WordPress -Seguridad: ¿Qué tan útil es la seguridadPlugins en realidad?

16 Min.
WordPress  Seguridad Seguridad Plugins

Mientras tanto, más El 32 por ciento de todos los sitios web en WordPress . Esto hace que nuestro CMS favorito sea un popular objetivo de hackers y malware. ¡Pero no hay razón para entrar en pánico! Porque WordPress la seguridad no es brujería. Además de los consejos prácticos de seguridad, hoy tenemos los tres mejores WordPress consejos de seguridadPlugins en nuestro equipaje y te mostramos cuando realmente los necesitas.

¿Necesito una seguridad plugin? Esta pregunta se hace regularmente en apoyo. En el siguiente artículo me gustaría mostrarles el valor añadido de una solución de seguridad. Plugin por la seguridad de los suyos WordPress sitio y cuando es realmente apropiado usar uno.

En la segunda parte, comparamos los tres mejores WordPress -seguridad-Pluginspara darles una rápida visión general. Así que puedes tomar una decisión rápida y decidida y luego volver a lo esencial: tu negocio.

¿Por qué? -La WordPress seguridad es tan crucial

Básicamente hay tres aspectos principales por los que debes ocuparte activamente WordPress sitio de la seguridad de los tuyos y no enterrar la cabeza en la arena.

Punto 1: El tuyo puede WordPress sitio volverse inutilizable

Hace unos años todavía estábamos en el negocio de la agencia. Entonces sucedió que se nos permitió abordar un rediseño completo de un sitio, ya que el sitio original se había vuelto inutilizable debido a problemas de seguridad que podrían haberse evitado.

Ahora, alguien que instala malware en los sitios generalmente no tiene interés en destruirlos. Después de todo, el atacante puede querer utilizarlo para enviar spam, dirigir a los visitantes a las páginas de spam, integrar anuncios o generar moneda encriptada. Además de restringir en general la funcionalidad de su sitio, el malware también puede provocar considerables problemas de rendimiento.

WordPress -Seguridad: ¿Qué tan útil es la seguridadPlugins en realidad?

Punto 2: Lista negra y caída en las clasificaciones de Google

Un punto aún más grave en la actualidad es la lista negra del dominio, especialmente por Google o Norton. Si Google pone su sitio web en la lista negra, en el peor de los casos esto significa que su sitio web será eliminado de los resultados de búsqueda de Google.

Es posible volver a enviar un escaneo de la página después de una infección de malware. Sin embargo, esto no garantiza que recupere sus clasificaciones anteriores. Especialmente con palabras clave importantes de dinero o alto tráfico orgánico esto puede tener serias consecuencias económicas.

Punto 3: Pérdida de datos

Especialmente en tiempos de GDPR , donde el tema de la protección de datos ha alcanzado una nueva dimensión, es importante proteger los datos de sus usuarios. Si bien esto juega un papel bastante menor en el sitio web de una empresa normal, es aún más dramático en una tiendasitio si la información de pago no está suficientemente protegida.

Las típicas amenazas a la seguridad de su WPsitio

Ataques de fuerza bruta en la zona de acceso

Con un Ataque de fuerza bruta un alto número de combinaciones de contraseñas se prueban automáticamente para acceder WordPress al sitio a través del login /wp-admin. Una vez que esto tiene éxito y el WordPress usuario tiene derechos de administrador, el sitio web está casi completamente bajo el control del atacante.

Nuestra experiencia en RAIDBOXES espectáculos: Con una contraseña fuerte y la limitación de los intentos de acceso, se pueden evitar casi todos los casos de malware. Pero más sobre eso en un momento.

Explotación automatizada de las vulnerabilidades de seguridad

Por regla general, los ataques a los sitios web están automatizados. WordPress Las páginas son escaneadas automáticamente por los llamados "crawlers", por ejemplo, por un agujero de Pluginseguridad específico. En estos ataques se pueden explotar varias brechas de seguridad. Inyecciones SQL, Guión de sitios cruzados o aprovechando la Interfaz XMLrpc.

