Wordfence与Sucuri –哪个更好？

Wordfence和Sucuri是市场上最流行的两个WordPress安全插件。

强烈推荐它们，并且在确保您的WordPress网站安全方面也非常有用。这使初学者很难选择哪一种适合他们。

虽然Sucuri和Wordfence具有许多相似的功能，但是它们各有其优缺点。

在本文中，我们将比较Wordfence与Sucuri，以分享我们专家认为哪种对整体WordPress安全性更好。

比较Wordfence与Sucuri –寻找什么？

Wordfence和Sucuri是两个顶级WordPress安全插件。它们都提供了针对暴力攻击，恶意软件感染和数据盗窃的全面保护。

作为网站所有者，您需要选择一个安全插件，该插件不仅可以保护您的网站，而且可以有效地保护您的网站。您还需要很少维护的东西，因此您可以专注于发展业务。

最后，您需要选择一个易于使用且不需要技术技能来安装/维护的安全插件。

对于本指南，我们将比较Sucuri与Wordfence。我们的比较分为以下几类：

• 使用方便
• 网站应用防火墙（WAF）
• 安全监控和通知
• 恶意软件扫描器
• 被黑的网站清理

话虽如此，让我们看一下Wordfence与Sucuri的堆叠方式，以及哪个是整体上最好的WordPress安全插件。

使用方便

网站安全是一个高度复杂的技术领域。这就是为什么我们的第一个比较类别是易用性。

让我们看看使用Wordfence vs Sucuri保护您的网站有多么容易。

Wordfence –易于使用

设置Wordfence非常容易。安装插件后，它将立即要求您提供一个电子邮件地址，您想在其中接收安全通知。您还需要同意他们的服务条款。

之后，您将看到一个入职向导，可以帮助您熟悉Wordfence仪表板。它指出您将在哪里看到安全通知和扫描。

该插件将以学习模式打开网站应用程序防火墙，并在后台运行自动扫描。扫描完成后，您会看到通知，具体取决于您网站的大小。

单击通知将显示其详细信息以及您需要采取的建议措施。例如，在这里它向我们显示了WordPress主题具有可用的更新版本。

默认情况下，防火墙作为WordPress插件运行，效果不是很好。Wordfence确实允许您在扩展模式下运行它以获得更好的保护，但是您必须手动设置它（稍后将对此进行详细介绍）。

Wordfence插件的基本设置非常简单，不需要太多的用户输入。用户界面有点混乱，可能使初学者很难找到某些设置/选项。

Sucuri –易于使用

Sucuri提供了一个更干净的用户界面，屏幕上不会弹出不必要的提示。它还会在激活时运行快速扫描，并且您会在插件的仪表板上看到通知。

Sucuri的网站应用程序防火墙（WAF）是基于云的防火墙，这意味着它无法在您的服务器上运行。换句话说，您无需进行任何技术维护。

您将需要添加API密钥并为域名配置DNS设置。这将使防火墙能够在恶意流量甚至到达您的WordPress托管服务器之前就对其进行捕获。

设置完成后，您无需担心将来进行更新或维护。

Sucuri还使您可以轻松地在网站上执行建议的安全强化设置。您需要做的就是单击以应用各种安全强化设置。

整体用户界面很好。但是，用户仍然需要更深入地挖掘以找到所需的选项。

在域注册商处更新名称服务器是设置Sucuri防火墙所需的附加步骤，对于某些非技术用户来说可能有些困难。好消息是，大多数流行的域名注册机构（如Domain.com，GoDaddy等）都可以帮助您进行设置。

优胜者： Sucuri

网站应用防火墙（WAF）

Web应用程序防火墙监视您的网站流量并阻止常见的安全威胁。有多种实现防火墙的方法（基于应用程序与基于云）。

我们认为，从长远来看，基于云的防火墙将更加高效，可靠。

Sucuri和Wordfence都提供网站应用程序防火墙，让我们看看它们之间的区别。

Wordfence网站应用程序防火墙

Wordfence提供了一种网站应用程序防火墙，可以监视和阻止恶意网站流量。

这是应用程序级防火墙，这意味着它在您的服务器上运行，效率不如基于云的防火墙。

默认情况下，Wordfence使用基本模式将其打开。这意味着防火墙作为WordPress插件运行，因此在阻止攻击之前，必须先加载WordPress。这会占用大量服务器资源，并且效率不高。

要更改此设置，您将需要在扩展模式下手动设置Wordfence防火墙。这将允许Wordfence防火墙在流量到达WordPress安装之前对其进行监视。

由于是端点防火墙，因此，Wordfence仅在到达主机服务器后才可以阻止流量。如果发生DDOS攻击或蛮力尝试，您的服务器资源仍将受到影响，并且您的网站性能将下降。它甚至可能崩溃。

首次激活Wordfence时，其防火墙处于学习模式。它了解您和其他用户如何访问您的WordPress网站。在这段时间内，没有应用几个防火墙规则，以确保合法的网站用户不会被意外阻止。

