Wordfence vs Sucuri – Vilken är bättre? (Jämfört)

Wordfence och Sucuri är två av de bästa och mest populära WordPress säkerhetstilläggen på marknaden.

De är båda starkt rekommenderade och otroligt hjälpsamma när det gäller att hålla din WordPress site säker. Detta gör det svårt för Beginnare att välja vilken som är rätt för dem.

Även om Sucuri och Wordfence har många liknande funktioner, har var och en sina egna Pro och nackdelar.

I den här artikeln kommer vi att jämföra Wordfence vs Sucuri för att dela med oss av vilken som är bättre för övergripande WordPress-säkerhet enligt vår expertutlåtande.

Jämförelse mellan Wordfence och Sucuri – Vad ska man leta efter?

Wordfence och Sucuri är de två högst upp WordPress säkerhet tillägg. De erbjuder båda omfattande skydd mot brute force-attacker, infektion med skadlig kod och datastöld.

Som ägare av en website måste du välja ett säkerhetstillägg som inte ej bara skyddar din website utan gör det på ett effektivt sätt. Du vill också ha något som är obligatoriskt och kräver lite underhåll, så att du kan fokusera på att få ditt företag att växa.

Slutligen måste du välja ett säkerhetsplugin som är användarvänligt och som ej kräver tekniska färdigheter för att installera/underhålla.

För den här guiden kommer vi att jämföra Sucuri vs Wordfence sida vid sida. Vår jämförelse är indelad i följande kategorier:

• Användarvänlighet
• Firewall för webbplatsapplikationer (WAF)
• Säkerhetsövervakning och aviseringar
• Scanner för skadlig programvara
• Rensning av hackad website

Med detta sagt, låt oss ta en titt på hur Wordfence vs Sucuri står sig mot varandra och vilken som kommer ut som det bästa övergripande WordPress säkerhetspluginet.

Användarvänlighet

Säkerhet för websites är ett mycket komplext och tekniskt område. Därför är vår första kategori för jämförelse användarvänlighet.

Låt oss se hur lätt det är att använda Wordfence vs Sucuri för att skydda din website.

Wordfence – Användarvänlighet

Det är ganska enkelt att sätta upp Wordfence. Omedelbart efter att du installerat pluginet kommer det att be dig att ange en email address där du gillar att få säkerhetsaviseringar. Du måste också godkänna deras Användarvillkor.

Efter det kommer du att se en onboarding wizard som hjälper dig att bli bekant med Wordfence dashboard. Den pekar ut var du kommer att se säkerhetsaviseringar och skanningar.

Tillägget kommer att slå på website application firewall i inlärningsläget och run en automatisk skanning i bakgrunden. Beroende på storleken på din website kommer du att se notifications när skanningen är slutförd.

Om du klickar på en notification visas dess details med rekommenderade actions som du behöver vidta. Här visas t.ex. att en nyare version av vårt theme för WordPress är available.

Firewall körs som standard som ett plugin för WordPress, vilket inte är särskilt effektivt. Wordfence allow you to run it in the extended mode for better protection, but you’ll have to set up it manually (more on this later).

Den grundläggande inställningen av Wordfence plugin är ganska enkel och kräver ej alltför mycket input från användaren. Användargränssnittet är lite rörigt vilket kan göra det svårt för Beginnare att hitta vissa inställningar/alternativ.

Sucuri – Användarvänlighet

Sucuri erbjuder ett renare gränssnitt för användare utan onödiga uppmaningar som dyker upp på vyn. Det kör också en snabbsökning vid aktivering, och du kommer att se notifications på tilläggets dashboard.

Sucuris website application firewall (WAF) är en molnbaserad firewall, vilket innebär att den ej körs på din server. Med andra ord, inget tekniskt underhåll är obligatoriskt för your end.

You will need to add your API key and configure DNS settings for your domain name. Detta kommer att allow firewall att fånga upp skadlig trafik innan den ens når din server på WordPress webbhotell.

När du väl har konfigurerat den behöver du ej oroa dig för updating eller underhåll i framtiden.

Sucuri gör det också enkelt att utföra rekommenderade säkerhetshärdande inställningar på din website. All you need to do is click to apply various security hardening setting.

Det övergripande användargränssnittet är trevligt. Användare kommer dock fortfarande att behöva gräva djupare för att hitta alternativ som de letar efter.

Updating nameservers on domain registrar är ett ytterligare steg som är obligatoriskt för att konfigurera Sucuris firewall, och det kan vara lite svårt för vissa icke-tekniska användare. Det som är bra är att de flesta populära domänregistratorer gillar Domain.com, GoDaddy, etc. kommer att kunna hjälpa dig att ställa in det.

