Wordfence Free vs Premium:值得升级吗?
已发表: 2022-04-22Wordfence 是 WordPress 安全插件中最知名的插件之一,它有一个很棒的免费版本,主要可以保护网站免受恶意软件的侵害。 但它并不完美,所以出现了一个问题:Wordfence 溢价会做得更好吗?
如果您正在考虑Wordfence 免费与付费,那么您来对地方了。 我们已经测试了每个版本的安全插件的功能,向它们抛出恶意软件、攻击等等。 在 Wordfence 安全性方面,我们已经看到了哪些有效,更重要的是哪些无效。
TL;DR在 Wordfence 免费版与高级版之间的战斗中,免费版实际上获胜。 Wordfence 溢价比免费的唯一显着改进是改进的防火墙。 除此之外,Wordfence 在任何情况下都可以合理地保护您的网站,您也可以使用免费版本。 但是,如果您确实想为您的网站提供更好的安全性,请安装 MalCare。 以同样的价格,您可以获得更出色的 WordPress 安全性。
Wordfence 是最好的免费 WordPress 安全插件之一。 它包括恶意软件扫描程序、防火墙和一定程度的自动恶意软件清理。 此外,它还为用户提供双重身份验证、登录保护和密码管理。
话虽如此,Wordfence 安全并非没有问题。 这就是为什么人们会问升级到高级版是否有意义,想知道安全性是否会变得更好。 确实如此; 但没有明显好转。
简而言之,Wordfence 免费与高级
我们对强大安全插件的标准归结为 3 个基本功能:恶意软件扫描程序、恶意软件清理程序和WordPress 防火墙。
如您所见,Wordfence 中的所有 3 项功能都是免费的,并且在高级版本中为扫描仪和防火墙添加了实时更新。 其他高级功能,如地理封锁和声誉检查,从安全插件的角度来看并不是很有用,因为它们可以通过另一个插件轻松完成。
安全功能 | Wordfence 免费 | Wordfence 高级版 |
恶意软件扫描程序 | 基本的 | 实时更新 |
恶意软件清理器 | ||
防火墙 | 基本的 | 实时更新 |
两因素身份验证 | ||
漏洞检测 | ||
地理封锁 | ||
Wordfence 中心 | ||
声誉检查 | ||
支持 |
因此,在我们看来,Wordfence 是免费插件的绝佳选择,因为高级版并没有比免费版增加太多价值。
事实上,Wordfence 免费与付费甚至不是这里要问的真正问题。 这是一次性的恶意软件清理费,这是这一决定的真正关键。 它比每年 99 美元的订阅费高出 490 美元,并且只有在管理员遵循 Wordfence 团队给出的所有指示时才能得到保证。 一旦恶意软件出现在网站上——请放心,没有防火墙能 100% 阻止恶意软件——清除恶意软件是重中之重。 这就是 Wordfence 变得异常昂贵的地方。
另一方面,MalCare 包括 Wordfence 高级版的所有重要安全功能,以及以相同的年度订阅价格进行无限制的恶意软件删除请求。
Wordfence 免费版与高级版的功能比较
Wordfence 高级版谈论在您的网站上实施实时威胁情报。 但这实际上意味着什么?
