Sucuri vs Wordfence: care plugin de securitate este cel mai bun pentru site-ul dvs. WordPress

Publicat: 2022-04-22

Wordfence și Sucuri sunt ambii campioni grei ai pluginurilor de securitate WordPress. În orice conversație, acestea apar inevitabil, iar oamenii sunt împărțiți despre care dintre ele este cel mai bun plugin de securitate.

Sucuri are un scaner online popular, care este utilizat pe scară largă de administratorul site-ului web pentru a detecta malware. Pluginul lor are, de asemenea, un scanner pe partea de server, un firewall și multe alte funcții de securitate. Sucuri oferă eliminarea nelimitată a programelor malware cu oricare dintre planurile lor.

Wordfence este liderul incontestabil al pluginurilor de securitate WordPress. Echipa își completează pluginul de securitate cu o mulțime de conținut educațional, ajutând administratorul să înțeleagă cum să își protejeze site-ul de hackeri. Pluginul are un scanner și un firewall și poate elimina și unele programe malware. Au și ei un serviciu de eliminare a programelor malware, dar aceasta este o funcție premium la cerere.

Pentru a răspunde care dintre ele este mai bună în lupta Sucuri vs Wordfence, am testat pe larg ambele pluginuri. După cum veți vedea în restul articolului, testele au fost concepute pentru a face ca pluginurile să se declanșeze, astfel încât să puteți lua cea mai bună decizie pentru securitatea site-ului dvs.

5 plugin-uri de securitate, 3 site-uri web, 45 de zile și o mulțime de programe malware. Rezultatele au fost concludente.

VERDICT Sucuri vs Wordfence nu este o întrebare simplă. Ambele au scanere și firewall-uri malware. Wordfence are o curățare automată și un serviciu costisitor de eliminare a malware-ului, în timp ce Sucuri are doar curățări nelimitate cu planurile lor. După ce a cântărit toți factorii, Wordfence este cu siguranță câștigătorul. Citiți mai departe pentru a afla mai multe.

Alegerea noastră

Pentru această serie, am dezvoltat 3 site-uri web de testare: în primul rând, un blog simplu cu multe imagini și comentarii ca control; în al doilea rând, un site cu o mulțime de plugin-uri vulnerabile și teme de diferite niveluri de obscuritate; și, în sfârșit, un site încărcat cu diferite tipuri de malware.

Criteriile pentru un plugin eficient sunt multiple, dar am vrut să ne concentrăm pe o întrebare simplă: face pluginul o treabă bună în a vă proteja site-ul împotriva hackerilor și a programelor malware?

45 de zile mai târziu, am primit răspunsul nostru. Pentru 4 din 5 plugin-uri, răspunsul a fost nu. 1 plugin câștigat din toate punctele de vedere. Acest plugin este MalCare.

MalCare are cel mai bun scaner de programe malware pe care l-am văzut, care detectează programele malware din fișiere, bază de date și foldere, indiferent de cât de bine este ascuns. Are un dispozitiv de curățare automat care chiar funcționează, curățând doar malware cu precizie chirurgicală. Și, în sfârșit, un firewall avansat care blochează amenințările care vă pot exploata site-ul.

Cel mai bun plugin de securitate pentru site-ul dvs. WordPress este fără echivoc MalCare.

Rezumatul comparației Sucuri vs Wordfence

În această luptă campată, Wordfence este câștigătorul. Trebuie să recunoaștem că a fost totuși o chemare strânsă, pentru că și Sucuri are punctele lui.

Comparație Sucuri vs Wordfence

Putem vedea de ce oamenii sunt atât de agitați cu privire la care dintre ele este mai bună, pentru că defectele Wordfence sunt punctele forte ale lui Sucuri și invers. Deci, în funcție de experiența personală a unui individ, aceștia vor pleda pentru pluginul care le-a rezolvat problema particulară.

Dar din această cauză, nu există un răspuns obiectiv despre care dintre ele este mai bună din punct de vedere holistic pentru toate site-urile WordPress. Și răspunsul la asta nu este niciunul. Nu ar trebui să faceți compromisuri cu privire la un aspect al securității sau altul. Obține totul obținând în schimb MalCare.

Wordfence pe scurt

Wordfence este cel mai bun plugin de securitate pentru un site WordPress după MalCare. Versiunea gratuită este robustă, cu funcții de securitate excelente. Scanerul detectează majoritatea malware-ului bazat pe fișiere și este capabil să curețe majoritatea a ceea ce detectează. Firewall-ul este unul dintre cele mai actualizate și blochează mai multe amenințări. Dezavantajele sunt că performanța site-ului este foarte afectată de Wordfence, iar serviciul lor de curățare a malware este costisitor.

Plugin WordPress de securitate WordFence

Scanerul Wordfence a fost capabil să detecteze toate programele malware pe bază de fișiere pe care le-am introdus în pluginurile și temele noastre gratuite. Dacă asta sună ciudat de specific, asta este pentru că este. Nu a putut detecta malware care se afla în baza de date și nici malware inserat în pluginuri și teme premium. Acest lucru se datorează faptului că mecanismul de detectare a potrivirii fișierelor pe care Wordfence îl folosește se bazează în mare măsură pe codul disponibil publicului.

