Sucuri vs Wordfence vs MalCare: Hvad er det bedste WordPress Security Plugin?

Sucuri vs Wordfence vs MalCare: Hvad er det bedste WordPress Security Plugin?

Sucuri vs Wordfence vs MalCare: Hvad er det bedste WordPress Security Plugin?
СОДЕРЖАНИЕ
02 июня 2020

Prøver du at beslutte mellem Sucuri vs Wordfence vs MalCare? Disse tre er nogle af de mest populære løsninger til forbedring af dit WordPress-websides sikkerhed. Men mens alle er fokuseret på at gøre dit websted mere sikkert, nærmer de sig WordPress-sikkerhed på lidt forskellige måder.


Der er ikke nødvendigvis en ret eller forkert, når det kommer til hvert plugins tilgang, men du vil vælge den løsning, der bedst opfylder dine behov, budget og videniveau.

For at hjælpe dig med at bestemme mellem Sucuri vs Wordfence vs MalCare, deler jeg denne sammenligning i fire brede sektioner:

  • En introduktion til hvert værktøj og den grundlæggende tilgang hver til WordPress-sikkerhed.
  • Et dybere kig på de faktiske sikkerhedsfunktioner, som hvert værktøj hjælper dig med at implementere.
  • Et praktisk kig på brugervenligheden og installationsprocessen for hvert værktøj, herunder hvordan det er at administrere flere websteder.
  • Prisoplysninger.

Sucuri vs Wordfence vs MalCare: Hvad er det bedste WordPress Security Plugin

Lad os grave dig ind for at hjælpe dig med at vælge det bedste WordPress-sikkerhedsplugin til dit WordPress-sted …

��️ De grundlæggende forskelle mellem Sucuri vs Wordfence vs MalCare

Okay, så alle disse plugins hjælper dig med at sikre dit WordPress-sted, men hver af dem handler om det på en lidt anden måde. Så før vi taler om specifikke funktionsforskelle, så lad os tale om forskellen i tilgang mellem hvert af disse WordPress-sikkerhedsplugins.

Sucuri

Sucuri

Sucuri er faktisk to ting:

(1) A gratis WordPress-plugin der implementerer grundlæggende WordPress-sikkerhedshærdningspraksis.

(2) En sky-sikkerhedsplatform, komplet med en firewall, CDN og, afhængigt af din plan, en human fjernelse af malware-software. Du vil faktisk pege dit websted til Sucuris DNS-servere, og Sucuri vil beskytte dit websted på den måde – sådan som hvordan Cloudflare fungerer.

Du behøver ikke at bruge begge dele – det er fuldstændigt muligt kun at bruge det gratis plugin eller bare firewall-tjenesten.

Til denne sammenligning vil jeg dog behandle dem som den samme ting, skønt jeg vil prøve at bemærke, når der er noget tilgængeligt i plugin kontra tjenesten.

Wordfence

wordfence

Wordfence er en omfattende WordPress-sikkerhed plugin der fungerer næsten udelukkende på dit WordPress-websteds server (denne sondring vil være vigtig i løbet af et sekund).

Det gør meget for at sikre dit WordPress-sted, hvilket forklarer, hvorfor det er det mest populære WordPress-sikkerhedsplugin med en god margin. Ifølge WordPress.org er den aktiv på over 3 millioner websteder.

Det tilbyder sikkerhedshærdning, en firewall, sikkerhedsscanninger, login-beskyttelse plus meget mere.

Med hensyn til gratis funktionalitet er Wordfence sandsynligvis det mest generøse værktøj derude. Så hvis dit budget er $ 0, vil du være særlig opmærksom på Wordfence, da det muligvis er det bedste værktøj for dig (selvom det ikke betyder, at Wordfence ikke er en god mulighed for nogen med et større budget!).

MalCare

malcare

MalCare er en WordPress-sikkerhed plugin med fokus på at scanne og finde malware på dit WordPress-sted.

Siden dens første lancering er det udvidet til også at omfatte en firewall og nogle grundlæggende WordPress-hærdefunktioner.

Men det mest unikke ved MalCare er, hvordan det scanner dine filer.

I stedet for at scanne filer på dit WordPress-websteds servere, kopierer MalCare dine filer til sine egne servere og kører scanningen der.

