Wordfence против Sucuri: сравнение плагинов безопасности WordPress

Доброго здравия, уважаемые друзья!

Сегодня я бы хотел поговорить о безопасности вашего блога или сайта на WordPress.

Мы с вами сравним 2 самых известных и выдающихся плагина безопасности — Wordfence и Sucuri.

Но не будем медлить.

Wordfence против Sucuri

Для многих пользователей WordPress добавление функций повышения безопасности на свой веб-сайт сводится к выбору между Wordfence и Sucuri.

Хотя есть много других вариантов, эти два настолько популярны, что стоит знать, как они складываются в прямом сравнении.

В этой статье мы рассмотрим как бесплатные, так и премиальные предложения плагинов безопасности WordPress и я дам вам рекомендации о том, какие типы пользователей получат максимальную отдачу от каждого варианта.

Давайте начнем!

Wordfence против Sucuri

То, что эти два плагина безопасности постоянно сравниваются, довольно интересно, потому что они предлагают довольно разные услуги, по крайней мере, для бесплатных пользователей.

И количество бесплатных пользователей для обоих довольно велико.

Однако базовые службы достигают той же конечной цели: защиты вашего сайта от таких угроз, как скрытое вредоносное ПО, атаки методом перебора паролей и различные другие виды вторжений и компрометации.

Поскольку Sucuri и Wordfence справляются с этим различными способами, это означает, что каждый плагин идеально подходит для разного набора пользователей.

Ни один плагин WordPress или платформа безопасности не удовлетворяют все потребности, но оба они удовлетворяют конкретные.

Мы хотим изучить различные способы, которыми плагины защищают ваш сайт.

Wordfence с помощью превентивных мер безопасности.

А Sucuri с мониторингом сайта и сканированием/удалением вредоносных программ, чтобы вы могли принять наиболее обоснованное решение для обеспечения безопасности вашего сайта.

Однако я хотел бы отметить, что, несмотря на различия плагинов, любой из вариантов предоставит вашему сайту комплексный пакет безопасности.

Wordfence

Как платформа Wordfence спроектирован как передний щит, защищающий ваш сайт от входящих атак.

Давайте посмотрим, как это происходит.

1. Простая настройка

Интернет-безопасность — это высокотехнологичная и сложная область.

Большинство из нас не являются экспертами в этом деле.

Wordfence полезен для нас, потому что когда он установлен и активирован, он просто работает.

Простая настройка

Да, есть абсолютно необходимые настройки и параметры для настройки.

Но даже если вы никогда не нажмете другие кнопки, Wordfence все равно заблокирует входящие угрозы на ваш сайт.

Он также будет держать вас в курсе того, что происходит, с помощью предупреждений по электронной почте и с помощью информационных панелей.

По общему признанию, панель управления немного занята вкладками, полями и ссылками повсюду.

Но с точки зрения запуска плагина требуется очень мало усилий и никаких реальных требований к безопасности.

2. Брандмауэр веб-приложений (WAF)

Ядром бесплатной версии Wordfence является WAF (по сравнению с Sucuri, где WAF является премиальной функцией).

После установки Wordfence устанавливает барьер вокруг вашего сайта и блокирует подозрительный трафик и попытки входа.

В брандмауэре пользователь может блокировать страны, диапазоны IP-адресов или отдельные IP-адреса.

Брандмауэр веб-приложений (WAF)

Кроме того, функции белого и черного списков позволяют разрешать трафик только из определенных мест, что является упреждающим способом предотвращения подозрительной активности.

Ограничение скорости — это невероятная функция, которую Wordfence также предлагает через WAF, поскольку вы можете решать, как обращаться с различными ботами и сканерами на своем сайте.

Вы определяете, могут ли люди получить доступ к определенному количеству страниц или кто-то использует чрезмерное количество ресурсов сервера.

Функция ограничения скорости не только помогает с защитой контента и стабильностью/производительностью сервера.

