Sucuri vs Sitelock: ¿Cuál es un mejor complemento de seguridad?

Publicado: 2023-04-07

Si ha estado investigando sobre los mejores complementos para la seguridad de WordPress, probablemente se haya topado con Sucuri y Sitelock . Estos dos complementos populares ofrecen una gama de funciones que pueden ayudar a mantener su sitio web a salvo de las amenazas en línea. Sin embargo, elegir entre ellos puede ser abrumador, especialmente cuando se comparan factores como el costo, la facilidad de uso y las funciones. También hay tanta jerga tecnológica que puede ser difícil de entender. ¡Te tenemos cubierto!

Comparamos Sucuri vs Sitelock y reunimos toda la información de seguridad clave. También hemos simplificado la información para que puedas elegir la mejor opción para tu sitio web.

Sucuri es un complemento de seguridad decente en comparación con Sitelock. Aunque su escáner no es perfecto, su servicio de eliminación de malware es de primera categoría. El firewall es efectivo para bloquear la mayoría de las amenazas y, en general, Sucuri tiene un valor mucho mejor. Honestamente, Sitelock es simplemente horrible. Para obtener la mejor seguridad para su sitio de WordPress, instale MalCare.

Sucuri en pocas palabras

Sucuri es definitivamente uno de los complementos más populares, pero tiene problemas. Para empezar, el escáner de malware no es fiable. Básicamente, no detectará todas las cosas malas que hay en su sitio. Sin embargo, la buena noticia es que el servicio de eliminación de malware de Sucuri es efectivo. Sin embargo, tardan en responder y eso puede ser muy estresante cuando su sitio es pirateado.

seguridad sucuri

El cortafuegos es otra historia. Funciona muy bien, pero configurarlo fue realmente difícil. Básicamente, tuvimos que jugar con la configuración de DNS para que apuntaran al servidor de firewall de Sucuri en lugar de a nuestro sitio web de prueba. Ahora, para ser justos, probablemente no te encuentres con este problema en tu sitio en vivo. A menos que no tenga acceso a su registrador de dominio, en cuyo caso será un viaje lleno de baches.

Una cosa que encontramos realmente molesta fue lo complicado que era todo. El lenguaje que usa Sucuri es confuso y casi condescendiente. Además, cada exploración de seguridad ralentizó nuestros sitios de prueba y provocó un aumento en el uso del disco del servidor. Resulta que Sucuri usa los recursos del sitio para buscar malware, lo cual es contraproducente. Wordfence también es culpable de esto, por cierto.

Con todo, Sucuri es una opción decente, pero definitivamente hay algunas desventajas. Solo tenga en cuenta que el escáner no es perfecto y que la configuración del firewall puede ser una pesadilla.

Sitelock en pocas palabras

Sitelock parece quedarse corto en muchos frentes. La configuración puede ser desafiante y, a menudo, no funciona según lo previsto. Las características críticas de seguridad como el escáner y la eliminación son terribles y no funcionan en absoluto.

Seguridad SiteLock

Incluso las funciones de seguridad secundarias, como la autenticación de dos factores, no parecen funcionar correctamente. Es difícil entender por qué este complemento está incluso en el mercado dados los numerosos problemas que parece tener. En general, parece que Sitelock deja mucho que desear en términos de funcionalidad y efectividad.

Sucuri vs Sitelock: comparación directa de funciones de seguridad

Si bien tanto Sitelock como Sucuri están diseñados para brindar seguridad integral a los sitios web, tienen claras diferencias en sus características y capacidades. Examinaremos sus características clave, como el escaneo y la eliminación de malware, el firewall de aplicaciones web, entre otras. Al final de esta sección, comprenderá claramente las fortalezas y debilidades de Sitelock y Sucuri.

Escáner de malware

Sucuri atrapó parte del malware, pero consume muchos recursos. Sitelock no detectó nada.

Hablemos del escáner de malware de Sucuri. Pudo detectar parte del malware en nuestros muchos sitios de prueba.

