Comparación entre SecuPress Pro y WordFence Premium

Category: Seguridad 69 0

La seguridad de nuestros sitios de WordPress no es algo que deba tomarse a la ligera. Muchos proveedores de extensiones ahora tienen soluciones que se integran perfectamente en diferentes configuraciones de WordPress, y mientras que WordPress se esfuerza regularmente por asegurar su entorno, otros factores también entran en juego. Los temas y los plugins son y serán siempre puertas de entrada para hackers y spammers de todo tipo.

La protección de los datos de sus clientes para los sitios de comercio electrónico es también una garantía que usted debe ofrecer a sus clientes. La imagen de marca de su sitio puede degradarse rápidamente si no se hace nada, por lo que es urgente no esperar, más vale prevenir que curar.

¿A quién elegir entre SecuPress y WordFence?

He aquí una comparación entre dos protagonistas: SecuPress, creado hace apenas un año por Julio Potier, “El” especialista en seguridad de WordPress en Francia y WordFence creado hace 5 años por Mark Maunder.

Por supuesto, desde el punto de vista de la edad, WordFence tiene la mayor cantidad de descargas en su versión gratuita, pero con características equivalentes para la versión gratuita, ¿qué pasa con las características de las versiones de pago de estos plugins?

La protección y las herramientas ofrecidas por las dos extensiones son relativamente similares, las principales diferencias entre las dos extensiones son técnicas, sobre la configuración de las opciones y la simplicidad de la configuración de la protección.

1/ SecuPress – Ventajas y puntos fuertes 2/ WordFence – Ventajas y puntos fuertes 3/ Comparación de las suscripciones disponibles 4/ Las diferencias entre SecuPress y WordFence 5/ En conclusión – Mi opinión

SecuPress Pro

En su versión de pago, SecuPress y WordFence ofrecen métodos de detección de intrusos y protegen su instalación de una manera bastante equivalente, pero donde destaca SecuPress es en la ergonomía de la interfaz y la simplificación de la configuración. SecuPress Pro añade 37 opciones a las 33 disponibles en la versión gratuita.

SecuPress Pro le permite prescindir de varias extensiones de terceros, por lo que al utilizar la versión pro de SecuPress, aligera la configuración de WordPress al habilitar sólo las funciones deseadas. Esto evita el riesgo de incompatibilidad entre las diferentes extensiones y las restricciones de seguridad asociadas a SecuPress.

SecuPress Pro le permite beneficiarse de una mayor protección, aquí hay algunas características adicionales que SecuPress ofrece en comparación con su competidor:

  • mover la página de autenticación a la administración (el formulario de inicio de sesión) a otra dirección, lo que le ahorra ataques de BRUTE FORCE,
  • proteger las claves de seguridad (salt key), que están en el archivo wp-config.php
  • base de datos y copia de seguridad de archivos, útil porque muchos proveedores de hosting lo ofrecen como una opción gratuita o de pago como WPServer,
  • cambió el prefijo de las tablas de la base de datos, para no dejar el prefijo “wp_”
  • bloquear las visitas de robots no deseados,
  • programar tareas de seguridad,
  • exportar informes de seguridad como PDF,
  • usar Secupress Pro en etiqueta blanca,
  • utilizar Easy Digital Download sin problemas, SecuPress Pro no causa ningún conflicto con EDD

Las ventajas de SecuPress Pro

  • una interfaz “paso a paso” clara e intuitiva,
  • una configuración rápida, incluso para principiantes, gracias al escáner integrado,
  • una traducción nativa al francés,
  • explicaciones simples y rápidas sobre cada opción disponible,
  • la elección de las ofertas ofrecidas y la posibilidad de cambiarlas en cualquier momento
  • no es necesario instalar la versión gratuita y la versión pro al mismo tiempo (desde la versión 1.3),
  • es un producto francés con soporte en francés, rápido y de calidad (y en inglés por supuesto),
  • posibilidad de modificar o añadir un sitio usando la versión pro en unos pocos clics,
  • el módulo de alertas envía correos electrónicos (cada 15 minutos, configurables) en caso de acciones externas críticas

En SecuPress se presentan claramente las opciones disponibles para los módulos:

WordFence Premium

WordFence, con sus muchas opciones, cubre una amplia gama de características divididas en 10 partes. Permiten configurar y monitorizar la seguridad de su WordPress adaptando la protección a su entorno.

El Firewall disponible con WordFence Premium está habilitado por defecto, las reglas de filtrado son totalmente configurables según sea necesario. La protección es proactiva y garantiza una supervisión que tiene en cuenta todas las amenazas en curso. Las reglas en uso pueden activarse o desactivarse fácilmente.

Se pueden configurar numerosas alertas por correo electrónico.

La monitorización del tráfico en tiempo real (humana y robótica) es impresionante, pero requiere una gran cantidad de recursos.

El proceso de desinstalación del plugin, si no se ejecuta correctamente, causará errores e incluso una página en blanco. Afortunadamente, WordFence proporciona una extensión gratuita: WordFence Assistant, que le permite hacerlo:

  • desactivar el cortafuegos si la extensión está inactiva,
  • eliminar todas las entradas de WordFence en la base de datos,
  • purgar las entradas de tráfico activas en la base de datos,
  • eliminar usuarios bloqueados.