Rezultatele scanării au semnalat programe malware și vulnerabilități din temele și pluginurile instalate. În mod ciudat, Wordfence a semnalat și unele dintre pluginurile noastre premium ca malware sau erori. Acestea sunt false pozitive, pe care le putem vedea pentru că suntem obișnuiți să cautăm codul WordPress. Dar unii administratori de site-uri web ar putea sfârși prin a elimina pluginurile perfect viabile din această cauză.

De asemenea, a existat o opțiune de a repara automat fișierele pline de malware după afișarea rezultatelor scanării. Am încercat-o și a funcționat. Toate programele malware detectate au fost eliminate de pe site. Desigur, nu poate repara programele malware pe care nu le-a putut detecta în primul rând.

Scanare Wordfence

Apoi, am încercat firewall-ul. A fost eficient, blocând multe dintre amenințările pe care le-am aruncat. Dar de fiecare dată când firewall-ul bloca o amenințare, primim o alertă. Au fost atât de multe alerte în timpul testării noastre, ne putem doar imagina ce se va întâmpla pe un site live. Administratorul va fi cu siguranță copleșit și va rata alertele critice.

În afară de aceste trei criterii principale, există o mulțime de alte opțiuni disponibile pe Wordfence. Protecția cu forța brută este superbă, iar autentificarea cu doi factori funcționează ca un farmec.

Ceea ce a urcat cu adevărat plugin-ul cu câteva crestături a fost gradul de utilizare extraordinar. Wordfence este un plugin de securitate complex, dar este accesibil și pentru începători. Modul în care este aranjat tabloul de bord, cu sfaturile și documentația însoțitoare, oricine poate configura pluginul de securitate, fără a-și face site-ul inutilizabil accidental. Acesta este un plus uriaș în opinia noastră, mai ales când este pus în contrast cu Sucuri, așa cum veți vedea mai târziu.

În mod surprinzător, Wordfence nu are un jurnal de activitate, ceea ce ni s-a părut foarte ciudat. Dar adevăratul dezavantaj este că este o chiuvetă de resurse. Fiecare scanare pe care am efectuat-o pe site-ul nostru a făcut ca utilizarea discului să crească și performanța site-ului să scadă. Din acest motiv, multe gazde web au interzis Wordfence.

Pe scurt, Wordfence este un plugin de securitate excelent, dar cu lacune serioase. Pentru toate beneficiile pe care le are și pentru niciunul dintre defecte, MalCare este calea de urmat.

Sucuri pe scurt

Sucuri are un firewall bun și serviciul lor de eliminare a malware-ului a fost grozav. Dar scanerul de malware nu a reușit să detecteze niciun malware, chiar dacă echipa lor l-a eliminat ulterior. Un plugin de securitate fără un scaner de malware funcțional este ineficient.

Sucuri este singurul alt plugin care are vreo șansă de a fi luat în considerare alături de MalCare și Wordfence, deoarece funcționează cel puțin uneori ca un plugin de securitate. Jetpack și iThemes au fost anulate.

Plugin Sucuri

Este, fără îndoială, unul dintre cele mai populare plugin-uri de securitate, dar încă nu reușește într-un domeniu fundamental: scanarea malware. După cum vom vedea mai târziu, serviciul lor de eliminare a programelor malware este de top. Au fost eficienți și prompti, ne-au revenit înainte de a ne aștepta și au făcut o treabă bună cu curățarea site-ului. Cu toate acestea, dacă nu ar fi fost un site web de testare pe care l-am creat și umplut cu malware, nu am fi știut niciodată că a fost infectat, deoarece scanerul ne-a oferit o soluție curată pentru hack-uri. Deci, de fapt, Sucuri este un caz clasic de a pune trăsura înaintea calului. Trebuie să știi că site-ul este piratat pentru a-l curăța, dar nu există nicio modalitate de a ști că este piratat cu scanerul lui Sucuri.

Mergând mai departe, firewall-ul a funcționat bine. A ținut departe atacurile precum injecțiile SQL și atacurile de execuție de cod de la distanță cu ușurință și consecvență. Dar a fost un coșmar de înființat. Deoarece folosim site-uri de testare, au existat multe probleme cu schimbarea serverelor de nume pentru a indica IP-urile firewall-ului Sucuri în loc de site-ul nostru de testare. Dacă vreuna din ultima propoziție nu are sens, e ok. Ne-a luat o mulțime de ani să-l configuram și. Pentru a fi corect, nu veți întâmpina astfel de dificultăți pe site-urile dvs. live, dar dacă doriți să îl configurați pe un site de staging sau local? Așteptați-vă probleme.

Eram deja frustrați de firewall, când ne-am uitat la celelalte opțiuni de configurare. De ce este totul atât de complicat? Limbajul este confuz și, în unele cazuri, de-a dreptul condescendent. Și asta înainte să ne dăm seama că fiecare scanare de securitate a încetinit site-urile noastre de testare. Când am verificat utilizarea discului serverului, a existat o creștere alarmantă.

Sucuri folosește resursele site-ului pentru a scana malware - un scanner care nu funcționează, amintiți-vă. Deci nu face ceea ce ar trebui să facă și încă distruge performanța site-ului. Nu este un aspect grozav pentru Sucuri.

