Wordfence och Sucuri är två av de bästa och mest populära tilläggen för säkerhet i WordPress på marknaden. De är båda starkt rekommenderade och otroligt hjälpsamma när det gäller att hålla din WordPress webbplats säker. Detta gör det svårt för nybörjare att välja vilken som är rätt för dem.
Vi har använt tillägget Sucuri i många år på WPBeginner, så vi är väl bekanta med alla dess funktioner. Pro, vi testade Wordfence grundligt för att se hur det står sig i jämförelse och ägnade särskild uppmärksamhet åt för- och nackdelar för WordPress användare.
I den här artikeln kommer vi att jämföra Wordfence och Sucuri och dela vår expertutlåtande om vilken som är bäst för övergripande WordPress säkerhet.
Jämförelse av Wordfence vs Sucuri – Vad du ska leta efter
Wordfence och Sucuri är två av de högst upp WordPress säkerhetstillägg. De erbjuder ett omfattande skydd mot brute-force-attacker, malware-infektioner och datastöld.
Som ägare av en webbplats måste du välja ett tillägg för säkerhet som inte ej bara skyddar din WordPress webbplats utan gör det på ett effektivt sätt.
Du kommer också att vilja ha något som är obligatoriskt för mindre underhåll så att du kan fokusera på att utveckla din verksamhet.
Syed BalkhiEtt av de viktigaste stegen för att säkra din WordPress webbplats är att använda ett WordPress säkerhetstillägg. Detta är tillägg som hjälper dig att stärka WordPress-säkerheten och samtidigt blockera brute force-attacker på din webbplats.
Slutligen måste du välja ett säkerhetstillägg som är användarvänligt och som ej kräver tekniska färdigheter för att installera/underhålla.
För denna przewodnik kommer vi att jämföra Sucuri vs Wordfence sida vid sida. Vår jämförelse är indelad i följande kategorier:
- Användarvänlighet – Hantering av webbplatsens säkerhet kan vara ganska tekniskt. Vi kommer att se hur våra konkurrenter gör det enklare för användarna.
- Website Application Firewall (WAF) – En webbplatsbrandvägg blockerar skadlig aktivitet innan den kan interagera med din WordPress-webbplats. Vi kommer att jämföra hur effektivt dessa tillägg hanterar detta.
- Säkerhetsövervakning och aviseringar – Hur våra konkurrenter övervakar webbplatsens säkerhet och varnar användare om potentiella sårbarheter.
- Malware Scanner – Vi kommer att jämföra båda tilläggen i termer av deras förmåga att skanna, identifiera och varna användare om skadlig kod.
- Sanering av hackad webbplats – Hur dessa tillägg hjälper dig att sanera en hackad webbplats i WordPress.
Tänk på att vi brukade använda Sucuri på WPBeginner, så vi är redan mycket bekanta med alla dess funktioner. Dessutom har vi testat Wordfence i stor utsträckning genom åren för att se hur det står sig som en gratis lösning.
Här är en snabb lista över de ämnen vi kommer att ta upp, och du kan använda snabblänkarna för att hoppa till den sektion du vill läsa:
Användarvänlighet
Säkerhet på webbplatser är ett mycket komplext och tekniskt område. Därför är vår första kategori för jämförelse användarvänlighet.
Låt oss se hur lätt det är att använda Wordfence vs. Sucuri för att skydda din webbplats.
Wordfence – Användarvänlighet
Att ställa in Wordfence är ganska enkelt. Omedelbart efter att du har installerat tillägget klickar du bara på knappen ”Hämta din Wordfence-licens”.
Detta tar dig till Wordfence webbplats, där du kan välja ett licenspaket (Wordfence erbjuder ett gratis paket).
När du har valt paket kommer du att bli ombedd att ange en e-postadress.
Fyll i din e-postadress, kryssruta för villkor och klicka sedan på ”Registrera”.
Du kommer sedan att få din tilläggslicens via e-post. Du måste kopiera klucz licencynyckeln från e-postmeddelandet och växla tillbaka till din WordPress webbplats.
Klicka nu på knappen ”Installera en befintlig licens”.
Därefter måste du ange den e-postadress du använde för att registrera dig för licensnyckeln.
Under det anger du den klucz licencyjny som du fick via e-post.
Du kommer att bli ombedd att tacka ja till att få varningar om säkerhet och sårbarheter i WordPress. Dessa varningar är ej relaterade till din webbplats utan allmänna WordPress säkerhetsrelaterade händelser.
