Sucuri vs Sitelock: care este un plugin de securitate mai bun

Publicat: 2023-04-07

Dacă ați făcut cercetări cu privire la cele mai bune plugin-uri pentru securitatea WordPress, probabil că ați întâlnit Sucuri și Sitelock . Aceste două plugin-uri populare oferă o serie de caracteristici care vă pot ajuta să vă păstrați site-ul în siguranță de amenințările online. Cu toate acestea, alegerea dintre ele poate fi copleșitoare, mai ales când se compară factori precum costul, ușurința de utilizare și caracteristicile. Există, de asemenea, atât de mult jargon tehnologic care poate fi dificil de trecut. Te avem acoperit!

Am comparat Sucuri cu Sitelock și am reunit toate informațiile cheie de securitate. De asemenea, am simplificat informațiile, astfel încât să puteți alege cea mai bună opțiune pentru site-ul dvs.

Sucuri este un plugin de securitate decent în comparație cu Sitelock. Deși scanerul lor nu este perfect, serviciul lor de eliminare a programelor malware este de top. Firewall-ul este eficient în blocarea majorității amenințărilor și, în general, Sucuri are o valoare mult mai bună. Sincer, Sitelock este pur și simplu îngrozitor. Pentru cea mai bună securitate pentru site-ul dvs. WordPress, instalați MalCare.

Sucuri pe scurt

Sucuri este cu siguranță unul dintre cele mai populare plugin-uri, dar are probleme. Pentru început, scanerul de malware nu este de încredere. Practic, nu va prinde toate lucrurile rele care se află pe site-ul tău. Cu toate acestea, vestea bună este că serviciul de eliminare a malware-ului Sucuri este eficient. Cu toate acestea, au nevoie de timp pentru a răspunde și acest lucru poate fi foarte stresant atunci când site-ul dvs. este spart.

Sucuri securitate

Firewall-ul este o altă poveste. Funcționează excelent, dar configurarea a fost foarte dificilă. Practic, a trebuit să ne încurcăm cu setările DNS pentru a le face să trimită către serverul firewall al lui Sucuri în loc de site-ul nostru de testare. Acum, pentru a fi corect, probabil că nu vei întâlni această problemă pe site-ul tău live. Cu excepția cazului în care nu aveți acces la registratorul dvs. de domenii, caz în care va fi o călătorie accidentată.

Un lucru pe care ni l-am găsit cu adevărat enervant a fost cât de complicat a fost totul. Limbajul folosit de Sucuri este confuz și condescendent la limită. În plus, fiecare scanare de securitate a încetinit site-urile noastre de testare și a cauzat o creștere a utilizării discurilor serverului. Se pare că Sucuri folosește resursele site-ului pentru a căuta malware, ceea ce este contraproductiv. Wordfence este, de asemenea, vinovat de acest lucru, apropo.

Una peste alta, Sucuri este o opțiune decentă, dar cu siguranță există câteva dezavantaje. Rețineți că scanerul nu este perfect și configurarea firewall-ului poate fi un coșmar.

Sitelock pe scurt

Sitelock pare să fie insuficient pe multe fronturi. Configurația poate fi dificilă și adesea nu funcționează așa cum s-a prevăzut. Caracteristicile critice de securitate, cum ar fi scanerul și eliminarea, sunt teribile și nu funcționează deloc.

Securitate SiteLock

Chiar și caracteristicile secundare de securitate, cum ar fi autentificarea cu doi factori, nu par să funcționeze corect. Este greu de înțeles de ce acest plugin este chiar pe piață, având în vedere numeroasele probleme pe care pare să le aibă. În general, se pare că Sitelock lasă mult de dorit în ceea ce privește funcționalitatea și eficacitatea.

Sucuri vs Sitelock: comparație directă a funcțiilor de securitate

În timp ce atât Sitelock, cât și Sucuri sunt concepute pentru a oferi securitate completă pentru site-uri web, ele au diferențe distincte în caracteristicile și capacitățile lor. Vom examina caracteristicile lor cheie, cum ar fi scanarea și eliminarea programelor malware, firewall-ul aplicațiilor web, printre altele. Până la sfârșitul acestei secțiuni, veți avea o înțelegere clară a punctelor forte și a punctelor slabe atât ale Sitelock, cât și ale Sucuri.

Scaner de programe malware

Sucuri a prins o parte din malware, dar este un porc de resurse. Sitelock nu a prins nimic.