At køre scanninger på din egen server kan forbruge mange ressourcer, så denne fremgangsmåde er lidt mere ydelsesvenlig. Dette er den samme tilgang, der bruges af VaultPress-tjenesten fra Automattic / Jetpack.

Derudover administrerer du dit websteds sikkerhed fra MalCare sky-dashboard snarere end dit WordPress-dashboard.

MalCare er fra den samme udvikler som den populære BlogVault-sikkerhedstjeneste, og du kan integrere de to tjenester, så du kan få en løsning til at håndtere både sikkerhedskopier og sikkerhed.

��‍♂️ Sikkerhedsfunktioner for plugins

Nu hvor du kender de grundlæggende tilgange, lad os sammenligne nogle af de specifikke funktioner, som hvert værktøj tilbyder på tværs af fire brede kategorier:

  • Generel sikkerhedshærdning
  • Websteds firewall
  • Loginbeskyttelse
  • Malware-scanning

Sikkerhedshærdning

Ved "sikkerhedshærdning", Jeg mener grundlæggende justeringer, der gør dit WordPress-sted mere sikkert.

Sucuri

Sucuri inkluderer a Hærdningsmuligheder område, der gør det nemt at implementere grundlæggende finpudsninger, som at blokere PHP-filer i bestemte mapper, deaktivere redigering i instrumentbrættet med mere:

Sucuri-hærdningsmuligheder

Wordfence

En masse Wordfences hærderegler falder ind i de andre kategorier (f.eks. Loginbeskyttelse og firewall), men det inkluderer stadig nogle generelle hærderingsprincipper som:

  • Deaktivering af kodeudførelse i uploads-biblioteket.
  • Skjul din WordPress-version.

Regler for hærdning af Wordfence vs Sucuri og MalCare

MalCare

MalCare opdeler sikkerhedshærdningen i tre kategorier:

  • Vigtig – blokering af PHP-udførelse og deaktivering af filredigering.
  • Fremskreden – blokering af tema / plugin-installation.
  • paranoid – ændring af sikkerhedstaster og nulstilling af alle brugeradgangskoder.

MalCare-hærderingsregler

Webapplikations firewall (WAF)

En webapplikations firewall (WAF) hjælper proaktivt med at beskytte dit websted ved at filtrere anmodninger, inden de rammer dit WordPress-websted. Tænk på det slags som en mur mellem dit websted og internettet som helhed. Porten er åben for almindelige brugere, men ondsindede skuespillere stoppes, inden de kan komme ind.

Mens mange WordPress-sikkerhedsprogrammer viser en WAF som en funktion, er en WAF egentlig kun så god som de regler og politikker, den bruger til at filtrere trafik. Da arten af ​​ondsindede angreb konstant ændres, ønsker du også en løsning, der vil opdatere dens regler for at holde dit websted sikkert.

Sucuri

Sucuris betalte firewall-service er både en WAF og en CDN i en (slags lignende Cloudflare). Det hjælper proaktivt med at beskytte dit websted ved at filtrere trafik til det, herunder beskyttelse mod nul-dages udnyttelse. Det hjælper også med at sikre global tilgængelighed og hurtigere sideindlæsningstider via CDN-netværket.

Kombinationen af ​​firewall og CDN er unik, hvad angår plugins på denne liste, og Sucuri har et stort omdømme, når det gælder kvaliteten af ​​dens firewall-service.

Wordfence

Wordfence inkluderer en WAF i den gratis version på WordPress.org, der beskytter mod både generelle angreb og WordPress-specifikke angreb. Det opdaterer også firewall-reglerne for at beskytte mod nyligt opdagede angreb.

Hvis du imidlertid vil have adgang til de nyeste firewall-regler med det samme, skal du betale for premium-versionen af ​​Wordfence. Hvis du bruger firewall i den gratis version, er der en 30-dages forsinkelse, før disse regler føjes til firewall. Dette er en stor del af, hvordan Wordfence tjener penge på plugin, da den gratis version ellers næsten er fuldt udstyret.

MalCare

MalCare reklamerer for en firewall, men den ser ikke ud til at være så omfattende som Sucuri eller Wordfence. MalCares firewall kan hjælpe med at blokere ondsindede IP-adresser, hvilket bestemt er nyttigt. Men det ser ikke ud til at have den samme type regelmæssigt opdaterede regelsæt, som du får med Sucuri eller Wordfence.

