Szukasz niezawodnej wtyczki zabezpieczającej WordPress i zastanawiasz się pomiędzy Sucuri a WordFence?
Jesteś już na dobrej drodze do uzyskania najlepszego bezpieczeństwa dla swojego WordPressa! Te dwa produkty to dwie najlepsze opcje na rynku.
W tym artykule porównamy dwie najpopularniejsze wtyczki zabezpieczające strony internetowe dla WordPressa – Sucuri Security i Wordfence Security.
Zastanowimy się nad różnymi aspektami bezpieczeństwa, abyśmy mogli dowiedzieć się, gdzie jeden jest lepszy od drugiego i który z nich jest lepszy.
Jest za dużo Próby hakowania WordPress się dzieje, więc wybór dedykowanej wtyczki zabezpieczającej WordPress, aby zabezpieczyć swoją witrynę, jest mądry.
Sucuri kontra Wordfence
Różnica między nimi polega na tym, że Sucuri monitoruje, chroni i usuwa złośliwe oprogramowanie, podczas gdy Wordfence koncentruje się na bezpieczeństwie witryny.
Sucuri blokuje ruch w chmurze, ale nie może wykonywać skanowania lokalnego. Wordfence korzysta z lokalnej zapory sieciowej, skanuje także WSZYSTKIE pliki.
Jeśli masz mało czasu, kliknij tutaj przejść bezpośrednio do naszego porównania.
Jak na razie dobrze.
Ale pojawia się problem, który tych wtyczek bezpieczeństwa WordPress wybrać między tymi dwoma? Będąc dwoma z najlepszych produktów, mają tak wiele funkcji i opcji, że możesz się pomylić, który wybrać.
Jeśli taka jest teraz Twoja sytuacja, to trafiłeś we właściwe miejsce. Używaliśmy obu tych produktów, więc możemy podzielić się z Wami naszymi doświadczeniami.
Uzbrojeni w tę wiedzę, możesz teraz podjąć właściwą decyzję odpowiedni dla Twojej firmy.
Porównamy, jak działają wtyczki Sucuri i Wordfence WordPress, jakie funkcje oferują, ich cenę i wszystko inne, co musisz wiedzieć.
Następnie, mając wszystkie informacje pod ręką, możesz zdecydować, który z nich jest dla Ciebie.
A my pomożemy Ci zdecydować, który z nich jest naprawdę wart Twoich pieniędzy.
Brzmi dobrze?
Zaktualizowaliśmy ten artykuł w październiku 2024 r., aby mieć pewność, że jest aktualny. Dodaliśmy nowe szczegóły, a stare części usunęliśmy lub zaktualizowaliśmy, aby ten wpis był tak aktualny, jak to tylko możliwe.
Często publikujemy takie szczegółowe recenzje wtyczek, więc sprawdź naszą pełną listę artykułów w sekcji wtyczek WordPress.
Sucuri to usługa hostowana, która filtruje ruch, zanim dotrze do Twojego Zbieranie danych analitycznych o stronach internetowych lub aplikacjach (aby sprawdzić, czy strona działa poprawnie lub które sekcje strony są najbardziej atrakcyjne dla odwiedzających).. Ma szerszy zestaw funkcji niż Wordfence i zapewnia najlepszy stosunek kosztów do korzyści na rynku.
Skanowanie odbywa się również zdalnie, dlatego nie jest tak głębokie, jak w przypadku wtyczki lokalnej.
Wordfence to lokalnie instalowany WordPress wtyczka. Analizuje cały ruch w Twojej witrynie, określa, który ruch jest złośliwy i odrzuca go.
Szkodliwy ruch nadal będzie trafiał na Twoją witrynę, zanim zostanie przefiltrowany i odrzucony. Jest to wada produktu, poważny złośliwy atak może jednak przeciążyć Twoją witrynę.
Sucuri ma stałą roczną opłatę za czyszczenie i ochronę witryny, z nieograniczoną liczbą żądań usunięcia złośliwego oprogramowania.
WordFence pobiera opłatę za każdym razem, gdy wymagane jest ręczne czyszczenie lub w przypadku zawiłości związanych z usuwaniem złośliwego oprogramowania.
Ogólnie | 🏆 4.5/5 | 4/5 |
Zakładka Charakterystyka |
5/5 | 4/5 |
Personalizacja i łatwość użytkowania | 4.5/5 | 4.5/5 |
Niezawodność |
5/5 | 3.5/5 |
Wsparcie |
4.5/5 | 4.5/5 |
Wartość pieniądza |
4.5/5 | 5/5 |
Cena | Od 199 USD rocznie | 119 USD/rok (z wyłączeniem rabatów wieloletnich lub hurtowych) |
Darmowa wersja | Tak | Tak |
Skanowanie w czasie rzeczywistym | Tak | Tak |
Zapora sieciowa | Tak | Obie |
Najnowsza aktualizacja zagrożeń | Tak | Tylko klienci Premium (bezpłatni klienci otrzymują je 30 dni później) |
Ulepszenia zabezpieczeń systemu | Nie | Tak |
Zmiany w kodzie podstawowym | Nie | Tak |
Oparta na chmurze / vs witryna internetowa | Obie | Tylko strona internetowa |
Fajna funkcja | CDN do dodania jest gwarancją najlepszej jakości, które mogą dostarczyć Ci Twoje monitory, | Logowanie przez telefon komórkowy |
Wydajność | ||
Co nam się podobało | Ochrona oparta na chmurze DNS przejmuje ciężar ataków | Blokowanie ataków siłowych |
Ochrona DDOS | Blokowanie krajów | |
Ochrona przed exploitami zero-day | Sprawdź, czy adres IP witryny generuje SPAM | |
Kontrole integralności rdzenia | ||
Co nam się nie podobało | Niektóre funkcje są trochę drogie | Tylko w witrynie (ataki mogą przytłoczyć witrynę) |
Brak opcji cofania, ponawiania lub historii | Najnowsze aktualizacje zagrożeń tylko dla klientów premium | |
Strona internetowa | Odwiedź Sucuri | Odwiedź Wordfence |
Bezpieczeństwo WordPress
Zanim przejdziemy do Sucuri i Wordfence, poświęćmy chwilę na omówienie bezpieczeństwa WordPressa jako całości.
