Sucuri vs Sitelock: che è un plug-in di sicurezza migliore
Pubblicato: 2023-04-07Se hai fatto ricerche sui migliori plugin per la sicurezza di WordPress, probabilmente ti sei imbattuto in Sucuri e Sitelock . Questi due plugin popolari offrono una gamma di funzionalità che possono aiutare a proteggere il tuo sito Web dalle minacce online. Tuttavia, scegliere tra di loro può essere travolgente, soprattutto quando si confrontano fattori come costo, facilità d'uso e funzionalità. C'è anche così tanto gergo tecnico che può essere difficile da superare. Ti abbiamo coperto!
Abbiamo confrontato Sucuri vs Sitelock e messo insieme tutte le informazioni chiave sulla sicurezza. Abbiamo anche semplificato le informazioni in modo che tu possa scegliere l'opzione migliore per il tuo sito web.
Sucuri è un plug-in di sicurezza decente rispetto a Sitelock. Sebbene il loro scanner non sia perfetto, il loro servizio di rimozione malware è di prim'ordine. Il firewall è efficace nel bloccare la maggior parte delle minacce e, nel complesso, Sucuri ha un valore molto migliore. Onestamente, Sitelock è semplicemente orribile. Per la massima sicurezza per il tuo sito WordPress, installa MalCare.
Sucuri in poche parole
Sucuri è sicuramente uno dei plugin più popolari, ma ha dei problemi. Per cominciare, lo scanner di malware è inaffidabile. Fondamentalmente, non catturerà tutte le cose brutte presenti sul tuo sito. Tuttavia, la buona notizia è che il servizio di rimozione malware di Sucuri è efficace. Tuttavia, richiedono tempo per rispondere e questo può essere molto stressante quando il tuo sito viene violato.

Il firewall è un'altra storia. Funziona benissimo, ma configurarlo è stato davvero difficile. Fondamentalmente, abbiamo dovuto armeggiare con le impostazioni DNS per farle puntare al server firewall di Sucuri anziché al nostro sito web di prova. Ora, per essere onesti, probabilmente non incontrerai questo problema sul tuo sito live. A meno che tu non abbia accesso al tuo registrar di domini, nel qual caso sarà un viaggio accidentato.
Una cosa che abbiamo trovato davvero fastidioso è stata quanto tutto fosse complicato. Il linguaggio usato da Sucuri è confuso e al limite della condiscendenza. Inoltre, ogni scansione di sicurezza ha rallentato i nostri siti di test e ha causato un aumento dell'utilizzo del disco del server. Si scopre che Sucuri utilizza le risorse del sito per cercare malware, il che è controproducente. Wordfence è anche colpevole di questo, tra l'altro.
Tutto sommato, Sucuri è un'opzione decente, ma ci sono sicuramente alcuni aspetti negativi. Tieni presente che lo scanner non è perfetto e la configurazione del firewall può essere un incubo.
Sitelock in poche parole
Sitelock sembra non essere all'altezza su molti fronti. La configurazione può essere impegnativa e spesso non funziona come previsto. Le funzionalità di sicurezza critiche come lo scanner e la rimozione sono terribili e non funzionano affatto.

Anche le funzionalità di sicurezza secondarie come l'autenticazione a due fattori non sembrano funzionare correttamente. È difficile capire perché questo plugin sia addirittura sul mercato visti i numerosi problemi che sembra avere. Nel complesso, sembra che Sitelock lasci molto a desiderare in termini di funzionalità ed efficacia.
Sucuri vs Sitelock: confronto testa a testa delle funzionalità di sicurezza
Sebbene sia Sitelock che Sucuri siano progettati per fornire una sicurezza completa per i siti Web, presentano nette differenze nelle loro caratteristiche e capacità. Esamineremo le loro caratteristiche chiave come la scansione e la rimozione di malware, il firewall delle applicazioni Web, tra gli altri. Alla fine di questa sezione, avrai una chiara comprensione dei punti di forza e di debolezza sia di Sitelock che di Sucuri.
Scanner di malware
Sucuri ha catturato parte del malware, ma è un maiale di risorse. Sitelock non ha rilevato nulla.
Parliamo dello scanner di malware di Sucuri. È stato in grado di rilevare parte del malware sui nostri numerosi siti di test.
Sono disponibili scansioni sia giornaliere che su richiesta, ma ecco il trucco: possono monopolizzare le risorse del server e rallentare il tuo sito web. Inoltre, anche se scegli di scansionare solo determinati file e cartelle per ridurre il consumo di memoria, non è infallibile. Il malware potrebbe ancora nascondersi da qualche altra parte.