Loginbeskyttelse

Verdens bedste sikkerhed kan ikke stoppe en hacker, hvis de går ind ad hoveddøren. Det vil sige, hvis hackere kan bruge din login-side til at få adgang til en ægte WordPress-administratorkonto, kan de gøre, hvad de vil.

Brute force-angreb er en almindelig angrebsvektor, så du vil låse din WordPress-login-side for at holde tingene sikre.

Sucuri

Sucuri kan hjælpe med at beskytte din login-side mod ondsindede aktører med sin firewall, men den inkluderer ikke nogen CAPTCHA, begrænser loginforsøg, eller tofaktorautentisering funktionalitet.

Hvis du ønsker yderligere loginbeskyttelse, vil du parre det med et andet plugin.

Wordfence

Wordfence tilbyder den mest omfattende pakke med indstillinger til loginbeskyttelse på denne liste, inklusive tofaktorautentisering, som ingen af ​​de andre plugins tilbyder.

For tofaktorer kan du aktivere tofaktor til specifikke brugerroller og også kræve, at administratorer bruger tofaktor.

Du kan også tilføje en CAPTCHA til dine login- og registreringssider via reCAPTCHA v3, som ikke kræver, at brugerne udfører nogen handling, medmindre deres browser mislykkes.

Ud over Wordfence firewall inkluderer andre loginbeskyttelsesfunktioner:

  • Muligheden for at begrænse loginforsøg og blokere IP-adresser efter et vist antal fejl.
  • Mulighed for at håndhæve stærke adgangskoder for brugere og kontrollere adgangskodestyrke, når en bruger opdaterer deres profil. Du kan gemme dine stærke adgangskoder i en adgangskodemanager.
  • Takstbegrænsning.

MalCare

MalCare kan hjælpe med at beskytte din login-side via dens firewall, og det kan også hjælpe dig med at tilføje en CAPTCHA til din login-side. Det understøtter dog ikke tofaktorautentisering eller begrænsende loginforsøg.

Malware-scanning

Alle tre plugins tilbyder malware-scanning, men de handler om det på forskellige måder.

Sucuri

Sucuri tilbyder scanning af malware i både det gratis plugin og den betalte service.

I det gratis plugin kan du overvåge integriteten af ​​dine centrale WordPress-filer og også køre malware-scanninger via det gratis SiteCheck-værktøj. Du har faktisk ikke brug for plugin for at køre disse scanninger – du kan bare tilslutte dit websteds URL.

Det er vigtigt at forstå, at Sucuri med det gratis plugin kun kontrollerer front-end-filerne på dit websted. Da det ikke kontrollerer de faktiske filer på din server, kan den ikke finde 100% af al malware. Lær mere her.

Med den betalte tjeneste kører Sucuri imidlertid scannings på malware-siden på serversiden, som kan identificere sårbarheder i filer, der muligvis ikke vises på fronten af ​​dit websted. Så hvis du vil have den mest omfattende malware-scanning, skal du betale for premium-tjenesten.

Wordfence

Wordfence giver dig mulighed for at køre malware-scanninger lige fra dit WordPress-dashboard – alt hvad du gør er at klikke Start ny scanning:

Wordfence malware-scanning

Derefter scanner Wordfence filerne på din server. Scanningen tjekker for mere end bare malware – den vil også kontrollere for grundlæggende problemer, som forældede plugins og svage adgangskoder:

Wordfence fundet problemer

Du kan køre fuld malware-scanninger med både gratis og betalte versioner. Den eneste forskel er, at premium-versionen får realtidsopdateringer til malware-signaturer, mens opdateringer til den gratisversions malware-signaturer er forsinket med 30 dage.

MalCare

Malware-scanning er MalCares kernefunktion, så plugin har en stor vægt på at scanne dit websteds filer.

Igen er den unikke ting ved, hvordan MalCare kører malware-scanninger, at den kopierer dine filer til en off-site placering og scanner dem der, snarere end at bruge din server’s ressourcer til at køre scanninger.

MalCare malware-scanning vs Sucuri og Wordfence

Hvis du har premium-versionen, tilbyder MalCare også rengøring af malware med et klik, hvilket er et andet stærkt punkt i denne tjeneste, når det kommer til malware-scanning.

�� Sammenligning af opsætning og brugervenlighed

Alle disse sikkerhedsfunktioner ovenfor er kun vigtige, hvis du er i stand til at implementere dem, så medmindre du er en teknisk bruger, er det vigtigt, at det er let for dig at konfigurere alt og få pluginet til at fungere.