Rdzeń WordPress, główna platforma jest dość bezpieczna. Jest to oprogramowanie typu open source, do którego przyczyniły się setki programistów i etycznych hakerów. Jest tak bezpieczna, jak tylko może być platforma internetowa.
Nie jest idealne i nie udaje, że jest.
Jednak główne luki pochodzą z motywów i wtyczek WordPress.
To zarówno sekretny sos, jak i pięta achillesowa WordPressa. Nikt nie chce bez nich żyć, ale wszyscy wiemy, że mogą wprowadzić ryzyko.
Najbardziej szanowani programiści robią wszystko, co w ich mocy, aby zminimalizować luki. Nie wszyscy programiści mają wiedzę i zasoby, aby móc to zrobić.
Stąd bierze się większość luk w zabezpieczeniach WordPressa.
W jaki sposób WordPress jest podatny na ataki?
Istnieje 5 głównych luk w zabezpieczeniach, przed którymi WordPress wymaga ochrony:
Brute Force Attack
Atak brute-force polega na tym, że bot lub botnet próbuje zalogować się do WordPressa wiele razy na sekundę, próbując różnych kombinacji nazwy użytkownika i hasła.
Domyślnie nie ma ograniczeń co do tego, ile razy ktoś może próbować się zalogować. To pozostawia otwarte drzwi dla ataków siłowych.
Atak typu SQL Injection
Baza danych SQL jest sercem WordPressa i bez niej nic by się nie wydarzyło. Atak polegający na wstrzyknięciu SQL wykorzystuje dowolną metodę wprowadzania danych, na przykład formularz kontaktowy, w celu wprowadzenia złośliwego kodu do bazy danych.
Ten kod może zapewnić atakującemu dostęp administracyjny, który może dać mu pełną swobodę w korzystaniu z Twojej witryny.
Atak skryptowy między lokacjami
Atak typu cross site scripting, czyli XSS, to kolejny powszechny wektor ataku na witryny WordPress.
Atakujący próbują wstrzyknąć do Twojej witryny złośliwy kod JavaScript, wykorzystując znane luki w motywach lub wtyczkach. Po uruchomieniu skrypt może przekierowywać odwiedzających na fałszywe strony, zainfekowane reklamy i wiele innych rzeczy.
malware
Złośliwe oprogramowanie zagraża całej technologii, w tym WordPressowi. Jest to zbiorcze określenie każdego kodu o złośliwych zamiarach i może obejmować trojany, robaki i wiele innych.
Złośliwe oprogramowanie może zrobić wszystko, od blokowania i szyfrowania danych (oprogramowanie ransomware) po infekowanie użytkowników, przekierowywanie ich do fałszywych witryn internetowych i dosłownie wszystko, co tylko przyjdzie ci do głowy.
Ataki DDoS
Ataki DDoS, Distributed Denial of Service, wykorzystują botnety do bombardowania Twojego serwera WWW żądaniami.
Tak wiele osób dociera na raz, że serwer WWW jest tak zajęty, że legalni odwiedzający muszą czekać. Jeśli sytuacja stanie się tak zła, serwer ulegnie awarii, a wraz z nim Twoja witryna internetowa.
Istnieją inne wektory ataków na WordPress, ale te 5 są zdecydowanie najczęstsze.
W jaki sposób wtyczki zabezpieczające chronią WordPress?
Wtyczki zabezpieczające mogą zapewnić skuteczną ochronę przed większością typów ataków.
Weźmy 5 powyższych luk i omówmy, w jaki sposób wtyczki zabezpieczające pomagają się przed nimi chronić.
Brute Force Attack
Wtyczki zabezpieczające często mają limit logowania, ograniczający liczbę prób zalogowania się użytkownika. Zwykle jest to 3 na minutę lub na 5 minut, co zmniejsza liczbę prób, które może podjąć osoba atakująca.
Wtyczki mogą również usuwać link „zapomniałem hasła”, a czasami włączać uwierzytelnianie dwuskładnikowe.
SQL Injection
Wstrzyknięciu SQL można zapobiec, aktualizując WordPress, motywy i wtyczki, minimalizując używane formularze i używając zapory ogniowej.
Każda witryna internetowa potrzebuje formularza kontaktowego, ale jeśli korzystasz ze znanej wtyczki formularza i ograniczasz pola do minimum, korzystasz z protokołu SSL i bezpiecznego hosta internetowego, powinieneś być przed nimi w miarę bezpieczny.
Skrypty między witrynami
Skanowaniu XSS można zapobiec wykonywaniu skryptów krzyżowych. Spowoduje to przeskanowanie Twojej witryny pod kątem potencjalnych luk w zabezpieczeniach i powiadomienie Cię, abyś mógł im zapobiec.
Nie wszystkie wtyczki zabezpieczające obsługują skanowanie XSS, ale niektóre tak. Niektórzy dostawcy usług hostingowych również oferują tę usługę.
Hosty internetowe wyposażone w zapory aplikacji internetowych (WAF) mogą również chronić przed atakami XSS i wstrzykiwaniem SQL.
malware
Wtyczki zabezpieczające zawierające skaner złośliwego oprogramowania zawsze sprawdzają podejrzane pliki i aktywność. Jeśli wykryją, że coś jest nie tak, mogą wyizolować plik lub proces, zatrzymać go, a następnie usunąć.
Wiele usług hostingowych zapewnia skanowanie w poszukiwaniu złośliwego oprogramowania w ramach pakietu, ale nie zaszkodzi mieć pod ręką kilka rozwiązań.
DDoS
Wiele wtyczek zabezpieczających będzie miało jakąś formę zapory sieciowej, która blokuje podejrzane adresy IP. Niektórzy będą używać centralnej czarnej listy do blokowania adresów IP, o których wiadomo, że należą do botnetu, podczas gdy inni korzystają z monitorowania aktywności, aby sami decydować.
Wiele hostów internetowych zapewnia również ochronę DDoS, co stanowi część pakietu polegającą na dodaniu kolejnej warstwy ochrony.
Najpierw zaczniemy od Sucuri.
Jak działa Sucuri
Nasza ogólna ocena: (4.5 / 5) Znakomity - gorąco polecam.
