WP Cerber Security vs Wordfence: quale plug-in di sicurezza è giusto per te?
Pubblicato: 2023-04-07Hai gestito il tuo sito e stai cercando un plug-in di sicurezza che funzioni per le tue esigenze. Sai quanto sia importante la sicurezza del sito web, quindi decidi di fare qualche ricerca. Dopo alcune ore di lettura e revisione, ti rendi conto che Wordfence e WP Cerber continuano a comparire negli elenchi. Stai cercando un articolo che metta a confronto i due, in modo da poter prendere una decisione informata. Bene, sei nel posto giusto. Abbiamo testato entrambi i plugin, per quanto possibile, e siamo pronti a stendere tutto.
Wordfence vanta una vasta gamma di funzionalità, come uno scanner di malware, un pulitore di malware e un firewall, tutte essenziali per la sicurezza del sito. Tuttavia, è davvero così buono come dicono le persone? Ci sono degli svantaggi nell'usare Wordfence?
I nostri test con la sicurezza di WPCerber sono iniziati con un singhiozzo. Siamo rimasti scioccati nello scoprire che era stato rimosso dal repository di WordPress a causa di un "problema di sicurezza". Tuttavia, abbiamo proceduto a scaricare il plug-in dal loro sito Web e testarlo oggettivamente.
In questo articolo parleremo degli aspetti positivi, negativi e negativi della sicurezza di Wordfence e WPCerbery.
Wordfence è il chiaro vincitore. Daremmo a Wordfence un punteggio di 12/15 come plug-in di sicurezza, mentre WP Cerber riceverebbe un punteggio di 0. Se stai cercando un plug-in di sicurezza ancora migliore di Wordfence, ti consigliamo vivamente MalCare.
La sicurezza è una priorità assoluta per i proprietari di siti Web e ci sono così tante funzionalità che è importante considerare quando si sceglie il plug-in di sicurezza giusto:
- Quanto bene esegue la scansione di malware?
- Quanto è efficace il firewall?
- Ha un'opzione per eliminare il malware rilevato?
Abbiamo preso in considerazione tutti questi fattori durante il test di WP Cerber e Wordfence, in modo che tu possa prendere una decisione informata.
Panoramica: WP Cerber o Wordfence
Wordfence e WP Cerber sono entrambi plug-in di sicurezza progettati per proteggere i siti Web WordPress da varie minacce come malware, attacchi di forza bruta e tentativi di hacking. Tuttavia, quando si tratta di funzionalità ed efficacia, c'è una differenza giorno e notte tra i due.
Wordfence è un plug-in di sicurezza popolare e apprezzato che offre una vasta gamma di funzionalità, tra cui un potente scanner, firewall e autenticazione a due fattori. Lo scanner è in grado di rilevare molti tipi di malware e vulnerabilità, ma presenta alcune limitazioni.
Il firewall è un'altra caratteristica fondamentale di Wordfence, che aiuta a prevenire l'accesso non autorizzato al tuo sito web. Sebbene il firewall sia buono, la versione gratuita del plug-in riceve aggiornamenti regolari in ritardo, il che potrebbe rendere il tuo sito vulnerabile ad attacchi noti.
Quando si tratta di WP Cerber, il plug-in di sicurezza è stato ritenuto inefficace da molti esperti di sicurezza. Lo scanner, il firewall e il pulitore mancano tutti di funzionalità e le funzionalità di autenticazione a due fattori e protezione dalla forza bruta non funzionano. Inoltre, WP Cerber è stato rimosso dal repository di WordPress a causa di un problema di sicurezza che gli sviluppatori non sembravano risolvere. Questa mancanza di attenzione ai problemi di sicurezza è una bandiera rossa significativa per i proprietari di siti Web che si affidano a plug-in di sicurezza per proteggere i propri siti.
Nel complesso, Wordfence è una scelta migliore per la sicurezza di WordPress rispetto a WP Cerber. Sebbene Wordfence possa avere alcune limitazioni, offre un set più completo di funzionalità e ha una migliore esperienza quando si tratta di rilevare e prevenire le minacce alla sicurezza.
Wordfence in poche parole
Wordfence offre molte funzionalità, ma presenta alcuni grossi svantaggi. Per cominciare, può rilevare solo il 70-80% del malware, perdendo del tutto il malware basato su database. Inoltre, lo scanner di Wordfence non rileverà malware nei plugin e nei temi premium grazie al suo meccanismo di corrispondenza delle firme.