Hay escaneos diarios y bajo demanda disponibles, pero aquí está el problema: pueden acaparar los recursos del servidor y ralentizar su sitio web. Además, incluso si elige escanear solo ciertos archivos y carpetas para reducir el consumo de memoria, no es infalible. El malware aún podría estar escondido en otro lugar.

Escáner de malware Sucuri

Para habilitar el escáner del lado del servidor, debe cargar manualmente un archivo en el servidor web o permitir que Sucuri use sus credenciales de FTP. Pero luego, nos encontramos con una configuración llamada "rutas de URL de lista permitida", que creemos que significa que podemos agregar carpetas que no queremos escanear. Sin embargo, el ícono de ayuda no fue muy útil, solo decía que cualquier enlace agregado suprimiría las advertencias para esas rutas.

En el lado positivo, cuando solicitamos una limpieza de malware, Sucuri pudo eliminar todas las instancias de malware del sitio. Pero luego, unas horas más tarde, durante el análisis diario, volvió a marcar el malware y sugirió otra limpieza. ¡Hablando de un paseo en montaña rusa!

Durante nuestras pruebas, el escáner de malware de Sitelock demostró ser ineficaz. A pesar de ejecutar escaneos diarios, el escáner no detectó ninguno de los programas maliciosos en nuestro sitio de prueba. Incluso ejecutamos un análisis bajo demanda, pero aun así no detectó ningún código malicioso. Nos sorprendió que Sitelock le diera al sitio un certificado de buena salud a pesar de estar muy infectado. Los usuarios pueden personalizar la frecuencia de los análisis automáticos, pero solo se permite un análisis bajo demanda por día.

Limpieza de malware

El equipo de soporte de Sucuri pudo limpiar nuestro sitio pero tomó 12 horas. No pudimos probar la función de eliminación de malware de Sitelock porque no detectó ningún malware.

Aunque Sucuri le dio a nuestro sitio pirateado un certificado de buena salud, nos comunicamos con el equipo de soporte para buscar un servicio de limpieza. Respondieron con un tiempo de respuesta de 12 horas. Realizaron un trabajo excepcional en la eliminación del malware. Lo único que requerían eran nuestras credenciales de FTP.

Una vez que terminaron la limpieza, señalaron dos de los tres complementos vulnerables que estábamos usando para nuestros experimentos y nos pidieron que los actualizáramos. También nos presentaron un conjunto de medidas de seguridad a seguir después de que se completó la limpieza.

Desafortunadamente, el malware no es conocido por esperar pacientemente, por lo que esta es una espera extremadamente larga y estresante. Para obtener un tiempo de respuesta más rápido, deberá actualizar su plan.

La función de eliminación automática de malware de Sitelock, SMART, no estuvo disponible para la prueba debido a problemas con la conectividad FTP. La falla del escáner de Sitelock para detectar malware genera dudas sobre la efectividad de su limpiador automático. Además, no está claro cómo funcionaría la función de eliminación experta de malware si el escáner no puede identificar el malware en primer lugar.

cortafuegos

El cortafuegos de Sucuri fue difícil de instalar pero sobre todo eficaz. Sitelock no tiene un firewall en el plan básico que instalamos.

Lo pusimos a prueba y bloqueó con éxito ataques como inyecciones SQL, inyecciones remotas y ataques de secuencias de comandos entre sitios. Nuestro sitio web de prueba estaba lleno de vulnerabilidades, pero el cortafuegos se mantuvo fuerte y lo mantuvo a salvo.

Sin embargo, tuvimos un problema con el firewall: su instalación. Sucuri tiene lo que se conoce como un firewall DNS, a diferencia de los firewalls de red o basados ​​en complementos. Para activar el firewall, debe dirigir su tráfico a sus servidores, que filtrarán cualquier tráfico malicioso y enviarán solo tráfico bueno a su sitio web.

Esto puede sonar como una gran idea, pero vaya, fue difícil de configurar. Nuestros sitios web de prueba no estaban vinculados a ningún registrador de dominios, por lo que tuvimos que llamar a nuestro equipo de ingeniería para resolverlo. Digamos que no fue el viaje más tranquilo, pero finalmente lo logramos. Hemos hablado más sobre esto en la sección sobre instalación.

