Revisión de Wordfence: lo bueno, lo malo y lo seguro - MalCare
Publicado: 2023-04-07Wordfence es una opción popular y bien considerada para mantener su sitio a salvo de piratas informáticos y malware. Sin embargo, con tantas opciones disponibles, puede ser difícil determinar cuál es la que mejor se adapta a sus necesidades.
Ahí es donde entro yo. He elaborado una revisión completa de Wordfence para ayudarlo a tomar una decisión informada y sentirse seguro de que su sitio es seguro. Puede confiar en que he investigado y probado a fondo Wordfence para proporcionarle la información más precisa y actualizada.
Entonces, siéntese y relájese, sabiendo que estoy aquí para guiarlo en la dirección correcta hacia un sitio web seguro.
La versión gratuita de WordFence es un complemento de seguridad realmente bueno para propietarios de sitios web con presupuesto cero para seguridad. Sin embargo, hay un montón de inconvenientes, incluida una laguna de seguridad. Recomiendo enfáticamente MalCare, que es mucho más confiable y efectivo para bloquear amenazas y proteger su sitio contra malware.
Descripción general
Wordfence es una excelente opción para sitios nuevos o con poco presupuesto. Es uno de los mejores complementos de seguridad gratuitos que he probado, después de MalCare, por supuesto. Si bien es posible que no proporcione un escudo del 100% contra ataques maliciosos, hace el mejor trabajo entre los demás.
Sin embargo, hay algunas cosas que no me gustan de Wordfence. Para empezar, el escáner de Wordfence solo es fiable cuando se trata de encontrar malware en determinadas secciones del sitio web. Puede escanear en busca de malware en los archivos principales y complementos y temas no premium, pero no detecta malware en la base de datos, que a menudo es un objetivo para el malware.
Además, los servicios de limpieza de Wordfence pueden ser muy caros, ¡increíblemente caros, en realidad! Además, el firewall de Wordfence se carga como cualquier otro complemento, por lo que no es 100 % efectivo para bloquear el tráfico malicioso. Peor aún, el firewall de la versión gratuita solo recibe actualizaciones después de la versión premium, lo que puede demorar hasta 30 días. Esto proporciona suficiente tiempo para que los piratas informáticos exploten cualquier debilidad.
Otro problema con Wordfence es que puede tener un gran impacto en los recursos de su servidor. Cada vez que se ejecuta un análisis, notará una reducción significativa en el rendimiento de su sitio. De hecho, por esta misma razón, algunos servidores web lo prohíben por completo. Wordfence también carece de protección contra bots, lo cual es imprescindible para cualquier solución de seguridad de sitios web.
En general, en esta revisión, proporcionaré un análisis detallado de las funciones, la interfaz de usuario y la efectividad general de Wordfence, basado en mi propia experiencia e investigación.
Funciones críticas de seguridad y Wordfence
Cuando considero cualquier complemento de seguridad, hay 3 características no negociables que siempre busco: un escáner de malware, un limpiador de malware y un firewall. Estas características están en la parte superior de mi lista al determinar si el complemento es una opción viable. He proporcionado amplia información sobre estas tres características y más en esta sección.
Escáner de malware
La primera característica que probé fue el escáner de malware. Mucho depende del escáner, ya que es la única forma en que puede averiguar si su sitio tiene malware o no.
El primer escaneo tomó alrededor de 20 minutos. Inicialmente, parecía que el escaneo no había terminado, pero resultó que el 60 % no era una barra de progreso sino una representación del porcentaje del sitio que escaneará la versión gratuita.
Realicé otro escaneo y esta vez, terminó mucho más rápido. El segundo escaneo encontró una gran parte del malware presente en el sitio web de prueba pirateado. Detectó el malware en los archivos del sitio, pero no el malware de la base de datos. Este es un problema ya que el malware basado en bases de datos es un problema muy real y peligroso.
El escáner también marcó algunos errores con los complementos iThemes y BackupBuddy instalados en el sitio. Estos fueron falsos positivos.
