{"id":34035,"date":"2020-03-05T06:07:41","date_gmt":"2020-03-05T14:07:41","guid":{"rendered":"https:\/\/kinsta.com\/?p=66124"},"modified":"2023-06-08T09:45:54","modified_gmt":"2023-06-08T08:45:54","slug":"sucuri-vs-wordfence","status":"publish","type":"post","link":"https:\/\/kinsta.com\/it\/blog\/sucuri-vs-wordfence\/","title":{"rendered":"Sucuri vs Wordfence: Testa a Testa tra i Plugin per la Sicurezza di WordPress"},"content":{"rendered":"

La sicurezza di WordPress<\/a> \u00e8 come una bomba ad orologeria. Non si pu\u00f2 mai sapere quando esploder\u00e0. Migliaia di siti WordPress vengono hackerati ogni giorno. \u00c8 un problema serio che dovrebbe essere stroncato sul nascere prima che si trasformi in una minaccia concreta!<\/p>\n

Ci sono principalmente due modi per proteggere il vostro sito WordPress: in primo luogo, optare per un servizio di hosting sicuro con una comprovata esperienza nel seguire le migliori prassi del settore. In secondo luogo, rafforzare la sicurezza del vostro sito con un servizio di sicurezza dedicato di terze parti.<\/p>\n

Per quel che riguarda la sicurezza di WordPress, Wordfence e Sucuri sono due delle opzioni pi\u00f9 popolari. Entrambi sono dotati di un solido set di funzioni di sicurezza per mantenere il vostro sito web al sicuro. Per molti versi, sono uguali, ma diversi<\/i>.<\/p>\n

Wordfence o Sucuri? Se vi state chiedendo quale di questi due sar\u00e0 il pi\u00f9 adatto per il vostro sito web, questo articolo vi aiuter\u00e0 a decidere con sicurezza. Li ho usati molto entrambi per confrontarli l’uno con l’altro per scoprire le differenze tra le varie caratteristiche, le prestazioni, i prezzi e il valore totale che offrono.<\/p>\n

Con queste informazioni, potrete scegliere l’opzione pi\u00f9 adatta alle vostre esigenze.<\/p>\n

Suona bene? Cominciamo!<\/p>\n

<\/div><\/kinsta-auto-toc>\n

Introduzione alla Sicurezza di WordPress<\/h2>\n

WordPress \u00e8 il\u00a0Content Management System<\/a> (CMS) pi\u00f9 popolare al mondo. \u00c8 cos\u00ec popolare che alimenta\u00a0oltre il 35% dei siti web<\/a>. E con grande popolarit\u00e0 arrivano grandi guai!<\/p>\n

WordPress \u00e8 costantemente minacciato dagli hacker. Secondo un report di GoDaddy Security, il 90% di tutte le piattaforme CMS violate nel 2018<\/a> erano siti WordPress. Solo Google mette ogni giorno in lista nera 10.000 siti web<\/a> in quanto ospitano e diffondono malware<\/a>, e questi\u00a0siti in lista nera possono perdere fino al 95% del loro traffico organico<\/a>.<\/p>\n

\"Statistiche
Statistiche sulla sicurezza WordPress<\/figcaption><\/figure>\n

Il 41% <\/strong>degli hack dei siti WordPress \u00e8 causato da vulnerabilit\u00e0 nella piattaforma di hosting<\/a>. Per questo, \u00e8 possibile evitare molti problemi con una piattaforma di hosting WordPress sicura<\/a> fin dall’inizio.<\/p>\n

Ancora pi\u00f9 sorprendente \u00e8 che il 60%<\/strong> delle piccole imprese ha chiuso i battenti entro 6 mesi<\/a> da un attacco informatico. Dal momento che la maggior parte dei tentativi di hackeraggio riguarda le piccole e medie imprese, la sicurezza del vostro sito web \u00e8 molto importante.<\/p>\n

Come gli Hacker Violano i Siti WordPress<\/h2>\n

Solo\u00a0il 36,7% delle violazioni di siti WordPress<\/a> \u00e8 dovuto a versioni di WordPress obsolete e vulnerabili. I principali vettori di attacco per i siti WordPress sono i suoi componenti estensibili, ossia plugin e temi<\/a>.<\/p>\n