Но также может ограничить вред, который вредоносное ПО может нанести вашему сайту, если вы каким-то образом заразитесь.

3. Двухфакторная аутентификация (2FA)

Самая крутая функция, которую предлагает бесплатная версия Wordfence — это настройка двухфакторной аутентификации для пользователей на вашем сайте.

В разделе «Безопасность входа» пункта меню Wordfence вы можете легко настроить двухфакторную аутентификацию для своих пользователей с помощью QR-кода.

Они могут использовать «Google Authenticator», «FreeOTP» или ряд других приложений и токенов 2FA.

Двухфакторная аутентификация (2FA)

С точки зрения пассивной безопасности двухфакторная аутентификация для пользователей — один из лучших способов сделать это.

По моему мнению, включение его в Wordfence в качестве бесплатной функции является чрезмерным.

4. Сканирование сайта

Каким был бы плагин безопасности WordPress без сканирования сайта?

Вы можете вручную запустить сканирование.

Или вы можете настроить сканирования на автоматический запуск в определенное время.

Сканирование сайта

Сканирование Wordfence является глубоким, потому что программное обеспечение существует на вашем сервере (в отличие от Sucuri, который является удаленным сканером).

Результаты легко поддаются расшифровке с помощью цветовой кодировки ответов.

Многие проблемы, которые вы увидите, возникают из-за устаревших плагинов или тем.

Но если Wordfence обнаружит вредоносные программы или подозрительные файлы, вы можете немедленно удалить их из окна сканирования.

Хотя, пожалуйста, всегда делайте резервную копию своего сайта, прежде чем что-либо удалять.

Премиум версия против бесплатного Wordfence

Бесплатная версия Wordfence предлагает множество возможностей для пользователей.

У бесплатного использования есть свои недостатки.

Вы не получаете обновлений брандмауэра в реальном времени, черных списков IP-адресов или сигнатур вредоносных программ.

Когда команда Wordfence обнаруживает проблемы с безопасностью, они немедленно исправляются для премиум-пользователей.

Однако пользователи с бесплатным использованием получают эти исправления только через 30 дней.

Кроме того, с премиальным планом вы платите за премиальную поддержку.

Если что-то случится с вашим сайтом, у вас будет доступ напрямую к команде Wordfence с очень короткой задержкой.

Если вы управляете сайтом, который имеет дело с секретными или конфиденциальными данными, премиум-версия, безусловно, стоит своих денег.

Для одного сайта это составляет 99 долларов в год.

Sucuri

Sucuri, в отличие от Wordfence, основан на внешней платформе, которая отслеживает ваш сайт на предмет угроз издалека.

Вместо того, чтобы использовать ресурсы вашего сервера для установки щита, Sucuri больше похож на супергероя, который ждет, чтобы налететь, чтобы спасти день, когда вы в беде.

1. Подключение к API

Подключение к API

Поскольку Sucuri не основан на ваших серверах, вам нужен способ безопасного подключения к сервису.

Sucuri полностью базируется вне сайта, а это означает, что вам необходимо сгенерировать ключ API из панели управления WordPress, чтобы служба имела доступ к вашему сайту.

Во многих отношениях эта функция превосходит сканирование Wordfence на месте.

Если ваш сайт отключается, то и Wordfence отключается, потому что он хранится и запускается на локальном оборудовании.

Sucuri, однако, является внешним ресурсом, поэтому с угрозами, из-за которых ваш сайт изначально был отключен, все еще может справиться платформа.

2. Повышение безопасности веб-сайтов

Повышение безопасности веб-сайтов — это основная функция, которую Sucuri предлагает по сравнению с Wordfence.

Бесплатная версия Sucuri не предлагает WAF, что означает, что трафик с определенных IP-адресов, стран, диапазонов IP-адресов и угроз в реальном времени все еще может достигать вашего сайта.

