Sicurezza antiproiettile vs Wordfence: quale plug-in di sicurezza è migliore?
Pubblicato: 2023-04-07Hai appena lanciato il tuo sito web e sta iniziando a ottenere una certa trazione. Ti accorgi che stai ricevendo molto traffico, ma proviene da una fonte sospetta. Non sai cosa fare, quindi decidi di esaminare i plugin di sicurezza.
Wordfence è un plug-in di sicurezza incredibilmente popolare per i siti Web WordPress che viene spesso menzionato nelle recensioni e nei consigli. Questo plug-in offre una vasta gamma di funzionalità, tra cui uno scanner, un pulitore e un firewall, i tre componenti più importanti della sicurezza di qualsiasi sito Web. Sebbene abbia certamente i suoi vantaggi, ci sono anche degli svantaggi che verranno discussi in questo articolo.
La sicurezza antiproiettile appare spesso anche negli elenchi, ma merita davvero l'attenzione che riceve? Bulletproof Security offre davvero il clamore che lo circonda? Diamo un'occhiata più da vicino per scoprirlo!
Non c'è assolutamente nessun concorso. Wordfence è il chiaro vincitore se scegli tra questi due plugin, anche se ha i suoi problemi. Bulletproof Security è tutt'altro che la soluzione di sicurezza affidabile che afferma di essere. Siamo completamente disorientati dai suoi alti voti. Se stai cercando un plug-in di sicurezza che funzioni, salta entrambi e installa MalCare.
Quando si tratta di proteggere il tuo sito web dalle minacce informatiche, ci sono una varietà di plugin di sicurezza tra cui scegliere. In questo articolo, confronteremo il modo in cui Bulletproof Security e Wordfence gestiscono diversi aspetti della sicurezza come la scansione e la rimozione di malware. Continua a leggere per scoprire le differenze tra questi due plugin di sicurezza e scopri qual è quello giusto per te.
Wordfence in poche parole
Wordfence è il miglior plugin di sicurezza gratuito per WordPress. Ha una miriade di funzionalità che lo rendono una buona scelta per la sicurezza del sito Web se non si dispone di budget per la sicurezza. Wordfence include un firewall e una scansione completa del malware. Tuttavia, va notato che le scansioni possono rilevare solo dal 70 all'80% del malware, a causa del meccanismo di corrispondenza delle firme utilizzato per il rilevamento. Questo è uno dei principali svantaggi di Wordfence.
Il firewall fa un buon lavoro nel tenere fuori le minacce, ma le regole della versione gratuita vengono aggiornate 30 giorni dopo rispetto a quella premium. Poiché i firewall si basano su regole per tenere fuori le minacce, questo è uno svantaggio significativo per la sicurezza del sito.
Infine, potresti anche dover verificare con il tuo host web per vedere se Wordfence è consentito sul tuo sito, poiché è un divoratore di risorse e alcuni host lo vietano a titolo definitivo dai loro server. Nel complesso, Wordfence è un eccellente plug-in di sicurezza che offre un'ottima protezione, ma presenta ancora alcuni inconvenienti che dovrebbero essere presi in considerazione prima di utilizzarlo.
Sicurezza antiproiettile in poche parole
Bulletproof Security afferma di fornire soluzioni di sicurezza affidabili, ma è tutt'altro che a prova di proiettile. Dopo aver testato la versione gratuita, siamo rimasti delusi nello scoprire che nessuna delle funzionalità, inclusi lo scanner, il pulitore e la sicurezza dell'accesso, funzionava effettivamente contro il malware. Non eravamo disposti a passare alla versione pro per scoprire se il firewall fosse migliore, ma la versione gratuita è sicuramente un pessimo plug-in di sicurezza.
Confronto testa a testa delle funzionalità di sicurezza: Wordfence vs. Bulletproof Security
In questa sezione, confronteremo come entrambi i plugin si confrontano l'uno con l'altro quando si tratta di importanti funzionalità di sicurezza come segue:
Scansione malware
Lo scanner gratuito di Wordfence è efficace solo al 70-80%, ma la scansione di Bulletproof Security è stata spaventosa.
