Wordfence Free vs Premium : vaut-il la mise à niveau ?
Publié: 2022-04-22Wordfence est l'un des plus grands noms parmi les plugins de sécurité WordPress, avec une excellente version gratuite qui peut principalement protéger un site Web contre les logiciels malveillants. Ce n'est pas parfait cependant, alors une question se pose : Wordfence premium fera-t-il un meilleur travail ?
Si vous envisagez Wordfence gratuit vs premium , vous êtes au bon endroit. Nous avons testé les fonctionnalités de chaque version du plug-in de sécurité, en lançant des logiciels malveillants, des attaques et bien plus encore. Nous avons vu ce qui fonctionne, et surtout ce qui ne fonctionne pas, en matière de sécurité Wordfence.
TL; DR Dans une bataille entre Wordfence gratuit et premium, la version gratuite gagne en fait. La seule amélioration significative de Wordfence premium par rapport à la version gratuite est un pare-feu amélioré. En dehors de cela, Wordfence fait un travail raisonnable pour protéger votre site dans tous les cas, et vous pouvez également utiliser la version gratuite. Cependant, si vous souhaitez une meilleure sécurité pour votre site Web, installez MalCare à la place. Pour le même prix, vous bénéficiez d'une sécurité WordPress bien supérieure.
Wordfence est l'un des meilleurs plugins de sécurité WordPress gratuits disponibles. Il comprend un scanner de logiciels malveillants, un pare-feu et un certain niveau de nettoyage automatisé des logiciels malveillants. De plus, il dispose d'une authentification à deux facteurs, d'une protection de connexion et d'une gestion des mots de passe pour les utilisateurs.
Cela dit, la sécurité de Wordfence n'est pas sans problèmes. C'est pourquoi les gens demandent s'il est logique de passer à la version premium, se demandant si la sécurité s'améliore. Cela fait; mais pas nettement mieux.
Wordfence gratuit vs premium en un mot
Nos critères pour un plugin de sécurité puissant se résument à 3 fonctionnalités essentielles : scanner de malware, nettoyeur de malware et pare-feu WordPress .
Comme vous pouvez le voir, les 3 fonctionnalités sont dans Wordfence gratuitement, avec des mises à jour en temps réel ajoutées pour le scanner et le pare-feu dans la version premium. Les autres fonctionnalités premium, telles que le blocage géographique et les vérifications de réputation, ne sont pas extrêmement utiles du point de vue du plugin de sécurité, car elles peuvent être effectuées tout aussi facilement avec un autre plugin.
Fonction de sécurité | Wordfence gratuit | Wordfence Premium |
Analyseur de logiciels malveillants | Basique | Mises à jour en temps réel |
Nettoyeur de logiciels malveillants | ||
Pare-feu | Basique | Mises à jour en temps réel |
Authentification à deux facteurs | ||
Détection de vulnérabilité | ||
Géoblocage | ||
Wordfence centrale | ||
Contrôles de réputation | ||
Soutien |
Par conséquent, à notre avis, Wordfence est une excellente option pour un plugin gratuit, car la version premium n'ajoute pas beaucoup de valeur par rapport à la version gratuite.
En fait, Wordfence gratuit vs payant n'est même pas la vraie question à se poser ici. Ce sont les frais uniques de nettoyage des logiciels malveillants, qui sont le véritable facteur décisif de cette décision. Il est de 490 $ en plus des frais d'abonnement annuels de 99 $ et n'est garanti que si l'administrateur suit toutes les instructions données par l'équipe Wordfence. Une fois que les logiciels malveillants sont sur le site, et rassurez-vous, aucun pare-feu n'empêche 100 % des logiciels malveillants d'entrer, la suppression des logiciels malveillants est la priorité absolue. Et c'est là que Wordfence devient prohibitif.
MalCare, d'autre part, inclut toutes les fonctionnalités de sécurité importantes de Wordfence premium en plus des demandes de suppression de logiciels malveillants illimitées au même prix d'abonnement annuel.
Comparaison des fonctionnalités entre Wordfence gratuit et Premium
Wordfence premium parle de la mise en œuvre de renseignements sur les menaces en temps réel sur votre site Web. Qu'est-ce que cela signifie réellement?
