WP Cerber Security vs Wordfence：哪個安全插件適合你？

您一直在運行您的網站，並希望獲得滿足您需要的安全插件。 您知道網站安全的重要性，因此您決定進行一些研究。 經過幾個小時的閱讀和復習，您會發現 Wordfence 和 WP Cerber 不斷出現在列表文章中。 您正在尋找對兩者進行比較的文章，以便您做出明智的決定。 好吧，你來對地方了。 我們已經盡可能多地測試了這兩個插件，並準備好將其全部展示出來。

Wordfence 擁有廣泛的功能，例如惡意軟件掃描程序、惡意軟件清除器和防火牆——所有這些對於站點安全都是必不可少的。 然而，它真的有人們說的那麼好嗎？ 使用 Wordfence 有什麼缺點嗎？

我們對 WPCerber 安全性的測試以一個小問題開始。 我們震驚地發現，由於“安全問題”，它已從 WordPress 存儲庫中刪除。 儘管如此，我們還是從他們的網站上下載了插件並進行了客觀的測試。

在本文中，我們將討論 Wordfence 和 WPCerbery 安全性的優缺點。

Wordfence 是明顯的贏家。 作為安全插件，我們會給 Wordfence 打 12/15 分，而 WP Cerber 會得到 0 分。如果您正在尋找比 Wordfence 更好的安全插件，我們強烈推薦 MalCare。

安全是網站所有者的頭等大事，在選擇合適的安全插件時，有很多重要的功能需要考慮：

• 它掃描惡意軟件的能力如何？
• 防火牆有多有效？
• 它是否有清除檢測到的惡意軟件的選項？

我們在測試 WP Cerber 和 Wordfence 時考慮了所有這些因素，因此您可以做出明智的決定。

概述：WP Cerber 或 Wordfence

Wordfence 和 WP Cerber 都是安全插件，旨在保護 WordPress 網站免受各種威脅，例如惡意軟件、暴力攻擊和黑客攻擊。 但是，在功能和有效性方面，兩者之間存在著天壤之別。

Wordfence 是一種流行且備受推崇的安全插件，它提供了廣泛的功能，包括強大的掃描儀、防火牆和雙因素身份驗證。 該掃描器能夠檢測多種類型的惡意軟件和漏洞，但也有一些局限性。

防火牆是 Wordfence 的另一個重要功能，它有助於防止未經授權訪問您的網站。 雖然防火牆很好，但插件的免費版本會延遲定期更新，這可能會使您的網站容易受到已知攻擊。

對於 WP Cerber，安全插件已被許多安全專家認為無效。 掃描儀、防火牆和清潔器都缺乏功能，雙因素身份驗證和暴力保護功能不起作用。 此外，由於開發人員似乎沒有解決的安全問題，WP Cerber 已從 WordPress 存儲庫中刪除。 對於依賴安全插件保護其網站的網站所有者來說，缺乏對安全問題的關注是一個重要的危險信號。

總的來說，Wordfence 是比 WP Cerber 更好的 WordPress 安全選擇。 雖然 Wordfence 可能有一些限制，但它提供了一組更全面的功能，並且在檢測和預防安全威脅方面有更好的記錄。

Wordfence 簡而言之

Wordfence 提供了許多功能，但它也有一些很大的缺點。 首先，它只能檢測到 70-80% 的惡意軟件，完全錯過了基於數據庫的惡意軟件。 此外，由於其簽名匹配機制，Wordfence 的掃描器不會檢測高級插件和主題中的惡意軟件。

轉到防火牆功能，有幾件事需要立即指出。 免費防火牆在高級防火牆之後的 30 天后定期更新。 因此，雖然防火牆很好，但如果您使用的是插件的免費版本，您的網站很容易受到已知攻擊，因為它是免費版本。 防火牆確實可以擋住威脅，但它也可以擋住網站訪問者和管理員。 最後，防火牆會生成大量警報。 預計您的收件箱會被淹沒。