El segundo elemento de línea en los resultados del análisis fue un llamado a la acción para usar la versión premium para eliminar el malware. Si está utilizando la versión gratuita, hay algunas cosas que puede hacer si su sitio es pirateado, pero son riesgosas. Hablaré de esto en la siguiente sección.
Eliminación de malware
La versión gratuita del complemento me dio dos opciones: eliminar todos los archivos eliminables y reparar todos los archivos reparables.
Puedo asegurarle que eliminar un archivo sin cuidado seguramente colapsará su sitio. Asumiré que Wordfence sabe qué archivos son importantes para WordPress, temas gratuitos y complementos, pero no para mucho más. Decidí elegir primero la opción de eliminar y eliminó un archivo con éxito, pero con una advertencia sobre cómo eliminar archivos puede dañar su sitio. Esta será una advertencia aterradora para cualquiera que intente limpiar el malware de un sitio activo.
Entonces, pasé a la opción de reparación y pude reparar la mayoría de los archivos con malware. Revisé el sitio nuevamente con el escáner de MalCare y estaba libre de malware. Así que fue bastante bueno para eliminar el malware que reconocía. Si los desarrolladores de Wordfence conocen el malware, pueden reparar los archivos y eliminarlo. Desafortunadamente, esto significa que no pueden eliminar el malware recién descubierto.
También quedó claro que el complemento de Wordfence no puede lidiar con el malware que está en la base de datos. Al igual que el escáner, tampoco elimina el malware de los archivos de WordPress que no son del núcleo o los complementos y temas premium.
También hay un llamado a la acción para comunicarse con el servicio de eliminación de Wordfence. Esto se incluye con sus paquetes de Respuesta y Atención de los que hablaré más adelante en este artículo. Con total transparencia, no probé este servicio.
cortafuegos
Configurar el firewall de Wordfence fue una tarea un poco desalentadora. Las reglas del firewall y las reglas de escaneo pueden ser abrumadoras para alguien que no es experto en tecnología. Un desarrollador que sabe qué direcciones IP incluir en la lista blanca o en la lista negra puede tener más suerte, pero el usuario promedio puede que no.
También hay una sección separada para el cortafuegos de Wordfence. También introduce el término Web Application Firewall. Aquí, describen rápidamente qué es y qué hace un firewall.
También descubrí que se recomienda mantener activo el modo de aprendizaje durante una semana antes de encenderlo. Esto se debe a que los firewalls requieren que el tráfico en vivo aprenda, de modo que pueda reducir la posibilidad de que el firewall bloquee el tráfico legítimo. No tenía sentido dejar el modo de aprendizaje en mis sitios de prueba, ya que no había tráfico hacia ellos, así que entré en las opciones y cambié el estado a 'habilitado y protegiendo'. El firewall protege su sitio de manera efectiva contra la mayoría de las amenazas.
Esta página también explica la diferencia entre las versiones gratuita y premium. Para empezar, la versión gratuita del complemento se carga como un complemento normal después de que se haya cargado WordPress, lo que solo es algo efectivo. Idealmente, un firewall debería cargarse antes que WordPress para bloquear todo el tráfico malicioso.
Aquí hay otra situación de buenas noticias y malas noticias. La buena noticia es que Wordfence tiene el firewall más actualizado. La mala noticia es que la versión gratuita se actualiza después de la versión premium. Cualquier cantidad de retraso puede hacer que su sitio sea atacado por malware. Entonces, esto no es lo ideal.
Características de seguridad buenas para tener
Un buen complemento de seguridad no solo proporcionará un firewall efectivo y un sistema de escaneo de malware para proteger su sitio web de WordPress, sino también varias funciones de seguridad secundarias para mejorar la protección de su sitio web. Esto incluye un registro de actividad, detección de vulnerabilidades, autenticación de dos factores y protección de inicio de sesión. En esta sección, echaré un vistazo más de cerca a estas funciones de seguridad secundarias de Wordfence y exploraré cómo funcionan.
