WordfenceとSucuriは、WordPressのセキュリティプラグインとして市場で最も人気があり、優れたものです。
どちらもWordPressサイトを安全に保つために非常に推奨され、非常に役立っています。そのため、初心者はどれが自分に合っているのか選ぶのが難しい。
SucuriとWordfenceには似たような機能がたくさんありますが、それぞれに長所と短所があります。
この投稿では、WordfenceとSucuriを比較し、専門家の意見として、WordPressの全体的なセキュリティにはどちらが優れているかを紹介する。
WordfenceとSucuriの比較 – 何を見るべきか?
Wordfenceと SucuriはWordPressセキュリティプラグインのトップ2です。どちらもブルートフォースアタック、マルウェア感染、データ盗難に対する包括的な保護を提供します。
サイトオーナーとしては、ウェブサイトを保護するだけでなく、それを効率的に行ってくれるセキュリティプラグインを選ぶ必要がある。また、メンテナンスがほとんど必要ないものを選ぶことで、ビジネスの成長に集中することができる。
最後に, あなたは、セットアップ/メンテナンスに技術的なスキルを必要としない使いやすいセキュリティプラグインを選択する必要があります.
このガイドでは、SucuriとWordfenceを比較します。比較は以下のカテゴリーに区切られています:
- 使いやすさ
- サイトアプリケーションファイアウォール(WAF)
- セキュリティ監視と通知
- マルウェアスキャナー
- ハッキングされたサイトのクリーンアップ
それでは、WordfenceとSucuriの比較と、どちらが総合的にWordPressのセキュリティプラグインとして優れているかを見てみよう。
使いやすさ
サイトセキュリティは非常に複雑で技術的な分野です。そのため、最初の比較カテゴリーは使いやすさです。
あなたのサイトを守るためにWordfenceとSucuriの使い勝手を比較してみましょう。
Wordfence – 使いやすさ
Wordfenceの設定はとても簡単だ。プラグインをインストールするとすぐに、セキュリティ通知を受け取るメールアドレスを聞かれる。また、利用規約に同意する必要がある。
その後、Wordfenceのダッシュボードに慣れるためのウィザードが表示されます。セキュリティの通知やスキャンがどこに表示されるかが示される。
プラグインは、学習モードでサイトアプリケーションファイアウォールをオンにし、バックグラウンドで自動スキャンを実行します。サイトのサイズに応じて、スキャンが終了すると通知が表示されます。
通知をクリックすると、推奨されるアクションの詳細が表示されます。例えば、ここではWordPressテーマが新しいバージョンであることが表示されました。
ファイアウォールは初期設定ではWordPressプラグインとして実行されますが、これはあまり効果的ではありません。Wordfenceでは、より良い保護のために拡張モードで実行することができますが、手動で設定する必要があります(これについては後ほど詳しく説明します)。
Wordfenceプラグインの基本的なセットアップは非常にシンプルで、ユーザーによる入力はあまり必要ない。ユーザーインターフェースは少し乱雑で、初心者にとっては特定の設定やオプションを見つけるのが難しいかもしれません。
Sucuri – 使いやすさ
Sucuriは、画面に不要なプロンプトがポップアップすることなく、すっきりとしたユーザーインターフェースを提供します。有効化するとクイックスキャンが実行され、プラグインのダッシュボードに通知が表示されます。
Sucuriのサイトアプリケーションファイアウォール(WAF)は、クラウドベースのファイアウォールであり、サーバー上で実行されません。つまり、技術的なメンテナンスは必要ありません。
APIキーを追加し、ドメイン名のDNS設定を行う必要があります。これにより、悪意のあるトラフィックがWordPressホスティングサービスサーバーに到達する前に、ファイアウォールがキャッチすることができます。
一度セットアップすれば、今後更新やメンテナンスを心配する必要はありません。
また、Sucuriでは、推奨されるセキュリティ強化設定をサイトで簡単に実行できます。必要なのは、クリックしてさまざまなセキュリティ強化設定を適用することだけです。
全体的なユーザーインターフェースは素晴らしい。しかし、ユーザーが探しているオプションを見つけるには、さらに深く掘り下げる必要がある。
ドメイン登録業者のネームサーバーの更新は、Sucuriのファイアウォールを設定するために必要な追加ステップであり、一部の非技術系ユーザーにとっては少し難しいかもしれません。良い点は、Domain.com、GoDaddyなどのようなほとんどの一般的なドメイン登録業者は、あなたがそれを設定するのを助けることができるということです。
勝者Sucuri
サイトアプリケーションファイアウォール (WAF)
Webアプリケーションファイアウォールは、サイトのトラフィックを監視し、一般的なセキュリティ脅威をブロックします。ファイアウォールを実装する方法は様々です(アプリケーションベースとクラウドベース)。
私たちは、クラウドベースのファイアウォールが長期的にはより効率的で信頼性が高いと信じています。
SucuriとWordfenceの両方がサイトアプリケーションファイアウォールを提供しています。
