WP Cerber Security vs Wordfence: qual plugin de segurança é ideal para você?
Publicados: 2023-04-07Você está administrando seu site e está procurando um plug-in de segurança que atenda às suas necessidades. Você sabe o quão importante é a segurança do site, então decide fazer algumas pesquisas. Depois de algumas horas lendo e revisando, você percebe que Wordfence e WP Cerber continuam aparecendo em listas. Você está procurando um artigo que compare os dois, para que possa tomar uma decisão informada. Bem, você está no lugar certo. Testamos os dois plug-ins, tanto quanto pudemos, e estamos prontos para apresentar tudo.
O Wordfence possui uma ampla gama de recursos, como um scanner de malware, limpador de malware e firewall - todos essenciais para a segurança do site. No entanto, é realmente tão bom quanto as pessoas dizem que é? Existe alguma desvantagem em usar o Wordfence?
Nossos testes com a segurança do WPCerber começaram com um soluço. Ficamos chocados ao descobrir que ele havia sido removido do repositório WordPress devido a um 'problema de segurança'. Mesmo assim, baixamos o plug-in do site deles e o testamos objetivamente.
Neste artigo, falaremos sobre o bom, o ruim e o feio da segurança do Wordfence e do WPCerbery.
Wordfence é o vencedor claro. Daríamos ao Wordfence uma pontuação de 12/15 como plug-in de segurança, enquanto o WP Cerber receberia uma pontuação de 0. Se você estiver procurando por um plug-in de segurança ainda melhor do que o Wordfence, recomendamos o MalCare.
A segurança é uma prioridade para os proprietários de sites e há muitos recursos que são importantes a serem considerados ao escolher o plug-in de segurança certo:
- Quão bem ele verifica se há malware?
- Quão eficaz é o firewall?
- Ele tem uma opção para limpar o malware detectado?
Levamos todos esses fatores em consideração ao testar o WP Cerber e o Wordfence, para que você possa tomar uma decisão informada.
Visão geral: WP Cerber ou Wordfence
Wordfence e WP Cerber são plug-ins de segurança projetados para proteger sites WordPress de várias ameaças, como malware, ataques de força bruta e tentativas de hackers. No entanto, quando se trata de recursos e eficácia, há uma diferença entre os dois.
Wordfence é um plugin de segurança popular e bem conceituado que oferece uma ampla gama de recursos, incluindo um poderoso scanner, firewall e autenticação de dois fatores. O scanner é capaz de detectar muitos tipos de malware e vulnerabilidades, mas tem algumas limitações.
O firewall é outro recurso crítico do Wordfence, que ajuda a impedir o acesso não autorizado ao seu site. Embora o firewall seja bom, a versão gratuita do plug-in recebe atualizações regulares com atraso, o que pode deixar seu site vulnerável a ataques conhecidos.
Quando se trata do WP Cerber, o plug-in de segurança foi considerado ineficaz por muitos especialistas em segurança. O scanner, o firewall e o limpador carecem de funcionalidade, e os recursos de autenticação de dois fatores e proteção contra força bruta não funcionam. Além disso, o WP Cerber foi removido do repositório do WordPress devido a um problema de segurança que os desenvolvedores não pareceram resolver. Essa falta de atenção às questões de segurança é um sinal de alerta significativo para proprietários de sites que dependem de plug-ins de segurança para proteger seus sites.
No geral, o Wordfence é uma escolha melhor para a segurança do WordPress do que o WP Cerber. Embora o Wordfence possa ter algumas limitações, ele oferece um conjunto mais abrangente de recursos e tem um histórico melhor quando se trata de detectar e prevenir ameaças à segurança.
Wordfence em poucas palavras
O Wordfence oferece muitos recursos, mas vem com algumas grandes desvantagens. Para começar, ele pode detectar apenas 70-80% do malware, perdendo completamente o malware baseado em banco de dados. Além disso, o scanner do Wordfence não detectará malware em plugins e temas premium devido ao seu mecanismo de correspondência de assinatura.