Vinnare: Sucuri

Firewall för webbplatsapplikationer (WAF)

En brandvägg för webbapplikationer övervakar trafiken på din website och blockerar vanliga säkerhetshot. Det finns olika sätt att implementera en firewall (applikationsbaserad vs molnbaserad).

Vi tror att molnbaserade firewalls är mer effektiva och tillförlitliga i det långa loppet.

Både Sucuri och Wordfence erbjuder brandväggar för website-applikationer, låt oss se hur de skiljer sig åt.

Wordfence Firewall för applikationer på websites

Wordfence erbjuder en website application firewall som övervakar och blockerar skadlig webbplatstrafik.

Det här är en brandvägg på applikationsnivå, vilket innebär att den körs på din server och är mindre effektiv än en molnbaserad brandvägg.

Som standard aktiverar Wordfence den med grundläget. Det innebär att firewall:en körs som ett plugin för WordPress, så innan en attack kan blockeras måste WordPress laddas. Detta kan ta upp mycket resurser på servern och är ej effektivt.

För att ändra på det måste du manuellt ställa in Wordfence firewall i det utökade läget. Detta kommer att allow Wordfence firewall att övervaka trafiken innan den når din WordPress installation.

Eftersom det är en firewall för endpoint kan Wordfence bara blockera trafik när den redan har nått servern på ditt webbhotell. I händelse av en DDOS-attack eller ett brute force-försök kommer din servers resurser fortfarande att påverkas och din website kommer att gå ner. Den kan till och med krascha.

När du först aktiverar Wordfence är deras firewall i inlärningsläge. Den lär sig hur du och andra användare kommer åt din WordPress website. Under denna tid tillämpas inte flera brandväggsregler för att se till att legitima användare av webbplatsen inte blockeras av misstag.

Sucuri Firewall för webbplats-applikationer

Sucuri erbjuder en molnbaserad website application firewall, vilket innebär att den blockerar misstänkt trafik redan innan den når ditt webbhotell server.

This saves you a lot of server resources and immediately improves your website speed. Sucuris CDN-servrar är lokaliserade i olika regioner, vilket är en annan add to-bonus för webbplatsens hastighet.

För att använda firewall måste du ändra inställningarna för DNS för ditt domain name. Denna ändring skulle allow all your website traffic to go through Sucuri’s servers.

Det finns inget grundläggande eller utökat läge. När installationen är completed kommer Sucuris WAF att börja skydda din website från skadliga requests, DDOS-attacker och försök att gissa password.

De har en robust maskininlärningsalgoritm som är tillräckligt sofistikerad för att förhindra falska positiva resultat.

Sucuri låter dig gå från High Security mode till Paranoid mode när du upplever DDoS. Detta ser till att din website server inte kraschar.

Vinnare: Sucuri

Säkerhetsövervakning och aviseringar

Som ägare av en website behöver du veta om något är fel på din website så snart som möjligt. En security issue kan kosta dig både customers och pengar.

För att få dessa aviseringar måste du se till att din WordPress site kan skicka email. Det bästa sättet att säkerställa det är att använda en SMTP-tjänst för att skicka WordPress-e-post.

Låt oss se hur Wordfence och Sucuri hanterar övervakning och alerts för websites.

Wordfence-övervakning och alerts

Wordfence har ett utmärkt system för notifieringar och alerts. För det första kommer aviseringar att markeras bredvid Wordfence-menyn i WordPress admin sidebar och dashboard.

De markeras beroende på hur allvarliga de är. Du kan clicka på en notification för att lära dig mer om den och hur du fixar den.

Du kommer dock bara att se detta när du loggar in på WordPress dashboard.

Wordfence kommer också med omedelbara notifications via email. För att konfigurera Email alerts, gå till Wordfence ” All Options page och rulla ner till ”Email Alert Preferences” section.

Härifrån kan du slå på/av Email alerts. You can also choose the severity level to send an email alert.

Sucuri övervakning och alerts

Sucuri visar också kritiska aviseringar på din dashboard. Det övre högra hörnet av vyn är dedikerat till att visa statusen för WordPress core-filer.

Under det ser du granskningsloggar och status för site health.

Sucuri levereras med ett komplett system för hantering av alerts. Besök bara sidan Sucuri Security ” Settings och växla till tabben Alerts.

Du kan lägga till email addresses som du vill bli meddelad. Efter det kan du ytterligare customize email alerts.

Du kan välja händelser som du vill bli meddelad om, antal alerts per timme och customize inställningar för brute force-attacker, post types och ämnen för alert email.

Deras website application firewall skickar också automatiserade högnivåvarningar till din email.

