10 melhores alternativas da Sucuri para proteger seu site

Se você está pensando em investir em um plugin de segurança, com certeza já ouviu falar da Sucuri. Sucuri é um plugin muito popular que oferece uma série de recursos para proteger seu site. E embora possa ser uma boa escolha para alguns, a segurança não vem em um tamanho gratuito.

Então, se você está procurando uma alternativa à Sucuri, não procure mais. Compilamos uma lista das 10 melhores alternativas da Sucuri com preços, eficiência e funcionalidades diferentes.

Testamos e pesquisamos esses plugins completamente antes de comentar sobre qualquer um deles. Então agora tudo que você precisa fazer é mergulhar e encontrar aquele que funciona melhor para você.

TL;DR: Sucuri é um plugin de segurança bem conhecido, mas tem suas próprias falhas. Para uma segurança mais abrangente, experimente o MalCare. Com seus recursos de varredura profunda, firewall avançado e limpezas com um clique, supera em muito qualquer outro plug-in de segurança.

10 melhores alternativas Sucuri para o seu site WordPress

Sucuri é um plugin de segurança amplamente utilizado disponível para WordPress. Nossos testes mostraram que a Sucuri tem um bom scanner de site. Mas também percebemos que a Sucuri não é a MELHOR. Embora a Sucuri tenha um scanner de malware, firewall e serviço de limpeza manual, nem sempre é a melhor segurança disponível para o seu site WordPress.

Em nossos testes, notamos que a Sucuri não detectou nenhum malware em nossos sites e detectou apenas 2 de 3 vulnerabilidades. Achamos isso alarmante porque não detectar malware em um site WordPress hackeado pode ter consequências catastróficas. Assim, enquanto ficamos impressionados com seus serviços de limpeza, seu scanner nos deixou confusos. Além disso, as configurações e a instalação do firewall eram confusas, para dizer o mínimo.

Se, por algum desses motivos, você precisar de uma alternativa para o Sucuri, aqui está uma lista de todos os plugins que você pode considerar antes de tomar uma decisão.

1. MalCare

MalCare é a única alternativa real à segurança da Sucuri. Nenhum outro plugin chega perto do MalCare, seja em termos de recursos ou mesmo capacidades. O MalCare tem o melhor scanner de malware que você pode encontrar e faz uma varredura profunda em seu site para encontrar todos os malwares nele. Você pode agendar verificações e receber alertas para qualquer atividade suspeita. A melhor parte é que, ao contrário do Sucuri ou do Wordfence, o MalCare não o bombardeia com falsos positivos e alertas. Portanto, se houver um ataque, o alerta não será enterrado em outros e-mails.

O que esperar:

• Verificador de malware avançado
• Limpezas automáticas com um clique
• Verificações programadas automatizadas
• Firewall inteligente e eficiente
• Excelente suporte
• Serviço de limpeza de emergência
• Registro de atividade
• Proteção de login
• Detecção de vulnerabilidade
• Proteção de bot
• IPs de bloqueio geográfico
• Lista de permissões de IP
• Monitoramento de tempo de atividade
• Relatórios programados
• Backups do WordPress
• Encenação e migração

Prós:

• Verificação de malware sob demanda
• A melhor detecção de malware da classe
• Limpezas com um clique
• Não afeta o desempenho do servidor
• Alertas em tempo real
• Verificações automatizadas
• Sem alarmes falsos

Contras:

• O scanner gratuito não mostra a localização do malware
• A versão gratuita possui um scanner que oferece apenas scans e firewall, mas sem limpeza

Preço: Gratuito / A partir de $ 99 por ano

O MalCare protege seu site com um firewall avançado que bloqueia o tráfego malicioso e reduz o risco de um ataque. E o MalCare também é ótimo para limpezas. Com o recurso de limpeza automática de um clique, você pode se livrar do malware em seu site em poucos minutos. Dado que o malware causa muito mais danos, quanto mais tempo ele for deixado em seu site, esse recurso é um salva-vidas.

