Mejor complemento de seguridad de WordPress – Revisión 2021


Divulgación: este contenido es compatible con el espectador, lo que significa que si hace clic en algunos de nuestros enlaces, podemos ganar una comisión.

Si está leyendo esta publicación porque su sitio ha sido pirateado, descargue Sucuri ahora y solicite la ayuda de la compañía para resolver el problema por completo. Para todos los demás, Wordfence es mi principal recomendación para que la mayoría de los usuarios eviten un ataque.

Una brecha de seguridad en su sitio de WordPress puede acabar con su negocio al instante. Todo el trabajo que dedicas a la construcción de tu marca y la confianza de tus clientes está en juego.

¿Con qué rapidez podrá identificar y responder a un problema?

Al utilizar los mejores complementos de seguridad de WordPress, podrá evitar que ocurran ataques en primer lugar.

Los malos actores verán que su sitio no vale la pena, dada la cantidad de sitios de WordPress desprotegidos que aún existen.

No seas uno de estos sitios desprotegidos. Los piratas informáticos pueden acabar con su presupuesto y destruir la reputación de su empresa. Si la información de sus visitantes se ve comprometida, tienen una buena razón para no regresar.

Mis sitios de WordPress son el alma de mi negocio. Con ganancias de siete cifras en varios sitios, sé que soy un objetivo principal.

Tengo mucha experiencia con los complementos de seguridad de WordPress. Quiero compartir algo de lo que he aprendido para que pueda asegurarse de que su sitio, los visitantes y la reputación estén seguros.

Aquí están los mejores complementos de seguridad de WordPress y una guía rápida para ayudarlo a encontrar el adecuado para su sitio.

# 1 – Sucuri Security – Lo mejor para desarrolladores de WordPress

Sucuri Security ayuda a las empresas a proteger sitios web de todo tipo. Su complemento de seguridad de WordPress es una buena manera de fortalecer su sitio y prevenir ataques dañinos.

No recomiendo el complemento gratuito Sucuri como solución independiente. No viene con acceso a un firewall de sitio web, que considero una parte fundamental de la seguridad de WordPress.

Si usted es un desarrollador web o una agencia que vende o administra sitios de WordPress para sus clientes, el costo de pagar por Sucuri no es nada comparado con los beneficios que ofrece.

Los sitios que enfrentan ataques DDoS paralizantes instalaron Sucuri y estuvieron en funcionamiento en una hora. Después de ser pirateado, los administradores de WordPress se pusieron en contacto con Sucuri y limpiaron y ejecutaron su sitio antes del final del día.

Estas son solo algunas de las historias comunes que los usuarios de Sucuri han compartido.

Si usted es responsable de proteger el sitio de WordPress de sus clientes, no busque más, Sucuri. Podrá obtener una imagen detallada de lo que está sucediendo exactamente en cada sitio y alertas automáticas en caso de problemas.

Sucuri analiza constantemente sus sitios en busca de malware. A diferencia de Wordfence, Sucuri escanea de forma remota (desde sus servidores), por lo que no tira de sus propios recursos para escanear o cargar su base de datos.

El otro beneficio del escaneo remoto de malware es que todos los datos se almacenan de forma segura con Sucuri, por lo que los atacantes no pueden eliminar los registros para cubrir sus rastros. Siempre sabrá exactamente qué sucedió y cómo.

En el caso de que un sitio sea pirateado, no hay mejor aliado en su área que Sucuri. No hay costos ocultos para eliminación completa de malware.

A menos que sea un ingeniero de software bastante hábil, es extremadamente difícil asegurarse de que un hack se haya limpiado al 100%. Con Sucuri, esta garantizado.

Como dije, debe tener una licencia de Sucuri pagada para acceder al firewall. La razón es que este es un producto de primera categoría. Sucuri no puede simplemente regalarlo.

Bloquea automáticamente todo el tráfico no cifrado, ataques DDoS, bots, ataques de fuerza bruta, descifrado de contraseñas y código malicioso. También obtiene un control preciso sobre la lista blanca de IP para garantizar que solo los usuarios correctos tengan acceso a los paneles de administración.

También puede bloquear visitantes de determinados países. Esto puede ser muy importante si nota una gran cantidad de ataques provenientes de una ubicación en particular.

