WP Cerber Security vs Wordfence: ¿Qué complemento de seguridad es el adecuado para usted?
Publicado: 2023-04-07Ha estado ejecutando su sitio y está buscando un complemento de seguridad que funcione para sus necesidades. Usted sabe lo importante que es la seguridad del sitio web, por lo que decide investigar un poco. Después de unas horas de leer y revisar, te das cuenta de que Wordfence y WP Cerber siguen apareciendo en las listas. Está buscando un artículo que compare los dos, para que pueda tomar una decisión informada. Bueno, estás en el lugar correcto. Probamos ambos complementos, tanto como pudimos, y estamos listos para diseñarlo todo.
Wordfence cuenta con una amplia gama de funciones, como un escáner de malware, un limpiador de malware y un firewall, todos los cuales son esenciales para la seguridad del sitio. Sin embargo, ¿es realmente tan bueno como la gente dice que es? ¿Hay alguna desventaja en el uso de Wordfence?
Nuestras pruebas con la seguridad de WPCerber comenzaron con contratiempos. Nos sorprendió descubrir que se había eliminado del repositorio de WordPress debido a un "problema de seguridad". No obstante, procedimos a descargar el complemento de su sitio web y lo probamos objetivamente.
En este artículo, hablaremos sobre lo bueno, lo malo y lo feo de la seguridad de Wordfence y WPCerbery.
Wordfence es el claro ganador. Le daríamos a Wordfence una puntuación de 12/15 como complemento de seguridad, mientras que WP Cerber recibiría una puntuación de 0. Si está buscando un complemento de seguridad aún mejor que Wordfence, le recomendamos encarecidamente MalCare.
La seguridad es una prioridad principal para los propietarios de sitios web y hay muchas características que es importante tener en cuenta al elegir el complemento de seguridad adecuado:
- ¿Qué tan bien escanea en busca de malware?
- ¿Qué tan efectivo es el cortafuegos?
- ¿Tiene una opción para eliminar el malware detectado?
Tomamos en cuenta todos estos factores cuando probamos WP Cerber y Wordfence, para que pueda tomar una decisión informada.
Resumen: WP Cerber o Wordfence
Wordfence y WP Cerber son complementos de seguridad diseñados para proteger los sitios web de WordPress de diversas amenazas, como malware, ataques de fuerza bruta e intentos de piratería. Sin embargo, cuando se trata de características y efectividad, hay una diferencia de día y noche entre los dos.
Wordfence es un complemento de seguridad popular y bien considerado que ofrece una amplia gama de funciones, que incluyen un potente escáner, firewall y autenticación de dos factores. El escáner es capaz de detectar muchos tipos de malware y vulnerabilidades, pero tiene algunas limitaciones.
El cortafuegos es otra característica fundamental de Wordfence, que ayuda a evitar el acceso no autorizado a su sitio web. Si bien el firewall es bueno, la versión gratuita del complemento recibe actualizaciones periódicas tarde, lo que podría dejar su sitio vulnerable a ataques conocidos.
Cuando se trata de WP Cerber, muchos expertos en seguridad han considerado que el complemento de seguridad es ineficaz. El escáner, el cortafuegos y el limpiador carecen de funcionalidad, y las funciones de autenticación de dos factores y protección de fuerza bruta no funcionan. Además, WP Cerber se eliminó del repositorio de WordPress debido a un problema de seguridad que los desarrolladores no parecieron abordar. Esta falta de atención a las preocupaciones de seguridad es una señal de alerta significativa para los propietarios de sitios web que confían en complementos de seguridad para proteger sus sitios.
En general, Wordfence es una mejor opción para la seguridad de WordPress que WP Cerber. Si bien Wordfence puede tener algunas limitaciones, ofrece un conjunto de funciones más completo y tiene un mejor historial en lo que respecta a la detección y prevención de amenazas de seguridad.
Wordfence en pocas palabras
Wordfence ofrece muchas funciones, pero tiene algunos inconvenientes importantes. Para empezar, solo puede detectar entre el 70 y el 80 % del malware, y se pierde por completo el malware basado en bases de datos. Además, el escáner de Wordfence no detectará malware en complementos y temas premium debido a su mecanismo de coincidencia de firmas.
