WP Cerber Security vs Wordfence : quel plugin de sécurité vous convient le mieux ?
Publié: 2023-04-07Vous gérez votre site et cherchez à obtenir un plugin de sécurité qui réponde à vos besoins. Vous savez à quel point la sécurité des sites Web est importante, vous décidez donc de faire des recherches. Après quelques heures de lecture et de révision, vous vous rendez compte que Wordfence et WP Cerber continuent d'apparaître dans les listicles. Vous cherchez un article qui compare les deux, afin que vous puissiez prendre une décision éclairée. Eh bien, vous êtes au bon endroit. Nous avons testé les deux plugins, autant que nous le pouvions, et sommes prêts à tout mettre en place.
Wordfence propose un large éventail de fonctionnalités, telles qu'un scanner de logiciels malveillants, un nettoyeur de logiciels malveillants et un pare-feu, qui sont tous essentiels à la sécurité du site. Cependant, est-ce vraiment aussi bon que les gens le disent ? Y a-t-il des inconvénients à utiliser Wordfence ?
Nos tests avec la sécurité WPCerber ont commencé par un hoquet. Nous avons été choqués de découvrir qu'il avait été supprimé du référentiel WordPress en raison d'un "problème de sécurité". Néanmoins, nous avons téléchargé le plugin depuis leur site Web et l'avons testé objectivement.
Dans cet article, nous parlerons du bon, du mauvais et du laid de la sécurité de Wordfence et de WPCerbery.
Wordfence est clairement le gagnant. Nous attribuerions à Wordfence une note de 12/15 en tant que plugin de sécurité, tandis que WP Cerber recevrait une note de 0. Si vous recherchez un plugin de sécurité encore meilleur que Wordfence, nous vous recommandons vivement MalCare.
La sécurité est une priorité absolue pour les propriétaires de sites Web et de nombreuses fonctionnalités sont importantes à prendre en compte lors du choix du bon plugin de sécurité :
- Dans quelle mesure analyse-t-il les logiciels malveillants ?
- Quelle est l'efficacité du pare-feu ?
- A-t-il une option pour effacer les logiciels malveillants détectés ?
Nous avons pris en compte tous ces facteurs lors du test de WP Cerber et Wordfence, afin que vous puissiez prendre une décision éclairée.
Vue d'ensemble : WP Cerber ou Wordfence
Wordfence et WP Cerber sont tous deux des plugins de sécurité conçus pour protéger les sites Web WordPress contre diverses menaces telles que les logiciels malveillants, les attaques par force brute et les tentatives de piratage. Cependant, en ce qui concerne les fonctionnalités et l'efficacité, il existe une différence jour et nuit entre les deux.
Wordfence est un plugin de sécurité populaire et réputé qui offre un large éventail de fonctionnalités, notamment un scanner puissant, un pare-feu et une authentification à deux facteurs. Le scanner est capable de détecter de nombreux types de logiciels malveillants et de vulnérabilités, mais il présente certaines limites.
Le pare-feu est une autre fonctionnalité essentielle de Wordfence, qui permet d'empêcher tout accès non autorisé à votre site Web. Bien que le pare-feu soit bon, la version gratuite du plugin reçoit des mises à jour régulières tardivement, ce qui pourrait rendre votre site vulnérable aux attaques connues.
En ce qui concerne WP Cerber, le plugin de sécurité a été jugé inefficace par de nombreux experts en sécurité. Le scanner, le pare-feu et le nettoyeur manquent tous de fonctionnalités, et les fonctionnalités d'authentification à deux facteurs et de protection contre la force brute ne fonctionnent pas. De plus, WP Cerber a été supprimé du référentiel WordPress en raison d'un problème de sécurité que les développeurs ne semblent pas avoir résolu. Ce manque d'attention aux problèmes de sécurité est un signal d'alarme important pour les propriétaires de sites Web qui s'appuient sur des plugins de sécurité pour protéger leurs sites.