Ud over det, hvis du administrerer sikkerheden for flere WordPress-websteder, er det nyttigt at være i stand til at gøre det fra et enkelt instrumentbræt, som nogle af disse værktøjer tillader for.

I dette afsnit sammenligner jeg:

  • Sådan fungerer plugin på et enkelt sted.
  • Hvorvidt plugin giver dig mulighed for at administrere flere WordPress-websteder fra et sted.

Opsætning af et enkelt WordPress-sted

Sucuri

Der er muligvis to dele til opsætning af Sucuri, afhængigt af om du bruger plugin, firewall-tjenesten eller begge dele.

Opsætning og brug af plugin er enkelt. For at komme i gang kan du installere det gratis plugin fra WordPress.org.

Derefter kan du gå til Sucuri Security fane i dit WordPress-dashboard for at se resultater og konfigurere indstillinger:

Sucuri vs Wordfence vs MalCare setup prcoess

Sucuri gør et godt stykke arbejde med at gøre det let at se tilstanden på dit websted i sidebjælken:

Sucuri tjeklister

Hvis du vil bruge premium Sucuri firewall-tjenesten, skal du tilmelde dig en Sucuri-konto og pege dit domænes navneservere til Sucuri. Du kan ændre dine navneservere, uanset hvor du registrerede dit websteds domænenavn. Dette trin er lidt mere teknisk, men det er det, der lader Sucuri filtrere trafik, før det rammer dit websted og fremskynder dit websted med et CDN.

Wordfence

For at komme i gang med Wordfence kan du installere det gratis plugin fra WordPress.org. Derefter vil Wordfence bede dig om at indtaste din e-mail-adresse for at modtage sikkerhedsadvarsler.

Derefter, når du går til Wordfence fanen i dit WordPress-dashboard, vil Wordfence give dig denne praktiske introduktionsguide til at vise dig, hvor vigtige funktioner er:

Wordfence Velkomstguide

Du får også lignende guider, når du får adgang til andre funktioner, f.eks. Wordfences firewall eller scanningsværktøj.

Generelt gør Wordfence-betjeningspanelet også et godt stykke arbejde med at fortælle dig, hvad du skal gøre. Du får besked om at konfigurere vigtig funktionalitet (1) samt meddelelser, der holder dig opdateret med vigtige problemer (2):

Wordfence instrumentbræt vs Sucuri og MalCare

Så selvom Wordfence indeholder en masse funktioner, hjælper den måde, de har designet instrumentbrættet på, dig med at forstå, hvad alt gør, og hvad du har brug for at være opmærksom på.

MalCare

Der er to dele til MalCare – det gratis plugin på WordPress.org og MalCare sky-dashboard.

For at komme i gang installerer du det gratis plugin. Derefter indtaster du din e-mail for at starte synkroniseringsprocessen med MalCare sky-dashboard:

MalCare-synkroniseringswebsted

Derfra administrerer du alt andet i MalCare sky-dashboard – ikke dit WordPress-dashboard:

MalCare skysikkerhedsdashboard

Med premium-versionen får du flere muligheder i dette betjeningspanel, som muligheden for at konfigurere de førnævnte hærdeindstillinger:

MalCare hærdningsregler vs Sucuri og Wordfence

Håndtering af flere WordPress-websteder

Sucuri

Sucuri har specielle agenturplaner for web-fagfolk, hvis du administrerer flere websteder med Sucuri firewall-tjenesten eller sikkerhedsplatformen.

Der er dog ikke et værktøj til styring af flere websteder med det gratis plugin på WordPress.org – det skal du gøre på en side-for-side-basis.

Wordfence

Hvis du administrerer flere WordPress-websteder med Wordfence, får du et værktøj kaldet Wordfence Central, der giver dig mulighed for at administrere alle disse websteder fra et enkelt samlet instrumentbræt:

Wordfence Central vs Sucuri og MalCare

Ud over at se et snapshot af hvert websteds status og potentielle problemer, kan du også oprette sikkerhedsskabeloner og anvende dem på flere websteder, hvilket er virkelig praktisk, hvis du vil foretage en ændring på alle disse websteder.

