Wordfence Free vs Premium: Vale a pena atualizar?
Publicados: 2022-04-22Wordfence é um dos maiores nomes entre os plugins de segurança do WordPress, com uma ótima versão gratuita que pode proteger principalmente um site contra malware. Porém, não é perfeito, então surge uma pergunta: o Wordfence premium fará um trabalho melhor?
Se você está pensando em Wordfence grátis vs premium , você veio ao lugar certo. Testamos os recursos de cada versão do plug-in de segurança, lançando malware, ataques e muito mais neles. Vimos o que funciona e, mais importante, o que não funciona, quando se trata de segurança do Wordfence.
TL;DR Em uma batalha entre o Wordfence gratuito e o premium, a versão gratuita realmente vence. A única melhoria significativa que o Wordfence premium tem em relação ao gratuito é um firewall aprimorado. Fora isso, o Wordfence faz um trabalho razoável de proteger seu site em qualquer caso, e você também pode usar a versão gratuita. No entanto, se você deseja uma melhor segurança para o seu site, instale o MalCare. Pelo mesmo preço, você obtém uma segurança WordPress muito superior.
Wordfence é um dos melhores plugins de segurança WordPress gratuitos disponíveis. Inclui um scanner de malware, um firewall e um certo nível de limpeza automatizada de malware. Além disso, possui autenticação de dois fatores, proteção de login e gerenciamento de senhas para usuários.
Dito isto, a segurança do Wordfence não está isenta de problemas. É por isso que as pessoas perguntam se faz sentido atualizar para premium, imaginando se a segurança melhora. Ele faz; mas não significativamente melhor.
Wordfence grátis vs premium em poucas palavras
Nossos critérios para um plug-in de segurança forte se resumem a 3 recursos essenciais: scanner de malware, limpador de malware e firewall do WordPress .
Como você pode ver, todos os 3 recursos estão no Wordfence grátis, com atualizações em tempo real adicionadas para o scanner e firewall na versão premium. Os outros recursos premium, como bloqueio geográfico e verificações de reputação, não são muito úteis do ponto de vista do plug-in de segurança, porque podem ser feitos com a mesma facilidade com outro plug-in.
| Recurso de segurança | Wordfence grátis | Wordfence Premium |
| Verificador de malware | Básico | Atualizações em tempo real |
| Limpador de malware | ||
| Firewall | Básico | Atualizações em tempo real |
| Autenticação de dois fatores | ||
| Detecção de vulnerabilidade | ||
| Bloqueio geográfico | ||
| Central do Wordfence | ||
| Verificações de reputação | ||
| Apoio, suporte |
Portanto, em nossa opinião, o Wordfence é uma ótima opção para um plugin gratuito, porque o premium não agrega tanto valor além da versão gratuita.
Na verdade, o Wordfence gratuito versus pago nem é a verdadeira questão a ser feita aqui. É a taxa única de limpeza de malware, que é o verdadeiro fator decisivo para essa decisão. É $ 490 além da taxa de assinatura anual de $ 99, e é garantido apenas se o administrador seguir todas as instruções dadas pela equipe do Wordfence. Uma vez que o malware está no site – e tenha certeza, nenhum firewall impede 100% do malware – a remoção do malware é a principal prioridade. E é aí que o Wordfence se torna proibitivamente caro.
O MalCare, por outro lado, inclui todos os importantes recursos de segurança do Wordfence premium, além de solicitações ilimitadas de remoção de malware pelo mesmo preço de assinatura anual.
Comparação de recursos para Wordfence grátis vs Premium
Wordfence premium fala sobre a implementação de inteligência de ameaças em tempo real em seu site. O que isso realmente significa embora?
Essencialmente, alguns dos recursos de segurança recebem atualizações em tempo real, como o scanner e o firewall. Embora isso pareça ótimo, é importante entender como as atualizações afetam o recurso em termos reais.
Verificador de malware
Quando testamos o scanner de malware do Wordfence, lançamos muitos malwares no plugin. Nossos sites de teste tinham muitos malwares baseados em arquivos nos arquivos principais no início, que o Wordfence conseguiu detectar facilmente. Em seguida, tentamos adicionar malware de redirecionamento e malware de palavra-chave japonesa ao banco de dados e executamos o scanner novamente. O Wordfence só conseguiu detectar alguns dos malwares. Da mesma forma, quando tentamos verificar malware em temas e plugins premium, o Wordfence não detectou nada disso. No geral, o scanner de malware é decente, mas não é ótimo.
O scanner de malware no Wordfence premium tem 3 diferenças em relação à versão gratuita:
- Assinaturas de digitalização premium
- Atualizações de assinatura em tempo real
- Verificações de reputação
Vamos quebrar cada um deles por sua vez.
