Anda bingung memilih antara Sucuri vs Wordfence vs MalCare? Ketiganya merupakan pilihan paling populer untuk meningkatkan keamanan situs WordPress Anda. Kalau plugin keamanan biasa fokus untuk membuat situs anda lebih aman, ketiga plugin ini memiliki cara yang cukup unik.

Tidak ada benar atau salah dalam fitur plugin. Yang terpenting adalah, pilih sesuai dengan kebutuhan, anggaran, dan tingkat pengetahuan anda.

Untuk membantu anda memutuskan antara Sucuri vs Wordfence vs MalCare, berikut perbandingannya:

Perbedaan mendasar antara Sucuri vs Wordfence vs MalCare

Sucuri

Plugin Sucuri

Singkatnya, Sucuri merupakan plugin WordPress gratis yang menerapkan praktik penguatan keamanan WordPress dasar. Sucuri juga merupakan platform keamanan cloud, lengkap dengan firewall, CDN, dan, tergantung pada paket anda, layanan penghapusan malware manusia. Anda dapat mengarahkan situs Anda ke server DNS Sucuri dan Sucuri akan melindungi situs Anda seperti cara kerja Cloudflare. Anda tidak harus menggunakan keduanya. Anda dapat menggunakan plugin gratis atau layanan firewall saja.

Wordfence

Plugin wordfence

Wordfence adalah plugin keamanan WordPress komprehensif yang bekerja hampir seluruhnya di server situs WordPress anda. Wordfence sangat mengamankan situs WordPress Anda. Plugin in terkenal sebagai plugin keamanan WordPress paling populer dengan margin yang bagus. Menurut WordPress.org, plugin ini aktif di lebih dari 3 juta situs.

Wordfencee menawarkan peningkatan keamanan, firewall, pemindaian keamanan, perlindungan login, dan lain sebagainya.

Untuk free plugin, Wordfence termasuk plugin yang bagus, karena kualitasnya memang sudah bagus dari awal.

MalCare

Plugin malcare

MalCare merupakam plugin keamanan WordPress yang fokus memindai dan menemukan malware di situs WordPress anda. Sejak plugin ini dirilis, sudah terdapat firewall dan beberapa fitur penguatan kemanana WordPress dasar.

MalCare memindai file Anda denga cara yang unik. Daripada memindai file di server situs WordPress anda, MalCare menyalin file anda ke servernya sendiri dan memindainya di sana. Pemindaian di server anda sendiri dapat menghabiskan banyak sumber daya. Jadi, bisa diatakan bahwa cara MalCare ini sedikit lebih ramah kinerja. Cara ini juga digunakan oleh layanan VaultPress dari Automattic / Jetpack.

Selain itu, anda akan mengelola keamanan situs anda dari dasbor cloud MalCare, bukan dari dasbor WordPress anda.

MalCare berasal dari developer yang sama dengan layanan pencadangan BlogVault yang populer. Anda dapat mengintegrasikan kedua layanan tersebut sehingga untuk menangani pencadangan dan keamanan.

Fitur Kemanan

1. Penguatan Keamanan

Sucuri

Sucuri memiliki area Opsi Penguatan yang memudahkan pengaturan dasar seperti memblokir file PHP di direktori tertentu, menonaktifkan pengeditan file di dalam dasbor, dan masih banyak lagi:

Proses Scan Plugin Sucuri

Wordfence

Banyak aturan penguatan Wordfence yang masuk dalam kategori menu lain (misalnya perlindungan masuk dan firewall), tetapi masih mencakup beberapa prinsip pengerasan umum seperti menonaktifkan eksekusi kode di direktori unggahan dan menyembunyikan versi WordPress anda.

Pilihan Fitur Plugin Wordfence

Malcare

MalCare membagi penguatan keamanannya menjadi tiga kategori:

Essential    – memblokir eksekusi PHP dan menonaktifkan pengeditan file.
Advanced   – memblokir instalasi tema/plugin.
Paranoid    – mengubah kunci keamanan dan mengatur ulang semua kata sandi pengguna.