Dans l'ensemble, Wordfence est un meilleur choix pour la sécurité WordPress que WP Cerber. Bien que Wordfence puisse avoir certaines limites, il offre un ensemble plus complet de fonctionnalités et a de meilleurs antécédents en matière de détection et de prévention des menaces de sécurité.
Wordfence en quelques mots
Wordfence offre de nombreuses fonctionnalités, mais il présente de gros inconvénients. Pour commencer, il ne peut détecter que 70 à 80 % des logiciels malveillants, passant complètement à côté des logiciels malveillants basés sur des bases de données. De plus, le scanner de Wordfence ne détectera pas les logiciels malveillants dans les plugins et les thèmes premium en raison de son mécanisme de correspondance de signature.
Passons à la fonction de pare-feu, et il y a quelques points à souligner tout de suite. Le pare-feu gratuit reçoit des mises à jour régulières avec un décalage de 30 jours après le pare-feu premium. Ainsi, bien que le pare-feu soit bon, si vous utilisez la version gratuite du plugin, votre site est susceptible d'attaques connues simplement parce qu'il se trouve sur la version gratuite. Le pare-feu empêche les menaces, mais il est également connu pour empêcher les visiteurs et les administrateurs du site. Enfin, le pare-feu génère une tonne d'alertes. Attendez-vous à ce que votre boîte de réception soit submergée.
Et le pire de tout, Wordfence est un terrible porc de ressources. À tel point que vous devrez vérifier auprès de votre fournisseur d'hébergement s'il autorise Wordfence. De nombreux hébergeurs interdisent complètement Wordfence en raison des conséquences néfastes qu'il a sur leurs serveurs.
WP Cerber Security en bref
WP Cerber est de loin le pire plugin de sécurité que nous ayons jamais testé.
Le scanner faisait défaut, le pare-feu était inefficace et le nettoyeur s'est appuyé sur le scanner peu fiable pour supprimer les logiciels malveillants. De plus, nous avons constaté que l'authentification à deux facteurs et la protection contre la force brute ne fonctionnaient pas non plus.
Nous sommes restés objectifs lors de l'évaluation de l'efficacité du plugin, mais nous ne pouvons pas reconnaître que WP Cerber a été supprimé du référentiel WordPress pour avoir un problème de sécurité en septembre 2022.
Au moment de la rédaction de cet article, c'était il y a plus de 6 mois. Il est devenu clair entre-temps que WP Cerber n'a pas l'intention de résoudre le problème et a choisi de dénigrer WordPress dans une partie de son contenu. Tout cela est assez désagréable.
WP Cerber security vs Wordfence : comparaison directe des fonctionnalités
Parlons de la façon dont WP Cerber et Wordfence s'empilent avec leurs fonctionnalités à l'esprit.
Analyse des logiciels malveillants
Wordfence était légèrement meilleur que WP Cerber pour détecter les logiciels malveillants, bien que les deux aient souffert de problèmes. Aucun malware n'a été détecté dans la base de données ou dans les thèmes premium. Cependant, WP Cerber a généré plus de faux positifs que Wordfence.
Nous avons remarqué quelques problèmes avec le scanner gratuit de Wordfence. Le tableau de bord, par exemple, indique qu'il ne tourne qu'à 60 % d'efficacité, ce qui est loin d'être idéal. Bien que les analyses soient rapides, cela ne sert à rien s'ils ne sont pas précis dans la détection des logiciels malveillants.
Un autre défaut est que Wordfence utilise la correspondance des signatures pour détecter les logiciels malveillants, ce qui signifie qu'ils disposent d'une grande base de données de signatures de logiciels malveillants pour comparer le code de votre site Web. Malgré leurs efforts impressionnants pour maintenir la base de données à jour, cette méthode ne peut pas détecter les nouveaux logiciels malveillants et n'est donc pas une défense infaillible contre les attaques du jour zéro.
