Wordfence Free vs Premium: стоит ли обновляться?
Опубликовано: 2022-04-22Wordfence — один из самых известных плагинов безопасности WordPress с отличной бесплатной версией, которая в основном может защитить веб-сайт от вредоносных программ. Однако он не идеален, поэтому возникает вопрос: будет ли Wordfence Premium работать лучше?
Если вы размышляете над тем, выбрать Wordfence бесплатно или премиум , вы попали в нужное место. Мы протестировали функции каждой версии подключаемого модуля безопасности, бросив на них вредоносное ПО, атаки и многое другое. Мы видели, что работает, и, что более важно, что нет, когда речь идет о безопасности Wordfence.
TL;DR В битве между бесплатной и премиум-версией Wordfence бесплатная версия фактически побеждает. Единственное существенное улучшение премиум-версии Wordfence по сравнению с бесплатным — это улучшенный брандмауэр. Помимо этого, Wordfence в любом случае делает разумную работу по защите вашего сайта, и вы также можете использовать бесплатную версию. Однако, если вы хотите повысить безопасность своего веб-сайта, установите вместо него MalCare. За ту же цену вы получаете гораздо более высокий уровень безопасности WordPress.
Wordfence — один из лучших бесплатных плагинов безопасности для WordPress. Он включает в себя сканер вредоносных программ, брандмауэр и определенный уровень автоматической очистки от вредоносных программ. Кроме того, он имеет двухфакторную аутентификацию, защиту входа и управление паролями для пользователей.
Сказав это, безопасность Wordfence не обходится без проблем. Вот почему люди спрашивают, есть ли смысл переходить на премиум, интересуясь, улучшится ли безопасность. Оно делает; но не значительно лучше.
Коротко о бесплатном Wordfence и премиум-классе
Наши критерии надежного плагина безопасности сводятся к трем основным функциям: сканер вредоносных программ, средство очистки от вредоносных программ и брандмауэр WordPress .
Как видите, все 3 функции в Wordfence бесплатны, а в премиум-версии добавлены обновления в режиме реального времени для сканера и брандмауэра. Другие премиальные функции, такие как геоблокировка и проверка репутации, не очень полезны с точки зрения плагина безопасности, потому что их так же легко можно сделать с другим плагином.
Функция безопасности | Бесплатно | Wordfence Премиум |
Сканер вредоносных программ | Базовый | Обновления в реальном времени |
Очиститель вредоносных программ | ||
Межсетевой экран | Базовый | Обновления в реальном времени |
Двухфакторная аутентификация | ||
Обнаружение уязвимостей | ||
Геоблокировка | ||
Wordfence Центральный | ||
Проверка репутации | ||
Поддерживать |
Поэтому, на наш взгляд, Wordfence — отличный вариант для бесплатного плагина, потому что премиум-версия не имеет такой уж большой ценности по сравнению с бесплатной версией.
На самом деле, бесплатный или платный Wordfence — это даже не настоящий вопрос, который стоит здесь задавать. Это единовременная плата за очистку от вредоносных программ, которая является реальным доводом в пользу этого решения. Это на 490 долларов сверх годовой абонентской платы в размере 99 долларов и гарантируется только в том случае, если администратор следует всем инструкциям, данным командой Wordfence. Как только вредоносное ПО оказывается на сайте — и будьте уверены, что ни один брандмауэр не защищает от вредоносных программ на 100 % — удаление вредоносных программ становится высшим приоритетом. И именно здесь Wordfence становится непомерно дорогим.
MalCare, с другой стороны, включает в себя все важные функции безопасности премиум-класса Wordfence в дополнение к неограниченному количеству запросов на удаление вредоносных программ по той же цене годовой подписки.
Сравнение возможностей Wordfence бесплатно и Premium
Премиум Wordfence рассказывает о внедрении аналитики угроз в реальном времени на ваш веб-сайт. Что это на самом деле означает?
