Sucuri vs Wordfence: ¿Cuál vale tu dinero? (2024)

 

Sucuri contra Wordfence

¿Busca un complemento de seguridad de WordPress confiable y está deliberando entre Sucuri y WordFence?

¡Ya estás en el camino correcto para obtener la mejor seguridad para tu WordPress! Estos dos productos son dos de las mejores opciones que existen.

En este artículo, vamos a comparar los dos complementos de seguridad de sitios web más populares para WordPress: Sucuri Security y Wordfence Security.

Nos sumergiremos en sus diversos aspectos de seguridad para que podamos encontrar dónde uno es mejor que el otro y cuál de los dos sale victorioso.

Hay demasiados Intentos de pirateo de WordPress continúa, por lo que su elección de utilizar un complemento de seguridad de WordPress dedicado para mantener su sitio web seguro es una decisión acertada.

Contenido[Espectáculo]

Sucuri vs Wordfence

Las diferencias entre estos dos son que Sucuri monitorea, protege y elimina malware de sitios web, mientras que Wordfence se enfoca en la seguridad de sitios web.

Sucuri bloquea el tráfico en la nube pero no puede realizar análisis locales. Wordfence utiliza un firewall local y también escaneará TODOS los archivos.

Si tienes poco tiempo haga clic aquí para ir directamente a nuestra comparación.

Hasta aquí todo bien.

Pero surge el problema de que de estos complementos de seguridad de WordPress elegir entre estos dos? Al ser dos de los mejores productos, tienen tantas características y opciones que puede confundirse sobre cuál elegir.

Si esa es tu situación ahora mismo, has venido al lugar correcto. Hemos utilizado ambos productos, por lo que podemos compartir nuestra experiencia con usted.

Armado con este conocimiento, ahora puedes tomar la decisión más adecuada. adecuado para su negocio

Compararemos cómo funcionan los complementos de WordPress de Sucuri y Wordfence, qué características ofrecen, su precio y todo lo que necesita saber.

Luego podrás decidir, con toda la información en la mano, cuál es para ti.

Y lo ayudaremos a decidir cuál vale realmente su dinero.

¿Suena bien?

Acabamos de actualizar este artículo en mayo de 2024 para asegurarnos de que sea relevante, con nuevos detalles agregados y partes antiguas eliminadas o actualizadas, por lo que esta publicación es lo más relevante posible.

A menudo presentamos revisiones detalladas de complementos, así que consulte nuestra lista completa de artículos en la sección de complementos de WordPress.

Sucuri es un servicio alojado que filtra el tráfico antes de que llegue a su página web del NDN Collective . Tiene un conjunto de características más amplio que Wordfence y tiene el mejor costo-beneficio del mercado.

El escaneo también se realiza de forma remota, por lo que no es tan profundo como el de un complemento local.

Wordfence es un WordPress instalado localmente plugin. Analiza todo el tráfico a su sitio web, determina qué tráfico es malicioso y lo descarta.

El tráfico malicioso seguirá llegando a su sitio web antes de ser filtrado y descartado. Este es un inconveniente del producto: un ataque malicioso intenso aún podría abrumar su sitio.

Sucuri tiene una tarifa anual fija para la limpieza y protección del sitio web, con solicitudes de eliminación de malware ilimitadas.

WordFence cobra una tarifa cada vez que se solicitan limpiezas manuales, o si hay complejidades en lo que respecta a la eliminación de malware.

  Sucuri Logotipo de Wordfence
En general 🏆  4.5/5  4/5

  Caracteristicas

 5/5  4/5
  Personalización y facilidad de uso  4.5/5  4.5/5

  Fiabilidad

 5/5  3.5/5

  Soporte

 4.5/5  4.5/5

  Relación calidad/precio

 4.5/5  5/5
Precio Desde $ 199 / año $ 119 / año (excluyendo descuentos multianuales o por volumen)
Versión gratuita
Escaneo en tiempo real
Cortafuegos de sitios web Ambos
Última actualización de amenazas Solo para clientes Premium (los clientes gratuitos los obtienen 30 días después)
Ajustes de seguridad del sistema No
Cambios en el código central No
Basado en la nube/vs sitio web Ambos Solo sitio web
característica interesante CDN para agregar actuación Inicio de sesión con teléfono celular
Rendimiento
Lo que nos gustó  La protección basada en la nube de DNS se lleva la peor parte de los ataques  Bloqueo de ataque de fuerza bruta
   Protección DDOS  Bloqueo de país
   Protección de exploits de día cero  Compruebe si la IP del sitio está generando SPAM
   Comprobaciones de integridad del núcleo  
Lo que no nos gustó  Algunas funciones son un poco caras  Solo en el sitio web (los ataques pueden abrumar el sitio)
   Sin opción de deshacer, rehacer o historial  Últimas actualizaciones de amenazas solo para clientes premium
Página web Visita Sucuri Visite Wordfence

 

Seguridad WordPress

Antes de entrar en Sucuri y Wordfence, dediquemos un minuto a analizar la seguridad de WordPress en su conjunto.

El núcleo de WordPress, la plataforma principal, es bastante segura. Es de código abierto y cuenta con el aporte de cientos de desarrolladores y hackers éticos. Es lo más seguro que puede ser una plataforma basada en Internet.

No es perfecto y no pretende serlo.

Pero las principales vulnerabilidades provienen de los temas y complementos de WordPress.

