Wordfence vs Sucuri: Perbandingan Plugin Keamanan WordPress

Bagi banyak pengguna WordPress, menambahkan fitur pengerasan keamanan ke situs web mereka bermuara pada pilihan antara Wordfence dan Sucuri. Meskipun ada banyak opsi lain, keduanya sangat populer, ada baiknya mengetahui bagaimana mereka menumpuk dalam perbandingan head-to-head. Pada artikel ini kita akan melihat penawaran gratis dan premium dari plugin keamanan WordPress dan membuat rekomendasi tentang jenis pengguna mana yang akan mendapatkan hasil maksimal dari setiap opsi.

Mari selami!

Wordfence vs Sucuri

Bahwa kedua plugin keamanan ini selalu dibandingkan cukup menarik karena mereka menawarkan layanan yang cukup berbeda, setidaknya untuk pengguna gratis. Dan jumlah pengguna gratis untuk keduanya cukup besar. Layanan dasar, bagaimanapun, mencapai tujuan akhir yang sama: melindungi situs Anda dari ancaman seperti malware tersembunyi, serangan brute force, dan berbagai jenis intrusi dan kompromi lainnya.

Karena Sucuri dan Wordfence menangani ini melalui berbagai cara, itu berarti setiap plugin ideal untuk sekumpulan pengguna yang berbeda. Tidak ada plugin WordPress atau platform keamanan yang memenuhi setiap kebutuhan, tetapi keduanya memenuhi kebutuhan tertentu. Kami ingin melalui berbagai cara plugin melindungi situs Anda, Wordfence melalui langkah - langkah keamanan preventif dan Sucuri dengan pemantauan situs dan pemindaian/penghapusan malware , sehingga Anda dapat membuat keputusan yang paling tepat untuk menjaga keamanan situs Anda.

Namun, kami ingin mencatat bahwa terlepas dari perbedaan plugin, pilihan mana pun akan memberi situs Anda rangkaian keamanan yang komprehensif.

pagar kata

Sebagai platform, Wordfence dirancang sebagai perisai terdepan yang melindungi situs Anda dari serangan yang masuk. Mari kita lihat bagaimana hal ini dilakukan.

1. Pengaturan Sederhana

Keamanan internet adalah bidang yang sangat teknis dan rumit. Sebagian besar dari kita tidak ahli di dalamnya dengan tembakan panjang. Wordfence bagus untuk kami karena ketika diinstal dan diaktifkan, itu hanya berfungsi.

Ya, benar-benar ada pengaturan untuk diubah dan opsi untuk dikonfigurasi. Tetapi bahkan jika Anda tidak pernah menekan tombol lain, Wordfence akan memblokir ancaman yang masuk ke situs Anda dan memberi tahu Anda tentang apa yang terjadi melalui peringatan email dan yang berbasis dasbor.

Memang, dasbor agak sibuk dengan tab, kotak, dan tautan di mana-mana. Tetapi dalam hal menjalankan dan menjalankan plugin, dibutuhkan sedikit usaha dan tidak ada latar belakang keamanan yang nyata.

2. Firewall Aplikasi Web (WAF)

Inti dari versi gratis Wordfence adalah WAF (vs Sucuri, di mana WAF adalah fitur premium). Dari instalasi, Wordfence memasang penghalang di sekitar situs Anda dan memblokir lalu lintas yang mencurigakan dan upaya masuk. Di dalam firewall, pengguna dapat memblokir negara, rentang IP, atau alamat IP individual.

Selain itu, fitur daftar putih dan daftar hitam memungkinkan Anda hanya mengizinkan lalu lintas dari tempat tertentu, yang merupakan cara proaktif untuk mencegah aktivitas mencurigakan.

Pembatasan tarif adalah fitur luar biasa yang ditawarkan Wordfence melalui WAF juga, karena Anda dapat memutuskan bagaimana memperlakukan bot dan perayap yang berbeda di situs Anda. Anda menentukan apakah manusia dapat mengakses sejumlah halaman tertentu atau jika seseorang menghabiskan banyak sekali sumber daya server.

Fitur pembatas kecepatan tidak hanya membantu perlindungan konten dan stabilitas/kinerja server, tetapi juga dapat membatasi kerusakan yang dapat dilakukan malware terhadap situs Anda jika Anda entah bagaimana terinfeksi.

3. Otentikasi Dua Faktor (2FA)

Fitur paling keren yang ditawarkan Wordfence versi gratis adalah mengatur otentikasi dua faktor untuk pengguna di situs Anda. Di bawah bagian Keamanan Masuk dari item menu Wordfence, Anda dapat mengatur 2FA untuk pengguna Anda dengan mudah menggunakan kode QR. Mereka dapat memilih untuk menggunakan Google Authenticator, FreeOTP, atau sejumlah aplikasi dan token 2FA lainnya.

Dalam hal keamanan pasif, otentikasi dua faktor untuk pengguna adalah salah satu cara terbaik untuk melakukannya. Menyertakannya sebagai fitur gratis di Wordfence menurut kami sudah berlebihan.

