Bulletproof Security vs Wordfence: care plugin de securitate este mai bun?

Publicat: 2023-04-07

Tocmai ți-ai lansat site-ul web și începe să capete o oarecare acțiune. Observați că primiți mult trafic, dar acesta provine dintr-o sursă suspectă. Nu știi ce să faci, așa că te decizi să te uiți la pluginuri de securitate.

Wordfence este un plugin de securitate incredibil de popular pentru site-urile WordPress, care este adesea menționat în recenzii și recomandări. Acest plugin oferă o gamă largă de funcții, inclusiv un scanner, un dispozitiv de curățare și un firewall - cele trei componente cele mai importante ale securității oricărui site web. Deși cu siguranță are beneficiile sale, există și dezavantaje care vor fi discutate în acest articol.

Bulletproof Security apare adesea și în liste, dar merită cu adevărat atenția pe care o primește? Bulletproof Security oferă într-adevăr hype-ul care îl înconjoară? Să aruncăm o privire mai atentă pentru a afla!

Nu există absolut niciun concurs. Wordfence este câștigătorul clar dacă alegi între aceste două plugin-uri, chiar dacă are propriile sale probleme. Bulletproof Security este orice, în afară de soluția de securitate fiabilă care pretinde că este. Suntem total nedumeriți de evaluările sale ridicate. Dacă sunteți în căutarea unui plugin de securitate care funcționează, omiteți ambele și instalați MalCare.

Când vine vorba de protejarea site-ului dvs. de amenințări cibernetice, există o varietate de pluginuri de securitate din care puteți alege. În acest articol, vom compara modul în care Bulletproof Security și Wordfence gestionează diferite aspecte ale securității, cum ar fi scanarea și eliminarea programelor malware. Citiți mai departe pentru a descoperi diferențele dintre aceste două pluginuri de securitate și aflați care este potrivit pentru dvs.

Wordfence pe scurt

Wordfence este cel mai bun plugin de securitate gratuit pentru WordPress. Are o multitudine de caracteristici care îl fac o alegere bună pentru securitatea site-ului web dacă nu aveți buget pentru securitate. Wordfence include un firewall și o scanare completă a programelor malware. Cu toate acestea, trebuie remarcat faptul că scanările pot detecta doar 70 până la 80% din malware, ceea ce se datorează mecanismului de potrivire a semnăturii utilizat pentru detectare. Acesta este unul dintre dezavantajele majore ale Wordfence.

Firewall-ul face o treabă bună în a ține departe amenințările, dar regulile versiunii gratuite sunt actualizate cu 30 de zile mai târziu decât cea premium. Deoarece firewall-urile se bazează pe reguli pentru a ține departe amenințările, acesta este un dezavantaj semnificativ pentru securitatea site-ului.

În cele din urmă, poate fi necesar să verificați și cu gazda dvs. web pentru a vedea dacă Wordfence este permis pe site-ul dvs., deoarece este un porc de resurse și unele gazde îl interzic definitiv de pe serverele lor. În general, Wordfence este un plugin de securitate excelent care oferă o protecție excelentă, dar are totuși câteva dezavantaje care ar trebui luate în considerare înainte de a-l utiliza.

Securitate antiglonț pe scurt

Bulletproof Security pretinde că oferă soluții de securitate fiabile, dar este departe de a fi antiglonț. După ce am testat versiunea gratuită, am fost dezamăgiți să constatăm că niciuna dintre funcții, inclusiv scanerul, dispozitivul de curățare și securitatea de conectare, nu a funcționat efectiv împotriva programelor malware. Nu am fost dispuși să facem upgrade la versiunea pro pentru a afla dacă firewall-ul era mai bun, dar versiunea gratuită este cu siguranță un plugin de securitate prost.

Comparație directă a caracteristicilor de securitate: Wordfence vs. Bulletproof Security

În această secțiune, vom compara modul în care ambele plugin-uri se combină unul față de celălalt când vine vorba de funcții importante de securitate, după cum urmează:

Scanare malware

Scanerul gratuit al Wordfence este doar 70-80% eficient, dar scanarea Bulletproof Security a fost abisal.