Passando para o recurso de firewall, há algumas coisas a apontar imediatamente. O firewall gratuito recebe atualizações regulares em um intervalo de 30 dias após o premium. Portanto, embora o firewall seja bom, se você estiver usando a versão gratuita do plug-in, seu site estará suscetível a ataques conhecidos apenas por estar na versão gratuita. O firewall impede a entrada de ameaças, mas também é conhecido por impedir a entrada de visitantes e administradores do site. Finalmente, o firewall gera uma tonelada de alertas. Espere que sua caixa de entrada fique sobrecarregada.
E o pior de tudo, o Wordfence é um terrível devorador de recursos. Tanto que você precisará verificar com seu provedor de hospedagem se eles permitem o Wordfence. Muitos hosts da web banem completamente o Wordfence por causa do pedágio que ele cobra de seus servidores.
WP Cerber Security em poucas palavras
O WP Cerber é de longe o pior plugin de segurança que já testamos.
O scanner estava faltando, o firewall era ineficaz e o limpador dependia do scanner não confiável para remover malware. Além disso, descobrimos que a autenticação de dois fatores e a proteção contra força bruta também não funcionaram.
Permanecemos objetivos ao avaliar a eficácia do plug-in, mas não podemos reconhecer que o WP Cerber foi removido do repositório WordPress por ter um problema de segurança em setembro de 2022.
No momento de escrever este artigo, isso foi há mais de 6 meses. Nesse ínterim, ficou claro que o WP Cerber não tem intenção de resolver o problema e optou por atacar o WordPress em parte de seu conteúdo. É tudo muito desagradável.
WP Cerber security vs Wordfence: Comparação de recursos frente a frente
Vamos falar sobre como o WP Cerber e o Wordfence se comparam com seus recursos em mente.
Verificação de malware
O Wordfence foi um pouco melhor que o WP Cerber na detecção de malware, embora ambos tenham problemas. Nenhum deles detectou malware no banco de dados ou em temas premium. O WP Cerber apresentou mais falsos positivos do que o Wordfence.
Notamos alguns problemas com o scanner gratuito do Wordfence. O painel, por exemplo, indica que ele roda apenas com 60% de eficiência, o que está longe do ideal. Embora as verificações sejam rápidas, isso é de pouca utilidade se não forem precisas na detecção de malware.
Outra falha é que o Wordfence utiliza correspondência de assinatura para detectar malware, o que significa que eles têm um grande banco de dados de assinaturas de malware para comparar o código em seu site. Apesar de seus esforços impressionantes para manter o banco de dados atualizado, esse método não consegue detectar malwares mais recentes e, portanto, não é uma defesa infalível contra ataques de dia zero.
Além disso, este sistema funciona apenas para detectar malware baseado em arquivo. O malware também pode estar presente no banco de dados e, de fato, o redirecionamento de malware é frequentemente encontrado em bancos de dados mais do que em arquivos em sites. Descobrimos que o Wordfence foi capaz de detectar todos os nossos malwares baseados em arquivos, com uma taxa de detecção estimada de 70 a 80%. Infelizmente, também é suscetível a falsos positivos.
Por fim, o scanner é limitado em termos de capacidade de detectar malware em plugins e temas de código aberto ou gratuitos. Isso ocorre porque ele usa código disponível publicamente para comparar com o código no site, a fim de identificar quaisquer adições não autorizadas. Como tal, plugins e temas premium – que compõem a maioria dos temas – não são incluídos na verificação.
Para WP Cerber, o scanner pode ser encontrado na seção de integridade do site, que descobrimos depois de pesquisar um pouco.
Ao iniciar uma verificação completa, ficamos satisfeitos ao descobrir que ela sinalizava a maior parte do malware. No entanto, também rotulou vários arquivos legítimos de outros plugins de segurança, como Sucuri e MalCare, como maliciosos.