Puntos a favor de WordFence

  • auditoría sobre la complejidad de las contraseñas de usuario existentes,
  • comprueba si el sitio genera spam,
  • doble autenticación desde el teléfono móvil,
  • Protección “proactiva” del cortafuegos que detecta los ataques dirigidos independientemente de la IP o del método. WordFence no se basa únicamente en una lista de ip maliciosa sino que analiza el tráfico y bloqueará cualquier ip nueva si el método de acceso es anormal,
  • monitoreo y vigilancia del tráfico en tiempo real,
  • escaneo de la carpeta de imágenes,
  • muchas opciones útiles para bloquear por ip, ip range, user-agent, host name o referir,
  • posibilidad de eludir los ajustes para los usuarios, ip y geolocalización,
  • las nuevas vulnerabilidades detectadas en los usuarios de WordFence se añaden automáticamente a la lista de detección en tiempo real (en comparación con los 10 días posteriores en la versión gratuita),
  • Monitorización de DNS, la extensión le avisa en caso de cambio,

Comparación de las suscripciones disponibles

Las ofertas de precios de WordFence le permiten elegir el número de sitios a proteger y hay descuentos disponibles para suscripciones de varios años. La tarifa básica para un sitio y para un año es de $99 (83.84 €). Los descuentos se aplican a esta tarifa dependiendo del número de sitios y de la duración de la suscripción.

Para SecuPress la oferta es más sencilla. Hay varias opciones de precios disponibles que le permiten proteger su WordPress a un costo más bajo. Cualquiera que sea la oferta elegida, SecuPress Pro es más barato que WordFence. Con las nuevas tarifas, el “paquete ilimitado” sólo está disponible para una actualización de cuenta. Con este nuevo precio puede suscribirse a una suscripción que realmente corresponda a sus necesidades.

Las grandes diferencias entre SecuPress y WordFence

Las dos extensiones no tienen necesariamente el mismo enfoque. SecuPress está más diseñado para solucionar los problemas de WordPress y permite a los administradores de todos los niveles para proteger su sitio con unos pocos clics, donde WordFence con la variedad y escalabilidad de la protección le da los medios para protegerse a sí mismo y refinarlo para dirigirlo con precisión a la seguridad de acuerdo a sus necesidades.

WordFence le permite comprobar las fuentes y escanear todos los directorios y esto es un activo. No tiene sentido cerrar el coche si dejas la ventana abierta!

WordFence es más complicado de configurar y usar para principiantes. Las muchas posibilidades agrupadas en las pestañas tienen muchas casillas de verificación. Por lo tanto, el resultado no es necesariamente visible de inmediato. Los términos técnicos utilizados y la manipulación y elección de valores apropiados desalentarán a los principiantes y a los desinformados. La engorrosa instalación, modificación y adición de archivos, tablas de base de datos (sólo 1 tabla para SecuPress contra 24 para WordFence), no agradará a aquellos que quieran dominar y exportar fácilmente su WordPress localmente.

Para WordFence, algunas opciones pueden parecer inútiles (o sólo le serán útiles ocasionalmente). El envío de correo electrónico al conectar un administrador o un no administrador se parece más al control de acceso que a la protección contra intrusiones maliciosas. La capacidad de realizar una búsqueda WHOIS en una ip sospechosa de la administración. WordFence utiliza los datos de todos sus usuarios para la protección en tiempo real.

Para SecuPress, es una pena que el método de doble autenticación para una conexión sin contraseña sólo esté disponible por correo electrónico. Con SecuPress usted tiene la posibilidad de elegir una franja horaria para bloquear el sitio (lado de la administración), es sorprendente que esta característica, inútil y restrictiva para algunos sitios, se incluya en la nota. Las calificaciones del escáner van de “Malo” a “Bueno”, si no quiere seguir las recomendaciones, la calificación permanecerá en “Malo”, no hay posibilidad de mejorar su puntuación sin ajustar los módulos.

Las copias de seguridad locales que utilizan el espacio en disco del hosting y que se volverían inutilizables en caso de un problema en el servidor, sin embargo, la descarga manual de la copia de seguridad le permitirá mantener un archivo para volver a colocar en su lugar en caso de un problema. La adición de una opción de copia de seguridad en Dropbox se anuncia en la página del módulo, una cuestión a seguir.

En caso de problemas, el formulario de contacto de soporte está disponible directamente desde los módulos de Servicios, sin necesidad de ir a la página web de SecuPress para crear un ticket de soporte.

SecuPress se basa en la base de datos de vulnerabilidades de WPScan para el análisis de temas y extensiones y le avisa por correo electrónico, la inspección de archivos durante el análisis puede revelar falsos positivos. Sin embargo, los archivos que se consideran “sanos” pueden añadirse a una lista blanca. Los archivos básicos de WordPress se comparan directamente con los de la versión oficial de WordPress SVN (con sus hash MD5).

En conclusión – Mi opinión

La poderosa protección ofrecida por WordFence en su versión premium puede abrumar rápidamente a los usuarios novatos que no quieren perder tiempo asegurando su sitio, pero esta protección, especialmente con el firewall, es más efectiva y usted puede establecer el nivel de protección a su gusto, de acuerdo a sus necesidades. Si su hosting es de alta calidad, algunas de las opciones se volverán inútiles, mientras que otras harán su uso complicado o incluso imposible.

SecuPress es más barato y ofrece muy buena protección sin ralentizar su sitio. El proceso de interfaz y configuración es mucho más intuitivo en SecuPress. Tan pronto como comience, se escanea el sitio y se le asigna una puntuación, depende de usted seguir los consejos para mejorar su puntuación de seguridad haciendo las correcciones sugeridas. Para los usuarios francófonos que son reacios a hablar inglés, es también el único que está totalmente en francés.

La combinación de opciones y posibilidades es ganada por WordFence, mientras que la combinación de simplicidad es ganada por SecuPress, por lo que tengo una preferencia porque es menos intensiva en recursos, mucho más fácil de usar y consume menos tiempo. La política de precios de SecuPress es también un activo, independientemente del tamaño de su sitio, la protección al mejor precio es posible por la mitad del precio mostrado por WordFence.

4.038

Related Articles