WP Cerber Security vs Wordfence: ce plugin de securitate este potrivit pentru tine?

Publicat: 2023-04-07

V-ați rulat site-ul și căutați să obțineți un plugin de securitate care să corespundă nevoilor dvs. Știți cât de importantă este securitatea site-ului web, așa că decideți să faceți câteva cercetări. După câteva ore de lectură și recenzie, îți dai seama că Wordfence și WP Cerber continuă să apară în liste. Căutați un articol care să le compare pe cele două, astfel încât să puteți lua o decizie în cunoștință de cauză. Ei bine, ești la locul potrivit. Am testat ambele plugin-uri, cât am putut, și suntem gata să le punem pe toate.

Wordfence se mândrește cu o gamă largă de funcții, cum ar fi un scanner de malware, un dispozitiv de curățare a malware și un firewall - toate acestea sunt esențiale pentru securitatea site-ului. Cu toate acestea, este într-adevăr la fel de bun pe cât spun oamenii că este? Există dezavantaje în utilizarea Wordfence?

Testarea noastră cu securitatea WPCerber a început cu un sughiț. Am fost șocați să descoperim că a fost eliminat din depozitul WordPress din cauza unei „probleme de securitate”. Cu toate acestea, am continuat să descărcam pluginul de pe site-ul lor și l-am testat în mod obiectiv.

În acest articol, vom vorbi despre binele, răul și urâtul securității Wordfence și WPCerbery.

Wordfence este câștigătorul clar. Am acorda Wordfence un scor de 12/15 ca plugin de securitate, în timp ce WP Cerber ar primi un scor de 0. Dacă sunteți în căutarea unui plugin de securitate și mai bun decât Wordfence, vă recomandăm cu căldură MalCare.

Securitatea este o prioritate de top pentru proprietarii de site-uri web și există atât de multe caracteristici care sunt importante de luat în considerare atunci când alegeți pluginul de securitate potrivit:

  • Cât de bine scanează pentru malware?
  • Cât de eficient este firewall-ul?
  • Are o opțiune pentru a elimina programele malware detectate?

Am luat în considerare toți acești factori atunci când am testat WP Cerber și Wordfence, astfel încât să puteți lua o decizie în cunoștință de cauză.

Prezentare generală: WP Cerber sau Wordfence

Wordfence și WP Cerber sunt ambele pluginuri de securitate concepute pentru a proteja site-urile WordPress de diverse amenințări, cum ar fi malware, atacuri de forță brută și tentative de hacking. Cu toate acestea, când vine vorba de caracteristici și eficacitate, există o diferență între cele două de zi și noapte.

Wordfence este un plugin de securitate popular și bine privit, care oferă o gamă largă de funcții, inclusiv un scanner puternic, firewall și autentificare cu doi factori. Scanerul este capabil să detecteze multe tipuri de malware și vulnerabilități, dar are unele limitări.

Firewall-ul este o altă caracteristică critică a Wordfence, care ajută la prevenirea accesului neautorizat la site-ul dvs. web. Deși firewall-ul este bun, versiunea gratuită a pluginului primește actualizări regulate cu întârziere, ceea ce ar putea lăsa site-ul dvs. vulnerabil la atacuri cunoscute.

Când vine vorba de WP Cerber, pluginul de securitate a fost considerat ineficient de mulți experți în securitate. Scanerul, firewall-ul și dispozitivul de curățare nu au funcționalitate, iar funcțiile de autentificare cu doi factori și de protecție împotriva forței brute nu funcționează. Mai mult, WP Cerber a fost eliminat din depozitul WordPress din cauza unei probleme de securitate pe care dezvoltatorii nu păreau să o rezolve. Această lipsă de atenție față de problemele de securitate este un semnal roșu semnificativ pentru proprietarii de site-uri care se bazează pe pluginuri de securitate pentru a-și proteja site-urile.