A principal consequência é que ele depende dos arquivos no repositório do WordPress para detectar códigos adicionados ou modificados, resultando na mensagem 'checksum mismatch'. Essa é uma maneira ineficaz de detectar malware, pois os plugins e temas premium não estão disponíveis no repositório.
Marcaríamos o scanner em 50% por sua capacidade de detectar o malware presente. Mas também sinalizou uma parte significativa do nosso site como maliciosa.
Se você suspeitar que seu site foi invadido, o WP Cerber provavelmente fornecerá um resultado positivo. Use o scanner gratuito do MalCare para obter um sim ou não definitivo.
Limpeza de malware
O Wordfence removeu todos os malwares baseados em arquivos. O método de remoção de malware do WP Cerber é destrutivo, para dizer o mínimo.
O Wordfence oferece duas opções automatizadas no painel para lidar com arquivos invadidos: excluir todos os arquivos deletáveis e reparar todos os arquivos reparáveis. Há também a opção de escolher o serviço de limpeza especializado. Todas essas abordagens foram bem-sucedidas na remoção do malware de nosso site. No entanto, o processo de remoção automatizado vem com um aviso de que o site pode ser interrompido como resultado das alterações.
O Wordfence removeu com sucesso todo o malware baseado em arquivo de nosso site, então também o testamos contra malware de banco de dados e plug-ins premium. Infelizmente, o verificador não conseguiu identificar esse tipo de malware, portanto, a opção de reparo automático não estava disponível.
A outra alternativa era solicitar a remoção do malware. Este serviço destina-se a eliminar malware, backdoors e inclui uma auditoria de segurança do site para identificar possíveis vulnerabilidades. Além disso, se o site foi colocado em uma lista negra, o Wordfence pode ajudar a removê-lo. O serviço tem garantia de um ano, desde que o administrador do site siga à risca as recomendações pós-hack.
Observação: não podemos falar sobre a eficácia do serviço de remoção de malware do Wordfence, pois não o testamos.
No WP Cerber, a limpeza é um recurso premium, o que é razoável. No entanto, fornece uma lista do que implica o processo de limpeza automática. Essencialmente, ele redefinirá os arquivos para suas configurações originais, portanto, qualquer código personalizado será perdido, a menos que sejam tomadas precauções. É possível designar alguns arquivos como fora dos limites, mas este é um método de limpeza muito destrutivo e hesitaríamos em testá-lo em um site ativo.
Firewall
Wordfence é definitivamente melhor, apesar de apenas 35% de eficácia. Pelo menos não afeta o tráfego orgânico, ao contrário do WP Cerber, que tende a bloquear bots de mecanismos de pesquisa.
O firewall do Wordfence opera imediatamente e é bem-sucedido no bloqueio de ataques. Imediatamente após a instalação, o firewall entrou em modo de aprendizagem. Wordfence sugeriu deixar o modo de aprendizado ativado por uma semana, o que é compreensível, considerando que os firewalls aprendem com o tráfego ao vivo. No entanto, como não havia tráfego ao vivo para nossos sites de teste, não vimos necessidade de esperar uma semana e ativamos o modo ativo imediatamente.
O firewall gratuito é anunciado como tendo apenas 35% de eficácia, o que é exibido no painel. Para entender por que esse pode ser o caso, analisamos mais a fundo. Em primeiro lugar, o firewall gratuito funciona como um plug-in e é carregado após o núcleo do WordPress. Isso pode ser um problema, pois o firewall não será capaz de bloquear todo o tráfego malicioso se ele for carregado após o WordPress.
Em segundo lugar, a versão premium do Wordfence recebe atualizações em tempo real, enquanto a versão gratuita recebe atualizações após 30 dias. Esse atraso pode ser potencialmente perigoso, pois os hackers podem explorar a janela entre as atualizações. A maior indicação, no entanto, é que o Wordfence dá uma classificação de apenas 35% em comparação com a versão premium. Esta não é uma figura impressionante.
