WordPress -Seguridad: ¿Qué tan útil es la seguridadPlugins en realidad?

Johannes Benz Actualizado por última vez el 20.10.2020
16 min.
WordPress  Seguridad Seguridad Plugins

Mientras tanto, más El 38 por ciento de todos los sitios web en WordPress . Esto hace que nuestro CMS favorito sea un popular objetivo de hackers y malware. ¡Pero no hay razón para entrar en pánico! Porque WordPress la seguridad no es brujería. Además de los consejos prácticos de seguridad, hoy tenemos los tres mejores WordPress consejos de seguridadPlugins en nuestro equipaje y te mostramos cuando realmente los necesitas.

¿Necesito una seguridad plugin? Esta pregunta se hace regularmente en apoyo. En el siguiente artículo me gustaría mostrarles el valor añadido de una solución de seguridad. Plugin por la seguridad de los suyos WordPress sitio y cuando es realmente apropiado usar uno.

En la segunda parte, comparamos los tres más populares WordPress -seguridad-Pluginspara darles una rápida visión general. Así que puedes tomar una decisión rápida y decidida y luego volver a lo básico: tu negocio.

¿Por qué? -La WordPress seguridad es tan crucial

Básicamente hay tres aspectos principales por los que debes ocuparte activamente WordPress sitio de la seguridad de los tuyos y no enterrar la cabeza en la arena.

#El sitio web número 1 tu puede quedar inutilizado

Hace unos años todavía estábamos en el negocio de la agencia. Entonces ocurrió que se nos permitió abordar un rediseño completo de uno sitio de ellos, porque el origensitio se volvió inútil por problemas de seguridad que podrían haberse evitado.

Ahora, alguien que instala malware en los sitios generalmente no tiene interés en destruirlos. Después de todo, el atacante puede querer utilizarlo para enviar spam, dirigir a los visitantes a páginas de spam, incrustar anuncios o generar moneda encriptada. Además de la restricción general de la funcionalidadtus sitio , los programas maliciosos también pueden provocar considerables problemas de rendimiento.

#2 Lista negra y caída en los rankings de Google

Un punto aún más grave en la actualidad es la lista negra del dominio, especialmente por Google o Norton. Si Google tu pone sitios web en su lista negra, en el peor de los casos esto significa que tu las páginas web saldrán volando de los resultados de búsqueda de Google.

Aunque es posible volver a sitio enviar un análisis después de una infección de Malware, no es posible hacerlo. Sin embargo, esto no garantiza que vuelva a las clasificaciones tu anteriores. Especialmente con palabras clave importantes de dinero o alto tráfico orgánico esto puede tener serias consecuencias económicas.

#3: Pérdida de datos

Especialmente en tiempos de GDPR , donde el tema de la protección de datos ha alcanzado una nueva dimensión, es importante proteger a los tus usuarios de los datos. Aunque esto essitio menos importante para una empresa normal, es aún más dramático en una tiendasitio si la información de pago no está suficientemente protegida.

Peligros típicos de seguridad tus WPsitio

Brute Force Ataques a la zona de acceso
Con un Brute Force Ataque un alto número de combinaciones de contraseñas se prueban automáticamente para acceder WordPress al login de sitio /wp-admin. Una vez que esto tiene éxito y el WordPress usuario tiene derechos de administrador, la web estásitio casi completamente bajo el control del atacante.

Nuestra experiencia en RAIDBOXES espectáculos: Con una contraseña fuerte y la limitación de los intentos de acceso, se pueden evitar casi todos los casos de malware. Pero más sobre eso en un momento.

Explotación automatizada de las vulnerabilidades de seguridad
Por regla general, los ataques a los sitios web están automatizados. WordPress Las páginas son escaneadas automáticamente por los llamados "crawlers", por ejemplo para un agujero de Pluginseguridad específico. En los ataques se pueden explotar varias brechas de seguridad, por ejemplo Inyecciones SQL o el Guión de sitios cruzados.

Ataques manuales
Por supuesto, también es posible explotar manualmente un agujero de seguridad. Sin embargo, esto es bastante raro, ya que el esfuerzo sólo valdría la pena en las grandes WooCommercetiendas donde, por ejemplo, los datos de pago son realmente robados.

