Sucuri vs Wordfence：WordPress 最強資安外掛比較

WordPress的安全性就像一顆定時炸彈，你永遠不知道它何時會爆炸。每天都有成千上萬個WordPress網站被黑客攻擊。這是一個嚴重的問題，應該在它演變成威脅之前及早解決！

保護WordPress網站有兩種主要方法：選擇一個具有良好記錄並遵循行業最佳實踐的安全託管服務。其次，通過專門的第三方安全服務來加強您的網站安全性。

Wordfence和Sucuri是WordPress安全性方面最受歡迎的兩個選擇。它們都具備強大的安全功能，可以保護您的網站安全。在很多方面，它們都是一樣的，但又有所不同。

Wordfence還是Sucuri？如果你想知道這兩者中哪一個適合你的網站，這篇文章將幫助你做出明確的決定。我曾廣泛使用它們來進行各種功能、性能、價格和總體價值的一對一比較。

目錄

1. WordPress 安全介紹
2. 黑客如何入侵WordPress網站
3. 如何保護您的WordPress網站
4. Sucuri vs Wordfence
5. Sucuri評論
6. Wordfence評論
7. 安全外掛對網站性能的影響

WordPress 安全介紹

WordPress是全球最受歡迎的內容管理系統（CMS）。它如此受歡迎，以至於它支援超過35％的網站。而隨著巨大的受歡迎度而來的是巨大的麻煩！

WordPress在不斷受到駭客的威脅。根據GoDaddy Security的報告，2018年所有被駭客攻擊的內容管理系統中，有90%是WordPress網站。單單Google每天就將1萬個網站列入黑名單，原因是它們托管和傳播惡意軟體，而這些被列入黑名單的網站可能會損失高達95%的有機流量。

WordPress 安全統計

41%的被駭客攻擊的WordPress網站是由於主機平台的漏洞所導致。因此，從一開始就使用安全的WordPress主機平台，可以避免很多麻煩。

更令人震驚的是，有60%的小型企業在遭受網路攻擊後的6個月內關閉。由於絕大多數的駭客攻擊都發生在中小型企業身上，保護您的網站變得更加重要。

黑客如何入侵WordPress網站

只有36.7%的WordPress網站被黑客攻擊是由於過時的易受攻擊的WordPress版本。WordPress網站的主要攻擊向量是其可擴展的組件，即外掛和主題。

WordPress如何被入侵（圖片來源：Wordfence）

外掛尤其是最大的風險！正如Kinsta的WordPress安全文章中所指出的那樣，已知和未知漏洞的外掛構成了WordPress黑客攻擊的主要部分。Wordfence的一項研究發現，它們佔據了所有已知後門的55.9%。

猜測弱密碼的暴力攻擊是下一個重大攻擊向量，佔總駭客嘗試的16.1％。同一研究還發現另一個令人震驚的統計數據：61.5％的被駭網站所有者甚至不知道他們的網站已被入侵。

如何保護您的WordPress網站

保護您的WordPress網站免受網路攻擊有三個主要步驟：

網路安全的三位一體：預防、檢測、回應與恢復

網路安全的三大支柱

預防

無論是生物疾病還是數位惡意軟體，預防總是比治療更好！

雖然WordPress是免費的，但建立一個WordPress網站的成本，以及保護和維護它的成本並不低廉。但可悲的是，在建立網站時，安全通常被放在優先順序的最底部。

WordPress 核心團隊在保持 WordPress 安全方面做得非常出色。但正如前面提到的，大多數 WordPress 黑客攻擊並非源自其核心軟體。

預防專注於防止惡意代碼進入您的WordPress網站。通常通過防火牆、防病毒 程式、電子郵件過濾解決方案、防止DDoS攻擊和惡意機器人等方式來實現。

檢測

檢測的重點在於在安全事件發生時及時察覺，以便您能立即採取行動，在造成重大損害之前保護您的網站。

它包括入侵檢測系統、網路掃描、完整性監控等工具。

許多被駭客攻擊的WordPress網站的擁有者甚至不知道他們的網站安全已經被侵犯。因此，在託管層面上建立強大的檢測系統至關重要。像是Sucuri或Wordfence這樣的安全外掛是很好的附加選項。