Protección de inicio de sesión
Cuando se trata de protección de inicio de sesión, Wordfence lo tiene cubierto. La protección de fuerza bruta se encuentra en la sección de firewall y está habilitada de manera predeterminada. Puede acceder a la configuración para personalizar el sólido conjunto de opciones. Puede establecer bloqueos para intentos de inicio de sesión incorrectos, e incluso cuánto tiempo un usuario experimentará bloqueo después de una cierta cantidad de intentos de inicio de sesión incorrectos. También brindan una excelente documentación sobre lo que hace cada opción y cómo usarla de manera más efectiva para proteger el sitio.
También puede configurar una lista de permitidos para direcciones IP que el firewall no debe probar. Esto tiene un valor limitado, porque descubrirá que las direcciones IP de su dispositivo cambiarán.
Además, hay opciones que pueden hacer cumplir contraseñas seguras, evitando el uso de contraseñas encontradas en filtraciones de datos y mucho más. La protección de fuerza bruta funciona exactamente según su configuración, por lo que puede estar seguro de que su sitio es seguro.
Detección de vulnerabilidades
El escaneo con Wordfence reveló algunos complementos desactualizados como una amenaza media. Siempre es bueno mantener todo actualizado, así que este fue un buen recordatorio.
Los complementos con vulnerabilidades descubiertas también se marcaron correctamente como amenazas críticas, incluso para complementos oscuros con menos de 200 usuarios. Es genial ver que Wordfence puede detectar estas vulnerabilidades, ya que muchos de los otros complementos que probé no pudieron hacerlo.
Desafortunadamente, no hay forma de corregir las vulnerabilidades desde el panel de control de Wordfence. La mayoría de los otros complementos, como Jetpack y Sucuri, recomendaron actualizaciones y le permitieron realizarlas desde el mismo panel. En Wordfence, lo llevará al panel de actualizaciones. Habría sido una característica útil.
Autenticación de dos factores
Proteger las cuentas con autenticación de dos factores es una medida de seguridad muy popular, sin embargo, puede ser un poco difícil de configurar. En Wordfence, solía ser una función premium habilitar esta función en su sitio de WordPress, pero ahora es gratis. Además, es muy fácil de configurar, además puede personalizar varias opciones y habilitar recaptcha para agregar una capa adicional de protección.
También puede utilizar la autenticación de dos factores en su cuenta de Wordfence. Esto puede ser útil para proteger su cuenta, especialmente si administra varios sitios.
Registro de actividades
Si está buscando un registro de actividad en Wordfence, no está disponible, pero puede habilitar la depuración desde la sección Diagnóstico en Herramientas. Eso le dará registros más detallados, aunque no serán lo mismo que un registro de actividad completo.
Hay un registro de escaneo, pero parece ser más para los desarrolladores de Wordfence. Solo tenga en cuenta que habilitar el modo de depuración consumirá más recursos del servidor, como se indica en el diagnóstico.
Instalación y configuración de Wordfence
Cuando se trata de administrar la seguridad de su sitio web de WordPress, la usabilidad es tan importante como las características de seguridad en sí mismas. Cuanto más fácil sea instalar y configurar un complemento de seguridad, mejor. Quería asegurarme de que el complemento sea fácil de usar y fácil de usar para principiantes, de modo que cualquiera pueda usarlo para proteger su sitio web de WordPress.
Instalación
Instalar Wordfence es muy sencillo; es como cualquier otro complemento. Además, utiliza un firewall de aplicaciones de sitios web, por lo que no necesita preocuparse por la configuración de DNS a la que quizás no tenga acceso. No se requieren claves API y no es necesario jugar con el código de su sitio. Configurar Wordfence es como cualquier otro producto web, y podrá ver su sitio en el panel externo de inmediato.