8 Medidas de seguridad que consideramoshoster

En principio, la tecnología especializada WordPress Hosting aumentar significativamente la seguridad del sitio web tus . A lo largo de los años, hemos ampliado continuamente el concepto de seguridad de RAIDBOXES , de modo que los casos de malware se han convertido en una absoluta rareza. En especial, el análisis detallado de los casos de programas informáticos maliciosos ayuda a identificar las lagunas de seguridad que se utilizan con frecuencia y a prevenirlas con medidas adecuadas.

#1 Contraseñas fuertes - la medida de seguridad más importante de todas

Una de las medidas de seguridad más importantes es una contraseña fuerte para todos los WordPress usuarios. Desafortunadamente, sólo tenemos hoster una influencia limitada en la asignación de contraseñas. Especialmente cuando nos mudamos, sólo podemos tener poca influencia en las contraseñas. Forzar una contraseña fuerte al crear un BOX (WordPress sitio web) ha llevado a una reducción significativa de las infecciones de malware.

Forzar una contraseña fuerte al crear una página webWordPress
La aplicación de una contraseña fuerte al crear un WordPress sitio web ha llevado a una reducción significativa de la infección de malware.
Como recordatorio

Una contraseña debe consistir en números, caracteres especiales y letras minúsculas con una longitud mínima de siete caracteres. Si este no es el caso de tus WordPress usuarios, definitivamente debes hacer el paso 1 primero y cambiar las contraseñas inmediatamentetu .

#2 Protección contra los ataques de fuerza bruta

Casi mil millones de veces al mes, los sitios web con lo anterior Brute Force Ataques atacado. Bueno, sihoster ya se han ocupado de ellotu WordPress . Nuestro Protector de acceso RB aparece delante de su área de acceso a WP y "lista negra" de direcciones IP que repetidamente intentan acceder con datos de acceso incorrectos.

En la configuración tus BOX se puede definir exactamente después de cuántos intentos de acceso este bloqueo debe tener efecto y cuánto tiempo los respectivos IPs están bloqueados. En combinación con una contraseña fuerte, es prácticamente imposible acceder al sitio web de esta manera.

#3 Borrador de la sesión de WP

De acuerdo con esto, GDPR deberías guardar la menor cantidad de datos posible. ¡Te ayudaremos con eso! Nuestra herramienta para una mayor economía de datos - el WordPress Borrador de Sesiones - borra las WordPress sesiones de todos los tus usuarios de la base de datos después de un intervalo definido por usted. Puede establecer este intervalo en su BOXconfiguración en nuestra panel de control base BOX de datos.

#4 Bloqueo estándar de XML-RPC

XML-RPC es una interfaz que ha estado disponible en cada WPsitio desde el WordPress 3.5. Como la mayoría de los webmasters no usan XML-RPC de todos modos, tiene sentido deshabilitar esta interfaz. Esto se debe a que XML-RPC permite a los hackers lanzar tu sitio ataques directamente.

Por esta razón, XML-RPC está ahora bloqueado por defecto y puede ser desbloqueado a través de la configuración del RAIDBOXES tablero.

Bloqueador de XML-RPC
Por esta razón, XML-RPC está ahora bloqueado por defecto y puede ser desbloqueado a través de la configuración del RAIDBOXES tablero.

#5 Actualizaciones de seguridad administradas de WordPress

Por supuesto, lo más importante es la actualización de WordPress . Aquí, cada 2 o 3 meses, una nueva WordPress -Versiones publicado. Especialmente las actualizaciones de mantenimiento cierran importantes brechas de seguridad. Estas actualizaciones deben ser instaladas inmediatamente.

Las actualizaciones importantes suelen implicar cambios importantes en el código, lo que puede llevar a incompatibilidades. Para dar a los Theme- y Plugin- fabricantes suficiente tiempo, siempre ponemos en marcha grandes actualizaciones en nuestro sistema después de 14 días. Por supuesto que proporcionamos la última WordPress versión para las actualizaciones manuales inmediatamente. ¡Por supuesto que es importante que siempre hagas una copia de seguridad tus sitio antes de actualizar!

