Wordfence Free vs Premium: ¿Vale la pena la actualización?
Publicado: 2022-04-22Wordfence es uno de los nombres más importantes entre los complementos de seguridad de WordPress, con una excelente versión gratuita que puede proteger principalmente un sitio web contra malware. Sin embargo, no es perfecto, por lo que surge una pregunta: ¿Wordfence premium hará un mejor trabajo?
Si está contemplando Wordfence gratis vs premium , ha venido al lugar correcto. Hemos probado las funciones de cada versión del complemento de seguridad, lanzando malware, ataques y mucho más. Hemos visto lo que funciona y, lo que es más importante, lo que no, en lo que respecta a la seguridad de Wordfence.
TL; DR En una batalla entre Wordfence gratis y premium, la versión gratuita realmente gana. La única mejora significativa que Wordfence premium tiene sobre la versión gratuita es un cortafuegos mejorado. Aparte de eso, Wordfence hace un trabajo razonable al proteger su sitio en cualquier caso, y también puede usar la versión gratuita. Sin embargo, si desea una mejor seguridad para su sitio web, instale MalCare en su lugar. Por el mismo precio, obtienes una seguridad de WordPress muy superior.
Wordfence es uno de los mejores complementos de seguridad gratuitos de WordPress disponibles. Incluye un escáner de malware, un firewall y un cierto nivel de limpieza automática de malware. Además, cuenta con autenticación de dos factores, protección de inicio de sesión y administración de contraseñas para los usuarios.
Habiendo dicho eso, la seguridad de Wordfence no está exenta de problemas. Es por eso que la gente pregunta si tiene sentido actualizarse a premium, preguntándose si la seguridad mejora. Lo hace; pero no significativamente mejor.
Wordfence gratis vs premium en pocas palabras
Nuestro criterio para un complemento de seguridad fuerte se reduce a 3 características esenciales: escáner de malware, limpiador de malware y firewall de WordPress .
Como puede ver, las 3 funciones son gratuitas en Wordfence, con actualizaciones en tiempo real agregadas para el escáner y el firewall en la versión premium. Las otras funciones premium, como el geobloqueo y las comprobaciones de reputación, no son muy útiles desde la perspectiva de un complemento de seguridad, ya que se pueden realizar con la misma facilidad con otro complemento.
| función de seguridad | Wordfence Gratis | Wordfence Premium |
| Escáner de malware | Básico | Actualizaciones en tiempo real |
| Limpiador de malware | ||
| cortafuegos | Básico | Actualizaciones en tiempo real |
| Autenticación de dos factores | ||
| Detección de vulnerabilidades | ||
| Geobloqueo | ||
| Wordfence Central | ||
| Comprobaciones de reputación | ||
| Apoyo |
Por lo tanto, en nuestra opinión, Wordfence es una excelente opción para un complemento gratuito, porque la versión premium no agrega tanto valor por encima de la versión gratuita.
De hecho, Wordfence gratis vs pagado ni siquiera es la verdadera pregunta que se debe hacer aquí. Es la tarifa única de limpieza de malware, que es el verdadero factor decisivo para esta decisión. Es $ 490 por encima de la tarifa de suscripción anual de $ 99, y está garantizado solo si el administrador sigue todas las instrucciones dadas por el equipo de Wordfence. Una vez que el malware está en el sitio, y tenga la seguridad de que ningún firewall evita el 100% del malware, la eliminación del malware es la máxima prioridad. Y ahí es donde Wordfence se vuelve prohibitivamente caro.
MalCare, por otro lado, incluye todas las funciones de seguridad importantes de Wordfence premium además de solicitudes ilimitadas de eliminación de malware al mismo precio de suscripción anual.
Comparación de características de Wordfence gratis vs Premium
Wordfence premium habla sobre la implementación de inteligencia de amenazas en tiempo real en su sitio web. Sin embargo, ¿qué significa eso realmente?