Hacks manuales

Por supuesto, también es posible explotar un agujero de seguridad manualmente. Sin embargo, esto es bastante raro, ya que el esfuerzo sólo valdría la pena en las grandes WooCommercetiendas, donde, por ejemplo, los datos de pago son realmente robados.

7 Medidas de seguridad que consideramosproveedores de hosting

En principio, es posible detectarlos y luego cerrarlos a través de los sistemas especializados WordPress Hosting aumentar significativamente la seguridad de su sitio web. A lo largo de los años, el concepto de seguridad se ha ido ampliando continuamente, de modo que los casos de malware se han convertido en una absoluta rareza. Especialmente el análisis detallado de los casos de Malware ayuda a identificar y luego a cerrar los agujeros de seguridad más frecuentes.

#1 Contraseñas fuertes - la medida de seguridad más importante de todas

Una de las medidas de seguridad más importantes es una contraseña fuerte para todos los WordPress usuarios! Por desgracia, sólo tenemos proveedores de hosting una influencia limitada en la asignación de la contraseña. Especialmente cuando nos mudamos, sólo podemos tener poca influencia en las contraseñas. Forzar una contraseña fuerte al crear una caja (WordPress sitio web) ha llevado a una reducción significativa de la infección de malware.

Forzar una contraseña fuerte al crear una página webWordPress
La aplicación de una contraseña fuerte al crear un BOX (WordPress sitio web) ha llevado a una reducción significativa de la infección de malware.
Como un recordatorio: Una contraseña debe consistir en números, caracteres especiales y letras minúsculas con una longitud mínima de siete caracteres. Si este no es el caso de tus WordPress usuarios, definitivamente debes hacer el paso 1 primero y cambiar tus contraseñas inmediatamente.

#2 Protección contra los ataques de fuerza bruta

Casi mil millones de veces al mes, los sitios web con lo anterior Ataques de fuerza bruta atacado. Bueno, si tuWordPress .proveedores de hosting .. ya te has ocupado de ello. Porque en cada sitio web usamos el Plugin Intentos de acceso limitado está preinstalado, los ataques de fuerza bruta no han jugado ningún papel desde el principio. Si un atacante intenta tres contraseñas incorrectamente, su dirección IP se bloquea automáticamente. En combinación con una contraseña fuerte, es prácticamente imposible acceder al sitio web de esta manera.

#3 Bloqueo estándar de XML-RPC

XML-RPC es una interfaz que ha estado disponible en cada WPsitio desde el WordPress 3.5. Como la mayoría de los webmasters no usan XML-RPC de todos modos, tiene sentido deshabilitar esta interfaz. Porque: A través de XML-RPC los hackers pueden atacar directamente su sitio.

Por esta razón, XML-RPC está ahora bloqueado por defecto y puede ser desbloqueado a través de la configuración del RAIDBOXES tablero.

Bloqueador de XML-RPC
Por esta razón, XML-RPC está ahora bloqueado por defecto y puede ser desbloqueado a través de la configuración del RAIDBOXES tablero.

#4 Actualizaciones de seguridad administradas de WordPress

Por supuesto, lo más importante es la actualización de WordPress . Aquí, cada 2 o 3 meses, una nueva WordPress -Versiones publicado. Especialmente las actualizaciones de mantenimiento cierran importantes brechas de seguridad. Estas actualizaciones deben ser instaladas inmediatamente. Las actualizaciones importantes a menudo permiten sopesar lo que significa para la compatibilidad en caso de duda. Por lo tanto, las actualizaciones mayores administradas WordPress proveedores de hosting suelen retrasar las actualizaciones mayores para dar al Plugin- y Themea los fabricantes tiempo para ajustarse a la nueva versión.

#5 Protección selectiva de escritura - WordPress Medidas de endurecimiento

Un enfoque de la SeguridadPlugins iThemes Security es WordPress hacerla más segura protegiendo los archivos. Esto también está integrado selectivamente en nuestro sistema. Esto hace más difícil infectar elementos del sitio y hacerlos inutilizables. Aquí debe crearse siempre un equilibrio razonable entre la flexibilidad y la seguridad. Mantenemos este equilibrio a través de las opciones de configuración directamente a través de la interfaz de usuarioRAIDBOXES .