Klicka bara på knappen ”Installera licens” för att butik dina inställningar.
Detta tar dig till Wordfence kokpit.
Tillägget aktiverar webbplatsens applikationsbrandvägg i inlärningsläget och kör en automatisk genomsökning i bakgrunden.
Beroende på hur stor din webbplats är kommer eventuella problem att visas på kartan ”Resultat funna”.
Om du klickar på ett resultat förstoras det och visar detaljer och de rekommenderade działanie som du behöver vidta.
Här visade den till exempel att en ny version finns tillgänglig för ett av de installerade tilläggen.
Wordfence levereras också med en zapora för webbplatser, som körs som ett tillägg till WordPress på din webbplats server, vilket gör den mindre effektiv.
Wordfence tillåter dig att köra det i det utökade läget för bättre skydd, men du måste ställa in det manuellt (mer om detta senare).
Den grundläggande inställningen av Wordfence tillägg är enkel och kräver ej alltför mycket input från användaren. Användargränssnittet är dock lite rörigt, vilket kan göra det svårt för nybörjare att hitta vissa inställningar/alternativ.
Sucuri – Användarvänlighet
Sucuri erbjuder ett renare gränssnitt för användare utan onödiga uppmaningar som dyker upp på vyn. Det kör också en snabb säkerhetssökning vid aktivering, och du kommer att se aviseringar i tilläggets kokpanel.
Sucuris gratis tillägg till WordPress innehåller endast en skanner och ej en zapora för webbplatsen.
Det erbjuder en betald uppgradering för att låsa upp zaporn. Priset för den betalda uppgraderingen börjar kl. 199,99 USD per år.
Men när det gäller effektivitet och prestanda är Sucuris WAF (Website Application Firewall) mycket bättre.
Det är en molnbaserad zapora, vilket innebär att den ej körs på din server på webbhotellet. Med andra ord är inget tekniskt underhåll obligatoriskt för din del.
Du måste lägga till din API-nyckel och konfigurera DNS-inställningar för ditt domännamn. Detta kommer att tillåta zaporn att fånga upp skadlig trafik innan den når din server på WordPress webbhotell.
När den väl är inställd behöver du ej oroa dig för att uppdatera eller underhålla den i framtiden.
Sucuri gör det också enkelt att använda rekommenderade inställningar för säkerhetshärdning på din webbplats. Allt du behöver göra är att klicka för att tillämpa dessa inställningar.
Det övergripande användargränssnittet är trevligt. Användare måste dock fortfarande gräva djupare för att hitta de alternativ som de letar efter.
Uppdatering av namnservrar på domänens registrar är ett ytterligare steg som är obligatoriskt för att konfigurera Sucuris zapora, och det kan vara lite svårt för vissa användare som inte är tekniskt kunniga.
Det som är bra är att de mest populära domänregistratorerna, som gillar Domain.com, GoDaddy, etc, kommer att kunna hjälpa dig att ställa in det.
Vinnare Sucuri
Zapora för applikationer på webbplatser (WAF)
En zapora för WordPress webbplatser övervakar inkommande trafik till din webbplats och blockerar vanliga säkerhetshot.
Det finns olika sätt att implementera en zapora (applikationsbaserad vs. molnbaserad). Enligt vår erfarenhet är molnbaserade zapor mer effektiva och tillförlitliga i det långa loppet.
Både Sucuri och Wordfence erbjuder zapor för applikationer på webbplatser. Låt oss se hur de skiljer sig åt.
Wordfence zapora för applikationer på webbplatsen
Wordfence erbjuder en applikationsbrandvägg för webbplatser som övervakar och blockerar skadlig webbplatstrafik. Detta är en brandvägg på applikationsnivå, vilket innebär att den använder din servers resurser för att köras.
Som standard slår Wordfence på det med grundläget.
Det innebär att zaporn körs som ett tillägg till WordPress, vilket innebär att WordPress måste hämta in data innan en attack kan blockeras.
Detta kan ta upp mycket resurser på servern och det är ej effektivt.
För att ändra detta måste du manuellt ställa in Wordfence zapora i utökat läge.
Gå bara till sidan Wordfence ” Brandvägg och klicka på knappen ’Hantera brandvägg’.
Du kommer då till sidan Alternativ för zapora.
Gå vidare och klicka på knappen ”Optimera Wordfence-brandväggen”.