По сути, некоторые функции безопасности, такие как сканер и брандмауэр, получают обновления в режиме реального времени. Хотя это звучит здорово, важно понимать, как обновления влияют на функцию в реальном выражении.
Сканер вредоносных программ
Когда мы тестировали сканер вредоносных программ Wordfence, мы забросали плагин множеством вредоносных программ. Сначала на наших тестовых веб-сайтах в основных файлах было много файловых вредоносных программ, которые Wordfence смог легко обнаружить. Затем мы попытались добавить в базу данных вредоносное ПО с переадресацией и вредоносное ПО с ключевыми словами на японском языке и снова запустили сканер. Wordfence смог обнаружить только некоторые вредоносные программы. Точно так же, когда мы пытались сканировать вредоносные программы в премиальных темах и плагинах, Wordfence ничего из них не обнаружил. В целом, сканер вредоносных программ приличный, но ни в коем случае не отличный.
Сканер вредоносных программ в Wordfence Premium имеет 3 отличия от бесплатной версии:
- Сигнатуры премиум-сканирования
- Обновления сигнатур в режиме реального времени
- Проверка репутации
Давайте разберем каждый из них по очереди.
Сигнатуры премиум-сканирования
На приборной панели Wordfence говорит, что эффективность бесплатного сканера составляет 60%. Премиум-версия добавляет премиальные подписи сканирования и проверки репутации. Поэтому теоретически обновление Wordfence до премиум-версии должно включать обнаружение вредоносных программ в премиальных темах и плагинах.
Однако в наших тестах этого не произошло. Модернизированный сканер не нашел все вредоносное ПО в премиальных темах и плагинах, хотя процентное соотношение было лучше, чем в бесплатной версии. Однако премиум-сканер по-прежнему не мог обнаружить все вредоносные программы на основе баз данных.
Обновления сигнатур в режиме реального времени
Премиум-версия также обещает обновлять сигнатуры вредоносных программ в режиме реального времени. Чтобы понять это, вам нужно понять механизм, который Wordfence использует для обнаружения вредоносных программ: сопоставление сигнатур.
Функция сопоставления сигнатур сравнивает код на вашем веб-сайте с базой данных сигнатур вредоносных программ. Если есть совпадения, код помечается как вредоносное ПО. У этой системы есть две проблемы: во-первых, вредоносное ПО постоянно развивается, поскольку хакеры находят более творческие способы его маскировки; во-вторых, команда Wordfence должна увидеть вредоносное ПО, чтобы добавить его в свою базу данных. Даже если они невероятно эффективны, они никогда не видели весь код. Поэтому сканер Wordfence наверняка пропустит какое-то вредоносное ПО. Надеюсь, не на вашем сайте, но точно где-нибудь.
Обновления сигнатур в режиме реального времени — это попытка смягчить последствия обеих этих проблем. Если база данных сигнатур вредоносных программ обновляется чаще, она может обнаружить больше вредоносных программ. Теоретически. При этом мы наткнулись на отчет, в котором говорилось, что бесплатный сканер получает обновления через 30 дней после сканера премиум-класса, а это долгое время для безопасности WordPress.
Проверка репутации
Что касается проверки репутации, то в любом случае это не является важной частью безопасности WordPress. Wordfence проверяет, есть ли ваш веб-сайт в трех черных списках, что вы можете легко проверить самостоятельно. Более важный момент — убедиться, что вредоносное ПО, которое, вероятно, привело к попаданию вашего веб-сайта в черные списки, должно быть устранено в первую очередь. Подробнее об этом аспекте мы поговорим в разделе, посвященном очистке от вредоносных программ.
Вердикт
Обнаружение вредоносных программ не намного лучше в Wordfence Premium по сравнению с бесплатным Wordfence. Премиальные сигнатуры вредоносных программ, обновления сигнатур в режиме реального времени и проверки репутации в конечном счете мало повышают эффективность сканера вредоносных программ, поскольку базовый механизм несовершенен. Wordfence использует сопоставление сигнатур для обнаружения вредоносных программ, а это означает, что всегда найдется вредоносное ПО, которое пройдет сканер незамеченным.