Esencialmente, algunas de las funciones de seguridad obtienen actualizaciones en tiempo real, como el escáner y el firewall. Si bien esto suena genial, es importante comprender cómo las actualizaciones afectan la función en términos reales.
Escáner de malware
Cuando probamos el escáner de malware de Wordfence, arrojamos una gran cantidad de malware al complemento. Nuestros sitios web de prueba tenían una gran cantidad de malware basado en archivos en los archivos principales al principio, que Wordfence pudo detectar fácilmente. Luego intentamos agregar malware de redireccionamiento y malware de palabras clave japonesas a la base de datos y volvimos a ejecutar el escáner. Wordfence solo pudo detectar parte del malware. Del mismo modo, cuando intentamos buscar malware en temas y complementos premium, Wordfence no detectó nada. En general, el escáner de malware es decente, pero de ninguna manera excelente.
El escáner de malware en Wordfence premium tiene 3 diferencias con la versión gratuita:
- Firmas de escaneo premium
- Actualizaciones de firmas en tiempo real
- Comprobaciones de reputación
Analicemos cada uno de estos a su vez.
Firmas de escaneo premium
En el tablero, Wordfence dice que el escáner gratuito tiene una eficiencia del 60%. La versión premium agrega firmas de escaneo premium y controles de reputación. Por lo tanto, en teoría, la actualización a Wordfence premium debería permitir la detección de malware en temas y complementos premium.
Sin embargo, en nuestras pruebas, eso no sucedió. El escáner actualizado no encontró todo el malware en temas y complementos premium, aunque el porcentaje fue mejor que la versión gratuita. Sin embargo, el escáner premium aún no pudo detectar todo el malware basado en la base de datos.
Actualizaciones de firmas en tiempo real
La versión premium también promete tener actualizaciones en tiempo real de las firmas de malware. Para comprender esto, debe comprender el mecanismo que utiliza Wordfence para detectar malware: coincidencia de firmas.
La coincidencia de firmas compara el código de su sitio web con una base de datos de firmas de malware. Si hay coincidencias, el código se marca como malware. Hay dos problemas con este sistema: en primer lugar, el malware evoluciona constantemente a medida que los piratas informáticos encuentran formas más creativas de camuflarlo; segundo, el equipo de Wordfence necesita haber visto el malware para agregarlo a su base de datos. Incluso si son increíblemente eficientes, es imposible que hayan visto todo el código. Por lo tanto, el escáner de Wordfence seguramente perderá algún malware. Esperemos que no en su sitio web, pero definitivamente en algún lugar.
Las actualizaciones de firmas en tiempo real son un intento de mitigar los efectos de estos dos problemas. Si la base de datos de firmas de malware se actualiza con más frecuencia, puede detectar más malware. Teóricamente. Dicho esto, nos encontramos con un informe que decía que el escáner gratuito recibe actualizaciones 30 días después del escáner premium, que es mucho tiempo en la seguridad de WordPress.
Comprobaciones de reputación
En lo que respecta a las comprobaciones de reputación, en cualquier caso, esta no es una parte importante de la seguridad de WordPress. Wordfence verifica si su sitio web figura en 3 listas negras, que es algo que puede verificar fácilmente por su cuenta. El punto más importante es asegurarse de que el malware que probablemente provocó que su sitio web apareciera en las listas negras en primer lugar debe abordarse con prioridad. Hablaremos más sobre ese aspecto en la sección de limpieza de malware.
Veredicto
La detección de malware no es significativamente mejor en Wordfence premium en comparación con Wordfence gratis. Las firmas de malware premium, las actualizaciones de firmas en tiempo real y las verificaciones de reputación, en última instancia, agregan poco a la eficacia del escáner de malware, porque el mecanismo subyacente es defectuoso. Wordfence utiliza la coincidencia de firmas para detectar malware, lo que significa que siempre hay malware que pasará sin ser detectado por el escáner.