Să vorbim despre scanerul de malware al lui Sucuri. A reușit să prindă unele dintre programele malware de pe numeroasele noastre site-uri de testare.

Există atât scanare zilnică, cât și scanare la cerere, dar iată care este problema: aceștia pot acapara resursele serverului și pot încetini site-ul dvs. În plus, chiar dacă alegeți să scanați doar anumite fișiere și foldere pentru a reduce consumul de memorie, nu este sigur. Programele malware ar putea fi încă ascunse în altă parte.

Scaner de malware Sucuri

Pentru a activa scanerul de pe server, trebuie să încărcați manual un fișier pe serverul web sau să permiteți Sucuri să vă folosească acreditările FTP. Dar apoi, am dat peste o setare numită „allowlist URL paths”, care credem că înseamnă că putem adăuga foldere pe care nu dorim să le scanăm. Cu toate acestea, pictograma de ajutor nu a fost foarte utilă, spunând doar că orice link adăugat ar suprima avertismentele pentru acele căi.

Pe partea bună, când am solicitat o curățare a programelor malware, Sucuri a reușit să elimine toate cazurile de malware de pe site. Dar apoi, câteva ore mai târziu, în timpul scanării zilnice, a semnalat din nou malware și a sugerat o altă curățare. Vorbiți despre o plimbare cu rollercoaster!

În timpul testării noastre, scanerul de malware Sitelock s-a dovedit a fi ineficient. În ciuda faptului că rulează scanări zilnice, scanerul nu a reușit să detecteze niciun program malware de pe site-ul nostru de testare. Am efectuat chiar și o scanare la cerere, dar tot nu a prins niciun cod rău intenționat. Ni s-a părut surprinzător faptul că Sitelock a dat site-ului o stare de sănătate curată, în ciuda faptului că era puternic infectat. Utilizatorii pot personaliza frecvența scanărilor automate, dar este permisă o singură scanare la cerere pe zi.

Curățare malware

Echipa de asistență a lui Sucuri a reușit să curețe site-ul nostru, dar a durat 12 ore. Nu am putut testa funcția de eliminare a programelor malware Sitelock, deoarece nu a semnalat niciun program malware.

Deși Sucuri a dat site-ului nostru piratat o stare de sănătate curată, am contactat echipa de asistență pentru a verifica un serviciu de curățare. Au răspuns cu un timp de răspuns de 12 ore. Ei au efectuat o muncă excepțională în eliminarea malware-ului. Singurul lucru de care aveau nevoie era acreditările noastre FTP.

Odată ce au terminat curățarea, au evidențiat două dintre cele trei plugin-uri vulnerabile pe care le folosim pentru experimentele noastre și ne-au cerut să le actualizăm. De asemenea, ne-au prezentat un set de măsuri de securitate de urmat după finalizarea curățării.

Din păcate, malware-ul nu este cunoscut pentru că așteaptă cu răbdare, așa că aceasta este o așteptare extrem de lungă și stresantă. Pentru a obține un timp de răspuns mai rapid, ar trebui să vă actualizați planul.

Funcția de eliminare automată a programelor malware Sitelock, SMART, nu a fost disponibilă pentru testare din cauza problemelor legate de conexiunea FTP. Eșecul scanerului Sitelock de a detecta malware ridică îndoieli cu privire la eficacitatea dispozitivului său de curățare automată. În plus, nu este clar cum ar funcționa funcția expertă de eliminare a malware-ului dacă scanerul nu poate identifica malware-ul în primul rând.

Firewall

Firewall-ul lui Sucuri a fost greu de instalat, dar mai ales eficient. Sitelock nu are un firewall în planul de bază pe care l-am instalat.

L-am pus la încercare și a blocat cu succes atacuri precum injecțiile SQL, injecțiile de la distanță și atacurile de scripting între site-uri. Site-ul nostru de testare a fost plin de vulnerabilități, dar paravanul de protecție a rămas puternic și l-a protejat de vătămări.

Cu toate acestea, am avut o problemă cu firewall-ul: instalarea acestuia. Sucuri are ceea ce este cunoscut sub numele de firewall DNS, spre deosebire de firewall-uri bazate pe pluginuri sau de rețea. Pentru a activa firewall-ul, trebuie să vă direcționați traficul către serverele lor, care vor filtra orice trafic rău intenționat și vor trimite numai trafic bun către site-ul dvs. web.