Wordfence ウェブサイトアプリケーションファイアウォール
Wordfenceは、悪意のあるウェブサイトのトラフィックを監視し、ブロックするウェブサイトアプリケーションファイアウォールを提供しています。
これはアプリケーションレベルのファイアウォールであるため、サーバー上で動作し、クラウドベースのファイアウォールよりも効率的ではありません。
初期設定では、Wordfenceはベーシックモードでオンにする。つまり、ファイアウォールはWordPressのプラグインとして実行されるため、攻撃をブロックする前にWordPressをロードする必要があります。これはサーバーリソースを大量に消費し、効率的ではありません。
これを変更するには、Wordfenceファイアウォールを手動で拡張モードに設定する必要があります。これにより、WordfenceファイアウォールはWordPressインストールに到達する前にトラフィックを監視できるようになります。
エンドポイントファイアウォールなので、Wordfence はすでにホスティングサービスサーバーに到達したトラフィックしかブロックできません。DDOS攻撃や総当たり攻撃の場合、サーバーリソースは影響を受け、サイトのパフォーマンスが低下します。クラッシュする可能性もあります。
Wordfenceを初めて有効化した場合、ファイアウォールは学習モードになります。ユーザーや他のユーザーがWordPress サイトにどのようにアクセスするかを学習します。この間、正当なサイトユーザーが誤ってブロックされないように、いくつかのファイアウォールルールは適用されません。
Sucuri ウェブサイトアプリケーションファイアウォール
Sucuriは、クラウドベースのWebサイトアプリケーションファイアウォールを提供しています。これは、疑わしいトラフィックがホスティングサーバーに到達する前にブロックすることを意味します。
これにより、サーバーリソースを大幅に節約し、サイトの速度を即座に向上させることができます。SucuriのCDNサーバーはさまざまな地域に配置されており、これもサイト速度の向上に貢献しています。
ファイアウォールを使用するには、ドメイン名のDNS設定を変更する必要があります。この変更により、サイトのトラフィックがすべてSucuriのサーバーを経由するようになります。
基本モードと拡張モードはない。セットアップが完了すると、SucuriのWAFは悪意のあるリクエスト、DDOS攻撃、パスワード推測の試みからサイトを保護し始める。
誤検知を防ぐのに十分洗練された、堅牢な機械学習アルゴリズムを備えている。
Sucuriは、DDoSが発生した場合、High SecurityモードからParanoidモードに移行できる。これにより、サイトサーバーがクラッシュすることはありません。
勝者Sucuri
セキュリティ監視と通知
サイトオーナーとして、サイトに何か問題が発生したら、できるだけ早く知る必要があります。セキュリティの問題は、あなたのカスタマイザーとお金を失う可能性があります。
このような通知を受け取るには、WordPressサイトがメールを送信できることを本当に〜してもよいですか?それを確実にする最善の方法は、WordPressのメールを送信するSMTPサービスを使用することです。
WordfenceとSucuriがどのようにサイトの監視とアラートを処理しているか見てみましょう。
Wordfenceの監視とアラート
Wordfence には優れた通知とアラートシステムがある。まず、WordPress 管理サイドバーとダッシュボードの Wordfence メニューの横に通知がハイライト表示されます。
これらは重要度に応じて強調表示されます。通知をクリックすると、その通知についての詳細と修正方法を確認できます。
ただし、これはWordPressダッシュボードにログインしたときにのみ表示されます。
Wordfenceにはメールによる即時通知機能もある。メールアラートを設定するには、Wordfence ” すべてのオプションページに移動し、’メールアラート設定’ セクションまでスクロールダウンします。
ここからメールアラートのオン/オフを切り替えることができます。また、メールアラートを送信する重大度レベルを選択することもできます。
Sucuriの監視とアラート
Sucuriは、ダッシュボードにも重要な通知を表示します。画面の右上には、WordPressのコアファイルの状態が表示されます。
その下には、監査ログ記録とサイトの健全性の状態が表示されます。
Sucuriには、完全なアラート管理システムが用意されています。Sucuri Security ” Settingsページにアクセスし、Alertsタブに切り替えるだけです。
通知するメールアドレスを追加できます。その後、メールアラートをさらにカスタマイズできます。
通知したいイベント、1時間あたりのメールアラート数、ブルートフォースアタック、投稿タイプ、アラートメールの件名などのカスタマイズが可能です。
また、サイト・アプリケーション・ファイアウォールは、自動化されたハイレベル・アラートをメールに送信します。
勝者同点
マルウェアスキャナー
どちらのプラグインにも、WordPressサイトにマルウェアや変更されたファイル、悪意のあるコードがないかチェックするためのセキュリティスキャナーがビルトインされています。
WordfenceとSucuriがどのようにマルウェアやその他の問題をスキャンするのか見てみましょう。
