Wordfence vs Sucuri: ¿Qué complemento de seguridad de WordPress vale su dinero? (2021)

Sucuri vs Wordfence

¿Está buscando un complemento de seguridad de WordPress confiable y está deliberando entre Sucuri y WordFence? ¡Ya está en camino de obtener la mejor seguridad para su WordPress! Estos dos productos son dos de las mejores opciones que existen.

En este artículo, vamos a comparar los dos complementos de seguridad de sitios web más populares para WordPress: Sucuri Security y Wordfence Security., Profundizando en sus diversos aspectos de seguridad para que podamos encontrar dónde uno es mejor que el otro y cuál de ellos. los dos salen arriba.

Hay demasiados Intentos de pirateo de WordPress continúa, por lo que su elección de utilizar un complemento de seguridad de WordPress dedicado para mantener su sitio web seguro es una decisión acertada.

Sucuri vs Wordfence

Las diferencias entre estos dos son que Sucuri supervisa, protege y elimina el malware del sitio web, mientras que Wordfence se centra en la seguridad del sitio web. Sucuri bloquea el tráfico en la nube pero no puede realizar escaneos locales. Wordfence usa un firewall local, también escaneará TODOS los archivos.

Si tienes poco tiempo haga clic aquí. para ir directamente a nuestra comparación.

Hasta aquí todo bien.

Pero surge el problema de que de estos complementos de seguridad de WordPress elegir entre estos dos? Al ser dos de los mejores productos, tienen tantas características y opciones que puede confundirse sobre cuál elegir.

Si esa es su situación en este momento, ha venido al lugar correcto. Hemos utilizado ambos productos, por lo que podemos compartir nuestra experiencia con usted. Armado con este conocimiento, ahora puede tomar la decisión que adecuado para su negocio

Compararemos cómo funcionan los complementos de WordPress de Sucuri y Wordfence, qué características ofrecen, su precio y todo lo demás que necesita saber. Luego, con toda la información en la mano, puede decidir cuál es el ganador.

Y lo ayudaremos a decidir cuál vale realmente su dinero.

Suena bien?

Comencemos con Sucuri.

Acabamos de actualizar este artículo en Octubre 2021 para asegurarse de que sea relevante, con nuevos detalles agregados y partes antiguas eliminadas o actualizadas, para que esta publicación sea lo más relevante posible. También presentamos revisiones detalladas de complementos a menudo, así que consulte nuestra lista completa de artículos en la sección de complementos de WordPress.

Sucuri es un servicio alojado que filtra el tráfico antes de que llegue a su sitio web. Tiene un conjunto de características más amplio que Wordfence y tiene el mejor costo-beneficio del mercado. El escaneo también se realiza de forma remota, por lo que no es tan profundo como el de un complemento local.

Wordfence es un WordPress instalado localmente plugin. Analiza todo el tráfico a su sitio web, determina qué tráfico es malicioso y lo descarta. El tráfico malicioso seguirá llegando a su sitio web antes de que se filtre y se descarte. Este es un inconveniente del producto, un fuerte ataque malicioso aún podría abrumar su sitio.

Sucuri tiene una tarifa anual fija para la limpieza y protección del sitio web, con solicitudes de eliminación de malware ilimitadas. WordFence cobra una tarifa cada vez que se solicitan limpiezas manuales, o si hay complejidades en lo que respecta a la eliminación de malware.

  Sucuri Logotipo de Wordfence
En general 🏆  4.5/5  4/5

  Caracteristicas

 5/5  4/5
  Personalización y facilidad de uso  4.5/5  4.5/5

  Confiabilidad

 5/5  3.5/5

  Soporte

 4.5/5  4.5/5

  Relación calidad/precio

 4.5/5  5/5
Precio Desde $ 9.99 / mes $ 99 / año (excluyendo descuentos multianuales o por volumen)
Versión Gratuita
Escaneo en tiempo real
Cortafuegos del sitio web Ambos
Última actualización de amenazas Solo para clientes Premium (los clientes gratuitos los obtienen 30 días después)
Ajustes de seguridad del sistema No
Cambios en el código principal No
Basado en la nube / vs sitio web Ambos Solo sitio web
Característica genial CDN para agregar actuación Inicio de sesión con teléfono celular
Rendimiento
Lo que nos gustó  La protección basada en la nube de DNS se lleva la peor parte de los ataques  Bloqueo de ataque de fuerza bruta
   Protección DDOS  Bloqueo de país
   Protección de exploits de día cero  Compruebe si la IP del sitio está generando SPAM
   Comprobaciones de integridad del núcleo  
Lo que no nos gustó  Algunas funciones son un poco caras  Solo en el sitio web (los ataques pueden abrumar el sitio)
   Sin opción de deshacer, rehacer o historial  Últimas actualizaciones de amenazas solo para clientes premium
Sitio Web Visita Sucuri Visite Wordfence

Ahora que hemos visto un resumen rápido, profundicemos.