O firewall do WP Cerber é chamado de Traffic Inspector. Embora faça um trabalho razoável de evitar alguns ataques, seu mecanismo de proteção contra bots é um sério motivo de preocupação.
A proteção contra bots é essencial para sites, mas é fundamental diferenciar entre bots bons e ruins. O WP Cerber bloqueia a maioria dos bots sem discriminação, incluindo bots de mecanismos de pesquisa. Existem inúmeros usuários frustrados do WP Cerber que testemunharam a queda de suas classificações nos mecanismos de pesquisa devido a esse plug-in. Eles estão corretos; bloquear bots de mecanismos de pesquisa é desastroso para o tráfego orgânico. Existe alguma prevenção contra spambots, o que é uma característica positiva. No entanto, os spambots não são o único tipo de bots maliciosos. Portanto, isso fornece apenas proteção limitada e pode ser um problema. Portanto, embora o WP Cerber desvie algumas ameaças, ele não desvia todas elas nem as certas.
Do lado positivo, ele fornece a capacidade de registrar a atividade do firewall. Existem várias opções de filtragem para que você possa obter informações sobre o tipo de tráfego que seu site recebe.
Há também bloqueio geográfico, que eles chamam de regras de segurança. No entanto, é um recurso premium, por isso não pudemos testá-lo.
Detecção de vulnerabilidade
O Wordfence identificou perfeitamente todos os plugins desatualizados. O WP Cerber falhou ao identificar quaisquer vulnerabilidades em temas ou plugins.
O Wordfence identificou todos os plugins desatualizados como ameaças médias. Além disso, sinalizou corretamente aqueles com vulnerabilidades como ameaças críticas. Com menos otimismo, sinalizou iThemes e Backupbuddy como perigosos, embora não fossem.
Já abordamos o scanner sem brilho do WP Cerber acima, então não ficamos surpresos ao notar que ele é incapaz de identificar vulnerabilidades que precisam ser abordadas em plugins e temas. É tudo fumaça e espelhos com este plugin.
Proteção de login de força bruta
Wordfence é impecável e fácil. WP Cerber foi totalmente inútil.
A proteção contra força bruta é habilitada por padrão no Wordfence. Ele funciona perfeitamente todas as vezes, bloqueando usuários que fazem muitas tentativas incorretas com base na configuração definida no painel.
As configurações podem ser encontradas na seção de firewall. Existem muitas opções no menu, incluindo a capacidade de definir períodos de bloqueio para logins com falha, a duração do bloqueio e muito mais. As opções não são impressionantes e o Wordfence fornece explicações e documentação claras para cada uma.
Além disso, é possível configurar o gerenciamento de senhas, garantindo que senhas fortes sejam necessárias e evitando o uso de senhas descobertas em violações de dados.
É possível adicionar endereços IP a uma lista de permissões nesta seção, no entanto, há alguma incerteza sobre sua eficácia. Os IPs do dispositivo podem mudar, portanto, ter uma lista de permissões não garante que um usuário autêntico não seja bloqueado.
No painel do WP Cerber, existem opções de segurança de login para limitar as tentativas de login. No entanto, estes não funcionam. É possível modificar a mensagem padrão para evitar informar que o nome de usuário digitado não existe. Temos certeza de que o bot de ataque de força bruta apreciará essa cortesia ao limitar sua carga de trabalho.
Alterar o URL da página de login é um esforço inútil. Não sugerimos fazê-lo, especialmente com o WP Cerber. Não queremos correr o risco de perder totalmente nossa página de login.
O modo Citadel é um recurso de lista branca que é acionado após 200 tentativas malsucedidas em 15 minutos. Muito generoso, devemos dizer.
Registro de atividade
Nenhum deles tem um bom registro de atividades.
Ficamos surpresos ao observar que o Wordfence não possui um log de atividades. Especialmente porque é uma parte importante da segurança do site. Existe a opção de ativar a depuração na seção Diagnósticos do menu Ferramentas, o que faz com que os logs do firewall sejam mais detalhados, porém não é o mesmo que um log de atividades.
