Wordfence vs Sucuri - Vilket WordPress-säkerhetsplugin är värt dina pengar? (2021)

Sucuri vs Wordfence

Letar du efter ett pålitligt WordPress-säkerhetsplugin och funderar mellan Sucuri vs WordFence? Du är redan på god väg att få bästa säkerhet för din WordPress! Dessa två produkter är två av de bästa alternativen där ute.

I den här artikeln kommer vi att jämföra de två mest populära webbplatsens säkerhetsplugins för WordPress - Sucuri Security och Wordfence Security., Djupdykning i deras olika säkerhetsaspekter så att vi kan hitta var den ena är bättre än den andra och vilken av de två kommer ut på toppen.

Det finns för många WordPress-hackningsförsök pågår, så ditt val att använda en dedikerad WordPress-säkerhetsplugg för att skydda din webbplats är klokt.

Sucuri vs Wordfence

Skillnaderna mellan dessa två är att Sucuri gör webbplatsövervakning, skydd och borttagning av skadlig kod, medan Wordfence fokuserar på webbplatsens säkerhet. Sucuri blockerar trafik i molnet men kan inte utföra lokala skanningar. Wordfence använder en lokal brandvägg, den skannar också ALLA filer.

Om du har kort tid, Klicka här att gå direkt till vår jämförelse.

Än så länge är allt bra.

Men problemet uppstår som av dessa WordPress-säkerhetsinsticksprogram att välja mellan dessa två? Att vara två av de bästa produkterna har så många funktioner och alternativ att du kan bli förvirrad över vilken du ska välja.

Om det är din situation just nu, har du kommit till rätt ställe. Vi har använt båda dessa produkter så att vi kan dela vår erfarenhet med dig. Beväpnad med denna kunskap kan du nu fatta det beslut som är rätt för ditt företag

Vi kommer att jämföra hur Sucuri och Wordfence WordPress-plugins fungerar, vilka funktioner de erbjuder, deras pris och allt annat du behöver veta. Du kan sedan bestämma med all information i handen vilken som är vinnaren.

Och vi hjälper dig att bestämma vilken som verkligen är värt dina pengar.

Ingen dum idé va?

Låt oss komma igång med Sucuri.

Vi har just uppdaterat den här artikeln i Augusti 2021 för att se till att det är relevant, med nya detaljer läggs till och gamla delar tas bort eller uppdateras, så det här inlägget är så relevant som det kan bli. Vi har också sådana detaljerade plugin-recensioner ofta, så kolla in vår fullständiga lista över artiklar i avsnittet WordPress-plugins.

Sucuri är en värdtjänst som filtrerar trafik innan den kommer till din hemsida. Den har en bredare uppsättning funktioner än Wordfence och har den bästa kostnadsnyttan på marknaden. Skanning görs också på distans, därför är det inte så djupt som för ett lokalt plugin.

Wordfence är en lokalt installerad WordPress plugin. Den analyserar all trafik till din webbplats, bestämmer vilken trafik som är skadlig och kastar den. Skadlig trafik kommer fortfarande att träffa din webbplats innan den filtreras och kastas. Detta är en nackdel med produkten, en tung skadlig attack kan fortfarande överväldiga din webbplats.

Sucuri har en fast årlig avgift för rengöring och skydd av webbplatser, med obegränsade begäranden om borttagning av skadlig kod. WordFence tar ut en avgift varje gång manuella rengöringar begärs, eller om det finns komplexitet när det gäller borttagning av skadlig kod.

  Sucuri Wordfence-logotyp
Övergripande ????  4.5 / 5  4 / 5

  Funktioner

 5 / 5  4 / 5
  Anpassning och användarvänlighet  4.5 / 5  4.5 / 5

  Pålitlighet

 5 / 5  3.5 / 5

  Support & Kundservice

 4.5 / 5  4.5 / 5

  Valuta för pengarna

 4.5 / 5  5 / 5
Pris Från $ 9.99 / månad 99 $ / år (exklusive rabatter på flera år eller bulk)
Gratis version Ja Ja
Skanning i realtid Ja Ja
Webbplatsens brandvägg Ja Både
Senaste hotuppdateringen Ja Endast premiumkunder (gratis kunder får dem 30 dagar senare)
System Security Tweaks Nej Ja
Kärnkodsändringar Nej Ja
Molnbaserad / vs webbplats Både Endast webbplats
Cool funktion CDN för tillagd prestanda Inloggning för mobiltelefon
prestanda
Vad vi gillade  DNS-molnbaserat skydd tar bördan av attacker  Blockering av brutal kraftattack
   DDOS-skydd  Landsblockering
   Nolldag utnyttjar skydd  Kontrollera om webbplatsens IP genererar SPAM
   Kärnintegritetskontroller  
Vad vi inte tyckte om  Vissa funktioner är lite dyra  Endast på webbplatsen (attacker kan överväldiga webbplatsen)
   Inget ångra, göra om eller historikalternativ  Senaste hotuppdateringarna endast för premiumkunder
Webbplats Besök Sucuri Besök Wordfence

Nu när vi har sett en snabb sammanfattning, låt oss gräva djupare.

