Sucuri vs Wordfence: ปลั๊กอินความปลอดภัยใดดีที่สุดสำหรับเว็บไซต์ WordPress ของคุณ

Wordfence และ Sucuri เป็นทั้งแชมเปี้ยนรุ่นเฮฟวี่เวทของปลั๊กอินความปลอดภัย WordPress ในการสนทนาใด ๆ พวกเขาเกิดขึ้นอย่างหลีกเลี่ยงไม่ได้และผู้คนถูกแบ่งแยกว่าอันไหนเป็นปลั๊กอินความปลอดภัยที่ดีที่สุด

Sucuri มีเครื่องสแกนออนไลน์ยอดนิยม ซึ่งผู้ดูแลระบบเว็บไซต์ใช้กันอย่างแพร่หลายเพื่อตรวจจับมัลแวร์ ปลั๊กอินของพวกเขามีเครื่องสแกนฝั่งเซิร์ฟเวอร์เช่นกัน ไฟร์วอลล์ และคุณสมบัติด้านความปลอดภัยอื่น ๆ อีกมากมาย Sucuri เสนอการกำจัดมัลแวร์ไม่ จำกัด ด้วยแผนใด ๆ

Wordfence เป็นผู้นำที่ไม่มีปัญหาสำหรับปลั๊กอินความปลอดภัย WordPress ทีมงานได้เสริมปลั๊กอินความปลอดภัยด้วยเนื้อหาด้านการศึกษาจำนวนมาก ช่วยให้ผู้ดูแลระบบเข้าใจวิธีป้องกันเว็บไซต์ของตนจากแฮกเกอร์ ปลั๊กอินมีเครื่องสแกนและไฟร์วอลล์ และสามารถลบมัลแวร์บางตัวได้เช่นกัน พวกเขามีบริการกำจัดมัลแวร์ด้วยเช่นกัน แต่นั่นเป็นคุณสมบัติพิเศษแบบออนดีมานด์

เพื่อตอบคำถามว่าอันไหนดีกว่าในการต่อสู้ของ Sucuri กับ Wordfence เราได้ทดสอบปลั๊กอินทั้งสองอย่างอย่างกว้างขวาง ดังที่คุณจะเห็นในบทความที่เหลือ การทดสอบได้รับการออกแบบมาเพื่อให้ปลั๊กอินหยุดทำงาน เพื่อให้คุณสามารถตัดสินใจได้ดีที่สุดสำหรับความปลอดภัยของเว็บไซต์ของคุณ

5 ปลั๊กอินความปลอดภัย 3 เว็บไซต์ 45 วัน และมัลแวร์มากมาย ผลลัพธ์เป็นที่สรุป

คำตัดสิน Sucuri กับ Wordfence ไม่ใช่คำถามง่ายๆ ทั้งสองมีเครื่องสแกนมัลแวร์และไฟร์วอลล์ Wordfence มีตัวล้างอัตโนมัติและบริการกำจัดมัลแวร์ราคาแพง ในขณะที่ Sucuri มีแผนการล้างแบบไม่ จำกัด หลังจากชั่งน้ำหนักปัจจัยทั้งหมดแล้ว Wordfence เป็นผู้ชนะอย่างแน่นอน อ่านต่อเพื่อหาข้อมูลเพิ่มเติม

เลือกของเรา

สำหรับชุดนี้ เราได้พัฒนาเว็บไซต์ทดสอบ 3 แห่ง: อันดับแรก บล็อกง่ายๆ ที่มีรูปภาพและความคิดเห็นมากมายเป็นตัวควบคุม ประการที่สอง ไซต์ที่มีปลั๊กอินและธีมที่มีช่องโหว่จำนวนมากซึ่งมีระดับความสับสนต่างกัน และสุดท้าย ไซต์ที่เต็มไปด้วยมัลแวร์ประเภทต่างๆ

เกณฑ์สำหรับปลั๊กอินที่มีประสิทธิภาพนั้นมีมากมาย แต่เราต้องการถามคำถามง่ายๆ เพียงข้อเดียว: ปลั๊กอินทำงานได้ดีในการปกป้องเว็บไซต์ของคุณจากแฮกเกอร์และมัลแวร์หรือไม่

45 วันต่อมา เรามีคำตอบ สำหรับ 4 ใน 5 ปลั๊กอิน คำตอบคือไม่ 1 ปลั๊กอินชนะในทุกกรณี ปลั๊กอินนั้นคือ MalCare

MalCare มีเครื่องสแกนมัลแวร์ที่ดีที่สุดที่เราเคยพบมา โดยจะตรวจจับมัลแวร์จากไฟล์ ฐานข้อมูล และโฟลเดอร์ โดยไม่คำนึงว่าจะถูกซ่อนไว้ได้ดีเพียงใด มีตัวล้างอัตโนมัติที่ใช้งานได้จริง ทำความสะอาดเฉพาะมัลแวร์ด้วยความแม่นยำในการผ่าตัด และสุดท้าย ไฟร์วอลล์ขั้นสูงที่ป้องกันภัยคุกคามที่สามารถใช้ประโยชน์จากเว็บไซต์ของคุณได้

ปลั๊กอินความปลอดภัยที่ดีที่สุดสำหรับไซต์ WordPress ของคุณคือ MalCare อย่างแจ่มแจ้ง

สรุปการเปรียบเทียบ Sucuri กับ Wordfence

ในการต่อสู้แบบแหลมนี้ Wordfence เป็นผู้ชนะ เราต้องยอมรับว่ามันเป็นการโทรที่ใกล้เคียงเพราะ Sucuri ก็มีประเด็นเช่นกัน

เราสามารถเห็นได้ว่าทำไมผู้คนถึงคิดกันว่าอันไหนดีกว่ากัน เพราะข้อบกพร่องของ Wordfence คือจุดแข็งของ Sucuri และในทางกลับกัน ดังนั้นขึ้นอยู่กับประสบการณ์ส่วนตัวของแต่ละคน พวกเขาจะสนับสนุนปลั๊กอินที่แก้ปัญหาเฉพาะของพวกเขา

แต่ด้วยเหตุนี้ จึงไม่มีคำตอบที่เป็นรูปธรรมว่าข้อใดดีกว่าแบบองค์รวมสำหรับไซต์ WordPress ทั้งหมด และคำตอบนั้นก็ไม่ใช่เช่นกัน คุณไม่ควรประนีประนอมกับความปลอดภัยด้านใดด้านหนึ่ง มีทุกอย่างโดยรับ MalCare แทน

คำศัพท์โดยย่อ

Wordfence เป็นปลั๊กอินความปลอดภัยที่ดีที่สุดสำหรับไซต์ WordPress หลังจาก MalCare เวอร์ชันฟรีมีความแข็งแกร่ง พร้อมคุณสมบัติด้านความปลอดภัยที่ยอดเยี่ยม เครื่องสแกนจะตรวจจับมัลแวร์ประเภทไฟล์ส่วนใหญ่ และสามารถล้างข้อมูลส่วนใหญ่ที่ตรวจพบได้ ไฟร์วอลล์เป็นหนึ่งในไฟร์วอลล์ที่อัปเดตมากที่สุด และป้องกันภัยคุกคามหลายอย่าง ข้อเสียคือประสิทธิภาพของเว็บไซต์ได้รับผลกระทบอย่างมากจาก Wordfence และบริการทำความสะอาดมัลแวร์มีราคาแพง

เครื่องสแกนของ Wordfence สามารถตรวจจับมัลแวร์แบบไฟล์ทั้งหมดที่เราแทรกลงในปลั๊กอินและธีมฟรีของเรา ถ้ามันฟังดูพิเศษแปลกๆ นั่นก็เพราะมันใช่ ไม่สามารถตรวจพบมัลแวร์ที่อยู่ในฐานข้อมูล หรือมัลแวร์ที่แทรกลงในปลั๊กอินและธีมระดับพรีเมียม เนื่องจากกลไกการตรวจจับการจับคู่ไฟล์ Wordfence ใช้รหัสที่เปิดเผยต่อสาธารณะเป็นอย่างมาก

