Recensione di Wordfence: il buono, il cattivo e il sicuro - MalCare
Pubblicato: 2023-04-07Wordfence è un'opzione popolare e apprezzata per proteggere il tuo sito da hack e malware. Tuttavia, con così tante scelte disponibili, può essere difficile determinare quale sia la soluzione migliore per le tue esigenze.
È qui che entro in gioco io. Ho messo insieme una recensione completa di Wordfence per aiutarti a prendere una decisione informata e sentirti sicuro che il tuo sito è sicuro. Puoi fidarti del fatto che ho studiato e testato a fondo Wordfence per fornirti le informazioni più accurate e aggiornate.
Quindi, siediti e rilassati, sapendo che sono qui per guidarti nella giusta direzione verso un sito web sicuro.
La versione gratuita di WordFence è un ottimo plug-in di sicurezza per i proprietari di siti Web con budget zero per la sicurezza. Tuttavia, ci sono un sacco di aspetti negativi, tra cui alcune lacune nella sicurezza. Consiglio vivamente MalCare, che è molto più affidabile ed efficace nel bloccare le minacce e proteggere il tuo sito dai malware.
Panoramica
Wordfence è un'ottima opzione per i siti nuovi di zecca o per quelli con un budget ridotto. È uno dei migliori plugin di sicurezza gratuiti che ho testato, dopo MalCare ovviamente. Anche se potrebbe non fornire uno scudo al 100% contro gli attacchi dannosi, fa il miglior lavoro tra gli altri.
Tuttavia, ci sono alcune cose che non mi piacciono di Wordfence. Per cominciare, lo scanner di Wordfence è affidabile solo quando si tratta di trovare malware in determinate sezioni del sito web. Può eseguire la scansione di malware nei file principali e nei plug-in e nei temi non premium, ma non rileva malware nel database, che spesso è un bersaglio per malware.
Inoltre, i servizi di pulizia di Wordfence possono essere molto costosi, in realtà follemente costosi! Inoltre, il firewall di Wordfence si carica come qualsiasi altro plug-in, pertanto non è efficace al 100% nel bloccare il traffico dannoso. Ancora peggio, il firewall della versione gratuita riceve gli aggiornamenti solo dopo la versione premium, il che può richiedere fino a 30 giorni. Ciò fornisce agli hacker tutto il tempo per sfruttare eventuali punti deboli.
Un altro problema con Wordfence è che può avere un notevole impatto sulle risorse del tuo server. Ogni volta che viene eseguita una scansione, noterai una significativa riduzione delle prestazioni del tuo sito. Infatti, proprio per questo motivo, alcuni host web lo vietano del tutto. Wordfence manca anche di qualsiasi protezione dai bot, che è un must per qualsiasi soluzione di sicurezza del sito web.
Nel complesso, in questa recensione, fornirò un'analisi dettagliata delle funzionalità, dell'interfaccia utente e dell'efficacia complessiva di Wordfence basata sulla mia esperienza e ricerca.
Funzionalità di sicurezza critiche e Wordfence
Quando considero un plug-in di sicurezza, ci sono 3 funzionalità non negoziabili che cerco sempre: uno scanner di malware, un pulitore di malware e un firewall. Queste funzionalità sono in cima alla mia lista per determinare se il plug-in è una scelta praticabile. Ho fornito informazioni dettagliate su queste tre funzionalità e altro in questa sezione.
Scanner di malware
La prima funzionalità che ho testato è stata lo scanner di malware. Molto dipende dallo scanner, poiché è l'unico modo per scoprire se il tuo sito contiene malware o meno.
La prima scansione ha richiesto circa 20 minuti. Inizialmente, sembrava che la scansione non fosse terminata, ma si è scoperto che il 60% non era una barra di avanzamento, ma una rappresentazione di quale percentuale del sito verrà scansionata dalla versione gratuita.
Ho condotto un'altra scansione e questa volta è finita molto più velocemente. La seconda scansione ha rilevato una grossa fetta del malware presente sul sito Web di test compromesso. Ha rilevato il malware sui file del sito, ma non il malware del database. Questo è un problema poiché il malware basato su database è un problema molto reale e pericoloso.
