Wordfence Free vs Premium: vale la pena aggiornare?
Pubblicato: 2022-04-22Wordfence è uno dei nomi più grandi tra i plugin di sicurezza di WordPress, con un'ottima versione gratuita che può proteggere principalmente un sito Web dai malware. Tuttavia, non è perfetto, quindi sorge una domanda: Wordfence premium farà un lavoro migliore?
Se stai pensando a Wordfence free vs premium , sei nel posto giusto. Abbiamo testato le funzionalità di ciascuna versione del plug-in di sicurezza, lanciando malware, attacchi e molto altro ancora. Abbiamo visto cosa funziona, e soprattutto cosa no, quando si tratta di sicurezza di Wordfence.
TL; DR In una battaglia tra Wordfence gratuito e premium, la versione gratuita vince effettivamente. L'unico miglioramento significativo di Wordfence premium è un firewall migliorato. A parte questo, Wordfence fa un lavoro ragionevole nel proteggere il tuo sito in ogni caso e puoi anche usare la versione gratuita. Tuttavia, se desideri una maggiore sicurezza per il tuo sito Web, installa invece MalCare. Allo stesso prezzo, ottieni una sicurezza WordPress di gran lunga superiore.
Wordfence è uno dei migliori plugin gratuiti per la sicurezza di WordPress disponibili. Include uno scanner di malware, un firewall e un certo livello di pulizia automatizzata del malware. Inoltre, dispone di autenticazione a due fattori, protezione dell'accesso e gestione delle password per gli utenti.
Detto questo, la sicurezza di Wordfence non è priva di problemi. Ecco perché le persone si chiedono se ha senso passare a premium, chiedendosi se la sicurezza migliora. Lo fa; ma non significativamente migliore.
Wordfence gratuito vs premium in poche parole
I nostri criteri per un potente plug-in di sicurezza si riducono a 3 funzionalità essenziali: scanner di malware, pulizia malware e firewall di WordPress .
Come puoi vedere, tutte e 3 le funzionalità sono in Wordfence gratuite, con aggiornamenti in tempo reale aggiunti per lo scanner e il firewall nella versione premium. Le altre funzionalità premium, come il geoblocking e i controlli della reputazione, non sono estremamente utili dal punto di vista del plug-in di sicurezza, perché possono essere eseguite altrettanto facilmente con un altro plug-in.
| Funzione di sicurezza | Wordfence gratuito | Wordfence Premium |
| Scanner di malware | Di base | Aggiornamenti in tempo reale |
| Pulitore malware | ||
| Firewall | Di base | Aggiornamenti in tempo reale |
| Autenticazione a due fattori | ||
| Rilevamento vulnerabilità | ||
| Geoblocco | ||
| Wordfence centrale | ||
| Controlli di reputazione | ||
| Supporto |
Pertanto, a nostro avviso, Wordfence è un'ottima opzione per un plug-in gratuito, perché premium non aggiunge molto valore oltre alla versione gratuita.
In effetti, Wordfence gratuito vs a pagamento non è nemmeno la vera domanda da porre qui. È la tariffa una tantum per la pulizia del malware, che è il vero fattore decisivo per questa decisione. È di $ 490 in più rispetto alla quota di abbonamento annuale di $ 99 ed è garantito solo se l'amministratore segue tutte le istruzioni fornite dal team di Wordfence. Una volta che il malware è sul sito, e stai tranquillo, nessun firewall esclude il 100% del malware, la rimozione del malware è la priorità assoluta. Ed è qui che Wordfence diventa proibitivo.
MalCare, d'altra parte, include tutte le importanti funzionalità di sicurezza di Wordfence premium oltre a richieste illimitate di rimozione di malware allo stesso prezzo di abbonamento annuale.
Confronto delle funzionalità per Wordfence gratuito e Premium
Wordfence premium parla dell'implementazione dell'intelligence sulle minacce in tempo reale sul tuo sito web. Cosa significa in realtà?
In sostanza, alcune delle funzionalità di sicurezza ottengono aggiornamenti in tempo reale, come lo scanner e il firewall. Anche se sembra fantastico, è importante capire in che modo gli aggiornamenti influiscono sulla funzionalità in termini reali.
