ITHEMES SEGURIDAD VS WORDFIENTE: ¿Qué complemento de seguridad debe elegir?

Ithemes Security parece una gran oferta de solo $ 199 por sitios web ilimitados y, gracias a su precio inmejorable, fue un competidor serio en la carrera de complementos de seguridad de WordPress.En la otra esquina tenemos Wordfency, difícil de innegable en esta categoría.Wordfency es conocido por el complemento gratuito con muchas funciones, así como por su investigación y recursos de seguridad.Para la versión premium, cada sitio le pagará con al menos $ 99 por año;Eso sigue siendo un buen negocio.Incluso en esta etapa, no hay una comparación real entre los dos.Sin embargo, pasamos a través de una batería de prueba.
En esta serie, los primeros 5 complementos de seguridad pasaron por el estilo de gladiador con malware, ataques y vulnerabilidades. ¿Qué ganador salió? Lea más para averiguarlo. Veredicto Ithemes La seguridad vs Wordfency es una competencia desigual. El complemento gratuito de WordFency es mucho mejor que el complemento premium de la seguridad de Ithemes. Wordfency tiene sus desventajas, pero al menos protege el sitio web hasta cierto punto. Ithemes, no eso. Nuestra elección en esta serie, queríamos probar los mejores complementos de seguridad de WordPress para averiguar cuál funciona realmente. Para hacer esto, creé 3 sitios web: uno era un blog simple, con algunos complementos y temas, como control. El segundo sitio web tenía 3 complementos obsoletos con vulnerabilidades. Elegí complementos que variaron de popular a oscurecido y tenían un conjunto de vulnerabilidades. Y finalmente, tenía un sitio web lleno de malware. 3 sitios web, 5 complementos, 45 días. Probamos escáneres de complementos, productos de limpieza, firewalls, protección de arranque, firewalls, revistas de actividad y más. Tuvimos en cuenta el nuevo malware, el malware antiguo, los archivos basados ​​en archivos, bases de datos de malware, hacks de redirección, hacks farmacéuticos, inyecciones de SQL, ataques de fuerza sin procesar y más. Los resultados fueron claros: solo Malcare podía escanear, limpiar y proteger los sitios web de prueba. Si está buscando la paz con la seguridad de WordPress, Malcare es la forma de seguir.
El resumen de la comparación Ithemes Security vs Wordfency Ithemes Security vs Wordfency es una idea simple: Wordfense todo el camino. Consideremos que la seguridad de WordPress es un espectro entre dos extremos: la falta de protección y una falsa sensación de seguridad, por un lado, y advertencias falsas positivas y terribles por el otro. Ithemes Security le brinda una falsa sensación de seguridad, y Wordfency es el que lo mantiene en un estado de miedo casi constante. En nuestra opinión, ambas no son buenas opciones. Sin embargo, Wordfency tiene una excelente versión gratuita, que protegerá su sitio en gran medida, mientras que incluso la versión premium de la seguridad de Ithems no hará nada para proteger su sitio. Nuestro consejo para evitar los extremos y elegir un buen complemento de seguridad.

La seguridad de Ithems en iThemes es, con mucho, el peor complemento de seguridad de WordPress que he visto. Tiene algunas buenas características, como la autenticación de dos factores y el soporte de contraseña segura, pero eso es todo. No hay escáner de malware, no puede limpiar el malware y no tiene sentido discutir un firewall. En realidad, si usa iThemes en este momento, escanee su sitio de inmediato. Fundy Factory: Ithemes fue el primer complemento de seguridad que probé. El sitio web y todo el proceso de configuración nos han dado la impresión de que, sí, estas personas saben lo que significa la seguridad de WordPress. Desafortunadamente, nada de este conocimiento parece haber alcanzado el complemento real.
La seguridad de Ithemes es, de hecho, un escáner de malware, ya que no hay mecanismo de limpieza de malware.El sitio no dice que hay un firewall.Esto no es genial porque escanear es uno de los pilares de seguridad de WordPress, pero no el único.Sin embargo, puede combinar una mezcla de varios complementos para darle esta funcionalidad, si primero tiene un escáner decente.Ah, pero ese era el problema.Ithemes no es un escáner de malware.No es un escáner de vulnerabilidad.Escanee la lista de Google Black para su sitio. Ya sabes, lo mismo que puede hacer en la página del informe de transparencia, sin tener que instalar un complemento.El mayor sospechoso fue que el escaneo duró unos segundos.No hay forma de que un escáner pueda pasar por todos los archivos y carpetas del sitio web en unos pocos segundos literales.

