Sucuri vs Wordfency: qué complemento de seguridad es el mejor para su sitio web de WordPress

Wordfency y los jugos son complementos de seguridad de WordPress pesados. En cualquier conversación, parecen inevitablemente, y las personas están divididas sobre cuál de ellos es el mejor enchufe de seguridad. Los jugos tienen un escáner en línea popular, que es ampliamente utilizado por el administrador del sitio web para detectar malware. Su complemento también tiene un escáner en el lado del servidor, un firewall y muchas otras características de seguridad. Los jugos ofrecen eliminación ilimitada de programas de malware con cualquiera de sus planes. Wordfency es el líder innegable de los complementos de seguridad de WordPress. El equipo complementa su complemento de seguridad con mucho contenido educativo, ayudando al administrador a comprender cómo proteger su sitio de los piratas informáticos. El complemento tiene un escáner y un firewall y puede eliminar algo de malware. También tienen un servicio de eliminación de malware, pero esta es una función premium a pedido.
Para responder cuál de ellos es mejor en la lucha vs Wordfency, probamos ampliamente ambos complementos.Como verá en el resto del artículo, las pruebas fueron diseñadas para hacer que los complementos se activen para que pueda tomar la mejor decisión para los complementos de seguridad de seguridad de su sitio, 3 sitios web, 45 días y mucho malware.Los resultados fueron concluyentes.Veredicto Juices Vs Wordfency no es una pregunta simple.Ambos tienen escáneres de malware y firewalls.Wordfency tiene una limpieza automática y un costoso servicio de eliminación de malware, mientras que los jugos solo tienen una limpieza ilimitada con sus planes.Después de sopesar todos los factores, Wordfency es definitivamente el ganador.Lea más para obtener más información.
Nuestra elección para esta serie, hemos desarrollado 3 sitios web de prueba: primero, un blog simple con muchas imágenes y comentarios como control; En segundo lugar, un sitio con muchos complementos vulnerables y temas de diferentes niveles de oscuridad; Y finalmente, un sitio cargado con diferentes tipos de malware. Los criterios para un complemento efectivo son múltiples, pero queríamos centrarnos en una pregunta simple: ¿el complemento hace un buen trabajo para proteger su sitio contra hackers y malware? 45 días después, recibimos nuestra respuesta. Para 4 de 5 complementos, la respuesta fue no. 1 complemento ganado desde todos los puntos de vista. Este complemento es MalCare. Malcare tiene el mejor escáner de malware que he visto, que detecta malware en archivos, base de datos y carpetas, sin importar qué tan bien esté oculto. Tiene un dispositivo de limpieza automático que realmente funciona, solo limpiando malware con precisión quirúrgica. Y finalmente, un firewall avanzado que bloquea las amenazas que pueden explotar su sitio. El mejor complemento de seguridad para su sitio de WordPress es inequívocamente malcare. La reanudación de Jururi vs Wordfency Comparison en esta pelea de campamento, Wordfency es el ganador. Debemos admitir que todavía era una llamada cercana, porque los jugos también tienen sus puntos.
Podemos ver por qué las personas están tan agitadas sobre cuál es mejor, porque los defectos de WordFense son las fortalezas de Sucuri y viceversa. Por lo tanto, dependiendo de la experiencia personal de un individuo, se declarará por el complemento que resolvió su problema particular. Pero debido a esto, no hay una respuesta objetiva sobre la cual son mejores desde un punto de vista holístico para todos los sitios de WordPress. Y la respuesta a esto es ninguna. No debe hacer compromisos en un aspecto de seguridad u otro. Obtenga todo al obtener malcare.wordfency en Wordfency corto es el mejor enchufe de seguridad para un sitio de WordPress después de Malcare. La versión gratuita es robusta, con excelentes funciones de seguridad. El escáner detecta la mayoría del malware en función de los archivos y puede limpiar la mayoría de lo que detecta. Firewall es una de las más actualizadas y bloquea varias amenazas. Las desventajas son que el rendimiento del sitio está muy afectado por Wordfency, y su servicio de limpieza de malware es costoso.

