Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
Puchar WPB
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

Wordfence vs Sucuri – który z nich jest lepszy? (Porównanie)

Wordfence i Sucuri to dwie najlepsze i najpopularniejsze wtyczki do zabezpieczeń WordPress na rynku. Obie są wysoce zalecane i niezwykle pomocne w zabezpieczeniu twojej witryny WordPress. To sprawia, że początkującym trudno jest wybrać, która z nich jest dla nich odpowiednia.

Korzystaliśmy z wtyczki Sucuri przez wiele lat na WPBeginner, więc doskonale znamy wszystkie jej funkcje. Następnie dokładnie przetestowaliśmy Wordfence, aby zobaczyć, jak wypada w porównaniu i zwróciliśmy szczególną uwagę na zalety i wady dla użytkowników WordPress.

W tym artykule porównamy Wordfence i Sucuri i podzielimy się naszą ekspercką opinią na temat tego, który z nich jest lepszy dla ogólnego zabezpieczenia WordPress.

Comparison of Sucuri and Wordfence for better WordPress security

Porównanie Wordfence i Sucuri – na co zwrócić uwagę?

Wordfence i Sucuri to dwie najlepsze wtyczki do zabezpieczeń WordPressa. Oferują one kompleksową ochronę przed atakami typu brute-force, infekcjami złośliwym oprogramowaniem i kradzieżą danych.

Jako właściciel witryny internetowej musisz wybrać wtyczkę zabezpieczenia, która nie tylko zabezpieczy twoją witrynę WordPress, ale zrobi to skutecznie.

Będziesz także chciał czegoś, co wymaga mniej konserwacji, abyś mógł skupić się na rozwijaniu twojego biznesu.

Jednym z najważniejszych kroków w zabezpieczeniu twojej witryny WordPress jest użycie wtyczki bezpieczeństwa WordPress. Są to wtyczki, które pomagają wzmocnić zabezpieczenia WordPressa, jednocześnie blokując ataki brute force na twoją witrynę internetową.

Syed Balkhi - Founder of WPBeginner - Profile PhotoSyed Balkhi

Wreszcie, musisz wybrać wtyczkę zabezpieczenia, która jest łatwa w użyciu i nie wymaga umiejętności technicznych do konfiguracji / konserwacji.

W tym przewodniku porównamy Sucuri i Wordfence obok siebie. Nasze porównanie jest podzielone na następujące kategorie:

  • Łatwość użytkowania – Zarządzanie zabezpieczeniami witryny internetowej może być dość techniczne. Zobaczymy, jak nasi konkurenci ułatwiają to użytkownikom.
  • Website Application Firewall (WAF) – Zapora internetowa blokuje złośliwą aktywność, zanim będzie ona mogła włączać się w twoją witrynę WordPress. Porównamy, jak skutecznie radzą sobie z tym te wtyczki.
  • Monitorowanie zabezpieczeń i powiadomienia – W jaki sposób nasi konkurenci monitorują zabezpieczenia witryny internetowej i ostrzegają użytkowników o potencjalnych lukach w zabezpieczeniach.
  • Skaner złośliwegooprogramowania – porównamy obie wtyczki pod względem ich zdolności do skanowania, identyfikowania i ostrzegania użytkowników o złośliwym oprogramowaniu.
  • Hacked Website Clean-up – Jak te wtyczki pomagają oczyścić zhakowaną witrynę WordPress.

Należy pamiętać, że korzystaliśmy z Sucuri na WPBeginner, więc jesteśmy już bardzo dobrze zaznajomieni ze wszystkimi jego funkcjami. Ponadto przez lata intensywnie testowaliśmy Wordfence, aby zobaczyć, jak wypada jako darmowe rozwiązanie.

Poniżej znajduje się krótka lista tematów, które omówimy, a za pomocą szybkich odnośników możesz przejść do sekcji, którą chcesz przeczytać:

Łatwość użytkowania

Zabezpieczenia witryn internetowych to bardzo złożona i techniczna dziedzina. Dlatego naszą pierwszą kategorią porównawczą jest łatwość użytkowania.