Pasando a la función de firewall, hay algunas cosas que señalar de inmediato. El firewall gratuito recibe actualizaciones periódicas con un retraso de 30 días después del premium. Entonces, si bien el firewall es bueno, si está utilizando la versión gratuita del complemento, su sitio es susceptible a ataques conocidos solo porque está en la versión gratuita. El cortafuegos mantiene fuera las amenazas, pero también se sabe que mantiene fuera a los visitantes y administradores del sitio. Finalmente, el firewall genera un montón de alertas. Espere que su bandeja de entrada esté abrumada.
Y lo peor de todo, Wordfence es un terrible consumidor de recursos. Tanto es así, que deberá consultar con su proveedor de alojamiento si permiten Wordfence. Muchos servidores web prohíben Wordfence por completo debido al costo que tiene en sus servidores.
WP Cerber Security en pocas palabras
WP Cerber es, con mucho, el peor complemento de seguridad que hemos probado.
Faltaba el escáner, el firewall era ineficaz y el limpiador confiaba en el escáner poco confiable para eliminar el malware. Además, encontramos que la autenticación de dos factores y la protección de fuerza bruta tampoco funcionaron.
Seguimos siendo objetivos al evaluar la efectividad del complemento, pero no podemos reconocer que WP Cerber se eliminó del repositorio de WordPress por tener un problema de seguridad en septiembre de 2022.
Al momento de escribir este artículo, eso fue hace más de 6 meses. Mientras tanto, ha quedado claro que WP Cerber no tiene intención de resolver el problema y ha optado por criticar a WordPress en parte de su contenido. Es todo bastante desagradable.
WP Cerber security vs Wordfence: Comparación de funciones cara a cara
Hablemos de cómo se comparan WP Cerber y Wordfence teniendo en cuenta sus funciones.
Escaneo de malware
Wordfence fue ligeramente mejor que WP Cerber en la detección de malware, aunque ambos sufrieron problemas. Tampoco detectó malware en la base de datos ni en temas premium. Sin embargo, WP Cerber arrojó más falsos positivos que Wordfence.
Notamos algunos problemas con el escáner gratuito de Wordfence. El tablero, por ejemplo, indica que solo funciona al 60% de eficiencia, lo que está lejos de ser ideal. Si bien los escaneos son rápidos, esto es de poca utilidad si no son precisos para detectar malware.
Otro defecto es que Wordfence utiliza la coincidencia de firmas para detectar malware, lo que significa que tienen una gran base de datos de firmas de malware para comparar el código de su sitio web. A pesar de sus impresionantes esfuerzos para mantener actualizada la base de datos, este método no puede detectar malware más nuevo y, por lo tanto, no es una defensa segura contra los ataques de día cero.
Además, este sistema solo funciona para detectar malware basado en archivos. El malware también puede estar presente en la base de datos y, de hecho, el malware de redirección a menudo se encuentra en las bases de datos más que en los archivos de los sitios web. Descubrimos que Wordfence pudo detectar todo nuestro malware basado en archivos, con una tasa de detección estimada del 70-80%. Desafortunadamente, también es susceptible a falsos positivos.
Por último, el escáner está limitado en términos de su capacidad para detectar malware en complementos y temas de código abierto o gratuitos. Esto se debe a que utiliza un código disponible públicamente para compararlo con el código del sitio web a fin de identificar cualquier adición no autorizada. Como tal, los complementos y temas premium, que constituyen la mayoría de los temas, no se incluyen en el análisis.
Para WP Cerber, el escáner se puede encontrar en la sección de integridad del sitio, que descubrimos después de un poco de búsqueda.
Al iniciar un análisis completo, nos complació descubrir que marcó la mayor parte del malware. Sin embargo, también etiquetó varios archivos legítimos de otros complementos de seguridad, como Sucuri y MalCare, como maliciosos.