Estos son a la vez la salsa secreta y el talón de Aquiles de WordPress. Nadie quiere vivir sin ellos, pero todos sabemos que pueden presentar riesgos.

Los desarrolladores más respetados hacen todo lo posible para minimizar las vulnerabilidades. No todos los desarrolladores tienen el conocimiento o los recursos para poder hacerlo.

De ahí provienen la mayoría de las vulnerabilidades de WordPress.

¿Cómo es WordPress vulnerable a los ataques?

Hay 5 vulnerabilidades de seguridad principales contra las que WordPress necesita protección:

Ataque de fuerza bruta

Un ataque de fuerza bruta es cuando un bot o una botnet intenta iniciar sesión en WordPress varias veces por segundo probando todo tipo de combinaciones de nombre de usuario y contraseña.

De forma predeterminada, no hay límites en cuanto a la cantidad de veces que alguien puede intentar iniciar sesión. Esto deja la puerta abierta a ataques de fuerza bruta.

Ataque de inyección SQL

La base de datos SQL es el corazón de WordPress y nada sucedería sin ella. Un ataque de inyección SQL utiliza cualquier método de entrada, como un formulario de contacto, para intentar inyectar código malicioso en la base de datos.

Ese código puede proporcionar acceso de administrador a un atacante que puede darle total libertad sobre su sitio web.

Ataque de secuencias de comandos entre sitios

El ataque de secuencias de comandos entre sitios, o XSS, es otro vector de ataque común para los sitios web de WordPress.

Los atacantes intentan inyectar código JavaScript malicioso en su sitio web utilizando vulnerabilidades conocidas en temas o complementos. Una vez dentro, el script puede redirigir a los visitantes a páginas falsas, anuncios infectados y todo tipo de cosas.

Malware

El malware amenaza toda la tecnología, incluido WordPress. Es un término colectivo para cualquier código con intenciones maliciosas y puede incluir troyanos, gusanos y mucho más.

El malware puede hacer cualquier cosa, desde bloquear y cifrar sus datos (ransomware) hasta infectar a los usuarios, redirigirlos a sitios web falsos y, literalmente, cualquier cosa que se le ocurra.

Ataques DDoS

Los ataques DDoS, de denegación de servicio distribuido, utilizan botnets para bombardear su servidor web con solicitudes.

Llegan tantos a la vez que el servidor web se llena tanto que los visitantes legítimos se quedan esperando. Si las cosas se ponen tan mal, el servidor falla y su sitio web desaparece.

Existen otros vectores de ataque para WordPress pero estos 5 son los más comunes con diferencia.

¿Cómo protegen WordPress los complementos de seguridad?

Los complementos de seguridad pueden proporcionar una protección eficaz contra la mayoría de los tipos de ataques.

Tomemos las 5 vulnerabilidades anteriores y analicemos cómo los complementos de seguridad ayudan a protegerse contra ellas.

Ataque de fuerza bruta

Los complementos de seguridad suelen tener un límite de inicio de sesión, lo que restringe la cantidad de veces que un usuario puede intentar iniciar sesión. Esto generalmente se establece en 3 por minuto o cada 5 minutos, lo que reduce la cantidad que un atacante puede intentar.

Los complementos también pueden eliminar el enlace "Olvidé mi contraseña" y, a veces, habilitar la autenticación de dos factores.

SQL Injection

La inyección de SQL se puede evitar manteniendo WordPress, los temas y los complementos actualizados, minimizando los formularios que utilice y utilizando un firewall.

Cada sitio web necesita un formulario de contacto, pero si utiliza un complemento de formulario conocido y mantiene los campos al mínimo, usa SSL y un servidor web seguro, debería estar razonablemente seguro contra ellos.

Secuencias de comandos entre sitios

Las secuencias de comandos entre sitios se pueden evitar con el escaneo XSS. Esto escanea su sitio web en busca de posibles vulnerabilidades y le alerta para que pueda prevenirlas.

No todos los complementos de seguridad incluyen escaneo XSS, pero algunos sí. Algunos servidores web también ofrecen el servicio.

Los servidores web con firewalls de aplicaciones web (WAF) también pueden proteger contra ataques de inyección XSS y SQL.

Malware

Los complementos de seguridad que incluyen un escáner de malware siempre buscan archivos y actividades sospechosos. Si detectan algo mal, pueden aislar el archivo o proceso, detenerlo y luego eliminarlo.

Muchos servidores web ofrecen escaneo de malware como parte del paquete, pero no estará de más tener un par de soluciones a mano.

DDoS

Muchos complementos de seguridad tendrán algún tipo de firewall que bloquee las direcciones IP sospechosas. Algunos usarán una lista negra central para bloquear las IP que se sabe que están en una botnet, mientras que otros usan el monitoreo de actividad para decidir por sí mismos.

Muchos servidores web también brindan protección DDoS como parte del paquete para agregar otra capa de protección.

Primero comenzaremos con Sucuri.

Cómo funciona Sucuri

Nuestra calificación general: (4.5 / 5) Excelente, muy recomendable.

Cuando se trata de seguridad de WordPress, Sucuri es nuestra herramienta favorita. Es uno de los nombres más confiables que existen y la empresa realmente no necesita presentación en lo que respecta a seguridad.

Ofrecen un complemento sólido para mantener seguros su sitio y servidor de WordPress.

Eche un vistazo a este breve video del complemento en uso:

Una de las medidas del éxito de esta empresa es su fenomenal crecimiento. La empresa fue fundada en 2010 por Daniel Cid, también fundador del proyecto OSSEC.

