WP Cerber Security vs Wordfence：哪个安全插件适合你？

您一直在运行您的网站，并希望获得满足您需要的安全插件。 您知道网站安全的重要性，因此您决定进行一些研究。 经过几个小时的阅读和复习，您会发现 Wordfence 和 WP Cerber 不断出现在列表文章中。 您正在寻找对两者进行比较的文章，以便您做出明智的决定。 好吧，你来对地方了。 我们已经尽可能多地测试了这两个插件，并准备好将其全部展示出来。

Wordfence 拥有广泛的功能，例如恶意软件扫描程序、恶意软件清除器和防火墙——所有这些对于站点安全都是必不可少的。 然而，它真的有人们说的那么好吗？ 使用 Wordfence 有什么缺点吗？

我们对 WPCerber 安全性的测试以一个小问题开始。 我们震惊地发现，由于“安全问题”，它已从 WordPress 存储库中删除。 尽管如此，我们还是从他们的网站上下载了插件并进行了客观的测试。

在本文中，我们将讨论 Wordfence 和 WPCerbery 安全性的优缺点。

Wordfence 是明显的赢家。 作为安全插件，我们会给 Wordfence 打 12/15 分，而 WP Cerber 会得到 0 分。如果您正在寻找比 Wordfence 更好的安全插件，我们强烈推荐 MalCare。

安全是网站所有者的头等大事，在选择合适的安全插件时，有很多重要的功能需要考虑：

• 它扫描恶意软件的能力如何？
• 防火墙有多有效？
• 它是否有清除检测到的恶意软件的选项？

我们在测试 WP Cerber 和 Wordfence 时考虑了所有这些因素，因此您可以做出明智的决定。

概述：WP Cerber 或 Wordfence

Wordfence 和 WP Cerber 都是安全插件，旨在保护 WordPress 网站免受各种威胁，例如恶意软件、暴力攻击和黑客攻击。 但是，在功能和有效性方面，两者之间存在着天壤之别。

Wordfence 是一种流行且备受推崇的安全插件，它提供了广泛的功能，包括强大的扫描仪、防火墙和双因素身份验证。 该扫描器能够检测多种类型的恶意软件和漏洞，但也有一些局限性。

防火墙是 Wordfence 的另一个重要功能，它有助于防止未经授权访问您的网站。 虽然防火墙很好，但插件的免费版本会延迟定期更新，这可能会使您的网站容易受到已知攻击。

对于 WP Cerber，安全插件已被许多安全专家认为无效。 扫描仪、防火墙和清洁器都缺乏功能，双因素身份验证和暴力保护功能不起作用。 此外，由于开发人员似乎没有解决的安全问题，WP Cerber 已从 WordPress 存储库中删除。 对于依赖安全插件保护其网站的网站所有者来说，缺乏对安全问题的关注是一个重要的危险信号。

总的来说，Wordfence 是比 WP Cerber 更好的 WordPress 安全选择。 虽然 Wordfence 可能有一些限制，但它提供了一组更全面的功能，并且在检测和预防安全威胁方面有更好的记录。

Wordfence 简而言之

Wordfence 提供了许多功能，但它也有一些很大的缺点。 首先，它只能检测到 70-80% 的恶意软件，完全错过了基于数据库的恶意软件。 此外，由于其签名匹配机制，Wordfence 的扫描器不会检测高级插件和主题中的恶意软件。

转到防火墙功能，有几件事需要立即指出。 免费防火墙在高级防火墙之后的 30 天后定期更新。 因此，虽然防火墙很好，但如果您使用的是插件的免费版本，您的网站很容易受到已知攻击，因为它是免费版本。 防火墙确实可以挡住威胁，但它也可以挡住网站访问者和管理员。 最后，防火墙会生成大量警报。 预计您的收件箱会被淹没。

最糟糕的是，Wordfence 是一个可怕的资源消耗者。 如此之多，以至于您需要与您的托管服务提供商核实他们是否完全允许 ​​Wordfence。 许多网络主机完全禁止 Wordfence，因为它会对他们的服务器造成影响。

WP Cerber Security 简而言之

WP Cerber 是迄今为止我们测试过的最差的安全插件。

缺少扫描器，防火墙无效，清洁工依靠不可靠的扫描器来删除恶意软件。 此外，我们发现双因素身份验证和暴力破解保护也不起作用。

我们在评估插件的有效性时保持客观，但我们不能承认 WP Cerber 已于 2022 年 9 月因安全问题从 WordPress 存储库中删除。

在撰写本文时，那是 6 个多月前的事了。 在此期间很明显，WP Cerber 无意解决该问题，并选择在其某些内容中抨击 WordPress。 这一切都很令人反感。