ผลการสแกนตรวจพบมัลแวร์และช่องโหว่ในธีมและปลั๊กอินที่ติดตั้ง ที่น่าตลกคือ Wordfence ยังติดธงปลั๊กอินพรีเมียมบางตัวของเราว่าเป็นมัลแวร์หรือข้อผิดพลาด สิ่งเหล่านี้เป็นผลบวกที่ผิดพลาด ซึ่งเราสามารถเห็นได้เนื่องจากเราคุ้นเคยกับการขุดโค้ด WordPress แต่ผู้ดูแลเว็บไซต์บางคนอาจลงเอยด้วยการลบปลั๊กอินที่ทำงานได้อย่างสมบูรณ์ด้วยเหตุนี้

นอกจากนี้ยังมีตัวเลือกในการซ่อมแซมไฟล์ที่ติดมัลแวร์โดยอัตโนมัติหลังจากแสดงผลการสแกน เราลองแล้วได้ผล มัลแวร์ที่ตรวจพบทั้งหมดถูกลบออกจากเว็บไซต์ แน่นอน มันไม่สามารถซ่อมแซมมัลแวร์ที่ไม่สามารถตรวจจับได้ตั้งแต่แรก

ต่อไป เราลองใช้ไฟร์วอลล์ มันมีประสิทธิภาพ ปิดกั้นภัยคุกคามมากมายที่เราจับได้ แต่ทุกครั้งที่ไฟร์วอลล์ปิดกั้นภัยคุกคาม เราได้รับการแจ้งเตือน มีการแจ้งเตือนมากมายในระหว่างการทดสอบ เราทำได้แค่จินตนาการว่าจะเกิดอะไรขึ้นบนไซต์สด ผู้ดูแลระบบจะต้องรู้สึกท่วมท้นและพลาดการแจ้งเตือนที่สำคัญ

นอกจากเกณฑ์หลักสามข้อนี้แล้ว ยังมีตัวเลือกอื่นๆ มากมายบน Wordfence การป้องกันแรงเดรัจฉานนั้นยอดเยี่ยมและการรับรองความถูกต้องด้วยสองปัจจัยนั้นใช้งานได้อย่างมีเสน่ห์

สิ่งที่ทำให้ปลั๊กอินเพิ่มขึ้นหลายระดับคือการใช้งานที่ยอดเยี่ยม Wordfence เป็นปลั๊กอินความปลอดภัยที่ซับซ้อน แต่ก็เข้าถึงได้ง่ายสำหรับมือใหม่เช่นกัน วิธีจัดวางแดชบอร์ด พร้อมคำแนะนำและเอกสารประกอบ ทุกคนสามารถกำหนดค่าปลั๊กอินความปลอดภัย โดยไม่ตั้งใจทำให้ไซต์ของตนใช้งานไม่ได้ นี่เป็นข้อดีอย่างมากในความเห็นของเรา โดยเฉพาะอย่างยิ่งเมื่อเปรียบเทียบกับ Sucuri ดังที่คุณเห็นในภายหลัง

Wordfence ไม่มีบันทึกกิจกรรมที่น่าประหลาดใจ ซึ่งเราคิดว่าแปลกมาก แต่ข้อเสียที่แท้จริงคือมันเป็นแหล่งทรัพยากร ทุกการสแกนที่เราเรียกใช้บนเว็บไซต์ของเราทำให้การใช้ดิสก์เพิ่มขึ้นอย่างรวดเร็วและประสิทธิภาพของเว็บไซต์ลดลง ด้วยเหตุนี้เองที่โฮสต์เว็บจำนวนมากได้สั่งห้าม Wordfence

โดยสรุป Wordfence เป็นปลั๊กอินความปลอดภัยที่ยอดเยี่ยม แต่มี lacuna ที่จริงจัง เพื่อประโยชน์ทั้งหมดที่มีและไม่มีข้อบกพร่อง MalCare คือทางไป

สรุปซูกุริ

Sucuri มีไฟร์วอลล์ที่ดีและบริการกำจัดมัลแวร์ก็ยอดเยี่ยม แต่เครื่องสแกนมัลแวร์ไม่สามารถตรวจจับมัลแวร์ใด ๆ แม้ว่าทีมของพวกเขาจะลบออกในภายหลัง ปลั๊กอินความปลอดภัยที่ไม่มีเครื่องสแกนมัลแวร์ทำงานจะไม่ได้ผล

Sucuri เป็นปลั๊กอินเพียงตัวเดียวที่มีโอกาสได้รับการพิจารณาร่วมกับ MalCare และ Wordfence เพราะอย่างน้อยก็ทำหน้าที่เป็นปลั๊กอินความปลอดภัยในบางครั้ง Jetpack และ iThemes ถูกตัดจำหน่าย

เป็นหนึ่งในปลั๊กอินความปลอดภัยที่ได้รับความนิยมมากที่สุด แต่ก็ยังล้มเหลวในด้านพื้นฐาน: การสแกนมัลแวร์ อย่างที่เราจะได้เห็นในภายหลัง บริการกำจัดมัลแวร์ของพวกเขาคืออันดับหนึ่ง พวกเขามีประสิทธิภาพและรวดเร็ว กลับมาหาเราก่อนที่เราคาดไว้ และทำงานได้ดีกับการทำความสะอาดเว็บไซต์ อย่างไรก็ตาม หากไม่ใช่เว็บไซต์ทดสอบที่เราสร้างและอัดแน่นด้วยมัลแวร์ เราจะไม่มีทางรู้ว่ามันติดไวรัสตั้งแต่แรกเพราะเครื่องสแกนให้การพูดคุยที่ชัดเจนสำหรับการแฮ็กแก่เรา ดังนั้น Sucuri จึงเป็นกรณีคลาสสิกในการวางรถม้าไว้ข้างหน้าม้า คุณต้องรู้ว่าไซต์ถูกแฮ็กเพื่อทำความสะอาด แต่ไม่มีทางรู้ว่าไซต์ถูกแฮ็กด้วยเครื่องสแกนของ Sucuri

ต่อไปไฟร์วอลล์ทำงานได้ดี มันป้องกันการโจมตีเช่นการฉีด SQL และการโจมตีการเรียกใช้โค้ดจากระยะไกลได้อย่างง่ายดายและสม่ำเสมอ แต่มันเป็นฝันร้ายที่จะตั้งค่า เนื่องจากเราใช้ไซต์ทดสอบ จึงมีปัญหามากมายในการเปลี่ยนเนมเซิร์ฟเวอร์ให้ชี้ไปที่ IP ไฟร์วอลล์ของ Sucuri แทนเว็บไซต์ทดสอบของเรา ถ้าประโยคสุดท้ายไม่สมเหตุสมผล ก็ไม่เป็นไร เราใช้เวลานานในการกำหนดค่าด้วย เพื่อความเป็นธรรม คุณจะไม่พบปัญหาดังกล่าวในไซต์จริงของคุณ แต่ถ้าคุณต้องการกำหนดค่าให้เป็นไซต์การแสดงละครหรือไซต์ท้องถิ่น คาดหวังปัญหา

เราผิดหวังกับไฟร์วอลล์แล้ว เมื่อเราดูตัวเลือกการกำหนดค่าอื่นๆ ทำไมทุกอย่างถึงซับซ้อนนัก? ภาษาทำให้เกิดความสับสนและในบางกรณีก็ดูถูกเหยียดหยาม นั่นคือก่อนที่เราจะรู้ว่าการสแกนความปลอดภัยแต่ละครั้งทำให้เว็บไซต์ทดสอบของเราช้าลง เมื่อเราตรวจสอบการใช้งานดิสก์ของเซิร์ฟเวอร์

Sucuri ใช้ทรัพยากรของไซต์เพื่อสแกนหามัลแวร์ ซึ่งเป็นเครื่องสแกนที่ใช้งานไม่ได้ โปรดจำไว้ว่า จึงไม่เป็นไปตามที่ควรจะเป็น และยังทำลายประสิทธิภาพของไซต์อีกด้วย ไม่ใช่รูปลักษณ์ที่ดีสำหรับ Sucuri

ปลั๊กอินความปลอดภัยใดที่คุ้มค่าเงินของคุณ?

