WordfenceとSucuriは、市販されているWordPressセキュリティプラグインの中で最も人気があり、最も優れた2つのプラグインです。どちらもWordPressサイトを安全に保つために非常に推奨され、非常に役立っています。そのため、初心者はどれが自分に合っているのか選ぶのが難しい。
私たちはWPBeginnerで長年Sucuriプラグインを使用していたので、そのすべての機能を熟知しています。その後、Wordfenceを徹底的にテストして比較し、WordPressユーザーにとっての長所と短所に特に注意を払いました。
この投稿では、WordfenceとSucuriを比較し、WordPressのセキュリティ全般においてどちらが優れているか、専門家の意見を紹介します。
WordfenceとSucuriの比較 – 何を見るべきか
Wordfenceと Sucuriは、WordPressセキュリティプラグインのトップ2つです。これらは、ブルートフォース攻撃、マルウェア感染、データ盗難に対する包括的な保護を提供します。
サイトオーナーとして、WordPressサイトを保護するだけでなく、効率的にそれを行うセキュリティプラグインを選択する必要があります。
また、ビジネスを成長させることに集中できるよう、メンテナンスが必須でないものが望ましい。
WordPressサイトのセキュリティを確保するための最も重要なステップの1つは、WordPressセキュリティプラグインを使用することです。これらのプラグインは、サイトへのブルートフォース攻撃をブロックしながらWordPressのセキュリティを強化するのに役立ちます。
Syed Balkhi
Syed Balkhi最後に、使いやすく、設定やメンテナンスに技術的なスキルを必要としないセキュリティ・プラグインを選ぶ必要がある。
このガイドでは、SucuriとWordfenceを並べて比較します。比較は以下のカテゴリーに区切られています:
- 使いやすさ– サイトのセキュリティ管理は、かなり専門的です。競合各社がユーザーにとってどのように使いやすくなっているかを見てみましょう。
- ウェブサイト・アプリケーション・ファイアウォール(WAF)– ウェブサイト・ファイアウォールは、悪意のあるアクティビティがWordPressウェブサイトと相互作用する前にブロックします。私たちは、これらのプラグインがどのように効率的にこれを処理するかを比較します。
- セキュリティ監視と通知– 競合他社がどのようにサイトのセキュリティを監視し、潜在的な脆弱性についてユーザーに警告しているか。
- マルウェアスキャナー– マルウェアをスキャンし、識別し、ユーザーに警告する能力というキーワードで両プラグインを比較します。
- ハッキングされたサイトのクリーンアップ– これらのプラグインは、ハッキングされたWordPressサイトをクリーンアップするのに役立ちます。
私たちはWPBeginnerでSucuriを使用していたので、すでにそのすべての機能を熟知しています。さらに、私たちはWordfenceが無料のソリューションとしてどのように優れているかを確認するために、長年にわたってWordfenceを広範囲にテストしてきました。
クイックリンクからお好きなセクションにジャンプできます:
使いやすさ
サイトのセキュリティは非常に複雑で技術的な分野です。そのため、最初の比較カテゴリーは使いやすさです。
WordfenceとSucuriを比較して、サイトを保護するための使いやすさを確認してみましょう。
ワードフェンス – 使いやすさ
Wordfenceの設定はとても簡単だ。プラグインをインストールしたら、すぐに「Wordfenceのライセンスを取得する」ボタンをクリックしてください。
Wordfenceのサイトに移動し、ライセンスプランを選択します(Wordfenceは無料プランを提供しています)。
プラン選択後、メールアドレスの入力を求められます。
メールアドレスを入力し、利用規約のチェックボックスにチェックを入れ、「登録」をクリックします。
その後、メールでプラグインのライセンスが届きます。メールに記載されているライセンスキーをコピーし、WordPressサイトに戻る必要があります。
ここで、「既存のライセンスをインストールする」ボタンをクリックします。
次に、ライセンスキーの登録に使用したメールアドレスを入力する必要があります。
その下に、メールで受け取ったライセンスキーを入力します。
WordPress のセキュリティおよび脆弱性に関するアラートを受信するためのオプトインを求められます。これらのアラートは、お客様のサイトに関連するものではなく、WordPress のセキュリティに関連する一般的なイベントです。
ライセンスをインストール」ボタンをクリックするだけで、設定が保存されます。
Wordfence ダッシュボードが表示されます。
プラグインは、学習モードでサイトアプリケーションファイアウォールをオンにし、バックグラウンドで自動スキャンを実行します.