WP Cerber 安全与 Wordfence：头对头功能比较

让我们谈谈 WP Cerber 和 Wordfence 如何结合它们的功能。

恶意软件扫描

Wordfence 在检测恶意软件方面略好于 WP Cerber，尽管两者都存在问题。 既没有在数据库中也没有在高级主题中检测到恶意软件。 不过，WP Cerber 比 Wordfence 抛出了更多的误报。

我们注意到 Wordfence 的免费扫描仪存在一些问题。 例如，仪表板显示它仅以 60% 的效率运行，这远非理想。 虽然扫描速度很快，但如果它们在检测恶意软件时不准确，这就没什么用了。

另一个缺陷是 Wordfence 利用签名匹配来检测恶意软件，这意味着他们有一个庞大的恶意软件签名数据库来与您网站上的代码进行比较。 尽管他们为保持数据库更新付出了巨大努力，但这种方法无法检测到更新的恶意软件，因此并不是抵御零日攻击的万全之策。

此外，该系统仅用于检测基于文件的恶意软件。 恶意软件也可能存在于数据库中，事实上，重定向恶意软件在数据库中的发现次数多于网站文件中的次数。 我们发现 Wordfence 能够检测到我们所有基于文件的恶意软件，估计检测率为 70-80%。 不幸的是，它也容易出现误报。

最后，扫描器在检测开源或免费插件和主题中的恶意软件的能力方面受到限制。 这是因为它使用公开可用的代码与网站上的代码进行比较，以识别任何未经授权的添加。 因此，构成大部分主题的高级插件和主题不在扫描范围内。

对于 WP Cerber，扫描器可以在网站完整性部分找到，这是我们经过一番搜索后发现的。

开始全面扫描后，我们很高兴地发现它标记了大部分恶意软件。 但是，它也将一些来自其他安全插件（例如 Sucuri 和 MalCare）的合法文件标记为恶意文件。

主要后果是它依赖于 WordPress 存储库中的文件来检测添加或修改的代码，从而导致“校验和不匹配”消息。 这是一种检测恶意软件的低效方法，因为高级插件和主题在存储库中不可用。

我们将扫描仪的恶意软件检测能力评为 50%。 但它也将我们网站的很大一部分标记为恶意。

如果您怀疑您的网站被黑客入侵，WP Cerber 可能会给您一个肯定的结果。 使用 MalCare 的免费扫描仪来获得明确的是或否。

恶意软件清理

Wordfence 删除了所有基于文件的恶意软件。 WP Cerber 的恶意软件移除方法至少可以说是破坏性的。

Wordfence 在仪表板上提供了两个自动选项来处理被黑文件：删除所有可删除文件和修复所有可修复文件。 还可以选择他们的专业清洁服务。 所有这些方法都成功地从我们的网站中删除了恶意软件。 但是，自动删除过程会发出警告，指出网站可能会因更改而中断。

Wordfence 成功地从我们的网站上删除了所有基于文件的恶意软件，因此我们还针对数据库恶意软件和高级插件对其进行了测试。 遗憾的是，扫描器无法识别此类恶意软件，因此自动修复选项不可用。

另一种选择是请求删除恶意软件。 该服务旨在消除恶意软件、后门程序，并包括对网站进行安全审核以识别潜在漏洞。 此外，如果该网站已被列入黑名单，Wordfence 可以帮助将其删除。 该服务提供一年保证，前提是站点管理员严格遵循黑客攻击后的建议。

请注意：我们不能说 Wordfence 的恶意软件删除服务的功效，因为我们没有尝试过。

在 WP Cerber 上，清洁是一项高级功能，这是合理的。 但是，它确实提供了自动清洁过程所需内容的列表。 本质上，它将文件重置为其原始设置，因此除非采取预防措施，否则任何自定义代码都将丢失。 可以将某些文件指定为禁止访问，但这是一种非常具有破坏性的清理方法，我们会犹豫是否要在活动网站上对其进行测试。

防火墙

Wordfence 肯定更好，尽管只有 35% 的效率。 至少它不会影响有机流量，不像 WP Cerber 倾向于阻止搜索引擎机器人。

Wordfence 的防火墙开箱即用，可以成功阻止攻击。 安装后，防火墙立即进入学习模式。 Wordfence 建议将学习模式保留一周，考虑到防火墙从实时流量中学习，这是可以理解的。 然而，由于我们的测试网站没有实时流量，我们认为没有必要等待一周并立即启用活动模式。