Zobaczmy, jak łatwo jest korzystać z Wordfence vs. Sucuri, aby zabezpieczyć twoją witrynę internetową.

Wordfence – Łatwość użytkowania

Konfiguracja Wordfence jest dość prosta. Natychmiast po zainstalowaniu wtyczki wystarczy kliknąć przycisk „Pobierz twoją licencję Wordfence”.

Get a Wordfence license

Spowoduje to przejście do witryny internetowej Wordfence, gdzie można wybrać plan licencyjny (Wordfence oferuje bezpłatny plan).

Po wybraniu planu zostaniesz poproszony o podanie adresu e-mail.

Register for a plan

Wpisz swój adres e-mail, zaznacz pole wyboru taksonomii, a następnie kliknij „Zarejestruj się”.

Następnie otrzymasz licencję na twoją wtyczkę pocztą e-mail. Musisz skopiować klucz licencyjny z wiadomości e-mail i przełączyć się z powrotem na swoją witrynę internetową WordPress.

Teraz kliknij przycisk „Zainstaluj istniejącą licencję”.

Install existing license

Następnie należy wpisz adres e-mail użyty do rejestracji klucza licencyjnego.

Następnie wpisz klucz licencyjny otrzymany pocztą e-mail.

Fill license key

Zostaniesz poproszony o wyrażenie zgody na otrzymywanie alertów dotyczących zabezpieczeń i luk w zabezpieczeniach WordPress. Alerty te nie są związane z twoją witryną internetową, ale z ogólnymi zdarzeniami związanymi z zabezpieczeniami WordPress.

Wystarczy kliknąć przycisk „Zainstaluj licencję”, aby zapisać twoje ustawienia.

Spowoduje to przejście do kokpitu Wordfence.

Wordfence dashboard

Wtyczka włączy zaporę aplikacji internetowej w trybie uczenia się i uruchomi automatyczne skanowanie w tle.

W zależności od rozmiaru twojej witryny internetowej, wszelkie problemy zostaną wyświetlone na karcie „Znalezione wyniki”.

Kliknięcie wyniku spowoduje jego rozwinięcie i wyświetlenie szczegółów oraz zalecanych działań, które należy podjąć.

Na przykład tutaj pokazał, że dostępna jest nowa wersja dla jednej z zainstalowanych wtyczek.

Example of Wordfence scan result reporting an issue

Wordfence posiada również zaporę witryny internetowej, która działa jako wtyczka WordPress na twoim serwerze, co czyni ją mniej skuteczną.

Wordfence pozwala na uruchomienie go w trybie rozszerzonym dla lepszej ochrony, ale będziesz musiał skonfigurować go ręcznie (więcej na ten temat później).

Podstawowa konfiguracja wtyczki Wordfence jest prosta i nie wymaga zbyt wiele od użytkownika. Interfejs użytkownika jest jednak nieco zagracony, co może utrudniać początkującym znalezienie niektórych ustawień/opcji.

Sucuri – Łatwość użytkowania

Sucuri oferuje bardziej przejrzysty interfejs użytkownika bez zbędnych monitów wyskakujących na ekranie. Przeprowadza również szybkie skanowanie zabezpieczeń po włączaniu, a powiadomienia są widoczne w kokpicie wtyczki.

Sucuri dashboard

Darmowa wtyczka WordPress firmy Sucuri zawiera tylko skaner i nie jest wyposażona w zaporę witryny internetowej.

Oferuje płatną aktualizację odblokowującą zaporę. Ceny płatnej aktualizacji zaczynają się od 199,99 USD rocznie.

Sucuri paid firewall

Jednak jeśli chodzi o skuteczność i wydajność, zapora aplikacji internetowej (WAF) firmy Sucuri jest znacznie lepsza.

Jest to zapora oparta na chmurze, co oznacza, że nie działa na twoim serwerze hostingowym. Innymi słowy, po twojej stronie nie jest wymagana żadna konserwacja techniczna.