Pilihan Fitur Plugin MalCare

2.Firewall Aplikasi Web

Sucuri

Layanan firewall berbayar Sucuri adalah WAF dan CDN yang menjadi satu (seperti Cloudflare). Layanan tersebut membantu melindungi situs anda secara proaktif dengan memfilter lalu lintasnya, termasuk perlindungan terhadap eksploitasi zero-day. Layanan ini juga membantu memastikan ketersediaan global dan waktu pemuatan halaman yang lebih cepat melalui jaringan CDN.

Kombinasi firewall dan CDN yang unkik juga memuat Sucuri memiliki reputasi yang bagus dalam hal kualitas layanan firewallnya.

Wordfence

Wordfence menyertakan WAF dalam versi gratis di WordPress.org yang melindungi dari website serangan umum dan serangan khusus WordPress. WAP juga meng-update aturan firewall untuk melindungi dari serangan yang baru ditemukan.

Namun, jika anda ingin langsung mengakses aturan firewall terbaru, anda harus membayar Wordfence versi premium. Jika anda menggunakan firewall versi gratis, akan ada selang penundaan 30 hari sebelum aturan tersebut ditambahkan ke firewall. Nah, aturan tersebut merupakan cara Wordfence memonetisasi plugin karena versi gratisnya hampir berfitur lengkap.

MalCare

MalCare juga menyediakan firewall, namun tidak selengkap Sucuri atau Wordfence. Firewall MalCare dapat membantu memblokir alamat IP berbahaya, namun tidak memiliki jenis aturan yang diperbarui secara teratur, dibangingkan dengan Sucuri atau Wordfence.

3.Perlindungan Login

Sucuri

Sucuri melindungi halaman login Anda dengan firewall tanpa menggunakan CAPTCHA, membatasi upaya login, atau fungsi autentikasi dua faktor. Jika anda menginginkan perlindungan login tambahan, anda harus memadukan Sucuri dengan plugin lain.

Wordfence

Wordfence menawarkan rangkaian opsi perlindungan masuk yang paling komprehensif dibanding Sucuri danMalCare, termasuk otentikasi dua faktor, yang tidak ditawarkan oleh plugin lain.

Anda dapat mengaktifkan dua faktor untuk peran pengguna tertentu dan juga mengharuskan administrator untuk menggunakan dua faktor.

Anda juga dapat menambahkan CAPTCHA ke halaman login dan pendaftaran anda melalui reCAPTCHA v3, yang tidak mengharuskan pengguna untuk melakukan tindakan apa pun kecuali jika browser mereka gagal.

Selain firewall, fitur perlindungan login lainnya meliputi:

  • Opsi untuk membatasi upaya login dan memblokir alamat IP setelah sejumlah kegagalan tertentu.
  • Kemampuan untuk menerapkan kata sandi yang kuat bagi pengguna dan memeriksa kekuatan kata sandi saat pengguna memperbarui profil mereka. Anda dapat menyimpan kata sandi yang kuat di password manager.
  • Pembatasan tarif.

MalCare

MalCare melindungi halaman login Anda melalui firewallnya dan menambahkan CAPTCHA ke halaman login anda. Namun, MalCare tidak mendukung otentikasi dua faktor atau membatasi upaya login.

4. Scanning Malware

Sucuri

Sucuri menawarkan pemindaian malware di plugin gratis dan layanan berbayar. Di plugin gratis, anda dapat memantau integritas file inti WordPress dan juga menjalankan pemindaian malware melalui alat SiteCheck gratis. Anda sebenarnya tidak memerlukan plugin untuk menjalankan pemindaian ini, cukup mencolokkan URL situs Anda.

Penting untuk dipahami bahwa dengan plugin gratis, Sucuri hanya memeriksa file front-end di situs anda. Karena tidak memeriksa file sebenarnya di server anda, Sucuri tidak akan dapat menemukan 100% dari semua malware. Namun, dengan layanan berbayar, Sucuri menjalankan pemindaian malware sisi server yang dapat mengidentifikasi kerentanan dalam file yang mungkin tidak muncul di front-end situs anda. Jadi, jika anda menginginkan pemindaian malware terlengkap, anda harus membayar untuk layanan premium.