Primero comenzaremos con Sucuri.

Cómo funciona Sucuri

Nuestra calificación general: (4.5 / 5) Excelente, muy recomendable.

Cuando se trata de seguridad de WordPress, Sucuri es nuestra herramienta favorita. Es uno de los nombres más confiables que existen. Esta empresa realmente no necesita presentación cuando se trata de seguridad. Ofrecen un complemento robusto para mantener seguros su sitio y servidor de WordPress.

Eche un vistazo a este breve video del complemento en uso:

RwEwJgL2-m8

Una de las medidas del éxito de esta empresa es su fenomenal crecimiento. La empresa fue fundada en 2010 por Daniel Cid, también fundador del proyecto OSSEC.

Después de solo 7 años en el mercado, Sucuri totalmente adquirido por GoDaddy en mayo de 2017, porque consideraron que tenía sentido ofrecer este servicio como parte de su propio portafolio. Cuando un gigante tecnológico como GoDaddy adquiere su empresa, definitivamente significa que está haciendo algo bien.

Sucuri ha construido una reputación sólida y confiable al publicar frecuentes informes de la industria sobre varios aspectos de seguridad de Internet, tales como:

  • Informes de tendencias de sitios web pirateados (anuales)
  • Encuestas de seguridad profesional web
  • Tendencias de minería de malware de criptomonedas y predicción de amenazas
  • Documentos técnicos
  • ...y muchos más

¡El complemento en el repositorio de WordPress.org disfruta de una calificación de 4.4 estrellas sobre 5 y más de 700,000 instalaciones activas! 

sucuri reseñas en wordpress.org

También encontrará que la empresa disfruta de una calificación de 4 de 5 estrellas en el G2 Crowd sitio de revisión.

G2 Crowd (4 de 5 estrellas)

Pero comencemos a mirar el producto real.

Viene en dos sabores:

  1. Complemento de seguridad de WordPress, que debe instalarse como un complemento normal, o
  2. Plataforma de seguridad del sitio web, un servicio del que hablaremos con más detalle más adelante. 

Una vez que haya instalado el complemento, deberá generar una clave API gratuita. Es posible generar la clave directamente desde el backend de su sitio web:

generar clave api

El panel de control de Sucuri Security tiene una verificación principal que analiza la integridad de sus archivos centrales de WordPress (y le advierte si alguno de ellos ha sido alterado). Esto se debe a que si un archivo de WordPress se ha visto comprometido, tendrá un tamaño y una estructura diferentes al archivo original.

Cualquiera de esos cambios podría significa que el sitio ha sido pirateado:

integridad del núcleo

También encontrará los registros de auditoría de seguridad más recientes realizados por el complemento.

Si desea activar la protección en su sitio ahora, haga clic en el botón a continuación para visitar el sitio web de Sucuri (se abre en una ventana nueva)

NB: Sucuri está actualmente a la venta hasta finales de Octubre 2021

Visite Sucuri para proteger su sitio hoy 

Escáner de sitios web Sucuri

El complemento viene con un escáner de sitios web incorporado.

Esto puede identificar cualquier malware común que pueda haberse infiltrado en su sitio, errores del sitio web, temas desactualizados, complementos o herramientas desactualizados, y si su sitio de WordPress ha sido identificado y enumerado como pirateado y distribuyendo malware. También informa si su servidor presenta otras vulnerabilidades.

[Nota de seguridad]

Hablando de temas obsoletos, asegúrese de mantenerse alejado de los temas descargados de sitios web poco fiables (Warez o sitios de temas anulados). 

Por lo general, están plagados de malware, y lo que parece ser gratuito tiene el costoso precio de los archivos maliciosos ocultos. Es mejor optar por jugadores establecidos en la industria. Para obtener excelentes sugerencias de temas de WordPress, es posible que desee consultar nuestra revisión del tema Divi que se encuentra aquí, NUESTROS Revisión del tema Avada, o nuestra comparación de ambos.

Para aquellos que no están seguros de si prefieren alguno de estos también, también tenemos otras opciones para considerar aquí.

[/ Nota de seguridad]

Después de ejecutar el análisis inicial, los resultados estarán disponibles en Sucuri Security> Escaneo de malware y se actualizará cada 20 minutos. Los resultados se dividen en varias categorías, como resultados de escáner remoto, detalles del sitio web, iFrames / enlaces / scripts, inyección de código, estado de lista negra y archivos modificados.

El complemento Sucuri Security también viene con un firewall de aplicaciones web integrado (WAF) para evitar intrusiones maliciosas. En general, la forma en que funciona un firewall es identificar patrones específicos de tráfico que se sabe que son maliciosos.

Estos no pueden acceder a su sitio web de ninguna manera.