Limpiador de malware
En el caso del limpiador de malware de Wordfence, no hay diferencia entre las versiones gratuita y premium. Durante nuestras pruebas, una vez que terminamos de escanear el sitio web en busca de malware, los resultados del escaneo tenían dos opciones para la limpieza automática: eliminar todos los archivos eliminables y reparar todos los archivos reparables.
Probamos ambas opciones, sin embargo, Wordfence nos advirtió que nuestro sitio podría romperse como resultado de la limpieza. Teníamos copias de seguridad de nuestros sitios de prueba, en cualquier caso, así que seguimos adelante. Las opciones automatizadas eliminaron el malware que el escáner detectó sin problemas. Obviamente, el limpiador no pudo hacer nada con el malware que no había sido detectado en primer lugar.
Wordfence tiene razón al advertir a las personas sobre sus opciones de limpieza automática. Por ejemplo, si un complemento o tema agrega un código personalizado, podría marcarse erróneamente como malware y luego la opción de limpieza automática lo eliminaría. Eso haría que alguna funcionalidad en el sitio se rompiera con seguridad. Esto se debe al sistema de detección de malware de coincidencia de firmas inherentemente defectuoso que utiliza Wordfence.
Eliminación de malware premium
La versión premium del complemento tiene el mismo sistema de limpieza automática. Sin embargo, Wordfence proporciona un servicio de eliminación de malware por una tarifa adicional para sus suscriptores premium. Por lo tanto, si descubre malware en su sitio web y la versión gratuita es demasiado preocupante para probarla, puede actualizar a la suscripción premium y pagar una tarifa única para eliminar el malware.
Aquí es en realidad donde se vuelve bastante empinado. Wordfence ofrece limpieza de malware y asistencia para la eliminación de listas negras por $490 además de la suscripción premium. La limpieza está garantizada por un año, si y solo si sigues todas sus medidas posteriores al hackeo al pie de la letra. Eso significa que, si su sitio se vuelve a infectar en menos de 12 meses, Wordfence no le cobrará nuevamente, a menos que la reinfección sea culpa suya.
Veredicto
La eliminación automática de malware en las versiones gratuita y premium del complemento es exactamente igual y no inspira confianza. El servicio de eliminación de malware de Wordfence está por encima de la suscripción premium y cuesta $490 cada uno.
cortafuegos
El cortafuegos de Wordfence mantuvo fuera la mayoría de las principales amenazas. Un firewall de aplicaciones web para sitios web de WordPress significa que necesita proteger el sitio web de ataques de fuerza bruta, otros bots malos, ataques de inyección SQL, ataques de secuencias de comandos entre sitios, etc. El cortafuegos evita que los piratas informáticos aprovechen las vulnerabilidades del sitio web, además de filtrar el tráfico indebido para que no pueda abrumar al sitio web con solicitudes incorrectas.
El firewall de Wordfence hace todas estas cosas razonablemente bien, tanto en la versión gratuita como en la versión premium del complemento. Sin embargo, hay 2 diferencias significativas entre las dos versiones:
- reglas premium
- Actualizaciones en tiempo real de la lista de bloqueo
Cuando instalamos la versión gratuita primero, el tablero decía claramente que solo tiene un 64% de efectividad. Ambos factores habrían llevado la eficacia al 100%. ¿Pero, qué quieren decir?
reglas premium
Los cortafuegos son filtros para el tráfico en su sitio web y, para funcionar, requieren reglas. El firewall verifica el tráfico en busca de amenazas utilizando las reglas y solo deja pasar el tráfico bueno al sitio web. Dado que las amenazas evolucionan con el tiempo, las reglas deben actualizarse para bloquear nuevas amenazas.
Por lo tanto, Wordfence ha hecho que su firewall gratuito sea mucho menos efectivo al retrasar las actualizaciones de las reglas.
Actualizaciones en tiempo real de la lista de bloqueo
Otra forma en que un firewall protege un sitio web es filtrando el tráfico de direcciones IP incorrectas. Lo hace manteniendo una lista de bloqueo de direcciones IP.