În general, Wordfence este o alegere mai bună pentru securitatea WordPress decât WP Cerber. În timp ce Wordfence poate avea unele limitări, oferă un set mai cuprinzător de caracteristici și are un istoric mai bun atunci când vine vorba de detectarea și prevenirea amenințărilor de securitate.

Wordfence pe scurt

Wordfence oferă multe funcții, dar vine cu unele dezavantaje mari. Pentru început, poate detecta doar 70-80% din malware, pierzând cu totul malware-ul bazat pe baze de date. În plus, scanerul Wordfence nu va detecta malware în pluginurile și temele premium datorită mecanismului său de potrivire a semnăturii.

Securitate Wordfence

Trecem la caracteristica firewall și există câteva lucruri de subliniat imediat. Firewall-ul gratuit primește actualizări regulate cu un decalaj de 30 de zile după cel premium. Deci, deși firewall-ul este bun, dacă utilizați versiunea gratuită a pluginului, site-ul dvs. este susceptibil la atacuri cunoscute doar pentru că este pe versiunea gratuită. Firewall-ul ține departe amenințările, dar se știe că ține departe vizitatorii site-ului și administratorii. În cele din urmă, firewall-ul generează o mulțime de alerte. Așteptați-vă că inbox-ul dvs. va fi copleșit.

Și cel mai rău dintre toate, Wordfence este un porc teribil de resurse. Atât de mult, încât va trebui să verificați cu furnizorul dvs. de găzduire dacă acceptă Wordfence. Multe gazde web interzic cu totul Wordfence din cauza taxei pe care le are asupra serverelor lor.

WP Cerber Security pe scurt

WP Cerber este de departe cel mai prost plugin de securitate pe care l-am testat vreodată.

WP Cerber Security

Scanerul lipsea, firewall-ul era ineficient, iar agentul de curățare s-a bazat pe scanerul nefiabil pentru a elimina programele malware. În plus, am constatat că nici autentificarea cu doi factori și protecția cu forța brută nu au funcționat.

Am rămas obiectivi atunci când am evaluat eficacitatea pluginului, dar nu putem recunoaște că WP Cerber a fost eliminat din depozitul WordPress pentru că a avut o problemă de securitate în septembrie 2022.

La momentul scrierii acestui articol, asta a fost acum peste 6 luni. Între timp, a devenit clar că WP Cerber nu are intenția de a rezolva problema și a ales să atace WordPress în unele dintre conținutul său. Totul este destul de dezagreabil.

Securitate WP Cerber vs Wordfence: comparație între funcții

Să vorbim despre modul în care WP Cerber și Wordfence se combină având în vedere caracteristicile lor.

Scanare malware

Wordfence a fost puțin mai bun decât WP Cerber la detectarea malware-ului, deși ambii au avut probleme. Nici malware nu a fost detectat în baza de date sau în temele premium. Totuși, WP Cerber a aruncat mai multe fals pozitive decât Wordfence.

Am observat câteva probleme cu scanerul gratuit al Wordfence. Tabloul de bord, de exemplu, indică faptul că funcționează doar cu o eficiență de 60%, ceea ce este departe de a fi ideal. Deși scanările sunt rapide, acest lucru este de puțin folos dacă nu sunt precise în detectarea malware-ului.

Un alt defect este că Wordfence utilizează potrivirea semnăturilor pentru a detecta malware, ceea ce înseamnă că are o bază de date mare de semnături malware cu care să comparați codul de pe site-ul dvs. web. În ciuda eforturilor lor impresionante de a menține baza de date actualizată, această metodă nu poate detecta programe malware mai noi și, prin urmare, nu este o apărare sigură împotriva atacurilor zero-day.