Existem vários outros recursos de segurança que o MalCare oferece, mas três muito importantes o tornam absolutamente obrigatório. O primeiro é o serviço de limpeza de emergência do MalCare – você pode limpar seu site por um especialista se não conseguir acessar seu site. O segundo é o suporte estelar. Você sempre pode contar com o MalCare para ajudá-lo a sair de uma situação difícil. E, finalmente, o MalCare não sobrecarrega o servidor do seu site e afeta o desempenho do seu site. Se você precisa de uma alternativa potente à Sucuri, não precisa procurar mais, MalCare é isso.

2. Wordfence

Outro grande peixe na lagoa de segurança é o Wordfence. O Wordfence é, honestamente, o melhor plugin de segurança gratuito que existe. Mas se você procura segurança completa, a versão gratuita não é suficiente. O Wordfence oferece um scanner de malware que procura malware combinando assinaturas de malware de seu banco de dados. Agora, reconhecidamente, o banco de dados de assinaturas do Wordfence é bastante completo. Mas se acontecer que o malware específico em seu site não está em seu banco de dados, o que acontece com malware mais recente, malware em temas e plugins premium e malware de banco de dados, o Wordfence não o detectará.

O que esperar:

• Verificador de malware (funciona com 60% de eficiência na versão gratuita)
• Proteção de firewall
• Proteção de login
• Bloqueio de país
• Autenticação de dois fatores
• Verificações de reputação

Prós:

• Instalação fácil
• Suporte prioritário para membros premium
• Banco de dados de assinatura de malware completo
• Opção de reparo na versão gratuita

Contras:

• Alto impacto nos recursos do servidor
• Correspondência de assinatura para detecção de malware
• Falsos positivos em varreduras de malware
• Nenhum registro de atividade
• Sem proteção de bot

Preço: a partir de US$ 99/ano, limpezas Premium a US$ 490 por site

Além dos outros contras, o Wordfence é conhecido por mostrar vários falsos positivos em suas varreduras. Eles também oferecem um firewall, mas como ele carrega após o WordPress, ele bloqueia apenas uma parte do tráfego malicioso, não todo. O Wordfence possui uma funcionalidade de reparo, que permite excluir alguns arquivos e reparar outros. Eles também têm um serviço de limpeza premium, que custa uma bomba. Não podemos comentar sobre a eficácia de suas limpezas premium, pois não as testamos. Mas se você for investir em limpezas, é muito melhor escolher um serviço como o MalCare, que oferece limpezas ilimitadas com sua assinatura anual.

Outra falha no Wordfence é que ele tem um impacto muito alto nos recursos do servidor. Tanto assim, que muitos hosts da web banem o Wordfence de seus servidores completamente.

Dito tudo isso, nosso veredicto geral é positivo para o Wordfence. Se você não tem orçamento e precisa de segurança do WordPress, o Wordfence fará o trabalho para você.

3. Mochila a jato

Você já deve ter ouvido falar do Jetpack, já que vem das pessoas que criaram o WordPress. Jetpack é um pacote de plugins que oferece segurança, backups e desempenho. Seus planos diferem, mas você pode aproveitar todos esses serviços em um único plugin. Estamos nos concentrando na segurança do Jetpack por enquanto, pois é mais relevante. O Jetpack oferece um scanner de malware, log de atividades, proteção de login, autenticação de dois fatores e mais alguns recursos de segurança.

O que esperar:

• Verificador de malware
• Proteção de força bruta
• Registro de atividade
• Detecção de vulnerabilidade
• Autenticação de dois fatores
• Monitoramento de tempo de inatividade

Prós:

• Bom suporte
• Painel externo
• Integrado com a conta WordPress.com

Contras:

• Varredura inadequada
• O plano gratuito oferece apenas proteção de força bruta
• Detecção de vulnerabilidade inadequada
• Sem limpezas
• Sem firewall

Preço: A partir de US$ 150/ano

O problema do Jetpack é que ele não oferece proteção por firewall nem fornece limpezas. Então, tudo o que é bom é a interface do usuário, que pode gerar um alerta bonito que diz que você foi hackeado. O que também perde muito do malware, como descobrimos em nossos testes. Jetpack tem suas vantagens, é um dos plugins mais bem projetados que existem. Além disso, o Jetpack se integra a uma conta do WordPress.com, atuando como um painel externo para o seu site.