Ce plugin de securitate merită banii tăi?

Sfaturile de securitate WordPress sunt legionare și bine intenționate, dar sunt adesea sfaturi proaste. Am văzut oameni care pledează pentru iThemes — unul dintre cele mai proaste pluginuri de securitate pe care le-am văzut vreodată — pentru că site-urile lor web nu au fost niciodată piratate, ignorând complet faptul că actualizează pluginurile în mod regulat, folosesc parole bune, nu folosesc software anulat și au o doză grozavă de noroc. Dacă GoDaddy poate avea o încălcare a datelor, la fel și site-ul dvs.

Cheia problemei este cum să alegeți un plugin de securitate bun. Am întocmit o listă esențială, scăpând de lucrurile care nu au legătură cu securitatea.

  • Caracteristici esențiale de securitate
    • Scanare malware
    • Curățare malware
    • Firewall
  • Caracteristici de securitate bune de a avea
    • Detectarea vulnerabilităților
    • Protecție de conectare în forță brută
    • Jurnalul de activitate
    • Autentificare cu doi factori
  • Probleme potentiale
    • Impactul asupra resurselor serverului

După cum puteți vedea, există doar 3 caracteristici esențiale de care trebuie să vă faceți griji. Un plugin de securitate ar trebui să fie excelent la aceste 3 lucruri: scanarea programelor malware, curățarea programelor malware și firewall. Orice altceva este sos. Nu renunțăm la protecția prin forță brută sau autentificarea cu doi factori, pentru că și acestea sunt importante. Dar puteți obține alte plugin-uri pentru această funcționalitate.

MalCare este singurul plugin de securitate care are capabilități excelente de scanare și curățare a malware-ului și un firewall avansat care ține departe amenințările. Orice alt plugin eșuează într-un loc sau altul.

Sucuri vs Wordfence: comparație directă a caracteristicilor

Alegerea pluginului de securitate potrivit poate fi o experiență uluitoare, mai ales atunci când trebuie să testați fiecare dintre ele pentru eficacitate, sperând tot timpul că funcționează.

În această secțiune, am prezentat rezultatele testării organizate pe caracteristici. Compararea și contrastarea acelorași caracteristici între pluginuri oferă o imagine mai clară a eficacității pluginului de securitate.

Am prezentat rezultatele noastre cât mai corect și transparent posibil, cu scopul de a ajuta oamenii să facă o alegere mai bună pentru site-urile lor web. Cu toate acestea, dacă doriți să vă securizați rapid site-urile web, instalați în schimb MalCare și treceți la sfârșit.

Scanare malware

Sucuri are 2 scanere: unul online numit SiteCheck și unul la nivel de server care face parte din plugin. Ambele nu au detectat programe malware. Wordfence are un scaner de malware decent, care poate detecta scripturi rău intenționate în fișierele și folderele de bază, precum și pe cele din pluginuri și teme gratuite. În caz contrar, a ratat programe malware din baza de date și pluginuri și teme premium.

Recomandăm adesea Sucuri SiteCheck ca diagnostic de prim nivel pentru malware, în cazul în care cineva suspectează că WordPress-ul a fost piratat. Nu poate scana întregul site web, dar poate identifica rapid infecțiile malware comune și fără a fi necesară instalarea unui plugin în acest scop.

Rezultatele verificării site-ului Sucuri

Aveam așteptări mai mari de la scanerul la nivel de server, având în vedere că ar avea acces deplin la site. Instalarea este puțin diferită în comparație cu alte plugin-uri, deoarece scanerul trebuie instalat pe serverul dvs. web. Acest lucru se poate face manual sau introducând detalii FTP pe tabloul de bord. Am terminat instalarea și am așteptat finalizarea scanării.

Un timp considerabil mai târziu, scanarea a fost finalizată, iar site-ul nostru web plin de malware nu a fost aparent lipsit de hack-uri. Scanarea a doua oară pentru a vedea dacă a existat o greșeală prima dată. Nu, încă nu există malware, potrivit lui Sucuri. Eșec major.

sucuri server-side scanner

La instalare, Sucuri este configurat să ruleze o dată pe zi, dar puteți solicita scanări la cerere. Solicitările sunt puse în coadă și apoi executate în funcție de disponibilitate. Pluginul în sine vă va avertiza că scanarea site-ului dvs. web va consuma resursele serverului și, prin urmare, va afecta performanța site-ului dvs. Sincer, este groaznic, deoarece securitatea nu ar trebui să vină în detrimentul performanței și al experienței utilizatorului. Vom discuta mai în detaliu într-o altă secțiune.

De asemenea, Wordfence execută o scanare automată la instalare. Totuși, a existat o mică confuzie aici, deoarece am presupus că cercul procentual de pe tabloul de bord era progresul scanerului. După ce am văzut că nu a trecut de 60% timp de câteva ore, ne-am uitat mai atent și am realizat că este o măsură a eficienței scanerului. Pentru a ajunge la 100%, trebuie să actualizați pluginul.

Tipul și starea scanării Sucuri

Am repornit scanerul pentru a evalua cât timp a durat și, deoarece site-urile noastre de testare sunt mici, scanerul a fost finalizat în mai puțin de un minut. Acesta este cu siguranță un plus. Rezultatele scanării au fost doar peste medie, însă nu perfecte, deoarece a detectat majoritatea malware-ului, nu tot.