Scanerul gratuit de la Wordfence rulează doar cu o eficiență de 60%, așa cum este menționat pe tabloul de bord, ceea ce nu este grozav. Deși scanările se completează rapid, acest lucru este de puțin folos dacă nu sunt eficiente în detectarea programelor malware.

Wordfence folosește, de asemenea, potrivirea semnăturilor pentru a detecta malware. Aceasta înseamnă că au o bază de date masivă de semnături malware, cu care compară codul de pe site-ul tău. Credit în cazul în care creditul este datorat, Wordfence face o treabă excelentă de a-și menține baza de date actualizată, cu toate acestea, prin natura sa, nu poate detecta programe malware mai noi. Deci nu este o dovadă împotriva atacurilor zero-day.

În plus, acest mecanism funcționează numai pe malware bazat pe fișiere. Malware poate fi, de asemenea, în baza de date; de fapt, malware-ul de redirecționare infectează adesea baza de date mai mult decât fișierele de pe un site. Wordfence a detectat toate programele noastre malware bazate pe fișiere și, după estimarea noastră, este capabil să detecteze 70 până la 80% dintre programele malware. Din păcate, este predispusă și la fals pozitive.

În cele din urmă, scanerul poate detecta cu adevărat programele malware doar în pluginuri și teme open source sau gratuite. Acest lucru se datorează faptului că folosesc codul disponibil public pentru a compara codul site-ului cu, pentru a căuta adăugiri care nu ar trebui să existe. Acest lucru exclude pluginurile și temele premium, dintre care cea din urmă este marea majoritate

Când am testat Bulletproof Security, am observat câteva lucruri. În primul rând, când am executat o scanare pentru prima dată, a trebuit să activăm și opțiunea bazei de date. Nu suntem siguri de ce aceasta este o opțiune și nu face parte automat din scanare, deoarece malware-ul de bază de date este un lucru real.

Apoi, scanarea se deschide într-o altă fereastră și este etichetată: „file hash maker”. Aceasta este un fel de scanare preliminară, deși acest lucru nu a fost clar din tabloul de bord.

Apoi am rulat o a doua (sau mai degrabă prima scanare reală a programelor malware). Scanarea a durat aproximativ 5 minute pentru site-ul nostru piratat. Mai mult pe un site de testare mai mare, cu mai multe postări și imagini.

În ciuda tuturor acestor demersuri, Bulletproof Security nu a detectat niciun program malware pe site-ul nostru foarte piratat. De asemenea, a făcut ca wp-adminul nostru să nu mai răspundă, ceea ce este un bonus neașteptat pe lângă toate non-scanarea pe care a făcut-o.

În plus, nu suntem impresionați să observăm că a semnalat fișierul nostru cron ca suspect, deoarece are cod personalizat. Acesta este un lucru destul de tipic pentru o mulțime de pluginuri, așa că este foarte inutil să sugerăm să ștergem fișierul cron!

Curățare malware

Wordfence poate șterge programele malware pe care le-a semnalat, deși nu am fost liniștiți de amenințările cu spargerea site-ului. Eliminarea programelor malware de la Bulletproof Security pune toată sarcina administratorului site-ului.

Wordfence are două opțiuni automate pentru eliminarea programelor malware prin intermediul pluginului în sine: ștergeți toate fișierele care pot fi șterse și reparați toate fișierele reparabile.

De asemenea, oferă un serviciu de curățenie expert pentru cei care doresc să aibă site-ul web curățat temeinic, dar la un preț. Ambele opțiuni au eliminat malware-ul marcat de pe site-ul nostru web, deși ne era teamă să nu pierdem și codul personalizat. Cu toate acestea, a trebuit să fim precauți când le folosim, deoarece avertismentele de rupere a site-ului din cauza modificărilor au fost destul de îngrozitoare.

Wordfence a reușit să curețe toate programele malware bazate pe fișiere de pe site-ul nostru. Deci, în continuare, am decis să testăm funcția cu malware pe care l-am introdus în baza de date și fișiere cu teme premium. Din păcate, scanerul nu a putut detecta nimic, așa că repararea automată nu era nici măcar o opțiune.