Очиститель вредоносных программ
В случае средства очистки от вредоносных программ Wordfence нет никакой разницы между бесплатной и премиальной версиями. Во время наших тестов, когда мы закончили сканирование веб-сайта на наличие вредоносных программ, в результатах сканирования было два варианта автоматической очистки: удалить все удаляемые файлы и восстановить все файлы, которые можно восстановить.
Мы попробовали оба варианта, однако Wordfence предупредил нас, что наш сайт может сломаться в результате очистки. В любом случае у нас были резервные копии наших тестовых площадок, поэтому мы пошли вперед. Автоматизированные варианты избавились от вредоносного ПО, обнаруженного сканером, без проблем. Очевидно, что очиститель ничего не мог сделать с вредоносной программой, которая не была обнаружена изначально.
Wordfence правильно предупреждает людей об их вариантах автоматической очистки. Например, если плагин или тема добавляет пользовательский код, он может быть ошибочно помечен как вредоносное ПО, а затем функция автоматической очистки удалит его. Это наверняка приведет к поломке некоторых функций на сайте. Это связано с изначально ошибочной системой обнаружения вредоносных программ, используемой Wordfence.
Премиальное удаление вредоносных программ
Премиум-версия плагина имеет такую же систему автоочистки. Тем не менее, Wordfence предоставляет своим премиальным подписчикам услугу удаления вредоносных программ за дополнительную плату. Итак, если вы обнаружите вредоносное ПО на своем веб-сайте, а бесплатную версию слишком сложно опробовать, вы можете перейти на премиум-подписку и заплатить единовременную плату за удаление вредоносного ПО.
Это на самом деле, где это становится довольно крутым. Wordfence предлагает помощь в очистке от вредоносных программ и удалении из черного списка за 490 долларов сверх премиальной подписки. Очистка гарантирована в течение года, если и только если вы будете следовать всем их пост-хакерским мерам в точности. Это означает, что если ваш сайт повторно заразится менее чем через 12 месяцев, Wordfence больше не будет взимать с вас плату, если повторное заражение не произошло по вашей вине.
Вердикт
Автоматическое удаление вредоносных программ на бесплатной и премиум версиях плагина абсолютно одинаковое, и не внушает доверия. Служба удаления вредоносных программ Wordfence выходит за рамки премиальной подписки и стоит 490 долларов за штуку.
Межсетевой экран
Брандмауэр Wordfence защищал от большинства серьезных угроз. Брандмауэр веб-приложений для веб-сайтов WordPress означает, что он должен защищать веб-сайт от атак грубой силы, других вредоносных ботов, атак с внедрением SQL, атак с использованием межсайтовых сценариев и т. д. Брандмауэр не позволяет хакерам использовать уязвимости на веб-сайте, а также отфильтровывает плохой трафик, поэтому он не может перегрузить веб-сайт неверными запросами.
Брандмауэр Wordfence делает все это достаточно хорошо как в бесплатной, так и в премиальной версиях плагина. Однако между двумя версиями есть 2 существенных отличия:
- Премиум правила
- Обновление черного списка в режиме реального времени
Когда мы сначала установили бесплатную версию, на приборной панели четко было указано, что она эффективна только на 64%. Оба эти фактора привели бы эффективность к 100%. Но что они означают?
Премиум правила
Брандмауэры — это фильтры трафика на вашем сайте, и для их работы требуются правила. Брандмауэр проверяет трафик на наличие угроз, используя правила, и пропускает на сайт только хороший трафик. Поскольку угрозы со временем развиваются, правила необходимо обновлять, чтобы блокировать новые угрозы.
Поэтому Wordfence сделал свой бесплатный брандмауэр гораздо менее эффективным, задержав обновления правил.