Jeśli chodzi o bezpieczeństwo WordPressa, Sucuri jest naszym ulubionym narzędziem. Jest to jedna z najbardziej zaufanych nazw na rynku, a jeśli chodzi o bezpieczeństwo, firmy naprawdę nie trzeba przedstawiać.
Oferują solidną wtyczkę, która zapewnia bezpieczeństwo Twojej witryny i serwera WordPress.
Zapraszamy do obejrzenia tego krótkiego filmu na temat używanej wtyczki:
Jedną z miar sukcesu tej firmy jest jej fenomenalny rozwój. Firma została założona w 2010 roku przez Daniela Cida, również założyciela projektu OSSEC.
Po zaledwie 7 latach na rynku, GoDaddy w pełni nabyła Sucuri w maju 2017 r., ponieważ uznali, że warto oferować tę usługę w ramach własnego portfolio.
Kiedy technologiczny gigant np Idź Tato przejmuje Twoją firmę, to zdecydowanie oznacza, że robisz coś dobrze.
Sucuri zbudowało silną, zaufaną reputację, publikując częste raporty branżowe na temat różnych aspektów bezpieczeństwa w Internecie, takich jak:
- Raporty o trendach w witrynach hakerskich (rocznie)
- Ankiety dotyczące bezpieczeństwa w sieci Web
- Trendy wydobywania złośliwego oprogramowania kryptowalutowego i przewidywanie zagrożeń
- Dokumenty techniczne
Wtyczka w repozytorium WordPress.org cieszy się 4.4 gwiazdką na 5 ocen i ponad 800,000 XNUMX aktywnych instalacji!
Przekonasz się również, że firma cieszy się oceną 4 na 5 gwiazdek na Tłum z G2 witryna recenzji.
Ale zacznijmy przyglądać się samemu produktowi.
Występuje w dwóch wersjach smakowych:
- Wtyczka zabezpieczająca WordPress, którą należy zainstalować jako zwykłą wtyczkę
- Platforma bezpieczeństwa stron internetowych to usługa, którą omówimy bardziej szczegółowo później
Po zainstalowaniu wtyczki konieczne będzie wygenerowanie bezpłatnego klucza API.
Możliwe jest wygenerowanie klucza bezpośrednio ze strony internetowej:
Pulpit nawigacyjny Sucuri Security zawiera podstawową kontrolę, która sprawdza integralność podstawowych plików WordPress (i ostrzega, jeśli którykolwiek z nich został naruszony).
Dzieje się tak dlatego, że jeśli plik WordPress został naruszony, będzie miał inny rozmiar i strukturę niż oryginalny plik.
Wszelkie takie zmiany może oznaczają, że witryna została zhakowana:
Znajdziesz tu również najnowsze logi audytu bezpieczeństwa przeprowadzonego przez wtyczkę.
Jeśli chcesz teraz aktywować ochronę w swojej witrynie, kliknij poniższy przycisk, aby odwiedzić witrynę Sucuri (otwiera się w nowym oknie)
UWAGA: Sucuri jest obecnie w sprzedaży do końca października 2024 r.
Odwiedź Sucuri, aby chronić swoją witrynę już dziś
Skaner witryny Sucuri
Wtyczka zawiera wbudowany skaner stron internetowych.
Może to zidentyfikować każde typowe złośliwe oprogramowanie, które mogło przeniknąć do Twojej witryny, błędy witryny, nieaktualne motywy, nieaktualne wtyczki lub narzędzia oraz czy Twoja witryna WordPress została zidentyfikowana i wymienione jako zhakowane i rozpowszechniające złośliwe oprogramowanie.
Raportuje również, czy Twój serwer wykazuje inne luki w zabezpieczeniach.
[Przypis dotyczący bezpieczeństwa]
Mówiąc o przestarzałych motywach, upewnij się, że trzymasz się z dala od motywów pobranych z podejrzanych witryn (Warez lub witryny z motywami zerowymi).
Zazwyczaj są one pełne złośliwego oprogramowania, a to, co wydaje się bezpłatne, ma wysoką cenę w postaci ukrytych złośliwych plików.
Najlepiej postawić na uznanych graczy w branży. Jeśli szukasz świetnych sugestii dotyczących motywów WordPress, możesz zapoznać się z naszą znalezioną recenzją motywów Divi tutaj, ludzkiej, Recenzja motywu Avada, lub nasze porównanie obu z nich.
Dla tych, którzy nie są pewni, czy wolą którąś z nich, mamy również inne opcje do rozważenia tutaj.
[/Przypis dotyczący bezpieczeństwa]
Po uruchomieniu wstępnego skanowania wyniki będą dostępne pod Sucuri Security > Skanowanie złośliwego oprogramowania i będzie aktualizowany co 20 minut.
Wyniki są podzielone na kategorie, takie jak wyniki zdalnego skanera, szczegóły witryny internetowej, ramki iFrame/łącza/skrypty, wstrzyknięcie kodu, status czarnej listy i zmodyfikowane pliki.
Wtyczka Sucuri Security jest również wyposażona w zintegrowaną zaporę sieciową aplikacji internetowych (WAF), która zapobiega złośliwym włamaniom.
Ogólnie rzecz biorąc, działanie zapory sieciowej polega na identyfikowaniu określonych wzorców ruchu, o których wiadomo, że są złośliwe. Blokuje się im w jakikolwiek sposób dostęp do Twojej witryny.
Pamiętaj, że musisz być klientem CloudProxy, aby móc korzystać z zapory.
Wzmocnienie bezpieczeństwa
Wzmocnienie bezpieczeństwa WordPressa to jedna z najbardziej przydatnych funkcji wtyczki Sucuri.
Ta funkcja pozwala sprawdzić aktualny stan różnych aspektów bezpieczeństwa i naprawić wszelkie słabe punkty.