La principal consecuencia es que se basa en los archivos del repositorio de WordPress para detectar el código agregado o modificado, lo que genera el mensaje de "falta de coincidencia en la suma de comprobación". Esta es una forma ineficaz de detectar malware, ya que los complementos y temas premium no están disponibles en el repositorio.
Calificaríamos el escáner con un 50 % por su capacidad para detectar el malware presente. Pero también marcó una parte significativa de nuestro sitio como malicioso.
Si sospecha que su sitio está pirateado, es probable que WP Cerber le dé un resultado positivo. Utilice el escáner gratuito de MalCare para obtener un sí o un no definitivo.
Limpieza de malware
Wordfence eliminó todo el malware basado en archivos. El método de eliminación de malware de WP Cerber es destructivo, por decir lo menos.
Wordfence ofrece dos opciones automatizadas en el tablero para tratar con archivos pirateados: eliminar todos los archivos eliminables y reparar todos los archivos reparables. También existe la opción de elegir su servicio de limpieza experto. Todos estos enfoques lograron eliminar el malware de nuestro sitio web. Sin embargo, el proceso de eliminación automática viene con una advertencia de que el sitio puede verse afectado como resultado de los cambios.
Wordfence eliminó con éxito todo el malware basado en archivos de nuestro sitio web, por lo que también lo probamos contra el malware de la base de datos y los complementos premium. Desafortunadamente, el escáner no pudo identificar este tipo de malware, por lo que la opción de reparación automática no estaba disponible.
La otra alternativa era solicitar la eliminación de malware. Este servicio está destinado a eliminar malware, puertas traseras e incluye una auditoría de seguridad del sitio web para identificar posibles vulnerabilidades. Además, si el sitio web se ha colocado en una lista negra, Wordfence puede ayudar a eliminarlo. El servicio viene con una garantía de un año, siempre que el administrador del sitio siga exactamente las recomendaciones posteriores al hackeo.
Tenga en cuenta: no podemos hablar de la eficacia del servicio de eliminación de malware de Wordfence, ya que no lo probamos.
En WP Cerber, la limpieza es una característica premium, lo cual es razonable. Sin embargo, proporciona una lista de lo que implica el proceso de limpieza automática. Esencialmente, restablecerá los archivos a su configuración original, por lo que cualquier código personalizado se perderá a menos que se tomen precauciones. Es posible designar algunos archivos como fuera de los límites, pero este es un método de limpieza muy destructivo y dudaríamos en probarlo en un sitio web activo.
cortafuegos
Wordfence es definitivamente mejor, a pesar de que solo tiene una eficacia del 35%. Al menos no afecta el tráfico orgánico, a diferencia de WP Cerber, que tiende a bloquear los bots de los motores de búsqueda.
El cortafuegos de Wordfence funciona de forma inmediata y tiene éxito en el bloqueo de ataques. Inmediatamente después de la instalación, el cortafuegos entró en modo de aprendizaje. Wordfence sugirió dejar el modo de aprendizaje activado durante una semana, lo cual es comprensible teniendo en cuenta que los cortafuegos aprenden del tráfico en vivo. Sin embargo, dado que no había tráfico en vivo en nuestros sitios web de prueba, no vimos la necesidad de esperar una semana y habilitamos el modo activo de inmediato.
Se anuncia que el cortafuegos gratuito tiene solo un 35% de efectividad, lo que se muestra en el tablero. Para entender por qué este podría ser el caso, investigamos más a fondo. En primer lugar, el cortafuegos gratuito funciona como un complemento y se carga después del núcleo de WordPress. Esto puede ser un problema ya que el firewall no podrá bloquear todo el tráfico malicioso si se carga después de WordPress.
En segundo lugar, la versión premium de Wordfence recibe actualizaciones en tiempo real, mientras que la versión gratuita recibe actualizaciones después de 30 días. Este retraso podría ser potencialmente peligroso ya que los piratas informáticos podrían explotar la ventana entre actualizaciones. Sin embargo, la mayor indicación es que Wordfence le otorga una calificación de solo el 35% en comparación con la versión premium. Esta no es una cifra impresionante.