Per abilitare lo scanner lato server, devi caricare manualmente un file sul server web o consentire a Sucuri di utilizzare le tue credenziali FTP. Ma poi, ci siamo imbattuti in un'impostazione chiamata "percorsi URL lista consentita", che pensiamo significhi che possiamo aggiungere cartelle che non vogliamo scansionare. Tuttavia, l'icona della guida non è stata molto utile, dicendo solo che qualsiasi collegamento aggiunto avrebbe soppresso gli avvisi per quei percorsi.

Il lato positivo è che, quando abbiamo richiesto una rimozione del malware, Sucuri è stato in grado di rimuovere tutte le istanze di malware dal sito. Ma poi, poche ore dopo durante la scansione giornaliera, ha nuovamente segnalato il malware e ha suggerito un'altra pulizia. Parla di un giro sulle montagne russe!
Durante i nostri test, lo scanner di malware di Sitelock si è rivelato inefficace. Nonostante l'esecuzione di scansioni giornaliere, lo scanner non è riuscito a rilevare alcun malware sul nostro sito di test. Abbiamo anche eseguito una scansione su richiesta, ma non ha ancora rilevato alcun codice dannoso. Abbiamo trovato sorprendente che Sitelock abbia dato al sito un buono stato di salute nonostante fosse gravemente infetto. Gli utenti possono personalizzare la frequenza delle scansioni automatiche, ma è consentita solo una scansione su richiesta al giorno.

Pulizia malware
Il team di supporto di Sucuri è riuscito a ripulire il nostro sito ma ci sono volute 12 ore. Non abbiamo potuto testare la funzione di rimozione malware di Sitelock perché non ha segnalato alcun malware.
Sebbene Sucuri abbia dato al nostro sito compromesso un buono stato di salute, abbiamo contattato il team di supporto per verificare la presenza di un servizio di pulizia. Hanno risposto con un tempo di risposta di 12 ore. Hanno svolto un lavoro eccezionale nell'eliminare il malware. L'unica cosa di cui avevano bisogno erano le nostre credenziali FTP.

Una volta terminata la pulizia, ci hanno indicato due dei tre plugin vulnerabili che stavamo utilizzando per i nostri esperimenti e ci hanno chiesto di aggiornarli. Ci hanno anche presentato una serie di misure di sicurezza da seguire dopo il completamento della pulizia.
Sfortunatamente, il malware non è noto per aspettare pazientemente, quindi questa è un'attesa estremamente lunga e stressante. Per ottenere un tempo di risposta più rapido, dovresti aggiornare il tuo piano.
La funzione di rimozione automatica del malware di Sitelock, SMART, non era disponibile per il test a causa di problemi con la connettività FTP. Il fallimento dello scanner di Sitelock nel rilevare il malware solleva dubbi sull'efficacia del suo pulitore automatico. Inoltre, non è chiaro come funzionerebbe la funzione di rimozione del malware da parte di esperti se lo scanner non fosse in grado di identificare il malware in primo luogo.

Firewall
Il firewall di Sucuri era difficile da installare ma soprattutto efficace. Sitelock non ha un firewall nel piano di base che abbiamo installato.
L'abbiamo messo alla prova e ha bloccato con successo attacchi come iniezioni SQL, iniezioni remote e attacchi di scripting cross-site. Il nostro sito Web di test era pieno di vulnerabilità, ma il firewall è rimasto solido e lo ha protetto da eventuali danni.
Tuttavia, abbiamo riscontrato un problema con il firewall: la sua installazione. Sucuri ha quello che è noto come firewall DNS, al contrario dei firewall basati su plug-in o di rete. Per attivare il firewall, devi indirizzare il tuo traffico ai loro server, che filtreranno qualsiasi traffico dannoso e invieranno solo traffico buono al tuo sito web.