4. Pemindaian Situs

Apa jadinya plugin keamanan WordPress tanpa pemindaian situs? Anda dapat menjalankan pemindaian secara manual. Atau Anda dapat mengaturnya agar berjalan secara otomatis pada waktu yang ditentukan.

Pemindaian Wordfence sangat dalam karena perangkat lunak ada di server Anda (vs Sucuri yang merupakan pemindai jarak jauh). Hasilnya mudah diuraikan dengan tanggapan kode warna. Banyak masalah yang akan Anda lihat berasal dari plugin atau tema yang sudah ketinggalan zaman. Tetapi jika Wordfence menemukan malware atau file yang mencurigakan, Anda dapat segera menghapusnya dari dalam jendela pemindaian. (Meskipun harap selalu mencadangkan situs Anda sebelum menghapus apa pun.)

Premium vs Wordfence Gratis

Versi gratis Wordfence menawarkan banyak hal untuk pengguna. Menjadi pengguna gratis memang memiliki kelemahan. Anda tidak mendapatkan pembaruan firewall waktu nyata, daftar hitam IP, atau tanda tangan malware. Ketika masalah keamanan ditemukan oleh tim Wordfence, mereka segera ditambal untuk pengguna premium. Namun, pengguna gratis mendapatkan perbaikan tersebut 30 hari setelahnya.

Plus, dengan paket premium, Anda membayar untuk dukungan premium. Jika sesuatu terjadi pada situs Anda, Anda memiliki akses ke tim Wordfence secara langsung dengan penundaan yang sangat singkat.

Jika Anda menjalankan situs yang berhubungan dengan data sensitif atau rahasia, sejauh ini versi premium bernilai uang. Untuk satu situs, itu menghasilkan $99 per tahun .

Sucuri

Sucuri, tidak seperti Wordfence, didasarkan pada platform eksternal yang memantau situs Anda dari ancaman dari jauh. Alih-alih menggunakan sumber daya server Anda untuk memasang perisai, Sucuri lebih seperti pahlawan super, menunggu untuk masuk untuk menyelamatkan hari ketika Anda dalam masalah.

1. Koneksi API

Karena Sucuri tidak didasarkan pada server Anda, Anda memerlukan cara untuk terhubung dengan layanan secara aman. Sucuri sepenuhnya berbasis di luar situs, artinya Anda perlu membuat kunci API dari dalam dasbor WordPress untuk memungkinkan layanan memiliki akses ke situs Anda.

Dalam banyak hal, ini adalah fitur unggulan dari pemindaian di tempat Wordfence. Jika situs Anda offline, begitu juga Wordfence karena disimpan dan dijalankan di perangkat keras lokal. Sucuri, bagaimanapun, bersifat eksternal, sehingga ancaman yang membuat situs Anda offline sejak awal masih dapat ditangani oleh platform.

2. Pengerasan Situs Web

Pengerasan situs web adalah fitur utama yang ditawarkan Sucuri di atas Wordfence. Versi gratis Sucuri tidak menawarkan WAF, artinya lalu lintas dari IP tertentu, negara, rentang IP, dan ancaman waktu nyata masih dapat menjangkau situs Anda. Pengerasan situs web, bagaimanapun, adalah seperangkat aturan terperinci yang dapat mencegah mereka yang memiliki akses tidak sah untuk mengambil tindakan tertentu.

Seperti membuat file PHP di direktori inti WP, mengedit plugin dan tema dari dalam dasbor, bahkan mengaburkan versi WordPress yang sedang berjalan untuk mencegah peretas mencari versi lama.

Ini adalah tindakan proaktif, bukan reaksioner. Dengan Sucuri, Anda bersiap untuk kemungkinan terburuk dengan memblokir jalur akses paling umum sebelumnya.

3. Pemindaian Malware

Pemindaian malware Sucuri adalah tas campuran. Pemindaian itu sendiri menyeluruh dan benar-benar akan menemukan sejumlah masalah dan ancaman di situs Anda (jika ada yang ditemukan). Namun, ini adalah pemindaian jarak jauh, dan bahkan koneksi API mereka ke situs Anda tidak bisa mendapatkan akses penuh ke server Anda. Pemindai mereka dilengkapi dengan penafian yang menyatakan hal ini.

Namun, berdasarkan pengalaman kami, hasil pemindaian Sucuri akurat dan menemukan beberapa ancaman nyata yang tidak kami ketahui ada di sana. Namun, untuk mendapatkan pemindaian penuh, Anda harus membayar tim Sucuri untuk melakukannya, yang terasa seperti biaya tambahan yang tidak perlu pada elemen yang tampaknya mendasar dari plugin keamanan WP.

Kami merasa, bagaimanapun, pemindaian jarak jauh yang terhubung dengan API menjadi lebih terbatas cakupannya karena dapat memindai dan memperbaiki situs Anda setelah serangan membuatnya offline. Itu sendiri dapat menghemat waktu dan pendapatan yang berharga.