回應和恢復

希望最好的結果，但始終要為最壞的情況做好準備！應對和恢復專注於迅速和高效地處理安全事件。

一個良好的恢復過程不僅應該在攻擊發生後進行清理，還應該包括備份和取證功能。這確保在類似事件發生之前及時阻止它們的發生。

這是為什麼在與主機公司註冊之前，你必須對其對安全的承諾進行徹底的研究的主要原因。例如，如果你的WordPress網站在Kinsta主機上被駭客攻擊，Kinsta的安全專家將與你合作，以識別並清除惡意軟體。

像Sucuri或Wordfence這樣的安全服務提供商在其專業套餐中提供事件響應服務。

Sucuri vs Wordfence

Sucuri和Wordfence都可以幫助您保護WordPress網站，但它們的方法不同。以下是它們之間的快速對比：

資訊

兩個外掛在Kinsta主機上都是相容且被允許的。

Sucuri評論

在WordPress.org上的Sucuri安全外掛

Sucuri Security 是一個免費的 WordPress 安全外掛

Sucuri是一個基於雲端的網站安全工具，用於保護網站。它在訪問您的主機伺服器之前，對所有流量進行過濾。

其核心功能包括惡意軟體檢測、完整性監控和安全加固。Sucuri遠程掃描所有內容，因此不會在 伺服器級別進行深度掃描。

Sucuri承諾保護網站、提升性能、監控入侵指標，並為安全事件提供無限支援（僅限高級用戶）。

Sucuri Security在600,000+個活躍安裝中擁有4.4星評級。

你應該注意到，Sucuri並不是解決你所有網站安全需求的萬能解藥。它的設計是為了補充你現有的網站安全措施。然而，Sucuri提供了許多工具來降低風險，讓你更加安心且具有更高的安全意識。

Sucuri的工作原理

談到Sucuri的運作方式時，最好區分其三個層級：

1. Sucuri Security 是一個免費的外掛，具備標準的 WordPress 安全強化功能。該外掛的免費版本不包含防火牆。
2. Sucuri防火牆（WAF）是一項付費服務，您可以與免費的Sucuri安全外掛整合使用。您也可以在沒有外掛的情況下使用防火牆。它包括網站保護功能，如網站應用防火牆（WAF）、CDN性能優化、負載平衡以實現高可用性、入侵檢測系統（IDS）、DDoS緩解以及其他一系列工具。
3. Sucuri平台是一套高級的基於雲端的安全服務套件。它包括了Sucuri防火牆所提供的一切功能，還有其他重要功能，如監控、檢測和事件響應。通過註冊Sucuri平台，您可以要求Sucuri團隊為您的網站「清除所有惡意軟體和黑名單警告」。

一份關於Securi Network如何保護網站免受惡意攻擊的資訊圖表

Sucuri網站應用防火牆（WAF）的運作方式

為了更好地理解，這裡有一段簡短的Sucuri工作視頻：

Sucuri追蹤您的網站的每一次變動，並將日誌保存到自己的雲 伺服器中。您可以審計這些日誌，以準確找出出了什麼問題以及在哪裡出了問題。這有助於快速高效地解決安全問題。

可用的安全設置和功能

你可以將Sucuri的WordPress產品分為兩個主要部分：一個名為Sucuri Security的免費外掛，以及一個高級的基於雲端的Sucuri防火牆（WAF）。

首先讓我們來看看免費的外掛。

Sucuri安全儀錶板具有直觀的介面，讓您一目瞭然地查看其安全檢查。

它的主要任務是通知您有關您的核心WordPress文件的完整性。如果發現任何受損的核心文件，它將向您顯示警告。然後，您可以採取適當的措施：要麼用原始文件替換受感染的文件，要麼將它們標記為誤報。

在這裡的審計日誌標籤下，您將找到網站上發生的每一個更改。同樣地，在iFrames、連結和腳本標籤下，您可以找到網站上每一個腳本和連結的實例。

Sucuri安全儀錶板。請注意右上角的警告。

在我的情況下，這個警告是一個誤報。所以，我手動標記它為已修復。Sucuri將在下次掃描時記住這個修復。

解決誤報後的Sucuri儀錶板

您可以教導Sucuri忽略虛假的正面警告

設置面板有許多標籤，可自定義Sucuri如何保護您的網站。在一般設置標籤下，您可以找到您的API密鑰、數據存儲目錄以及其他設置，如日誌導出器、反向代理、IP地址發現器和時區覆蓋。