Mai mult, acest sistem funcționează doar pentru a detecta malware bazat pe fișiere. Malware-ul poate fi prezent și în baza de date și, de fapt, malware-ul de redirecționare se găsește adesea în baze de date mai mult decât în ​​fișierele de pe site-uri web. Am descoperit că Wordfence a fost capabil să detecteze toate programele noastre malware bazate pe fișiere, cu o rată de detectare estimată de 70-80%. Din păcate, este, de asemenea, susceptibil la fals pozitive.

În cele din urmă, scanerul este limitat în ceea ce privește capacitatea sa de a detecta malware în pluginuri și teme open source sau gratuite. Acest lucru se datorează faptului că folosește un cod disponibil public pentru a compara cu codul de pe site-ul web pentru a identifica orice adăugare neautorizată. Ca atare, pluginurile și temele premium, care alcătuiesc majoritatea temelor, nu sunt incluse în scanare.

Pentru WP Cerber, scanerul poate fi găsit în secțiunea de integritate a site-ului, pe care l-am descoperit după câteva căutări.

La începutul unei scanări complete, am fost încântați să constatăm că a semnalat majoritatea malware-ului. Cu toate acestea, a etichetat și o serie de fișiere legitime de la alte plugin-uri de securitate, cum ar fi Sucuri și MalCare, ca fiind rău intenționate.

Principala consecință este că se bazează pe fișierele din depozitul WordPress pentru a detecta codul adăugat sau modificat, rezultând mesajul „nepotrivire a sumei de control”. Aceasta este o modalitate ineficientă de a detecta programele malware, deoarece pluginurile și temele premium nu sunt disponibile în depozit.

Am puncta scanerul la 50% pentru capacitatea sa de a detecta malware-ul prezent. Dar a semnalat și o parte semnificativă a site-ului nostru ca fiind rău intenționat.

Dacă bănuiți că site-ul dvs. este piratat, WP Cerber este probabil să vă dea un rezultat pozitiv. Utilizați scanerul gratuit de la MalCare pentru a obține un da sau un nu sigur.

Curățare malware

Wordfence a eliminat toate programele malware bazate pe fișiere. Metoda WP Cerber de eliminare a programelor malware este cel puțin distructivă.

Wordfence oferă două opțiuni automate pe tabloul de bord pentru a trata fișierele piratate: ștergeți toate fișierele care pot fi șterse și reparați toate fișierele reparabile. Există, de asemenea, opțiunea de a alege serviciul lor de curățenie expert. Toate aceste abordări au avut succes în eliminarea malware-ului de pe site-ul nostru. Cu toate acestea, procesul de eliminare automată vine cu un avertisment că site-ul poate fi perturbat ca urmare a modificărilor.

Wordfence a eliminat cu succes toate programele malware bazate pe fișiere de pe site-ul nostru web, așa că l-am testat și împotriva programelor malware de baze de date și a pluginurilor premium. Din păcate, scanerul nu a putut identifica acest tip de malware, așa că opțiunea de reparare automată nu era disponibilă.

Cealaltă alternativă a fost să solicitați eliminarea programelor malware. Acest serviciu este menit să elimine programele malware, ușile din spate și include un audit de securitate al site-ului web pentru a identifica potențialele vulnerabilități. În plus, dacă site-ul web a fost plasat pe o listă neagră, Wordfence poate ajuta la eliminarea acestuia. Serviciul vine cu o garanție de un an, cu condiția ca administratorul site-ului să urmeze întocmai recomandările post-hack.

Vă rugăm să rețineți: nu putem vorbi despre eficacitatea serviciului de eliminare a programelor malware de la Wordfence, deoarece nu l-am încercat.

Pe WP Cerber, curățarea este o caracteristică premium, ceea ce este rezonabil. Cu toate acestea, oferă o listă a ceea ce presupune procesul de curățare automată. În esență, va reseta fișierele la setările lor originale, astfel încât orice cod personalizat va fi pierdut dacă nu se iau măsuri de precauție. Este posibil să desemnăm unele fișiere ca fiind interzise, ​​dar aceasta este o metodă de curățare foarte distructivă și am ezita să o testăm pe un site web activ.