\"Vettori
Vettori di violazione di WordPress (origine immagine: Wordfence)<\/figcaption><\/figure>\n

I plugin costituiscono il rischio maggiore! Come si legge nell’articolo\u00a0di Kinsta sulla\u00a0sicurezza di WordPress<\/a>, i plugin con vulnerabilit\u00e0 note e sconosciute generano la maggior parte degli hack di WordPress. Uno studio di Wordfence<\/a> ha rilevato che rappresentano il 55,9%<\/strong> di ogni backdoor conosciuta.<\/p>\n

Gli attacchi brute force per indovinare le password deboli sono il successivo vettore di attacco per numerosit\u00e0, rappresentando il 16,1%<\/strong> del totale dei tentativi di hacking. Lo stesso studio ha trovato un’altra dato scioccante: il 61,5%<\/strong> dei proprietari di siti web hackerati non sapeva nemmeno che il proprio sito era stato violato.<\/p>\n

Come Rendere Sicuro il Vostro Sito WordPress<\/h2>\n

Ci sono tre passaggi importanti per mantenere il vostro sito WordPress al sicuro da attacchi informatici:<\/p>\n

\"I
I 3 pilastri della sicurezza web<\/figcaption><\/figure>\n

Prevenzione<\/h3>\n

Che si tratti di una malattia o di un malware digitale, prevenire \u00e8 sempre meglio che curare!<\/p>\n

Anche se\u00a0WordPress \u00e8 gratuito<\/a>, il\u00a0costo della costruzione di un sito WordPress<\/a>, e quindi della sua messa in sicurezza e manutenzione, non lo \u00e8. Ma purtroppo la sicurezza \u00e8 spesso in fondo alle priorit\u00e0 quando si costruisce un sito web.<\/p>\n

Il team di WordPress fa un gran lavoro per\u00a0tenere WordPress\u00a0al\u00a0sicuro<\/a>. Ma, come detto in precedenza, la maggior parte degli hack di WordPress<\/a> non derivano dal suo software core.<\/p>\n

La prevenzione \u00e8 l’attivit\u00e0 che consente di tenere il codice dannoso fuori dai vostri siti WordPress. Di solito viene effettuata attraverso firewall<\/a>, programmi antivirus, soluzioni di filtro delle email, protezioni contro gli\u00a0attacchi DDoS<\/a> e i bot malevoli, ecc.<\/p>\n

Rilevamento<\/h3>\n

Il rilevamento riguarda l’accorgersi degli incidenti relativi alla sicurezza non appena si verificano, in modo da agire immediatamente e mettere in sicurezza il vostro sito web prima che si verifichino danni significativi.<\/p>\n

Comprende strumenti come sistemi di rilevamento delle intrusioni, scansione della rete, monitoraggio dell’integrit\u00e0<\/a>, ecc.<\/p>\n

Molti proprietari di siti WordPress hackerati non sanno nemmeno che la sicurezza del loro sito \u00e8 stata violata. Pertanto, \u00e8 fondamentale disporre di sistemi di rilevamento affidabili, soprattutto a livello di hosting. I plugin di sicurezza<\/a> come Sucuri o Wordfence sono ottimi add-on.<\/p>\n

Risposta e Ripristino<\/h3>\n

Sperare per il meglio, ma prepararsi sempre al peggio! Risposta e Ripristino riguardano il modo di affrontare gli incidenti nella sicurezza in modo rapido ed efficiente.<\/p>\n

Una buona procedura di ripristino non dovrebbe limitarsi a far pulizia dopo un attacco, ma includere anche funzioni di backup e investigazione. Questo consente di fermare incidenti simili prima che si verifichino.<\/p>\n

Questo \u00e8 uno dei motivi principali per cui \u00e8 necessario condurre una ricerca approfondita sull’impegno del vostro provider di hosting per la sicurezza prima di firmare con loro un contratto. Ad esempio, se il vostro sito WordPress viene violato mentre \u00e8 ospitato su Kinsta, gli specialisti della sicurezza di Kinsta\u00a0lavoreranno con voi per identificare e rimuovere il malware<\/a>.<\/p>\n