คำแนะนำด้านความปลอดภัยของ WordPress เป็นเรื่องใหญ่และมีเจตนาดี แต่ก็มักจะเป็นคำแนะนำที่ไม่ดี เราเคยเห็นผู้คนที่สนับสนุน iThemes ซึ่งเป็นหนึ่งในปลั๊กอินความปลอดภัยที่แย่ที่สุดที่เราเคยเห็นมา เนื่องจากเว็บไซต์ของตนไม่เคยถูกแฮ็ก ทำให้ลดความจริงที่ว่าพวกเขาอัปเดตปลั๊กอินเป็นประจำ ใช้รหัสผ่านที่ดี ไม่ใช้ซอฟต์แวร์ที่เป็นค่าว่าง และมี โชคมากมายมหาศาล หาก GoDaddy สามารถละเมิดข้อมูลได้ เว็บไซต์ของคุณก็เช่นกัน

ปมของเรื่องนี้คือวิธีการเลือกปลั๊กอินความปลอดภัยที่ดี เราได้รวบรวมรายการที่จำเป็น เพื่อกำจัดสิ่งที่ไม่เกี่ยวข้องกับความปลอดภัย

• คุณสมบัติความปลอดภัยที่สำคัญ
  • การสแกนมัลแวร์
  • ทำความสะอาดมัลแวร์
  • ไฟร์วอลล์
• คุณสมบัติด้านความปลอดภัยที่ดี
  • การตรวจจับช่องโหว่
  • การป้องกันการเข้าสู่ระบบเดรัจฉาน
  • บันทึกกิจกรรม
  • การรับรองความถูกต้องด้วยสองปัจจัย
• ปัญหาที่อาจเกิดขึ้น
  • ผลกระทบต่อทรัพยากรเซิร์ฟเวอร์

อย่างที่คุณเห็น มีเพียง 3 คุณสมบัติที่สำคัญที่คุณต้องกังวล ปลั๊กอินความปลอดภัยควรทำงานได้ดีใน 3 สิ่งนี้: การสแกนมัลแวร์ การล้างมัลแวร์ และ ไฟร์วอลล์ อย่างอื่นเป็นน้ำเกรวี่ เราไม่ได้วางการป้องกันกำลังเดรัจฉานหรือการรับรองความถูกต้องด้วยสองปัจจัย เพราะสิ่งเหล่านี้ก็มีความสำคัญเช่นกัน แต่คุณสามารถรับปลั๊กอินอื่นๆ สำหรับฟังก์ชันนั้นได้

MalCare เป็นปลั๊กอินความปลอดภัยเพียงตัวเดียวที่มีความสามารถในการสแกนและทำความสะอาดมัลแวร์ที่ยอดเยี่ยม และไฟร์วอลล์ขั้นสูงที่ป้องกันภัยคุกคาม ปลั๊กอินอื่น ๆ ทั้งหมดล้มเหลวในที่เดียว

Sucuri vs Wordfence: การเปรียบเทียบคุณสมบัติแบบตัวต่อตัว

การเลือกปลั๊กอินความปลอดภัยที่เหมาะสมอาจเป็นประสบการณ์ที่น่าสับสน โดยเฉพาะอย่างยิ่งเมื่อคุณต้องทดสอบแต่ละอันเพื่อประสิทธิภาพ โดยหวังว่าจะใช้งานได้ตลอด

ในส่วนนี้ เราได้นำเสนอผลการทดสอบของเราซึ่งจัดตามคุณลักษณะ การเปรียบเทียบและการเปรียบเทียบคุณลักษณะเดียวกันในปลั๊กอินต่างๆ ช่วยให้เห็นภาพที่ชัดเจนขึ้นเกี่ยวกับประสิทธิภาพของปลั๊กอินความปลอดภัย

เราได้ระบุผลลัพธ์ของเราอย่างยุติธรรมและโปร่งใสที่สุดเท่าที่จะเป็นไปได้ เพื่อช่วยให้ผู้คนตัดสินใจเลือกเว็บไซต์ได้ดีขึ้น อย่างไรก็ตาม หากคุณต้องการรักษาความปลอดภัยให้กับเว็บไซต์ของคุณอย่างรวดเร็ว ให้ติดตั้ง MalCare แทนและข้ามไปยังจุดสิ้นสุด

การสแกนมัลแวร์

Sucuri มีเครื่องสแกน 2 เครื่อง: เครื่องสแกนออนไลน์ชื่อ SiteCheck และเครื่องสแกนระดับเซิร์ฟเวอร์ที่เป็นส่วนหนึ่งของปลั๊กอิน ทั้งสองตรวจไม่พบมัลแวร์ Wordfence มีเครื่องสแกนมัลแวร์ที่ดี ซึ่งสามารถตรวจจับสคริปต์ที่เป็นอันตรายในไฟล์และโฟลเดอร์หลัก รวมถึงในปลั๊กอินและธีมฟรี มิฉะนั้น จะพลาดมัลแวร์ในฐานข้อมูลและปลั๊กอินและธีมระดับพรีเมียม

เรามักจะแนะนำ Sucuri SiteCheck เป็นการวินิจฉัยมัลแวร์ระดับแรก ในกรณีที่มีผู้สงสัยว่า WordPress ของตนถูกแฮ็ก ไม่สามารถสแกนเว็บไซต์ทั้งหมดได้ แต่สามารถระบุการติดมัลแวร์ทั่วไปได้อย่างรวดเร็ว และไม่จำเป็นต้องติดตั้งปลั๊กอินเพื่อจุดประสงค์ที่ชัดเจน

เรามีความคาดหวังที่มากขึ้นสำหรับเครื่องสแกนระดับเซิร์ฟเวอร์ เนื่องจากเครื่องสแกนดังกล่าวจะสามารถเข้าถึงเว็บไซต์ได้อย่างเต็มที่ การติดตั้งจะแตกต่างออกไปเล็กน้อยเมื่อเทียบกับปลั๊กอินอื่นๆ เนื่องจากจำเป็นต้องติดตั้งเครื่องสแกนบนเว็บเซิร์ฟเวอร์ของคุณ ซึ่งสามารถทำได้ด้วยตนเอง หรือโดยใส่รายละเอียด FTP บนแดชบอร์ดของคุณ เราติดตั้งเสร็จแล้วและรอให้การสแกนเสร็จสิ้น

ผ่านไประยะหนึ่ง การสแกนก็เสร็จสิ้น และเว็บไซต์ที่มีมัลแวร์ของเราก็เห็นได้ชัดว่าไม่มีการแฮ็ก ทำการสแกนครั้งที่สองเพื่อดูว่ามีข้อผิดพลาดในครั้งแรกหรือไม่ ไม่ ยังไม่มีมัลแวร์ตาม Sucuri ความล้มเหลวที่สำคัญ

ในการติดตั้ง Sucuri ถูกตั้งค่าให้ทำงานวันละครั้ง แต่คุณสามารถขอการสแกนตามต้องการได้ คำขอจะถูกจัดคิวและดำเนินการตามความพร้อมใช้งาน ปลั๊กอินจะเตือนคุณว่าการสแกนเว็บไซต์ของคุณจะใช้ทรัพยากรเซิร์ฟเวอร์จนหมด และส่งผลต่อประสิทธิภาพเว็บไซต์ของคุณ พูดตามตรง มันแย่มากเพราะความปลอดภัยไม่ควรมาแลกกับประสิทธิภาพและประสบการณ์ของผู้ใช้ เราจะพูดถึงรายละเอียดเพิ่มเติมในส่วนอื่น