#6 Protección selectiva de escritura - WordPress Medidas de endurecimiento

Un enfoque de la SeguridadPlugins iThemes Security es WordPress hacerla más segura protegiendo los archivos. Esto también está integrado selectivamente en nuestro sistema. Esto hace más difícil infectar elementos de los sitio archivos y hacerlos inutilizables. Aquí siempre se debe encontrar un equilibrio sensato entre la flexibilidad y la seguridad. Mantenemos este equilibrio a través de las opciones de configuración directamente a través de la interfaz de usuarioRAIDBOXES .

Evitar los cambios de archivos en WordPress
Además, naturalmente también usamos WordPress las prácticas del mejor de los casos cuando tienen sentido. Un ejemplo es el cambio de nombre del prefijo de la WordPress base de datos.

Además, naturalmente también usamos WordPress las prácticas del mejor de los casos cuando tienen sentido. Un ejemplo es el cambio de nombre del prefijo de la WordPress base de datos. Esta base de datos no es accesible a través del estándar wp_. Sin embargo, cambiar el nombre de la carpeta WP-Content, como se describe en iThemes Security ofrece, la experiencia ha demostrado que conduce a errores, porque Plugins y Themes no ser capaz de hacer frente a ellos.

#7 Administrado Plugin-Actualización de WordPress

Ahora tenemos que cerrar el último gran portal antes de los ataques: No corrientePlugins. Como en WordPress el caso de sí mismo, las lagunas de seguridad también pueden ocurrir con Plugins y Themes hacia las lagunas de seguridad. No todas las actualizaciones contienen características de seguridad. Sin embargo: si todos Plugins ellos están actualizados, la probabilidad de que haya agujeros de seguridad es mucho menor.

Como esta característica en particular ahorra mucho tiempo, está incluida en nuestra Fully Managed tarifa por 30 euros (neto). Como lector de este artículo del blog, puede aprovechar la tarifa de forma permanente por sólo 20 euros en la caja bajo el siguiente enlace: FULLY MANAGED Especial.

#8 Medidas del lado del servidor

Todas las medidas anteriores se protegen WordPress a sí mismas. Además, hay por supuesto una lista casi interminable de medidas de seguridad que afectan al propio servidor. Esto comienza con las actualizaciones de Linux y WordPress termina con las actualizaciones regulares de PHP como base de. Nos encargamos de la actualización automática de las versiones anticuadas de PHP (por supuesto con el tiempo apropiado para las pruebas) sin que usted tenga que encargarse de ello.

Desventajas de la seguridadPlugins

Una vez descrito esto, me gustaría ahora discutir brevemente las desventajas de la seguridadPlugins . Algunos de ellos no son insignificantes, especialmente desde una perspectiva temporal.

Esfuerzo de preparación

Cualquiera que piense que basta con instalar unoPlugins , se equivoca. Desafortunadamente, incluso la instalación de un sistema de seguridadPlugins requiere ciertos conocimientos.

Utilizando el ejemplo de la Plugins Seguridad todo en uno esto se vuelve muy claro. Es uno de los más populares gratuitosPlugins, que utiliza en gran medida el archivo .htaccess. Pero esto ni Plugin siquiera reconoce si es un servidor NGINX. Esto no apoya el concepto de .htaccess y se utiliza en el WordPress medio ambiente debido a su flexibilidad.

Además, aunque las medidas de seguridad se dividen en niveles de dificultad, lo que tiene mucho sentido, muchas de las medidas que ofrece son menos útiles. Para evaluar adecuadamente la necesidad de las diversas medidas, inevitablemente hay que ocuparse de la cuestión de la seguridad.

Mantenimiento e (in)seguridad percibida

Para nuestra prueba hemos instalado varios sistemas de seguridadPlugins . Uno de ellos Plugins utilizó automáticamente una dirección WordPress de correo electrónico del equipo almacenada en el sistema y comenzó a enviar correos electrónicos. Para gran alegría de todos los miembros del equipo...