您還可以從這裡導入或導出Sucuri的整體設置。

Sucuri 一般設定面板

在Sucuri安全外掛中的「常規設置」選項卡

接下來，讓我們轉到「掃描器」標籤。在這裡，您可以看到Sucuri的定期任務、WordPress完整性差異工具設定（用於比較伺服器上的檔案與原始檔案），以及虛假陽性清單。

如果您想要在您的 伺服器上忽略某些文件和資料夾，以免受到Sucuri的掃描，您可以在此處進行設置。此工具可幫助您忽略與程式碼無關的文件和資料夾，這些文件和資料夾可能過於龐大而無法進行掃描，例如包含大量媒體文件、備份文件等。

Sucuri安全掃描器設置面板

從這裡設定您的掃描器設置

「硬化」選項讓您應用一系列標準的 WordPress 和 PHP 安全硬化方法。但您可以使用「白名單封鎖的 PHP 檔案」設定來排除某些 PHP 檔案，使其不受這些嚴格限制的影響。

Sucuri安全強化設定面板

應用標準安全加固規則

在遭受攻擊或遭到侵入的情況下，後攻擊標籤將非常有用。在這裡，您可以更新秘密金鑰，重置使用者密碼，重置已安裝的外掛程式，並應用任何可用的外掛程式和主題更新。

Sucuri 安全後入侵設定面板

如果您的帳戶被駭客入侵，以下是一些快速工具來加強安全性

警報標籤允許您設置警報接收者、受信任的IP地址、警報主題和每小時警報數量。您可以設置觸發警報機制的安全警報類型，以及要忽略的類型（通常是第三方外掛的警報）。這是一個很棒的檢測功能。

