Seguridad de Wordfence frente a seguridad de iThemes: ¿cuál debería utilizar?

Publicado: 2023-10-27

¿Está buscando el mejor complemento de seguridad para su sitio de WordPress? Wordfence e iThemes son dos opciones populares, pero puede resultar difícil decidir entre ellas. Afortunadamente, existen algunas diferencias clave entre Wordfence Security y iThemes Security para ayudarle a tomar una decisión.

Aunque ambos tienen funciones de escaneo de malware, autenticación y protección de fuerza bruta, Wordfence proporciona un firewall único con reglas para detectar vulnerabilidades del sitio. Y iThemes se centra especialmente en el fortalecimiento de contraseñas (sugerencias, requisitos, inicios de sesión sin contraseña) de los que carece Wordfence.

En esta publicación, primero brindaremos una descripción general de Wordfence Security y iThemes Security. Luego, veremos cómo se comparan los complementos en algunas áreas clave.

¡Hagámoslo!

¿Qué #complemento de seguridad de #WordPress es mejor #Wordfence o #iThemes?
Haga clic para twittear

Una introducción a Wordfence Security frente a iThemes Security

La elección entre Wordfence Security y iThemes Security es un dilema común, ya que se trata de dos de los complementos de seguridad más populares del mercado. Wordfence Security es un complemento de seguridad todo en uno que está activo en más de cuatro millones de sitios de WordPress:

Seguridad de Wordfence: firewall, análisis de malware y seguridad de inicio de sesión Seguridad de Wordfence: firewall, análisis de malware y seguridad de inicio de sesión

Autor(es): Wordfence

Versión actual: 7.10.5

Última actualización: 23 de octubre de 2023

valla de palabras.7.10.5.zip

94% Calificaciones 4,000,000+ Instala WP 3.9+ Requiere

Obtendrá acceso a un conjunto completo de funciones de seguridad, como un escáner de malware, un firewall, configuraciones de inicio de sesión sólidas y más.

Y aunque la versión gratuita es suficiente para la mayoría de los propietarios de sitios, también puedes encontrar opciones adicionales con el complemento premium. Por ejemplo, recibirá reglas de firewall en tiempo real y actualizaciones de firmas de malware.

iThemes Security no es tan popular como Wordfence (con más de 900.000 instalaciones). Tampoco es tan complejo. Esto hace que iThemes sea una excelente opción para principiantes, ya que se necesita menos configuración.

Seguridad sólida: contraseña, autenticación de dos factores y protección de fuerza bruta Seguridad sólida: contraseña, autenticación de dos factores y protección de fuerza bruta

Autor(es): SolidWP

Versión actual: 9.0.0

Última actualización: 17 de octubre de 2023

mejor-wp-seguridad.9.0.0.zip

92% Calificaciones 900,000+ Instala WP 6.2+ Requiere

El complemento iThemes tiene un proceso de incorporación rápido que explica y recomienda opciones de seguridad. Y aunque algunas funciones no son tan poderosas como Wordfence, encontrará opciones útiles como copias de seguridad de bases de datos y autenticación de dos factores.

Wordfence Security vs iThemes Security: 5 factores comparados

Ahora que sabe un poco más sobre cada uno de estos complementos populares, resolvamos el debate entre Wordfence Security y iThemes Security.

  1. Cortafuegos
  2. Escaneo de malware
  3. Eliminación de malware
  4. Protección de fuerza bruta
  5. Copias de seguridad de bases de datos

1. Cortafuegos

Un firewall es uno de los aspectos más importantes de la seguridad de WordPress, ya que filtra todo el tráfico entrante a su sitio. Con iThemes Security , no hay ningún firewall disponible.

Sin embargo, obtendrá acceso a un firewall de aplicaciones web (WAF) cuando instale Wordfence Security en su sitio.

Pantalla de funciones del firewall de Wordfence Security.

Inmediatamente, el WAF ingresará al "Modo de aprendizaje" para comprender mejor su tráfico. Wordfence recomienda mantener activo el modo inclinado durante al menos una semana.