Wordfence ยังเรียกใช้การสแกนโดยอัตโนมัติในการติดตั้ง มีความสับสนเล็กน้อยที่นี่ เนื่องจากเราคิดว่าวงกลมเปอร์เซ็นต์บนแดชบอร์ดเป็นความคืบหน้าของเครื่องสแกน หลังจากที่เราเห็นว่ามันไม่ได้เคลื่อนผ่าน 60% เป็นเวลาสองสามชั่วโมง เราก็มองให้ละเอียดยิ่งขึ้นและพบว่าเป็นการวัดประสิทธิภาพของเครื่องสแกน เพื่อให้ได้ 100% คุณต้องอัปเกรดปลั๊กอิน

รีสตาร์ทเครื่องสแกนเพื่อเปรียบเทียบระยะเวลาที่ใช้ และเนื่องจากไซต์ทดสอบของเรามีขนาดเล็ก เครื่องสแกนจึงเสร็จภายในเวลาไม่ถึงนาที นั่นเป็นข้อดีอย่างแน่นอน ผลการสแกนนั้นสูงกว่าค่าเฉลี่ยเท่านั้น แต่ไม่สมบูรณ์แบบ เนื่องจากตรวจพบมัลแวร์ส่วนใหญ่ ไม่ใช่ทั้งหมด

เหตุผลก็คือ Wordfence ใช้การจับคู่ลายเซ็นเพื่อตรวจจับมัลแวร์ ซึ่งหมายความว่าเครื่องสแกน Wordfence จะเปรียบเทียบโค้ดของเว็บไซต์ของคุณกับฐานข้อมูลของลายเซ็นมัลแวร์ หากมีข้อมูลตรงกัน เครื่องสแกนจะแจ้งว่าเป็นมัลแวร์ ในขณะที่ Wordfence มีฐานข้อมูลมัลแวร์ที่น่าเกรงขามซึ่งอัปเดตเป็นประจำโดยอิงจากการวิจัยด้านความปลอดภัย แต่ก็ไม่สามารถสมบูรณ์ได้ 100% เนื่องจากทีมจะต้องเห็นมัลแวร์เพื่ออัปเดตในฐานข้อมูล โดยไม่คำนึงถึงการวิจัยที่ครอบคลุม ใหม่ มัลแวร์ปรากฏขึ้นตลอดเวลา

ดังนั้น Wordfence จึงเชี่ยวชาญในการดักจับมัลแวร์ที่พบในไฟล์และโฟลเดอร์หลักของ WordPress รวมถึงสคริปต์ที่เป็นอันตรายในปลั๊กอินและธีมฟรี แต่ไม่สามารถตรวจจับมัลแวร์ในซอฟต์แวร์พรีเมียม เช่น Elementor ได้ เนื่องจากไม่มีสิทธิ์เข้าถึงซอร์สโค้ดสำหรับการวิเคราะห์ ด้วยเหตุผลเดียวกัน Wordfence ล้มเหลวในการตรวจหามัลแวร์ในฐานข้อมูล เนื่องจากต้องใช้กลไกที่นอกเหนือจากการจับคู่ลายเซ็นจึงจะค้นพบได้

ดังที่กล่าวไปแล้ว Wordfence ตรวจพบมัลแวร์ที่ใช้ไฟล์ทั้งหมดของเรา จากการประมาณการของเรา มันสามารถตรวจจับมัลแวร์ได้ 70 ถึง 80% มีแนวโน้มที่จะมีผลบวกที่ผิดพลาดเช่นกัน และมีแนวโน้มที่จะสร้างการแจ้งเตือนมากมาย เราจะไปที่ในส่วนที่แยกต่างหากเช่นกัน

ทำความสะอาดมัลแวร์

Wordfence มีคุณสมบัติการซ่อมแซมอัตโนมัติเพื่อล้างมัลแวร์ แต่ประสิทธิภาพนั้นยังเป็นที่ถกเถียงกันอยู่สำหรับมัลแวร์ที่ซับซ้อนกว่า พวกเขามีบริการกำจัดมัลแวร์ระดับพรีเมียม แต่สามารถเจาะรูในกระเป๋าได้ในราคา $490 ต่อไซต์ ในทางกลับกัน Sucuri มีบริการทำความสะอาดมัลแวร์ด้วยตนเองแบบไม่ จำกัด รวมอยู่ในแผนทั้งหมด

แม้ว่าเครื่องสแกนของ Sucuri จะกล่าวว่าไซต์ของเราไม่มีมัลแวร์—ซึ่งแน่นอนว่ามี—เราขอให้ล้างข้อมูลโดยไม่ได้คาดหวังอะไรมาก อย่างไรก็ตาม ไซต์กลับมาหาเราอย่างไร้ที่ติ เราดำเนินการผ่าน MalCare เพื่อตรวจสอบ น่าแปลกที่หลังจากที่ทีม Sucuri ทำความสะอาดไซต์ของเราแล้ว เครื่องสแกนก็ตรวจพบมัลแวร์บนไซต์ เห็นได้ชัดว่ามีข้อบกพร่องอยู่ที่ไหนสักแห่ง

บริการกำจัดมัลแวร์นั้นรวดเร็วมาก แม้ว่าแผนของเราจะรับประกันการตอบสนองใน 30 ชั่วโมง แต่เราก็ได้ไซต์ที่สะอาดกลับมาภายในเวลาไม่ถึง 10 อัน ถือว่าเยี่ยมมาก ข้อควรระวังเพียงอย่างเดียวที่เราอยากจะชี้ให้เห็นก็คือ เมื่อคุณมีไซต์ที่ถูกแฮ็ก เวลาเป็นสิ่งสำคัญ คุณไม่สามารถมีมัลแวร์ที่อิดโรยบนเว็บไซต์ของคุณได้นาน เพื่อตอกย้ำความสำคัญของการดำเนินการอย่างรวดเร็ว บัญชีดำของ Google ยังวัดเวลาตอบสนองของคุณต่อการแจ้งเตือนมัลแวร์

สำหรับการลบมัลแวร์ คุณต้องร้องขอการล้างข้อมูลจาก Sucuri กรอกแบบฟอร์มพร้อมข้อมูลทั้งหมดที่คุณสามารถให้ได้ จากนั้นทีมงานจะเข้ามาแทนที่ เราได้รับข้อความตอบกลับจาก Sucuri พร้อมรายการตรวจสอบหลังแฮ็กพร้อมคำแนะนำที่ดี โดยรวมแล้ว ฟีเจอร์ทำความสะอาดมัลแวร์ด้วย Sucuri นั้นต้องยกนิ้วให้

Wordfence มี 2 ตัวเลือกในการจัดการกับไฟล์ที่ถูกแฮ็กบนแดชบอร์ด: ลบไฟล์ที่ลบได้ทั้งหมดและซ่อมแซมไฟล์ที่ซ่อมแซมได้ทั้งหมด นอกเหนือจาก CTA ที่แนะนำให้เราเลือกใช้บริการทำความสะอาดโดยผู้เชี่ยวชาญ

เราลองใช้ทั้งสองตัวเลือกแล้ว และทั้งคู่ก็ประสบความสำเร็จพอสมควรในการลบมัลแวร์ออกจากเว็บไซต์ของเรา ปัญหาคือการนำออกโดยอัตโนมัตินำหน้าด้วยคำเตือนอันน่าสยดสยองของไซต์ที่ถูกทำลายเนื่องจากการเปลี่ยนแปลง