Lo scanner gratuito di Wordfence funziona solo con un'efficienza del 60% come indicato sulla loro dashboard, il che non è eccezionale. Sebbene le scansioni vengano completate rapidamente, ciò è di scarsa utilità se non sono efficaci nel rilevare il malware.
Wordfence utilizza anche la corrispondenza delle firme per rilevare malware. Ciò significa che hanno un enorme database di firme malware, con cui confrontano il codice sul tuo sito. Merito del merito, Wordfence svolge un lavoro straordinario nel mantenere aggiornato il proprio database, tuttavia, per sua natura, non è in grado di rilevare malware più recenti. Quindi non è una prova contro gli attacchi zero-day.
Inoltre, questo meccanismo funziona solo su malware basato su file. Il malware può anche trovarsi nel database; infatti il malware di reindirizzamento spesso infetta il database più dei file su un sito. Wordfence ha rilevato tutto il nostro malware basato su file e, secondo le nostre stime, è in grado di rilevare dal 70 all'80% del malware. Sfortunatamente è anche soggetto a falsi positivi.
Infine, lo scanner è in grado di rilevare realmente malware solo in plug-in e temi open source o gratuiti. Questo perché usano il codice pubblicamente disponibile per confrontare il codice del sito, per cercare aggiunte che non dovrebbero esserci. Ciò esclude plugin e temi premium, l'ultimo dei quali è la stragrande maggioranza
Quando abbiamo testato Bulletproof Security, abbiamo osservato alcune cose. In primo luogo, quando abbiamo eseguito una scansione per la prima volta, abbiamo dovuto attivare anche l'opzione del database. Non siamo sicuri del perché questa sia un'opzione e non parte automaticamente della scansione, poiché il malware del database è una cosa reale.
Successivamente, la scansione si apre in un'altra finestra ed è etichettata: "file hash maker". Questa è una scansione preliminare di qualche tipo, anche se questo non era chiaro dal cruscotto.
Successivamente abbiamo eseguito una seconda (o meglio la prima vera scansione del malware). La scansione ha richiesto circa 5 minuti per il nostro sito compromesso. Più a lungo su un sito di test più grande con più post e immagini.
Nonostante tutta quella trafila, Bulletproof Security non ha rilevato alcun malware sul nostro sito molto compromesso. Ha anche fatto sì che il nostro wp-admin non rispondesse, il che è un bonus inaspettato in aggiunta a tutte le mancate scansioni che ha fatto.
Non siamo inoltre impressionati nel notare che ha contrassegnato il nostro file cron come sospetto perché ha un codice personalizzato. Questa è una cosa abbastanza tipica per molti plugin, quindi è molto inutile suggerire di eliminare il file cron!
Pulizia malware
Wordfence può eliminare il malware che ha segnalato, anche se non siamo stati rassicurati dalle minacce di rottura del sito. La rimozione del malware di Bulletproof Security mette tutto l'onere sull'amministratore del sito.
Wordfence ha due opzioni automatizzate per la rimozione del malware tramite il plug-in stesso: elimina tutti i file eliminabili e ripara tutti i file riparabili.
Offrono anche un servizio di pulizia esperto per coloro che desiderano che il loro sito web venga pulito a fondo, ma a un prezzo. Entrambe le opzioni hanno rimosso il malware segnalato dal nostro sito Web, anche se temevamo di perdere anche il codice personalizzato. Tuttavia, dovevamo essere cauti quando li utilizzavamo perché gli avvisi di rottura del sito a causa di modifiche erano piuttosto terribili.
Wordfence è stato in grado di ripulire tutto il malware basato su file dal nostro sito web. Successivamente, abbiamo deciso di testare la funzionalità con il malware che abbiamo inserito nel database e nei file dei temi premium. Sfortunatamente, lo scanner non è stato in grado di rilevarlo, quindi la riparazione automatica non era nemmeno un'opzione.