Обновление черного списка в режиме реального времени
Другой способ, которым брандмауэр защищает веб-сайт, — это фильтрация трафика с плохих IP-адресов. Он делает это, поддерживая черный список IP-адресов.
Брандмауэры узнают, какие IP-адреса принадлежат черному списку, благодаря глобальной защите IP-адресов. Поскольку брандмауэры установлены на многих веб-сайтах по всему миру, они могут получать эту информацию со всех веб-сайтов в своей сети. Например, если веб-сайт в другой части мира подвергается атаке с IP-адреса, брандмауэр Wordfence узнает, что IP-адрес неверный, и добавляет его в черный список этого веб-сайта. Затем он обновляет ту же информацию на всех других брандмауэрах Wordfence, установленных на всех других веб-сайтах. Аналогичным образом работает и брандмауэр MalCare.
Однако ключевое различие между бесплатным и премиальным брандмауэром Wordfence заключается в том, что обновления для премиальной версии происходят в режиме реального времени. Очевидно, это идеальный сценарий. С другой стороны, бесплатная версия получает обновления позже. Нам не удалось выяснить временную задержку, но она могла составлять от нескольких дней до нескольких недель. В это время ваш сайт уязвим для атак с этих плохих IP-адресов.
Вердикт
Брандмауэр — это единственное существенное различие между бесплатной версией Wordfence и премиум-версией. Получение обновлений правил и черного списка с задержкой по времени пугает, потому что это делает сайт уязвимым для активных хакеров и угроз. Только в этом случае премиум-версия, безусловно, лучший вариант.
Двухфакторная аутентификация
Недавно Wordfence сделала двухфакторную аутентификацию бесплатной для всех пользователей. Разницы между бесплатной и премиальной версиями нет.
Эта функция работает очень хорошо из коробки и может быть легко настроена для включения reCaptcha на странице входа.
Вердикт
То же самое в бесплатной и премиальной версиях плагина.
Обнаружение уязвимостей
Сканер Wordfence хорошо обнаруживает устаревшие и уязвимые плагины и темы. Любые обнаруженные уязвимости помечаются как критические угрозы и должны быть устранены в приоритетном порядке. На самом деле, если вы сможете обновлять уязвимые темы и плагины по мере их обнаружения, это будет иметь большое значение для защиты вашего сайта от угроз.
Вердикт
То же самое в бесплатной и премиальной версиях плагина.
Геоблокировка
Геоблокировка или блокировка страны доступна только в Wordfence Premium. Несмотря на то, что MalCare также имеет эту опцию, мы обычно не рекомендуем геоблокировку из соображений безопасности. Это по двум причинам:
- Во-первых, геоблокировка использует диапазоны IP-адресов для блокировки посетителей из определенной страны. IP-адреса динамические и постоянно меняются, плюс они не всегда точны. Предположим, вы хотите блокировать посетителей из одной страны, но не из соседней. У любого, кто живет недалеко от границы, есть реальная вероятность того, что его непреднамеренно заблокируют.
- Во-вторых, геоблокировка может не пускать и хороших ботов. Не все боты хороши, но вы определенно хотите, чтобы боты, такие как googlebot или боты для мониторинга времени безотказной работы, всегда имели доступ к вашему сайту.
Если вы хотите внедрить геоблокировку, Wordfence позволяет очень легко сделать это со своей панели инструментов. В противном случае вам понадобится отдельный плагин или потребуется изменить файл .htaccess, чтобы сделать это.
Вердикт
Только премиум-функция и может быть достигнута другими способами.
Поддерживать
Премиум-пользователи Wordfence получают приоритетную поддержку, тогда как бесплатные пользователи должны найти свои ответы на своем форуме поддержки. Форум активно поддерживается командой Wordfence, поэтому бесплатные пользователи не оставлены на произвол судьбы.
Вердикт
Только премиум-функция, однако форум поддержки также является хорошим вариантом для бесплатных пользователей.