Después de solo 7 años en el mercado, Sucuri totalmente adquirido por GoDaddy en mayo de 2017, porque sintieron que tenía sentido ofrecer este servicio como parte de su propio portafolio.

Cuando a un gigante tecnológico le gusta Ve papi adquiere su empresa, definitivamente significa que está haciendo algo bien.

Sucuri ha construido una reputación sólida y confiable al publicar frecuentes informes de la industria sobre varios aspectos de seguridad de Internet, tales como:

  • Informes de tendencias de sitios web pirateados (anuales)
  • Encuestas de seguridad profesional web
  • Tendencias de minería de malware de criptomonedas y predicción de amenazas
  • Documentos técnicos

¡El complemento en el repositorio de WordPress.org disfruta de una calificación de 4.4 estrellas sobre 5 y más de 800,000 instalaciones activas! 

sucuri reseñas en wordpress.org

También encontrará que la empresa disfruta de una calificación de 4 de 5 estrellas en el G2 Crowd sitio de revisión.

G2 Crowd (4 de 5 estrellas)

Pero comencemos a mirar el producto real.

Viene en dos sabores:

  1. Complemento de seguridad de WordPress que debe instalarse como complemento normal
  2. Plataforma de seguridad de sitios web, un servicio que analizaremos con más detalle más adelante.

Una vez que haya instalado el complemento, deberá generar una clave API gratuita. 

Es posible generar la clave directamente desde su sitio web:

generar clave api

El panel de Sucuri Security tiene una verificación principal que analiza la integridad de sus archivos principales de WordPress (y le advierte si alguno de ellos ha sido manipulado).

Esto se debe a que si un archivo de WordPress se ha visto comprometido, tendrá un tamaño y una estructura diferentes a los del archivo original.

Cualquiera de esos cambios podría significa que el sitio ha sido pirateado:

integridad del núcleo

También encontrará los registros de auditoría de seguridad más recientes realizados por el complemento.

Si desea activar la protección en su sitio ahora, haga clic en el botón a continuación para visitar el sitio web de Sucuri (se abre en una ventana nueva)

NB: Sucuri está actualmente a la venta hasta finales de mayo de 2024.

Visite Sucuri para proteger su sitio hoy 

Escáner de sitios web Sucuri

El complemento viene con un escáner de sitios web incorporado.

Esto puede identificar cualquier malware común que pueda haberse infiltrado en su sitio, errores del sitio web, temas desactualizados, complementos o herramientas desactualizados, y si su sitio de WordPress ha sido identificado y enlistan como pirateado y distribución de malware.

También informa si su servidor presenta otras vulnerabilidades.

[Nota de seguridad]

Hablando de temas obsoletos, asegúrese de mantenerse alejado de los temas descargados de sitios web poco fiables (Warez o sitios de temas anulados). 

Por lo general, están plagados de malware y lo que parece ser gratuito tiene el costoso precio de archivos maliciosos ocultos.

Lo mejor es optar por jugadores establecidos en la industria. Para obtener excelentes sugerencias de temas de WordPress, es posible que desee consultar nuestra revisión del tema Divi que se encuentra esta página, nuestros Revisión del tema Avada, o nuestra comparación de ambos.

Para aquellos que no están seguros de si prefieren alguno de estos también, también tenemos otras opciones para considerar esta página.

[/ Nota de seguridad]

Después de ejecutar el análisis inicial, los resultados estarán disponibles en Sucuri Security> Escaneo de malware y se actualizará cada 20 minutos.

Los resultados se dividen en categorías como Resultados del escáner remoto, Detalles del sitio web, iFrames/Enlaces/Scripts, Inyección de código, Estado de la lista negra y Archivos modificados.

El complemento Sucuri Security también viene con un firewall de aplicaciones web (WAF) integrado para evitar intrusiones maliciosas.

En general, la forma en que funciona un firewall es identificar patrones específicos de tráfico que se sabe que son maliciosos. Estos no pueden acceder a su sitio web de ninguna manera.

Tenga en cuenta que debe ser cliente de CloudProxy para poder utilizar el firewall.

Fortalecimiento de la seguridad

El refuerzo de la seguridad de WordPress es una de las características más útiles del complemento Sucuri.

Esta característica le permite comprobar el estado actual de varios aspectos de seguridad y reforzar los puntos débiles.

Las opciones de refuerzo de seguridad disponibles incluyen

  • Protección de firewall del sitio web
  • Asegurarse de que está utilizando las últimas versiones de WordPress y PHP
  • Eliminación de una versión de WordPress visible públicamente
  • Protección del directorio de cargas
  • Restringir el acceso a los directorios wp-content y wp-includes
  • Compruebe si su sitio utiliza SSL o un certificado seguro
  • Actualización y uso de claves de seguridad
  • Comprobar la fuga de información a través del archivo Léame
  • Cambiar del prefijo de tabla de base de datos predeterminado
  • Cambio de la cuenta de administrador y contraseña predeterminadas
  • Compruebe si el sitio de WordPress tiene demasiados complementos instalados

Cada uno de estos aspectos de seguridad del sitio web se prueba para detectar posibles fallas de seguridad.

Se le pedirá que corrija cualquier vulnerabilidad potencial que pueda presentar su sitio web.

Aquí hay un video rápido de cómo configurar el refuerzo de WordPress usando el complemento Sucuri

Recuperarse de intentos de piratería

truco de publicación de sucuri

Sucuri Security también viene con un conjunto completo de opciones posteriores al pirateo para limpiar un sitio web infectado.