最糟糕的是，Wordfence 是一個可怕的資源消耗者。 如此之多，以至於您需要與您的託管服務提供商核實他們是否完全允許 Wordfence。 許多網絡主機完全禁止 Wordfence，因為它會對他們的服務器造成影響。

WP Cerber Security 簡而言之

WP Cerber 是迄今為止我們測試過的最差的安全插件。

缺少掃描器，防火牆無效，清潔工依靠不可靠的掃描器來刪除惡意軟件。 此外，我們發現雙因素身份驗證和暴力破解保護也不起作用。

我們在評估插件的有效性時保持客觀，但我們不能承認 WP Cerber 已於 2022 年 9 月因安全問題從 WordPress 存儲庫中刪除。

在撰寫本文時，那是 6 個多月前的事了。 在此期間很明顯，WP Cerber 無意解決該問題，並選擇在其某些內容中抨擊 WordPress。 這一切都很令人反感。

WP Cerber 安全與 Wordfence：頭對頭功能比較

讓我們談談 WP Cerber 和 Wordfence 如何結合它們的功能。

惡意軟件掃描

Wordfence 在檢測惡意軟件方面略好於 WP Cerber，儘管兩者都存在問題。 既沒有在數據庫中也沒有在高級主題中檢測到惡意軟件。 不過，WP Cerber 比 Wordfence 拋出了更多的誤報。

我們注意到 Wordfence 的免費掃描儀存在一些問題。 例如，儀表板顯示它僅以 60% 的效率運行，這遠非理想。 雖然掃描速度很快，但如果它們在檢測惡意軟件時不准確，這就沒什麼用了。

另一個缺陷是 Wordfence 利用簽名匹配來檢測惡意軟件，這意味著他們有一個龐大的惡意軟件簽名數據庫來與您網站上的代碼進行比較。 儘管他們為保持數據庫更新付出了巨大努力，但這種方法無法檢測到更新的惡意軟件，因此並不是抵禦零日攻擊的萬全之策。

此外，該系統僅用於檢測基於文件的惡意軟件。 惡意軟件也可能存在於數據庫中，事實上，重定向惡意軟件在數據庫中的發現次數多於網站文件中的次數。 我們發現 Wordfence 能夠檢測到我們所有基於文件的惡意軟件，估計檢測率為 70-80%。 不幸的是，它也容易出現誤報。

最後，掃描器在檢測開源或免費插件和主題中的惡意軟件的能力方面受到限制。 這是因為它使用公開可用的代碼與網站上的代碼進行比較，以識別任何未經授權的添加。 因此，構成大部分主題的高級插件和主題不在掃描範圍內。

對於 WP Cerber，掃描器可以在網站完整性部分找到，這是我們經過一番搜索後發現的。

開始全面掃描後，我們很高興地發現它標記了大部分惡意軟件。 但是，它也將一些來自其他安全插件（例如 Sucuri 和 MalCare）的合法文件標記為惡意文件。

主要後果是它依賴於 WordPress 存儲庫中的文件來檢測添加或修改的代碼，從而導致“校驗和不匹配”消息。 這是一種檢測惡意軟件的低效方法，因為高級插件和主題在存儲庫中不可用。

我們將掃描儀的惡意軟件檢測能力評為 50%。 但它也將我們網站的很大一部分標記為惡意。

如果您懷疑您的網站被黑客入侵，WP Cerber 可能會給您一個肯定的結果。 使用 MalCare 的免費掃描儀來獲得明確的是或否。

惡意軟件清理

Wordfence 刪除了所有基於文件的惡意軟件。 WP Cerber 的惡意軟件移除方法至少可以說是破壞性的。

Wordfence 在儀表板上提供了兩個自動選項來處理被黑文件：刪除所有可刪除文件和修復所有可修復文件。 還可以選擇他們的專業清潔服務。 所有這些方法都成功地從我們的網站中刪除了惡意軟件。 但是，自動刪除過程會發出警告，指出網站可能會因更改而中斷。

