Wordfence Free vs. Premium: Lohnt sich das Upgrade?
Veröffentlicht: 2022-04-22Wordfence ist einer der größten Namen unter den WordPress-Sicherheits-Plugins, mit einer großartigen kostenlosen Version, die eine Website vor allem vor Malware schützen kann. Es ist jedoch nicht perfekt, daher stellt sich die Frage: Wird Wordfence Premium einen besseren Job machen?
Wenn Sie Wordfence Free vs. Premium in Betracht ziehen, sind Sie hier genau richtig. Wir haben die Funktionen jeder Version des Sicherheits-Plugins getestet und sie mit Malware, Angriffen und vielem mehr beworfen. Wir haben gesehen, was funktioniert und was noch wichtiger ist, was nicht, wenn es um Wordfence-Sicherheit geht.
TL;DR In einem Kampf zwischen Wordfence kostenlos und Premium gewinnt die kostenlose Version tatsächlich. Die einzige wesentliche Verbesserung, die Wordfence Premium gegenüber kostenlos hat, ist eine verbesserte Firewall. Abgesehen davon leistet Wordfence in jedem Fall einen angemessenen Beitrag zum Schutz Ihrer Website, und Sie können auch die kostenlose Version verwenden. Wenn Sie jedoch eine bessere Sicherheit für Ihre Website wünschen, installieren Sie stattdessen MalCare. Für den gleichen Preis erhalten Sie eine weit überlegene WordPress-Sicherheit.
Wordfence ist eines der besten kostenlosen WordPress-Sicherheits-Plugins auf dem Markt. Es enthält einen Malware-Scanner, eine Firewall und ein gewisses Maß an automatisierter Malware-Bereinigung. Darüber hinaus verfügt es über eine Zwei-Faktor-Authentifizierung, einen Anmeldeschutz und eine Passwortverwaltung für Benutzer.
Allerdings ist die Wordfence-Sicherheit nicht ohne Probleme. Aus diesem Grund fragen die Leute, ob es sinnvoll ist, auf Premium zu aktualisieren, und fragen sich, ob die Sicherheit besser wird. Es tut; aber nicht wesentlich besser.
Wordfence kostenlos vs. Premium auf den Punkt gebracht
Unsere Kriterien für ein starkes Sicherheits-Plugin reduzieren sich auf 3 wesentliche Funktionen: Malware-Scanner, Malware-Reiniger und WordPress-Firewall .
Wie Sie sehen können, sind alle 3 Funktionen in Wordfence kostenlos, mit Echtzeit-Updates für den Scanner und die Firewall in der Premium-Version. Die anderen Premium-Funktionen, wie Geoblocking und Reputationsprüfungen, sind aus Sicht eines Sicherheits-Plugins nicht sehr nützlich, da sie genauso einfach mit einem anderen Plugin durchgeführt werden können.
Sicherheitsfunktion | Wordfence kostenlos | Wordfence-Premium |
Malware-Scanner | Basic | Echtzeit-Updates |
Malware-Reiniger | ||
Firewall | Basic | Echtzeit-Updates |
Zwei-Faktor-Authentifizierung | ||
Schwachstellenerkennung | ||
Geoblocking | ||
Wordfence-Zentrale | ||
Reputationsprüfungen | ||
Unterstützung |
Daher ist Wordfence unserer Meinung nach eine großartige Option für ein kostenloses Plugin, da Premium gegenüber der kostenlosen Version nicht so viel Wert hinzufügt.
Tatsächlich ist Wordfence kostenlos vs. kostenpflichtig nicht einmal die eigentliche Frage, die hier gestellt werden muss. Ausschlaggebend für diese Entscheidung ist die einmalige Malware-Bereinigungsgebühr . Es beträgt 490 $ zusätzlich zur jährlichen Abonnementgebühr von 99 $ und wird nur garantiert, wenn der Administrator alle Anweisungen des Wordfence-Teams befolgt. Sobald sich Malware auf der Website befindet – und seien Sie versichert, dass keine Firewall 100 % der Malware abhält – hat die Malware-Entfernung oberste Priorität. Und hier wird Wordfence unerschwinglich teuer.