Vi kommer igång med Sucuri först.

Hur Sucuri fungerar

Vårt övergripande betyg: (4.5 / 5) Utmärkt - rekommenderas starkt.

När det gäller WordPress-säkerhet är Sucuri vårt favoritverktyg. Det är ett av de mest betrodda namnen där ute. Detta företag behöver verkligen ingen introduktion när det gäller säkerhet. De erbjuder ett robust plugin för att skydda din WordPress-webbplats och server.

Ta en titt på den här korta videon av plugin som används:

RwEwJgL2-m8

Ett av måtten på framgång för detta företag är dess fenomenala tillväxt. Företaget grundades 2010 av Daniel Cid, också grundaren av OSSEC-projektet.

Efter bara sju år på marknaden, GoDaddy helt förvärvade Sucuri i maj 2017, eftersom de ansåg att det var vettigt att erbjuda denna tjänst som en del av sin egen portfölj. När en teknikjätt som GoDaddy förvärvar ditt företag betyder det definitivt att du gör något rätt.

Sucuri har byggt upp ett starkt, pålitligt rykte genom att släppa frekvent branschrapport om olika internetsäkerhetsaspekter som:

  • Hackade webbplatstrenderapporter (årligen)
  • Säkerhetsundersökningar för professionella på webben
  • Gruvtrender för kryptovaluta skadlig programvara och förutsägelse av hot
  • Tekniska vitböcker
  • ...och många fler

Plugin på WordPress.org-arkivet har en 4.4 stjärna av 5-betyg och mer än 700,000 XNUMX aktiva installationer! 

sucuri recensioner på wordpress.org

Du kommer också att upptäcka att företaget har ett 4 av 5-stjärnigt betyg på G2 Crowd granskningssajt.

G2 Crowd (4 av 5 stjärnor)

Men låt oss börja titta på den faktiska produkten.

Den finns i två smaker:

  1. WordPress Security plugin, som måste installeras som ett vanligt plugin, eller
  2. Webbplatsens säkerhetsplattform, en tjänst som vi kommer att diskutera mer detaljerat senare. 

När du har installerat pluginet måste du skapa en gratis API-nyckel. Det är möjligt att generera nyckeln från din webbsajt direkt:

generera api-nyckel

Sucuri Securitys instrumentpanel har en primär kontroll som tittar på integriteten hos dina WordPress-kärnfiler (och varnar dig om någon av dem har manipulerats). Detta beror på att om en WordPress-fil har äventyrats, kommer den att ha en annan storlek och struktur än originalfilen.

Eventuella sådana förändringar kanske menar att webbplatsen har hackats:

kärnintegritet

Du hittar också de senaste säkerhetsgranskningsloggarna som genomförs av pluginet.

Om du vill aktivera skyddet på din webbplats nu, klicka på knappen nedan för att besöka webbplatsen Sucuri (öppnas i nytt fönster)

OBS: Sucuri är för närvarande till salu fram till slutet av Augusti 2021

Besök Sucuri för att skydda din webbplats idag 

Sucuri webbplatsskanner

Plugin levereras med en inbyggd webbplatsskanner.

Detta kan identifiera alla vanliga skadliga program som kan ha infiltrerat din webbplats, webbplatsfel, föråldrade teman, föråldrade plugins eller verktyg, och om din WordPress-webbplats har identifierats och listade som hackat och distribuerar skadlig kod. Den rapporterar också om din server uppvisar andra sårbarheter.

[Säkerhet Sidenote]

Tala om föråldrade teman, se till att du håller dig borta från teman som laddas ner från tvivelaktiga webbplatser (Warez eller nullade temasidor). 

De är vanligtvis fyllda med skadlig programvara, och vad som verkar vara gratis kommer till det dyra priset för dolda skadliga filer. Det är bäst att gå efter etablerade aktörer i branschen. För fantastiska WordPress-temaförslag kanske du vill titta på vår Divi-temagranskning som hittades här, vår Avada temagranskning, eller vår jämförelse av dem båda.

För de som inte är säkra på om de föredrar något av det här har vi också andra alternativ att överväga här.

[/ Säkerhet Sidenote]

När du har kört den första skanningen kommer resultaten att finnas tillgängliga under Sucuri Security> Skanning av skadlig kod och kommer att uppdateras var 20: e minut. Resultaten är indelade i flera kategorier som fjärrscannerresultat, webbplatsinformation, iFrames / länkar / skript, kodinjektion, svartliststatus och modifierade filer.

