Wordfence e Sucuri sono due dei migliori e più popolari plugin di sicurezza per WordPress presenti sul mercato. Sono entrambi altamente raccomandati e incredibilmente utili per mantenere sicuro il vostro sito WordPress. Questo rende difficile per i principianti scegliere quello che fa al caso loro.
Abbiamo utilizzato il plugin Sucuri per molti anni su WPBeginner, quindi conosciamo bene tutte le sue caratteristiche. Abbiamo poi testato a fondo Wordfence per vedere come si comporta e abbiamo prestato particolare attenzione ai pro e ai contro per gli utenti di WordPress.
In questo articolo confronteremo Wordfence e Sucuri e condivideremo la nostra opinione di esperti su quale sia il migliore per la sicurezza generale di WordPress.
Confronto tra Wordfence e Sucuri – Cosa cercare
Wordfence e Sucuri sono due dei plugin di sicurezza per WordPress in alto. Offrono una protezione completa contro gli attacchi brute-force, le infezioni da malware e il furto di dati.
Come proprietario di un sito web, dovrete scegliere un plugin di sicurezza che non solo protegga il vostro sito web WordPress, ma che lo faccia in modo efficiente.
Inoltre, vorrete qualcosa che richieda meno manutenzione, in modo da potervi concentrare sulla crescita della vostra attività.
Uno dei passi più importanti per la sicurezza del vostro sito WordPress è l’utilizzo di un plugin per la sicurezza di WordPress. Si tratta di plugin che aiutano a rafforzare la sicurezza di WordPress e a bloccare gli attacchi di forza bruta sul vostro sito web.
Syed Balkhi
Syed BalkhiInfine, è necessario scegliere un plugin di sicurezza che sia facile da usare e che non richieda competenze tecniche per l’impostazione e la manutenzione.
Per questa guida, confronteremo Sucuri vs Wordfence fianco a fianco. Il nostro confronto è suddiviso nelle seguenti categorie:
- Facilità d’uso – La gestione della sicurezza dei siti web può essere piuttosto tecnica. Vediamo come i nostri concorrenti la rendono più semplice per gli utenti.
- Website Application Firewall (WAF) – Un firewall per siti web blocca le attività dannose prima che possano interagire con il vostro sito WordPress. Confronteremo l’efficienza con cui questi plugin gestiscono questo aspetto.
- Monitoraggio della sicurezza e notifiche – Come i nostri concorrenti monitorano la sicurezza dei siti web e avvisano gli utenti di potenziali vulnerabilità.
- Malware Scanner – Confronteremo entrambi i plugin in termini di capacità di scansione, identificazione e segnalazione di malware agli utenti.
- Pulizia del sito web violato – Come questi plugin aiutano a ripulire un sito WordPress violato.
Tenete presente che su WPBeginner usavamo Sucuri, quindi conosciamo già bene tutte le sue caratteristiche. Inoltre, abbiamo testato a fondo Wordfence nel corso degli anni per vedere come si dispone in colonna come soluzione gratuita.
Ecco un rapido elenco degli argomenti in copertina, mentre i link rapidi vi permetteranno di passare alla sezione che desiderate leggere:
Facilità d’uso
La sicurezza dei siti web è un campo molto complesso e tecnico. Ecco perché la nostra prima categoria di confronto è la facilità d’uso.
Vediamo quanto è facile usare Wordfence vs. Sucuri per proteggere il vostro sito web.
Wordfence – Facilità d’uso
L’impostazione di Wordfence è abbastanza semplice. Subito dopo aver installato il plugin, basta fare clic sul pulsante “Ottieni la licenza Wordfence”.
Si accede così al sito web di Wordfence, dove è possibile scegliere un piano di licenza (Wordfence offre un piano gratuito).
Dopo aver scelto il piano, vi verrà chiesto di fornire un indirizzo email.
Inserite il vostro indirizzo email, selezionate il checkbox dei termini e delle condizioni, quindi cliccate su “Registrati”.
Riceverete quindi la licenza del plugin via email. È necessario copiare la chiave di licenza dal messaggio email e tornare al sito web di WordPress.
A questo punto, fare clic sul pulsante “Installa una licenza esistente”.
Successivamente, è necessario inserire l’indirizzo email utilizzato per la registrazione della chiave di licenza.
Sotto, inserite la chiave di licenza ricevuta via email.
Vi verrà chiesto di scegliere di ricevere gli avvisi di sicurezza e vulnerabilità di WordPress. Questi avvisi non riguardano il vostro sito web, ma eventi generali relativi alla sicurezza di WordPress.