MalCare hingegen enthält alle wichtigen Sicherheitsfunktionen von Wordfence Premium zusätzlich zu unbegrenzten Malware-Entfernungsanfragen zum gleichen Jahresabonnementpreis.
Funktionsvergleich für Wordfence kostenlos vs. Premium
Wordfence Premium spricht über die Implementierung von Echtzeit-Bedrohungsinformationen auf Ihrer Website. Was bedeutet das aber eigentlich?
Im Wesentlichen erhalten einige der Sicherheitsfunktionen Echtzeit-Updates, wie der Scanner und die Firewall. Das hört sich zwar großartig an, aber es ist wichtig zu verstehen, wie sich die Updates in Wirklichkeit auf die Funktion auswirken.
Malware-Scanner
Als wir den Malware-Scanner von Wordfence getestet haben, warfen wir eine Menge Malware auf das Plugin. Unsere Test-Websites hatten zunächst viel dateibasierte Malware in den Kerndateien, die Wordfence leicht erkennen konnte. Dann haben wir versucht, Redirect-Malware und Malware mit japanischen Schlüsselwörtern zur Datenbank hinzuzufügen, und den Scanner erneut ausgeführt. Wordfence konnte nur einen Teil der Malware erkennen. Als wir versuchten, in Premium-Designs und Plugins nach Malware zu suchen, hat Wordfence nichts davon entdeckt. Insgesamt ist der Malware-Scanner anständig, aber keineswegs großartig.
Der Malware-Scanner auf Wordfence Premium hat 3 Unterschiede zur kostenlosen Version:
- Premium-Scan-Signaturen
- Signaturaktualisierungen in Echtzeit
- Reputationsprüfungen
Lassen Sie uns diese der Reihe nach aufschlüsseln.
Premium-Scan-Signaturen
Auf dem Dashboard sagt Wordfence, dass der kostenlose Scanner eine Effizienz von 60 % hat. Die Premium-Version fügt Premium-Scan-Signaturen und Reputationsprüfungen hinzu. Daher sollte theoretisch ein Upgrade auf Wordfence Premium die Malware-Erkennung in Premium-Themen und Plugins ermöglichen.
In unseren Tests ist das jedoch nicht passiert. Der aktualisierte Scanner fand nicht die gesamte Malware in Premium-Designs und Plugins, obwohl der Prozentsatz besser war als bei der kostenlosen Version. Der Premium-Scanner konnte jedoch immer noch nicht alle datenbankbasierte Malware erkennen.
Signaturaktualisierungen in Echtzeit
Die Premium-Version verspricht außerdem Echtzeit-Updates für Malware-Signaturen. Um dies zu verstehen, müssen Sie den Mechanismus verstehen, den Wordfence verwendet, um Malware zu erkennen: den Signaturabgleich.
Beim Signaturabgleich wird der Code auf Ihrer Website mit einer Datenbank mit Malware-Signaturen verglichen. Wenn es Übereinstimmungen gibt, wird der Code als Malware markiert. Es gibt zwei Probleme mit diesem System: Erstens entwickelt sich Malware ständig weiter, da Hacker kreativere Wege finden, sie zu tarnen; Zweitens muss das Wordfence-Team die Malware gesehen haben, um sie seiner Datenbank hinzufügen zu können. Auch wenn sie unglaublich effizient sind, haben sie auf keinen Fall den gesamten Code jemals gesehen. Daher wird der Wordfence-Scanner mit Sicherheit einige Malware übersehen. Hoffentlich nicht auf Ihrer Website, aber bestimmt irgendwo.
