Sucuri vs Sitelock: qual é o melhor plugin de segurança

Publicados: 2023-04-07

Se você está pesquisando sobre os melhores plugins para segurança do WordPress, provavelmente já se deparou com Sucuri e Sitelock . Esses dois plugins populares oferecem uma variedade de recursos que podem ajudar a manter seu site protegido contra ameaças online. No entanto, escolher entre eles pode ser complicado, especialmente ao comparar fatores como custo, facilidade de uso e recursos. Há também tanto jargão técnico que pode ser difícil de entender. Estamos protegendo você!

Comparamos o Sucuri com o Sitelock e reunimos todas as principais informações de segurança. Também simplificamos as informações para que você possa escolher a melhor opção para o seu site.

Sucuri é um plugin de segurança decente quando comparado ao Sitelock. Embora seu scanner não seja perfeito, seu serviço de remoção de malware é excelente. O firewall é eficaz no bloqueio da maioria das ameaças e, no geral, o Sucuri tem um valor muito melhor. Honestamente, Sitelock é simplesmente horrível. Para obter a melhor segurança para o seu site WordPress, instale o MalCare.

sucuri em poucas palavras

Sucuri é definitivamente um dos plugins mais populares, mas tem problemas. Para começar, o scanner de malware não é confiável. Basicamente, não vai pegar todas as coisas ruins que estão no seu site. No entanto, a boa notícia é que o serviço de remoção de malware da Sucuri é eficaz. No entanto, eles demoram para responder e isso pode ser muito estressante quando seu site é invadido.

Sucuri segurança

O firewall é outra história. Funciona muito bem, mas foi muito difícil configurá-lo. Basicamente, tivemos que mexer nas configurações de DNS para fazê-los apontar para o servidor de firewall da Sucuri em vez do nosso site de teste. Agora, para ser justo, você provavelmente não terá esse problema em seu site ativo. A menos que você não tenha acesso ao seu registrador de domínio, caso em que será uma viagem acidentada.

Uma coisa que achamos realmente irritante foi como tudo era complicado. A linguagem que a Sucuri usa é confusa e quase condescendente. Além disso, cada varredura de segurança tornava nossos sites de teste mais lentos e causava um aumento no uso do disco do servidor. Acontece que a Sucuri usa recursos do site para verificar malware, o que é contraproducente. A propósito, o Wordfence também é culpado disso.

Em suma, a Sucuri é uma opção decente, mas definitivamente há algumas desvantagens. Lembre-se de que o scanner não é perfeito e a configuração do firewall pode ser um pesadelo.

Sitelock em poucas palavras

Sitelock parece ficar aquém em muitas frentes. A configuração pode ser desafiadora e geralmente não funciona conforme o esperado. Os recursos críticos de segurança, como o scanner e a remoção, são terríveis e não funcionam.

Segurança do SiteLock

Mesmo os recursos de segurança secundários, como a autenticação de dois fatores, parecem não funcionar corretamente. É difícil entender por que esse plug-in está no mercado, devido aos inúmeros problemas que parece ter. No geral, parece que o Sitelock deixa muito a desejar em termos de funcionalidade e eficácia.

Sucuri vs Sitelock: Comparação frente a frente de recursos de segurança

Embora o Sitelock e o Sucuri sejam projetados para fornecer segurança abrangente para sites, eles têm diferenças distintas em seus recursos e capacidades. Examinaremos seus principais recursos, como verificação e remoção de malware, firewall de aplicativo da web, entre outros. Ao final desta seção, você terá uma compreensão clara dos pontos fortes e fracos da Sitelock e da Sucuri.

Verificador de malware

A Sucuri pegou alguns dos malwares, mas é um devorador de recursos. Sitelock não detectou nada.

Vamos falar sobre o scanner de malware da Sucuri. Ele foi capaz de detectar alguns dos malwares em nossos muitos sites de teste.

Há varreduras diárias e sob demanda disponíveis, mas aqui está o problema: elas podem monopolizar os recursos do servidor e deixar seu site lento. Além disso, mesmo se você optar por verificar apenas determinados arquivos e pastas para reduzir o consumo de memória, não é infalível. O malware ainda pode estar escondido em outro lugar.

Verificador de malware Sucuri

Para habilitar o scanner do lado do servidor, você deve carregar manualmente um arquivo para o servidor da web ou permitir que a Sucuri use suas credenciais de FTP. Mas, então, encontramos uma configuração chamada “caminhos de URL da lista de permissões”, que achamos que significa que podemos adicionar pastas que não queremos que sejam verificadas. No entanto, o ícone de ajuda não foi muito útil, apenas dizendo que quaisquer links adicionados suprimiriam os avisos para esses caminhos.

