WordfenceとSucuri:WordPressセキュリティプラグインの比較

公開: 2021-03-09

多くのWordPressユーザーにとって、Webサイトにセキュリティ強化機能を追加することは、WordfenceとSucuriのどちらかを選択することになります。 他にも多くのオプションがありますが、これら2つは非常に人気があるため、直接比較してどのように積み重なるかを知る価値があります。 この記事では、WordPressセキュリティプラグインの無料サービスとプレミアムサービスの両方を見て、どのタイプのユーザーが各オプションを最大限に活用するかについての推奨事項を示します。

飛び込みましょう!

ワードフェンスvsスクリ

これらの2つのセキュリティプラグインが常に比較されることは、少なくとも無料のユーザーに対してはかなり異なるサービスを提供するため、非常に興味深いものです。 そして、両方の無料ユーザーの数はかなり膨大です。 ただし、基本的なサービスは同じ最終目標を達成します。つまり、隠れたマルウェア、ブルートフォース攻撃、その他のさまざまな種類の侵入や侵害などの脅威からサイトを保護します。

SucuriとWordfenceはさまざまな方法でこれを処理するため、各プラグインはさまざまなユーザーセットにとって理想的です。 WordPressプラグインやセキュリティプラットフォームがすべてのニーズを満たすわけではありませんが、どちらも特定のニーズを満たします。 プラグインがサイトを保護するさまざまな方法、予防的なセキュリティ対策によるWordfence、サイトの監視とマルウェアのスキャン/削除を伴うSucuriを実行して、サイトを安全に保つために可能な限り多くの情報に基づいた決定を下せるようにします。

ただし、プラグインの違いにもかかわらず、どちらを選択しても、サイトに包括的なセキュリティスイートが提供されることに注意してください。

ワードフェンス

プラットフォームとして、Wordfenceは、入ってくる攻撃からサイトを隔離する事前のシールドとして設計されています。 これがどのように行われるかを見てみましょう。

1.簡単なセットアップ

インターネットセキュリティは非常に技術的で複雑な分野です。 私たちのほとんどは、長い目で見ればその専門家ではありません。 Wordfenceは、インストールしてアクティブ化すると機能するため、私たちにとっては良いことです。

ワードフェンスダッシュボード

はい、微調整する設定と構成するオプションは絶対にあります。 ただし、別のボタンを押さなかった場合でも、Wordfenceはサイトへの脅威の着信をブロックし、電子メールアラートやダッシュボードベースのアラートで何が起こっているかを常に通知します。

確かに、ダッシュボードはどこにでもタブ、ボックス、リンクで少し忙しいです。 しかし、プラグインを立ち上げて稼働させるという点では、労力はほとんどかからず、実際のセキュリティの背景もありません。

2. Webアプリケーションファイアウォール(WAF)

Wordfenceの無料バージョンの中心はWAFです(対Sucuri、WAFはプレミアム機能です)。 Wordfenceは、インストールからサイトの周囲に障壁を設け、疑わしいトラフィックや侵入の試みをブロックします。 ファイアウォール内で、ユーザーは国、IP範囲、または個々のIPアドレスをブロックできます。

さらに、ホワイトリストとブラックリストの機能を使用すると、特定の場所からのトラフィックのみを許可できます。これは、疑わしいアクティビティを防ぐための予防的な方法です。

レート制限は、WordfenceがWAFを通じて提供する驚くべき機能でもあり、サイト上のさまざまなボットやクローラーの処理方法を決定できます。 人間が特定の数のページにアクセスできるかどうか、または誰かがサーバーリソースを大量に使用するかどうかを判断します。

レート制限機能は、コンテンツの保護とサーバーの安定性/パフォーマンスに役立つだけでなく、何らかの形で感染した場合にマルウェアがサイトに与える可能性のある害を制限することもできます。

3. 2要素認証(2FA)

Wordfenceの無料バージョンが提供する最も優れた機能は、サイトのユーザーに2要素認証を設定することです。 Wordfenceメニュー項目のログインセキュリティ]セクションで、あなたは、QRコードを使用して簡単にユーザーのための2FAを設定することができます。 彼らは、Google Authenticator、FreeOTP、または他の多くの2FAアプリとトークンを使用することを選択できます。

ワードフェンスを介した2fa

パッシブセキュリティの観点から、ユーザーの2要素認証はそれを行うための最良の方法の1つです。 それをWordfenceの無料機能として含めることは、私たちの意見では何度も繰り返されています。