È sufficiente fare clic sul pulsante “Installa licenza” per memorizzare le impostazioni.
Si accede così alla Bacheca di Wordfence.
Il plugin attiva il firewall delle applicazioni del sito web in modalità di apprendimento ed esegue una scansione automatica in sfondo.
A seconda delle dimensioni del sito web, eventuali problemi saranno elencati nella scheda “Risultati trovati”.
Facendo clic su un risultato, questo si espande per mostrare i dettagli e le azioni consigliate.
Ad esempio, qui ha mostrato che è disponibile una nuova versione per uno dei plugin installati.
Wordfence è dotato anche di un firewall per siti web, che viene eseguito come plugin di WordPress sul server del sito web, il che lo rende meno efficace.
Wordfence consente di essere eseguito in modalità estesa per una migliore protezione, ma è necessario impostarlo manualmente (per saperne di più, vedere più avanti).
La configurazione di base del plugin Wordfence è semplice e non richiede troppi input da parte dell’utente. Tuttavia, l’interfaccia utente è un po’ disordinata, il che può rendere difficile per i principianti trovare determinate impostazioni/opzioni.
Sucuri – Facilità d’uso
Sucuri offre un’interfaccia utente più pulita, senza richieste inutili che appaiono sulla schermata. Esegue inoltre una rapida scansione di sicurezza al momento dell’attivazione e le notifiche vengono visualizzate nella Bacheca del plugin.
Il plugin gratuito di Sucuri per WordPress include solo uno scanner e non viene fornito con un firewall per siti web.
Offre un aggiornamento a pagamento per sbloccare il firewall. Il prezzo per l’aggiornamento a pagamento parte da 199,99 dollari all’anno.
Tuttavia, per quanto riguarda l’efficacia e le prestazioni, il firewall per applicazioni web (WAF) di Sucuri è molto migliore.
Si tratta di un firewall basato sul cloud, il che significa che non viene eseguito sul server dell’host. In altre parole, non è necessaria alcuna manutenzione tecnica da parte vostra.
È necessario aggiungere la chiave API e configurare le impostazioni DNS per il proprio dominio. Questo permetterà al firewall di catturare il traffico dannoso prima che raggiunga il vostro host WordPress.
Una volta impostata, non dovrete preoccuparvi di aggiornarla o mantenerla in futuro.
Sucuri semplifica anche l’utilizzo delle impostazioni di sicurezza consigliate per il vostro sito web. Basta fare clic per applicare queste impostazioni.
L’interfaccia utente è complessivamente gradevole. Tuttavia, gli utenti dovranno scavare più a fondo per trovare le opzioni che cercano.
L‘aggiornamento dei nameserver sul registrar del dominio è un’ulteriore operazione necessaria per impostare il firewall di Sucuri e può risultare un po’ difficile per alcuni utenti non esperti di tecnologia.
La cosa positiva è che le più famose società di registrazione di domini, come Domain.com, GoDaddy e così via, saranno in grado di aiutarvi nell’impostazione.
Vincitore: Sucuri
Firewall per applicazioni su siti web (WAF)
Un firewall per siti web WordPress monitora il traffico in entrata al vostro sito e blocca le più comuni minacce alla sicurezza.
Esistono diversi modi per implementare un firewall (basato su applicazioni o su cloud). Secondo la nostra esperienza, i firewall basati sul cloud sono più efficienti e affidabili nel lungo periodo.
Sia Sucuri che Wordfence offrono firewall per applicazioni web. Vediamo come si differenziano.
Wordfence, il firewall per le applicazioni del sito web
Wordfence offre un firewall per applicazioni web che monitora e blocca il traffico di siti web dannosi. Si tratta di un firewall a livello di applicazione, il che significa che utilizza le risorse del server per funzionare.
In modo predefinito, Wordfence lo attiva con la modalità di base.
Ciò significa che il firewall viene eseguito come plugin di WordPress, quindi WordPress deve essere caricato prima che un attacco possa essere bloccato.
Questo può occupare molte risorse del server e non è efficiente.
Per modificarlo, è necessario impostare manualmente il firewall Wordfence in modalità estesa.
Basta andare alla pagina Wordfence ” Firewall e fare clic sul pulsante “Gestisci firewall”.
Si accede così alla pagina Opzioni firewall.
Da qui, fare clic sul pulsante “Ottimizza il Wordfence Firewall”.