Dostępne opcje wzmacniania zabezpieczeń obejmują
- Ochrona firewalla strony internetowej
- Zapewnienie, że używasz najnowszych wersji WordPressa i PHP
- Usunięcie publicznie widocznej wersji WordPressa
- Ochrona katalogu przesyłania
- Ograniczanie dostępu do katalogów wp-content i wp-includes
- Sprawdź, czy Twoja witryna korzysta z protokołu SSL lub bezpiecznego certyfikatu
- Aktualizowanie i używanie kluczy bezpieczeństwa
- Sprawdzanie wycieku informacji poprzez plik Readme
- Zmiana z domyślnego przedrostka tabeli bazy danych
- Zmiana domyślnego konta administratora i hasła
- Sprawdź, czy na witrynie WordPress nie zainstalowano zbyt wielu wtyczek
Każdy z tych aspektów bezpieczeństwa witryny internetowej jest testowany pod kątem potencjalnych luk w zabezpieczeniach.
Zostaniesz poproszony o naprawienie wszelkich potencjalnych luk w zabezpieczeniach, jakie może wykazywać Twoja witryna.
Oto krótki film przedstawiający konfigurowanie hartowania WordPress za pomocą wtyczki Sucuri
Odzyskiwanie po próbach włamań
Sucuri Security oferuje również cały zestaw opcji po włamaniu do czyszczenia zainfekowanej witryny internetowej.
Może to okazać się bardzo przydatne do odzyskania zhakowanej witryny na wczesnych etapach incydentu hakerskiego, na który mogła ucierpieć Twoja witryna WordPress.
1. Zaktualizuj klucze bezpieczeństwa
WordPress wykorzystuje kombinację kluczy bezpieczeństwa do szyfrowania danych zapisanych w plikach cookie przeglądarki. Ponieważ są to potencjalne problemy związane z bezpieczeństwem, które mogą skutkować próbami włamań, Sucuri zapewnia łatwy sposób zastąpienia wszystkich tych kluczy bezpieczeństwa.
Spowoduje to unieważnienie wszystkich istniejących sesji i zmuszenie wszystkich użytkowników do ponownego zalogowania się.
2. Zresetuj hasło użytkownika
Alternatywnie możesz zresetować hasło dowolnego użytkownika, co jest bardzo ważnym krokiem, jeśli uważasz, że niektórzy użytkownicy mają słabe hasła, które mogły zostać naruszone.
3. Zresetuj zainstalowane wtyczki
Istnieje również osobna sekcja, w której można zresetować istniejące wtyczki i wykonać wszelkie dostępne aktualizacje.
Po raz kolejny wtyczki do WordPressa są potencjalnym źródłem ataków hakerskich. Resetując wtyczkę i instalując najnowsze aktualizacje, eliminujesz potencjalne źródło włamań.
4. Ostatnie logowania
Brute-forsing to kolejna metoda wykorzystywana przez hakerów do dostania się do witryn WordPress.
Pomysł polega na tym, że zautomatyzowany program będzie próbował próbować danych logowania i różnych haseł, dopóki hasło nie zostanie odgadnięte. Ponieważ wielu użytkowników używa słabych i łatwych do odgadnięcia haseł, jest to potencjalne źródło włamań.
Sekcja Ostatnie logowania wyświetli najnowsze działania związane z logowaniem na Twojej stronie internetowej. Możesz sprawdzić nazwę użytkownika, adres IP, nazwę hosta, datę/godzinę dla każdej z tych czynności.
Istnieją osobne zakładki dla wszystkich użytkowników, administratorów, zalogowanych użytkowników, nieudanych logowań i zablokowanych użytkowników.
Sekcja Ostatnie logowania wyświetli ostatnie działania związane z logowaniem w Twojej witrynie.
Możesz sprawdzić nazwę użytkownika, adres IP, nazwę hosta, datę/godzinę dla każdej z tych czynności. Istnieją osobne zakładki dla wszystkich użytkowników, administratorów, zalogowanych użytkowników, nieudanych logowań i zablokowanych użytkowników.
Sprawdzając i weryfikując, czy ostatnie logowanie wydaje się pochodzić od legalnych użytkowników, możesz upewnić się, że Twoja witryna WordPress nie jest złośliwie otwierana przez innego użytkownika.
5. Dostępne wtyczki i aktualizacje motywów
W tej sekcji znajdują się wszystkie wtyczki i motywy, które nie są w najnowszej wersji.
Jak zapewne wiesz, większość aktualizacji oprogramowania zawiera poprawki wszelkich luk i błędów, które mogły występować w poprzednich wersjach. Dlatego konieczne jest, aby wszystkie produkty innych firm były w pełni aktualizowane do najnowszych wersji.
Opcje ustawień
Wszystkie opcje konfiguracji wtyczki znajdują się w sekcji Ustawienia.
W Ogólne W obszarze znajdziesz klucz API wtyczki, wraz z opcjami włączenia kolektora haseł nieudanego logowania, monitorowania komentarzy użytkowników, zmiany daty i godziny oraz przycisku do resetowania ustawień.
Opona Scanner obszar zawiera szczegółowe informacje o czasie ostatniego skanowania, częstotliwości skanowania i stanie kontroli integralności rdzenia.
Znajdziesz tu także opcje wykonania skanowania w poszukiwaniu złośliwego oprogramowania i wyczyszczenia pamięci podręcznej skanera.
W Alarmy w tej sekcji znajdziesz opcję wysyłania powiadomień e-mail w przypadku pojawienia się problemów na Twojej stronie.
Możesz dostosować odbiorcę wiadomości e-mail z alertami, zdefiniować temat wiadomości e-mail z alertami, maksymalną liczbę alertów na godzinę oraz zdarzenia, które powinny wywołać e-mail z alertem.
Sucuri Security umożliwia dostosowanie skanowania i alertów do konkretnych sytuacji.
Na przykład możesz zignorować określone pliki i/lub katalogi podczas skanowania, ale upewnij się, że wiesz, co robisz, jeśli pominiesz określone pliki lub katalogi.
Podobnie możliwe jest zignorowanie alertów z określonych typów postów, szczególnie tych tworzonych przez wtyczki innych firm.
Skoro już znasz wszystkie możliwości Sucuri, dlaczego nie przyjrzeć się bezpośrednio Sucuri? Kliknij poniżej, aby odwiedzić witrynę Sucuri i pobrać wtyczkę.
Wypróbuj teraz Sucuri WordPress Security
Po naszej pełnej recenzji Sucuri, naszej pierwszej wtyczce bezpieczeństwa w naszym porównaniu, widzimy teraz, jak poradzi sobie Wordfence vs Sucuri.