MalCare

Hvis du forbinder flere websteder til din MalCare-konto, kan du administrere dem alle fra den samme MalCare-konto:

MalCare flere websteder

Du kan også tilføje tags til at hjælpe dig med at organisere sider.

Fordi du allerede bruger MalCare sky-dashboard til at konfigurere alt, er det ganske praktisk at administrere flere websteder.

MalCare inkluderer også hvidmærkning og rapporter, hvis du arbejder med klientsider.

�� Sammenligning af pris- og licensindstillinger

Endelig er der spørgsmålet om pris. Alle tre værktøjer har begrænsede gratisversioner med premiumversioner / funktioner.

Sucuri

Plugin-versionen af ​​Sucuri er 100% gratis. Du skal kun betale, hvis du vil abonnere på Sucuri firewall- og CDN-tjenesten eller til den bredere Sucuri-sikkerhedsplatform.

Først kan du betale for bare firewall og CDN, som koster $ 9,99 pr. Måned pr. WordPress-websted. Denne plan inkluderer dog ikke malware-scanninger og oprydning af hack.

Hvis du vil have disse tjenester, har du brug for den fulde Sucuri-platform, der starter ved $ 199,99 pr. År for et enkelt websted.

Du kan også tilføje en automatisk sikkerhedskopietjeneste for en ekstra $ 5 pr. Måned.

Wordfence

Det centrale Wordfence-plugin er gratis og tilgængeligt på WordPress.org. I sig selv giver det dig adgang til alle de funktioner, du så ovenfor. Husk dog, at der er nogle vigtige forskelle mellem gratis og premium service.

Med den gratis version skal du vente 30 dage på opdateringer til Wordfences firewall-regler og malware-scanningsunderskrifter. Så selvom du bliver beskyttet mod kendte trusler, har du ikke nødvendigvis beskyttelse mod trusler, der er blevet opdaget inden for de sidste 30 dage.

Hvis du betaler for Wordfence-præmie, får du realtidsopdateringer, såvel som support til landsblokering og hyppigere scanninger.

Wordfence Premium-planer starter ved $ 99 per sted, men du kan spare penge, hvis du køber for flere websteder eller betaler for flere år på forhånd.

MalCare

Den gratis MalCare-plugin på WordPress.org giver dig adgang til grundlæggende scanning af malware.

For at få adgang til alle sikkerhedshærdningsfunktioner, fjernelse af malware med ét klik og nogle andre funktioner, har du brug for en betalt plan.

Betalte planer starter ved $ 99 pr. År for et enkelt sted.

�� Konklusion: Sucuri vs Wordfence vs MalCare

Det pakker kødet sammen med vores Sucuri vs Wordfence vs MalCare sammenligning.

At finde en enkelt "bedste WordPress-sikkerhedsplugin" kan være hårdt, da hvert værktøj har en lidt anden tilgang:

Wordfence har den mest generøse gratis version, da den giver adgang til stort set alle funktionaliteterne gratis og dækker alt fra hærdning til tofaktorautentisering til malware-scanninger og en firewall. Hvis du udelukkende leder efter et gratis sikkerhedsplugin, er det sandsynligvis den bedste mulighed for dig. �� bedste gratis værktøj

Sucuris gratis WordPress-plugin er en god mulighed for grundlæggende sikkerhedshærdning, men de fleste af de proaktive foranstaltninger er i premium Sucuri-tjenester. Du kan købe den enkeltstående firewall / CDN-service eller fjeder til den dyrere sikkerhedsplatform. Mens den fulde sikkerhedsplatform er den dyreste mulighed på denne liste, kommer den med ro i sindet ved fjernelse af malware og oprydning af hack.

Endelig, MalCare tilbyder den unikke tilgang til at scanne dine filer off-site, hvilket mindsker ressourcehit på din server. Dets kernefokus er scanning og fjernelse af malware, men det indeholder stadig nogle andre sikkerhedsfunktioner som grundlæggende hærdning og en firewall. Du kan også integrere den med BlogVault-tjenesten for endnu mere ro i sindet.

Har du spørgsmål om at vælge mellem Sucuri vs Wordfence vs MalCare? Spørg væk i kommentarerne!

Glem ikke at deltage i vores nedbrudskursus om at fremskynde dit WordPress-sted. Med nogle enkle rettelser kan du reducere din indlæsningstid med endda 50-80%:

Layout og præsentation af Karol K.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Это интересно
    Adblock
    detector