Motivul pentru aceasta este că Wordfence utilizează potrivirea semnăturilor pentru a detecta malware. Aceasta înseamnă că scanerul Wordfence compară codul site-ului dvs. web cu o bază de date de semnături malware. Dacă există o potrivire, scanerul o semnalează ca malware. În timp ce Wordfence are o bază de date formidabilă de malware, pe care o actualizează în mod regulat pe baza cercetărilor lor de securitate, aceasta nu poate fi niciodată completă 100%, deoarece echipa ar fi trebuit să vadă malware-ul pentru a-l actualiza în baza de date și, indiferent de cercetarea cuprinzătoare, noile malware-ul apare tot timpul

Prin urmare, Wordfence este priceput la preluarea de programe malware găsite în fișierele și folderele de bază ale WordPress, precum și scripturile rău intenționate din pluginuri și teme gratuite. Dar nu poate detecta malware în software-ul premium, cum ar fi Elementor, de exemplu, deoarece nu au acces la codul sursă pentru analiză. Din același motiv, Wordfence nu reușește, de asemenea, să detecteze programe malware în baza de date, deoarece acest lucru necesită un mecanism dincolo de potrivirea semnăturilor pentru a fi descoperit.

Scanare WordFence

Acestea fiind spuse, Wordfence a detectat toate programele noastre malware bazate pe fișiere. După estimarea noastră, este capabil să detecteze 70 până la 80% din malware. Este, de asemenea, predispus la fals pozitive și tinde să genereze o mulțime de alerte. Vom ajunge la asta și într-o secțiune separată.

Curățare malware

Wordfence are o funcție de reparare automată pentru a curăța programele malware, dar eficacitatea este discutabilă pentru programele malware mai complexe. Au un serviciu premium de eliminare a programelor malware, dar poate face o gaură în buzunar la 490 USD per site. Sucuri, pe de altă parte, are un serviciu nelimitat de curățare manuală a malware inclus cu toate planurile lor.

Chiar dacă scanerul lui Sucuri a spus că site-ul nostru nu are programe malware – ceea ce cu siguranță a avut – am solicitat o curățare, fără a ne aștepta la multe. Cu toate acestea, site-ul a revenit la noi impecabil. Am trecut prin MalCare pentru a verifica. În mod ciudat, după ce echipa Sucuri ne-a curățat site-ul, scanerul a semnalat malware pe acesta. În mod clar, un bug undeva.

Serviciul de eliminare a programelor malware a fost foarte prompt. Deși planul nostru a garantat un răspuns în 30 de ore, am primit un site curățat înapoi în mai puțin de 10. Este grozav. Singura precauție pe care am dori să o subliniem este că, atunci când aveți un site piratat, timpul este esențial. Nu vă permiteți să aveți malware pe site-ul dvs. web pentru mult timp. Doar pentru a sublinia cât de important este să acționezi rapid, lista neagră Google măsoară și timpul tău de răspuns la notificările de malware.

eliminarea sucuri malware

Pentru eliminarea programelor malware, trebuie să solicitați o curățare de la Sucuri. Completați un formular cu toate informațiile pe care le puteți furniza, iar echipa preia de acolo. Am primit un mesaj înapoi de la Sucuri cu o listă de verificare post-hack cu recomandări grozave. Deci, în general, caracteristica de curățare a malware-ului cu Sucuri este un degetul mare.

Wordfence are 2 opțiuni pentru a trata fișierele piratate pe tabloul de bord: ștergeți toate fișierele care pot fi șterse și reparați toate fișierele reparabile. Acest lucru este în afară de un CTA care sugerează că optăm pentru serviciul lor de curățenie expert.

Am încercat ambele opțiuni și ambele au reușit să elimine malware-ul de pe site-ul nostru. Problema este că eliminarea automată este precedată de avertismente îngrozitoare de rupere a site-ului din cauza modificărilor.

Site-urile noastre de testare au copii de rezervă pe BlogVault și, sincer, nu am fost atât de agitați cu privire la spargerea lor. Deși am reușit să trecem fără să ne gândim prea mult, aceasta se datorează faptului că am fost interesați să testăm funcția de reparare. Cu toate acestea, cazul ar fi foarte diferit pentru, de exemplu, magazinul de comerț electronic al cuiva sau un site web cu trafic ridicat.

În seria noastră de testare, de obicei ne-am oprit în acest moment, deoarece majoritatea celorlalte plugin-uri de securitate au eșuat. Wordfence a curățat toate programele malware bazate pe fișiere de pe site-ul nostru web, așa că am încercat funcția cu programe malware de bază de date și unele din pluginurile noastre premium. Scanerul nu a fost capabil să detecteze această mulțime de programe malware și, prin urmare, repararea automată nu a fost nici măcar o opțiune.

