Login
    Menú
    Wordfence vs Sucuri: un paseo sobre cuál elegir para proteger tu WordPress

    Wordfence vs Sucuri: un paseo sobre cuál elegir para proteger tu WordPress

    Wordfence versus Sucuri. Sucuri versus Wordfence. ¿Cuál ganará? Wordfence y Sucuri son dos de los mejores y más populares plugins de seguridad de WordPress que hay disponibles hoy día. Ambos son altamente recomendados e increíblemente útiles para mantener seguro tu sitio web hecho en WordPress, desde el momento en que lo inaugures. Es cuando tenemos que sentarnos a decidir qué plugin de seguridad colocaremos en nuestro sitio antes de su lanzamiento para prevenir problemas luego, los cuales podrían llegar más temprano que tarde si no instalas nada para asegurarlo.

    Si bien Wordfence y Sucuri tienen muchas características similares entre sí, cada uno tiene lo suyo, y es por eso que nos detuvimos a crear esta nota con las principales diferencias y similitudes, de manera que te sea fácil inclinarte por uno u otro. Ambos son complementos de WordPress que consiste en un antivirus y firewall web, que detiene la mayoría de las amenazas a las que está expuesto tu site constantemente, como peticiones web maliciosas, o inserción de códigos por puertas traseras que puedan estar abiertas accidentalmente o a falta de aplicar actualizaciones recientes.

    💡 ¡TIP!  Antes de seguir, si tu WordPress está alojado en WNPower, debes saber que, además de cientos de medidas de seguridad aplicadas en tu plan de alojamiento web, puedes instalar Wordfence en 1 clic, preconfigurado y con varios ajustes especiales de seguridad cortesía de nuestros expertos. Mira lo fácil que es instalar Wordfence con las herramientas exclusivas del hosting de WNPower. ¡Tu WordPress súper protegido, en 1 minuto!

     

    Wordfence o Sucuri, ¿Cuál me conviene?

    Organizaremos el contenido de esta nota entre: cuál es más fácil de instalar y usar, cuál tiene la mejor protección web proactiva, cuál gestiona mejor las notificaciones y monitoreo de lo que ocurre con tu site, y cuál puede limpiar mejor un sitio web ya infectado. Es decir, cuando ya ocurrió lo que no queríamos que ocurra.

     

    Wordfence

    Comencemos por Wordfence. Wordfence tiene una versión free, que es la que presentaremos en este artículo, y una versión premium. Afortunadamente esta nota no trata de venderte algo, sino, por el contrario, que puedas sacarle provecho a la versión gratis 🙂 . Instalar y configurar Wordfence es bastante sencillo y basta con acceder al repositorio de plugins dentro de tu panel WP Admin, buscarlo e instalarlo.

    sucuri-vs-wordfence

     

    Inmediatamente después de instalar el complemento y de que lo actives, te aparecerá una nueva sección dentro de WP Admin con el título “Wordfence”, con la cual podrás acceder a su “Escritorio” o dashboard. Ni bien lo hagas, te encontrarás con un asistente que te ofrecerá un paseo rápido y encontrarás un globo de color amarillo que te ofrece configurar algunos ajustes personalizados como el tipo de servidor web y el email al cual deseas recibir notificaciones.

    El plugin va activar el firewall y va a empezar a aprender del comportamiento de tus visitas, para luego bloquear lo que no cumpla con este patrón. Afortunadamente esto es 100% transparente, y te comienza a proteger tan pronto como lo instales. No te preocupes por los porcentajes “bajos” en los reportes, ya que con las reglas incorporadas en la versión gratuita y configuraciones por defecto, son suficientes para más del 90% de las amenazas de tu site.

    En la siguiente imagen estamos parados dentro de la sección “Firewall” o “Cortafuegos” dentro de Wordfence. Si es la primera vez que lo abres, te ofrecerá un tour rápido acerca de qué va.

     

    La configuración básica de Wordfence es bastante simple y no requiere demasiada participación del usuario. Tal vez sea un poco desordenada, pero no por eso deja de ser un plugin muy efectivo para proteger tu sitio web hecho en WordPress.

    Ten en cuenta que este es un firewall a nivel de aplicación, lo que significa que se ejecuta dentro del sitio web y es diferente a un firewall basado en la nube como Cloudflare. Lo más recomendable es contar con las dos cosas, con lo que si estás pensando en incorporar Wordfence a tu WordPress, también consideres agregar Cloudflare para mejorar la velocidad y seguridad de tu site.

    Wordfence es un firewall “end point”, es decir, de última milla, con lo que ante un intento de vulnerar tu sitio web, dependiendo de la intensidad, consumirá recursos de tu plan de hosting. Esto ocurre por ejemplo, en ataques de fuerza bruta, en donde WordPress debe recargar una y otra vez la página de login hasta que el firewall web bloquee la o las direcciones IP que estén amenazando nuestro site.

     

    Si bien Wordfence analiza tu WordPress permanentemente, dentro de la sección “Analizar” podrás realizar un análisis profundo en busca de malware, archivos de WordPress modificados y control de spam entre otros. Haciendo clic en “Iniciar una nueva exploración”, podrás tener en algunos minutos un panorama general de cómo está tu WP. Si encuentras errores, luego puedes corregirlos con WordPress Doctor de WNPower.

    analisis de malware

     

    Y si de notificaciones hablamos, podrás configurarlas desde los ajustes yendo a “Todas las opciones” dentro del menú, y luego al desplegable “Preferencias de alertas de correo electrónico”. De esta manera podrás ajustar las notificaciones a las que sean de tu interés, y que Wordfence no inunde de emails tu casilla de correo. Ten en cuenta que estas notificaciones se enviarán al correo relacionado con tu usuario admin de WordPress.

    notificaciones wordfence

     

    Si tu sitio web fue infectado, tenemos “malas noticias”: en la versión gratis de Wordfence no se puede limpiar tu web usando sus propias herramientas, pero… si estás usando el hosting de WNPower preparamos un montón de herramientas y tips para limpiar un sitio WordPress infectado incluidas en esta guía de ayuda 😉 . Por el contrario, si tu decisión es ir a la versión premium, una limpieza puede costarte entre $100 y $180 y te dará acceso a la versión premium por todo un año. Créenos, para limpiar WordPress vale la pena usar la versión gratis y seguir la guía usando nuestras herramientas.