サイトのサイズにもよりますが、問題があれば「見つかった結果」タブに表示されます。
結果をクリックすると、その詳細と推奨されるアクションが表示されます。
例えば、ここではインストールされているプラグインのひとつに新しいバージョンが利用可能であることが表示された。
Wordfenceにはウェブサイトファイアウォールも付属していますが、これはWordPressのプラグインとしてウェブサイトサーバー上で動作するため、あまり効果的ではありません。
Wordfenceは、より優れた保護のために拡張モードで実行することができますが、手動で設定する必要があります(これについては後ほど詳しく説明します)。
Wordfenceプラグインの基本的な設定はシンプルで、ユーザーによる入力はあまり必要ありません。しかし、ユーザーインターフェースは少し乱雑で、初心者にとっては特定の設定やオプションを見つけるのが難しいかもしれません。
Sucuri – 使いやすさ
Sucuriは、画面に不要なプロンプトがポップアップすることなく、すっきりとしたユーザーインターフェースを提供します。また、有効化するとクイックセキュリティスキャンが実行され、プラグインのダッシュボードに通知が表示されます。
Sucuriの無料WordPressプラグインにはスキャナーのみが含まれており、サイトファイアウォールは付属していません。
ファイアウォールのロックを解除するための有料アップグレードを提供しています。有料アップグレードの価格は年間199.99ドルから。
しかし、有効性とパフォーマンスに関しては、Sucuriのサイトアプリケーションファイアウォール(WAF)の方がはるかに優れている。
クラウドベースのファイアウォールなので、ホスティングサービス・サーバー上では動作しません。つまり、技術的なメンテナンスは必要ありません。
APIキーを追加し、ドメイン名のDNS設定を行う必要があります。これにより、WordPressホスティングサービスサーバーに到達する前に、ファイアウォールが悪意のあるトラフィックをキャッチできるようになります。
一度設定すれば、将来にわたって更新やメンテナンスを心配する必要はない。
また、Sucuriでは、推奨されるセキュリティ強化設定をサイトで簡単に使用できます。これらの設定を適用するには、すべてクリックするだけです。
全体的なユーザーインターフェースは素晴らしい。しかし、ユーザーが探しているオプションを見つけるには、まだ深く掘り下げる必要がある。
ドメイン登録業者のネームサーバーの更新は、Sucuriのファイアウォールを設定するために必要な追加ステップであり、非技術系ユーザーにとっては少し難しいかもしれません。
良い点は、Domain.com、GoDaddyなどのような最も人気のあるドメイン登録業者は、あなたがそれを設定するのを助けることができるということです。
勝者Sucuri
サイトアプリケーションファイアウォール(WAF)
WordPress サイトファイアウォールは、サイトへの受信トラフィックを監視し、一般的なセキュリティ脅威をブロックします。
ファイアウォールの導入にはさまざまな方法がある(アプリケーションベースとクラウドベース)。我々の経験では、クラウドベースのファイアウォールの方が長期的には効率的で信頼性が高い。
SucuriとWordfenceはどちらもサイトアプリケーションファイアウォールを提供している。両者の違いを見てみよう。
Wordfence ウェブサイトアプリケーションファイアウォール
Wordfenceは、悪意のあるウェブサイトのトラフィックを監視し、ブロックするサイトアプリケーションファイアウォールを提供しています。これはアプリケーションレベルのファイアウォールであり、サーバーのリソースを使用して実行されます。
初期設定では、Wordfenceは基本モードでこれをオンにします。
つまり、ファイアウォールはWordPressのプラグインとして実行されるため、攻撃をブロックする前にWordPressをロードする必要がある。
これはサーバーのリソースを大量に消費する可能性があり、効率的ではない。
これを変更するには、Wordfenceのファイアウォールを手動で拡張モードに設定する必要があります。
Wordfence ” ファイアウォールのページに行き、’ファイアウォールの管理’ボタンをクリックするだけです。
ファイアウォールのオプション設定ページが表示されます。
ここから先に進み、「Wordfenceファイアウォールを最適化する」ボタンをクリックする。
次に、ホスティングサービス会社が使用しているウェブサーバーソフトウェアに基づいて、ファイアウォールの設定レベルを選択する必要があります。