Existen algunas vulnerabilidades con un firewall basado en la nube, por lo que el firewall de punto final de Wordfence funciona tan bien. Sucuri resuelve este problema al incluir el análisis del lado del servidor del sitio web.

Esto lo protege de páginas de phishing, puertas traseras, spam y otros tipos de ataques que no serán detectados por el escáner de malware remoto de Sucuri.

El complemento Sucuri Security es gratuito, pero para aprovechar la mayoría de las funciones que acabo de enumerar, deberá obtener la plataforma completa.

Hay tres niveles disponibles:

  • Básico: $ 199 / año por sitio
  • Pro: $ 299 / año por sitio
  • Negocio: $ 499 / año por sitio

La diferencia entre los niveles tiene más que ver con cómo se priorizan sus solicitudes de servicio.

Las licencias de nivel empresarial incluyen un SLA de eliminación de malware de seis horas. Si el sitio de su cliente es pirateado en la oscuridad de la noche, está garantizado que estará en funcionamiento nuevamente para cuando todos regresen al trabajo.

Con los otros planes, aún obtiene la eliminación completa de malware, pero puede llevar más tiempo, dependiendo de la complejidad y gravedad del ataque.

Todos los planes vienen con un sistema seguro de emisión de boletos las 24 horas, los 7 días de la semana para soporte al cliente y una garantía de devolución de dinero de 30 días.

Si está buscando un complemento de seguridad de WordPress gratuito, elegiría una de las otras opciones en esta lista. Pero si tiene clientes que dependen de usted para administrar sus sitios de WordPress, pagar $ 20-40 por la plataforma Sucuri bien vale la pena la máxima protección y tranquilidad.

# 2 – Jetpack: lo mejor para mejorar todo su sitio

Jetpack es una de las formas más fáciles de hacer que su sitio de WordPress sea más rápido y seguro. Es como una docena de complementos en uno, lo que le permite hacer más con menos.

No solo es conveniente y eficiente, es mucho más seguro. Los complementos son el objetivo número uno para los piratas informáticos de WordPress. El uso de menos complementos disminuye su superficie de ataque.

En términos de características específicas de seguridad, Jetpack no es tan robusto como Wordfence o Sucuri, pero puede tener suficiente para hacer sus sitios de WordPress.

Cubre aspectos básicos como actualizaciones automáticas de complementos, 2FA, protección contra ataques de fuerza bruta, prevención de spam y escaneo de malware.

Cualquiera puede orientarse en la interfaz intuitiva, sin necesidad de conocimientos de ingeniería. Para los principiantes en tecnología, Jetpack puede ser una forma refrescantemente simple de administrar la seguridad de WordPress:

También se beneficia de las copias de seguridad automatizadas de su sitio. Esta es una función reservada por un cargo adicional con Sucuri u otro complemento con Wordfence. Oh, y obtienes almacenamiento ilimitado para copias de seguridad, que es enorme para las personas con sitios de comercio electrónico.

Además, el exclusivo complemento Jetpack también le brinda herramientas para diseñar un sitio hermoso y aumentar su tráfico.

Me estoy enfocando en el lado de la seguridad de Jetpack en este artículo, pero tenga en cuenta que viene con características de diseño, crecimiento y rendimiento que no obtendrá con las otras opciones de esta lista.

Cada una de estas características es un complemento menos que necesita instalar, lo que hace que su WordPress sea más seguro de una manera real.

Como dije, Jetpack está diseñado para usuarios generales. Sí, es poderoso, pero es tonto y fácil de entender.

Incluso si no está en su escritorio cuando recibe una alerta, la aplicación móvil de Jetpack lo guiará a través del proceso de configuración:

Jetpack está alojado en WordPress, lo que significa que todas estas excelentes herramientas no ejercen presión sobre sus servidores. Como cualquier complemento, aún puede ralentizar su sitio, pero eso no es nada comparado con los 20-30 complementos que necesitaría para reemplazarlo.

La razón por la que algunas personas se quejan de que Jetpack ralentiza drásticamente su sitio es generalmente porque entra en conflicto con otro complemento, o porque han habilitado módulos Jetpack que no están usando.