Wordfenceマルウェアスキャナー
Wordfence には、お客様のホスティングサービス環境やセキュリティ上の懸念に合わせて高度にカスタマイズ可能な強力なスキャナーが付属しています。
初期設定では、スキャンは制限されたスキャン設定で有効化されています(共有ホスティングプランでサーバーリソースを節約するため)。
無料版では、Wordfence が自動的にサイトのスキャンスケジュールを決定します。プレミアムバージョンのユーザーは、独自のスキャンスケジュールを選択できます。
異なるモードでスキャンを実行するように設定することができます。一部のスキャンオプションはプレミアム版でのみ利用可能です。
Wordfence スキャナーは、リポジトリのバージョンに一致するプラグインとテーマをチェックすることもできます。
Sucuri マルウェアスキャナー
Sucuri Malware Scannerは、SucuriのSitecheck APIを使用しています。このAPIは、お客様のサイトがブラックリストに登録されていないことを確認するために、複数のセーフブラウジングAPIに対してお客様のサイトを自動的にチェックします。
また、WordPressのコアファイルの整合性を自動的にチェックし、ファイルが変更されていないことを確認します。
スキャン設定は、Sucuri Security ” 設定ページからスキャナタブをクリックしてカスタマイズできます。
Sucuriの無料スキャナは、サイトで公開されているファイルに対して実行されます。WordPressに特化したスキャナではないため、あらゆるタイプのマルウェアや悪意のあるコードを検出するのに非常に優れています。
また、サーバーリソースへの侵入が少ないという利点もあります。
勝者Sucuri
ハッキングされたサイトのクリーンアップ
ハッキングされたWordPressサイトをクリーンアップするのは簡単ではありません。マルウェアは、いくつかのファイルに影響を与えたり、コンテンツにリンクを注入したり、自分のサイトからのアクセスをブロックしたりします。
手作業ですべてをクリーンアップすることは、ほとんどの初心者には不可能です。
幸いなことに、WordfenceとSucuriの両方がサイトのクリーンアップとマルウェア除去サービスを提供している。どちらが優れているか見てみよう。
Wordfenceサイトクリーンアップ
Wordfence サイトクリーンアップサービスは、無料プランにもプレミアムプランにも含まれていません。アドオンサービスとして区切りで販売されています。
サイトクリーンアップでは、1サイト分のWordfenceプレミアムライセンスも提供されます。
マルウェアのクリーンアップ・プロセスは非常に簡単です。あなたのサイトにマルウェアや感染がないかスキャンし、感染したファイルをすべてクリーンアップします。
また、ハッカーがどのようにしてサイトにアクセスしたかを調査します。彼らは、将来の予防のための提案とクリーンアッププロセス全体の詳細なレポートを作成します。
Sucuriサイトクリーンアップ
Sucuriのすべての有料プランには、サイトのクリーンアップサービスが含まれています。これには、サイトのクリーンアップ、ブラックリストの削除、SEOスパムの修復、将来の予防のためのWAF保護が含まれます。
Sucuriは、マルウェア、注入されたスパムコード、バックドアアクセスファイルのクリーンアップを得意としています。
プロセスは非常に簡単だ。あなたがサポートチケットを開くと、彼らのチームがクリーンアッププロセスに着手します。
彼らはFTP/SSHアクセスまたはcPanelのログイン情報を使用します。プロセスの間、彼らは彼らが触れたすべてのファイルのログ記録を保持し、自動的にすべてをバックアップします。
勝者タイ
結論
WordfenceとSucuriはどちらも優れたWordPressセキュリティプラグインである。しかし、私たちはSucuriが総合的に最高のWordPressセキュリティプラグインであると考えています。
クラウドベースのWAFを提供し、悪意のあるトラフィックや総当たり攻撃をブロックしながら、サイトのパフォーマンスとスピードを向上させる。
Wordfenceは、サーバーサイドファイアウォールとスキャナーを使用することにこだわらないのであれば、良い無料オプションです。
クラウドベースの無料サイトファイアウォールをお探しなら、Cloudflareを無料の代替手段として使用できますが、包括的な保護は提供されません。SucuriとCloudflareの比較をご覧ください。
エディター注:WPBeginnerのサイトでは、セキュリティを高めるためにSucuriを使用しています。Sucuriの詳細なレビューをご覧ください。
この投稿が、WordfenceとSucuriを比較し、どちらがあなたのニーズに合っているかを見つけるのにお役に立てば幸いです。また、あなたのサイトを保護するためのステップバイステップの手順については、WordPressセキュリティ完全ガイドをご覧ください。
この投稿が気に入った場合は、WordPressの動画チュートリアルをYouTubeチャンネルに登録してください。Twitterや Facebookでもご覧いただけます。
Syed Balkhi says
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!