Por desgracia, esto no es nada raro. Por supuesto, uno quiere estar informado de cierta manera. Sin embargo, en la mayoría de los casos se señalan cosas que no suponen ningún riesgo para la seguridad. Al final, uno se siente más inseguro que antes, ya que se le informa de cada cambio de expediente, por ejemplo, y debe comprobar en caso de duda.

Problemas de rendimiento

Por defecto, cada uno de ellos ofrece Plugins un análisis de malware o de seguridad. El Plugin Wordfence le gusta configurar esto automáticamente a una hora. Esto significa que en caso de duda, cada hora (!) un escaneo tus sitio es ejecutado por un script automático (vía cronjob). Cualquiera que haya instalado alguna vez un software antivirus en su ordenador conoce los cuentos de infortunio de los problemas de rendimiento a veces masivos.

Bajo ciertas circunstancias, esta es también una razón por la que "sólo" 2 millones de más de 90 millones de descargas permanecieron activas al final.

Costos

Para la investigación de este artículo sólo Plugins hemos evaluado los que también están disponibles en una versión gratuita. Sin embargo, es desafortunadamente el caso que con muchas WordPress -Seguridad-Plugins las características realmente útiles cuestan al menos 80 dólares por año. Si no las usas, a menudo hay una sensación de inseguridad.

¿Cuándo tiene realmente sentido una WordPress -seguridad-Plugin ?

Para aquellos que todavía quieren ir más allá, aquí hay algunos ejemplos de casos en los que un Plugin puede ser útil para la seguridad de WordPress . Estas recomendaciones sólo se aplican a las empresas especializadas WordPress Hosting . Dado que es posible que otros proveedores no hayan aplicado medidas de seguridad tan específicas y extensas, se puede recomendar en general unPlugin de seguridad. Verá, es difícil hacer una declaración general sobre los beneficios de los plugins de seguridad, porque los requisitos y las circunstancias son diferentes.

Hacking manual en la WooCommercetienda

Este es uno de los pocos ejemplos en los que hemos recomendado activamentePlugin un sistema de seguridad para aumentar la seguridad de la tienda online. El WooCommercecliente tenía la impresión de que estaba siendo atacado manualmente, lo cual, como se ha descrito anteriormente, es muy raro.

En este caso, fue capaz de trabajar con Wordfence y su función de registro identifican rápidamente la dirección IP del atacante y luego la bloquean. De este modo, el ataque podría prevenirse eficazmente.

En peligro de extinción Plugins

Cuanto mayor sea el número de Plugins, mayor es también la probabilidad de los riesgos de seguridad . Especialmente si no se utiliza ninguna herramienta para la actualización, las brechas de seguridad existentes pasan desapercibidas en el sistema durante mucho tiempo y ofrecen una superficie para el ataque. En particular, en el caso de las WooCommercetiendas, el número de vulnerabilidades Plugins suele ser inherente al sistema y los datos son también más sensibles. Es por eso que la seguridadPlugin debe ser considerada aquí.

Las tres mejores seguridadPlugins para WordPress

A continuación, me gustaría explicar brevemente por qué nos limitamos a sólo tres Plugins y no presentamos diez - o incluso los mejores 101 - plug-ins de seguridadWordPress .

En términos de seguridadPlugins , nos limitamos al TOP 3 WordPress -Plugins mundial. También hemos escogido otras seguridadesPlugins, como Seguridad y cortafuegos All In One WP que con 800.000+ es la Plugin versión puramente gratuita más popular (sin la versión premium). Sin embargo, la utilidad y en parte las medidas recomendadas no nos convencieron. Al mismo tiempo, sólo es aplicable en los servidores web Apache.

Se trata de los últimos metros

Ya que preferimos usar Plugins como un suplemento a una ya segura WordPress Hosting el objetivo es cubrir el último 0,1 por ciento del riesgo de seguridad. Por lo tanto nos limitamos a los profesionales Plugins, que tienen una distribución muy alta.

Pero esta selección Plugins también es muy relevante para otros anfitriones no especializados. De todas formas, aquí deberías tratar más intensamente el tema de la WordPress seguridad.