Co to jest Wordfence?
Wordfence to kolejna firma zajmująca się bezpieczeństwem sieciowym, która udostępnia wtyczkę, która zapobiega złośliwym atakom i chroni Twoją witrynę przed potencjalnymi lukami w zabezpieczeniach.
W serwisie ma ocenę 4.8 na 5 gwiazdek WordPress.org katalogiem.
Pulpit nawigacyjny Wordfence zapewnia szczegółowy przegląd aktualnego stanu bezpieczeństwa Twojej witryny.
Wordfence NIE jest usługą w chmurze.
Zasadniczo to Twój serwer WWW musi wykonać analizę szkodliwego ruchu i odrzucić go (jeśli to konieczne).
Jest to sprzeczne z usługą taką jak Sucuri, w której szkodliwy ruch jest filtrowany i odrzucany ZANIM dotrze do Twojej witryny, jeśli masz włączoną zaporę ogniową lub zaporę aplikacji internetowej (WAF).
Dzięki tak zlokalizowanej wtyczce, jeśli doświadczasz ataku DDoS (rozproszona odmowa usługi), Twoja witryna WordPress może nadal być przytłoczona samą ilością ruchu.
Większość wysokiej jakości usług hostingowych oferuje ochronę DDoS, więc nie jest to takie zagrożenie, jak mogłoby się wydawać. Ale nadal warto to rozważyć.
Sprawdź poniższy diagram, jak działa atak DDoS.
Deska rozdzielcza Wordfence
Na pulpicie nawigacyjnym Wordfence znajdziesz pełną informację o ostatnim skanowaniu, wszelkich bieżących powiadomieniach, a także aktualnie włączonych/wyłączonych funkcjach Wordfence.
Gdy zaczniesz widzieć statystyki ataków, jasno zrozumiesz znaczenie i potrzebę wtyczki zabezpieczającej WordPress.
Sama liczba codziennych ataków na Twoją witrynę to przytłaczający. Nic dziwnego, że tak wiele stron internetowych zostaje zhakowanych.
Czy możesz sobie wyobrazić zagrożenie, na jakie narażona byłaby Twoja witryna we wszystkich tych atakach, gdyby nie były chronione przez dobre zabezpieczenia WP?
Cóż za poważne ryzyko dla całej zawartości przechowywanej w Twojej witrynie, jeśli hakerzy dostaną się do Twojej witryny.
W desce rozdzielczej Wordfence znajdują się osobne sekcje do wyświetlania całkowitej liczby zablokowanych ataków, zablokowanych adresów IP, liczby nieudanych i udanych prób logowania itp.
Skaner stron internetowych Wordfence
Bezpłatna wersja Wordfence na WordPress jest wyposażona w podstawowe funkcje skanowania, ale reguły zapory sieciowej i czarne listy w czasie rzeczywistym są opóźnione o 30 dni.
Są one dostępne tylko w przypadku wybrania wersji premium.
Oznacza to, że od utworzenia nowych reguł upłynie 30 dni, w których będziesz mieć nadzieję, że Twoja witryna WordPress nie zostanie zaatakowana przez najnowsze luki typu zero-day.
Luki dnia zerowego, dla których nie ma aktualnej łatki/poprawki, ale można je zablokować za pomocą zapory aplikacji internetowej (WAF).
Uważamy, że stanowi to spore zagrożenie bezpieczeństwa i ZAWSZE powinieneś wybierać wersję premium, a najlepiej zaporę sieciową aplikacji internetowych (WAF).
Dzieje się tak dlatego, że zapora sieciowa aplikacji internetowych może wykrywać „wzorce” złośliwego ruchu i tworzyć reguły zapory sieciowej w celu blokowania i ograniczania zagrożenia, nawet jeśli nie istnieje łatka.
Poza tą wadą darmowa wersja wtyczki Wordfence oferuje mnóstwo zabezpieczeń.
Możesz wybrać
- Skanuj w poszukiwaniu luki w HeartBleed
- Zeskanuj publiczną konfigurację swojej witryny WordPress
- Sprawdź kopie zapasowe
- Sprawdź obecność plików dziennika
- Siła i złożoność haseł użytkowników i administratorów
- Bieżące wykorzystanie dysku
- Sny nieautoryzowane zmiany DNS
- Ogranicz liczbę problemów zawartych w wiadomości e-mail z wynikami skanowania
Możliwe jest również sprawdzenie podstawowych plików WordPress, motywów i wtyczek z wersjami repozytorium.
Istnieje wbudowana zapora sieciowa, która zapobiega wszelkim nietypowym działaniom w Twojej witrynie - takim jak sondowanie XMLRPC i wszelkim złośliwym próbom logowania poprzez API lub w inny sposób.
Możliwe jest uruchomienie zapory aplikacji/WAF w trybie uczenia się, aby zapoznać system z normalnymi działaniami użytkownika i utworzyć niestandardowe reguły zapory sieciowej, zapobiegając w ten sposób zablokowaniu uprawnionego użytkownika.
Możesz także włączyć zaporę Wordfence zgodnie z harmonogramem.
Zapobieganie atakom WordPress za pomocą Wordfence
Wtyczka Wordfence zawiera kilka opcji pomagających zapobiegać atakom typu brute-force.
Możesz wybrać:
- Egzekwuj silne hasła, aby powstrzymać ataki brutalną siłą ze słownika
- Ogranicz liczbę nieudanych prób logowania i prób zapomnienia hasła przed zablokowaniem użytkownika, aby zablokować automatyczne skrypty brute-force,
- Ustaw czas śledzenia prób logowania,
- Uniemożliwić zarejestrowanie nazwy użytkownika „admin”,
- Blokuj osoby próbujące zalogować się przy użyciu określonych nazw użytkowników itp.
Możliwe jest również zablokowanie fałszywych robotów Google i umożliwienie nieograniczonego dostępu zweryfikowanym robotom.
To w dużej mierze uniemożliwia skuteczne ataki siłowe.
Jeśli prowadzisz strony internetowe dla kilku różnych klientów, być może poprzez hosting sprzedawcy, możesz chcieć wymusić to, aby oszczędzać zasoby.
Darmowa wersja wtyczki Wordfence umożliwia blokowanie adresów IP, natomiast wersja premium umożliwia blokowanie całych krajów i obszarów geograficznych oprócz samych adresów IP.