Wordfence

Wordfence memungkinkan anda menjalankan pemindaian malware dari dalam dasbor WordPress anda. Yang perlu anda lakukan hanyalah mengeklik Start New Scan:

Proses Scan Plugin Wordfence

Kemudian, Wordfence akan memindai file di server anda. Pemindaian memeriksa lebih dari sekadar malware. Pemindaian juga memeriksa masalah dasar, seperti plugin kedaluwarsa dan kata sandi yang lemah:

Hasil Scan Plugin Wordfence

Anda dapat menjalankan pemindaian malware lengkap dengan versi gratis dan berbayar. Perbedaan utamanya adalah bahwa versi premium mendapatkan pembaruan tanda tangan malware waktu nyata, sementara pembaruan tanda tangan malware versi gratis tertunda selama 30 hari.

MalCare

Pemindaian malware adalah fitur inti MalCare. Plugin yang satu ini memang sangat menekankan pada pemindaian file situs anda. Sekali lagi, hal unik tentang cara MalCare menjalankan pemindaian malware adalah ia menyalin file anda ke lokasi di luar situs dan memindainya di sana ketimbang menggunakan sumber daya server anda untuk menjalankan pemindaian.

Hasil Scan Plugin Malcare

Menyiapkan Situs WordPress

Sucuri

Ada dua bagian yang berpotensi untuk menyiapkan Sucuri, tergantung pada apakah Anda menggunakan plugin, layanan firewall, atau keduanya. Menyiapkan dan menggunakan plugin itu sederhana. Untuk memulai, Anda dapat menginstal plugin gratis dari WordPress.org. Kemudian, Anda dapat menuju ke tab Sucuri Security di dasbor WordPress Anda untuk melihat hasil dan mengonfigurasi pengaturan:

Hasil Scan Plugin Sucuri

Sucuri memudahkan melihat status situs web Anda disini:

Sucuri checklists

Jika anda ingin menggunakan layanan firewall Sucuri premium, anda harus mendaftar ke akun Sucuri dan mengarahkan server nama domain anda ke Sucuri. Anda dapat mengubah nama server anda di manapun anda mendaftarkan nama domain situs web anda. Langkah ini memungkinkan Sucuri memfilter lalu lintas sebelum mencapai situs anda dan mempercepat situs Anda dengan CDN.

Wordfence

Untuk memulai Wordfence, Anda dapat menginstal plugin gratis dari WordPress.org. Kemudian, Wordfence akan meminta Anda untuk memasukkan alamat email Anda untuk menerima peringatan keamanan. Ketika anda membuka tab Wordfence di dasbor WordPress anda, Wordfence akan memberi panduan intro yang berguna untuk menunjukkan letak fitur-fitur penting.

Wordfence Welcome wizard

Anda juga akan mendapatkan panduan serupa saat mengakses fitur lain, seperti firewall atau alat pemindaian Wordfence. Secara umum, dasbor Wordfence juga berfungsi dengan baik untuk memberi tahu tahap-tahap yang perlu anda lakukan.

Wordfence dashboard vs Sucuri and MalCare

Jadi, meskipun Wordfence menyertakan banyak fitur, dasbornya sangat user-friendly.

MalCare

Ada dua bagian MalCare, plugin gratis di WordPress.org dan dasbor cloud MalCare. Untuk menggunakannya, anda akan menginstal plugin gratis. Kemudian, anda akan memasukkan email untuk memulai proses sinkronisasi dengan dasbor cloud MalCare:

MalCare sync website

Dari sana, anda akan mengelola berbagai hal di dasbor cloud MalCare, bukan dasbor WordPress anda:

MalCare cloud security dashboard

Dengan versi premium, anda akan mendapatkan lebih banyak opsi di dasbor ini, seperti kemampuan untuk mengonfigurasi pengaturan penguatan keamana yang disebutkan di atas:

MalCare hardening rules vs Sucuri and Wordfence

Mengelola Beberapa Situs WordPress

Sucuri

Sucuri memiliki paket agensi khusus untuk profesional web jika anda mengelola beberapa situs web dengan layanan firewall atau platform keamanan Sucuri. Namun, tidak ada alat untuk mengelola beberapa situs web dengan plugin gratis di WordPress.org. Anda harus melakukannya manual per situs.