Sucuri安全警報設置面板

Sucuri Security 允許您自定警報

API服務通訊選項卡簡單明瞭，主要供開發人員使用，以便存取Sucuri的遠端API服務。

Sucuri安全API服務通訊設定面板

從這裡與Sucuri的遠程API服務進行通信

最後，網站資訊標籤列出了關於您的網站和托管網頁伺服器的幾乎所有您想知道的資訊。在這裡，在存取檔完整性部分，您可以檢查您的 .htaccess 檔案的完整性。

如果您的網站由像Kinsta這樣的托管平台提供支持，那麼這不應該成為一個問題，因為Kinsta不使用cPanel，而是使用自己的定製用戶面板MyKinsta。

Sucuri安全網站資訊標籤

網站資訊標籤列出了您的網站和伺服器的規格

Sucuri的基於雲端的防火牆是一項高級服務。它能很好地過濾垃圾流量、DDoS攻擊和惡意機器人。

即使沒有外掛，它也可以發揮其魔力（這是推薦的方式）。您只需要將主機的DNS指向其名稱 伺服器即可。

Sucuri Cloud 防火牆 WAF 安全設定面板

Sucuri WAF 保護您的網站免受惡意攻擊

閱讀Kinsta詳細的Sucuri防火牆指南，以了解更多關於其所有功能的資訊。

大多數網站主機，包括Kinsta，在其系統中都設有額外的安全功能，以封鎖或過濾垃圾IP地址和惡意機器人。Kinsta甚至提供了安全設置，可以限制IP地址的訪問。

然而，像Sucuri這樣的專業WAF服務，其商業模式主要專注於清除惡意流量，將提供更精細的控制。

許多使用者在遇到攻擊時，會註冊Sucuri的雲端防火牆作為備用，並在需要時切換至該防火牆。Sucuri讓這一切變得非常簡單。

Sucuri CDN POPs 的地圖資訊圖

Sucuri CDN的POP分佈在全球各地（圖片來源：Sucuri）

總的來說，Sucuri不僅僅是一個安全外掛或防火牆。它是一個完整的網站安全解決方案，可以保護您的網站免受幾乎任何惡意攻擊。

使用便捷

Sucuri使用起來非常簡單。用戶介面非常直觀。如果Sucuri建議您應用任何安全加固設置，只需點擊一下即可啟用它們。

安裝外掛後，您需要生成免費的API金鑰，您可以直接從WordPress儀錶板中進行操作。

Sucuri自動化了大部分的安全功能，所以您只需設定一次，就可以永遠忘記它們。您也不必擔心更新或維護外掛。

如果Sucuri檢測到入侵，它會向您發出警報。但是，如果您想手動控制，它提供了許多選項。由於Sucuri的WAF是基於雲的，因此不需要您進行任何技術維護。

總的來說，我發現Sucuri的設置和使用非常輕鬆。

Sucuri在網站安全方面的表現如何

預防

免費的Sucuri Security外掛足以監控您的WordPress網站並應用一些標準的安全措施。但它並不是為了防止對您的網站進行任何重大攻擊而建立的。

如果你正在尋找一個免費的WordPress安全解決方案，我不會推薦Sucuri Security。不要依賴它來保護你的網站。

另一方面，Sucuri防火牆在對抗DDoS攻擊、惡意機器人和客戶數據妥協方面表現出色。Sucuri安全平台更進一步，增加了更多的預防措施。

舉個例子，從Kinsta的一個案例研究中，將Sucuri防火牆添加到一個遭受DDoS攻擊的小型電子商務網站，啟用後一小時內所有安全問題都得到解決。

檢測

Sucuri的免費外掛在檢測您的網站上的微小變化方面表現出色。如果它發現任何異常，它會立即通知您，以便您可以採取適當的措施。

即使黑客把你封鎖在網站之外，你仍然可以審核儲存在Sucuri雲端伺服器上的日誌，以找出發生了什麼事情，並且如何重新取回控制權。

然而，真正出色的是高級的Sucuri安全平台，它具有監控和檢測功能。它還配備了各種附加功能，如定期的 伺服器端安全掃描、黑名單監控、SSL監控、即時通知和日誌關聯整合（SIEM）。

回應和恢復

一個網路安全平台如果沒有提供清理被駭網站的方法，就是不完整的。

幸運的是，當Sucuri保護我的網站時，我從未遇到過任何安全事件。但是有很多人遇到了嚴重的問題，他們在像G2.com這樣的眾籌評論網站上分享了他們的經歷。

Sucuri價格

Sucuri防火牆（WAF）起價為199.99美元/年。註冊Sucuri平台還可無限制使用惡意軟體清除和駭客清理服務。

這種定價策略為每個Sucuri客戶提供相同的預防和檢測功能，但對於掃描和惡意軟體清除，已訂閱更高方案的客戶享有最高優先級。

每個人都會在適當的時間內收到他們的票，但如果你在最低層級，大多數情況下回應不會立即到來。如果你需要更快的解決方案，你可以選擇他們的高級方案。舉例來說，Cloudflare的相應安全解決方案每月需要200美元。

我能理解為什麼這種方法會讓一些用戶感到沮喪，特別是當他們正在處理被駭客攻擊的網站並尋求快速解決方案時。但考慮到您從中獲得的總體價值，這對大多數Sucuri用戶來說在長遠來看更好。

既然我們已經介紹了Sucuri，那麼現在讓我們轉向Wordfence，看看它與之相比如何。

Wordfence 評論

Wordfence的介紹是一個免費的WordPress安全外掛，包括端點防火牆（WAF）和惡意軟體掃描器。

它還具備其他安全措施，如登入安全（雙因素驗證、登入頁面驗證碼、限制登入次數）、即時流量監控和基於高級規則的封鎖功能。

Wordfence安全外掛在WordPress.org上享有4.8星的評價。

Wordfence在3+百萬個活躍安裝中獲得了4.8星的評價。

與Sucuri不同，Wordfence是一個本地化的防火牆。它留在您的網頁伺服器上，並不是一個雲端服務。因此，它可以在更深層次上進行伺服器端掃描，並提供完整的端到端加密。

為什麼？因為您的伺服器資源將分析流量，檢查是否存在惡意意圖，並在必要時丟棄流量。如果您將網站託管在資源較少的伺服器上（例如共享託管和廉價的托管計劃），您的網站可能會迅速變得緩慢。