Plugin för Sucuri Security levereras också med en integrerad brandvägg för webbapplikationer (WAF) för att förhindra skadliga intrång. I allmänhet är det hur en brandvägg fungerar att identifiera specifika trafikmönster som är kända för att vara skadliga.

Dessa är blockerade från att komma åt din webbplats på något sätt.

Observera att du måste vara en CloudProxy-kund för att kunna använda brandväggen.

Säkerhetshärdning

WordPress säkerhetshärdning är en av de mest användbara funktionerna i Sucuri-plugin. Med den här funktionen kan du kontrollera den aktuella statusen för olika säkerhetsaspekter och härda eventuella svaga punkter.

Tillgängliga säkerhetshärdningsalternativ inkluderar

  • webbplatsens brandväggsskydd,
  • se till att du använder de senaste versionerna av WordPress och PHP,
  • borttagning av en offentligt synlig WordPress-version,
  • skydd av uppladdningskatalogen,
  • begränsa åtkomsten till wp-innehållet och wp-inkluderar kataloger,
  • kontrollera om din webbplats använder SSL eller säkra certifikat
  • uppdatera och använda säkerhetsnycklar,
  • kontrollera informationsläckage genom readme-filen,
  • ändra från standarddatabasstabellprefixet,
  • ändra standardadministratörskonto och lösenord,
  • kontrollera om WordPress-webbplatsen har för många plugins installerade
  • och andra.

Var och en av dessa säkerhetsaspekter på webbplatsen testas för eventuella säkerhetsfel. Du kommer att uppmanas att åtgärda eventuella sårbarheter på din webbplats.

Här är en snabb video om hur du ställer in WordPress-härdning med Sucuri-plugin

Nuksi7rMNV0

Återhämta sig från hackningsförsök

sucuri inläggshack

Sucuri Security kommer också med hela uppsättningen Post-Hack-alternativ för att rengöra en infekterad webbplats.

Detta kan visa sig vara mycket användbart för att återställa en hackad webbplats under de tidiga stadierna av en hackingincident som din WordPress-webbplats kan ha drabbats av.

1. Uppdatera säkerhetsnycklar

WordPress använder en kombination av säkerhetsnycklar för att kryptera data som sparats i webbläsarkakor. Eftersom detta är ett potentiellt säkerhetsproblem som kan resultera i hackningsförsök, ger Sucuri ett enkelt sätt att ersätta alla dessa säkerhetsnycklar. Detta ogiltigförklarar alla befintliga sessioner och tvingar alla användare att logga in igen.

2. Återställ användarlösenord

Alternativt kan du välja att återställa lösenordet för alla användare, återigen ett mycket viktigt steg om du tror att vissa användare har svaga lösenord som kan ha äventyrats.

3. Återställ installerade plugins

Det finns också ett separat avsnitt för att återställa befintliga plugins och utföra alla tillgängliga uppdateringar.

Än en gång är WordPress-plugins en potentiell källa till hackattacker. Genom att återställa pluginet och installera de senaste uppdateringarna eliminerar du den potentiella källan till hack.

återställa installerade plugins

4. Senaste inloggningar

Brute-forcing är en annan metod som används av hackare för att komma in på WordPress-webbplatser.

Tanken är att ett automatiskt program kommer att fortsätta försöka inloggningsuppgifter och olika lösenord tills lösenordet är gissat. Eftersom många användare använder svaga och lätta att gissa lösenord är detta en potentiell källa till hack.

I avsnittet Senaste inloggningar visas de senaste inloggningsaktiviteterna på din webbplats. Du kan kolla in användarnamn, IP-adress, värdnamn, datum / tid för var och en av dessa aktiviteter. Det finns separata flikar för alla användare, administratörer, inloggade användare, misslyckade inloggningar och blockerade användare.

I avsnittet Senaste inloggningar visas de senaste inloggningsaktiviteterna på din webbplats.

Du kan kolla in användarnamn, IP-adress, värdnamn, datum / tid för var och en av dessa aktiviteter. Det finns separata flikar för alla användare, administratörer, inloggade användare, misslyckade inloggningar och blockerade användare.

Genom att kontrollera och verifiera att den senaste inloggningen verkar komma från legitima användare kan du se till att din WordPress-webbplats inte skadas av en annan användare.

5. Tillgängliga plugins och temauppdateringar

I det här avsnittet listas alla plugins och teman som inte har den senaste versionen. Som du kanske känner till innehåller de flesta programuppdateringar korrigeringar för eventuella sårbarheter eller buggar som kan ha funnits i tidigare versioner. Därför är det absolut nödvändigt att alla tredjepartsprodukter hålls uppdaterade till de senaste versionerna.

Inställningsalternativ

sucuri-inställningar

Alla plugin-konfigurationsalternativ finns i avsnittet Inställningar.

i Allmänt Området hittar du plugin-API-nyckeln, tillsammans med alternativ för att aktivera misslyckat lösenordssamlare, användarkommentarövervakare, ändra datum och tid och en knapp för att återställa inställningarna.