Successivamente, è necessario scegliere un livello di configurazione per il firewall in base al software del server web ospitato.
Ad esempio, se il vostro host utilizza Apache, potete scegliere una delle opzioni Apache. Potete sempre chiedere al vostro fornitore di hosting chi siamo e quale software per server utilizzano.
Dopodiché, cliccare sul pulsante “Scarica .htaccess” e fare clic su “Continua”.
Wordfence applicherà le impostazioni e mostrerà un messaggio di successo.
Ciò consentirà al firewall di monitorare il traffico prima che raggiunga l’installazione di WordPress.
Tuttavia, si tratta ancora di un firewall endpoint. Wordfence può bloccare il traffico solo una volta raggiunto il server host.
In caso di attacco DDOS o di tentativo di forza bruta, le risorse del server saranno comunque interessate e le prestazioni del sito web andranno giù. Potrebbe addirittura bloccarsi.
Quando si attiva Wordfence per la prima volta, il suo firewall è in modalità di apprendimento. Impara come voi e gli altri utenti accedete al vostro sito web WordPress. Durante questo periodo, diverse regole del firewall non vengono applicate per garantire che gli utenti legittimi del sito web non vengano accidentalmente bloccati.
Sucuri Sito web Application Firewall
Sucuri offre un firewall per applicazioni web basato sul cloud, che blocca il traffico sospetto ancora prima che raggiunga il vostro host server.
Questo salva molte risorse del server e migliora immediatamente la velocità del sito web.
I server CDN di Sucuri sono situati in diverse regioni, il che rappresenta un ulteriore vantaggio per la velocità del sito web.
Per utilizzare il firewall, è necessario modificare le impostazioni DNS del proprio dominio. Questa modifica consentirà a tutto il traffico del sito web di passare attraverso i server di Sucuri.
Non esiste una modalità di base o estesa. Una volta completata la configurazione, il WAF di Sucuri proteggerà il sito web da richieste dannose, attacchi DDOS e limiterà i tentativi di accesso.
Dispone inoltre di un robusto algoritmo di apprendimento automatico sufficientemente sofisticato per evitare falsi positivi.
Sucuri consente di passare dalla modalità ad alta sicurezza alla modalità paranoica quando si verifica un DDoS. Questo garantisce che il server del sito web non si blocchi.
Vincitore: Sucuri
Monitoraggio e notifiche di sicurezza
Il proprietario di un sito web deve sapere il prima possibile se qualcosa non va sul suo sito. Un problema di sicurezza può costarvi clienti e denaro.
Per ricevere queste notifiche, dovete assicurarvi che il vostro sito WordPress possa inviare email. Il modo migliore per garantirlo è utilizzare un servizio SMTP per inviare email a WordPress.
Vediamo come Wordfence e Sucuri gestiscono il monitoraggio e gli avvisi dei siti web.
Monitoraggio e avvisi di Wordfence
Wordfence dispone di un eccellente sistema di notifiche e avvisi.
Innanzitutto, le notifiche saranno in evidenza accanto al menu di Wordfence nella barra laterale e nella dashboard di WordPress.
Sono in evidenza in base alla loro gravità. È possibile fare clic su una notifica per approfondire chi è e come correggerla.
Tuttavia, lo si vedrà solo quando si accede alla dashboard di WordPress.
Wordfence offre anche notifiche istantanee via email. Per configurare gli avvisi via email, basta andare alla pagina Wordfence ” Tutte le opzioni e scendere fino alla sezione ‘Preferenze avvisi email’.
Da qui è possibile attivare/disattivare gli avvisi email. È anche possibile scegliere il livello di gravità per l’invio di un avviso email.
Monitoraggio e avvisi Sucuri
Sucuri visualizza anche notifiche critiche sulla Bacheca. L’angolo in alto a destra della schermata è dedicato alla visualizzazione dello stato dei file principali di WordPress.
In basso, vengono visualizzati gli accedi di verifica e lo stato di salute del sito.
Sucuri è dotato di un sistema completo di gestione degli avvisi. È sufficiente visitare la pagina “Impostazioni” di Sucuri Security e passare alla scheda “Avvisi”.
È possibile aggiungere gli indirizzi email a cui si desidera ricevere la notifica.
Successivamente, è possibile personalizzare ulteriormente gli avvisi email.
È possibile scegliere gli eventi di cui si desidera ricevere notifica e il numero di avvisi all’ora, nonché personalizzare le impostazioni per gli attacchi brute force, i tipi di contenuto dei post e gli oggetti delle email di avviso.