Echtzeit-Signaturaktualisierungen sind ein Versuch, die Auswirkungen dieser beiden Probleme zu mildern. Wenn die Malware-Signaturdatenbank häufiger aktualisiert wird, kann sie mehr Malware erkennen. Theoretisch. Allerdings sind wir auf einen Bericht gestoßen, der besagt, dass der kostenlose Scanner 30 Tage nach dem Premium-Scanner Updates erhält, was in der WordPress-Sicherheit eine lange Zeit ist.
Reputationsprüfungen
Was Reputationsprüfungen angeht, ist dies ohnehin kein wesentlicher Teil der WordPress-Sicherheit. Wordfence überprüft, ob Ihre Website auf 3 schwarzen Listen aufgeführt ist, was Sie leicht selbst überprüfen können. Der wichtigere Punkt ist sicherzustellen, dass die Malware, die wahrscheinlich dazu geführt hat, dass Ihre Website überhaupt auf den schwarzen Listen gelandet ist, vorrangig behandelt werden muss. Wir werden mehr über diesen Aspekt im Abschnitt Malware-Bereinigung sprechen.
Urteil
Die Malware-Erkennung ist bei Wordfence Premium im Vergleich zu Wordfence Free nicht wesentlich besser. Premium-Malware-Signaturen, Echtzeit-Signaturaktualisierungen und Reputationsprüfungen tragen letztendlich nur wenig zur Wirksamkeit des Malware-Scanners bei, da der zugrunde liegende Mechanismus fehlerhaft ist. Wordfence verwendet den Signaturabgleich, um Malware zu erkennen, was bedeutet, dass es immer Malware gibt, die den Scanner unentdeckt passiert.
Malware-Reiniger
Beim Malware Cleaner von Wordfence gibt es keinen Unterschied zwischen der kostenlosen und der Premium-Version. Während unserer Tests hatten die Scan-Ergebnisse nach dem Scannen der Website auf Malware zwei Optionen für die automatische Bereinigung: Alle löschbaren Dateien löschen und alle reparierbaren Dateien reparieren.
Wir haben beide Optionen ausprobiert, aber Wordfence hat uns gewarnt, dass unsere Seite infolge der Reinigung kaputt gehen könnte. Wir hatten auf jeden Fall Backups unserer Testseiten, also machten wir weiter. Die automatisierten Optionen haben die vom Scanner erkannte Malware problemlos entfernt. Offensichtlich konnte der Cleaner nichts gegen die Malware unternehmen, die gar nicht erst entdeckt worden war.
Wordfence warnt die Leute zu Recht vor ihren Auto-Clean-Optionen. Wenn beispielsweise ein Plugin oder Design benutzerdefinierten Code hinzufügt, könnte dieser fälschlicherweise als Malware gekennzeichnet werden, und dann würde die automatische Bereinigungsoption ihn löschen. Dies würde mit Sicherheit dazu führen, dass einige Funktionen auf der Website unterbrochen werden. Dies liegt an dem von Natur aus fehlerhaften Signatur-Matching-Malware-Erkennungssystem, das Wordfence verwendet.
Premium-Malware-Entfernung
Die Premium-Version des Plugins hat das gleiche Auto-Clean-System. Wordfence bietet seinen Premium-Abonnenten jedoch gegen eine zusätzliche Gebühr einen Malware-Entfernungsdienst an. Wenn Sie also Malware auf Ihrer Website entdecken und die kostenlose Version zu besorgniserregend ist, um sie auszuprobieren, können Sie auf das Premium-Abonnement upgraden und eine einmalige Gebühr für die Malware-Entfernung zahlen.
Hier wird es tatsächlich ziemlich steil. Wordfence bietet Malware-Bereinigung und Unterstützung beim Entfernen von Blacklists für 490 US-Dollar zusätzlich zum Premium-Abonnement. Die Bereinigung ist für ein Jahr garantiert, wenn und nur wenn Sie alle Post-Hack-Maßnahmen genau befolgen. Das heißt, wenn Ihre Website in weniger als 12 Monaten erneut infiziert wird, wird Wordfence Ihnen keine weiteren Kosten in Rechnung stellen, es sei denn, die erneute Infektion ist Ihre Schuld.