Apoyo a la decisión rápida

Al mismo tiempo, es importante para nosotros proporcionar un apoyo rápido a la decisión. En nuestra opinión, esto ya no es posible con una presentación de diezPlugins , porque entonces todos los diez deben ser Plugins evaluados de nuevo al final. Con tres Plugins con diferente enfoque, la decisión es más fácil aquí.    

Restricción a "Todo en uno"...Plugins

Por supuesto, hay innumerablesPlugins, que son estupendas para funciones individuales, como limitar los intentos de inicio de sesión (Limit Login Attempts). Pero también las funciones, que Plugins sólo se ofrecen en las nuevas PRO versiones, pueden ser Plugins resueltas por las solas. El mejor ejemplo es este Plugin para la autenticación de dos factores.

La distribución y los datos son importantes con los cortafuegos

Los cortafuegos aplican ciertas reglas para detectar si alguien está actuando con malicia o simplemente sitio visitándolos. Si alguien intenta entrar en ellossitio , se bloquean. Especialmente las reglas se basan en el conocimiento de los agujeros de seguridad existentes. Al mismo tiempo es más fácil detectar redes de atacantes con 2 millones de páginas en la administración y bloquearlas para todas las demás páginas que con 10.000 páginas. Por lo tanto, la distribución juega un papel importante para la seguridadPlugins .

Sus favoritos personales son bienvenidos

Esto no significa que no haya otros grandes Plugins para más WordPress seguridad. Siéntase libre de mencionar sus favoritos personales en los comentarios. De esta manera aseguramos aún más la igualdad de oportunidades para nuevos enfoques innovadores.

Los tres mejores de seguridadPlugins en el panorama general

El sitio web de la PluginsWordfenceiThemes SecuritySucuri
Seguridad
Enlace de descargaDescargarDescargarDescargar
FuncionesAquíAquíAquí
Instalaciones activas3+ millones900.000+700.000+
IdiomasInglés16 idiomas (también DE)Inglés, Español
Probado con la última WordPress versióna 5.3.4
Número valoraciones3,5723,830338
Clasificación (cinco estrellas)4,84,74,4
Versión gratuita
Premium (licencia anual)de 99 dólaresdesde 80 dólares hasta $199,99
La eliminación del malware de$286.40no se ofreceincluido en la licencia

En la visión general queda claro que cada uno de ellos tiene Plugins una distribución muy alta y está bien calificado. Sin embargo Wordfence el líder indiscutible del mercado y también equilibrado en cuanto a la relación precio-rendimiento. En Sucuri se paga por la eliminación del malware directamente, pero aquí los precios pueden reducirse, especialmente a través de un servicio más rápido y escaneos más frecuentes para 500 dólares al año ...se levantan. En Wordfence La eliminación profesional de malware se llama servicio opcional ofrecido. Así que aquí depende completamente de las tu necesidades.

Es importante saber que es bastante improbable que se pueda atrapar el malware con contraseñas de usuario de WP fuertes. En nuestra opinión, no tiene mucho sentido comprar la eliminación de malware directamente como un servicio.

En Wordfence la versión gratuita te da acceso directo a todo el espectro del firewall, a diferencia de la iThemes Securitydonde la información de la red sólo es accesible en la PRO versión

Este es un punto importante que no debe ser ignorado: Wordfence es en nuestro ejemplo el un único proveedor independienteque se especializa sólo en el tema de la WordPress seguridad. Sucuri mientras tanto pertenece al Grupo GoDaddy y iThemes también fue comprada por otra compañía de Hosting. También trabajan en otras áreas, como el desarrollo de Theme. Detrás de Wordfence la compañía de seguridad es la única Defiant.

Conclusión provisional

Por lo tanto, nuestra recomendación de seguridadPlugines bastante clara Wordfence. La versión gratuita ya Plugin ofrece un completo cortafuegos y se centra en los dos aspectos fundamentales que debePlugin proporcionar una seguridad: un cortafuegos y escaneos de seguridad.

Además, se establece rápidamente, se expone claramente y no se altera, como ocurre con otros Plugins que tienen demasiada información técnica.

Para evitar problemas de rendimiento, entre las opciones de escaneo se debe utilizar el "Escaneo de bajos recursos". Ya que las direcciones IP son procesadas, debería usar Wordfence cerrar un AV.

