Wordfence Free vs Premium: czy warto ulepszyć?
Opublikowany: 2022-04-22Wordfence to jedna z największych nazw wśród wtyczek zabezpieczających WordPress, ze świetną darmową wersją, która może głównie chronić witrynę przed złośliwym oprogramowaniem. Nie jest jednak idealnie, więc pojawia się pytanie: czy Wordfence premium sprawdzi się lepiej?
Jeśli rozważasz Wordfence free vs premium , trafiłeś we właściwe miejsce. Przetestowaliśmy funkcje każdej wersji wtyczki bezpieczeństwa, rzucając na nie złośliwe oprogramowanie, ataki i wiele innych. Widzieliśmy, co działa, a co ważniejsze, co nie działa, jeśli chodzi o zabezpieczenia Wordfence.
TL; DR W bitwie między Wordfence free a premium, darmowa wersja faktycznie wygrywa. Jedynym znaczącym ulepszeniem Wordfence premium w porównaniu z darmową jest ulepszona zapora ogniowa. Poza tym Wordfence w każdym przypadku wykonuje rozsądną pracę, chroniąc Twoją witrynę i możesz równie dobrze korzystać z bezpłatnej wersji. Jeśli jednak chcesz lepszego bezpieczeństwa swojej witryny, zainstaluj MalCare. Za tę samą cenę otrzymujesz znacznie lepsze zabezpieczenia WordPress.
Wordfence to jedna z najlepszych dostępnych darmowych wtyczek bezpieczeństwa WordPress. Obejmuje skaner złośliwego oprogramowania, zaporę sieciową i pewien poziom automatycznego czyszczenia złośliwego oprogramowania. Dodatkowo posiada uwierzytelnianie dwuskładnikowe, ochronę logowania i zarządzanie hasłami dla użytkowników.
To powiedziawszy, bezpieczeństwo Wordfence nie jest pozbawione problemów. Dlatego ludzie pytają, czy uaktualnienie do wersji premium ma sens, zastanawiając się, czy bezpieczeństwo się poprawi. To robi; ale nie znacznie lepiej.
Wordfence bez vs premium w pigułce
Nasze kryteria silnej wtyczki zabezpieczającej sprowadzają się do 3 podstawowych funkcji: skanera złośliwego oprogramowania, usuwania złośliwego oprogramowania i zapory WordPress .
Jak widać, wszystkie 3 funkcje są w Wordfence bezpłatne, z aktualizacjami w czasie rzeczywistym dodanymi do skanera i zapory w wersji premium. Inne funkcje premium, takie jak geoblokowanie i sprawdzanie reputacji, nie są szczególnie przydatne z punktu widzenia wtyczek bezpieczeństwa, ponieważ można je zrobić równie łatwo za pomocą innej wtyczki.
Funkcja bezpieczeństwa | Wolne od Wordfence | Wordfence Premium |
Skaner złośliwego oprogramowania | Podstawowy | Aktualizacje w czasie rzeczywistym |
Usuwanie złośliwego oprogramowania | ||
Zapora | Podstawowy | Aktualizacje w czasie rzeczywistym |
Uwierzytelnianie dwuskładnikowe | ||
Wykrywanie luk | ||
Geoblokowanie | ||
Wordfence Central | ||
Kontrole reputacji | ||
Wsparcie |
Dlatego naszym zdaniem Wordfence jest świetną opcją na darmową wtyczkę, ponieważ premium nie dodaje tak dużej wartości ponad darmową wersję.
W rzeczywistości Wordfence darmowe kontra płatne nie jest nawet prawdziwym pytaniem, które należy tutaj zadać. Jest to jednorazowa opłata za usunięcie złośliwego oprogramowania, która jest prawdziwym kluczem do podjęcia tej decyzji. Jest to 490 USD powyżej rocznej opłaty abonamentowej 99 USD i jest gwarantowane tylko wtedy, gdy administrator zastosuje się do wszystkich instrukcji podanych przez zespół Wordfence. Gdy złośliwe oprogramowanie znajdzie się w witrynie — i możesz mieć pewność, że żadna zapora nie blokuje 100% złośliwego oprogramowania — usunięcie złośliwego oprogramowania ma najwyższy priorytet. I tutaj Wordfence staje się zaporowo drogi.