Tenga en cuenta que debe ser cliente de CloudProxy para poder utilizar el firewall.

Fortalecimiento de la seguridad

El refuerzo de la seguridad de WordPress es una de las características más útiles del complemento Sucuri. Esta función le permite verificar el estado actual de varios aspectos de seguridad y fortalecer los puntos débiles.

Las opciones de refuerzo de seguridad disponibles incluyen

  • protección de firewall del sitio web,
  • asegurándose de que está utilizando las últimas versiones de WordPress y PHP,
  • eliminación de una versión de WordPress visible públicamente,
  • protección del directorio de cargas,
  • restringir el acceso a los directorios wp-content y wp-includes,
  • compruebe si su sitio utiliza SSL o certificados seguros
  • actualizar y usar llaves de seguridad,
  • comprobar la fuga de información a través del archivo Léame,
  • cambiar del prefijo de la tabla de base de datos predeterminado
  • cambio de la cuenta de administrador y contraseña predeterminadas,
  • compruebe si el sitio de WordPress tiene demasiados complementos instalados
  • y otros.

Cada uno de estos aspectos de seguridad del sitio web se prueba para detectar posibles fallas de seguridad. Se le pedirá que corrija las posibles vulnerabilidades que pueda presentar su sitio web.

Aquí hay un video rápido de cómo configurar el refuerzo de WordPress usando el complemento Sucuri

Nuksi7rMNV0

Recuperación de intentos de piratería

sucuri post hack

Sucuri Security también viene con todo el conjunto de opciones Post-Hack para limpiar un sitio web infectado.

Esto puede resultar muy útil para recuperar un sitio web pirateado durante las primeras etapas de un incidente de piratería que podría haber sufrido su sitio de WordPress.

1. Actualice las llaves de seguridad

WordPress utiliza una combinación de claves de seguridad para cifrar los datos guardados en las cookies del navegador. Dado que estos son un problema de seguridad potencial que puede resultar en intentos de piratería, Sucuri proporciona una manera fácil de reemplazar todas estas llaves de seguridad. Esto invalidará todas las sesiones existentes y obligará a todos los usuarios a iniciar sesión nuevamente.

2. Restablecer la contraseña de usuario

Alternativamente, puede optar por restablecer la contraseña de cualquier usuario, nuevamente un paso muy importante si cree que algunos usuarios tienen contraseñas débiles que podrían haber sido comprometidas.

3. Restablecer complementos instalados

También hay una sección separada para restablecer los complementos existentes y realizar las actualizaciones disponibles.

Una vez más, los complementos de WordPress son una fuente potencial de ataques de piratería. Al restablecer el complemento e instalar las últimas actualizaciones, elimina la posible fuente de piratería.

restablecer los complementos instalados

4. Últimos inicios de sesión

La fuerza bruta es otro método que utilizan los piratas informáticos para ingresar a los sitios de WordPress.

La idea es que un programa automatizado siga probando detalles de inicio de sesión y contraseñas diferentes hasta que se adivine la contraseña. Dado que muchos usuarios usan contraseñas débiles y fáciles de adivinar, esta es una fuente potencial de piratería.

La sección Últimos inicios de sesión mostrará las últimas actividades de inicio de sesión en su sitio web. Puede consultar el nombre de usuario, la dirección IP, el nombre de host, la fecha / hora de cada una de estas actividades. Hay pestañas separadas para todos los usuarios, administradores, usuarios registrados, inicios de sesión fallidos y usuarios bloqueados.

La sección Últimos inicios de sesión mostrará las últimas actividades de inicio de sesión en su sitio web.

Puede consultar el nombre de usuario, la dirección IP, el nombre de host, la fecha / hora de cada una de estas actividades. Hay pestañas separadas para todos los usuarios, administradores, usuarios registrados, inicios de sesión fallidos y usuarios bloqueados.

Al verificar y verificar que el último inicio de sesión parece provenir de usuarios legítimos, puede asegurarse de que otro usuario no esté accediendo maliciosamente a su sitio de WordPress.

5. Complementos disponibles y actualizaciones de temas

Esta sección enumera todos los complementos y temas que no están en su última versión. Como ya sabrá, la mayoría de las actualizaciones de software incluyen correcciones a las vulnerabilidades o errores que podrían haber existido en versiones anteriores. Por lo tanto, es imperativo que todos los productos de terceros se mantengan completamente actualizados a las últimas versiones.

Opciones de configuración

configuración de sucuri

Todas las opciones de configuración del complemento se encuentran en la sección Configuración.

En los Preguntas generales área, encontrará la clave API del complemento, junto con las opciones para habilitar el recopilador de contraseñas de inicio de sesión fallidas, el monitor de comentarios del usuario, el cambio de fecha y hora y un botón para restablecer la configuración.