Esto puede resultar muy útil para recuperar un sitio web pirateado durante las primeras etapas de un incidente de piratería que podría haber sufrido su sitio de WordPress.

1. Actualice las llaves de seguridad

WordPress utiliza una combinación de claves de seguridad para cifrar los datos guardados en las cookies del navegador. Dado que se trata de un posible problema de seguridad que puede dar lugar a intentos de piratería, Sucuri proporciona una manera sencilla de reemplazar todas estas claves de seguridad.

Esto invalidará todas las sesiones existentes y obligará a todos los usuarios a iniciar sesión nuevamente.

2. Restablecer la contraseña de usuario

Alternativamente, puede optar por restablecer la contraseña de cualquier usuario, nuevamente un paso muy importante si cree que algunos usuarios tienen contraseñas débiles que podrían haber sido comprometidas.

3. Restablecer complementos instalados

También hay una sección separada para restablecer los complementos existentes y realizar las actualizaciones disponibles.

Una vez más, los complementos de WordPress son una fuente potencial de ataques de piratería. Al restablecer el complemento e instalar las últimas actualizaciones, elimina la posible fuente de piratería.

restablecer los complementos instalados

4. Últimos inicios de sesión

La fuerza bruta es otro método que utilizan los piratas informáticos para ingresar a los sitios de WordPress.

La idea es que un programa automatizado siga probando detalles de inicio de sesión y contraseñas diferentes hasta que se adivine la contraseña. Dado que muchos usuarios usan contraseñas débiles y fáciles de adivinar, esta es una fuente potencial de piratería.

La sección Últimos inicios de sesión mostrará las últimas actividades de inicio de sesión en su sitio web. Puede consultar el nombre de usuario, la dirección IP, el nombre de host y la fecha/hora de cada una de estas actividades.

Hay pestañas separadas para todos los usuarios, administradores, usuarios que iniciaron sesión, inicios de sesión fallidos y usuarios bloqueados.

La sección Últimos inicios de sesión mostrará las últimas actividades de inicio de sesión en su sitio web.

Puede consultar el nombre de usuario, la dirección IP, el nombre de host, la fecha / hora de cada una de estas actividades. Hay pestañas separadas para todos los usuarios, administradores, usuarios registrados, inicios de sesión fallidos y usuarios bloqueados.

Al verificar y verificar que el último inicio de sesión parece provenir de usuarios legítimos, puede asegurarse de que otro usuario no esté accediendo maliciosamente a su sitio de WordPress.

5. Complementos disponibles y actualizaciones de temas

Esta sección enumera todos los complementos y temas que no están en su última versión.

Como ya sabrá, la mayoría de las actualizaciones de software incluyen correcciones de cualquier vulnerabilidad o error que pueda haber existido en versiones anteriores. Por lo tanto, es imperativo que todos los productos de terceros se mantengan completamente actualizados con las últimas versiones.

Opciones de configuración

configuración de sucuri

Todas las opciones de configuración del complemento se encuentran en la sección Configuración.

En General área, encontrará la clave API del complemento, junto con las opciones para habilitar el recopilador de contraseñas de inicio de sesión fallidas, el monitor de comentarios del usuario, el cambio de fecha y hora y un botón para restablecer la configuración.

El Escáners El área proporciona información detallada sobre la hora del último análisis, la frecuencia del análisis y el estado de las comprobaciones de integridad del núcleo.

También encontrará opciones para realizar un análisis de malware y borrar la memoria caché del escáner.

En Alertas sección, encontrará la opción de enviar correos electrónicos de notificación en caso de que aparezcan problemas en su sitio.

Puede personalizar el destinatario de los correos electrónicos de alerta, definir el asunto del correo electrónico de alerta, la cantidad máxima de alertas por hora y qué eventos deben activar un correo electrónico de alerta.

Sucuri Security le permite personalizar el escaneo y las alertas para situaciones específicas.

Por ejemplo, puede ignorar archivos y/o directorios específicos del análisis, pero asegúrese de saber qué está haciendo si omite ciertos archivos o directorios.

Del mismo modo, es posible ignorar las alertas de tipos de publicaciones específicos, especialmente las creadas por complementos de terceros.

Ahora que ha visto todas las capacidades de Sucuri, ¿por qué no echar un vistazo directo a Sucuri? Haga clic a continuación para visitar el sitio web de Sucuri y descargar el complemento. 

Prueba Sucuri WordPress Security ahora

Después de nuestra revisión completa de Sucuri, nuestro primer complemento de seguridad en nuestra comparación, ahora vemos cómo le iría a Wordfence vs Sucuri. 

¿Qué es Wordfence?

Wordfence es otra empresa de seguridad web que proporciona un complemento que mitiga ataques maliciosos y protege su sitio web de posibles vulnerabilidades.

Tiene una calificación de 4.8 sobre 5 estrellas en el WordPress.org directorio.

revisiones de wordfence

El panel de Wordfence proporciona una descripción detallada del estado de seguridad actual de su sitio web.

Wordfence NO es un servicio en la nube.

Básicamente, es su servidor web el que necesita realizar el trabajo de analizar el tráfico malicioso y descartarlo (si es necesario).

Esto es contrario a un servicio como Sucuri, donde el tráfico malicioso se filtra y descarta ANTES de llegar a su sitio web si ha habilitado el firewall o el firewall de aplicaciones web (WAF). 