免费防火墙被宣传为只有 35% 有效，这显示在仪表板上。 为了理解为什么会出现这种情况，我们进一步研究了它。 首先，免费防火墙作为插件运行，在 WordPress 核心之后加载。 这可能是一个问题，因为如果在 WordPress 之后加载，防火墙将无法阻止所有恶意流量。

其次，Wordfence 的高级版本会实时接收更新，而免费版本会在 30 天后接收更新。 这种延迟可能具有潜在的危险，因为黑客可以利用更新之间的窗口。 然而，最大的迹象是，与高级版本相比，Wordfence 给出的评分仅为 35%。 这不是一个令人印象深刻的数字。

WP Cerber 的防火墙称为流量检查器。 虽然它在阻止某些攻击方面做得很好，但它的机器人保护机制是一个令人严重担忧的问题。

机器人保护对于网站来说是必不可少的，但区分好机器人和坏机器人也很关键。 WP Cerber 可以无差别地阻止大多数机器人程序，包括搜索引擎机器人程序。 有许多沮丧的 WP Cerber 用户目睹了他们的搜索引擎排名因这个插件而下降。 他们是正确的； 阻止搜索引擎机器人对有机流量来说是灾难性的。 有一些垃圾邮件预防功能，这是一个积极的功能。 然而，垃圾邮件机器人并不是唯一类型的恶意机器人。 因此，这仅提供有限的保护并且可能是一个问题。 因此，虽然 WP Cerber 确实转移了一些威胁，但它并没有转移所有威胁，也没有转移正确的威胁。

从积极的方面来说，它确实提供了记录防火墙活动的能力。 有几个过滤选项，因此您可以深入了解您的网站收到的流量类型。

还有地理封锁，他们称之为安全规则。 但是，这是一项高级功能，因此我们无法对其进行测试。

漏洞检测

Wordfence 完美地识别了所有过时的插件。 WP Cerber 未能识别主题或插件中的任何漏洞。

Wordfence 将所有过时的插件识别为中等威胁。 此外，它正确地将具有漏洞的那些标记为严重威胁。 不太乐观的是，它确实将 iThemes 和 Backupbuddy 标记为危险，尽管它们并非如此。

我们已经在上面解决了 WP Cerber 的扫描器乏善可陈的问题，因此我们注意到它无法识别必须在插件和主题中解决的漏洞并不奇怪。 这个插件都是烟雾和镜子。

暴力登录保护

Wordfence 完美且简单。 WP Cerber 完全没有意义。

Wordfence 默认启用暴力破解保护。 它每次都能完美运行，根据仪表板中设置的配置阻止进行过多错误尝试的用户。

这些设置可以在防火墙部分找到。 菜单中有很多选择，包括可以为失败的登录设置锁定期、锁定时长等等。 这些选项并不多，Wordfence 为每个选项都提供了清晰的解释和文档。

此外，还可以配置密码管理，确保需要强密码并防止使用在数据泄露中发现的密码。

可以在本节中将 IP 地址添加到白名单，但是其有效性存在一些不确定性。 设备 IP 可能会发生变化，因此拥有白名单并不能保证不会阻止真实用户。

在 WP Cerber 仪表板上，有用于限制登录尝试的登录安全选项。 但是，这些都不起作用。 可以修改默认消息以避免声明输入的用户名不存在。 我们确信暴力攻击机器人会感谢这种限制其工作量的礼貌。

更改登录页面 url 是徒劳的。 我们不建议这样做，尤其是不要使用 WP Cerber。 我们不想冒险完全失去我们的登录页面。

Citadel 模式是一种白名单功能，在 15 分钟内尝试失败 200 次后触发。 非常慷慨，我们必须说。

活动日志

两者都没有良好的活动日志。

我们惊讶地发现 Wordfence 缺少活动日志。 特别是因为它是网站安全的重要组成部分。 在“工具”菜单的“诊断”部分有一个激活调试的选项，这会使防火墙日志更加详细，但是，这与活动日志不同。

经过广泛研究，我们在“扫描”部分找到了专门针对 Wordfence 事件的活动日志。 它未经提炼，显然仅供 Wordfence 开发人员使用。

我们注意到 WP Cerber 上的活动报告，我们假设它是活动日志。 我们启用它并尝试生成报告（应该通过电子邮件发送给我们）。 不幸的是，这在多次尝试后未能生成报告。
虽然有一个用户日志。 它绝不是活动日志的替代品，但如果您有理由相信用户帐户存在可疑活动，它可能会很实用。