本质上,一些安全功能会得到实时更新,比如扫描仪和防火墙。 虽然这听起来不错,但了解更新如何真正影响功能非常重要。
恶意软件扫描程序
当我们测试 Wordfence 的恶意软件扫描程序时,我们在插件中投放了大量恶意软件。 我们的测试网站最初在核心文件中存在大量基于文件的恶意软件,Wordfence 能够轻松检测到这些恶意软件。 然后我们尝试将重定向恶意软件和日语关键字恶意软件添加到数据库并再次运行扫描程序。 Wordfence 只能检测到一些恶意软件。 同样,当我们尝试扫描高级主题和插件中的恶意软件时,Wordfence 没有检测到任何恶意软件。 总体而言,恶意软件扫描程序很不错,但绝不是很好。
Wordfence 高级版上的恶意软件扫描程序与免费版有 3 个不同之处:
- 高级扫描签名
- 实时签名更新
- 声誉检查
让我们依次分解这些。
高级扫描签名
在仪表板上,Wordfence 说免费扫描仪的效率为 60%。 高级版增加了高级扫描签名和信誉检查。 因此,理论上,升级到 Wordfence 高级版应该可以在高级主题和插件中启用恶意软件检测。
然而,在我们的测试中,这并没有发生。 升级后的扫描仪并未发现高级主题和插件中的所有恶意软件,尽管百分比优于免费版本。 不过,高级扫描程序仍然无法检测到所有基于数据库的恶意软件。
实时签名更新
高级版还承诺对恶意软件签名进行实时更新。 要理解这一点,您需要了解 Wordfence 用于检测恶意软件的机制:签名匹配。
签名匹配将您网站上的代码与恶意软件签名数据库进行比较。 如果有匹配项,则代码被标记为恶意软件。 这个系统有两个问题:首先,随着黑客找到更多创造性的方法来伪装恶意软件,恶意软件也在不断发展; 其次,Wordfence 团队需要查看恶意软件才能将其添加到他们的数据库中。 即使他们非常高效,他们也没有办法看到所有的代码。 因此,Wordfence 扫描器肯定会漏掉一些恶意软件。 希望不在您的网站上,但肯定在某个地方。
实时签名更新试图减轻这两个问题的影响。 如果恶意软件签名数据库更新得更频繁,它可以检测到更多的恶意软件。 理论上。 话虽如此,我们遇到了一份报告,称免费扫描程序会在高级扫描程序后 30 天获得更新,这在 WordPress 安全性中已经很长时间了。
声誉检查
就声誉检查而言,无论如何这都不是 WordPress 安全性的重要组成部分。 Wordfence 检查您的网站是否列在 3 个黑名单中,您可以自行轻松检查。 更重要的一点是确保首先需要优先解决可能导致您的网站进入黑名单的恶意软件。 我们将在恶意软件清理部分详细讨论这方面的内容。
判决
与免费的 Wordfence 相比,Wordfence 高级版的恶意软件检测并没有明显更好。 高级恶意软件签名、实时签名更新和信誉检查最终对恶意软件扫描程序的功效几乎没有增加,因为底层机制存在缺陷。 Wordfence 使用签名匹配来检测恶意软件,这意味着总是有恶意软件会通过扫描仪而未被检测到。
恶意软件清理器
对于 Wordfence 的恶意软件清理程序,免费版和高级版之间没有区别。 在我们的测试中,一旦我们完成对网站的恶意软件扫描,扫描结果有两个自动清理选项:删除所有可删除文件和修复所有可修复文件。
我们尝试了这两种选择,但是,Wordfence 警告我们,我们的网站可能会因清理而中断。 无论如何,我们都有测试站点的备份,所以我们继续前进。 自动化选项摆脱了扫描仪检测到的恶意软件,没有问题。 显然,清洁工无法对一开始没有检测到的恶意软件做任何事情。
Wordfence 正确地警告人们他们的自动清洁选项。 例如,如果插件或主题添加了自定义代码,它可能会被错误地标记为恶意软件,然后自动清理选项会将其删除。 这肯定会导致网站上的某些功能中断。 这是因为 Wordfence 使用的签名匹配恶意软件检测系统存在固有缺陷。
高级恶意软件清除