La protección de la fuerza en bruto para la página de conexión era irregular e inconsistente, y el diario de actividad era inútil. Más sobre esto más tarde. Además, IThemes Security tiene una excelente función de autenticación de dos factores. También nos gustó lo fácil que era implementar la recaptcha en el WP-Login. Y, finalmente, la configuración de administración de contraseñas del usuario fue realmente granular y detallada. Además, hay algunas funciones de refuerzo de WordPress decentes, como bloquear la ejecución de PHP. En general, las pruebas de seguridad de ITHEMS fueron una experiencia reveladora. Nos tomamos la seguridad muy en serio y nos sorprendió ver cómo las funciones inteligentes y engañosas pueden engañar a los administradores para que crean que sus sitios están protegidos. De hecho, recomendamos insistentemente a los usuarios de ITHEMS que repensen su seguridad y escanean su sitio de inmediato. Wordfency en WordFency Short es el mejor complemento de seguridad gratuito que hemos encontrado después de Malcare. Lo recomendamos calurosamente para sitios web que tengan un presupuesto cero para la seguridad. El firewall bloquea la mayoría de los ataques, el escáner detecta la mayoría de los malware en función de los archivos y la función de reparación de malware lo ayudará a deshacerse de la mayoría de ellos. La desventaja es que habrá muchos falsos positivos, se perdieron algunos malware y los servicios de piratería de emergencia son exorbitantes. Estábamos encantados de probar WordFense porque es el complemento de seguridad más utilizado. Y después de algunas experiencias horribles (léase: ithemes), sería genial ver cómo se comportó el complemento de seguridad de WordPress.
Entraremos en más detalles en las secciones posteriores, pero queremos hablar sobre los aspectos principales de la seguridad aquí. Wordfency tiene un escáner decente, que se hizo cargo de todo el malware en función de los archivos que teníamos en nuestros complementos y temas gratuitos. Pero, hay algunas advertencias excelentes sobre su efectividad. El escáner no puede detectar malware en función de bases de datos y ningún malware de arados y temas premium. Además, se necesitaba un impuesto significativo en nuestro sitio incluso para ejecutar el escaneo. Luego probé la reparación automática de malware. Para nuestro deleite, ha reparado casi de inmediato todo el malware basado en archivos en el sitio; Sin embargo, no el malware basado en bases de datos. Si pienso bien, este no es un gran rendimiento para una limpieza, pero obviamente fue mejor que los demás en esta serie de pruebas que realmente nos complació ver la diferencia. El firewall fue bastante efectivo, bloqueando la mayoría de los ataques mayores y WordPress común que afecta el sitio web. Un problema que tenemos aquí es que el firewall genera muchas alertas para nosotros. ¿Realmente tenemos que saber que alguien en Alemania ha tratado de romper nuestro sitio 20 veces en los últimos 5 minutos en 20 notificaciones separadas? No, no lo hacemos. Nuestra bandeja de entrada se ahogó en alertas de Wordfency en unos días y era imposible ordenar el trigo en los chismes. Además, los usuarios gratuitos reciben actualizaciones de firewall más tarde que los usuarios premium, por lo que hay una ventana de oportunidad para que los hackers ingresen sitios web sin protección.
Hay algunas funciones de seguridad en el resto.Wordfency ejecuta un barco débil, y todas las demás características, como los complementos de actualización cuando se detectan vulnerabilidades, se dejan en WP-Admin.Tiene sentido, porque ¿por qué duplicar el mismo tablero?Tiene una protección bastante buena contra la fuerza bruta, y la autenticación de dos factores es robusta.También estábamos enamorados del gran uso del complemento.El idioma es accesible y simple, sin usar una jerga excesiva.Las funciones más avanzadas para los usuarios con energía también están ocultas en la configuración.