Scanarea furnizată de Bulletproof Security a fost proastă și nu a semnalat niciun malware real. Deci nu era nimic pe care să testeze aparatul de curățat. Cu toate acestea, doar pentru distracție, am făcut clic pe opțiunea de vizualizare/ignore/ștergere fișiere suspecte pentru a vedea ce s-ar întâmpla.

Pentru a fi clar, niciunul dintre fișierele suspecte semnalate de scaner nu era de fapt malware. Adevăratul malware a fost lăsat să se odihnească netulburat pe site-ul nostru. Cât de reconfortant pentru hackeri.

Fiecare dintre fișierele suspecte are patru opțiuni și trebuie să înțelegeți bine fișierele WordPress pentru a putea folosi această funcție. Nu am recomanda această opțiune, mai ales pentru începători.

Firewall

Firewall-ul Wordfence este eficient în proporție de doar 35%. Nu am testat firewall-ul Bulletproof Security deoarece este o caracteristică premium.

Paravanul de protecție Wordfence vine preinstalat și gata de utilizare. Are un succes rezonabil în a ține departe atacurile.

Pentru a-și optimiza performanța, Wordfence recomandă menținerea firewall-ului în modul de învățare timp de o săptămână pentru a-i permite să învețe din traficul live. Cu toate acestea, pentru site-urile noastre de testare care nu primesc mult trafic, acest lucru nu a fost practic.

Versiunea gratuită a firewall-ului Wordfence are o eficiență de doar 35%, așa că am investigat motivele din spatele acestui lucru.

În primul rând, firewall-ul se încarcă ca un plugin, care își poate limita capacitatea de a bloca tot traficul rău intenționat dacă se încarcă după nucleul WordPress. În al doilea rând, în timp ce paravanul de protecție este actualizat în mod regulat, versiunea gratuită întâmpină o întârziere de 30 de zile în primirea acestor actualizări, lăsând o posibilă fereastră pentru hackeri.

Firewall-ul din Bulletproof Security este o caracteristică premium, așa că nu am putut să-l testăm. Cu toate acestea, putem deduce că multe sarcini grele se fac prin fișierul .htaccess, care nu este cea mai sigură metodă și nu este recomandată. Fișierul .htaccess este unul foarte puternic, dar nu este menit să fie un firewall. De fapt, este pe site, așa că se încarcă după WordPress. Prin urmare, atacurile pot ajunge în continuare către site.
La configurare, există o setare de remediere automată care scanează toate pluginurile instalate și le adaugă IP-urile la o listă albă. La săpături suplimentare, am văzut că acest lucru adaugă linii la fișierul .htaccess. Acest lucru poate deveni foarte greu de manevrat, foarte repede, așa că nu suntem cel mai mulțumiți de acest mecanism de filtrare a traficului.

Detectarea vulnerabilităților

Wordfence a fost în mare parte eficient, dar Bulletproof Security nici măcar nu avea această caracteristică de bază.

Wordfence a identificat corect pluginurile învechite ca amenințări medii și vulnerabilitățile ca amenințări critice. Din păcate, Wordfence a dat și erori fals pozitive pentru iThemes și Backupbuddy, demonstrând tendința sa de a genera ocazional alerte false.

Este remarcabil faptul că Bulletproof Security nu are o caracteristică de securitate atât de de bază, având în vedere că până și iThemes oferă această capacitate.

Protecție de conectare în forță brută

Wordfence are securitate de conectare eficientă și personalizabilă. Bulletproof Security oferă unul inutil.

Protecția împotriva forței brute a Wordfence este activată implicit și funcționează eficient, blocând utilizatorii după un anumit număr de încercări incorecte de autentificare conform configurației stabilite în secțiunea Firewall. Această secțiune oferă, de asemenea, multe opțiuni de personalizare, cum ar fi setarea de blocări, limite de timp pentru blocări și opțiuni de gestionare a parolelor pentru a impune parole puternice și a preveni încălcarea datelor. Deși este posibil să se înscrie IP-uri pe lista albă, nu suntem siguri de eficacitatea acestuia din cauza IP-urilor dinamice ale dispozitivelor, care ar putea duce la blocarea utilizatorilor legitimi.