4.サイトスキャン

サイトスキャンがなければ、WordPressセキュリティプラグインはどうなるでしょうか? 手動でスキャンを実行できます。 または、設定した時間に自動的に実行されるように設定することもできます。

ワードフェンススキャン

ソフトウェアがサーバー上に存在するため、Wordfenceスキャンは深くなります(リモートスキャナーであるSucuriとは異なります)。 結果は、色分けされた応答で簡単に解読できます。 表示される多くの問題は、古いプラグインまたはテーマに起因します。 ただし、Wordfenceがマルウェアや疑わしいファイルを見つけた場合は、スキャンウィンドウ内からすぐに削除できます。 (ただし、何かを削除する前に、必ずサイトをバックアップしてください。)

プレミアムvsフリーワードフェンス

Wordfenceの無料バージョンは、ユーザーに多くのことを提供します。 無料ユーザーであることには欠点があります。 リアルタイムのファイアウォールアップデート、IPブラックリスト、またはマルウェアシグネチャは取得されません。 Wordfenceチームによってセキュリティの問題が発見されると、プレミアムユーザー向けにすぐにパッチが適用されます。 ただし、無料のユーザーは30日後にこれらの修正を取得します。

さらに、プレミアムプランでは、プレミアムサポートの料金を支払うことになります。 サイトに何かが起こった場合、非常に短い遅延でWordfenceチームに直接アクセスできます。

機密データや機密データを扱うサイトを運営している場合、プレミアムバージョンははるかに価値があります。 単一のサイトの場合、それは年間99ドルで入ってきます。

スクリ

Sucuriは、Wordfenceとは異なり、遠くからの脅威についてサイトを監視する外部プラットフォームに基づいています。 サーバーのリソースを使用してシールドを設置する代わりに、Sucuriはスーパーヒーローのようなもので、困った日を救うために急襲するのを待っています。

1.API接続

APIキー

Sucuriはサーバーに基づいていないため、サービスに安全に接続する方法が必要です。 Sucuriは完全にオフサイトに基づいています。つまり、サービスがサイトにアクセスできるようにするには、WordPressダッシュボード内からAPIキーを生成する必要があります。

多くの点で、これはWordfenceのオンサイトスキャンよりも優れた機能です。 サイトがオフラインになると、ローカルハードウェアに保存されて実行されるため、Wordfenceもオフラインになります。 ただし、Sucuriは外部にあるため、そもそもサイトをオフラインにした脅威は、引き続きプラットフォームで処理できます。

2.ウェブサイトの強化

ウェブサイトの強化は、SucuriがWordfenceに対して提供する主要な機能です。 Sucuriの無料バージョンはWAFを提供していません。つまり、特定のIP、国、IP範囲、およびリアルタイムの脅威からのトラフィックが引き続きサイトに到達する可能性があります。 ただし、Webサイトの強化は、不正アクセスを持つユーザーが特定のアクションを実行するのを防ぐことができる一連の詳細なルールです。

WPコアディレクトリにPHPファイルを作成したり、ダッシュボード内からプラグインやテーマを編集したり、実行中のWordPressバージョンを難読化して、古いバージョンを探しているハッカーを阻止したりします。

ウェブサイトの強化

これらは、反動的ではなく、積極的な対策です。 Sucuriを使用すると、最も一般的なアクセスパスを事前にブロックすることで、最悪の事態に備えることができます。

3.マルウェアスキャン

リモートマルウェアスキャナー

Sucuriのマルウェアスキャンは混合バッグです。 スキャン自体は徹底的であり、サイト上の多くの問題や脅威を絶対に見つけます(見つかった場合)。 ただし、これはリモートスキャンであり、サイトへのAPI接続でさえサーバーへのフルアクセスを取得できません。 彼らのスキャナーには、これを示す免責事項が付属しています。

しかし、私たちの経験では、Sucuriのスキャン結果は正確であり、私たちが知らなかったいくつかの本当の脅威がそこにあることがわかりました。 ただし、フルスキャンを取得するには、Sucuriチームに料金を支払う必要があります。これは、WPセキュリティプラグインの一見基本的な要素に不必要な追加料金がかかるように感じます。

ただし、APIに接続されたリモートスキャンは、攻撃によってサイトがオフラインになった後にスキャンして修復できるため、範囲がさらに制限されていると感じています。 それ自体が貴重な時間と収益を節約することができます。