No es difícil de resolver. Los módulos más populares están habilitados de forma predeterminada, pero puede controlar todas las funciones de Jetpack en una página:

Simplemente encienda los que desee, apague los que no desee y observe cómo desaparecen los problemas de rendimiento del sitio web en la vista trasera.

Jetpack Free viene con un conjunto muy útil de características de seguridad, que incluyen protección contra ataques de fuerza bruta, autenticación de dos factores, copias de seguridad diarias, escaneos diarios y actualizaciones automáticas de complementos.

Agregue las características de diseño, crecimiento y rendimiento, y tendrá uno de los mejores complementos de WordPress que existen.

Los planes pagos para Jetpack brindan más funciones de seguridad, como prevención de spam y un registro de actividad mucho más completo para auditar su sitio.

El precio se divide en tres niveles:

  • Copia de seguridad de Jetpack: $ 7.95 / mes
  • Seguridad Jetpack Diaria: $ 19.95 / mes
  • Jetpack Security en tiempo real: $ 59.95 / mes
  • Jetpack completo: $ 79.95 / mes

Como era de esperar, la diferencia entre los planes Jetpack Security Daily y Real-time se refiere a la frecuencia de las copias de seguridad y los análisis. En lugar de suceder una vez al día, Jetpack Security Real-time escanea y realiza copias de seguridad de su sitio continuamente.

También obtienes un registro de actividad de 1 año con tiempo real en lugar del archivo de 30 días que viene con Jetpack Security Daily.

Para los sitios de comercio electrónico y membresía con muchos visitantes activos, las protecciones adicionales que vienen con Jetpack Security Real-time son realmente valiosas. Si su sitio tiene mucho contenido estático, el plan diario probablemente será suficiente.

Si se centra únicamente en la seguridad, no se preocupe por Jetpack Complete. No viene con ninguna característica relevante que no esté incluida con Jetpack Security. La diferencia está en las características del software CRM, que son excelentes para administrar las relaciones con los clientes, pero no las cubriré aquí.

Todas las herramientas que vienen con Jetpack Free funcionarán en cualquier sitio de WordPress que administre. Las funciones pagas también funcionan, pero debe comprar licencias para cada sitio.

Cuando surgen problemas o confusiones, Jetpack tiene lo que describen como un "equipo global de ingenieros felices listos para brindar un apoyo increíble". Es tentador, pero ¿qué significa?

Bueno, Jetpack está hecho por Automattic, las mismas personas que ejecutan WordPress, por lo que es seguro decir que obtendrá un gran apoyo de expertos que saben lo que hacen.

Si Jetpack no lo hace, puede solicitar la cancelación dentro de los 14 días y recibir un reembolso completo.

Recomiendo encarecidamente Jetpack a las personas nuevas en WordPress, ya que hace que administrar un sitio sea mucho más fácil. También es ideal para las personas que desean aumentar la seguridad y reducir la cantidad de complementos de los que dependen.

# 3 – Seguridad de Wordfence: lo mejor para varios sitios de WordPress

Wordfence es uno de los complementos de seguridad de WordPress mejor calificados con una excelente versión gratuita que está repleta de características de seguridad esenciales.

Simplemente instale el complemento gratuito disponible en WordPress.org y comparta una dirección de correo electrónico que Wordfence usará para enviarle notificaciones. Siempre que se detecte un complemento obsoleto, un archivo malicioso o un virus, se le notificará de inmediato.

Wordfence es una opción particularmente buena para las personas con muchos sitios de WordPress que proteger. Wordfence Central le permite administrar la seguridad en todos sus sitios en una única interfaz.

No hay tarifas ni restricciones para Wordfence Central. Desde el panel intuitivo, siga rápidamente los eventos de seguridad y configure las alertas para que se envíen por correo electrónico, SMS o Slack.

Con las capacidades de seguridad a su disposición, es difícil imaginar una forma mejor o más barata de proteger todos sus sitios.

Wordfence Security Scanner comprueba todos sus archivos, temas y complementos principales de WordPress en busca de una amplia gama de problemas potenciales, como:

  • URL incorrectas
  • Puertas traseras
  • Inyección de código
  • Redireccionamientos maliciosos
  • Spam de SEO

Y eso es con la versión gratuita. La única diferencia con la versión paga es que el escáner verifica que su sitio y dirección IP no hayan sido incluidos en la lista negra y que se actualice en tiempo real con el hilo de Wordfence Threat Defense.