Będziesz musiał dodać swój klucz API i skonfigurować ustawienia DNS dla twojej nazwy domeny. Pozwoli to zaporze wyłapać złośliwy ruch przed dotarciem do twojego serwera hostingowego WordPress.

Po skonfigurowaniu nie będziesz musiał martwić się o jego aktualizację lub utrzymanie w przyszłości.

Sucuri ułatwia również korzystanie z zalecanych ustawień zabezpieczeń w Twojej witrynie internetowej. Wystarczy kliknąć, aby zastosować te ustawienia.

Sucuri hardening settings

Ogólny interfejs użytkownika jest ładny. Jednak użytkownicy nadal będą musieli kopać głębiej, aby znaleźć opcje, których szukają.

Aktualizacja serwerów nazw u rejestratora domeny jest dodatkowym krokiem wymaganym do skonfigurowania zapory Sucuri i może być nieco trudna dla niektórych nietechnicznych użytkowników.

Dobrą rzeczą jest to, że najpopularniejsi rejestratorzy domen, tacy jak Domain.com, GoDaddy itp. będą w stanie pomóc w konfiguracji.

Zwycięzca: Sucuri

Zapora aplikacji internetowej (WAF)

Zapora witryny WordPress monitoruje ruch przychodzący do twojej witryny i blokuje typowe zabezpieczenia.

Istnieją różne sposoby implementacji zapory (oparte na aplikacjach vs. oparte na chmurze). Z naszego doświadczenia wynika, że zapory oparte na chmurze są bardziej wydajne i niezawodne w dłuższej perspektywie.

Zarówno Sucuri, jak i Wordfence oferują zapory aplikacji witryn internetowych. Zobaczmy, czym się różnią.

Zapora aplikacji internetowej Wordfence

Wordfence oferuje zaporę aplikacji internetowej, która monitoruje i blokuje złośliwy ruch w witrynie internetowej. Jest to zapora na poziomie aplikacji, co oznacza, że do działania wykorzystuje zasoby twojego serwera.

Wordfence firewall

Domyślnie Wordfence włącza go w trybie podstawowym.

Oznacza to, że zapora działa jako wtyczka WordPressa, więc WordPress musi się wczytywać, zanim atak zostanie zablokowany.

Może to zająć dużo zasobów serwera i nie jest wydajne.

Aby to zmienić, należy ręcznie skonfigurować zaporę Wordfence w trybie rozszerzonym.

Wystarczy przejść do strony Wordfence ” Zapora i kliknąć przycisk „Zarządzaj zaporą”.

Manage firewall

Spowoduje to przejście do strony Opcje zapory.

Następnie kliknij przycisk „Optymalizuj zaporę Wordfence”.

Optimize firewall

Następnie należy wybrać poziom konfiguracji zapory w zależności od oprogramowania serwera WWW używanego przez twoją firmę hostingową.

Na przykład, jeśli twój hosting korzysta z Apache, możesz wybrać jedną z opcji Apache. Zawsze możesz zapytać swojego dostawcę hostingu o to, jakiego oprogramowania serwerowego używa.

Choose hosting server

Następnie kliknij przycisk „Pobierz .htaccess” i kliknij „Kontynuuj”.

Wordfence zastosuje ustawienia i wyświetli komunikat o powodzeniu.

Firewall settings applied

Pozwoli to zaporze monitorować ruch, zanim dotrze on do twojej instalacji WordPress.

Jest to jednak nadal zapora punktu końcowego. Wordfence może blokować ruch dopiero po dotarciu do twojego serwera hostingowego.

W przypadku ataku DDOS lub próby siłowej, twoje zasoby serwera nadal będą miały wpływ, a wydajność witryny internetowej spadnie. Może nawet ulec awarii.

