MalCare Free vs Premium: Spiegazione delle differenze [2022]
Pubblicato: 2022-04-22MalCare è un nuovo volto nei plugin di sicurezza di WordPress, ma è considerato un forte contendente insieme ai più grandi nomi come Wordfence e Sucuri. Ma ha senso acquistare un abbonamento quando è disponibile una versione gratuita?
I plug-in di sicurezza proteggono i siti dagli hacker, dai loro malware, dai loro bot, quindi la sicurezza non è il posto giusto per avere vincoli di budget. Tuttavia, in alcuni casi (stiamo guardando Wordfence qui), il plugin gratuito è buono quasi quanto quelli premium e ha anche tutti gli stessi difetti. Quindi capire esattamente quale sicurezza ti offre il tuo abbonamento è un buon modo per prendere questa decisione.
Il plug-in gratuito di TL; DR MalCare proteggerà il tuo sito Web con un firewall e controllerà accuratamente ogni giorno la presenza di malware nel tuo sito Web. Tuttavia, non sarai in grado di rimuovere istantaneamente il malware, né richiedere un controllo da parte di esperti di sicurezza. A nostro avviso, il costo di un plug-in di sicurezza di WordPress è di ordini di grandezza inferiore al costo di essere hackerato. MalCare premium è la strada da percorrere se vuoi la vera tranquillità per il tuo sito web.
MalCare è un plug-in di sicurezza completo, con uno scanner di malware, un pulitore automatico e un firewall avanzato. Alcuni degli abbonamenti superiori includono backup completi del sito e gestione temporanea integrata; con backup in tempo reale soprattutto per i siti WooCommerce.
La versione gratuita, tuttavia, può stare da sola, anche se non può essere considerata una suite di sicurezza completa. In questo articolo, analizziamo le differenze tra le versioni gratuite e premium di MalCare . Sebbene entrambi proteggano il tuo sito Web dagli hacker, il livello di protezione varia.
MalCare Free vs Premium in breve
Molti plugin di WordPress hanno versioni gratuite e premium e il più delle volte i plugin premium sono di gran lunga migliori. Come abbiamo detto prima, Wordfence è l'unica eccezione che viene in mente.
| Funzione di sicurezza | MalCare Free | MalCare Premium |
| Scanner di malware | ||
| Pulitore malware automatico | ||
| Pulizie da parte di esperti di sicurezza | ||
| Firewall WordPress | ||
| Autenticazione a due fattori | ||
| Rilevamento vulnerabilità | ||
| Geoblocco | ||
| Supporto | Di base | Personalizzato |
MalCare non fa eccezione però. La versione gratuita racchiude un ottimo scanner di malware, che eseguirà la scansione approfondita del tuo sito web ogni giorno. Tuttavia, otterrai solo una risposta definitiva alla domanda: il mio sito contiene malware? MalCare non elenca le posizioni dei malware nel plug-in gratuito. Il plug-in premium elenca il malware e ti dà la possibilità di pulirlo automaticamente quasi istantaneamente.
Oltre allo scanner, MalCare free ha anche lo stesso firewall WordPress della versione premium con aggiornamenti in tempo reale delle regole del firewall. Ciò è in netto contrasto con gli aggiornamenti scaglionati delle regole di Wordfence. Tuttavia, il plug-in premium ha una protezione bot aggiuntiva, che migliora la sicurezza del firewall.
La pulizia del malware è la principale differenza tra la versione gratuita e quella a pagamento di MalCare. Nel plug-in premium, oltre al supporto degli esperti di sicurezza di WordPress, è presente un pulitore automatico. Questa funzione lo distingue non solo dalla versione gratuita, ma anche da tutti gli altri plugin di sicurezza. La comodità di poter ripulire istantaneamente il malware è incalcolabile, soprattutto perché il malware provoca più danni più a lungo è sul sito web.
Pertanto, la versione gratuita di MalCare offrirà una certa protezione al tuo sito Web, ma per la vera tranquillità, premium è la strada da percorrere.
MalCare gratuito vs a pagamento: confronto delle funzionalità
Tutti i plugin di sicurezza sono pieni zeppi di funzionalità, molte delle quali non sono strettamente necessarie o utili. Nella nostra esperienza con la pulizia dei siti WordPress e il ripristino dei danni da malware, abbiamo visto che solo 3 funzionalità contano davvero quando si sceglie un plug-in di sicurezza: scanner di malware, pulizia di malware, e firewall WordPress .
In questa sezione, analizzeremo in che modo ciascuna delle funzionalità di MalCare differisce tra le versioni gratuite e premium del plug-in.
Scanner di malware
Lo scanner di malware di MalCare è al di sopra di qualsiasi altro plug-in di sicurezza per WordPress. Lo scanner è in grado di rilevare il malware nei file core di WordPress, nei file dei plugin e dei temi e nel database. Questo può sembrare ovvio quando esplicitato, ma gli scanner online come SiteCheck non possono farlo.