Debido a que Wordfence protege más de 4 millones de sitios de WordPress, la compañía tiene una visión increíble de las últimas amenazas, firmas de malware y reglas de firewall necesarias.

Los usuarios premium de Wordfence reciben las últimas actualizaciones de seguridad del feed de Threat Defense en tiempo real. Con la versión gratuita, debe esperar 30 días para que entren en vigencia las actualizaciones.

El Web Application Firewall (WAF) también está muy bien desarrollado. Detenga el spam, los bots, la fuerza bruta y los ataques DDoS en seco.

A diferencia de otros complementos de seguridad de WordPress, Wordfence utiliza un firewall de punto final en lugar de un firewall basado en la nube, lo que significa que el firewall se está ejecutando en el servidor que protege.

Esta imagen simplifica lo que está sucediendo y cómo un firewall basado en la nube puede causar problemas que no sucederán con un firewall de punto final específico de WordPress:

La combinación de un firewall sólido y un escáner de malware se ve reforzada por la seguridad de conexión de Wordfence.

Obtiene autenticación de dos factores (2FA) que utiliza contraseñas temporales de un solo uso y formularios CAPTCHA de la página de inicio de sesión para evitar que los bots ingresen a su sitio.

Wordfence Live Traffic, que se incluye en la versión gratuita, le brinda una imagen en tiempo real de lo que está sucediendo en su sitio mediante la producción de registros a nivel del servidor. Captura mucha más información que un software de visualización de datos como Google Analytics.

La compensación es que habilitar el tráfico en vivo puede ejercer una gran presión sobre los recursos de su servidor.

Es por eso que Wordfence tiene la reputación de ser un complemento que ralentizará su sitio. Esto es especialmente cierto para las personas con planes de alojamiento compartido.

Recomiendo configurar Live Traffic en "Solo seguridad", que solo rastreará las conexiones exitosas, los intentos de conexión y otros incidentes relacionados con la seguridad. Esto reducirá la carga en su servidor.

La versión gratuita de Wordfence será más que suficiente para la mayoría de los propietarios de WordPress, incluso si tienen un montón de sitios diferentes.

Si necesita la protección adicional que ofrece Wordfence Premium, las licencias comienzan en $ 99 / año por sitio, con descuentos para compras por volumen y contratos más largos.

Si no está satisfecho con la forma en que está, puede informar a Wordfence dentro de un mes y le reembolsarán.

# 4 – Todo en uno WP Security & Firewall – El mejor complemento de seguridad gratuito de WordPress para siempre

All In One WP Security & Firewall es una opción simple que adoran las personas que nunca se llamarían gurús de la seguridad de WordPress. Estoy pensando en aquellos que son buenos en el uso de WordPress para su negocio pero tienen menos confianza en el backend técnico.

Independientemente de su nivel de conocimientos sobre WordPress, All In One hará que el proceso de protección de su sitio sea lo más fácil y directo posible.

El complemento también es siempre libre. No existe una versión de pago. Cada característica y función que enumeran es suya en el momento de la instalación, sin ventas adicionales por delante.

La compensación es que tendrás que hacer mucho más por tu cuenta que con un complemento como Sucuri. Sin embargo, como dije, All In One hace que sea lo más sencillo posible mantener su WordPress seguro.

Vamos.

Después de instalar el complemento, verá un panel simple con un indicador de nivel de seguridad y un desglose de los puntos de seguridad:

No se necesita diploma para entenderlos. La puntuación en el contador se basa en la cantidad de funciones de seguridad que ha habilitado. El desglose explica cómo se puntúan los puntos.

Es genial obtener una lectura rápida de la temperatura y comprender fácilmente cómo aumentar su puntaje si la aguja entra en la zona de peligro.

También hay un área de Estado de funciones críticas que, como puede adivinar, le indica si las funciones de seguridad más importantes están habilitadas o no:

Si tuvo que desactivar estas funciones por algún motivo, no se olvidará de volver a activarlas.

Hasta ahora, no demasiado complicado.

¿Qué pasa con otras características que afectan su puntaje de seguridad y protegen su sitio?

All In One califica las funciones como Básico, Intermedio y Avanzado según la probabilidad de que causen problemas en su sitio.