Vinnare: Oavgjort

Scanner för skadlig kod

Båda tilläggen har inbyggda säkerhetsskannrar som kontrollerar din WordPress site för skadlig kod, ändrade filer och skadlig kod.

Låt oss se hur Wordfence och Sucuri skannar efter skadlig kod och andra issues.

Wordfence scanner för skadlig kod

Wordfence levereras med en kraftfull scanner som är mycket anpassningsbar för att möta din webbhotell miljö och säkerhetsproblem.

Som standard är skanningen aktiverad med begränsade skanningsinställningar (för att spara serverresurser på delade webbhotell).

För gratis version bestämmer Wordfence automatiskt ett skanningsschema för din webbplats. Premium-versionens användare kan välja sitt eget skanningsschema.

Du kan ställa in scannern så att den körs i olika lägen. Vissa skanningsalternativ är endast tillgängliga med premiumversionen.

Wordfence scanner kan också kontrollera dina plugin och themes för att matcha repository-versionen.

Sucuri Scanner för skadlig kod

Sucuri Malware scanner använder Sucuris Sitecheck API. Detta API kontrollerar automatiskt din site mot flera API:er för säker browsing för att säkerställa att din website ej är svartlistad.

Det kontrollerar automatiskt integriteten hos dina WordPress core-filer för att se till att de inte ändras.

You can customize the scan settings from Sucuri Security ” Settings page and clicking on the scanner tabs.

Sucuris gratis scanner körs på de offentligt tillgängliga filerna på din website. Det är ej en WordPress-specifik scanner, så den är otroligt bra på att upptäcka alla typer av skadlig kod och skadlig kod.

Den är också mindre påträngande på din servers resurser, vilket är en extra bonus.

Vinnare: Sucuri

Rengöring av hackad website

Att städa uppen hackad WordPress site är inte lätt. Malware kan påverka flera filer, injicera links i ditt content eller blockera dig från din egen website.

Att manuellt rengöra allt själv är inte möjligt för de flesta Beginnare.

Lyckligtvis erbjuder både Wordfence och Sucuri tjänster för att städa upp site och remove av skadlig kod. Låt oss ta en titt på vilken som gör det bättre.

Wordfence rensar upp på webbplatsen

Wordfence site cleanup tjänst ingår ej i deras gratis eller premiumpaket. Den säljs separat som en utökning av tjänsten.

Site clean up ger dig också en premium Wordfence-licens för en website.

Processen för upprensning av skadlig kod är ganska rak vidarebefordran. De kommer att skanna din site för skadlig kod / infektioner och sedan rensa upp alla drabbade filer.

Deras team kommer också att undersöka hur hackare fick tillgång till din site. De kommer att förbereda en detaljerad rapport om hela saneringsprocessen med förslag på framtida förebyggande.

Rengöring av Sucuri site

Alla betalda Sucuri planer inkluderar en tjänst för att städa upp på webbplatsen. Detta kommer med site clean up, blacklist removal, reparation av sökmotorsoptimering, och WAF-skydd för framtida förebyggande.

De är riktigt bra på att städa upp skadlig kod, injicerad skräppost och filer med bakdörrsåtkomst.

Processen är ganska rak vidarebefordran. Du öppnar en supportbiljett och deras team kommer att börja arbeta med rengöringsprocessen.

De kommer att använda dina credentials för FTP/SSH-åtkomst eller cPanel. Under processen håller de en logging av varje fil de rör och gör automatiskt backup av allt.

Vinnare: Oavgjort

Slutsats

Både Wordfence och Sucuri är utmärkta tillägg för säkerhet i WordPress. Vi anser dock att Sucuri är det bästa tillägget för säkerhet i WordPress överlag.

Det erbjuder en molnbaserad WAF som förbättrar din websites prestanda och hastighet samtidigt som den blockerar skadlig trafik och brute force-attacker.

Wordfence är ett bra gratis alternativ om du inte har något emot att använda en brandvägg och scanner på serversidan.

Om du letar efter en gratis molnbaserad website firewall kan du använda Cloudflare som ett gratis alternativ, men det erbjuder inte ett heltäckande skydd. Se vår jämförelse av Sucuri vs Cloudflare.

Editor’s note: Vi använder Sucuri på WPBeginners website för att öka vår säkerhet. Se vår detaljerade review av Sucuri.

Vi hoppas att den här artikeln hjälpte dig att jämföra Wordfence vs Sucuri och ta reda på vilken som är bäst för dina behov. Du kanske också vill följa vår kompletta WordPress säkerhetsguide för steg-för-steg-instruktioner för att skydda din website.

Om du gillade den här artikeln, vänligen prenumerera på vår YouTube-kanal för WordPress video tutorials. Du kan också hitta oss på Twitter och Facebook.