El firewall de WP Cerber se llama Traffic Inspector. Si bien hace un trabajo razonable al evitar algunos ataques, su mecanismo de protección contra bots es motivo de gran preocupación.
La protección contra bots es esencial para los sitios web, pero es fundamental diferenciar entre bots buenos y malos. WP Cerber bloquea la mayoría de los bots sin discriminación, incluidos los bots de los motores de búsqueda. Hay numerosos usuarios frustrados de WP Cerber que han visto caer su clasificación en los motores de búsqueda debido a este complemento. Ellos son correctos; bloquear los bots de los motores de búsqueda es desastroso para el tráfico orgánico. Hay algo de prevención de spambot, que es una característica positiva. Sin embargo, los spambots no son el único tipo de bots maliciosos. Por lo tanto, esto proporciona solo una protección limitada y puede ser un problema. Entonces, aunque WP Cerber desvía algunas amenazas, no las desvía todas ni desvía las correctas.
En el lado positivo, proporciona la capacidad de registrar la actividad del cortafuegos. Hay varias opciones de filtrado para que pueda obtener información sobre el tipo de tráfico que recibe su sitio.
También existe el geobloqueo, al que se refieren como Reglas de seguridad. Sin embargo, es una función premium, por lo que no pudimos probarla.
Detección de vulnerabilidades
Wordfence identificó perfectamente todos los complementos obsoletos. WP Cerber no pudo identificar vulnerabilidades en temas o complementos.
Wordfence identificó todos los complementos obsoletos como amenazas medianas. Además, marcó correctamente las que tenían vulnerabilidades como amenazas críticas. De manera menos optimista, marcó iThemes y Backupbuddy como peligrosos, aunque no lo eran.
Ya abordamos el escáner deslucido de WP Cerber anteriormente, por lo que no nos sorprendió notar que no puede identificar vulnerabilidades que deben abordarse en complementos y temas. Todo es humo y espejos con este complemento.
Protección de inicio de sesión de fuerza bruta
Wordfence es impecable y fácil. WP Cerber fue completamente inútil.
La protección de fuerza bruta está habilitada de forma predeterminada en Wordfence. Funciona perfectamente cada vez, bloqueando a los usuarios que realizan demasiados intentos incorrectos según la configuración establecida en el tablero.
La configuración se puede encontrar en la sección de firewall. Hay muchas opciones en el menú, incluida la capacidad de establecer períodos de bloqueo para inicios de sesión fallidos, la duración del bloqueo y más. Las opciones no son abrumadoras y Wordfence proporciona explicaciones y documentación claras para cada una.
Además, es posible configurar la administración de contraseñas, asegurando que se requieran contraseñas seguras y evitando el uso de contraseñas descubiertas en violaciones de datos.
Es posible agregar direcciones IP a una lista blanca en esta sección, sin embargo, existe cierta incertidumbre sobre su efectividad. Las direcciones IP de los dispositivos pueden cambiar, por lo que tener una lista de permitidos no garantiza que no se bloquee a un usuario auténtico.
En el tablero de WP Cerber, hay opciones de seguridad de inicio de sesión para limitar los intentos de inicio de sesión. Sin embargo, estos no funcionan. Es posible modificar el mensaje predeterminado para evitar indicar que el nombre de usuario ingresado no existe. Estamos seguros de que el bot de ataque de fuerza bruta apreciará esta cortesía al limitar su carga de trabajo.
Alterar la URL de la página de inicio de sesión es un esfuerzo inútil. No sugeriríamos hacerlo, y especialmente no con WP Cerber. No nos gustaría arriesgarnos a perder nuestra página de inicio de sesión por completo.
El modo Ciudadela es una función de lista blanca que se activa después de 200 intentos fallidos en 15 minutos. Muy generoso, debemos decir.
Registro de actividades
Tampoco tienen un buen registro de actividad.
Nos sorprendió observar que Wordfence carece de un registro de actividad. Sobre todo porque es una parte importante de la seguridad del sitio web. Hay una opción para activar la depuración en la sección Diagnósticos del menú Herramientas, lo que hace que los registros del firewall sean más detallados, sin embargo, esto no es lo mismo que un registro de actividad.