El Escáners El área proporciona información detallada sobre la hora del último escaneo, la frecuencia de escaneo y el estado de las comprobaciones de integridad del núcleo. También encontrará opciones para realizar un escaneo de malware y borrar el caché del escáner.

En los Alertas sección, encontrará la opción de enviar correos electrónicos de notificación en caso de que aparezcan problemas en su sitio. Puede personalizar el destinatario de los correos electrónicos de alerta, definir el asunto del correo electrónico de alerta, el número máximo de alertas por hora y qué eventos deben activar un correo electrónico de alerta.

Sucuri Security le permite personalizar el escaneo y las alertas para situaciones específicas. Por ejemplo, puede ignorar archivos y / o directorios específicos del escaneo, pero asegúrese de saber lo que está haciendo si omite ciertos archivos o directorios.

Del mismo modo, es posible ignorar las alertas de tipos de publicaciones específicos, especialmente las creadas por complementos de terceros.

Ahora que ha visto todas las capacidades de Sucuri, ¿por qué no echar un vistazo directo a Sucuri? Haga clic a continuación para visitar el sitio web de Sucuri y descargar el complemento. 

Prueba Sucuri WordPress Security ahora

Después de nuestra revisión completa de Sucuri, nuestro primer complemento de seguridad en nuestra comparación, ahora vemos cómo le iría a Wordfence vs Sucuri. 

¿Qué es Wordfence?

Wordfence es otra empresa de seguridad web que proporciona un complemento que mitiga los ataques maliciosos y protege su sitio web de posibles vulnerabilidades. Tiene una calificación de 4.8 de 5 estrellas en el WordPress.org directorio.

revisiones de wordfence

El panel de Wordfence proporciona una descripción detallada del estado de seguridad actual de su sitio web.

Hay que tener en cuenta que Wordfence NO es un servicio en la nube.

Esencialmente, es el servidor de su sitio web el que necesita realizar el trabajo para analizar el tráfico malicioso y descartarlo (si es necesario). Esto es contrario a un servicio como Sucuri, donde el tráfico malicioso se filtra y se descarta ANTES de que llegue a su sitio web si ha habilitado el Firewall o Web Application Firewall (WAF). 

Con un complemento tan localizado, si está experimentando un ataque DDoS (denegación de servicio distribuida), su sitio de WordPress aún podría verse abrumado por el gran volumen de tráfico.

Esencialmente, durante un ataque de este tipo, cientos de computadoras comenzarán a enviar tráfico falso a su sitio web, de modo que se verá abrumado. Ningún complemento instalado localmente podría manejar tal flujo de tráfico.

Consulte el siguiente diagrama de cómo funciona un ataque DDoS. 

Gráfico DDoS

Tenga esto en cuenta al optar por un servicio de este tipo. 

Para contrarrestar tal amenaza, habría que optar por el servicio Website Firewall Cloud (como el que ofrece Sucuri).

Tablero de Wordfence

En el panel de Wordfence, encontrará información completa sobre el último escaneo, cualquier notificación actual, junto con las funciones actualmente habilitadas / deshabilitadas de Wordfence. Una vez que comience a ver las estadísticas de ataques, comprenderá claramente la importancia y la necesidad de un complemento de seguridad de WP.

La gran cantidad de ataques diarios que sufre su sitio web es agobiante. No es de extrañar que hayan pirateado tantos sitios web.

¿Te imaginas que la amenaza que sufriría tu sitio web en todos esos ataques no estuviera protegida por una buena seguridad de WP? Qué riesgo tan grave para todo el contenido almacenado en su sitio web si estos piratas informáticos ponen sus manos sucias en su sitio web.

tablero de Wordfence

Hay secciones separadas en el panel de Wordfence para mostrar el total de ataques bloqueados, direcciones IP bloqueadas, el número de intentos de inicio de sesión fallidos y exitosos, etc.

Escáner de sitios web Wordfence

La versión gratuita de WordPress de Wordfence viene con funciones básicas de escaneo, pero las reglas de firewall en tiempo real y las listas negras se retrasan 30 días. Estos solo están disponibles si opta por la versión Premium.

Esto significa que hay 30 días a partir de la creación de nuevas reglas en los que esperará que su sitio de WordPress no sea atacado por las últimas vulnerabilidades de día cero. Vulnerabilidades de día cero para las que no existe un parche / solución actual, pero que se pueden bloquear mediante un firewall de aplicaciones web (WAF).

Creemos que esto es un gran riesgo de seguridad y SIEMPRE debe optar por la versión premium, o idealmente, un Web Application Firewall (WAF). Esto se debe a que un firewall de aplicaciones web puede detectar "patrones" de tráfico malicioso y crear reglas de firewall para bloquear y mitigar la amenaza, incluso si no existe un parche.

Aparte de este inconveniente, hay muchas protecciones que se ofrecen con la versión gratuita del complemento Wordfence.