Con un complemento tan localizado, si está experimentando un ataque DDoS (denegación de servicio distribuida), su sitio de WordPress aún podría verse abrumado por el gran volumen de tráfico.

La mayoría de los servidores web de calidad ofrecen protección DDoS, por lo que esta no es la amenaza que podrías pensar. Pero aun así vale la pena considerarlo.

Consulte el siguiente diagrama de cómo funciona un ataque DDoS. 

Gráfico DDoS

Tablero de Wordfence

En el panel de Wordfence, encontrará información completa sobre el último análisis, las notificaciones actuales y las funciones actualmente habilitadas/deshabilitadas de Wordfence.

Una vez que comience a ver las estadísticas de ataques, comprenderá claramente la importancia y la necesidad de un complemento de seguridad de WordPress.

La gran cantidad de ataques diarios que sufre su sitio web es agobiante. No es de extrañar que hayan pirateado tantos sitios web.

¿Te imaginas la amenaza que sufriría tu sitio web en todos esos ataques si no estuviera protegido por una buena seguridad de WP?

Qué grave riesgo para todo el contenido almacenado en su sitio web si estos piratas informáticos se ensuciaran las manos en su sitio web.

tablero de Wordfence

Hay secciones separadas en el panel de Wordfence para mostrar el total de ataques bloqueados, direcciones IP bloqueadas, el número de intentos de inicio de sesión fallidos y exitosos, etc.

Escáner de sitios web Wordfence

La versión gratuita de WordPress de Wordfence viene con funciones básicas de escaneo, pero las reglas de firewall y las listas negras en tiempo real tienen un retraso de 30 días.

Estos sólo están disponibles si optas por la versión premium.

Esto significa que hay 30 días desde que se crean las nuevas reglas en los que esperará que su sitio de WordPress no sea atacado por las últimas vulnerabilidades de día cero.

Vulnerabilidades de día cero para las que no existe ningún parche/solución actual, pero que se pueden bloquear mediante un firewall de aplicaciones web (WAF).

Creemos que esto es un gran riesgo para la seguridad y SIEMPRE debes optar por la versión premium o, idealmente, un firewall de aplicaciones web (WAF).

Esto se debe a que un firewall de aplicaciones web puede detectar "patrones" de tráfico malicioso y crear reglas de firewall para bloquear y mitigar la amenaza, incluso si no existe un parche.

Aparte de este inconveniente, hay muchas protecciones que se ofrecen con la versión gratuita del complemento Wordfence.

Usted puede optar por

  • Escanear en busca de vulnerabilidad HeartBleed
  • Escanea la configuración pública de tu sitio WordPress
  • Buscar copias de seguridad
  • Verifique la presencia de archivos de registro
  • La solidez y complejidad de las contraseñas de usuarios y administradores
  • Uso actual del disco
  • Sny cambios de DNS no autorizados
  • Limite la cantidad de problemas incluidos en el correo electrónico con el resultado del escaneo

También es posible comparar los archivos principales de WordPress, los temas y los complementos con las versiones del repositorio.  

Hay un firewall incorporado para evitar cualquier actividad anormal en su sitio web, como buscar XMLRPC y cualquier intento de tráfico malicioso de iniciar sesión a través de la API o de otro modo.

Es posible ejecutar la aplicación firewall/WAF en modo de aprendizaje para familiarizar el sistema con las actividades habituales del usuario y crear reglas de firewall personalizadas, evitando así bloquear a un usuario legítimo.

También puede optar por habilitar el firewall de Wordfence según lo programado.

Prevención de ataques de WordPress con Wordfence

bloqueo de wordfence

El complemento Wordfence viene con varias opciones para ayudarlo a prevenir ataques de fuerza bruta.

Puede optar por:

  • Aplique contraseñas seguras para disuadir ataques de fuerza bruta de palabras del diccionario
  • Limite el número de errores de inicio de sesión y de intentos de olvido de contraseña antes de bloquear a un usuario para bloquear scripts automatizados de fuerza bruta.
  • Establezca la duración del seguimiento de los intentos de inicio de sesión,
  • Evite registrar el nombre de usuario 'admin',
  • Bloquear a las personas que intentan iniciar sesión con nombres de usuario específicos, etc.

También es posible bloquear rastreadores de Google falsos y permitir acceso ilimitado a rastreadores verificados.

Esto prácticamente hace imposible que los ataques de fuerza bruta tengan éxito.

Si está ejecutando sitios web para varios clientes diferentes, tal vez a través de Reseller Hosting, es posible que desee hacer cumplir esto para conservar los recursos.

La versión gratuita del complemento Wordfence le permite bloquear direcciones IP, mientras que la versión premium le permite bloquear países y geografías completas además de solo las IP.

Es posible bloquear una dirección IP particular, un rango de direcciones IP, nombre de host, agente de usuario, referencia, etc.

Hay una función de tráfico en vivo que muestra una actualización en tiempo real sobre los visitantes actuales de su sitio web de WordPress.

Como hay colores separados para diferentes tipos de tráfico, puedes identificar rápidamente qué tipo de visitante es.

El complemento también le permite ordenar el tráfico mediante el uso de varios filtros como humano, rastreador, usuario registrado, bloqueado, bloqueado, etc.

Opciones de configuración de Wordfence

Las opciones de refuerzo de seguridad adicionales vienen a través de las opciones de Wordfence:

configuración de wordfence

Puede configurar los ajustes del complemento desde el Wordfence> Opcións página.