El escáner WordFency ha podido detectar todos los archivos en función de los archivos que hemos introducido en nuestros complementos y temas gratuitos. Si eso suena extraño, eso es porque lo es. No podía detectar malware que estaba en la base de datos, ni malware insertado en complementos y temas premium. Esto se debe al hecho de que el mecanismo de detectar los archivos de los archivos que Wordfency usa se basa en gran medida en el código disponible para el público.
Los resultados del escaneo informaron malware y vulnerabilidades de temas y complementos instalados.Curiosamente, Wordfency también ha informado algunos de nuestros complementos premium como malware o errores.Estos son falsos positivos, que podemos ver porque estamos acostumbrados a buscar el código de WordPress.Pero algunos administradores del sitio web podrían terminar eliminando complementos perfectamente viables.También había una opción para reparar automáticamente el malware después de mostrar los resultados del escaneo.Lo intenté y trabajé.Todos los programas de malware detectados se han eliminado del sitio.Por supuesto, no puede reparar el malware que no pudo detectar primero.

Luego probé el firewall. Fue efectivo, bloqueando muchas de las amenazas que lanzé. Pero cada vez que el firewall bloquea una amenaza, recibimos una alerta. Hubo tantas alertas durante nuestra prueba, solo podemos imaginar lo que sucederá en un sitio en vivo. El administrador definitivamente estará abrumado y perderá las alertas críticas. Además de estos tres criterios principales, hay muchas otras opciones disponibles en Wordfency. La protección con la fuerza bruta es hermosa, y la autenticación de dos factores funciona como un encanto. Lo que realmente subió al complemento con algunas muescas fue el grado de uso extraordinario. Wordfency es un complemento de seguridad complejo, pero también es accesible para principiantes. La forma en que se organiza el tablero, con los consejos y la documentación que lo acompaña, cualquiera puede configurar el complemento de seguridad, sin hacer que su sitio sea inutilizable accidentalmente. Esta es una gran ventaja en nuestra opinión, especialmente cuando contrasta con los jugos, como verá más adelante.
Sorprendentemente, Wordfency no tiene un diario de actividad, que nos pareció muy extraño. Pero la verdadera desventaja es que es un sumidero de recursos. Cada escaneo que hicimos en nuestro sitio hizo el uso del disco y el rendimiento del sitio disminuyó. Por esta razón, muchos hosts web han prohibido Wordfency. En resumen, Wordfency es un excelente complemento de seguridad, pero con brechas serias. Para todos los beneficios que tiene y para ninguno de los defectos, se debe seguir el camino. Los jugos cortos tienen un buen firewall y su servicio de eliminación de malware fue excelente. Pero el escáner de malware no pudo detectar ningún malware, incluso si su equipo luego lo eliminó. Un complemento de seguridad sin un escáner de malware funcional es ineficiente. Los exitosos es el único complemento que tiene la posibilidad de ser considerado junto con Malcare y Wordfency, porque a veces funciona como un enchufe de seguridad. Jetpack y Ithemes han sido cancelados.

Sin duda, es uno de los complementos de seguridad más populares, pero aún falla en un campo fundamental: el escaneo de malware. Como veremos más adelante, su servicio para eliminar el malware es el mejor. Fueron eficientes y rápidos, nos volvieron antes de que nos estuviéramos esperando e hicieron un buen trabajo al limpiar el sitio. Sin embargo, si no fuera un sitio web de prueba que creamos y llenos de malware, nunca habríamos sabido que estaba infectado, porque el escáner nos dio una solución de pirateo limpio. Entonces, de hecho, Juices es un caso clásico para poner el carruaje ante el caballo. Debe saber que el sitio está pirateado para limpiarlo, pero no hay forma de saber que está pirateado con sus jugos. Cuando funcionó, el firewall funcionó bien. Mantuvo ataques como inyecciones de SQL y ataques de ejecución de código remoto con facilidad y consistencia. Pero fue una pesadilla para establecer. Dado que usamos sitios de prueba, ha habido muchos problemas para cambiar los servidores de nombres para indicar los jugos de Ipiwall en lugar de nuestro sitio de prueba. Si alguna de la última oración no tiene sentido, está bien. Nos llevó muchos años configurarlo y. Para ser correctos, no encontrará tales dificultades en sus sitios en vivo, pero si desea configurarlo en una puesta en escena o sitio local? Espere problemas.
Ya estábamos frustrados por el firewall, cuando miramos las otras opciones de configuración. ¿Por qué todo es tan complicado? El lenguaje está confundido y, en algunos casos, bastante condescendiente. Y esto antes de darnos cuenta de que cada escaneo de seguridad ha ralentizado nuestros sitios de prueba. Cuando verifiqué el uso del disco del servidor, hubo un crecimiento alarmante. Juice utiliza los recursos del sitio para escanear el escáner de malware, un que no funciona, recuerde. Así que no hagas lo que deberían hacer y aún así destruir el rendimiento del sitio. No es un gran aspecto de jugos. ¿Qué complemento de seguridad vale su dinero? Los consejos de seguridad de WordPress son legionarios y bien intencionados, pero a menudo son malos consejos. He visto personas que se suplican por Ithems, uno de los peores complementos de seguridad que he visto, porque sus sitios web nunca han sido pirateados, ignorando por completo el hecho de que actualizan los complementos regularmente, usan buenas contraseñas, no utilizo software cancelado. y tener una gran dosis de suerte. Si GoDaddy puede tener una violación de datos, así como su sitio web, la clave del problema es cómo elegir un buen complemento de seguridad. Hemos hecho una lista esencial, escapando de cosas que no están relacionadas con la seguridad. Características de seguridad esenciales
Escaneo de malware