La funcionalidad básica mejorará la seguridad sin mucho impacto. Las funciones intermedias y avanzadas pueden afectar a otras partes de su sitio, según los otros complementos que utilice.

Con All In One, puede activar las funciones una por una. Las revisiones de funciones le permiten saber cuán cuidadoso debe ser.

Esto soluciona un problema común que las personas encuentran al usar complementos de seguridad de WordPress. Estás jugando con una configuración de firewall y, de repente, otro complemento falla.

Algunas de las características de seguridad más importantes que puede controlar con confianza con All In One son:

  • Herramienta de fortalecimiento de contraseñas
  • Detección automática de nombres de inicio de sesión duplicados
  • Prevención de ataques de fuerza bruta
  • Seguimiento y bloqueo de intentos de conexión
  • Agregar Google reCAPTCHA
  • Herramientas de seguridad de archivos y bases de datos
  • Lista negra de direcciones IP no deseadas
  • Cortafuegos flexible
  • Analizar WordPress en busca de cambios
  • Prevención de spam

Eso ni siquiera es todo lo que está incluido. Notará que hay algunas características por las que definitivamente debe pagar en otro lugar. Esto se debe a que no son tan profundos.

El escáner, por ejemplo, lo alertará sobre cualquier cambio en su sistema de WordPress, pero no detectará ni eliminará el malware con la precisión de Sucuri.

En otras palabras, All In One te permite saber que algo anda mal, pero tienes que averiguar cómo solucionarlo.

El soporte también se limita a publicar preguntas en el foro de la comunidad. Definitivamente, este no es un servicio de conserjería, lo cual es normal para un complemento completamente gratuito.

Por lo tanto, sus preguntas pueden responderse en uno o dos días, pero eso está muy lejos del servicio al cliente a pedido que brindan los complementos pagos.

All In One se actualiza de forma regular y en constante evolución. Los expertos lo diseñaron para que lo utilicen los no expertos. Es una bendición para los cientos de miles de propietarios de WordPress que nunca tuvieron que pagar un centavo. Quizás también sea para ti.

Lo que busqué para encontrar el mejor complemento de seguridad de WordPress

Es importante proteger su WordPress de ataques. Encontrar el complemento de seguridad adecuado facilitará esta tarea.

Encontrar el incorrecto puede dañar su sitio, hacerlo vulnerable o ralentizar su rastreo.

¿Quieres mayor seguridad sin el dolor de cabeza, entonces cuál eliges?

Utilice estos criterios para evaluar sus opciones. Esto lo ayudará a encontrar un complemento de seguridad de WordPress de buena reputación que cubra sus bases y funcione bien para su sitio.

Credibilidad del complemento

Experimentar con nuevos complementos es muy divertido, pero no por razones de seguridad.

Utilice únicamente aquellos que sean populares y de mayor confianza. No es difícil de hacer. Básicamente, puede encontrar todo lo que necesita saber en la página de complementos de WordPress.

A medida que analiza sus opciones, puede ver rápidamente cuántas personas han instalado el complemento y qué tan bien está calificado por los usuarios:

Todas estas son muy buenas noticias. Más de 4 millones de personas usan Wordfence, y tiene 4.5 de 5. Es prácticamente el punto de referencia para la credibilidad de los complementos.

No existe una regla estricta con respecto a las calificaciones y las instalaciones. No intente algo que solo hayan usado unos pocos miles de personas. Deje que otros resuelvan los problemas.

Al hacer clic en Wordfence, encontrará una descripción del complemento, así como una mirada más cercana a información clave:

Evitaría los complementos que no se hayan actualizado durante un año. La ciberseguridad se está moviendo demasiado rápido para este tipo de ritmo. Puede haber muchas vulnerabilidades nuevas desde la última vez que se parcheó.

También puede sumergirse en las calificaciones y leer las reseñas. Es una buena idea para la credibilidad, pero también para ver cómo funcionan las capacidades de seguridad en el mundo real:

Encontrar un complemento bien calificado le dirá si cumple o no con las expectativas.

En última instancia, solo con lo que ya está funcionando para los usuarios de WordPress, especialmente aquellos que se encuentran en situaciones similares a las suyas.