Facilidad de uso
Wordfence es fácil de usar, con información sobre herramientas clara y enlaces a la documentación cuando sea necesario. La documentación es muy contextual y útil, y explica claramente qué hace cada función, cómo configurarla y por qué es necesaria. No necesita preocuparse por cómo escanear o configurar un firewall, y Wordfence se encarga de la mayoría de los aspectos de seguridad por usted.
Sin embargo, si alguna vez piratean su sitio, tendrá que decidir cómo eliminar el malware. Hay opciones automatizadas, pero el servicio de eliminación experto que proporciona Wordfence no está incluido en la versión gratuita.
Notificaciones y alertas
Evitamos los complementos que nos envían demasiados correos electrónicos y, lamentablemente, Wordfence es uno de ellos.
Averiguar cuántas alertas de seguridad son demasiadas y cuántas son las correctas puede ser complicado, pero importante. Desea recibir notificaciones de cualquier amenaza crítica que requiera su atención, porque cuanto más las deje sin abordar, peor se vuelven.
Wordfence envía muchas alertas, pero personalizarlas puede ser difícil. Además, después de que su bandeja de entrada se haya inundado varias veces debido a un ataque de fuerza bruta, es posible que termine ignorando todas las alertas. Eso es básicamente como no tener ninguno, por lo que podría ser un problema mayor de lo que parece.
Wordfence central
Si tiene varios sitios de WordPress en la misma cuenta, WordFence Central facilita su administración desde el wp-admin de cada sitio. Pero si es una agencia con cientos de sitios, el espacio limitado no funcionará. Pero, afortunadamente, tiene un tablero externo.
Pude agregar todos nuestros sitios de prueba y obtuve una vista panorámica de todos nuestros sitios web. Simplemente cree una cuenta en WordFence y podrá agregar todos sus sitios. Puede llenarse un poco con más de 20 sitios, pero sigue siendo una excelente manera de tener una visión general.
Otros factores a considerar
Antes de usar Wordfence, hay algunos otros factores a considerar. Si bien Wordfence es una poderosa herramienta de seguridad, ¿es el mejor complemento de seguridad?
Impacto en los recursos del servidor
Wordfence es un gran acaparador de recursos y agrega mucha hinchazón a su sitio. Cada escaneo que ejecuta ralentiza totalmente su sitio, y algunos servidores web incluso lo prohíben por este motivo.
En mis sitios de diferentes tamaños, el uso del disco se duplicó cuando Wordfence comenzó a ejecutar sus análisis. Puede que esto no sea un gran problema para sitios pequeños, pero para aquellos que usan muchos recursos, pero es un salto significativo. Además, si realiza algún cambio en la configuración predeterminada, Wordfence le advierte que consumirá aún más recursos de su servidor.
Además, si mira en el registro de actividad, incluso puede ver cuánta memoria se usó para cada escaneo. Pero esa no es la peor parte: el firewall también se ejecuta en los recursos de su sitio, por lo que si su sitio recibe un ataque sostenido, podría tener problemas incluso si está protegido contra estas vulnerabilidades.
Ayuda y apoyo
Si está utilizando la versión gratuita de Wordfence, prepárese para estar solo; no hay apoyo para usted! Dependerá del foro para obtener ayuda, lo que puede ser un poco molesto. Ahora, si está utilizando la versión premium, obtiene acceso al soporte, pero incluso entonces puede ser un poco impredecible. He visto muchas quejas en los sitios de reseñas, así que ten cuidado.
Precios
La versión gratuita de Wordfence no está mal, pero no es exactamente la mejor seguridad que puedes tener para tu sitio. Si desea actualizar a la versión premium, está buscando un máximo de $ 99 por sitio, y se vuelve más barato cuantas más licencias compre.
En el pasado, la limpieza de malware le costaba $ 490 adicionales, pero ahora está incluido en un plan de atención por el mismo precio por año. Dicho esto, aún no debe esperar un tiempo de respuesta rápido a cualquier problema que tenga, y el tiempo de respuesta de 1 hora solo viene con el plan de $ 950 al año; que es un poco caro, si me preguntas.