Sin embargo, nos sorprendió observar que no hay un diario de actividad como tal, excepto por una lista más ilegible para los desarrolladores de WordFense. Tampoco hay protección contra el sitio web. Finalmente, y la más maldita para este complemento, se necesita una gran cantidad de recursos del servidor para funcionar. Tanto que los hosts web han prohibido completamente el uso de WordFense. Uno por uno, Wordfency es un excelente complemento de seguridad, pero no el mejor para su sitio. Malcare es el camino a seguir con un escáner excelente, una limpieza efectiva de malware y un firewall avanzado con actualizaciones de tiempo real. Qué buscar en un enchufe de seguridad en la seguridad de WordPress puede ser una bestia confundida que debe hacer, especialmente con considerable información errónea disponible en línea. Una cosa es segura, los piratas informáticos pueden costarle ingresos, negocios, procesos, gastos de bolsillo, marca, tráfico orgánico y más. El complemento de seguridad adecuado contrarrestará todo esto, además del hecho de que le ahorrará tiempo y dinero para invertir en otras áreas de su negocio. A menudo cumplimos con la pregunta: ¿Cómo elige el complemento de seguridad adecuado para su sitio de WordPress? La respuesta suele ser una lista general de características. Algunos son vitales, otros no tanto. Pero cada complemento quiere venderle más de 100 funciones, la mayoría de las cuales tienen un bajo impacto en la seguridad de su sitio, pero la lista confundirá el problema el tiempo suficiente para hacer un dolor de cabeza nuevamente. Así que compilé esta lista esencial, ¡y corta!
– de funciones de seguridad.Debe buscar un complemento de seguridad que esté marcando principalmente todo lo que proviene de esta lista y obtener otras soluciones para las funciones que no tiene. Características de seguridad esenciales
Escaneo de malware
Limpieza de malware
Cortafuegos
Buenas características de seguridad de tener
Detección de vulnerabilidades
Protección de conexión de inicio de sesión
El diario de actividades
Autenticación con dos factores
Problemas potenciales
Impacto en los recursos del servidor
El único complemento que aborda todas las cajas es MalCare. Al elegir MalCare, se asegura de que su sitio tenga la mejor seguridad disponible de los piratas informáticos y su malware. ITHEMES SEGURIDAD VS WORDFIENTE: Comparación directa de las funciones en esta sección, hemos detallado nuestros hallazgos si está interesado en leer más sobre una determinada característica. Después de 45 días de pruebas, tuve mucha información y muchos hallazgos. Todo lo que está encapsulado aquí para su placer de leer. Las funciones se ordenan desde la más importante hasta la menos importante y evaluamos ambos complementos en cada factor. Nuestro objetivo era presentar todo lo que encontramos con la mayor precisión posible, para que no recordemos en ningún lado. Si desea llegar a la clave de este ejercicio, instale MalCare y no tendrá que escuchar algunos de los horrores que hemos descubierto. Malware escaneando el escáner de Wordfency ha detectado malware basado en archivos en nuestro sitio de prueba, pero no malware en nuestra base de datos. También se perdió los programas de malware de los complementos y temas premium. Ithemes Security no escaneó nuestro sitio web primero, por lo que obviamente no iba a encontrar ningún malware. Después de la instalación de WordFency, el primer escaneo se configura automáticamente. Hasta aquí muy bien. Deje que el escáner termine y explore las otras funciones durante varias horas. Solo para ver que todavía estaba bloqueado al 60%. Dado que el sitio era bastante pequeño, ¿qué ofrece?
Parece que el 60% no es una barra de progreso, sino un porcentaje que indica la efectividad del escáner libre. Para obtener el 100%, debe actualizar a la versión Pro del complemento. Bastante correcto, pero la forma en que se mostró en el tablero estaba muy confundido. Restauré el escaneo y estábamos encantados de ver que terminó muy rápidamente. El escáner señaló la mayoría de los malware, aunque no todo. El malware que podía detectar fácilmente estaba en los archivos básicos de WordPress y en los archivos y carpetas de arados y temas gratuitos. Se perdió el malware de redirigir malware de la base de datos y cualquier archivo que estuviera en arados y temas premium. Puse mucho malware en función de los archivos de Wordfency y los detecté casi todos. Tiene una base de datos de malware extendida para el algoritmo de coincidencia de firma, por lo que esperamos detectar entre 70 y 80% de malware. No es tan bueno como el 95%, como en el caso de Malcare, pero es mucho mejor que todos los demás complementos de seguridad existentes. La detección, después de todo, es la mitad de la pelea.
Las advertencias que tenemos con Wordfency son que hay muchas alertas y una gran cantidad de falsos positivos. Ambos factores pueden conducir a perder el impacto de las alertas a lo largo del tiempo, y luego existe un peligro real para que pase una alerta auténtica sin observación. Además, el escaneo requiere que se ejecutaran muchos recursos del servidor. Hablaremos más sobre eso en una sección posterior. ITHEMES Scanner no escanea en absoluto para el malware. Compruebe si su sitio está en una lista negra y también solo en la lista negra. Los jugos también tienen este cheque, pero tenían la decencia de no etiquetarlo, en primer lugar, como escáner y, en segundo lugar, verificar más que la lista negra de Google. Nuestros sitios de prueba no eran obvios en la lista negra porque no están indexados. Entonces, ¿cuándo el informe de escaneo de malware de ITHEME nos ofreció una solución limpia para un sitio de malware? No estoy impresionado. La seguridad de malware no tiene malware, automática u otra limpieza. Wordfency puede reparar el malware, pero la efectividad depende del malware detectado. Wordfency tiene un servicio de eliminación de malware de prima, que cuesta $ 490 en el sitio. Después de que termine, Wordfense enumera 2 opciones para tratar los archivos pirateados, aparte de un CTA para obtener ayuda profesional: elimine todos los archivos que se pueden eliminar y reparar todas las reparaciones.
La opción de eliminación ha escapado de 1 archivo con éxito sin errores, después de mostrar un mensaje aterrador sobre cómo la eliminación del archivo puede destruir su sitio.Es cierto, ¡pero el malware también da miedo!De todos modos, la opción era algo así como un squib mojado, así que fui a la opción de reparación.La opción de reparación tenía una advertencia similar, pero hemos alimentado y logrado reparar la mayoría de los archivos.Cuando rodé el sitio a través del escáner Malcare, el sitio no contenía malware.
La mayoría de los otros complementos de seguridad fallaron en este momento, por lo que no tuvimos que probar mucho más. Tenemos nuestros resultados. Sin embargo, el malware de las firmas de Wordfency es integral, por lo que amplié la red. Hemos agregado la redireccionamiento de malware pirateado en la base de datos de nuestro sitio web, con algunos casos de hacks de palabras clave japonesas en buena medida. También escondimos piezas de malware en nuestros complementos y temas premium, sospechando que estas cosas activarían el escáner y el dispositivo de limpieza. Y lo hicieron. La conclusión que resultó fue que si el equipo de Wordfency vio el malware, entonces la reparación de archivos funciona. De otra manera no. Wordfency también falla cuando hay malware en la base de datos. Por lo tanto, el malware como el hack de redirección o incluso el último malware definitivamente se perderá. También faltarán programas de malware de archivos de WordPress no básicos o temas no públicos. Wordfency no puede encontrar malware en complementos y temas premium. Si la reparación automática no funciona, puede optar por el servicio de eliminación de malware WordFency. El servicio elimina el malware, las puertas traseras y evalúa el sitio de vulnerabilidad. Wordfency también ayuda a eliminar el sitio lleno de malware de las listas negras que habrían llegado.
La limpieza del sitio está garantizada por un año, solo si el administrador del sitio sigue las instrucciones posteriores al hack. No podemos comentar sobre la efectividad del servicio de eliminación de malware, porque no lo probé. Como dije antes, Ithemes Security no puede limpiar el malware, por lo que no es necesario decir nada. Desde nuestra experiencia, la limpieza del malware es el aspecto más crítico de la seguridad de WordPress. Definitivamente debe ser hecho solo por expertos en seguridad, porque hay un gran potencial para que las cosas sean terriblemente estúpidas. Malcare le brinda la opción de eliminar automáticamente el malware y acceder a expertos en seguridad para ayudarlo con cualquier problema que pueda surgir. El firewall Ithemes Security no tiene un firewall. Wordfency tiene un firewall para aplicaciones web que protegen efectivamente de la mayoría de las amenazas principales y comunes. Pero la versión gratuita recibe actualizaciones más tarde que la versión premium. Un firewall WordPress es una parte importante de su arsenal de seguridad, ya que se mantiene alejado de los ataques y el tráfico malicioso al usar reglas. En la mayoría de los complementos de seguridad que analizamos, evitamos explicar los detalles más técnicos, porque no tenía ningún propósito, porque los firewalls eran terribles o inexistentes.