Passando alla funzione firewall, ci sono alcune cose da sottolineare subito. Il firewall gratuito riceve aggiornamenti regolari con un ritardo di 30 giorni dopo quello premium. Quindi, mentre il firewall è buono, se stai usando la versione gratuita del plugin, il tuo sito è suscettibile di attacchi noti solo perché è nella versione gratuita. Il firewall tiene fuori le minacce, ma è anche noto che tiene fuori i visitatori del sito e l'amministratore. Infine, il firewall genera un sacco di avvisi. Aspettati che la tua casella di posta sia sopraffatta.
E peggio di tutto, Wordfence è un terribile maiale di risorse. Tanto che dovrai verificare con il tuo provider di hosting se consente Wordfence. Molti host web vietano del tutto Wordfence a causa del pedaggio che assume sui loro server.
WP Cerber Security in poche parole
WP Cerber è di gran lunga il peggior plugin di sicurezza che abbiamo mai testato.
Lo scanner mancava, il firewall era inefficace e il pulitore si affidava allo scanner inaffidabile per rimuovere il malware. Inoltre, abbiamo scoperto che neanche l'autenticazione a due fattori e la protezione dalla forza bruta funzionavano.
Siamo rimasti obiettivi nel valutare l'efficacia del plug-in, ma non possiamo riconoscere che WP Cerber è stato rimosso dal repository di WordPress per un problema di sicurezza nel settembre 2022.
Al momento della stesura di questo articolo, è stato più di 6 mesi fa. Nel frattempo è diventato chiaro che WP Cerber non ha intenzione di risolvere il problema e ha scelto di colpire WordPress in alcuni dei suoi contenuti. È tutto piuttosto disgustoso.
WP Cerber security vs Wordfence: confronto delle funzionalità testa a testa
Parliamo di come WP Cerber e Wordfence si sovrappongono tenendo conto delle loro funzionalità.
Scansione malware
Wordfence era leggermente migliore di WP Cerber nel rilevare malware, sebbene entrambi soffrissero di problemi. Nessuno dei due ha rilevato malware nel database o nei temi premium. Tuttavia, WP Cerber ha prodotto più falsi positivi di Wordfence.
Abbiamo notato alcuni problemi con lo scanner gratuito di Wordfence. Il cruscotto, ad esempio, indica che funziona solo con un'efficienza del 60%, il che è tutt'altro che ideale. Sebbene le scansioni siano rapide, ciò è di scarsa utilità se non sono accurate nel rilevare il malware.
Un altro difetto è che Wordfence utilizza la corrispondenza delle firme per rilevare malware, il che significa che hanno un ampio database di firme malware con cui confrontare il codice sul tuo sito web. Nonostante i loro notevoli sforzi per mantenere aggiornato il database, questo metodo non è in grado di rilevare malware più recenti e quindi non è una difesa infallibile contro gli attacchi zero-day.
Inoltre, questo sistema funziona solo per rilevare malware basati su file. Il malware può anche essere presente nel database e, infatti, il malware di reindirizzamento si trova spesso nei database più che nei file sui siti web. Abbiamo scoperto che Wordfence è stato in grado di rilevare tutti i nostri malware basati su file, con un tasso di rilevamento stimato del 70-80%. Sfortunatamente, è anche suscettibile di falsi positivi.
Infine, lo scanner è limitato in termini di capacità di rilevare malware in plug-in e temi open source o gratuiti. Questo perché utilizza codice pubblicamente disponibile per confrontarlo con il codice sul sito Web al fine di identificare eventuali aggiunte non autorizzate. Pertanto, i plug-in e i temi premium, che costituiscono la maggior parte dei temi, non sono inclusi nella scansione.
Per WP Cerber, lo scanner può essere trovato nella sezione sull'integrità del sito, che abbiamo scoperto dopo un po' di ricerche.
Dopo aver avviato una scansione completa, siamo stati lieti di scoprire che ha segnalato la maggior parte del malware. Tuttavia, ha anche etichettato una serie di file legittimi di altri plug-in di sicurezza, come Sucuri e MalCare, come dannosi.