I servizi di sicurezza come Sucuri o Wordfence offrono servizi di risposta agli incidenti come parte dei loro pacchetti professionali.<\/p>\n\n

Sucuri contro Wordfence<\/h2>\n

Sia Sucuri che Wordfence vi aiutano a rendere sicuro il vostro sito WordPress, ma il loro approccio \u00e8 diverso. Ecco un rapido confronto:<\/p>\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n
<\/td>\nSucuri<\/strong><\/td>\nWordfence<\/strong><\/td>\n<\/tr>\n
Prezzi del Firewall (WAF)<\/td>\nParte da 9,99 dollari al mese<\/td>\nParte da 99 dollari all’anno<\/td>\n<\/tr>\n
Prezzi per la Rimozione del Malware<\/td>\nParte da $199,99\/anno – pulizia illimitata<\/td>\n$179 per pulizia<\/td>\n<\/tr>\n
Plugin Gratuito Disponibile<\/td>\nS\u00ec<\/td>\nS\u00ec<\/td>\n<\/tr>\n
Web Application Firewall (WAF)<\/td>\nS\u00ec, ma solo per i clienti Premium<\/td>\nS\u00ec, gratis<\/td>\n<\/tr>\n
Scansione dell’Integrit\u00e0 del Sito web<\/td>\nS\u00ec<\/td>\nS\u00ec<\/td>\n<\/tr>\n
Supporto del Certificato SSL (su WAF)<\/td>\nS\u00ec<\/td>\nNo<\/td>\n<\/tr>\n
Protezione da Attacchi DDoS<\/td>\nS\u00ec<\/td>\nNo<\/td>\n<\/tr>\n
Prevenzione degli Exploit Zero-Day<\/td>\nS\u00ec<\/td>\nNo<\/td>\n<\/tr>\n
CDN per Migliorare le Prestazioni<\/td>\nS\u00ec<\/td>\nNo<\/td>\n<\/tr>\n
Piattaforma Basata sul Cloud<\/td>\nS\u00ec, scansione remota<\/td>\nNo<\/td>\n<\/tr>\n
Piattaforma Self-Hosted<\/td>\nNo<\/td>\nS\u00ec, scansione locale<\/td>\n<\/tr>\n
Tweak di Sicurezza del Sistema<\/td>\nNo<\/td>\nS\u00ec<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

\u00a0<\/p>\n

La tabella qui sopra riporta le differenze chiave tra Sucuri e Wordfence. Ora scaviamo pi\u00f9 a fondo!<\/p>\n

Recensione di Sucuri<\/h2>\n
\"Sucuri
Sucuri Security \u00e8 un plugin gratuito per la sicurezza per WordPress<\/figcaption><\/figure>\n

Introduzione a Sucuri<\/h3>\n

Sucuri<\/a> \u00e8 uno strumento per la sicurezza dei siti web basato sul cloudb. Filtra tutto\u00a0il traffico diretto al vostro sito web<\/a> prima ancora che raggiunga il vostro server di hosting.<\/p>\n

Le sue funzionalit\u00e0 principali includono il rilevamento di malware, il monitoraggio dell’integrit\u00e0 e il raffornzamento della sicurezza. Sucuri scansiona tutto a distanza, quindi non esegue alcuna scansione profonda a livello di server.<\/p>\n

Sucuri promette di proteggere i siti web, migliorare le prestazioni, monitorare gli indicatori degli hack e offre un supporto illimitato per le violazioni della sicurezza (solo per gli utenti premium).<\/p>\n

\"Sucuri
Sucuri Security ha una valutazione di 4,4 stelle con oltre 600.000 installazioni attive<\/figcaption><\/figure>\n

Si noti che Sucuri non \u00e8 un proiettile d’argento per tutte le esigenze di sicurezza dei siti web. \u00c8 stato progettato per integrare la sicurezza web esistente. Tuttavia, Sucuri vi fornisce molti strumenti per ridurre i rischi, dandovi una maggiore tranquillit\u00e0 e una maggiore consapevolezza del livello di sicurezza.<\/p>\n

