MalCare Free vs Premium : les différences expliquées [2022]
Publié: 2022-04-22MalCare est un nouveau visage dans les plugins de sécurité WordPress, mais est considéré comme un concurrent sérieux aux côtés des plus grands noms comme Wordfence et Sucuri. Mais est-il logique de souscrire à un abonnement alors qu'il existe une version gratuite ?
Les plugins de sécurité protègent les sites des hackers, de leurs malwares, de leurs bots, donc la sécurité n'est pas le lieu pour avoir des contraintes budgétaires. Cependant, dans certains cas (nous examinons Wordfence ici), le plugin gratuit est presque aussi bon que les premium et présente également les mêmes défauts. Donc, comprendre exactement quelle sécurité votre abonnement vous procure est un bon moyen de prendre cette décision.
Le plug-in gratuit de TL; DR MalCare protégera votre site Web avec un pare-feu et vérifiera minutieusement votre site Web à la recherche de logiciels malveillants chaque jour. Cependant, vous ne pourrez pas supprimer instantanément le logiciel malveillant, ni demander un audit à des experts en sécurité. À notre avis, le coût d'un plugin de sécurité WordPress est de plusieurs ordres de grandeur inférieur au coût d'un piratage. MalCare premium est la voie à suivre si vous voulez une véritable tranquillité d'esprit pour votre site Web.
MalCare est un plug-in de sécurité complet, avec un scanner de logiciels malveillants, un nettoyeur automatique et un pare-feu avancé. Certains des abonnements les plus élevés incluent des sauvegardes complètes du site et une mise en scène intégrée ; avec des sauvegardes en temps réel notamment pour les sites WooCommerce.
La version gratuite peut cependant être autonome, même si elle ne peut pas être considérée comme une suite de sécurité complète. Dans cet article, nous décomposons les différences entre les versions gratuites et premium de MalCare . Bien qu'ils protègent tous les deux votre site Web contre les pirates, le niveau de protection varie.
MalCare Free vs Premium en bref
De nombreux plugins WordPress ont des versions gratuites et premium, et le plus souvent les plugins premium sont bien meilleurs. Comme nous l'avons déjà dit, Wordfence est la seule exception qui me vient à l'esprit.
| Fonction de sécurité | MalCare gratuit | MalCare Premium |
| Analyseur de logiciels malveillants | ||
| Nettoyeur de logiciels malveillants automatisé | ||
| Nettoyages par des experts en sécurité | ||
| Pare-feu WordPress | ||
| Authentification à deux facteurs | ||
| Détection de vulnérabilité | ||
| Géoblocage | ||
| Soutien | Basique | Personnalisé |
MalCare n'est pas une exception cependant. La version gratuite contient un excellent scanner de logiciels malveillants, qui analysera en profondeur votre site Web tous les jours. Cependant, vous n'obtiendrez qu'une réponse définitive à la question : mon site contient-il des logiciels malveillants ? MalCare ne répertorie pas les emplacements des logiciels malveillants dans le plugin gratuit. Le plugin premium répertorie les logiciels malveillants et vous donne la possibilité de le nettoyer automatiquement presque instantanément.
En plus du scanner, MalCare gratuit dispose également du même pare-feu WordPress que dans la version premium avec des mises à jour en temps réel des règles de pare-feu. Ceci contraste fortement avec les mises à jour échelonnées des règles de Wordfence. Le plugin premium a cependant une protection supplémentaire contre les bots, ce qui améliore la sécurité du pare-feu.
Le nettoyage des logiciels malveillants est la principale différence entre les versions gratuites et payantes de MalCare. Dans le plugin premium, il y a un nettoyeur automatique en plus du support des experts en sécurité WordPress. Cette fonctionnalité le distingue non seulement de la version gratuite, mais également de tous les autres plugins de sécurité. La commodité de pouvoir nettoyer instantanément les logiciels malveillants est incalculable, d'autant plus que les logiciels malveillants causent plus de dégâts plus ils sont sur le site Web.
Par conséquent, la version gratuite de MalCare offrira une certaine protection à votre site Web, mais pour une véritable tranquillité d'esprit, la version premium est la solution.
MalCare gratuit vs payant : comparaison des fonctionnalités
Tous les plugins de sécurité sont remplis de fonctionnalités, dont beaucoup ne sont pas strictement nécessaires ou utiles. D'après notre expérience du nettoyage des sites WordPress et de l'annulation des dommages causés par les logiciels malveillants, nous avons constaté que seules 3 fonctionnalités comptent vraiment lors du choix d'un plugin de sécurité : scanner de logiciels malveillants , nettoyeur de logiciels malveillants , et pare-feu WordPress .
Dans cette section, nous expliquerons en quoi chacune des fonctionnalités de MalCare diffère entre les versions gratuites et premium du plugin.