Potrebbe sembrare un'ottima idea, ma ragazzo, è stato difficile da configurare. I nostri siti Web di test non erano collegati a nessun registrar di domini, quindi abbiamo dovuto chiamare il nostro team di ingegneri per capirlo. Diciamo solo che non è stata la corsa più fluida, ma alla fine ci siamo arrivati. Ne abbiamo parlato più approfonditamente nella sezione sull'installazione.
Chiunque non abbia accesso ai propri registrar di domini o alle impostazioni DNS, avrà difficoltà a installare il firewall di Sucuri.
Il piano di base offerto da Sitelock non include un firewall o una protezione dai bot, il che significa che non siamo stati in grado di testare queste funzionalità durante la nostra valutazione. Deludente.
Rilevamento vulnerabilità
Sucuri è stato in grado di rilevare 2 plugin vulnerabili su 3. Sitelock rilevato 0.
Il rilevamento delle vulnerabilità di Sucuri è nella migliore delle ipotesi nella media, ma almeno esiste. Con lo scanner lato server abilitato, è stato in grado di rilevare due dei tre plug-in vulnerabili sul nostro sito web. Sebbene non sia una percentuale di successo del 100%, è comunque uno sforzo solido, qualcosa che abbiamo imparato ad apprezzare dopo aver testato altri cosiddetti plug-in di sicurezza.
Nonostante l'affermazione di Sitelock di avere il rilevamento delle vulnerabilità, i nostri test hanno rivelato che non è riuscito a identificare alcuna vulnerabilità sul nostro sito. La funzione di scansione, che include il rilevamento delle vulnerabilità per SQL injection e XSS, ha prodotto risultati puliti anche se entrambi i tipi di vulnerabilità esistevano sul nostro sito. Questo è un fallimento significativo da parte di Sitelock.

Protezione accesso forza bruta
Entrambi hanno fallito.
Per testare la protezione degli accessi a forza bruta di Sucuri, abbiamo modificato l'impostazione in 30 accessi falliti all'ora. Inizialmente, eravamo un po' preoccupati per le impostazioni di blocco e per essere bloccati fuori dal sito.
Tuttavia, quando abbiamo tentato di testare il sistema provando oltre 40 accessi errati in un arco di 3 minuti, siamo rimasti delusi nello scoprire che Sucuri non ha generato un avviso. Abbiamo controllato i registri di controllo e abbiamo scoperto che i tentativi di autenticazione falliti sono stati registrati, ma non siamo riusciti a capire perché Sucuri non ci avesse avvisato dell'attacco. Ciò era preoccupante, poiché la mancanza di allerta poteva rendere il sito Web vulnerabile a ulteriori attacchi.

Percepisci già una tendenza? Sitelock non fornisce la protezione dell'accesso a forza bruta, che è una caratteristica essenziale per impedire l'accesso non autorizzato a un sito web.
Registro delle attività
Sucuri ha ottimi log e Sitelock non ne ha.
I log sono importanti. Ti aiutano a tenere traccia di ciò che accade sul tuo sito web, ad esempio chi sta facendo cosa e quando.
Per assicurarsi che questi log siano al sicuro dagli aggressori, Sucuri ha bisogno di una chiave API per archiviare i dati sul tuo sito web fuori sede. In questo modo, anche se qualcuno tenta di eliminare i log, non sarà in grado di farlo.

La buona notizia è che i registri funzionano alla grande! Registrano l'ora, l'utente e l'azione, il che è molto utile. L'unico aspetto negativo è che a volte gli aggiornamenti possono essere poco chiari. Ad esempio, quando installi un nuovo plug-in, potrebbe apparire come "plug-in attivato" e potrebbero esserci altre sette voci nel registro che mostrano come l'installazione ha influito sulle cose. Ma, sfortunatamente, non ci sono molte spiegazioni su cosa significhino effettivamente quelle voci.
Sorpresa sorpresa! Sitelock non ha una funzione di registro delle attività, che potrebbe essere utile per monitorare e tracciare l'attività degli utenti su un sito web.
Autenticazione a due fattori
Sucuri non ce l'ha per i siti WordPress. Sitelock afferma di sì, ma non è stato possibile configurarlo correttamente.
Abilitare 2FA sul tuo account Sucuri è possibile ma al momento non è disponibile per il tuo sito WordPress.