A continuación, entraré en detalles sobre las áreas centrales individuales de un sistema de seguridadPlugins para aclarar las diferencias entre las distintas áreasPlugins .

Las Plugincaracterísticas más importantes en comparación

Monitoreo y escaneos

 WordfenceiThemes SecuritySucuri
escaneos de seguridad
Escaneos de seguridad programadosSólo para profesionales.
Versión
Sólo la versión ProSólo la versión Pro
Identificación de malware
    
Identificación de las anomalías de seguridad
vigilancia de la lista negraSólo Navegación Segura de GoogleComprobación del estado de la lista negra
Cambios en los archivos
    
Monitoreo del DNSNo está claro
Monitoreo de SSLNo
Notificaciones
    
Comprobación de spamSólo para profesionales.
Versión
registros de seguridadBásico

Una parte esencial de la seguridadPlugins es comprobar si el sitio web ha sido comprometido. Dado que cada Pluginfabricante utiliza básicamente diferentes nombres para el mismo contenido y lo presenta de manera diferente, es muy difícil hacer una comparación razonable. La tabla de arriba debería darle una visión general.

Cada uno Plugin ofrece una función de escaneo

Por ejemplo, aunque los escaneos de seguridad, la identificación del malware, la identificación de anomalías de seguridad o la modificación de archivos suelen figurar en una lista aparte, se supone que son iguales. La coincidencia de archivos se utiliza para comprobar si hay malware sitio en el archivo. En nuestra experiencia, es muy posible que se pueda realizar una prueba discreta en Sucuri puede significar que el malware se encuentra en el sitio archivo al escanear con más detalle o al mirar en los archivos individuales.  

Comprobación de malware: El sitio está limpio
iThemes Security utiliza la API de Sucuri para esto.

iThemes Security simplemente utiliza la API de Sucuri. Como resultado, tanto Sucuri como iThemes no te dan nada más que el sitecheck gratuitoque también se puede encontrar en la página web de Sucuri.

Diferencias en la vigilancia de la lista negra

Además de los escaneos, la vigilancia de la lista negra es un factor importante, especialmente para las pérdidas de clasificación descritas anteriormente. Aquí los cheques Wordfence de acuerdo con su propia representación sólo el Estado de navegación segura de Google. Si aparece un sitio web aquí, básicamente ya es demasiado tarde. Lo más probable es que el sitio web sea eliminado primero de los resultados de la búsqueda. iThemes Security y Sucuri comprueba varias listas negras directamente aquí. El resultado es, sin embargo, idéntico. Si el sitio web aparece en las listas negras, ya es demasiado tarde. Es precisamente para evitar que esto suceda que se hacen estos escaneos.

Comprobación de seguridad: no está en la lista negra
La comprobación de la lista negra ampliada Wordfence sólo está disponible en la versión Premium.

Se puede consultar una lista negra ampliada en Wordfence sólo disponible en la versión Premium. Aquí también se comprueba el punto de la publicidad de spam, que es fácil de reconocer desde fuera e importante para Google.

Poca relevancia de la vigilancia del DNS

Consideramos que las características de la monitorización del DNS y el SSL son de poca relevancia. No tenemos conocimiento de ningún caso en el que se hayan realizado cambios en el DNS o el SSL para investigar actividades criminales.

Wordfence con los registros de seguridad...

La base de una seguridadPlugins debe ser presentar los accesos de manera razonable. Esto se Plugins da con todo. Wordfence está unos cuantos pasos adelante con su Monitoreo de Tráfico en Vivo. No sólo se detectan los inicios de sesión, sino que el tráfico se clasifica en consecuencia. De esta manera, las actividades de rastreo o el comportamiento de los visitantes pueden ser rastreados con respecto a los aspectos de seguridad. Por lo tanto, la herramienta es ideal para prevenir los ataques manuales, por ejemplo.

Wordfence tráfico vivo
Wordfence está unos cuantos pasos adelante con su Monitoreo de Tráfico en Vivo.