双因素身份验证

Wordfence 具有出色的双因素身份验证。 WP Cerber 声称也有它，但我们无法设置它。

Wordfence 双因素身份验证从一开始就是功能性的，通过简单的设置来定制体验。 它以前是一项高级功能，但后来包含在免费插件中。

在 WP Cerber 仪表板的用户策略部分，有一个 2FA 功能。 它可以由用户角色启用，但奇怪的是，它不能为管理员帐户启用。 通常，他们是最需要它的人。 我们激活了编辑器帐户的选项，但没有任何反应。 似乎没有任何方法可以设置它。 这很奇怪。

服务器资源使用

它们都使用服务器资源并降低页面加载速度。

Wordfence 是一个资源密集型插件。 该插件在网站上执行的每个操作都会占用大量服务器资源。

我们的测试网站非常小，我们注意到在运行扫描时磁盘使用量增加了两倍甚至三倍。 这会影响网站的加载时间、响应时间和整体用户体验。

使用 WP Cerber 时我们没有任何服务器负载。 然而，从我们在其他客户评论中读到的内容来看，这似乎是一个主要问题。

警报

尽管 WP Cerber 允许您修改可以获得的警报类型，但两者都给出了太多的警报。

警报太多了。 我们的收件箱很快就装满了。 太多的警报和没有任何警报一样有问题，因为两者都可能导致在必要时不采取行动。

可以修改您从 WP Cerber 收到的警报的类型和数量。 这是有益的，尽管我们对触发警报的原因不以为然：有人被锁定，新版本的 WP Cerber 可用，或者另一个插件可以升级。 如果您的网站上有超过 30 个插件，这可能会很快变得混乱，这是 WordPress 网站的典型数量。

安装、配置和可用性

Wordfence 是一个易于安装和配置的插件。 WP Cerber 给人的印象是阴暗的，并且在幕后所做的事情并不透明。

Wordfence 的安装、配置和一般用户体验是我们体验过的最好的之一。 每个主要部分都有演练，以简单明了的语言解释最重要的设置和功能。

该工具的配置建议是一流的。 它是高度上下文相关的文档，可以从仪表板上的工具提示访问。 每个功能都很容易解释，并且可以即时访问有关如何在您的网站上实施它的说明。

虽然安装 WP Cerber 不是很困难，但它非常神秘。

首先，当我们在 WordPress 插件存储库中查找 WP Cerber 时，我们大吃一惊地发现它是不可见的。 它早先出现过，因为我们在上一篇文章中对其进行了测试。 所以我们做了一些研究。 事实证明，由于安全问题，该插件已于 2022 年 9 月从存储库中删除。 让我们花点时间回顾一下，在撰写本文时，一个安全插件的安全问题在 6 个多月后仍未得到修复。

快速浏览 WP Scan 显示了 2022 年的 3 个大漏洞。这解释了很多。

WP Cerber 在其回应中采取了有趣的立场。 来自 9.4 版本发行说明：

此外，它可能无关紧要，但他们最近还创建了一个漏洞赏金计划。 所有迹象都表明此插件的安全性不可靠。

尽管如此，我们还是决定给这个插件一个公平的机会，所以我们从他们的网站下载了它。 这里似乎没有任何设置。 因此，我们逐屏浏览了设置。 仪表板菜单中主要设置下的一项设置“初始化模式”引起了我们的注意。 它声明它切换“WP Cerber 如何加载其核心和安全机制”。

默认情况下，已选择“传统模式”，因此我们将其更改为“标准模式”，因为这似乎是更好的选择。 但是，我们不知道后台实际发生了什么。

附加功能

围栏

通知部分提醒我们哪些插件和主题由于其严重或中等威胁级别而需要立即关注。 这绝对有帮助。

Wordfence Central 是一个用于在同一帐户上管理多个站点的仪表板，在每个已连接站点的 wp-admin 中都有一个部分。 尽管这对某些人可能有用，但它无法为拥有数百个托管站点的大型机构提供必要的功能。

然后我们检查了工具部分，其中包括实时交通日志，它提供的信息比谷歌分析更多。 这些日志将网站流量分为人类、机器人、警告和阻止等类别，以便更好地了解网站访问者的类型。