Cualquiera que no tenga acceso a sus registradores de dominio o configuración de DNS, tendrá dificultades para instalar el firewall de Sucuri.

El plan básico que ofrece Sitelock no incluye un firewall ni protección contra bots, lo que significa que no pudimos probar estas funciones durante nuestra evaluación. Decepcionante.

Detección de vulnerabilidades

Sucuri pudo detectar 2 de 3 complementos vulnerables. Sitelock detectado 0.

La detección de vulnerabilidades de Sucuri es promedio en el mejor de los casos, pero al menos existe. Con el escáner del lado del servidor habilitado, pudo detectar dos de los tres complementos vulnerables en nuestro sitio web. Si bien no es una tasa de éxito del 100%, sigue siendo un esfuerzo sólido, algo que apreciamos después de probar otros complementos de seguridad.

A pesar de la afirmación de Sitelock de tener detección de vulnerabilidades, nuestras pruebas revelaron que no pudo identificar ninguna vulnerabilidad en nuestro sitio. La función de exploración, que incluye la detección de vulnerabilidades para la inyección de SQL y XSS, produjo resultados limpios a pesar de que existían ambos tipos de vulnerabilidades en nuestro sitio. Esta es una falla significativa por parte de Sitelock.

Protección de inicio de sesión de fuerza bruta

Ambos fracasaron.

Para probar la protección de inicio de sesión de fuerza bruta de Sucuri, cambiamos la configuración a 30 inicios de sesión fallidos por hora. Inicialmente, estábamos un poco preocupados por la configuración de bloqueo y el bloqueo del sitio.

Sin embargo, cuando intentamos probar el sistema probando más de 40 inicios de sesión incorrectos en un lapso de 3 minutos, nos decepcionó descubrir que Sucuri no generó una alerta. Verificamos los registros de auditoría y descubrimos que se registraron los intentos de autenticación fallidos, pero no pudimos averiguar por qué Sucuri no nos alertó del ataque. Esto era preocupante, ya que la falta de alerta podría dejar el sitio web vulnerable a más ataques.

¿Estás sintiendo una tendencia todavía? Sitelock no proporciona protección de inicio de sesión de fuerza bruta, que es una función esencial para evitar el acceso no autorizado a un sitio web.

Registro de actividades

Sucuri tiene excelentes registros y Sitelock no tiene ninguno.

Los registros son importantes. Le ayudan a realizar un seguimiento de lo que sucede en su sitio web, como quién hace qué y cuándo.

Para asegurarse de que estos registros estén a salvo de los atacantes, Sucuri necesita una clave API para almacenar los datos sobre su sitio web fuera del sitio. De esta manera, incluso si alguien intenta eliminar los registros, no podrá hacerlo.

¡La buena noticia es que los registros funcionan muy bien! Registran el tiempo, el usuario y la acción, lo cual es muy útil. El único inconveniente es que a veces las actualizaciones pueden ser un poco confusas. Por ejemplo, cuando instala un nuevo complemento, puede aparecer como "complemento activado" y puede haber siete entradas más en el registro que muestren cómo la instalación ha afectado las cosas. Pero, desafortunadamente, no hay mucha explicación sobre lo que realmente significan esas entradas.

¡Sorpresa sorpresa! Sitelock no tiene una función de registro de actividad, lo que podría ser útil para monitorear y rastrear la actividad del usuario en un sitio web.

Autenticación de dos factores

Sucuri no lo tiene para sitios de WordPress. Sitelock afirma que sí, pero no pudimos configurarlo correctamente.

Es posible habilitar 2FA en su cuenta de Sucuri, pero actualmente no está disponible para su sitio de WordPress.

Configurando 2FA en Sucuri

Aunque Sitelock ofrece autenticación de dos factores, nuestra experiencia fue decepcionante. Intentamos usar la opción de mensaje de texto pero encontramos un mensaje fallido cuando hicimos clic para probar la configuración. Además, nuestros intentos de configurar la verificación móvil tampoco tuvieron éxito.