Z drugiej strony MalCare zawiera wszystkie ważne funkcje bezpieczeństwa Wordfence premium, a także nieograniczoną liczbę żądań usunięcia złośliwego oprogramowania w tej samej rocznej cenie subskrypcji.
Porównanie funkcji dla Wordfence za darmo i Premium
Wordfence premium mówi o wdrażaniu w witrynie internetowej analizy zagrożeń w czasie rzeczywistym. Co to właściwie oznacza?
Zasadniczo niektóre funkcje zabezpieczeń, takie jak skaner i zapora, są aktualizowane w czasie rzeczywistym. Choć brzmi to świetnie, ważne jest, aby zrozumieć, w jaki sposób aktualizacje wpływają na tę funkcję w rzeczywistych warunkach.
Skaner złośliwego oprogramowania
Kiedy testowaliśmy skaner złośliwego oprogramowania Wordfence, wrzuciliśmy do wtyczki wiele złośliwego oprogramowania. Nasze strony testowe zawierały początkowo wiele złośliwego oprogramowania opartego na plikach w plikach podstawowych, które Wordfence był w stanie łatwo wykryć. Następnie spróbowaliśmy dodać do bazy złośliwe oprogramowanie przekierowujące i złośliwe oprogramowanie zawierające japońskie słowa kluczowe i ponownie uruchomiliśmy skaner. Wordfence był w stanie wykryć tylko część złośliwego oprogramowania. Podobnie, gdy próbowaliśmy skanować w poszukiwaniu złośliwego oprogramowania w motywach premium i wtyczkach, Wordfence nie wykrył żadnego z nich. Ogólnie rzecz biorąc, skaner złośliwego oprogramowania jest przyzwoity, ale w żadnym wypadku nie świetny.
Skaner złośliwego oprogramowania na Wordfence premium ma 3 różnice w porównaniu z darmową wersją:
- Podpisy skanów premium
- Aktualizacje podpisów w czasie rzeczywistym
- Kontrole reputacji
Rozłóżmy każdy z nich po kolei.
Podpisy skanów premium
Na desce rozdzielczej Wordfence informuje, że bezpłatny skaner ma 60% wydajności. Wersja premium dodaje sygnatury skanowania premium i kontrole reputacji. Dlatego teoretycznie aktualizacja do Wordfence premium powinna umożliwić wykrywanie złośliwego oprogramowania w motywach premium i wtyczkach.
Jednak w naszych testach tak się nie stało. Zaktualizowany skaner nie znalazł wszystkich złośliwych programów w motywach i wtyczkach premium, chociaż odsetek ten był lepszy niż w wersji darmowej. Skaner premium nadal nie był jednak w stanie wykryć całego złośliwego oprogramowania opartego na bazie danych.
Aktualizacje podpisów w czasie rzeczywistym
Wersja premium obiecuje również aktualizacje sygnatur złośliwego oprogramowania w czasie rzeczywistym. Aby to zrozumieć, musisz zrozumieć mechanizm używany przez Wordfence do wykrywania złośliwego oprogramowania: dopasowywanie sygnatur.
Dopasowywanie sygnatur porównuje kod w Twojej witrynie z bazą danych sygnatur złośliwego oprogramowania. Jeśli są dopasowania, kod jest oznaczany jako złośliwe oprogramowanie. Z tym systemem wiążą się dwa problemy: po pierwsze, złośliwe oprogramowanie nieustannie ewoluuje, ponieważ hakerzy znajdują bardziej kreatywne sposoby na jego zakamuflowanie; po drugie, zespół Wordfence musiał zobaczyć złośliwe oprogramowanie, aby dodać je do swojej bazy danych. Nawet jeśli są niesamowicie wydajne, nie ma mowy, żeby kiedykolwiek widzieli cały kod. Dlatego skaner Wordfence na pewno przeoczy niektóre złośliwe oprogramowanie. Miejmy nadzieję, że nie na Twojej stronie, ale na pewno gdzieś.