Capacidades de seguridad

¿Qué debe hacer con su complemento de seguridad de WordPress? Muchos usuarios saben que quieren que su sitio esté protegido, pero no saben lo que eso implica.

Estas son algunas de las características de seguridad típicas y cómo lo protegen:

  • Backups automatizados para restaurar su sitio si pasa algo
  • Actualizaciones automatizadas Complementos y núcleo de WordPress
  • Alertas de seguridad que le avisa inmediatamente en caso de un problema
  • Análisis de malware para asegurarse de que su sitio esté limpio
  • Protección contra el spam para tu sección de formularios y comentarios
  • Monitoreo de disponibilidad para avisarle en caso de una falla en el sitio
  • Protección contra la fuerza bruta para evitar que bots o atacantes descifren contraseñas
  • Supervisión de la lista de bloqueo / lista negra asegura que su sitio no esté marcado por los reguladores
  • Monitoreo de IP para bloquear atacantes conocidos
  • Diario de actividad para rastrear y auditar cambios en su sitio
  • Autenticación de dos factores (2FA) para asegurar las conexiones
  • Cortafuegos de aplicaciones web (WAF) para bloquear el tráfico malicioso antes de que llegue a su sitio
  • CAPTCHA significa Prueba de Turing pública totalmente automatizada para distinguir entre computadoras y humanos. Esto evitará que los bots completen formularios o se conecten a su sitio.

Le sorprendería saber cuánto cubren los planes gratuitos de esta lista. La diferencia con los planes premium (además del tiempo de respuesta más rápido del servicio al cliente) es que obtiene un mayor grado de protección y control sobre estas capacidades.

Por ejemplo, con el plan gratuito de Wordfence, el escáner de malware cubre los archivos principales, los temas y los complementos para una variedad de posibles amenazas cibernéticas. Con Wordfence premium, su escáner se actualiza en tiempo real a medida que se descubren nuevas firmas de malware. La versión gratuita no se actualiza hasta 30 días después.

Mirando sus diferentes opciones, hay compensaciones. Los usuarios de Sucuri obtienen monitoreo gratuito de listas negras, que solo viene con Wordfence premium.

Sin embargo, con Sucuri, solo las licencias premium se benefician de un firewall de sitio web, mientras que Wordfence incluye este estándar.

Evalúe las compensaciones. Si ya tiene un firewall, entonces la versión gratuita de Sucuri es más atractiva.

El uso de recursos

Esto es algo a tener en cuenta con cualquier tipo de complemento, todos los cuales utilizan el procesamiento y la potencia del servidor para hacer su trabajo.

Se sabe que los complementos de seguridad de WordPress monopolizan los recursos. Es imposible solucionar el problema, los escaneos de malware y los registros de tráfico de incidentes de seguridad pondrán a prueba su sistema.

Piense en ello según su proveedor de alojamiento y su situación. ¿Qué tipo de recursos tiene y cuál es el costo de superar el límite?

También desea conocer el control que tiene sobre un complemento de seguridad de WordPress. Configurarlo correctamente puede resolver muchos problemas de recursos.

Por ejemplo, puede desactivar la transmisión en vivo de Wordfence o hacer que registre solo los incidentes relacionados con la seguridad en lugar de todo el tráfico. Muchos usuarios informan que esto es todo lo que necesita hacer si Wordfence ralentiza su sitio.

Jetpack está alojado en WordPress. Esto significa que no hay tensión en sus servidores, aunque el uso de la memoria y la CPU puede ser un problema. Afortunadamente, Jetpack le brinda un control preciso sobre qué mods se activan, lo que puede ayudarlo a administrar los recursos de manera eficiente.

Compatibilidad de complementos

Si WordPress es parte de su plataforma en línea más grande, asegúrese de investigar un poco cómo funcionará el complemento en su ecosistema.

Los complementos de seguridad de WordPress evitan que sucedan cosas malas en su sitio, pero a veces las protecciones adicionales pueden interferir con los usuarios legítimos o hacer que otros complementos se rompan.

Jetpack fonctionnera bien avec WooCommerce, car les deux plugins sont fabriqués par la même société. En fait, Jetpack sera probablement augmenter vitesse du site pour Woo.

D'autre part, si vous utilisez le plugin BuddyPress, qui transforme votre site en un lieu de médias sociaux, Jetpack est connu pour causer des problèmes.