Możliwe jest zablokowanie określonego adresu IP, zakresu adresów IP, nazwy hosta, agenta użytkownika, strony odsyłającej itp.
Dostępna jest funkcja ruchu na żywo, która pokazuje w czasie rzeczywistym aktualizację dotyczącą aktualnych odwiedzających Twoją witrynę WordPress.
Ponieważ istnieją różne kolory dla różnych typów ruchu, możesz szybko zidentyfikować, jaki to typ odwiedzającego.
Wtyczka umożliwia również sortowanie ruchu za pomocą różnych filtrów, takich jak człowiek, robot, zarejestrowany użytkownik, zablokowany, zablokowany itp.
Opcje ustawień Wordfence
Dodatkowe opcje wzmocnienia zabezpieczeń są dostępne w opcjach Wordfence:
Możesz skonfigurować ustawienia wtyczki z Wordfence > Opcjas strona.
Sekcja opcji podstawowych pozwala włączyć zaawansowane blokowanie, bezpieczeństwo logowania, podgląd ruchu na żywo i zaawansowany filtr spamu w komentarzach dla Twojej witryny.
Możliwe jest także włączenie automatycznego skanowania i automatycznej aktualizacji wtyczki.
Istnieje osobne pole do zdefiniowania adresu e-mail, na który będą wysyłane powiadomienia, dzięki którym nie przeoczysz żadnych krytycznych problemów z Twoją witryną.
W sekcji „Alerty” możesz określić, jakie e-maile chcesz otrzymywać.
Dostępne opcje obejmują otrzymywanie wiadomości e-mail z aktualizacjami wtyczek, dezaktywacją wtyczki, ostrzeżeniami, problemami krytycznymi, zablokowaniem nowego adresu IP, nowym zablokowanym użytkownikiem itp.
Istnieje oczywiście możliwość zdefiniowania maksymalnej liczby alertów, jakie można otrzymać w ciągu godziny.
Możesz włączyć podsumowanie e-mailem, aby uzyskać podsumowaną wersję działań wtyczki na dzień, tydzień lub miesiąc.
Inne godne uwagi opcje administracyjne obejmują umieszczanie na białej liście adresów IP, które omijają wszystkie reguły, umieszczanie na białej liście adresów URL 404, ukrywanie wersji WordPress, filtrowanie komentarzy itp.
Istnieją osobne opcje importowania lub eksportowania ustawień wtyczek do lub z innych witryn internetowych.
Dlaczego nie wypróbować zabezpieczeń Wordfence już teraz? Masz wszystko do zyskania, nic do stracenia!
Wypróbuj zabezpieczenia Wordfence
Którą wtyczkę zabezpieczającą wybrać?
Wybór najlepszej wtyczki bezpieczeństwa między Sucuri a Wordfence zależy w dużej mierze od poziomu wiedzy i wymagań.
Ponieważ porównujemy Wordfence Security i Sucuri Security, dwie najpopularniejsze wtyczki zabezpieczające dla WordPressa, obie zapewnią doskonały poziom bezpieczeństwa.
W rzeczywistości nie zawiedziesz się na żadnej z tych dwóch wtyczek - głównie chodzi o to, która wtyczka wydaje Ci się najbardziej atrakcyjna.
Obie te firmy to także duże, renomowane firmy, które oferują świetne wsparcie w przypadku, gdyby coś poszło nie tak, więc i tego możesz być pewien.
Jeśli chodzi o łatwość obsługi, możesz początkowo czuć się nieco przytłoczony liczbą dostępnych opcji, szczególnie jeśli nie jesteś ekspertem ds. bezpieczeństwa.
Zdecydowanie zalecamy poproszenie agentów o pomoc w skonfigurowaniu wtyczki.
Ostatecznie, gdy już ustawisz wtyczkę Sucuri, Wordfence, łatwość użycia nie będzie stanowić problemu, ponieważ nie będziesz musiał wprowadzać żadnych zmian po wstępnej konfiguracji.
Jeśli cena ma znaczenie, możesz także rzucić okiem na cenę każdej z tych wtyczek poniżej.
Uważamy, że cena nie powinna mieć znaczenia przy podejmowaniu decyzji o bezpieczeństwie Twojej witryny, ponieważ konsekwencje włamania się na witrynę są znacznie większe niż koszt bezpieczeństwa WordPressa.
Wierzymy, że zarówno Sucuri, jak i Wordfence zapewniają doskonałą wartość.
W końcu, czy jest cena, jaką wyznaczyłbyś za utratę reputacji i biznesu związaną z atakiem hakerskim?
Ale dajmy ci trochę porównania i kontrastu WordFence vs Sucuri pod względem tego, co można zdefiniować jako to, co nam się podobało, a co nie, w tych dwóch wtyczkach bezpieczeństwa.
Sucuri posiada lepszy interfejs użytkownika z prostszymi opcjami wzmacniającymi ogólne bezpieczeństwo.
Możesz zwiększyć bezpieczeństwo, włączając różne funkcje. Sprawdzanie integralności plików podstawowych jest godną uwagi i niezbędną funkcją.
W większości przypadków hakerzy i potencjalni sprawcy mają tendencję do wprowadzania zmian w podstawowym pliku i tworzenia backdoora.
Sucuri pomaga chronić Twoją witrynę internetową przed takimi zdarzeniami, sprawdzając pliki pod kątem bezpiecznej instalacji zdalnej.
Opcje po hackowaniu to kolejny miły akcent. Pomogą one zapisać witrynę za każdym razem, gdy wykryjesz w niej podejrzaną aktywność.
Wtyczka Wordfence ma własny zestaw opcji. Pulpit nawigacyjny oferuje więcej informacji i pozwala na szybki przegląd całej witryny.
Szkoda, że skaner nie wykrywa najnowszych zagrożeń bezpieczeństwa. Funkcja zapobiegania brutalnej sile powstrzyma intruzów z daleka, a ruch na żywo pokaże przydatną listę aktualnych gości.
Zapora sieciowa aplikacji internetowych to świetny sposób na ulepszenie Twojej witryny, ale musisz z nią uważać.