Assinaturas de digitalização premium
No painel, o Wordfence diz que o scanner gratuito tem 60% de eficiência. A versão premium adiciona assinaturas de verificação premium e verificações de reputação. Portanto, teoricamente, a atualização para o Wordfence premium deve permitir a detecção de malware em temas e plugins premium.
No entanto, em nossos testes, isso não aconteceu. O scanner atualizado não encontrou todo o malware em temas e plugins premium, embora a porcentagem fosse melhor que a versão gratuita. O scanner premium ainda não conseguiu detectar todo o malware baseado em banco de dados.
Atualizações de assinatura em tempo real
A versão premium também promete ter atualizações em tempo real para assinaturas de malware. Para entender isso, você precisa entender o mecanismo que o Wordfence usa para detectar malware: correspondência de assinatura.
A correspondência de assinatura compara o código em seu site a um banco de dados de assinaturas de malware. Se houver correspondências, o código será sinalizado como malware. Existem dois problemas com este sistema: em primeiro lugar, o malware está em constante evolução à medida que os hackers encontram formas mais criativas de camuflá-lo; segundo, a equipe do Wordfence precisa ter visto o malware para adicioná-lo ao banco de dados. Mesmo que sejam incrivelmente eficientes, nunca viram todo o código. Portanto, o scanner Wordfence vai perder algum malware com certeza. Espero que não no seu site, mas definitivamente em algum lugar.
As atualizações de assinatura em tempo real são uma tentativa de mitigar os efeitos de ambos os problemas. Se o banco de dados de assinatura de malware for atualizado com mais frequência, ele poderá detectar mais malware. Teoricamente. Dito isto, nos deparamos com um relatório que dizia que o scanner gratuito recebe atualizações 30 dias após o scanner premium, o que é muito tempo na segurança do WordPress.
Verificações de reputação
No que diz respeito às verificações de reputação, essa não é uma parte significativa da segurança do WordPress em qualquer caso. O Wordfence verifica se o seu site está listado em 3 listas negras, algo que você pode verificar facilmente por conta própria. O ponto mais importante é garantir que o malware que provavelmente fez com que seu site chegasse às listas negras precisa ser tratado com prioridade. Falaremos mais sobre esse aspecto na seção de limpeza de malware.
Veredito
A detecção de malware não é significativamente melhor no Wordfence premium quando comparado ao Wordfence gratuito. Assinaturas de malware premium, atualizações de assinatura em tempo real e verificações de reputação, em última análise, adicionam pouco à eficácia do verificador de malware, porque o mecanismo subjacente é falho. O Wordfence usa a correspondência de assinatura para detectar malware, o que significa que sempre há malware que passará pelo scanner sem ser detectado.
Limpador de malware
No caso do limpador de malware do Wordfence, não há diferença entre as versões gratuita e premium. Durante nossos testes, assim que terminamos de verificar o site em busca de malware, os resultados da verificação tinham duas opções de limpeza automática: excluir todos os arquivos apagáveis e reparar todos os arquivos reparáveis.
Tentamos as duas opções, no entanto, o Wordfence nos avisou que nosso site poderia quebrar como resultado da limpeza. De qualquer forma, tínhamos backups de nossos locais de teste, então seguimos em frente. As opções automatizadas se livraram do malware que o scanner detectou sem problemas. Obviamente, o limpador não podia fazer nada sobre o malware que não havia sido detectado em primeiro lugar.
O Wordfence está certo em alertar as pessoas sobre suas opções de limpeza automática. Por exemplo, se um plug-in ou tema adicionar código personalizado, ele poderá ser sinalizado erroneamente como malware e, em seguida, a opção de limpeza automática o excluirá. Isso faria com que algumas funcionalidades do site quebrassem com certeza. Isso se deve ao sistema de detecção de malware de correspondência de assinatura inerentemente falho que o Wordfence usa.
Remoção de malware premium
A versão premium do plugin possui o mesmo sistema de limpeza automática. No entanto, o Wordfence fornece um serviço de remoção de malware por uma taxa adicional para seus assinantes premium. Portanto, se você descobrir malware em seu site e a versão gratuita for muito preocupante para ser testada, você poderá atualizar para a assinatura premium e pagar uma taxa única pela remoção de malware.
Este é realmente onde fica bastante íngreme. O Wordfence oferece limpeza de malware e assistência para remoção de lista negra por US $ 490 além da assinatura premium. A limpeza é garantida por um ano, se e somente se você seguir todas as medidas pós-hack ao pé da letra. Isso significa que, se o seu site for reinfectado em menos de 12 meses, o Wordfence não cobrará novamente, a menos que a reinfecção seja sua culpa.