La conseguenza principale è che si basa sui file nel repository di WordPress per rilevare il codice aggiunto o modificato, con conseguente messaggio di "mancata corrispondenza del checksum". Questo è un modo inefficace per rilevare malware poiché i plug-in e i temi premium non sono disponibili nel repository.
Daremo allo scanner un punteggio del 50% per la sua capacità di rilevare il malware presente. Ma ha anche contrassegnato una parte significativa del nostro sito come dannosa.
Se sospetti che il tuo sito sia stato violato, è probabile che WP Cerber ti dia un risultato positivo. Usa lo scanner gratuito di MalCare per ottenere invece un sì o un no definitivo.
Pulizia malware
Wordfence ha rimosso tutti i malware basati su file. Il metodo di rimozione del malware di WP Cerber è a dir poco distruttivo.
Wordfence offre due opzioni automatizzate sulla dashboard per gestire i file compromessi: eliminare tutti i file eliminabili e riparare tutti i file riparabili. C'è anche la possibilità di scegliere il loro servizio di pulizia esperto. Tutti questi approcci hanno avuto successo nel rimuovere il malware dal nostro sito web. Tuttavia, il processo di rimozione automatica viene fornito con un avviso che il sito potrebbe essere interrotto a causa delle modifiche.
Wordfence ha rimosso con successo tutto il malware basato su file dal nostro sito Web, quindi lo abbiamo testato anche contro malware di database e plug-in premium. Sfortunatamente, lo scanner non è stato in grado di identificare questo tipo di malware, quindi l'opzione di riparazione automatica non era disponibile.
L'altra alternativa era richiedere la rimozione del malware. Questo servizio ha lo scopo di eliminare malware, backdoor e include un controllo di sicurezza del sito Web per identificare potenziali vulnerabilità. Inoltre, se il sito Web è stato inserito in una lista nera, Wordfence può aiutarti a rimuoverlo. Il servizio viene fornito con una garanzia di un anno, a condizione che l'amministratore del sito segua esattamente le raccomandazioni post-hack.
Nota: non possiamo parlare dell'efficacia del servizio di rimozione malware di Wordfence, poiché non l'abbiamo provato.
Su WP Cerber, la pulizia è una funzionalità premium, il che è ragionevole. Tuttavia, fornisce un elenco di ciò che comporta il processo di pulizia automatica. In sostanza, ripristinerà i file alle loro impostazioni originali, quindi qualsiasi codice personalizzato andrà perso a meno che non vengano prese precauzioni. È possibile designare alcuni file come off limits, ma questo è un metodo di pulizia molto distruttivo e saremmo riluttanti a provarlo su un sito Web attivo.
Firewall
Wordfence è decisamente migliore, nonostante solo un'efficacia del 35%. Almeno non influisce sul traffico organico, a differenza di WP Cerber che tende a bloccare i robot dei motori di ricerca.
Il firewall di Wordfence funziona fuori dagli schemi e riesce a bloccare gli attacchi. Subito dopo l'installazione, il firewall è entrato in una modalità di apprendimento. Wordfence ha suggerito di lasciare la modalità di apprendimento attiva per una settimana, il che è comprensibile considerando che i firewall apprendono dal traffico in tempo reale. Tuttavia, poiché non c'era traffico in tempo reale sui nostri siti Web di prova, non abbiamo ritenuto necessario attendere una settimana e abbiamo attivato subito la modalità attiva.
Il firewall gratuito è pubblicizzato per essere efficace solo al 35%, che viene visualizzato sulla dashboard. Per capire perché questo potrebbe essere il caso, abbiamo approfondito la questione. Innanzitutto, il firewall gratuito funziona come plug-in e viene caricato dopo il core di WordPress. Questo può essere un problema poiché il firewall non sarà in grado di bloccare tutto il traffico dannoso, se viene caricato dopo WordPress.
In secondo luogo, la versione premium di Wordfence riceve gli aggiornamenti in tempo reale, mentre la versione gratuita riceve gli aggiornamenti dopo 30 giorni. Questo ritardo potrebbe essere potenzialmente pericoloso poiché gli hacker potrebbero sfruttare la finestra tra gli aggiornamenti. La più grande indicazione, tuttavia, è che Wordfence gli assegna una valutazione di solo il 35% rispetto alla versione premium. Questa non è una cifra impressionante.
Il firewall di WP Cerber si chiama Traffic Inspector. Sebbene svolga un lavoro ragionevole nel tenere fuori alcuni attacchi, il suo meccanismo di protezione dai bot è motivo di grave preoccupazione.