Przy pierwszym włączaniu Wordfence, ich zapora jest w trybie uczenia się. Uczy się, w jaki sposób ty i inni użytkownicy uzyskują dostęp do twojej witryny internetowej WordPress. W tym czasie kilka reguł zapory nie jest stosowanych, aby zapewnić, że legalni użytkownicy witryny internetowej nie zostaną przypadkowo zablokowani.

Zapora aplikacji internetowych Sucuri

Sucuri oferuje opartą na chmurze zaporę aplikacji internetowej, która blokuje podejrzany ruch jeszcze zanim dotrze on do twojego serwera hostingowego.

How Sucuri firewall works

Oszczędza to wiele zasobów serwera i natychmiast poprawia szybkość Twojej witryny internetowej.

Serwery CDN Sucuri znajdują się w różnych regionach, co jest kolejną zaletą dla szybkości witryny internetowej.

Aby korzystać z zapory, musisz zmienić ustawienia DNS swojej domeny. Dzięki tej zmianie cały ruch Twojej witryny internetowej będzie przechodził przez serwery Sucuri.

Nie ma trybu podstawowego ani rozszerzonego. Po zakończeniu konfiguracji WAF Sucuri zabezpieczy twoją witrynę internetową przed złośliwymi żądaniami, atakami DDOS i ograniczy próby logowania.

Posiada również solidny algorytm uczenia maszynowego, który jest wystarczająco zaawansowany, aby zapobiegać fałszywym alarmom.

Sucuri umożliwia przejście z trybu wysokiego poziomu zabezpieczeń do trybu paranoidalnego w przypadku wystąpienia DDoS. Gwarantuje to, że twój serwer witryny internetowej nie ulegnie awarii.

Zwycięzca: Sucuri

Monitorowanie zabezpieczeń i powiadomienia

Jako właściciel witryny internetowej musisz jak najszybciej wiedzieć, że coś jest nie tak z twoją witryną. Problem z zabezpieczeniami może kosztować klientów i pieniądze.

Aby otrzymywać te powiadomienia, musisz upewnić się, że twoja witryna WordPress może wysyłać wiadomości e-mail. Najlepszym sposobem na zapewnienie tego jest użycie usługi SMTP do wysyłania e-maili WordPress.

Zobaczmy, jak Wordfence i Sucuri radzą sobie z monitorowaniem witryn internetowych i alertami.

Monitorowanie i alerty Wordfence

Wordfence posiada doskonały system powiadomień i alertów.

Po pierwsze, powiadomienia zostaną podświetlone obok menu Wordfence na panelu bocznym i kokpicie administratora WordPress.

Wordfence notifications

Są one wyróżnione w zależności od ich wagi. Możesz kliknąć powiadomienie, aby dowiedzieć się więcej na jego temat i dowiedzieć się, jak je poprawić.

Zobaczysz to jednak tylko wtedy, gdy logujesz się do kokpitu WordPress.

Wordfence oferuje również natychmiastowe powiadomienia e-mail. Aby skonfigurować alerty e-mail, wystarczy przejść do strony Wordfence ” Wszystkie opcje i przewinąć w dół do sekcji „Preferencje alertów e-mail”.

Configure email alerts

W tym miejscu można włączyć lub wyłączyć powiadomienia e-mail. Można również wybrać poziom ważności wysyłanego powiadomienia e-mail.

Monitorowanie i alerty Sucuri

Sucuri wyświetla również krytyczne powiadomienia na twoim kokpicie. Prawy górny róg ekranu jest przeznaczony do wyświetlania stanu rdzeni plików WordPress.

Sucuri alerts

Poniżej znajdują się dzienniki audytu i status kondycji witryny.

Sucuri posiada kompletny system zarządzania alertami. Wystarczy przejść na stronę Sucuri Security ” Ustawienia i przełączyć się na kartę „Alerty”.

Sucuri email alerts

Możesz dodać adresy e-mail, na które chcesz otrzymywać powiadomienia.

Następnie można dostosować powiadomienia e-mail do własnych potrzeb.