Veredito
A remoção automática de malware nas versões gratuita e premium do plug-in é exatamente a mesma e não inspira confiança. O serviço de remoção de malware do Wordfence está além da assinatura premium e custa US $ 490 por pop.
Firewall
O firewall do Wordfence evitou a maioria das principais ameaças. Um firewall de aplicativo da Web para sites WordPress significa que ele precisa proteger o site contra ataques de força bruta, outros bots ruins, ataques de injeção de SQL, ataques de script entre sites e assim por diante. O firewall impede que hackers explorem vulnerabilidades no site, além de filtrar o tráfego ruim para que não possa sobrecarregar o site com solicitações ruins.
O firewall Wordfence faz todas essas coisas razoavelmente bem, nas versões gratuita e premium do plug-in. No entanto, existem 2 diferenças significativas entre as duas versões:
- Regras premium
- Atualizações em tempo real para a lista de bloqueio
Quando instalamos a versão gratuita primeiro, o painel disse claramente que é apenas 64% eficaz. Ambos os fatores teriam levado a eficácia a 100%. Mas o que eles significam?
Regras premium
Os firewalls são filtros para o tráfego do seu site e, para funcionar, exigem regras. O firewall verifica o tráfego em busca de ameaças usando as regras e apenas permite que o tráfego bom passe para o site. Como as ameaças evoluem com o tempo, as regras precisam ser atualizadas para bloquear novas ameaças.
Portanto, o Wordfence tornou seu firewall gratuito muito menos eficaz ao atrasar as atualizações de regras.
Atualizações em tempo real para a lista de bloqueio
Outra maneira de um firewall proteger um site é filtrando o tráfego de IPs ruins. Ele faz isso mantendo uma lista de bloqueio de endereços IP.
Os firewalls aprendem quais IPs pertencem à lista de bloqueio por meio da proteção global de IP. Como os firewalls são instalados em muitos sites globalmente, eles podem obter essas informações de todos os sites em sua rede. Por exemplo, se um site em uma parte diferente do mundo sofre um ataque de um IP, o firewall do Wordfence descobre que o IP é ruim e o adiciona à lista de bloqueio desse site. Em seguida, ele atualiza as mesmas informações em todos os outros firewalls Wordfence instalados em todos os outros sites. O firewall do MalCare também funciona da mesma maneira.
No entanto, a principal diferença entre o firewall gratuito e premium do Wordfence é que as atualizações para a versão premium ocorrem em tempo real. Evidentemente, este é o cenário ideal. Por outro lado, a versão gratuita recebe atualizações posteriormente. Não conseguimos descobrir o atraso, mas pode ser de alguns dias a algumas semanas. Nesse período, seu site fica vulnerável a ataques desses IPs ruins.
Veredito
O firewall é a única diferença significativa entre o Wordfence gratuito e o premium. Obter regras e atualizações de lista de bloqueio em um atraso de tempo é assustador, porque isso deixa o site vulnerável a hackers e ameaças atualmente ativos. Neste caso apenas, a versão premium é definitivamente a melhor opção.
Autenticação de dois fatores
O Wordfence recentemente tornou seu recurso de autenticação de dois fatores gratuito para todos os usuários. Não há diferença entre as versões gratuita e premium.
O recurso funciona muito bem e pode ser configurado facilmente para incluir um reCaptcha na página de login.
Veredito
O mesmo nas versões gratuitas e premium do plugin.
Detecção de vulnerabilidade
O scanner Wordfence faz um bom trabalho ao detectar plugins e temas desatualizados e vulneráveis. Quaisquer vulnerabilidades detectadas são sinalizadas como ameaças críticas e devem ser tratadas com prioridade. Na verdade, se você conseguir atualizar temas e plugins vulneráveis à medida que forem descobertos, isso ajudará bastante a proteger seu site contra ameaças.
Veredito
O mesmo nas versões gratuitas e premium do plugin.
Bloqueio geográfico
O bloqueio geográfico ou de país só está disponível no Wordfence premium. Embora o MalCare também tenha essa opção, normalmente não recomendamos o bloqueio geográfico por segurança. Isso por dois motivos:
- Em primeiro lugar, o bloqueio geográfico usa intervalos de IP para bloquear visitantes de um país específico. Os IPs são dinâmicos e mudam constantemente, além de nem sempre serem precisos. Suponha que você queira bloquear visitantes de um país, mas não de um país vizinho. Qualquer pessoa que vivesse perto da fronteira teria uma chance razoável de ser bloqueada inadvertidamente.