La protezione dai bot è essenziale per i siti Web, ma è fondamentale distinguere tra bot buoni e cattivi. WP Cerber blocca la maggior parte dei bot senza discriminazioni, inclusi i bot dei motori di ricerca. Ci sono numerosi utenti frustrati di WP Cerber che hanno assistito alla caduta del loro posizionamento nei motori di ricerca a causa di questo plugin. Sono corretti; bloccare i bot dei motori di ricerca è disastroso per il traffico organico. C'è una certa prevenzione dello spambot, che è una caratteristica positiva. Tuttavia, gli spambot non sono l'unico tipo di bot dannosi. Pertanto, questo fornisce solo una protezione limitata e può essere un problema. Quindi, mentre WP Cerber devia alcune minacce, non le devia tutte né devia quelle giuste.
Sul lato positivo, offre la possibilità di registrare l'attività del firewall. Esistono diverse opzioni di filtro in modo da poter ottenere informazioni sul tipo di traffico ricevuto dal tuo sito.
C'è anche il geoblocking, che chiamano regole di sicurezza. È una funzionalità premium, tuttavia, quindi non siamo stati in grado di testarla.
Rilevamento vulnerabilità
Wordfence ha identificato perfettamente tutti i plugin obsoleti. WP Cerber non è riuscito a identificare eventuali vulnerabilità nei temi o nei plug-in.
Wordfence ha identificato tutti i plugin obsoleti come minacce medie. Inoltre, ha correttamente contrassegnato quelli con vulnerabilità come minacce critiche. Meno ottimisticamente, ha contrassegnato iThemes e Backupbuddy come pericolosi, anche se non lo erano.
Abbiamo già affrontato lo scanner poco brillante di WP Cerber sopra, quindi non siamo rimasti sorpresi di notare che non è in grado di identificare le vulnerabilità che devono essere affrontate in plugin e temi. È tutto fumo e specchi con questo plugin.
Protezione accesso forza bruta
Wordfence è impeccabile e facile. WP Cerber era assolutamente inutile.
La protezione dalla forza bruta è abilitata per impostazione predefinita su Wordfence. Funziona ogni volta in modo impeccabile, bloccando gli utenti che fanno troppi tentativi errati in base alla configurazione impostata nella dashboard.
Le impostazioni possono essere trovate nella sezione firewall. Ci sono molte scelte nel menu, inclusa la possibilità di impostare periodi di blocco per accessi non riusciti, la durata del blocco e altro. Le opzioni non sono travolgenti e Wordfence fornisce spiegazioni e documentazione chiare per ognuna.
Inoltre, è possibile configurare la gestione delle password, assicurando che siano richieste password complesse e impedendo l'uso di password scoperte in violazioni dei dati.
È possibile aggiungere indirizzi IP a una whitelist in questa sezione, tuttavia, vi è qualche incertezza sulla sua efficacia. Gli IP del dispositivo possono cambiare, quindi avere una lista consentita non garantisce che un utente autentico non sia bloccato.
Nella dashboard di WP Cerber sono disponibili opzioni di sicurezza dell'accesso per limitare i tentativi di accesso. Tuttavia, questi non funzionano. E' possibile modificare il messaggio di default per evitare di dichiarare che lo username inserito non esiste. Siamo sicuri che il bot di attacco a forza bruta apprezzerà questa cortesia nel limitare il proprio carico di lavoro.
La modifica dell'URL della pagina di accesso è uno sforzo inutile. Non suggeriamo di farlo, e soprattutto non con WP Cerber. Non vorremmo rischiare di perdere completamente la nostra pagina di accesso.
La modalità Citadel è una funzionalità di whitelist che viene attivata dopo 200 tentativi falliti in 15 minuti. Molto generoso, dobbiamo dire.
Registro delle attività
Nessuno dei due ha un buon registro delle attività.
Siamo rimasti sorpresi nell'osservare che Wordfence non dispone di un registro delle attività. Soprattutto perché è una parte importante della sicurezza del sito web. C'è un'opzione per attivare il debug nella sezione Diagnostica del menu Strumenti, che fa sì che i registri del firewall siano più dettagliati, tuttavia, questo non è lo stesso di un registro delle attività.