La scansione fornita da Bulletproof Security era pessima e non ha rilevato alcun malware reale. Quindi non c'era niente su cui testare il pulitore. Tuttavia, solo per divertimento, abbiamo fatto clic sull'opzione visualizza/ignora/elimina file sospetti per vedere cosa sarebbe successo.
Per essere chiari, nessuno dei file sospetti contrassegnati dallo scanner era in realtà un malware. Il vero malware è stato lasciato riposare indisturbato sul nostro sito. Com'è confortante per gli hacker.
Ciascuno dei file sospetti ha quattro opzioni e devi avere una buona conoscenza dei file WordPress per poter utilizzare questa funzione. Non raccomanderemmo questa opzione, specialmente per i principianti.
Firewall
Il firewall di Wordfence è efficace solo al 35%. Non abbiamo testato il firewall di Bulletproof Security in quanto è una funzionalità premium.
Il firewall di Wordfence è preinstallato e pronto per l'uso. È ragionevolmente efficace nel respingere gli attacchi.
Per ottimizzare le sue prestazioni, Wordfence consiglia di mantenere il firewall in modalità di apprendimento per una settimana per consentirgli di apprendere dal traffico in tempo reale. Tuttavia, per i nostri siti Web di prova che non ricevono molto traffico, questo non era pratico.
La versione gratuita del firewall di Wordfence è efficace solo al 35%, quindi abbiamo indagato sui motivi alla base di ciò.
In primo luogo, il firewall si carica come un plug-in, il che può limitare la sua capacità di bloccare tutto il traffico dannoso se viene caricato dopo il core di WordPress. In secondo luogo, mentre il firewall viene aggiornato regolarmente, la versione gratuita subisce un ritardo di 30 giorni nella ricezione di questi aggiornamenti, lasciando una potenziale finestra da sfruttare per gli hacker.
Il firewall in Bulletproof Security è una funzionalità premium, quindi non siamo stati in grado di testarlo. Tuttavia, possiamo dedurre che gran parte del lavoro pesante viene eseguito tramite il file .htaccess, che non è il metodo più sicuro e non è raccomandato. Il file .htaccess è molto potente, ma non è pensato per essere un firewall. In effetti, è sul sito, quindi viene caricato dopo WordPress. Pertanto, gli attacchi possono ancora arrivare al sito.
Al momento dell'installazione, è presente un'impostazione di correzione automatica che esegue la scansione di tutti i plug-in installati e aggiunge i loro IP a una whitelist. Scavando ulteriormente, abbiamo visto che questo aggiunge righe al file .htaccess. Questo può diventare molto ingombrante molto velocemente, quindi non siamo particolarmente soddisfatti di questo meccanismo di filtraggio del traffico.
Rilevamento vulnerabilità
Wordfence era per lo più efficace, ma Bulletproof Security non aveva nemmeno questa funzionalità di base.
Wordfence ha identificato correttamente i plug-in obsoleti come minacce medie e le vulnerabilità come minacce critiche. Sfortunatamente, Wordfence ha anche dato errori di falsi positivi per iThemes e Backupbuddy, dimostrando la sua tendenza a generare occasionalmente falsi allarmi.
È notevole che Bulletproof Security non abbia una funzionalità di sicurezza così basilare, considerando che anche iThemes offre questa funzionalità.
Protezione accesso forza bruta
Wordfence ha una sicurezza di accesso efficace e personalizzabile. Bulletproof Security ne offre uno inutile.