Usted puede optar por

  • escanear en busca de la vulnerabilidad HeartBleed,
  • escanear la configuración pública de su sitio de WordPress,
  • comprobar si hay copias de seguridad,
  • comprobar la presencia de archivos de registro,
  • mensajes,
  • comentarios,
  • la solidez y complejidad de las contraseñas de usuario y administrador,
  • uso actual del disco,
  • cualquier cambio de DNS no autorizado,
  • y limitar el número de problemas incluidos en el correo electrónico de resultados del análisis.

También es posible comparar los archivos principales de WordPress, los temas y los complementos con las versiones del repositorio.  

Hay un firewall incorporado para evitar cualquier actividad anormal en su sitio web, como la búsqueda de XMLRPC y cualquier intento de tráfico malicioso para iniciar sesión a través de la API o de otra manera. Es posible ejecutar la aplicación de firewall / WAF en modo de aprendizaje para familiarizar el sistema con las actividades habituales del usuario y crear reglas de firewall personalizadas, evitando así el bloqueo de un usuario legítimo.

También puede optar por habilitar el firewall de Wordfence según lo programado.

Prevención de ataques de WordPress con Wordfence

bloqueo de wordfence

El complemento Wordfence viene con varias opciones para ayudarlo a prevenir ataques de fuerza bruta. Esta es también una forma de endurecimiento de la seguridad.

Puede optar por:

  • hacer cumplir contraseñas seguras para disuadir los ataques de fuerza bruta de palabras del diccionario
  • limitar el número de errores de inicio de sesión y los intentos de contraseña olvidada antes de bloquear a un usuario para bloquear scripts de fuerza bruta automatizados,
  • establecer la duración del seguimiento de los intentos de inicio de sesión,
  • evitar registrar el nombre de usuario 'admin',
  • bloquear a las personas que intentan iniciar sesión con nombres de usuario específicos, etc.

También es posible bloquear rastreadores de Google falsos y permitir acceso ilimitado a rastreadores verificados.

Esto prácticamente hace que sea imposible que los ataques de fuerza bruta tengan éxito. Si está ejecutando sitios web para varios sitios web diferentes, tal vez a través de Reseller Hosting, es posible que desee hacer cumplir esto para conservar los recursos.

La versión gratuita del complemento Wordfence le permite bloquear direcciones IP, mientras que la versión premium le permite bloquear países y geografías completos además de solo direcciones IP. Es posible bloquear una dirección IP en particular, un rango de direcciones IP, nombre de host, agente de usuario, referente, etc.

Hay una función de tráfico en vivo que muestra una actualización en tiempo real sobre los visitantes actuales de su sitio web de WordPress. Como hay colores separados para diferentes tipos de tráfico, puede identificar rápidamente qué tipo de visitante es.

El complemento también le permite ordenar el tráfico mediante el uso de varios filtros como humano, rastreador, usuario registrado, bloqueado, bloqueado, etc.

Opciones de configuración de Wordfence

Las opciones de refuerzo de seguridad adicionales vienen a través de las opciones de Wordfence:

configuración de wordfence

Puede configurar los ajustes del complemento desde el Wordfence> Opcións página.

La sección de opciones básicas le permite habilitar el bloqueo avanzado, la seguridad de inicio de sesión, una vista de tráfico en vivo y un filtro de spam de comentarios avanzado para su sitio web. También es posible habilitar escaneos automáticos y actualización automática del complemento.

Hay un campo separado para definir la dirección de correo electrónico que recibirá los mensajes de alerta para asegurarse de que no se pierda ningún problema crítico con su sitio.

Puede definir qué correos electrónicos desea recibir desde la sección 'Alertas'. Las opciones disponibles incluyen recibir correos electrónicos para las actualizaciones del complemento, complemento desactivado, advertencias, problemas críticos, nueva dirección IP bloqueada, nuevo usuario bloqueado, etc.

Por supuesto, es posible definir el número máximo de alertas a recibir por hora. Puede habilitar un resumen de correo electrónico para obtener una versión resumida de las actividades del complemento para el día, la semana o el mes.  

Otras opciones de administración notables incluyen listas blancas de direcciones IP que omiten todas las reglas, listas blancas de URL 404, ocultan la versión de WordPress, filtran comentarios, etc. Hay opciones separadas para importar o exportar configuraciones de complementos hacia o desde otros sitios web.

¿Por qué no probar la seguridad de Wordfence ahora? ¡Tienes todo para ganar, nada que perder! 

Prueba Wordfence Security

 

¿Qué complemento de seguridad debería elegir?

La elección del mejor complemento de seguridad entre Sucuri y Wordfence depende en gran medida de su nivel de experiencia y requisitos.

Además de eso, dado que estamos comparando Wordfence Security y Sucuri Security, los dos complementos de seguridad más populares para WordPress, ambos le brindarán un excelente nivel de seguridad.