Lo scanner ha anche segnalato alcuni errori con i plugin iThemes e BackupBuddy installati sul sito. Questi erano falsi positivi.
La seconda voce nei risultati della scansione era un invito all'azione per utilizzare la versione premium per eliminare il malware. Se stai utilizzando la versione gratuita, ci sono alcune cose che puoi fare se il tuo sito è stato violato, ma sono rischiose. Ne parlerò nella prossima sezione.
Rimozione malware
La versione gratuita del plug-in mi dava due opzioni: eliminare tutti i file eliminabili e riparare tutti i file riparabili.
Posso assicurarti che l'eliminazione di un file senza cura garantisce il crash del tuo sito. Presumo che Wordfence sappia quali file sono importanti per WordPress, temi e plugin gratuiti, ma non per molto altro. Ho deciso di utilizzare prima l'opzione di eliminazione e si è sbarazzato di un file con successo, ma con un avviso su come l'eliminazione dei file può danneggiare il tuo sito. Questo sarà un terrificante avvertimento per chiunque stia cercando di ripulire il malware da un sito live.
Quindi, sono passato all'opzione di riparazione ed è stato in grado di riparare la maggior parte dei file con malware. Ho ricontrollato il sito con lo scanner di MalCare ed era privo di malware. Quindi è stato abbastanza bravo a eliminare il malware che ha riconosciuto. Se gli sviluppatori di Wordfence sono a conoscenza di malware, sono in grado di riparare i file e rimuoverli. Sfortunatamente, ciò significa che non possono rimuovere il malware appena scoperto.
Era anche chiaro che il plug-in Wordfence non è in grado di gestire il malware presente nel database. Proprio come lo scanner, inoltre, non rimuove malware da file WordPress non core o plugin e temi premium.
C'è anche un invito all'azione per contattare il servizio di rimozione di Wordfence. Questo è in bundle con i loro pacchetti Response and Care di cui parlerò più avanti in questo articolo. In piena trasparenza, non ho testato questo servizio.
Firewall
La configurazione del firewall di Wordfence è stata un'attività un po' scoraggiante. Le regole del firewall e le regole di scansione possono essere opprimenti per qualcuno che non è esperto di tecnologia. Uno sviluppatore che sa quali IP inserire nella whitelist o nella blacklist potrebbe avere più fortuna, ma l'utente medio potrebbe non esserlo.
C'è anche una sezione separata per il firewall Wordfence. Introduce anche il termine Web Application Firewall. Qui descrivono rapidamente cos'è e cosa fa un firewall.
Ho anche scoperto che è consigliato mantenere attiva la modalità apprendimento per una settimana prima di accenderla. Questo perché i firewall richiedono l'apprendimento del traffico in tempo reale, in modo da ridurre la possibilità che il firewall blocchi il traffico legittimo. Non aveva senso lasciare la modalità di apprendimento sui miei siti di test, poiché non c'era traffico verso di essi, quindi sono entrato nelle opzioni e ho cambiato lo stato in "abilitato e protetto". Il firewall protegge efficacemente il tuo sito dalla maggior parte delle minacce.
Questa pagina spiega anche la differenza tra la versione gratuita e quella premium. Per cominciare, la versione gratuita del plug-in viene caricata come un normale plug-in dopo il caricamento di WordPress, il che è solo in parte efficace. Idealmente, un firewall dovrebbe caricarsi prima di WordPress per bloccare tutto il traffico dannoso.
Ecco un'altra situazione di buone notizie e cattive notizie. La buona notizia è che Wordfence ha il firewall più aggiornato. La cattiva notizia è che la versione gratuita viene aggiornata dopo la versione premium. Qualsiasi quantità di ritardo può rischiare che il tuo sito venga attaccato da malware. Quindi, questo non è l'ideale.
Funzionalità di sicurezza utili
Un buon plug-in di sicurezza non solo fornirà un firewall efficace e un sistema di scansione del malware per proteggere il tuo sito Web WordPress, ma anche diverse funzionalità di sicurezza secondarie per migliorare la protezione del tuo sito Web. Ciò include un registro delle attività, il rilevamento delle vulnerabilità, l'autenticazione a due fattori e la protezione dell'accesso. In questa sezione, esaminerò più da vicino queste funzionalità di sicurezza secondarie di Wordfence ed esplorerò come funzionano.