例えば、ウェブホスティングサービスがApacheを使用している場合、Apacheオプションのいずれかを選択できます。どのサーバーソフトウェアを使用しているかについては、ホスティングサービスプロバイダーにいつでも尋ねることができます。
その後、「Download .htaccess」ボタンをクリックし、「Continue」をクリックする。
Wordfenceは設定を適用し、成功のメッセージを表示します。
これにより、ファイアウォールがWordPressインストールに到達する前にトラフィックを監視できるようになります。
しかし、それはまだエンドポイントファイアウォールです。Wordfenceがブロックできるのは、ホスティングサービスサーバーに到達したトラフィックのみです。
DDOS攻撃や総当たり攻撃を受けた場合、サーバーリソースは影響を受け、サイトのパフォーマンスは低下します。クラッシュする可能性もあります。
Wordfenceを初めて有効化したとき、そのファイアウォールは学習モードになっています。ユーザーや他のユーザーが WordPress サイトにどのようにアクセスするかを学習します。この間、正当なサイトユーザーが誤ってブロックされないように、いくつかのファイアウォールルールは適用されません。
Sucuri Webサイトアプリケーションファイアウォール
Sucuriはクラウドベースのサイトアプリケーションファイアウォールを提供しており、不審なトラフィックがホスティングサービスサーバーに到達する前にブロックします。
これにより、サーバーリソースを大幅に節約し、サイトの速度を即座に向上させることができます。
SucuriのCDNサーバーはさまざまな地域に配置されており、これもサイト速度のボーナスとなっている。
ファイアウォールを使用するには、ドメイン名のDNS設定を変更する必要があります。この変更により、サイトのトラフィックがすべてSucuriのサーバーを経由するようになります。
基本モードと拡張モードはありません。設定が完了すると、SucuriのWAFは悪意のあるリクエストやDDOS攻撃からサイトを保護し、ログイン試行を制限します。
また、誤検知を防ぐのに十分洗練された、堅牢な機械学習アルゴリズムを備えている。
Sucuriを使用すると、DDoSが発生したときに、高セキュリティモードからパラノイドモードに移行できます。これにより、サイトサーバーがクラッシュすることはありません。
勝者Sucuri
セキュリティ監視と通知
サイトのオーナーとして、サイトに何か問題があればできるだけ早く知る必要があります。セキュリティの問題は、あなたのカスタマイザーとお金を失う可能性があります。
これらの通知を受け取るには、WordPressサイトがメールを送信できることを本当に〜してもよいですか?それを確実にする最善の方法は、WordPressのメールを送信するためにSMTPサービスを使用することです。
WordfenceとSucuriがどのようにサイトの監視とアラートを処理しているか見てみよう。
Wordfenceの監視とアラート
Wordfenceは優れた通知・警告システムを備えている。
まず、WordPress 管理サイドバーとダッシュボードの Wordfence メニューの横に通知がハイライト表示されます。
これらは重要度に応じてハイライトされています。通知をクリックすると、その通知についての詳細と修正方法を知ることができます。
ただし、これはWordPressダッシュボードにログインしたときにのみ表示されます。
Wordfenceにはメールによる即時通知機能もあります。メールアラートを設定するには、Wordfence ” すべてのオプションページに移動し、’メールアラート設定’ セクションまでスクロールダウンしてください。
ここから、メールアラートのオン/オフを切り替えることができます。また、メールアラートを送信する重大度レベルを選択することもできます。
Sucuriのモニタリングとアラート
Sucuriは、ダッシュボードに重要な通知も表示します。画面の右上には、WordPressのコアファイルの状態が表示されます。
その下に、監査ログ記録とサイトの健全性ステータスが表示されます。
Sucuriには、完全なアラート管理システムが用意されています。Sucuri Security ” 設定ページにアクセスし、「アラート」タブに切り替えるだけです。
通知を希望するメールアドレスを追加することができます。
その後、メールアラートをさらにカスタマイズできます。
ブルートフォースアタック、投稿タイプ、アラートメールの件名のカスタマイズだけでなく、通知したいイベントや1時間あたりのアラート数を選択することができます。