Evitar los cambios de archivos en WordPress
Además, naturalmente también usamos WordPress las prácticas del mejor de los casos cuando tienen sentido. Un ejemplo es el cambio de nombre del prefijo de la WordPress base de datos.

Además, naturalmente también usamos WordPress las prácticas del mejor de los casos cuando tienen sentido. Un ejemplo es el cambio de nombre del prefijo de la WordPress base de datos. Esta base de datos no es accesible a través del estándar wp_. Sin embargo, cambiar el nombre de la carpeta WP-Content, como se describe en iThemes Security ofrece, la experiencia ha demostrado que conduce a errores, porque Plugins y Themes no ser capaz de hacer frente a ellos.

#6 Administrado Plugin-Actualización de WordPress

Ahora tenemos que cerrar el último gran portal antes de los ataques: No corrientePlugins. Como en WordPress el caso de sí mismo, las lagunas de seguridad también pueden ocurrir con Plugins y Themes hacia las lagunas de seguridad. No todas las actualizaciones contienen características de seguridad. Sin embargo: si todos Plugins ellos están actualizados, la probabilidad de que haya agujeros de seguridad es mucho menor.

Como esta característica en particular ahorra mucho tiempo, está incluida en nuestra Fully Managed tarifa por 30 euros (neto). Como lector de este artículo del blog, puede aprovechar la tarifa de forma permanente por sólo 20 euros en la caja bajo el siguiente enlace: FULLY MANAGED Especial.

#7 Medidas del lado del servidor

Todas las medidas anteriores se protegen WordPress a sí mismas. Además, hay por supuesto una lista casi interminable de medidas de seguridad que afectan al propio servidor. Esto comienza con las actualizaciones de Linux y WordPress termina con las actualizaciones regulares de PHP como base de. PHP 5.6 y también 7.0 muy pronto dejarán de estar soportados y se les proporcionarán actualizaciones de seguridad. Por lo tanto, nos encargamos de la actualización automática sin que el cliente tenga que preocuparse por ello.

Desventajas de la seguridadPlugins

Una vez descrito esto, me gustaría ahora discutir brevemente las desventajas de la seguridadPlugins . Algunos de ellos no son insignificantes, especialmente desde una perspectiva temporal.

Esfuerzo de preparación

Cualquiera que piense que basta con instalar unoPlugins , se equivoca. Desafortunadamente, incluso la instalación de un sistema de seguridadPlugins requiere ciertos conocimientos.

Utilizando el ejemplo de la Plugins Seguridad todo en uno esto se vuelve muy claro. Es uno de los más populares gratuitosPlugins, que utiliza en gran medida el archivo .htaccess. Pero esto ni Plugin siquiera reconoce si es un servidor NGINX. Esto no apoya el concepto de .htaccess y se utiliza en el WordPress medio ambiente debido a su flexibilidad.

Además, aunque las medidas de seguridad se dividen en niveles de dificultad, lo que tiene mucho sentido, muchas de las medidas que ofrece son menos útiles. Para evaluar adecuadamente la necesidad de las diversas medidas, inevitablemente hay que ocuparse de la cuestión de la seguridad.

WordPress -Seguridad: ¿Qué tan útil es la seguridadPlugins en realidad?

Mantenimiento

Para nuestra prueba hemos instalado varios sistemas de seguridadPlugins . Uno de ellos Plugins utilizó automáticamente una dirección WordPress de correo electrónico del equipo almacenada en el sistema y comenzó a enviar correos electrónicos. Para gran alegría de todos los miembros del equipo...

Por desgracia, esto no es nada raro. Por supuesto, uno quiere estar informado de cierta manera. Sin embargo, en la mayoría de los casos se señalan cosas que no suponen ningún riesgo para la seguridad. Al final, uno se siente más inseguro que antes, ya que se le informa de cada cambio de expediente, por ejemplo, y debe comprobar en caso de duda.