Protezione dell'accesso
Quando si tratta di protezione dell'accesso, Wordfence ti copre. La protezione dalla forza bruta si trova nella sezione firewall ed è abilitata per impostazione predefinita. Puoi andare nelle impostazioni per personalizzare il robusto set di opzioni. Puoi impostare blocchi per tentativi di accesso errati e anche per quanto tempo un utente sperimenterà il blocco dopo un certo numero di tentativi di accesso errati. Forniscono inoltre un'ottima documentazione su cosa fa ciascuna opzione e su come utilizzarla nel modo più efficace per proteggere il sito.
Puoi anche impostare una lista consentita per gli IP che non devono essere testati dal firewall. Questo ha un valore limitato, perché scoprirai che gli IP del tuo dispositivo cambieranno.
Inoltre, ci sono opzioni che possono imporre password complesse, impedendo l'uso di password trovate nelle violazioni dei dati e molto altro. La protezione dalla forza bruta funziona esattamente secondo le tue impostazioni, quindi puoi essere certo che il tuo sito sia sicuro.
Rilevamento vulnerabilità
La scansione con Wordfence ha rivelato che alcuni plug-in obsoleti rappresentano una minaccia media. È sempre bene tenere tutto aggiornato, quindi questo è stato un buon promemoria.
Anche i plug-in con vulnerabilità scoperte sono stati contrassegnati correttamente come minacce critiche, anche per plug-in oscuri con meno di 200 utenti. È bello vedere che Wordfence può rilevare queste vulnerabilità, poiché molti degli altri plugin che ho testato non sono stati in grado di farlo.
Sfortunatamente, non c'è modo di correggere le vulnerabilità dalla dashboard di Wordfence. La maggior parte degli altri plugin, come Jetpack e Sucuri, consigliavano aggiornamenti e permettevano di eseguirli dallo stesso pannello. Su Wordfence, ti porterà invece alla dashboard degli aggiornamenti. Sarebbe stata una funzione utile.
Autenticazione a due fattori
Proteggere gli account con l'autenticazione a due fattori è una misura di sicurezza molto popolare, tuttavia può essere un po' complicato da configurare. Su Wordfence, abilitare questa funzione sul tuo sito WordPress era una funzionalità premium, ma ora è gratuita. Inoltre, è semplicissimo da configurare, inoltre puoi personalizzare diverse opzioni e abilitare recaptcha per aggiungere un ulteriore livello di protezione.
Puoi anche utilizzare l'autenticazione a due fattori sul tuo account Wordfence. Questo può essere utile per proteggere il tuo account, soprattutto se gestisci più siti.
Registro delle attività
Se stai cercando un registro delle attività su Wordfence, non è immediatamente disponibile, ma puoi abilitare il debug dalla sezione Diagnostica in Strumenti. Ciò ti darà registri più dettagliati, anche se non saranno gli stessi di un registro attività completo.
C'è un registro di scansione, ma sembra essere più per gli sviluppatori di Wordfence. Basta essere consapevoli del fatto che l'abilitazione della modalità di debug richiederà più risorse del server, come indicato nella diagnostica.
Installazione e configurazione di Wordfence
Quando si tratta di gestire la sicurezza del tuo sito Web WordPress, l'usabilità è importante tanto quanto le funzionalità di sicurezza stesse. Più facile è installare e configurare un plug-in di sicurezza, meglio è. Volevo assicurarmi che il plug-in fosse intuitivo e adatto ai principianti, in modo che chiunque possa utilizzarlo per proteggere il proprio sito Web WordPress.
Installazione
Installare Wordfence è un gioco da ragazzi; è proprio come qualsiasi altro plugin. Inoltre, utilizza un firewall dell'applicazione del sito Web, quindi non è necessario preoccuparsi delle impostazioni DNS a cui potresti non avere accesso. Non sono richieste chiavi API e non c'è bisogno di armeggiare con il codice del tuo sito. L'impostazione di Wordfence è come qualsiasi altro prodotto web e sarai in grado di vedere immediatamente il tuo sito sulla dashboard esterna.