Pelo lado positivo, quando solicitamos uma limpeza de malware, a Sucuri conseguiu remover todas as instâncias de malware do site. Mas então, algumas horas depois, durante a verificação diária, ele sinalizou malware novamente e sugeriu outra limpeza. Fale sobre um passeio de montanha-russa!

Durante nossos testes, o scanner de malware do Sitelock provou ser ineficaz. Apesar de executar varreduras diárias, o scanner falhou em detectar qualquer malware em nosso site de teste. Até executamos uma varredura sob demanda, mas ela ainda não detectou nenhum código malicioso. Achamos surpreendente que o Sitelock tenha dado ao site um atestado de integridade, apesar de estar fortemente infectado. Os usuários podem personalizar a frequência das varreduras automáticas, mas apenas uma varredura sob demanda por dia é permitida.

Limpeza de malware

A equipe de suporte da Sucuri conseguiu limpar nosso site, mas demorou 12 horas. Não foi possível testar o recurso de remoção de malware do Sitelock porque ele não sinaliza nenhum malware.

Embora a Sucuri tenha dado ao nosso site hackeado um atestado de saúde, contatamos a equipe de suporte para verificar se há um serviço de limpeza. Eles responderam com um tempo de resposta de 12 horas. Eles realizaram um trabalho excepcional na eliminação do malware. A única coisa que eles exigiam eram nossas credenciais de FTP.

Assim que terminaram a limpeza, eles apontaram dois dos três plug-ins vulneráveis ​​que estávamos usando para nossos experimentos e solicitaram que os atualizássemos. Eles também nos apresentaram um conjunto de medidas de segurança a serem seguidas após a conclusão da limpeza.

Infelizmente, o malware não é conhecido por ficar esperando pacientemente, então essa é uma espera extremamente longa e estressante. Para obter um tempo de resposta mais rápido, você precisa atualizar seu plano.

O recurso de remoção automática de malware do Sitelock, SMART, não estava disponível para teste devido a problemas com a conectividade FTP. A falha do scanner do Sitelock em detectar malware levanta dúvidas sobre a eficácia de seu limpador automático. Além disso, não está claro como o recurso especializado de remoção de malware funcionaria se o scanner não pudesse identificar o malware em primeiro lugar.

Firewall

O firewall da Sucuri foi difícil de instalar, mas principalmente eficaz. O Sitelock não possui firewall no plano básico que instalamos.

Nós o testamos e ele bloqueou com sucesso ataques como injeções de SQL, injeções remotas e ataques de script entre sites. Nosso site de teste estava cheio de vulnerabilidades, mas o firewall permaneceu forte e o protegeu contra danos.

No entanto, tivemos um problema com o firewall: sua instalação. A Sucuri possui o que é conhecido como firewall DNS, em oposição aos firewalls baseados em plug-ins ou de rede. Para ativar o firewall, você precisa direcionar seu tráfego para os servidores deles, que filtrarão qualquer tráfego malicioso e enviarão apenas tráfego bom para o seu site.

Isso pode soar como uma ótima ideia, mas cara, foi difícil de configurar. Nossos sites de teste não foram anexados a nenhum registrador de domínio, então tivemos que chamar nossa equipe de engenharia para descobrir. Digamos que não foi o passeio mais tranquilo, mas acabamos chegando lá. Falamos mais sobre isso na seção sobre instalação.

Qualquer pessoa que não tenha acesso aos registradores de domínio ou configurações de DNS terá dificuldades para instalar o firewall da Sucuri.

O plano básico oferecido pelo Sitelock não inclui proteção de firewall ou bot, o que significa que não pudemos testar esses recursos durante nossa avaliação. Decepcionante.

Detecção de vulnerabilidade

A Sucuri foi capaz de detectar 2 de 3 plugins vulneráveis. Sitelock detectado 0.

A detecção de vulnerabilidade da Sucuri é, na melhor das hipóteses, mediana, mas pelo menos existe. Com o scanner do lado do servidor ativado, ele detectou dois dos três plug-ins vulneráveis ​​em nosso site. Embora não seja uma taxa de sucesso de 100%, ainda é um esforço sólido - algo que passamos a apreciar depois de testar outros chamados plug-ins de segurança.