Je recommande de revenir aux critiques pour établir une idée de la compatibilité réelle de chaque plugin de sécurité WordPress:

Les critiques d'une étoile sont mes préférées à lire. C'est là que vous trouvez les situations où votre plugin ne fait pas fonctionne bien, même si j'ai tendance à sauter les critiques écrites en majuscules.

Il y a aussi un certain degré de responsabilité de votre côté pour vous assurer que les plugins fonctionnent bien ensemble.

J'aime vraiment All In One WP Security pour cela, car ils vous aident à comprendre quelles fonctionnalités de leur plugin sont les plus susceptibles d'avoir un impact sur les autres plugins que vous utilisez.

Il peut être difficile de prévoir la compatibilité des plugins, mais ce n’est pas quelque chose que vous voulez remettre à plus tard. Voyez ce que vous pouvez découvrir à l'avance.

Support réactif

Lorsque vous sélectionnez un plugin de sécurité WordPress gratuit, vous n'obtiendrez que peu de support. Avec All In One, par exemple, il n'y a vraiment personne à qui s'adresser au-delà du forum communautaire sur WordPress.org.

Avec les plugins de WordFence, Sucuri et Jetpack, vous avez au moins quelqu'un à appeler, bien qu'un temps de réponse rapide ne soit garanti qu'avec leurs options payantes. Avec Wordfence Premium, vous avez un accès direct à des conseils d'experts, alors que leur support gratuit peut prendre quelques jours pour répondre.

Vous remarquerez la plus grande différence dans le service client en cas de problème.

Après un piratage, Sucuri va nettoyer et restaurer votre site. Aucun autre produit que j'ai examiné n'inclut ce niveau d'assistance.

Avec Wordfence, par exemple, vous devez payer pour un service de nettoyage de site qui vous coûtera 490 $ par site WordPress.

Si vous avez déjà subi des attaques ou si vous avez un WordPress qui fait beaucoup d’affaires, payer le prix le plus élevé pour le meilleur service client de Sucuri est plus qu’une simple tranquillité d’esprit. Cela peut finir par vous faire économiser, à vous et à vos clients, une tonne d'argent à long terme.

Conclusion

En termes de sécurité WordPress, les plugins font partie d'une bataille plus large.

Vous voulez toujours pratiquer une hygiène de sécurité de bon sens – mots de passe forts, pas de compte administrateur nommé «administrateur», mise à jour permanente des plugins et des thèmes, etc.

Même si vous avez le meilleur plugin, des défaillances dans ces domaines peuvent entraîner des problèmes.

All In One WP Security & Firewall va vous aider à rester au courant de cela, en veillant à ce que les gens utilisent des mots de passe forts et en vous alertant lorsque les plugins doivent être mis à jour. C’est un moyen simple de protéger votre site et d’appliquer les meilleures pratiques en même temps.

L'utilisation de Jetpack signifie que vous pouvez probablement arrêter d'utiliser 10 à 20 autres plugins, ce qui rendra votre site plus gérable et sécurisé. En plus de cela, vous pouvez protéger votre WordPress de la plupart des attaques les plus courantes.

Wordfence et Sucuri sont en tête du peloton en termes de capacités de sécurité. La version gratuite de Wordfence est certainement meilleure que la version gratuite de Sucuri. Entre les deux options payantes, cela dépendra de vos besoins spécifiques.

Si vous possédez plusieurs sites, Wordfence sera très facile à utiliser. Le tableau de bord central de Wordfence vous permettra de suivre et de répondre aux événements sur tous vos sites en temps réel.

Si vous développez de nombreux sites pour vos clients, Sucuri apportera la tranquillité d'esprit à toutes les personnes impliquées. Leurs outils d'audit de sécurité sont incomparables et leur réputation de réponse post-piratage est inégalée.

Consultation avec Neil Patel

Découvrez comment mon agence peut conduire Massif Montants du trafic vers votre site Web

  • SEO – débloquez d'énormes quantités de trafic SEO. Voyez de vrais résultats.
  • Marketing de contenu – notre équipe crée du contenu épique qui sera partagé, obtiendra des liens et attirera du trafic.
  • Médias payants – des stratégies payantes efficaces avec un retour sur investissement clair.

Réservez un appel

Deja un comentario