Essentiellement, certaines des fonctionnalités de sécurité reçoivent des mises à jour en temps réel, comme le scanner et le pare-feu. Bien que cela sonne bien, il est important de comprendre comment les mises à jour affectent la fonctionnalité en termes réels.
Analyseur de logiciels malveillants
Lorsque nous avons testé le scanner de logiciels malveillants de Wordfence, nous avons jeté beaucoup de logiciels malveillants sur le plugin. Nos sites Web de test contenaient au départ de nombreux logiciels malveillants basés sur des fichiers dans les fichiers principaux, ce que Wordfence a pu détecter facilement. Ensuite, nous avons essayé d'ajouter des logiciels malveillants de redirection et des logiciels malveillants de mots clés japonais à la base de données et avons réexécuté l'analyseur. Wordfence n'a pu détecter que certains des logiciels malveillants. De même, lorsque nous avons essayé de rechercher des logiciels malveillants dans des thèmes et des plugins premium, Wordfence n'en a détecté aucun. Dans l'ensemble, le scanner de logiciels malveillants est correct, mais en aucun cas génial.
Le scanner de malware sur Wordfence premium présente 3 différences par rapport à la version gratuite :
- Signatures d'analyse premium
- Mises à jour des signatures en temps réel
- Contrôles de réputation
Décomposons chacun d'eux à tour de rôle.
Signatures d'analyse premium
Sur le tableau de bord, Wordfence indique que le scanner gratuit est à 60 % d'efficacité. La version premium ajoute des signatures d'analyse premium et des vérifications de réputation. Par conséquent, théoriquement, la mise à niveau vers Wordfence premium devrait permettre la détection des logiciels malveillants dans les thèmes et plugins premium.
Cependant, lors de nos tests, cela ne s'est pas produit. Le scanner mis à niveau n'a pas trouvé tous les logiciels malveillants dans les thèmes et plugins premium, bien que le pourcentage soit meilleur que la version gratuite. Cependant, le scanner premium était toujours incapable de détecter tous les logiciels malveillants basés sur la base de données.
Mises à jour des signatures en temps réel
La version premium promet également d'avoir des mises à jour en temps réel des signatures de logiciels malveillants. Pour comprendre cela, vous devez comprendre le mécanisme utilisé par Wordfence pour détecter les logiciels malveillants : la correspondance de signature.
La correspondance des signatures compare le code de votre site Web à une base de données de signatures de logiciels malveillants. S'il y a des correspondances, le code est signalé comme un logiciel malveillant. Il y a deux problèmes avec ce système : tout d'abord, les logiciels malveillants évoluent constamment à mesure que les pirates trouvent des moyens plus créatifs de les camoufler ; deuxièmement, l'équipe Wordfence doit avoir vu le logiciel malveillant pour l'ajouter à sa base de données. Même s'ils sont incroyablement efficaces, ils n'ont jamais vu tout le code. Par conséquent, le scanner Wordfence va certainement manquer certains logiciels malveillants. Espérons que ce ne soit pas sur votre site Web, mais certainement quelque part.
Les mises à jour des signatures en temps réel tentent d'atténuer les effets de ces deux problèmes. Si la base de données des signatures de logiciels malveillants est mise à jour plus fréquemment, elle peut détecter davantage de logiciels malveillants. Théoriquement. Cela étant dit, nous sommes tombés sur un rapport indiquant que le scanner gratuit reçoit des mises à jour 30 jours après le scanner premium, ce qui est long dans la sécurité de WordPress.
Contrôles de réputation
En ce qui concerne les vérifications de réputation, ce n'est en aucun cas une partie importante de la sécurité de WordPress. Wordfence vérifie si votre site Web est répertorié sur 3 listes noires, ce que vous pouvez vérifier facilement par vous-même. Le point le plus important est de s'assurer que le logiciel malveillant qui a probablement fait atterrir votre site Web sur les listes noires en premier lieu doit être traité en priorité. Nous parlerons plus de cet aspect dans la section de nettoyage des logiciels malveillants.
Verdict
La détection des logiciels malveillants n'est pas significativement meilleure sur Wordfence premium par rapport à Wordfence gratuit. Les signatures de logiciels malveillants premium, les mises à jour des signatures en temps réel et les vérifications de réputation n'ajoutent finalement que peu à l'efficacité du scanner de logiciels malveillants, car le mécanisme sous-jacent est défectueux. Wordfence utilise la correspondance de signature pour détecter les logiciels malveillants, ce qui signifie qu'il y a toujours des logiciels malveillants qui passeront le scanner sans être détectés.
