Wordfence y Sucuri son dos de los mejores y más populares plugins de seguridad para WordPress del mercado.
Ambos son altamente recomendados e increíblemente útiles para mantener su sitio de WordPress seguro. Esto hace que sea difícil para los principiantes elegir cuál es el adecuado para ellos.
Aunque Sucuri y Wordfence tienen muchas características similares, cada uno tiene sus propios pros y contras.
En este artículo, compararemos Wordfence vs Sucuri para compartir cuál es mejor para la seguridad general de WordPress en nuestra opinión experta.
Comparando Wordfence vs Sucuri – ¿Qué buscar?
Wordfence y Sucuri son los dos mejores plugins de seguridad para WordPress. Ambos ofrecen protección completa contra ataques de fuerza bruta, infección de malware y robo de datos.
Como propietario de un sitio web, debe elegir un plugin de seguridad que no solo proteja su sitio web, sino que lo haga de forma eficaz. Usted también querrá algo que requiera poco mantenimiento, para que pueda centrarse en el crecimiento de su negocio.
Por último, debe elegir un plugin de seguridad que sea fácil de usar y que no requiera conocimientos técnicos para su instalación/mantenimiento.
Para esta guía, vamos a comparar Sucuri vs Wordfence lado a lado. Nuestra comparación se divide en las siguientes categorías:
- Facilidad de uso
- Cortafuegos de aplicaciones web (WAF)
- Seguimiento / vigilancia / avisos de seguridad
- Escáner de malware
- Limpieza de sitios web pirateados
Dicho esto, echemos un vistazo a las diferencias entre Wordfence y Sucuri y veamos cuál es el mejor plugin de seguridad para WordPress.
Facilidad de uso
La seguridad de los sitios web es un campo muy complejo y técnico. Por eso, nuestra primera categoría de comparación es la facilidad de uso.
Vamos a ver lo fácil que es utilizar Wordfence vs Sucuri para proteger su sitio web.
Wordfence – Facilidad de uso
Establecer Wordfence es bastante fácil. Inmediatamente después de instalar el plugin, se le pedirá que proporcione una dirección de correo electrónico en la que desea recibir avisos de seguridad. También tendrás que aceptar sus condiciones de servicio.
Después de eso, verá un asistente de puesta en marcha que le ayudará a familiarizarse con el tablero de Wordfence. Te indicará dónde verás los avisos y exploraciones de seguridad.
El plugin activará el cortafuegos de aplicaciones del sitio web en modo de aprendizaje y ejecutará un explorador automático en segundo plano. Dependiendo del tamaño de tu sitio web, verás avisos cuando el explorador haya finalizado.
Al hacer clic en un aviso, se mostrarán los detalles y las acciones recomendadas que debe realizar. Por ejemplo, aquí nos muestra que nuestro tema de WordPress tiene una versión más reciente disponible.
El cortafuegos por defecto se ejecuta como un plugin de WordPress que no es muy eficaz. Wordfence te permite ejecutarlo en el modo extendido para una mejor protección, pero tendrás que establecerlo manualmente (más sobre esto más adelante).
La configuración básica del plugin de Wordfence es bastante simple y no requiere demasiada intervención del usuario. La interfaz de usuario está un poco desordenada, lo que puede dificultar a los principiantes encontrar ciertos ajustes / opciones.
Sucuri – Facilidad de uso
Sucuri ofrece una interfaz de usuario más limpia, sin indicaciones emergentes innecesarias en la pantalla. También ejecuta un escaneo rápido al activarlo, y verás avisos en el dashboard del plugin.
El cortafuegos de aplicaciones de sitios web (WAF) de Sucuri es un cortafuegos basado en la nube, lo que significa que no se ejecuta en su servidor. En otras palabras, no requiere mantenimiento técnico de su parte.
Usted tendrá que añadir su clave de API y configurar los ajustes de DNS para su nombre de dominio. Esto permitirá que el cortafuegos detecte el tráfico malintencionado incluso antes de que llegue a su servidor de alojamiento de WordPress.
Una vez configurado, no tendrá que preocuparse de actualizarlo o mantenerlo en el futuro.
Sucuri también hace que sea fácil realizar los ajustes de refuerzo de seguridad recomendados en su sitio web. Todo lo que necesitas hacer es hacer clic para aplicar varios ajustes de refuerzo de seguridad.