4. Keamanan Masuk.

Sucuri memungkinkan Anda melacak pengguna yang masuk ke situs Anda. Di dalam dasbor plugin, Anda dapat memeriksa pengguna yang telah masuk, pengguna yang saat ini masuk, dan pengguna yang gagal masuk ke situs Anda. Fitur ini bisa menjadi perbedaan di situs yang aman dengan sejumlah pengguna yang senang, atau situs yang disusupi di mana seseorang tidak boleh mengaksesnya.

Melihat login yang gagal dapat menunjukkan serangan brute force, sementara melihat pengguna yang saat ini login dapat memberi tahu Anda akun apa yang telah disusupi. Misalnya, Sucuri menunjukkan bahwa Bob Smith masuk ke situs Anda, tetapi Bob pensiun dari perusahaan Anda tiga tahun lalu… mungkin ada sesuatu yang salah dan akses itu tidak sah.

Semua tindakan pencegahan, pengerasan situs web, dan perlindungan kata sandi di dunia tidak berguna begitu seseorang memiliki akses sah ke situs Anda dengan izin aktif.

Gratis vs Premium Sucuri

Kami tidak ragu untuk mengatakan bahwa Sucuri adalah layanan fantastis yang melindungi situs web Anda dan layak untuk dijadikan sebagai standar masuk dalam keamanan WP. Versi gratis Sucuri berfungsi dengan baik sebagai pemindai dan alat di mana Anda bisa proaktif melawan ancaman.

Namun, jika Anda menginginkan pendekatan yang lebih praktis saat menggunakan Sucuri, Anda perlu memutakhirkan. Versi gratisnya tidak dilengkapi dengan WAF, yang kami rasa perlu untuk keamanan saat ini. Anda harus meningkatkan untuk mengaktifkannya.

Paket untuk WAF Sucuri mulai dari $9,99 per bulan . Ini adalah bagian di mana hal-hal menjadi lengket. Paket $9,99 tidak termasuk pembersihan malware/retas (begitu juga paket $19,98 per bulan). Jika Anda berlangganan paket platform mereka dengan harga $199,99 per tahun , Anda mendapatkan itu di atas fitur lain seperti integrasi CDN dan banyak lagi.

Namun, poin penting yang sebenarnya adalah bahwa tidak satu pun dari paket dasar Sucuri ($9,99/bulan untuk WAF atau $199,99/tahun untuk platform) menyertakan dukungan Sertifikat SSL yang ada. Karena Google memiliki semua kecuali situs yang diwajibkan untuk menggunakan sertifikat SSL dengan menggunakannya sebagai faktor peringkat halaman, tidak adanya dukungan sertifikat SSL pada paket dasar membuat paket dasar tidak berguna bagi hampir semua pelanggan .

Mencantumkan harga yang lebih rendah tetapi menghapus fitur mendasar seperti dukungan sertifikat SSL menciptakan gagasan yang salah bahwa layanan lengkap tersedia dengan harga itu, padahal sebenarnya tidak. Paket Pro benar-benar paket dasar, dan tingkat Dasar ada (tampaknya) sebagai taktik pemasaran untuk dapat mengiklankan "paket serendah $9,99/bulan" ketika paket itu tidak dapat dipertahankan untuk sebagian besar pengguna.

Pada kenyataannya, paket Sucuri mulai dari $19,98 per bulan untuk akses WAF dan $299.99 per tahun untuk platform penuh . Ini bukan harga yang absurd, dan mereka menawarkan fitur hebat untuk harga tersebut. Namun, kami bukan penggemar cara tingkat harga ditangani.

Wordfence vs Sucuri

Saat melihat versi gratis keduanya, itu benar-benar tergantung pada apa yang dibutuhkan situs Anda. Untuk pengguna set-it-and-forget-it, Wordfence menjadi yang teratas. Pemindaian otomatis, peringatan email, pengaturan WAF default yang cukup baik, dan otentikasi dua faktor menjadikan Wordfence pilihan kami untuk pengguna gratis . Plugin hanya menawarkan terlalu banyak secara gratis untuk dicopot.

Namun, ketika melihat versi premium, pengguna Sucuri mendapatkan lebih banyak nilai tambah untuk uang mereka . Di mana peningkatan premium Wordfence bagus dalam menjaga perlindungan situs Anda tetap mutakhir dari ancaman yang muncul, Sucuri menambahkan sedikit fitur yang kami soroti di atas. Integrasi CDN, WAF yang terus diperbarui, perlindungan DDoS, dan penghapusan malware/pembersihan situs. Dan banyak lagi. Dengan pemikiran itu, Sucuri keluar sebagai yang teratas.

Namun, kami ingin memenuhi syarat ini dengan mengatakan bahwa Wordfence premium adalah 1/3 dari harga premium Sucuri. Perbedaan $99,99 per tahun dan $299,99 tidaklah signifikan. Dengan mengingat hal itu, saran kami adalah menggunakan Wordfence untuk melindungi situs Anda secara gratis (atau dengan harga murah), dan jika Anda memerlukan fitur keamanan yang ditingkatkan, lihat rencana Sucuri untuk melihat apakah platform mereka menawarkan cukup untuk kenaikan harga.

Apa pengalaman Anda dalam berurusan dengan Wordfence vs Sucuri?