Caracteristica de securitate de conectare a Bulletproof Security adaugă un câmp captcha simplist la ecranul de conectare care trebuie introdus corect pentru a evita o eroare. Cu toate acestea, acest lucru este prea simplu și poate fi ocolit cu ușurință, creând un punct de frecare inutil pentru utilizatorii legitimi.

Pentru a înrăutăți lucrurile, introducerea de detalii aleatorii în câmpurile de nume de utilizator și parolă cu captcha corectă de fapt completează automat câmpul captcha a doua oară, eliminând astfel practic obstacolul minor care a fost creat inițial. Este sigur să spunem că această caracteristică de securitate este complet ineficientă.

Jurnalul de activitate

Niciunul nu are un jurnal de activitate ușor de utilizat, dar Bulletproof Security are un jurnal de securitate pentru firewall-uri.

Am fost surprinși să constatăm că Wordfence nu are un jurnal de activitate, care este considerat a fi una dintre cele mai esențiale componente de securitate. Există o opțiune pentru a activa depanarea în secțiunea Diagnosticare din meniul Instrumente, dar acest lucru face ca jurnalele paravanului de protecție să devină mai detaliate, nu la fel cu un jurnal de activitate. După cercetări suplimentare, am aflat că există un jurnal de activitate pentru evenimentele Wordfence în secțiunea Scanare, totuși este doar în scopuri de dezvoltare și nu este ușor de utilizat.

Bulletproof Security nu oferă un jurnal de activitate, ci doar un jurnal de securitate care înregistrează activitatea firewall-ului.

Autentificare cu doi factori

Wordfence oferă această caracteristică, iar Bulletproof Security nu.

Autentificarea cu doi factori a Wordfence este ușor de configurat și personalizat și a fost anterior o caracteristică premium, dar acum este accesibilă cu pluginul gratuit.

Dacă ați ghicit că Bulletproof Security nu oferă autentificare cu doi factori, ați avea dreptate.

Utilizarea resurselor serverului

Ambele ocupă resurse de server, dar cel puțin Wordfence oferă rezultate.

Natura consumatoare de resurse a lui Wordfence era dureros de evidentă. Fiecare acțiune pe care o efectuează pe un site web consumă resurse de server, ceea ce duce la o creștere a utilizării discului în timpul scanărilor. Pe site-urile noastre relativ mici, acest lucru a dublat sau chiar triplat utilizarea discului, ceea ce a afectat negativ timpul de încărcare, timpul de răspuns și experiența generală a utilizatorului.

Scanările Bulletproof Security consumă resurse, dar nu semnalează niciun malware, ceea ce face situația și mai frustrantă. Aproape că freca sare pe o rană.

Alerte

Wordfence oferă prea multe alerte. Bulletproof Security nu are alerte.

Cu Wordfence, a existat un număr copleșitor de e-mailuri. Am fost inundați de alerte într-un timp foarte scurt, făcându-le în cele din urmă inutile, deoarece prea multe alerte pot duce la inacțiune atunci când este necesar.

Având în vedere că scanarea nu a putut detecta niciun program malware și securitatea de conectare a fost un squib umed, nu este surprinzător că nu am primit alerte. La urma urmei, ce ar fi să ne avertizeze?

Instalare, configurare și utilizare

Wordfence este mai ușor de configurat și configurat. Bulletproof Security este confuz.

Instalarea, configurarea și utilizarea generală a Wordfence sunt printre cele mai bune pe care le-am întâlnit. Documentația lor include explicații pentru fiecare secțiune majoră, oferind explicații cuprinzătoare ale celor mai importante setări și funcții într-un limbaj ușor de înțeles.