La interfaz de usuario en general es agradable. Sin embargo, los usuarios tendrán que profundizar para encontrar las opciones que buscan.
La actualización de los servidores de nombres en el registrador de dominios es un paso adicional que se requiere para configurar el cortafuegos de Sucuri, y puede ser un poco difícil para algunos usuarios no técnicos. Lo bueno es que los registradores de dominios más populares como Domain.com, GoDaddy, etc podrán ayudarte a establecerlo.
Ganador: Sucuri
Cortafuegos de aplicaciones para sitios web (WAF)
Un cortafuegos de aplicaciones web supervisa el tráfico de su sitio web y bloquea las amenazas de seguridad más comunes. Hay diferentes formas de implementar un cortafuegos (basado en aplicaciones o en la nube).
Creemos que los cortafuegos basados en la nube son más eficaces y fiables a largo plazo.
Tanto Sucuri como Wordfence ofrecen cortafuegos de aplicaciones para sitios web, veamos en qué se diferencian.
Cortafuegos de aplicaciones de sitios web de Wordfence
Wordfence ofrece un cortafuegos de aplicaciones de sitios web que supervisa y bloquea el tráfico malintencionado de los sitios web.
Se trata de un cortafuegos a nivel de aplicación, lo que significa que se ejecuta en su servidor y es menos eficiente que un cortafuegos basado en la nube.
Por defecto, Wordfence lo activa con el modo básico. Esto significa que el cortafuegos se ejecuta como un plugin de WordPress, por lo que antes de que un ataque pueda ser bloqueado, WordPress tiene que cargarse. Esto puede ocupar muchos recursos del servidor, y no es eficiente.
Para cambiar esto, necesitará configurar manualmente el cortafuegos Wordfence en modo extendido. Esto permitirá al cortafuegos de Wordfence supervisar el tráfico antes de que llegue a su instalación de WordPress.
Dado que es un cortafuegos de punto final, Wordfence solo puede bloquear el tráfico una vez que ya ha llegado a su servidor de alojamiento. En caso de un ataque DDOS o un intento de fuerza bruta, los recursos de su servidor se verán afectados y el rendimiento de su sitio web bajará. Incluso puede bloquearse.
Cuando activa Wordfence por primera vez, su cortafuegos está en modo de aprendizaje. Aprende cómo usted y otros usuarios acceden a su sitio web WordPress. Durante este tiempo no se aplican varias reglas de cortafuegos para asegurarse de que los usuarios legítimos del sitio web no son bloqueados accidentalmente.
Cortafuegos de aplicaciones de sitios web de Sucuri
Sucuri ofrece un cortafuegos de aplicaciones de sitios web basado en la nube, lo que significa que bloquea el tráfico sospechoso incluso antes de que llegue a su servidor de alojamiento.
Esto le ahorra una gran cantidad de recursos del servidor y mejora al instante la velocidad de su sitio web. Los servidores CDN de Sucuri están ubicados en diferentes regiones, lo que es otra ventaja añadida para la velocidad del sitio web.
Para utilizar el cortafuegos, tendrá que cambiar los ajustes DNS de su nombre de dominio. Este cambio permitirá que todo el tráfico de su sitio web pase a través de los servidores de Sucuri.
No hay modo básico o extendido. Una vez completada la configuración, el WAF de Sucuri comenzará a proteger su sitio web de solicitudes malintencionadas, ataques DDOS e intentos de adivinar contraseñas.
Tienen un robusto algoritmo de aprendizaje automático que es lo suficientemente sofisticado como para evitar falsos positivos.
Sucuri le permite pasar del modo de Alta Seguridad al modo Paranoico cuando experimenta DDoS. Esto asegura que el servidor de su sitio web no se bloquee.
Ganador: Sucuri
Seguimiento / vigilancia / avisos de seguridad
Como propietario de un sitio web, necesita saber lo antes posible si algo va mal en su sitio web. Un problema / conflicto / incidencia de seguridad puede costarle clientes y dinero.
Para recibir estos avisos, necesita asegurarse de que su sitio WordPress puede enviar correos electrónicos. La mejor manera de asegurarse es utilizando un servicio SMTP para enviar correos electrónicos de WordPress.
Veamos cómo Wordfence y Sucuri manejan el seguimiento / vigilancia / alertas de sitios web.