Limpieza de malware
Cortafuegos
Buenas características de seguridad de tener
Detección de vulnerabilidades
Protección de conexión de inicio de sesión
El diario de actividades
Autenticación con dos factores
Problemas potenciales
Impacto en los recursos del servidor
Como puede ver, solo hay 3 características esenciales de las que debe preocuparse. Un complemento de seguridad debe ser excelente en estas 3 cosas: escanear malware, limpieza de malware y firewall. Cualquier otra cosa es salsa. No renunciamos a la protección por fuerza bruta o autenticación con dos factores, porque son importantes. Pero puede obtener otros complementos para esta funcionalidad. Malcare es el único complemento de seguridad que tiene un excelente escaneo y limpieza de malware y un firewall avanzado que mantiene las amenazas alejadas. Cualquier otro complemento falla en un lugar u otro. Sucuri vs Wordfency: Comparación directa de las características La elección del complemento de seguridad puede ser una experiencia increíble, especialmente cuando tiene que probar a cada uno para obtener eficacia, con la esperanza de que funcione. En esta sección, presentamos los resultados de la prueba organizados en características. Comparar y contrastar las mismas características entre los complementos proporcionan una imagen más clara de la efectividad del complemento de seguridad. Hemos presentado nuestros resultados de la manera más correcta y transparente posible, para ayudar a las personas a tomar una mejor decisión para sus sitios web. Sin embargo, si desea asegurar sus sitios web rápidamente, instale MalCare y vaya al final. Escanear los jugos de malware tiene 2 escáneres:
Uno en línea llamado Sitecheck y otro a nivel de servidor que forma parte del complemento. Ambos no detectaron malware. Wordfency tiene un escáner de malware decente, que puede detectar scripts maliciosos en archivos y carpetas básicas, así como aquellos en arados y temas gratuitos. De lo contrario, se perdió el malware de la base de datos y los arados y los temas premium. A menudo recomendamos Sitecheck Juices como un diagnóstico de primer nivel para malware, si alguien sospecha que la WordPress ha sido pirateada. No puede escanear todo el sitio web, pero puede identificar rápidamente las infecciones de malware comunes y sin la necesidad de instalar un complemento para este propósito. Teníamos mayores expectativas desde el escáner hasta el nivel del servidor, dado que tendría acceso completo al sitio. La instalación es ligeramente diferente en comparación con otros complementos, ya que el escáner debe instalarse en su servidor web. Esto se puede hacer manualmente o ingresando detalles FTP en el tablero. Terminé de instalar y esperar el escaneo. Un tiempo considerable después, el escaneo se completó y nuestro sitio web lleno de malware aparentemente no estaba sin hacks. Escanee una segunda vez para ver si hubo un error por primera vez. No, todavía no hay malware, según Sucuri. Mayor fracaso.
En la instalación, los jugos están configurados para ejecutarse una vez al día, pero puede solicitar escaneo a pedido.Las solicitudes se colocan en la cola y luego se ejecutan de acuerdo con la disponibilidad.El complemento en sí le advertirá que el escaneo de su sitio web consumirá los recursos del servidor y, por lo tanto, afectará el rendimiento de su sitio. Es terrible, porque la seguridad no debe llegar al rendimiento y la experiencia del usuario.Discutiremos más en detalle en otra sección.Wordfency también realiza un escaneo de instalación automático.Sin embargo, hubo una pequeña confusión aquí, porque supuse que el círculo porcentual en el tablero era el progreso del escáner.Después de ver que no pasó el 60% durante varias horas, nos vimos más de cerca y nos dimos cuenta de que es una medida de la eficiencia del escáner.Para alcanzar el 100%, debe actualizar el complemento.
Reiniciamos el escáner para evaluar cuánto tiempo duró y, debido a que nuestros sitios de prueba son pequeños, el escáner se ha completado en menos de un minuto. Esto es definitivamente una ventaja. Los resultados del escaneo fueron solo por encima del promedio, pero no perfectos, porque detectó la mayoría de los malware, no todo. La razón de esto es que Wordfency utiliza la coincidencia de firmas para detectar malware. Esto significa que el escáner de Wordfency compara el código de su sitio web con una base de datos de firma de malware. Si hay una coincidencia, el escáner lo indica como malware. Si bien Wordfency tiene una formidable base de datos de malware, que actualiza regularmente en función de su investigación de seguridad, nunca puede estar 100%completa porque el equipo debería haber visto a Malware actualizarlo la base de datos y, independientemente de la investigación integral, el nuevo malware aparece todo el tiempo, Wordfency es bueno para tomar malware que se encuentra en los archivos y carpetas básicos de WordPress, así como scripts maliciosos en complementos y temas gratuitos. Pero no puede detectar malware en el software premium, como Elementary, por ejemplo, porque no tienen acceso al código fuente para su análisis. Por la misma razón, Wordfense tampoco puede detectar malware en la base de datos, ya que esto requiere un mecanismo más allá de las firmas de coincidencia para descubrir.
Dicho esto, Wordfency ha detectado todo nuestro malware en función de los archivos. Después de nuestra estimación, es capaz de detectar del 70 al 80% de malware. También es propenso a falsos positivos y tiende a generar muchas alertas. Llegaremos a esto en una sección separada. La limpieza de Wordfency de malware tiene una función de reparación automática para limpiar el malware, pero la efectividad es cuestionable para malware más complejo. Tienen un servicio premium para eliminar el malware, pero puede hacer un agujero en su bolsillo a $ 490 por sitio. Juices, por otro lado, tiene un servicio de limpieza manual ilimitado del malware incluido con todos sus planes. A pesar de que el escáner de Sucuri dijo que nuestro sitio no tiene programas de malware, que ciertamente había pedido limpieza, sin esperar a muchos. Sin embargo, el sitio nos volvió impecablemente. Pasé por las pistas para verificar. Curiosamente, después de que el equipo de jugos nos limpió el sitio, el escáner informó malware. Claramente, un error en alguna parte. El servicio de eliminación de malware fue muy rápido. Aunque nuestro plan ha garantizado una respuesta en 30 horas, recibimos un sitio de limpieza en menos de 10. Es genial. La única advertencia que nos gustaría señalar es que cuando tiene un sitio pirateado, el tiempo es esencial. No le permita tener malware en su sitio web durante mucho tiempo. Solo para enfatizar lo importante que es actuar rápidamente, la lista de Google Black también mide su tiempo de respuesta a las notificaciones de malware.
Para eliminar el malware, debe solicitar una limpieza de jugos.Complete un formulario con toda la información que pueda proporcionar, y el equipo se hace cargo allí.Recibí un mensaje de Juices con un checkl posterior a la Hack con excelentes recomendaciones.Entonces, en general, la característica de limpiar el malware con jugos es un pulgar.Wordfency tiene 2 opciones para tratar los archivos pirateados en el tablero: elimine todos los archivos que se pueden eliminar y reparar todas las reparaciones.Esto es aparte de un CTA que sugiere que optamos por su servicio de limpieza de expertos.Intentamos ambas opciones y ambas logramos eliminar el malware de nuestro sitio.El problema es que la eliminación automática está precedida por terribles advertencias de advertencia del sitio debido a cambios.
Nuestros sitios de prueba tienen niños de respaldo en BlogVault y, sinceramente, no estábamos tan agitados por su ruptura. Aunque logramos pasar sin pensar demasiado, esto se debe a que estábamos interesados ​​en probar la función de reparación. Sin embargo, el caso sería muy diferente para, por ejemplo, la tienda de comercio electrónico o un sitio de alto tráfico. En nuestra serie de pruebas, generalmente nos deteníamos en este momento, porque la mayoría de los otros complementos de seguridad fallaron. Wordfency ha limpiado todo el malware en función de los archivos en nuestro sitio web, por lo que probamos la función con malware de la base de datos y algunos de nuestros complementos premium. El escáner no pudo detectar este montón de programas de malware y, por lo tanto, la reparación automática ni siquiera era una opción. La otra alternativa era solicitar la eliminación de malware. El servicio tiene como objetivo eliminar el malware, las puertas traseras y llevar a cabo una auditoría de seguridad del sitio web, evaluando las vulnerabilidades. Si su sitio ha llegado a una lista negra, Wordfency también lo ayudará a deshacerse de él. El servicio está garantizado por un año, dependiendo de si el administrador del sitio siguió las recomendaciones posteriores a la Hack. Tenga en cuenta:

No podemos hablar sobre la efectividad del servicio de eliminación de malware de Wordfency, porque no lo probé. Por otro lado, utilizamos Malcare para eliminar automáticamente todo el malware y podríamos hacerlo sin ningún problema. Sin advertencias terribles, sin malware perdido, y nuestro sitio estaba limpio en unos minutos. Este es el tipo de limpieza de malware que queremos para nuestro sitio. Firewall, tanto jugos como Wordfency tienen grandes firewalls que bloquean las amenazas más comunes y importantes. Pero el firewall de Sucuri fue una pesadilla, y el firewall de Wordfency gratuito recibe actualizaciones más tarde que su versión premium. El firewall Sucuri se ha mantenido alejado de los ataques como inyecciones de SQL, inyecciones remotas y ataques de secuencias de comandos entre sitios. Nuestro sitio de prueba ha tenido muchas vulnerabilidades, como cargas de archivos no garantizadas, por ejemplo, y permaneció a salvo detrás del firewall. Nuestro problema con el firewall de Sucuri fue su instalación. Para usar el firewall, debe dirigir su tráfico a sus servidores de nombres para que el mal tráfico se filtre y solo sea un buen tráfico a su sitio web. Una excelente idea, pero qué pesadilla configurar. Nuestros sitios web de pruebas no estaban adjuntos a ningún registrador de campo, por lo que tuvimos que reclutar al equipo de ingenieros para comprender esto.