Du har nu möjlighet Scanner Området ger detaljerad information om tiden för den senaste skanningen, skanningsfrekvensen och statusen för kärnintegritetskontrollerna. Du hittar också alternativ för att utföra en malware-genomsökning och rensa skannerns cache.

i Varningar avsnittet hittar du möjligheten att skicka e-postmeddelanden om problem uppstår på din webbplats. Du kan anpassa mottagaren av varningsmeddelandena, definiera ämnet för varningsmeddelandet, det maximala antalet varningar per timme och vilka händelser som ska utlösa ett varningsmeddelande.

Sucuri Security låter dig anpassa skanningen och varningarna för specifika situationer. Du kan till exempel ignorera specifika filer och / eller kataloger från genomsökningen, men se till att du vet vad du gör om du hoppar över vissa filer eller kataloger.

På samma sätt är det möjligt att ignorera varningar från specifika inläggstyper, särskilt de som skapats av plug-ins från tredje part.

Nu när du har sett alla funktioner i Sucuri, varför inte titta direkt på Sucuri? Klicka nedan för att besöka Sucuris webbplats för att ladda ner plugin. 

Prova Sucuri WordPress Security nu

Efter vår fullständiga Sucuri-recension, vårt första säkerhetsplugin i vår jämförelse, ser vi nu hur Wordfence vs Sucuri skulle klara sig. 

Vad är Wordfence?

Wordfence är ett annat webbsäkerhetsföretag som tillhandahåller ett plugin som mildrar mot skadliga attacker och skyddar din webbplats från potentiella sårbarheter. Det har ett 4.8 av 5-stjärnigt betyg på WordPress.org katalog.

wordfence recensioner

Wordfence-instrumentpanelen ger en detaljerad översikt över den aktuella säkerhetsstatusen för din webbplats.

Man måste notera att Wordfence INTE är en molntjänst.

I huvudsak är det din webbplats server som behöver utföra arbetet för att analysera den skadliga trafiken och kasta den (om det behövs). Detta strider mot en tjänst som Sucuri, där den skadliga trafiken filtreras och kastas innan den kommer till din webbplats om du har aktiverat brandväggen eller webbapplikationsväggen (WAF). 

Med ett sådant lokaliserat plugin kan din WordPress-webbplats fortfarande överväldigas av den stora trafikvolymen om du upplever en DDoS-attack (distribuerad denial of service).

I grund och botten, under en sådan attack, kommer hundratals datorer att skicka falsk trafik till din webbplats, så att den blir överväldigad. Inget lokalt installerat plugin skulle kunna hantera en sådan översvämning av trafik.

Kolla in följande diagram över hur en DDoS-attack fungerar. 

DDoS-grafik

Tänk på detta när du väljer en sådan tjänst. 

För att motverka ett sådant hot måste man välja tjänsten Website Firewall Cloud (som den som erbjuds av Sucuri).

Wordfence Dashboard

På Wordfence-instrumentpanelen hittar du fullständig information om den senaste genomsökningen, eventuella aktuella aviseringar, tillsammans med de nu aktiverade / inaktiverade funktionerna i Wordfence. När du har börjat se attackstatistiken förstår du tydligt vikten och behovet av ett WP-säkerhetsplugin.

Det stora antalet dagliga attacker som din webbplats lider är överväldigande. Inte konstigt att så många webbplatser blir hackade.

Kan du föreställa dig att hotet din webbplats skulle drabbas av i alla dessa attacker inte skyddades av någon bra WP-säkerhet? Vilken allvarlig risk för allt innehåll som lagras på din webbplats om dessa hackare fick sina smutsiga händer på din webbplats.

wordfence instrumentpanel

Det finns separata avsnitt i Wordfence-instrumentpanelen för att visa de totala blockerade attackerna, blockerade IP-adresser, antalet misslyckade och lyckade inloggningsförsök etc.

Wordfence webbplats skanner

Den gratis WordPress-versionen av Wordfence levereras med grundläggande skanningsfunktioner, men brandväggsregler och svartlistor i realtid försenas med 30 dagar. Dessa är endast tillgängliga om du väljer Premium-versionen.

Det betyder att det finns 30 dagar från det att nya regler skapas när du hoppas att din WordPress-webbplats inte blir attackerad av de senaste nolldagens sårbarheter. Nolldagssårbarheter för vilka det inte finns någon aktuell patch / fix, men kan blockeras med en webbapplikationsbrandvägg (WAF).

Vi tror att detta är en ganska säkerhetsrisk och du bör ALLTID välja premiumversionen, eller helst en Web Application Firewall (WAF). Detta beror på att en webbapplikationsbrandvägg kan upptäcka skadliga trafikmönster och skapa brandväggsregler för att blockera och mildra hotet, även om en korrigering inte finns.