Come Funziona Sucuri<\/h3>\n

Quando si parla di come funziona Sucuri, \u00e8 meglio differenziare i suoi tre livelli:<\/p>\n

    \n
  1. Sucuri Security<\/a><\/strong> \u00e8 un plugin gratuito che viene fornito con le funzionalit\u00e0 standard per il rafforzamento della sicurezza di WordPress. La versione gratuita del plugin non include un firewall.<\/li>\n
  2. Sucuri Firewall (WAF)<\/a><\/strong> \u00e8 un servizio a pagamento che potete integrare con il plugin gratuito Sucuri Security. \u00c8 possibile utilizzare il firewall anche senza il plugin. Include funzioni di protezione del sito come il Website Application Firewall<\/a> (WAF), un CDN per l’ottimizzazione delle prestazioni, bilanciamento del carico per l’alta disponibilit\u00e0, Intrusion Detection System (IDS), mitigazione DDoS e una serie di altri strumenti.<\/li>\n
  3. Sucuri Platform<\/a><\/strong> \u00e8 una suite di servizi di sicurezza premium basati sul cloud. Include tutto ci\u00f2 che \u00e8 compreso in Sucuri Firewall, oltre ad altre importanti funzionalit\u00e0 come il monitoraggio, il rilevamento e la risposta in caso di violazione. Iscrivendovi a Sucuri Platform, potete chiedere al team di Sucuri di “rimuovere tutti gli avvisi di malware & blacklist” sul vostro sito web.<\/li>\n<\/ol>\n
    \"Come
    Come funziona il Sucuri Web Application Firewall (WAF)<\/figcaption><\/figure>\n

    Per una migliore comprensione, ecco un breve video di Sucuri al lavoro:<\/p>\n

    Sucuri tiene traccia di ogni cambiamento nel vostro sito web e salva i log sui propri server cloud. Potete\u00a0controllare questi log<\/a> per scoprire esattamente cosa \u00e8 andato storto e dove. Questo vi aiuta a risolvere i problemi di sicurezza in modo rapido ed efficiente.<\/p>\n

    Impostazioni di Sicurezza e Funzionalit\u00e0 Disponibili<\/h3>\n

    Potete suddividere le offerte WordPress di Sucuri in due prodotti principali: un plugin gratuito chiamato Sucuri Security<\/strong>, e un\u00a0Sucuri Firewall (WAF)<\/a> premium su cloud.<\/p>\n

    Diamo prima un’occhiata al plugin gratuito.<\/p>\n

    La dashboard di Sucuri Security<\/strong> ha un’interfaccia semplice che offre una visione d’insieme dei suoi controlli di sicurezza.<\/p>\n

    Il suo compito principale \u00e8 quello di inviarvi delle notifiche sull’integrit\u00e0 dei vostri file del core di WordPress. Vi mostrer\u00e0 un avvertimento nel caso in cui rinvenga dei file core compromessi. Potrete quindi intraprendere un’azione appropriata: sostituire i file infetti con quelli originali o contrassegnarli come falsi positivi.<\/p>\n

    Qui, nella scheda Audit Logs<\/strong>, troverete ogni modifica avvenuta sul vostro sito web. Allo stesso modo, nelle schede iFrames<\/strong>, Links<\/strong> e Scripts<\/strong>, potete trovare ogni istanza di script e link sul vostro sito web.<\/p>\n

    \"Il
    Il cruscotto di Sucuri Security. Si noti l’avvertenza in alto a destra<\/figcaption><\/figure>\n

    Nel mio caso, l’avvertimento era un falso positivo. Cos\u00ec, l’ho segnato manualmente come risolto. Sucuri si ricorder\u00e0 di questa correzione la prossima volta che eseguir\u00e0 una scansione.<\/p>\n

    \"Potete
    Potete istruire Sucuri a ignorare i falsi avvertimenti positivi<\/figcaption><\/figure>\n

    Il pannello Settings<\/strong> presenta molte schede per personalizzare il modo in cui Sucuri protegger\u00e0 il vostro sito web. Nella scheda General Settings<\/strong> troverete la chiave API<\/strong>, le directory di Data Storage<\/strong> e altre impostazioni come Log Exporter<\/strong>, Reverse Proxy<\/strong><\/a>, IP Address Discoverer<\/strong> e Timezone Override<\/strong>.<\/p>\n