La sección de opciones básicas le permite habilitar el bloqueo avanzado, la seguridad de inicio de sesión, una vista del tráfico en vivo y un filtro avanzado de spam de comentarios para su sitio web.

También es posible habilitar análisis automáticos y actualizaciones automáticas del complemento.

Hay un campo separado para definir la dirección de correo electrónico que recibirá los mensajes de alerta para asegurarse de que no se pierda ningún problema crítico con su sitio.

Puedes definir qué correos electrónicos quieres recibir desde la sección 'Alertas'.

Las opciones disponibles incluyen recibir correos electrónicos para las actualizaciones del complemento, complemento desactivado, advertencias, problemas críticos, nueva dirección IP bloqueada, nuevo usuario bloqueado, etc.

Por supuesto, es posible definir el número máximo de alertas a recibir por hora.

Puede habilitar un resumen por correo electrónico para obtener una versión resumida de las actividades del complemento para el día, la semana o el mes.  

Otras opciones de administración notables incluyen incluir en la lista blanca direcciones IP que omiten todas las reglas, incluir en la lista blanca URL 404, ocultar la versión de WordPress, filtrar comentarios, etc.

Hay opciones independientes para importar o exportar configuraciones de complementos hacia o desde otros sitios web.

¿Por qué no probar la seguridad de Wordfence ahora? ¡Tienes todo para ganar, nada que perder! 

Prueba Wordfence Security

¿Qué complemento de seguridad debería elegir?

La elección del mejor complemento de seguridad entre Sucuri y Wordfence depende en gran medida de su nivel de experiencia y requisitos.

Dado que estamos comparando Wordfence Security y Sucuri Security, los dos complementos de seguridad más populares para WordPress, ambos le brindarán un excelente nivel de seguridad.

En realidad, ninguno de estos dos complementos te decepcionará; es más que nada una cuestión de qué complemento te parece más atractivo.

Ambas empresas también son grandes y de buena reputación, que ofrecen un gran soporte en caso de que algo salga mal, por lo que usted también puede estar seguro de ello.

En términos de facilidad de uso, es posible que al principio te sientas un poco abrumado por la gran cantidad de opciones disponibles, especialmente si no eres un experto en seguridad.

Le recomendamos encarecidamente que solicite ayuda a los agentes para configurar el complemento.

Con el tiempo, una vez que configures el complemento Sucuri, Wordfence, la facilidad de uso no será un problema, porque no necesitarás realizar ningún cambio después de la configuración inicial.

Es posible que también quieras echar un vistazo al precio de cada uno de estos complementos a continuación si el precio es un factor.

Creemos que el precio no debería ser un factor a la hora de actuar sobre la seguridad de su sitio web porque las implicaciones de un sitio pirateado son mucho mayores que el coste de la seguridad de WordPress. 

Creemos que tanto Sucuri como Wordfence ofrecen un valor excelente.

Después de todo, ¿hay algún precio que le pondría a la pérdida de reputación y de negocios que conlleva sufrir un ataque de piratería informática?

Pero vamos a comparar y contrastar un poco WordFence vs Sucuri en términos de lo que podría definirse como lo que nos gustó y lo que no nos gustó de estos dos complementos de seguridad.

complemento sucuri

Sucuri viene con una mejor interfaz de usuario con opciones más simples para fortalecer la seguridad general.

Puede reforzar la seguridad habilitando varias funciones. El verificador de integridad de los archivos principales es una característica esencial notable.

En la mayoría de los casos, los piratas informáticos y los posibles abusadores tienden a realizar cambios en un archivo principal y crear una puerta trasera.

Sucuri le ayuda a proteger su sitio web de estos incidentes comparando los archivos con una instalación remota segura.

Las opciones posteriores al hackeo son otro buen toque. Estos pueden ayudarle a guardar el sitio web cada vez que detecte alguna actividad sospechosa en su sitio web.

complemento de wordfence

El complemento Wordfence viene con su propio conjunto de opciones. El panel ofrece más información y proporciona una descripción general de todo el sitio web de un vistazo.

Es una pena que el escáner no cubra las últimas amenazas a la seguridad. La función de prevención de fuerza bruta mantendrá alejados a los intrusos, mientras que el tráfico en vivo mostrará una lista útil de los visitantes actuales.

El firewall de aplicaciones web es un gran toque para mejorar su sitio web, pero hay que tener cuidado con él.

Los usuarios inexpertos pueden bloquearse y perder el acceso al sitio web.

Precios de Sucuri vs Wordfence

Como hemos comentado hasta ahora, sabes que ambos servicios ofrecen un complemento gratuito, pero como hemos dicho, el complemento gratuito tiene una serie de limitaciones.

Pero ambos servicios también ofrecen una serie de opciones premium.

Sucuri

Sucuri tiene dos ofertas principales para sitios web habituales.

Plataforma de seguridad del sitio web

Esta es la plataforma de primer nivel, además de las soluciones empresariales y personalizadas para grandes empresas.

Comienza en $199.99/año con otros planes en $299.99/año y $499.99/año, siendo las principales diferencias entre ellos los tiempos de respuesta para soportar incidentes. 

Le recomendamos que visite la página de precios para comparar y comprender la diferencia entre dichos planes.

También puede hablar con un agente de soporte para asegurarse de que se responda cualquier inquietud o pregunta de seguridad que tenga antes de decidirse a comprar.