ไซต์ทดสอบของเราได้รับการสำรองข้อมูลไว้บน BlogVault และบอกตรงๆ ว่าเราไม่ได้กังวลว่าจะพังเลย ในขณะที่เราสามารถจ่ายไฟได้โดยไม่ต้องคิดอะไรมาก นั่นเป็นเพราะเราสนใจที่จะทดสอบคุณสมบัติการซ่อม อย่างไรก็ตาม กรณีนี้จะแตกต่างกันมากสำหรับร้านอีคอมเมิร์ซของใครบางคนหรือเว็บไซต์ที่มีการเข้าชมสูง

ในชุดการทดสอบของเรา ปกติแล้วเราจะหยุด ณ จุดนี้เนื่องจากปลั๊กอินความปลอดภัยอื่นๆ ส่วนใหญ่ล้มเหลว Wordfence ทำความสะอาดมัลแวร์แบบไฟล์ทั้งหมดจากเว็บไซต์ของเรา ดังนั้นเราจึงลองใช้คุณลักษณะนี้กับมัลแวร์ฐานข้อมูลและปลั๊กอินพรีเมียมบางตัวของเรา เครื่องสแกนตรวจไม่พบมัลแวร์จำนวนมาก ดังนั้นการซ่อมแซมอัตโนมัติจึงไม่ใช่ตัวเลือก

อีกทางเลือกหนึ่งคือการขอให้ลบมัลแวร์ บริการนี้อ้างว่าจะลบมัลแวร์ แบ็คดอร์ และทำการตรวจสอบความปลอดภัยของเว็บไซต์ ประเมินช่องโหว่ ในกรณีที่ไซต์ของคุณติดบัญชีดำ Wordfence จะช่วยกำจัดสิ่งนั้นเช่นกัน รับประกันบริการเป็นเวลาหนึ่งปี โดยขึ้นอยู่กับว่าผู้ดูแลไซต์ได้ปฏิบัติตามคำแนะนำหลังการแฮ็กในจดหมายหรือไม่ โปรดทราบ: เราไม่สามารถพูดถึงประสิทธิภาพของบริการกำจัดมัลแวร์ของ Wordfence ได้ เนื่องจากเราไม่ได้ทดลองใช้งาน

ในทางกลับกัน เราใช้ MalCare เพื่อลบมัลแวร์ทั้งหมดโดยอัตโนมัติ และเราสามารถทำได้โดยไม่มีปัญหา ไม่มีคำเตือนที่ร้ายแรง ไม่พลาดมัลแวร์ และไซต์ของเราก็สะอาดสะอ้านในไม่กี่นาที นั่นคือประเภทของการล้างมัลแวร์ที่เราต้องการสำหรับเว็บไซต์ของเรา

ไฟร์วอลล์

ทั้ง Sucuri และ Wordfence มีไฟร์วอลล์ที่ยอดเยี่ยมซึ่งป้องกันภัยคุกคามส่วนใหญ่และทั่วไป แต่ไฟร์วอลล์ของ Sucuri เป็นฝันร้ายในการติดตั้ง และไฟร์วอลล์ฟรีของ Wordfence จะได้รับการอัปเดตช้ากว่าเวอร์ชันพรีเมียมอย่างกังวลใจ

ไฟร์วอลล์ของ Sucuri ป้องกันการโจมตี เช่น การฉีด SQL การฉีดจากระยะไกล และการโจมตีแบบแฝงสคริปต์ เว็บไซต์ทดสอบของเรามีช่องโหว่มากมาย เช่น การอัปโหลดไฟล์ที่ไม่ปลอดภัย และยังคงปลอดภัยหลังไฟร์วอลล์

ปัญหาของเรากับไฟร์วอลล์ของ Sucuri คือการติดตั้ง ในการใช้ไฟร์วอลล์ คุณต้องระบุการรับส่งข้อมูลของคุณไปยังเนมเซิร์ฟเวอร์ของพวกเขา เพื่อที่จะมีการกรองการรับส่งข้อมูลที่ไม่เหมาะสมออก และส่งเฉพาะการเข้าชมที่ดีไปยังเว็บไซต์ของคุณ ความคิดที่ยอดเยี่ยม แต่สิ่งที่ฝันร้ายในการกำหนดค่า เว็บไซต์ทดสอบของเราไม่ได้แนบมากับผู้รับจดทะเบียนโดเมน ดังนั้นเราจึงต้องขอความช่วยเหลือจากทีมวิศวกรเพื่อแก้ไขปัญหานี้

ไฟร์วอลล์ของ Wordfence ยังทำงานนอกกรอบและป้องกันการโจมตีได้สำเร็จ

ทันทีหลังการติดตั้ง ไฟร์วอลล์เข้าสู่โหมดการเรียนรู้ Wordfence แนะนำให้เราออกจากโหมดการเรียนรู้เป็นเวลาหนึ่งสัปดาห์ สิ่งนี้ยุติธรรมเพราะไฟร์วอลล์ต้องการการรับส่งข้อมูลสดเพื่อเรียนรู้วิธีทำงานอย่างมีประสิทธิภาพ อย่างไรก็ตาม เนื่องจากเราไม่มีการเข้าชมแบบสดไปยังเว็บไซต์ทดสอบของเรา เราจึงเห็นจุดน้อยในการรอเป็นเวลาหนึ่งสัปดาห์และเปิดออกทันที

ด้วย Wordfence ไฟร์วอลล์ฟรีควรมีประสิทธิภาพเพียง 35% นี่ไม่ใช่สมมติฐานในส่วนของเรา แต่จริงๆ แล้วอยู่บนแดชบอร์ด เราขุดลึกลงไปอีกเล็กน้อยเพื่อดูว่าเหตุใดจึงเป็นเช่นนั้น มี 2 ​​เหตุผล:

หนึ่ง: ไฟร์วอลล์ฟรีโหลดได้เหมือนกับปลั๊กอิน หลังจากที่ WordPress เสร็จสิ้น ลำดับการโหลดส่งผลต่อความปลอดภัยอย่างมาก เพราะหากไฟร์วอลล์โหลดตามหลังคอร์ของ WordPress นั่นหมายความว่าจะสามารถป้องกันทราฟฟิกที่เป็นอันตรายได้เพียงบางส่วนเท่านั้น ไม่ใช่ทั้งหมด

สอง: แม้ว่า Wordfence จะมีไฟร์วอลล์ที่อัปเดตมากที่สุด แต่เวอร์ชันพรีเมียมจะได้รับการอัปเดตเหล่านั้นในแบบเรียลไทม์ อย่างไรก็ตาม เวอร์ชันฟรีจะได้รับการอัปเดตหลังจากช่วงระยะเวลาหนึ่งที่ไม่ได้ระบุ เราไม่มีทางรู้ว่าความล่าช้าคืออะไร แต่อาจเป็นปัญหาได้ แฮกเกอร์สามารถโจมตีในหน้าต่างได้

ของแถมที่ใหญ่ที่สุดคือ Wordfence จัดอันดับไฟร์วอลล์ฟรีที่ประสิทธิภาพ 35% เมื่อเทียบกับเวอร์ชันพรีเมียม ไม่ค่อยดี.