El firewall de Wordfency también funciona fuera de la caja y evita ataques exitosos. Inmediatamente después de la instalación, el firewall ingresó al modo de aprendizaje. Wordfency ha recomendado que dejemos el modo de aprendizaje activado durante una semana. Esto es correcto porque los firewalls necesitan tráfico en vivo para aprender a ser efectivos. Sin embargo, debido a que no tenemos tráfico en vivo en nuestros sitios de prueba, vimos que estamos esperando una semana y me di por vencido de inmediato. Con Wordfency, el firewall gratuito es solo un 35% efectivo. Esto no es una suposición de nosotros, pero en realidad está en el tablero. Cavamos un poco más para darnos cuenta de por qué podría ser así. Hay 2 razones: Uno: el firewall es cargos gratuitos como un complemento, después de que WordPress haya terminado. El orden de carga afecta significativamente la seguridad, porque si el firewall se carga después del núcleo de WordPress, solo puede evitar parte del tráfico malicioso, no todo. Dos:

Si bien Wordfency tiene el firewall más actualizado, la versión premium recibe estas actualizaciones de tiempo real. Sin embargo, la versión gratuita recibe actualizaciones después de un período de tiempo no especificado. No tenemos forma de saber cuál es el retraso, pero es potencialmente problemático. Los piratas informáticos pueden ir a la ventana al final. El mayor regalo es que Wordfense clasifica su firewall gratuito del 35% en comparación con su versión premium. No es bueno. La detección de vulnerabilidades de Wordfency ha hecho un excelente trabajo al detectar todas las vulnerabilidades en nuestro sitio. Faltaba el jugo por completo los oscuros. Nos impresionó ver que Wordfency nos advirtió sobre todos los complementos obsoletos como amenazas medianas. Las vulnerabilidades se han informado correctamente como amenazas críticas. Otros complementos de seguridad fueron evitados por complementos y temas más oscuros, sin advertirnos en absoluto sobre sus serias vulnerabilidades, como las secuencias de comandos entre sitios en un caso. Entonces Wordfency ha tomado fuerza aquí. No es posible remediar las vulnerabilidades directamente del tablero de Wordfency, pero eso tiene sentido. La remediación de las vulnerabilidades está actualizando esencialmente el complemento o el tema, y ​​esta funcionalidad ya está fácilmente disponible en WP-Admin. A menos que Wordfency haya tenido una regresión visual como Malcare para garantizar que la actualización no rompiera el sitio, no tiene sentido reproducir una característica existente. Wordfency también ha generado errores para iThems y BackupBuddy. Esto indica su tendencia a señalar falsos positivos en el sitio.