Цены
Если вы планируете перейти на Wordfence Premium, цена в 99 долларов в год не должна быть камнем преткновения. На самом деле, чем больше сайтов вы добавите, тем выгоднее будет цена. Тем не менее, после тщательного тестирования мы обнаружили, что цена в основном соответствует лучшей версии брандмауэра, которая, честно говоря, по-прежнему стоит того с точки зрения безопасности.
Самой большой особенностью безопасности WordPress является очистка от вредоносных программ, потому что давайте посмотрим правде в глаза, безопасность выходит на первый план только тогда, когда что-то идет не так. И именно здесь Wordfence стоит непомерно дорого. 490 долларов за очистку сверх годовой абонентской платы — это слишком много. Конечно, вредоносное ПО будет стоить вам намного дороже в долгосрочной перспективе.
Самый экономичный вариант — установить MalCare. За 99 долларов США за сайт в год вы получаете все, что предлагает Wordfence, помимо неограниченного удаления вредоносных программ. Математика убедительна.
Лучшая альтернатива Wordfence Premium
После разбивки премиум-функций Wordfence стало очевидно, что MalCare — лучший вариант. Мало того, что сканер вредоносных программ на несколько порядков лучше, автоматическая очистка MalCare хирургическим путем удаляет вредоносное ПО за считанные минуты. Можно не опасаться взлома сайта, потому что обнаружение вредоносного ПО MalCare основано не только на сопоставлении сигнатур.
MalCare также включает в себя неограниченное удаление вредоносных программ экспертами по безопасности WordPress с каждой подпиской, и вы можете обратиться в службу поддержки за любой помощью.
Вывод
Мы продолжаем говорить об этом, но стоит повторить: бесплатный Wordfence — превосходный плагин безопасности. Он имеет все необходимые компоненты плагина безопасности WordPress, а премиум-подписка — это расширение этих функций. На самом деле, если бы мы рекомендовали плагин безопасности для веб-сайтов без бюджета безопасности, Wordfence получил бы наше безоговорочное голосование.
Однако, если вы ищете премиальный плагин безопасности WordPress, который действительно защитит ваш сайт, то Wordfence не должен быть вашим выбором. MalCare имеет все важные функции безопасности Wordfence, и они реализованы намного лучше. MalCare не только лучше защитит ваш сайт, но и облегчит вам работу.
Часто задаваемые вопросы
В чем разница между бесплатным Wordfence и премиальным?
Существует 6 различий между бесплатным и премиальным Wordfence, которые в основном сводятся к тому, как быстро бесплатная версия получает обновления своих функций.
- Обновления брандмауэра в реальном времени
- Черный список IP-адресов в режиме реального времени
- Обновления сканера в режиме реального времени
- Геоблокировка
- Проверка репутации
- Премиум поддержка
Услуги по удалению вредоносных программ и помощь по удалению черного списка не включены в премиум-подписку и приобретаются отдельно.
Что такое Премиум Wordfence?
Премиум Wordfence — это служба подписки для доступа к премиальным функциям плагина безопасности WordPress.
Сколько стоит премиум Wordfence?
Премиум Wordfence начинается с 99 долларов за сайт в год со скользящей шкалой для большего количества сайтов.
Стоит ли премиальная версия Wordfence того?
Нет, премиум-версия Wordfence не сильно повышает ценность их бесплатной версии, которая уже является довольно хорошим плагином безопасности. Единственная реальная разница — это обновления премиум-плагина в режиме реального времени, для перехода на бесплатную версию требуется время. Однако это не оправдывает обновления.
Достаточно ли бесплатно Wordfence?
Да, Wordfence free — это хороший бесплатный плагин безопасности. Однако он не защищает сайты WordPress полностью. Мы рекомендуем использовать Wordfence бесплатно для веб-сайтов без бюджета на безопасность, но соответствующим образом скорректировать свои ожидания. Это намного лучше, чем альтернативы.