Se você quer uma recomendação honesta, não é isso. O Sucuri pode ter suas falhas, mas é definitivamente um plugin de segurança melhor que o Jetpack.

4. Segurança tudo-em-um

Se você está procurando um plugin de segurança gratuito, o All-in-one é uma ótima opção. Ele não supera o Wordfence, é claro, mas também não é banido por vários hosts da web. A segurança tudo-em-um oferece um scanner de malware, proteção de login, firewall e backup dos arquivos principais do seu site.

O que esperar:

• Verificador de segurança
• Segurança de spam
• Proteção de firewall
• Proteção de força bruta
• Segurança da conta do usuário

Prós:

• IU amigável
• Gráficos e tabelas para exibir dados
• Bloqueio de IP
• Backup de arquivos principais

Contras:

• Nenhuma verificação de malware
• Sem limpezas
• A proteção do bot interfere na indexação

Preço: Gratuito

O problema com este plugin é que ele possui apenas um scanner de detecção de alteração de arquivo. O que significa que o scanner procura apenas arquivos modificados em vez de procurar ativamente por malware. Os hackers podem manipular facilmente os metadados do arquivo para enganar a detecção de alterações de arquivo, portanto, o scanner All-in-one não é adequado.

Outro grande problema com o plugin é que sua proteção de bot não é refinada. Portanto, o plug-in bloqueia todo o tráfego de bots, incluindo bots bons, como o googlebot, interferindo no processo de indexação ao fazê-lo. Também não oferece qualquer tipo de limpeza.

Portanto, considere este plugin se você não tiver orçamento e não puder usar o Wordfence.

5. Segurança Astra

A segurança do Astra ganhou popularidade rapidamente no ano passado. A razão é toda a série de recursos que ele oferece. O Astra oferece verificação de malware, proteção contra bots, proteção por firewall, limpezas manuais, bloqueio de IP, monitoramento de lista negra, painéis estéticos e muito mais. Seu preço é claramente proporcional ao número de recursos que eles oferecem.

O que esperar:

• Verificação de malware
• Limpezas manuais de malware
• Proteção de firewall
• Bloqueio de IP
• Proteção de bot
• Segurança de login
• Monitoramento de lista negra
• Bloqueio de spam

Prós:

• Painel intuitivo
• Instalação fácil
• Auditorias de segurança

Contras:

• Varredura inadequada
• Sem limpezas automáticas
• Muitas notificações
• Recursos complicados

Preço: A partir de $ 228 por ano

No entanto, o Astra não se sai melhor em termos de detecção de malware ou facilidade de uso. O Astra tem muitos recursos que não são necessariamente bem organizados para que qualquer usuário possa configurá-los facilmente. Além disso, o Astra oferece apenas limpezas manuais e seus cronogramas de limpeza são decididos de acordo com o plano em que você está. Atrasar qualquer limpeza na hierarquia do plano é uma prática de segurança ruim, se alguma vez vimos alguma.

Astra é um plugin extraordinariamente medíocre. Então, se você pode pagar o preço, dizemos que vá em frente.

6. SecuPress

O SecuPress está no mesmo barco que o Astra, já que ele faz várias coisas ao mesmo tempo. Mas infelizmente, também como Astra, não os faz muito bem. O SecuPress possui varredura de malware, proteção por firewall, backups, logs e muito mais. Mas uma análise mais profunda do plug-in informa sobre como o SecuPress funciona.

O que esperar:

• Verificador de malware
• Verificações agendadas
• Proteção de firewall
• Registros de segurança
• Bloqueio de IP
• Auditoria de segurança
• Bloqueio geográfico
• Backups

Prós:

• Interface estética
• Geração de relatório de segurança

Contras:

• Varredura inadequada
• Sem limpezas
• Suporte ruim
• Configurações complicadas
• Atualizações pouco frequentes

Preço: A partir de $ 59 por ano

O scanner de malware do plug-in afirma procurar o seguinte:

• Arquivos inválidos em seu FTP.
• Sua pasta de uploads para arquivos perigosos.
• Possíveis tentativas de phishing via carregamentos de index.php.