Därefter måste du välja en konfigurationsnivå för din zapora baserat på vilken programvara för servern WWW som ditt webbhotell använder.
Om din server till exempel använder Apache kan du välja ett av alternativen för Apache. Du kan alltid fråga din dostawca hostingu om vilken serverprogramvara de använder.
Därefter klickar du på knappen ”Download .htaccess” och klickar på ”Continue”.
Wordfence kommer att tillämpa inställningar och visa dig ett meddelande utan problem.
Detta tillåter zaporn att övervaka trafiken innan den når din WordPress-installation.
Det är dock fortfarande en zapora för ändpunkter. Wordfence kan bara blockera trafik när den har nått din server på webbhotellet.
I händelse av en DDOS-attack eller ett försök till brute force-attack kommer din server fortfarande att påverkas och din webbplats kommer att ligga nere. Den kan till och med krascha.
När du först aktiverar Wordfence är deras zapora i inlärningsläge. Den lär sig hur du och andra användare kommer åt din WordPress webbplats. Under denna tid tillämpas inte flera regler för brandväggen för att säkerställa att legitima användare av webbplatsen inte blockeras av misstag.
Sucuri zapora för applikationer på webbplatsen
Sucuri erbjuder en molnbaserad zapora för webbplatser, som blockerar misstänkt trafik redan innan den når din server på webbhotellet.
Detta sparar mycket resurser på servern och förbättrar omedelbart hastigheten på din webbplats.
Sucuris CDN-servrar finns i olika regioner, vilket är en annan bonus för webbplatsens hastighet.
För att använda zaporn måste du ändra DNS-inställningarna för ditt domännamn. Denna ändring kommer att tillåta all trafik på din webbplats att gå genom Sucuris servrar.
Det finns inget grundläggande eller utökat läge. När installationen är klar kommer Sucuris WAF att skydda din webbplats från skadliga förfrågningar, DDOS-attacker och begränsa försök till inloggning.
Den har också en robust maskininlärningsalgoritm som är tillräckligt sofistikerad för att förhindra falska positiva resultat.
Sucuri låter dig gå från tryb zabezpieczeń till paranoid när du upplever DDoS. Detta säkerställer att din webbplats server inte kraschar.
Vinnare Sucuri
Säkerhetsövervakning och aviseringar
Som webbplatsägare måste du få veta så snart som möjligt om något är fel på din webbplats. Ett säkerhetsproblem kan kosta dig både klienter och pengar.
För att ta emot dessa aviseringar måste du se till att din WordPress webbplats kan skicka e-post. Det bästa sättet att säkerställa detta är att använda en SMTP-tjänst för att skicka e-post till WordPress.
Låt oss se hur Wordfence och Sucuri hanterar övervakning av webbplatser och varningar.
Övervakning och varningar för Wordfence
Wordfence har ett utmärkt system för aviseringar och varningar.
För det första kommer aviseringar att markeras bredvid Wordfence-menyn i sidopanelen och kokpiten i WordPress admin.
De är markerade beroende på hur allvarliga de är. Du kan klicka på en avisering för att få veta mer om den och hur du kan poprawka den.
Du ser det dock bara när du loggar in på kokpiten WordPress.
Wordfence kommer också med omedelbara aviseringar via e-post. För att konfigurera e-postaviseringar, gå bara till sidan Wordfence ” Alla alternativ och rulla ner till sektionen ”Alternativ för e-postaviseringar”.
Härifrån kan du slå på/av e-postaviseringar. Du kan också välja vilken allvarlighetsgrad som ska gälla för e-postaviseringar.
Sucuri-övervakning och varningar
Sucuri visar också kritiska aviseringar på din kokpit. Det övre högra hörnet av vyn är tillägnad att visa statusen för WordPress rdzeń-filer.
Under det ser du granskningsloggarna och webbplatsens status.
Sucuri levereras med ett komplett system för hantering av varningar. Besök bara sidan Sucuri Security ” Inställningar och växla till kartan ” Varningar”.
Du kan lägga till e-postadresser där du vill bli meddelad.
Efter det kan du anpassa e-postaviseringar ytterligare.
Du kan välja händelser som du vill bli meddelad om och antalet varningar per timme, samt anpassa inställningar för brute force-attacker, inläggstyper och ämnen för e-postmeddelanden.
Deras zapora för applikationer på webbplatsen skickar också automatiska varningar på hög nivå till din e-post.