การตรวจจับช่องโหว่

Wordfence ทำงานได้อย่างยอดเยี่ยมในการตรวจจับช่องโหว่ทั้งหมดบนเว็บไซต์ของเรา Sucuri พลาดสิ่งที่คลุมเครือไปโดยสิ้นเชิง

เราประทับใจที่เห็นว่า Wordfence แจ้งเตือนเราถึงปลั๊กอินที่ล้าสมัยทั้งหมดว่าเป็นภัยคุกคามขนาดกลาง ช่องโหว่ถูกตั้งค่าสถานะอย่างถูกต้องว่าเป็นภัยคุกคามที่สำคัญ ปลั๊กอินความปลอดภัยอื่น ๆ สะดุดกับปลั๊กอินและธีมที่คลุมเครือมากขึ้น โดยไม่ได้แจ้งเตือนเราเลยถึงช่องโหว่ที่ร้ายแรง เช่น การเขียนสคริปต์ข้ามไซต์ในกรณีเดียว ดังนั้น Wordfence จึงสำคัญกว่าที่นี่

ไม่สามารถแก้ไขช่องโหว่ได้โดยตรงจากแดชบอร์ด Wordfence แต่นั่นก็สมเหตุสมผล การแก้ไขช่องโหว่นั้นหมายถึงการอัปเดตปลั๊กอินหรือธีม และฟังก์ชันนั้นก็พร้อมใช้งานบน wp-admin อย่างง่ายดายแล้ว เว้นแต่ Wordfence มีการถดถอยของภาพเช่น MalCare เพื่อให้แน่ใจว่าการอัปเดตจะไม่ทำให้ไซต์เสียหาย ก็ไม่มีประโยชน์ที่จะจำลองคุณลักษณะที่มีอยู่

Wordfence ยังสร้างข้อผิดพลาดให้กับ iThemes และ Backupbuddy นี่เป็นตัวบ่งชี้ถึงแนวโน้มที่จะตั้งค่าสถานะผลบวกที่ผิดพลาดบนเว็บไซต์

Sucuri ตรวจพบช่องโหว่ที่คลุมเครือที่สุดบนเว็บไซต์ทดสอบของเราทั้งหมด ยกเว้นช่องโหว่ คุณสามารถอัปเดตซอฟต์แวร์ที่ล้าสมัยได้จากแดชบอร์ดของ Sucuri ซึ่งแตกต่างจาก Wordfence เราไม่เห็นยูทิลิตี้นี้จริงๆ เนื่องจากการอัปเดตสามารถทำได้ง่ายผ่าน wp-admin

แท็บหลังแฮ็กแสดงรายการเวอร์ชันของปลั๊กอินและธีมที่ติดตั้ง ควบคู่ไปกับเวอร์ชันล่าสุด Sucuri เตือนไม่ให้ใช้ซอฟต์แวร์ที่ล้าสมัยต่อไปเพราะอาจนำไปสู่การติดมัลแวร์

สิ่งที่น่าสนใจก็คือ แม้แต่บริการกำจัดมัลแวร์ของ Sucuri ก็สามารถตรวจพบช่องโหว่บางอย่างในเว็บไซต์ของเราได้เท่านั้น จากประสบการณ์ของเรากับเครื่องสแกน เราคิดว่าบริการลบจะทำงานได้ดีกว่าในการตรวจหาช่องโหว่ ดูเหมือนจะไม่เป็นเช่นนั้น

การป้องกันการเข้าสู่ระบบเดรัจฉาน

Wordfence ทำงานได้อย่างยอดเยี่ยมในการบล็อกการโจมตีด้วยกำลังเดรัจฉาน ดูเหมือนว่าฟีเจอร์ป้องกันการเข้าสู่ระบบของ Sucuri จะไม่ทำงาน

การป้องกันกำลังเดรัจฉานถูกเปิดใช้งานโดยค่าเริ่มต้นใน Wordfence มันทำงานได้อย่างสมบูรณ์ในแต่ละครั้ง ล็อคผู้ใช้ด้วยความพยายามที่ไม่ถูกต้องมากเกินไป ตามการกำหนดค่าที่เราตั้งค่าบนแดชบอร์ด

คุณจะพบการตั้งค่าในส่วนไฟร์วอลล์ มีหลายสิ่งที่ต้องปรับแต่งในเมนูตัวเลือก: การตั้งค่าการล็อกสำหรับการพยายามเข้าสู่ระบบที่ไม่ถูกต้อง เวลาที่ผู้ใช้จะประสบปัญหาการล็อก; และอื่นๆ ตัวเลือกไม่ได้มากมายนัก และ Wordfence อธิบายแต่ละอย่างอย่างตรงประเด็นและมีเอกสารประกอบที่ยอดเยี่ยม

คุณสามารถตั้งค่าตัวเลือกการจัดการรหัสผ่านได้ที่นี่เช่นกัน ตรวจสอบให้แน่ใจว่าได้บังคับใช้รหัสผ่านที่รัดกุม และป้องกันการใช้รหัสผ่านที่ค้นพบในการละเมิดข้อมูล

เป็นไปได้ที่จะไวท์ลิสต์ IP ในส่วนนี้ แต่เราไม่แน่ใจเกี่ยวกับประสิทธิภาพของ IPs IP ของอุปกรณ์เป็นแบบไดนามิก ดังนั้นการมีรายการที่อนุญาตไม่ได้รับประกันว่าผู้ใช้ที่ถูกต้องจะไม่ถูกล็อก

การป้องกันกำลังเดรัจฉานของ Sucuri ไม่ทำงานตามที่คาดไว้ เราไม่ได้ประสบปัญหาการล็อกเอาต์ และไม่มีแคปต์ชาเพื่อให้แน่ใจว่าเราเป็นมนุษย์ ไม่ใช่บอท เราไม่ได้รับการแจ้งเตือน แม้ว่าการโจมตีจะแสดงในบันทึกการตรวจสอบก็ตาม โดยรวมแล้วคุณลักษณะนี้ถูกชะล้าง

คุณจะไม่คิดว่าจะเห็นตัวเลือกการกำหนดค่าบนแดชบอร์ดแม้ว่า มีตัวเลือกมากมาย เรากำลังสับสนหลังจากจุดหนึ่ง โดยรวมแล้ว เราต้องการตัวเลือกน้อยลงด้วยคุณลักษณะที่ใช้งานได้ มากกว่าที่จะตรงกันข้าม

บันทึกกิจกรรม

Sucuri มีบันทึกการตรวจสอบ แต่อาจเข้าใจได้ยาก Wordfence ไม่มีบันทึกกิจกรรม

Sucuri มีบันทึกการตรวจสอบที่ติดตามการกระทำของผู้ใช้ทั้งหมด รวมถึงการเปลี่ยนแปลงปลั๊กอินและธีม บันทึกจะแสดงการเปลี่ยนแปลงทั้งหมดที่ทำกับไฟล์และตาราง ซึ่งถือว่าดี

บันทึกมีข้อมูลที่จำเป็น เช่น ผู้ใช้ การดำเนินการ เวลาประทับ ฯลฯ แต่ในบางกรณี รายการจะเข้าใจได้ยากมาก ตัวอย่างเช่น เพื่อทดสอบบันทึก เราได้ติดตั้งปลั๊กอินแกลเลอรี รายการผลลัพธ์ในบันทึกการตรวจสอบแสดงการเปลี่ยนแปลงที่แตกต่างกัน 7 รายการ ไม่ชัดเจนจากรายการว่าการเปลี่ยนแปลงคืออะไร เหตุใดจึงเกิดขึ้น หรือใครเป็นผู้รับผิดชอบ ดังนั้น บันทึกการตรวจสอบจึงไม่มีประโยชน์สำหรับผู้ที่ไม่พูดภาษาซูกุริ

เราประหลาดใจที่เห็นว่า Wordfence ไม่มีบันทึกกิจกรรม เนื่องจากเป็นหนึ่งในเสาหลักของการรักษาความปลอดภัยของเว็บไซต์ มีตัวเลือกในการเปิดใช้การดีบักในส่วนการวินิจฉัยของเมนูเครื่องมือ ซึ่งทำให้บันทึกไฟร์วอลล์มีความละเอียดมากขึ้น แต่นั่นไม่ใช่สิ่งเดียวกับบันทึกกิจกรรม

หลังจากค้นคว้ามามากมาย เราได้ค้นพบบันทึกกิจกรรมเฉพาะสำหรับกิจกรรม Wordfence ในส่วนการสแกน มันเป็นบันทึกดิบ แต่มีไว้สำหรับนักพัฒนา Wordfence เท่านั้น

การรับรองความถูกต้องด้วยสองปัจจัย

Wordfence มีคุณสมบัติการรับรองความถูกต้องด้วยสองปัจจัยที่ยอดเยี่ยม Sucuri ไม่สนับสนุนบนเว็บไซต์ของคุณ