De plus, ce système ne fonctionne que pour détecter les logiciels malveillants basés sur des fichiers. Les logiciels malveillants peuvent également être présents dans la base de données et, en fait, les logiciels malveillants de redirection se trouvent souvent dans les bases de données plus que dans les fichiers des sites Web. Nous avons constaté que Wordfence était capable de détecter tous nos logiciels malveillants basés sur des fichiers, avec un taux de détection estimé de 70 à 80 %. Malheureusement, il est également sensible aux faux positifs.
Enfin, le scanner est limité en termes de capacité à détecter les logiciels malveillants dans les plugins et thèmes open source ou gratuits. En effet, il utilise un code accessible au public pour comparer avec le code sur le site Web afin d'identifier tout ajout non autorisé. En tant que tels, les plugins et thèmes premium, qui constituent la majorité des thèmes, ne sont pas inclus dans l'analyse.
Pour WP Cerber, le scanner se trouve dans la section intégrité du site, que nous avons découverte après quelques recherches.
Après avoir lancé une analyse complète, nous avons été ravis de constater qu'elle signalait la plupart des logiciels malveillants. Cependant, il a également étiqueté un certain nombre de fichiers légitimes d'autres plugins de sécurité, tels que Sucuri et MalCare, comme malveillants.
La principale conséquence est qu'il s'appuie sur les fichiers du référentiel WordPress pour détecter le code ajouté ou modifié, ce qui entraîne le message « incompatibilité de la somme de contrôle ». Il s'agit d'un moyen inefficace de détecter les logiciels malveillants car les plugins et thèmes premium ne sont pas disponibles dans le référentiel.
Nous attribuerions une note de 50 % au scanner pour sa capacité à détecter les logiciels malveillants présents. Mais il a également signalé qu'une partie importante de notre site était malveillante.
Si vous soupçonnez que votre site est piraté, WP Cerber est susceptible de vous donner un résultat positif. Utilisez le scanner gratuit de MalCare pour obtenir un oui ou un non définitif à la place.
Nettoyage des logiciels malveillants
Wordfence a supprimé tous les logiciels malveillants basés sur des fichiers. La méthode de suppression des logiciels malveillants de WP Cerber est pour le moins destructrice.
Wordfence propose deux options automatisées sur le tableau de bord pour traiter les fichiers piratés : supprimer tous les fichiers supprimables et réparer tous les fichiers réparables. Il y a aussi la possibilité de choisir leur service de nettoyage expert. Toutes ces approches ont réussi à supprimer les logiciels malveillants de notre site Web. Cependant, le processus de suppression automatisé s'accompagne d'un avertissement indiquant que le site peut être perturbé en raison des modifications.
Wordfence a supprimé avec succès tous les logiciels malveillants basés sur des fichiers de notre site Web, nous l'avons donc également testé contre les logiciels malveillants de base de données et les plugins premium. Malheureusement, le scanner n'a pas été en mesure d'identifier ce type de logiciel malveillant, l'option de réparation automatique n'était donc pas disponible.
L'autre alternative était de demander la suppression des logiciels malveillants. Ce service est destiné à éliminer les logiciels malveillants, les portes dérobées et comprend un audit de sécurité du site Web pour identifier les vulnérabilités potentielles. De plus, si le site Web a été placé sur une liste noire, Wordfence peut aider à le supprimer. Le service est assorti d'une garantie d'un an, à condition que l'administrateur du site suive à la lettre les recommandations post-piratage.
Veuillez noter : Nous ne pouvons pas parler de l'efficacité du service de suppression des logiciels malveillants de Wordfence, car nous ne l'avons pas essayé.
Sur WP Cerber, le nettoyage est une fonctionnalité premium, ce qui est raisonnable. Cependant, il fournit une liste de ce que le processus de nettoyage automatique implique. Essentiellement, cela réinitialisera les fichiers à leurs paramètres d'origine, de sorte que tout code personnalisé sera perdu à moins que des précautions ne soient prises. Il est possible de désigner certains fichiers comme interdits, mais il s'agit d'une méthode de nettoyage très destructrice et nous hésiterions à la tester sur un site Web actif.