En realidad, no te decepcionará ninguno de estos dos complementos; se trata principalmente de qué complemento parece ser el más atractivo para ti. Ambas empresas también son empresas grandes y de buena reputación, que ofrecen un gran apoyo en caso de que algo salga mal, por lo que también puede estar seguro de ello.

En términos de facilidad de uso, es posible que al principio se sienta un poco abrumado por la gran cantidad de opciones disponibles, especialmente si no es un experto en seguridad. Recomendamos encarecidamente que solicite a los agentes que lo ayuden a configurar el complemento.

De lo contrario, ambos complementos se familiarizarán. Finalmente, una vez que configure el complemento Sucuri, Wordfence, la facilidad de uso no será un problema, porque no necesitará realizar ningún cambio después de la configuración inicial.

También es posible que desee echar un vistazo al precio de cada uno de estos complementos a continuación si el precio es un factor. Creemos que el precio no debería ser un factor al actuar sobre la seguridad de su sitio web porque las implicaciones de un sitio pirateado son mucho mayores que el costo de la seguridad de WordPress. 

Creemos que tanto Sucuri como Wordfence ofrecen un valor excelente. Después de todo, ¿hay un precio que le pondría a la pérdida de reputación y negocios que conlleva sufrir un ataque de piratería?

Pero démosle un poco de comparación y contraste de WordFence vs Sucuri, en términos de lo que podría definirse como lo que nos gustó y lo que no nos gustó de estos dos complementos de seguridad de WP.

complemento sucuri

Sucuri viene con una mejor interfaz de usuario con opciones más simples para fortalecer la seguridad general. Puede reforzar la seguridad habilitando varias funciones. El comprobador de integridad de los archivos principales es una característica esencial notable.

En la mayoría de los casos, los piratas informáticos y los posibles abusadores tienden a realizar cambios en un archivo principal y crear una puerta trasera.

Sucuri le ayuda a proteger su sitio web de estos incidentes comprobando los archivos con una instalación remota segura. Las opciones posteriores al pirateo son otro buen toque. Estos pueden ayudarlo a guardar el sitio web siempre que detecte alguna actividad sospechosa en su sitio web.

complemento de wordfence

Por otro lado, el complemento Wordfence viene con su propio conjunto de opciones. El panel ofrece más información y proporciona una descripción general de todo el sitio web de un vistazo.

Es un fastidio que el escáner no cubra las últimas amenazas de seguridad. La función de prevención de fuerza bruta mantendrá alejados a los intrusos, mientras que el tráfico en vivo mostrará una lista útil de los visitantes actuales.

El firewall de la aplicación web es un gran toque para mejorar su sitio web, pero debe tener cuidado con él. Los usuarios sin experiencia pueden bloquearse y perder el acceso al sitio web.

Precios

Como hemos comentado hasta ahora, sabe que ambos servicios ofrecen un complemento gratuito, pero como hemos dicho, el complemento gratuito tiene varias limitaciones. Pero ambos servicios también ofrecen una serie de opciones premium.

Sucuri

Sucuri tiene dos ofertas principales para sitios web habituales.

Cortafuegos del sitio web

Esta es la protección de primer nivel, que incluye el firewall de la aplicación web, optimización del rendimiento a través del CDN integrado, protección DDOS de capa 7, alta disponibilidad, soporte al cliente, etc.

El precio comienza en $ 9.99 / mes con planes de nivel superior a $ 19.98 / mes y $ 69.93 / mes. Le recomendamos que haga clic en la imagen a continuación para ver la diferencia entre estos niveles.

Comprueba la diferencia de niveles

precios de waf

Plataforma de seguridad del sitio web

Esta es la plataforma de primer nivel, además de las soluciones empresariales y personalizadas para grandes empresas. Comienza en $ 199.99 / año con otros planes a $ 299.99 / año y $ 499.99 / año, siendo las principales diferencias entre ellos los tiempos de respuesta para soportar incidentes. 

Le recomendamos que visite la página de precios para comparar y comprender la diferencia entre dichos planes.

También puede hablar con un agente de soporte para asegurarse de que se responda cualquier inquietud o pregunta de seguridad que tenga antes de decidirse a comprar.

Creemos que el plan básico de $ 199.99 debería instalarse en todos los sitios web. Realmente no se puede poner precio a la tranquilidad, y creemos que Sucuri es la mejor opción de los dos productos comparados aquí.

Todos los planes tienen una garantía de devolución de dinero de 30 días.

Ver características completas de la plataforma

precios de la plataforma de seguridad del sitio web

 

Wordfence

Wordfence ofrece un complemento gratuito que puede descargar. Wordfence Premium comienza desde $ 99 / año para el primer sitio, luego se vuelve más barato a medida que aumenta la cantidad de sitios en los que lo instala.  