More alert settings

Możesz wybrać zdarzenia, o których chcesz być powiadamiany i liczbę alertów na godzinę, a także dostosować konfiguratory dla ataków brute force, typów treści wpisów i tematów e-maili z alertami.

Ich zapora aplikacji internetowych będzie również wysyłać automatyczne alerty wysokiego poziomu na twój e-mail.

Zwycięzca: Remis

Skaner złośliwego oprogramowania

Obie wtyczki mają wbudowane skanery zabezpieczeń, które sprawdzają twoją witrynę WordPress pod kątem złośliwego oprogramowania, zmienionych plików i złośliwego kodu.

Zobaczmy, jak Wordfence i Sucuri skanują w poszukiwaniu złośliwego oprogramowania i innych problemów.

Wordfence – skaner złośliwego oprogramowania

Wordfence jest wyposażony w potężny skaner, który można w dużym stopniu dostosować do twojego środowiska hostingowego i obaw związanych z zabezpieczeniami.

Domyślnie skanowanie jest włączone z ograniczonymi ustawieniami skanowania (w celu oszczędzania zasobów serwera we współdzielonych planach hostingowych).

Wordfence scanner

W darmowej wersji Wordfence automatycznie ustala harmonogram skanowania twojej witryny. Użytkownicy wersji Premium mogą wybrać własny harmonogram skanowania.

Skaner można skonfigurować tak, aby działał w różnych trybach. Niektóre opcje skanowania są dostępne tylko w wersji premium.

Skaner Wordfence może również sprawdzić twoją wtyczkę i motywy, aby upewnić się, że są one zgodne z wersją repozytorium.

Sucuri – skaner złośliwego oprogramowania

Skaner złośliwego oprogramowania Sucuri wykorzystuje Sitecheck API firmy Sucuri. Ten interfejs API automatycznie sprawdza twoją witrynę pod kątem wielu interfejsów API bezpiecznego przeglądania, aby upewnić się, że twoja witryna internetowa nie znajduje się na czarnej liście.

Automatycznie sprawdza integralność twoich rdzennych plików WordPress, aby upewnić się, że nie zostały zmodyfikowane.

Możesz dostosować ustawienia skanowania w karcie „Skaner” na stronie Sucuri Security ” Ustawienia.

Sucuri Scanner

Darmowy skaner Sucuri działa na publicznie dostępnych plikach twojej witryny internetowej. Nie jest to skaner specyficzny dla WordPressa, więc jest niezwykle dobry w wykrywaniu wszelkiego rodzaju złośliwego oprogramowania i złośliwego kodu.

Jest również mniej inwazyjny dla zasobów twojego serwera, co jest dodatkowym bonusem.

Zwycięzca: Sucuri

Czyszczenie zhakowanej witryny internetowej

Oczyszczeniezhakowanej witryny WordPress nie jest łatwe. Złośliwe oprogramowanie może mieć wpływ na kilka plików, wstrzykiwać odnośniki w treści lub blokować dostęp do twojej witryny internetowej.

Ręczne czyszczenie wszystkiego nie jest możliwe dla większości początkujących.

Wordfence i Sucuri oferują usługi czyszczenia witryn i usuwania złośliwego oprogramowania. Przyjrzyjmy się, która z nich robi to lepiej.

Czyszczenie witryny Wordfence

Usługa czyszczenia witryn Wordfence nie jest zawarta w planach darmowych ani premium.

Jest sprzedawany z planem Wordfence Care (cena: 490 USD rocznie) i Wordfence Response (cena: 950 USD rocznie).

Wordfence malware cleanup plans

Czyszczenie witryn zapewnia również licencję premium Wordfence dla jednej witryny internetowej.

Proces usuwania złośliwego oprogramowania jest dość prosty. Skanują twoją witrynę w poszukiwaniu złośliwego oprogramowania/infekcji, a następnie czyszczą wszystkie pliki, które mają wpływ.

Ich zespół zbada również, w jaki sposób hakerzy uzyskali dostęp do twojej witryny i przygotuje szczegółowy raport z całego procesu czyszczenia wraz z sugestiami dotyczącymi przyszłych działań zapobiegawczych.