Los cortafuegos aprenden qué IP pertenecen a la lista de bloqueo a través de la protección global de IP. Debido a que los firewalls están instalados en muchos sitios web a nivel mundial, pueden obtener esta información de todos los sitios web de su red. Por ejemplo, si un sitio web en una parte diferente del mundo sufre un ataque desde una IP, el firewall de Wordfence detecta que la IP es mala y la agrega a la lista de bloqueo de ese sitio web. Luego actualiza la misma información en todos los demás firewalls de Wordfence instalados en todos los demás sitios web. El cortafuegos de MalCare también funciona de la misma manera.
Sin embargo, la diferencia clave entre el cortafuegos Wordfence gratuito y premium es que las actualizaciones de la versión premium se producen en tiempo real. Evidentemente, este es el escenario ideal. Por otro lado, la versión gratuita recibe actualizaciones más tarde. No pudimos averiguar el tiempo de demora, pero podría ser desde unos pocos días hasta algunas semanas. En ese momento, su sitio web es vulnerable a los ataques de esas IP malas.
Veredicto
El firewall es la única diferencia significativa entre Wordfence gratis y premium. Obtener reglas y actualizaciones de la lista de bloqueo en un retraso de tiempo es aterrador, porque eso deja al sitio vulnerable a los piratas informáticos y las amenazas actualmente activos. Solo en este caso, la versión premium es definitivamente la mejor opción.
Autenticación de dos factores
Wordfence recientemente hizo que su función de autenticación de dos factores fuera gratuita para todos los usuarios. No hay diferencia entre las versiones gratuita y premium.
La función funciona muy bien desde el primer momento y se puede configurar fácilmente para incluir un reCaptcha en la página de inicio de sesión.
Veredicto
Lo mismo en las versiones gratuitas y premium del complemento.
Detección de vulnerabilidades
El escáner de Wordfence hace un buen trabajo al detectar complementos y temas desactualizados y vulnerables. Todas las vulnerabilidades detectadas se marcan como amenazas críticas y deben tratarse con prioridad. De hecho, si puede actualizar temas y complementos vulnerables a medida que se descubren, contribuirá en gran medida a proteger su sitio web de las amenazas.
Veredicto
Lo mismo en las versiones gratuitas y premium del complemento.
Geobloqueo
El bloqueo geográfico o de país solo está disponible en Wordfence premium. Aunque MalCare también tiene esta opción, normalmente no recomendamos el geobloqueo por seguridad. Esto es por dos razones:
- En primer lugar, el bloqueo geográfico utiliza rangos de IP para bloquear a los visitantes de un país específico. Las direcciones IP son dinámicas y siguen cambiando, además de que no siempre son precisas. Supongamos que desea bloquear a los visitantes de un país, pero no a los vecinos. Cualquiera que viva cerca de la frontera tendría una posibilidad razonable de ser bloqueado sin darse cuenta.
- En segundo lugar, el geobloqueo también puede evitar la entrada de buenos bots. No todos los bots son buenos, pero definitivamente desea que los bots como googlebot o los de monitoreo de tiempo de actividad tengan acceso a su sitio web en todo momento.
Si desea implementar el bloqueo geográfico, Wordfence lo hace muy fácil desde su tablero. De lo contrario, necesitaría un complemento por separado o tendría que modificar el archivo .htaccess para hacerlo.
Veredicto
Solo función premium, y se puede lograr a través de otros medios.
Apoyo
Los usuarios premium de Wordfence obtienen soporte prioritario, mientras que los usuarios gratuitos necesitan encontrar sus respuestas en su foro de soporte. El equipo de Wordfence mantiene activamente el foro, por lo que los usuarios gratuitos no tienen que valerse por sí mismos.
Veredicto
Solo función premium, sin embargo, el foro de soporte también es una buena opción para usuarios gratuitos.