การรับรองความถูกต้องด้วยสองปัจจัยของ Wordfence ใช้งานได้ทันที พร้อมชุดตัวเลือกที่ใช้งานง่ายเพื่อปรับแต่งประสบการณ์ เคยเป็นคุณลักษณะระดับพรีเมียม แต่ได้เพิ่มลงในปลั๊กอินฟรีด้วยเช่นกัน

Sucuri ไม่สนับสนุนการตรวจสอบสิทธิ์แบบสองปัจจัยสำหรับเว็บไซต์ของคุณ แต่คุณสามารถรักษาความปลอดภัยบัญชี Sucuri ของคุณได้

การใช้ทรัพยากรเซิร์ฟเวอร์

ทั้ง Sucuri และ Wordfence เป็นหมูทรัพยากร เราเห็นข้อผิดพลาดในการใช้งานดิสก์ด้วยการสแกนและเนื่องจากไฟร์วอลล์

นี่เป็นปัจจัยหนึ่งที่ไม่มีอะไรให้เลือกระหว่าง Wordfence และ Sucuri: ทั้งคู่ทำผลงานได้ไม่ดีพอๆ กัน

ทุกการกระทำที่ปลั๊กอินเหล่านี้ทำบนเว็บไซต์ของคุณใช้ทรัพยากรเซิร์ฟเวอร์ เว็บไซต์ของเรามีขนาดค่อนข้างเล็ก และเราเห็นการใช้ดิสก์เป็นสองเท่าและบางครั้งเพิ่มขึ้นถึงสามเท่าเมื่อเราตั้งค่าการสแกน สิ่งนี้ส่งผลต่อเวลาในการโหลด เวลาตอบสนอง และประสบการณ์โดยรวมบนเว็บไซต์

หากคุณมีเว็บไซต์ WooCommerce หรือเว็บไซต์ที่มีการเข้าชมสูง ผู้ใช้ของคุณจะสังเกตเห็นผลกระทบนี้ หากคุณใช้โฮสติ้งที่ใช้ร่วมกัน โฮสต์เว็บของคุณจะถูกตั้งค่าสถานะและค่าใช้จ่ายโฮสติ้งของคุณอาจเพิ่มขึ้น อันที่จริง โฮสต์เว็บจำนวนมากได้สั่งห้าม Wordfence ด้วยเหตุผลนี้เอง

ในขณะที่ผู้คนไม่ค่อยพูดถึงทรัพยากรเซิร์ฟเวอร์เมื่อพูดถึงเรื่องความปลอดภัย แต่ก็เป็นปัจจัยสำคัญ ไม่มีใครควรประนีประนอมกับประสิทธิภาพหรือความปลอดภัยอย่างใดอย่างหนึ่ง เป็นไปได้ทั้งหมดที่จะเพิ่มประสิทธิภาพทั้งสองอย่าง

ไม่ใช่กับ Sucuri หรือ Wordfence เพื่อที่คุณจะต้อง MalCare

การแจ้งเตือน

ทั้ง Sucuri และ Wordfence มีชื่อเสียงในด้านการแจ้งเตือนนับไม่ถ้วนและผลบวกที่ผิดพลาด

เราเชื่อมั่นในการลดภาระของลูกค้าเมื่อพูดถึงการดูแลระบบ WordPress ไฟร์วอลล์ควรปิดกั้นการรับส่งข้อมูลอย่างเงียบ ๆ การป้องกันบอทควรทำงานนอกกรอบ ผู้ดูแลระบบควรได้รับการแจ้งเตือนเมื่อมีบางสิ่งที่ต้องให้ความสนใจและดำเนินการเท่านั้น ความปลอดภัยของ WordPress ควรปราศจากความเครียดและใช้งานง่าย ไม่เช่นนั้นปลั๊กอินความปลอดภัยจะมีประโยชน์อะไร

เห็นได้ชัดว่า Sucuri และ Wordfence ไม่ได้สมัครเป็นสมาชิกโรงเรียนแห่งความคิดนี้เพราะการแจ้งเตือนของพวกเขาล้นหลาม กล่องจดหมายของเราถูกน้ำท่วมในเวลาไม่นานเลย การแจ้งเตือนมากเกินไปก็แย่พอๆ กับไม่มีการแจ้งเตือน เพราะท้ายที่สุดแล้วทั้งคู่จะนำไปสู่การไม่ดำเนินการเมื่อจำเป็น

การติดตั้ง การกำหนดค่า และการใช้งาน

Wordfence ได้รับการออกแบบมาให้ตรงไปตรงมาสำหรับผู้ใช้มือใหม่ ซูคิวริไม่ได้

การติดตั้ง การกำหนดค่า และการใช้งานโดยรวมของ Wordfence เป็นหนึ่งในสิ่งที่ดีที่สุดที่เราเคยเห็น มีคำแนะนำอย่างละเอียดในแต่ละส่วน ซึ่งจะอธิบายการตั้งค่าและคุณลักษณะที่สำคัญที่สุดในภาษาที่เรียบง่ายและไม่คุกคาม

Wordfence มีคำแนะนำที่ดีสำหรับการกำหนดค่า เอกสารของพวกเขาสามารถเข้าถึงได้จากคำแนะนำเครื่องมือบนแดชบอร์ด ทำให้มีบริบทสูง มีการอธิบายคุณลักษณะแต่ละอย่างไว้อย่างชัดเจน และสามารถเข้าถึงคำแนะนำเกี่ยวกับวิธีการทำงานบนเว็บไซต์ของคุณได้ทันที

สิ่งเหล่านี้อาจดูเหมือนเป็นเรื่องแปลกที่จะชี้ให้เห็น อย่างไรก็ตาม หากคุณเคยลองใช้ Sucuri คุณจะตระหนักดีว่าความง่ายในการทำความเข้าใจเป็นส่วนที่ไม่สำคัญสำหรับประสบการณ์ของผู้ใช้ อันที่จริง ถ้าเราต้องอธิบายซูกุริด้วยคำเดียว คำนั้นคงทำให้งงงวย

การติดตั้ง Sucuri นั้นง่ายมาก และหลังจากนั้นก็ตกต่ำ หากต้องการใช้เครื่องสแกนและไฟร์วอลล์ฝั่งเซิร์ฟเวอร์ คุณต้องกำหนดค่าด้วยตนเอง มีตัวเลือกมากมายที่เราใช้เวลาหลายชั่วโมงในการทำความเข้าใจตัวเลือกเหล่านี้ นอกเหนือจากการพิจารณาว่าตัวเลือกเหล่านี้มีผลกระทบจริงต่อความปลอดภัยหรือไม่

โดยรวมแล้ว ปลั๊กอินทั้งสองนี้อยู่ตรงข้ามกันของสเปกตรัม

Wordfence: พิเศษ

Wordfence เป็นการรักษาความปลอดภัยอย่างเคร่งครัด ไม่มีคุณลักษณะ ตัวเลือก หรือบรรทัดเดียวที่แม้แต่การรักษาความปลอดภัยที่อยู่ติดกัน เช่น การอัปเดตหรือตัวเลือกการจัดการผู้ใช้ แม้ว่าจะมีความพิเศษหลายอย่าง

มีส่วนการแจ้งเตือนสำหรับการอัปเดตไซต์ ซึ่งแสดงให้เราเห็นว่าปลั๊กอินและธีมใดจำเป็นต้องได้รับการอัปเดตตามลำดับความสำคัญ เนื่องจากเป็นภัยคุกคามที่สำคัญหรือปานกลาง