La protezione della forza bruta di Wordfence è abilitata per impostazione predefinita e funziona in modo efficace, bloccando gli utenti dopo un certo numero di tentativi di accesso errati secondo la configurazione impostata nella sezione Firewall. Questa sezione offre anche molte opzioni di personalizzazione, come l'impostazione di blocchi, limiti di tempo per i blocchi e opzioni di gestione delle password per applicare password complesse e prevenire la violazione dei dati. Sebbene sia possibile autorizzare gli IP, non siamo sicuri della sua efficacia a causa degli IP dinamici del dispositivo che potrebbero potenzialmente comportare il blocco degli utenti legittimi.
La funzione di sicurezza dell'accesso di Bulletproof Security aggiunge un campo captcha semplicistico alla schermata di accesso che deve essere inserito correttamente per evitare un errore. Tuttavia, questo è troppo semplice e può essere facilmente aggirato, creando un inutile punto di attrito per gli utenti legittimi.
A peggiorare le cose, l'inserimento di dettagli casuali nei campi nome utente e password con il captcha corretto in realtà riempie automaticamente il campo captcha la seconda volta, eliminando praticamente l'ostacolo minore inizialmente creato. È sicuro affermare che questa funzione di sicurezza è completamente inefficace.
Registro delle attività
Nessuno dei due ha un registro delle attività intuitivo, ma Bulletproof Security ha un registro di sicurezza per i firewall.
Siamo rimasti sorpresi nello scoprire che Wordfence manca di un registro delle attività, che è considerato uno dei componenti di sicurezza più essenziali. C'è un'opzione per abilitare il debug nella sezione Diagnostica nel menu Strumenti, ma questo fa sì che i registri del firewall diventino più dettagliati, non come un registro delle attività. Dopo ulteriori ricerche, abbiamo scoperto che esiste un registro delle attività per gli eventi di Wordfence nella sezione Scansione, tuttavia è esclusivamente a scopo di sviluppo e non facile da usare.
Bulletproof Security non offre un registro delle attività, solo un registro di sicurezza che registra l'attività del firewall.
Autenticazione a due fattori
Wordfence offre la funzione e Bulletproof Security no.
L'autenticazione a due fattori di Wordfence è semplice da configurare e personalizzare ed era precedentemente una funzionalità premium, ma ora è accessibile con il plug-in gratuito.
Se hai indovinato che Bulletproof Security non fornisce l'autenticazione a due fattori, avresti ragione.
Utilizzo delle risorse del server
Entrambi occupano risorse del server ma almeno Wordfence fornisce risultati.
La natura ad alta intensità di risorse di Wordfence era dolorosamente ovvia. Ogni azione che esegue su un sito Web consuma le risorse del server, determinando un picco nell'utilizzo del disco durante le scansioni. Sui nostri siti Web relativamente piccoli, ciò ha causato il doppio o addirittura il triplo dell'utilizzo del disco, il che ha influito negativamente sui tempi di caricamento, sui tempi di risposta e sull'esperienza complessiva dell'utente.
Le scansioni di Bulletproof Security consumano risorse, ma non segnalano alcun malware, rendendo la situazione ancora più frustrante. Stava quasi strofinando il sale su una ferita.
Avvisi
Wordfence offre troppi avvisi. Bulletproof Security non ha avvisi.
Con Wordfence, c'era un numero enorme di e-mail. Siamo stati inondati di avvisi in un tempo molto breve, rendendoli in definitiva inutili poiché troppi avvisi possono portare all'inazione quando necessario.
Dato che la scansione non è stata in grado di rilevare alcun malware e la sicurezza dell'accesso era un problema, non sorprende che non abbiamo ricevuto alcun avviso. Dopo tutto, di cosa ci sarebbe da allertarci?
Installazione, configurazione e usabilità
Wordfence è più facile da installare e configurare. La sicurezza antiproiettile crea confusione.
L'installazione, la configurazione e l'uso generale di Wordfence è tra i migliori che abbiamo incontrato. La loro documentazione include procedure dettagliate su ciascuna sezione principale, fornendo spiegazioni complete delle impostazioni e delle funzionalità più importanti in un linguaggio di facile comprensione.
