O Wordfence e o Sucuri são dois dos melhores e mais populares plug-ins de segurança do WordPress no mercado.
Ambos são altamente recomendados e incrivelmente úteis para manter seu site WordPress seguro. Isso torna difícil para os iniciantes escolherem qual é o mais adequado para eles.
Embora o Sucuri e o Wordfence tenham muitos recursos semelhantes, cada um tem seus próprios prós e contras.
Neste artigo, compararemos o Wordfence com o Sucuri para compartilhar qual deles é melhor para a segurança geral do WordPress em nossa opinião de especialista.
Comparação entre Wordfence e Sucuri – O que procurar?
O Wordfence e o Sucuri são os dois principais plug-ins de segurança do WordPress. Ambos oferecem proteção abrangente contra ataques de força bruta, infecção por malware e roubo de dados.
Como proprietário de um site, você precisa escolher um plug-in de segurança que não apenas proteja seu site, mas que o faça de forma eficiente. Você também deve escolher algo que exija pouca manutenção, para que possa se concentrar no crescimento de seus negócios.
Por fim, você precisa escolher um plug-in de segurança que seja fácil de usar e não exija habilidades técnicas para configuração/manutenção.
Neste guia, estaremos comparando Sucuri vs Wordfence lado a lado. Nossa comparação está dividida nas seguintes categorias:
- Facilidade de uso
- Firewall de aplicativo de site (WAF)
- Monitoramento e notificações de segurança
- Scanner de malware
- Limpeza de sites invadidos
Dito isso, vamos dar uma olhada em como o Wordfence e o Sucuri se comparam e qual deles é o melhor plug-in de segurança geral para WordPress.
Facilidade de uso
A segurança de sites é um campo altamente complexo e técnico. Por isso, nossa primeira categoria de comparação é a facilidade de uso.
Vamos ver como é fácil usar o Wordfence vs. Sucuri para proteger seu site.
Wordfence – Facilidade de uso
A configuração do Wordfence é bastante fácil. Imediatamente após a instalação do plug-in, ele solicitará que você forneça um endereço de e-mail no qual gostaria de receber notificações de segurança. Você também precisará concordar com os Termos de serviço.
Depois disso, você verá um assistente de integração que o ajudará a se familiarizar com o painel do Wordfence. Ele indica onde você verá as notificações de segurança e as varreduras.
O plug-in ativará o firewall do aplicativo do site no modo de aprendizagem e executará uma varredura automática em segundo plano. Dependendo do tamanho do seu site, você verá notificações quando a verificação for concluída.
Clicar em uma notificação mostrará seus detalhes com a ação recomendada que você precisa tomar. Por exemplo, aqui ela nos mostrou que nosso tema do WordPress tem uma versão mais recente disponível.
Por padrão, o firewall é executado como um plug-in do WordPress, o que não é muito eficaz. O Wordfence permite que você o execute no modo estendido para obter melhor proteção, mas será necessário configurá-lo manualmente (falaremos mais sobre isso posteriormente).
A configuração básica do plug-in do Wordfence é bastante simples e não exige muita intervenção do usuário. A interface do usuário é um pouco confusa, o que pode dificultar a localização de determinadas configurações/opções para iniciantes.
Sucuri – Facilidade de uso
O Sucuri oferece uma interface de usuário mais limpa, sem prompts desnecessários aparecendo na tela. Ele também executa uma verificação rápida após a ativação, e você verá notificações no painel do plug-in.
O firewall de aplicativo de site (WAF) da Sucuri é um firewall baseado em nuvem, o que significa que ele não é executado em seu servidor. Em outras palavras, não é necessária nenhuma manutenção técnica da sua parte.
Você precisará adicionar sua chave de API e definir as configurações de DNS para seu nome de domínio. Isso permitirá que o firewall capture o tráfego mal-intencionado antes mesmo que ele chegue ao seu servidor de hospedagem WordPress.
Uma vez configurado, você não precisará se preocupar em atualizá-lo ou mantê-lo no futuro.
A Sucuri também facilita a execução das configurações recomendadas de reforço de segurança em seu site. Tudo o que você precisa fazer é clicar para aplicar várias configurações de reforço de segurança.