Dopo approfondite ricerche, abbiamo individuato un registro delle attività nella sezione Scansione specifico per gli eventi di Wordfence. Non è raffinato, evidentemente destinato solo agli sviluppatori di Wordfence.
Abbiamo notato un rapporto di attività sul WP Cerber, che abbiamo ipotizzato essere un registro di attività. L'abbiamo abilitato e abbiamo tentato di generare un rapporto (che doveva essere inviato via e-mail). Sfortunatamente, questo non è riuscito a generare un rapporto dopo diversi tentativi.
C'è un registro utente però. Non è affatto un sostituto di un registro delle attività, ma può essere pratico se hai motivo di credere che ci sia un'attività sospetta da un account utente.
Autenticazione a due fattori
Wordfence ha un'ottima autenticazione a due fattori. Anche WP Cerber afferma di averlo, ma non siamo riusciti a configurarlo.
L'autenticazione a due fattori di Wordfence è funzionale fin dall'inizio, con semplici impostazioni per personalizzare l'esperienza. In precedenza era una funzionalità premium, ma da allora è stata inclusa nel plug-in gratuito.
Nella sezione delle politiche utente della dashboard di WP Cerber, è presente una funzione 2FA. Può essere abilitato dal ruolo utente, anche se stranamente non può essere abilitato per gli account amministratore. In genere, sono quelli che ne hanno più bisogno. Abbiamo attivato l'opzione per gli account editor, ma non è successo niente. Non sembra esserci alcun modo per configurarlo. Questo è molto strano.
Utilizzo delle risorse del server
Entrambi utilizzano le risorse del server e rallentano la velocità di caricamento della pagina.
Wordfence è un plugin ad alta intensità di risorse. Ogni azione eseguita da questo plug-in sul sito Web utilizza risorse del server significative.
I nostri siti Web di test sono molto piccoli e abbiamo notato che l'utilizzo del disco è aumentato di due o anche tre volte quando abbiamo eseguito le scansioni. Ciò ha influito sui tempi di caricamento, sui tempi di risposta e sull'esperienza complessiva dell'utente sul sito web.
Non abbiamo avuto alcun carico del server durante l'utilizzo di WP Cerber. Tuttavia, da quanto abbiamo letto in altre recensioni dei clienti, sembra essere un grosso problema.
Avvisi
Entrambi danno troppi avvisi anche se WP Cerber ti consente di modificare il tipo di avvisi che puoi ricevere.
Gli avvisi sono eccessivamente numerosi. Le nostre caselle di posta si sono riempite rapidamente. Troppi avvisi sono problematici quanto la mancanza di avvisi, in quanto entrambi possono causare inattività quando necessario.
È possibile modificare il tipo e la quantità degli avvisi che ricevi da WP Cerber. Ciò è vantaggioso, anche se non siamo impressionati da ciò che attiva un avviso: qualcuno è bloccato, è disponibile una nuova versione di WP Cerber o è disponibile un aggiornamento per un altro plug-in. Questo potrebbe diventare caotico rapidamente se hai più di 30 plugin sul tuo sito, che è un numero tipico per un sito WordPress.
Installazione, configurazione e usabilità
Wordfence è un plugin facile da installare e configurare. WP Cerber si presenta come losco e non è trasparente in ciò che fa dietro le quinte.
L'installazione, la configurazione e l'esperienza utente generale di Wordfence sono tra le migliori che abbiamo sperimentato. In ogni sezione principale sono disponibili procedure dettagliate, che spiegano le impostazioni e le funzionalità più importanti in un linguaggio semplice e non intimidatorio.
I consigli di configurazione di questo strumento sono di prim'ordine. È una documentazione altamente contestuale ed è possibile accedervi dai suggerimenti sulla dashboard. Ogni funzione è facilmente spiegabile, con accesso istantaneo alle istruzioni su come implementarla sul tuo sito web.
Sebbene l'installazione di WP Cerber non fosse molto difficile, era piuttosto misteriosa.
In primo luogo, siamo rimasti sorpresi nello scoprire che WP Cerber non era visibile quando lo cercavamo nel repository dei plugin di WordPress. Era presente in precedenza poiché lo avevamo testato per un precedente articolo. Quindi abbiamo fatto delle ricerche. Si scopre che il plug-in è stato rimosso dal repository nel settembre 2022 a causa di un problema di sicurezza. Prendiamoci un momento per riflettere sul fatto che un plugin di sicurezza presentava un problema di sicurezza che non è stato ancora risolto, più di 6 mesi dopo, al momento della stesura di questo articolo.