Pero con Wordfency, las cosas se volvieron un poco complicadas. Cuando instalé Wordfency, el firewall entró directamente al modo de aprendizaje. Este es un paso necesario para que el firewall pueda comprender el tráfico normal del sitio y, por lo tanto, bloquear las amenazas de manera más eficiente. Debido a que no recibimos tráfico en nuestros sitios web, inmediatamente deshabilitamos el modo de aprendizaje, aunque es aconsejable mantenerlo al menos una semana. Hay una sección separada para administrar la pantalla de protección de Wordfency, por lo que lo exploré. La primera vez que lo ve, explique qué es un firewall y qué hace para proteger su sitio. También presenta aquí el término “Protección de aplicaciones web” con una breve descripción. Después de probar los firewalls gratuitos y premium, está claro que Wordfency tiene un excelente firewall en ambas versiones. Ambos mantuvieron una serie de ataques de inyección SQL, solicitudes de solicitudes entre sitios, inyecciones de código remotos y ataques de secuencias de comandos entre sitios. No pude explotar las vulnerabilidades y temas de arado. Entonces pensamos que deberíamos profundizar: ¿Cuál es la diferencia entre versiones gratuitas y premium? En las opciones de firewall, Wordfency explica la diferencia: la versión gratuita se carga como un enchufe regular, después de cargarse de WordPress. Además, la versión premium recibe actualizaciones de reglas de tiempo real, mientras que la versión gratuita recibe actualizaciones después de un período de tiempo no especificado.