Pare-feu
Wordfence est définitivement meilleur, malgré une efficacité de seulement 35%. Au moins, cela n'affecte pas le trafic organique, contrairement à WP Cerber qui a tendance à bloquer les robots des moteurs de recherche.
Le pare-feu de Wordfence fonctionne immédiatement et réussit à bloquer les attaques. Immédiatement après l'installation, le pare-feu est entré en mode d'apprentissage. Wordfence a suggéré de laisser le mode d'apprentissage activé pendant une semaine, ce qui est compréhensible étant donné que les pare-feu apprennent du trafic en direct. Cependant, comme il n'y avait pas de trafic en direct vers nos sites Web de test, nous n'avons pas jugé nécessaire d'attendre une semaine et avons immédiatement activé le mode actif.
Le pare-feu gratuit est annoncé comme n'étant efficace qu'à 35%, ce qui est affiché sur le tableau de bord. Pour comprendre pourquoi cela pourrait être le cas, nous avons approfondi la question. Premièrement, le pare-feu gratuit fonctionne comme un plugin et est chargé après le noyau WordPress. Cela peut être un problème car le pare-feu ne pourra pas bloquer tout le trafic malveillant s'il se charge après WordPress.
Deuxièmement, la version premium de Wordfence reçoit des mises à jour en temps réel, tandis que la version gratuite reçoit des mises à jour après 30 jours. Ce délai pourrait être potentiellement dangereux car les pirates pourraient exploiter la fenêtre entre les mises à jour. La plus grande indication, cependant, est que Wordfence ne lui attribue qu'une note de 35% par rapport à la version premium. Ce n'est pas un chiffre impressionnant.
Le pare-feu de WP Cerber s'appelle Traffic Inspector. Bien qu'il fasse un travail raisonnable pour empêcher certaines attaques, son mécanisme de protection contre les bots est une grave source de préoccupation.
La protection contre les bots est essentielle pour les sites Web, mais il est essentiel de faire la différence entre les bons et les mauvais bots. WP Cerber bloque la plupart des bots sans discrimination, y compris les bots des moteurs de recherche. Il existe de nombreux utilisateurs frustrés de WP Cerber qui ont vu leur classement dans les moteurs de recherche chuter à cause de ce plugin. Ils ont raison ; bloquer les robots des moteurs de recherche est désastreux pour le trafic organique. Il existe une certaine prévention des spambots, ce qui est une caractéristique positive. Cependant, les spambots ne sont pas le seul type de robots malveillants. Ainsi, cela ne fournit qu'une protection limitée et peut être un problème. Ainsi, bien que WP Cerber dévie certaines menaces, il ne les dévie pas toutes et ne dévie pas les bonnes.
Du côté positif, il offre la possibilité de consigner l'activité du pare-feu. Il existe plusieurs options de filtrage afin que vous puissiez mieux comprendre le type de trafic que votre site reçoit.
Il existe également le géoblocage, qu'ils appellent règles de sécurité. Cependant, il s'agit d'une fonctionnalité premium, nous n'avons donc pas pu la tester.
Détection de vulnérabilité
Wordfence a parfaitement identifié tous les plugins obsolètes. WP Cerber n'a pas réussi à identifier les vulnérabilités des thèmes ou des plugins.
Wordfence a identifié tous les plugins obsolètes comme des menaces moyennes. De plus, il a correctement signalé ceux qui présentaient des vulnérabilités comme des menaces critiques. De manière moins optimiste, il a signalé iThemes et Backupbuddy comme dangereux, même s'ils ne l'étaient pas.
Nous avons déjà abordé le scanner terne de WP Cerber ci-dessus, nous n'avons donc pas été surpris de constater qu'il est incapable d'identifier les vulnérabilités qui doivent être traitées dans les plugins et les thèmes. Tout est fumée et miroirs avec ce plugin.