    Da qui Potete anche importare o esportare le impostazioni generali di Sucuri.<\/p>\n

    \"La
    La scheda Impostazioni generali in Sucuri Security<\/figcaption><\/figure>\n

    Passiamo poi alla scheda Scanner<\/strong>. Qui potete vedere gli Scheduled Tasks<\/strong> di Sucuri, le impostazioni WordPress Integrity Diff Utility<\/strong> (per confrontare i file sul vostro server con quelli originali) e una lista di False Positives<\/strong>.<\/p>\n

    Se volete che la scansione di Sucuri ignori alcuni file e cartelle del vostro server, potete impostarli qui. Questo strumento \u00e8 utile per ignorare i file e le cartelle non correlate al codice che possono essere troppo pesanti per la scansione, come le cartelle con numerosi\u00a0file multimediali<\/a>, backup<\/a>, ecc.<\/p>\n

    \"Configurate
    Configurate le impostazioni dello scanner da qui<\/figcaption><\/figure>\n

    La scheda Hardening<\/strong> consente di applicare una serie di metodi standard di rafforzamento della sicurezza di WordPress e di PHP. Ma si possono usare le impostazioni Whitelist Blocked PHP Files<\/strong> per rimuovere alcuni\u00a0file PHP<\/a>\u00a0da queste rigide restrizioni.<\/p>\n

    \"Applicazione
    Applicazione delle norme di sicurezza standard<\/figcaption><\/figure>\n

    In caso di attacco o violazione, la scheda Post-Hack<\/strong> sar\u00e0 utilissima. Qui \u00e8 possibile Update Secret Keys, Reset User Password, Reset Installed Plugins<\/strong> e applicare tutti gli Available Plugin and Theme Updates<\/strong>.<\/p>\n

    \"Strumenti
    Strumenti rapidi per rafforzare la sicurezza in caso di hack<\/figcaption><\/figure>\n

    La scheda Alerts<\/strong> consente di impostare il Alerts Recipient, Trusted IP Addresses, Alert Subject, Alerts Per Hour<\/strong>. \u00c8 possibile impostare il tipo di Security Alerts<\/strong> che far\u00e0 scattare il meccanismo di allarme e i tipi che saranno ignorati (di solito quelli di plugin di terze parti). Questa \u00e8 una grande funzionalit\u00e0 di Detection<\/i>.<\/p>\n

    \"Sucuri
    Sucuri Security consente di personalizzare gli avvisi<\/figcaption><\/figure>\n

    La scheda API Service Communication<\/strong> \u00e8 semplice e diretta. L’accesso al servizio API remoto di Sucuri \u00e8 destinato principalmente agli sviluppatori.<\/p>\n

    \"Comunicate
    Comunicate con il servizio API remoto di Sucuri da qui<\/figcaption><\/figure>\n

    Infine, la scheda Website Info<\/strong> elenca quasi tutto ci\u00f2 che vorreste sapere sul vostro sito web e sul server su cui \u00e8 ospitato. Qui, nella sezione Access File Integrity<\/strong>, potete controllare l’integrit\u00e0 del vostro\u00a0file .htaccess<\/a>.<\/p>\n

    Questo non dovrebbe costituire una preoccupazione se il vostro sito \u00e8 alimentato da una piattaforma di hosting gestito come Kinsta<\/a>, in quanto Kinsta non utilizza\u00a0cPanel<\/a> e utilizza un proprio pannello utente personalizzato chiamato\u00a0MyKinsta<\/a>.<\/p>\n

    \"La
    La scheda Website Info elenca le specifiche del vostro sito e del server<\/figcaption><\/figure>\n

    Il firewall di Sucuri basato sul cloud \u00e8 un servizio premium. \u00c8 ottimo per filtrare il traffico spazzatura, gli attacchi DDoS e i bot malevoli.<\/p>\n

    Pu\u00f2 fare la sua magia anche senza il plugin (\u00e8 il metodo consigliato). Basta puntare il\u00a0DNS<\/a> del vostro host verso i suoi nameserver.<\/p>\n