Firewall

Wordfence este cu siguranță mai bun, în ciuda unei eficacități de doar 35%. Cel puțin nu afectează traficul organic, spre deosebire de WP Cerber care tinde să blocheze roboții motoarelor de căutare.

Firewall-ul Wordfence funcționează imediat și are succes în blocarea atacurilor. Imediat după instalare, firewall-ul a intrat într-un mod de învățare. Wordfence a sugerat să lăsați modul de învățare activat timp de o săptămână, ceea ce este de înțeles având în vedere că firewall-urile învață din traficul live. Cu toate acestea, deoarece nu a existat trafic live către site-urile noastre web de testare, nu am văzut că nu este nevoie să așteptăm o săptămână și am activat imediat modul activ.

Firewall-ul gratuit este anunțat a fi doar 35% eficient, care este afișat pe tabloul de bord. Pentru a înțelege de ce ar putea fi așa, ne-am uitat mai departe. În primul rând, firewall-ul gratuit funcționează ca un plugin și este încărcat după nucleul WordPress. Aceasta poate fi o problemă, deoarece firewall-ul nu va putea bloca tot traficul rău intenționat, dacă se încarcă după WordPress.

În al doilea rând, versiunea premium a Wordfence primește actualizări în timp real, în timp ce versiunea gratuită primește actualizări după 30 de zile. Această întârziere ar putea fi potențial periculoasă, deoarece hackerii ar putea exploata fereastra dintre actualizări. Cel mai mare indiciu este însă că Wordfence îi oferă un rating de doar 35% față de versiunea premium. Aceasta nu este o cifră impresionantă.

Firewall-ul lui WP Cerber se numește Inspectorul de trafic. Deși face o treabă rezonabilă de a ține departe unele atacuri, mecanismul său de protecție împotriva botilor este o cauză serioasă de îngrijorare.

Protecția împotriva botului este esențială pentru site-uri web, dar este esențial să facem diferența între roboții buni și răi. WP Cerber blochează majoritatea roboților fără discriminare, inclusiv roboții motoarelor de căutare. Există numeroși utilizatori WP Cerber frustrați care au asistat la scăderea clasamentului lor în motoarele de căutare din cauza acestui plugin. Sunt corecte; blocarea roboților motoarelor de căutare este dezastruoasă pentru traficul organic. Există o anumită prevenire a spamboților, care este o caracteristică pozitivă. Cu toate acestea, spamboții nu sunt singurul tip de roboți rău intenționați. Astfel, aceasta oferă doar o protecție limitată și poate fi o problemă. Deci, în timp ce WP Cerber deturnează unele amenințări, nu le abate pe toate și nici pe cele potrivite.

Pe partea pozitivă, oferă posibilitatea de a înregistra activitatea firewall-ului. Există mai multe opțiuni de filtrare, astfel încât să puteți obține informații despre tipul de trafic pe care îl primește site-ul dvs.

Există, de asemenea, geoblocking, la care se referă drept reguli de securitate. Cu toate acestea, este o caracteristică premium, așa că nu am putut să o testăm.

Detectarea vulnerabilităților

Wordfence a identificat perfect toate pluginurile învechite. WP Cerber nu a reușit să identifice vreo vulnerabilitate în teme sau pluginuri.

Wordfence a identificat toate pluginurile învechite ca fiind amenințări medii. Mai mult, i-a semnalat corect pe cei cu vulnerabilități ca amenințări critice. Mai puțin optimist, a semnalat iThemes și Backupbuddy ca fiind periculoase, chiar dacă nu erau.

Am abordat deja scanerul slab al lui WP Cerber mai sus, așa că nu am fost surprinși să remarcăm că acesta nu poate identifica vulnerabilitățile care trebuie abordate în pluginuri și teme. Totul este fum și oglinzi cu acest plugin.