Testimonios de Sucuri

¿Todavía no está convencido? Eche un vistazo a lo que dice Syed Balkhi, un gran influencer de WordPress y el cerebro detrás de WPBeginner.com (uno de los sitios relacionados con WP más grandes) sobre el cambio a Sucuri. WPBeginner actualmente ofrece más de 300,000 páginas vistas diarias (en promedio) y un total mensual que excede 9 millones de visitas a la página!

Syed Balki - testimonio de Sucuri

 "La carga de nuestro servidor se ha reducido en WPBeginner, ¡increíblemente! La seguridad es una gran cosa y es la razón principal por la que usamos Sucuri, pero el beneficio adicional es el aspecto de la velocidad, porque todo pasa por WAF y es mucho más rápido".

"Para mí, la mayor ventaja de usar Sucuri es que ya no necesito un administrador de servidor. No necesito un quinto admin, porque antes, el trabajo del quinto administrador era monitorear el servidor y reconocer y mitigar cualquier ataque. Tenía un quinto administrador, a tiempo parcial y pagaba $ 5 al mes para mantenerlo en el anticipo ".

Pruebe Sucuri Security para WordPress

 Aquí hay otro testimonio de Sucuri del propietario de hostingpill.com:

testimonio de hostingpill sucuri"Incluso con los mejores expertos en seguridad, existe un límite para el monitoreo que realizan. Con Sucuri, tengo la tranquilidad de que el sitio web está siendo monitoreado las 24 horas del día, los 7 días de la semana, y seremos alertados si algo sale mal. 

El tiempo de carga de la página es un factor importante de la experiencia en línea. Si decide utilizar el servicio Sucuri CDN, puede esperar mayores tasas de satisfacción del cliente, más visitas a la página, mayor tasa de conversión y menor tasa de rebote ".

Testimonios de WordFence

Nuestra revisión de estos dos complementos no estaría completa si no proporcionáramos un testimonio de Wordfence.

Nick escribe sobre ElegantThemes en su propia revisión de Wordfence.

"Wordfence es, con mucho, el complemento de seguridad más popular y con razón. Incluso la versión gratuita de WordPress ofrece muchas funciones para mantener los sitios de WordPress seguros y fuera de las listas de spam. Desde una auditoría de seguridad exhaustiva sobre un firewall con todas las funciones hasta un montón de opciones adicionales el complemento hará todo lo posible para mantener a raya a los piratas informáticos y otras personas sospechosas ".

 

 

Alternativas

Dado que tendemos a ofrecer incluso otras alternativas a nuestros visitantes, en caso de que aún no esté 100% convencido, otro de los complementos de seguridad de WordPress que usamos y amamos es iThemes security.

Sucuri vs Sitelock

Si está considerando otras opciones, uno de los otros proveedores para hacer que su sitio web sea resistente es Sitelock. Este es otro servicio basado en la nube que protege sus dominios sin tomar la carga en el sitio en sí. Si desea saber más, visite nuestro Sucuri vs Sitelock artículo para ver todos los detalles de esta comparación.

Preguntas Frecuentes de Empleadores

Estas son algunas de las preguntas más frecuentes sobre estos dos complementos que hemos comparado.

¿Qué es Wordfence Security?

Wordfence Security es un cortafuegos y escáner de malware para WordPress. Puede proteger su sitio web de los piratas informáticos de dos formas. El firewall evita que el tráfico malicioso llegue a su sitio web. El escáner de malware busca en los archivos de su sitio web para asegurarse de que estén limpios de cualquier archivo pirateado.

¿Wordfence es gratis?

Sí, hay un complemento gratuito que puede descargar para Wordfence. Si bien la versión gratuita es un buen comienzo cuando se trata de proteger su sitio, siempre sugerimos optar por la versión premium, para algo tan crítico como proteger su sitio web.

¿Cuánto cuesta Wordfence?

La versión premium de este complemento comienza en $ 99, pero hay descuentos por volumen en licencias adicionales.

¿Necesito un complemento de seguridad de WordPress?

Sí, es muy recomendable que obtenga uno. Dado que cada mes se descubren vulnerabilidades tanto en el núcleo como en varios complementos y temas populares, es difícil mantenerse al día cuando se trata de mantenerse actualizado. Un complemento de seguridad de WordPress lo ayudará con el trabajo pesado y garantizará que su sitio no se vea afectado por ataques de piratería que se pueden prevenir fácilmente.

¿Cuál es el mejor complemento de seguridad de WordPress?

Si bien esta es una pregunta subjetiva, según nuestra revisión, como hemos visto anteriormente, creemos que Sucuri es la mejor opción cuando se trata de complementos de seguridad.

¿Cómo puedo saber si mi sitio web ha sido pirateado?