    \"Sucuri
    Sucuri WAF protegge i vostri siti da attacchi malevoli<\/figcaption><\/figure>\n

    Leggete la\u00a0guida approfondita a Sucuri Firewall<\/a>\u00a0di Kinsta per saperne di pi\u00f9 su tutte le sue caratteristiche.<\/p>\n

    La maggior parte degli host web, incluso Kinsta, dispone di funzioni di sicurezza aggiuntive per bloccare e\/o filtrare gli indirizzi IP spam e i bot malevoli. Kinsta dispone anche di impostazioni di sicurezza per consentire la limitazione degli IP.<\/p>\n

    Tuttavia, un servizio professionale WAF come Sucuri, il cui modello di business \u00e8 incentrato principalmente sulla\u00a0eliminazione del traffico cattivo<\/a>, fornir\u00e0 un controllo pi\u00f9 granulare.<\/p>\n

    Non \u00e8 raro che gli utenti si iscrivano al firewall cloud di Sucuri come backup e vi passino solo in caso di attacco. Sucuri rende tutto questo super semplice.<\/p>\n

    \"I
    I POP CDN Sucuri sono collocati in tutto il mondo (origine immagine: Sucuri)<\/figcaption><\/figure>\n

    Tutto sommato, Sucuri \u00e8 pi\u00f9 di un semplice plugin di sicurezza o firewall. Si tratta di una soluzione di sicurezza web completa per mantenere i vostri siti protetti da qualsiasi attacco dannoso.<\/p>\n

    Facilit\u00e0 d’Uso<\/h3>\n

    Sucuri \u00e8 semplice da usare. L’interfaccia utente va al punto. Se Sucuri consiglia di applicare le impostazioni di rafforzamento della sicurezza, basta un solo clic per attivarle.<\/p>\n

    Una volta installato il plugin, \u00e8 necessario generare la chiave API gratuita, che si pu\u00f2 fare direttamente dalla bacheca di WordPress.<\/p>\n

    Sucuri automatizza la maggior parte delle sue funzioni di sicurezza, in modo da poterle impostare una volta sola e poi dimenticarsele per sempre<\/i>. Non dovete preoccuparvi di aggiornare o mantenere il plugin.<\/p>\n

    Sucuri vi avviser\u00e0 nel caso in cui rilevi una violazione. Ma nel caso in cui si voglia prendere il controllo manuale, fornisce molte opzioni. E dato che il WAF di Sucuri \u00e8 basato sul cloud, non richiede alcuna manutenzione tecnica da parte vostra.<\/p>\n

    Nel complesso, ho trovato Sucuri semplicissimo da configurare e utilizzare.<\/p>\n

    Come Se la Cava Sucuri con la Sicurezza Web<\/h3>\n

    Prevenzione<\/h4>\n

    Il plugin gratuito Sucuri Security \u00e8 abbastanza buono per tenere sotto controllo il vostro sito WordPress e applicare alcune misure di sicurezza standard. Ma non \u00e8 progettato per prevenire eventuali attacchi di rilievo contro il vostro sito.<\/p>\n

    Se state cercando una soluzione gratuita per la sicurezza di WordPress, non vi consiglio Sucuri Security. Non fateci affidamento per proteggere il vostro sito web.<\/p>\n

    D’altro canto, Sucuri Firewall<\/strong> svolge un lavoro stellare contro gli attacchi DDoS, i bot abusivi e la compromissione dei dati dei clienti. La Sucuri Security Platform<\/strong> fa un passo avanti e aggiunge ulteriori misure preventive.<\/p>\n

    Per fare\u00a0un esempio da uno dei casi studio di Kinsta<\/a>, l’aggiunta di Sucuri Firewall a un piccolo sito di ecommerce<\/a> bombardato da attacchi DDoS ha bloccato tutti i problemi di sicurezza in meno di un’ora dall’attivazione.<\/p>\n

    Rilevamento<\/h4>\n

    Il plugin gratuito di Sucuri fa un ottimo lavoro nel fiutare anche i pi\u00f9 piccoli cambiamenti sul vostro sito web. Se trova qualche anomalia, vi avviser\u00e0 immediatamente in modo che possiate prendere le misure appropriate.<\/p>\n