Creemos que el plan básico de $199.99 debe instalarse en todos los sitios web.

Realmente no se puede poner precio a la tranquilidad, y creemos que Sucuri es la mejor opción de los dos productos que se comparan aquí.

Todos los planes tienen una garantía de devolución de dinero de 30 días.

Ver características completas de la plataforma

precios de la plataforma de seguridad del sitio web

 

Wordfence

Wordfence ofrece un complemento gratuito que puede descargar. Wordfence Premium comienza desde $ 119 / año para el primer sitio, luego se vuelve más barato a medida que aumenta la cantidad de sitios en los que lo instala.  

Testimonios de Sucuri

¿Todavía no está convencido? Eche un vistazo a lo que dice Syed Balkhi, un gran influencer de WordPress y el cerebro detrás de WPBeginner.com (uno de los sitios relacionados con WP más grandes) sobre el cambio a Sucuri. 

WPBeginner actualmente ofrece más de 300,000 visitas a páginas diarias (en promedio) y un total mensual que supera 9 millones de visitas a la página!

Syed Balki - testimonio de Sucuri

 "La carga de nuestro servidor se ha reducido en WPBeginner, ¡increíblemente! La seguridad es una gran cosa y es la razón principal por la que usamos Sucuri, pero el beneficio adicional es el aspecto de la velocidad, porque todo pasa por WAF y es mucho más rápido".

"Para mí, la mayor ventaja de usar Sucuri es que ya no necesito un administrador de servidor. No necesito un quinto admin, porque antes, el trabajo del quinto administrador era monitorear el servidor y reconocer y mitigar cualquier ataque. Tenía un quinto administrador, a tiempo parcial y pagaba $ 5 al mes para mantenerlo en el anticipo ".

Pruebe Sucuri Security para WordPress

 Aquí hay otro testimonio de Sucuri del propietario de hostingpill.com:

testimonio de hostingpill sucuri"Incluso con los mejores expertos en seguridad, existe un límite para el monitoreo que realizan. Con Sucuri, tengo la tranquilidad de que el sitio web está siendo monitoreado las 24 horas del día, los 7 días de la semana, y seremos alertados si algo sale mal. 

El tiempo de carga de la página es un factor importante de la experiencia en línea. Si decide utilizar el servicio Sucuri CDN, puede esperar mayores tasas de satisfacción del cliente, más visitas a la página, mayor tasa de conversión y menor tasa de rebote ".

Testimonios de WordFence

Nuestra revisión de estos dos complementos no estaría completa si no proporcionáramos un testimonio de Wordfence.

Nick escribe sobre ElegantThemes en su propia revisión de Wordfence.

"Wordfence es, con mucho, el complemento de seguridad más popular y con razón. Incluso la versión gratuita de WordPress ofrece muchas funciones para mantener los sitios de WordPress seguros y fuera de las listas de spam. Desde una auditoría de seguridad exhaustiva sobre un firewall con todas las funciones hasta un montón de opciones adicionales el complemento hará todo lo posible para mantener a raya a los piratas informáticos y otras personas sospechosas ".

Alternativas

Dado que tendemos a ofrecer incluso otras alternativas a nuestros visitantes, en caso de que aún no esté 100% convencido, otro de los complementos de seguridad de WordPress que usamos y amamos es iThemes security.

Sucuri contra Sitelock

Si está considerando otras opciones, uno de los otros proveedores para hacer que su sitio web sea resistente es Sitelock.

Este es otro servicio basado en la nube que protege sus dominios sin cargar el sitio en sí. Si quieres saber más visita nuestra Sucuri contra Sitelock artículo para ver todos los detalles de esta comparación.

Preguntas frecuentes

Estas son algunas de las preguntas más frecuentes sobre estos dos complementos que hemos comparado.

¿Qué es Wordfence Security?

Wordfence Security es un cortafuegos y escáner de malware para WordPress. Puede proteger su sitio web de los piratas informáticos de dos formas. El firewall evita que el tráfico malicioso llegue a su sitio web. El escáner de malware busca en los archivos de su sitio web para asegurarse de que estén limpios de cualquier archivo pirateado.

¿Wordfence es gratis?

Sí, hay un complemento gratuito que puede descargar para Wordfence. Si bien la versión gratuita es un buen comienzo cuando se trata de proteger su sitio, siempre sugerimos optar por la versión premium, para algo tan crítico como proteger su sitio web.

¿Cuánto cuesta Wordfence?

La versión premium de este complemento comienza en $ 119 / año, pero hay descuentos por volumen en licencias adicionales.

¿Necesito un complemento de seguridad de WordPress?

Sí, es muy recomendable que obtenga uno. Dado que cada mes se descubren vulnerabilidades tanto en el núcleo como en varios complementos y temas populares, es difícil mantenerse al día cuando se trata de mantenerse actualizado. Un complemento de seguridad de WordPress lo ayudará con el trabajo pesado y garantizará que su sitio no se vea afectado por ataques de piratería que se pueden prevenir fácilmente.

¿Cuál es el mejor complemento de seguridad de WordPress?

Si bien esta es una pregunta subjetiva, según nuestra revisión, como hemos visto anteriormente, creemos que Sucuri es la mejor opción cuando se trata de complementos de seguridad.

¿Cómo puedo saber si mi sitio web ha sido pirateado?