Capacità di rilevamento del malware
Oltre alla capacità di eseguire una scansione approfondita dei siti Web, MalCare utilizza un sofisticato algoritmo per rilevare il malware. Altri scanner utilizzano la corrispondenza delle firme per trovare il malware, confrontando tutto il codice sul sito Web con un database di firme del malware. Questo approccio ha difetti intrinseci, perché il database deve essere aggiornato per essere efficace. Questo è uno dei motivi per cui plug-in come Wordfence non sono in grado di rilevare malware nei plug-in e nei temi premium. È anche il motivo per cui MalCare ha un numero significativamente inferiore di istanze di malware persi o falsi positivi rispetto a qualsiasi altro scanner.
Il plug-in gratuito include scansioni approfondite giornaliere automatiche, quindi se sospetti che il tuo sito contenga malware, otterrai un risultato definitivo in un modo o nell'altro. Tuttavia, per vedere dove si trova il malware, è necessaria la versione premium di MalCare.
Verdetto
Le potenti capacità di scansione del malware di MalCare sia nella versione gratuita che in quella pro sono esattamente le stesse. La differenza sta nei risultati: nel primo si otterrà un risultato definitivo di hackerato o meno, mentre il secondo mostrerà anche un elenco di posizioni di malware.
Pulitore malware
MalCare ha due opzioni per la rimozione del malware: pulizia automatica con 1 clic e rimozione del malware da parte di esperti di sicurezza . La pulizia automatica rimuove chirurgicamente il malware dal sito Web WordPress infetto, lasciando il codice del sito Web e i dati dell'utente completamente intatti. Se richiedi una pulizia manuale, il team di esperti di sicurezza di MalCare controlla la presenza di malware nel tuo sito web.
Entrambe le funzionalità di pulizia del malware sono disponibili solo con il plug-in premium. La versione gratuita non ha funzionalità di pulizia del malware.
Verdetto
Per eliminare il malware dal tuo sito Web con MalCare, devi eseguire l'upgrade alla versione premium.
Firewall WordPress
Il firewall di MalCare è ottimo per tenere fuori gli attacchi WordPress più pervasivi come le iniezioni SQL e il cross-site scripting (attacchi XSS). Sia la versione gratuita che quella a pagamento di MalCare hanno lo stesso firewall, con aggiornamenti delle regole in tempo reale. Questo è particolarmente importante perché le regole sono la spina dorsale di qualsiasi firewall.
Inoltre, il firewall gratuito MalCare viene fornito in bundle con la protezione dell'accesso. La protezione dell'accesso protegge il tuo sito Web dagli attacchi di forza bruta, sia con la rottura della schermata di accesso che con il carico sulle risorse del tuo server.
Il firewall premium ha una grande differenza: la protezione dai bot, che tiene fuori i bot dannosi mentre consente ai bot validi di accedere al tuo sito web. Quasi il 25% di tutto il traffico del sito Web è costituito da traffico bot e la stragrande maggioranza di questi sono bot dannosi che drenano le risorse del sito Web e sono responsabili di hack.
Quando si sceglie un firewall WordPress, ci sono un sacco di fattori da considerare. L'ordine di caricamento, dove è installato e se è efficace per tenere le minacce lontane dal tuo sito web. Nella maggior parte dei firewall che abbiamo testato, c'era una differenza significativa tra i firewall gratuiti e premium dello stesso plug-in, come con Wordfence, o il plug-in gratuito non aveva nemmeno un firewall, come Sucuri.
La parte migliore del firewall di MalCare è che è semplice. Non esiste una configurazione complessa, né verrai inondato di avvisi non necessari. Tiene fuori il cattivo traffico e lascia entrare il buon traffico.
Verdetto
Le versioni gratuite e premium del firewall di MalCare sono entrambe efficaci, ma anche la versione premium include la protezione dai bot. La protezione dai bot fa molto per ridurre il traffico negativo al tuo sito Web, conservando al contempo le risorse del server, quindi vale la pena aggiornarlo.
Rilevamento vulnerabilità
Circa il 95% degli hack è causato da vulnerabilità sui siti web. Le vulnerabilità sono errori di programmazione che causano falle di sicurezza involontarie. Queste scappatoie possono essere sfruttate da hacker e malware inseriti nei siti Web.
Le vulnerabilità vengono spesso scoperte nei file core, nei plugin e nei temi di WordPress. Una volta scoperti, gli sviluppatori rilasciano aggiornamenti con patch di sicurezza per affrontare queste vulnerabilità. Tuttavia, gli aggiornamenti imprevedibili possono causare problemi con il sito Web e così tanti amministratori di WordPress li evitano, lasciando inavvertitamente i loro siti Web vulnerabili agli attacchi.