Aktualizacje sygnatur w czasie rzeczywistym są próbą złagodzenia skutków obu tych problemów. Jeśli baza sygnatur złośliwego oprogramowania jest aktualizowana częściej, może wykryć więcej złośliwego oprogramowania. Teoretycznie. Biorąc to pod uwagę, natknęliśmy się na raport, który mówi, że bezpłatny skaner otrzymuje aktualizacje 30 dni po skanerze premium, co jest długim okresem w bezpieczeństwie WordPress.
Kontrole reputacji
Jeśli chodzi o kontrolę reputacji, w żadnym wypadku nie jest to znacząca część bezpieczeństwa WordPressa. Wordfence sprawdza, czy Twoja witryna znajduje się na 3 czarnych listach, co możesz łatwo sprawdzić samodzielnie. Ważniejszym punktem jest upewnienie się, że złośliwe oprogramowanie, które prawdopodobnie spowodowało umieszczenie Twojej witryny na czarnych listach, musi być traktowane w pierwszej kolejności. Porozmawiamy więcej o tym aspekcie w sekcji czyszczenia złośliwego oprogramowania.
Werdykt
Wykrywanie złośliwego oprogramowania nie jest znacząco lepsze w Wordfence premium w porównaniu z Wordfence free. Sygnatury złośliwego oprogramowania premium, aktualizacje sygnatur w czasie rzeczywistym i sprawdzanie reputacji ostatecznie niewiele zwiększają skuteczność skanera złośliwego oprogramowania, ponieważ podstawowy mechanizm jest wadliwy. Wordfence wykorzystuje dopasowywanie sygnatur do wykrywania złośliwego oprogramowania, co oznacza, że zawsze istnieje złośliwe oprogramowanie, które nie zostanie wykryte przez skaner.
Usuwanie złośliwego oprogramowania
W przypadku narzędzia do usuwania złośliwego oprogramowania Wordfence nie ma różnicy między wersją bezpłatną i premium. Podczas naszych testów, po zakończeniu skanowania witryny w poszukiwaniu złośliwego oprogramowania, wyniki skanowania zawierały dwie opcje automatycznego czyszczenia: usuń wszystkie usuwalne pliki i napraw wszystkie pliki, które można naprawić.
Wypróbowaliśmy obie opcje, jednak Wordfence ostrzegł nas, że nasza strona może się zepsuć w wyniku czyszczenia. W każdym razie mieliśmy kopie zapasowe naszych witryn testowych, więc poszliśmy dalej. Zautomatyzowane opcje pozbyły się złośliwego oprogramowania wykrytego przez skaner bez problemu. Oczywiście program czyszczący nie mógł nic zrobić w sprawie złośliwego oprogramowania, które nie zostało wykryte w pierwszej kolejności.
Wordfence ma rację, ostrzegając ludzi o opcjach automatycznego czyszczenia. Na przykład, jeśli wtyczka lub motyw dodaje niestandardowy kod, może zostać błędnie oznaczony jako złośliwe oprogramowanie, a opcja automatycznego czyszczenia usunie go. To z pewnością spowodowałoby awarię niektórych funkcji na stronie. Wynika to z wadliwego systemu wykrywania złośliwego oprogramowania dopasowującego sygnatury, z którego korzysta Wordfence.
Usuwanie złośliwego oprogramowania premium
Wersja premium wtyczki ma ten sam system automatycznego czyszczenia. Jednak Wordfence zapewnia usługę usuwania złośliwego oprogramowania za dodatkową opłatą dla swoich subskrybentów premium. Jeśli więc odkryjesz złośliwe oprogramowanie w swojej witrynie, a bezpłatna wersja jest zbyt niepokojąca, aby ją wypróbować, możesz przejść na subskrypcję premium i uiścić jednorazową opłatę za usunięcie złośliwego oprogramowania.