    Anche se un hacker\u00a0vi ha bloccato fuori dal vostro sito<\/a>, potete controllare i log salvati sui server cloud di Sucuri per scoprire cosa \u00e8 successo e come potete riprendere il controllo.<\/p>\n

    Tuttavia, \u00e8 la Sucuri Security Platform<\/strong> premium che brilla davvero per il monitoraggio e il rilevamento. Dispone di varie funzionalit\u00e0 aggiuntive come le normali scansioni di sicurezza lato server, il monitoraggio della blacklist,<\/a>\u00a0il monitoraggio SSL, le notifiche istantanee e la Log Correlation Integration (SIEM<\/a>).<\/p>\n

    Risposta e Ripristino<\/h4>\n

    Una piattaforma di sicurezza web \u00e8 incompleta se non offre un modo per ripulire un sito web violato.<\/p>\n

    Per mia fortuna, non ho mai avuto un incidente nella sicurezza sui miei siti web quando avevo Sucuri a proteggerli. Ma ci sono molti che hanno avuto un problema serio, e hanno condiviso le loro esperienze su siti di crowd review come G2.com.<\/p>\n

    \"Sucuri
    Sucuri gode di una valutazione di 4 stelle su G2.com<\/figcaption><\/figure>\n

    Ecco la proprietaria di un sito web che condivide la sua recensione positiva su Sucuri.<\/p>\n

    “Quando mi sono reso conto all’improvviso che il mio sito, utilizzato principalmente da insegnanti e bambini, era stato violato, avevo bisogno che il problema venisse risolto al pi\u00f9 presto. Sucuri ha riportato il mio sito web alla normalit\u00e0 in meno di mezz’ora dalla segnalazione del problema e dall’iscrizione al servizio. Non lascer\u00f2 mai pi\u00f9 il mio sito web senza protezione, e sono stato che Sucuri si sia occupata di questo problema di sicurezza”.<\/p>\n

    \u2014 Janice P, Marine Educator<\/a><\/p><\/blockquote>\n

    Ed ecco una web designer che condivide la sua esperienza positiva con Sucuri che l’ha aiutato a ripulire i siti WordPress dei suoi clienti.<\/p>\n

    “I miei clienti avevano problemi con i loro siti web WordPress. Da quando ho iscritto i miei clienti – non ci sono stati problemi di hack dei siti”.<\/p>\n

    \u2014 Melissa C, Business Owner<\/a><\/p><\/blockquote>\n

    Si noti che ci sono diverse recensioni in cui gli utenti si lamentano del tempo impiegato da Sucuri nel rispondere ai ticket. La comprensione della strategia di prezzo di Sucuri pu\u00f2 aiutarvi a spiegare questo problema.<\/p>\n

    Prezzi di Sucuri<\/h3>\n

    Ora veniamo alla parte pi\u00f9 importante, il prezzo.<\/p>\n

    \"Prezzi
    Prezzi e ripartizione delle caratteristiche di Sucuri Firewall<\/figcaption><\/figure>\n

    Sucuri Firewall (WAF) parte da 9,99 dollari al mese, mentre Sucuri Platform parte da 199,99 dollari all’anno. L’iscrizione al Sucuri Platform vi d\u00e0 anche accesso illimitato alla rimozione del malware e alla pulizia degli hack.<\/p>\n

    Tutti i piani premium di Sucuri hanno una garanzia di rimborso nei 30 giorni.<\/p>\n

    Sucuri non esclude alcuna funzione di sicurezza dai suoi piani di livello inferiore, ad eccezione del supporto dei certificati SSL sul server di origine (che \u00e8 riservato al secondo piano pi\u00f9 economico).<\/p>\n

    Sucuri utilizza invece le scansioni e la priorit\u00e0 di risposta come incentivo a sottoscrivere i piani superiori.<\/p>\n

    \"Prezzi
    Prezzi e ripartizione delle caratteristiche di Sucuri Platform<\/figcaption><\/figure>\n

    Questa strategia di prezzo offre ad ogni cliente Sucuri le stesse funzionalit\u00e0 di prevenzione e rilevamento, ma, per le scansioni e la rimozione del malware, i clienti che hanno sottoscritto piani pi\u00f9 elevati hanno la massima priorit\u00e0.<\/p>\n

