Wordfence Free vs Premium:值得升級嗎?
已發表: 2022-04-22Wordfence 是 WordPress 安全插件中最知名的插件之一,它有一個很棒的免費版本,主要可以保護網站免受惡意軟件的侵害。 但它並不完美,所以出現了一個問題:Wordfence 溢價會做得更好嗎?
如果您正在考慮Wordfence 免費與付費,那麼您來對地方了。 我們已經測試了每個版本的安全插件的功能,向它們拋出惡意軟件、攻擊等等。 在 Wordfence 安全性方面,我們已經看到了哪些有效,更重要的是哪些無效。
TL;DR在 Wordfence 免費版與高級版之間的戰鬥中,免費版實際上獲勝。 Wordfence 溢價比免費的唯一顯著改進是改進的防火牆。 除此之外,Wordfence 在任何情況下都可以合理地保護您的網站,您也可以使用免費版本。 但是,如果您確實想為您的網站提供更好的安全性,請安裝 MalCare。 以同樣的價格,您可以獲得更出色的 WordPress 安全性。
Wordfence 是最好的免費 WordPress 安全插件之一。 它包括惡意軟件掃描程序、防火牆和一定程度的自動惡意軟件清理。 此外,它還為用戶提供雙重身份驗證、登錄保護和密碼管理。
話雖如此,Wordfence 安全並非沒有問題。 這就是為什麼人們會問升級到高級版是否有意義,想知道安全性是否會變得更好。 確實如此; 但沒有明顯好轉。
簡而言之,Wordfence 免費與高級
我們對強大安全插件的標準歸結為 3 個基本功能:惡意軟件掃描程序、惡意軟件清理程序和WordPress 防火牆。
如您所見,Wordfence 中的所有 3 項功能都是免費的,並且在高級版本中為掃描儀和防火牆添加了實時更新。 其他高級功能,如地理封鎖和聲譽檢查,從安全插件的角度來看並不是很有用,因為它們可以通過另一個插件輕鬆完成。
安全功能 | Wordfence 免費 | Wordfence 高級版 |
惡意軟件掃描程序 | 基本的 | 實時更新 |
惡意軟件清理器 | ||
防火牆 | 基本的 | 實時更新 |
兩因素身份驗證 | ||
漏洞檢測 | ||
地理封鎖 | ||
Wordfence 中心 | ||
聲譽檢查 | ||
支持 |
因此,在我們看來,Wordfence 是免費插件的絕佳選擇,因為高級版並沒有比免費版增加太多價值。
事實上,Wordfence 免費與付費甚至不是這裡要問的真正問題。 這是一次性的惡意軟件清理費,這是這一決定的真正關鍵。 它比每年 99 美元的訂閱費高出 490 美元,並且只有在管理員遵循 Wordfence 團隊給出的所有指示時才能得到保證。 一旦惡意軟件出現在網站上——請放心,沒有防火牆能 100% 阻止惡意軟件——清除惡意軟件是重中之重。 這就是 Wordfence 變得異常昂貴的地方。
另一方面,MalCare 包括 Wordfence 高級版的所有重要安全功能,以及以相同的年度訂閱價格進行無限制的惡意軟件刪除請求。
Wordfence 免費版與高級版的功能比較
Wordfence 高級版談論在您的網站上實施實時威脅情報。 但這實際上意味著什麼?
