🛡️ Wordfence vs Sucuri (2021) | ¿Cuál es mejor?

Title Banner without Sidebar

WordPress es un lugar maravilloso sobre el cual construir tu negocio digital. Da igual el nicho en el que estes. Seguro que puedes hacer que WordPress te ayude a incrementar tus ingresos. Sin embargo, WordPress en sí no es que sea la plataforma más segura de internet.

Sucuri y Wordfence vienen a darnos una solución al problema. Ambas herramientas se instalan a través de un plugin y nos ofrecen diversos métodos para mantener nuestra web segura. Pero... ¿Cuál es mejor?

🤔 ¿Cómo te pueden hackear tu web hecha con WordPress?

WordPress deja multiples puertas abiertas a lo largo de toda su infraestructura que hace que sea un target fácil para hackers y gente pedante.

Cada plugin que instaláis en vuestra web es una puerta que pueda explotar alguien para intentar adentrarse en vuestra infraestructura digital e instalar malware tedioso. Es por eso que nosotros siempre recomendamos tener vuestra web lo más limpia y plugin-free posible. No solo notaréis que a la larga esto hace que vuestra web vaya de forma más fluida, si no que también será más fácil identificar posibles focos de infección si vuestra web resulta hackeada.

De hecho, segun la propia Wordfence, casi el 60% de las webs construidas en WordPress son comprometidas a través de plugins. 

La manera más común en la que esto sucede es a través de plugins que se dejan de actualizar y no se adaptan a los requisitos y necesidades de WordPress, que siempre está en continuo desarrollo.

Es por eso que es crucial ir actualizando plugins y vuestro tema a diario. Ojo, notad como hemos usado el singular para referirnos a vuestro tema de WordPress... Temas inutilizados y no actualizados son la cuarta manera más común que encontramos de sitios WordPress que han sido infectados. Es por eso que es importante también deshacernos de cualquier tema que no estemos utilizando, y siempre utilizar un tema cuyos desarrolladores sigan actualizando y adaptando a las nuevas versiones de WordPress.

Fuente: Wordfence

🤔 Lo mejor y lo peor de Thrive Theme Builder

Sucuri


  • El precio es asequible, el plan básico está en $9.99/mes
  • El servicio de limpieza de malware es genial (si nuestra web ha sido infectada). Por $199/año nos quitamos este dolor de cabeza de encima
  • La versión gratuita está bien, pero es mejor la de Wordfence
  • El servicio de Firewall vive en la nube, con lo que ataques DDoS a nuestra web son prácticamente imposibles
  • Incluye un servicio de CDN en el precio
  • El soporte es genial
  • La versión gratuita no incluye el Firewall
  • No hay identificación en dos pasos disponible
  • El dashboard principal es poco intuitivo
  • El plugin en sí puede ser difícil de configurar si tenemos poca experiencia en WordPress

Wordfence


  • El precio es incluso mejor que el de Sucuri, pero tenéis que contratar el plan anual ($99/año)
  • El servicio de limpieza de malware cuesta $179, pero es de un solo uso
  • La versión gratuita es genial, más completa que la de WordPress
  • Posibilidad de añadir autenticación en dos pasos
  • El soporte está bien, pero el de Sucuri es más eficiente
  • El principal problema de Wordfence es que el firewall vive nativamente en nuestra web, con lo que seguimos estando desprotegidos contra ataques DDoS
  • No incluye CDN

🤔 ¿Cómo funciona Sucuri?

En líneas generales, hay tres herramientas dentro del ecosistema Sucuri de los cuales hay que diferenciar.

La primera - a la que normalmente todos nos exponemos por primera vez - es Sucuri Security. Este es el plugin gratuito que viene con funciones estándar de refuerzo de seguridad de WordPress. No incluye el firewall que tanto nos gusta.

Sucuri Firewall (WAF) es un servicio de pago que se integra con Sucuri Security. También se puede utilizar el firewall sin necesidad de instalar el plugin gratuito.  

Incluye funciones de protección de sitios web como Website Application Firewall (WAF), CDN para optimizar el rendimiento, equilibrio de carga para alta disponibilidad, sistema de detección de intrusiones (IDS), mitigación de DDoS y una serie de otras herramientas.