Apesar da alegação do Sitelock de ter detecção de vulnerabilidade, nossos testes revelaram que ele não conseguiu identificar nenhuma vulnerabilidade em nosso site. O recurso de verificação, que inclui detecção de vulnerabilidade para injeção de SQL e XSS, produziu resultados limpos, embora ambos os tipos de vulnerabilidades existissem em nosso site. Esta é uma falha significativa por parte do Sitelock.

Proteção de login de força bruta

Ambos falharam.

Para testar a proteção de login de força bruta da Sucuri, alteramos a configuração para 30 logins com falha por hora. Inicialmente, ficamos um pouco apreensivos com as configurações de bloqueio e com o bloqueio do site.

No entanto, quando tentamos testar o sistema tentando mais de 40 logins incorretos em um período de 3 minutos, ficamos desapontados ao descobrir que a Sucuri não emitiu um alerta. Verificamos os logs de auditoria e descobrimos que as tentativas de autenticação com falha foram registradas, mas não conseguimos entender por que a Sucuri não nos alertou sobre o ataque. Isso era preocupante, pois a falta de alerta poderia deixar o site vulnerável a novos ataques.

Você já está sentindo uma tendência? O Sitelock não fornece proteção de login de força bruta, que é um recurso essencial para impedir o acesso não autorizado a um site.

Registro de atividade

A Sucuri tem ótimos logs e o Sitelock não tem nenhum.

Os registros são importantes. Eles ajudam você a acompanhar o que está acontecendo em seu site, como quem está fazendo o quê e quando.

Para garantir que esses logs estejam protegidos contra invasores, a Sucuri precisa de uma chave de API para armazenar os dados sobre seu site fora do site. Dessa forma, mesmo que alguém tente deletar os logs, não conseguirá.

A boa notícia é que os logs funcionam muito bem! Eles registram o tempo, o usuário e a ação, o que é super útil. A única desvantagem é que às vezes as atualizações podem ser um pouco confusas. Por exemplo, quando você instala um novo plug-in, ele pode aparecer como “plug-in ativado” e pode haver mais sete entradas no log que mostram como a instalação afetou as coisas. Mas, infelizmente, não há muita explicação sobre o que essas entradas realmente significam.

Surpresa surpresa! O Sitelock não possui um recurso de registro de atividades, o que pode ser útil para monitorar e rastrear a atividade do usuário em um site.

Autenticação de dois fatores

A Sucuri não tem para sites WordPress. Sitelock afirma que sim, mas não foi possível configurá-lo com sucesso.

Ativar o 2FA na sua conta Sucuri é possível, mas atualmente não está disponível para o seu site WordPress.

Configurando 2FA na Sucuri

Embora o Sitelock ofereça autenticação de dois fatores, nossa experiência com ele foi decepcionante. Tentamos usar a opção de mensagem de texto, mas encontramos uma mensagem de falha quando clicamos para testar a configuração. Além disso, nossas tentativas de configurar a verificação móvel também não tiveram sucesso.

Configurando 2FA no sitelock

Uso de recursos do servidor

A Sucuri é uma devoradora de recursos, mas o Sitelock tem um impacto mínimo no servidor.

Os scanners da Sucuri têm um grande impacto nos recursos do servidor. Tanto que até desencorajam varreduras frequentes por causa disso, o que não é ótimo. Por que você deveria escolher entre segurança e bom desempenho e contas de servidor razoáveis?

sucuri

Assim, nas configurações gerais da Sucuri, há uma opção de armazenamento de dados que parece indicar que muitos dados (principalmente logs) são armazenados no próprio site. É por isso que a chave API é necessária, pois os dados são armazenados na pasta de uploads, que é acessível publicamente por padrão. Existe a opção de alterar o local de armazenamento para uma pasta não pública, mas é estranho que esse não seja o padrão.

O scanner do Sitelock não teve um impacto significativo em nosso uso de disco, o que é um aspecto positivo do plug-in. Isso significa que o uso do Sitelock para segurança do site não causa sobrecarga desnecessária nos recursos do servidor. Claro, isso também significa que você também não terá nenhuma segurança.

Alertas

Sucuri tem configurações granulares que são confusas. Sitelock tem configurações de alternância que são confusas.

As configurações para as quais os alertas de segurança serão recebidos são realmente específicas e granulares, mas a preocupação aqui é que pode haver muito ruído e você pode perder as coisas importantes em toda a confusão.