A interface geral do usuário é agradável. No entanto, os usuários ainda precisarão se aprofundar mais para encontrar as opções que estão procurando.
A atualização dos servidores de nomes no registrador de domínios é uma etapa adicional necessária para configurar o firewall da Sucuri, e pode ser um pouco difícil para alguns usuários não técnicos. O bom é que os registradores de domínios mais populares, como Domain.com, GoDaddy, etc., poderão ajudá-lo a configurar isso.
Vencedor: Sucuri
Firewall de aplicativo de site (WAF)
Um firewall de aplicativo da Web monitora o tráfego do seu site e bloqueia ameaças comuns à segurança. Há diferentes maneiras de implementar um firewall (baseado em aplicativos ou na nuvem).
Acreditamos que os firewalls baseados na nuvem são mais eficientes e confiáveis a longo prazo.
Tanto a Sucuri quanto o Wordfence oferecem firewall de aplicativo de site, vamos ver como eles se diferenciam.
Firewall de aplicativo de site do Wordfence
O Wordfence oferece um firewall de aplicativo de site que monitora e bloqueia o tráfego de sites mal-intencionados.
Esse é um firewall em nível de aplicativo, o que significa que ele é executado em seu servidor e é menos eficiente do que um firewall baseado em nuvem.
Por padrão, o Wordfence o ativa com o modo básico. Isso significa que o firewall é executado como um plug-in do WordPress, portanto, antes que um ataque possa ser bloqueado, o WordPress precisa ser carregado. Isso pode consumir muitos recursos do servidor e não é eficiente.
Para mudar isso, você precisará configurar manualmente o firewall do Wordfence no modo estendido. Isso permitirá que o firewall do Wordfence monitore o tráfego antes que ele chegue à sua instalação do WordPress.
Como é um firewall de ponto de extremidade, o Wordfence só pode bloquear o tráfego quando ele já tiver chegado ao seu servidor de hospedagem. No caso de um ataque DDOS ou de uma tentativa de força bruta, os recursos do seu servidor ainda serão afetados e o desempenho do seu site ficará prejudicado. Ele pode até travar.
Quando você ativa o Wordfence pela primeira vez, o firewall está em modo de aprendizagem. Ele aprende como você e outros usuários acessam seu site WordPress. Durante esse período, várias regras de firewall não são aplicadas para garantir que os usuários legítimos do site não sejam bloqueados acidentalmente.
Firewall de aplicativo de site da Sucuri
A Sucuri oferece um firewall de aplicativo de site baseado em nuvem, o que significa que ele bloqueia o tráfego suspeito antes mesmo que ele chegue ao seu servidor de hospedagem.
Isso economiza muitos recursos do servidor e melhora instantaneamente a velocidade do seu site. Os servidores CDN da Sucuri estão localizados em diferentes regiões, o que é outro bônus adicional para a velocidade do site.
Para usar o firewall, você precisará alterar as configurações de DNS do seu nome de domínio. Essa alteração permitirá que todo o tráfego de seu site passe pelos servidores da Sucuri.
Não há modo básico ou estendido. Uma vez concluída a configuração, o WAF da Sucuri começaria a proteger seu site contra solicitações maliciosas, ataques DDOS e tentativas de adivinhação de senha.
Eles têm um algoritmo robusto de aprendizado de máquina que é sofisticado o suficiente para evitar falsos positivos.
A Sucuri permite que você passe do modo de alta segurança para o modo paranoico quando sofre um DDoS. Isso garante que o servidor do seu site não caia.
Vencedor: Sucuri
Monitoramento e notificações de segurança
Como proprietário de um site, você precisa saber se algo está errado em seu site o mais rápido possível. Um problema de segurança pode lhe custar clientes e dinheiro.
Para receber essas notificações, você precisa ter certeza de que seu site WordPress pode enviar e-mails. A melhor maneira de garantir isso é usar um serviço SMTP para enviar e-mails do WordPress.
Vamos ver como o Wordfence e a Sucuri lidam com o monitoramento e os alertas de sites.
Monitoramento e alertas do Wordfence
O Wordfence tem um excelente sistema de notificações e alertas. Primeiro, as notificações serão destacadas ao lado do menu do Wordfence na barra lateral e no painel de administração do WordPress.