Bortsett från denna nackdel finns det gott om skydd som erbjuds med den gratis versionen av Wordfence-plugin.

Du kan välja att

  • skanna efter HeartBleed-sårbarhet,
  • skanna den offentliga konfigurationen på din WordPress-webbplats,
  • kolla efter säkerhetskopior,
  • kontrollera om det finns loggfiler,
  • inlägg,
  • kommentarer
  • styrkan och komplexiteten hos användar- och administratörslösenord,
  • aktuell diskanvändning,
  • obehöriga DNS-ändringar,
  • och begränsa antalet problem som ingår i skanningsresultatets e-post.

Det är också möjligt att kontrollera kärnorna i WordPress, teman och plugins-filer mot förvarets versioner.  

Det finns en inbyggd brandvägg för att förhindra onormal aktivitet på din webbplats - till exempel sondering för XMLRPC och eventuella skadliga trafikförsök att logga in via API eller på annat sätt. Det är möjligt att köra applikationsbrandväggen / WAF i inlärningsläge för att bekanta systemet med de vanliga användaraktiviteterna och skapa anpassade brandväggsregler, vilket förhindrar att en legitim användare låses ut.

Du kan också välja att aktivera Wordfence-brandväggen enligt schema.

Förhindra WordPress-attacker med Wordfence

blockering av ordstaket

Wordfence-plugin kommer med flera alternativ som hjälper dig att förhindra brute force-attacker. Detta är också en form av säkerhetshärdning.

Du kan välja att:

  • genomdriva starka lösenord, för att avskräcka attacker från ordboken
  • begränsa antalet inloggningsfel och glömt lösenordsförsök innan du låser en användare för att blockera automatiserade brute force-skript,
  • ställa in varaktigheten för spårning av inloggningsförsök,
  • förhindra att du registrerar användarnamnet 'admin',
  • blockera människor som försöker logga in med specifika användarnamn, etc.

Det är också möjligt att blockera falska Google-sökrobotar och tillåta obegränsad åtkomst till verifierade sökrobotar.

Detta gör det i stort sett omöjligt för brute force-attacker att lyckas. Om du kör webbplatser för flera olika webbplatser, kanske genom återförsäljare värd, kanske du vill genomdriva detta för att spara resurser.

Den fria versionen av Wordfence-tillägget låter dig blockera IP-adresser, medan premiumversionen låter dig blockera hela länder och geografier förutom bara IP-adresser. Det är möjligt att blockera en viss IP-adress, ett antal IP-adresser, värdnamn, användaragent, hänvisare etc.

Det finns en live trafikfunktion som visar en uppdatering i realtid om de aktuella besökarna på din WordPress-webbplats. Eftersom det finns separata färger för olika typer av trafik kan du snabbt identifiera vilken typ av besökare det är.

Med plugin-programmet kan du också sortera trafiken med hjälp av olika filter som människa, sökrobot, registrerad användare, blockerad, låst etc.

Wordfence-inställningsalternativ

Ytterligare säkerhetshärdningsalternativ kommer genom Wordfence-alternativen:

wordfence-inställningar

Du kan konfigurera plugininställningarna från Wordfence> Alternativs sida.

I avsnittet om grundläggande alternativ kan du aktivera avancerad blockering, inloggningssäkerhet, en live-trafikvy och ett avancerat spam-filter för din webbplats. Det är också möjligt att aktivera automatiska genomsökningar och automatisk uppdatering av insticksprogrammet.

Det finns ett separat fält för att definiera e-postadressen som får varningsmeddelanden som ser till att du inte missar några kritiska problem med din webbplats.

Du kan definiera vilka e-postmeddelanden du vill få från avsnittet "Varningar". Tillgängliga alternativ inkluderar ta emot e-postmeddelanden för pluginuppdateringar, plugin deaktiverat, varningar, kritiska problem, ny IP-adress blockerad, ny låst användare, etc.

Det är naturligtvis möjligt att definiera det maximala antalet varningar som ska tas emot per timme. Du kan aktivera en e-postsammanfattning för att få en sammanfattad version av plugin-aktiviteterna för dagen, veckan eller månaden.  

Andra anmärkningsvärda adminalternativ inkluderar vitlistning av IP-adresser som kringgår alla regler, vitlistning av 404-URL: er, döljer WordPress-versionen, filtrerar kommentarer etc. Det finns separata alternativ för att importera eller exportera insticksprogram till eller från andra webbplatser.

Varför inte prova Wordfence-säkerhet nu? Du har allt att vinna, inget att förlora! 

Prova Wordfence Security

 

Vilket säkerhetsplugin ska du välja?

Att välja det bästa säkerhetsinsticksprogrammet mellan Sucuri vs Wordfence förlitar sig starkt på din expertis och krav.

Dessutom, eftersom vi jämför Wordfence Security och Sucuri Security, de två mest populära säkerhetsinsticksprogrammen för WordPress, kommer båda att ge dig en utmärkt säkerhetsnivå.

