WordPress es un lugar maravilloso sobre el cual construir tu negocio digital. Da igual el nicho en el que estes. Seguro que puedes hacer que WordPress te ayude a incrementar tus ingresos. Sin embargo, WordPress en sà no es que sea la plataforma más segura de internet.
Sucuri y Wordfence vienen a darnos una solución al problema. Ambas herramientas se instalan a través de un plugin y nos ofrecen diversos métodos para mantener nuestra web segura. Pero... ¿Cuál es mejor?
🤔 ¿Cómo te pueden hackear tu web hecha con WordPress?
WordPress deja multiples puertas abiertas a lo largo de toda su infraestructura que hace que sea un target fácil para hackers y gente pedante.
Cada plugin que instaláis en vuestra web es una puerta que pueda explotar alguien para intentar adentrarse en vuestra infraestructura digital e instalar malware tedioso. Es por eso que nosotros siempre recomendamos tener vuestra web lo más limpia y plugin-free posible. No solo notaréis que a la larga esto hace que vuestra web vaya de forma más fluida, si no que también será más fácil identificar posibles focos de infección si vuestra web resulta hackeada.
Fuente: Wordfence
De hecho, segun la propia Wordfence, casi el 60% de las webs construidas en WordPress son comprometidas a través de plugins.
La manera más común en la que esto sucede es a través de plugins que se dejan de actualizar y no se adaptan a los requisitos y necesidades de WordPress, que siempre está en continuo desarrollo.
Es por eso que es crucial ir actualizando plugins y vuestro tema a diario. Ojo, notad como hemos usado el singular para referirnos a vuestro tema de WordPress... Temas inutilizados y no actualizados son la cuarta manera más común que encontramos de sitios WordPress que han sido infectados. Es por eso que es importante también deshacernos de cualquier tema que no estemos utilizando, y siempre utilizar un tema cuyos desarrolladores sigan actualizando y adaptando a las nuevas versiones de WordPress.
🤔 Lo mejor y lo peor de Sucuri
Pros
Cons
🤔 Lo mejor y lo peor de Wordfence
Pros
Cons
🤔 ¿Cómo funciona Sucuri?
En lĂneas generales, hay tres herramientas dentro del ecosistema Sucuri de los cuales hay que diferenciar.
La primera - a la que normalmente todos nos exponemos por primera vez - es Sucuri Security. Este es el plugin gratuito que viene con funciones estándar de refuerzo de seguridad de WordPress. No incluye el firewall que tanto nos gusta.
Sucuri Firewall (WAF) es un servicio de pago que se integra con Sucuri Security. También se puede utilizar el firewall sin necesidad de instalar el plugin gratuito.
Incluye funciones de protecciĂłn de sitios web como Website Application Firewall (WAF), CDN para optimizar el rendimiento, equilibrio de carga para alta disponibilidad, sistema de detecciĂłn de intrusiones (IDS), mitigaciĂłn de DDoS y una serie de otras herramientas.
Y por Ăşltimo tenemos Sucuri Platform, que es un conjunto de servicios de seguridad premium basados en la nube. Incluye todo lo que se incluye con Sucuri Firewall, además de otras caracterĂsticas importantes como monitoreo, detecciĂłn y respuesta a incidentes. Al registrarse en la plataforma Sucuri, puede pedirle al equipo de Sucuri que "elimine todas las advertencias de malware y listas negras" de su sitio web.
Adquiere Nuestro Stack Tecnologico
Todas las herramientas que necesitas para desarrollar tu negocio online a un precio descontado espectacular.
‍🤔 ¿Cómo funciona Wordfence?
Wordfence trae una diferencia en concreto sobre Sucuri en cuanto a firewall se refiere. Y es que el firewall de Wordfence vive nativamente en nuestro servidor web. Esto tiene sus ventajas y desventajas. La ventaja es que al permanecer en nuestro servidor web puede realizar un análisis del lado del servidor mucho más profundo. Sin embargo, también hay una gran desventaja. Al ser un firewall que no vive en la nube, Wordfence no puede filtrar trafico maliciosos antes de que llegue a nuestro servidor. Esto significa, que por ejemplo, Wordfence no es tan efectivo como Sucuri frenando ataques DDoS.
También hay que poner un poco de énfasis en que, al tener un firewall en marcha en nuestra web el rendimiento puede verse afectado más que con Sucuri. Tened en cuenta que estamos pidiendo a nuestro servidor que analice, verifique y actúe en contra de todo el trafico malicioso que esta intentado acceder a nuestra web. Es decir, si estáis pensando en contratar Wordfence aseguraos de que habéis contratado primero un hosting de calidad capaz de ofreceros los recursos suficientes para que vuestra web este bien optimizada. Aquà tenéis el hosting que ofrecemos en ThriveThemes.es.
âť“ Preguntas Frecuentes
Ambas opciones premium son bastante asequibles.
El plan básico de Sucuri empieza en $9.99/mes mientras que la opción premium de Wordfence empieza en $99/año.
Llega un momento en el que tu negocio online empieza a ser una fuente importante de ingresos. Llegado este momento, sĂ, recomendamos totalmente invertir en un complemento de seguridad de WordPress.
Wordfence es un plugin que vive nativamente en nuestro servidor. La instalaciĂłn es increĂblemente sencilla puesto que se tanto la versiĂłn gratuita como la versiĂłn premium se instalan como cualquier otro plugin.
La versiĂłn gratuita - que no incluye el firewall - se instala mediante un plugin. Es bastante sencilla de instalar, no tanto de configurar.
Si queremos hacer uso del firewall de Sucuri debemos suscribirnos al plan premium y gestionarlo desde nuestra cuenta de Sucuri. El soporte oficial os puede ayudar a ponerlo todo en marcha.
Hay bastantes signos que nos pueden servir como indicios de que nuestra web ha sido hackeada.
La más común es un incremento exponencial y sin justificante alguno en el trafico a nuestra web. Links y comentarios o enlaces hacia y desde nuestra web también es otra manera de entender que debemos limpiar nuestra web de malware.
Tanto Wordfence como Sucuri ofrecen - por una tarifa adicional - servicios de limpieza de malware. Os recomendamos encarecidamente que si vuestra web ha sido hackeada invirtáis en que servicios profesionales se encarguen de limpiar vuestra web.
👩🏻‍⚖️ Conclusión: Tanto Sucuri como Wordfence son soluciones efectivas y económicas
Como habĂ©is podido comprobar, es difĂcil elegir entre uno y otro.
Ambas opciones tienes sus pros y sus contras. Sus ventajas y sus desventajas. Lo que está claro es que ambas son soluciones efectivas y económicas. Invertir $100 al año en Wordfence es completamente recomendable. E invertir $120 al año en Sucuri también.
Probablemente, para poder tomar una decision final os dejamos con esta pregunta...
ÂżCĂłmo de bueno es vuestro hosting? ÂżPuede vuestro servidor con ese trabajo adicional que requiere Wordfence? ÂżEs importante para vosotros el servicio de autenticaciĂłn en dos pasos que solo se incluye en Wordfence?