Poate părea o idee grozavă, dar băiete, a fost greu de configurat. Site-urile noastre web de testare nu au fost atașate la niciun registrator de domeniu, așa că a trebuit să apelăm la echipa noastră de ingineri pentru a ne da seama. Să spunem că nu a fost cea mai lină călătorie, dar în cele din urmă am ajuns acolo. Am vorbit mai mult despre asta în secțiunea despre instalare.

Oricine nu are acces la registratorii de domenii sau la setările DNS, se va strădui să instaleze firewall-ul Sucuri.

Planul de bază oferit de Sitelock nu include un firewall sau protecție împotriva botului, ceea ce înseamnă că nu am putut testa aceste funcții în timpul evaluării noastre. Dezamăgitor.

Detectarea vulnerabilităților

Sucuri a reușit să detecteze 2 din 3 plugin-uri vulnerabile. Blocarea site-ului a fost detectată 0.

Detectarea vulnerabilității lui Sucuri este în cel mai bun caz medie, dar cel puțin există. Cu scanerul de pe server activat, acesta a putut detecta două din cele trei plugin-uri vulnerabile de pe site-ul nostru. Deși nu este o rată de succes de 100%, este totuși un efort solid - ceva pe care am ajuns să îl apreciem după ce am testat alte așa-numite pluginuri de securitate.

În ciuda pretenției Sitelock de a avea detectarea vulnerabilităților, testele noastre au arătat că nu a reușit să identifice nicio vulnerabilitate pe site-ul nostru. Caracteristica scanerului, care include detectarea vulnerabilităților pentru injecția SQL și XSS, a produs rezultate curate, chiar dacă ambele tipuri de vulnerabilități existau pe site-ul nostru. Acesta este un eșec semnificativ din partea Sitelock.

Protecție de conectare în forță brută

Ambele au eșuat.

Pentru a testa protecția de conectare în forță brută a Sucuri, am schimbat setarea la 30 de autentificări nereușite pe oră. Inițial, am fost puțin îngrijorați de setările de blocare și de blocarea site-ului.

Cu toate acestea, când am încercat să testăm sistemul încercând peste 40 de conectări incorecte într-un interval de 3 minute, am fost dezamăgiți să constatăm că Sucuri nu a lansat o alertă. Am verificat jurnalele de audit și am constatat că încercările de autentificare eșuate au fost înregistrate, dar nu ne-am putut da seama de ce Sucuri nu ne-a alertat cu privire la atac. Acest lucru a fost îngrijorător, deoarece lipsa alertei ar putea lăsa site-ul vulnerabil la alte atacuri.

Simți încă o tendință? Sitelock nu oferă protecție brută de conectare, care este o caracteristică esențială pentru prevenirea accesului neautorizat la un site web.

Jurnalul de activitate

Sucuri are jurnale grozave, iar Sitelock nu are niciunul.

Jurnalele sunt importante. Ele vă ajută să urmăriți ceea ce se întâmplă pe site-ul dvs. web, cum ar fi cine face ce și când.

Pentru a vă asigura că aceste jurnale sunt protejate de atacatori, Sucuri are nevoie de o cheie API pentru a stoca datele despre site-ul dvs. în afara site-ului. În acest fel, chiar dacă cineva încearcă să șteargă jurnalele, nu va putea.

Vestea bună este că bustenii funcționează grozav! Înregistrează timpul, utilizatorul și acțiunea, ceea ce este de mare ajutor. Singurul dezavantaj este că uneori actualizările pot fi puțin clare. De exemplu, când instalați un plugin nou, acesta poate apărea ca „plugin activat” și ar putea exista încă șapte intrări în jurnal care arată modul în care instalarea a afectat lucrurile. Dar, din păcate, nu există prea multe explicații despre ceea ce înseamnă de fapt acele intrări.

Surpriza surpriza! Sitelock nu are o funcție de jurnal de activitate, care ar putea fi utilă pentru monitorizarea și urmărirea activității utilizatorilor pe un site web.

Autentificare cu doi factori

Sucuri nu o are pentru site-urile WordPress. Sitelock susține că da, dar nu l-am putut configura cu succes.

Activarea 2FA pe contul tău Sucuri este posibilă, dar în prezent nu este disponibilă pentru site-ul tău WordPress.