Lo scanner delle vulnerabilità di MalCare individua istantaneamente plugin e temi con vulnerabilità scoperte, contrassegnandoli come una minaccia che deve essere affrontata rapidamente.
Verdetto
Sia la versione gratuita che quella premium di MalCare hanno un ottimo rilevamento delle vulnerabilità. MalCare è stato in grado di segnalare le vulnerabilità in plug-in meno conosciuti e oscuri con meno di 100 installazioni, perché il database è aggiornato.
Monitoraggio dei tempi di attività
Per impostazione predefinita, MalCare esegue il ping dei siti Web ogni 5 minuti per verificare se sono inattivi. Alcuni hacker eliminano i siti Web, quindi è utile conoscere lo stato di un sito Web in ogni momento.
Se un amministratore del sito non visita il sito ogni giorno, può passare molto tempo prima che si accorga che il sito è inattivo. Quando si affrontano problemi di sicurezza come hacker o malware, il tempo può essere essenziale. Pertanto, il monitoraggio del tempo di attività è in genere una parte fondamentale del toolkit di un amministratore.
Verdetto
Il monitoraggio del tempo di attività è disponibile come funzionalità solo con la versione premium di MalCare.
Altre considerazioni con MalCare
Durante il test dei migliori plug-in di sicurezza di WordPress, ci siamo imbattuti in molti problemi che hanno fornito un'esperienza scadente o hanno completamente ostacolato le prestazioni del sito. Sia che tu scelga la versione gratuita o premium di MalCare, non avrai affatto i seguenti problemi.
- Nessun impatto sulle risorse del server: nei casi di Wordfence e Sucuri, abbiamo riscontrato un enorme impatto sulle prestazioni del sito e un picco simultaneo nell'utilizzo delle risorse del server. Ogni azione eseguita da uno di questi plugin assorbe ulteriori risorse. Ad esempio, abbiamo richiesto una scansione su richiesta con Sucuri, perché alla prima scansione non ha rilevato il malware. Sucuri ci ha avvertito che un'altra scansione avrebbe rallentato il nostro sito web. Inoltre, non ha comunque rilevato il malware. Quindi è stato un uso completamente sprecato delle risorse.
MalCare, d'altra parte, non utilizza affatto le risorse del server. Inoltre lo scanner è davvero buono, ma questo è un punto a parte. - Nessun avviso non necessario: quando abbiamo installato Wordfence per testarlo, la nostra casella di posta è stata inondata di e-mail di avviso; qualcosa come 450 email in una sola ora. Si trattava di avvisi relativi a tentativi di accesso errati o IP bloccati e molto raramente era necessario un intervento manuale. Tuttavia, c'erano alcune e-mail che richiedevano la nostra attenzione, ma perse in questo vasto mare di rumore di e-mail.
Ricevere troppi avvisi è tanto grave quanto troppo pochi, perché ha lo stesso identico effetto: ti perdi gli eventi importanti sul tuo sito web.
Rispetto ad altri plugin di sicurezza, MalCare non include l'autenticazione a due fattori. L'autenticazione a due fattori è un passaggio di sicurezza aggiuntivo durante l'accesso, che genera un token di accesso in tempo reale oltre a un nome utente e una password. Questo aggiunge un altro livello di sicurezza per gli accessi.
Prezzi MalCare
Con MalCare free, il tuo sito Web ottiene due delle tre importanti funzionalità di sicurezza di WordPress: scansione e firewall. Sebbene entrambi siano potenti quanto le loro controparti premium, si trattengono un po'.
MalCare premium d'altra parte è un plug-in di sicurezza WordPress best-in-class per il prezzo, che è di $ 99 all'anno, per sito. Aggiungi fantastici backup a questo e un sito di staging integrato e il prezzo sale a $ 149, che è ancora un prezzo molto competitivo per i vantaggi.
Conclusione su MalCare Free vs Premium
Quando si considera se scegliere un plug-in di sicurezza WordPress premium, il fattore da considerare non è in realtà gratuito rispetto a premium. È il costo per essere hackerato rispetto al prezzo per ottenere un'ottima protezione del sito Web. I costi del malware possono andare fuori controllo, costando fino a 50 volte l'abbonamento a un plug-in.
MalCare premium è uno dei migliori plug-in di sicurezza di WordPress attualmente disponibili e vale la pena investire un minimo per proteggere il tuo sito Web, i tuoi dati e gli utenti da hacker malintenzionati.
Domande frequenti
Il plugin MalCare è gratuito?
Il plug-in MalCare ha una versione gratuita, che include uno scanner di malware e un firewall. Lo scanner tuttavia non mostra la posizione dei file compromessi.
MalCare è buono?
MalCare è un eccellente plugin di sicurezza per WordPress, in particolare la versione premium. Ha uno scanner di malware, una pulizia automatica del malware, un firewall avanzato, protezione dai bot, protezione dell'accesso e molto altro. È la soluzione di sicurezza completa per un sito Web WordPress.