Supervisión / vigilancia / alertas de Wordfence
Wordfence tiene un excelente sistema de avisos y alertas. En primer lugar, las notificaciones aparecerán resaltadas junto al menú de Wordfence en la barra lateral del administrador y en el escritorio de WordPress.
Están resaltadas según su gravedad. Puede hacer clic en un aviso para saber más acerca de él y cómo corregirlo.
Sin embargo, solo lo verá cuando acceda / acceda al escritorio de WordPress.
Wordfence también incluye avisos instantáneos por correo electrónico. Para configurar las alertas por correo electrónico, vaya a la página Wordfence ” Todas las opciones y desplácese hasta la sección ‘Preferencias de alertas por correo electrónico’.
Desde aquí puede activar/desactivar las alertas por correo electrónico. También puede elegir el nivel de gravedad para enviar una alerta por correo electrónico.
Sucuri Seguimiento / Alertas
Sucuri también muestra avisos críticos en su panel de control. La esquina superior derecha de la pantalla está dedicada a mostrar el estado de los archivos del núcleo de WordPress.
Debajo de eso, verás los registros de auditoría y el estado de salud del sitio.
Sucuri viene con un completo sistema de gestión de alertas. Simplemente visite la página Seguridad Sucuri ” Ajustes y cambie a la pestaña Alertas.
Puede añadir direcciones de correo electrónico que desea que le avisen. Después de eso, puede personalizar aún más las alertas de correo electrónico.
Puede elegir los eventos sobre los que desea recibir notificaciones, el número de alertas por hora y personalizar los ajustes para los ataques de fuerza bruta, los tipos de entradas y los asuntos del correo electrónico de alerta.
Su cortafuegos de aplicaciones para sitios web también enviará alertas automáticas de alto nivel a tu correo electrónico.
Ganador: Tie
Escáner de malware
Ambos plugins vienen con escáneres de seguridad incorporados para marcar / comprobar su sitio WordPress en busca de malware, archivos modificados y código malintencionado.
Veamos cómo Wordfence y Sucuri exploran en busca de malware y otras incidencias.
Escáner de malware de Wordfence
Wordfence viene con un potente escáner que es altamente personalizable para satisfacer su entorno de alojamiento y las preocupaciones de seguridad.
Por defecto, el escáner está activado con ajustes de escaneo limitados (para ahorrar recursos del servidor en planes de alojamiento compartido).
Para la versión gratuita, Wordfence decide automáticamente un programa de exploración para su sitio. Los usuarios de la versión Premium pueden elegir su propio programa de exploración.
Puede establecer que el escáner funcione en diferentes modos. Algunas opciones de exploración solo están disponibles con la versión Premium.
El escáner Wordfence también puede marcar / comprobar sus plugins y temas para que coincidan con la versión del repositorio.
Escáner de Malware Sucuri
El escáner de malware de Sucuri utiliza la API Sitecheck de Sucuri. Esta API comprueba automáticamente su sitio web contra múltiples APIs de navegación segura para asegurar que su sitio web no está en la lista negra.
Comprueba automáticamente la integridad de los archivos del núcleo de WordPress para asegurarse de que no han sido modificados.
Puede personalizar los ajustes de escaneo desde la página de Sucuri Security ” Ajustes y haciendo clic en la pestaña del escáner.
El escáner gratuito de Sucuri se ejecuta en los archivos disponibles públicamente en su sitio web. No es un escáner específico de WordPress, por lo que es increíblemente bueno en la detección de cualquier tipo de malware y código malintencionado.
También es menos intrusivo en los recursos de su servidor, lo cual es una ventaja añadida.
Ganador: Sucuri
Limpieza de sitios web pirateados
Limpiar unsitio WordPress hackeado no es fácil. El malware puede afectar a varios archivos, inyectar enlaces en su contenido o bloquearle el acceso a su propio sitio web.
Limpiar todo manualmente por ti mismo no es posible para la mayoría de los principiantes.
Por suerte, tanto Wordfence como Sucuri ofrecen servicios de limpieza de sitios y eliminación de malware. Echemos un vistazo a cuál lo hace mejor.
Limpieza de sitios de Wordfence
El servicio de limpieza de sitios de Wordfence no está incluido en sus planes gratuitos o premium. Se vende por separado como servicio añadido.
La limpieza del sitio también le dará una licencia premium de Wordfence para un sitio web.