Após extensa pesquisa, localizamos um log de atividades na seção Scan que é especificamente para eventos do Wordfence. Não é refinado, evidentemente destinado apenas a desenvolvedores do Wordfence.
Notamos um relatório de atividades no WP Cerber, que presumimos ser um log de atividades. Nós o habilitamos e tentamos gerar um relatório (que deveria ser enviado para nós por e-mail). Infelizmente, isso falhou ao gerar um relatório após várias tentativas.
Há um log de usuário embora. Não é de forma alguma um substituto para um log de atividades, mas pode ser prático se você tiver motivos para acreditar que há atividades suspeitas de uma conta de usuário.
Autenticação de dois fatores
O Wordfence tem uma ótima autenticação de dois fatores. WP Cerber afirma tê-lo também, mas não conseguimos configurá-lo.
A autenticação de dois fatores do Wordfence é funcional desde o início, com configurações simples para personalizar a experiência. Anteriormente, era um recurso premium, mas desde então foi incluído no plug-in gratuito.
Na seção de políticas do usuário do painel do WP Cerber, há um recurso 2FA. Ele pode ser ativado pela função do usuário, embora, estranhamente, não possa ser ativado para contas de administrador. Normalmente, são eles que mais precisam. Ativamos a opção de contas de editor, mas nada aconteceu. Não parece haver nenhuma maneira de configurá-lo. Isto é muito estranho.
Uso de recursos do servidor
Ambos usam recursos do servidor e diminuem a velocidade de carregamento da página.
Wordfence é um plug-in de uso intensivo de recursos. Cada ação que este plug-in faz no site usa recursos significativos do servidor.
Nossos sites de teste são muito pequenos e notamos que o uso do disco aumentou duas ou até três vezes quando executamos varreduras. Isso afetou o tempo de carregamento, o tempo de resposta e a experiência geral do usuário no site.
Não tivemos nenhuma carga de servidor ao usar o WP Cerber. No entanto, pelo que lemos em outras análises de clientes, parece ser um problema importante.
Alertas
Ambos fornecem muitos alertas, embora o WP Cerber permita modificar o tipo de alerta que você pode obter.
Os alertas são excessivamente numerosos. Nossas caixas de entrada foram preenchidas rapidamente. Muitos alertas são tão problemáticos quanto não ter nenhum alerta, pois ambos podem resultar em inação quando necessário.
É possível modificar o tipo e a quantidade dos alertas que você recebe do WP Cerber. Isso é benéfico, embora não fiquemos impressionados com o que aciona um alerta: alguém está bloqueado, uma nova versão do WP Cerber está disponível ou uma atualização está disponível para outro plug-in. Isso pode se tornar caótico rapidamente se você tiver mais de 30 plugins em seu site, que é um número típico para um site WordPress.
Instalação, configuração e usabilidade
Wordfence é um plugin fácil de instalar e configurar. WP Cerber parece obscuro e não é transparente no que faz nos bastidores.
A instalação, configuração e experiência geral do usuário do Wordfence é uma das melhores que já experimentamos. As orientações estão disponíveis em cada seção principal, que explicam as configurações e recursos mais importantes em linguagem direta e não intimidadora.
As recomendações de configuração desta ferramenta são excelentes. É uma documentação altamente contextual e pode ser acessada nas dicas de ferramentas no painel. Cada recurso é facilmente explicado, com acesso instantâneo a instruções sobre como implementá-lo em seu site.
Embora a instalação do WP Cerber não fosse muito difícil, era bastante misteriosa.
Em primeiro lugar, ficamos surpresos ao descobrir que o WP Cerber não estava visível quando o procuramos no repositório de plug-ins do WordPress. Ele estava presente antes, pois o testamos em um artigo anterior. Então fizemos algumas pesquisas. Acontece que o plugin foi removido do repositório em setembro de 2022 devido a um problema de segurança. Vamos parar um momento para refletir sobre o fato de que um plugin de segurança tinha um problema de segurança que ainda não foi corrigido, mais de 6 meses depois, no momento da redação deste artigo.