Protection de connexion par force brute
Wordfence est impeccable et facile. WP Cerber était totalement inutile.
La protection contre la force brute est activée par défaut sur Wordfence. Cela fonctionne parfaitement à chaque fois, bloquant les utilisateurs qui font trop de tentatives incorrectes en fonction de la configuration définie dans le tableau de bord.
Les paramètres peuvent être trouvés dans la section pare-feu. Il existe de nombreux choix dans le menu, y compris la possibilité de définir des périodes de verrouillage pour les échecs de connexion, la durée du verrouillage, etc. Les options ne sont pas écrasantes et Wordfence fournit des explications et une documentation claires pour chacune.
De plus, il est possible de configurer la gestion des mots de passe, garantissant que des mots de passe forts sont requis et empêchant l'utilisation de mots de passe découverts lors de violations de données.
Il est possible d'ajouter des adresses IP à une liste blanche dans cette section, cependant, il existe une certaine incertitude quant à son efficacité. Les adresses IP des appareils peuvent changer, donc avoir une liste d'autorisation ne garantit pas qu'un utilisateur authentique n'est pas bloqué.
Sur le tableau de bord WP Cerber, il existe des options de sécurité de connexion pour limiter les tentatives de connexion. Cependant, ceux-ci ne fonctionnent pas. Il est possible de modifier le message par défaut pour éviter d'indiquer que le nom d'utilisateur saisi n'existe pas. Nous sommes sûrs que le robot d'attaque par force brute appréciera cette courtoisie en limitant sa charge de travail.
Modifier l'URL de la page de connexion est une entreprise futile. Nous ne suggérons pas de le faire, et surtout pas avec WP Cerber. Nous ne voudrions pas risquer de perdre entièrement notre page de connexion.
Le mode Citadel est une fonctionnalité de liste blanche qui se déclenche après 200 tentatives infructueuses en 15 minutes. Très généreux, il faut le dire.
Journal d'activité
Ni l'un ni l'autre n'ont un bon journal d'activité.
Nous avons été surpris de constater que Wordfence n'a pas de journal d'activité. D'autant plus qu'il s'agit d'un élément important de la sécurité du site Web. Il existe une option pour activer le débogage dans la section Diagnostics du menu Outils, ce qui rend les journaux du pare-feu plus détaillés, cependant, ce n'est pas la même chose qu'un journal d'activité.
Après des recherches approfondies, nous avons localisé un journal d'activité dans la section Scan qui est spécifiquement pour les événements Wordfence. Il n'est pas raffiné, évidemment destiné uniquement aux développeurs de Wordfence.
Nous avons remarqué un rapport d'activité sur le WP Cerber, que nous avons supposé être un journal d'activité. Nous l'avons activé et avons tenté de générer un rapport (qui devait nous être envoyé par e-mail). Malheureusement, cela n'a pas réussi à générer un rapport après plusieurs tentatives.
Il y a cependant un journal des utilisateurs. Il ne remplace en aucun cas un journal d'activité, mais il peut être pratique si vous avez des raisons de croire qu'il existe une activité suspecte provenant d'un compte d'utilisateur.
Authentification à deux facteurs
Wordfence a une excellente authentification à deux facteurs. WP Cerber prétend l'avoir aussi mais nous n'avons pas pu le configurer.
L'authentification à deux facteurs Wordfence est fonctionnelle dès le départ, avec des paramètres simples pour personnaliser l'expérience. C'était auparavant une fonctionnalité premium, mais elle a depuis été incluse dans le plugin gratuit.
Dans la section des politiques utilisateur du tableau de bord WP Cerber, il existe une fonctionnalité 2FA. Il peut être activé par le rôle d'utilisateur, bien que curieusement, il ne puisse pas être activé pour les comptes d'administrateur. Généralement, ce sont eux qui en ont le plus besoin. Nous avons activé l'option pour les comptes d'éditeur, mais rien ne s'est produit. Il ne semble pas y avoir de moyen de le configurer. C'est très étrange.