Jiří Vaněk says
Which of these plugins is better when the site is already hacked? So mainly to scan data and search for possible backdoors? Since WordPress attacks are quite common these days, I am looking for a quality scanner that will be able to perform a scan of an already attacked system and remove potential harmful data.
WPBeginner Support says
For cleaning up a site we would recommend taking a look at Sucuri’s service to help clean up a site.
管理者
Jiří Vaněk says
Thank you for answer. Sometimes I come across a site whose owner has been hacked and that’s why I’ve been looking for a quality troubleshooting tool. I have a THOR and Maldetect system on my linux server for this, but I was looking for such a ready-made solution on other shared websites. Thank you. I will install the plugin on my test site and learn how to work with it.
Aditya says
First of all thanks for great content. I have one problem when i install sucuri. It shows (Core WordPress Files Were Modified) after scanning.
Are these files are secure. And if it is how to remove (We identified that some of your WordPress core files were modified) these notification.
WPBeginner Support says
You would need to check the files for if there have been changes. In the plugin’s settings for the scanner, you would be able to let the plugin know about false positives. For how to use a plugin we would recommend checking out the support for the plugin for the most up to date information.
管理者
Clare Ferdinands says
thank you for the comparison. its exactly what i needed to decide which one the use.
WPBeginner Support says
You’re welcome, glad our guide could be helpful
管理者
Christopher Eller says
Can you clarify this conclusion?
“Conclusion – Both Wordfence and Sucuri are excellent WordPress security plugins. However, we believe that Sucuri is the best WordPress security plugin overall.”
Is the FREE version of Sucuri included in that statement? Or is this conclusion ONLY true if we use the paid version of Sucuri?
Thank you,
Chris
Editorial Staff says
Hey Chris,
This is specifically for the premium version of the plugin
管理者
Leo says
What about installing of both? Wordfencen andf Sucuri. Are they complemental? I’ve had them both working without any problems.
WPBeginner Support says
We would only recommend one to prevent the possibility of them conflicting with each other.
管理者