Configurarea 2FA în Sucuri

Deși Sitelock oferă autentificare cu doi factori, experiența noastră cu acesta a fost dezamăgitoare. Am încercat să folosim opțiunea de mesaj text, dar am întâlnit un mesaj eșuat când am făcut clic pentru a testa configurația. În plus, încercările noastre de a configura verificarea mobilă nu au avut succes.

Configurarea 2FA în sitelock

Utilizarea resurselor serverului

Sucuri este un porc de resurse, dar Sitelock are un impact minim asupra serverului.

Scanerele Sucuri au un impact uriaș asupra resurselor serverului. Atât de mult încât chiar descurajează scanările frecvente din această cauză, ceea ce nu este grozav. De ce ar trebui să alegeți între securitate și performanță bună și facturi rezonabile pentru server?

Sucuri

Deci, în Setările generale ale Sucuri, există o opțiune de stocare a datelor care pare să indice că o mulțime de date (mai ales jurnale) sunt stocate pe site-ul propriu-zis. Acesta este motivul pentru care este necesară cheia API, deoarece datele sunt stocate în folderul de încărcări, care este accesibil public în mod implicit. Există o opțiune de a schimba locația de stocare într-un folder non-public, dar este ciudat că aceasta nu este cea implicită.

Scanerul Sitelock nu a avut un impact semnificativ asupra utilizării discului nostru, ceea ce este un aspect pozitiv al pluginului. Aceasta înseamnă că utilizarea Sitelock pentru securitatea site-ului web nu provoacă o presiune inutilă asupra resurselor serverului. Desigur, asta înseamnă, de asemenea, că nu primești nicio securitate.

Alerte

Sucuri are setări granulare care sunt confuze. Sitelock are setări de comutare care sunt confuze.

Setările pentru care trebuie să primiți alertele de securitate sunt cu adevărat specifice și granulare, dar preocuparea aici este că poate fi prea mult zgomot și s-ar putea să ratați lucrurile importante din toată dezordinea.

Puteți configura alerte pentru a fi trimise anumitor persoane și chiar personalizați formatul alertelor. De asemenea, puteți adăuga intervale de adrese IP, astfel încât acele adrese să nu fie semnalate pentru alerte, ceea ce este destul de grozav. Dar să fim realiști, limbajul pe care îl folosesc poate fi destul de confuz. Ce este „rutare interdomeniu fără clasă”? Nimeni nu are timp pentru toate astea. Vrem doar ca site-ul nostru web să fie în siguranță.

Sucuri pare să știe că pot trimite prea multe alerte, așa că au o setare în care poți configura numărul maxim de alerte pe care le primești într-o oră, ca până la 5 email-uri. Dar iată chestia: ce se întâmplă dacă primele 5 au fost toate alarme false, iar a șasea este de fapt legitimă? Au o declinare a răspunderii pentru acest lucru, dar este totuși mai bine să aveți informațiile reale decât o funcție inutilă, nu?

Sitelock are o funcție prin care utilizatorii pot activa și dezactiva notificările pentru probleme de securitate din tabloul de bord. Cu toate acestea, natura acestor alerte nu este clară, lăsând utilizatorii nesiguri la ce să se aștepte.

Instalare, configurare și utilizare

Ambele ne-au fost greu de instalat.

Sunt multe de spus despre instalarea, configurarea și utilizarea Sucuri. Deci, haideți să o descompunem:

Instalare

Procesul de instalare pentru Sucuri este în general simplu, cu excepția configurației firewall, care necesită puțin mai multă atenție. Când vine vorba de instalarea firewall-ului, documentația Sucuri afirmă că schimbarea înregistrării DNS A pentru a indica adresele lor IP firewall este tot ceea ce este necesar. Acest pas va redirecționa tot traficul către serverele lor, unde poate fi filtrat pentru conținut rău intenționat. Acest proces asigură că numai traficul legitim este redirecționat către site-ul dvs., oferind un nivel suplimentar de securitate. Dacă aveți experiență cu înregistrările DNS, procesul ar trebui să fie relativ simplu.

Din păcate, site-urile noastre de testare nu au nume de domenii și nu avem acces la serverele lor de nume, ceea ce ne împiedică să le îndreptăm către firewall-ul Sucuri. Deși am reușit să achiziționăm un plan de firewall pentru unul dintre site-urile de testare fără probleme, nu am putut să-l integrăm automat, deoarece Cloudways nu oferă cPanel sau Plesk.

