Wordfence vs Sucuri: WordPress Security Plugin Comparison

Pentru mulți utilizatori de WordPress, adăugarea de caracteristici de securitate la site-ul lor se reduce la alegerea dintre Wordfence și Sucuri. Deși există multe alte opțiuni, aceste două sunt atât de populare încât merită să știți cum se acumulează într-o comparație cap la cap. În acest articol vom analiza atât ofertele gratuite, cât și ofertele premium ale pluginurilor de securitate WordPress și vom face recomandări cu privire la tipurile de utilizatori care vor beneficia la maximum de fiecare opțiune.

Hai să ne scufundăm!

Wordfence vs Sucuri

Faptul că aceste două pluginuri de securitate se compară tot timpul este destul de interesant, deoarece oferă servicii destul de diferite, cel puțin pentru utilizatorii gratuiți. Și numărul de utilizatori gratuiți pentru ambii este destul de mare. Cu toate acestea, serviciile de bază ating același obiectiv final: protejarea site-ului dvs. de amenințări precum malware ascuns, atacuri cu forță brută și alte tipuri de intruziuni și compromisuri.

Deoarece Sucuri și Wordfence gestionează acest lucru prin diferite mijloace, asta înseamnă că fiecare plugin este ideal pentru un set diferit de utilizatori. Niciun plugin WordPress sau platformă de securitate nu acoperă toate nevoile, dar ambele le umple pe unele specifice. Vrem să parcurgem diferitele moduri în care pluginurile vă protejează site-ul, Wordfence prin măsuri preventive de securitate și Sucuri cu monitorizarea site-ului și scanarea / eliminarea malware-ului , astfel încât să puteți lua cea mai informată decizie posibilă pentru a vă păstra site-ul în siguranță.

Cu toate acestea, dorim să menționăm că, în ciuda diferențelor dintre pluginuri, ambele opțiuni vor oferi site-ului dvs. o suită de securitate cuprinzătoare.

Wordfence

Ca platformă, Wordfence este conceput ca un scut frontal care protejează site-ul dvs. de atacurile primite. Să aruncăm o privire la modul în care face acest lucru.

1. Configurare simplă

Securitatea internetului este un domeniu extrem de tehnic și complicat. Cei mai mulți dintre noi nu suntem experți în acest domeniu. Wordfence este bun pentru noi, deoarece atunci când este instalat și activat, funcționează.

Da, există absolut setări de modificat și opțiuni de configurat. Dar chiar dacă nu apăsați niciodată un alt buton, Wordfence va bloca amenințările primite pe site-ul dvs. și vă va ține la curent cu ceea ce se întâmplă prin alerte prin e-mail și cele bazate pe tabloul de bord.

Desigur, tabloul de bord este puțin ocupat cu file, casete și link-uri peste tot. Dar, în ceea ce privește creșterea și funcționarea pluginului, este nevoie de eforturi foarte mici și nu există fonduri reale de securitate.

2. Firewall pentru aplicații web (WAF)

Inima versiunii gratuite a Wordfence este WAF (vs Sucuri, unde WAF este o caracteristică premium). De la instalare, Wordfence pune o barieră în jurul site-ului dvs. și blochează traficul suspect și încercările de intrare. În cadrul firewall-ului, utilizatorii pot bloca țări, intervale de IP sau adrese IP individuale.

În plus, funcțiile pentru lista albă și lista neagră vă permit să permiteți traficul numai din anumite locuri, ceea ce reprezintă un mod proactiv de a păstra activitățile suspecte.

Limitarea ratei este o caracteristică incredibilă pe care Wordfence o oferă și prin WAF, prin faptul că puteți decide cum să tratați diferiți roboți și crawlerele de pe site-ul dvs. determinați dacă oamenii pot accesa un anumit număr de pagini sau dacă cineva ocupă o cantitate excesivă de resurse de server.

Funcția de limitare a ratei nu numai că ajută la protecția conținutului și la stabilitatea / performanța serverului, dar poate, de asemenea, să limiteze răul pe care malware-ul îl poate face site-ului dvs. dacă vă infectați cumva.

3. Autentificare cu doi factori (2FA)

Cea mai tare caracteristică pe care o oferă versiunea gratuită a Wordfence este să configurați autentificarea în doi factori pentru utilizatorii de pe site-ul dvs. În secțiunea Securitate conectare a elementului de meniu Wordfence, puteți configura cu ușurință 2FA pentru utilizatorii dvs. utilizând un cod QR. Aceștia pot alege să utilizeze Google Authenticator, FreeOTP sau un număr de alte aplicații și jetoane 2FA.

În ceea ce privește securitatea pasivă, autentificarea în doi factori pentru utilizatori este una dintre cele mai bune modalități de a o face. În opinia noastră, includerea acestuia ca o caracteristică gratuită în Wordfence.