Czyszczenie witryny Sucuri

Wszystkie płatne plany Sucuri obejmują usługę czyszczenia witryny internetowej. Obejmuje ona czyszczenie witryny, usuwanie czarnych list, naprawę spamu SEO i ochronę WAF w celu zapobiegania w przyszłości.

Sucuri malware removal

Należy pamiętać, że w ramach tych planów otrzymujemy również zaporę sieciową opartą na chmurze.

Są dobre w czyszczeniu złośliwego oprogramowania, usuwaniu wstrzykniętego kodu spamu i plików dostępu typu backdoor.

Proces jest dość prosty. Otwierasz zgłoszenie pomocy technicznej, a ich zespół rozpocznie pracę nad procesem czyszczenia.

Będą używać twoich danych uwierzytelniających do dostępu FTP/SSH lub cPanel. Podczas procesu logują się do każdego pliku, którego dotkną i automatycznie tworzą kopię zapasową wszystkiego.

Zwycięzca: Sucuri – Wszystkie plany premium obejmują usuwanie złośliwego oprogramowania, a także zaporę w chmurze.

Ostateczny werdykt: Wordfence vs. zabezpieczenia – które z nich jest lepsze?

Naszym zdaniem Sucuri jest lepszą wtyczką do zabezpieczeń WordPress. Wordfence nie pozostaje jednak daleko w tyle.

Oto zalety korzystania z Sucuri w porównaniu z Wordfence:

  • Oferuje on opartą na chmurze zaporę witryny internetowej, która skuteczniej zabezpiecza twoją witrynę, zmniejsza wczytywanie serwera oraz poprawia szybkość i wydajność WordPressa.
  • Nawet ich płatny plan startowy obejmuje usługę usuwania złośliwego oprogramowania.

Dla użytkowników, którzy mogą sobie pozwolić na płatny plan, naszą rekomendacją jest Sucuri.

Powiązane: Zapoznaj się z naszą szczegółową recenzją Sucuri, która zawiera więcej zalet i wad.

Dla użytkowników, którzy dopiero zaczynają i nie mogą sobie pozwolić na wtyczkę do zabezpieczeń, zalecamy korzystanie z Wordfence.

Oferuje świetną darmową wtyczkę zabezpieczeń WordPress ze skanerem złośliwego oprogramowania.

Może być używana jako wtyczka do monitorowania i skanowania zabezpieczeń wraz z bezpłatnym CDN Cloudflare, aby mieć podstawową zaporę opartą na chmurze.

W WPBeginner korzystamy z planu korporacyjnego Cloudflare DNS.

Jednak nawet darmowy DNS Cloudflare doskonale radzi sobie z zapobieganiem najczęstszym atakom WordPress, jednocześnie zwiększając szybkość i wydajność Twojej witryny internetowej. Zobacz nasze porównanie Sucuri vs. Cloudflare.

Uwaga redaktora: Użyliśmy Sucuri na witrynie internetowej WPBeginner, aby zwiększyć nasze zabezpieczenia.

Bonus: Profesjonalne czyszczenie zhakowanych witryn

Oczyszczenie zhakowanej witryny internetowej nie jest łatwe. Czy nie byłoby wspaniale, gdyby ktoś inny zrobił to za Ciebie?

Najprostszym sposobem na przywrócenie zhakowanej witryny WordPress jest skorzystanie z usługi Hacked Website Repair od WPBeginner.

Nasz zespół ekspertów ds. zabezpieczeń WordPress ma ponad 15-letnie doświadczenie, nasze oprogramowanie obsługuje ponad 25 milionów witryn internetowych, a naszej nazwie można zaufać.

Hacked website repair

Jeden z naszych ekspertów ds. zabezpieczeń WordPress oczyści twoje pliki WordPress, zainstaluje aktualizacje i utworzy kopię zapasową oczyszczonej witryny. Ponadto oferujemy usługę priorytetową, która może oczyścić twoją witrynę internetową w ciągu zaledwie jednego dnia roboczego, co jest idealne dla witryn o znaczeniu krytycznym i witryn o dużym natężeniu ruchu.