Urteil
Die automatische Malware-Entfernung in den kostenlosen und Premium-Versionen des Plugins ist genau gleich und erweckt kein Vertrauen. Der Malware-Entfernungsdienst von Wordfence geht über das Premium-Abonnement hinaus und kostet 490 US-Dollar pro Stück.
Firewall
Die Firewall von Wordfence hielt die meisten größeren Bedrohungen ab. Eine Webanwendungs-Firewall für WordPress-Websites bedeutet, dass sie die Website vor Brute-Force-Angriffen, anderen bösartigen Bots, SQL-Injection-Angriffen, Cross-Site-Scripting-Angriffen usw. schützen muss. Die Firewall verhindert, dass Hacker Schwachstellen auf der Website ausnutzen, und filtert außerdem schädlichen Datenverkehr heraus, damit sie die Website nicht mit fehlerhaften Anfragen überschwemmen kann.
Die Wordfence-Firewall macht all diese Dinge ziemlich gut, sowohl in der kostenlosen als auch in der Premium-Version des Plugins. Es gibt jedoch 2 wesentliche Unterschiede zwischen den beiden Versionen:
- Premium-Regeln
- Echtzeit-Updates der Sperrliste
Als wir zuerst die kostenlose Version installierten, sagte das Dashboard eindeutig, dass sie nur zu 64 % effektiv ist. Diese beiden Faktoren hätten die Wirksamkeit auf 100 % gebracht. Aber was bedeuten sie?
Premium-Regeln
Firewalls sind Filter für den Datenverkehr auf Ihrer Website, und um zu funktionieren, benötigen sie Regeln. Die Firewall überprüft den Datenverkehr mithilfe der Regeln auf Bedrohungen und lässt nur den guten Datenverkehr zur Website passieren. Da sich Bedrohungen im Laufe der Zeit weiterentwickeln, müssen Regeln aktualisiert werden, um neue Bedrohungen zu blockieren.
Daher hat Wordfence seine kostenlose Firewall viel weniger effektiv gemacht, indem Regelaktualisierungen verzögert wurden.
Echtzeit-Updates der Sperrliste
Eine andere Möglichkeit, wie eine Firewall eine Website schützt, besteht darin, den Datenverkehr von schlechten IPs herauszufiltern. Dies geschieht durch die Verwaltung einer Sperrliste von IP-Adressen.
Firewalls lernen durch globalen IP-Schutz, welche IPs auf die Sperrliste gehören. Da auf vielen Websites weltweit Firewalls installiert sind, können sie diese Informationen von allen Websites in ihrem Netzwerk erfahren. Wenn beispielsweise eine Website in einem anderen Teil der Welt von einer IP angegriffen wird, erfährt die Wordfence-Firewall, dass die IP fehlerhaft ist, und fügt sie der Sperrliste dieser Website hinzu. Es aktualisiert dann dieselben Informationen auf allen anderen Wordfence-Firewalls, die auf allen anderen Websites installiert sind. Auch die Firewall von MalCare funktioniert auf die gleiche Weise.
Der Hauptunterschied zwischen der kostenlosen und der Premium-Wordfence-Firewall besteht jedoch darin, dass die Updates für die Premium-Version in Echtzeit erfolgen. Offensichtlich ist dies das ideale Szenario. Auf der anderen Seite erhält die kostenlose Version später Updates. Wir konnten die Zeitverzögerung nicht herausfinden, aber es könnte alles von ein paar Tagen bis zu ein paar Wochen sein. In dieser Zeit ist Ihre Website anfällig für Angriffe von diesen schlechten IPs.
Urteil
Die Firewall ist der einzige signifikante Unterschied zwischen Wordfence Free und Premium. Es ist beängstigend, Regeln und Sperrlistenaktualisierungen mit einer Zeitverzögerung zu erhalten, da dies die Website anfällig für derzeit aktive Hacker und Bedrohungen macht. Nur in diesem einen Fall ist die Premium-Version definitiv die bessere Option.