Cealaltă alternativă a fost să solicitați eliminarea programelor malware. Serviciul își propune să elimine programele malware, ușile din spate și să efectueze un audit de securitate al site-ului web, evaluând vulnerabilitățile. În cazul în care site-ul dvs. a ajuns pe o listă neagră, Wordfence vă va ajuta să scăpați și de asta. Serviciul este garantat timp de un an, în funcție de dacă administratorul site-ului a urmat la litera recomandările post-hack. Vă rugăm să rețineți: nu putem vorbi despre eficacitatea serviciului de eliminare a programelor malware de la Wordfence, deoarece nu l-am încercat.

Pe de altă parte, am folosit MalCare pentru a elimina automat toate programele malware și am putut face acest lucru fără nicio problemă. Fără avertismente îngrozitoare, fără programe malware ratate, iar site-ul nostru a fost curat în câteva minute. Acesta este genul de curățare malware pe care îl dorim pentru site-ul nostru.

Firewall

Atât Sucuri, cât și Wordfence au firewall-uri grozave care blochează cele mai comune și majore amenințări. Dar firewall-ul lui Sucuri a fost un coșmar de instalat, iar firewall-ul gratuit al Wordfence primește în mod îngrijorător actualizări mai târziu decât versiunea lor premium.

Firewall-ul Sucuri a ținut departe atacurile precum injecțiile SQL, injecțiile de la distanță și atacurile de scripting între site-uri. Site-ul nostru de testare a avut o mulțime de vulnerabilități, cum ar fi încărcările de fișiere nesecurizate, de exemplu, și a rămas în siguranță în spatele firewall-ului.

sucuri firewall jurnalele

Problema noastră cu firewall-ul lui Sucuri a fost instalarea acestuia. Pentru a utiliza firewall-ul, trebuie să vă direcționați traficul către serverele lor de nume, astfel încât traficul prost să fie filtrat și numai traficul bun să fie trimis către site-ul dvs. web. O idee excelentă, dar ce coșmar de configurat. Site-urile noastre web de testare nu erau atașate niciunui registrator de domeniu, așa că a trebuit să recrutăm echipa de ingineri pentru a înțelege acest lucru.

sucuri firewall config

Firewall-ul Wordfence funcționează, de asemenea, din cutie și împiedică atacurile cu succes.

Imediat după instalare, firewall-ul a intrat în modul de învățare. Wordfence a recomandat să lăsăm modul de învățare activat timp de o săptămână. Acest lucru este corect, deoarece firewall-urile au nevoie de trafic live pentru a învăța cum să fie eficiente. Cu toate acestea, pentru că nu avem trafic live către site-urile noastre de testare, am văzut că așteaptă o săptămână și am renunțat imediat.

WordFence Firewall

Cu Wordfence, firewall-ul gratuit este doar 35% eficient. Aceasta nu este o presupunere din partea noastră, ci este de fapt pe tabloul de bord. Am săpat puțin mai adânc pentru a ne da seama de ce ar putea fi așa. Există 2 motive:

Unu: firewall-ul gratuit se încarcă ca un plugin, după ce WordPress a terminat. Ordinea de încărcare afectează securitatea în mod semnificativ, deoarece dacă firewall-ul se încarcă după nucleul WordPress, înseamnă că poate împiedica doar o parte din trafic rău intenționat, nu tot.

Doi: În timp ce Wordfence are cel mai actualizat firewall, versiunea premium primește aceste actualizări în timp real. Versiunea gratuită primește totuși actualizări după o perioadă de timp nespecificată. Nu avem de unde să știm care este întârzierea, dar este potențial problematică. Hackerii pot lovi în fereastră până la urmă.

Cel mai mare cadou este că Wordfence își clasează firewall-ul gratuit la 35% efectiv în comparație cu versiunea lor premium. Nu grozav.

Detectarea vulnerabilităților

Wordfence a făcut o treabă excelentă detectând toate vulnerabilitățile de pe site-ul nostru. Sucuri îi lipseau cu totul cele obscure.

Am fost impresionați să vedem că Wordfence ne-a avertizat cu privire la toate pluginurile învechite ca fiind amenințări medii. Vulnerabilitățile au fost semnalate corect ca amenințări critice. Alte plugin-uri de securitate s-au împiedicat de pluginurile și temele mai obscure, fără a ne avertiza deloc cu privire la vulnerabilitățile lor grave, cum ar fi scriptingul între site-uri într-un caz. Deci Wordfence a luat atuuri aici.

Nu este posibil să remediați vulnerabilitățile direct din tabloul de bord Wordfence, dar asta are sens. Remedierea vulnerabilităților înseamnă în esență actualizarea pluginului sau a temei, iar această funcționalitate este deja ușor disponibilă pe wp-admin. Cu excepția cazului în care Wordfence a avut o regresie vizuală precum MalCare pentru a se asigura că actualizarea nu a rupt site-ul, nu are rost să reproduci o caracteristică existentă.

Wordfence a generat și erori pentru iThemes și Backupbuddy. Acest lucru indică tendința lor de a semnala false pozitive pe site.

Detectarea vulnerabilității Wordfence

Sucuri a detectat toate vulnerabilitățile, cu excepția celor mai obscure, pe site-urile noastre web de testare. Totuși, puteți actualiza software-ul învechit din tabloul de bord Sucuri, spre deosebire de Wordfence. Nu vedem cu adevărat utilitarul, deoarece actualizările sunt ușor posibile prin wp-admin.

