Wordfence 與 Sucuri:WordPress 安全插件比較

已發表: 2021-03-09

對於許多 WordPress 用戶來說,向他們的網站添加安全強化功能歸結為 Wordfence 和 Sucuri 之間的選擇。 雖然還有許多其他選擇,但這兩個非常受歡迎,因此有必要了解它們在正面比較中如何疊加。 在本文中,我們將看看 WordPress 安全插件的免費和高級產品,並就哪些類型的用戶可以從每個選項中獲得最大收益提出建議。

讓我們潛入吧!

Wordfence vs Sucuri

一直比較這兩個安全插件非常有趣,因為它們確實提供了完全不同的服務,至少對免費用戶而言是這樣。 兩者的免費用戶數量都非常龐大。 但是,基本服務實現了相同的最終目標:保護您的站點免受威脅,例如隱藏的惡意軟件、暴力攻擊以及各種其他類型的入侵和危害。

因為 Sucuri 和 Wordfence 通過各種方式處理這個問題,這意味著每個插件都適合不同的用戶群。 沒有 WordPress 插件或安全平台可以滿足所有需求,但兩者都可以滿足特定需求。 我們希望了解插件保護您網站的不同方式、通過預防性安全措施保護 Wordfence 以及通過網站監控和惡意軟件掃描/刪除的Sucuri,以便您可以做出最明智的決定,以確保您的網站安全。

然而,我們確實要注意,儘管插件存在差異,但任一種選擇都會為您的站點提供全面的安全套件。

文字圍欄

作為一個平台,Wordfence 被設計為一個前期防護罩,可以將您的網站從傳入的攻擊中隔離開來。 讓我們來看看它是如何做到這一點的。

1.簡單設置

互聯網安全是一個技術含量高且複雜的領域。 從長遠來看,我們大多數人都不是這方面的專家。 Wordfence 對我們有好處,因為當它安裝並激活時,它就可以正常工作。

文字圍欄儀表板

是的,絕對有要調整的設置和要配置的選項。 但是,即使您從未按下另一個按鈕,Wordfence 也會阻止對您網站的傳入威脅,並通過電子郵件警報和基於儀表板的警報讓您了解正在發生的事情。

不可否認,儀表板有點忙,到處都是選項卡、框和鏈接。 但是就安裝和運行插件而言,它只需要很少的努力並且沒有真正的安全背景。

2. Web 應用防火牆(WAF)

Wordfence 免費版的核心是 WAF(與 Sucuri 相比,WAF 是一項高級功能)。 從安裝開始,Wordfence 就會在您的站點周圍設置障礙並阻止可疑流量和進入嘗試。 在防火牆內,用戶可以阻止國家/地區、IP 範圍或單個 IP 地址。

此外,白名單和黑名單功能讓您只允許來自某些地方的流量,這是一種將可疑活動拒之門外的主動方式。

速率限制也是 Wordfence 通過 WAF 提供的一項令人難以置信的功能,因為您可以決定如何處理您網站上的不同機器人和爬蟲。 您可以確定人類是否可以訪問一定數量的頁面,或者是否有人佔用了過多的服務器資源。

速率限制功能不僅有助於內容保護和服務器穩定性/性能,而且還可以限制惡意軟件在您以某種方式受到感染時對您的站點造成的損害。

3. 兩步驗證(2FA)

免費版 Wordfence 提供的最酷功能是為您網站上的用戶設置兩因素身份驗證。 在 Wordfence 菜單項的登錄安全部分下,您可以通過使用二維碼輕鬆為您的用戶設置 2FA。 他們可以選擇使用 Google Authenticator、FreeOTP 或許多其他 2FA 應用程序和令牌。

2fa 通過 wordfence

在被動安全方面,用戶的雙因素身份驗證是最好的方法之一。 在我們看來,將它作為 Wordfence 中的免費功能包含在內是一種超越。

4. 網站掃描

如果沒有站點掃描,WordPress 安全插件會是什麼? 您可以手動運行掃描。 或者您可以將它們設置為在設定的時間自動運行。

文字圍欄掃描

Wordfence 掃描很深,因為該軟件存在於您的服務器上(與 Sucuri 是遠程掃描儀相比)。 結果很容易通過顏色編碼的響應來解讀。 您將看到的許多問題都來自過時的插件或主題。 但是,如果 Wordfence 發現惡意軟件或可疑文件,您可以立即從掃描窗口中刪除它們。 (儘管請在刪除任何內容之前始終備份您的網站。)

高級與免費 Wordfence

Wordfence 的免費版本為用戶提供了很多東西。 作為免費用戶確實有其缺點。 您不會獲得實時防火牆更新、IP 黑名單或惡意軟件簽名。 當 Wordfence 團隊發現安全問題時,會立即為高級用戶修補這些問題。 但是,免費用戶會在 30 天后獲得這些修復。

此外,使用高級計劃,您需要為高級支持付費。 如果您的網站出現問題,您可以在很短的延遲時間內直接聯繫 Wordfence 團隊。

如果您運行的網站處理敏感或機密數據,那麼到目前為止,高級版本是物有所值的。 對於單個站點,每年 99 美元

蘇庫裡

與 Wordfence 不同的是,Sucuri 基於一個外部平台,可以遠程監控您的站點是否存在威脅。 Sucuri 不是使用您服務器的資源來架起盾牌,而是更像是一個超級英雄,在遇到麻煩時等待突襲以挽救局面。

1. API 連接

api密鑰

由於 Sucuri 不基於您的服務器,因此您需要一種安全連接服務的方法。 Sucuri 完全基於異地,這意味著您需要從 WordPress 儀表板中生成 API 密鑰,以使該服務能夠訪問您的站點。