Pentru a continua cu testarea, trebuia să ne asigurăm că linkul de domeniu intern funcționa corect și că ne încărca corect site-ul, ceea ce a făcut. Apoi am încercat să folosim serverele DNS ale Sucuri, dar am ezitat să facem acest lucru de teamă să nu putem anula modificările.

Prima noastră încercare a eșuat, deoarece domeniul nu a fost gestionat de contul nostru. Cu toate acestea, am reușit să instalăm cu succes firewall-ul pe un alt site de testare, care includea pagina Jurnalele de audit menționată anterior.

Este posibil să nu vă confruntați cu aceste probleme pe un site live, decât dacă nu aveți acces la setările DNS ale acestuia. În acest caz, veți avea nevoie de asistență inginerească pentru a-l configura.

Utilizabilitate

Navigarea în setările lui Sucuri poate fi dificilă din cauza terminologiei tehnice utilizate, care poate dura o perioadă semnificativă de timp pentru a înțelege. Deși pluginul oferă unele setări recomandate, este posibil ca utilizatorii să fie nevoiți să aibă încredere în sugestii orbește. În plus, a fost pusă la îndoială eficacitatea scanerului de malware al Sucuri, ceea ce poate provoca îndoieli cu privire la capacitățile generale ale pluginului.

Caracteristici post-hack

După ce am explorat această caracteristică, am descoperit câteva dezavantaje.

De exemplu, actualizarea cheilor secrete prin schimbarea sărurilor WordPress din tabloul de bord este riscantă, deoarece este în text simplu și vizibilă pentru toți administratorii conectați la wp-admin. Hackerii cu acces de administrator reprezintă o amenințare semnificativă, iar această funcție ar trebui utilizată numai după ce se confirmă că niciunul dintre conturile de administrator nu este compromis, un punct care nu este subliniat.

Funcția de resetare a parolei utilizatorului pare promițătoare, dar are o avertizare. Utilizatorii sunt aleși dintr-o listă pentru a-și schimba parolele, a-și termina sesiunile și a primi un link de resetare a parolei prin e-mail. Cu toate acestea, pluginul schimbă parolele înainte de a trimite e-mailuri, astfel încât utilizatorii ar putea fi blocați din site dacă serverul web nu reușește să trimită e-mailuri.

Resetarea pluginurilor instalate este doar puțin utilă pentru pluginurile gratuite. Pluginurile premium necesită încă reinstalare, în timp ce temele nu sunt menționate, probabil pentru că ar putea cauza pierderea personalizărilor. În loc să reinstalați totul, este recomandabil să curățați codul.

Pluginul disponibil și funcția de actualizări ale temei oferă doar managementul de bază al versiunilor și nu îmbunătățește funcționalitatea existentă a tabloului de bord administrativ. Cu toate acestea, poate educa utilizatorii cu privire la conexiunea dintre pluginurile și temele învechite și riscurile de securitate.

Configurare

Inițial, am fost impresionați de aspectul tabloului de bord wp-admin. Cu toate acestea, am observat că cea mai mare infobox s-a concentrat pe integritatea WordPress, care este un monitor de schimbare a fișierelor deghizat. Deși această caracteristică se poate dovedi utilă în unele situații, ar putea induce în eroare utilizatorii fără experiență să creadă că este singurul instrument necesar pentru detectarea malware-ului.

Pe măsură ce am explorat setările în continuare, am descoperit un utilitar de diferență de integritate care ar putea fi folosit pentru a compara fișierele de bază și pentru a detecta diferențele. Această caracteristică poate fi mai ușor de utilizat decât un utilitar de verificare online. Cu toate acestea, am constatat, de asemenea, că unele dintre setări, cum ar fi software-ul de analiză a jurnalelor și proxy invers, ar putea fi dificil de înțeles pentru utilizatorii netehnici. A fost frustrant să primim instrucțiuni condescendente pentru a evita anumite opțiuni, cu excepția cazului în care știm ce este un proxy invers. Complexitatea setărilor poate fi copleșitoare pentru unii utilizatori.

Instalarea Sitelock nu a fost un proces simplu. Pluginul este instalat și activat ca orice alt plugin, ceea ce dă o primă impresie că va fi ușor de utilizat. Cu toate acestea, găsirea tabloului de bord pentru plugin a fost puțin dificilă, deoarece se află sub meniul Instrumente din wp-admin și nu există nicio legătură de setări în meniul de pluginuri.