Nettoyeur de logiciels malveillants
Dans le cas du nettoyeur de logiciels malveillants de Wordfence, il n'y a aucune différence entre les versions gratuite et premium. Au cours de nos tests, une fois que nous avons terminé l'analyse du site Web à la recherche de logiciels malveillants, les résultats de l'analyse comportaient deux options de nettoyage automatique : supprimer tous les fichiers supprimables et réparer tous les fichiers réparables.
Nous avons essayé les deux options, cependant, Wordfence nous a avertis que notre site pourrait tomber en panne à la suite du nettoyage. Nous avions des sauvegardes de nos sites de test, en tout cas, alors nous avons avancé. Les options automatisées se sont débarrassées des logiciels malveillants que le scanner a détectés sans problème. De toute évidence, le nettoyeur ne pouvait rien faire contre le logiciel malveillant qui n'avait pas été détecté en premier lieu.
Wordfence a raison d'avertir les gens de leurs options de nettoyage automatique. Par exemple, si un plugin ou un thème ajoute un code personnalisé, il pourrait être signalé à tort comme un logiciel malveillant, puis l'option de nettoyage automatique le supprimerait. Cela entraînerait certainement la rupture de certaines fonctionnalités du site. Cela est dû au système de détection de logiciels malveillants de correspondance de signature intrinsèquement défectueux utilisé par Wordfence.
Suppression premium des logiciels malveillants
La version premium du plugin a le même système de nettoyage automatique. Cependant, Wordfence fournit un service de suppression de logiciels malveillants moyennant des frais supplémentaires à ses abonnés premium. Ainsi, si vous découvrez des logiciels malveillants sur votre site Web et que la version gratuite est trop inquiétante pour être essayée, vous pouvez passer à l'abonnement premium et payer des frais uniques pour la suppression des logiciels malveillants.
C'est en fait là que ça devient assez raide. Wordfence propose une assistance au nettoyage des logiciels malveillants et à la suppression des listes noires pour 490 $ en plus de l'abonnement premium. Le nettoyage est garanti pendant un an, si et seulement si vous suivez à la lettre toutes leurs mesures post-piratage. Cela signifie que si votre site est réinfecté en moins de 12 mois, Wordfence ne vous facturera plus, sauf si la réinfection est de votre faute.
Verdict
La suppression automatique des logiciels malveillants sur les versions gratuite et premium du plugin est exactement la même et n'inspire pas confiance. Le service de suppression des logiciels malveillants de Wordfence est au-delà de l'abonnement premium et coûte 490 $ par personne.
Pare-feu
Le pare-feu de Wordfence a protégé la plupart des menaces majeures. Un pare-feu d'application Web pour les sites Web WordPress signifie qu'il doit protéger le site Web contre les attaques par force brute, d'autres robots malveillants, les attaques par injection SQL, les attaques de script intersite, etc. Le pare-feu empêche les pirates d'exploiter les vulnérabilités du site Web, en plus de filtrer le mauvais trafic afin qu'il ne puisse pas submerger le site Web de mauvaises demandes.
Le pare-feu Wordfence fait toutes ces choses raisonnablement bien, à la fois sur les versions gratuites et premium du plugin. Cependant, il existe 2 différences significatives entre les deux versions :
- Règles de prime
- Mises à jour en temps réel de la liste de blocage
Lorsque nous avons d'abord installé la version gratuite, le tableau de bord indiquait clairement qu'elle n'était efficace qu'à 64 %. Ces deux facteurs auraient porté l'efficacité à 100 %. Mais que signifient-ils ?
Règles de prime
Les pare-feu sont des filtres pour le trafic sur votre site Web, et pour fonctionner, ils nécessitent des règles. Le pare-feu vérifie le trafic à la recherche de menaces à l'aide des règles et ne laisse passer que le bon trafic vers le site Web. Étant donné que les menaces évoluent avec le temps, les règles doivent être mises à jour pour bloquer les nouvelles menaces.
Par conséquent, Wordfence a rendu son pare-feu gratuit beaucoup moins efficace en retardant les mises à jour des règles.