Facilità d'uso
Wordfence è facile da usare, con descrizioni comandi chiare e collegamenti alla documentazione quando necessario. La documentazione è altamente contestuale e utile, spiegando chiaramente cosa fa ciascuna funzione, come configurarla e perché è necessaria. Non devi preoccuparti di come eseguire la scansione o configurare un firewall e Wordfence si prende cura della maggior parte degli aspetti di sicurezza per te.
Tuttavia, se il tuo sito viene violato, dovrai decidere come rimuovere il malware. Esistono opzioni automatizzate, ma il servizio di rimozione esperto fornito da Wordfence non è incluso nella versione gratuita.
Notifiche e avvisi
Evitiamo i plug-in che ci inviano troppe e-mail e, sfortunatamente, Wordfence è uno di quelli.
Capire quanti avvisi di sicurezza sono troppi e quanti sono giusti può essere complicato, ma importante. Vuoi essere avvisato di eventuali minacce critiche che richiedono la tua attenzione, perché più le lasci irrisolte, peggio diventano.
Wordfence invia molti avvisi, ma personalizzarli può essere difficile. Inoltre, dopo che la tua casella di posta è stata inondata alcune volte a causa di un attacco di forza bruta, potresti finire per ignorare tutti gli avvisi. Fondamentalmente è come non averne affatto, quindi questo potrebbe essere un problema più grande di quanto sembri.
Wordfence centrale
Se hai più siti WordPress sullo stesso account, WordFence Central semplifica la loro gestione dal wp-admin di ciascun sito. Ma se sei un'agenzia con centinaia di siti, lo spazio limitato non funzionerà. Ma, per fortuna, ha una dashboard esterna.
Sono stato in grado di aggiungere tutti i nostri siti di test e ho ottenuto una vista a volo d'uccello di tutti i nostri siti web. Basta creare un account su WordFence e potrai aggiungere tutti i tuoi siti. Può diventare un po' affollato con più di 20 siti, ma è comunque un ottimo modo per avere una panoramica.
Altri fattori da considerare
Prima di utilizzare Wordfence, ci sono alcuni altri fattori da considerare. Sebbene Wordfence sia un potente strumento di sicurezza, è il miglior plug-in di sicurezza?
Impatto sulle risorse del server
Wordfence è un enorme divoratore di risorse e aggiunge così tanto peso al tuo sito. Ogni scansione che esegue rallenta totalmente il tuo sito e alcuni host web lo vietano persino per questo motivo.
Sui miei siti di diverse dimensioni, l'utilizzo del disco è raddoppiato quando Wordfence ha iniziato a eseguire le sue scansioni. Questo potrebbe non essere un grosso problema per i piccoli siti, ma per quelli che utilizzano molte risorse, ma è un salto significativo. Inoltre, se apporti modifiche alle impostazioni predefinite, Wordfence ti avvisa che consumerà ancora più risorse del tuo server.
Inoltre, se guardi nel registro delle attività, puoi anche vedere quanta memoria è stata utilizzata per ogni scansione. Ma questa non è la parte peggiore: il firewall funziona anche sulle risorse del tuo sito, quindi se il tuo sito viene colpito da un attacco prolungato, potresti essere nei guai anche se è protetto da questi exploit.
Aiuto e supporto
Se stai usando la versione gratuita di Wordfence, preparati a stare da solo; nessun supporto per te! Farai affidamento sul forum per chiedere aiuto, il che può essere un po' una seccatura. Ora, se utilizzi la versione premium, hai accesso al supporto, ma anche in questo caso può essere un po' incostante. Ho visto un sacco di lamentele sui siti di recensioni, quindi fai attenzione.
Prezzi
La versione gratuita di Wordfence non è male, ma non è esattamente la migliore sicurezza che puoi avere per il tuo sito. Se desideri eseguire l'upgrade alla versione premium, stai cercando un massimo di $ 99 per sito e diventa più economico più licenze acquisti.