本質上,一些安全功能會得到實時更新,比如掃描儀和防火牆。 雖然這聽起來不錯,但了解更新如何真正影響功能非常重要。
惡意軟件掃描程序
當我們測試 Wordfence 的惡意軟件掃描程序時,我們在插件中投放了大量惡意軟件。 我們的測試網站最初在核心文件中存在大量基於文件的惡意軟件,Wordfence 能夠輕鬆檢測到這些惡意軟件。 然後我們嘗試將重定向惡意軟件和日語關鍵字惡意軟件添加到數據庫並再次運行掃描程序。 Wordfence 只能檢測到一些惡意軟件。 同樣,當我們嘗試掃描高級主題和插件中的惡意軟件時,Wordfence 沒有檢測到任何惡意軟件。 總體而言,惡意軟件掃描程序很不錯,但絕不是很好。
Wordfence 高級版上的惡意軟件掃描程序與免費版有 3 個不同之處:
- 高級掃描簽名
- 實時簽名更新
- 聲譽檢查
讓我們依次分解這些。
高級掃描簽名
在儀表板上,Wordfence 說免費掃描儀的效率為 60%。 高級版增加了高級掃描簽名和信譽檢查。 因此,理論上,升級到 Wordfence 高級版應該可以在高級主題和插件中啟用惡意軟件檢測。
然而,在我們的測試中,這並沒有發生。 升級後的掃描儀並未發現高級主題和插件中的所有惡意軟件,儘管百分比優於免費版本。 不過,高級掃描程序仍然無法檢測到所有基於數據庫的惡意軟件。
實時簽名更新
高級版還承諾對惡意軟件簽名進行實時更新。 要理解這一點,您需要了解 Wordfence 用於檢測惡意軟件的機制:簽名匹配。
簽名匹配將您網站上的代碼與惡意軟件簽名數據庫進行比較。 如果有匹配項,則代碼被標記為惡意軟件。 這個系統有兩個問題:首先,隨著黑客找到更多創造性的方法來偽裝惡意軟件,惡意軟件也在不斷發展; 其次,Wordfence 團隊需要查看惡意軟件才能將其添加到他們的數據庫中。 即使他們非常高效,他們也沒有辦法看到所有的代碼。 因此,Wordfence 掃描器肯定會漏掉一些惡意軟件。 希望不在您的網站上,但肯定在某個地方。
實時簽名更新試圖減輕這兩個問題的影響。 如果惡意軟件簽名數據庫更新得更頻繁,它可以檢測到更多的惡意軟件。 理論上。 話雖如此,我們遇到了一份報告,稱免費掃描程序會在高級掃描程序後 30 天獲得更新,這在 WordPress 安全性中已經很長時間了。
聲譽檢查
就聲譽檢查而言,無論如何這都不是 WordPress 安全性的重要組成部分。 Wordfence 檢查您的網站是否列在 3 個黑名單中,您可以自行輕鬆檢查。 更重要的一點是確保首先需要優先解決可能導致您的網站進入黑名單的惡意軟件。 我們將在惡意軟件清理部分詳細討論這方面的內容。
判決
與免費的 Wordfence 相比,Wordfence 高級版的惡意軟件檢測並沒有明顯更好。 高級惡意軟件簽名、實時簽名更新和信譽檢查最終對惡意軟件掃描程序的功效幾乎沒有增加,因為底層機制存在缺陷。 Wordfence 使用簽名匹配來檢測惡意軟件,這意味著總是有惡意軟件會通過掃描儀而未被檢測到。
惡意軟件清理器
對於 Wordfence 的惡意軟件清理程序,免費版和高級版之間沒有區別。 在我們的測試中,一旦我們完成對網站的惡意軟件掃描,掃描結果有兩個自動清理選項:刪除所有可刪除文件和修復所有可修復文件。
我們嘗試了這兩種選擇,但是,Wordfence 警告我們,我們的網站可能會因清理而中斷。 無論如何,我們都有測試站點的備份,所以我們繼續前進。 自動化選項擺脫了掃描儀檢測到的惡意軟件,沒有問題。 顯然,清潔工無法對一開始沒有檢測到的惡意軟件做任何事情。
Wordfence 正確地警告人們他們的自動清潔選項。 例如,如果插件或主題添加了自定義代碼,它可能會被錯誤地標記為惡意軟件,然後自動清理選項會將其刪除。 這肯定會導致網站上的某些功能中斷。 這是因為 Wordfence 使用的簽名匹配惡意軟件檢測系統存在固有缺陷。
高級惡意軟件清除