Sebbene Sitelock offra l'autenticazione a due fattori, la nostra esperienza è stata deludente. Abbiamo tentato di utilizzare l'opzione del messaggio di testo, ma abbiamo riscontrato un messaggio non riuscito quando abbiamo fatto clic per testare la configurazione. Inoltre, anche i nostri tentativi di impostare la verifica mobile non hanno avuto successo.

Utilizzo delle risorse del server
Sucuri è un divoratore di risorse, ma Sitelock ha un impatto minimo sul server.
Gli scanner di Sucuri hanno un enorme impatto sulle risorse del server. Tanto che scoraggiano persino le scansioni frequenti per questo motivo, il che non è eccezionale. Perché dovresti scegliere tra sicurezza e buone prestazioni e costi del server ragionevoli?

Quindi, nelle Impostazioni generali di Sucuri, c'è un'opzione Archiviazione dati che sembra indicare che molti dati (principalmente registri) vengono archiviati sul sito Web stesso. Questo è il motivo per cui è necessaria la chiave API, poiché i dati vengono archiviati nella cartella dei caricamenti, che è pubblicamente accessibile per impostazione predefinita. C'è un'opzione per cambiare la posizione di archiviazione in una cartella non pubblica, ma è strano che questa non sia l'impostazione predefinita.
Lo scanner di Sitelock non ha avuto un impatto significativo sul nostro utilizzo del disco, il che è un aspetto positivo del plug-in. Ciò significa che l'utilizzo di Sitelock per la sicurezza del sito Web non causa sforzi inutili sulle risorse del server. Naturalmente, ciò significa anche che non hai alcuna sicurezza.
Avvisi
Sucuri ha impostazioni granulari che creano confusione. Sitelock ha impostazioni di commutazione che creano confusione.
Le impostazioni per le quali ricevere gli avvisi di sicurezza sono davvero specifiche e granulari, ma la preoccupazione qui è che ci può essere troppo rumore e potresti perdere le cose importanti in tutto il disordine.
Puoi impostare avvisi da inviare a persone specifiche e persino personalizzare il formato degli avvisi. Puoi anche aggiungere intervalli di indirizzi IP in modo che quegli indirizzi non vengano contrassegnati per gli avvisi, il che è piuttosto interessante. Ma siamo reali, il linguaggio che usano può essere piuttosto confuso. Cos'è il "routing tra domini senza classi"? Nessuno ha tempo per tutto questo. Vogliamo solo che il nostro sito web sia sano e salvo.

Sucuri sembra sapere che possono inviare troppi avvisi, quindi hanno un'impostazione in cui è possibile configurare il numero massimo di avvisi che si ricevono in un'ora, come fino a 5 e-mail. Ma ecco il punto: e se i primi 5 fossero tutti falsi allarmi e il sesto fosse effettivamente legittimo? Hanno un disclaimer per questo, ma è comunque meglio avere le informazioni effettive piuttosto che una funzione inutile, giusto?

Sitelock ha una funzione che consente agli utenti di attivare e disattivare le notifiche per problemi di sicurezza dalla dashboard. Tuttavia, la natura di questi avvisi non è chiara, lasciando gli utenti incerti su cosa aspettarsi.