Configuración de 2FA en SiteLock

Uso de recursos del servidor

Sucuri consume muchos recursos, pero Sitelock tiene un impacto mínimo en el servidor.

Los escáneres de Sucuri tienen un gran impacto en los recursos del servidor. Tanto es así que incluso desaconsejan los escaneos frecuentes debido a esto, lo cual no es bueno. ¿Por qué debería tener que elegir entre seguridad y buen rendimiento y facturas de servidor razonables?

Sucuri

Entonces, en la Configuración general de Sucuri, hay una opción de Almacenamiento de datos que parece indicar que una gran cantidad de datos (principalmente registros) se almacenan en el sitio web. Esta es la razón por la que se necesita la clave API, ya que los datos se almacenan en la carpeta de cargas, a la que se puede acceder públicamente de forma predeterminada. Hay una opción para cambiar la ubicación de almacenamiento a una carpeta no pública, pero es raro que no sea la predeterminada.

El escáner de Sitelock no tuvo un impacto significativo en el uso de nuestro disco, lo cual es un aspecto positivo del complemento. Esto significa que el uso de Sitelock para la seguridad del sitio web no genera una carga innecesaria en los recursos del servidor. Por supuesto, eso también significa que tampoco obtienes ninguna seguridad.

Alertas

Sucuri tiene configuraciones granulares que son confusas. Sitelock tiene configuraciones de alternancia que son confusas.

La configuración para recibir las alertas de seguridad es realmente específica y granular, pero la preocupación aquí es que puede haber demasiado ruido y es posible que se pierda las cosas importantes en todo el desorden.

Puede configurar alertas para enviarlas a personas específicas e incluso personalizar el formato de las alertas. También puede agregar rangos de direcciones IP para que esas direcciones no se marquen para recibir alertas, lo cual es genial. Pero seamos realistas, el lenguaje que usan puede ser bastante confuso. ¿Qué es el "enrutamiento entre dominios sin clase"? Nadie tiene tiempo para todo eso. Solo queremos que nuestro sitio web esté sano y salvo.

Sucuri parece saber que pueden enviar demasiadas alertas, por lo que tienen una configuración en la que puede configurar la cantidad máxima de alertas que recibe en una hora, como hasta 5 correos electrónicos. Pero aquí está la cosa: ¿qué pasaría si las primeras 5 fueran todas falsas alarmas y la sexta fuera realmente legítima? Tienen un descargo de responsabilidad para esto, pero aún así es mejor tener la información real que una función inútil, ¿verdad?

Sitelock tiene una función para que los usuarios activen y desactiven las notificaciones de problemas de seguridad desde el tablero. Sin embargo, la naturaleza de estas alertas no está clara, lo que deja a los usuarios sin saber qué esperar.

Instalación, configuración y usabilidad

Ambos fueron difíciles de instalar para nosotros.

Hay mucho que decir sobre la instalación, configuración y uso de Sucuri. Entonces, vamos a desglosarlo:

Instalación

El proceso de instalación de Sucuri es generalmente sencillo, con la excepción de la configuración del firewall, que requiere un poco más de atención. Cuando se trata de la instalación del firewall, la documentación de Sucuri establece que todo lo que se necesita es cambiar su registro DNS A para que apunte a las direcciones IP de su firewall. Este paso redirigirá todo el tráfico a sus servidores, donde se puede filtrar en busca de contenido malicioso. Este proceso garantiza que solo se reenvíe tráfico legítimo a su sitio, lo que proporciona una capa adicional de seguridad. Si tiene experiencia con registros DNS, el proceso debería ser relativamente simple.

Desafortunadamente, nuestros sitios de prueba carecen de nombres de dominio y no tenemos acceso a sus servidores de nombres, lo que nos impide señalarlos al firewall de Sucuri. Aunque pudimos comprar un plan de firewall para uno de los sitios de prueba sin ningún problema, no pudimos integrarlo automáticamente ya que Cloudways no ofrece cPanel o Plesk.