Wordfence มีแดชบอร์ดภายนอกเพื่อจัดการหลายไซต์ในบัญชีเดียวกันที่เรียกว่า Wordfence Central มันมีส่วนประกอบใน wp-admin ของไซต์ที่เชื่อมต่อแต่ละไซต์เช่นกัน เป็นไปได้ว่าคุณจะมีมุมมองมุมสูงของทุกไซต์โดยไม่คำนึงถึงไซต์ที่คุณกำลังใช้งานอยู่ ในความเห็นของเรา สิ่งนี้มีประโยชน์อย่างจำกัด และจะใช้งานไม่ได้กับเอเจนซี่ที่มีไซต์ที่มีการจัดการหลายร้อยแห่ง

ต่อไปเราดูที่ส่วนเครื่องมือ มีส่วนสำหรับการเข้าชมแบบสดซึ่งดูเหมือนจะจำลอง Google Analytics แต่มีมากกว่านั้น บันทึกเหล่านี้จำแนกทราฟฟิกด้วยคีย์เพื่อดูประเภทของทราฟฟิกที่เว็บไซต์ได้รับ: มนุษย์ บอท คำเตือน ถูกบล็อก

มีตัวเลือกการค้นหา Whois ในกรณีที่คุณต้องการดูว่าใครเป็นผู้โจมตีโดยไม่ต้องออกจาก wp-admin นี่เป็นคุณสมบัติโดยบังเอิญที่ดีที่สุดอีกครั้ง

เราคิดว่าการวินิจฉัยนั้นน่าสนใจจริงๆ เพราะมีข้อมูลมากมายเกี่ยวกับเว็บไซต์ ทุกอย่างละเอียดมากตั้งแต่เจ้าของกระบวนการไปจนถึงตารางฐานข้อมูล นักพัฒนาซอฟต์แวร์จะพบว่าข้อมูลนี้มีประโยชน์อย่างมาก เพราะข้อมูลนี้เหมือนกับข้อมูลจำเพาะของเว็บไซต์ในที่เดียว

Sucuri: พิเศษ

Sucuri มีความหรูหราและเฟอร์ด้านล่างมากมายในปลั๊กอิน ไม่ว่าจะมีผลกระทบต่อความปลอดภัยเป็นอีกเรื่องหนึ่งโดยสิ้นเชิง

สิ่งแรกที่คุณจะเห็นในการติดตั้งคือกล่องข้อมูลความสมบูรณ์ของ WordPress เป็นเวอร์ชันแฟนซีของตัวตรวจสอบการเปลี่ยนแปลงไฟล์หลักของ WordPress เห็นได้ชัดว่ามันค่อนข้างมีประโยชน์ที่จะมีตัวตรวจสอบการเปลี่ยนแปลงไฟล์สำหรับไฟล์หลักของ WordPress แต่ประสิทธิภาพไม่ได้มากเท่าที่ควร แฮกเกอร์สามารถและจะเปลี่ยนข้อมูลเมตาของไฟล์ เช่น อัปเดตการประทับเวลา เพื่อแก้ไขมาตรการเหล่านี้ ใช่มีประโยชน์ แต่ไม่มาก

มียูทิลิตี้ความแตกต่างด้านความสมบูรณ์เพื่อเปรียบเทียบไฟล์หลักบนเว็บไซต์กับการติดตั้ง WordPress ดั้งเดิม ง่ายกว่าการใช้ออนไลน์อย่างแน่นอน หากคุณกำลังล้างมัลแวร์ด้วยตนเอง ซึ่งเราไม่แนะนำเลย

Sucuri มีคุณสมบัติการแข็งตัวของ WordPress มากมาย การบล็อก PHP ในโฟลเดอร์อัปโหลดช่วยป้องกันการแฮ็กประเภทหนึ่ง และเราชอบความสามารถในการเปลี่ยน WordPress salts ได้อย่างรวดเร็วจากแดชบอร์ด มันสามารถทำได้ดีกว่าแม้ว่า หากคุณลักษณะนี้อยู่บนแดชบอร์ดภายนอกของ Sucuri มากกว่าใน wp-admin ก็จะปลอดภัยกว่า ลองนึกภาพว่าแฮ็กเกอร์เข้าถึง wp-admin ได้ เกลือจะถูกทำลายได้ง่ายเหมือนอยู่ในข้อความธรรมดา

ตัวเลือกอื่นๆ บางตัวมียูทิลิตี้ที่จำกัด เช่น การตรวจสอบเวอร์ชัน WordPress การลบเวอร์ชัน WordPress หลีกเลี่ยงการรั่วไหลของข้อมูล และการตรวจสอบบัญชีผู้ดูแลระบบเริ่มต้น สิ่งเหล่านี้ไม่มีความหมายจากมุมมองด้านความปลอดภัย

คุณสมบัติการชุบแข็งอื่น ๆ นั้นน่าสับสน ตัวอย่างเช่น หากเราต้องปิดการใช้งานปลั๊กอินและตัวแก้ไขธีม เราจะอัปเดตปลั๊กอินและธีมที่มีช่องโหว่ได้อย่างไร ต่อต้านที่จะพูดน้อย

The password management feature held some promise, but the warning would terrify all but the most brave: “Select users from the list in order to change their passwords, terminate their sessions and email them a password reset link. Please be aware that the plugin will change the passwords before sending the emails, meaning that if your web server is unable to send emails, your users will be locked out of the site.”

What's missing from Wordfence and Sucuri

Sucuri doesn't have a good malware scanner. The brute force login protection doesn't work, and it takes up too much of server resources. There is no bot protection either, and you would need a separate plugin for two-factor authentication.

Wordfence misses out on bot protection and an activity log. The scanner is above average; definitely a cut above the other security plugins available apart from MalCare. Apart from these things, it is an exceptional security plugin.

Wordfence vs Sucuri: Pricing

Sucuri's plans start at $199.99 a year per site, which is a great deal for unlimited malware removal. The firewall works well, but the scanner is a let down. Wordfence premium plans are at $99 for the year per site, with attractive bulk pricing options. However, our opinion is that the free version is almost as good as the premium version.

Sucuri is a winner when it comes to the unlimited malware removal feature. The support team was great, with a quick turnaround time, helpful response and a proactive post-hack checklist. But the malware scanner was a complete failure, and that's not a small flaw to overlook.

The free version of Wordfence is strong enough to stand on its own. The premium version is not all that different, the efficiency percentages on the dashboard notwithstanding. The real expense to consider with Wordfence is the cleaning service at $490 a pop, over and above the site license. If you are considering Wordfence seriously, read the fine print. Although they say unlimited pages, there are additional charges for sites above 10 GB. They guarantee the service for a year, but there are terms and conditions. None of this is unreasonable, but it is important to be aware before taking the plunge.

Better alternative to Wordfence and Sucuri: MalCare

The best security plugin for your website isn't Wordfence or Sucuri, it is MalCare. It has an excellent scanner that detects malware in all parts of your website: core WordPress, files and the database. Additionally, the auto-clean feature removes all malware surgically, without breaking your website.

MalCare has an advanced firewall that proactively blocks bad traffic from reaching your website. The brute force protection makes sure that your login page is safe from malicious attacks, and the bot protection goes even further to make sure only bad bots are kept away from your website.

There is a formidable support team of WordPress security experts to help with any issues that come up. Any malware removal cleanups necessary beyond the auto-clean are covered with the site license.

Thus, in a feature-to-feature comparison, MalCare undoubtedly comes out on top. MalCare's $99 plan is vastly better than Sucuri's $199.99 Basic Platform plan, and includes unlimited malware removal, which is over and above Wordfence's $99 plan.

บทสรุป

When choosing a WordPress security plugin for your website, make sure to evaluate the scanner, cleaner and firewall. All the other features can be implemented with other plugins, but these 3 features form the essence of a good plugin.

At MalCare, our goal is to make security stress-free and painless, so that you can focus on the more important aspects of your website. Leave the security to us, as you grow your business.

We hope this comparison was helpful, as we have presented all our findings transparently. Have further questions? Drop us a line. เราชอบที่จะได้ยินจากคุณ