Luego, puede administrar el firewall en una parte dedicada del panel de Wordfence. Una vez que cambie el Estado del firewall de la aplicación web a Habilitado y Protegiendo , el complemento bloqueará activamente las solicitudes sospechosas:

Configuración básica del firewall de Wordfence Security.

Como tal, Wordfence evita inyecciones de SQL, ataques de secuencias de comandos entre sitios, inyecciones remotas de código y más.

También encontrará configuraciones avanzadas de firewall donde puede enumerar los servicios y direcciones IP incluidos en la lista permitida para evitar todas las reglas:

Configuración avanzada de firewall para Wordfence Security.

Mientras tanto, puedes configurar tus propias reglas de firewall usando simples alternancias.

Es esencial tener en cuenta que el firewall gratuito solo se carga cuando abres WordPress. Además, las advertencias del firewall no son tan consistentes.

Esto puede causar problemas ya que los piratas informáticos pueden atacar durante esta ventana (antes de que se le notifique sobre la amenaza). Sin embargo, este problema se puede resolver si actualiza a la versión premium del complemento, donde recibirá actualizaciones en tiempo real.

2. Escaneo de malware

En 2021, Sucuri descubrió que casi el 62 por ciento de los sitios web atacados estaban marcados en la categoría de “malware” [1] . El malware incluye código que se utiliza para redirigir a los visitantes a sitios web maliciosos o robar credenciales de inicio de sesión.

Dado que el malware es una de las amenazas de seguridad de WordPress más comunes, este es un factor importante a buscar en un complemento de seguridad. Desafortunadamente, el escáner de iThemes no es tan completo como cabría esperar:

Comparación del escaneo en Wordfence Security con iThemes Security.

El escáner es súper rápido, pero lo único que comprueba es si su sitio web está en la lista negra de Google. Como tal, los datos que encontrará son similares a los que podría buscar usted mismo en línea.

Por otro lado, encontrará un escáner de seguridad más potente con Wordfence Security , especialmente en lo que respecta al malware basado en archivos. Al instalar Wordfence, el primer análisis se inicia automáticamente.

Con la versión gratuita, solo puedes escanear el 60 por ciento de tu sitio:

Opciones de escaneo de malware en la versión gratuita de Wordfence Security.

Para conservar un análisis de malware completo, deberá actualizar a un plan premium. El análisis de Wordfence es relativamente rápido de ejecutar y detecta fácilmente malware en los archivos principales de WordPress (y en archivos y carpetas para complementos y temas).

Una desventaja del escáner de malware de Wordfence es que recibirá toneladas de alertas (incluidos algunos falsos positivos).

3. Eliminación de malware

A continuación, compararemos Wordfence Security con iThemes Security en términos de eliminación de malware. Este servicio no se proporciona con todos los complementos de seguridad, pero es útil si se descubre malware en su sitio.

La mala noticia es que iThemes actualmente no incluye ninguna limpieza de malware.

Wordfence Security puede reparar archivos de malware, o puedes optar por el servicio premium de eliminación de malware de Wordfence, pero esto cuesta $490 por año.

Con el complemento, verá dos opciones para manejar los archivos marcados. Puede eliminar todos los archivos eliminables o reparar todos los archivos reparables:

Eliminación de malware Wordfence.

4. Protección de fuerza bruta ️

Los ataques de fuerza bruta ocurren cuando los piratas informáticos o los robots intentan muchas combinaciones de contraseñas y nombres de usuario para acceder a su sitio sin permiso. A menudo, los piratas informáticos emplean ataques de fuerza bruta para infectar su sitio con malware.

Con Wordfence , la protección de fuerza bruta se habilita automáticamente cuando instala el complemento. Sin embargo, también puedes dirigirte a Wordfence > FirewallTodas las opciones de Firewall para editar esas configuraciones manualmente.

Luego, desplácese hacia abajo hasta la sección Protección de fuerza bruta para personalizar la configuración:

Configuración de protección de fuerza bruta de Wordfence.

Aquí puede configurar bloqueos para intentos de olvido de contraseña y fallos de inicio de sesión. También puede bloquear instantáneamente nombres de usuarios no válidos y especificar la cantidad de tiempo que un usuario estará bloqueado.