在許多方面,這是 Wordfence 的現場掃描的一項優越功能。 如果您的站點脫機,Wordfence 也會脫機,因為它是在本地硬件上存儲和運行的。 但是,Sucuri 是外部的,因此最初使您的網站脫機的威脅仍然可以由平台處理。

2. 網站加固

網站強化是 Sucuri 在 Wordfence 上提供的一項主要功能。 Sucuri 的免費版本不提供 WAF,這意味著來自某些 IP、國家/地區、IP 範圍和實時威脅的流量仍然可以到達您的站點。 然而,網站加固是一套詳細的規則,可以防止未經授權的訪問者採取特定行動。

例如在 WP 核心目錄中創建 PHP 文件,從儀表板中編輯插件和主題,甚至混淆正在運行的 WordPress 版本以阻止黑客尋找過時的版本。

網站加固

這些是積極的措施,而不是反動的。 使用 Sucuri,您可以提前阻止最常見的訪問路徑,為最壞的情況做好準備。

3. 惡意軟件掃描

遠程惡意軟件掃描器

Sucuri 的惡意軟件掃描是混合包。 掃描本身是徹底的,絕對會發現您網站上的許多問題和威脅(如果有的話)。 但是,它是遠程掃描,即使他們與您站點的 API 連接也無法完全訪問您的服務器。 他們的掃描儀附帶了一份免責聲明,說明了這一點。

然而,根據我們的經驗,Sucuri 的掃描結果是準確的,並且發現了一些我們不知道存在的真正威脅。 但是,為了獲得完整掃描,您需要為 Sucuri 團隊付費,這感覺像是對 WP 安全插件看似基本元素的不必要的額外費用。

然而,我們確實認為,API 連接的遠程掃描範圍更有限,因為它可以攻擊使您的網站脫機掃描和修復您的網站。 這本身就可以節省寶貴的時間和收入。

4. 登錄安全。

Sucuri 可讓您跟踪登錄您網站的用戶。 在插件儀表板中,您可以檢查已登錄的任何用戶、當前登錄的任何用戶以及未能登錄您站點的任何用戶。 此功能可能是具有許多滿意用戶的安全站點的不同之處,也可能是有人有權訪問但不應該訪問的受感染站點。

登錄跟踪

看到登錄失敗可能表明存在暴力攻擊,而查看當前登錄的用戶可以讓您知道哪些帳戶已被盜用。 例如,Sucuri 顯示Bob Smith已登錄到您的網站,但 Bob 三年前從您的公司退休……可能出現問題並且訪問未經授權。

一旦有人以有效權限合法訪問您的網站,世界上所有的預防措施、網站強化和密碼保護都將毫無用處。

免費與高級 Sucuri

我們毫不猶豫地說,Sucuri 是一項出色的服務,可以保護您的網站,值得將其作為 WP 安全的首選標準。 Sucuri 的免費版本可以很好地用作掃描儀和工具,您可以在其中主動防禦威脅。

但是,如果您在使用 Sucuri 時想要更不干涉的方法,則需要升級。 免費版本不附帶 WAF,我們認為這是當今安全所必需的。 您必須升級才能啟用它。

晶圓定價

WAF Sucuri 的計劃起價為每月 9.99 美元。 不過,這是事情變得棘手的部分。 9.99 美元的計劃不包括惡意軟件/黑客清理(每月 19.98 美元的計劃也不包括)。 如果您以每年 199.99 美元的價格訂閱他們的平台計劃,您就可以在其他功能(如 CDN 集成等)之上獲得該計劃。

蘇庫裡定價

然而,真正的癥結在於,Sucuri 基本計劃(WAF 每月 9.99 美元或平台每年 199.99 美元)都不包括現有的 SSL 證書支持。 由於谷歌幾乎要求網站使用 SSL 證書作為頁面排名因素,因此基本計劃中沒有 SSL 證書支持使得基本計劃對幾乎所有客戶都沒用

列出較低的價格但刪除諸如 SSL 證書支持這樣的基本功能會產生一種錯誤的想法,即以該價格提供完整服務,而實際上並非如此。 Pro計劃實際上是基本計劃,而Basic層(似乎)作為一種營銷策略存在,以便在大多數用戶無法維持該計劃時能夠宣傳“低至 9.99 美元/月的計劃”。

實際上, Sucuri 的 WAF 訪問計劃起價為每月 19.98 美元,完整平台每年起價為 299.99 美元。 這些並不是荒謬的價格,它們為這些價格提供了強大的功能。 但是,我們不喜歡處理定價層的方式。

Wordfence vs Sucuri

在查看兩者的免費版本時,實際上歸結為您的網站需要什麼。 對於一勞永逸的用戶,Wordfence 名列前茅。 自動掃描、電子郵件警報、足夠好的默認 WAF 設置和兩因素身份驗證使Wordfence 成為免費用戶的選擇。 該插件只是免費提供了太多而無法被廢黜。

但是,在查看高級版本時, Sucuri 用戶確實可以物有所值。 Wordfence 高級升級非常適合讓您的站點對新出現的威脅保持最新的保護,而 Sucuri 為我們上面強調的功能增加了很多。 CDN 集成、持續更新的 WAF、DDoS 保護和惡意軟件移除/站點清理。 和更多。 考慮到這一點,Sucuri 名列前茅。

但是,我們確實想通過說高級 Wordfence 是高級 Sucuri 價格的 1/3 來限定這一點。 每年 99.99 美元和 299.99 美元之間的差異並非微不足道。 考慮到這一點,我們的建議是使用 Wordfence 免費(或廉價)保護您的網站,如果您需要增加安全功能,請查看 Sucuri 的計劃,看看他們的平台是否提供足夠的價格。

您在處理 Wordfence 與 Sucuri 的過程中有何經驗?