Ambas cosas nos dieron un descanso. En primer lugar, un firewall debe cargar primero para obtener la mejor protección, sin embargo, la mayoría de los complementos de seguridad con firewall a menudo se cargan después de WordPress como un enchufe regular. Si este es el caso, la pantalla protectora de Wordfency puede mantener la mayor parte del tráfico malicioso, pero ciertamente no todo. En segundo lugar, Wordfency tiene el firewall más actualizado, sin embargo, los usuarios que no son de Premium reciben actualizaciones más adelante. Incluso esa ventana es problemática, porque los piratas informáticos pueden atacar durante ella. Cuando el firewall gratuito recibe actualizaciones de las reglas: ¿días, semanas o meses después? Quién sabe. No es sorprendente que Ithemes no tenga un firewall. Detección de vulnerabilidades de seguridad no puede detectar vulnerabilidades, menos ayuda a resolverlas. Wordfency ha descubierto todas las vulnerabilidades que presentamos en el sitio, ya sean populares u oscuras. Wordfency ha informado correctamente todos los complementos obsoletos con vulnerabilidades descubiertas como amenazas críticas. También incluimos muchos complementos oscuros en la lista, algunos con menos de 200 usuarios. Los otros complementos no pudieron comprender esas vulnerabilidades, por lo que es reconfortante ver que Wordfense lo hizo. El escáner incluso señaló los complementos obsoletos como una amenaza promedio, lo cual es excelente porque siempre es bueno mantener todo actualizado.

No puede arreglar las vulnerabilidades directamente desde el tablero de WordFency. La mayoría de los otros complementos, como Jetpack y Juices, recomendaron actualizaciones y le permitieron hacerlos desde el mismo panel. Pero mirando alrededor de Wordfency, no hay forma de hacerlo. Sin embargo, te lleva al tablero de la actualización, que es lo suficientemente bueno. No hay una razón lógica para responder la funcionalidad existente que ya existe en WP-Admin. Curiosamente, el escáner también nos mostró errores con los complementos IThems y BackupBuddy que habíamos instalado en uno de los sitios de prueba. Parece que hay anormalidades de codificación en arados. Esperaba que el escáner IThems verifique al menos vulnerabilidades, dada su falla abyecta como escáner de malware. Sí No. Además, el tablero de ITHEMS tiene un medidor que indica cuántas actualizaciones se han realizado desde que se instaló el complemento. Imaginamos que esta excusa débil para un valor debería ser útil para realizar un seguimiento de las actualizaciones de complementos y temas. Realmente no lo es. La protección de conexión de fuerza bruta a veces a veces bloquea los ataques de fuerza bruta, a veces no. Wordfency bloquea erróneamente todos los ataques brutos. Con Ithemes, vi bloques de fuerza brutos inconsistentes. Cuando intentamos introducir una serie de malas credenciales en la página de conexión, iThems solo bloqueó los intentos en un sitio, pero no en el otro. La única diferencia entre ambos sitios era que el primero tenía programas de malware, mientras que el segundo no. Los programas de malware suelen ser el resultado de un ataque de conexión exitoso, por lo que es poco probable que esta diferencia sea la razón.