Wordfence 成功地從我們的網站上刪除了所有基於文件的惡意軟件，因此我們還針對數據庫惡意軟件和高級插件對其進行了測試。 遺憾的是，掃描器無法識別此類惡意軟件，因此自動修復選項不可用。

另一種選擇是請求刪除惡意軟件。 該服務旨在消除惡意軟件、後門程序，並包括對網站進行安全審核以識別潛在漏洞。 此外，如果該網站已被列入黑名單，Wordfence 可以幫助將其刪除。 該服務提供一年保證，前提是站點管理員嚴格遵循黑客攻擊後的建議。

請注意：我們不能說 Wordfence 的惡意軟件刪除服務的功效，因為我們沒有嘗試過。

在 WP Cerber 上，清潔是一項高級功能，這是合理的。 但是，它確實提供了自動清潔過程所需內容的列表。 本質上，它將文件重置為其原始設置，因此除非採取預防措施，否則任何自定義代碼都將丟失。 可以將某些文件指定為禁止訪問，但這是一種非常具有破壞性的清理方法，我們會猶豫是否要在活動網站上對其進行測試。

防火牆

Wordfence 肯定更好，儘管只有 35% 的效率。 至少它不會影響有機流量，不像 WP Cerber 傾向於阻止搜索引擎機器人。

Wordfence 的防火牆開箱即用，可以成功阻止攻擊。 安裝後，防火牆立即進入學習模式。 Wordfence 建議將學習模式保留一周，考慮到防火牆從實時流量中學習，這是可以理解的。 然而，由於我們的測試網站沒有實時流量，我們認為沒有必要等待一周並立即啟用活動模式。

免費防火牆被宣傳為只有 35% 有效，這顯示在儀表板上。 為了理解為什麼會出現這種情況，我們進一步研究了它。 首先，免費防火牆作為插件運行，在 WordPress 核心之後加載。 這可能是一個問題，因為如果在 WordPress 之後加載，防火牆將無法阻止所有惡意流量。

其次，Wordfence 的高級版本會實時接收更新，而免費版本會在 30 天后接收更新。 這種延遲可能具有潛在的危險，因為黑客可以利用更新之間的窗口。 然而，最大的跡像是，與高級版本相比，Wordfence 給出的評分僅為 35%。 這不是一個令人印象深刻的數字。

WP Cerber 的防火牆稱為流量檢查器。 雖然它在阻止某些攻擊方面做得很好，但它的機器人保護機制是一個令人嚴重擔憂的問題。

機器人保護對於網站來說是必不可少的，但區分好機器人和壞機器人也很關鍵。 WP Cerber 可以無差別地阻止大多數機器人程序，包括搜索引擎機器人程序。 有許多沮喪的 WP Cerber 用戶目睹了他們的搜索引擎排名因這個插件而下降。 他們是正確的； 阻止搜索引擎機器人對有機流量來說是災難性的。 有一些垃圾郵件預防功能，這是一個積極的功能。 然而，垃圾郵件機器人並不是唯一類型的惡意機器人。 因此，這僅提供有限的保護並且可能是一個問題。 因此，雖然 WP Cerber 確實轉移了一些威脅，但它並沒有轉移所有威脅，也沒有轉移正確的威脅。

從積極的方面來說，它確實提供了記錄防火牆活動的能力。 有幾個過濾選項，因此您可以深入了解您的網站收到的流量類型。

還有地理封鎖，他們稱之為安全規則。 但是，這是一項高級功能，因此我們無法對其進行測試。

漏洞檢測

Wordfence 完美地識別了所有過時的插件。 WP Cerber 未能識別主題或插件中的任何漏洞。

Wordfence 將所有過時的插件識別為中等威脅。 此外，它正確地將具有漏洞的那些標記為嚴重威脅。 不太樂觀的是，它確實將 iThemes 和 Backupbuddy 標記為危險，儘管它們並非如此。