Fila post-hack listează versiunile pluginurilor și temelor instalate, alături de cele mai recente versiuni ale acestora. Sucuri avertizează împotriva continuării cu software-ul învechit, deoarece acestea pot duce la infecții cu malware.

Interesant este că până și serviciul de eliminare a malware-ului Sucuri a reușit să detecteze doar unele dintre vulnerabilitățile de pe site-ul nostru. Având în vedere experiența noastră cu scanerul, ne-am gândit că serviciul de eliminare ar face o treabă mai bună în detectarea vulnerabilităților. Nu pare să fie cazul.

Protecție de conectare în forță brută

Wordfence face o treabă excelentă de a bloca toate atacurile de forță brută. Funcția de protecție a autentificarii Sucuri nu pare să funcționeze.

Protecția forței brute este activată în mod implicit pe Wordfence. Funcționează perfect de fiecare dată, blocând utilizatorii cu prea multe încercări incorecte, în funcție de configurația pe care o setăm pe tabloul de bord.

Veți găsi setările în secțiunea firewall. Există o mulțime de lucruri de personalizat în meniul de opțiuni: setarea blocărilor pentru încercările incorecte de conectare; cât timp va experimenta un utilizator blocarea; si asa mai departe. Opțiunile nu sunt copleșitoare, iar Wordfence le explică fiecare în mod convingător și cu o documentare excelentă.

protecția pentru autentificare wordfence

Puteți seta și aici opțiuni de gestionare a parolelor, asigurându-vă că aplicați parole puternice și împiedicând utilizarea parolelor descoperite într-o încălcare a datelor.

Activați protecția de conectare în wordfence

Este posibil să puneți pe lista albă IP-urile în această secțiune, dar suntem ambivalenți în ceea ce privește eficacitatea lor. IP-urile dispozitivelor sunt dinamice, așa că a avea o listă de permise nu garantează că un utilizator legitim nu este blocat.

Protecția cu forța brută a lui Sucuri nu a funcționat așa cum se aștepta. Nu am experimentat un blocaj și nici nu a existat un captcha pentru a ne asigura că suntem oameni, nu roboți. Nu am primit alerte, chiar dacă atacurile au apărut în jurnalele de audit. În general, caracteristica a fost o spălare.

sucuri brute force

Totuși, nu ați crede că pentru a vedea opțiunile de configurare pe tabloul de bord. Erau atât de multe opțiuni, încât ne zguduiam după un punct. Una peste alta, am prefera mai puține opțiuni cu o funcție care funcționează, mai degrabă decât opusul.

Jurnalul de activitate

Sucuri are un jurnal de audit, dar poate fi greu de înțeles. Wordfence nu are un jurnal de activitate.

Sucuri are un jurnal de audit care urmărește toate acțiunile utilizatorului și modificările pluginului și temei. Jurnalele vor afișa toate modificările aduse fișierelor și tabelelor, ceea ce este bine.

Jurnalele au informații necesare precum utilizator, acțiune, marca temporală etc. Dar, în unele cazuri, intrările sunt foarte greu de înțeles. De exemplu, pentru a testa jurnalele, am instalat un plugin pentru galerie. Intrările rezultate din jurnalul de audit arată 7 modificări diferite. Nu a fost clar din intrări care a fost schimbarea, de ce se întâmpla sau cine era responsabil. Prin urmare, jurnalul de audit este aproape inutil pentru oricine nu vorbește Sucuri.

jurnalele de audit sucuri

Am fost surprinși să vedem că Wordfence nu are un jurnal de activitate, având în vedere că este unul dintre pilonii securității site-ului. Există o opțiune pentru a activa depanarea în secțiunea Diagnosticare a meniului Instrumente, ceea ce face ca jurnalele paravanului de protecție să devină mai detaliate, dar acesta nu este același lucru cu un jurnal de activitate.

După multe săpături, am descoperit un jurnal de activitate special pentru evenimentele Wordfence în secțiunea Scanare. Este totuși un jurnal brut, destinat în mod clar doar dezvoltatorilor Wordfence.

Jurnal de activitate complet Wordfence

Autentificare cu doi factori

Wordfence are o caracteristică excelentă de autentificare cu doi factori. Sucuri nu o acceptă pe site-ul tău.

Autentificarea cu doi factori Wordfence funcționează imediat, cu un set simplu de opțiuni pentru a personaliza experiența. A fost o funcție premium, dar de atunci a fost adăugată și la pluginul gratuit.

Activați autentificarea cu doi factori în WordFence

Sucuri nu acceptă autentificarea cu doi factori pentru site-ul dvs. web, dar vă puteți securiza contul Sucuri cu ajutorul acestuia.

sucuri 2fa

Utilizarea resurselor serverului

Atât Sucuri, cât și Wordfence sunt niște porci de resurse. Am văzut erori inconfundabile în utilizarea discului cu scanări și din cauza firewall-ului.

Acesta este un factor în care nu există nimic de ales între Wordfence și Sucuri: ambele s-au descurcat la fel de rău.