Después de algunas horas de pruebas de pruebas repetidamente, los resultados no fueron concluyentes. Finalmente, dejamos de tratar de descubrir qué parece ser un error. Después de este ejercicio, en una profunda frustración, revisé los diarios IThems. Cada intento de conexión incorrecto se registró allí como un ataque de fuerza bruta, incluso en el momento en que realmente miramos la contraseña. Y sin embargo, el complemento no los bloqueó a todos. Muy extraño y, por lo tanto, incierto. Con Wordfency, primero miramos la configuración. La protección de la resistencia bruta se activa de manera predeterminada y puede acceder a la sección de firewall para personalizar las opciones. Puede establecer bloqueos para pruebas de conexión incorrectas e incluso mientras un usuario bloquee después de un cierto número de intentos de conexión incorrectos. Lo que es particularmente bueno es que explica lo que hace cada opción en excelente documentación y cómo usarla de manera más efectiva para proteger el sitio. Puede establecer una lista de permisos para IP que no deben ser probados por Firewall. Vi esta función en muchos complementos, pero con el cambio de dispositivos, no tiene mucho sentido. Las opciones para contraseñas seguras están aquí. Puede aplicar contraseñas seguras, evitar el uso de contraseñas que se encuentran en las violaciones de datos y muchas más. Finalmente, comenzamos a probar, y la protección de fuerza sin procesar funciona exactamente de acuerdo con la configuración que hemos elegido. Perfecto cada vez.

El diario de actividades El IThems Activity Journal no registra todos los eventos, por lo que es inútil. Wordfency no tiene un diario de actividad en absoluto. Somos grandes partidarios del humilde Journal of Activity. Es una herramienta de seguridad necesaria, porque los piratas informáticos aprovechan el registro insuficiente para los sitios de ataque. Idealmente, desea un diario de confianza, que contiene la información correcta sobre los eventos de su sitio. Por lo tanto, no la que tiene ITHEMS. El iThems Activity Journal promete buena información, como la actividad de los usuarios, la gestión de versiones, los escaneos del sitio y los ataques de fuerza en bruto. Pero estos no se registran con precisión, por lo que no puede estar seguro de que presentan la imagen correcta. Además, no hay nada sobre complementos o temas. Wordfince, sorprendentemente, no tiene un diario de actividad. Existe una opción para activar la solución de problemas de la sección de diagnóstico de herramientas, lo que permite que las revistas de firewall sean más detalladas. Hay una revista completa de actividad para eventos de Wordfency solo en la sección de escaneo, pero esto no es lo mismo que un diario de actividad. Además, es una revista bruta destinada exclusivamente a los desarrolladores de Wordfency. Al activar el modo de solución de problemas, consumirá aún más recursos del servidor. Se menciona muy claramente en esa sección.
La autenticación con dos factores de Ithems tiene una magnífica autenticación con dos factores, que funcionan sin problemas. Como con Wordfency. La autenticación de dos factores funciona perfectamente en ambos complementos. Ambos tienen un gran conjunto de opciones y una configuración mínima. Con Wordfency, la autenticación de dos factores era una característica premium que ahora han activado para usuarios gratuitos.
Ithemes

Solo tenemos una pequeña observación con la versión IThems Pro. Hay muchas configuraciones que eliminan los chips de conexión en la versión Pro: sin autenticación de contraseña, dispositivos de confianza, enlaces mágicos, etc. En nuestra opinión, se oponen directamente al principio de autenticación con dos factores, facilitando el proceso de conexión. El uso de los recursos del servidor ITHEMS es muy amigable con los recursos de su servidor porque no hace absolutamente nada. Wordfency está realmente prohibido por ciertos hosts web debido a su enorme costo por los recursos del servidor. Estábamos muy contentos de poner a Wordfency a trabajar. Sin embargo, la verdadera sorpresa se produjo cuando revisé el rendimiento del sitio. Los escaneos se duplicaron y, en algunos casos, se han triplicado, el uso del disco de nuestro sitio, como los escaneos de Wordfency tuvieron lugar. Admitimos que nuestros sitios de prueba son muy pequeños, por lo que no consumen demasiados recursos para el principio, pero sigue siendo un salto significativo. En los sitios más grandes, la penalización sería considerable. De hecho, cualquier modificación de la configuración predeterminada viene con una advertencia de que se consumirán más recursos del servidor. Luego, es seguro asumir que Wordfency utiliza los recursos del servidor del sitio para realizar todas sus tareas.