Mises à jour en temps réel de la liste de blocage
Un pare-feu protège également un site Web en filtrant le trafic des mauvaises adresses IP. Pour ce faire, il maintient une liste de blocage des adresses IP.
Les pare-feu apprennent quelles adresses IP appartiennent à la liste de blocage grâce à une protection IP globale. Étant donné que des pare-feu sont installés sur de nombreux sites Web dans le monde, ils peuvent apprendre ces informations à partir de tous les sites Web de leur réseau. Par exemple, si un site Web situé dans une autre partie du monde subit une attaque d'une adresse IP, le pare-feu Wordfence apprend que l'adresse IP est mauvaise et l'ajoute à la liste de blocage de ce site Web. Il met ensuite à jour les mêmes informations sur tous les autres pare-feu Wordfence installés sur tous les autres sites Web. Le pare-feu de MalCare fonctionne également de la même manière.
Cependant, la principale différence entre le pare-feu Wordfence gratuit et premium est que les mises à jour de la version premium se produisent en temps réel. Évidemment, c'est le scénario idéal. D'autre part, la version gratuite reçoit des mises à jour plus tard. Nous n'avons pas pu connaître le délai, mais cela pouvait aller de quelques jours à quelques semaines. Pendant ce temps, votre site Web est vulnérable aux attaques de ces mauvaises adresses IP.
Verdict
Le pare-feu est la seule différence significative entre Wordfence gratuit et premium. Obtenir des règles et des mises à jour de la liste de blocage dans un délai est effrayant, car cela rend le site vulnérable aux pirates et aux menaces actuellement actifs. Dans ce cas seulement, la version premium est certainement la meilleure option.
Authentification à deux facteurs
Wordfence a récemment rendu sa fonction d'authentification à deux facteurs gratuite pour tous les utilisateurs. Il n'y a pas de différence entre les versions gratuites et premium.
La fonctionnalité fonctionne très bien et peut être configurée facilement pour inclure un reCaptcha sur la page de connexion.
Verdict
Idem sur les versions gratuites et premium du plugin.
Détection de vulnérabilité
Le scanner Wordfence fait un bon travail pour détecter les plugins et les thèmes obsolètes et vulnérables. Toutes les vulnérabilités détectées sont signalées comme des menaces critiques et doivent être traitées en priorité. En fait, si vous êtes en mesure de mettre à jour les thèmes et plugins vulnérables au fur et à mesure qu'ils sont découverts, cela contribuera grandement à protéger votre site Web contre les menaces.
Verdict
Idem sur les versions gratuites et premium du plugin.
Géoblocage
Le blocage géographique ou le blocage de pays n'est disponible que sur Wordfence premium. Même si MalCare propose également cette option, nous ne recommandons généralement pas le blocage géographique pour des raisons de sécurité. C'est pour deux raisons:
- Premièrement, le géoblocage utilise des plages d'adresses IP pour bloquer les visiteurs d'un pays spécifique. Les adresses IP sont dynamiques et changent constamment, et elles ne sont pas toujours exactes. Supposons que vous vouliez bloquer les visiteurs d'un pays, mais pas d'un pays voisin. Toute personne vivant à proximité de la frontière aurait une chance raisonnable d'être bloquée par inadvertance.
- Deuxièmement, le géoblocage peut également empêcher les bons robots d'entrer. Tous les bots ne sont pas bons, mais vous voulez certainement que des bots comme googlebot ou ceux qui surveillent la disponibilité aient accès à votre site Web à tout moment.
Si vous souhaitez implémenter le géoblocage, Wordfence le rend très facile à faire depuis son tableau de bord. Sinon, vous auriez besoin d'un plugin séparé ou vous auriez besoin de modifier le fichier .htaccess pour le faire.
Verdict
Fonction Premium uniquement, et peut être obtenue par d'autres moyens.
Soutien
Les utilisateurs premium de Wordfence bénéficient d'une assistance prioritaire, tandis que les utilisateurs gratuits doivent trouver leurs réponses dans leur forum d'assistance. Le forum est activement maintenu par l'équipe Wordfence, de sorte que les utilisateurs gratuits ne sont pas laissés à eux-mêmes.