Para continuar con las pruebas, necesitábamos asegurarnos de que el enlace del dominio interno funcionaba correctamente y cargaba nuestro sitio web correctamente, y así fue. Luego intentamos usar los servidores DNS de Sucuri, pero dudamos en hacerlo por temor a no poder revertir los cambios.

Nuestro primer intento no tuvo éxito ya que el dominio no estaba administrado por nuestra cuenta. Sin embargo, pudimos instalar con éxito el firewall en otro sitio de prueba, que incluía la página de registros de auditoría mencionada anteriormente.

Es posible que no enfrente estos problemas en un sitio en vivo, a menos que no tenga acceso a su configuración de DNS. En cuyo caso, necesitará asistencia de ingeniería para configurarlo.

usabilidad

La configuración de Sucuri puede ser un desafío para navegar debido a la terminología técnica utilizada, que puede tomar una cantidad significativa de tiempo para comprender. Aunque el complemento proporciona algunas configuraciones recomendadas, es posible que los usuarios deban confiar ciegamente en las sugerencias. Además, se ha cuestionado la efectividad del escáner de malware de Sucuri, lo que puede generar dudas sobre las capacidades generales del complemento.

Funciones posteriores al hackeo

Al explorar esta característica, descubrimos algunos inconvenientes.

Por ejemplo, actualizar las claves secretas cambiando las sales de WordPress desde el tablero es arriesgado, ya que está en texto sin formato y es visible para todos los administradores que iniciaron sesión en wp-admin. Los piratas informáticos con acceso de administrador representan una amenaza importante, y esta función solo debe utilizarse después de confirmar que ninguna de las cuentas de administrador está comprometida, un punto que no se enfatiza.

La función de restablecimiento de contraseña de usuario parece prometedora, pero tiene una advertencia. Los usuarios se eligen de una lista para cambiar sus contraseñas, finalizar sus sesiones y recibir un enlace de restablecimiento de contraseña por correo electrónico. Sin embargo, el complemento cambia las contraseñas antes de enviar correos electrónicos, por lo que los usuarios podrían quedar fuera del sitio si el servidor web no puede enviar correos electrónicos.

Restablecer los complementos instalados solo es marginalmente útil para los complementos gratuitos. Los complementos premium aún requieren reinstalación, mientras que los temas no se mencionan, presumiblemente porque podría causar la pérdida de personalizaciones. En lugar de reinstalar todo, es recomendable limpiar el código.

La función de actualizaciones de complementos y temas disponibles solo proporciona una gestión básica de la versión y no mejora la funcionalidad del panel de administración existente. Sin embargo, puede educar a los usuarios sobre la conexión entre complementos y temas obsoletos y los riesgos de seguridad.

Configuración

Inicialmente, nos impresionó el diseño del panel de wp-admin. Sin embargo, notamos que el cuadro de información más grande se centró en la integridad de WordPress, que es un monitor de cambio de archivos disfrazado. Aunque esta función puede resultar útil en algunas situaciones, podría inducir a error a los usuarios inexpertos a pensar que es la única herramienta necesaria para detectar malware.

A medida que exploramos más la configuración, descubrimos una utilidad de diferencia de integridad que podría usarse para comparar archivos principales y detectar diferencias. Esta característica puede ser más fácil de usar que una utilidad de verificación de diferencias en línea. Sin embargo, también encontramos que algunas de las configuraciones, como el software de análisis de registros y el proxy inverso, podrían ser difíciles de entender para los usuarios no técnicos. Fue frustrante recibir instrucciones condescendientes para evitar ciertas opciones a menos que supiéramos qué era un proxy inverso. La complejidad de la configuración puede resultar abrumadora para algunos usuarios.

La instalación de Sitelock no fue un proceso sencillo. El complemento se instala y activa como cualquier otro complemento, lo que da una primera impresión de que será fácil de usar. Sin embargo, encontrar el panel de complementos fue un poco complicado, ya que se encuentra en el menú Herramientas en wp-admin, y no hay un enlace de configuración en el menú de complementos.