Los jugos detectaron todas las vulnerabilidades, excepto las más oscuras, en nuestros sitios web de prueba. Sin embargo, puede actualizar el software obsoleto de la placa de jugo, en lugar de Wordfency. Realmente no vemos la utilidad, porque las actualizaciones son fácilmente posibles a través del WP-Admin. La pestaña Post-Hack enumera las versiones de los complementos y los temas instalados, junto con sus últimas versiones. Los jugos advierten contra continuar con un software obsoleto, ya que pueden conducir a infecciones de malware. Curiosamente, incluso el servicio de eliminación de malware Sucuri ha logrado detectar solo algunas de las vulnerabilidades en nuestro sitio. Dada nuestra experiencia con el escáner, pensamos que el servicio de eliminación haría un mejor trabajo para detectar vulnerabilidades. No parece ser el caso. Iniciar sesión Protección contra la protección de inicio de sesión Wordfency hace un excelente trabajo para bloquear todos los ataques de fuerza bruta. La función de proteger la autenticación de jugo no parece funcionar. La protección de la fuerza bruta se activa en Wordfency. Funciona perfectamente cada vez, bloqueando a los usuarios con demasiadas pruebas incorrectas, dependiendo de la configuración que configuramos en el tablero. Encontrará la configuración en la sección de firewall. Hay muchas cosas para personalizar en el menú de opciones: configuración de bloques para intentos de conexión incorrectos; Cuánto tiempo un usuario experimentará el bloqueo; y así. Las opciones no son abrumadoras, y Wordfense explica cada una de manera convincente y con excelente documentación.

También puede establecer opciones de administración de contraseñas aquí, asegurarse de aplicar contraseñas seguras y evitar el uso de contraseñas descubiertas en una violación de datos. Es posible poner en la lista blanca las IP en esta sección, pero somos ambivalentes en términos de sus eficacia.Los IP de los dispositivos son dinámicos, por lo que tener una lista de permisos no garantiza que un usuario legítimo no esté bloqueado.La protección de la fuerza cruda de Sucuri no funcionó como se esperaba.No experimentamos un bloqueo y no había captcha para asegurarnos de que somos personas, no robots.No recibí alertas, a pesar de que los ataques aparecieron en los registros de auditoría.En general, la característica era un lavado.

Sin embargo, no pensaría que para ver las opciones de configuración en el tablero. Había tantas opciones que estábamos temblando después de un punto. Uno por uno, prefiero menos opciones con una función que funcione, en lugar de lo contrario. El Journal Activity Journal tiene un diario de auditoría, pero puede ser difícil de entender. Wordfency no tiene un diario de actividad. Sucuri tiene un diario de auditoría que sigue todas las acciones del usuario y los cambios en el complemento y el tema. Las revistas mostrarán todos los cambios en archivos y tablas, lo cual está bien. Las revistas tienen información necesaria como usuario, acción, marca temporal, etc. Pero en algunos casos, las entradas son muy difíciles de entender. Por ejemplo, para probar las revistas, instalé un arado para la galería. Las entradas resultantes del diario de auditoría muestran 7 cambios diferentes. No estaba claro por las entradas que fue el cambio, por qué sucedió o quién era responsable. Por lo tanto, el diario de auditoría es casi inútil para cualquier persona que no habla jugos. Nos sorprendió ver que Wordfency no tiene un diario de actividad, dado que es uno de los pilares de la seguridad del sitio. Existe una opción para activar la resolución de problemas en la sección de diagnóstico del menú, lo que hace que las revistas de pantalla de protección sean más detalladas, pero esto no es lo mismo que un diario de actividad. Después de muchas excavaciones, descubrí un diario de actividad especial para eventos de Wordfency en la sección de escaneo. Sin embargo, es una revista bruta, claramente destinada solo a los desarrolladores de Wordfency.
El registro para dos factores de Wordfency tiene una excelente función de autenticación de dos factores. Los jugos no lo aceptan en su sitio. La autenticación con dos factores de WordFense funciona de inmediato, con un conjunto simple de opciones para personalizar la experiencia. Era una función premium, pero desde entonces se ha agregado al complemento gratuito.

