對於許多WordPress使用者來說,向他們的網站新增安全強化功能歸結為Wordfence和Sucuri之間的選擇。雖然還有許多其他選擇,但這兩個最為受歡迎,因此有必要了解它們在正面比較中方方面面的優劣勢。在本文中,我們將看看WordPress安全外掛的免費和高階產品,以幫助站長們選擇更合適自己網站的選項。
Wordfence vs Sucuri
一直比較這兩個安全外掛非常有趣,因為它們確實提供了完全不同的服務,至少對免費使用者而言是這樣。兩者的免費使用者數量都非常龐大。但是,基本服務實現了相同的最終目標:保護您的站點免受威脅,例如隱藏的惡意軟體、蠻力攻擊以及各種其他型別的入侵和破壞。
因為Sucuri和Wordfence通過各種方式處理這個問題,這意味著每個外掛都適合不同的使用者群。沒有WordPress外掛或安全平臺可以滿足所有需求,但兩者都可以滿足特定需求。我們希望瞭解外掛保護您網站的不同方式、通過預防性安全措施保護 Wordfence以及通過網站監控和惡意軟體掃描/刪除的Sucuri ,以便您可以做出最明智的決定,以確保您的網站安全。
然而,我們確實要注意,儘管外掛存在差異,但任一種選擇都會為您的站點提供全面的安全套件。
Wordfence
作為一個平臺,Wordfence被設計為一個前期防護罩,可以將您的網站從傳入的攻擊中隔離開來。讓我們來看看它是如何做到這一點的。
1.簡單設定
網際網路安全是一個技術含量高且複雜的領域。從長遠來看,我們大多數人都不是這方面的專家。Wordfence對我們有好處,因為當它安裝並啟用時,它就可以正常工作。
是的,絕對有要調整的設定和要配置的選項。但是,即使您從未按過其他按鈕,Wordfence也會阻止對您網站的傳入威脅,並通過電子郵件警報和基於儀表板的警報讓您瞭解正在發生的事情。
不可否認,儀表盤有點凌亂,到處都是選項卡、框和連結。但是就安裝和執行外掛而言,它只需要很少的努力並且沒有真正的安全背景。
2. Web應用防火牆(WAF)
Wordfence免費版的核心是WAF(與Sucuri相比,WAF是一項高階功能)。從安裝開始,Wordfence就會在您的站點周圍設定障礙並阻止可疑流量和進入嘗試。在防火牆內,使用者可以阻止國家/地區、IP 範圍或單個IP地址。
此外,白名單和黑名單功能讓您只允許來自某些地方的流量,這是一種將可疑活動拒之門外的主動方式。
速率限制也是Wordfence通過WAF提供的一項令人難以置信的功能,因為您可以決定如何處理您網站上的不同機器人和爬蟲。您可以確定人類是否可以訪問一定數量的頁面,或者是否有人佔用了過多的伺服器資源。
速率限制功能不僅有助於內容保護和伺服器穩定性/效能,而且還可以限制惡意軟體在您以某種方式受到感染時對您的站點造成的損害。
3. 兩步驗證(2FA)
免費版Wordfence提供的最酷功能是為您網站上的使用者設定兩因素身份驗證。在Wordfence選單項的登入安全部分下,您可以通過使用二維碼輕鬆為您的使用者設定 2FA。他們可以選擇使用Google Authenticator、FreeOTP或許多其他2FA應用程式和令牌。
在被動安全方面,使用者的雙因素身份驗證是最好的方法之一。在我們看來,將它作為Wordfence中的免費功能包含在內是一種超越。
4. 網站掃描
如果沒有站點掃描,WordPress安全外掛會是什麼?您可以手動執行掃描。或者您可以將它們設定為在設定的時間自動執行。
Wordfence掃描很深,因為該軟體存在於您的伺服器上(與Sucuri是遠端掃描相比)。結果很容易通過顏色編碼的響應來解讀。您將看到的許多問題都來自過時的外掛或主題。但是,如果 Wordfence 發現惡意軟體或可疑檔案,您可以立即從掃描視窗中刪除它們。(儘管請在刪除任何內容之前始終備份您的網站。)
高階與免費Wordfence
Wordfence的免費版本為使用者提供 了很多東西。作為免費使用者確實有其缺點。您不會獲得實時防火牆更新、IP 黑名單或惡意軟體簽名。當Wordfence團隊發現安全問題時,會立即為高階使用者修補這些問題。但是,免費使用者會在30天后獲得這些修復。
此外,使用高階計劃,您需要為高階支援付費。如果您的網站出現問題,您可以在很短的延遲時間內直接聯絡Wordfence團隊。
如果您執行的網站處理敏感或機密資料,那麼到目前為止,高階版本是物有所值的。對於單個站點, 每年99美元。
Sucuri
與Wordfence不同的是,Sucuri基於一個外部平臺,可以遠端監控您的站點是否存在威脅。Sucuri不是使用您伺服器的資源來架起盾牌,而是更像是一個超級英雄,在遇到麻煩時等待突襲以挽救局面。
1. API連線
由於Sucuri不基於您的伺服器,因此您需要一種安全連線服務的方法。Sucuri完全基於異地,這意味著您需要從WordPress儀表板中生成API金鑰,以使該服務能夠訪問您的站點。