¿Cuáles son las mejores alternativas a Wordfence?
Mencioné que Wordfence tiene la mejor versión gratuita que he probado. Pero, si no está convencido de Wordfence, no se preocupe, existen muchos otros complementos de seguridad que podrían brindarle la protección que está buscando.
- MalCare: MalCare es la mejor alternativa a Wordfence, especialmente en términos de ofrecer una protección superior para su sitio. El escáner MalCare es más preciso que Wordfence y la limpieza automática es mucho más fácil de usar. El cortafuegos también es más fiable.
Si su sitio es pirateado, un plan MalCare incluye la eliminación ilimitada de malware por parte de expertos en seguridad. MalCare detecta más vulnerabilidades que Wordfence y solo te notifica en caso de emergencia. Hace todo esto sin afectar los recursos de su servidor.
- Sucuri: Sucuri es un peso pesado en el espacio de seguridad de WordPress. Si está buscando una eliminación ilimitada de malware, Sucuri lo tiene cubierto; todos sus planes pagos vienen con él. La cuestión es que el escáner no es tan bueno, por lo que deberá saber si hay malware en su sitio antes de poder utilizar la función de eliminación. En el lado positivo, el precio es mucho mejor que Wordfence, por lo que definitivamente es una ventaja.
¿Cómo elegir un complemento de seguridad para WordPress?
Elegir el complemento de seguridad adecuado para su sitio web puede ser una tarea desalentadora. Con tantas opciones disponibles, puede ser difícil saber cuál es la mejor para sus necesidades. En esta sección, analizaré las funciones que debe tener en cuenta al seleccionar un complemento de seguridad, como capacidades de escaneo, eliminación de malware, firewalls y más.
Características de seguridad cruciales
- Escaneo de malware: el malware viene en muchas formas, y hay diferentes formas de escanearlo. Una forma es la coincidencia de firmas, que compara el código del malware con una base de datos de firmas de malware conocidas. Esto es tan confiable como la base de datos de firmas, que debe actualizarse regularmente para asegurarse de que sea precisa. Incluso entonces, nunca es una garantía del 100% de que se detectará todo el malware, ya que es posible que los desarrolladores ni siquiera conozcan las amenazas más recientes.
- Eliminación de malware: eliminar malware de su sitio web puede ser un proceso complicado. En algunos casos, puede eliminar los archivos que agregó el malware o reparar los archivos del sitio que se han visto afectados. Para casos más complicados, es posible que deba hablar con un experto en seguridad para eliminar el malware por completo. Muchos complementos de seguridad ofrecen la eliminación de malware como una función premium, por lo que vale la pena investigar si necesita ayuda.
- Cortafuegos: un cortafuegos es una herramienta que ayuda a proteger su sitio web de software malicioso y piratas informáticos. Un buen cortafuegos filtrará el tráfico que no se desea o no se necesita, al mismo tiempo que permite el paso del tráfico legítimo. Un firewall debe actualizarse regularmente para garantizar que se implementen las últimas medidas de seguridad.
Otras características
- Detección de vulnerabilidades: la mayoría de los intentos de piratería ocurren debido a vulnerabilidades en su sistema. Un escáner de vulnerabilidades puede ayudarlo a identificar y reparar rápidamente cualquier brecha de seguridad en su sitio web, para que pueda tener una configuración de seguridad sólida. Esto lo convierte en una característica de seguridad bastante importante.
- Autenticación de dos factores: la autenticación de dos factores (2FA) es una capa adicional de seguridad que se utiliza para proteger las cuentas de los usuarios del acceso no autorizado. Funciona al requerir dos métodos diferentes de autenticación antes de permitir que un usuario inicie sesión. Con 2FA, los usuarios deben proporcionar algo que conocen (como un nombre de usuario y contraseña) y algo que tienen (como un teléfono o un token de seguridad). Esto ayuda a mantener sus cuentas a salvo de piratas informáticos y otros actores malintencionados. Esta es una buena característica de seguridad para tener.