该插件的高级版本具有相同的自动清洁系统。 但是,Wordfence 确实为其高级订阅者提供了一项恶意软件清除服务,但需要额外付费。 因此,如果您确实在您的网站上发现了恶意软件,并且免费版本太令人担忧而无法试用,那么您可以升级到高级订阅并支付一次性移除恶意软件的费用。
这实际上是它变得相当陡峭的地方。 Wordfence 以 490 美元的价格提供高于高级订阅的恶意软件清理和黑名单删除帮助。 当且仅当您严格遵守他们所有的黑客攻击后措施时,清理工作保证一年。 这意味着,如果您的网站在不到 12 个月内再次感染,Wordfence 不会再次向您收费,除非再次感染是您的错。
判决
免费版和高级版插件的自动恶意软件删除完全相同,不会激发信心。 Wordfence 的恶意软件清除服务超出了高级订阅,而且价格昂贵,每次 490 美元。
防火墙
Wordfence 的防火墙阻止了大多数主要威胁。 用于 WordPress 网站的 Web 应用程序防火墙意味着它需要保护网站免受暴力攻击、其他恶意机器人、SQL 注入攻击、跨站点脚本攻击等。 防火墙可以防止黑客利用网站上的漏洞,同时过滤掉不良流量,这样它就不会用不良请求淹没网站。
Wordfence 防火墙在插件的免费和高级版本上都可以很好地完成所有这些事情。 但是,两个版本之间有两个显着差异:
- 保费规则
- 实时更新黑名单
当我们第一次安装免费版时,仪表板清楚地表示它只有 64% 有效。 这两个因素都会使疗效达到 100%。 但它们是什么意思?
保费规则
防火墙是您网站上流量的过滤器,要发挥作用,它们需要规则。 防火墙使用规则检查流量是否存在威胁,只让良好的流量通过网站。 由于威胁随着时间的推移而演变,因此需要更新规则以阻止新的威胁。
因此,Wordfence 通过延迟规则更新使他们的免费防火墙的效率大大降低。
实时更新黑名单
防火墙保护网站的另一种方法是过滤掉来自不良 IP 的流量。 它通过维护 IP 地址的阻止列表来做到这一点。
防火墙通过全球 IP 保护了解哪些 IP 属于阻止列表。 由于全球许多网站上都安装了防火墙,因此他们可以从其网络上的所有网站中了解这些信息。 例如,如果世界不同地区的网站受到来自 IP 的攻击,Wordfence 防火墙会得知该 IP 是错误的,并将其添加到该网站的阻止列表中。 然后,它会更新所有其他网站上安装的所有其他 Wordfence 防火墙的相同信息。 MalCare 的防火墙也以同样的方式工作。
但是,免费和高级 Wordfence 防火墙之间的主要区别在于高级版本的更新是实时发生的。 显然,这是理想的情况。 另一方面,免费版本稍后会收到更新。 我们无法找出时间延迟,但可能是几天到几周不等。 在那个时候,您的网站很容易受到来自这些不良 IP 的攻击。
判决
防火墙是 Wordfence 免费版和高级版之间的唯一显着区别。 延迟获取规则和阻止列表更新是可怕的,因为这会使网站容易受到当前活跃的黑客和威胁的攻击。 仅在这种情况下,高级版绝对是更好的选择。
两因素身份验证
Wordfence 最近为所有用户免费提供了他们的两因素身份验证功能。 免费版和高级版之间没有区别。
该功能开箱即用,效果很好,并且可以轻松配置为在登录页面上包含 reCaptcha。
判决
插件的免费和高级版本也是如此。
漏洞检测
Wordfence 扫描器在检测过时和易受攻击的插件和主题方面做得很好。 任何检测到的漏洞都被标记为严重威胁,应优先处理。 事实上,如果您能够在发现易受攻击的主题和插件时对其进行更新,这将大大有助于保护您的网站免受威胁。
判决
插件的免费和高级版本也是如此。
地理封锁
地理封锁或国家封锁仅适用于 Wordfence 高级版。 尽管 MalCare 也有此选项,但出于安全考虑,我们通常不建议进行地理封锁。 这有两个原因:
- 首先,地理封锁使用 IP 范围来阻止来自特定国家的访问者。 IP 是动态的并且不断变化,而且它们并不总是准确的。 假设您想阻止来自一个国家的访客,而不是来自邻国的访客。 居住在边境附近的任何人都有合理的机会被无意中封锁。