Mamy nadzieję, że ten artykuł pomógł ci porównać Wordfence z Sucuri i określić, który z nich jest lepszy dla twoich potrzeb. Możesz również zapoznać się z naszym kompletnym przewodnikiem bezpieczeństwa WordPress, aby uzyskać instrukcje krok po kroku, jak zabezpieczyć swoją witrynę internetową lub zapoznać się z naszymi wskazówkami dotyczącymi bezpieczeństwa e-handlu, aby zabezpieczyć twój sklep WordPress.

Ujawnienie: Nasze treści są wspierane przez czytelników. Oznacza to, że jeśli klikniesz na niektóre z naszych linków, możemy otrzymać prowizję. Zobacz jak WPBeginner jest finansowany, dlaczego to ma znaczenie i jak możesz nas wspierać. Oto nasz proces redakcyjny.

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

Najlepszy zestaw narzędzi WordPress

Uzyskaj BEZPŁATNY dostęp do naszego zestawu narzędzi - zbiór produktów i zasobów związanych z WordPressem, które każdy profesjonalista powinien mieć!

Reader Interactions

12 komentarzyZostaw odpowiedź

  1. Syed Balkhi

    Hey WPBeginner readers,
    Did you know you can win exciting prizes by commenting on WPBeginner?
    Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
    You can get more details about the contest from here.
    Start sharing your thoughts below to stand a chance to win!

  2. Jiří Vaněk

    Which of these plugins is better when the site is already hacked? So mainly to scan data and search for possible backdoors? Since WordPress attacks are quite common these days, I am looking for a quality scanner that will be able to perform a scan of an already attacked system and remove potential harmful data.

    • WPBeginner Support

      For cleaning up a site we would recommend taking a look at Sucuri’s service to help clean up a site.

      Administrator

      • Jiří Vaněk

        Thank you for answer. Sometimes I come across a site whose owner has been hacked and that’s why I’ve been looking for a quality troubleshooting tool. I have a THOR and Maldetect system on my linux server for this, but I was looking for such a ready-made solution on other shared websites. Thank you. I will install the plugin on my test site and learn how to work with it.

  3. Aditya

    First of all thanks for great content. I have one problem when i install sucuri. It shows (Core WordPress Files Were Modified) after scanning.

    Are these files are secure. And if it is how to remove (We identified that some of your WordPress core files were modified) these notification.

    • WPBeginner Support

      You would need to check the files for if there have been changes. In the plugin’s settings for the scanner, you would be able to let the plugin know about false positives. For how to use a plugin we would recommend checking out the support for the plugin for the most up to date information.

      Administrator

  4. Clare Ferdinands

    thank you for the comparison. its exactly what i needed to decide which one the use.

    • WPBeginner Support

      You’re welcome, glad our guide could be helpful :)

      Administrator

  5. Christopher Eller

    Can you clarify this conclusion?

    „Conclusion – Both Wordfence and Sucuri are excellent WordPress security plugins. However, we believe that Sucuri is the best WordPress security plugin overall.”

    Is the FREE version of Sucuri included in that statement? Or is this conclusion ONLY true if we use the paid version of Sucuri?

    Thank you,

    Chris

  6. Leo

    What about installing of both? Wordfencen andf Sucuri. Are they complemental? I’ve had them both working without any problems.

    • WPBeginner Support

      We would only recommend one to prevent the possibility of them conflicting with each other.

      Administrator

Zostaw odpowiedź

Dziękujemy za pozostawienie komentarza. Pamiętaj, że wszystkie komentarze są moderowane zgodnie z naszymi polityka komentarzy, a Twój adres e-mail NIE zostanie opublikowany. NIE używaj słów kluczowych w polu nazwy. Przeprowadźmy osobistą i konstruktywną rozmowę.