Однако усиление защиты веб-сайтов — это набор подробных правил, которые могут помешать тем, кто имеет несанкционированный доступ, предпринимать определенные действия.

Например, создание файлов PHP в основных каталогах WP, редактирование плагинов и тем из панели инструментов, даже запутывание работающей версии WordPress, чтобы удержать хакеров, ищущих устаревшие версии.

Повышение безопасности веб-сайтов

Это меры скорее активные, чем реакционные.

С Sucuri вы готовитесь к худшему, заранее блокируя наиболее распространенные пути доступа.

3. Сканирование на вредоносное ПО

Сканирование на вредоносное ПО

Сканирование Sucuri на вредоносное ПО представляет собой неоднозначную картину.

Само сканирование является тщательным и обязательно обнаружит ряд проблем и угроз на вашем сайте (если таковые будут обнаружены).

Однако это удаленное сканирование, и даже их API-соединение с вашим сайтом не может получить полный доступ к вашему серверу.

Их сканер поставляется с заявлением об этом.

Однако, по моему опыту, результаты сканирования Sucuri были точными и обнаружили некоторые реальные угрозы, о существовании которых я даже не знал.

Однако, чтобы получить полное сканирование, вам нужно заплатить команде Sucuri, чтобы сделать это, что похоже на ненужную дополнительную плату за, казалось бы, фундаментальный элемент плагина безопасности WP.

Однако я считаю, что удаленное сканирование через API имеет более ограниченные возможности, поскольку оно может сканировать и восстанавливать ваш сайт после того, как атака отключила его.

Это само по себе может сэкономить драгоценное время и прибыль.

4. Безопасность входа

Sucuri позволяет отслеживать пользователей, которые входят на ваш сайт.

На панели управления плагином вы можете проверить любого пользователя, который вошел в систему, любого пользователя, который в настоящее время в системе, и любого пользователя, который не смог войти на ваш сайт.

Эта функция может отличать защищенный сайт с большим количеством счастливых пользователей или скомпрометированный сайт, к которому у кого-то есть доступ, которого у него не должно быть.

Безопасность входа

Наблюдение за неудачным входом в систему может указывать на атаку методом перебора паролей, а наблюдение за пользователями, которые в настоящее время вошли в систему, может дать вам знать, какие учетные записи уже были скомпрометированы.

Например, Sucuri показывает, что Иванов Иван вошел на ваш сайт, но Иван ушел из вашей компании три года назад… вероятно, что-то не так и этот доступ несанкционирован.

Все превентивные меры, усиление защиты веб-сайта и защита паролем в мире бесполезны, если кто-то имеет законный доступ к вашему сайту с активными разрешениями.

Бесплатный план и премиальный Sucuri

Я без колебания могу сказать, что Sucuri — это фантастический сервис, который защищает ваш сайт и заслуживает того, чтобы стать стандартом безопасности WP.

Бесплатная версия Sucuri хорошо работает как сканер и инструмент, с помощью которого вы можете предотвращать угрозы.

Если, однако, вам нужен более удобный подход при использовании Sucuri, вам нужно будет обновить его.

Бесплатная версия не поставляется с WAF, который, как я считаю, сегодня необходим для обеспечения безопасности.

Вы должны обновить Sucuri, чтобы включить его.

Бесплатный план и премиальный Sucuri

Планы на WAF Sucuri начинаются с 9,99 долларов в месяц.

Однако это та часть, где вещи становятся липкими.

В план за 9,99 долларов не входит очистка от вредоносных программ/взломов (как и в план за 19,98 долларов в месяц).

Если вы подпишетесь на их тарифный план за 199,99 долларов в год, вы получите это в дополнение к другим функциям, таким как интеграция с CDN и многое другое.

Планы на WAF Sucuri

Однако реальная проблема заключается в том, что ни один из базовых планов Sucuri (9,99 долларов США в месяц для WAF или 199,99 долларов США в год для платформы) не включает существующую поддержку сертификатов SSL.