El uso de recursos del servidor tanto jugos como Wordfense son cerdos de recursos. Hemos visto errores inconfundibles en el uso del disco con escaneos y debido al firewall. Este es un factor en el que no hay nada que elegir entre Wordfince y los jugos: ambos lo han hecho como malo. Cada acción realizada por estos complementos en su sitio consume los recursos del servidor. Nuestros sitios web son relativamente pequeños y vimos que el uso del disco se duplica y, a veces, se triplica cuando configuramos los escaneos. Esto afectó el tiempo de carga, el tiempo de respuesta y la experiencia general en el sitio.


Jugos

Wordfency
Si tiene un sitio web de WooCommerce o uno con alto tráfico, este efecto será visible para sus usuarios. De hecho, muchos hosts web han prohibido a WordFense por este motivo. Si bien las personas rara vez hablan de los recursos del servidor cuando discuten la seguridad, este es un factor importante. Nadie debe hacer compromisos en términos de rendimiento o seguridad. Es completamente posible optimizarlos en ambos. Sin embargo, no con jugos o ficencias de Word. Para esto, necesitará Malcare. Las alertas de Juices y WordFense son famosas por las innumerables alertas con falsos positivos. Somos firmes para eliminar la carga de nuestros clientes cuando se trata de la administración de WordPress. El firewall debe bloquear el tráfico en silencio. La protección contra el hocico debería funcionar de inmediato. El administrador debe ser alertado solo si hay algo que requiere su atención y acción. La seguridad de WordPress debe ser libre de estrés y fácil, de lo contrario, ¿cuál es un complemento de seguridad?

Parece que ni los jugos ni Wordfense se suscriben a esta escuela de pensamiento, porque sus alertas son abrumadoras. Nuestras cajas se inundaron en el menor tiempo. Demasiadas alertas son tan malas como no alerta, porque al final ambas conducen a la inacción cuando es necesario. La instalación, la configuración y el uso de Wordfency están diseñados para ser muy simple para un usuario principiante. Los jugos no lo son. La instalación, la configuración y el uso general de Wordfency son uno de los mejores que he visto. Hay explicaciones en cada sección principal, explicando la configuración y características más importantes en un lenguaje simple, sin amenazas. Wordfency tiene excelentes recomendaciones para la configuración. Se puede acceder a su documentación desde los consejos de instrumentos en el tablero, lo que la hace extremadamente contexto. Cada característica se explica claramente, y las instrucciones sobre cómo hacer que funcione en su sitio web se puede acceder al instante. Estos pueden parecer extraños para subrayar. Sin embargo, si alguna vez ha probado jugos, se da cuenta de que la facilidad de comprensión es una parte no artificial de cualquier experiencia del usuario. De hecho, si describiéramos los jugos en una palabra, esa palabra sería sorprendente. La instalación de jugos fue fácil y desde allí se fue por el valle. Para usar el escáner y la pantalla de protección en el servidor, debe configurarlos manualmente. Hay tantas opciones que pasamos horas tratando de tener sentido, además del hecho de que nos damos cuenta de que tuvimos algún impacto real en la seguridad.

En general, estos dos complementos están en los extremos opuestos del espectro. Wordfency: Wordfency Supplements es estrictamente seguridad. No existe una sola característica, opción o línea que esté adyacente a la seguridad, como las opciones de administración o administración de usuarios. Sin embargo, hay varios extra. Hubo una sección de notificaciones para las actualizaciones del sitio, que nos mostró qué complementos y temas tenían que actualizarse con prioridad, porque eran amenazas críticas o promedio. Wordfency tiene un tablero externo para administrar múltiples sitios en la misma cuenta llamada Wordfency Central. También tiene una sección adjunta en el WP-Admin de cada sitio conectado, probablemente, para que tenga una vista panorámica de cada sitio, independientemente del sitio en el que esté trabajando actualmente. En nuestra opinión, esto es de utilidad limitada y no funcionará para las agencias con cientos de sitios administrados. Luego miramos la sección de instrumentos. Hay una sección de tráfico en vivo, que parecía reproducir Google Analytics, pero fue más que eso. Estas revistas clasifican el tráfico con una clave para ver qué tipo de tráfico recibe el sitio web: humano, bot, advertencia, bloqueado.