Você pode configurar alertas para serem enviados a pessoas específicas e até personalizar o formato dos alertas. Você também pode adicionar intervalos de endereços IP para que esses endereços não sejam sinalizados para alertas, o que é muito legal. Mas sejamos realistas, a linguagem que eles usam pode ser bastante confusa. O que é “roteamento entre domínios sem classe”? Ninguém tem tempo para tudo isso. Queremos apenas que nosso site esteja são e salvo.

A Sucuri parece saber que eles podem enviar muitos alertas, então eles têm uma configuração onde você pode configurar o número máximo de alertas que você recebe em uma hora, como até 5 e-mails. Mas eis o seguinte: e se os 5 primeiros fossem todos alarmes falsos e o 6º fosse realmente legítimo? Eles têm um aviso para isso, mas ainda é melhor ter as informações reais do que um recurso inútil, certo?

O Sitelock tem um recurso para os usuários ativarem e desativarem as notificações de problemas de segurança no painel. No entanto, a natureza desses alertas não é clara, deixando os usuários inseguros sobre o que esperar.

Instalação, configuração e usabilidade

Ambos foram difíceis de instalar.

Há muito a dizer sobre a instalação, configuração e uso da Sucuri. Então, vamos decompô-lo:

Instalação

O processo de instalação do Sucuri é geralmente simples, com exceção da configuração do firewall, que requer um pouco mais de atenção. Quando se trata da instalação do firewall, a documentação da Sucuri afirma que alterar o registro A do DNS para apontar para os endereços IP do firewall é tudo o que é necessário. Esta etapa redirecionará todo o tráfego para seus servidores, onde poderá ser filtrado quanto a conteúdo malicioso. Esse processo garante que apenas o tráfego legítimo seja encaminhado para seu site, fornecendo uma camada adicional de segurança. Se você tiver experiência com registros DNS, o processo deve ser relativamente simples.

Infelizmente, nossos sites de teste não possuem nomes de domínio e não temos acesso aos seus servidores de nomes, o que nos impede de apontá-los para o firewall da Sucuri. Embora tenhamos conseguido adquirir um plano de firewall para um dos sites de teste sem problemas, não conseguimos integrá-lo automaticamente, pois o Cloudways não oferece cPanel ou Plesk.

Para prosseguir com o teste, precisávamos garantir que o link do domínio interno estivesse funcionando corretamente e carregando nosso site corretamente, o que aconteceu. Em seguida, tentamos usar os servidores DNS da Sucuri, mas hesitamos em fazê-lo por medo de não conseguir reverter as alterações.

Nossa primeira tentativa não foi bem-sucedida porque o domínio não era gerenciado por nossa conta. No entanto, conseguimos instalar o firewall com sucesso em outro site de teste, que incluía a página de logs de auditoria mencionada anteriormente.

Você pode não enfrentar esses problemas em um site ativo, a menos que não tenha acesso às configurações de DNS. Nesse caso, você precisará de assistência de engenharia para configurá-lo.

Usabilidade

As configurações da Sucuri podem ser difíceis de navegar devido à terminologia técnica usada, que pode levar um tempo significativo para ser compreendida. Embora o plug-in forneça algumas configurações recomendadas, os usuários podem ter que confiar cegamente nas sugestões. Além disso, a eficácia do scanner de malware da Sucuri foi questionada, o que pode causar dúvidas sobre os recursos gerais do plug-in.

Recursos pós-hack

Ao explorar esse recurso, descobrimos algumas desvantagens.

Por exemplo, atualizar as chaves secretas alterando os sais do WordPress no painel é arriscado, pois está em texto simples e visível para todos os administradores conectados ao wp-admin. Hackers com acesso de administrador representam uma ameaça significativa, e esse recurso só deve ser utilizado após a confirmação de que nenhuma das contas de administrador está comprometida, um ponto que não é enfatizado.

O recurso de redefinição de senha do usuário parece promissor, mas tem uma ressalva. Os usuários são escolhidos em uma lista para alterar suas senhas, encerrar suas sessões e receber um link de redefinição de senha por e-mail. No entanto, o plug-in altera as senhas antes de enviar e-mails, portanto, os usuários podem ser bloqueados no site se o servidor da Web não enviar e-mails.

A redefinição dos plug-ins instalados é apenas marginalmente útil para plug-ins gratuitos. Os plug-ins premium ainda exigem reinstalação, enquanto os temas não são mencionados, presumivelmente porque podem causar a perda de personalizações. Em vez de reinstalar tudo, é aconselhável limpar o código.