După un pic de vânătoare, a fost localizat tabloul de bord al pluginului, dar a necesitat o conexiune la site-ul Sitelock. Făcând clic pe butonul a dus la pagina „cum funcționează”, care nu era ceea ce ne doream. Făcând clic din nou pe butonul a dus la pagina de prețuri, iar după achiziționarea unui plan, am fost duși la pagina de pornire Sitelock cu instrucțiuni pentru a ne aștepta un e-mail. E-mailul conținea o confirmare de plată cu un link către tabloul de bord Sitelock de pe site-ul nostru. De acolo, a trebuit să configuram pluginul pentru a-i accesa opțiunile.

Cu toate acestea, configurarea SMART a necesitat acces FTP la site-ul nostru, care nu a avut succes, în ciuda faptului că avea acreditări care funcționează cu clienți dedicați. După ce am abandonat configurarea SMART, am testat pluginul pe tabloul de bord.

In plus

Sucuri

Caracteristici de întărire

Este de remarcat faptul că implementarea acestor măsuri de securitate poate afecta experiența utilizatorului. De exemplu, dezactivarea pluginului și a editorului de teme poate face mai dificilă efectuarea anumitor modificări site-ului. Compania susține, de asemenea, că vor bloca toate fișierele PHP, dar este probabil ca acest lucru să se aplice doar execuției de la distanță a fișierelor PHP din folderul includes, deoarece blocarea tuturor fișierelor PHP de pe site ar face ca acesta să fie disfuncțional.

Opțiuni de întărire Sucuri

Cu toate acestea, avertismentul cu privire la unele plugin-uri și teme care necesită acces la fișierele PHP din aceste foldere nu este suficientă. De exemplu, Sucuri salvează fișierele PHP în folderul de încărcări. Nu este clar dacă au nevoie de acces la propriile fișiere din tabloul de bord extern sau dacă aceasta este o excepție de la regulă. Acest lucru indică faptul că regulile de implementare a măsurilor de securitate pot fi flexibile în moduri care nu sunt ușor evidente pentru utilizator.

Comunicarea serviciului API

Documentația despre comunicarea serviciului API poate fi confuză și poate dura o perioadă considerabilă de timp pentru a înțelege setările și a evalua impactul acestora asupra securității.

Blocare site

Tabloul de bord Sitelock pare să aibă funcții anti-spam, dar nu este clar cum să gestionezi spam-ul odată identificat.

Includerea copiilor de rezervă complete ale site-ului, în loc de doar copii de rezervă ale bazei de date, este impresionantă. Din păcate, backup-urile sunt stocate pe serverul site-ului, făcându-le inutile în cazul unei defecțiuni a serverului.

Ce lipsește?

Sucuri are loc de îmbunătățire. Sitelock trebuie să reconsidere dacă este un plugin de securitate în primul rând.

Scanerul de malware nu este grozav. Protecția de conectare prin forță brută este puțin dezamăgitoare și poate consuma cu adevărat resursele serverului dvs. În plus, nu există protecție încorporată împotriva botului, ceea ce este puțin dezamăgit. De asemenea, nu are autentificare cu doi factori - va trebui să instalați un plugin separat pentru asta. Una peste alta, Sucuri ar putea folosi cu siguranță unele îmbunătățiri în aceste domenii.

Pe scurt, Sitelock nu are tot ce este necesar pentru o securitate eficientă a site-ului. Scanerul său de malware este nefuncțional, detectarea vulnerabilităților este inexistentă, iar dispozitivul de curățare este potențial periculos de utilizat. Autentificarea cu doi factori nu funcționează și nu există protecție de conectare, ceea ce o face un instrument de securitate nesigur.

Prețuri

Sucuri merită mai mult. Cel puțin face ceva. Sitelock nu merită.

Prețul de 199 USD pe an ar fi fost bun dacă scanerul, eliminarea și firewall-ul de malware ar fi fost bune. Dar planul de bază al MalCare este mult mai eficient și mai puțin costisitor.

Pluginul oferă planuri de la 149 USD la 349 USD pe an, pe site. Pe baza performanței planului de bază, pare o investiție irosită.

Am încercat să anulăm abonamentul, dar ni s-a cerut să apelăm la asistență, apoi să facturăm sau să folosim chatul. Procesul complicat de anulare ridică îngrijorări cu privire la serviciul clienți al companiei.