Du kommer inte att svikas av någon av dessa två plugins i verkligheten - det handlar mest om vilket plugin som verkar tilltalar dig mest. Båda dessa företag är också stora, ansedda företag, som erbjuder bra stöd om något går upp i magen, så du kan vara säker på det också.

När det gäller användarvänlighet kan du känna dig lite överväldigad från början av det stora antalet tillgängliga alternativ, särskilt om du inte är en säkerhetsexpert. Vi rekommenderar starkt att du ber ombuden att hjälpa dig att ställa in plugin-programmet.

Annars blir båda plugins bekanta. Så småningom, när du har ställt in plugin-programmet Sucuri, Wordfence, är användarvänlighet inte ett problem eftersom du inte behöver göra några ändringar efter den första installationen.

Du kanske också vill ta en titt på prissättningen för var och en av dessa plugins nedan om priset är en faktor. Vi anser att priset inte bör vara en faktor när du agerar på säkerheten på din webbplats eftersom konsekvenserna av en hackad webbplats är mycket större än kostnaden för WordPress-säkerhet. 

Vi tror att både Sucuri och Wordfence ger utmärkt värde. Trots allt, finns det ett pris du skulle lägga på förlusten av anseende och affärer som kommer med att drabbas av en hackingattack?

Men låt oss ge dig lite jämförelse och kontrast mellan WordFence och Sucuri, när det gäller vad som kan definieras som vad vi gillade och vad vi inte tyckte om dessa två WP-säkerhetsinsticksprogram.

sucuri-plugin

Sucuri har ett bättre användargränssnitt med enklare alternativ för att stärka den totala säkerheten. Du kan förstärka säkerheten genom att aktivera olika funktioner. Integritetskontroll för kärnfilerna är en viktig viktig funktion.

I de flesta fall tenderar hackare och potentiella missbrukare att göra ändringar i en kärnfil och skapa en bakdörr.

Sucuri hjälper dig att skydda din webbplats från dessa incidenter genom att kontrollera filerna mot en säker fjärrinstallation. Alternativen efter hack är en annan fin touch. Dessa kan hjälpa dig att spara webbplatsen när du upptäcker misstänkt aktivitet på din webbplats.

plugin för wordfence

Å andra sidan kommer Wordfence-plugin med sin egen uppsättning alternativ. Instrumentpanelen erbjuder mer information och ger en överblick över hela webbplatsen.

Det är otroligt att skannern inte täcker de senaste säkerhetshoten. Funktionen för att förhindra brute force kommer att hålla inkräktarna borta, medan direkttrafiken visar en praktisk lista över de aktuella besökarna.

Webbapplikationens brandvägg är en bra touch för att förbättra din webbplats, men du måste vara försiktig med den. Ofarna användare kan låsa sig själva och förlora åtkomst till webbplatsen.

Priser

Som vi har diskuterat hittills vet du att båda dessa tjänster erbjuder ett gratis plugin, men som vi har sagt har gratis plugin ett antal begränsningar. Men båda tjänsterna erbjuder också ett antal premiumalternativ.

Sucuri

Sucuri har två huvudsakliga erbjudanden för vanliga webbplatser.

Webbplatsens brandvägg

Detta är det första nivåskyddet, som inkluderar webbapplikationens brandvägg, prestandaoptimering via det inbyggda CDN, Layer 7 DDOS-skydd, hög tillgänglighet, kundsupport etc.

Priset börjar på $ 9.99 / månad med högre nivåplaner som kommer in på $ 19.98 / månad och $ 69.93 / månad. Vi rekommenderar att du klickar på bilden nedan för att se skillnaden mellan dessa nivåer.

Kontrollera skillnaden i nivåer

waf prissättning

Webbplatsens säkerhetsplattform

Detta är toppnivåplattformen, bortsett från företagslösningar och anpassade lösningar för stora företag. Det börjar på $ 199.99 / år med andra planer på $ 299.99 / år och $ 499.99 / år med de stora skillnaderna mellan dem är svarstiderna för att stödja incidenter. 

Vi rekommenderar att du besöker prissidan för att jämföra och förstå skillnaden mellan sådana planer.

Du kan också prata med en supportagent för att säkerställa att alla säkerhetsproblem eller frågor du har besvaras innan du väljer att köpa.

Vi tror att den grundläggande $ 199.99-planen bör installeras på varje webbplats. Du kan verkligen inte sätta pris på sinnesfrid, och vi tror att Sucuri är det bästa alternativet för de två produkterna som jämförs här.

Alla planer har en 30-dagars pengarna-tillbaka-garanti.

Se fullständiga plattformsfunktioner

webbplats säkerhetsplattform prissättning

 

Wordfence

Wordfence erbjuder ett gratis plugin som du kan ladda ner. Wordfence Premium börjar från $ 99 / år för den första webbplatsen och blir sedan billigare eftersom antalet webbplatser du installerar på ökar.  