4. Scanarea site-ului

Ce ar fi un plugin de securitate WordPress fără o scanare a site-ului? Puteți rula manual o scanare. Sau le puteți seta să ruleze automat la anumite ore.

Scanările Wordfence sunt profunde, deoarece software-ul există pe serverul dvs. (vs Sucuri, care este un scaner la distanță). Rezultatele sunt ușor de descifrat cu răspunsuri codate prin culori. Multe probleme pe care le veți vedea provin din pluginuri sau teme învechite. Dar dacă Wordfence găsește malware sau fișiere suspecte, le puteți șterge imediat din fereastra de scanare. (Deși vă rugăm întotdeauna să faceți o copie de rezervă a site-ului înainte de a șterge ceva.)

Premium vs Wordfence gratuit

Versiunea gratuită a Wordfence oferă multe pentru utilizatori. A fi utilizator gratuit are dezavantajele. Nu primiți actualizări firewall în timp real, liste negre IP sau semnături malware. Când problemele de securitate sunt descoperite de echipa Wordfence, acestea sunt imediat reparate pentru utilizatorii premium. Cu toate acestea, utilizatorii gratuit primesc aceste remedieri la 30 de zile după aceea.

În plus, cu un plan premium, plătiți pentru asistență premium. Dacă se întâmplă ceva site-ului dvs., aveți acces la echipa Wordfence direct cu o întârziere foarte scurtă.

Dacă rulați un site care se ocupă de date sensibile sau confidențiale, versiunea premium merită, de departe, banii. Pentru un singur site, acesta costă 99 USD pe an .

Sucuri

Sucuri, spre deosebire de Wordfence, se bazează pe o platformă externă care monitorizează site-ul dvs. pentru amenințări de departe. În loc să folosească resursele serverului dvs. pentru a pune un scut, Sucuri seamănă mai degrabă cu un supererou, așteaptă să se arunce pentru a salva ziua când aveți probleme.

1. Conexiune API

Deoarece Sucuri nu se bazează pe serverele dvs., aveți nevoie de o modalitate de a vă conecta în siguranță la serviciu. Sucuri se bazează în întregime în afara site-ului, ceea ce înseamnă că trebuie să generați o cheie API din tabloul de bord WordPress pentru a permite serviciului să aibă acces la site-ul dvs.

În multe privințe, aceasta este o caracteristică superioară scanărilor la fața locului Wordfence. Dacă site-ul dvs. devine offline, la fel și Wordfence, deoarece este stocat și rulat pe hardware-ul local. Totuși, Sucuri este extern, astfel încât amenințările care v-au adus site-ul offline în primul rând pot fi încă gestionate de platformă.

2. Întărirea site-ului

Întărirea site-urilor web este o caracteristică majoră pe care Sucuri o oferă peste Wordfence. Versiunea gratuită a Sucuri nu oferă un WAF, ceea ce înseamnă că traficul din anumite adrese IP, țări, intervale de IP și amenințări în timp real poate ajunge în continuare pe site-ul dvs. Cu toate acestea, întărirea site-urilor este un set de reguli detaliate care îi pot împiedica pe cei cu acces neautorizat să ia măsuri specifice.

Cum ar fi crearea de fișiere PHP în directoarele de bază WP, editarea pluginurilor și temelor din tabloul de bord, chiar și ascunderea versiunii WordPress care rulează pentru a descuraja hackerii care caută versiuni învechite.

Acestea sunt măsuri proactive, mai degrabă decât reacționare. Cu Sucuri, te pregătești pentru cel mai rău blocând cele mai comune căi de acces din timp.

3. Scanare malware

Scanarea malware-ului Sucuri este un sac mixt. Scanarea în sine este aprofundată și va găsi absolut o serie de probleme și amenințări pe site-ul dvs. (dacă există). Cu toate acestea, este o scanare la distanță și chiar și conexiunea lor API la site-ul dvs. nu poate obține acces complet la serverul dvs. Scanerul lor vine cu o declarație de declinare a responsabilității.

Din experiența noastră, totuși, rezultatele scanării lui Sucuri au fost exacte și au găsit câteva amenințări reale pe care nu le știam că sunt acolo. Cu toate acestea, pentru a obține o scanare completă, trebuie să plătiți pentru ca echipa Sucuri să o facă, ceea ce se simte ca o taxă suplimentară inutilă pentru un element aparent fundamental al unui plugin de securitate WP.

Cu toate acestea, considerăm că scanarea la distanță conectată la API este mai limitată, deoarece poate scana și repara site-ul dvs. după ce un atac l-a lovit offline. Acest lucru în sine poate economisi timp și venituri valoroase.

4. Securitate autentificare.

Sucuri vă permite să urmăriți utilizatorii care se conectează la site-ul dvs. În cadrul tabloului de bord al pluginurilor, puteți verifica orice utilizator care s-a conectat, orice utilizator care este conectat în prezent și orice utilizator care nu a reușit să se conecteze la site-ul dvs. Această caracteristică poate fi diferența într-un site securizat cu un număr de utilizatori fericiți sau un site compromis la care cineva are acces pe care nu ar trebui.