În plus, Wordfence oferă recomandări grozave pentru configurare, iar documentația acestora este ușor disponibilă prin sfaturi cu instrumente de pe tabloul de bord, făcând astfel extrem de ușor de utilizat. Fiecare caracteristică este explicată în detaliu, iar instrucțiunile despre cum să o aplicați pe site-ul dvs. sunt accesibile fără întârziere.

Expertul de configurare al Bulletproof Security a fost oarecum confuz, deoarece nu este imediat evident ce face. Am descoperit că creează foldere și tabele de baze de date, adaugă pluginuri instalate la fișierul .htaccess pentru a crea o listă albă, face copii de rezervă pentru baza de date a site-ului și activează setările implicite. Cu toate acestea, nu face copii de rezervă ale niciunui fișier care ar putea fi la fel de important.

În plus, configurarea a arătat doar un element rând albastru sau roșu care ne informează că fișierul nostru .htaccess nu este protejat. Interfața este extrem de dificil de navigat și este încărcată cu termeni obscuri fără explicații, ceea ce face ca procesul de configurare să fie o mizerie absolută.

In plus

Wordfence include o secțiune Notificări care indică ce pluginuri și teme trebuie actualizate, deoarece sunt considerate amenințări critice sau medii.

Există, de asemenea, un tablou de bord Wordfence Central care permite gestionarea mai multor site-uri pe același cont și are și o secțiune însoțitoare pe wp-admin al fiecărui site conectat. În opinia noastră, această caracteristică este de utilitate limitată pentru agențiile cu sute de site-uri gestionate.

Secțiunea Trafic în direct înregistrează și clasifică traficul și există o opțiune de căutare „Cine este” pentru a vedea atacatorul fără a părăsi wp-admin.

Secțiunea Diagnosticare este deosebit de interesantă, deoarece oferă informații complete despre site, oferind dezvoltatorilor o specificație a site-ului într-un singur loc.

Bulletproof Security adaugă un număr mare de opțiuni de întărire fișierului .htaccess, dintre care unele sunt foarte specifice, cum ar fi codul de vulnerabilitate Timthumb și protecția folderului rădăcină și a fișierelor împotriva accesului. Nu recomandăm modificarea accesului la fișierele de bază WordPress și considerăm că utilizarea unui firewall bun este o alegere mai bună.

Ce lipsește?

Deși Wordfence este un plugin de securitate impresionant, îi lipsește atât protecție, cât și un jurnal de activitate. Scannerul este destul de avansat și depășește majoritatea altor plugin-uri de securitate, cu excepția MalCare. În ciuda acestor caracteristici lipsă, este încă un plugin de securitate excepțional.

Bulletproof Security îi lipsește un scanner, securitatea de conectare și probabil capabilități de firewall, deși aceasta este o speculație necaritabilă din partea noastră.

Prețuri

Versiunea gratuită a Wordfence este destul de robustă, iar taxa anuală de abonament de 99 USD este destul de rezonabilă. Anterior, se percepea o taxă suplimentară de curățare a programelor malware de 490 USD în plus față de taxa de abonament de 99 USD. Cu toate acestea, odată cu introducerea planurilor de îngrijire și răspuns, clienții pot opta pentru planul de îngrijire încă de la început. Planul de răspuns oferă un răspuns garantat de 1 oră la un cost de 950 USD pe an pe site, ceea ce este extrem de benefic în cazul unui hack deoarece timpul este esențial. Acest lucru face ca planul de îngrijire să fie oarecum inadecvat.

Pentru plata unică de doar 69 USD, nu puteți obține nicio securitate pentru site-ul dvs. WordPress - o afacere absolută!

Cum să alegi un plugin de securitate care să-ți merite banii?

Pornind de la cunoștințele noastre extinse despre securitatea WordPress, am compilat o listă cuprinzătoare de caracteristici esențiale de căutat într-un plugin de securitate. Am omis orice caracteristici care nu au legătură directă cu securitatea pentru a vă oferi un ghid concis și informativ.