Inoltre, Wordfence fornisce ottimi consigli per la configurazione e la loro documentazione è prontamente disponibile tramite suggerimenti sulla dashboard, rendendolo così estremamente intuitivo. Ogni funzione è spiegata in dettaglio e le istruzioni su come applicarla al tuo sito web sono accessibili senza indugio.
La configurazione guidata di Bulletproof Security è stata alquanto confusa in quanto non è immediatamente evidente cosa fa. Abbiamo scoperto che crea cartelle e tabelle di database, aggiunge plug-in installati al file .htaccess per creare una whitelist, esegue il backup del database del sito e abilita le impostazioni predefinite. Tuttavia, non esegue il backup di file che potrebbero essere altrettanto importanti.
Inoltre, l'installazione ha mostrato solo una riga blu o rossa che ci informava che il nostro file .htaccess non è protetto. L'interfaccia è estremamente difficile da navigare ed è carica di termini oscuri senza spiegazioni, rendendo il processo di installazione un disastro assoluto.
Extra
Wordfence include una sezione Notifiche che indica quali plug-in e temi devono essere aggiornati perché considerati minacce critiche o medie.
C'è anche una dashboard di Wordfence Central che consente di gestire più siti sullo stesso account e ha anche una sezione di accompagnamento sul wp-admin di ogni sito connesso. A nostro avviso, questa funzione è di utilità limitata per le agenzie con centinaia di siti gestiti.
La sezione Live Traffic registra e classifica il traffico e c'è un'opzione di ricerca "Chi è" per visualizzare l'attaccante senza uscire da wp-admin.
La sezione Diagnostica è particolarmente interessante in quanto offre informazioni complete sul sito Web, offrendo agli sviluppatori una specifica del sito Web in un unico posto.
Bulletproof Security aggiunge un gran numero di opzioni di rafforzamento al file .htaccess, alcune delle quali sono molto specifiche come il codice di vulnerabilità Timthumb e la protezione della cartella principale e dei file dall'accesso. Non consigliamo di manomettere l'accesso ai file principali di WordPress e riteniamo che l'utilizzo di un buon firewall sia una scelta migliore.
Cosa manca?
Sebbene Wordfence sia un plug-in di sicurezza impressionante, manca sia di protezione che di registro delle attività. Lo scanner è abbastanza avanzato e supera la maggior parte degli altri plugin di sicurezza, tranne MalCare. Nonostante queste funzionalità mancanti, è ancora un plug-in di sicurezza eccezionale.
Bulletproof Security manca di uno scanner, di una sicurezza di accesso e presumibilmente di funzionalità firewall, anche se questa è una speculazione poco caritatevole da parte nostra.
Prezzi
La versione gratuita di Wordfence è abbastanza robusta e la quota di abbonamento annuale di $ 99 è abbastanza ragionevole. In precedenza, veniva addebitata una tariffa aggiuntiva per la rimozione del malware di $ 490 oltre alla quota di abbonamento di $ 99. Tuttavia, con l'introduzione dei piani Care and Response, i clienti possono optare per il piano Care fin dall'inizio. Il piano di risposta offre una risposta garantita di 1 ora al costo di $ 950 all'anno per sito, che è estremamente vantaggioso in caso di hack poiché il tempo è essenziale. Ciò rende il piano di assistenza alquanto inadeguato.
Per il pagamento una tantum di soli $ 69, non puoi ottenere alcuna sicurezza per il tuo sito WordPress: un vero affare!
Come scegliere un plug-in di sicurezza che valga i tuoi soldi?
Attingendo dalla nostra vasta conoscenza della sicurezza di WordPress, abbiamo compilato un elenco completo di funzionalità essenziali da cercare in un plug-in di sicurezza. Abbiamo tralasciato tutte le funzionalità che non sono direttamente correlate alla sicurezza per fornirti una guida concisa e informativa.
Funzionalità di sicurezza essenziali:
- Scansione malware: questa funzione consente di rilevare eventuali codici, file o script dannosi che sono stati aggiunti al sito Web, avvisando l'utente di eventuali minacce potenziali.