Utilisation des ressources du serveur
Ils utilisent tous les deux les ressources du serveur et ralentissent la vitesse de chargement de votre page.
Wordfence est un plugin gourmand en ressources. Chaque action effectuée par ce plugin sur le site Web utilise des ressources serveur importantes.
Nos sites Web de test sont très petits et nous avons remarqué que l'utilisation du disque augmentait de deux ou même de trois fois lorsque nous exécutions des analyses. Cela a affecté le temps de chargement, le temps de réponse et l'expérience utilisateur globale sur le site Web.
Nous n'avions aucune charge de serveur lors de l'utilisation de WP Cerber. Cependant, d'après ce que nous avons lu dans d'autres avis de clients, cela semble être un problème majeur.
Alertes
Les deux donnent trop d'alertes bien que WP Cerber vous permette de modifier le type d'alertes que vous pouvez recevoir.
Les alertes sont trop nombreuses. Nos boîtes de réception se sont rapidement remplies. Trop d'alertes est aussi problématique que l'absence d'alertes, car les deux peuvent entraîner une inaction si nécessaire.
Il est possible de modifier le type et la quantité des alertes que vous recevez de WP Cerber. Ceci est bénéfique, bien que nous ne soyons pas impressionnés par ce qui déclenche une alerte : quelqu'un est verrouillé, une nouvelle version de WP Cerber est disponible ou une mise à niveau est disponible pour un autre plugin. Cela pourrait rapidement devenir chaotique si vous avez plus de 30 plugins sur votre site, ce qui est un nombre typique pour un site WordPress.
Installation, configuration et convivialité
Wordfence est un plugin facile à installer et à configurer. WP Cerber apparaît comme louche et n'est pas transparent dans ce qu'il fait dans les coulisses.
L'installation, la configuration et l'expérience utilisateur générale de Wordfence sont parmi les meilleures que nous ayons connues. Des procédures pas à pas sont disponibles dans chaque section principale, qui expliquent les paramètres et fonctionnalités les plus importants dans un langage simple et non intimidant.
Les recommandations de configuration de cet outil sont de premier ordre. Il s'agit d'une documentation hautement contextuelle accessible à partir des info-bulles du tableau de bord. Chaque fonctionnalité est facilement expliquée, avec un accès instantané aux instructions sur la façon de l'implémenter sur votre site Web.
Bien que l'installation de WP Cerber n'ait pas été très difficile, c'était assez mystérieux.
Tout d'abord, nous avons été surpris de constater que WP Cerber n'était pas visible lorsque nous l'avons recherché dans le référentiel de plugins WordPress. Il était présent plus tôt car nous l'avions testé pour un précédent article. Nous avons donc fait quelques recherches. Il s'avère que le plugin a été supprimé du référentiel en septembre 2022 en raison d'un problème de sécurité. Prenons un moment pour réfléchir au fait qu'un plugin de sécurité avait un problème de sécurité qui n'a toujours pas été résolu, plus de 6 mois plus tard, au moment de la rédaction de cet article.
Un rapide coup d'œil à WP Scan a montré 3 grandes vulnérabilités en 2022. Cela explique beaucoup de choses.
WP Cerber a adopté une position intéressante dans sa réponse. À partir des notes de version de la version 9.4 :
De plus, cela n'a peut-être aucun rapport, mais ils ont également créé récemment un programme de primes aux bogues. Tous les signes indiquent que la sécurité est louche avec ce plugin.
Malgré cela, nous avons décidé de donner une chance au plugin, nous l'avons donc téléchargé depuis leur site. Il ne semble pas y avoir de configuration en tant que telle ici. Du coup, on est passé par les réglages écran par écran. Un paramètre, "Mode d'initialisation" sous Paramètres principaux dans le menu Tableau de bord a attiré notre attention. Il indique qu'il bascule "Comment WP Cerber charge ses mécanismes de base et de sécurité".