Installazione, configurazione e usabilità
Entrambi sono stati difficili da installare per noi.
C'è molto da dire sull'installazione, la configurazione e l'uso di Sucuri. Quindi, analizziamolo:
Installazione
Il processo di installazione di Sucuri è generalmente semplice, ad eccezione della configurazione del firewall, che richiede un po' più di attenzione. Quando si tratta dell'installazione del firewall, la documentazione di Sucuri afferma che la modifica del record DNS A in modo che punti agli indirizzi IP del firewall è tutto ciò che è necessario. Questo passaggio reindirizzerà tutto il traffico ai loro server, dove può essere filtrato per contenuti dannosi. Questo processo garantisce che solo il traffico legittimo venga inoltrato al tuo sito, fornendo un ulteriore livello di sicurezza. Se hai esperienza con i record DNS, il processo dovrebbe essere relativamente semplice.
Sfortunatamente, i nostri siti di test non dispongono di nomi di dominio e non abbiamo accesso ai loro server dei nomi, il che ci impedisce di indirizzarli al firewall Sucuri. Sebbene siamo stati in grado di acquistare un piano firewall per uno dei siti di test senza problemi, non siamo stati in grado di integrarlo automaticamente poiché Cloudways non offre cPanel o Plesk.
Per procedere con i test, dovevamo assicurarci che il collegamento al dominio interno funzionasse correttamente e caricasse correttamente il nostro sito Web, cosa che ha fatto. Abbiamo quindi tentato di utilizzare i server DNS di Sucuri, ma eravamo riluttanti a farlo per paura di non essere in grado di annullare le modifiche.
Il nostro primo tentativo non è andato a buon fine in quanto il dominio non era gestito dal nostro account. Tuttavia, siamo stati in grado di installare correttamente il firewall su un altro sito di test, che includeva la pagina dei registri di controllo menzionata in precedenza.
Potresti non affrontare questi problemi su un sito live, a meno che tu non abbia accesso alle sue impostazioni DNS. In tal caso, avrai bisogno di assistenza tecnica per configurarlo.
Usabilità
Le impostazioni di Sucuri possono essere difficili da navigare a causa della terminologia tecnica utilizzata, che può richiedere molto tempo per essere compresa. Sebbene il plug-in fornisca alcune impostazioni consigliate, gli utenti potrebbero dover fidarsi ciecamente dei suggerimenti. Inoltre, l'efficacia dello scanner di malware di Sucuri è stata messa in dubbio, il che può causare dubbi sulle capacità complessive del plug-in.
Funzionalità post-hacking
Dopo aver esplorato questa funzione, abbiamo scoperto alcuni inconvenienti.
Ad esempio, l'aggiornamento delle chiavi segrete modificando i sali di WordPress dalla dashboard è rischioso poiché è in chiaro e visibile a tutti gli amministratori che hanno effettuato l'accesso a wp-admin. Gli hacker con accesso amministratore rappresentano una minaccia significativa e questa funzione dovrebbe essere utilizzata solo dopo aver confermato che nessuno degli account amministratore è compromesso, un punto che non viene enfatizzato.
La funzione di reimpostazione della password utente sembra promettente ma ha un avvertimento. Gli utenti vengono scelti da un elenco per modificare le proprie password, terminare le proprie sessioni e ricevere un collegamento per reimpostare la password via e-mail. Tuttavia, il plug-in modifica le password prima di inviare e-mail, quindi gli utenti potrebbero essere bloccati fuori dal sito se il server Web non riesce a inviare e-mail.
La reimpostazione dei plug-in installati è solo marginalmente utile per i plug-in gratuiti. I plugin premium richiedono ancora la reinstallazione, mentre i temi non sono menzionati, presumibilmente perché potrebbero causare la perdita delle personalizzazioni. Invece di reinstallare tutto, è consigliabile pulire il codice.
La funzionalità disponibile per gli aggiornamenti dei plug-in e dei temi fornisce solo la gestione della versione di base e non migliora la funzionalità del dashboard di amministrazione esistente. Tuttavia, può istruire gli utenti sulla connessione tra plugin e temi obsoleti e sui rischi per la sicurezza.
Configurazione
Inizialmente, siamo rimasti colpiti dal layout della dashboard di wp-admin. Tuttavia, abbiamo notato che il più grande infobox si concentrava sull'integrità di WordPress, che è un monitor di modifica dei file sotto mentite spoglie. Sebbene questa funzione possa rivelarsi utile in alcune situazioni, potrebbe indurre in errore gli utenti inesperti a pensare che sia l'unico strumento necessario per rilevare malware.
Mentre esploravamo ulteriormente le impostazioni, abbiamo scoperto un'utilità di diff di integrità che poteva essere utilizzata per confrontare i file principali e rilevare le differenze. Questa funzione potrebbe essere più user-friendly di un'utilità di controllo diff online. Tuttavia, abbiamo anche riscontrato che alcune delle impostazioni, come il software di analisi dei log e il proxy inverso, potrebbero essere difficili da comprendere per gli utenti non tecnici. Era frustrante ricevere istruzioni condiscendenti per evitare determinate opzioni a meno che non sapessimo cosa fosse un proxy inverso. La complessità delle impostazioni potrebbe essere opprimente per alcuni utenti.

Installare Sitelock non è stato un processo semplice. Il plugin è installato e attivato come qualsiasi altro plugin, il che dà una prima impressione che sarà facile da usare. Tuttavia, trovare la dashboard del plug-in è stato un po' complicato in quanto si trova nel menu Strumenti in wp-admin e non è presente alcun collegamento alle impostazioni nel menu dei plug-in.