工具部分中的 Whois 查找选项提供了在不离开 wp-admin 的情况下查看攻击者信息的能力。

我们还发现诊断部分特别有趣和有用。 它包含有关网站的广泛信息，从流程所有者到数据库表，开发人员可以将其用作网站的规格表。

WP Cerber

WP Cerber 有一些有用的强化选项。 我们建议禁用 XML-RPC 访问和目录列表，并在上传文件夹中阻止 PHP，因为那里应该没有可执行脚本。

WP Cerber 提供了一些用户帐户策略，例如禁止将 admin 作为用户名。 但是，我们认为它们的用处有限。

它还具有全面的反垃圾邮件功能，包括 reCAPTCHA 设置和各种垃圾邮件拦截器。

WP Cerber 可用于为同一许可证上的所有站点创建仪表板。 虽然这是外部仪表板的简化版本。 如果出现问题并且无法访问 wp-admin，外部仪表板会提供很大的价值。 WP Cerber 的版本价值要低得多。

价格

Wordfence 绝对比 WP Cerber 更物有所值。

Wordfence 的免费版本相当强大，每年 99 美元的订阅费也相当合理。

以前，除了订阅费外，还需要支付 490 美元的一次性恶意软件清理费。 然而，随着 Care and Response 计划的推出，客户可以选择加入 99 美元的计划，其中包括如果网站被黑客入侵则需支付 490 美元的费用。 响应计划保证对被黑站点做出 1 小时响应，每个站点每年 950 美元； 虽然这很好，但它使 Care 计划处于不利地位。

WP Cerber 的免费版本已经不够用了。 我们无法想象付费版本会好得多，因此每年为每个站点支付 99 美元并不划算。

少了什么东西？

围栏

Wordfence 是一个出色的免费安全插件，具有高于平均水平的扫描仪，超过了除 MalCare 之外的大多数其他可用选项。 唯一的缺点是缺乏机器人保护和活动日志。

WP Cerber

可以说它缺少一切吗？ WP Cerber 中的扫描器依赖于开源代码来检测任何更改并将其标记为恶意软件。 这比签名匹配更糟糕，因为插件和主题可以包含定制，并且整个主题可以定制开发。 这意味着即使存在真正的恶意软件，它也不会被单独标记，从而使扫描器几乎毫无用处。 此外，所有其他必要的安全功能要么缺失要么实施不当。

如何选择一款物有所值的安全插件？

我们关于基本安全插件功能的简明而翔实的指南借鉴了我们广泛的 WordPress 安全知识。 我们排除了任何与安全无关的功能，以确保我们的指南具有重点和相关性。

基本安全功能：

• 扫描恶意软件：这意味着识别已添加到网站的任何恶意代码、文件或脚本，提醒用户注意潜在威胁。

• 清除恶意软件：它是删除已检测到的任何恶意代码。 这是确保网站安全的重要步骤。

• 防火墙：这是指能够阻止恶意流量或请求到达网站，以及防止潜在威胁进入网站的能力。 它还会提醒用户任何可疑活动，例如企图进行暴力攻击。

必备的安全功能：

• 漏洞检测：插件能否识别网站中可能被黑客利用的任何潜在漏洞。 尽快定位并修补这些漏洞至关重要。
• 暴力登录保护：一个好的安全插件可以阻止对网站进行暴力攻击的任何尝试，黑客经常使用这些攻击来访问网站。
• 活动日志：此功能跟踪网站上的任何可疑活动，例如恶意请求或登录尝试失败，以便在它们造成任何损害之前将其阻止。
• 双因素身份验证：您以前可能听说过这个术语。 此功能要求用户在访问网站之前输入额外的代码，从而为网站增加了额外的安全层。 这使得黑客更难访问该网站。

潜在问题：

• 对服务器资源的影响：资源使用是选择安全插件时要考虑的一个重要方面。 安全插件通常会占用大量资源，导致加载时间缓慢和其他性能问题。

Wordfence 和 WP Cerber Security 的更好替代品：MalCare

在我们看来，Wordfence 和 WP Cerber 的最佳替代品是 MalCare。 它是一个全面的安全插件，拥有您需要的一切，甚至更多。 它提供了 Wordfence 所缺乏的机器人保护和活动日志，并且更加可靠。

包起来

在为您的网站选择 WordPress 安全插件时，重要的是要考虑扫描仪、清理器和防火墙功能。 虽然其他功能可以通过其他插件实现，但这三个功能构成了一个好的安全插件的核心。 不幸的是，Wordfence 或 WPCerber 在所有这些方面都不是最好的。 MalCare 更可靠。

在 MalCare，我们的目标是让网站安全无忧无虑，让您可以专注于业务中更重要的方面。 在您发展业务的同时，将安全留给我们。