- Protección de inicio de sesión: los piratas informáticos a menudo intentan ingresar al área de administración de WordPress adivinando al azar su nombre de usuario y contraseña. Para hacer esto, han creado programas automatizados que siguen probando diferentes combinaciones hasta que aciertan. Esto se llama un ataque de fuerza bruta. Para protegerse de esto, debe instalar un complemento que tenga funciones de protección de inicio de sesión.
- Registro de actividad: si desea asegurarse de que su sitio web esté seguro y protegido, es importante estar atento a todos los cambios que se produzcan en él. De esa manera, puede detectar cualquier comportamiento sospechoso o ataques maliciosos y cortarlo de raíz. Por eso es tan importante un registro de actividad. Te ayudará a monitorear todo e identificar rápidamente cualquier evento de seguridad.
Problemas potenciales
- Impacto en el servidor: cada acción en su servidor consume sus recursos, lo que puede ralentizar su sitio si hay demasiadas cosas sucediendo. Los complementos de seguridad que realizan escaneos, por ejemplo, consumirán toneladas de recursos del servidor, como Wordfence. Por otro lado, MalCare realiza sus escaneos en su propio servidor, por lo que no utilizará el tuyo. Eso es definitivamente una ventaja. Busque complementos que no utilicen los recursos de su servidor.
Pensamientos finales
Wordfence es una opción decente, pero si está buscando una protección resistente, MalCare premium es el camino a seguir. Puede costar un poco más, pero vale la pena por la protección integral que ofrece. No deje su sitio abierto a amenazas potenciales; invierta en la mejor protección que pueda obtener.
Preguntas frecuentes
¿Wordfence es bueno?
Wordfence tiene una increíble versión gratuita que le brinda a su sitio web un buen nivel de protección. El escáner suele ser bueno para mantener alejadas las amenazas, aunque no comprueba la base de datos. El firewall siempre está actualizado y hace un gran trabajo al protegerlo de cualquier material malicioso. Pero el cortafuegos gratuito se actualiza después del premium. Sin embargo, si encuentra algo malicioso, deshacerse de él puede ser complicado y puede requerir actualizar a un plan más costoso.
¿Es Wordfence un buen complemento?
Diríamos que Wordfence tiene algunas características excelentes, pero tiene sus fallas. La versión gratuita es la mejor que he visto. El escáner es bastante bueno, pero no tiene en cuenta el malware basado en bases de datos. Firewall está bien actualizado, pero la versión gratuita se actualiza más tarde que la premium, lo que deja una ventana de oportunidad para los piratas informáticos. También tiene una función de reparación de archivos bastante buena, pero la eliminación experta es costosa.
¿Qué tan seguro es Wordfence?
Wordfence es una herramienta de seguridad confiable que brinda un buen nivel de seguridad para los sitios web. La función de escáner es mayormente buena y ofrece un buen nivel de protección, aunque no escanea la base de datos. El firewall está bien actualizado y brinda una buena protección contra ataques maliciosos. Sin embargo, la eliminación de código malicioso o malware puede ser complicada o requiere una costosa actualización del plan.
¿Qué es mejor: Sucuri o Wordfence?
Sucuri ofrece ventajas sobre Wordfence en algunas áreas, como que consume menos recursos en el sitio web. Sin embargo, su función de escáner no es tan buena como Wordfence, y el servicio de eliminación de malware tiene un precio más razonable. Por otro lado, la protección del cortafuegos no es tan buena como la de Wordfence.
¿WordFence protege eficazmente contra la mayoría de los ataques/hackeos?
Puede ayudar a prevenir los ataques más comunes, como inicios de sesión de fuerza bruta, bloqueo de cargas de archivos maliciosos, inyecciones de SQL, etc., pero no puede prevenir todos los bots por completo y el firewall también es propenso a bloquear a usuarios legítimos.