我們已經在上面解決了 WP Cerber 的掃描器乏善可陳的問題，因此我們注意到它無法識別必須在插件和主題中解決的漏洞並不奇怪。 這個插件都是煙霧和鏡子。

暴力登錄保護

Wordfence 完美且簡單。 WP Cerber 完全沒有意義。

Wordfence 默認啟用暴力破解保護。 它每次都能完美運行，根據儀表板中設置的配置阻止進行過多錯誤嘗試的用戶。

這些設置可以在防火牆部分找到。 菜單中有很多選擇，包括可以為失敗的登錄設置鎖定期、鎖定時長等等。 這些選項並不多，Wordfence 為每個選項都提供了清晰的解釋和文檔。

此外，還可以配置密碼管理，確保需要強密碼並防止使用在數據洩露中發現的密碼。

可以在本節中將 IP 地址添加到白名單，但是其有效性存在一些不確定性。 設備 IP 可能會發生變化，因此擁有白名單並不能保證不會阻止真實用戶。

在 WP Cerber 儀表板上，有用於限制登錄嘗試的登錄安全選項。 但是，這些都不起作用。 可以修改默認消息以避免聲明輸入的用戶名不存在。 我們確信暴力攻擊機器人會感謝這種限制其工作量的禮貌。

更改登錄頁面 url 是徒勞的。 我們不建議這樣做，尤其是不要使用 WP Cerber。 我們不想冒險完全失去我們的登錄頁面。

Citadel 模式是一種白名單功能，在 15 分鐘內嘗試失敗 200 次後觸發。 非常慷慨，我們必須說。

活動日誌

兩者都沒有良好的活動日誌。

我們驚訝地發現 Wordfence 缺少活動日誌。 特別是因為它是網站安全的重要組成部分。 在“工具”菜單的“診斷”部分有一個激活調試的選項，這會使防火牆日誌更加詳細，但是，這與活動日誌不同。

經過廣泛研究，我們在“掃描”部分找到了專門針對 Wordfence 事件的活動日誌。 它未經提煉，顯然僅供 Wordfence 開發人員使用。

我們注意到 WP Cerber 上的活動報告，我們假設它是活動日誌。 我們啟用它並嘗試生成報告（應該通過電子郵件發送給我們）。 不幸的是，這在多次嘗試後未能生成報告。
雖然有一個用戶日誌。 它絕不是活動日誌的替代品，但如果您有理由相信用戶帳戶存在可疑活動，它可能會很實用。

雙因素身份驗證

Wordfence 具有出色的雙因素身份驗證。 WP Cerber 聲稱也有它，但我們無法設置它。

Wordfence 雙因素身份驗證從一開始就是功能性的，通過簡單的設置來定制體驗。 它以前是一項高級功能，但後來包含在免費插件中。

在 WP Cerber 儀表板的用戶策略部分，有一個 2FA 功能。 它可以由用戶角色啟用，但奇怪的是，它不能為管理員帳戶啟用。 通常，他們是最需要它的人。 我們激活了編輯器帳戶的選項，但沒有任何反應。 似乎沒有任何方法可以設置它。 這很奇怪。

服務器資源使用

它們都使用服務器資源並降低頁面加載速度。

Wordfence 是一個資源密集型插件。 該插件在網站上執行的每個操作都會佔用大量服務器資源。

我們的測試網站非常小，我們注意到在運行掃描時磁盤使用量增加了兩倍甚至三倍。 這會影響網站的加載時間、響應時間和整體用戶體驗。

使用 WP Cerber 時我們沒有任何服務器負載。 然而，從我們在其他客戶評論中讀到的內容來看，這似乎是一個主要問題。

警報

儘管 WP Cerber 允許您修改可以獲得的警報類型，但兩者都給出了太多的警報。

警報太多了。 我們的收件箱很快就裝滿了。 太多的警報和沒有任何警報一樣有問題，因為兩者都可能導致在必要時不採取行動。

可以修改您從 WP Cerber 收到的警報的類型和數量。 這是有益的，儘管我們對觸發警報的原因不以為然：有人被鎖定，新版本的 WP Cerber 可用，或者另一個插件可以升級。 如果您的網站上有超過 30 個插件，這可能會很快變得混亂，這是 WordPress 網站的典型數量。