該插件的高級版本具有相同的自動清潔系統。 但是,Wordfence 確實為其高級訂閱者提供了一項惡意軟件清除服務,但需要額外付費。 因此,如果您確實在您的網站上發現了惡意軟件,並且免費版本太令人擔憂而無法試用,那麼您可以升級到高級訂閱並支付一次性移除惡意軟件的費用。
這實際上是它變得相當陡峭的地方。 Wordfence 以 490 美元的價格提供高於高級訂閱的惡意軟件清理和黑名單刪除幫助。 當且僅當您嚴格遵守他們所有的黑客攻擊後措施時,清理工作保證一年。 這意味著,如果您的網站在不到 12 個月內再次感染,Wordfence 不會再次向您收費,除非再次感染是您的錯。
判決
免費版和高級版插件的自動惡意軟件刪除完全相同,不會激發信心。 Wordfence 的惡意軟件清除服務超出了高級訂閱,而且價格昂貴,每次 490 美元。
防火牆
Wordfence 的防火牆阻止了大多數主要威脅。 用於 WordPress 網站的 Web 應用程序防火牆意味著它需要保護網站免受暴力攻擊、其他惡意機器人、SQL 注入攻擊、跨站點腳本攻擊等。 防火牆可以防止黑客利用網站上的漏洞,同時過濾掉不良流量,這樣它就不會用不良請求淹沒網站。
Wordfence 防火牆在插件的免費和高級版本上都可以很好地完成所有這些事情。 但是,兩個版本之間有兩個顯著差異:
- 保費規則
- 實時更新黑名單
當我們第一次安裝免費版時,儀表板清楚地表示它只有 64% 有效。 這兩個因素都會使療效達到 100%。 但它們是什麼意思?
保費規則
防火牆是您網站上流量的過濾器,要發揮作用,它們需要規則。 防火牆使用規則檢查流量是否存在威脅,只讓良好的流量通過網站。 由於威脅隨著時間的推移而演變,因此需要更新規則以阻止新的威脅。
因此,Wordfence 通過延遲規則更新使他們的免費防火牆的效率大大降低。
實時更新黑名單
防火牆保護網站的另一種方法是過濾掉來自不良 IP 的流量。 它通過維護 IP 地址的阻止列表來做到這一點。
防火牆通過全球 IP 保護了解哪些 IP 屬於阻止列表。 由於全球許多網站上都安裝了防火牆,因此他們可以從其網絡上的所有網站中了解這些信息。 例如,如果世界不同地區的網站受到來自 IP 的攻擊,Wordfence 防火牆會得知該 IP 是錯誤的,並將其添加到該網站的阻止列表中。 然後,它會更新所有其他網站上安裝的所有其他 Wordfence 防火牆的相同信息。 MalCare 的防火牆也以同樣的方式工作。
但是,免費和高級 Wordfence 防火牆之間的主要區別在於高級版本的更新是實時發生的。 顯然,這是理想的情況。 另一方面,免費版本稍後會收到更新。 我們無法找出時間延遲,但可能是幾天到幾週不等。 在那個時候,您的網站很容易受到來自這些不良 IP 的攻擊。
判決
防火牆是 Wordfence 免費版和高級版之間的唯一顯著區別。 延遲獲取規則和阻止列表更新是可怕的,因為這會使網站容易受到當前活躍的黑客和威脅的攻擊。 僅在這種情況下,高級版絕對是更好的選擇。
兩因素身份驗證
Wordfence 最近為所有用戶免費提供了他們的兩因素身份驗證功能。 免費版和高級版之間沒有區別。
該功能開箱即用,效果很好,並且可以輕鬆配置為在登錄頁面上包含 reCaptcha。
判決
插件的免費和高級版本也是如此。
漏洞檢測
Wordfence 掃描器在檢測過時和易受攻擊的插件和主題方面做得很好。 任何檢測到的漏洞都被標記為嚴重威脅,應優先處理。 事實上,如果您能夠在發現易受攻擊的主題和插件時對其進行更新,這將大大有助於保護您的網站免受威脅。
判決
插件的免費和高級版本也是如此。
地理封鎖
地理封鎖或國家封鎖僅適用於 Wordfence 高級版。 儘管 MalCare 也有此選項,但出於安全考慮,我們通常不建議進行地理封鎖。 這有兩個原因:
- 首先,地理封鎖使用 IP 範圍來阻止來自特定國家的訪問者。 IP 是動態的並且不斷變化,而且它們並不總是準確的。 假設您想阻止來自一個國家的訪客,而不是來自鄰國的訪客。 居住在邊境附近的任何人都有合理的機會被無意中封鎖。