Elas são destacadas de acordo com sua gravidade. Você pode clicar em uma notificação para saber mais sobre ela e como corrigi-la.
No entanto, você verá isso somente quando fizer login no painel do WordPress.
O Wordfence também vem com notificações instantâneas por e-mail. Para configurar os alertas por e-mail, acesse a página Wordfence ” All Options e role para baixo até a seção “Email Alert Preferences”.
Nessa seção, você pode ativar/desativar os alertas de e-mail. Você também pode escolher o nível de gravidade para enviar um alerta por e-mail.
Monitoramento e alertas da Sucuri
A Sucuri também exibe notificações críticas em seu painel de controle. O canto superior direito da tela é dedicado a exibir o status dos principais arquivos do WordPress.
Abaixo disso, você verá os logs de auditoria e o status de integridade do site.
A Sucuri vem com um sistema completo de gerenciamento de alertas. Basta acessar a página Sucuri Security ” Configurações e alternar para a guia Alertas.
Você pode adicionar endereços de e-mail para os quais deseja ser notificado. Depois disso, você pode personalizar ainda mais os alertas de e-mail.
Você pode escolher os eventos sobre os quais deseja ser notificado, o número de alertas por hora e personalizar as configurações para ataques de força bruta, tipos de postagens e assuntos de e-mail de alerta.
O firewall de aplicativo de site também enviará alertas automatizados de alto nível para o seu e-mail.
Vencedor: Empate
Scanner de malware
Ambos os plug-ins vêm com scanners de segurança integrados para verificar se há malware, arquivos alterados e códigos mal-intencionados em seu site WordPress.
Vamos ver como o Wordfence e o Sucuri verificam a existência de malware e outros problemas.
Verificador de malware do Wordfence
O Wordfence vem com um poderoso scanner altamente personalizável para atender ao seu ambiente de hospedagem e às suas preocupações com a segurança.
Por padrão, a verificação é ativada com configurações de verificação limitadas (para economizar recursos do servidor em planos de hospedagem compartilhada).
Na versão gratuita, o Wordfence decide automaticamente um cronograma de varredura para o seu site. Os usuários da versão Premium podem escolher sua própria programação de varredura.
Você pode configurar o scanner para ser executado em diferentes modos. Algumas opções de verificação só estão disponíveis na versão premium.
O verificador do Wordfence também pode verificar seu plug-in e seus temas para que correspondam à versão do repositório.
Verificador de malware da Sucuri
O Sucuri Malware Scanner usa a API Sitecheck da Sucuri. Essa API verifica automaticamente seu site em relação a várias APIs de navegação segura para garantir que seu site não esteja na lista negra.
Ele verifica automaticamente a integridade de seus principais arquivos do WordPress para garantir que não sejam modificados.
Você pode personalizar as configurações de verificação na página Sucuri Security ” Settings e clicar na guia Scanner.
O scanner gratuito da Sucuri é executado nos arquivos publicamente disponíveis em seu site. Ele não é um verificador específico do WordPress, portanto, é incrivelmente bom para detectar qualquer tipo de malware e código mal-intencionado.
Ele também é menos intrusivo nos recursos do seu servidor, o que é um bônus adicional.
Vencedor: Sucuri
Limpeza de site invadido
A limpeza de um site WordPress invadido não é fácil. O malware pode afetar vários arquivos, injetar links em seu conteúdo ou bloquear o acesso ao seu próprio site.
A limpeza manual de tudo por conta própria não é possível para a maioria dos iniciantes.
Felizmente, tanto o Wordfence quanto a Sucuri oferecem serviços de limpeza de sites e remoção de malware. Vamos dar uma olhada em qual deles faz isso melhor.
Limpeza de site do Wordfence
O serviço de limpeza de sites do Wordfence não está incluído em seus planos gratuitos ou premium. Ele é vendido separadamente como um serviço complementar.
A limpeza do site também lhe dará uma licença premium do Wordfence para um site.
O processo de limpeza de malware é bastante simples. Eles examinarão seu site em busca de malware/infecções e, em seguida, limparão todos os arquivos afetados.