安裝、配置和可用性

Wordfence 是一個易於安裝和配置的插件。 WP Cerber 給人的印像是陰暗的，並且在幕後所做的事情並不透明。

Wordfence 的安裝、配置和一般用戶體驗是我們體驗過的最好的之一。 每個主要部分都有演練，以簡單明了的語言解釋最重要的設置和功能。

該工具的配置建議是一流的。 它是高度上下文相關的文檔，可以從儀表板上的工具提示訪問。 每個功能都很容易解釋，並且可以即時訪問有關如何在您的網站上實施它的說明。

雖然安裝 WP Cerber 不是很困難，但它非常神秘。

首先，當我們在 WordPress 插件存儲庫中查找 WP Cerber 時，我們大吃一驚地發現它是不可見的。 它早先出現過，因為我們在上一篇文章中對其進行了測試。 所以我們做了一些研究。 事實證明，由於安全問題，該插件已於 2022 年 9 月從存儲庫中刪除。 讓我們花點時間回顧一下，在撰寫本文時，一個安全插件的安全問題在 6 個多月後仍未得到修復。

快速瀏覽 WP Scan 顯示了 2022 年的 3 個大漏洞。這解釋了很多。

WP Cerber 在其回應中採取了有趣的立場。 來自 9.4 版本發行說明：

此外，它可能無關緊要，但他們最近還創建了一個漏洞賞金計劃。 所有跡像都表明此插件的安全性不可靠。

儘管如此，我們還是決定給這個插件一個公平的機會，所以我們從他們的網站下載了它。 這裡似乎沒有任何設置。 因此，我們逐屏瀏覽了設置。 儀表板菜單中主要設置下的一項設置“初始化模式”引起了我們的注意。 它聲明它切換“WP Cerber 如何加載其核心和安全機制”。

默認情況下，已選擇“傳統模式”，因此我們將其更改為“標準模式”，因為這似乎是更好的選擇。 但是，我們不知道後台實際發生了什麼。

附加功能

圍欄

通知部分提醒我們哪些插件和主題由於其嚴重或中等威脅級別而需要立即關注。 這絕對有幫助。

Wordfence Central 是一個用於在同一帳戶上管理多個站點的儀表板，在每個已連接站點的 wp-admin 中都有一個部分。 儘管這對某些人可能有用，但它無法為擁有數百個託管站點的大型機構提供必要的功能。

然後我們檢查了工具部分，其中包括實時交通日誌，它提供的信息比谷歌分析更多。 這些日誌將網站流量分為人類、機器人、警告和阻止等類別，以便更好地了解網站訪問者的類型。

工具部分中的 Whois 查找選項提供了在不離開 wp-admin 的情況下查看攻擊者信息的能力。

我們還發現診斷部分特別有趣和有用。 它包含有關網站的廣泛信息，從流程所有者到數據庫表，開發人員可以將其用作網站的規格表。

WP Cerber

WP Cerber 有一些有用的強化選項。 我們建議禁用 XML-RPC 訪問和目錄列表，並在上傳文件夾中阻止 PHP，因為那裡應該沒有可執行腳本。

WP Cerber 提供了一些用戶帳戶策略，例如禁止將 admin 作為用戶名。 但是，我們認為它們的用處有限。

它還具有全面的反垃圾郵件功能，包括 reCAPTCHA 設置和各種垃圾郵件攔截器。

WP Cerber 可用於為同一許可證上的所有站點創建儀表板。 雖然這是外部儀表板的簡化版本。 如果出現問題並且無法訪問 wp-admin，外部儀表板會提供很大的價值。 WP Cerber 的版本價值要低得多。