また、サイト・アプリケーション・ファイアウォールは、高レベルの自動アラートをメールに送信する。
優勝タイ
マルウェアスキャナー
どちらのプラグインにもセキュリティスキャナーがビルトインされており、WordPressサイトにマルウェアや変更されたファイル、悪意のあるコードがないかチェックします。
WordfenceとSucuriがどのようにマルウェアやその他の問題をスキャンするのか見てみよう。
Wordfenceマルウェアスキャナー
Wordfenceには、ホスティングサービス環境やセキュリティの懸念に合わせて高度にカスタマイズ可能な強力なスキャナーが付属しています。
初期設定では、スキャンは限定的なスキャン設定で有効化されています(共有ホスティングプランでサーバーリソースを節約するため)。
無料版では、Wordfenceが自動的にあなたのサイトのスキャンスケジュールを決定します。プレミアムバージョンのユーザーは、自分でスキャンスケジュールを選択することができます。
スキャナをさまざまなモードで実行するように設定できます。一部のスキャンオプションはプレミアムバージョンでのみご利用いただけます。
Wordfence スキャナーは、プラグインとテーマがリポジトリのバージョンと一致しているかどうかもチェックできます。
Sucuriマルウェアスキャナー
Sucuriのマルウェアスキャナーは、SucuriのSitecheck APIを使用しています。このAPIは、お客様のサイトがブラックリストに登録されていないことを確認するために、複数のセーフブラウジングAPIに対してお客様のサイトを自動的にチェックします。
WordPressのコアファイルの整合性を自動的にチェックし、ファイルが変更されていないことを確認します。
スキャン設定は、Sucuri Security ” 設定ページの「スキャナ」タブでカスタマイズできます。
Sucuriの無料スキャナーは、サイトで公開されているファイルに対して実行されます。WordPressに特化したスキャナではないため、あらゆるタイプのマルウェアや悪意のあるコードを検出するのに非常に優れています。
また、サーバーリソースへの干渉が少ないという利点もある。
勝者Sucuri
ハッキングされたサイトのクリーンアップ
ハッキングされたWordPressサイトをクリーンアップするのは簡単ではありません。マルウェアは、いくつかのファイルに影響を与えたり、コンテンツにリンクを注入したり、自分のサイトからのアクセスをブロックしたりします。
初心者にとって、すべてを自分で掃除することは不可能だ。
WordfenceとSucuriは、サイトのクリーンアップとマルウェア除去サービスを提供している。どちらが優れているか見てみよう。
ワードフェンスサイトのクリーンアップ
Wordfenceのサイトクリーンアップサービスは、無料プランにもプレミアムプランにも含まれていません。
Wordfence Care(レスポンシブ:年間490ドル)、Wordfence Responseプラン(レスポンシブ:年間950ドル)とセットで販売されています。
サイトクリーンアップでは、1サイト分のWordfenceプレミアムライセンスも提供します。
マルウェアのクリーンアップ・プロセスはとても簡単です。あなたのサイトにマルウェア/感染がないかスキャンし、感染したファイルをすべてクリーンアップします。
また、ハッカーがどのようにサイトにアクセスしたかを調査し、今後の予防策を提案するクリーンアップ・プロセス全体の詳細なレポートを作成します。
Sucuriサイトのクリーンアップ
すべての有料プランには、サイトのクリーンアップサービスが含まれています。これには、サイトのクリーンアップ、ブラックリストの削除、SEOスパムの修復、将来の予防のためのWAF保護が含まれます。
これらのプランでは、クラウドベースのファイアウォールも利用できることを覚えておいてほしい。
マルウェアのクリーンアップ、注入されたスパムコードの除去、バックドアアクセスファイルの除去を得意とする。
プロセスはいたって簡単だ。あなたがサポートチケットを開けば、サポートチームがクリーンアップ作業に取り掛かる。
彼らはFTP/SSHアクセスまたはcPanelのログイン情報を使用します。プロセス中、彼らは触れたすべてのファイルをログ記録し、自動的にすべてをバックアップします。
優勝Sucuri – プレミアムプランにはすべてマルウェア除去が含まれており、クラウドベースのファイアウォールも利用できる。
最終結論:WordfenceとSecurityの比較 – どちらが優れているか?