Zwei-Faktor-Authentifizierung
Wordfence hat kürzlich seine Zwei-Faktor-Authentifizierungsfunktion für alle Benutzer kostenlos gemacht. Es gibt keinen Unterschied zwischen der kostenlosen und der Premium-Version.
Die Funktion funktioniert sofort sehr gut und kann einfach so konfiguriert werden, dass sie ein reCaptcha auf der Anmeldeseite enthält.
Urteil
Gleiches gilt für kostenlose und Premium-Versionen des Plugins.
Schwachstellenerkennung
Der Wordfence-Scanner leistet gute Arbeit bei der Erkennung veralteter und anfälliger Plugins und Themes. Alle erkannten Schwachstellen werden als kritische Bedrohungen gekennzeichnet und sollten vorrangig behandelt werden. Wenn Sie in der Lage sind, anfällige Themen und Plugins zu aktualisieren, sobald sie entdeckt werden, wird dies einen großen Beitrag zum Schutz Ihrer Website vor Bedrohungen leisten.
Urteil
Gleiches gilt für kostenlose und Premium-Versionen des Plugins.
Geoblocking
Geoblocking oder Länderblockierung ist nur bei Wordfence Premium verfügbar. Auch wenn MalCare diese Option ebenfalls bietet, empfehlen wir aus Sicherheitsgründen in der Regel kein Geoblocking. Dies aus zwei Gründen:
- Erstens verwendet Geoblocking IP-Bereiche, um Besucher aus einem bestimmten Land zu blockieren. IPs sind dynamisch und ändern sich ständig, außerdem sind sie nicht immer genau. Angenommen, Sie wollten Besucher aus einem Land ausschließen, aber nicht aus einem Nachbarland. Jeder, der in der Nähe der Grenze wohnt, hätte eine angemessene Chance, versehentlich blockiert zu werden.
- Zweitens kann Geoblocking auch gute Bots fernhalten. Nicht alle Bots sind gut, aber Sie möchten auf jeden Fall, dass Bots wie Googlebot oder Bots zur Überwachung der Betriebszeit jederzeit Zugriff auf Ihre Website haben.
Wenn Sie Geoblocking implementieren möchten, macht es Wordfence sehr einfach, dies über das Dashboard zu tun. Andernfalls benötigen Sie ein separates Plugin oder müssen die .htaccess-Datei ändern, um dies zu tun.
Urteil
Nur Premium-Funktion und kann auf andere Weise erreicht werden.
Unterstützung
Wordfence-Premium-Benutzer erhalten vorrangigen Support, während kostenlose Benutzer ihre Antworten in ihrem Support-Forum finden müssen. Das Forum wird vom Wordfence-Team aktiv gepflegt, sodass kostenlose Benutzer nicht auf sich allein gestellt sind.
Urteil
Nur Premium-Funktion, aber das Support-Forum ist auch eine gute Option für kostenlose Benutzer.
Preisgestaltung
Wenn Sie ein Upgrade auf Wordfence Premium in Betracht ziehen, sollte der Preis von 99 US-Dollar pro Jahr kein Knackpunkt sein. Je mehr Websites Sie hinzufügen, desto günstiger wird die Preisgestaltung. Nach gründlichen Tests haben wir jedoch festgestellt, dass der Preis im Wesentlichen für eine bessere Version der Firewall gilt – was sich aus Sicherheitsgründen offen gesagt immer noch lohnt.
Das größte Feature der WordPress-Sicherheit ist die Malware-Bereinigung, denn seien wir ehrlich, die Sicherheit kommt nur dann in den Vordergrund, wenn etwas schrecklich schief geht. Und hier hat Wordfence einen exorbitanten Preis. 490 US-Dollar pro Reinigung, zusätzlich zur jährlichen Abonnementgebühr, sind ein bisschen zu viel. Natürlich kostet Sie Malware auf lange Sicht auch viel mehr.