Protecție de conectare în forță brută

Wordfence este impecabil și ușor. WP Cerber a fost absolut inutil.

Protecția forței brute este activată în mod implicit pe Wordfence. Funcționează impecabil de fiecare dată, blocând utilizatorii care fac prea multe încercări incorecte pe baza configurației stabilite în tabloul de bord.

Setările pot fi găsite în secțiunea firewall. Există multe opțiuni în meniu, inclusiv posibilitatea de a seta perioade de blocare pentru conectări eșuate, durata blocării și multe altele. Opțiunile nu sunt copleșitoare și Wordfence oferă explicații clare și documentație pentru fiecare.

În plus, este posibilă configurarea managementului parolelor, asigurându-se că sunt necesare parole puternice și împiedicând utilizarea parolelor descoperite în încălcări ale datelor.

Este posibil să adăugați adrese IP la o listă albă în această secțiune, cu toate acestea, există o anumită incertitudine cu privire la eficacitatea acesteia. IP-urile dispozitivelor se pot modifica, așa că a avea o listă de permise nu garantează că un utilizator autentic nu este blocat.

Pe tabloul de bord WP Cerber, există opțiuni de securitate de conectare pentru a limita încercările de conectare. Cu toate acestea, acestea nu funcționează. Este posibil să modificați mesajul implicit pentru a evita afirmarea că numele de utilizator introdus nu există. Suntem siguri că botul de atac cu forță brută va aprecia această curtoazie în limitarea volumului de lucru.

Modificarea adresei URL a paginii de conectare este un efort zadarnic. Nu am sugera să o faceți, și mai ales nu cu WP Cerber. Nu am dori să riscăm să ne pierdem complet pagina de autentificare.

Modul Citadelă este o funcție de listă albă care este declanșată după 200 de încercări eșuate în 15 minute. Foarte generos, trebuie să spunem.

Jurnalul de activitate

Nici nu au un jurnal de activitate bun.

Am fost surprinși să observăm că Wordfence nu are un jurnal de activitate. Mai ales că este o parte importantă a securității site-ului web. Există o opțiune pentru a activa depanarea în secțiunea Diagnosticare a meniului Instrumente, ceea ce face ca jurnalele de firewall să fie mai detaliate, cu toate acestea, acesta nu este același lucru cu un jurnal de activitate.

După cercetări ample, am găsit un jurnal de activitate în secțiunea Scanare, care este special pentru evenimentele Wordfence. Este nerafinat, evident destinat doar dezvoltatorilor Wordfence.

Am observat un raport de activitate pe WP Cerber, pe care l-am presupus a fi un jurnal de activitate. L-am activat și am încercat să generăm un raport (care trebuia să ne fie trimis prin e-mail). Din păcate, acest lucru nu a reușit să genereze un raport după mai multe încercări.
Există totuși un jurnal de utilizator. Nu este în niciun caz un înlocuitor pentru un jurnal de activitate, dar poate fi practic dacă aveți motive să credeți că există activitate suspectă dintr-un cont de utilizator.

Autentificare cu doi factori

Wordfence are o autentificare excelentă cu doi factori. WP Cerber pretinde că îl are și el, dar nu l-am putut configura.

Autentificarea cu doi factori Wordfence este funcțională de la început, cu setări simple pentru a personaliza experiența. Anterior a fost o funcție premium, dar de atunci a fost inclusă în pluginul gratuit.


În secțiunea privind politicile utilizatorilor din tabloul de bord WP Cerber, există o funcție 2FA. Poate fi activat de rolul de utilizator, deși, în mod ciudat, nu poate fi activat pentru conturile de administrator. De obicei, ei sunt cei care au cea mai mare nevoie. Am activat opțiunea pentru conturile de editor, dar nu s-a întâmplat nimic. Nu pare să existe nicio modalitate de a-l configura. Acest lucru este foarte ciudat.

Utilizarea resurselor serverului

Ambele folosesc resursele serverului și încetinesc viteza de încărcare a paginii.