Scanner di malware
Quando abbiamo testato lo scanner di malware di Wordfence, abbiamo lanciato molti malware sul plug-in. All'inizio i nostri siti Web di prova contenevano molti malware basati su file nei file principali, che Wordfence è stato in grado di rilevare facilmente. Quindi abbiamo provato ad aggiungere al database malware di reindirizzamento e malware con parole chiave giapponesi e abbiamo eseguito nuovamente lo scanner. Wordfence è stato in grado di rilevare solo una parte del malware. Allo stesso modo, quando abbiamo provato a eseguire la scansione del malware in temi e plug-in premium, Wordfence non ne ha rilevato nulla. Nel complesso, lo scanner di malware è decente, ma non eccezionale.
Lo scanner di malware su Wordfence premium ha 3 differenze rispetto alla versione gratuita:
- Firme di scansione premium
- Aggiornamenti delle firme in tempo reale
- Controlli di reputazione
Analizziamo ciascuno di questi a turno.
Firme di scansione premium
Sulla dashboard, Wordfence afferma che lo scanner gratuito ha un'efficienza del 60%. La versione premium aggiunge firme di scansione premium e controlli della reputazione. Pertanto, in teoria, l'aggiornamento a Wordfence premium dovrebbe consentire il rilevamento di malware in temi e plug-in premium.
Tuttavia, nei nostri test, ciò non è accaduto. Lo scanner aggiornato non ha trovato tutto il malware nei temi e nei plug-in premium, sebbene la percentuale fosse migliore rispetto alla versione gratuita. Tuttavia, lo scanner premium non è stato in grado di rilevare tutto il malware basato su database.
Aggiornamenti delle firme in tempo reale
La versione premium promette anche di avere aggiornamenti in tempo reale per le firme del malware. Per capirlo, è necessario comprendere il meccanismo utilizzato da Wordfence per rilevare il malware: la corrispondenza delle firme.
La corrispondenza delle firme confronta il codice sul tuo sito Web con un database di firme di malware. Se ci sono corrispondenze, il codice viene contrassegnato come malware. Ci sono due problemi con questo sistema: prima di tutto, il malware è in continua evoluzione poiché gli hacker trovano modi più creativi per camuffarlo; in secondo luogo, il team di Wordfence deve aver visto il malware per aggiungerlo al proprio database. Anche se sono incredibilmente efficienti, non hanno mai visto tutto il codice. Pertanto, lo scanner di Wordfence mancherà sicuramente del malware. Speriamo non sul tuo sito web, ma sicuramente da qualche parte.
Gli aggiornamenti delle firme in tempo reale sono un tentativo di mitigare gli effetti di entrambi questi problemi. Se il database delle firme malware viene aggiornato più frequentemente, può rilevare più malware. Teoricamente. Detto questo, ci siamo imbattuti in un rapporto che affermava che lo scanner gratuito riceve aggiornamenti 30 giorni dopo lo scanner premium, il che è molto tempo nella sicurezza di WordPress.
Controlli di reputazione
Per quanto riguarda i controlli della reputazione, questa non è comunque una parte significativa della sicurezza di WordPress. Wordfence controlla se il tuo sito web è elencato in 3 blacklist, che è qualcosa che puoi controllare facilmente da solo. Il punto più importante è assicurarsi che il malware che probabilmente ha causato l'atterraggio del tuo sito Web nelle liste nere in primo luogo debba essere affrontato in via prioritaria. Parleremo di più di questo aspetto nella sezione sulla pulizia del malware.
Verdetto
Il rilevamento del malware non è significativamente migliore su Wordfence premium rispetto a Wordfence gratuito. Firme malware premium, aggiornamenti delle firme in tempo reale e controlli della reputazione in ultima analisi, aggiungono poco all'efficacia dello scanner malware, perché il meccanismo sottostante è difettoso. Wordfence utilizza la corrispondenza delle firme per rilevare il malware, il che significa che c'è sempre un malware che passerà lo scanner senza essere rilevato.