Conclusión en esta categoría

La calidad del escaneo es difícil de juzgar y tendría que ser evaluada por los casos de prueba. iThemes Seguridad y Sucuri tienen un mejor control de la lista negra. Sin embargo, el escaneo debería en cualquier caso evitar que sitio termine en la lista negra. En la vigilancia, la característica de tráfico en vivo de Wordfence una gran ventaja.

Protección en combinación con cortafuegos

 WordfenceiThemes SecuritySucuri
Cortafuegos de aplicaciones web (WAF)RestringidoDetección 404
Sistema de detección de intrusos (IDS)No
Protección DDoSNoNo
Brute Force Protección
Bloqueo de intentos de hackingEn parte
Protección de Explotaciones de Día CeroNo está claroNo
Protección de un solo ladoNoNo
algoritmo de correlación heurísticaNo está claroNo 
Equilibrio de carga / FalloNo
Bloqueo del paísNoNo
Bloqueo manual avanzadoNoNo

iThemes sin un verdadero cortafuegos

Cuando se trata de cortafuegos, las diferencias entre ambos son Plugins particularmente claras. De hecho, los enfoques del tema son fundamentalmente diferentes aquí. Estrictamente hablando iThemes Security no hay un verdadero cortafuegos. En cuanto a los enfoques, el enfoque de detección 404 podría describirse como un primer enfoque. Aquí miramos para ver si una oruga genera y bloquea muchos errores 404.

Sucuri incluyendo CDN completo

Mientras que para Wordfence sólo uno debe ser Plugin instalado para usar el firewall, debe ser instalado con Sucuri el servidor de nombres o un registro A puede ser cambiado en la configuración del DNS Para ello es una solución completamente basada en la nube, incluyendo una CDN (Content Delivery Network), que también puede prevenir los ataques DDoS. En un ataque DDoS, una red de robots se utiliza a menudo para activar una sitio red de robots con peticiones hasta que ya sitio no se puede alcanzar porque el servidor cede.

Los ataques DDoS explican

Lo que es exactamente un ataque DDoS y cómo puede prevenirlo eficazmente, le muestra Nick Schäferhoff en su artículo.

El Sucuri-también lleva al hecho de que, a diferencia de Wordfence trabaja con equilibradores de carga. En total Sucuri ciertos términos como el "Algoritmo de Correlación Heurística" tienden a basarse en una formulación de comercialización y no está claro si se trata de un valor añadido real, ya que Wordfence probablemente también trabaja con métodos heurísticos. Quién necesita sólo un CDN también podría darse cuenta de esto gratis porCloudflare .

Wordfence con más posibilidades de configuración

En Sucuri muchas cosas se ejecutan automáticamente y sin que el usuario tenga que hacer nada. Pero aparentemente menos puede ser configurado aquí. Por ejemplo Wordfence bloquear explícitamente los PI de los países individuales y también es posible el bloqueo manual. Esto es especialmente útil para los hackeos manuales.

WordPress Medidas de seguridad

 WordfenceiThemes SecuritySucuri
Copias de seguridad de la base de datosNoNo
WordPress hacer más seguroNoNo
ocultar la informaciónNoNo
Protección de escrituraNoNo
Administración de contraseñasNoNo
autenticación de dos factoresPremiumPremiumNo

iThemes Security se centra en las medidas de seguridad dentro de WordPress como se muestra en la tabla. Aquí se procesan un total de 30 puntos diferentes, la mayoría de los cuales son muy útiles. Por lo tanto, muchos de los puntos ya están incluidos en nuestra Hosting .

iThemes Security es, por lo tanto, una gran manera de añadir más seguridad a nivel de WordPress a un genérico "inseguro" Hosting . La versión gratuita ya ofrece una amplia protección aquí. En la versión premium, debe destacarse la autenticación de dos factores.

Allí Wordfence y Sucuri se centran en "blindar" el sitio ¿Son bastante débiles en estos puntos.