Problemas de rendimiento

Por defecto, cada uno de ellos ofrece Plugins un análisis de malware o de seguridad. El Plugin Wordfence le gusta configurar esto automáticamente a una hora. Esto significa que en caso de duda, cada hora se ejecuta un escaneo de la página por un script automático (vía cronjob). Cualquiera que haya instalado alguna vez un software antivirus en su ordenador conoce los cuentos de infortunio de problemas de rendimiento a veces masivos.

Bajo ciertas circunstancias, esta es también una razón por la que "sólo" 2 millones de más de 90 millones de descargas permanecieron activas al final.

Costos

Para la investigación de este artículo sólo Plugins hemos evaluado los que también están disponibles en una versión gratuita. Sin embargo, es desafortunadamente el caso que con muchas WordPress -Seguridad-Plugins las características realmente útiles cuestan al menos 80 dólares por año. Si no las usas, a menudo hay una sensación de inseguridad.

Libro electrónico de las ferias de espectáculos

¿Cuándo tiene realmente sentido una WordPress -seguridad-Plugin ?

Para aquellos de ustedes que todavía quieren ir más allá, aquí hay algunos ejemplos donde un plugin WordPress la seguridad de TI puede tener sentido. Estas recomendaciones se refieren únicamente a los hosting WordPress. Dado que otros proveedores no aplican medidas de seguridad de TI de manera tan específica y exhaustiva, la seguridadplugin puede tener un sentido general en ese caso.

Hacking manual en la WooCommercetienda

Este es uno de los pocos ejemplos en los que hemos recomendado activamentePlugin una seguridad para aumentar la seguridad de la tienda online. El WooCommercecliente tenía la impresión de que estaba siendo atacado manualmente, lo cual, como hemos descrito anteriormente, es muy raro.

En este caso, fue capaz de trabajar con Wordfence y su función de registro identifican rápidamente la dirección IP del atacante y luego la bloquean. De este modo, el ataque podría prevenirse eficazmente.

En peligro de extinción Plugins

Cuanto mayor sea el número de Plugins, mayor es también la probabilidad de los riesgos de seguridad . Especialmente si no se utiliza ninguna herramienta para la actualización, los agujeros de seguridad existentes pueden permanecer en el sistema. En particular, en el caso de las WooCommercetiendas, el número de Plugins vulnerabilidades, en su mayoría inmanentes al sistema, es alto y los datos son también más sensibles. Por esta razón, la seguridadPlugin debe ser considerada aquí.

Las tres mejores seguridadPlugins para WordPress

A continuación, me gustaría explicar brevemente por qué nos limitamos a sólo tres Plugins y no presentamos diez - o incluso los mejores 101 - plug-ins de seguridadWordPress .

Otros Plugins fueron evaluados

En términos de seguridadPlugins , nos limitamos al TOP 3 WordPress -Plugins mundial. También hemos escogido otras seguridadesPlugins, como Seguridad y cortafuegos All In One WP que con más de 700.000 es la Plugin versión puramente gratuita más popular (sin la versión premium). Sin embargo, la utilidad y en parte las medidas recomendadas no nos convencieron. Al mismo tiempo, sólo es aplicable en los servidores web Apache.

Se trata de los últimos metros

Ya que preferimos usarlos Plugins como un suplemento a un ya seguro WordPress Hosting el objetivo es cubrir el último 0,1 por ciento del riesgo de seguridad. Por lo tanto, nos limitamos a los profesionalesPlugins, que tienen una distribución muy alta.

Pero esta selección Plugins también es muy relevante para otros anfitriones no especializados. Aquí se debería de todas formas tratar más intensamente el tema de la WordPress seguridad.

Apoyo a la decisión rápida

Al mismo tiempo, es importante para nosotros proporcionar un apoyo rápido a la decisión. En nuestra opinión, esto ya no es posible con una presentación de diezPlugins , porque entonces todos los diez deben ser Plugins evaluados de nuevo al final. Con tres Plugins con diferente enfoque, la decisión es más fácil aquí.    

Restricción a "Todo en uno"...Plugins

Por supuesto que hay innumerablesPlugins, que se encargan de grandes funciones individuales. Nuestros intentos de acceso al límite Plugin es el mejor ejemplo. Pero también las funciones, que Plugins sólo se ofrecen en las nuevas PRO versiones, pueden ser Plugins resueltas por las solas. El mejor ejemplo es este Plugin para la autenticación de dos factores.