Lo cual es bastante malo, pero empeorará con el firewall. Cualquier ataque sostenido abrumará el sitio incluso si está protegido contra estas granjas. El uso de los recursos del servidor rara vez aparece como un punto de discusión en la seguridad del sitio web, pero a menudo los complementos de seguridad tienen un impacto significativo en el rendimiento del sitio. Tanto es así que el administrador tiene que hacer un compromiso entre la seguridad y el uso. No creemos que esto debería ser y que pueda tomar su pastel y comerlo con malcare. Ithemes es excelente para los recursos de su servidor. No puedo decir lo mismo para la seguridad de su sitio, ITHEMS Alerts no le envía alertas. Wordfency envía demasiado. Las alertas deben alcanzar el punto favorable entre ninguno y demasiado. Ambos son extremos tan malos como el resultado neto es que no tiene idea de cuál es la seguridad de su sitio. El escáner de Wordfency puede generar muchos falsos positivos, por lo que realmente no sabe cuándo su sitio está realmente roto. Después de un momento, puede convertirse en el niño que lloró el lobo. Como con el firewall. El firewall debe bloquear los ataques sin dibujar una alarma cada vez, porque no tiene ningún propósito. Por lo tanto, nuestra opinión es que WordFense genera demasiadas alarmas para ser útiles. Ithemes envía muchos correos electrónicos absolutamente triviales e inútiles:

Informes de notificación para modificar archivos, niños de seguridad de la base de datos y otras confirmaciones de nuestra configuración. También hay un resumen de seguridad diario sobre nuestro sitio web y una relación de vulnerabilidad semanal. Imaginamos que esto es para nuestro conocimiento, por lo que podemos actualizar a mano los complementos y los temas ofensivos en uno o más sitios web. La instalación, la configuración y el uso de WordFense se instalan como un encanto. Sin configuraciones complejas y configuraciones oscuras. Ithemes, por otro lado, fue muy difícil. Ithemes es engañoso fácilmente y luego se ralentiza en muchos ajustes innecesarios. Hay un largo camino por recorrer antes de crear el tablero. Para ser honesto, deberíamos haber leído las señales y renunciar a ello como una causa perdida. Pero somos un castigo de castigo por el cual un poder para un bien mayor.
La instalación de Wordfency fue muy fácil y no hay opciones de configuración anticipada. La primera pantalla que aparece es la suscripción de correo electrónico, que establece claramente que recibe noticias de seguridad en la casilla de correo electrónico. La siguiente pantalla es una solicitud de actualización para premium. En este momento, no sabía qué características tenía el complemento de forma gratuita, por lo que no presentamos de inmediato nuestra licencia premium. Hay una explicación con 3 herramientas a medida que accede al tablero en el WP-Admin por primera vez. La usabilidad y el lenguaje son excelentes en Wordfency. Hay explicaciones claras para las características y cómo afectan la seguridad. No es abrumador y no hace nada estúpido.

El diseño del tablero es muy intuitivo y puede ver todos los aspectos importantes de la seguridad sobre su sitio en general, nuestra primera impresión sobre Wordfency fue excelente. Además, Wordfency le brinda recomendaciones útiles para la configuración. La documentación, a la que puede acceder desde los consejos de herramientas en el tablero, es muy contextual. Claramente presenta lo que hace cada característica y por qué, además de cómo lo establece de manera óptima para trabajar en su sitio web. Nuevamente, vale la pena señalar cómo es accesible el idioma utilizado. IThemes: Suplementos después de analizar los aspectos críticos de la seguridad y descubrió que los iThemes son graves, esta sección parece cercana a la risa. Ithemes ha llenado el complemento con muchas funciones, que tienen un bajo impacto en la seguridad. Caso específico: la función IP en la lista blanca. Las IP de nuestros dispositivos cambian todo el tiempo, por lo que no es una garantía de que ciertas personas podrán pasar al sitio, lo cual es probablemente la idea. También hay un monitor de modificación de archivos, que envía un informe a su correo electrónico cada 24 horas. El informe contiene una lista de todos los archivos modificados. No es lo que fue el cambio, quién lo hizo o cuándo sucedió exactamente. No, solo un correo electrónico que dice: “¡Buenos días! Todo esto de su sitio ahora es diferente de lo que fue ayer. ¡Adiós!”