El complemento iThemes también proporciona protección de fuerza bruta, activada de forma predeterminada. Las configuraciones, similares a las proporcionadas por Wordfence, le permiten configurar la cantidad máxima de inicios de sesión fallidos, limitar las IP prohibidas y más:

Configuración de protección de fuerza bruta de iThemes.

Mejor aún, puede personalizar los mensajes de bloqueo, permitir hosts temporalmente y determinar cómo se deben registrar los eventos.

El complemento iThemes toma medidas adicionales para asegurar el procedimiento de inicio de sesión, ya que también tendrá acceso a un registro de actividad. Esto registra acciones como la actividad del usuario, escaneos del sitio, ataques de fuerza bruta y más. Sin embargo, el registro no incluye ninguna información sobre complementos y temas.

Wordfence no proporciona un registro de actividad, pero si va a Wordfence > Herramientas > Diagnóstico , hay una opción para habilitar el modo de depuración:

Las opciones de depuración en Wordfence Security.

O puede ir a Wordfence > Escanear para ver un registro de eventos de Wordfence, pero este no es un registro de actividad completo (y lo utilizan principalmente los desarrolladores de Wordfence).

Afortunadamente, ambos complementos de seguridad proporcionan autenticación de dos factores. Esto funciona perfectamente tras la instalación e incluye una variedad de opciones (como aplicaciones móviles, correo electrónico o códigos de respaldo).

5. Copias de seguridad de la base de datos

Una de las formas más sencillas de hacer que su sitio sea más seguro es realizar copias de seguridad periódicas. De esta manera, si su sitio es pirateado (o encuentra otros errores), puede restaurar fácilmente una versión anterior de su sitio, base de datos y archivos.

Lamentablemente, Wordfence no ofrece actualmente una función de copia de seguridad con su servicio de seguridad.

Sin embargo, puede habilitar las copias de seguridad de la base de datos con iThemes Security .

Todo lo que necesitas hacer es usar el interruptor en la sección Configuración :

Pantalla de funciones de seguridad de iThemes.

Si hace clic en Editar configuración , podrá programar copias de seguridad automáticas de la base de datos a intervalos regulares. También puede especificar qué tablas deben incluirse o excluirse de las copias de seguridad.

Y puede seleccionar su método de copia de seguridad preferido. Por ejemplo, puede guardar copias de seguridad localmente o recibirlas por correo electrónico:

Pantalla de copias de seguridad de la base de datos de iThemes.

Sin embargo, iThemes sólo ofrece copias de seguridad de bases de datos. Por lo tanto, no es suficiente si desea crear copias de seguridad completas del sitio web que incluyan archivos de configuración y carpetas de contenido como temas, complementos y archivos multimedia.

Ve arriba

Veredicto final sobre Wordfence Security vs iThemes Security

Después de descubrir algunas diferencias clave durante nuestra comparación, no hay un ganador claro, sino casos únicos en los que podría considerar Wordfence en lugar de iThemes, o viceversa:

¿Qué #complemento de seguridad de #WordPress es mejor #Wordfence o #iThemes?
Haga clic para twittear
  • Considere iThemes para realizar copias de seguridad de bases de datos y una autenticación de dos factores impecable.
  • Omita iThemes si necesita un firewall, una copia de seguridad del sitio o un servicio de limpieza de malware.
  • Considere Wordfence si desea un firewall sólido, un escáner de malware, reparación de malware, copias de seguridad de bases de datos y protección de fuerza bruta.
  • Omita Wordfence si necesita herramientas para fortalecer contraseñas o una copia de seguridad completa del sitio.

Si necesita más aclaraciones sobre nuestra revisión de Wordfence Security vs iThemes Security, ¡háganoslo saber en los comentarios a continuación!

guía gratuita

4 pasos esenciales para acelerar
Su sitio web de WordPress

Siga los sencillos pasos de nuestra miniserie de 4 partes
y reduzca sus tiempos de carga en un 50-80%.

Acceso libre
Referencias
[1] https://blog.sucuri.net/2022/04/hacked-website-threat-report-2021.html