FREE DEV blog purple

La distribución y los datos son importantes con los cortafuegos

Los cortafuegos aplican ciertas reglas para detectar si alguien está actuando con malicia o simplemente visitando el sitio. Si alguien intenta entrar en el sitio, se bloquea. Especialmente las reglas se basan en el conocimiento de los agujeros de seguridad existentes. Al mismo tiempo, las redes de atacantes pueden ser detectadas mejor con 2 millones de páginas en la administración y bloqueadas para todas las demás páginas que con 10.000 páginas. Por lo tanto, la distribución juega un papel importante para la seguridadPlugins .

Sus favoritos personales son bienvenidos

Esto no significa que no haya otros grandes Plugins para más WordPress seguridad. Siéntase libre de mencionar sus favoritos personales en los comentarios. De esta manera aseguramos aún más la igualdad de oportunidades para nuevos enfoques innovadores.

Los tres mejores de seguridadPlugins en el panorama general

El sitio web de la PluginsWordfenceiThemes SecuritySucuri
Seguridad
Enlace de descargaDescargarDescargarDescargar
CaracterísticasAquíAquíAquí
Instalaciones activas2+ millones900.000+400.000+
IdiomasInglés12 idiomasInglés, Español
Probado con la última WordPress versión
Número de calificaciones32803812303
La clasificación de cinco estrellas4,84,74,5
Versión gratuita
La prima de99 dólares (8,25 p.m.)80 dólares (6,67 p.m.)9.99 p.m.
La eliminación del malware de179$No se ofrece200 dólares (16,67 p.m.)

En la visión general queda claro que cada uno de ellos tiene Plugins una distribución muy alta y está bien calificado. Sin embargo Wordfence el líder indiscutible del mercado y también equilibrado en cuanto a la relación precio-rendimiento. En Sucuri se paga por la eliminación del malware directamente, pero aquí los precios pueden reducirse, especialmente a través de un servicio más rápido y escaneos más frecuentes para 500 dólares al año ...se levantan. En Wordfence La eliminación profesional de malware se llama servicio opcional ofrecido. Así que aquí es donde sus necesidades son más importantes.

Es importante señalar que es bastante improbable que las contraseñas fuertes de los usuarios de WP atrapen el malware. En nuestra opinión, no tiene mucho sentido comprar la eliminación de Malware directamente como un servicio. Por el contrario, en el caso de una infección de Malware con Wordfence la licencia por año está incluida directamente y por lo tanto sólo tendría que pagar 179 dólares por un año.

Al mismo tiempo Wordfence también en la versión gratuita el acceso directo a todo el espectro del firewall, a diferencia de por ejemplo iThemes Securitydonde la información de la red sólo es accesible en la PRO versión

Este es un punto importante que no debe ser ignorado: Wordfence es en nuestro ejemplo el un único proveedor independienteque tiene 35 empleados y se especializa sólo en el tema de la WordPress seguridad. Sucuri mientras tanto pertenece al Grupo GoDaddy y iThemes también fue comprada por otra compañía de alojamiento. También trabajan en otras áreas, como el Themedesarrollo. Detrás de Wordfence la compañía de seguridad es la única Defiant.

Conclusión provisional

Por lo tanto, nuestra recomendación de seguridadPlugines bastante clara Wordfence. La versión gratuita ya Plugin ofrece un completo cortafuegos y se centra en los dos aspectos fundamentales que debePlugin proporcionar una seguridad: un cortafuegos y escaneos de seguridad.

Además, se establece rápidamente, se expone claramente y no se altera, como ocurre con otros Plugins que tienen demasiada información técnica.

Para evitar problemas de rendimiento, entre las opciones de escaneo se debe utilizar el "Escaneo de bajos recursos". Ya que las direcciones IP son procesadas, debería usar Wordfence cerrar un AV.

A continuación, entraré en detalles sobre las áreas centrales individuales de un sistema de seguridadPlugins para aclarar las diferencias entre las distintas áreasPlugins .