在遭受分散式阻斷服務（DDoS）攻擊時，惡意流量的洪水可能會壓垮您的伺服器資源。沒有任何本地安全外掛程式能夠抵擋這種攻擊。這是與Sucuri相比，Wordfence最大的弱點。

相比之下，如果您啟用了Sucuri的WAF，任何對您的網站的惡意流量都會在到達您的伺服器之前在雲端中被過濾掉。

但是Wordfence的本地化WAF是一個免費的內置功能，而Sucuri的雲WAF是一個高級服務。

Wordfence的工作原理

Wordfence的防火牆是由其威脅防禦資料庫驅動的，這是一個專業術語，指的是其防火牆規則、惡意IP地址和惡意軟體簽名的集合。

威脅防禦資料源已與安裝在您的WordPress網站上的Wordfence外掛整合。它由您的伺服器提供動力。

Wordfence防火牆的資訊圖解

Wordfence防火牆（WAF）的工作原理

使用Wordfence高級版，您可以即時獲取威脅防禦資料庫的更新。它包含以下功能：

• 即時IP黑名單、防火牆規則和惡意軟體簽名更新。
• 高級支援。
• 網站/IP 聲譽檢查。
• 國家級封鎖。

免費用戶只能在上線後30天才能獲得關鍵更新，也無法獲得即時的IP黑名單功能。雖然這對於個人網站來說似乎是一個不錯的選擇，但如果你在托管一個商業或電子商務網站，這可能會成為一個破壞交易的因素。

端點防火牆相對於雲防火牆有一個優勢。由於它完全由您的伺服器提供動力，理論上它不會洩漏任何數據，也無法被繞過。相比之下，如果攻擊者知道您伺服器的IP地址，雲防火牆可能會洩漏數據或被繞過。

Wordfence端點防火牆與Sucuri雲防火牆的資訊圖表

雲防火牆 vs 端點防火牆（圖片來源：Wordfence）

可用的安全設置和功能

Wordfence存在於您的網頁伺服器上。因此，您可以在WordPress儀錶板中找到所有的設定。

Wordfence的掃描器會對伺服器上的每個檔案進行完整性檢查。如果它不是核心WordPress檔案或官方的主題/外掛程式，它會向您發出警報。

它將會將您伺服器檔案中的文字與已知的惡意軟體進行匹配。如果找到任何相似的內容，即使只是一行或兩行，它都會發出警告通知您。同時，如果您的主題或外掛有可用的更新，您也會收到通知。

現在，讓我們轉到Wordfence的防火牆面板。在這裡，您可以管理Wordfence的WAF設置並優化其配置。

Wordfence防火牆設定面板，Wordfence的防火牆設置大多是自動化的

當您第一次安裝Wordfence時，它的網站應用防火牆（WAF）將默認為學習模式一周。這使得它能夠徹底研究您的網站和訪客，以便了解應該應用哪些規則，只允許合法的流量通過防火牆。

即時IP黑名單功能僅適用於高級用戶。

啟用暴力攻擊保護功能後，Wordfence會在幾次不成功的密碼猜測嘗試後鎖定攻擊者的帳戶，以保護您的安全。如果系統認為您的密碼太容易被猜測，它還會強制您更改密碼。

Wordfence防火牆封鎖設定選項標籤

從封鎖標籤管理您網站的封鎖規則

在「封鎖」標籤下，您可以根據 IP 地址、IP 範圍、瀏覽器、主機名稱和引薦網址來封鎖流量。然而，國家級封鎖僅限高級會員使用。您可以結合所有不同的封鎖規則，並將其保存為封鎖類型。