Después de un poco de búsqueda, se localizó el tablero del complemento, pero requería una conexión al sitio de Sitelock. Al hacer clic en el botón, se accede a la página "cómo funciona", que no era lo que queríamos. Al hacer clic nuevamente en el botón, se dirigió a la página de precios y, después de comprar un plan, se nos llevó a la página de inicio de Sitelock con instrucciones para esperar un correo electrónico. El correo electrónico contenía un acuse de recibo de pago con un enlace al panel de Sitelock en nuestro sitio. A partir de ahí, tuvimos que configurar el complemento para acceder a sus opciones.

Sin embargo, la configuración SMART requería acceso FTP a nuestro sitio, lo cual no tuvo éxito a pesar de tener credenciales que funcionan con clientes dedicados. Después de abandonar la configuración SMART, probamos el complemento en el tablero.

Extras

Sucuri

Características de endurecimiento

Vale la pena señalar que la implementación de estas medidas de seguridad puede afectar la experiencia del usuario. Por ejemplo, deshabilitar el complemento y el editor de temas puede dificultar la realización de ciertos cambios en el sitio web. La compañía también afirma que bloqueará todos los archivos PHP, pero es probable que esto solo se aplique a la ejecución remota de archivos PHP en la carpeta de inclusión, ya que el bloqueo de todos los archivos PHP en el sitio web lo volvería disfuncional.

Opciones de endurecimiento Sucuri

Sin embargo, la advertencia sobre algunos complementos y temas que necesitan acceso a archivos PHP en estas carpetas no es suficiente. Por ejemplo, los mismos Sucuri guardan archivos PHP en la carpeta de carga. No está claro si necesitan acceder a sus propios archivos desde su panel externo o si esto es una excepción a la regla. Esto indica que las reglas para implementar medidas de seguridad pueden ser flexibles en formas que no son evidentes para el usuario.

Comunicación del servicio API

La documentación sobre la comunicación del servicio API puede ser confusa y puede tomar una cantidad considerable de tiempo comprender la configuración y evaluar su impacto en la seguridad.

bloqueo del sitio

El panel de control de Sitelock parece tener funciones antispam, pero no está claro cómo manejar el spam una vez identificado.

La inclusión de copias de seguridad completas del sitio, en lugar de solo copias de seguridad de la base de datos, es impresionante. Desafortunadamente, las copias de seguridad se almacenan en el servidor del sitio, lo que las vuelve inútiles en caso de falla del servidor.

¿Qué falta?

Sucuri tiene margen de mejora. Sitelock necesita reconsiderar si son un complemento de seguridad en primer lugar.

El escáner de malware no es muy bueno. La protección de inicio de sesión de fuerza bruta es un poco decepcionante y realmente puede consumir los recursos de su servidor. Además, no hay protección contra bots incorporada, lo cual es un poco fastidioso. Tampoco tiene autenticación de dos factores; deberá instalar un complemento separado para eso. Con todo, Sucuri definitivamente podría usar algunas mejoras en estas áreas.

En resumen, Sitelock carece de todo lo necesario para una seguridad eficaz del sitio web. Su escáner de malware no funciona, la detección de vulnerabilidades no existe y el limpiador es potencialmente peligroso de usar. La autenticación de dos factores no funciona y no hay protección de inicio de sesión, lo que la convierte en una herramienta de seguridad poco confiable.

Precios

Sucuri vale más la pena. Al menos hace algo. Sitelock no vale la pena.

El precio de $ 199 al año habría estado bien si el escáner de malware, la eliminación y el firewall fueran buenos. Pero el plan básico de MalCare es mucho más efectivo y menos costoso.

El complemento ofrece planes que van desde $ 149 a $ 349 por año, por sitio. Según el rendimiento del plan básico, parece una inversión inútil.

Intentamos cancelar nuestra suscripción, pero nos indicaron que llamáramos al soporte, luego a la facturación o que usáramos el chat. El complicado proceso de cancelación genera preocupaciones sobre el servicio al cliente de la empresa.