O problema com isso é que o FTP não é um local. O FTP é uma maneira de acessar os arquivos do seu site, bem como um explorador de arquivos em seu computador pessoal. E procurar malware apenas na pasta de uploads e nas cargas do index.php não chega nem perto de ser suficiente. Portanto, é seguro dizer que o scanner não é remotamente adequado. O SecuPress também não oferece nenhuma limpeza, e o suporte costuma ser motivo de discórdia com seus usuários.

Embora tudo isso seja verdade, o SecuPress também é um plug-in econômico com uma ótima interface do usuário. Portanto, se você precisa de relatórios de boa aparência e está disposto a comprometer alguns princípios básicos de segurança, o SecuPress pode ser o plug-in para você.

7. Segurança à prova de balas

O BulletProof Security possui todos os recursos padrão que você deseja ter em um plug-in de segurança. Ele oferece verificação de malware, proteção de firewall, logs, backups parciais e reparos, para citar alguns recursos.

O que esperar:

• Verificação de malware
• Proteção de firewall
• Registros de segurança
• Backups de banco de dados

Prós:

• Customizável
• Configuração com um clique
• Modo de manutenção disponível

Contras:

• Sem limpezas automáticas
• O firewall protege apenas os arquivos de plug-in
• As opções de reparo permitem a exclusão de arquivos - perigoso
• Plugin não amigável para iniciantes

Preço: US$ 69,95

O scanner BulletProof Security tem uma série de configurações, como ignorar arquivos grandes por padrão e não verificar o banco de dados, a menos que especificado. Isso pode levar a muita confusão e as verificações podem pular partes importantes do site e perder malware. O Bulletproof também oferece uma opção de reparo, que basicamente permite excluir arquivos infectados. Esta é uma solução perigosa, já que falsos positivos podem levar à exclusão de arquivos importantes e quebrar o site.

Além disso, o firewall do BulletProof security protege apenas os arquivos de plug-in. Embora os arquivos de plug-in sejam geralmente vulneráveis ​​a ataques, essa não é a única fonte de malware em seu site. Um recurso redentor da segurança BulletProof é que ela oferece uma licença vitalícia por US$ 70.

No geral, não recomendamos a segurança BulletProof como uma alternativa da Sucuri em nenhum caso. Mas se o licenciamento e os recursos forem convenientes para você, o plug-in não é de todo ruim.

8. Segurança Cerber

O Cerber Security é um plugin de segurança relativamente desconhecido, mas possui várias instalações ativas que falam de sua eficiência. Cerber é um dos poucos plugins que oferecem limpezas automáticas. Por isso, ganha pontos brownie. Eles oferecem um scanner de malware, proteção de firewall, limpezas automáticas, segurança de login e mais alguns sinos e assobios.

O que esperar:

• Verificação de malware
• Limpezas automáticas
• Proteção de firewall
• Segurança de login
• Bloqueio de IP
• Autenticação de dois fatores

Prós:

• Verificações programadas automatizadas
• Fácil de usar

Contras:

• Site lento
• Exclusão automática de arquivos

Preço: A partir de US$ 99 por ano

O interessante, no entanto, é que as limpezas automáticas do Cerber excluem arquivos automaticamente se encontrar alguma infecção. A essa altura, já mencionamos várias vezes que essa não é apenas uma prática ruim, mas também pode quebrar ativamente seu site. O Cerber também é conhecido por sobrecarregar o servidor do seu site, fazendo com que o desempenho do seu site seja afetado.

Nosso veredicto para a Cerber é que ela pode vir a ser uma opção alternativa à Sucuri, mas a compensação seria lateral.

9. Segurança CleanTalk

CleanTalk Security é um dos plugins de segurança mais acessíveis que encontramos. Surpreendentemente, mesmo a preços tão baixos, ele oferece uma variedade de recursos, como verificação de malware, segurança de login, logs de auditoria, proteção de firewall, limpezas e muito mais.