Niedoświadczeni użytkownicy mogą się zablokować i utracić dostęp do witryny.
Ceny Sucuri vs Wordfence
Jak już omówiliśmy, wiesz, że obie te usługi oferują bezpłatną wtyczkę, ale jak powiedzieliśmy, bezpłatna wtyczka ma wiele ograniczeń.
Ale obie usługi oferują również szereg opcji premium.
Sucuri
Sucuri ma dwie główne oferty dla zwykłych stron internetowych.
Platforma bezpieczeństwa witryny
Jest to platforma najwyższej klasy, obok rozwiązań Enterprise i Custom dla dużych firm.
Zaczyna się od 199.99 USD rocznie, a inne plany od 299.99 USD rocznie i 499.99 USD rocznie, przy czym główne różnice między nimi to czas reakcji na incydenty.
Zalecamy odwiedzenie strony z cenami, aby porównać i zrozumieć różnicę między takimi planami.
Możesz również porozmawiać z pracownikiem pomocy technicznej, aby upewnić się, że na wszelkie wątpliwości lub pytania dotyczące bezpieczeństwa uzyskasz odpowiedź, zanim zdecydujesz się na zakup.
Uważamy, że podstawowy plan za 199.99 USD powinien być zainstalowany na każdej stronie internetowej.
Naprawdę nie można wycenić spokoju ducha i wierzymy, że Sucuri jest najlepszą opcją spośród dwóch porównywanych tutaj produktów.
Wszystkie plany mają 30-dniową gwarancję zwrotu pieniędzy.
Zobacz pełne funkcje platformy
Wordfence
Wordfence oferuje darmową wtyczkę, którą możesz pobrać. Wordfence Premium zaczyna się od 119 USD rocznie za pierwszą witrynę, a następnie staje się tańszy wraz ze wzrostem liczby witryn, na których go instalujesz.
Referencje Sucuri
Nadal nie jesteś przekonany? Zobacz, co Syed Balkhi, ogromny wpływowiec WordPressa i mózg stojący za WPBeginner.com (jedną z największych witryn związanych z WP) mówi o przejściu na Sucuri.
WPBeginner obsługuje obecnie ponad 300,000 XNUMX odsłon dziennie (średnio), a miesięcznie łącznie przekracza 9 milionów odsłon!
„Obciążenie naszego serwera spadło na WPBeginner – obłędnie! Bezpieczeństwo to wielka rzecz i jest głównym powodem, dla którego używamy Sucuri, ale dodatkową korzyścią jest aspekt prędkości – ponieważ wszystko przechodzi przez WAF i jest o wiele szybsze”.
"Dla mnie największą zaletą korzystania z Sucuri jest to, że nie muszę już mieć administratora serwera. nie potrzebuję 5. Admin, ponieważ wcześniej zadaniem 5. administratora było monitorowanie serwera oraz rozpoznawanie i łagodzenie wszelkich ataków. Miałem piątego administratora w niepełnym wymiarze godzin i płaciłem 5 dolarów miesięcznie, aby utrzymać go na rachunkach”.
Wypróbuj Sucuri Security dla WordPress
Oto kolejne referencje Sucuri od właściciela hostingpill.com:
„Nawet z najlepszymi ekspertami ds. bezpieczeństwa istnieje limit monitorowania, które wykonują. Dzięki Sucuri mam pewność, że witryna jest monitorowana 24 godziny na dobę, 7 dni w tygodniu i zostaniemy powiadomieni, jeśli coś pójdzie nie tak.
Czas ładowania strony jest ogromnym czynnikiem wpływającym na wygodę korzystania z Internetu. Jeśli zdecydujesz się skorzystać z usługi Sucuri CDN, możesz spodziewać się zwiększonego wskaźnika zadowolenia klientów, większej liczby odsłon, zwiększonego współczynnika konwersji i zmniejszonego współczynnika odrzuceń”.
Referencje WordFence
Nasza recenzja tych dwóch wtyczek nie byłaby kompletna, gdybyśmy nie dostarczyli referencji Wordfence.
Nick pisze dalej ElegantThemes we własnej recenzji Wordfence.
„Wordfence jest zdecydowanie najpopularniejszą wtyczką bezpieczeństwa i zasłużenie na nią zasłużenie. Nawet darmowa wersja WordPress oferuje mnóstwo funkcji, które chronią witryny WordPress i nie zawierają list spamu. Od obszernego audytu bezpieczeństwa przez w pełni funkcjonalną zaporę sieciową po mnóstwo dodatkowych opcji, wtyczka dołoży wszelkich starań, aby powstrzymać hakerów i inne podejrzane osoby”.
alternatywy
Ponieważ mamy tendencję do oferowania naszym odwiedzającym jeszcze innych alternatyw, na wypadek, gdybyś nadal nie był w 100% przekonany, kolejną z wtyczek bezpieczeństwa WordPress, których używamy i kochamy, jest iThemes security.
Sucuri kontra Sitelock
Jeśli rozważasz inne opcje, jednym z innych dostawców zapewniających odporność Twojej witryny jest Sitelock.
To kolejna usługa oparta na chmurze, która chroni Twoje domeny bez obciążania samej witryny. Jeśli chcesz dowiedzieć się więcej, odwiedź naszą Sucuri kontra Sitelock artykuł, aby zobaczyć wszystkie szczegóły tego porównania.
Często Zadawane Pytania
Oto niektóre z najczęściej zadawanych pytań dotyczących tych dwóch wtyczek, które porównaliśmy.
Co to jest bezpieczeństwo Wordfence?
Wordfence Security to zapora sieciowa i skaner złośliwego oprogramowania dla WordPress. Może chronić Twoją witrynę przed hakerami na dwa sposoby. Zapora powstrzymuje złośliwy ruch przed dotarciem do Twojej witryny. Skaner złośliwego oprogramowania przeszukuje pliki Twojej witryny, aby upewnić się, że są one wolne od wszelkich zhakowanych plików.
Czy Wordfence jest bezpłatny?
Tak, istnieje darmowa wtyczka, którą możesz pobrać dla Wordfence. Chociaż darmowa wersja to dobry początek, jeśli chodzi o zabezpieczenie Twojej witryny, zawsze sugerujemy skorzystanie z wersji premium, która jest tak ważna, jak ochrona Twojej witryny.