Uma rápida olhada no WP Scan mostrou 3 grandes vulnerabilidades em 2022. Isso explica muita coisa.
WP Cerber assumiu uma postura interessante em sua resposta. Nas notas de lançamento da versão 9.4:
Além disso, pode não estar relacionado, mas eles também criaram um programa de recompensas por bugs recentemente. Todos os sinais indicam que a segurança é obscura com este plugin.
Apesar disso, decidimos dar uma chance justa ao plug-in, então o baixamos do site deles. Não parece haver nenhuma configuração como tal aqui. Então, passamos pelas configurações tela por tela. Uma configuração, “Modo de inicialização” em Configurações principais no menu Painel, chamou nossa atenção. Ele afirma que alterna “Como o WP Cerber carrega seu núcleo e mecanismos de segurança”.
Por padrão, o 'modo herdado' foi selecionado, então mudamos para 'modo padrão', pois parecia a melhor opção. No entanto, não temos ideia do que realmente está acontecendo em segundo plano.
Extras
Wordfence
A seção de notificações nos alertou sobre quais plugins e temas exigiam atenção imediata devido a seus níveis de ameaça críticos ou médios. Isso é definitivamente útil.
O Wordfence Central, um painel para gerenciar vários sites na mesma conta, possui uma seção no wp-admin de cada site conectado. Embora isso possa ser útil para alguns, não oferece a funcionalidade necessária para agências maiores com centenas de sites gerenciados.
Em seguida, examinamos a seção Ferramentas, que inclui os logs de tráfego ao vivo, que fornecem mais informações do que o Google Analytics. Esses logs classificam o tráfego do site em categorias como Humano, Bot, Aviso e Bloqueado, permitindo uma melhor compreensão dos tipos de visitantes do site.
A opção de pesquisa Whois na seção Ferramentas fornece a capacidade de visualizar as informações de um invasor sem sair do wp-admin.
Também achamos a seção Diagnóstico particularmente interessante e útil. Ele contém informações abrangentes sobre o site, desde proprietários de processos até tabelas de banco de dados, que os desenvolvedores podem usar como uma folha de especificações para o site.
WP Cerber
WP Cerber tem algumas opções úteis de endurecimento. Recomendamos desativar o acesso XML-RPC e a listagem de diretórios, bem como bloquear o PHP na pasta de uploads, pois não deve haver scripts executáveis lá.
Existem políticas de conta de usuário oferecidas pelo WP Cerber, como proibir admin como nome de usuário. No entanto, eles são de utilidade limitada em nossa opinião.
Ele também possui um recurso anti-spam abrangente, incluindo uma configuração reCAPTCHA e uma variedade de bloqueadores de spambot.
O WP Cerber pode ser usado para criar um painel para todos os sites na mesma licença. Embora esta seja uma versão diluída de um painel externo. Um painel externo oferece grande valor se algo der errado e o wp-admin não puder ser acessado. A versão do WP Cerber tem um valor significativamente menor.
Preço
O Wordfence definitivamente vale mais o seu dinheiro do que o WP Cerber.
A versão gratuita do Wordfence é bastante robusta e a taxa de assinatura anual de $ 99 é bastante razoável.
Anteriormente, uma taxa única de limpeza de malware de US$ 490 era exigida, além da taxa de assinatura. No entanto, com a introdução dos planos Care and Response, os clientes podem optar por um plano de $ 99 que inclui uma taxa de $ 490 se o site for invadido. O plano Response garante uma resposta de 1 hora a sites invadidos por US$ 950 por ano por site; embora isso seja ótimo, coloca o plano de cuidados sob uma luz menos favorável.
A versão gratuita do WP Cerber já é inadequada. Não podemos imaginar que a versão paga seja muito melhor, então pagar $ 99 por ano por site não é um bom valor.
