WordPress-säkerhetsinsticksprogram? Och håller du med om vårt val av Sucuri Security som det föredragna valet bland dessa två? Eller har du en annan åsikt när det gäller Sucuri vs Wordfence. Låt oss veta i kommentarerna.
Redaktörens anmärkning: Som det med rätta har påpekats i kommentarerna nedan är Sucuri-länken en affiliate-länk medan Wordfence-länken inte är det. Det finns en mycket enkel anledning till detta, Sucuri har ett affiliate-program medan Wordfence inte gör det. Som du med rätta kan se gav vi inte Wordfence vs Sucuri någon preferens när det gäller CTA: s exponering eller forskningsdjup. Vi känner helt enkelt att Sucuri är den bättre säkerhetstjänsten mellan de två. Affilieringslänken fördunklar inte vårt omdöme alls. Vi har alltid varit ärliga om att länka till dotterbolag (så är det CollectiveRay delvis betalar sitt dyra räkningar - vi bryter inte jämnt, det här är ett arbete av kärlek / passion) och vi kommer inte att äventyra vår integritet genom att länka ut eller rekommendera tjänster som vi tycker inte är av högsta kvalitet, bara för utbetalningen. Det står helt enkelt för mycket på spel, för dig OCH för oss!
Tveka inte, lämna en användbara kommentera med dina tankar, dela sedan detta på din Facebook-grupp (er) som skulle tycka att det var användbart och låt oss skörda fördelarna tillsammans. Tack för att du delade och var trevlig!
Upplysningar: Denna sida kan innehålla länkar till externa webbplatser för produkter som vi älskar och rekommenderar helhjärtat. Om du köper produkter vi föreslår kan vi tjäna en remissavgift. Sådana avgifter påverkar inte våra rekommendationer och vi accepterar inte betalningar för positiva recensioner.