Después de una extensa investigación, encontramos un registro de actividad en la sección Escanear que es específicamente para eventos de Wordfence. No está refinado, evidentemente destinado solo a desarrolladores de Wordfence.
Notamos un informe de actividad en WP Cerber, que supusimos que era un registro de actividad. Lo habilitamos e intentamos generar un informe (que se suponía que se nos enviaría por correo electrónico). Desafortunadamente, esto no pudo generar un informe después de varios intentos.
Sin embargo, hay un registro de usuario. De ninguna manera es un reemplazo para un registro de actividad, pero puede ser práctico si tiene motivos para creer que hay actividad sospechosa en una cuenta de usuario.
Autenticación de dos factores
Wordfence tiene una excelente autenticación de dos factores. WP Cerber afirma tenerlo también, pero no pudimos configurarlo.
La autenticación de dos factores de Wordfence es funcional desde el principio, con configuraciones simples para personalizar la experiencia. Anteriormente era una función premium, pero desde entonces se ha incluido en el complemento gratuito.
En la sección de políticas de usuario del panel de WP Cerber, hay una función 2FA. Se puede habilitar por función de usuario, aunque, por extraño que parezca, no se puede habilitar para cuentas de administrador. Por lo general, son los que más lo necesitan. Activamos la opción para cuentas de editor, pero no ocurrió nada. No parece haber ninguna forma de configurarlo. Esto es muy extraño.
Uso de recursos del servidor
Ambos usan recursos del servidor y reducen la velocidad de carga de su página.
Wordfence es un complemento que consume muchos recursos. Cada acción que hace este complemento en el sitio web utiliza importantes recursos del servidor.
Nuestros sitios web de prueba son muy pequeños y notamos que el uso del disco aumenta dos o incluso tres veces cuando realizamos escaneos. Esto afectó el tiempo de carga, el tiempo de respuesta y la experiencia general del usuario en el sitio web.
No teníamos ninguna carga de servidor cuando usábamos WP Cerber. Sin embargo, por lo que hemos leído en otras reseñas de clientes, parece ser un problema importante.
Alertas
Ambos dan demasiadas alertas, aunque WP Cerber le permite modificar el tipo de alertas que puede recibir.
Las alertas son demasiado numerosas. Nuestras bandejas de entrada se llenaron rápidamente. Demasiadas alertas son tan problemáticas como no tener ninguna alerta, ya que ambas pueden provocar la inacción cuando sea necesario.
Es posible modificar el tipo y la cantidad de alertas que recibes de WP Cerber. Esto es beneficioso, aunque no estamos impresionados con lo que desencadena una alerta: alguien está bloqueado, hay una nueva versión de WP Cerber disponible o hay una actualización disponible para otro complemento. Esto podría volverse caótico rápidamente si tiene más de 30 complementos en su sitio, que es un número típico para un sitio de WordPress.
Instalación, configuración y usabilidad
Wordfence es un complemento fácil de instalar y configurar. WP Cerber parece sombrío y no es transparente en lo que hace detrás de escena.
La instalación, configuración y experiencia general del usuario de Wordfence es una de las mejores que hemos experimentado. Los tutoriales están disponibles en cada sección principal, que explican las configuraciones y funciones más importantes en un lenguaje sencillo y no intimidante.
Las recomendaciones de configuración de esta herramienta son de primera categoría. Es una documentación muy contextual y se puede acceder a ella desde la información sobre herramientas en el tablero. Cada característica se explica fácilmente, con acceso instantáneo a instrucciones sobre cómo implementarla en su sitio web.
Aunque instalar WP Cerber no fue muy difícil, fue bastante misterioso.
En primer lugar, nos sorprendió descubrir que WP Cerber no estaba visible cuando lo buscamos en el repositorio de complementos de WordPress. Había estado presente antes, ya que lo habíamos probado en un artículo anterior. Así que investigamos un poco. Resulta que el complemento se eliminó del repositorio en septiembre de 2022 debido a un problema de seguridad. Tomemos un momento para reflexionar sobre el hecho de que un complemento de seguridad tenía un problema de seguridad que aún no se ha solucionado, más de 6 meses después, al momento de escribir este artículo.