Wordfence este un plugin care necesită mult resurse. Fiecare acțiune pe care o face acest plugin pe site utilizează resurse semnificative de server.

Site-urile noastre de testare sunt foarte mici și am observat că utilizarea discului a crescut de două sau chiar de trei ori atunci când am efectuat scanări. Acest lucru a afectat timpul de încărcare, timpul de răspuns și experiența generală a utilizatorului pe site.

Nu am avut nicio încărcare a serverului când folosim WP Cerber. Cu toate acestea, din ceea ce am citit în alte recenzii ale clienților, pare a fi o problemă majoră.

Alerte

Ambele dau prea multe alerte, deși WP Cerber vă permite să modificați tipul de alerte pe care le puteți primi.

Alertele sunt exagerat de numeroase. Cutiile noastre s-au umplut rapid. Prea multe alerte sunt la fel de problematice ca și lipsa de alerte, deoarece ambele pot duce la inacțiune atunci când este necesar.

Este posibil să modificați tipul și cantitatea alertelor pe care le primiți de la WP Cerber. Acest lucru este benefic, deși nu suntem impresionați de ceea ce declanșează o alertă: cineva este blocat, este disponibilă o nouă versiune de WP Cerber sau este disponibil un upgrade pentru un alt plugin. Acest lucru ar putea deveni haotic rapid dacă aveți mai mult de 30 de plugin-uri pe site-ul dvs., care este un număr tipic pentru un site WordPress.

Instalare, configurare și utilizare

Wordfence este un plugin ușor de instalat și configurat. WP Cerber pare umbrit și nu este transparent în ceea ce face în culise.

Instalarea, configurarea și experiența generală a utilizatorului Wordfence sunt una dintre cele mai bune pe care le-am experimentat. În fiecare secțiune principală sunt disponibile tutoriale, care explică cele mai importante setări și funcții într-un limbaj simplu, fără intimidare.

Recomandările de configurare ale acestui instrument sunt de top. Este o documentație foarte contextuală și poate fi accesată din sfaturile instrumente de pe tabloul de bord. Fiecare caracteristică este ușor de explicat, cu acces instantaneu la instrucțiuni despre cum să o implementați pe site-ul dvs. web.

Deși instalarea WP Cerber nu a fost foarte dificilă, a fost destul de misterioasă.

În primul rând, am fost surprinși să constatăm că WP Cerber nu era vizibil atunci când l-am căutat în depozitul de pluginuri WordPress. A fost prezent mai devreme, deoarece îl testasem pentru un articol anterior. Așa că am făcut câteva cercetări. Se pare că pluginul a fost eliminat din depozit în septembrie 2022 din cauza unei probleme de securitate. Să ne luăm un moment pentru a reflecta asupra faptului că un plugin de securitate a avut o problemă de securitate care încă nu a fost rezolvată, mai mult de 6 luni mai târziu, la momentul scrierii acestui articol.

O privire rapidă la WP Scan a arătat 3 vulnerabilități mari în 2022. Acest lucru explică multe.

WP Cerber a luat o poziție interesantă în răspunsul său. Din notele versiunii 9.4:

În plus, s-ar putea să nu aibă legătură, dar au creat recent și un program de recompensă pentru erori. Toate semnele indică faptul că securitatea este umbrită cu acest plugin.

În ciuda acestui fapt, am decis să oferim pluginului o șansă corectă, așa că l-am descărcat de pe site-ul lor. Nu pare să existe nicio configurație ca atare aici. Deci, am trecut prin setări ecran cu ecran. Ne-a atras atenția o setare, „Modul de inițializare” din Setări principale din meniul tabloului de bord. Se afirmă că comută „Cum WP Cerber își încarcă mecanismele de bază și de securitate”.