- Em segundo lugar, o bloqueio geográfico também pode impedir a entrada de bons bots. Nem todos os bots são bons, mas você definitivamente quer que bots como o googlebot ou os de monitoramento de tempo de atividade tenham acesso ao seu site o tempo todo.
Se você deseja implementar o bloqueio geográfico, o Wordfence facilita muito isso no painel. Caso contrário, você precisaria de um plugin separado, ou precisaria modificar o arquivo .htaccess para fazer isso.
Veredito
Recurso premium apenas e pode ser obtido por outros meios.
Apoio, suporte
Os usuários premium do Wordfence recebem suporte prioritário, enquanto os usuários gratuitos precisam encontrar suas respostas em seu fórum de suporte. O fórum é mantido ativamente pela equipe do Wordfence, então os usuários gratuitos não são deixados à própria sorte.
Veredito
Apenas recurso premium, no entanto, o fórum de suporte também é uma boa opção para usuários gratuitos.
Preços
Se você está pensando em atualizar para o Wordfence premium, o preço de US $ 99 por ano não deve ser um ponto de discórdia. Na verdade, quanto mais sites você adicionar, mais econômico será o preço. No entanto, após testes completos, descobrimos que o preço é essencialmente para uma versão melhor do firewall - o que, francamente, ainda vale a pena do ponto de vista da segurança.
O maior recurso da segurança do WordPress é a limpeza de malware, porque, convenhamos, a segurança vem à tona apenas quando algo dá muito errado. E é aí que o Wordfence tem um preço exorbitante. $ 490 por limpeza, além da taxa de assinatura anual, é um pouco demais. É claro que o malware também custará muito mais a longo prazo.
A opção mais econômica é instalar o MalCare. Por US $ 99 por site por ano, você obtém tudo o que o Wordfence oferece, além da remoção ilimitada de malware. A matemática é conclusiva.
Melhor alternativa ao Wordfence premium
Depois de dividir recurso premium do Wordfence por recurso, ficou patente que o MalCare era a melhor opção. Além de o scanner de malware ser muito melhor, a limpeza automática do MalCare remove cirurgicamente o malware em minutos. Não há medo de quebrar o site, porque a detecção de malware do MalCare não depende apenas da correspondência de assinaturas.
O MalCare também inclui remoção ilimitada de malware por especialistas em segurança do WordPress a cada assinatura, e você pode entrar em contato com o suporte para qualquer ajuda.
Conclusão
Continuamos dizendo isso, mas vale a pena repetir: Wordfence free é um excelente plugin de segurança. Ele possui todos os componentes necessários de um plug-in de segurança do WordPress, e a assinatura premium é um aprimoramento desses recursos. De fato, se recomendássemos um plug-in de segurança para sites sem orçamento de segurança, o Wordfence receberia nosso voto inequívoco.
No entanto, se você estiver procurando por um plug-in de segurança premium do WordPress que realmente proteja seu site, o Wordfence não deve ser sua escolha. MalCare tem todos os recursos de segurança importantes do Wordfence, e eles são implementados muito melhor também. O MalCare não apenas protegerá melhor seu site, mas também o tornará mais fácil para você.
Perguntas frequentes
Qual é a diferença entre Wordfence grátis e premium?
Existem 6 diferenças entre o Wordfence gratuito e o premium, que basicamente se resumem à rapidez com que a versão gratuita recebe atualizações para seus recursos.
- Atualizações de firewall em tempo real
- Lista negra de IP em tempo real
- Atualizações do scanner em tempo real
- Bloqueio geográfico
- Verificações de reputação
- Suporte premium
Os serviços de remoção de malware e a assistência de remoção de lista de bloqueio não estão incluídos na assinatura premium e devem ser adquiridos separadamente.
O que é Wordfence premium?
Wordfence premium é o serviço de assinatura para acessar seus recursos premium em seu plugin de segurança WordPress.
Quanto custa o prêmio Wordfence?
O prêmio do Wordfence começa em US $ 99 por site por ano, com uma escala móvel para mais sites.
O Wordfence premium vale a pena?
Não, o Wordfence premium não agrega valor significativamente à sua versão gratuita, que já é um plugin de segurança muito bom. A única diferença real são as atualizações em tempo real do plugin premium, que demoram para chegar à versão gratuita. No entanto, isso não justifica uma atualização.
O Wordfence gratuito é bom o suficiente?
Sim, o Wordfence free é um plugin de segurança bom e gratuito. No entanto, ele não protege completamente os sites do WordPress. Recomendamos usar o Wordfence gratuitamente para sites sem orçamento para segurança, mas para ajustar suas expectativas de acordo. É muito melhor do que as alternativas.