In passato, la pulizia del malware costava $ 490 in più, ma ora è inclusa in un piano di assistenza allo stesso prezzo all'anno. Detto questo, non dovresti comunque aspettarti un tempo di risposta rapido a eventuali problemi che hai e il tempo di risposta di 1 ora arriva solo con il piano da $ 950 all'anno; che è un po' caro, se me lo chiedi.
Quali sono le migliori alternative a Wordfence?
Ho detto che Wordfence ha la migliore versione gratuita che ho testato. Ma, se non sei venduto su Wordfence, non preoccuparti, ci sono molti altri plugin di sicurezza là fuori che potrebbero fornire la protezione che stai cercando.
- MalCare: MalCare è la migliore alternativa a Wordfence, soprattutto in termini di protezione superiore per il tuo sito. Lo scanner MalCare è più preciso di Wordfence e la pulizia automatica è molto più facile da usare. Il firewall è anche più affidabile.
Se il tuo sito è stato violato, un piano MalCare include la rimozione illimitata del malware da parte di esperti di sicurezza. MalCare rileva più vulnerabilità di Wordfence e ti avvisa solo in caso di emergenza. Fa tutto questo senza alcun impatto sulle risorse del tuo server.
- Sucuri: Sucuri è un peso massimo nello spazio di sicurezza di WordPress. Se stai cercando una rimozione illimitata di malware, Sucuri ti ha coperto; tutti i loro piani a pagamento sono inclusi. Il fatto è che lo scanner non è eccezionale, quindi dovrai sapere che c'è malware sul tuo sito prima di poter utilizzare la funzione di rimozione. Tra i lati positivi, il prezzo è decisamente migliore di Wordfence, quindi è sicuramente un vantaggio.
Come scegliere un plugin di sicurezza per WordPress?
Scegliere il plug-in di sicurezza giusto per il tuo sito Web può essere un compito arduo. Con così tante opzioni disponibili, può essere difficile sapere quale sia la migliore per le tue esigenze. In questa sezione, illustrerò le funzionalità da considerare quando si seleziona un plug-in di sicurezza, come funzionalità di scansione, rimozione di malware, firewall e altro.
Funzionalità di sicurezza fondamentali
- Scansione malware: il malware si presenta in molte forme e ci sono diversi modi per scansionarlo. Un modo è la corrispondenza delle firme, che confronta il codice del malware con un database di firme di malware note. Questo è affidabile solo quanto il database delle firme, che deve essere aggiornato regolarmente per assicurarsi che sia accurato. Anche in questo caso, non è mai garantito al 100% che tutto il malware venga rilevato, poiché gli sviluppatori potrebbero non essere ancora a conoscenza delle ultime minacce.
- Rimozione di malware: la rimozione di malware dal tuo sito Web può essere un processo complicato. In alcuni casi, è possibile eliminare i file aggiunti dal malware o riparare i file del sito interessati. Per casi più complicati, potrebbe essere necessario parlare con un esperto di sicurezza per rimuovere completamente il malware. Molti plug-in di sicurezza offrono la rimozione del malware come funzionalità premium, quindi vale la pena esaminare se hai bisogno di aiuto.
- Firewall: un firewall è uno strumento che aiuta a proteggere il tuo sito Web da software dannosi e hacker. Un buon firewall filtrerà il traffico non desiderato o necessario, consentendo il passaggio del traffico legittimo. Un firewall dovrebbe essere aggiornato regolarmente per garantire che siano in atto le misure di sicurezza più recenti.
Altre caratteristiche
- Rilevamento vulnerabilità: la maggior parte dei tentativi di hacking si verifica a causa di vulnerabilità nel sistema. Uno scanner di vulnerabilità può aiutarti a identificare e correggere rapidamente eventuali falle di sicurezza nel tuo sito Web, in modo da poter disporre di una solida configurazione di sicurezza. Questo lo rende una caratteristica di sicurezza piuttosto importante.
- Autenticazione a due fattori: l'autenticazione a due fattori (2FA) è un ulteriore livello di sicurezza utilizzato per proteggere gli account utente da accessi non autorizzati. Funziona richiedendo due diversi metodi di autenticazione prima di consentire a un utente di accedere. Con 2FA, gli utenti devono fornire qualcosa che conoscono (come un nome utente e una password) e qualcosa che hanno (come un telefono o un token di sicurezza). Questo aiuta a mantenere i tuoi account al sicuro da hacker e altri malintenzionati. Questa è una buona caratteristica di sicurezza da avere.