Una vez que fuimos más allá de nuestra irritación, queríamos reconocer que iThemes tiene un buen sistema de administración de contraseñas. Puede aplicar contraseñas seguras y puede negarse a permitir el uso de contraseñas comprometidas en el sitio. No pude probar esto de manera concluyente, pero nuevamente los resultados fueron irregulares. Hay una característica de fortalecimiento útil: bloquear la ejecución de PHP en la carpeta de carga. Los otros no tienen sentido. Wordfency: Suplementos Los suplementos de WordFency están estrictamente relacionados con la seguridad. No hay funciones útiles adyacentes, como actualizaciones o opciones de administración de los usuarios. Dicho esto, hay muchas ventajas. Después de la instalación inicial, vi una sección de notificaciones para las actualizaciones del sitio. En nuestro sitio de prueba, nos mostró que 5 complementos tenían que actualizarse. Hay un estado central de WordFency que le permite manejar más sitios WP-Admin de cada sitio. Esto tiene sentido si tiene algunos sitios en la misma cuenta, pero el espacio es limitado y no funcionará para agencias con cientos de sitios. Bueno, hay un tablero externo. Debe crear una cuenta en el sitio web de Wordfency para acceder a Wordfency Central. En nuestra opinión, no tiene sentido tener la caja central en el tablero del sitio. Agregué todos los sitios de prueba en Wordfency Central y obtuve una vista panorámica de todos. No es el mejor aspecto para más de 20 sitios. La idea es buena, falta la ejecución.

Luego revisé la sección del instrumento. Hay un panel de tráfico en vivo, que a primera vista parecía una versión de Google Analytics, pero resultó ser más que eso. Puede establecer registros de tráfico para incluir todo el tráfico o solo el tráfico de seguridad. Las revistas son excelentes, porque hay una leyenda clara que indica qué tipo de tráfico recibe el sitio web: humano, bot, advertencia, bloqueado. También hay una búsqueda de búsqueda, si desea ver quién ataca su sitio. Esto es en el mejor de los casos A, porque esta función está fácilmente disponible en línea. El diagnóstico es una característica interesante. Contiene mucha información sobre el sitio, incluso desde los propietarios de procesos hasta las tablas de la base de datos y más. Es como una especificación del sitio en un solo lugar, junto con el estado de cada una de esas cosas. Es difícil imaginar cómo un usuario regular (que no es de DEV) usaría cualquiera de esta información, pero ciertamente útil para un desarrollador.

Lo que falta en Ithemes Security y Wordfency Ithemes le falta un escáner, un dispositivo de limpieza y un firewall. Además, sería bueno si tiene un registro funcional de protección y actividad de Bruce, y detectaría una vulnerabilidad en ocasiones. Uno puede esperar. WordFence no tiene Bot Protection Cloud un registro de actividad. Más que eso, es un complemento de seguridad integral y completo. Wordfence vs Ithemes Seguridad: Precios No vale la pena comprar la seguridad de Ithemes, porque su única característica valiosa es la autenticación de dos factores, que está disponible de forma gratuita. Wordfency Premium está disponible por $ 99 para el año, pero la versión gratuita es lo suficientemente fuerte por sí sola. El complemento gratuito de Wordfence es realmente genial, considere que es gratuito. Los licenciatarios premium tienen un máximo de $ 99 por sitio, y obtienen una habitación baja progresiva, más licencias compra. El verdadero pateador es el servicio de limpieza del sitio que es un considerable $ 490 por sitio, y aunque el dicho ilimitado en las características, las características, Se pueden aplicar cargos adicionales para sitios superiores a 10 GB, lo que es bastante justo. Tienen una garantía de eliminación de malware durante 1 año, pero hay advertencias en la impresión pequeña. Así que lea los cuidadosamente.

Después de leer este artículo, sabes que Ithemes no vale tu dinero. Úselo para la autenticación de dos factores o obtenga un complemento dedicado para esa función.