Sicurezza di Wordfence e sicurezza di iThemes: quale dovresti usare?

Stai cercando il miglior plugin di sicurezza per il tuo sito WordPress? Wordfence e iThemes sono due opzioni popolari, ma può essere difficile decidere tra loro. Fortunatamente, ci sono alcune differenze chiave tra Wordfence Security e iThemes Security per aiutarti a prendere una decisione.

Sebbene entrambi dispongano di funzionalità per la scansione di malware, l'autenticazione e la protezione dalla forza bruta, Wordfence fornisce un firewall unico con regole per rilevare le vulnerabilità del sito. E iThemes si concentra fortemente sul rafforzamento delle password (suggerimenti, requisiti, accessi senza password) che manca a Wordfence.

Un'introduzione a Wordfence Security e iThemes Security

La scelta tra Wordfence Security e iThemes Security è un dilemma comune, poiché si tratta di due dei plugin di sicurezza più popolari sul mercato. Wordfence Security è un plugin di sicurezza tutto in uno attivo su oltre quattro milioni di siti WordPress:

Sicurezza Wordfence: firewall, scansione malware e sicurezza accesso

Autore/i: Wordfence

Versione corrente: 7.10.5

Ultimo aggiornamento: 23 ottobre 2023

wordfence.7.10.5.zip

94% Valutazioni 4.000.000+ Installazioni WP 3.9+ Richiede

Avrai accesso a un'intera suite di funzionalità di sicurezza come uno scanner di malware, un firewall, impostazioni di accesso robuste e altro ancora.

E mentre la versione gratuita è sufficiente per la maggior parte dei proprietari di siti, puoi anche trovare opzioni aggiuntive con il plugin premium. Ad esempio, riceverai regole firewall in tempo reale e aggiornamenti delle firme malware.

iThemes Security non è così popolare come Wordfence (con oltre 900.000 installazioni). Inoltre non è così complesso. Ciò rende iThemes un'ottima scelta per i principianti poiché è necessaria meno configurazione.

Sicurezza solida: password, autenticazione a due fattori e protezione dalla forza bruta

Autore/i: SolidWP

Versione corrente: 9.0.0

Ultimo aggiornamento: 17 ottobre 2023

meglio-wp-security.9.0.0.zip

92% Valutazioni 900.000+ Installazioni WP 6.2+ Richiede

Il plugin iThemes ha un rapido processo di onboarding che spiega e consiglia le opzioni di sicurezza. E sebbene alcune funzionalità non siano potenti come Wordfence, troverai opzioni utili come i backup del database e l'autenticazione a due fattori.

Wordfence Security vs iThemes Security: 5 fattori a confronto

Ora che sai qualcosa in più su ciascuno di questi plugin popolari, risolviamo il dibattito tra Wordfence Security e iThemes Security.

1. Firewall
2. Scansione malware
3. Rimozione malware
4. Protezione dalla forza bruta
5. Backup del database

1. Firewall

Un firewall è uno degli aspetti più importanti della sicurezza di WordPress, poiché filtra tutto il traffico in entrata sul tuo sito. Con iThemes Security non è disponibile alcun firewall.

Tuttavia, avrai accesso a un firewall per applicazioni Web (WAF) quando installi Wordfence Security sul tuo sito.

Immediatamente, il WAF entrerà in “Modalità apprendimento” per comprendere meglio il tuo traffico. Wordfence consiglia di mantenere attiva la modalità Leaning per almeno una settimana.

Quindi, puoi gestire il firewall in una parte dedicata della dashboard di Wordfence. Una volta modificato lo stato del Web Application Firewall su Abilitato e Protetto , il plug-in bloccherà attivamente le richieste sospette:

Pertanto, Wordfence impedisce iniezioni SQL, attacchi di scripting cross-site, iniezioni di codice remoto e altro ancora.

Troverai anche le impostazioni avanzate del firewall in cui puoi elencare i servizi e gli indirizzi IP consentiti per aggirare tutte le regole:

Nel frattempo, puoi configurare le tue regole firewall utilizzando semplici interruttori.

È essenziale notare che il firewall gratuito si carica solo quando apri WordPress. Inoltre, gli avvisi del firewall non sono così coerenti.

Ciò può causare problemi poiché gli hacker potrebbero essere in grado di attaccare durante questo periodo (prima che tu venga avvisato della minaccia). Tuttavia, questo problema può essere risolto se esegui l'aggiornamento alla versione premium del plugin, dove riceverai aggiornamenti in tempo reale.

2. Scansione malware

Nel 2021, Sucuri ha scoperto che quasi il 62% dei siti web attaccati erano contrassegnati nella categoria “malware” ^[1] . Il malware include codice utilizzato per reindirizzare i visitatori a siti Web dannosi o rubare credenziali di accesso.

Poiché il malware è una delle minacce alla sicurezza di WordPress più comuni, questo è un fattore importante da cercare in un plugin di sicurezza. Sfortunatamente, lo scanner di iThemes non è così approfondito come ti aspetteresti:

Lo scanner è super veloce, ma controlla solo se il tuo sito web è nella lista nera di Google. Pertanto, i dati che troverai sono simili a quelli che potresti cercare online.