Поскольку у Google есть все, чтобы сайты использовали SSL-сертификаты, используя его в качестве фактора ранжирования страницы.

Отсутствие поддержки SSL-сертификатов в базовых планах делает сами базовые планы бесполезными почти для всех клиентов.

Указание более низкой цены, но удаление такой фундаментальной функции, как поддержка сертификатов SSL, создает ложное представление о том, что полный сервис доступен по этой цене, хотя на самом деле это не так.

В плане Pro действительно базовые планы, а Базовый уровень существует (на первый взгляд), как маркетинговый ход, чтобы иметь возможность рекламировать «планы столь же низко как $9,99 в месяц».

Когда этот план является несостоятельным для большинства пользователей.

На самом деле, планы Sucuri начинаются с 19,98 долларов в месяц за доступ к WAF и 299,99 долларов в год за полную платформу.

Это не абсурдные цены, и они предлагают отличные функции по этим ценам.

Однако я не являюсь поклонником того, как обрабатываются уровни ценообразования.

Wordfence против Sucuri — завершение

Когда вы смотрите на бесплатные версии обоих плагинов, все сводится к тому, что нужно вашему сайту.

Для тех, кто хочет установить и забыть, Wordfence выходит на первое место.

Автоматическое сканирование, оповещения по электронной почте, достаточно приличные настройки WAF по умолчанию и двухфакторная аутентификация делают Wordfence моим выбором для бесплатного использования.

Плагин просто предлагает слишком много бесплатного, чтобы его можно было отвергнуть.

Однако, глядя на премиум-версии, пользователи Sucuri действительно получают больше за свои деньги.

В то время как обновления Wordfence премиум-класса позволяют поддерживать защиту вашего сайта в актуальном состоянии от возникающих угроз, Sucuri добавляет немало к функциям, которые я выделил выше.

Интеграция с CDN, постоянно обновляемый WAF, защита от DDoS и удаление вредоносных программ/очистка сайта.

И больше.

Имея это в виду, Sucuri выходит на первое место.

Тем не менее, я хотел бы уточнить это, сказав, что Wordfence премиум-класса составляет 1/3 цены премиального Sucuri.

Разница в 99,99 долларов в год и 299,99 долларов не является незначительной.

Имея это в виду, я предлагаю использовать Wordfence для защиты вашего сайта бесплатно (или по дешевке).

И если вам нужны повышенные функции безопасности, взгляните на планы Sucuri, чтобы увидеть, достаточно ли их платформа предлагает за повышенную цену.

Каков был ваш опыт общения с Wordfence или Sucuri?

Жду ваших ответов в секции комментариев ниже.

А я на этом буду заканчивать эту статью — до скорых встреч и не болейте!

Оцените статью:
Не понравилосьПонравилось (+2 баллов, 2 оценок)
Загрузка...
vikz
Занимаюсь созданием сайтов на WordPress более 7 лет. Работал в нескольких веб-студиях, да и сейчас работаю. Иногда подрабатываю на фрилансе, как на нашем так и на зарубежном. Везде зарекомендовал себя очень хорошо. Если нужен сайт на WordPress, шаблон для сайта или лендинг - не стесняйтесь - пишите. Рад буду помочь!
2 комментария к статье:
"Wordfence против Sucuri: сравнение плагинов безопасности WordPress"
  1. Victor: 01.04.2021 в 22:54 Ответить

    Приветствую, Антон! А я и использую))) Тут на ваше усмотрение.

  2. Антон: 01.04.2021 в 22:51 Ответить

    Привет! А можно одновременно использовать оба этих плагина?

Оставьте свой комментарий
Мы рады, что вы решили оставить комментарий. Пожалуйста, имейте в виду, что все комментарии модерируются в соответствии с нашей политикой конфиденциальности, и все ссылки являются "nofollow". Не используйте ключевые слова в поле "Имя". Давайте проведем личный и содержательный разговор, без спама и оскорблений.