Par défaut, le "mode hérité" avait été sélectionné, nous l'avons donc changé en "mode standard" car cela semblait être la meilleure option. Cependant, nous n'avons aucune idée de ce qui se passe réellement en arrière-plan.
Suppléments
Clôture des mots
La section des notifications nous a alertés sur les plugins et les thèmes nécessitant une attention immédiate en raison de leurs niveaux de menace critiques ou moyens. C'est certainement utile.
Wordfence Central, un tableau de bord permettant de gérer plusieurs sites sur un même compte, possède une section dans le wp-admin de chaque site connecté. Bien que cela puisse être utile pour certains, il n'offre pas les fonctionnalités nécessaires pour les grandes agences avec des centaines de sites gérés.
Nous avons ensuite examiné la section Outils, qui comprend les journaux de trafic en direct, qui donnent plus d'informations que Google Analytics. Ces journaux classent le trafic du site Web dans des catégories telles que Humain, Bot, Avertissement et Bloqué, permettant une meilleure compréhension des types de visiteurs du site.
L'option de recherche Whois dans la section Outils offre la possibilité d'afficher les informations d'un attaquant sans quitter wp-admin.
Nous avons également trouvé la section Diagnostics particulièrement intéressante et utile. Il contient des informations détaillées sur le site Web, des propriétaires de processus aux tables de base de données, que les développeurs peuvent utiliser comme une fiche technique pour le site Web.
WP Cerber
WP Cerber propose quelques options de durcissement utiles. Nous vous recommandons de désactiver l'accès XML-RPC et la liste des répertoires, ainsi que de bloquer PHP dans le dossier de téléchargement car il ne devrait pas y avoir de scripts exécutables.
Il existe des politiques de compte d'utilisateur proposées par WP Cerber, telles que l'interdiction de l'administrateur en tant que nom d'utilisateur. Cependant, ils sont d'une utilité limitée à notre avis.
Il dispose également d'une fonction anti-spam complète, y compris une configuration reCAPTCHA et une variété de bloqueurs de spambots.
WP Cerber peut être utilisé pour créer un tableau de bord pour tous les sites sur la même licence. Bien qu'il s'agisse d'une version édulcorée d'un tableau de bord externe. Un tableau de bord externe offre une grande valeur en cas de problème et si wp-admin n'est pas accessible. La version de WP Cerber a beaucoup moins de valeur.
Prix
Wordfence vaut certainement plus votre argent que WP Cerber.
La version gratuite de Wordfence est assez robuste et les frais d'abonnement annuels de 99 $ sont tout à fait raisonnables.
Auparavant, des frais uniques de nettoyage des logiciels malveillants de 490 $ étaient requis en plus des frais d'abonnement. Cependant, avec l'introduction des plans Care and Response, les clients peuvent opter pour un plan de 99 $ qui comprend des frais de 490 $ si le site est piraté. Le plan de réponse garantit une réponse d'une heure aux sites piratés pour 950 $ par an et par site ; bien que ce soit formidable, cela place le plan de soins sous un jour moins favorable.
La version gratuite de WP Cerber est déjà insuffisante. Nous ne pouvons pas imaginer que la version payante soit bien meilleure, donc payer 99 $ par an et par site n'est pas d'un bon rapport qualité-prix.
Que manque-t-il ?
Clôture des mots
Wordfence est un plugin de sécurité gratuit exceptionnel, avec un scanner supérieur à la moyenne qui surpasse la plupart des autres options disponibles à l'exception de MalCare. Les seuls inconvénients sont le manque de protection contre les bots et un journal d'activité.