Wordfence防火牆選項 速率限制設定

從這裡啟用速率限制和高級封鎖規則

在防火牆選項部分，您可以將IP地址和服務列入白名單，設置忽略WAF警報的IP地址，配置速率限制，以及將URL列入白名單。

Wordfence還可以讓您封鎖訪問特定URL的IP地址。如果有人反覆探測您的網站已知的漏洞，這將非常有幫助。

接下來，讓我們轉到掃描器設定選項卡。

Wordfence掃描設置面板

從這裡管理您的Wordfence掃描設定

在這裡，您將找到Wordfence的掃描任務。前三個測試是用於檢查垃圾郵件和黑名單，並且僅供高級用戶使用。

如果掃描檢測到任何異常情況，它會給你一個警告。

在「掃描選項和排程」部分，您可以設定掃描敏感度、掃描頻率和白名單檔案。您還可以根據您的設置優化掃描效能。

Wordfence掃描和排程選項面板

Wordfence具有廣泛的掃描和排程選項

Wordfence附帶了一系列其他方便的工具。

即時流量工具可幫助您查看網站上的即時情況。您可以按照安全相關流量進行篩選。這將顯示所有使用者登入、黑客攻擊和惡意請求。

Wordfence工具的即時流量面板

即時交通是Wordfence最酷且資源密集的功能

雖然這是一個很酷的功能，但實時交通會消耗大量伺服器資源。我建議您在不使用時將其關閉。

其他工具包括Whois查詢、導入/導出選項和診斷。

您還可以使用Wordfence的登入安全模塊，在WordPress網站上為所有登入啟用雙因素身份驗證（2FA）。這以前是一個僅限高級用戶的功能，但現在可以免費使用。

Wordfence雙因素驗證登入安全面板

輕鬆在您的網站上啟用雙重認證

您可以使用免費的手機應用程式，例如Google Authenticator、FreeOTP或Authy（我個人推薦）來設置雙重認證（2FA）。

Wordfence 登入安全設定頁籤

Wordfence的登入安全設定選項卡

您可以為所有使用者角色啟用雙因素驗證（2FA）。這是一種很好的方式，可以保護您和使用者免受暴力破解攻擊，例如猜測密碼和濫用憑證。

您可以為雙重認證設置IP白名單，這樣某些IP在登入時就不需要進行額外的安全檢查。如果您大多數時間都在同一個地點工作，這個功能可以幫助您避免每次登入都需要進行雙重認證。

其他登入安全功能以阻止暴力攻擊包括：

• 限制「忘記密碼」嘗試次數和登入失敗次數。在一定次數的嘗試後，使用者將被鎖定。
• 強制全站使用強密碼。
• 防止使用特定的用戶名（例如admin）進行用戶註冊
• 立即封鎖試圖使用特定用戶名登入的人（例如admin、yoursite_admin等）。
• 停用XML-RPC身份驗證，這是一種常見的攻擊向量，用於注入惡意軟體。

最後，Wordfence 包含了一個「所有選項」面板，您可以在其中找到每個 Wordfence 設定。考慮到 Wordfence 提供的廣泛選項，這非常有幫助。

使用便捷

就使用者友善度而言，Wordfence與Sucuri Security相當，且非常容易使用。安裝並啟用外掛後，Wordfence將立即進入學習模式一週。

根據您的伺服器設置和流量，它將自動應用建議的防火牆和掃描設定。根據我的經驗，這些設定足以保護您免受大多數攻擊。

登入安全功能易於設置和執行。

如果您的網站遭受DDoS攻擊，Wordfence可能會使您的 伺服器變得非常緩慢。在最極端的情況下， 伺服器可能會被壓垮，導致您無法訪問WordPress管理儀錶板。

由於Wordfence是一個本地化的解決方案，您完全掌握其設置。雖然這對於技術熟練的人來說可能很有幫助，但對於大多數WordPress用戶來說，這可能會帶來麻煩。

總的來說，只要Wordfence按照預期運作，我覺得它非常簡單易用。

Wordfence在網路安全方面的表現如何？

預防

不同於Sucuri的免費解決方案，它不包含防火牆，Wordfence具有一些防止大多數攻擊的能力。它不僅應用標準的安全加固措施，還配備了一個伺服器端的WAF。

但最新的威脅更新僅提供給高級用戶。免費用戶在上線後30天才能獲得更新。而且由於您的網路服務器為Wordfence提供動力（而不是雲端），即使選擇了高級選項，您仍然需要自己對抗DDoS攻擊。

我能理解這個決定背後的商業需求，但出於安全考慮，我認為Sucuri的全有或全無的方式更好。至少這樣你不會錯誤地認為自己受到了對抗最常見威脅的保護。

話雖如此，Wordfence的高級版本在防止大多數安全攻擊方面表現出色。他們的部落格和YouTube頻道是保持對最新的WordPress安全威脅保持更新的絕佳資源。