Il firewall delle applicazioni del sito web invia anche avvisi automatici di alto livello alla vostra email.
Vincitore: Pareggio
Scanner malware
Entrambi i plugin dispongono di scanner di sicurezza integrati per verificare la presenza di malware, file modificati e codice dannoso sul sito WordPress.
Vediamo come Wordfence e Sucuri effettuano la scansione alla ricerca di malware e altri problemi.
Scanner malware Wordfence
Wordfence è dotato di un potente scanner altamente personalizzabile per soddisfare le esigenze del vostro ambiente di hosting e i vostri problemi di sicurezza.
Per default, la scansione è abilitata con impostazioni limitate (per salvare le risorse del server sui piani di hosting condiviso).
Per la versione gratuita, Wordfence decide automaticamente un programma di scansione per il sito. Gli utenti della versione Premium possono scegliere il proprio programma di scansione.
È possibile impostare lo scanner in diverse modalità. Alcune opzioni di scansione sono disponibili solo con la versione Premium.
Lo scanner di Wordfence può anche verificare che i plugin e i temi corrispondano alla versione del repository.
Sucuri Malware Scanner
Lo scanner di malware Sucuri utilizza l’API Sitecheck di Sucuri. Questa API verifica automaticamente il vostro sito rispetto a più API per la navigazione sicura, per garantire che il vostro sito web non sia in blacklist.
Verifica automaticamente l’integrità dei file principali di WordPress per assicurarsi che non siano stati modificati.
È possibile personalizzare le impostazioni di scansione nella scheda “Scanner” della pagina “Impostazioni” di Sucuri Security.
Lo scanner gratuito di Sucuri funziona sui file disponibili pubblicamente del vostro sito web. Non è uno scanner specifico per WordPress, quindi è incredibilmente bravo a rilevare qualsiasi tipo di malware e codice dannoso.
È anche meno invasivo sulle risorse del server, il che rappresenta un add-on.
Vincitore: Sucuri
Pulizia del sito web violato
Ripulire un sito WordPress violato non è facile. Il malware può colpire diversi file, iniettare link nei contenuti o bloccare l’accesso al sito web.
Per la maggior parte dei principianti non è possibile pulire manualmente tutto da soli.
Wordfence e Sucuri offrono servizi di pulizia dei siti e di rimozione del malware. Vediamo quale dei due è più efficace.
Pulizia del sito Wordfence
Il servizio di pulizia dei siti di Wordfence non è incluso nei piani gratuiti o premium.
Viene venduto con Wordfence Care (prezzo: 490 dollari all’anno) e con il piano Wordfence Response (prezzo: 950 dollari all’anno).
La pulizia del sito vi darà anche una licenza Wordfence premium per un sito web.
Il processo di pulizia dal malware è piuttosto semplice. Eseguono una scansione del sito alla ricerca di malware/infezioni e ripuliscono tutti i file interessati.
Il team indagherà anche sul modo in cui gli hacker hanno avuto accesso al vostro sito e preparerà un report dettagliato sull’intero processo di bonifica con suggerimenti per la prevenzione futura.
Pulizia del sito Sucuri
Tutti i piani Sucuri a pagamento includono un servizio di pulizia del sito web. Questo servizio comprende la pulizia del sito, la rimozione delle blacklist, la riparazione dello spam SEO e la protezione WAF per la prevenzione futura.
Tenete presente che con questi piani avrete anche un firewall basato sul cloud.
Sono in grado di ripulire il malware, rimuovere il codice spam iniettato e i file di accesso alle backdoor.
Il processo è abbastanza semplice. Si apre un ticket di assistenza e il team inizia l’elaborazione in corso del processo di pulizia.
Utilizzeranno le vostre credenziali di accesso per l’accesso FTP/SSH o cPanel. Durante il processo, accedono a tutti i file toccati e ne eseguono automaticamente il backup.
Vincitore: Sucuri – Tutti i piani premium includono la rimozione del malware e un firewall basato su cloud.
Verdetto finale: Wordfence vs. Security: qual è il migliore?
A nostro avviso, Sucuri è un plugin per la sicurezza di WordPress complessivamente migliore. Tuttavia, Wordfence non è così lontano.
Ecco i vantaggi dell’utilizzo di Sucuri rispetto a Wordfence:
- Offre un firewall per siti web basato sul cloud, che protegge il vostro sito web in modo più efficiente, riduce il carico del server e migliora la velocità e le prestazioni di WordPress.