Vizualizarea autentificărilor eșuate poate indica un atac cu forță brută, în timp ce vizionarea utilizatorilor autentificați în prezent vă poate informa despre ce conturi au fost deja compromise. De exemplu, Sucuri arată că Bob Smith este conectat la site-ul dvs., dar Bob s-a retras din compania dvs. acum trei ani ... probabil că ceva nu este în regulă și că accesul este neautorizat.

Toate măsurile preventive, întărirea site-urilor web și protecția cu parolă din lume sunt inutile odată ce cineva are acces legitim la site-ul dvs. cu permisiuni active.

Gratuit vs Premium Sucuri

Nu avem nicio îngrijorare în a spune că Sucuri este un serviciu fantastic care vă protejează site-ul web și îl merită la fața locului ca standard standard de securitate WP. Versiunea gratuită a Sucuri funcționează bine ca un scaner și un instrument în care puteți fi proactiv împotriva amenințărilor.

Cu toate acestea, dacă doriți o abordare mai simplă atunci când utilizați Sucuri, va trebui să faceți upgrade. Versiunea gratuită nu vine cu un WAF, care considerăm că este necesar pentru securitate în aceste zile. Trebuie să faceți upgrade pentru a o activa.

Planurile pentru WAF Sucuri încep de la 9,99 USD pe lună . Totuși, aceasta este partea în care lucrurile devin lipicioase. Planul de 9,99 USD nu include eliminarea malware-ului / hack-ului (nici planul de 19,98 USD pe lună). Dacă vă abonați la planul lor de platformă la 199,99 USD pe an , veți obține acest lucru pe lângă alte caracteristici, cum ar fi integrarea CDN și multe altele.

Cu toate acestea, adevăratul punct de blocare este că niciunul dintre planurile de bază Sucuri (9,99 USD / lună pentru WAF sau 199,99 USD / an pentru platformă) nu include suportul certificatului SSL existent. Întrucât Google are toate site-urile necesare, dar este necesar, să utilizeze certificatele SSL folosindu-le ca factor de rang de pagină, lipsa suportului certificatelor SSL în planurile de bază face ca planurile de bază să fie inutile pentru aproape toți clienții .

Listarea unui preț mai mic, dar eliminarea unei astfel de caracteristici fundamentale precum suportul pentru certificatul SSL creează o idee falsă că serviciul complet este disponibil la acel preț, atunci când de fapt nu este. Planurile Pro sunt într-adevăr planurile de bază, iar nivelul de bază există (aparent) ca o strategie de marketing pentru a putea face publicitate „planuri de până la 9,99 USD / lună”, atunci când acel plan este de nesuportat pentru majoritatea utilizatorilor.

În realitate, planurile lui Sucuri încep de la 19,98 USD pe lună pentru acces WAF și 299,99 USD pe an pentru platforma completă . Acestea nu sunt prețuri absurde și oferă caracteristici excelente pentru aceste prețuri. Cu toate acestea, nu suntem fani ai modului în care sunt tratate nivelurile de tarifare.

Wordfence vs Sucuri

Când ne uităm la versiunile gratuite ale ambelor, se reduce la ceea ce are nevoie site-ul dvs. Pentru utilizatorii de set-it-and-uita-it, Wordfence iese pe primul loc. Scanările automate, alertele prin e-mail, setările implicite WAF suficient de decente și autentificarea cu doi factori fac din Wordfence alegerea noastră pentru utilizatorii gratuiți . Pluginul oferă pur și simplu prea mult pentru a fi detronat gratuit.

Cu toate acestea, atunci când analizează versiunile premium, utilizatorii Sucuri primesc mai multă valoare adăugată pentru banii lor . În cazul în care actualizările premium Wordfence sunt frumoase în menținerea actualizată a protecției site-ului dvs. împotriva amenințărilor emergente, Sucuri adaugă destul de mult caracteristicilor pe care le evidențiem mai sus. Integrarea CDN, o actualizare continuă WAF, protecția DDoS și eliminarea malware-ului / curățarea site-ului. Și altele. Având în vedere acest lucru, Sucuri iese pe primul loc.

Cu toate acestea, vrem să calificăm acest lucru spunând că Wordfence premium este 1/3 din prețul Sucuri premium. Diferența de 99,99 USD pe an și 299,99 USD nu este nesemnificativă. Având în vedere acest lucru, sugestia noastră este să folosiți Wordfence pentru a vă proteja site-ul gratuit (sau ieftin) și, dacă aveți nevoie de caracteristici de securitate sporite, aruncați o privire la planurile lui Sucuri pentru a vedea dacă platforma lor oferă suficient pentru prețul crescut.

Care au fost experiențele tale în legătură cu Wordfence vs Sucuri?