Los sitios pirateados experimentarán con frecuencia un aumento dramático en el tráfico porque su sitio se convierte en el "vector de infección" para los visitantes que son enviados específicamente a su sitio para instalar malware en sus máquinas. BYour también puede descubrir enlaces extraños en su sitio, contenido que no ha escrito u obtener mensajes de su sitio de alojamiento de WordPress y posiblemente incluso de la consola de búsqueda de Google. Si comienza a ver cosas extrañas en su sitio, o una degradación significativa del rendimiento u otros problemas que no puede identificar, es una buena idea hablar con un experto en seguridad.

¿Por qué es importante la seguridad del sitio web?

Si su sitio no está bien protegido, existen varios problemas graves que pueden afectar significativamente su sitio web, su negocio y, en particular, a sus visitantes. Un sitio web desprotegido es un riesgo para la seguridad y puede convertirse en un vector o host de infección que se utiliza para propagar malware, convertirse en una fuente de ataques a otros sitios web e incluso ataques contra objetivos nacionales, infraestructura o ataques a otras redes mediante el uso de DDoS ataques, o ataque distribuido de denegación de servicio.

Conclusión: Sucuri vs Wordfence, ¿cuál debería elegir?

Ahora que hemos comparado todas las características y opciones de estos dos complementos de seguridad de WordPress, haremos nuestra propia elección.

Si tuviéramos que comprar un complemento de seguridad para WordPress, optaríamos y recomendaríamos Sucuri Security como nuestra elección, de hecho, este es el complemento que como equipo recomendaríamos e instalaríamos en la mayoría de nuestros sitios y nunca hemos sufrido un pirateo. incidente.

Además de ser una marca de seguridad web reconocida, el soporte ofrecido, se suma a esto, la interfaz de usuario simple que hace que sea mucho más fácil usar el complemento y bueno, ¿qué podemos decir? No podemos encontrar mucho (o nada) malo en ¡este servicio! Sabemos que nuestro sitio web y nuestro contenido estarán protegidos. Nuestra privacidad no correrá el riesgo de verse comprometida en absoluto.

Pruebe Sucuri Security para WordPress

Entonces, ¿qué opinas sobre estos dos complementos de seguridad de WordPress? ¿Y está de acuerdo con nuestra elección de Sucuri Security como la opción preferida entre estos dos? O tienes otra opinión cuando se trata de Sucuri vs Wordfence. Háznoslo saber en los comentarios.

Descargue la lista de 101 trucos de WordPress que todo bloguero debe conocer

101 trucos de WordPress

Haga clic aquí para descargar ahora
 

Nota del editor: como se ha señalado correctamente en los comentarios a continuación, el enlace de Sucuri es un enlace de afiliado, mientras que el enlace de Wordfence no lo es. Hay una razón muy simple para esto, Sucuri tiene un programa de afiliados, mientras que Wordfence no lo tiene. Como puede ver correctamente, no le dimos ninguna preferencia a Wordfence frente a Sucuri en términos de exposición a la CTA o profundidad de la investigación. Simplemente sentimos que Sucuri es el mejor servicio de seguridad entre los dos. El enlace de afiliado no nubla nuestro juicio en absoluto. Siempre hemos sido honestos al vincularnos a afiliados (así es como CollectiveRay paga parcialmente su costoso facturas: no alcanzamos el punto de equilibrio, esto es un trabajo de amor / pasión) y no comprometeremos nuestra integridad vinculando o recomendando servicios que creemos que no son de primera categoría, solo por el pago. ¡Simplemente hay demasiado en juego, para usted Y para nosotros!

 

Sobre el autor
David Attard
Autor: David AttardPagina Web: https://www.linkedin.com/in/dattard/
David ha estado trabajando en o alrededor de la industria digital / en línea durante los últimos 18 años. Tiene una vasta experiencia en las industrias de software y diseño web utilizando WordPress, Joomla y los nichos que los rodean. Como consultor digital, su enfoque es ayudar a las empresas a obtener una ventaja competitiva utilizando una combinación de su sitio web y plataformas digitales disponibles en la actualidad.

Una cosa más... ¿Sabías que las personas que comparten cosas útiles como esta publicación también se ven IMPRESIONANTES? ;-)
Por favor deja un eficiente Comente con sus pensamientos, luego comparta esto en su (s) grupo (s) de Facebook que lo encontrarán útil y cosechemos los beneficios juntos. ¡Gracias por compartir y ser amable!

Divulgación: Esta página puede contener enlaces a sitios externos para productos que amamos y recomendamos de todo corazón. Si compra productos que le sugerimos, es posible que ganemos una tarifa de referencia. Tales tarifas no influyen en nuestras recomendaciones y no aceptamos pagos por reseñas positivas.

Autor (es) destacado en:  Logotipo de la revista Inc   Logotipo de Sitepoint   Logotipo de CSS Tricks    logotipo de webdesignerdepot   Logotipo de WPMU DEV   y muchos más ...