O que esperar:

• Verificação de malware
• Firewall de aplicativo da web
• Registros de auditoria
• Proteção de força bruta
• Bloqueio de IP
• Bloqueio geográfico
• Segurança de login
• Autenticação de dois fatores

Prós:

• Remoção fácil de spam
• Verificações automáticas programadas

Contras:

• Difícil de configurar
• Exclui automaticamente os arquivos infectados
• Suporte inadequado

Preço: A partir de US$ 9 por ano

Mas não se deixe enganar pelo preço e pela lista de recursos. O mecanismo de detecção de malware que o CleanTalk emprega está longe de ser eficaz. Eles afirmam que seu scanner “provavelmente encontraria mais do que você espera”. O provavelmente e o mais do que você espera soa mais ameaçador para nós do que eles provavelmente esperam.

Os usuários do CleanTalk também costumam reclamar da falta de suporte adequado, o que pode ser um grande problema caso você tenha problemas. Diríamos que, embora o CleanTalk possa ser empregado para sites de hobby ou sites que não são específicos de negócios, não é uma alternativa real à Sucuri.

10. Segurança iThemes

Antes mesmo de começarmos com a segurança do iThemes, queremos esclarecer que o iThemes não é uma alternativa a nenhum plugin de segurança funcional, muito menos ao Sucuri. Cobrimos o iThemes porque mais de um milhão de sites o usam e confiam nele para a segurança do site. Então tivemos que acertar as contas.

O que esperar:

• Verificador de lista de bloqueio
• Proteção de login
• Proteção de força bruta
• Detecção de alteração de arquivo
• Bloqueio de IP
• Backups de banco de dados

Prós:

• Autenticação forte de dois fatores
• Bom gerenciamento de usuários

Contras:

• Nenhuma verificação de malware
• Sem limpezas
• Sem firewall
• Proteção de força bruta inadequada
• Segurança geral ruim

Preço: A partir de US$ 58 por ano

O iThemes afirma ter um scanner de site, que é basicamente apenas um scanner de lista de bloqueio que verifica se o seu site está na lista negra do Google. O iThemes também não oferece proteção ou limpeza por firewall. Oferece uma falsa sensação de segurança, que faz mais mal do que bem. Se você usou o iThemes ou o está usando atualmente, sugerimos que você verifique seu site em busca de malware imediatamente.

No que diz respeito ao iThemes ser uma alternativa, ele nem se qualifica para estar na mesma liga que a Sucuri.

Pensamentos finais

Esperamos que esta lista das melhores alternativas da Sucuri tenha ajudado você a tomar uma decisão sobre qual plugin de segurança WordPress escolher. Embora o Sucuri seja um plugin muito popular, eles não são a melhor opção disponível, para começar. Como dissemos antes, a única boa alternativa para a Sucuri é o MalCare, porque qualquer outra opção seria negociar a Sucuri lateralmente na melhor das hipóteses.

Se você tiver alguma dúvida ou pergunta, ficaremos felizes em ajudá-lo!

Perguntas frequentes

O firewall do site Sucuri é seguro?

Sim, o firewall do site Sucuri é seguro. No entanto, as configurações não são fáceis de manusear e podem causar dor de cabeça.

A segurança da Sucuri é boa?

A Sucuri oferece uma boa proteção para o seu site. Mas tem lacunas, como a varredura não é adequada, sobrecarrega o servidor, não detecta todas as vulnerabilidades e oferece apenas limpezas manuais. Para uma solução de segurança mais abrangente, recomendamos o MalCare.

A Sucuri deixa meu site lento?

Sim. A Sucuri usa os recursos do seu servidor para executar as varreduras e elas causam um pico no uso de energia de processamento. Esse pico pode ser considerável para sites de comércio eletrônico ou sites grandes e pode afetar significativamente o desempenho do seu site.

Qual é melhor: Sucuri ou Wordfence?

Embora ambos os plugins de segurança tenham falhas, o Wordfence oferece uma solução mais completa em termos de segurança do WordPress. O scanner e o firewall do Wordfence são mais fortes que os da Sucuri e o Wordfence também oferece uma opção de reparo para seus usuários, o que a Sucuri não oferece.