Fiecare acțiune efectuată de aceste plugin-uri pe site-ul dvs. consumă resursele serverului. Site-urile noastre web sunt relativ mici și am văzut că utilizarea discului este dublată și uneori triplă atunci când am configurat scanările. Acest lucru a afectat timpul de încărcare, timpul de răspuns și experiența generală pe site.

sucuri utilizarea procesorului
Sucuri
utilizarea CPU Wordfence
Wordfence

Dacă aveți un site web WooCommerce sau unul cu trafic ridicat, acest efect va fi vizibil pentru utilizatorii dvs. Dacă sunteți pe găzduire partajată, gazda dvs. web va ridica semnale și cheltuielile dvs. de găzduire pot crește. De fapt, multe gazde web au interzis Wordfence tocmai din acest motiv.

În timp ce oamenii vorbesc rar despre resursele serverului atunci când discută despre securitate, acesta este un factor important. Nimeni nu ar trebui să facă compromisuri nici în ceea ce privește performanța, nici securitatea. Este complet posibil să le optimizați pe ambele.

Nu cu Sucuri sau Wordfence, totuși. Pentru asta, vei avea nevoie de MalCare.

Alerte

Atât Sucuri, cât și Wordfence sunt renumite pentru nenumărate alerte și fals pozitive.

Suntem fermi credincioși în eliminarea poverii clienților noștri atunci când vine vorba de administrarea WordPress. Firewall-urile ar trebui să blocheze traficul în liniște. Protecția împotriva botului ar trebui să funcționeze imediat. Administratorul ar trebui să fie alertat numai dacă există ceva care necesită atenția și acțiunea lor. Securitatea WordPress ar trebui să fie fără stres și ușoară, altfel ce rost are un plugin de securitate?

alerte sucuri
RIP inbox

Se pare că nici Sucuri, nici Wordfence nu sunt abonate la această școală de gândire, deoarece alertele lor sunt copleșitoare. Cutiile noastre au fost inundate în cel mai scurt timp. Prea multe alerte este la fel de rău ca nicio alertă, deoarece în cele din urmă ambele duc la inacțiune atunci când este necesar.

Instalare, configurare și utilizare

Wordfence este conceput pentru a fi foarte simplu pentru un utilizator începător. Sucuri nu este.

Instalarea, configurarea și utilizarea generală a Wordfence sunt una dintre cele mai bune pe care le-am văzut vreodată. Există explicații pe fiecare secțiune majoră, explicând cele mai importante setări și caracteristici într-un limbaj simplu, fără amenințări.

Wordfence are recomandări grozave pentru configurare. Documentația lor este accesibilă din sfaturile instrumente de pe tabloul de bord, ceea ce o face extrem de contextuală. Fiecare caracteristică este explicată în mod clar, iar instrucțiunile despre cum să o faci să funcționeze pe site-ul tău web sunt accesibile instantaneu.

Tabloul de bord Wordfence

Acestea pot părea lucruri ciudate de subliniat. Cu toate acestea, dacă ați încercat vreodată Sucuri, vă dați seama că ușurința de înțelegere este o parte netrivială a oricărei experiențe de utilizator. De fapt, dacă ar fi să-l descriem pe Sucuri într-un singur cuvânt, acel cuvânt ar fi uluitor.

Instalarea Sucuri a fost ușoară și de acolo a mers la vale. Pentru a utiliza scanerul și paravanul de protecție de pe server, trebuie să le configurați manual. Există atât de multe opțiuni încât am petrecut ore întregi încercând să le dăm sens, pe lângă faptul că ne dăm seama dacă au avut vreun impact real asupra securității.

sucuri microcopie

În general, aceste două plugin-uri se află la capetele opuse ale spectrului.

Wordfence: Suplimente

Wordfence este strict securitate. Nu există o singură caracteristică, opțiune sau linie care să fie chiar adiacentă securității, cum ar fi actualizările sau opțiunile de gestionare a utilizatorilor. Cu toate acestea, există mai multe extra.

A existat o secțiune de notificări pentru actualizările site-ului, care ne arăta ce pluginuri și teme trebuiau actualizate cu prioritate, deoarece erau fie amenințări critice, fie medii.

Wordfence are un tablou de bord extern pentru a gestiona mai multe site-uri pe același cont numit Wordfence Central. Are și o secțiune însoțitoare pe wp-admin al fiecărui site conectat, probabil, astfel încât să aveți o vedere panoramică a fiecărui site, indiferent de site-ul la care lucrați în prezent. În opinia noastră, acest lucru este de utilitate limitată și nu va funcționa pentru agențiile cu sute de site-uri gestionate.

Apoi ne-am uitat la secțiunea Instrumente. Există o secțiune pentru trafic live, care părea să reproducă Google Analytics, dar a fost mai mult decât atât. Aceste jurnale clasifică traficul cu o cheie pentru a vedea ce tip de trafic primește site-ul web: uman, bot, avertisment, blocat.

Există o opțiune de căutare Whois, în cazul în care doriți să vedeți cine este atacatorul fără a părăsi wp-admin. Din nou, aceasta este o caracteristică incidentală în cel mai bun caz.

Am crezut că Diagnostics este foarte interesant, deoarece conținea o mulțime de informații despre site. Totul este foarte granular acolo, chiar de la proprietarii de procese la tabelele bazei de date. Dezvoltatorii vor găsi aceste informații extrem de utile, deoarece sunt ca o specificație a site-ului web într-un singur loc.