Las Plugincaracterísticas más importantes en comparación

Monitoreo y escaneos

 WordfenceiThemes SecuritySucuri
Monitoreo y escaneos   
escaneos de seguridadCon Sucuri por clic
Escaneos de seguridad programadosSólo la prima.Sólo la prima.Sólo la prima.
Identificación de malwareCon Sucuri por clic
    
Identificación de las anomalías de seguridadCon Sucuri por clic
vigilancia de la lista negraSólo Navegación Segura de GoogleCon Sucuri por clic
Cambios en los archivosCon Sucuri por clic
    
Monitoreo del DNSNo está claro
Monitoreo de SSLNoNo está claro
Notificaciones
    
Comprobación de spamSólo la prima.
registros de seguridadAmpliadoBásicoBásico

Una parte esencial de la seguridadPlugins es comprobar si el sitio web ha sido comprometido.

Dado que cada Plugin-fabricante utiliza básicamente diferentes nombres para el mismo contenido y lo presenta de manera diferente, es muy difícil hacer una comparación razonable. La tabla anterior debería dar una visión general.

Cada uno Plugin ofrece una función de escaneo

Por ejemplo, los escaneos de seguridad, la identificación de malware, la identificación de anomalías de seguridad o la modificación de archivos suelen figurar en una lista aparte, pero significan lo mismo. La coincidencia de archivos se utiliza para comprobar la presencia de malware en la página. En nuestra experiencia, es muy posible que se pueda realizar una prueba discreta en Sucuri puede significar que el malware se encuentra en la página al escanear con más detalle o al mirar los archivos individuales.  

Comprobación de malware: El sitio está limpio
iThemes Security simplemente utiliza la API de Sucuri. Como resultado, tanto Sucuri como iThemes no ofrecen nada más que el Sitecheck gratuito, que también se puede encontrar en la página web de Sucuri.

iThemes Security simplemente utiliza la API de Sucuri. Como resultado, tanto Sucuri como iThemes no te dan nada más que el sitecheck gratuitoque también se puede encontrar en la página web de Sucuri.

Diferencias en la vigilancia de la lista negra

Además de los escaneos, la vigilancia de la lista negra es un factor importante, especialmente para las pérdidas de clasificación descritas anteriormente. Aquí los cheques Wordfence de acuerdo con su propia representación sólo el Estado de navegación segura de Google. Si aparece un sitio web aquí, básicamente ya es demasiado tarde. Lo más probable es que el sitio web sea eliminado primero de los resultados de la búsqueda. iThemes Security y Sucuri comprueba varias listas negras directamente aquí. El resultado es, sin embargo, idéntico. Cuando el sitio web aparece en las listas negras, ya es demasiado tarde. Es precisamente para evitar que esto suceda que se hacen estos escaneos.

Comprobación de seguridad: no está en la lista negra
La comprobación de la lista negra ampliada Wordfence sólo está disponible en la versión Premium. Aquí también se comprueba el punto de la publicidad de spam, que se puede reconocer fácilmente desde fuera y es importante para Google.

Se puede consultar una lista negra ampliada en Wordfence sólo disponible en la versión Premium. Aquí también se comprueba el punto de la publicidad de spam, que es fácil de reconocer desde fuera e importante para Google.

Poca relevancia de la vigilancia del DNS

Consideramos que las características de la monitorización del DNS y el SSL son de poca relevancia. No tenemos conocimiento de ningún caso en el que se hayan realizado cambios en el DNS o el SSL para investigar actividades criminales.

Wordfence con los registros de seguridad...

La base de una seguridadPlugins debe ser presentar los accesos de manera razonable. Esto se Plugins da con todo. Wordfence está unos cuantos pasos adelante con su Monitoreo de Tráfico en Vivo. No sólo se detectan los inicios de sesión, sino que el tráfico se clasifica en consecuencia. De esta manera, las actividades de rastreo o el comportamiento de los visitantes pueden ser rastreados con respecto a los aspectos de seguridad. Por lo tanto, la herramienta es ideal para prevenir los ataques manuales, por ejemplo.