Pulitore malware
Nel caso del programma di pulizia malware di Wordfence, non c'è differenza tra la versione gratuita e quella premium. Durante i nostri test, una volta terminata la scansione del sito Web alla ricerca di malware, i risultati della scansione avevano due opzioni per la pulizia automatica: eliminare tutti i file eliminabili e riparare tutti i file riparabili.
Abbiamo provato entrambe le opzioni, tuttavia, Wordfence ci ha avvertito che il nostro sito potrebbe rompersi a causa della pulizia. Avevamo comunque dei backup dei nostri siti di prova, quindi siamo andati avanti. Le opzioni automatizzate hanno eliminato il malware rilevato dallo scanner senza problemi. Ovviamente, l'addetto alle pulizie non ha potuto fare nulla per il malware che non era stato rilevato in primo luogo.
Wordfence ha ragione ad avvertire le persone delle loro opzioni di pulizia automatica. Ad esempio, se un plug-in o un tema aggiunge codice personalizzato, potrebbe essere erroneamente contrassegnato come malware e quindi l'opzione di pulizia automatica lo eliminerebbe. Ciò causerebbe sicuramente la rottura di alcune funzionalità del sito. Ciò è dovuto al sistema di rilevamento del malware di corrispondenza delle firme intrinsecamente imperfetto utilizzato da Wordfence.
Rimozione malware premium
La versione premium del plugin ha lo stesso sistema di pulizia automatica. Tuttavia, Wordfence fornisce un servizio di rimozione del malware a un costo aggiuntivo per i propri abbonati premium. Quindi, se scopri malware sul tuo sito Web e la versione gratuita è troppo preoccupante per essere provata, puoi eseguire l'upgrade all'abbonamento premium e pagare una tariffa una tantum per la rimozione del malware.
Questo è in realtà il punto in cui diventa abbastanza ripido. Wordfence offre assistenza per la pulizia del malware e la rimozione della lista nera per $ 490 oltre all'abbonamento premium. La pulizia è garantita per un anno, se e solo se segui alla lettera tutte le loro misure post-hack. Ciò significa che, se il tuo sito viene reinfettato in meno di 12 mesi, Wordfence non ti addebiterà nuovamente, a meno che la reinfezione non sia colpa tua.
Verdetto
La rimozione automatica del malware sulle versioni gratuite e premium del plug-in è esattamente la stessa e non ispira fiducia. Il servizio di rimozione del malware di Wordfence è al di sopra dell'abbonamento premium ed è costoso a $ 490 a pop.
Firewall
Il firewall di Wordfence ha tenuto fuori la maggior parte delle principali minacce. Un firewall per applicazioni Web per siti Web WordPress significa che deve proteggere il sito Web da attacchi di forza bruta, altri bot dannosi, attacchi di SQL injection, attacchi di scripting tra siti e così via. Il firewall impedisce agli hacker di sfruttare le vulnerabilità del sito Web, oltre a filtrare il traffico negativo in modo che non possa sovraccaricare il sito Web con richieste errate.
Il firewall di Wordfence fa tutte queste cose abbastanza bene, sia nella versione gratuita che in quella premium del plugin. Tuttavia, ci sono 2 differenze significative tra le due versioni:
- Regole premium
- Aggiornamenti in tempo reale alla blocklist
Quando abbiamo installato prima la versione gratuita, la dashboard ha detto chiaramente che è efficace solo per il 64%. Entrambi questi fattori avrebbero portato l'efficacia al 100%. Ma cosa significano?
Regole premium
I firewall sono filtri per il traffico sul tuo sito Web e, per funzionare, richiedono regole. Il firewall controlla il traffico per le minacce utilizzando le regole e consente solo il passaggio del traffico buono al sito Web. Poiché le minacce si evolvono nel tempo, le regole devono essere aggiornate per bloccare le nuove minacce.
Pertanto, Wordfence ha reso il proprio firewall gratuito molto meno efficace ritardando gli aggiornamenti delle regole.
Aggiornamenti in tempo reale alla blocklist
Un altro modo in cui un firewall protegge un sito Web è filtrando il traffico da IP non validi. Lo fa mantenendo una blocklist di indirizzi IP.