Wordfence

Jika anda mengelola beberapa situs WordPress dengan Wordfence, anda akan mendapatkan alat bernama Wordfence Central yang memungkinkan Anda mengelola semua situs tersebut dari satu dasbor terpadu:

Wordfence Central vs Sucuri and MalCare

Selain melihat cuplikan status setiap situs dan potensi masalah, anda juga dapat membuat template keamanan dan menerapkannya ke beberapa situs. Hal ini membuat anda mudah membuat perubahan di semua situs tersebut.

MalCare

Jika anda menghubungkan beberapa situs ke akun MalCare, anda dapat mengelola semuanya dari akun MalCare yang sama:

MalCare multiple websites

Anda juga dapat menambahkan tag untuk membantu anda mengatur situs. Karena anda sudah menggunakan dasbor cloud MalCare untuk mengonfigurasi semuanya, cukup mudah untuk mengelola beberapa situs.

MalCare juga menyertakan label putih dan laporan jika anda bekerja dengan situs klien.

Harga dan Lisensi Sucuri vs Wordfence vs MalCare

Sucuri

Versi plugin Sucuri adalah 100% gratis. Anda hanya perlu membayar jika ingin berlangganan firewall Sucuri dan layanan CDN atau ke platform keamanan Sucuri yang lebih luas.

Pertama, anda akan membayar hanya untuk firewall dan CDN sebanyak $9,99 per bulan per situs WordPress. Namun, paket ini tidak termasuk pemindaian malware dan pembersihan peretasan. Jika anda menginginkan layanan tersebut, anda memerlukan platform Sucuri lengkap, yang dimulai dari $199,99 per tahun untuk satu situs web.

Anda juga dapat menambahkan layanan pencadangan otomatis dengan tambahan $5 per bulan.

Wordfence

Plugin inti Wordfence gratis dan tersedia di WordPress.org. Plugin ini memberi anda akses ke semua fitur yang anda lihat di atas. Namun, ingat bahwa ada beberapa perbedaan penting antara layanan gratis dan premium.

Dengan versi gratis, anda harus menunggu 30 hari untuk pembaruan aturan firewall Wordfence dan tanda tangan pemindaian malware. Jadi, meskipun anda akan dilindungi dari ancaman yang diketahui, anda belum tentu memiliki perlindungan terhadap ancaman yang telah ditemukan dalam 30 hari terakhir.

Jika anda membayar untuk Wordfence premium, anda akan mendapatkan pembaruan waktu real-time, serta dukungan untuk pemblokiran negara dan pemindaian yang lebih sering.

Paket Wordfence Premium mulai dari $99 per situs. Anda dapat menghemat uang jika membeli lebih banyak situs atau membayar beberapa tahun di muka.

MalCare

Plugin MalCare gratis di WordPress.org memberi Anda akses ke pemindaian malware dasar.

Namun, untuk akses ke semua fitur pengerasan keamanan, penghapusan malware sekali klik, dan beberapa fitur lainnya, anda memerlukan paket berbayar. Paket berbayar mulai dari $99 per tahun untuk satu situs.

Kesimpulan

Penjelasan diatas mencakup analisa paling komunikatif mengenai Sucuri vs Wordfence vs MalCare.

Menemukan plugin keamanan WordPress terbaik memang sulit karena setiap plugin memiliki pendekatan sesuai fungsinya:

Wordfence memiliki versi gratis paling murah karena memberikan akses ke hampir semua fungsi secara gratis, mulai dari penguatan kemanan hingga otentikasi dua faktor hingga pemindaian malware dan firewall. Jika anda mencari plugin keamanan gratis, Wordfence mungkin pilihan terbaik untuk anda.

Plugin WordPress gratis Sucuri adalah pilihan yang baik untuk penguatan keamanan dasar, tetapi sebagian besar tindakan proaktif ada di layanan Sucuri premium. Anda dapat membeli layanan firewall/CDN mandiri atau gabungan untuk platform keamanan yang lebih mahal.

Terakhir, MalCare menawarkan pendekatan unik untuk memindai file anda di luar situs. Hal ini berdampak mengurangi sumber daya yang terkena di server anda. Fokus utamanya adalah pada pemindaian dan penghapusan malware, tetapi masih menyertakan beberapa fitur keamanan lain seperti pengerasan dasar dan firewall. Anda juga dapat mengintegrasikannya dengan layanan BlogVault.

 

 

 

 

Continue Reading