SecuPress Pro与WordFence Premium哪个更好 WordPress站点安全插件对比评测

我们的WordPress网站的安全是不能轻视的，即使WordPress致力于定期保护其环境的安全，但还有其他因素在影响安全。比如WordPress主题和插件，及各种黑客和垃圾邮件等。接下来我们要对WordPress站点进行安全防护，比如安装SecuPress Pro与Wordfence Premium插件，但是哪个插件最好呢？这里搬主题就分享一下SecuPress Pro与Wordfence Premium的WordPress站点安全插件对比评测。

电子商务网站对客户数据的保护也是你必须向客户提供的安全保证，如果不采取任何措施，你的网站的品牌形象会迅速退化，因此迫切需要的是不要等待，预防胜于治疗。

都是英文不懂设置？没关系，搬主题站点提供中文汉化版本的插件下载

SecuPress Pro完美汉化中文版|专业WordPress漏洞扫描及安全插件介绍

Wordfence中文汉化版|WordPress安全防护插件介绍

一、SecuPress和Wordfence对比

SecuPress，一年前由Julio Potier创建，他是法国的 “WordPress安全专家”；Wordfence，五年前由Mark Maunder创建。

当然，从年龄的角度来看，Wordfence的免费版本的下载量最高。但在免费版本的功能相当的情况下，这里就不说免费版的对比了，直接说收费版本，这些插件的收费版本的功能又怎么样呢？

这两个插件提供的保护和工具相对类似，两个插件之间的主要区别是技术上的，在选项设置和设置保护的简单性上。

1、SecuPress Pro

在收费版本中，SecuPress和WordFence提供入侵检测方法，并提供相应的方式保护您的安装，但SecuPress的突出之处在于界面的人机工程学和配置的简化。SecuPress Pro在免费版的33个选项的基础上增加了37个选项。

SecuPress专业版允许你不使用几个第三方扩展，所以通过使用SecuPress Pro专业版，你可以只激活所需的功能来减轻你的WordPress配置。你为自己省去了不同扩展和与SecuPress相关的安全约束之间不兼容的风险。

SecuPress Pro让您从更多的保护中受益，以下是SecuPress与竞争对手相比提供的一些额外功能。

• 将管理部门的认证页面（登录表）移到另一个地址，从而使你免于受到 “强制 “攻击。
• 保护安全密钥（盐密钥），这在文件wp-config.php中。
• 数据库和文件的备份，很有用，因为许多主机都提供付费选项或免费的，如WPServeur。
• 改变数据库的表的前缀，不要留下前缀 “wp_”。
• 阻止来自恶意机器人的访问。
• 安排安全任务。
• 将安全报告导出为PDF。
• 使用Secupress Pro作为一个白色标签。
• 使用Easy Digital Download不用担心，SecuPress Pro与EDD没有冲突。

2、SecuPress Pro的优势

• 一个清晰而直观的 “逐步设置”的界面。
• 由于集成了扫描仪，即使是初学者也能快速设置。
• 是法语的母语翻译。
• 对每个可用的选项进行简单和快速的解释。
• 选择所提出的报价，并有可能在任何时候改变报价。
• 不需要同时安装免费版和专业版（从1.3版开始）。
• 这是一个法国产品，有快速和高质量的法语支持（当然还有英语）。
• 你可以使用专业版修改或添加一个网站，只需点击几下。
• 警报模块在发生关键的外部行动时发送电子邮件（每15分钟，可配置）。

在SecuPress上，模块的可用选项被清晰地呈现出来。

3、WordFence Premium

WordFence插件有许多选项，涵盖了广泛的功能，分为10个部分。它们允许你设置和监控你的WordPress的安全性，同时使保护措施适应你的环境。

WordFence Premium版本提供的防火墙是默认激活的，过滤规则可根据您的需要完全配置。这种保护是主动的，保证对所有当前的威胁进行监测。使用中的规则可以很容易地被激活或停用。

同时可配置多个电子邮件警报。实时流量监测（人类和机器人）令人印象深刻，但相对来说是资源密集型。

而WordFence Premium插件的卸载过程，如果执行得不好，会导致错误，甚至出现空白页面。幸运的是，WordFence提供了一个免费的扩展：WordFence助手。这个扩展允许你在.NET平台上使用。