Una rapida occhiata a WP Scan ha mostrato 3 grandi vulnerabilità nel 2022. Questo spiega molto.
WP Cerber ha preso una posizione interessante nella sua risposta. Dalle note di rilascio della versione 9.4:
Inoltre, potrebbe non essere correlato, ma recentemente hanno anche creato un programma di bug bounty. Tutti i segnali indicano che la sicurezza è oscura con questo plugin.
Nonostante ciò, abbiamo deciso di dare una buona possibilità al plug-in, quindi l'abbiamo scaricato dal loro sito. Non sembra esserci alcuna configurazione in quanto tale qui. Quindi, abbiamo esaminato le impostazioni schermata per schermata. Un'impostazione, "Modalità di inizializzazione" in Impostazioni principali nel menu Dashboard, ha attirato la nostra attenzione. Afferma che attiva "Come WP Cerber carica i suoi meccanismi di base e di sicurezza".
Per impostazione predefinita, era stata selezionata la "modalità legacy", quindi l'abbiamo cambiata in "modalità standard" poiché sembrava l'opzione migliore. Tuttavia, non abbiamo idea di cosa stia effettivamente accadendo in background.
Extra
Wordfence
La sezione delle notifiche ci ha avvisato di quali plugin e temi richiedevano un'attenzione immediata a causa dei loro livelli di minaccia critici o medi. Questo è decisamente utile.
Wordfence Central, una dashboard per la gestione di più siti sullo stesso account, ha una sezione nel wp-admin di ogni sito connesso. Anche se questo può essere utile per alcuni, non offre le funzionalità necessarie per le agenzie più grandi con centinaia di siti gestiti.
Abbiamo quindi esaminato la sezione Strumenti, che include i registri del traffico in tempo reale, che forniscono più informazioni rispetto a Google Analytics. Questi registri classificano il traffico del sito Web in categorie come Umano, Bot, Avviso e Bloccato, garantendo una migliore comprensione dei tipi di visitatori del sito.
L'opzione di ricerca Whois nella sezione Strumenti offre la possibilità di visualizzare le informazioni di un utente malintenzionato senza uscire da wp-admin.
Abbiamo anche trovato la sezione Diagnostica particolarmente interessante e utile. Contiene ampie informazioni sul sito Web, dai proprietari dei processi alle tabelle del database, che gli sviluppatori possono utilizzare come un foglio delle specifiche per il sito Web.
WP Cerber
WP Cerber ha alcune utili opzioni di rafforzamento. Ti consigliamo di disabilitare l'accesso XML-RPC e l'elenco delle directory, nonché di bloccare PHP nella cartella dei caricamenti poiché non dovrebbero esserci script eseguibili.
Esistono criteri per gli account utente offerti da WP Cerber, come il divieto di admin come nome utente. Tuttavia, secondo noi sono di utilità limitata.
Ha anche una funzione anti-spam completa, inclusa una configurazione reCAPTCHA e una varietà di blocchi spambot.
WP Cerber può essere utilizzato per creare una dashboard per tutti i siti con la stessa licenza. Mentre questa è una versione annacquata di un cruscotto esterno. Un dashboard esterno offre un grande valore se qualcosa dovesse andare storto e non fosse possibile accedere a wp-admin. La versione di WP Cerber ha un valore significativamente inferiore.
Prezzo
Wordfence vale sicuramente più i tuoi soldi di WP Cerber.
La versione gratuita di Wordfence è abbastanza robusta e la quota di abbonamento annuale di $ 99 è abbastanza ragionevole.
In precedenza, era richiesta una tariffa una tantum per la rimozione del malware di $ 490 oltre alla quota di abbonamento. Tuttavia, con l'introduzione dei piani Care and Response, i clienti possono optare per un piano da $ 99 che include una commissione di $ 490 se il sito viene violato. Il piano di risposta garantisce una risposta di 1 ora ai siti compromessi per $ 950 all'anno per sito; sebbene questo sia ottimo, mette il piano di assistenza in una luce meno favorevole.
La versione gratuita di WP Cerber è già inadeguata. Non possiamo immaginare che la versione a pagamento sia molto migliore, quindi pagare $ 99 all'anno per sito non ha un buon valore.