W tym miejscu robi się dość stromo. Wordfence oferuje pomoc w usuwaniu złośliwego oprogramowania i usuwaniu czarnej listy za 490 USD ponad subskrypcję premium. Sprzątanie jest gwarantowane przez rok, wtedy i tylko wtedy, gdy co do joty zastosujesz się do wszystkich ich działań po włamaniu. Oznacza to, że jeśli Twoja witryna zostanie ponownie zainfekowana w ciągu mniej niż 12 miesięcy, Wordfence nie obciąży Cię ponownie, chyba że ponowne zainfekowanie nastąpi z Twojej winy.
Werdykt
Automatyczne usuwanie złośliwego oprogramowania w bezpłatnej i premium wersji wtyczki jest dokładnie takie samo i nie wzbudza zaufania. Usługa usuwania złośliwego oprogramowania Wordfence jest wyższa niż subskrypcja premium i kosztuje 490 USD za sztukę.
Zapora
Zapora sieciowa Wordfence chroniła przed większością głównych zagrożeń. Zapora sieciowa aplikacji internetowej dla witryn WordPress oznacza, że musi chronić witrynę przed atakami typu brute force, innymi złymi botami, atakami typu SQL injection, atakami cross-site scripting i tak dalej. Zapora uniemożliwia hakerom wykorzystywanie luk w witrynie, a także odfiltrowuje zły ruch, aby nie mógł przytłoczyć witryny złymi żądaniami.
Zapora sieciowa Wordfence wykonuje wszystkie te czynności dość dobrze, zarówno w bezpłatnej, jak i premium wersji wtyczki. Istnieją jednak 2 istotne różnice między tymi dwiema wersjami:
- Zasady premium
- Aktualizacje listy bloków w czasie rzeczywistym
Kiedy po raz pierwszy zainstalowaliśmy darmową wersję, pulpit nawigacyjny wyraźnie powiedział, że jest skuteczna tylko w 64%. Oba te czynniki podniosłyby skuteczność do 100%. Ale co one oznaczają?
Zasady premium
Zapory sieciowe są filtrami ruchu w Twojej witrynie i do działania wymagają reguł. Zapora sprawdza ruch pod kątem zagrożeń za pomocą reguł i przepuszcza tylko dobry ruch do witryny. Ponieważ zagrożenia ewoluują z biegiem czasu, należy aktualizować reguły, aby blokować nowe zagrożenia.
Dlatego Wordfence znacznie zmniejszył skuteczność swojej bezpłatnej zapory ogniowej, opóźniając aktualizacje reguł.
Aktualizacje listy bloków w czasie rzeczywistym
Innym sposobem, w jaki zapora chroni witrynę, jest filtrowanie ruchu ze złych adresów IP. Czyni to poprzez utrzymywanie listy blokowania adresów IP.
Zapory sieciowe dowiadują się, które adresy IP należą do listy zablokowanych, dzięki globalnej ochronie adresów IP. Ponieważ zapory są instalowane w wielu witrynach na całym świecie, mogą pobierać te informacje ze wszystkich witryn w swojej sieci. Na przykład, jeśli witryna w innej części świata zostanie zaatakowana z adresu IP, zapora Wordfence dowiaduje się, że adres IP jest nieprawidłowy i dodaje go do listy blokowania tej witryny. Następnie aktualizuje te same informacje na temat wszystkich innych zapór Wordfence zainstalowanych na wszystkich innych stronach internetowych. Zapora sieciowa MalCare również działa w ten sam sposób.
Jednak kluczowa różnica między darmową i premium zaporą Wordfence polega na tym, że aktualizacje wersji premium odbywają się w czasie rzeczywistym. Najwyraźniej to idealny scenariusz. Z drugiej strony darmowa wersja otrzymuje aktualizacje później. Nie byliśmy w stanie ustalić opóźnienia czasowego, ale może to być od kilku dni do kilku tygodni. W tym czasie Twoja witryna jest podatna na ataki ze złych adresów IP.