- Pulizia malware: aiuta a rimuovere qualsiasi codice dannoso che è stato rilevato. Questo è un passo cruciale per mantenere il sito web sicuro e protetto.
- Firewall: aiuta a bloccare il traffico o le richieste dannose dal raggiungere il sito Web, oltre a impedire a potenziali minacce di accedere al sito Web. Aiuta anche ad avvisare l'utente di qualsiasi attività sospetta, come tentativi di attacchi di forza bruta.
Funzionalità di sicurezza utili:
- Rilevamento vulnerabilità: questa funzione consente di rilevare eventuali vulnerabilità potenziali nel sito Web che potrebbero essere sfruttate dagli hacker. È importante identificare queste vulnerabilità e correggerle il prima possibile.
- Protezione accesso forza bruta: questa funzione aiuta a bloccare qualsiasi tentativo di attacco di forza bruta sul sito Web, che viene spesso utilizzato dagli hacker per ottenere l'accesso al sito Web.
- Registro attività: questa funzione aiuta a tenere traccia di qualsiasi attività sospetta sul sito Web, come richieste dannose o tentativi di accesso falliti, in modo che possano essere bloccati prima che causino danni.
- Autenticazione a due fattori: questa funzione aiuta ad aggiungere un ulteriore livello di sicurezza al sito Web richiedendo all'utente di inserire un codice aggiuntivo prima di poter accedere al sito Web. Ciò rende più difficile per gli hacker ottenere l'accesso al sito web.
Potenziali problemi:
- Impatto sulle risorse del server: questo è un fattore importante da considerare quando si sceglie un plug-in di sicurezza. I plug-in di sicurezza possono spesso richiedere molte risorse, il che può portare a tempi di caricamento lenti e altri problemi di prestazioni.
Migliore alternativa a Wordfence e Bulletproof Security: MalCare
In tutta onestà, la migliore alternativa sia a Wordfence che a Bulletproof Security è MalCare, un plug-in di sicurezza completo con tutto ciò di cui hai bisogno e altro ancora. Offre la protezione dai bot e il registro delle attività che manca a Wordfece ed è molto più affidabile. Inoltre, non abbiamo dimenticato il database.
Pensieri finali
Quindi, per concludere, quando si seleziona un plug-in di sicurezza WordPress per il proprio sito Web, è essenziale considerare le funzionalità di scanner, pulizia e firewall poiché queste tre funzionalità sono alla base di un plug-in affidabile. Qui a MalCare, la nostra missione è fornire una sicurezza senza stress e senza sforzo, in modo che tu possa concentrarti sugli elementi essenziali del tuo sito web mentre noi ne garantiamo la sicurezza.
Domande frequenti
Vale la pena Wordfence?
Wordfence free è eccellente per il suo prezzo, che non è niente. Le versioni premium di Wordfence non sono molto più efficaci della versione gratuita.
La versione gratuita di Wordfence è abbastanza buona?
Sì, la versione gratuita di Wordfence è abbastanza buona per le esigenze di sicurezza di base. Fornisce uno scanner, un firewall e una sicurezza di accesso, tutti elementi necessari per un sito Web sicuro.
Wordfence rallenta il tuo sito?
Sì, Wordfence può rallentare notevolmente un sito web. Si tratta di un plug-in ad alta intensità di risorse, che consuma risorse del server durante l'esecuzione di scansioni e altre operazioni, determinando quindi un aumento dell'utilizzo del disco e un potenziale impatto sui tempi di caricamento e di risposta.
Qual è la migliore alternativa a Wordfence?
MalCare è la migliore alternativa a Wordfence in quanto offre una gamma completa di funzionalità ed è molto più affidabile. Fornisce protezione dai bot, un registro delle attività e una scansione del database che manca a Wordfence, ed è anche molto meno dispendioso in termini di risorse.