Sucuri网站应用防火墙

Sucuri提供了一个基于云的网站应用程序防火墙，这意味着它甚至在到达托管服务器之前就阻止了可疑流量。

这样可以节省大量服务器资源，并立即提高您的网站速度。Sucuri的CDN服务器位于不同的区域，这是网站速度的另一个额外优势。

要使用防火墙，您将需要更改域名的DNS设置。此更改将使您的所有网站流量都通过Sucuri的服务器。

没有基本或扩展模式。安装完成后，Sucuri的WAF将开始保护您的网站免受恶意请求，DDOS攻击和密码猜测尝试的侵害。

它们具有强大的机器学习算法，该算法足够复杂，可以防止误报。

当您体验DDoS时，Sucuri确实可以让您从高安全性模式转到偏执狂模式。这样可以确保您的网站服务器不会崩溃。

优胜者： Sucuri

安全监控和通知

作为网站所有者，您需要尽快知道网站上是否有问题。安全问题可能会浪费您的客户和金钱。

要接收这些通知，您需要确保您的WordPress网站可以发送电子邮件。确保这一点的最佳方法是使用SMTP服务发送WordPress电子邮件。

让我们看看Wordfence和Sucuri如何处理网站监视和警报。

围栏监视和警报

Wordfence具有出色的通知和警报系统。首先，通知将在WordPress管理员侧边栏和信息中心的Wordfence菜单旁边突出显示。

根据其严重性将其突出显示。您可以单击通知以了解更多信息以及如何修复它。

但是，仅当您登录WordPress仪表板时，您才会看到此信息。

Wordfence还带有通过电子邮件的即时通知。要配置电子邮件警报，请转到“ Wordfence»所有选项”页面，然后向下滚动到“电子邮件警报首选项”部分。

在这里，您可以打开/关闭电子邮件警报。您还可以选择严重性级别以发送电子邮件警报。

Sucuri监视和警报

Sucuri还会在您的仪表板上显示重要通知。屏幕的右上角专用于显示核心WordPress文件的状态。

在其下，您将看到审核日志和站点运行状况。

Sucuri带有完整的警报管理系统。只需访问Sucuri安全性»设置页面，然后切换到警报选项卡。

您可以添加要收到通知的电子邮件地址。之后，您可以进一步自定义电子邮件警报。

您可以选择要通知的事件，每小时的警报数量，以及针对暴力攻击，帖子类型和警报电子邮件主题的自定义设置。

他们的网站应用程序防火墙还将向您的电子邮件发送自动的高级警报。

优胜者：领带

恶意软件扫描程序

这两个插件都带有内置的安全扫描器，可检查您的WordPress网站是否存在恶意软件，更改的文件和恶意代码。

让我们看看Wordfence和Sucuri如何扫描恶意软件和其他问题。

Wordfence恶意软件扫描程序

Wordfence随附功能强大的扫描仪，该扫描仪高度可自定义，可以满足您的托管环境和安全问题。

默认情况下，使用有限的扫描设置启用扫描（以将服务器资源保存在共享主机计划中）。

对于免费版本，Wordfence会自动为您的站点确定扫描计划。高级版用户可以选择自己的扫描计划。

您可以将扫描仪设置为在不同模式下运行。某些扫描选项仅适用于高级版本。

Wordfence扫描仪还可以检查您的插件和主题以匹配存储库版本。

Sucuri恶意软件扫描程序

Sucuri恶意软件扫描程序使用Sucuri的Sitecheck API。该API会根据多个安全浏览API自动检查您的网站，以确保您的网站未列入黑名单。

它会自动检查您的核心WordPress网站建设文件的完整性，以确保它们没有被修改。

您可以从Sucuri Security»设置页面中定制扫描设置，然后单击扫描仪选项卡。

Sucuri的免费扫描仪在您网站上公开可用的文件上运行。它不是特定于WordPress的扫描程序，因此非常擅长检测任何类型的恶意软件和恶意代码。

它也减少了对服务器资源的干扰，这是一个额外的好处。

优胜者： Sucuri

被黑的网站清理

清理被黑的WordPress网站并不容易。恶意软件可能会影响多个文件，在您的内容中注入链接或将您拒之门外。

对于大多数初学者来说，手动清洁所有物品是不可能的。

幸运的是，Wordfence和Sucuri都提供站点清理和恶意软件清除服务。让我们来看看哪个做得更好。

Wordfence网站清理

Wordfence网站清理服务不包括在其免费或高级计划中。它作为一项附加服务单独出售。

网站清理还将为您提供一个网站的高级Wordfence许可证。

恶意软件清除过程非常简单。他们将扫描您的网站以查找恶意软件/感染，然后清除所有受影响的文件。

他们的团队还将调查黑客如何访问您的网站。他们将准备整个清理过程的详细报告，并提供预防建议。

Sucuri网站清理

所有的Sucuri付费计划都包括网站清理服务。这包括站点清理，黑名单删除，SEO垃圾邮件修复和WAF保护，以防止将来发生。

他们非常擅长清理恶意软件，注入的垃圾邮件代码和后门访问文件。

这个过程非常简单。您打开支持通知单，他们的团队将开始进行清理过程。

他们将使用您的登录凭据进行FTP / SSH访问或cPanel。在此过程中，他们会保留每个接触文件的日志并自动备份所有文件。

温纳：领带

结论

Wordfence和Sucuri都是出色的WordPress安全插件。但是，我们认为Sucuri是整体上最好的WordPress安全插件。

它提供了基于云的WAF，可提高您网站的性能和速度，同时阻止恶意流量和暴力攻击。

如果您不介意使用服务器端防火墙和扫描仪，Wordfence是一个不错的免费选择。

如果您正在寻找基于云的免费网站防火墙，则可以将Cloudflare用作免费替代方案，但它不能提供全面的保护。请参阅我们对Sucuri与Cloudflare的比较。