Wordfence 和 Sucuri 是市场上最好和最受欢迎的两个WordPress 安全插件。
强烈推荐它们,并且在确保您的 WordPress 网站安全方面非常有帮助。这使得初学者很难选择适合他们的。
虽然 Sucuri 和 Wordfence 有很多相似的功能,但各有优缺点。
在本文中,我们将比较 Wordfence 与 Sucuri,以在我们的专家意见中分享哪一个对整体 WordPress 安全性更好。
比较 Wordfence 与 Sucuri – 寻找什么?
Wordfence和Sucuri是两个顶级的 WordPress 安全插件。它们都提供针对暴力攻击、恶意软件感染和数据盗窃的全面保护。
作为网站所有者,您需要选择一个安全插件,它不仅可以保护您的网站,而且可以有效地进行。您还想要一些几乎不需要维护的东西,这样您就可以专注于发展您的业务。
最后,您需要选择一个易于使用且不需要技术技能来设置/维护的安全插件。
对于本指南,我们将并排比较 Sucuri 和 Wordfence。我们的比较分为以下几类:
使用方便
网站应用防火墙 (WAF)
安全监控和通知
恶意软件扫描程序
被黑网站清理
话虽如此,让我们来看看 Wordfence 与 Sucuri 是如何叠加的,以及哪个是最好的整体 WordPress 安全插件。
使用方便
网站安全是一个高度复杂的技术领域。这就是为什么我们的第一个比较类别是易用性。
让我们看看使用 Wordfence vs Sucuri 保护您的网站是多么容易。
Wordfence – 易于使用
设置 Wordfence 非常简单。安装插件后,它会立即要求您提供一个您希望接收安全通知的电子邮件地址。您还需要同意他们的服务条款。
之后,您将看到一个入门向导,该向导将帮助您熟悉 Wordfence 仪表板。它指出您将在哪里看到安全通知和扫描。
该插件会在学习模式下开启网站应用防火墙,并在后台运行自动扫描。根据您网站的大小,您将在扫描完成后看到通知。
单击通知将显示其详细信息以及您需要采取的建议操作。例如,这里它向我们展示了我们的 WordPress 主题有一个更新的版本可用。
默认情况下,防火墙作为 WordPress 插件运行,这不是很有效。Wordfence 确实允许您在扩展模式下运行它以获得更好的保护,但您必须手动设置它(稍后会详细介绍)。
基本的 Wordfence 插件设置非常简单,不需要太多的用户输入。用户界面有点混乱,这可能使初学者很难找到某些设置/选项。
Sucuri – 易于使用
Sucuri 提供更简洁的用户界面,屏幕上不会弹出不必要的提示。它还在激活时运行快速扫描,您将在插件的仪表板上看到通知。
Sucuri 的网站应用程序防火墙 (WAF) 是基于云的防火墙,这意味着它不会在您的服务器上运行。换句话说,您无需进行技术维护。
您将需要添加您的 API 密钥并为您的域名配置 DNS 设置。这将允许防火墙在恶意流量到达您的WordPress 托管服务器之前捕获它。
设置完成后,您无需担心将来更新或维护它。
Sucuri 还可以轻松地在您的网站上执行推荐的安全强化设置。您需要做的就是单击以应用各种安全强化设置。
整体用户界面很好。但是,用户仍然需要更深入地挖掘以找到他们正在寻找的选项。
在域名注册商上更新域名服务器是设置 Sucuri 防火墙所需的额外步骤,对于一些非技术用户来说可能有点困难。好消息是Domain.com、GoDaddy等最受欢迎的域名注册商将能够帮助您进行设置。
获胜者:果汁
网站应用防火墙 (WAF)
Web 应用程序防火墙监控您的网站流量并阻止常见的安全威胁。有不同的方式来实现防火墙(基于应用程序与基于云)。
从长远来看,我们相信基于云的防火墙更加高效和可靠。
Sucuri 和 Wordfence 都提供网站应用程序防火墙,让我们看看它们有何不同。
Wordfence 网站应用防火墙
Wordfence 提供了一个网站应用程序防火墙,用于监控和阻止恶意网站流量。
这是一个应用程序级防火墙,这意味着它在您的服务器上运行,效率低于基于云的防火墙。
默认情况下,Wordfence 以基本模式打开它。这意味着防火墙作为 WordPress 插件运行,因此在阻止攻击之前,必须加载 WordPress。这会占用大量服务器资源,而且效率不高。
要改变这一点,您需要在扩展模式下手动设置 Wordfence 防火墙。这将允许 Wordfence 防火墙在流量到达您的 WordPress 安装之前对其进行监控。
由于它是端点防火墙,Wordfence 只能在流量到达您的托管服务器后才能阻止流量。如果遭到 DDOS 攻击或暴力破解,您的服务器资源仍会受到影响,您的网站性能也会下降。它甚至可能崩溃。
当您第一次激活 Wordfence 时,他们的防火墙处于学习模式。它了解您和其他用户如何访问您的WordPress 网站。在此期间,不应用一些防火墙规则来确保合法网站用户不会被意外阻止。
Sucuri 网站应用防火墙
Sucuri 提供基于云的网站应用程序防火墙,这意味着它甚至可以在可疑流量到达您的托管服务器之前阻止它。
这可以为您节省大量的服务器资源并立即提高您的网站速度。Sucuri 的 CDN 服务器位于不同的区域,这是网站速度的另一个额外好处。
要使用防火墙,您需要更改域名的 DNS 设置。此更改将允许您的所有网站流量通过 Sucuri 的服务器。
没有基本或扩展模式。设置完成后,Sucuri 的 WAF 将开始保护您的网站免受恶意请求、DDOS 攻击和密码猜测尝试。