Sucuri vittnesmål

Fortfarande inte övertygad? Ta en titt på vad Syed Balkhi, en enorm WordPress-influencer och hjärnorna bakom WPBeginner.com (en av de största WP-relaterade webbplatserna) säger om att byta till Sucuri. WPBeginner serverar för närvarande mer än 300,000 XNUMX sidvisningar dagligen (i genomsnitt) och en månatssumma överstiger 9 miljoner sidvisningar!

Syed Balki - Sucuri vittnesmål

 "Vår serverbelastning har kommit ner på WPBeginner - vansinnigt! Säkerhet är en stor sak och är den främsta anledningen till att vi använder Sucuri, men den extra fördelen är hastighetsaspekten - för allt går igenom WAF och det är så mycket snabbare."

"För mig är den största fördelen med att använda Sucuri att jag inte längre behöver skaffa en serveradministratör. Jag behöver inte en femte admin, för tidigare var den 5: e administratörens uppgift att övervaka servern och känna igen och mildra eventuella attacker. Jag hade en 5: e administratör, deltid och jag betalade 2,500 dollar / månad för att hålla honom kvar. "

Prova Sucuri Security för WordPress

 Här är ytterligare ett Sucuri-vittnesmål från ägaren av hostingpill.com:

hostingpill sucuri vittnesmål"Även med de bästa säkerhetsexperterna finns det en gräns för övervakningen de gör. Med Sucuri har jag sinnesfrid att webbplatsen övervakas dygnet runt och vi kommer att bli varnade om något går fel. 

Sidans laddningstid är en enorm faktor för onlineupplevelse. Om du väljer att använda Sucuri CDN-tjänsten kan du förvänta dig ökad kundnöjdhet, fler sidvisningar, ökad omvandlingsfrekvens och minskad avvisningsfrekvens. "

WordFence-vittnesmål

Vår granskning av dessa två plugins skulle inte vara fullständig om vi inte gav ett Wordfence-vittnesmål.

Nick skriver vidare ElegantThemes i sin egen Wordfence -recension.

"Wordfence är överlägset det mest populära säkerhetsplugin och förtjänat det. Även den gratis WordPress-versionen erbjuder massor av funktioner för att hålla WordPress-webbplatser säkra och utanför skräppostlistor. Från en omfattande säkerhetsgranskning över en fullfjädrad brandvägg till massor av ytterligare alternativ, plugin kommer att göra sitt bästa för att hålla hackare och andra skumma individer borta. "

 

 

alternativ

Eftersom vi tenderar att erbjuda även andra alternativ till våra besökare, om du fortfarande inte är 100% övertygad, är ett annat av WordPress -säkerhetsplugins som vi använder och älskar. iThemes security.

Sucuri vs Sitelock

Om du överväger andra alternativ är Sitelock en av de andra leverantörerna som gör din webbplats elastisk. Detta är en annan molnbaserad tjänst som skyddar dina domäner utan att ta belastningen på själva webbplatsen. Om du vill veta mer, besök vår Sucuri vs Sitelock artikel för att se alla detaljer i denna jämförelse.

Vanliga frågor

Här är några av de vanligaste frågorna om dessa två plugins vi har jämfört.

Vad är Wordfence Security?

Wordfence Security är en brandvägg och malware-skanner för WordPress. Det kan skydda din webbplats från hackare på två sätt. Brandväggen hindrar skadlig trafik från att träffa din webbplats. Malware-skannern söker igenom webbplatsens filer för att säkerställa att de är rena från alla hackade filer.

Är Wordfence gratis?

Ja, det finns ett gratis plugin som du kan ladda ner för Wordfence. Även om den fria versionen är en bra start när det gäller att säkra din webbplats, föreslår vi alltid att du går till premiumversionen, för något så viktigt som att skydda din webbplats.

Hur mycket kostar Wordfence?

Premiumversionen av detta plugin börjar på $ 99, men det finns volymrabatter på ytterligare licenser.

Behöver jag ett WordPress-säkerhetsplugin?

Ja, det rekommenderas starkt att du får en. Med sårbarheter som upptäcks i både kärnan och flera populära plugins och teman varje månad är det svårt att hålla sig kvar när det gäller att hålla sig uppdaterad. Ett WordPress-säkerhetsplugin hjälper dig med tunga lyft och ser till att din webbplats inte drabbas av hackattacker som lätt kan förhindras.

Vad är det bästa WordPress-säkerhetspluginet?

Även om detta är en subjektiv fråga, från vår granskning, som vi har sett ovan, anser vi att Sucuri är det bästa alternativet när det gäller säkerhetsinsticksprogram.

Hur vet jag om min webbplats har hackats?