- 其次,地理封鎖也可以將好的機器人拒之門外。 並非所有機器人都很好,但您肯定希望像 googlebot 或正常運行時間監控這樣的機器人始終能夠訪問您的網站。
如果您確實想實施地理封鎖,Wordfence 可以通過他們的儀表板輕鬆實現。 否則,您將需要一個單獨的插件,或者需要修改 .htaccess 文件來執行此操作。
判決
僅限高級功能,可以通過其他方式實現。
支持
Wordfence 高級用戶獲得優先支持,而免費用戶需要在他們的支持論壇中找到他們的答案。 該論壇由 Wordfence 團隊積極維護,因此免費用戶不會自生自滅。
判決
僅限高級功能,但是,支持論壇也是免費用戶的不錯選擇。
價錢
如果您正在考慮升級到 Wordfence 高級版,每年 99 美元的價格標籤不應該成為癥結所在。 事實上,您添加的網站越多,定價就越經濟。 然而,經過徹底的測試,我們發現價格標籤本質上是為了更好的防火牆版本——坦率地說,從安全角度來看,這仍然是值得的。
WordPress 安全性的最大特點是惡意軟件清理,因為讓我們面對現實吧,只有當出現可怕的錯誤時,安全性才會出現。 這就是 Wordfence 定價過高的地方。 除了每年的訂閱費外,每次清理費用 490 美元,實在是太貴了。 當然,從長遠來看,惡意軟件也會讓您付出更多。
最經濟的選擇是安裝 MalCare。 每個站點每年 99 美元,除了無限制的惡意軟件清除之外,您還可以獲得 Wordfence 提供的一切。 數學是結論性的。
Wordfence 溢價的更好替代品
在逐個功能分解 Wordfence 高級功能後,很明顯 MalCare 是更好的選擇。 MalCare 的自動清理功能不僅性能好幾個數量級,而且可以在幾分鐘內以手術方式清除惡意軟件。 無需擔心會破壞該網站,因為 MalCare 的惡意軟件檢測不僅僅依賴於簽名匹配。
MalCare 還包括 WordPress 安全專家在每次訂閱時無限制地清除惡意軟件,您可以聯繫支持以尋求任何幫助。
結論
我們一直這麼說,但值得重複:Wordfence free 是一個極好的安全插件。 它具有 WordPress 安全插件的所有必要組件,高級訂閱是對這些功能的增強。 事實上,如果我們要為沒有安全預算的網站推荐一個安全插件,Wordfence 會得到我們明確的投票。
但是,如果您正在尋找能夠真正保護您的網站的高級 WordPress 安全插件,那麼 Wordfence 不應該是您的選擇。 MalCare 具有 Wordfence 的所有重要安全功能,並且它們的實施也更好。 MalCare 不僅會更好地保護您的網站,還會讓您更輕鬆。
常見問題
Wordfence 免費版和高級版有什麼區別?
Wordfence 免費版和高級版之間有 6 個區別,這主要取決於免費版接收功能更新的速度。
- 實時防火牆更新
- 實時IP黑名單
- 實時掃描儀更新
- 地理封鎖
- 聲譽檢查
- 高級支持
高級訂閱不包括惡意軟件刪除服務和黑名單刪除幫助,必須單獨購買。
什麼是 Wordfence 溢價?
Wordfence 高級版是一項訂閱服務,可在其 WordPress 安全插件上訪問其高級功能。
Wordfence 的保費是多少?
Wordfence 溢價起價為每個站點每年 99 美元,更多站點的規模可伸縮。
Wordfence 溢價值得嗎?
不,Wordfence 高級版並沒有顯著增加他們的免費版本的價值,這已經是一個非常好的安全插件。 唯一真正的區別是高級插件的實時更新,免費版本需要時間。 但是,這並不能證明昇級是合理的。
Wordfence 免費是否足夠好?
是的,Wordfence free 是一個很好的免費安全插件。 但是,它並不能完全保護 WordPress 網站。 我們建議對沒有安全預算的網站免費使用 Wordfence,但要相應地調整他們的期望。 它比替代品要好得多。