Ile kosztuje Wordfence?
Wersja premium tej wtyczki zaczyna się od 119 USD rocznie, ale dostępne są rabaty ilościowe na dodatkowe licencje.
Czy potrzebuję wtyczki zabezpieczającej WordPress?
Tak, zdecydowanie zaleca się, aby go zdobyć. Ponieważ luki w zabezpieczeniach są wykrywane co miesiąc zarówno w rdzeniu, jak i w kilku popularnych wtyczkach i motywach, trudno jest utrzymać się na bieżąco, jeśli chodzi o bycie na bieżąco. Wtyczka bezpieczeństwa WordPress pomoże Ci w trudach i zapewni, że Twoja witryna nie zostanie trafiona przez ataki hakerskie, którym można łatwo zapobiec.
Jaka jest najlepsza wtyczka bezpieczeństwa WordPress?
Chociaż jest to subiektywne pytanie, z naszej recenzji, jak widzieliśmy powyżej, uważamy, że Sucuri jest najlepszą opcją, jeśli chodzi o wtyczki bezpieczeństwa.
Skąd mam wiedzieć, czy moja witryna została zhakowana?
Zhakowane witryny często doświadczają gwałtownego wzrostu ruchu, ponieważ Twoja witryna staje się „wektorem infekcji” dla użytkowników, którzy są wysyłani specjalnie do Twojej witryny, aby zainstalować złośliwe oprogramowanie na swoich komputerach. BMożesz również odkryć dziwne linki w Twojej witrynie, treści, których nie napisałeś, lub otrzymać wiadomości z witryny hostingowej WordPress, a być może nawet z Google Search Console. Jeśli zauważysz dziwne rzeczy w swojej witrynie, znaczne pogorszenie wydajności lub inne problemy, których nie możesz rozwiązać, warto porozmawiać z ekspertem ds. bezpieczeństwa.
Dlaczego bezpieczeństwo witryny jest ważne?
Jeśli Twoja witryna nie jest dobrze chroniona, istnieje kilka poważnych problemów, które mogą znacząco wpłynąć na Twoją witrynę, firmę, a zwłaszcza odwiedzających. Niechroniona strona internetowa stanowi zagrożenie bezpieczeństwa i może stać się wektorem infekcji lub hostem wykorzystywanym do rozprzestrzeniania złośliwego oprogramowania, stać się źródłem ataków na inne strony internetowe, a nawet ataków na cele narodowe, infrastrukturę lub ataki na inne sieci z wykorzystaniem DDoS ataki lub atak typu Distributed Denial of Service.
Czy Sucuri jest lepsze od Wordfence?
Tak, Sucuri jest lepsze niż Wordfence. Powodem, dla którego to mówimy, jest to, że Sucuri jest usługą opartą na chmurze, więc są one lepiej przygotowane do łagodzenia ataków hakerskich lub ataków DDOS niż Wordfence, który jest lokalnie instalowaną wtyczką. Oznacza to, że dobrze skoordynowany atak może przeciążyć twój serwer, podczas gdy Sucuri ma infrastrukturę. do obsługi ogromnej ilości ruchu i ataków.
Wniosek: Sucuri vs Wordfence, co wybrać?
Teraz, gdy porównaliśmy wszystkie funkcje i opcje tych dwóch wtyczek bezpieczeństwa WordPress, dokonamy własnego wyboru.
Gdybyśmy musieli kupić wtyczkę zabezpieczającą dla WordPressa, wybralibyśmy i polecilibyśmy Sucuri Security,
w rzeczywistości jest to wtyczka, którą jako zespół polecamy i instalujemy na większości naszych witryn i nigdy nie doświadczyliśmy żadnego incydentu hakerskiego.
Oprócz tego, że jesteśmy znaną marką zajmującą się bezpieczeństwem sieciowym, oferowane wsparcie, dodaj do tego prosty interfejs użytkownika, który znacznie ułatwia korzystanie z wtyczki i cóż możemy powiedzieć, nie możemy znaleźć zbyt wiele (ani niczego) złego w ten serwis!
Wiemy, że nasza strona internetowa i treści będą chronione. Nasza prywatność nie będzie w żaden sposób zagrożona.
Wypróbuj Sucuri Security dla WordPress
Co sądzisz o tych dwóch wtyczkach bezpieczeństwa WordPress? Czy zgadzasz się z naszym wyborem Sucuri Security jako preferowanym wyborem spośród tych dwóch? A może masz inne zdanie, jeśli chodzi o Sucuri vs Wordfence. Daj nam znać w komentarzach.
Uwaga redaktora: Jak słusznie wskazano w komentarzach poniżej, link Sucuri jest linkiem afiliacyjnym, podczas gdy link Wordfence nie jest. Jest to bardzo prosty powód, Sucuri ma program partnerski, podczas gdy Wordfence nie. Jak słusznie widzicie, nie daliśmy żadnych preferencji Wordfence vs Sucuri pod względem ekspozycji CTA ani głębokości badań. Po prostu uważamy, że Sucuri jest lepszą służbą bezpieczeństwa między tymi dwoma. Link partnerski w ogóle nie zaciemnia naszego osądu. Zawsze szczerze podchodziliśmy do łączenia z podmiotami stowarzyszonymi (tak właśnie jest CollectiveRay częściowo płaci drogi rachunki - nie wychodzimy na zero, jest to praca z miłości/namiętności) i nie narażamy naszej uczciwości poprzez linkowanie lub polecanie usług, które naszym zdaniem nie są na najwyższym poziomie, tylko dla wypłaty. Stawka jest po prostu zbyt duża, dla Ciebie I dla nas!
Proszę zostaw użyteczny skomentuj swoje przemyślenia, a następnie udostępnij to na swoich grupach na Facebooku, które uznają to za przydatne i wspólnie zbierzmy korzyści. Dziękuję za udostępnienie i bycie miłym!
Ujawnienie: Ta strona może zawierać linki do zewnętrznych witryn produktów, które kochamy i gorąco polecamy. Jeśli kupisz sugerowane przez nas produkty, możemy otrzymać opłatę za polecenie. Takie opłaty nie wpływają na nasze rekomendacje i nie przyjmujemy płatności za pozytywne recenzje.