在許多方面,這是Wordfence的現場掃描的一項優越功能。如果您的站點離線,Wordfence也會離線,因為它是在本地硬體上儲存和執行的。但是,Sucuri是外部的,因此最初使您的網站離線的威脅仍然可以由平臺處理。
2. 網站加固
網站強化(Website hardening)是Sucuri提供的但Wordfence沒有的一項主要功能。Sucuri的免費版本不提供WAF,這意味著來自某些 IP、國家/地區、IP 範圍和實時威脅的流量仍然可以到達您的站點。然而,網站強化是一套詳細的規則,可以防止未經授權的訪問者採取特定行動。
例如在WP核心目錄中建立PHP檔案,從儀表板中編輯外掛和主題,甚至混淆正在執行的WordPress版本以阻止黑客尋找過時的版本。
這些是積極的措施,而不是反動的。使用Sucuri,您可以提前阻止最常見的訪問路徑,為最壞的情況做好準備。
3. 惡意軟體掃描
Sucuri的惡意軟體掃描是混合包。掃描本身是徹底的,絕對會發現您網站上的許多問題和威脅(如果有的話)。但是,它是遠端掃描,即使他們與您站點的API連線也無法完全訪問您的伺服器。他們的掃描器附帶了一份免責宣告,說明了這一點。
然而,根據我們的經驗,Sucuri的掃描結果是準確的,並且發現了一些我們不知道存在的真正威脅。但是,為了獲得完整掃描,您需要為Sucuri團隊付費,這感覺像是對WP安全外掛看似基本元素的不必要的額外費用。
然而,我們確實認為,API連線的遠端掃描範圍更有限,因為它可以在攻擊使您的網站離線後掃描和修復您的網站 。這本身就可以節省寶貴的時間和收入。
4. 登入安全
Sucuri可讓您跟蹤登入您網站的使用者。在外掛儀表板中,您可以檢查已登入的任何使用者、當前登入的任何使用者以及未能登入您站點的任何使用者。此功能可能是具有大量快樂使用者的安全站點的不同之處,也可能是有人有權訪問但不應該訪問的受感染站點。
看到登入失敗可能表明存在暴力攻擊,而檢視當前登入的使用者可以讓您知道哪些帳戶已被盜用。例如,Sucuri顯示Bob Smith已登入到您的網站,但Bob三年前從您的公司退休……可能出現問題並且訪問未經授權。
一旦有人以有效許可權合法訪問您的網站,世界上所有的預防措施、網站強化和密碼保護都將毫無用處。
免費與高階Sucuri
我們毫不猶豫地說,Sucuri是一項出色的服務,可以保護您的網站,值得將其作為WP安全的首選標準。Sucuri的免費版本可以很好地用作掃描器和工具,您可以在其中主動防禦威脅。
但是,如果您在使用Sucuri時想要更不干涉的方法,則需要升級。免費版本不附帶WAF,我們認為這是當今安全所必需的。您必須升級才能啟用它。
WAF Sucuri的計劃起價為每月9.99美元。不過,這是事情變得棘手的部分。9.99美元的計劃不包括惡意軟體/黑客清理(每月 19.98 美元的計劃也不包括)。如果您以每年 199.99美元的價格訂閱他們的平臺計劃,您就可以在其他功能(如CDN整合等)之上獲得該計劃。
然而,真正的癥結在於,Sucuri基礎套餐(WAF版每月9.99美元或平臺版每年199.99美元)都不包括現有的 SSL 證書支援。由於Google幾乎要求所有站點都使用SSL證書作為頁面排名因素,因此基本計劃中沒有SSL證書支援使得基本計劃對幾乎所有客戶都沒用。
列出較低的價格但沒有SSL證書支援等基本功能會讓使用者產生錯誤的想法,即以該價格就可以獲得完整服務,而實際上並非如此。
實際上,Sucuri的WAF訪問計劃起價為每月19.98美元,完整平臺每年起價為299.99美元。這些並不是荒謬的價格,它們為這些價格提供了強大的功能。但是,我們不喜歡處理定價層的方式。
小結
在檢視兩者的免費版本時,實際上歸結為您的網站需要什麼。對於一勞永逸的使用者,Wordfence名列前茅。自動掃描、電子郵件警報、足夠好的預設WAF設定和兩因素身份驗證使Wordfence成為免費使用者的選擇。該外掛只是免費提供了太多而無法被廢黜。
但是,在檢視高階版本時,Sucuri使用者確實可以物有所值。Wordfence高階升級非常適合讓您的站點對新出現的威脅保持最新的保護,而Sucuri為我們上面強調的功能增加了很多。CDN整合、持續更新的WAF、DDoS保護和惡意軟體移除/站點清理。還有更多。考慮到這一點,Sucuri名列前茅。
但是,我們確實想通過說高階Wordfence是高階Sucuri價格的1/3來限定這一點。每年99.99美元和299.99美元之間的差異並非微不足道。考慮到這一點,我們的建議是使用Wordfence免費版保護您的網站,如果您需要增加安全功能,請檢視Sucuri的計劃,看看他們的平臺是否提供足夠實惠的價格。
評論留言