Wordfence tráfico vivo
Wordfence está unos cuantos pasos adelante con su Monitoreo de Tráfico en Vivo.
Conclusión en esta categoría

iThemes Security y Sucuri tienen un mejor control de la lista negra. Sin embargo, el escaneo debe usarse de todas formas para evitar que el sitio termine en la lista negra. La vigilancia es especialmente importante para la característica de tráfico en vivo de Wordfence una gran ventaja.  

Protección en combinación con cortafuegos

 WordfenceiThemes SecuritySucuri
Cortafuegos de aplicaciones web (WAF)RestringidoDetección 404
Sistema de detección de intrusos (IDS)No
Protección DDoSNoNo
Brute Force Protección
Bloqueo de intentos de hackingEn parte
Protección de Explotaciones de Día CeroNo está claroNo
Protección de un solo ladoNoNo
algoritmo de correlación heurísticaNo está claroNo 
Equilibrio de carga / FalloNo
Bloqueo del paísNoNo
Bloqueo manual avanzadoNoNo
iThemes sin un verdadero cortafuegos

Cuando se trata de cortafuegos, las diferencias entre ambos son Plugins particularmente claras. De hecho, los enfoques del tema son fundamentalmente diferentes aquí. Estrictamente hablando iThemes Security no hay un verdadero cortafuegos. En cuanto a los enfoques, el enfoque de detección 404 podría describirse como un primer enfoque. Aquí miramos para ver si una oruga genera y bloquea muchos errores 404.

Sucuri incluyendo CDN completo

Mientras que para Wordfence sólo uno debe ser Plugin instalado para usar el firewall, debe ser instalado con Sucuri el servidor de nombres o un registro A puede ser cambiado en la configuración del DNS. Es una solución completamente basada en la nube, incluyendo una CDN (Red de Entrega de Contenido), que también puede prevenir los ataques DDoS. En un ataque DDoS, una red de robots se utiliza a menudo para disparar una página con peticiones hasta que la página ya no es accesible porque el servidor cede.

El Sucuri-también lleva al hecho de que, a diferencia de Wordfence trabaja con equilibradores de carga.

En total Sucuri para ciertos términos como el "Algoritmo de Correlación Heurística" más probable que se base en una formulación de comercialización y no está claro si se trata de un valor añadido real, ya que Wordfence probablemente también trabaja con métodos heurísticos.

Quién necesita sólo un CDN también podría darse cuenta de esto gratis porCloudflare .

Wordfence con más posibilidades de configuración

En Sucuri muchas cosas se ejecutan automáticamente y sin que el usuario tenga que hacer nada. Pero aparentemente menos puede ser configurado aquí. Por ejemplo Wordfence bloquear explícitamente los PI de los países individuales y también es posible el bloqueo manual. Esto es especialmente útil para los hackeos manuales.

WordPress Medidas de seguridad

 WordfenceiThemes SecuritySucuri
Copias de seguridad de la base de datosNoNo
WordPress hacer más seguroNoNo
ocultar la informaciónNoNo
Protección de escrituraNoNo
Administración de contraseñasNoNo
autenticación de dos factoresPremiumPremiumNo

iThemes Security como se muestra en la tabla, se centra en las medidas de seguridad dentro de WordPress . Aquí se procesan un total de 30 puntos diferentes, la mayoría de los cuales son muy útiles. Por lo tanto, muchos de los puntos ya están incluidos en nuestro alojamiento.

iThemes Security es por lo tanto una gran manera de añadir más seguridad a nivel WordPress - de un alojamiento genérico "inseguro". La versión gratuita ya ofrece una amplia protección. En la versión premium, debe destacarse la autenticación de dos factores.

Allí Wordfence y Sucuri se centran en "blindar" la página. Si son débiles en estos puntos.