Am wirtschaftlichsten ist die Installation von MalCare. Für 99 US-Dollar pro Website und Jahr erhalten Sie alles, was Wordfence bietet, zusätzlich zur unbegrenzten Malware-Entfernung. Die Mathematik ist schlüssig.
Bessere Alternative zu Wordfence Premium
Nachdem Wordfence Premium Feature für Feature aufgeschlüsselt wurde, wurde deutlich, dass MalCare die bessere Option war. Der Malware-Scanner ist nicht nur um Größenordnungen besser, MalCares Auto-Cleaning entfernt Malware chirurgisch innerhalb von Minuten. Es besteht keine Angst, die Website zu beschädigen, da die MalCare-MalCare-Erkennung nicht nur auf dem Abgleich von Signaturen beruht.
MalCare beinhaltet auch unbegrenzte Malware-Entfernung durch WordPress-Sicherheitsexperten mit jedem Abonnement, und Sie können sich an den Support wenden, um Hilfe zu erhalten.
Fazit
Wir sagen das immer wieder, aber es muss wiederholt werden: Wordfence Free ist ein hervorragendes Sicherheits-Plugin. Es verfügt über alle notwendigen Komponenten eines WordPress-Sicherheits-Plugins, und das Premium-Abonnement ist eine Erweiterung dieser Funktionen. Wenn wir ein Sicherheits-Plugin für Websites ohne Sicherheitsbudget empfehlen würden, bekommt Wordfence unsere eindeutige Stimme.
Wenn Sie jedoch nach einem Premium-WordPress-Sicherheits-Plugin suchen, das Ihre Website wirklich schützt, dann sollte Wordfence nicht Ihre Wahl sein. MalCare hat alle wichtigen Sicherheitsfeatures von Wordfence, und sie sind auch viel besser implementiert. MalCare schützt Ihre Website nicht nur besser, sondern macht es Ihnen auch einfacher.
Häufig gestellte Fragen
Was ist der Unterschied zwischen Wordfence Free und Premium?
Es gibt 6 Unterschiede zwischen Wordfence Free und Premium, die im Wesentlichen darauf zurückzuführen sind, wie schnell die kostenlose Version Updates ihrer Funktionen erhält.
- Firewall-Updates in Echtzeit
- IP-Blacklist in Echtzeit
- Echtzeit-Scanner-Updates
- Geoblocking
- Reputationsprüfungen
- Premium-Unterstützung
Malware-Entfernungsdienste und Unterstützung beim Entfernen von Sperrlisten sind nicht im Premium-Abonnement enthalten und müssen separat erworben werden.
Was ist Wordfence Premium?
Wordfence Premium ist der Abonnementdienst für den Zugriff auf die Premium-Funktionen des WordPress-Sicherheits-Plugins.
Was kostet Wordfence Premium?
Die Wordfence-Prämie beginnt bei 99 US-Dollar pro Website und Jahr, mit einer gleitenden Skala für mehr Websites.
Lohnt sich Wordfence Premium?
Nein, Wordfence Premium erhöht den Wert ihrer kostenlosen Version, die bereits ein ziemlich gutes Sicherheits-Plugin ist, nicht wesentlich. Der einzige wirkliche Unterschied sind die Echtzeit-Updates des Premium-Plugins, die einige Zeit brauchen, um auf die kostenlose Version zu kommen. Dies rechtfertigt jedoch kein Upgrade.
Ist Wordfence kostenlos gut genug?
Ja, Wordfence Free ist ein gutes, kostenloses Sicherheits-Plugin. Es schützt WordPress-Sites jedoch nicht vollständig. Wir empfehlen, Wordfence kostenlos für Websites ohne Sicherheitsbudget zu verwenden, aber ihre Erwartungen entsprechend anzupassen. Es ist viel besser als die Alternativen.