O plug-in disponível e o recurso de atualizações de tema fornecem apenas gerenciamento de versão básico e não aprimoram a funcionalidade existente do painel de administração. No entanto, pode educar os usuários sobre a conexão entre plugins e temas desatualizados e riscos de segurança.

Configuração

Inicialmente, ficamos impressionados com o layout do painel wp-admin. No entanto, notamos que a maior infobox focava na integridade do WordPress, que é um monitor de alteração de arquivo disfarçado. Embora esse recurso possa ser útil em algumas situações, ele pode levar usuários inexperientes a pensar que é a única ferramenta necessária para detectar malware.

À medida que exploramos mais as configurações, descobrimos um utilitário de comparação de integridade que pode ser usado para comparar arquivos principais e detectar diferenças. Esse recurso pode ser mais amigável do que um utilitário de verificação de diferenças online. No entanto, também descobrimos que algumas das configurações, como software de análise de log e proxy reverso, podem ser difíceis de entender para usuários não técnicos. Era frustrante receber instruções condescendentes para evitar certas opções, a menos que soubéssemos o que era um proxy reverso. A complexidade das configurações pode ser esmagadora para alguns usuários.

A instalação do Sitelock não foi um processo simples. O plug-in é instalado e ativado como qualquer outro plug-in, o que dá uma primeira impressão de que será fácil de usar. No entanto, encontrar o painel do plug-in foi um pouco complicado, pois está localizado no menu Ferramentas em wp-admin e não há link de configurações no menu de plug-ins.

Depois de procurar um pouco, o painel do plug-in foi localizado, mas exigia uma conexão com o site do Sitelock. Clicar no botão levava à página 'como funciona', que não era o que queríamos. Clicar no botão novamente levou à página de preços e, após a compra de um plano, fomos levados à página inicial do Sitelock com instruções para esperar um e-mail. O e-mail continha uma confirmação de pagamento com um link para o painel Sitelock em nosso site. A partir daí, tivemos que configurar o plugin para acessar suas opções.

No entanto, a configuração do SMART exigia acesso FTP ao nosso site, o que não foi bem-sucedido, apesar de ter credenciais que funcionam com clientes dedicados. Depois de abandonar a configuração do SMART, testamos o plug-in no painel.

Extras

sucuri

Recursos de endurecimento

Vale a pena notar que a implementação dessas medidas de segurança pode afetar a experiência do usuário. Por exemplo, desabilitar o plug-in e o editor de temas pode dificultar algumas alterações no site. A empresa também afirma que bloqueará todos os arquivos PHP, mas é provável que isso se aplique apenas à execução remota de arquivos PHP na pasta includes, pois bloquear todos os arquivos PHP no site o tornaria disfuncional.

Opções de endurecimento Sucuri

No entanto, a ressalva sobre alguns plugins e temas que precisam de acesso a arquivos PHP nessas pastas não é suficiente. Por exemplo, a própria Sucuri salva os arquivos PHP na pasta uploads. Não está claro se eles precisam acessar seus próprios arquivos de seu painel externo ou se isso é uma exceção à regra. Isso indica que as regras para implementação de medidas de segurança podem ser flexíveis de maneiras que não são facilmente aparentes para o usuário.

Comunicação de serviço de API

A documentação sobre a comunicação do serviço de API pode ser confusa e pode levar um tempo considerável para entender as configurações e avaliar seu impacto na segurança.

Sitelock

O painel do Sitelock parece ter recursos anti-spam, mas não está claro como lidar com o spam depois de identificado.

A inclusão de backups completos do site, em vez de apenas backups de banco de dados, é impressionante. Infelizmente, os backups são armazenados no servidor do site, tornando-os inúteis em caso de falha do servidor.

O que está a faltar?

A Sucuri tem espaço para melhorias. Sitelock precisa reconsiderar se eles são um plugin de segurança em primeiro lugar.

O scanner de malware não é bom. A proteção de login de força bruta é um pouco decepcionante e pode realmente consumir os recursos do seu servidor. Além disso, não há proteção de bot integrada, o que é um pouco chato. Ele também não possui autenticação de dois fatores - você precisará instalar um plug-in separado para isso. Em suma, a Sucuri definitivamente poderia usar algumas melhorias nessas áreas.

Resumindo, o Sitelock carece de tudo o que é necessário para uma segurança eficaz do site. Seu scanner de malware não funciona, a detecção de vulnerabilidade é inexistente e o limpador é potencialmente perigoso de usar. A autenticação de dois fatores não funciona e não há proteção de login, tornando-a uma ferramenta de segurança não confiável.