Werdykt
Zapora ogniowa to jedyna istotna różnica między Wordfence darmową a premium. Otrzymywanie aktualizacji reguł i list zablokowanych z opóźnieniem jest przerażające, ponieważ naraża witrynę na aktualnie aktywnych hakerów i zagrożenia. Tylko w tym jednym przypadku wersja premium jest zdecydowanie lepszą opcją.
Uwierzytelnianie dwuskładnikowe
Wordfence niedawno udostępnił funkcję uwierzytelniania dwuskładnikowego wszystkim użytkownikom. Nie ma różnicy między wersją bezpłatną a premium.
Ta funkcja działa bardzo dobrze po wyjęciu z pudełka i można ją łatwo skonfigurować tak, aby zawierała reCaptcha na stronie logowania.
Werdykt
To samo w bezpłatnej i premium wersji wtyczki.
Wykrywanie luk
Skaner Wordfence dobrze sobie radzi z wykrywaniem nieaktualnych i podatnych na ataki wtyczek i motywów. Wszelkie wykryte luki w zabezpieczeniach są oznaczane jako zagrożenia krytyczne i powinny być traktowane priorytetowo. W rzeczywistości, jeśli jesteś w stanie aktualizować wrażliwe motywy i wtyczki, gdy zostaną wykryte, znacznie ochroni Twoją witrynę przed zagrożeniami.
Werdykt
To samo w bezpłatnej i premium wersji wtyczki.
Geoblokowanie
Geoblokowanie lub blokowanie kraju jest dostępne tylko w wersji premium Wordfence. Mimo że MalCare również ma tę opcję, zazwyczaj nie zalecamy blokowania geograficznego ze względów bezpieczeństwa. Dzieje się tak z dwóch powodów:
- Po pierwsze, geoblokowanie wykorzystuje zakresy adresów IP do blokowania odwiedzających z określonego kraju. Adresy IP są dynamiczne i ciągle się zmieniają, a ponadto nie zawsze są dokładne. Przypuśćmy, że chcesz zablokować odwiedzających z jednego kraju, ale nie z sąsiedniego. Każdy, kto mieszka blisko granicy, miałby realną szansę na przypadkowe zablokowanie.
- Po drugie, geoblokada może również powstrzymać dobre boty. Nie wszystkie boty są dobre, ale zdecydowanie chcesz, aby boty, takie jak googlebot lub monitorujące czas pracy, miały dostęp do Twojej witryny przez cały czas.
Jeśli chcesz wdrożyć blokowanie geograficzne, Wordfence bardzo ułatwia to z poziomu pulpitu nawigacyjnego. W przeciwnym razie potrzebujesz osobnej wtyczki lub musisz zmodyfikować plik .htaccess, aby to zrobić.
Werdykt
Tylko funkcja premium i można ją osiągnąć w inny sposób.
Wsparcie
Użytkownicy premium Wordfence otrzymują priorytetowe wsparcie, podczas gdy użytkownicy darmowi muszą znaleźć odpowiedzi na swoim forum wsparcia. Forum jest aktywnie utrzymywane przez zespół Wordfence, więc wolni użytkownicy nie są pozostawieni samym sobie.
Werdykt
Tylko funkcja premium, jednak forum wsparcia jest również dobrą opcją dla bezpłatnych użytkowników.
cennik
Jeśli rozważasz przejście na Wordfence premium, cena 99 USD rocznie nie powinna być problemem. W rzeczywistości im więcej witryn dodasz, tym bardziej ekonomiczne stają się ceny. Jednak po dokładnych testach stwierdziliśmy, że cena dotyczy zasadniczo lepszej wersji zapory — co, szczerze mówiąc, nadal jest tego warte z punktu widzenia bezpieczeństwa.
Największą cechą zabezpieczeń WordPressa jest czyszczenie złośliwego oprogramowania, ponieważ nie oszukujmy się, bezpieczeństwo wysuwa się na pierwszy plan tylko wtedy, gdy coś pójdzie nie tak. I tu właśnie Wordfence ma niebotyczną cenę. 490 USD za sprzątanie, oprócz rocznej opłaty za subskrypcję, to trochę za dużo. Oczywiście na dłuższą metę złośliwe oprogramowanie będzie Cię kosztować znacznie więcej.