    Si quieres seguir leyendo acerca de Wordfence, preparamos esta otra nota para tí. 🙂

     

    Sucuri

    Ahora hagamos una revisión de Sucuri. En facilidad de uso, su interfaz es bastante más limpia y con menos opciones que Wordfence. A simple vista, parece un plugin de seguridad de WordPress preparado para usuarios con bajos conocimientos, o que no quieren invertir demasiado tiempo. Se puede decir también que Sucuri es de lo más completo que encontrarás en protección web proactiva para tu sitio web hecho en WordPress, pero tendrás que pagar aproximadamente $200 Dólares al año si quieres no toparte con limitaciones y problemas a cada rato. Este abono incluye la protección completa, monitoreo de tu sitio en WordPress, limpieza automática y firewall web y cloud como lo que te ofrece Wordfence + Cloudflare, ambos en sus planes gratuitos.

    ¿Quieres hacer una prueba de tu web con Sucuri para ver el estado de su salud? Puedes comenzar ahora mismo, sin compromiso. Escanea tu WordPress con Sucuri ahora.

     

    compara sucuri

     

    Además del firewall web como el que describimos más arriba, Sucuri tiene firewall en la nube, el cual detiene algunos tipos de ataques antes de que lleguen a tu sitio web y deban utilizar recursos del servidor de hosting para pararlos. Muchas de estas amenazas ocasionan problemas de rendimiento o errores temporales en tu web, algo que vienen a solucionar con esta funcionalidad nuestros amigos de Sucuri en su plan más económico.

    Así como ocurre con Cloudflare, para aprovechar el firewall cloud, tendrás que realizar algunas modificaciones en la zona DNS de tu dominio o delegarlo a los servidores de DNS que Sucuri te indique para que pueda actuar. Esta parte parece un poco engorrosa, pero tu proveedor de hosting no tendrá problema en darte una mano si lo necesitas.

     

    sucuri firewall

     

    El tablero de notificaciones de Sucuri también es bastante más completo, y te permitirá configurar no solamente los tipos de alerta, sino también podrás configurar que estas lleguen a varias direcciones de correo electrónico según necesites, lo cual no dependerás de sólo un contacto para que esté enterado. Salvo por el asunto de agregar varios correos en copia en las alertas, prácticamente, hay empate entre Wordfence y Sucuri.

    sucuri alertas

     

    Algo bastante completo es el scanner de malware que busca contenido malicioso entre el contenido de archivos de tu sitio web. Gracias a su tecnología Sitecheck, analiza tu WordPress contra varias listas de virus web con las que podría estar infectado, y si de limpieza hablamos, ¿Adivina qué? Todos los planes pagos de Sucuri incluyen el servicio de limpieza del sitio web. Esto viene con limpieza del sitio, eliminación en listas negras de sitios, reparación de código y baches spam, y protección web para prevención futura. De hecho, es una limpieza bastante más completa que la de Wordfence.

    Según lo que hemos conversado con usuarios reales que lo han instalado y comprado, Sucuri es muy bueno para limpiar malware, código de spam inyectado y archivos agregados desde una puerta trasera (backdoor) de WordPress. El soporte también es de lo mejor y súper personalizado: ¡Hay personas trabajando detrás del plugin! Abres un ticket de soporte y su equipo comenzará a trabajar en el proceso de limpieza, y limpian lo que sea.

    Utilizarán tus credenciales de inicio de sesión para el acceso FTP, SSH o panel de control cPanel y durante el proceso, mantienen un registro de cada archivo que tocan y hacen una copia de seguridad de todo automáticamente, pasándote un informe detallado al finalizar.

    dashboard de sucuri

     

    Conclusión

    No puedes lanzar un sitio web a Internet sin un plugin de seguridad con firewall web. Wordfence y Sucuri son los dos favoritos y populares para proteger un site hecho en WordPress.

    Nuestro veredicto es que si quieres mantenerte en dentro del terreno de recursos gratuitos, es que instales Wordfence pues sólo te llevará unos minutos, y tu página web de WordPress estará protegida para la mayoría de amenazas que merodean en Internet. Si tienes que recurrir a una herramienta paga y no quieres mover un sólo dedo al tener que gestionar la seguridad o reparar un WordPress infectado, pues entonces te recomendamos a nuestros amigos de Sucuri.

    De ninguna manera el servicio de pago de Wordfence nos parece malo. Inclusive si quieres ir por esta vía, eres totalmente libre, y lo más probable es que su soporte sea tan bueno como el de Sucuri, sólo que nos hemos basado en opiniones de usuarios reales para llegar a esta conclusión ¿Y tú? ¿Qué plugin de seguridad vas a usar o estás usando para tu sitio web hecho en WordPress?

     

    💡 💡 💡  Si te gustó esta nota, nuestro Hosting WordPress te va a encantar. Permanentemente estamos agregando herramientas y características para que ocupes el menor tiempo en tu sitio web, y puedas enfocarte en lo importante: hacer crecer tu negocio. 🙂

    Ver planes de Hosting