• 如果扩展是不活跃的，则禁用防火墙。
• 删除数据库中的所有WordFence条目。
• 从数据库中的实时流量中清除这些条目。
• 删除被封锁的用户。

4、WordFence的优势

• 真正的互动和主动的防火墙
• 审计现有用户密码的复杂性。
• 检查该网站是否产生了垃圾邮件。
• 来自移动电话的双重认证。
• 主动式防火墙保护，检测目标攻击，不受IP或方法的影响。WordFence并不完全依赖恶意IP的列表，而是分析流量，如果认为访问方式不正常，将阻止任何新的IP。
• 实时交通监测和监控。
• 图像文件夹扫描。
• 许多有用的封锁选项，包括IP、IP范围、用户代理、主机名或推荐人。
• 能够绕过用户、IP和地理位置的设置。
• WordFence用户检测到的新漏洞会实时自动添加到检测列表中（相比之下，免费版的检测列表要晚10天）。
• DNS监控，该扩展在发生变化时向您发出警告。

二、插件价格的比较

WordFence的定价计划允许你选择你想保护的网站数量，多年的订阅可以获得折扣。一个网站和一年的基本费用是99美元（83.84欧元）。这个价格的折扣取决于网站的数量和订阅的时间。

对于SecuPress来说，报价更简单。有几个定价计划，可以让你以较低的成本保护你的WordPress。无论你选择什么套餐，SecuPress Pro都比WordFence便宜。在新的定价下，”无限包 “只适用于账户升级。有了这个新的定价，你可以购买一个真正适合你的需求的订阅。

三、SecuPress和WordFence的主要区别

这两个插件的方法不一定相同。SecuPress更多的是为了解决一些WordPress的问题，并允许任何级别的管理员在多次点击中保护他们的网站，而WordFence以其保护的多样性和可调整性给你提供了保护自己的手段，并对其进行微调以精确地针对你的需求进行安全保护。

WordFence提供源验证和目录范围内的扫描，这是一个不错的点。

WordFence的配置和使用对新手来说比较复杂。在标签中分组的许多可能性有许多复选框。结果不一定立即可见。所使用的术语以及对适当数值的操作和选择会使初学者和不熟悉的人望而却步。繁琐的安装，文件的修改和添加，数据库表（SecuPress只有1个表，而WordFence有24个），不会让那些喜欢掌握和轻松导出他们的WordPress的人看重。

而对于WordFence来说，有些选项可能看起来毫无用处（或者只是偶尔会用到）。当管理员或非管理员登录时发送电子邮件，更像是访问控制，而不是对恶意入侵的保护，可以直接对一个可疑的IP进行WHOIS查询。WordFence使用其所有用户的数据进行实时保护。

对于SecuPress来说，很遗憾的是，无密码登录的双重认证方法只能通过电子邮件来实现。使用SecuPress，你可以选择一个时间段来锁定网站（管理端），令人惊讶的是，这个功能，对一些网站来说是无用的和限制性的，却被包含在分数中。扫描仪的评级从 “坏 “到 “好”，如果你不想遵循建议，评级将保持在 “坏”，没有可能在不调整模块的情况下提高你的评级。

本地备份使用主机的磁盘空间，在服务器出现问题时将无法使用，手动下载备份将允许你保留一个存档，以便在出现故障时放回原处。可以在Dropbox上增加了一个备份选项，在模块页面上公布。

SecuPress使用WPScan漏洞数据库来扫描主题和扩展，并通过电子邮件提醒您，扫描过程中对文件的检查可能会发现假阳性。然而，你可以将你认为 “安全 “的文件添加到白名单中。WordPress Core中的文件直接与官方WordPress SVN中的文件进行比较（有它们的MD5散列值）。

四、最后总结

WordFence在其高级版本中提供的强大保护，但最初可能会使那些不想浪费时间保护其网站的新手感到困惑，但这种保护，特别是防火墙，是最有效的，你甚至可以根据你的需要，按你的喜好设置保护级别。如果你的主机是好的，一些选项将变得没有必要，而其他主机将使它变得复杂或无法使用。

SecuPress更为便宜，提供的保护比较少，但不会降低你的网站速度。界面和配置过程在SecuPress上更为直观。只要你开始使用它，网站就会被扫描并给出一个分数，这取决于你是否按照建议进行修正，以提高你的安全分数。

在选项、效率和可用性方面，WordFence在很大程度上胜出，而简单设置方面，SecuPress胜出，其资源消耗也较少。SecuPress的定价政策也是一个小亮点，无论你的网站有多大，都可以用WordFence一半的价格获得最基本的保护。

都是英文不懂设置？没关系，搬主题站点提供中文汉化版本的插件下载

SecuPress Pro完美汉化中文版|专业WordPress漏洞扫描及安全插件介绍

Wordfence中文汉化版|WordPress安全防护插件介绍