Vinnare: Oavgjort
Skanner för skadlig kod
Båda tilläggen har inbyggda säkerhetsskannrar som kontrollerar din WordPress webbplats för skadlig kod, ändrade filer och skadlig kod.
Låt oss se hur Wordfence och Sucuri söker efter skadlig kod och andra problem.
Wordfence Malware Scanner
Wordfence levereras med en kraftfull skanner som är mycket anpassningsbar för att möta din webbhotellmiljö och säkerhetsproblem.
Som standard är skanningen aktiverad med begränsade inställningar för skanning (för att spara serverresurser på delningsinställningar för webbhotell).
I den gratis versionen bestämmer Wordfence automatiskt ett schema för skanning av din webbplats. Premium-versionens användare kan välja sitt eget skanningsschema.
Du kan ställa in skannern så att den körs i olika lägen. Vissa alternativ för skanning är endast tillgängliga med premiumversionen.
Wordfence-skannern kan också kontrollera dina tillägg och teman för att säkerställa att de matchar repository-versionen.
Sucuri Skanner för skadlig kod
Sucuris malware scanner använder Sucuris Sitecheck API. Detta API kontrollerar automatiskt din webbplats mot flera API:er för säker surfning för att säkerställa att din webbplats ej är svartlistad.
Den kontrollerar automatiskt integriteten hos dina filer i WordPress rdzeń för att se till att de ej ändras.
Du kan anpassa skanningsinställningarna på kartan ’Skanner’ på sidan Sucuri Security ” Inställningar.
Sucuris gratis skanner körs på de offentligt tillgängliga filerna på din webbplats. Det är ej en WordPress-specifik skanner, så den är otroligt bra på att upptäcka alla typer av skadlig kod och skadlig kod.
Det är också mindre inkräktande på din servers resurser, vilket är en extra bonus.
Vinnare Sucuri
Rensning av hackad webbplats
Att städaupp en hackad WordPress webbplats är inte lätt. Skadlig kod kan påverka flera filer, injicera länkar i ditt innehåll eller blockera dig från din egen webbplats.
Att manuellt rengöra allt själv är inte möjligt för de flesta nybörjare.
Wordfence och Sucuri erbjuder tjänster för att rensa upp på webbplatser och ta bort skadlig kod. Låt oss ta en titt på vilken som gör det bättre.
Städning av Wordfence webbplats
Wordfence tjänst för rengöring av webbplatser ingår ej i deras gratis- eller premiumpaket.
Det säljs med Wordfence Care (Pris: $ 490 per år) och Wordfence Response paket (Pris: $ 950 per år).
Om du rensar upp på webbplatsen får du också en premium Wordfence-licens för en webbplats.
Processen för att rensa bort skadlig kod är ganska enkel. De kommer att skanna din webbplats efter skadlig kod/infektioner och sedan rensa upp alla drabbade filer.
Deras team kommer också att undersöka hur hackare fick tillgång till din webbplats och förbereda en detaljerad rapport om hela saneringsprocessen med förslag på framtida förebyggande åtgärder.
Rengöring av Sucuri-webbplatser
Alla betalda Sucuri paket inkluderar en tjänst för att städa upp på webbplatsen. Detta kommer med webbplatsrensning, borttagning av svartlistor, reparation av sökmotorsoptimering av skräppost och WAF-skydd för framtida förebyggande.
Tänk på att du också får en molnbaserad zapora med dessa paket.
De är bra på att rensa upp skadlig kod, ta bort injicerad skräppost och filer med bakdörrsåtkomst.
Processen är ganska okomplicerad. Du öppnar en supportbiljett och deras team kommer att börja arbeta med saneringsprocessen.
De kommer att använda dina inloggningsuppgifter för FTP/SSH-åtkomst eller cPanel. Under processen loggar de varje fil de rör och säkerhetskopierar allt automatiskt.
Vinnare: Sucuri – Alla premiumpaket inkluderar borttagning av skadlig kod, och du får även en molnbaserad zapora.
Slutligt omdöme: Wordfence vs. Security – vilken är bäst?
Enligt vår mening är Sucuri ett bättre övergripande tillägg för WordPress-säkerhet. Wordfence är dock inte så långt efter.
Här är fördelarna med att använda Sucuri jämfört med Wordfence:
- Det erbjuder en molnbaserad zapora för webbplatser som skyddar din webbplats mer effektivt, minskar belastningen på servern och förbättrar WordPress hastighet och prestanda.