Najbardziej ekonomiczną opcją jest zainstalowanie MalCare. Za 99 USD za witrynę rocznie otrzymujesz wszystko, co oferuje Wordfence, oprócz nieograniczonego usuwania złośliwego oprogramowania. Matematyka jest rozstrzygająca.
Lepsza alternatywa dla Wordfence premium
Po rozbiciu funkcji premium Wordfence według funkcji, stało się oczywiste, że MalCare jest lepszą opcją. Skaner złośliwego oprogramowania jest nie tylko lepszy o rząd wielkości, ale także automatyczne czyszczenie MalCare chirurgicznie usuwa złośliwe oprogramowanie w ciągu kilku minut. Nie ma obaw przed złamaniem strony, ponieważ wykrywanie złośliwego oprogramowania przez MalCare nie polega tylko na dopasowaniu sygnatur.
MalCare obejmuje również nieograniczone usuwanie złośliwego oprogramowania przez ekspertów ds. bezpieczeństwa WordPress z każdą subskrypcją i możesz skontaktować się z pomocą techniczną, aby uzyskać wszelką pomoc.
Wniosek
Powtarzamy to, ale powtarzamy: Wordfence free to doskonała wtyczka bezpieczeństwa. Posiada wszystkie niezbędne składniki wtyczki zabezpieczającej WordPress, a subskrypcja premium jest rozszerzeniem tych funkcji. W rzeczywistości, gdybyśmy mieli polecić wtyczkę bezpieczeństwa dla stron internetowych bez budżetu na bezpieczeństwo, Wordfence dostaje jednoznaczny głos.
Jeśli jednak szukasz wysokiej jakości wtyczki zabezpieczającej WordPress, która naprawdę ochroni Twoją witrynę, Wordfence nie powinno być Twoim wyborem. MalCare ma wszystkie ważne funkcje bezpieczeństwa Wordfence i są one również znacznie lepiej zaimplementowane. MalCare nie tylko lepiej zabezpieczy Twoją witrynę, ale także ułatwi Ci to.
Często zadawane pytania
Jaka jest różnica między Wordfence darmowym a premium?
Istnieje 6 różnic między Wordfence free a premium, które zasadniczo sprowadzają się do tego, jak szybko darmowa wersja otrzymuje aktualizacje swoich funkcji.
- Aktualizacje zapory w czasie rzeczywistym
- Czarna lista adresów IP w czasie rzeczywistym
- Aktualizacje skanera w czasie rzeczywistym
- Geoblokowanie
- Kontrole reputacji
- Wsparcie premium
Usługi usuwania złośliwego oprogramowania i pomoc w usuwaniu list zablokowanych nie są objęte subskrypcją premium i należy je zakupić osobno.
Co to jest premia Wordfence?
Wordfence premium to usługa subskrypcji umożliwiająca dostęp do ich funkcji premium we wtyczce zabezpieczającej WordPress.
Ile kosztuje Premium Wordfence?
Premia Wordfence zaczyna się od 99 USD za witrynę rocznie, z przesuwaną skalą dla większej liczby witryn.
Czy Wordfence premium jest tego warte?
Nie, Wordfence premium nie zwiększa znacząco wartości ich darmowej wersji, która jest już całkiem niezłą wtyczką bezpieczeństwa. Jedyną prawdziwą różnicą są aktualizacje wtyczki premium w czasie rzeczywistym, które wymagają czasu, aby przejść do bezpłatnej wersji. Nie uzasadnia to jednak uaktualnienia.
Czy Wordfence jest wystarczająco dobry?
Tak, Wordfence free to dobra, darmowa wtyczka bezpieczeństwa. Jednak nie chroni całkowicie witryn WordPress. Zalecamy korzystanie z Wordfence za darmo dla stron internetowych bez budżetu na bezpieczeństwo, ale odpowiednio dostosuj ich oczekiwania. Jest o wiele lepszy niż alternatywy.