WP Cerber
Est-il juste de dire qu'il manque tout? Le scanner de WP Cerber s'appuie sur un code source ouvert pour détecter tout changement et les marquer comme des logiciels malveillants. C'est encore pire que la correspondance des signatures, car les plugins et les thèmes peuvent contenir des personnalisations, et des thèmes entiers peuvent être développés sur mesure. Cela signifie que même s'il existe de véritables logiciels malveillants, ils ne seront pas signalés séparément, ce qui rend le scanner presque inutile. De plus, toutes les autres fonctionnalités de sécurité nécessaires sont manquantes ou mal implémentées.
Comment choisir un plugin de sécurité qui vaut votre argent ?
Notre guide concis et informatif sur les fonctionnalités essentielles des plugins de sécurité s'appuie sur nos connaissances approfondies de la sécurité WordPress. Nous avons exclu toutes les fonctionnalités non liées à la sécurité pour nous assurer que notre guide est ciblé et pertinent.
Fonctions de sécurité essentielles :
- Recherche de logiciels malveillants : cela signifie identifier tout code, fichier ou script malveillant qui a été ajouté au site Web, alertant l'utilisateur des menaces potentielles.
- Nettoyage des logiciels malveillants : il s'agit de la suppression de tout code malveillant qui a été détecté. Il s'agit d'une étape essentielle pour assurer la sécurité de votre site Web.
- Pare-feu : cela fait référence à la capacité d'empêcher le trafic ou les demandes malveillants d'atteindre le site Web, ainsi que d'empêcher les menaces potentielles d'entrer sur le site Web. Il alertera également l'utilisateur de toute activité suspecte, telle qu'une tentative d'attaque par force brute.
Fonctions de sécurité utiles :
- Détection des vulnérabilités : le plugin peut-il identifier les vulnérabilités potentielles du site Web qui pourraient être exploitées par des pirates ? Il est essentiel de localiser et de corriger ces vulnérabilités dès que possible.
- Protection de connexion par force brute : Un bon plugin de sécurité bloque toute tentative d'attaque par force brute sur le site Web, qui est souvent utilisée par les pirates pour accéder au site Web.
- Journal d'activité : cette fonctionnalité suit toute activité suspecte sur le site Web, telle que les demandes malveillantes ou les tentatives de connexion infructueuses, afin qu'elles puissent être bloquées avant qu'elles ne causent des dommages.
- Authentification à deux facteurs : vous avez probablement déjà entendu ce terme. Cette fonctionnalité ajoute une couche de sécurité supplémentaire au site Web en demandant à l'utilisateur de saisir un code supplémentaire avant de pouvoir accéder au site Web. Cela rend plus difficile pour les pirates d'accéder au site Web.
Problèmes potentiels :
- Impact sur les ressources du serveur : l'utilisation des ressources est un aspect important à prendre en compte lors de la sélection d'un plug-in de sécurité. Les plugins de sécurité peuvent souvent être gourmands en ressources, ce qui entraîne des temps de chargement lents et d'autres problèmes de performances.
Meilleure alternative à Wordfence et WP Cerber Security : MalCare
À notre avis, la meilleure alternative à Wordfence et WP Cerber est MalCare. Il s'agit d'un plugin de sécurité complet qui a tout ce dont vous avez besoin, et plus encore. Il fournit la protection contre les bots et le journal d'activité qui fait défaut à Wordfence, et est beaucoup plus fiable.
Emballer
Lors de la sélection d'un plugin de sécurité WordPress pour votre site Web, il est important de prendre en compte les fonctionnalités du scanner, du nettoyeur et du pare-feu. Bien que les autres fonctionnalités puissent être implémentées avec d'autres plugins, ces trois fonctionnalités constituent le cœur d'un bon plugin de sécurité. Malheureusement, ni Wordfence ni WPCerber ne sont les meilleurs dans tous ces domaines. MalCare est beaucoup plus fiable.
Chez MalCare, notre objectif est de rendre la sécurité du site Web sans stress et sans douleur, afin que vous puissiez vous concentrer sur les aspects les plus importants de votre entreprise. Laissez-nous la sécurité pendant que vous développez votre entreprise.