În mod implicit, „modul moștenit” a fost selectat, așa că l-am schimbat în „modul standard”, deoarece aceasta părea a fi cea mai bună opțiune. Cu toate acestea, nu avem idee ce se întâmplă de fapt în fundal.

In plus

Wordfence

Secțiunea de notificări ne-a avertizat despre ce pluginuri și teme necesită atenție imediată din cauza nivelurilor de amenințare critice sau medii. Acest lucru este cu siguranță util.

Wordfence Central, un tablou de bord pentru gestionarea mai multor site-uri pe același cont, are o secțiune în wp-admin al fiecărui site conectat. Deși acest lucru poate fi util pentru unii, nu oferă funcționalitatea necesară pentru agențiile mai mari cu sute de site-uri gestionate.

Am examinat apoi secțiunea Instrumente, care include jurnalele de trafic live, care oferă mai multe informații decât Google Analytics. Aceste jurnalele clasifică traficul site-ului în categorii precum Uman, Bot, Avertisment și Blocat, oferind o mai bună înțelegere a tipurilor de vizitatori ai site-ului.

Opțiunea de căutare Whois din secțiunea Instrumente oferă posibilitatea de a vizualiza informațiile unui atacator fără a părăsi wp-admin.

De asemenea, am considerat că secțiunea Diagnosticare este deosebit de interesantă și utilă. Conține informații extinse despre site-ul web, de la proprietarii de procese la tabelele bazei de date, pe care dezvoltatorii le pot folosi ca o fișă de specificații pentru site-ul web.

WP Cerber

WP Cerber are câteva opțiuni utile de întărire. Vă recomandăm să dezactivați accesul XML-RPC și listarea directoarelor, precum și blocarea PHP în folderul de încărcări, deoarece nu ar trebui să existe scripturi executabile acolo.

Există politici privind conturile de utilizator oferite de WP Cerber, cum ar fi interzicerea administratorului ca nume de utilizator. Cu toate acestea, în opinia noastră, ele au o utilitate limitată.

Are, de asemenea, o funcție cuprinzătoare anti-spam, inclusiv o configurație reCAPTCHA și o varietate de blocare a spamboților.

WP Cerber poate fi folosit pentru a crea un tablou de bord pentru toate site-urile pe aceeași licență. Deși aceasta este o versiune redusă a unui tablou de bord extern. Un tablou de bord extern oferă o mare valoare dacă ceva ar merge prost și wp-admin nu poate fi accesat. Versiunea lui WP Cerber are o valoare semnificativ mai mică.

Preț

Wordfence merită cu siguranță mai mult banii tăi decât WP Cerber.

Versiunea gratuită de Wordfence este destul de robustă, iar taxa anuală de abonament de 99 USD este destul de rezonabilă.

Anterior, pe lângă taxa de abonament, era necesară o taxă unică de curățare a malware-ului de 490 USD. Cu toate acestea, odată cu introducerea planurilor de îngrijire și răspuns, clienții pot opta pentru un plan de 99 USD care include o taxă de 490 USD în cazul în care site-ul este piratat. Planul de răspuns garantează un răspuns de 1 oră la site-urile piratate pentru 950 USD pe an pe site; în timp ce acest lucru este grozav, pune planul de îngrijire într-o lumină mai puțin favorabilă.

Versiunea gratuită a WP Cerber este deja inadecvată. Nu ne putem imagina că versiunea plătită este mult mai bună, așa că a plăti 99 USD pe an pe site nu are o valoare bună.

Ce lipsește?

Wordfence

Wordfence este un plugin de securitate excepțional, cu un scaner peste medie care depășește majoritatea celorlalte opțiuni disponibile, cu excepția MalCare. Singurele dezavantaje sunt lipsa protecției bot și a unui jurnal de activitate.