D'altra parte, troverai uno scanner di sicurezza più potente con Wordfence Security , in particolare per quanto riguarda il malware basato su file. Dopo aver installato Wordfence, la prima scansione si avvia automaticamente.

Con la versione gratuita, puoi scansionare solo il 60% del tuo sito:

Per mantenere una scansione malware completa, dovrai passare a un piano premium. La scansione di Wordfence è relativamente veloce da eseguire e rileva facilmente malware nei file core di WordPress (e in file e cartelle per plugin e temi).

Uno svantaggio dello scanner malware di Wordfence è che riceverai tantissimi avvisi (inclusi alcuni falsi positivi).

3. Rimozione del malware

Successivamente, confronteremo Wordfence Security e iThemes Security in termini di rimozione del malware. Questo servizio non è fornito con tutti i plug-in di sicurezza, ma è utile se viene rilevato malware sul tuo sito.

La cattiva notizia è che iThemes attualmente non include alcuna pulizia dal malware.

Wordfence Security può riparare file malware oppure puoi optare per il servizio di rimozione malware premium di Wordfence, ma costa $ 490 all'anno.

Con il plugin vedrai due opzioni per gestire i file contrassegnati. Puoi eliminare tutti i file cancellabili o riparare tutti i file riparabili:

4. Protezione dalla forza bruta ️

Gli attacchi di forza bruta si verificano quando hacker o bot provano molte combinazioni di password e nomi utente per accedere al tuo sito senza autorizzazione. Spesso gli hacker utilizzano attacchi di forza bruta per infettare il tuo sito con malware.

Con Wordfence , la protezione dalla forza bruta viene abilitata automaticamente quando installi il plugin. Tuttavia, puoi anche andare su Wordfence > Firewall → Tutte le opzioni del firewall per modificare manualmente tali impostazioni.

Quindi, scorri verso il basso fino alla sezione Protezione dalla forza bruta per personalizzare le impostazioni:

Qui è possibile configurare i blocchi per i tentativi di password dimenticata e gli errori di accesso. Puoi anche bloccare istantaneamente i nomi utente non validi e specificare il periodo di tempo per cui un utente viene bloccato.

Il plugin iThemes fornisce anche la protezione dalla forza bruta, attivata per impostazione predefinita. Le impostazioni, simili a quelle fornite da Wordfence, ti consentono di configurare il numero massimo di accessi non riusciti, limitare gli IP vietati e altro ancora:

Meglio ancora, puoi personalizzare i messaggi di blocco, consentire temporaneamente agli host e determinare come registrare gli eventi.

Il plug-in iThemes adotta misure aggiuntive per proteggere la procedura di accesso, poiché avrai anche accesso a un registro delle attività. Ciò registra azioni come attività dell'utente, scansioni del sito, attacchi di forza bruta e altro ancora. Tuttavia, il registro non include alcuna informazione su plugin e temi.

Wordfence non fornisce un registro delle attività, ma se vai su Wordfence > Tools > Diagnostics , c'è un'opzione per abilitare la modalità debug:

Oppure puoi andare su Wordfence > Scansione per visualizzare un registro per gli eventi di Wordfence, ma questo non è un registro completo delle attività (ed è utilizzato principalmente dagli sviluppatori di Wordfence).

Fortunatamente, entrambi i plugin di sicurezza forniscono l’autenticazione a due fattori. Funziona perfettamente al momento dell'installazione e include una gamma di opzioni (come app mobili, e-mail o codici di backup).

5. Backup del database

Uno dei modi più semplici per rendere il tuo sito più sicuro è eseguire backup regolari. In questo modo, se il tuo sito viene violato (o riscontri altri errori), puoi facilmente ripristinare una versione precedente del tuo sito, database e file.

Sfortunatamente, Wordfence attualmente non fornisce una funzionalità di backup con il suo servizio di sicurezza.

Puoi, tuttavia, abilitare i backup del database con iThemes Security .

Tutto quello che devi fare è utilizzare l'interruttore nella sezione Impostazioni :

Se fai clic su Modifica impostazioni , puoi pianificare i backup automatici del database a intervalli regolari. È inoltre possibile specificare quali tabelle devono essere incluse o escluse dai backup.

Inoltre, puoi selezionare il metodo di backup preferito. Ad esempio, puoi salvare i backup localmente o riceverli via email:

Tuttavia, iThemes offre solo backup del database. Pertanto, non è sufficiente se desideri creare backup completi del sito Web che includano file di configurazione e cartelle di contenuti come temi, plug-in e file multimediali.

Verdetto finale su Wordfence Security vs iThemes Security

• Considera iThemes per i backup del database e un'autenticazione impeccabile a due fattori.
• Salta iThemes se hai bisogno di un firewall, un backup del sito o un servizio di pulizia malware.
• Considera Wordfence se desideri un firewall solido, uno scanner di malware, una riparazione di malware, backup di database e protezione dalla forza bruta.
• Salta Wordfence se hai bisogno di strumenti per rafforzare la password o un backup completo del sito.

Se hai bisogno di ulteriori chiarimenti sulla nostra recensione di Wordfence Security vs iThemes Security, faccelo sapere nei commenti qui sotto!