I firewall apprendono quali IP appartengono alla blocklist tramite la protezione IP globale. Poiché i firewall sono installati su molti siti Web a livello globale, possono apprendere queste informazioni da tutti i siti Web della loro rete. Ad esempio, se un sito Web in un'altra parte del mondo subisce un attacco da un IP, il firewall di Wordfence apprende che l'IP non è valido e lo aggiunge alla blocklist di quel sito Web. Quindi aggiorna le stesse informazioni su tutti gli altri firewall Wordfence installati su tutti gli altri siti web. Anche il firewall di MalCare funziona allo stesso modo.
Tuttavia, la differenza fondamentale tra il firewall Wordfence gratuito e premium è che gli aggiornamenti per la versione premium avvengono in tempo reale. Evidentemente, questo è lo scenario ideale. D'altra parte, la versione gratuita riceve aggiornamenti in un secondo momento. Non siamo stati in grado di scoprire il ritardo temporale, ma potrebbe essere qualsiasi cosa, da pochi giorni a poche settimane. In quel momento, il tuo sito Web è vulnerabile agli attacchi di quegli IP cattivi.
Verdetto
Il firewall è l'unica differenza significativa tra Wordfence gratuito e premium. Ottenere regole e aggiornamenti della blocklist in un ritardo è spaventoso, perché ciò rende il sito vulnerabile agli hacker e alle minacce attualmente attivi. Solo in questo caso, la versione premium è sicuramente l'opzione migliore.
Autenticazione a due fattori
Wordfence ha recentemente reso la sua funzione di autenticazione a due fattori gratuita per tutti gli utenti. Non c'è differenza tra la versione gratuita e quella premium.
La funzione funziona molto bene e può essere facilmente configurata per includere un reCaptcha nella pagina di accesso.
Verdetto
Lo stesso sulle versioni gratuite e premium del plugin.
Rilevamento vulnerabilità
Lo scanner di Wordfence fa un buon lavoro nel rilevare plugin e temi obsoleti e vulnerabili. Eventuali vulnerabilità rilevate vengono contrassegnate come minacce critiche e devono essere trattate in via prioritaria. In effetti, se sei in grado di aggiornare temi e plug-in vulnerabili man mano che vengono scoperti, questo farà molto per proteggere il tuo sito Web dalle minacce.
Verdetto
Lo stesso sulle versioni gratuite e premium del plugin.
Geoblocco
Il geoblocking o il blocco del paese è disponibile solo su Wordfence premium. Anche se MalCare ha anche questa opzione, in genere sconsigliamo il geoblocking per motivi di sicurezza. Questo per due motivi:
- In primo luogo, il geoblocking utilizza gli intervalli IP per bloccare i visitatori da un paese specifico. Gli IP sono dinamici e continuano a cambiare, inoltre non sono sempre accurati. Supponiamo di voler bloccare i visitatori da un paese, ma non da uno vicino. Chiunque viva vicino al confine avrebbe una ragionevole possibilità di essere bloccato inavvertitamente.
- In secondo luogo, il geoblocking può tenere fuori anche i bot validi. Non tutti i bot sono buoni, ma vuoi sicuramente che bot come googlebot o quelli che monitorano l'uptime abbiano sempre accesso al tuo sito web.
Se vuoi implementare il geoblocking, Wordfence lo rende molto facile dalla loro dashboard. Altrimenti, avresti bisogno di un plug-in separato o dovresti modificare il file .htaccess per farlo.
Verdetto
Solo funzionalità premium e può essere ottenuta con altri mezzi.
Supporto
Gli utenti premium di Wordfence ottengono il supporto prioritario, mentre gli utenti gratuiti devono trovare le loro risposte nel loro forum di supporto. Il forum è gestito attivamente dal team di Wordfence, quindi gli utenti gratuiti non sono lasciati a se stessi.
Verdetto
Solo funzionalità premium, tuttavia, il forum di supporto è anche una buona opzione per gli utenti gratuiti.