檢測

免費的Wordfence外掛在檢測大多數安全問題方面表現相當不錯。但是，您需要購買其高級套餐才能嗅探出最新的威脅。

如果一個駭客成功地將你從你的網站中鎖定出來，那麼就沒有辦法像Sucuri那樣審核日誌。因此，調查駭客攻擊變得更加困難。

除了聯繫您的主機提供商或第三方安全服務（其中也包括Wordfence），您將無其他選擇。

相較於Sucuri，Wordfence具有基本的警報自定功能，並且它能夠很好地完成工作。如果它發現安全異常，它會及時通知您。

回應和恢復

正如之前所提到的，使用Wordfence的免費版本時，你需要自己負責保護自己。即使使用了高級套餐，Wordfence也不提供任何應對和恢復服務。

這是一句直接摘自Wordfence使用條款的引言：

我們對Wordfence Premium的支援是每個事件限制為2小時。我們保留拒絕提供進一步支援或對超過2小時的支援收費的權利。

要完全解決問題，您必須選擇他們的獨立服務，即WordPress網站清理。價格為每個實例179美元（加上根據需求的激增費用）。

Wordfence網站清潔服務附帶浮動價格

Wordfence WordPress 網站清理服務

他們的WordPress網站清潔服務包括：

• 通過刪除所有惡意代碼和連結來清理受感染的網站。
• 調查網站是如何被感染的。
• 提供一份深入的調查報告和感染清除報告。
• 申請將網站從反惡意軟體和反垃圾郵件黑名單中移除。
• 提供一份清單以避免未來的攻擊。

我還沒有使用過他們的網站清潔服務，但它看起來相當全面。這裡有幾篇我在Twitter上找到的好評價：

相較於包含在高級Sucuri平台中的惡意軟體清除和駭客清理服務，Wordfence的網站清理服務似乎更昂貴。

而且使用Sucuri，您在訂閱期間享有無限次的惡意軟體清除服務，而Wordfence的惡意軟體清除服務僅限一次。如果您的網站在幾個月後再次感染惡意軟體，您需要再次支付相同的費用進行清除。

資訊

Kinsta為所有計劃的用戶提供安全保證。

Wordfence價格

您可以免費下載Wordfence的安全外掛。目前，它是WordPress外掛庫中評分最高且安裝最多的安全外掛。

Wordfence高級版起價99美元/年，適用於1個網站。如果您在訂單中添加其他網站，您將獲得折扣。添加的網站越多，折扣越大！

Wordfence 高級版價格表

安全外掛對網站性能的影響

WordPress外掛不僅是最大的安全風險，而且也是主要的性能殺手之一。安全外掛尤其是頭號罪魁禍首，因為它們需要一直運行並進行掃描。

然而，像Sucuri防火牆或Cloudflare這樣的基於雲端的安全解決方案非常棒，如果你需要額外的保護，尤其是當你面對機器人和代理流量時。

Sucuri vs Wordfence，誰是最好的安全外掛？查看這個詳盡的實際評論和比較，找出答案！點擊推特分享

Sucuri vs Wordfence。哪個是最佳選擇？

一方面，對於網站安全和性能，特別是對於運行重要業務或電子商務網站的情況來說，Sucuri是兩者中更好的解決方案。

但如果你正在尋找一個免費的網路防火牆，Wordfence是一個更堅固的解決方案。如果這是你的選擇，我建議搭配一個可靠的免費CDN，像是Cloudflare。

說到底，一切都取決於您的主機。一個優秀的主機提供商將為您處理大部分安全措施。他們明白第三方外掛帶來的對 伺服器和服務的性能影響不值得麻煩。

理想情況下，您的主機應該將代碼鎖定在有限的位置和實例中才能執行。然後，只允許將上傳的文件寫入代碼所在的文件夾中。再加上一些在服務器層面上加強安全性的措施，這將使WordPress安全外掛變得多餘。

最終，網站安全是一個旅程，而不是一個目的地。我建議您選擇最佳的前進之路！