Un vistazo rápido a WP Scan mostró 3 grandes vulnerabilidades en 2022. Esto explica muchas cosas.
WP Cerber adoptó una postura interesante en su respuesta. De las notas de la versión 9.4:
Además, puede que no esté relacionado, pero también crearon un programa de recompensas por errores recientemente. Todos los signos apuntan a que la seguridad es dudosa con este complemento.
A pesar de esto, decidimos darle una oportunidad justa al complemento, por lo que lo descargamos de su sitio. No parece haber ninguna configuración como tal aquí. Entonces, revisamos la configuración pantalla por pantalla. Una configuración, "Modo de inicialización" en Configuración principal en el menú del Tablero, llamó nuestra atención. Afirma que alterna "Cómo WP Cerber carga su núcleo y mecanismos de seguridad".
De forma predeterminada, se había seleccionado el "modo heredado", por lo que lo cambiamos a "modo estándar" porque parecía la mejor opción. Sin embargo, no tenemos idea de lo que realmente está sucediendo en el fondo.
Extras
valla de palabras
La sección de notificaciones nos alertó sobre qué complementos y temas requerían atención inmediata debido a sus niveles de amenaza críticos o medios. Esto definitivamente es útil.
Wordfence Central, un tablero para administrar múltiples sitios en la misma cuenta, tiene una sección en el wp-admin de cada sitio conectado. Aunque esto puede ser útil para algunos, no ofrece la funcionalidad necesaria para agencias más grandes con cientos de sitios administrados.
Luego examinamos la sección Herramientas, que incluye los registros de tráfico en vivo, que brindan más información que Google Analytics. Estos registros clasifican el tráfico del sitio web en categorías como Humano, Bot, Advertencia y Bloqueado, lo que permite comprender mejor los tipos de visitantes del sitio.
La opción de búsqueda de Whois en la sección Herramientas brinda la capacidad de ver la información de un atacante sin salir de wp-admin.
También encontramos la sección Diagnóstico particularmente interesante y útil. Contiene amplia información sobre el sitio web, desde los propietarios de los procesos hasta las tablas de la base de datos, que los desarrolladores pueden usar como una hoja de especificaciones para el sitio web.
Cerbero de WP
WP Cerber tiene algunas opciones de endurecimiento útiles. Recomendamos deshabilitar el acceso XML-RPC y la lista de directorios, así como bloquear PHP en la carpeta de carga, ya que no debería haber scripts ejecutables allí.
Hay políticas de cuenta de usuario que ofrece WP Cerber, como prohibir el administrador como nombre de usuario. Sin embargo, son de utilidad limitada en nuestra opinión.
También tiene una función integral antispam, que incluye una configuración de reCAPTCHA y una variedad de bloqueadores de spambot.
WP Cerber se puede usar para crear un tablero para todos los sitios en la misma licencia. Si bien esta es una versión diluida de un tablero externo. Un tablero externo proporciona un gran valor si algo sale mal y no se puede acceder a wp-admin. La versión de WP Cerber tiene un valor significativamente menor.
Precio
Wordfence definitivamente vale más tu dinero que WP Cerber.
La versión gratuita de Wordfence es bastante sólida y la tarifa de suscripción anual de $99 es bastante razonable.
Anteriormente, se requería una tarifa única de limpieza de malware de $ 490 además de la tarifa de suscripción. Sin embargo, con la introducción de los planes Care and Response, los clientes pueden optar por un plan de $99 que incluye una tarifa de $490 si el sitio es pirateado. El plan Response garantiza una respuesta de 1 hora a sitios pirateados por $950 al año por sitio; Si bien esto es excelente, pone el plan Care bajo una luz menos favorable.
La versión gratuita de WP Cerber ya es inadecuada. No podemos imaginar que la versión paga sea mucho mejor, por lo que pagar $99 al año por sitio no tiene un buen valor.