Preços

Sucuri vale mais a pena. Pelo menos faz alguma coisa. Sitelock não vale a pena.

O preço de $ 199 por ano teria sido bom se o scanner de malware, a remoção e o firewall fossem bons. Mas o plano básico do MalCare é muito mais eficaz e mais barato.

O plug-in oferece planos que variam de US$ 149 a US$ 349 por ano, por site. Com base no desempenho do plano básico, parece um investimento inútil.

Tentamos cancelar nossa assinatura, mas fomos instruídos a ligar para o suporte e depois fazer a cobrança ou usar o chat. O complicado processo de cancelamento levanta preocupações sobre o atendimento ao cliente da empresa.

Melhores alternativas para Sucuri e Sitelock

Obviamente, não achamos que o Sucuri ou o Sitelock sejam os melhores plugins de segurança. Ambos têm problemas sérios que são frustrantes e recursos de segurança ineficazes. Então, qual é o melhor plugin de segurança? Bem, MalCare é incrível. O scanner, remoção de malware, firewall e usabilidade são muito melhores do que os outros plugins.

Como escolher o melhor plugin de segurança?

O cerne da questão é como escolher o melhor plugin de segurança para o seu site ou aplicativo. Com tantas opções disponíveis, pode ser difícil saber por onde começar. Para simplificar o processo, compilamos uma lista essencial de recursos de segurança que devem ser uma prioridade ao selecionar um plug-in, bem como alguns recursos úteis que podem aprimorar ainda mais suas medidas de segurança.

Recursos de segurança essenciais

  • Verificador de malware: isso significa que o plug-in verificará regularmente seu site ou aplicativo em busca de códigos ou arquivos maliciosos que possam ter sido injetados por hackers.
  • Limpador de malware: se for detectado malware, o plug-in também poderá limpá-lo. Caso contrário, é inútil.
  • Firewall: Um firewall é outro recurso essencial que deve ser incluído em qualquer plug-in de segurança que você escolher. Um firewall atua como uma barreira entre seu site ou aplicativo e o restante da Internet, bloqueando qualquer tentativa de acesso não autorizado e evitando que tráfego malicioso chegue ao seu site.

Recursos úteis

  • Verificador de vulnerabilidades: isso pode ajudar a identificar quaisquer pontos fracos em seu site ou aplicativo que possam ser explorados por invasores.
  • Proteção de login de força bruta: A proteção de login de força bruta é outro recurso útil que pode impedir tentativas de login automatizadas ao adivinhar nomes de usuário e senhas.
  • Registro de atividades: pode ajudá-lo a monitorar qualquer atividade suspeita em seu site, como tentativas de login malsucedidas ou alterações não autorizadas em seu conteúdo.
  • Autenticação de dois fatores: também está se tornando cada vez mais popular como uma camada adicional de segurança, exigindo que os usuários insiram um código enviado para o telefone ou e-mail, além da senha.

Problemas potenciais

  • Impacto no servidor: alguns plug-ins podem consumir muitos recursos, fazendo com que seu site ou aplicativo fique lento ou falhe. Certifique-se de escolher um plug-in leve e otimizado para desempenho para evitar qualquer impacto negativo na velocidade e estabilidade do seu site.

Pensamentos finais

Os principais recursos a serem avaliados ao escolher um plug-in de segurança são o scanner, o limpador e o firewall. Todos os outros recursos podem ser implementados com outros plugins. Sucuri e Sitelock estão abaixo da média nessas frentes. MalCare é o caminho a percorrer, se você estiver procurando por um plug-in de segurança sem estresse que proteja seu site.

perguntas frequentes

O firewall da Sucuri vale a pena?

É uma ferramenta de segurança razoavelmente eficaz. Mas pode ser um pouco difícil de instalar se você não tiver acesso às informações de DNS. Além disso, um firewall, por si só, não é suficiente para proteger um site WordPress.

Para que serve o Sitelock?

Sitelock é um plugin de segurança para sites WordPress. Ou pelo menos é o que afirmam. Eles falham em funções básicas de segurança, como verificação, limpeza e firewalls.

Quais são os benefícios da Sucuri?

A Sucuri oferece aos proprietários de sites detecção e remoção de malware, um firewall de site, otimização de velocidade do site, gerenciamento de certificado SSL, monitoramento de reputação e suporte profissional. Ele fornece um conjunto abrangente de serviços de segurança de sites para proteger seu site de várias ameaças e melhorar seu desempenho.