Dopo un po' di ricerca, la dashboard del plugin è stata individuata, ma richiedeva una connessione al sito di Sitelock. Facendo clic sul pulsante si accedeva alla pagina "come funziona", che non era quello che volevamo. Facendo nuovamente clic sul pulsante si accedeva alla pagina dei prezzi e, dopo aver acquistato un piano, siamo stati indirizzati alla home page di Sitelock con le istruzioni per ricevere un'e-mail. L'e-mail conteneva una conferma di pagamento con un collegamento alla dashboard di Sitelock sul nostro sito. Da lì, abbiamo dovuto configurare il plugin per accedere alle sue opzioni.



Tuttavia, la configurazione SMART ha richiesto l'accesso FTP al nostro sito, che non ha avuto successo nonostante le credenziali funzionanti con client dedicati. Dopo aver abbandonato la configurazione SMART, abbiamo testato il plug-in sulla dashboard.


Extra
Sucuri
Caratteristiche di indurimento
Vale la pena notare che l'implementazione di queste misure di sicurezza può influire sull'esperienza dell'utente. Ad esempio, disabilitare il plug-in e l'editor del tema può rendere più difficile apportare alcune modifiche al sito web. La società afferma inoltre che bloccherà tutti i file PHP, ma è probabile che ciò si applichi solo all'esecuzione remota dei file PHP nella cartella include, poiché il blocco di tutti i file PHP sul sito Web lo renderebbe disfunzionale.

Tuttavia, l'avvertimento su alcuni plugin e temi che richiedono l'accesso ai file PHP in queste cartelle non è sufficiente. Ad esempio, gli stessi Sucuri salvano i file PHP nella cartella dei caricamenti. Non è chiaro se hanno bisogno di accedere ai propri file dalla dashboard esterna o se si tratta di un'eccezione alla regola. Ciò indica che le regole per l'implementazione delle misure di sicurezza possono essere flessibili in modi che non sono immediatamente evidenti all'utente.
Comunicazione del servizio API
La documentazione relativa alla comunicazione del servizio API può creare confusione e può essere necessario molto tempo per comprendere le impostazioni e valutarne l'impatto sulla sicurezza.
Blocco sito
La dashboard di Sitelock sembra avere funzionalità anti-spam, ma non è chiaro come gestire lo spam una volta identificato.

L'inclusione di backup completi del sito, invece dei soli backup del database, è impressionante. Sfortunatamente, i backup sono archiviati sul server del sito, rendendoli inutili in caso di guasto del server.

Cosa manca?
Sucuri ha margini di miglioramento. Sitelock deve riconsiderare se si tratta in primo luogo di un plug-in di sicurezza.
Lo scanner di malware non è eccezionale. La protezione dell'accesso a forza bruta è un po 'deludente e può davvero consumare le risorse del tuo server. Inoltre, non esiste una protezione bot integrata, il che è un po' un peccato. Inoltre non ha l'autenticazione a due fattori: per questo dovrai installare un plug-in separato. Tutto sommato, Sucuri potrebbe sicuramente utilizzare alcuni miglioramenti in queste aree.
In breve, a Sitelock manca tutto il necessario per un'efficace sicurezza del sito web. Il suo scanner di malware non funziona, il rilevamento delle vulnerabilità è inesistente e il pulitore è potenzialmente pericoloso da usare. L'autenticazione a due fattori non funziona e non esiste alcuna protezione di accesso, il che lo rende uno strumento di sicurezza inaffidabile.
Prezzi
Sucuri ne vale più la pena. Almeno fa qualcosa. Sitelock non ne vale la pena.
Il prezzo di $ 199 all'anno sarebbe andato bene se lo scanner di malware, la rimozione e il firewall fossero stati utili. Ma il piano di base di MalCare è molto più efficace e meno costoso.

Il plug-in offre piani che vanno da $ 149 a $ 349 all'anno, per sito. Sulla base delle prestazioni del piano di base, sembra un investimento dispendioso.

Abbiamo tentato di annullare il nostro abbonamento, ma ci è stato chiesto di chiamare l'assistenza, quindi fatturare o utilizzare la chat. Il complicato processo di cancellazione solleva preoccupazioni per il servizio clienti dell'azienda.