Sucuri: Suplimente

Sucuri are o mulțime de bibelouri în plus în pluginul lor. Dacă vreunul are un impact asupra securității este cu totul altă chestiune.

Primul lucru pe care îl veți vedea la instalare este căsuța de informații despre integritate WordPress. Este într-adevăr o versiune de lux a unui monitor de modificare a fișierelor de bază WordPress. Evident, este oarecum util să aveți un monitor de schimbare a fișierelor pentru fișierele de bază WordPress, dar eficacitatea nu este atât de mult pe cât se crede. Hackerii pot și vor modifica metadatele fișierelor, cum ar fi actualizarea marcajelor de timp, pentru a rezolva aceste măsuri. Deci da util, dar nu atât.

integritatea fișierului sucuri wp

Există un utilitar de diferență de integritate pentru a compara fișierele de bază de pe site cu instalarea originală WordPress. Este cu siguranță mai ușor decât să utilizați unul online, dacă curățați manual malware-ul pe care nu îl recomandăm deloc.

Sucuri are o mulțime de funcții de întărire WordPress. Blocarea PHP în folderul de încărcări protejează împotriva unei categorii de hack-uri și ne place capacitatea de a schimba rapid sărurile WordPress din tabloul de bord. S-ar fi putut face totuși mai bine. Dacă funcția ar fi fost mai degrabă pe tabloul de bord extern al Sucuri decât pe wp-admin, ar fi fost mai sigur. Imaginați-vă că un hacker obține acces la wp-admin, sărurile ar fi ușor compromise, deoarece sunt în text simplu.

Unele dintre celelalte opțiuni sunt de utilitate limitată, cum ar fi verificarea versiunii WordPress, eliminarea versiunii WordPress, evitarea scurgerii de informații și verificarea contului de administrator implicit. Ele sunt lipsite de sens din punct de vedere al securității.

sucuri wp intarire

Alte caracteristici de întărire au fost confuze. De exemplu, dacă ar fi să dezactivăm pluginul și editorul de teme, cum am putea actualiza pluginurile și temele cu vulnerabilități? Cel puțin contraproductiv.

The password management feature held some promise, but the warning would terrify all but the most brave: “Select users from the list in order to change their passwords, terminate their sessions and email them a password reset link. Please be aware that the plugin will change the passwords before sending the emails, meaning that if your web server is unable to send emails, your users will be locked out of the site.”

What's missing from Wordfence and Sucuri

Sucuri doesn't have a good malware scanner. The brute force login protection doesn't work, and it takes up too much of server resources. There is no bot protection either, and you would need a separate plugin for two-factor authentication.

Wordfence misses out on bot protection and an activity log. The scanner is above average; definitely a cut above the other security plugins available apart from MalCare. Apart from these things, it is an exceptional security plugin.

Wordfence vs Sucuri: Pricing

Sucuri's plans start at $199.99 a year per site, which is a great deal for unlimited malware removal. The firewall works well, but the scanner is a let down. Wordfence premium plans are at $99 for the year per site, with attractive bulk pricing options. However, our opinion is that the free version is almost as good as the premium version.

Sucuri is a winner when it comes to the unlimited malware removal feature. The support team was great, with a quick turnaround time, helpful response and a proactive post-hack checklist. But the malware scanner was a complete failure, and that's not a small flaw to overlook.

sucuri pricing

The free version of Wordfence is strong enough to stand on its own. The premium version is not all that different, the efficiency percentages on the dashboard notwithstanding. The real expense to consider with Wordfence is the cleaning service at $490 a pop, over and above the site license. If you are considering Wordfence seriously, read the fine print. Although they say unlimited pages, there are additional charges for sites above 10 GB. They guarantee the service for a year, but there are terms and conditions. None of this is unreasonable, but it is important to be aware before taking the plunge.

wordfence premium licenses

Better alternative to Wordfence and Sucuri: MalCare

The best security plugin for your website isn't Wordfence or Sucuri, it is MalCare. It has an excellent scanner that detects malware in all parts of your website: core WordPress, files and the database. Additionally, the auto-clean feature removes all malware surgically, without breaking your website.

MalCare has an advanced firewall that proactively blocks bad traffic from reaching your website. The brute force protection makes sure that your login page is safe from malicious attacks, and the bot protection goes even further to make sure only bad bots are kept away from your website.

There is a formidable support team of WordPress security experts to help with any issues that come up. Any malware removal cleanups necessary beyond the auto-clean are covered with the site license.

Thus, in a feature-to-feature comparison, MalCare undoubtedly comes out on top. MalCare's $99 plan is vastly better than Sucuri's $199.99 Basic Platform plan, and includes unlimited malware removal, which is over and above Wordfence's $99 plan.

Concluzie

When choosing a WordPress security plugin for your website, make sure to evaluate the scanner, cleaner and firewall. All the other features can be implemented with other plugins, but these 3 features form the essence of a good plugin.

At MalCare, our goal is to make security stress-free and painless, so that you can focus on the more important aspects of your website. Leave the security to us, as you grow your business.

We hope this comparison was helpful, as we have presented all our findings transparently. Have further questions? Drop us a line. Ne-ar plăcea să auzim de la tine.