El proceso de limpieza de malware es bastante sencillo. Ellos explorarán su sitio en busca de malware / infecciones, y luego limpiar todos los archivos afectados.
Su equipo también investigará cómo los hackers accedieron a su sitio. Prepararán un informe detallado de todo el proceso de limpieza con sugerencias para la prevención en el futuro.
Limpieza de sitio Sucuri
Todos los planes Sucuri de pago incluyen el servicio de limpieza de sitios web. Esto incluye limpieza del sitio, eliminación de listas negras, reparación de Spam SEO y protección WAF para futuras prevenciones.
Son realmente buenos en la limpieza de malware, código de spam inyectado y archivos de acceso de puerta trasera.
El proceso es bastante sencillo. Usted abre un tique con / dar soporte y su equipo comenzará a trabajar en el proceso de limpieza.
Utilizarán tus credenciales de acceso / acceso FTP/SSH o cPanel. Durante el proceso, mantienen un registro de cada archivo que tocan y automáticamente hacen una copia de seguridad de todo.
Ganador: Tie
Conclusión
Tanto Wordfence como Sucuri son excelentes plugins de seguridad para WordPress. Sin embargo, creemos que Sucuri es el mejor plugin de seguridad de WordPress en general.
Ofrece un WAF basado en la nube que mejora el rendimiento y la velocidad de tu sitio web a la vez que bloquea el tráfico malintencionado y los ataques de fuerza bruta.
Wordfence es una buena opción gratuita si no te importa utilizar un cortafuegos y un escáner del lado del servidor.
Si busca un cortafuegos de sitios web gratuito basado en la nube, puede utilizar Cloudflare como alternativa gratuita, pero no ofrece una protección completa. Vea nuestra comparación de Sucuri vs Cloudflare.
Nota del editor: Utilizamos Sucuri en el sitio web WPBeginner para aumentar nuestra seguridad. Vea nuestra detallada reseña / valoración de Sucuri.
Esperamos que este artículo te haya ayudado a comparar Wordfence vs Sucuri y descubrir cuál es mejor para tus necesidades. También puede seguir nuestra guía completa de seguridad de WordPress para obtener instrucciones paso a paso para proteger su sitio web.
Si te ha gustado este artículo, entonces por favor suscríbete a nuestro canal de YouTube para tutoriales en vídeo de WordPress. También puedes encontrarnos en Twitter y Facebook.
Syed Balkhi says
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!
Jiří Vaněk says
Which of these plugins is better when the site is already hacked? So mainly to scan data and search for possible backdoors? Since WordPress attacks are quite common these days, I am looking for a quality scanner that will be able to perform a scan of an already attacked system and remove potential harmful data.
WPBeginner Support says
For cleaning up a site we would recommend taking a look at Sucuri’s service to help clean up a site.
Administrador
Jiří Vaněk says
Thank you for answer. Sometimes I come across a site whose owner has been hacked and that’s why I’ve been looking for a quality troubleshooting tool. I have a THOR and Maldetect system on my linux server for this, but I was looking for such a ready-made solution on other shared websites. Thank you. I will install the plugin on my test site and learn how to work with it.
Aditya says
First of all thanks for great content. I have one problem when i install sucuri. It shows (Core WordPress Files Were Modified) after scanning.
Are these files are secure. And if it is how to remove (We identified that some of your WordPress core files were modified) these notification.
WPBeginner Support says
You would need to check the files for if there have been changes. In the plugin’s settings for the scanner, you would be able to let the plugin know about false positives. For how to use a plugin we would recommend checking out the support for the plugin for the most up to date information.
Administrador
Clare Ferdinands says
thank you for the comparison. its exactly what i needed to decide which one the use.
WPBeginner Support says
You’re welcome, glad our guide could be helpful
Administrador
Christopher Eller says
Can you clarify this conclusion?
“Conclusion – Both Wordfence and Sucuri are excellent WordPress security plugins. However, we believe that Sucuri is the best WordPress security plugin overall.”
Is the FREE version of Sucuri included in that statement? Or is this conclusion ONLY true if we use the paid version of Sucuri?
Thank you,
Chris
Editorial Staff says
Hey Chris,
This is specifically for the premium version of the plugin
Administrador
Leo says
What about installing of both? Wordfencen andf Sucuri. Are they complemental? I’ve had them both working without any problems.
WPBeginner Support says
We would only recommend one to prevent the possibility of them conflicting with each other.
Administrador