Hay una opción de búsqueda, si quieres ver quién es el atacante sin dejar WP-Admin. Nuevamente, esta es una característica incidental en el mejor de los casos. Pensé que los diagnósticos son muy interesantes, porque contenía mucha información sobre el sitio. Todo es muy granular allí, incluso desde los propietarios de procesos hasta las tablas de la base de datos. Los desarrolladores encontrarán esta información extremadamente útil, porque son como una especificación del sitio web en un solo lugar. Si uno tiene un impacto en la seguridad es bastante diferente. Lo primero que verá en la instalación es el cuadro de información de integridad de WordPress. De hecho, es una versión de lujo de un monitor de modificación de archivo básico de WordPress. Obviamente, es algo útil tener un monitor de cambio de archivo para los archivos básicos de WordPress, pero la efectividad no es tanto como se cree. Los hackers pueden y cambiarán los metadatos de archivos, como actualizar las marcas de tiempo, para resolver estas medidas. Entonces sí útil, pero no tanto.

Existe una utilidad de diferencia de integridad para comparar los archivos básicos en el sitio con la instalación original de WordPress. Definitivamente es más fácil que usar uno en línea, si limpia manualmente el malware que no recomendamos en absoluto. Los jugos tienen muchas funciones de refuerzo de WordPress. El bloqueo de PHP en la carpeta de carga protege contra una categoría de hacks y nos gusta la capacidad de cambiar rápidamente las sales de WordPress en el tablero. Sin embargo, podría haberlo hecho mejor. Si la función hubiera estado en el tablero externo de los jugos que en WP-Admin, habría sido más seguro. Imagine a un hacker obtener acceso a WP-Admin, las sales se verían fácilmente comprometidas porque están en el texto simple. Algunas de las otras opciones son de utilidad limitada, como la versión de WordPress, eliminando la versión de WordPress, evitando filtrar información y verificar la cuenta de administrador predeterminada. No tienen sentido en términos de seguridad.

Otras características de refuerzo se han confundido. Por ejemplo, si tuviéramos que deshabilitar el complemento y el editor de temas, ¿cómo podríamos actualizar complementos y vulnerabilidades? Al menos contraproducente. La función de administración de contraseñas tenía alguna promesa, pero la advertencia aterrorizaría a todos menos a los más valientes: “Seleccione a los usuarios de la lista para cambiar sus contraseñas, terminaría sus sesiones y enviar un correo electrónico a un enlace de restablecimiento de contraseña. Tenga en cuenta que el complemento cambiará las contraseñas antes de enviar los correos electrónicos, lo que significa que su servidor web no puede SenMoces, sus usuarios bloqueados fuera del sitio “. Lo que falta en WordFency and Juices Juices no es un buen escáner de malware. La protección de inicio de sesión de Brutte Force no funciona, y también aumenta los recursos del servidor. No hay éter de protección BOT, y debe necesitar que tenga un complemento separado para la autenticación de dos factores. Wordfency se pierde la protección contra el bot y un registro de actividades. El escáner está por encima del promedio; Definitivamente un corte por encima de los otros complementos de seguridad disponibles Potat de Malcare. Además de estas cosas, es un complemento de seguridad excepcional. Wordfency vs jugos: fijación de precios ‘

S Cry comienza en $ 199.99 al año por sitio, que es una gran colina para la eliminación de malware ilimitada. El firewall funciona bien, pero el escáner es decepcionante. Wordfence Premium Planes tiene en $ 99 para el año, con atractivas opciones de prictos a granel. Sin embargo, nuestra opinión es que la versión gratuita es casi tan buena como la versión premium. Juices es un ganador cuando se trata de la función de eliminación de malware ilimitada. El equipo de soporte fue excelente, con un tiempo de respuesta rápido, una respuesta útil y una lista de verificación proactiva posterior a la aceleración. Pero el escáner de malware fue una falla completa, y que no es un fallo pequeño para pasar por alto. La versión gratuita de WordFence es lo suficientemente fuerte como para pararse en su. La versión premium no es tan diferente, los porcentajes de eficiencia en el tablero a pesar de la costumbre. El gasto real a considerar con WordFence es el servicio de limpieza a $ 490 por pop, más allá de la licencia del sitio. Si tiene en serio la consideración de Wordfency, lea la letra pequeña. Aunque Thim dice páginas ilimitadas, hay cargos adicionales por sitios superiores a 10 GB. La garantía del servicio por un año, pero hay términos y condiciones. Nada de esto no es razonable, pero es importante estar al tanto antes de tomar.