    Tutti riceveranno risposta ai loto ticket a tempo debito, ma se siete al livello pi\u00f9 basso, nella maggior parte dei casi la risposta non sar\u00e0 immediata. Se avete bisogno di una soluzione pi\u00f9 veloce, avete la possibilit\u00e0 di andare sui loro piani superiori. A titolo di confronto, la soluzione di sicurezza equivalente di Cloudflare costa 200 dollari al mese.<\/p>\n

    Posso capire perch\u00e9 questo approccio possa infastidire alcuni utenti, soprattutto quando hanno a che fare con un sito web violato e sono alla ricerca di una soluzione rapida. Ma considerando il valore totale che se ne ricava, a lungo andare funziona meglio per la maggior parte degli utenti di Sucuri.<\/p>\n

    Ora che abbiamo analizzato Sucuri, spostiamoci su Wordfence e vediamo come si comporta al confronto.<\/p>\n

    Recensione di Wordfence<\/h2>\n
    \"Wordfence
    Wordfence Security \u00e8 un plugin di sicurezza gratuito per WordPress<\/figcaption><\/figure>\n

    Introduzione a Wordfence<\/h3>\n

    Wordfence<\/a> \u00e8 un plugin gratuito per la sicurezza di WordPress che include un firewall endpoint (WAF) e uno scanner malware.<\/p>\n

    \u00c8 dotato di altre misure di sicurezza come la sicurezza del login (2FA<\/a>, pagina di login<\/a>, CAPTCHA<\/a>, limitazione dei tentativi di login), Live Traffic e regole di blocco avanzato.<\/p>\n

    \"Wordfence
    Wordfence ha un rating di 4,8 stelle con oltre 3 milioni di installazioni attive<\/figcaption><\/figure>\n

    A differenza di Sucuri, Wordfence \u00e8 un firewall localizzato. Rimane sul vostro server web e non \u00e8 un servizio cloud. Quindi, pu\u00f2 eseguire scansioni lato server ad un livello pi\u00f9 profondo e fornire una crittografia completa end-to-end.<\/p>\n

    Ma questo vantaggio viene\u00a0a scapito delle prestazioni<\/a>.<\/p>\n

    Perch\u00e9? Perch\u00e9 le risorse del vostro server analizzeranno il traffico, verificheranno l’eventuale intento malevolo e, se necessario, scarteranno il traffico. Se il vostro sito web \u00e8 ospitato su un server con meno risorse (ad esempio, hosting condiviso e piani di hosting gestito a basso costo), il vostro sito pu\u00f2 venire a un crawl veloce.<\/p>\n

    In caso di attacco DDoS<\/a>, l’enorme flusso di traffico nocivo pu\u00f2 sommergere le risorse del vostro server. Nessun plugin di sicurezza locale pu\u00f2 resistere. Questo \u00e8 il punto debole principale di Wordfence rispetto a Sucuri.<\/p>\n

    Al contrario, se avete abilitato il WAF di Sucuri, tutto traffico dannoso diretto al vostro sito web viene filtrato nel cloud prima che raggiunga il vostro server.<\/p>\n

    Ma il WAF localizzato di Wordfence \u00e8 una funzionalit\u00e0 integrata gratuita, mentre il WAF cloud di Sucuri \u00e8 un’offerta premium.<\/p>\n

    Come Funziona Wordfence<\/h3>\n

    Il firewall di Wordfence \u00e8 alimentato dal suo Threat Defense Feed<\/i>, che \u00e8 un termine di fantasia per la sua collezione di regole firewall, indirizzi IP dannosi e firme malware.<\/p>\n

    Il Threat Defense Feed<\/i> si integra con il plugin Wordfence installato sul vostro sito WordPress. \u00c8 alimentato dal vostro server.<\/p>\n

    \"Come
    Come funziona il Wordfence Firewall (WAF)<\/figcaption><\/figure>\n

    Con Wordfence Premium, si ricevono aggiornamenti in tempo reale del Threat Defense Feed<\/i>. Include caratteristiche come:<\/p>\n