4.ログインセキュリティ。

Sucuriを使用すると、サイトにログインしたユーザーを追跡できます。 プラグインダッシュボード内で、ログインしたユーザー、現在ログインしているユーザー、およびサイトへのログインに失敗したユーザーを確認できます。 この機能は、多くの幸せなユーザーがいる安全なサイトと、誰かがアクセスしてはいけないアクセス権を持っている侵害されたサイトとの違いである可能性があります。

ログイン追跡

ログインの失敗を確認すると、ブルートフォース攻撃を示している可能性がありますが、現在ログインしているユーザーを確認すると、すでに侵害されているアカウントを知ることができます。 たとえば、Sucuriは、 Bob Smithがあなたのサイトにログインしていることを示していますが、Bobは3年前にあなたの会社を退職しました…何かが間違っている可能性があり、そのアクセスは許可されていません。

誰かがアクティブな権限でサイトに合法的にアクセスできるようになると、世界中のすべての予防策、Webサイトの強化、およびパスワード保護は役に立たなくなります。

無料vsプレミアムスクーリ

Sucuriはあなたのウェブサイトを保護し、WPセキュリティの頼りになる標準としてそのスポットに値する素晴らしいサービスであると言っても過言ではありません。 Sucuriの無料バージョンは、脅威に対してプロアクティブに対応できるスキャナーおよびツールとして適切に機能します。

ただし、Sucuriを使用するときに、より実践的なアプローチが必要な場合は、アップグレードする必要があります。 無料版にはWAFが付属していませんが、最近のセキュリティには必要だと考えています。 有効にするにはアップグレードする必要があります。

ワフ価格

WAFSucuriのプランは月額$ 9.99から始まります。 しかし、これは物事が粘着性になる部分です。 9.99ドルのプランには、マルウェア/ハッキングのクリーンアップは含まれていません(月額19.98ドルのプランも含まれていません)。 年間199.99ドルでプラットフォームプランを購読すると、CDN統合などの他の機能に加えてそれを利用できます。

sucuriの価格

ただし、本当のこだわりは、Sucuriの基本プラン(WAFの場合は月額9.99ドル、プラットフォームの場合は年額199.99ドル)のいずれにも既存のSSL証明書のサポートが含まれていないことです。 GoogleにはSSL証明書をページランク要素として使用するために必要なサイトを除いてすべてあるため、基本プランでSSL証明書をサポートしていないと、ほとんどすべての顧客にとって基本プランが役に立たなくなります

より低い価格をリストしますが、SSL証明書のサポートなどの基本的な機能を削除すると、実際にはそうではないのに、完全なサービスがその価格で利用できるという誤った考えが生まれます。 Proプランは実際には基本プランであり、 Basic層は、そのプランが大多数のユーザーにとって受け入れられない場合に「月額9.99ドルという低価格のプラン」を宣伝できるマーケティング戦略として(一見)存在します。

実際には、 Sucuriの計画は、WAFアクセスで月額19.98ドル、フルプラットフォームで年額299.99ドルから始まります。 これらはばかげた価格ではなく、それらの価格に対して優れた機能を提供します。 ただし、価格階層の処理方法は好きではありません。

ワードフェンスvsスクリ

両方の無料版を見るとき、それは本当にあなたのサイトが必要とするものに帰着します。 set-it-and-forget-itユーザーの場合、Wordfenceが一番上に表示されます。 自動スキャン、電子メールアラート、十分なデフォルトのWAF設定、および2要素認証により、 Wordfenceは無料ユーザーに最適です。 プラグインは、単に無料で提供しすぎて、破棄できません。

ただし、プレミアムバージョンを見ると、 Sucuriユーザーはお金に対してより多くの付加価値を得ることができます。 Wordfenceプレミアムアップグレードは、新たな脅威からサイトの保護を最新の状態に保つのに優れていますが、Sucuriは上記で強調した機能にかなりの機能を追加します。 CDN統合、継続的に更新されるWAF、DDoS保護、マルウェアの削除/サイトのクリーンアップ。 もっと。 それを念頭に置いて、Sucuriが一番上に出てきます。

ただし、プレミアムWordfenceはプレミアムSucuriの価格の1/3であると言って、これを限定したいと思います。 年間99.99ドルと299.99ドルの違いは重要ではありません。 そのことを念頭に置いて、Wordfenceを使用してサイトを無料(または安価)で保護することをお勧めします。セキュリティ機能を強化する必要がある場合は、Sucuriの計画を見て、プラットフォームが価格の上昇に十分対応できるかどうかを確認してください。

Wordfence vs Sucuriを扱った経験は何ですか?