Y por último tenemos Sucuri Platform, que es un conjunto de servicios de seguridad premium basados en la nube. Incluye todo lo que se incluye con Sucuri Firewall, además de otras características importantes como monitoreo, detección y respuesta a incidentes. Al registrarse en la plataforma Sucuri, puede pedirle al equipo de Sucuri que "elimine todas las advertencias de malware y listas negras" de su sitio web.

Adquiere Nuestro Stack Tecnologico

Todas las herramientas que necesitas para desarrollar tu negocio online a un precio descontado espectacular.

🤔 ¿Cómo funciona Wordfence?

Wordfence trae una diferencia en concreto sobre Sucuri en cuanto a firewall se refiere. Y es que el firewall de Wordfence vive nativamente en nuestro servidor web. Esto tiene sus ventajas y desventajas. La ventaja es que al permanecer en nuestro servidor web puede realizar un análisis del lado del servidor mucho más profundo. Sin embargo, también hay una gran desventaja. Al ser un firewall que no vive en la nube, Wordfence no puede filtrar trafico maliciosos antes de que llegue a nuestro servidor. Esto significa, que por ejemplo, Wordfence no es tan efectivo como Sucuri frenando ataques DDoS.

También hay que poner un poco de énfasis en que, al tener un firewall en marcha en nuestra web el rendimiento puede verse afectado más que con Sucuri. Tened en cuenta que estamos pidiendo a nuestro servidor que analice, verifique y actúe en contra de todo el trafico malicioso que esta intentado acceder a nuestra web. Es decir, si estáis pensando en contratar Wordfence aseguraos de que habéis contratado primero un hosting de calidad capaz de ofreceros los recursos suficientes para que vuestra web este bien optimizada.
Aquí tenéis el hosting que ofrecemos en ThriveThemes.es.

❓ Preguntas Frecuentes

¿Cuál es más barato, Wordfence o Sucuri?

Ambas opciones premium son bastante asequibles. 

El plan básico de Sucuri empieza en $9.99/mes mientras que la opción premium de Wordfence empieza en $99/año.

¿Necesito un complemento de seguridad de WordPress?

Llega un momento en el que tu negocio online empieza a ser una fuente importante de ingresos. Llegado este momento, sí, recomendamos totalmente invertir en un complemento de seguridad de WordPress.

¿Cómo instalo Wordfence en WordPress?

Wordfence es un plugin que vive nativamente en nuestro servidor. La instalación es increíblemente sencilla puesto que se tanto la versión gratuita como la versión premium se instalan como cualquier otro plugin. 

¿Cómo instalo Sucuri en WordPress?

La versión gratuita - que no incluye el firewall - se instala mediante un plugin. Es bastante sencilla de instalar, no tanto de configurar. 

Si queremos hacer uso del firewall de Sucuri debemos suscribirnos al plan premium y gestionarlo desde nuestra cuenta de Sucuri. El soporte oficial os puede ayudar a ponerlo todo en marcha. 

¿Cómo puedo saber si mi página web ha sido hackeada?

Hay bastantes signos que nos pueden servir como indicios de que nuestra web ha sido hackeada. 

La más común es un incremento exponencial y sin justificante alguno en el trafico a nuestra web. Links y comentarios o enlaces hacia y desde nuestra web también es otra manera de entender que debemos limpiar nuestra web de malware. 

¿Qué puedo hacer si mi web ha sido hackeada?

Tanto Wordfence como Sucuri ofrecen - por una tarifa adicional - servicios de limpieza de malware. Os recomendamos encarecidamente que si vuestra web ha sido hackeada invirtáis en que servicios profesionales se encarguen de limpiar vuestra web.

👩🏻‍⚖️ Conclusión: Tanto Sucuri como Wordfence son soluciones efectivas y económicas

Como habéis podido comprobar, es difícil elegir entre uno y otro. 

Ambas opciones tienes sus pros y sus contras. Sus ventajas y sus desventajas. Lo que está claro es que ambas son soluciones efectivas y económicas. Invertir $100 al año en Wordfence es completamente recomendable. E invertir $120 al año en Sucuri también. 

Probablemente, para poder tomar una decision final os dejamos con esta pregunta...

¿Cómo de bueno es vuestro hosting? ¿Puede vuestro servidor con ese trabajo adicional que requiere Wordfence? ¿Es importante para vosotros el servicio de autenticación en dos pasos que solo se incluye en Wordfence?

Dejar un comentario

Your email address will not be published. Required fields are marked

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}