A equipe deles também investigará como os hackers obtiveram acesso ao seu site. Eles prepararão um relatório detalhado de todo o processo de limpeza com sugestões para prevenção futura.
Limpeza de site da Sucuri
Todos os planos pagos da Sucuri incluem o serviço de limpeza de sites. Esse serviço inclui limpeza do site, remoção da lista negra, reparo de spam de SEO e proteção WAF para prevenção futura.
Eles são realmente bons na limpeza de malware, código de spam injetado e arquivos de acesso backdoor.
O processo é bastante simples. Você abre um tíquete de suporte e a equipe deles começará a trabalhar no processo de limpeza.
Eles usarão suas credenciais de login para acesso FTP/SSH ou cPanel. Durante o processo, eles mantêm um registro de todos os arquivos que tocam e fazem backup automático de tudo.
Vencedor: Empate
Conclusão
Tanto o Wordfence quanto o Sucuri são excelentes plug-ins de segurança para WordPress. No entanto, acreditamos que o Sucuri é o melhor plugin de segurança para WordPress em geral.
Ele oferece um WAF baseado em nuvem que melhora o desempenho e a velocidade do seu site e, ao mesmo tempo, bloqueia o tráfego mal-intencionado e os ataques de força bruta.
O Wordfence é uma boa opção gratuita se você não se importar em usar um firewall e um scanner no lado do servidor.
Se estiver procurando um firewall de site baseado em nuvem gratuito, você pode usar o Cloudflare como uma alternativa gratuita, mas ele não oferece proteção abrangente. Veja nossa comparação entre Sucuri e Cloudflare.
Nota do editor: Usamos o Sucuri no site WPBeginner para aumentar nossa segurança. Veja nossa análise detalhada do Sucuri.
Esperamos que este artigo tenha ajudado você a comparar o Wordfence com o Sucuri e a descobrir qual deles é melhor para suas necessidades. Talvez você também queira seguir nosso guia completo de segurança do WordPress para obter instruções passo a passo para proteger seu site.
Se você gostou deste artigo, inscreva-se em nosso canal do YouTube para obter tutoriais em vídeo sobre o WordPress. Você também pode nos encontrar no Twitter e no Facebook.
Syed Balkhi says
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!
Jiří Vaněk says
Which of these plugins is better when the site is already hacked? So mainly to scan data and search for possible backdoors? Since WordPress attacks are quite common these days, I am looking for a quality scanner that will be able to perform a scan of an already attacked system and remove potential harmful data.
WPBeginner Support says
For cleaning up a site we would recommend taking a look at Sucuri’s service to help clean up a site.
Administrador
Jiří Vaněk says
Thank you for answer. Sometimes I come across a site whose owner has been hacked and that’s why I’ve been looking for a quality troubleshooting tool. I have a THOR and Maldetect system on my linux server for this, but I was looking for such a ready-made solution on other shared websites. Thank you. I will install the plugin on my test site and learn how to work with it.
Aditya says
First of all thanks for great content. I have one problem when i install sucuri. It shows (Core WordPress Files Were Modified) after scanning.
Are these files are secure. And if it is how to remove (We identified that some of your WordPress core files were modified) these notification.
WPBeginner Support says
You would need to check the files for if there have been changes. In the plugin’s settings for the scanner, you would be able to let the plugin know about false positives. For how to use a plugin we would recommend checking out the support for the plugin for the most up to date information.
Administrador
Clare Ferdinands says
thank you for the comparison. its exactly what i needed to decide which one the use.
WPBeginner Support says
You’re welcome, glad our guide could be helpful
Administrador
Christopher Eller says
Can you clarify this conclusion?
“Conclusion – Both Wordfence and Sucuri are excellent WordPress security plugins. However, we believe that Sucuri is the best WordPress security plugin overall.”
Is the FREE version of Sucuri included in that statement? Or is this conclusion ONLY true if we use the paid version of Sucuri?
Thank you,
Chris
Editorial Staff says
Hey Chris,
This is specifically for the premium version of the plugin
Administrador
Leo says
What about installing of both? Wordfencen andf Sucuri. Are they complemental? I’ve had them both working without any problems.
WPBeginner Support says
We would only recommend one to prevent the possibility of them conflicting with each other.
Administrador