Cosa manca?
Wordfence
Wordfence è un plug-in di sicurezza gratuito eccezionale, con uno scanner superiore alla media che supera la maggior parte delle altre opzioni disponibili ad eccezione di MalCare. Gli unici aspetti negativi sono la mancanza di protezione dai bot e un registro delle attività.
WP Cerber
È giusto dire che manca tutto? Lo scanner in WP Cerber si basa sul codice open source per rilevare eventuali modifiche e contrassegnarle come malware. Questo è anche peggio della corrispondenza delle firme poiché plugin e temi possono contenere personalizzazioni e interi temi possono essere sviluppati su misura. Ciò significa che anche se è presente un vero malware, non verrà contrassegnato separatamente, rendendo lo scanner quasi inutile. Inoltre, tutte le altre funzionalità di sicurezza necessarie sono mancanti o mal implementate.
Come scegliere un plug-in di sicurezza che valga i tuoi soldi?
La nostra guida concisa e informativa sulle funzionalità essenziali del plug-in di sicurezza attinge dalla nostra vasta conoscenza della sicurezza di WordPress. Abbiamo escluso qualsiasi funzionalità non correlata alla sicurezza per garantire che la nostra guida sia mirata e pertinente.
Funzionalità di sicurezza essenziali:
- Scansione alla ricerca di malware: significa identificare qualsiasi codice, file o script dannoso che è stato aggiunto al sito Web, avvisando l'utente di potenziali minacce.
- Pulizia del malware: è la rimozione di qualsiasi codice dannoso rilevato. Questo è un passaggio essenziale per proteggere il tuo sito web.
- Firewall: si riferisce alla capacità di impedire al traffico o alle richieste dannose di raggiungere il sito Web, oltre a impedire a potenziali minacce di accedere al sito Web. Avviserà inoltre l'utente di qualsiasi attività sospetta, come tentativi di attacchi di forza bruta.
Funzionalità di sicurezza utili:
- Rilevamento vulnerabilità: il plug-in può identificare potenziali vulnerabilità nel sito Web che potrebbero essere sfruttate dagli hacker. È essenziale individuare e correggere queste vulnerabilità il prima possibile.
- Protezione dell'accesso a forza bruta: un buon plug-in di sicurezza blocca qualsiasi tentativo di attacco di forza bruta sul sito Web, che viene spesso utilizzato dagli hacker per ottenere l'accesso al sito Web.
- Registro attività: questa funzione tiene traccia di qualsiasi attività sospetta sul sito Web, come richieste dannose o tentativi di accesso falliti, in modo che possano essere bloccati prima che causino danni.
- Autenticazione a due fattori: probabilmente hai già sentito questo termine. Questa funzione aggiunge un ulteriore livello di sicurezza al sito Web richiedendo all'utente di inserire un codice aggiuntivo prima di poter accedere al sito Web. Ciò rende più difficile per gli hacker ottenere l'accesso al sito web.
Potenziali problemi:
- Impatto sulle risorse del server: l'utilizzo delle risorse è un aspetto importante da considerare quando si seleziona un plug-in di sicurezza. I plug-in di sicurezza possono spesso richiedere molte risorse, con conseguenti tempi di caricamento lenti e altri problemi di prestazioni.
Migliore alternativa a Wordfence e WP Cerber Security: MalCare
A nostro avviso, la migliore alternativa sia a Wordfence che a WP Cerber è MalCare. È un plug-in di sicurezza completo che ha tutto ciò di cui hai bisogno e altro ancora. Fornisce la protezione dai bot e il registro delle attività che manca a Wordfence ed è molto più affidabile.
Avvolgendo
Quando si seleziona un plug-in di sicurezza WordPress per il proprio sito Web, è importante considerare le funzionalità di scansione, pulizia e firewall. Sebbene le altre funzionalità possano essere implementate con altri plug-in, queste tre funzionalità costituiscono il nucleo di un buon plug-in di sicurezza. Sfortunatamente, né Wordfence né WPCerber sono i migliori in tutti questi. MalCare è molto più affidabile.
In MalCare, il nostro obiettivo è rendere la sicurezza del sito Web priva di stress e indolore, in modo che tu possa concentrarti sugli aspetti più importanti della tua attività. Lascia a noi la sicurezza, mentre fai crescere il tuo business.