Caracteristici esențiale de securitate:

  • Scanare malware: această caracteristică ajută la detectarea oricărui cod rău intenționat, fișiere sau scripturi care au fost adăugate pe site-ul web, alertând utilizatorul cu privire la orice potențiale amenințări.
  • Curățarea programelor malware: ajută la eliminarea oricărui cod rău intenționat care a fost detectat. Acesta este un pas crucial în menținerea site-ului în siguranță și securizat.
  • Firewall: ajută la blocarea traficului rău intenționat sau a solicitărilor să ajungă pe site, precum și la oprirea potențialelor amenințări de la intrarea pe site. De asemenea, ajută la alertarea utilizatorului cu privire la orice activitate suspectă, cum ar fi tentativele de atacuri cu forță brută.

Caracteristici de securitate bune de a avea:

  • Detectarea vulnerabilităților: Această funcție ajută la detectarea oricăror potențiale vulnerabilități ale site-ului web care ar putea fi exploatate de hackeri. Este important să identificați aceste vulnerabilități și să le corectați cât mai curând posibil.
  • Protecție de conectare în forță brută: această funcție ajută la blocarea oricăror încercări de atacuri cu forță brută asupra site-ului web, care sunt adesea folosite de hackeri pentru a obține acces la site.
  • Jurnal de activitate: această caracteristică ajută la urmărirea oricăror activități suspecte de pe site, cum ar fi solicitările rău intenționate sau încercările eșuate de conectare, astfel încât acestea să poată fi blocate înainte de a provoca daune.
  • Autentificare cu doi factori: această caracteristică ajută la adăugarea unui strat suplimentar de securitate site-ului web, solicitând utilizatorului să introducă un cod suplimentar înainte de a putea accesa site-ul web. Acest lucru îngreunează accesul hackerilor la site.

Probleme potentiale:

  • Impactul asupra resurselor serverului: Acesta este un factor important de luat în considerare atunci când alegeți un plugin de securitate. Pluginurile de securitate pot consuma adesea resurse, ceea ce poate duce la timpi de încărcare lenți și la alte probleme de performanță.

Alternativă mai bună la Wordfence și Bulletproof Security: MalCare

Cu toată sinceritatea, cea mai bună alternativă atât la Wordfence, cât și la Bulletproof Security este MalCare, care este un plugin de securitate cuprinzător, cu tot ce aveți nevoie și multe altele. Oferă protecție împotriva botului și jurnalul de activitate pe care Wordfece îi lipsește și este mult mai fiabil. De asemenea, nu am uitat baza de date.

Gânduri finale

Așadar, pentru a finaliza, atunci când selectați un plugin de securitate WordPress pentru site-ul dvs. web, este esențial să luați în considerare capabilitățile de scaner, de curățare și de firewall, deoarece aceste trei caracteristici sunt fundamentul unui plugin de încredere. Aici, la MalCare, misiunea noastră este să oferim securitate fără stres și fără efort, astfel încât să vă puteți concentra asupra elementelor esențiale ale site-ului dvs., în timp ce noi asigurăm securitatea acestuia.

Întrebări frecvente

Merită Wordfence?

Wordfence free este excelent pentru prețul său, care nu este nimic. Versiunile premium Wordfence nu sunt cu mult mai eficiente decât versiunea gratuită.

Este versiunea gratuită a Wordfence suficient de bună?

Da, versiunea gratuită a Wordfence este suficient de bună pentru nevoile de securitate de bază. Oferă un scanner, firewall și securitate de conectare, toate acestea fiind necesare pentru un site web securizat.

Wordfence încetinește site-ul dvs.?

Da, Wordfence poate încetini considerabil un site web. Este un plugin care consumă mult resurse, care consumă resurse de server atunci când se efectuează scanări și alte operațiuni, ceea ce duce la o creștere a utilizării discului și poate afecta timpul de încărcare și timpul de răspuns.

Care este cea mai bună alternativă la Wordfence?

MalCare este cea mai bună alternativă la Wordfence, deoarece oferă o gamă cuprinzătoare de funcții și este mult mai fiabil. Oferă protecție împotriva botului, un jurnal de activitate și o scanare a bazei de date din care lipsește Wordfence și, de asemenea, necesită mult mai puține resurse.