WP Cerber

Este corect să spunem că îi lipsește totul? Scanerul din WP Cerber se bazează pe codul sursă deschis pentru a detecta orice modificări și le marchează ca malware. Acest lucru este chiar mai rău decât potrivirea semnăturii, deoarece pluginurile și temele pot conține personalizări, iar temele întregi pot fi dezvoltate personalizat. Aceasta înseamnă că, chiar dacă există malware autentic, acesta nu va fi semnalat separat, făcând scanerul aproape inutil. În plus, toate celelalte caracteristici de securitate necesare lipsesc sau sunt implementate prost.

Cum să alegi un plugin de securitate care să-ți merite banii?

Ghidul nostru concis și informativ cu privire la funcțiile esențiale ale pluginului de securitate se bazează pe cunoștințele noastre extinse de securitate WordPress. Am exclus orice caracteristică care nu are legătură cu securitatea pentru a ne asigura că ghidul nostru este concentrat și relevant.

Caracteristici esențiale de securitate:

  • Scanarea pentru malware: aceasta înseamnă identificarea oricărui cod rău intenționat, fișiere sau scripturi care au fost adăugate pe site-ul web, alertând utilizatorul cu privire la potențialele amenințări.
  • Curățarea programelor malware: este eliminarea oricărui cod rău intenționat care a fost detectat. Acesta este un pas esențial pentru a vă menține site-ul în siguranță.
  • Firewall: se referă la capacitatea de a bloca traficul rău intenționat sau solicitările de a ajunge pe site, precum și la prevenirea amenințărilor potențiale să intre pe site. De asemenea, va alerta utilizatorul cu privire la orice activitate suspectă, cum ar fi tentative de atacuri cu forță brută.

Caracteristici de securitate bune de a avea:

  • Detectarea vulnerabilităților: poate pluginul să identifice eventualele vulnerabilități ale site-ului web care ar putea fi exploatate de hackeri. Este esențial să localizați și să corectați aceste vulnerabilități cât mai curând posibil.
  • Protecție de conectare prin forță brută: un plugin de securitate bun blochează orice tentativă de atacuri cu forță brută asupra site-ului web, care sunt adesea folosite de hackeri pentru a obține acces la site.
  • Jurnal de activitate: această funcție urmărește orice activitate suspectă de pe site, cum ar fi solicitările rău intenționate sau încercările eșuate de conectare, astfel încât acestea să poată fi blocate înainte de a provoca daune.
  • Autentificare cu doi factori: probabil că ați mai auzit acest termen. Această caracteristică adaugă un nivel suplimentar de securitate site-ului web, solicitând utilizatorului să introducă un cod suplimentar înainte de a putea accesa site-ul web. Acest lucru îngreunează accesul hackerilor la site.

Probleme potentiale:

  • Impactul asupra resurselor serverului: Utilizarea resurselor este un aspect important de luat în considerare atunci când selectați un plugin de securitate. Pluginurile de securitate pot consuma adesea resurse, ceea ce duce la timpi de încărcare lenți și alte probleme de performanță.

Alternativă mai bună la Wordfence și WP Cerber Security: MalCare

În opinia noastră, cea mai bună alternativă atât la Wordfence, cât și la WP Cerber este MalCare. Este un plugin cuprinzător de securitate care are tot ce aveți nevoie și multe altele. Oferă protecția botului și jurnalul de activitate care îi lipsește Wordfence și este mult mai de încredere.

Încheierea

Când selectați un plugin de securitate WordPress pentru site-ul dvs. web, este important să luați în considerare funcțiile de scanare, de curățare și firewall. Deși celelalte caracteristici pot fi implementate cu alte plugin-uri, aceste trei funcții formează nucleul unui plugin de securitate bun. Din păcate, nici Wordfence, nici WPCerber nu sunt cele mai bune la toate acestea. MalCare este mult mai fiabil.

La MalCare, scopul nostru este să facem securitatea site-ului web fără stres și fără durere, astfel încât să vă puteți concentra pe aspectele mai importante ale afacerii dvs. Lăsați securitatea în seama noastră, în timp ce vă dezvoltați afacerea.