Prezzo
Se stai pensando di passare a Wordfence premium, il prezzo di $ 99 all'anno non dovrebbe essere un punto critico. In effetti, più siti aggiungi, più economico diventa il prezzo. Tuttavia, dopo test approfonditi, abbiamo scoperto che il prezzo è essenzialmente per una versione migliore del firewall, che francamente vale comunque la pena dal punto di vista della sicurezza.
La più grande caratteristica della sicurezza di WordPress è la pulizia del malware, perché ammettiamolo, la sicurezza viene in primo piano solo quando qualcosa va terribilmente storto. Ed è qui che Wordfence ha un prezzo esorbitante. $ 490 per pulizia, oltre alla quota di abbonamento annuale, è un po' troppo da prendere. Naturalmente, anche a lungo termine il malware ti costerà molto di più.
L'opzione più economica è installare MalCare. Per $ 99 per sito all'anno, ottieni tutto ciò che offre Wordfence, oltre alla rimozione illimitata del malware. La matematica è conclusiva.
Migliore alternativa al premio Wordfence
Dopo aver suddiviso le funzionalità premium di Wordfence per funzionalità, è diventato palesemente ovvio che MalCare era l'opzione migliore. Non solo l'ordine di grandezza dello scanner di malware è migliore, ma la pulizia automatica di MalCare rimuove chirurgicamente il malware in pochi minuti. Non c'è paura di rompere il sito, perché il rilevamento del malware di MalCare non si basa solo sulla corrispondenza delle firme.
MalCare include anche la rimozione illimitata del malware da parte degli esperti di sicurezza di WordPress con ogni abbonamento e puoi contattare il supporto per qualsiasi aiuto.
Conclusione
Continuiamo a dirlo, ma vale la pena ripeterlo: Wordfence free è un superbo plugin di sicurezza. Ha tutti i componenti necessari di un plug-in di sicurezza di WordPress e l'abbonamento premium è un miglioramento di queste funzionalità. In effetti, se dovessimo consigliare un plug-in di sicurezza per siti Web senza un budget di sicurezza, Wordfence ottiene il nostro voto inequivocabile.
Tuttavia, se stai cercando un plug-in di sicurezza WordPress premium che protegga davvero il tuo sito Web, Wordfence non dovrebbe essere la tua scelta. MalCare ha tutte le importanti funzionalità di sicurezza di Wordfence e sono anche implementate molto meglio. MalCare non solo proteggerà meglio il tuo sito web, ma lo renderà anche più semplice.
Domande frequenti
Qual è la differenza tra Wordfence gratuito e premium?
Ci sono 6 differenze tra Wordfence gratuito e premium, che essenzialmente si riducono alla velocità con cui la versione gratuita riceve gli aggiornamenti delle sue funzionalità.
- Aggiornamenti del firewall in tempo reale
- Lista nera IP in tempo reale
- Aggiornamenti dello scanner in tempo reale
- Geoblocco
- Controlli di reputazione
- Supporto premium
I servizi di rimozione del malware e l'assistenza per la rimozione della blocklist non sono inclusi nell'abbonamento premium e devono essere acquistati separatamente.
Cos'è il premio Wordfence?
Wordfence premium è il servizio in abbonamento per accedere alle loro funzionalità premium sul plug-in di sicurezza di WordPress.
Quanto costa il premio Wordfence?
Il premio di Wordfence parte da $ 99 per sito all'anno, con una scala mobile per più siti.
Vale la pena il premio Wordfence?
No, Wordfence premium non aggiunge valore in modo significativo alla loro versione gratuita, che è già un ottimo plugin di sicurezza. L'unica vera differenza sono gli aggiornamenti in tempo reale del plug-in premium, che richiedono tempo per arrivare alla versione gratuita. Tuttavia, questo non giustifica un aggiornamento.
Wordfence gratuito è abbastanza buono?
Sì, Wordfence free è un buon plugin di sicurezza gratuito. Tuttavia, non protegge completamente i siti WordPress. Ti consigliamo di utilizzare Wordfence gratuitamente per i siti Web senza un budget per la sicurezza, ma di adattare le loro aspettative di conseguenza. È molto meglio delle alternative.