Eliminación del malware y el rendimiento

 WordfenceiThemes SecuritySucuri
Limpieza de Hack y eliminación de malwareOpcionalNo se puede encontrarOpcional
Eliminación de la advertencia de la lista negraOpcionalNo se puede encontrarOpcional
Límite de solicitudes de eliminación de malwareOpcionalNo se puede encontrarOpcional
Limpieza automáticaEn parteNo se puede encontrarEn parte
Escalada del analista de seguridadOpcionalNo se puede encontrarOpcional
Limpieza completa del sitio webOpcionalNo se puede encontrarOpcional
Cerrar las brechas de seguridadOpcionalNo se puede encontrarOpcional
Copias de seguridadNoNo se puede encontrar
informe post-limpiezaOpcionalNo se puede encontrarOpcional
Registro completo e informe de incidentesOpcionalNo se puede encontrarOpcional
Seguimiento de la causa raízOpcionalNo se puede encontrarOpcional

Por último, pero no menos importante, echemos un vistazo al tema de la eliminación de malware. Aquí están los precios en Sucuri y Wordfence similar. Para un procesamiento más rápido ambos requieren un cargo adicional. Los servicios ofrecidos son idénticos aquí. En iThemes No pude detectar un servicio de eliminación de malware. La eliminación de un malware puede llevar de 2 a 3 horas, con grandes fluctuaciones. Como también realizamos la eliminación de malware, los precios son justos.

¿Y qué hay de la actuación?

Por último, pero no menos importante, una nota sobre la actuación. No se esperaría esto en una comparación de seguridadPlugin. Pero desde que Sucuri ofrece un CDN y un cortafuegos en uno, también puede haber una mejora en el rendimiento, especialmente con los visitantes internacionales. Con un CDN, el sitio web siempre se entrega desde el servidor más cercano, lo que tiene ventajas particulares para los visitantes extranjeros. Sin embargo, esto es menos importante para una WooCommercetienda con poco contenido almacenado.

Nuestra conclusión

Entonces, ¿cuál es la conclusión general sobre el tema de la WordPress seguridad? Nuestra conclusión personal se puede resumir bien con el siguiente hecho: No usamos la seguridadPluginpara los nuestrosRAIDBOXES sitio . NuncaPlugin hemos usado un sistema de seguridad y nunca hemos tenido problemas. Todo esto, aunque nuestra redsitio tiene un significado absolutamente central para nosotros. Sin embargo, los datos extensos de los clientes no se almacenan en nuestra WordPress websitio . El riesgo de una pérdida de rendimiento debido a un escaneo extensivo era demasiado alto para nosotros y las desventajas pesaban más que nosotros.

Sin embargo, un cortafuegos aumenta la seguridad del sitio web. Por lo tanto, si quiere lograr la máxima seguridad y aceptar las desventajas en términos de rendimiento y tiempo, debe elegir una solución de seguridadPlugin .

Especialmente para WooCommercelas tiendas o sitios en peligro, que pueden haber tenido problemas con el malware, una WordPress seguridadPlugin puede ser útil. Por lo tanto, nuestra recomendación es la siguiente:

Wordfence como la mejor solución gratuita

Si estás buscando un firewall realmente sólido con un amplio control Wordfence muy bien servido. No en vano es la seguridadPlugin más popular del mundo. La versión premium complementa la funcionalidad de forma muy precisa y sensata. Durante la aplicación, se debe tener cuidado de configurar correctamente los procesos de exploración para evitar problemas de rendimiento.

iThemes Security para genéricos hoster

iThemes Security toma medidas de seguridad realmente razonables en el sitio web, en particular WordPress Para hoster los genéricos es una gran manera de aumentar el nivel de seguridad incluso en la versión gratuita, sin necesidad de extensos escaneos y cortafuegos.

Sucuri para las personas interesadas en CDN

Para aquellos que están pensando en usar un CDN de todos modos y para quienes el tema de los ataques DDoS debería ser relevante, recomendamos Sucuri recomendado. Todo lo que queda es el regusto algo soso del Grupo Godaddy.

¿Cuánta seguridad (percibida) necesita?

¿Cómo manejas el tema de la WordPress seguridad? ¿Confías en las medidas de seguridad de tu los anfitriones o es sólo un guardia de seguridad que te deja dormirPlugin tranquilo? Como siempre, estamos felices por tu comentario!

Artículos relacionados

Comentarios sobre este artículo

Escribe un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con * marcado.