- Till och med deras första betalda paket innehåller en tjänst för borttagning av skadlig programvara.
För användare som har råd att köpa ett betalt paket är vår rekommendation Sucuri.
Relaterad: Ta en mer djupgående titt på vår detaljerade Sucuri-recension, som innehåller fler för- och nackdelar.
För användare som precis har kommit igång och inte har råd med ett tillägg för säkerhet rekommenderar vi att du använder Wordfence.
Det erbjuder ett bra gratis tillägg för WordPress-säkerhet med en skanner för skadlig kod.
Det kan användas som ett tillägg för säkerhetsövervakning och skanning tillsammans med Cloudflare gratis CDN för att ha en molnbaserad grundläggande zapora.
På WPBeginner använder vi Cloudflare DNS:s paket för företag.
Men även den gratis Cloudflare DNS är utmärkt för att förhindra de vanligaste WordPress-attackerna samtidigt som den ökar din webbplats hastighet och prestanda. Se vår jämförelse av Sucuri vs. Cloudflare.
Redaktörens obs/observera: Vi har använt Sucuri på WPBeginners webbplats för att öka vår säkerhet.
Bonus: Professionell rengöring av hackad webbplats
Att städa upp en hackad webbplats är inte lätt. Skulle det inte vara bra om någon annan gjorde det åt dig?
Det enklaste sättet att återställa en hackad WordPress webbplats är genom att använda tjänsten Hacked Website Repair från WPBeginner.
Vårt team av WordPress säkerhetsexperter har mer än 15 års erfarenhet, vår programvara driver mer än 25 miljoner webbplatser och vårt namn är ett namn du kan lita på.
En av våra WordPress-säkerhetsexperter kommer att rensa upp dina WordPress-filer, installera uppdateringar och skapa en säkerhetskopia av din rensade webbplats. Dessutom erbjuder vi en prioriterad tjänst som kan rensa din webbplats på bara en arbetsdag, vilket är perfekt för kritiska och högtrafikerade webbplatser.
Vi hoppas att den här artikeln hjälpte dig att jämföra Wordfence vs. Sucuri och avgöra vilket som är bäst för dina behov. Du kanske också vill följa vår Färdigbehandlade WordPress-säkerhetsguide för steg-för-steg-instruktioner om hur du skyddar din webbplats eller se våra säkerhetstips för e-handel för att säkra din WordPress-butik.
Jiří Vaněk
Which of these plugins is better when the site is already hacked? So mainly to scan data and search for possible backdoors? Since WordPress attacks are quite common these days, I am looking for a quality scanner that will be able to perform a scan of an already attacked system and remove potential harmful data.
WPBeginner Support
For cleaning up a site we would recommend taking a look at Sucuri’s service to help clean up a site.
Administratör
Jiří Vaněk
Thank you for answer. Sometimes I come across a site whose owner has been hacked and that’s why I’ve been looking for a quality troubleshooting tool. I have a THOR and Maldetect system on my linux server for this, but I was looking for such a ready-made solution on other shared websites. Thank you. I will install the plugin on my test site and learn how to work with it.
Aditya
First of all thanks for great content. I have one problem when i install sucuri. It shows (Core WordPress Files Were Modified) after scanning.
Are these files are secure. And if it is how to remove (We identified that some of your WordPress core files were modified) these notification.
WPBeginner Support
You would need to check the files for if there have been changes. In the plugin’s settings for the scanner, you would be able to let the plugin know about false positives. For how to use a plugin we would recommend checking out the support for the plugin for the most up to date information.
Administratör
Clare Ferdinands
thank you for the comparison. its exactly what i needed to decide which one the use.
WPBeginner Support
You’re welcome, glad our guide could be helpful
Administratör
Christopher Eller
Can you clarify this conclusion?
”Conclusion – Both Wordfence and Sucuri are excellent WordPress security plugins. However, we believe that Sucuri is the best WordPress security plugin overall.”
Is the FREE version of Sucuri included in that statement? Or is this conclusion ONLY true if we use the paid version of Sucuri?
Thank you,
Chris
Editorial Staff
Hey Chris,
This is specifically for the premium version of the plugin
Administratör
Leo
What about installing of both? Wordfencen andf Sucuri. Are they complemental? I’ve had them both working without any problems.
WPBeginner Support
We would only recommend one to prevent the possibility of them conflicting with each other.
Administratör