¿Qué falta?
valla de palabras
Wordfence es un complemento de seguridad gratuito excepcional, con un escáner superior al promedio que supera a la mayoría de las otras opciones disponibles, excepto MalCare. Los únicos inconvenientes son la falta de protección contra bots y un registro de actividad.
Cerbero de WP
¿Es justo decir que le falta todo? El escáner en WP Cerber se basa en un código fuente abierto para detectar cualquier cambio y marcarlo como malware. Esto es incluso peor que la coincidencia de firmas, ya que los complementos y los temas pueden contener personalizaciones, y los temas completos se pueden desarrollar a medida. Esto significa que incluso si hay malware genuino, no se marcará por separado, lo que hace que el escáner sea casi inútil. Además, todas las demás características de seguridad necesarias faltan o están mal implementadas.
¿Cómo elegir un complemento de seguridad que valga la pena?
Nuestra guía concisa e informativa sobre las características esenciales de los complementos de seguridad se basa en nuestro amplio conocimiento de seguridad de WordPress. Hemos excluido todas las características no relacionadas con la seguridad para garantizar que nuestra guía sea enfocada y relevante.
Funciones de seguridad esenciales:
- Escaneo en busca de malware: Esto significa identificar cualquier código, archivo o script malicioso que se haya agregado al sitio web, alertando al usuario de posibles amenazas.
- Limpieza de malware: Es la eliminación de cualquier código malicioso que se haya detectado. Este es un paso esencial para mantener su sitio web seguro.
- Cortafuegos: Esto se refiere a la capacidad de bloquear el tráfico malicioso o las solicitudes para que no lleguen al sitio web, así como evitar que las amenazas potenciales ingresen al sitio web. También alertará al usuario de cualquier actividad sospechosa, como intentos de ataques de fuerza bruta.
Funciones de seguridad útiles:
- Detección de vulnerabilidades: ¿Puede el complemento identificar posibles vulnerabilidades en el sitio web que podrían ser explotadas por piratas informáticos? Es esencial localizar y parchear estas vulnerabilidades lo antes posible.
- Protección de inicio de sesión de fuerza bruta: un buen complemento de seguridad bloquea cualquier intento de ataques de fuerza bruta en el sitio web, que a menudo utilizan los piratas informáticos para obtener acceso al sitio web.
- Registro de actividad: esta característica rastrea cualquier actividad sospechosa en el sitio web, como solicitudes maliciosas o intentos de inicio de sesión fallidos, para que puedan bloquearse antes de que causen algún daño.
- Autenticación de dos factores: probablemente haya escuchado este término antes. Esta característica agrega una capa adicional de seguridad al sitio web al requerir que el usuario ingrese un código adicional antes de poder acceder al sitio web. Esto hace que sea más difícil para los piratas informáticos obtener acceso al sitio web.
Problemas potenciales:
- Impacto en los recursos del servidor: el uso de recursos es un aspecto importante a considerar al seleccionar un complemento de seguridad. Los complementos de seguridad a menudo pueden consumir muchos recursos, lo que resulta en tiempos de carga lentos y otros problemas de rendimiento.
Mejor alternativa a Wordfence y WP Cerber Security: MalCare
En nuestra opinión, la mejor alternativa tanto a Wordfence como a WP Cerber es MalCare. Es un complemento de seguridad integral que tiene todo lo que necesita y más. Proporciona la protección contra bots y el registro de actividad que le falta a Wordfence, y es mucho más confiable.
Terminando
Al seleccionar un complemento de seguridad de WordPress para su sitio web, es importante tener en cuenta las funciones de escáner, limpieza y firewall. Aunque las otras funciones se pueden implementar con otros complementos, estas tres funciones forman el núcleo de un buen complemento de seguridad. Desafortunadamente, ni Wordfence ni WPCerber son los mejores en todos estos. MalCare es mucho más confiable.
En MalCare, nuestro objetivo es hacer que la seguridad del sitio web sea fácil y sin estrés, para que pueda concentrarse en los aspectos más importantes de su negocio. Déjenos la seguridad a nosotros, mientras usted hace crecer su negocio.