- Anche il loro piano iniziale a pagamento include un servizio di rimozione del malware.
Per gli utenti che possono permettersi di spendere per un piano a pagamento, il nostro consiglio è Sucuri.
Correlato: Date un’occhiata più approfondita alla nostra recensione dettagliata di Sucuri, che include altri pro e contro.
Agli utenti che hanno appena iniziato e non possono permettersi un plugin di sicurezza, consigliamo di utilizzare Wordfence.
Offre un ottimo plugin gratuito per la sicurezza di WordPress con uno scanner di malware.
Può essere utilizzato come plugin per il monitoraggio e la scansione della sicurezza insieme al CDN gratuito Cloudflare per avere un firewall di base basato sul cloud.
Noi di WPBeginner utilizziamo il piano enterprise di Cloudflare DNS.
Tuttavia, anche il DNS gratuito di Cloudflare è eccellente nel prevenire gli attacchi più comuni a WordPress e nel migliorare la velocità e le prestazioni del sito web. Consultate il nostro confronto tra Sucuri e Cloudflare.
Nota dell’editore: abbiamo utilizzato Sucuri sul sito web di WPBeginner per aumentare la nostra sicurezza.
Bonus: Pulizia professionale del sito hackerato
Ripulire un sito web violato non è facile. Non sarebbe fantastico se qualcun altro lo facesse per voi?
Il modo più semplice per ripristinare un sito web WordPress violato è utilizzare il servizio di riparazione dei siti web violati di WPBeginner.
Il nostro team di esperti di sicurezza di WordPress ha più di 15 anni di esperienza, il nostro software alimenta più di 25 milioni di siti web e il nostro è un nome di cui vi potete fidare.
Uno dei nostri esperti di sicurezza WordPress pulirà i file di WordPress, installerà gli aggiornamenti e creerà un backup del sito pulito. Inoltre, offriamo un servizio prioritario che può ripulire il vostro sito web in un solo giorno lavorativo, perfetto per i siti web critici e ad alto traffico.
Speriamo che questo articolo vi abbia aiutato a confrontare Wordfence vs. Sucuri e a determinare quale sia il migliore per le vostre esigenze. Potreste anche voler seguire la nostra guida completa alla sicurezza di WordPress per istruzioni passo passo su come proteggere il vostro sito web o vedere i nostri consigli sulla sicurezza dell’e-commerce per proteggere il vostro negozio WordPress.
Jiří Vaněk
Which of these plugins is better when the site is already hacked? So mainly to scan data and search for possible backdoors? Since WordPress attacks are quite common these days, I am looking for a quality scanner that will be able to perform a scan of an already attacked system and remove potential harmful data.
WPBeginner Support
For cleaning up a site we would recommend taking a look at Sucuri’s service to help clean up a site.
Admin
Jiří Vaněk
Thank you for answer. Sometimes I come across a site whose owner has been hacked and that’s why I’ve been looking for a quality troubleshooting tool. I have a THOR and Maldetect system on my linux server for this, but I was looking for such a ready-made solution on other shared websites. Thank you. I will install the plugin on my test site and learn how to work with it.
Aditya
First of all thanks for great content. I have one problem when i install sucuri. It shows (Core WordPress Files Were Modified) after scanning.
Are these files are secure. And if it is how to remove (We identified that some of your WordPress core files were modified) these notification.
WPBeginner Support
You would need to check the files for if there have been changes. In the plugin’s settings for the scanner, you would be able to let the plugin know about false positives. For how to use a plugin we would recommend checking out the support for the plugin for the most up to date information.
Admin
Clare Ferdinands
thank you for the comparison. its exactly what i needed to decide which one the use.
WPBeginner Support
You’re welcome, glad our guide could be helpful
Admin
Christopher Eller
Can you clarify this conclusion?
“Conclusion – Both Wordfence and Sucuri are excellent WordPress security plugins. However, we believe that Sucuri is the best WordPress security plugin overall.”
Is the FREE version of Sucuri included in that statement? Or is this conclusion ONLY true if we use the paid version of Sucuri?
Thank you,
Chris
Editorial Staff
Hey Chris,
This is specifically for the premium version of the plugin
Admin
Leo
What about installing of both? Wordfencen andf Sucuri. Are they complemental? I’ve had them both working without any problems.
WPBeginner Support
We would only recommend one to prevent the possibility of them conflicting with each other.
Admin