Hackade webbplatser kommer ofta att uppleva en dramatisk ökning av trafiken eftersom din webbplats blir "infektionsvektorn" för besökare som skickas specifikt till din webbplats för att installera skadlig programvara på sina maskiner. BYour kan också upptäcka konstiga länkar på din webbplats, innehåll som du inte har skrivit, eller få meddelanden från din WordPress-webbsajt och eventuellt till och med Googles sökkonsol. Om du börjar se konstiga saker på din webbplats, eller betydande försämrad prestanda eller andra problem som du inte kan sätta fingret på, är det en bra idé att prata med en säkerhetsexpert.

Varför är webbplatsens säkerhet viktigt?

Om din webbplats inte är väl skyddad, finns det flera allvarliga problem som kan påverka din webbplats, ditt företag och särskilt dina besökare avsevärt. En oskyddad webbplats är en säkerhetsrisk och kan bli en infektionsvektor eller värd som används för att sprida skadlig kod, bli en källa till attacker på andra webbplatser och till och med attacker mot nationella mål, infrastruktur eller attacker på andra nätverk genom användning av DDoS attacker, eller Distribuerad denial of Service Attack.

Slutsats: Sucuri vs Wordfence, vilket ska du välja?

Nu när vi har jämfört alla funktioner och alternativ för dessa två WordPress-säkerhetsinsticksprogram kommer vi att göra vårt eget val.

Om vi ​​var tvungna att köpa ett säkerhetsplugin för WordPress skulle vi välja och rekommendera Sucuri Security som vårt val, i själva verket är detta plugin som vi som team skulle rekommendera och installera på de flesta av våra webbplatser och vi har aldrig drabbats av en hacking incident.

Tillsammans med att vara ett känt varumärke för webbsäkerhet, erbjuds supporten, lägg till detta, det enkla användargränssnittet som gör det mycket lättare att använda plugin och vad kan vi säga, vi kan inte hitta mycket (eller något) fel med denna tjänst! Vi vet att vår webbplats och innehåll kommer att skyddas. Vår integritet riskerar inte att äventyras alls.

Prova Sucuri Security för WordPress

Så, vad tycker du om dessa två WordPress-säkerhetsinsticksprogram? Och håller du med om vårt val av Sucuri Security som det föredragna valet bland dessa två? Eller har du en annan åsikt när det gäller Sucuri vs Wordfence. Låt oss veta i kommentarerna.

Ladda ner listan över 101 WordPress-trick som alla bloggare borde veta

101 WordPress-tricks

Klicka här för att ladda ner nu
 

Redaktörens anmärkning: Som det med rätta har påpekats i kommentarerna nedan är Sucuri-länken en affiliate-länk medan Wordfence-länken inte är det. Det finns en mycket enkel anledning till detta, Sucuri har ett affiliate-program medan Wordfence inte gör det. Som du med rätta kan se gav vi inte Wordfence vs Sucuri någon preferens när det gäller CTA: s exponering eller forskningsdjup. Vi känner helt enkelt att Sucuri är den bättre säkerhetstjänsten mellan de två. Affilieringslänken fördunklar inte vårt omdöme alls. Vi har alltid varit ärliga om att länka till dotterbolag (så är det CollectiveRay delvis betalar sitt dyra räkningar - vi bryter inte jämnt, det här är ett arbete av kärlek / passion) och vi kommer inte att äventyra vår integritet genom att länka ut eller rekommendera tjänster som vi tycker inte är av högsta kvalitet, bara för utbetalningen. Det står helt enkelt för mycket på spel, för dig OCH för oss!

 

Om författaren
David Attard
Författare: David Attardwebbplats: https://www.linkedin.com/in/dattard/
David har arbetat i eller runt online / digital industrin under de senaste 18 åren. Han har stor erfarenhet av mjukvaru- och webbdesignindustrin med WordPress, Joomla och nischer som omger dem. Som digital konsult fokuserar han på att hjälpa företag att få en konkurrensfördel med en kombination av deras webbplats och digitala plattformar som finns idag.

En sak till... Visste du att människor som delar användbara saker som det här inlägget ser fantastiska ut också? ;-)
Tveka inte, lämna en användbara kommentera med dina tankar, dela sedan detta på din Facebook-grupp (er) som skulle tycka att det var användbart och låt oss skörda fördelarna tillsammans. Tack för att du delade och var trevlig!

Upplysningar: Denna sida kan innehålla länkar till externa webbplatser för produkter som vi älskar och rekommenderar helhjärtat. Om du köper produkter vi föreslår kan vi tjäna en remissavgift. Sådana avgifter påverkar inte våra rekommendationer och vi accepterar inte betalningar för positiva recensioner.

Författare Utvalda på:  Inc Magazine-logotyp   Sitepoint-logotyp   CSS Tricks-logotyp    webbdesignerdepot-logotyp   WPMU DEV-logotyp   och många fler ...