Precios
Si está considerando actualizar a Wordfence premium, el precio de $ 99 por año no debería ser un punto de fricción. De hecho, cuantos más sitios agregue, más económicos serán los precios. Sin embargo, después de pruebas exhaustivas, descubrimos que el precio es esencialmente para una mejor versión del firewall, que francamente aún vale la pena desde una perspectiva de seguridad.
La característica más importante de la seguridad de WordPress es la limpieza de malware, porque seamos sinceros, la seguridad pasa a primer plano solo cuando algo sale terriblemente mal. Y ahí es donde Wordfence tiene un precio exorbitante. $ 490 por limpieza, además de la tarifa de suscripción anual, es demasiado para tomar. Por supuesto, el malware también le costará mucho más a largo plazo.
La opción más económica es instalar MalCare. Por $ 99 por sitio por año, obtiene todo lo que ofrece Wordfence, además de la eliminación ilimitada de malware. Las matemáticas son concluyentes.
Mejor alternativa a Wordfence premium
Después de desglosar característica por característica premium de Wordfence, se hizo evidente que MalCare era la mejor opción. No solo es mucho mejor el escáner de malware, sino que la limpieza automática de MalCare elimina quirúrgicamente el malware en minutos. No hay miedo de romper el sitio, porque la detección de malware de MalCare no se basa solo en la coincidencia de firmas.
MalCare también incluye la eliminación ilimitada de malware por parte de los expertos en seguridad de WordPress con cada suscripción, y puede comunicarse con el soporte para cualquier ayuda.
Conclusión
Seguimos diciendo esto, pero vale la pena repetirlo: Wordfence gratis es un excelente complemento de seguridad. Tiene todos los componentes necesarios de un complemento de seguridad de WordPress, y la suscripción premium es una mejora de esas características. De hecho, si tuviéramos que recomendar un complemento de seguridad para sitios web sin un presupuesto de seguridad, Wordfence obtiene nuestro voto inequívoco.
Sin embargo, si está buscando un complemento de seguridad premium de WordPress que realmente proteja su sitio web, entonces Wordfence no debería ser su elección. MalCare tiene todas las funciones de seguridad importantes de Wordfence, y también están mucho mejor implementadas. MalCare no solo protegerá mejor su sitio web, sino que también lo hará más fácil para usted.
preguntas frecuentes
¿Cuál es la diferencia entre Wordfence gratis y premium?
Hay 6 diferencias entre Wordfence gratis y premium, que básicamente se reducen a la rapidez con la que la versión gratuita recibe actualizaciones de sus funciones.
- Actualizaciones de cortafuegos en tiempo real
- Lista negra de IP en tiempo real
- Actualizaciones del escáner en tiempo real
- Geobloqueo
- Comprobaciones de reputación
- soporte prémium
Los servicios de eliminación de malware y la asistencia para la eliminación de listas de bloqueo no están incluidos en la suscripción premium y deben comprarse por separado.
¿Qué es la prima de Wordfence?
Wordfence premium es el servicio de suscripción para acceder a sus funciones premium en su complemento de seguridad de WordPress.
¿Cuánto cuesta la prima de Wordfence?
La prima de Wordfence comienza en $ 99 por sitio por año, con una escala móvil para más sitios.
¿Vale la pena la prima de Wordfence?
No, Wordfence premium no agrega valor de manera significativa a su versión gratuita, que ya es un complemento de seguridad bastante bueno. La única diferencia real son las actualizaciones en tiempo real del complemento premium, que tardan en llegar a la versión gratuita. Sin embargo, esto no justifica una actualización.
¿Es Wordfence gratis lo suficientemente bueno?
Sí, Wordfence free es un buen complemento de seguridad gratuito. Sin embargo, no protege completamente los sitios de WordPress. Recomendamos usar Wordfence gratis para sitios web sin un presupuesto para seguridad, pero para ajustar sus expectativas en consecuencia. Es mucho mejor que las alternativas.