價格

Wordfence 絕對比 WP Cerber 更物有所值。

Wordfence 的免費版本相當強大，每年 99 美元的訂閱費也相當合理。

以前，除了訂閱費外，還需要支付 490 美元的一次性惡意軟件清理費。 然而，隨著 Care and Response 計劃的推出，客戶可以選擇加入 99 美元的計劃，其中包括如果網站被黑客入侵則需支付 490 美元的費用。 響應計劃保證對被黑站點做出 1 小時響應，每個站點每年 950 美元； 雖然這很好，但它使 Care 計劃處於不利地位。

WP Cerber 的免費版本已經不夠用了。 我們無法想像付費版本會好得多，因此每年為每個站點支付 99 美元並不划算。

少了什麼東西？

圍欄

Wordfence 是一個出色的免費安全插件，具有高於平均水平的掃描儀，超過了除 MalCare 之外的大多數其他可用選項。 唯一的缺點是缺乏機器人保護和活動日誌。

WP Cerber

可以說它缺少一切嗎？ WP Cerber 中的掃描器依賴於開源代碼來檢測任何更改並將其標記為惡意軟件。 這比簽名匹配更糟糕，因為插件和主題可以包含定制，並且整個主題可以定制開發。 這意味著即使存在真正的惡意軟件，它也不會被單獨標記，從而使掃描器幾乎毫無用處。 此外，所有其他必要的安全功能要么缺失要么實施不當。

如何選擇一款物有所值的安全插件？

我們關於基本安全插件功能的簡明而翔實的指南借鑒了我們廣泛的 WordPress 安全知識。 我們排除了任何與安全無關的功能，以確保我們的指南具有重點和相關性。

基本安全功能：

• 掃描惡意軟件：這意味著識別已添加到網站的任何惡意代碼、文件或腳本，提醒用戶注意潛在威脅。

• 清除惡意軟件：它是刪除已檢測到的任何惡意代碼。 這是確保網站安全的重要步驟。

• 防火牆：這是指能夠阻止惡意流量或請求到達網站，以及防止潛在威脅進入網站的能力。 它還會提醒用戶任何可疑活動，例如企圖進行暴力攻擊。

必備的安全功能：

• 漏洞檢測：插件能否識別網站中可能被黑客利用的任何潛在漏洞。 盡快定位並修補這些漏洞至關重要。
• 暴力登錄保護：一個好的安全插件可以阻止對網站進行暴力攻擊的任何嘗試，黑客經常使用這些攻擊來訪問網站。
• 活動日誌：此功能跟踪網站上的任何可疑活動，例如惡意請求或登錄嘗試失敗，以便在它們造成任何損害之前將其阻止。
• 雙因素身份驗證：您以前可能聽說過這個術語。 此功能要求用戶在訪問網站之前輸入額外的代碼，從而為網站增加了額外的安全層。 這使得黑客更難訪問該網站。

潛在問題：

• 對服務器資源的影響：資源使用是選擇安全插件時要考慮的一個重要方面。 安全插件通常會佔用大量資源，導致加載時間緩慢和其他性能問題。

Wordfence 和 WP Cerber Security 的更好替代品：MalCare

在我們看來，Wordfence 和 WP Cerber 的最佳替代品是 MalCare。 它是一個全面的安全插件，擁有您需要的一切，甚至更多。 它提供了 Wordfence 所缺乏的機器人保護和活動日誌，並且更加可靠。

包起來

在為您的網站選擇 WordPress 安全插件時，重要的是要考慮掃描儀、清理器和防火牆功能。 雖然其他功能可以通過其他插件實現，但這三個功能構成了一個好的安全插件的核心。 不幸的是，Wordfence 或 WPCerber 在所有這些方面都不是最好的。 MalCare 更可靠。

在 MalCare，我們的目標是讓網站安全無憂無慮，讓您可以專注於業務中更重要的方面。 在您發展業務的同時，將安全留給我們。