- Protezione dell'accesso: gli hacker spesso tentano di entrare nell'area di amministrazione di WordPress indovinando a caso nome utente e password. Per fare ciò, hanno creato programmi automatizzati che continuano a provare diverse combinazioni finché non lo fanno bene. Questo è chiamato un attacco di forza bruta. Per proteggerti da questo, dovresti installare un plug-in con funzionalità di protezione dell'accesso.
- Registro delle attività: se vuoi assicurarti che il tuo sito web sia sicuro e protetto, è importante tenere d'occhio tutte le modifiche in corso. In questo modo, puoi individuare qualsiasi comportamento sospetto o attacco malevolo e stroncarlo sul nascere. Questo è il motivo per cui un registro delle attività è così importante. Ti aiuterà a monitorare tutto e identificare rapidamente qualsiasi evento di sicurezza.
Potenziali problemi
- Impatto sul server: ogni azione sul tuo server consuma le sue risorse, il che può rallentare il tuo sito se c'è troppo da fare. I plug-in di sicurezza che eseguono scansioni, ad esempio, occuperanno tonnellate di risorse del server, come Wordfence. D'altra parte, MalCare esegue le sue scansioni sul proprio server, quindi non consumerà le tue. Questo è sicuramente un vantaggio. Cerca plugin che non utilizzano le risorse del tuo server.
Pensieri finali
Wordfence è una scelta decente, ma se stai cercando una protezione per impieghi gravosi, MalCare premium è la strada da percorrere. Potrebbe costare un po' di più, ma ne vale la pena per la protezione completa che offre. Non lasciare il tuo sito aperto a potenziali minacce; investi nella migliore protezione possibile.
FAQ
Wordfence va bene?
Wordfence ha una fantastica versione gratuita che offre al tuo sito web un buon livello di protezione. Lo scanner di solito è bravo a tenere lontane le minacce, anche se non controlla il database. Il firewall è sempre aggiornato e fa un ottimo lavoro nel proteggerti da qualsiasi cosa dannosa. Ma il firewall gratuito viene aggiornato dopo il premio. Se trovi qualcosa di dannoso, eliminarlo può essere complicato e potrebbe richiedere l'aggiornamento a un piano più costoso.
Wordfence è un buon plugin?
Diremmo che Wordfence ha alcune ottime funzionalità ma ha i suoi difetti. La versione gratuita è la migliore che abbia mai visto. Lo scanner è abbastanza buono ma non tiene conto del malware basato su database. Il firewall è ben aggiornato ma la versione gratuita viene aggiornata più tardi rispetto a quella premium, lasciando una finestra di opportunità agli hacker. Ha anche una funzione di riparazione dei file piuttosto buona, ma la rimozione da parte di esperti è costosa.
Quanto è sicuro Wordfence?
Wordfence è uno strumento di sicurezza affidabile che fornisce un buon livello di sicurezza per i siti web. La funzione scanner è per lo più buona e offre un buon livello di protezione, sebbene non esegua la scansione del database. Il firewall è ben aggiornato e fornisce una buona protezione contro gli attacchi dannosi. Tuttavia, la rimozione di codice dannoso o malware può essere complicata o richiedere un costoso aggiornamento del piano.
Quale è meglio: Sucuri o Wordfence?
Sucuri offre vantaggi rispetto a Wordfence in alcune aree, come l'utilizzo di meno risorse sul sito web. Tuttavia, la sua funzione di scansione non è buona come Wordfence e il servizio di rimozione del malware ha un prezzo più ragionevole. D'altra parte, la protezione del firewall non è buona come con Wordfence.
WordFence protegge efficacemente dalla maggior parte degli attacchi/hack?
Può aiutare a prevenire gli attacchi più comuni, come gli accessi a forza bruta, il blocco dei caricamenti di file dannosi, le iniezioni SQL, ecc., ma non può impedire completamente tutti i bot e il firewall è incline a bloccare anche gli utenti legittimi.