Los sitios pirateados experimentarán con frecuencia un aumento dramático en el tráfico porque su sitio se convierte en el "vector de infección" para los visitantes que son enviados específicamente a su sitio para instalar malware en sus máquinas. BYour también puede descubrir enlaces extraños en su sitio, contenido que no ha escrito u obtener mensajes de su sitio de alojamiento de WordPress y posiblemente incluso de la consola de búsqueda de Google. Si comienza a ver cosas extrañas en su sitio, o una degradación significativa del rendimiento u otros problemas que no puede identificar, es una buena idea hablar con un experto en seguridad.

¿Por qué es importante la seguridad del sitio web?

Si su sitio no está bien protegido, existen varios problemas graves que pueden afectar significativamente su sitio web, su negocio y, en particular, a sus visitantes. Un sitio web desprotegido es un riesgo para la seguridad y puede convertirse en un vector o host de infección que se utiliza para propagar malware, convertirse en una fuente de ataques a otros sitios web e incluso ataques contra objetivos nacionales, infraestructura o ataques a otras redes mediante el uso de DDoS ataques, o ataque distribuido de denegación de servicio.

¿Es Sucuri mejor que Wordfence?

Sí, Sucuri es mejor que Wordfence. La razón por la que decimos esto es que Sucuri es un servicio basado en la nube, por lo que están mejor equipados para mitigar los ataques de piratería o los ataques DDOS que Wordfence, que es un complemento instalado localmente. Esto significa que un ataque bien coordinado puede saturar su servidor, mientras Sucuri tenga infraestructura. para manejar volúmenes masivos de tráfico y ataques.

Conclusión: Sucuri vs Wordfence, ¿cuál debería elegir?

Ahora que hemos comparado todas las características y opciones de estos dos complementos de seguridad de WordPress, haremos nuestra propia elección.

Si tuviéramos que comprar un complemento de seguridad para WordPress, optaríamos y recomendaríamos Sucuri Security,

de hecho, este es el complemento que nosotros, como equipo, recomendaríamos e instalaríamos en la mayoría de nuestros sitios y nunca hemos sufrido un incidente de piratería.

Además de ser una reconocida marca de seguridad web, el soporte ofrecido, agregue a esto la interfaz de usuario simple que hace que sea mucho más fácil usar el complemento y bueno, ¿qué podemos decir? No podemos encontrar mucho (o nada) malo en ¡este servicio!

Sabemos que nuestro sitio web y nuestro contenido estarán protegidos. Nuestra privacidad no correrá ningún riesgo de verse comprometida.

Pruebe Sucuri Security para WordPress

Entonces, ¿qué opinas sobre estos dos complementos de seguridad de WordPress? ¿Y está de acuerdo con nuestra elección de Sucuri Security como la opción preferida entre estos dos? O tienes otra opinión cuando se trata de Sucuri vs Wordfence. Háznoslo saber en los comentarios.

Descargue la lista de 101 trucos de WordPress que todo bloguero debe conocer

101 trucos de WordPress

Haga clic aquí para descargar ahora
 

Nota del editor: como se ha señalado correctamente en los comentarios a continuación, el enlace de Sucuri es un enlace de afiliado, mientras que el enlace de Wordfence no lo es. Hay una razón muy simple para esto, Sucuri tiene un programa de afiliados, mientras que Wordfence no lo tiene. Como puede ver correctamente, no le dimos ninguna preferencia a Wordfence frente a Sucuri en términos de exposición a la CTA o profundidad de la investigación. Simplemente sentimos que Sucuri es el mejor servicio de seguridad entre los dos. El enlace de afiliado no nubla nuestro juicio en absoluto. Siempre hemos sido honestos al vincularnos a afiliados (así es como CollectiveRay paga parcialmente su costoso facturas: no alcanzamos el punto de equilibrio, esto es un trabajo de amor / pasión) y no comprometeremos nuestra integridad vinculando o recomendando servicios que creemos que no son de primera categoría, solo por el pago. ¡Simplemente hay demasiado en juego, para usted Y para nosotros!

Sobre la autora
David Atard
David ha trabajado en la industria digital y en línea durante los últimos 21 años. Tiene una amplia experiencia en las industrias de software y diseño web utilizando WordPress, Joomla y los nichos que los rodean. Ha trabajado con agencias de desarrollo de software, empresas de software internacionales, agencias de marketing locales y ahora es Jefe de Operaciones de Marketing en Aphex Media, una agencia de SEO. Como consultor digital, su objetivo es ayudar a las empresas a obtener una ventaja competitiva utilizando una combinación de su sitio web y las plataformas digitales disponibles en la actualidad. Su combinación de experiencia en tecnología combinada con una sólida visión para los negocios aporta una ventaja competitiva a sus escritos.

Una cosa más... ¿Sabías que las personas que comparten cosas útiles como esta publicación también se ven IMPRESIONANTES? ;-)
Por favor, deja un eficiente Comente con sus pensamientos, luego comparta esto en su (s) grupo (s) de Facebook que lo encontrarán útil y cosechemos los beneficios juntos. ¡Gracias por compartir y ser amable!

Divulgación: Esta página puede contener enlaces a sitios externos para productos que amamos y recomendamos de todo corazón. Si compra productos que le sugerimos, es posible que ganemos una tarifa de referencia. Tales tarifas no influyen en nuestras recomendaciones y no aceptamos pagos por reseñas positivas.

Autor (es) destacado en:  Logotipo de la revista Inc   Logotipo de Sitepoint   Logotipo de CSS Tricks    logotipo de webdesignerdepot   Logotipo de WPMU DEV   y muchos más ...