Cele mai bune alternative la Sucuri și Sitelock

Evident, nu credem că nici Sucuri, nici Sitelock sunt cele mai bune pluginuri de securitate. Ambii au probleme serioase care sunt frustrante și caracteristici de securitate care sunt ineficiente. Deci, care este cel mai bun plugin de securitate? Ei bine, MalCare este uimitor. Scanerul, eliminarea programelor malware, firewall-ul și capacitatea de utilizare sunt mult mai bune decât celelalte plugin-uri.

Cum să alegi cel mai bun plugin de securitate?

Cheia problemei este cum să alegeți cel mai bun plugin de securitate pentru site-ul sau aplicația dvs. Cu atât de multe opțiuni, poate fi copleșitor să știi de unde să începi. Pentru a simplifica procesul, am compilat o listă esențială de caracteristici de securitate care ar trebui să fie o prioritate de top atunci când selectați un plugin, precum și câteva caracteristici bune de a avea care vă pot îmbunătăți și mai mult măsurile de securitate.

Caracteristici esențiale de securitate

  • Scaner de programe malware: aceasta înseamnă că pluginul vă va scana în mod regulat site-ul sau aplicația pentru orice cod rău intenționat sau fișiere care ar fi putut fi injectate de hackeri.
  • Curățător de programe malware: dacă este detectat malware, pluginul ar trebui să îl poată curăța și el. Altfel, nu are rost.
  • Firewall: un firewall este o altă caracteristică esențială care ar trebui inclusă în orice plugin de securitate pe care îl alegeți. Un firewall acționează ca o barieră între site-ul sau aplicația dvs. și restul internetului, blocând orice încercare de acces neautorizat și împiedicând traficul rău intenționat să ajungă pe site-ul dvs.

Caracteristici bune de a avea

  • Vulnerability Scanner: Acesta poate ajuta la identificarea oricăror puncte slabe ale site-ului sau aplicației dvs. care ar putea fi exploatate de atacatori.
  • Protecție de autentificare în forță brută: Protecția pentru autentificare în forță brută este o altă caracteristică utilă care poate preveni încercările de conectare automată prin ghicirea numelor de utilizator și a parolelor.
  • Jurnal de activitate: vă poate ajuta să monitorizați orice activitate suspectă de pe site-ul dvs., cum ar fi încercările eșuate de conectare sau modificările neautorizate ale conținutului dvs.
  • Autentificare cu doi factori: aceasta devine din ce în ce mai populară ca un strat suplimentar de securitate, solicitând utilizatorilor să introducă un cod trimis pe telefon sau e-mail pe lângă parola lor.

Probleme potentiale

  • Impactul asupra serverului: Unele plugin-uri pot consuma multe resurse, ceea ce face ca site-ul sau aplicația dvs. să încetinească sau să se blocheze. Asigurați-vă că alegeți un plugin care este ușor și optimizat pentru performanță, pentru a evita orice impact negativ asupra vitezei și stabilității site-ului dvs.

Gânduri finale

Caracteristicile de bază care trebuie evaluate atunci când alegeți un plugin de securitate sunt scanerul, dispozitivul de curățare și firewall. Toate celelalte caracteristici pot fi implementate cu alte plugin-uri. Sucuri și Sitelock sunt slabe pe aceste fronturi. MalCare este calea de urmat, dacă sunteți în căutarea unui plugin de securitate fără stres care să vă protejeze site-ul.

Întrebări frecvente

Merită firewall-ul lui Sucuri?

Este un instrument de securitate rezonabil de eficient. Dar, poate fi puțin dificil de instalat dacă nu aveți acces la informațiile DNS. În plus, un firewall, în sine, nu este suficient pentru a proteja un site WordPress.

Pentru ce se folosește Sitelock?

Sitelock este un plugin de securitate pentru site-urile WordPress. Sau cel puțin, asta pretind ei. Ei nu reușesc la funcțiile de securitate de bază, cum ar fi scanarea, curățarea și firewall-urile.

Care sunt beneficiile Sucuri?

Sucuri oferă proprietarilor de site-uri web detectarea și eliminarea malware-ului, un firewall pentru site-ul web, optimizarea vitezei site-ului web, gestionarea certificatelor SSL, monitorizarea reputației și asistență profesională. Oferă un set cuprinzător de servicii de securitate pentru site-ul web pentru a vă proteja site-ul de diferite amenințări și pentru a-și îmbunătăți performanța.