O que está a faltar?
Wordfence
O Wordfence é um plug-in de segurança gratuito excepcional, com um scanner acima da média que supera a maioria das outras opções disponíveis, exceto o MalCare. As únicas desvantagens são a falta de proteção contra bots e um log de atividades.
WP Cerber
É justo dizer que está faltando tudo? O scanner no WP Cerber depende do código-fonte aberto para detectar quaisquer alterações e marcá-las como malware. Isso é ainda pior do que a correspondência de assinaturas, pois plug-ins e temas podem conter personalizações e temas inteiros podem ser desenvolvidos de maneira personalizada. Isso significa que, mesmo que haja malware genuíno, ele não será sinalizado separadamente, tornando o scanner quase inútil. Além disso, todos os outros recursos de segurança necessários estão ausentes ou mal implementados.
Como escolher um plugin de segurança que vale o seu dinheiro?
Nosso guia conciso e informativo sobre os recursos essenciais do plug-in de segurança baseia-se em nosso amplo conhecimento de segurança do WordPress. Excluímos todos os recursos não relacionados à segurança para garantir que nosso guia seja focado e relevante.
Recursos de segurança essenciais:
- Verificação de malware: significa identificar qualquer código, arquivo ou script malicioso que tenha sido adicionado ao site, alertando o usuário sobre possíveis ameaças.
- Limpeza de malware: É a remoção de qualquer código malicioso que tenha sido detectado. Este é um passo essencial para manter seu site seguro.
- Firewall: Refere-se à capacidade de impedir que tráfego ou solicitações maliciosas cheguem ao site, bem como impedir que possíveis ameaças entrem no site. Ele também alertará o usuário sobre qualquer atividade suspeita, como tentativas de ataques de força bruta.
Recursos de segurança úteis:
- Detecção de vulnerabilidade: o plug-in pode identificar possíveis vulnerabilidades no site que possam ser exploradas por hackers. É essencial localizar e corrigir essas vulnerabilidades o mais rápido possível.
- Proteção de login de força bruta: um bom plug-in de segurança bloqueia qualquer tentativa de ataques de força bruta no site, que são frequentemente usados por hackers para obter acesso ao site.
- Log de atividades: esse recurso rastreia qualquer atividade suspeita no site, como solicitações maliciosas ou tentativas de login com falha, para que possam ser bloqueadas antes que causem danos.
- Autenticação de dois fatores: você provavelmente já ouviu esse termo antes. Esse recurso adiciona uma camada extra de segurança ao site, exigindo que o usuário insira um código adicional antes de acessar o site. Isso dificulta o acesso de hackers ao site.
Problemas potenciais:
- Impacto nos recursos do servidor: o uso de recursos é um aspecto importante a ser considerado ao selecionar um plug-in de segurança. Os plug-ins de segurança geralmente consomem muitos recursos, resultando em tempos de carregamento lentos e outros problemas de desempenho.
Melhor alternativa para Wordfence e WP Cerber Security: MalCare
Em nossa opinião, a melhor alternativa para Wordfence e WP Cerber é o MalCare. É um plug-in de segurança abrangente que tem tudo o que você precisa e muito mais. Ele fornece a proteção de bot e o log de atividades que faltam no Wordfence e é muito mais confiável.
Empacotando
Ao selecionar um plug-in de segurança do WordPress para o seu site, é importante considerar os recursos de scanner, limpador e firewall. Embora os outros recursos possam ser implementados com outros plug-ins, esses três recursos formam o núcleo de um bom plug-in de segurança. Infelizmente, nem o Wordfence nem o WPCerber são os melhores em todos eles. MalCare é muito mais confiável.
Na MalCare, nosso objetivo é tornar a segurança do site livre de estresse e indolor, para que você possa se concentrar nos aspectos mais importantes do seu negócio. Deixe a segurança conosco, enquanto você expande seus negócios.