他们拥有强大的机器学习算法,该算法足够复杂,可以防止误报。
当您体验 DDoS 时,Sucuri 确实可以让您从高安全模式进入偏执模式。这可确保您的网站服务器不会崩溃。
获胜者:果汁
安全监控和通知
作为网站所有者,您需要尽快知道您的网站是否有问题。安全问题可能会花费您的客户和金钱。
要接收这些通知,您需要确保您的 WordPress 网站可以发送电子邮件。确保这一点的最佳方法是使用 SMTP 服务发送 WordPress 电子邮件。
让我们看看 Wordfence 和 Sucuri 如何处理网站监控和警报。
Wordfence 监控和警报
Wordfence 具有出色的通知和警报系统。首先,通知将在 WordPress 管理侧边栏和仪表板中的 Wordfence 菜单旁边突出显示。
根据其严重程度突出显示它们。您可以单击通知以了解有关它的更多信息以及如何修复它。
但是,您只有在登录 WordPress 仪表板时才会看到这一点。
Wordfence 还通过电子邮件提供即时通知。要配置电子邮件警报,请转到Wordfence » 所有选项页面并向下滚动到“电子邮件警报首选项”部分。
从这里您可以打开/关闭电子邮件警报。您还可以选择严重级别以发送电子邮件警报。
Sucuri 监控和警报
Sucuri 还会在您的仪表板上显示重要通知。屏幕右上角专用于显示核心 WordPress 文件的状态。
在此之下,您将看到审核日志和站点运行状况。
Sucuri 带有完整的警报管理系统。只需访问Sucuri 安全 » 设置页面并切换到警报选项卡。
您可以添加要收到通知的电子邮件地址。之后,您可以进一步自定义电子邮件警报。
您可以选择要通知的事件、每小时的警报数量,并自定义暴力攻击、帖子类型和警报电子邮件主题的设置。
他们的网站应用程序防火墙还将自动向您的电子邮件发送高级警报。
获胜者:领带
恶意软件扫描程序
这两个插件都带有内置的安全扫描程序,可以检查您的 WordPress 网站是否存在恶意软件、更改的文件和恶意代码。
让我们看看 Wordfence 和 Sucuri 如何扫描恶意软件和其他问题。
Wordfence 恶意软件扫描程序
Wordfence 带有一个功能强大的扫描仪,可以高度定制以满足您的托管环境和安全问题。
默认情况下,使用有限的扫描设置启用扫描(以在共享主机计划上节省服务器资源)。
对于免费版本,Wordfence 会自动为您的站点确定扫描计划。高级版用户可以选择自己的扫描计划。
您可以将扫描仪设置为以不同的模式运行。某些扫描选项仅适用于高级版本。
Wordfence 扫描仪还可以检查您的插件和主题以匹配存储库版本。
恶意软件扫描器果汁
Sucuri 恶意软件扫描程序使用 Sucuri 的 Sitecheck API。此 API 会根据多个安全浏览 API 自动检查您的网站,以确保您的网站未被列入黑名单。
它会自动检查您的核心 WordPress 文件的完整性,以确保它们没有被修改。
您可以从Sucuri Security » 设置页面自定义扫描设置,然后单击扫描仪选项卡。
Sucuri 的免费扫描仪在您网站上的公开文件上运行。它不是 WordPress 特定的扫描程序,因此它非常擅长检测任何类型的恶意软件和恶意代码。
它对您的服务器资源的干扰也较小,这是一个额外的好处。
获胜者:果汁
被黑网站清理
清理被黑的 WordPress 网站并不容易。恶意软件会影响多个文件、在您的内容中注入链接或阻止您访问自己的网站。
对于大多数初学者来说,自己手动清洁所有东西是不可能的。
幸运的是,Wordfence 和 Sucuri 都提供网站清理和恶意软件清除服务。让我们看看哪个做得更好。
Wordfence 网站清理
Wordfence 网站清理服务不包含在他们的免费或高级计划中。它作为附加服务单独出售。
网站清理还将为您提供一个网站的高级 Wordfence 许可证。
恶意软件清理过程非常简单。他们将扫描您的网站以查找恶意软件/感染,然后清理所有受影响的文件。
他们的团队还将调查黑客如何访问您的网站。他们将准备一份关于整个清理过程的详细报告,并为未来的预防提出建议。
果汁网站清理
所有付费 Sucuri 计划都包括网站清理服务。这带有站点清理、黑名单删除、SEO 垃圾邮件修复和 WAF 保护,以供将来预防。
他们非常擅长清理恶意软件、注入的垃圾邮件代码和后门访问文件。
这个过程非常简单。您打开支持票,他们的团队将开始进行清理过程。
他们将使用您的登录凭据进行 FTP/SSH 访问或 cPanel。在此过程中,他们会记录他们接触的每个文件并自动备份所有内容。
赢家:领带
结论
Wordfence 和 Sucuri 都是出色的 WordPress 安全插件。但是,我们认为Sucuri是整体上最好的 WordPress 安全插件。
它提供基于云的 WAF,可提高您网站的性能和速度,同时阻止恶意流量和暴力攻击。
如果您不介意使用服务器端防火墙和扫描仪,Wordfence是一个不错的免费选择。
如果您正在寻找免费的基于云的网站防火墙,那么您可以使用Cloudflare作为免费替代品,但它不提供全面的保护。请参阅我们对Sucuri 与 Cloudflare的比较。
编者注:我们在 WPBeginner 网站上使用Sucuri来提高我们的安全性。请参阅我们详细的 Sucuri 评论。
我们希望本文能帮助您比较 Wordfence 与 Sucuri,并找出哪个更适合您的需求。您可能还需要遵循我们完整的 WordPress 安全指南,了解分步说明来保护您的网站。