私たちの意見では、Sucuriは総合的にWordPressのセキュリティ・プラグインとして優れている。しかし、Wordfenceもそれほどの差はありません。
WordfenceよりもSucuriを使用する利点は以下のとおりです:
- クラウドベースのウェブサイトファイアウォールを提供し、ウェブサイトをより効率的に保護し、サーバーの負荷を軽減し、WordPressの速度とパフォーマンスを向上させます。
- スターターの有料プランでさえ、マルウェア除去サービスが含まれている。
有料プランに余裕のあるユーザーには、Sucuriをお勧めする。
関連 より詳細なSucuriのレビューをご覧ください。
まだ始めたばかりで、セキュリティ・プラグインを導入する余裕がないユーザーには、Wordfenceの使用をお勧めする。
マルウェアスキャナー付きの素晴らしいWordPressセキュリティプラグインを無料で提供しています。
Cloudflareの無料CDNと一緒にセキュリティ監視とスキャンのプラグインとして使用することで、クラウドベースの基本的なファイアウォールを持つことができます。
WPBeginnerでは、Cloudflare DNSのエンタープライズプランを使用しています。
しかし、無料のCloudflare DNSでさえ、サイトのスピードとパフォーマンスを向上させながら、最も一般的なWordPressの攻撃を防ぐことに優れています。SucuriとCloudflareの比較をご覧ください。
エディター注:WPBeginnerのサイトでは、セキュリティを強化するためにSucuriを使用しています。
ボーナス:プロフェッショナルによるハッキングサイトのクリーンアップ
ハッキングされたサイトをきれいにするのは簡単ではありません。もし誰かがあなたの代わりにやってくれたらと思いませんか?
ハッキングされたWordPressサイトを復元する最も簡単な方法は、WPBeginnerのハッキングされたウェブサイト修復サービスを利用することです。
当社のWordPressセキュリティ専門家チームは15年以上の経験を持ち、当社のソフトウェアは2,500万以上のサイトをサポートしています。
WordPress セキュリティのエキスパートが、WordPress ファイルのクリーンアップ、更新インストーラ、クリーンアップしたサイトのバックアップを作成します。さらに、重要なサイトやトラフィックの多いサイトに最適な、わずか1営業日でウェブサイトをクリーンアップできる優先サービスも提供しています。
この投稿が、Wordfence と Sucuri を比較し、どちらがお客様のニーズに適しているかを判断する一助となれば幸いです。また、WordPressセキュリティ完全ガイドでサイトを保護する方法をステップバイステップで説明したり、eコマースセキュリティのヒントでWordPressストアを保護することもできます。
Jiří Vaněk
Which of these plugins is better when the site is already hacked? So mainly to scan data and search for possible backdoors? Since WordPress attacks are quite common these days, I am looking for a quality scanner that will be able to perform a scan of an already attacked system and remove potential harmful data.
WPBeginner Support
For cleaning up a site we would recommend taking a look at Sucuri’s service to help clean up a site.
管理者
Jiří Vaněk
Thank you for answer. Sometimes I come across a site whose owner has been hacked and that’s why I’ve been looking for a quality troubleshooting tool. I have a THOR and Maldetect system on my linux server for this, but I was looking for such a ready-made solution on other shared websites. Thank you. I will install the plugin on my test site and learn how to work with it.
Aditya
First of all thanks for great content. I have one problem when i install sucuri. It shows (Core WordPress Files Were Modified) after scanning.
Are these files are secure. And if it is how to remove (We identified that some of your WordPress core files were modified) these notification.
WPBeginner Support
You would need to check the files for if there have been changes. In the plugin’s settings for the scanner, you would be able to let the plugin know about false positives. For how to use a plugin we would recommend checking out the support for the plugin for the most up to date information.
管理者
Clare Ferdinands
thank you for the comparison. its exactly what i needed to decide which one the use.
WPBeginner Support
You’re welcome, glad our guide could be helpful
管理者
Christopher Eller
Can you clarify this conclusion?
“Conclusion – Both Wordfence and Sucuri are excellent WordPress security plugins. However, we believe that Sucuri is the best WordPress security plugin overall.”
Is the FREE version of Sucuri included in that statement? Or is this conclusion ONLY true if we use the paid version of Sucuri?
Thank you,
Chris
Editorial Staff
Hey Chris,
This is specifically for the premium version of the plugin
管理者
Leo
What about installing of both? Wordfencen andf Sucuri. Are they complemental? I’ve had them both working without any problems.
WPBeginner Support
We would only recommend one to prevent the possibility of them conflicting with each other.
管理者