- 其次,地理封锁也可以将好的机器人拒之门外。 并非所有机器人都很好,但您肯定希望像 googlebot 或正常运行时间监控这样的机器人始终能够访问您的网站。
如果您确实想实施地理封锁,Wordfence 可以通过他们的仪表板轻松实现。 否则,您将需要一个单独的插件,或者需要修改 .htaccess 文件来执行此操作。
判决
仅限高级功能,可以通过其他方式实现。
支持
Wordfence 高级用户获得优先支持,而免费用户需要在他们的支持论坛中找到他们的答案。 该论坛由 Wordfence 团队积极维护,因此免费用户不会自生自灭。
判决
仅限高级功能,但是,支持论坛也是免费用户的不错选择。
价钱
如果您正在考虑升级到 Wordfence 高级版,每年 99 美元的价格标签不应该成为症结所在。 事实上,您添加的网站越多,定价就越经济。 然而,经过彻底的测试,我们发现价格标签本质上是为了更好的防火墙版本——坦率地说,从安全角度来看,这仍然是值得的。
WordPress 安全性的最大特点是恶意软件清理,因为让我们面对现实吧,只有当出现可怕的错误时,安全性才会出现。 这就是 Wordfence 定价过高的地方。 除了每年的订阅费外,每次清理费用 490 美元,实在是太贵了。 当然,从长远来看,恶意软件也会让您付出更多。
最经济的选择是安装 MalCare。 每个站点每年 99 美元,除了无限制的恶意软件清除之外,您还可以获得 Wordfence 提供的一切。 数学是结论性的。
Wordfence 溢价的更好替代品
在逐个功能分解 Wordfence 高级功能后,很明显 MalCare 是更好的选择。 MalCare 的自动清理功能不仅性能好几个数量级,而且可以在几分钟内以手术方式清除恶意软件。 无需担心会破坏该网站,因为 MalCare 的恶意软件检测不仅仅依赖于签名匹配。
MalCare 还包括 WordPress 安全专家在每次订阅时无限制地清除恶意软件,您可以联系支持以寻求任何帮助。
结论
我们一直这么说,但值得重复:Wordfence free 是一个极好的安全插件。 它具有 WordPress 安全插件的所有必要组件,高级订阅是对这些功能的增强。 事实上,如果我们要为没有安全预算的网站推荐一个安全插件,Wordfence 会得到我们明确的投票。
但是,如果您正在寻找能够真正保护您的网站的高级 WordPress 安全插件,那么 Wordfence 不应该是您的选择。 MalCare 具有 Wordfence 的所有重要安全功能,并且它们的实施也更好。 MalCare 不仅会更好地保护您的网站,还会让您更轻松。
常见问题
Wordfence 免费版和高级版有什么区别?
Wordfence 免费版和高级版之间有 6 个区别,这主要取决于免费版接收功能更新的速度。
- 实时防火墙更新
- 实时IP黑名单
- 实时扫描仪更新
- 地理封锁
- 声誉检查
- 高级支持
高级订阅不包括恶意软件删除服务和黑名单删除帮助,必须单独购买。
什么是 Wordfence 溢价?
Wordfence 高级版是一项订阅服务,可在其 WordPress 安全插件上访问其高级功能。
Wordfence 的保费是多少?
Wordfence 溢价起价为每个站点每年 99 美元,更多站点的规模可伸缩。
Wordfence 溢价值得吗?
不,Wordfence 高级版并没有显着增加他们的免费版本的价值,这已经是一个非常好的安全插件。 唯一真正的区别是高级插件的实时更新,免费版本需要时间。 但是,这并不能证明升级是合理的。
Wordfence 免费是否足够好?
是的,Wordfence free 是一个很好的免费安全插件。 但是,它并不能完全保护 WordPress 网站。 我们建议对没有安全预算的网站免费使用 Wordfence,但要相应地调整他们的期望。 它比替代品要好得多。