Verdict
Fonction Premium uniquement, cependant, le forum de support est également une bonne option pour les utilisateurs gratuits.
Tarification
Si vous envisagez de passer à Wordfence premium, le prix de 99 $ par an ne devrait pas être un point de friction. En fait, plus vous ajoutez de sites, plus la tarification devient économique. Cependant, après des tests approfondis, nous avons constaté que le prix correspond essentiellement à une meilleure version du pare-feu, ce qui, franchement, en vaut toujours la peine du point de vue de la sécurité.
La plus grande caractéristique de la sécurité WordPress est le nettoyage des logiciels malveillants, car avouons-le, la sécurité n'est au premier plan que lorsque quelque chose tourne mal. Et c'est là que Wordfence a un prix exorbitant. 490 $ par nettoyage, en plus des frais d'abonnement annuels, c'est un peu trop à prendre. Bien sûr, les logiciels malveillants vous coûteront également beaucoup plus cher à long terme.
L'option la plus économique consiste à installer MalCare. Pour 99 $ par site et par an, vous obtenez tout ce que propose Wordfence, en plus de la suppression illimitée des logiciels malveillants. Le calcul est concluant.
Meilleure alternative à Wordfence premium
Après avoir décomposé Wordfence fonctionnalité premium par fonctionnalité, il est devenu évident que MalCare était la meilleure option. Non seulement le scanner de logiciels malveillants est meilleur, mais le nettoyage automatique de MalCare supprime chirurgicalement les logiciels malveillants en quelques minutes. Il n'y a aucune crainte de casser le site, car la détection des logiciels malveillants de MalCare ne repose pas uniquement sur la correspondance des signatures.
MalCare inclut également la suppression illimitée des logiciels malveillants par des experts en sécurité WordPress avec chaque abonnement, et vous pouvez contacter le support pour toute aide que ce soit.
Conclusion
Nous n'arrêtons pas de le dire, mais cela mérite d'être répété : Wordfence gratuit est un superbe plugin de sécurité. Il possède tous les composants nécessaires d'un plugin de sécurité WordPress, et l'abonnement premium est une amélioration de ces fonctionnalités. En fait, si nous devions recommander un plugin de sécurité pour les sites Web sans budget de sécurité, Wordfence obtient notre vote sans équivoque.
Cependant, si vous recherchez un plugin de sécurité WordPress premium qui protégera vraiment votre site Web, alors Wordfence ne devrait pas être votre choix. MalCare possède toutes les fonctionnalités de sécurité importantes de Wordfence, et elles sont également bien mieux implémentées. MalCare protégera non seulement mieux votre site Web, mais vous facilitera également la tâche.
FAQ
Quelle est la différence entre Wordfence gratuit et premium ?
Il existe 6 différences entre Wordfence gratuit et premium, qui se résument essentiellement à la rapidité avec laquelle la version gratuite reçoit les mises à jour de ses fonctionnalités.
- Mises à jour du pare-feu en temps réel
- Liste noire IP en temps réel
- Mises à jour du scanner en temps réel
- Géoblocage
- Contrôles de réputation
- Assistance premium
Les services de suppression des logiciels malveillants et l'assistance à la suppression des listes de blocage ne sont pas inclus dans l'abonnement premium et doivent être achetés séparément.
Qu'est-ce que Wordfence Premium ?
Wordfence premium est le service d'abonnement permettant d'accéder à leurs fonctionnalités premium sur leur plugin de sécurité WordPress.
Combien coûte la prime Wordfence ?
Wordfence premium commence à 99 $ par site et par an, avec une échelle mobile pour plus de sites.
Wordfence premium en vaut-il la peine ?
Non, Wordfence premium n'ajoute pas de valeur significative à leur version gratuite, qui est déjà un très bon plugin de sécurité. La seule vraie différence réside dans les mises à jour en temps réel du plugin premium, qui mettent du temps à arriver à la version gratuite. Cependant, cela ne justifie pas une mise à niveau.
Wordfence gratuit est-il assez bon ?
Oui, Wordfence gratuit est un bon plugin de sécurité gratuit. Cependant, il ne protège pas complètement les sites WordPress. Nous recommandons d'utiliser Wordfence gratuitement pour les sites Web sans budget de sécurité, mais d'ajuster leurs attentes en conséquence. C'est bien mieux que les alternatives.