Le migliori alternative a Sucuri e Sitelock
Ovviamente non pensiamo che né Sucuri né Sitelock siano i migliori plugin di sicurezza. Entrambi hanno problemi seri che sono frustranti e funzionalità di sicurezza inefficaci. Quindi, qual è il miglior plug-in di sicurezza? Bene, MalCare è fantastico. Lo scanner, la rimozione del malware, il firewall e l'usabilità sono molto migliori rispetto agli altri plugin.
Come scegliere il miglior plug-in di sicurezza?
Il nocciolo della questione è come scegliere il miglior plug-in di sicurezza per il tuo sito Web o applicazione. Con così tante opzioni là fuori, può essere opprimente sapere da dove cominciare. Per semplificare il processo, abbiamo compilato un elenco essenziale di funzionalità di sicurezza che dovrebbero essere una priorità assoluta quando si seleziona un plug-in, nonché alcune funzionalità utili che possono migliorare ulteriormente le misure di sicurezza.
Funzionalità di sicurezza essenziali
- Scansione malware: ciò significa che il plug-in eseguirà regolarmente la scansione del sito Web o dell'applicazione alla ricerca di qualsiasi codice o file dannoso che potrebbe essere stato iniettato dagli hacker.
- Malware cleaner: se viene rilevato malware, il plug-in dovrebbe essere in grado di ripulirlo. Altrimenti, è inutile.
- Firewall: un firewall è un'altra caratteristica essenziale che dovrebbe essere inclusa in qualsiasi plug-in di sicurezza scelto. Un firewall funge da barriera tra il tuo sito Web o applicazione e il resto di Internet, bloccando qualsiasi tentativo di accesso non autorizzato e impedendo al traffico dannoso di raggiungere il tuo sito.
Funzionalità utili
- Vulnerability Scanner: questo può aiutare a identificare eventuali punti deboli nel tuo sito Web o applicazione che potrebbero essere sfruttati dagli aggressori.
- Protezione accesso forza bruta: la protezione accesso forza bruta è un'altra funzione utile che può impedire tentativi di accesso automatici indovinando nomi utente e password.
- Registro attività: può aiutarti a monitorare qualsiasi attività sospetta sul tuo sito, come tentativi di accesso falliti o modifiche non autorizzate ai tuoi contenuti.
- Autenticazione a due fattori: anche questa sta diventando sempre più popolare come ulteriore livello di sicurezza, richiedendo agli utenti di inserire un codice inviato al proprio telefono o e-mail oltre alla password.
Potenziali problemi
- Impatto sul server: alcuni plug-in possono richiedere molte risorse, causando il rallentamento o l'arresto anomalo del sito Web o dell'applicazione. Assicurati di scegliere un plug-in leggero e ottimizzato per le prestazioni per evitare qualsiasi impatto negativo sulla velocità e sulla stabilità del tuo sito.
Pensieri finali
Le funzionalità principali da valutare quando si sceglie un plug-in di sicurezza sono lo scanner, il pulitore e il firewall. Tutte le altre funzionalità possono essere implementate con altri plugin. Sucuri e Sitelock sono scadenti su questi fronti. MalCare è la strada da percorrere, se stai cercando un plug-in di sicurezza senza stress che protegga il tuo sito.
Domande frequenti
Ne vale la pena il firewall di Sucuri?
È uno strumento di sicurezza ragionevolmente efficace. Tuttavia, può essere un po' difficile da installare se non si ha accesso alle informazioni DNS. Inoltre un firewall, da solo, non è sufficiente per proteggere un sito WordPress.
A cosa serve Sitelock?
Sitelock è un plugin di sicurezza per i siti WordPress. O almeno, è quello che affermano. Falliscono nelle funzioni di sicurezza di base come la scansione, la pulizia e i firewall.
Quali sono i vantaggi di Sucuri?
Sucuri offre ai proprietari di siti Web rilevamento e rimozione di malware, un firewall per siti Web, ottimizzazione della velocità del sito Web, gestione dei certificati SSL, monitoraggio della reputazione e supporto professionale. Fornisce una serie completa di servizi di sicurezza del sito Web per proteggere il tuo sito Web da varie minacce e migliorarne le prestazioni.