Eliminación del malware y el rendimiento

 WordfenceiThemes SecuritySucuri
Limpieza de Hack y eliminación de malwareOpcionalNo se puede encontrarOpcional
Eliminación de la advertencia de la lista negraOpcionalNo se puede encontrarOpcional
Límite de solicitudes de eliminación de malwareOpcionalNo se puede encontrarOpcional
Limpieza automáticaEn parteNo se puede encontrarEn parte
Escalada del analista de seguridadOpcionalNo se puede encontrarOpcional
Limpieza completa del sitio webOpcionalNo se puede encontrarOpcional
Cerrar las brechas de seguridadOpcionalNo se puede encontrarOpcional
Copias de seguridadNoNo se puede encontrar
informe post-limpiezaOpcionalNo se puede encontrarOpcional
Registro completo e informe de incidentesOpcionalNo se puede encontrarOpcional
Seguimiento de la causa raízOpcionalNo se puede encontrarOpcional

Por último, pero no menos importante, echemos un vistazo al tema de la eliminación de malware. Aquí están los precios en Sucuri y Wordfence similar. Wordfence es de 179 dólares y Sucuri empieza en 200 dólares. Para un procesamiento más rápido, ambos cobran extra. Los servicios que se ofrecen aquí son idénticos. En iThemes No pude detectar un servicio de eliminación de malware. La eliminación de un malware puede llevar de 2 a 3 horas, con grandes fluctuaciones. Como también realizamos la eliminación de malware, los precios son justos.

¿Y qué hay de la actuación?

Por último, pero no menos importante, una nota sobre la actuación. No se esperaría esto en una comparación de seguridadPlugin. Pero desde que Sucuri ofrece un CDN y un cortafuegos en uno, también puede haber una mejora en el rendimiento, especialmente con los visitantes internacionales. Con un CDN, el sitio web siempre se entrega desde el servidor más cercano, lo que tiene ventajas particulares para los visitantes extranjeros. Sin embargo, con una WooCommercetienda con poco contenido almacenado, es menos utilizable.

Gutenberg y el libro electrónico 5WordPress .0

Nuestra conclusión

Entonces, ¿cuál es la conclusión general sobre el tema de la WordPress seguridad? Nuestra conclusión general personal se puede resumir bien con el siguiente hecho: No usamos la seguridadPluginpara los nuestrosRAIDBOXES sitio . NuncaPlugin hemos usado un sistema de seguridad y nunca hemos tenido problemas. Todo esto, aunque nuestra página web tiene un significado absolutamente central para nosotros. Sin embargo, los datos de los clientes no se almacenan en nuestro WordPress sitio web. El riesgo de una pérdida de rendimiento debido a las extensas medidas de escaneo era demasiado alto para nosotros y las desventajas pesaban más que nosotros.

Una seguridad...Plugin mejora la seguridad

Sin embargo, un cortafuegos aumenta la seguridad del sitio web. Por lo tanto, si quiere lograr la máxima seguridad y aceptar las desventajas en términos de rendimiento y gasto de tiempo, debe elegir una solución de seguridadPlugin .

Especialmente para WooCommercelas tiendas o sitios en peligro, que pueden haber tenido problemas con el malware, una WordPress seguridadPlugin puede ser útil. Por lo tanto, nuestra recomendación es la siguiente:

Wordfence como la mejor solución gratuita

Si estás buscando un firewall realmente sólido con un amplio control Wordfence muy bien servido. No en vano es la seguridadPlugin más popular del mundo. La versión premium complementa la funcionalidad de forma muy precisa y sensata. Durante la aplicación, se debe tener cuidado de configurar correctamente los procesos de exploración para evitar problemas de rendimiento.

iThemes Security para genéricos proveedores de hosting

iThemes Security toma medidas de seguridad realmente razonables en el sitio web, en particular WordPress Para proveedores de hosting los genéricos es una gran manera de aumentar el nivel de seguridad incluso en la versión gratuita, sin necesidad de extensos escaneos y cortafuegos.

Sucuri para las personas interesadas en CDN

Para aquellos que están pensando en usar un CDN de todos modos y para quienes el tema de los ataques DDoS debería ser relevante, recomendamos Sucuri recomendado. Todo lo que queda es el regusto algo soso del Grupo Godaddy.

¿Cómo manejas el tema de la WordPress seguridad? ¿Confía en las medidas de seguridad de su anfitrión o deja que un guardia de seguridad duermaPlugin tranquilo? Como siempre, estoy feliz por tu comentario.

Artículos relacionados

Comentarios sobre este artículo

Escriba un comentario

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con * marcado.