Las mejores alternativas a Sucuri y Sitelock

Obviamente, no creemos que ni Sucuri ni Sitelock sean los mejores complementos de seguridad. Ambos tienen problemas serios que son frustrantes y características de seguridad que son ineficaces. Entonces, ¿cuál es el mejor complemento de seguridad? Bueno, MalCare es asombroso. El escáner, la eliminación de malware, el cortafuegos y la usabilidad son mucho mejores que los otros complementos.

¿Cómo elegir el mejor plugin de seguridad?

El quid de la cuestión es cómo elegir el mejor complemento de seguridad para su sitio web o aplicación. Con tantas opciones disponibles, puede ser abrumador saber por dónde empezar. Para simplificar el proceso, hemos compilado una lista esencial de funciones de seguridad que deberían ser una prioridad máxima al seleccionar un complemento, así como algunas funciones útiles que pueden mejorar aún más sus medidas de seguridad.

Funciones de seguridad esenciales

  • Escáner de malware: esto significa que el complemento escaneará regularmente su sitio web o aplicación en busca de cualquier código malicioso o archivos que puedan haber sido inyectados por piratas informáticos.
  • Limpiador de malware: si se detecta malware, el complemento también debería poder limpiarlo. De lo contrario, no tiene sentido.
  • Cortafuegos: un cortafuegos es otra característica esencial que debe incluirse en cualquier complemento de seguridad que elija. Un firewall actúa como una barrera entre su sitio web o aplicación y el resto de Internet, bloqueando cualquier intento de acceso no autorizado y evitando que el tráfico malicioso llegue a su sitio.

Características buenas para tener

  • Escáner de vulnerabilidades: Esto puede ayudar a identificar cualquier debilidad en su sitio web o aplicación que pueda ser aprovechada por los atacantes.
  • Protección de inicio de sesión de fuerza bruta: la protección de inicio de sesión de fuerza bruta es otra característica útil que puede evitar intentos de inicio de sesión automatizados adivinando nombres de usuario y contraseñas.
  • Registro de actividad: puede ayudarlo a monitorear cualquier actividad sospechosa en su sitio, como intentos fallidos de inicio de sesión o cambios no autorizados en su contenido.
  • Autenticación de dos factores: Esto también se está volviendo cada vez más popular como una capa adicional de seguridad, ya que requiere que los usuarios ingresen un código enviado a su teléfono o correo electrónico además de su contraseña.

Problemas potenciales

  • Impacto en el servidor: algunos complementos pueden consumir muchos recursos, lo que hace que su sitio web o aplicación se ralentice o se bloquee. Asegúrese de elegir un complemento que sea liviano y esté optimizado para el rendimiento para evitar cualquier impacto negativo en la velocidad y la estabilidad de su sitio.

Pensamientos finales

Las características principales que se deben evaluar al elegir un complemento de seguridad son el escáner, el limpiador y el firewall. Todas las demás características se pueden implementar con otros complementos. Sucuri y Sitelock están por debajo de la media en estos frentes. MalCare es el camino a seguir, si está buscando un complemento de seguridad sin estrés que proteja su sitio.

preguntas frecuentes

¿Vale la pena el firewall de Sucuri?

Es una herramienta de seguridad razonablemente efectiva. Pero puede ser un poco difícil de instalar si no tiene acceso a la información de DNS. Además, un firewall, por sí solo, no es suficiente para proteger un sitio de WordPress.

¿Para qué se utiliza Sitelock?

Sitelock es un complemento de seguridad para sitios de WordPress. O al menos, eso es lo que afirman. Fallan en funciones básicas de seguridad como escaneo, limpieza y firewalls.

¿Cuáles son los beneficios de Sucuri?

Sucuri ofrece a los propietarios de sitios web detección y eliminación de malware, un firewall de sitio web, optimización de la velocidad del sitio web, administración de certificados SSL, monitoreo de reputación y soporte profesional. Proporciona un conjunto integral de servicios de seguridad de sitios web para proteger su sitio web de diversas amenazas y mejorar su rendimiento.