Analyseur de logiciels malveillants
Le scanner de logiciels malveillants de MalCare se situe au-dessus de tout autre plugin de sécurité pour WordPress. Le scanner est capable de détecter les logiciels malveillants dans les fichiers principaux de WordPress, les fichiers de plug-in et de thème, ainsi que dans la base de données. Cela peut sembler évident lorsqu'il est énoncé, mais les scanners en ligne comme SiteCheck ne peuvent pas le faire.
Capacités de détection des logiciels malveillants
En plus de la possibilité d'analyser en profondeur les sites Web, MalCare utilise un algorithme sophistiqué pour détecter les logiciels malveillants. D'autres scanners utilisent la correspondance des signatures pour trouver les logiciels malveillants, en comparant tout le code du site Web à une base de données de signatures de logiciels malveillants. Cette approche a des défauts inhérents, car la base de données doit être mise à jour pour être efficace. C'est l'une des raisons pour lesquelles les plugins comme Wordfence ne peuvent pas détecter les logiciels malveillants dans les plugins et thèmes premium. C'est aussi pourquoi MalCare a beaucoup moins d'instances de logiciels malveillants manqués ou de faux positifs par rapport à tout autre scanner.
Le plugin gratuit comprend des analyses approfondies quotidiennes automatiques, donc si vous soupçonnez que votre site contient des logiciels malveillants, vous obtiendrez un résultat définitif dans un sens ou dans l'autre. Cependant, pour voir où se trouve le malware, vous avez besoin de la version premium de MalCare.
Verdict
Les puissantes capacités d'analyse des logiciels malveillants de MalCare dans les versions gratuite et professionnelle sont exactement les mêmes. La différence réside dans les résultats : dans le premier, vous obtiendrez un résultat définitif de piratage ou non, tandis que le second affichera également une liste des emplacements des logiciels malveillants.
Nettoyeur de logiciels malveillants
MalCare propose deux options pour la suppression des logiciels malveillants : les nettoyages automatiques en un clic et la suppression des logiciels malveillants par des experts en sécurité . Le nettoyage automatique supprime chirurgicalement les logiciels malveillants du site Web WordPress infecté, laissant le code du site Web et les données utilisateur complètement intacts. Si vous demandez un nettoyage manuel, l'équipe d'experts en sécurité de MalCare vérifie si votre site Web contient des logiciels malveillants.
Les deux fonctionnalités de nettoyage des logiciels malveillants ne sont disponibles qu'avec le plugin premium. La version gratuite ne dispose d'aucune fonctionnalité de nettoyage des logiciels malveillants.
Verdict
Pour nettoyer les logiciels malveillants de votre site Web avec MalCare, vous devez passer à la version premium.
Pare-feu WordPress
Le pare-feu de MalCare est excellent pour empêcher les attaques WordPress les plus répandues comme les injections SQL et les scripts intersites (attaques XSS). Les versions gratuite et payante de MalCare ont le même pare-feu, avec des mises à jour en temps réel des règles. Ceci est particulièrement important car les règles sont l'épine dorsale de tout pare-feu.
De plus, le pare-feu MalCare gratuit est fourni avec une protection de connexion. La protection de connexion protège votre site Web contre les attaques par force brute, à la fois avec elles traversant votre écran de connexion et la charge sur les ressources de votre serveur.
Le pare-feu premium a une différence majeure : la protection contre les bots, qui empêche les mauvais bots d'entrer tout en permettant aux bons bots d'accéder à votre site Web. Près de 25 % de tout le trafic sur le site Web est du trafic de bots, et une grande majorité d'entre eux sont de mauvais bots qui drainent les ressources du site Web et sont responsables de piratages.
Lors du choix d'un pare-feu WordPress, il y a une tonne de facteurs à prendre en compte. L'ordre de chargement, où il est installé et s'il est efficace pour éloigner les menaces de votre site Web. Dans la plupart des pare-feu que nous avons testés, il y avait une différence significative entre les pare-feu gratuits et premium du même plugin, comme avec Wordfence, ou le plugin gratuit n'avait même pas de pare-feu, comme Sucuri.
La meilleure partie du pare-feu de MalCare est qu'il est simple. Il n'y a pas de configuration complexe et vous ne serez pas inondé d'alertes inutiles. Il empêche le mauvais trafic et laisse entrer le bon trafic.
Verdict
Les versions gratuite et premium du pare-feu de MalCare sont toutes deux efficaces, mais la version premium est également dotée d'une protection contre les bots. La protection contre les bots contribue grandement à réduire le mauvais trafic vers votre site Web, tout en préservant les ressources du serveur, la mise à niveau en vaut donc la peine.
Détection de vulnérabilité
Environ 95 % des piratages sont causés par des vulnérabilités sur les sites Web. Les vulnérabilités sont des lacunes dans la programmation qui provoquent des failles de sécurité par inadvertance. Ces failles peuvent être exploitées par des pirates et des logiciels malveillants insérés dans des sites Web.
Des vulnérabilités sont souvent découvertes dans les fichiers principaux, les plugins et les thèmes de WordPress. Une fois qu'ils sont découverts, les développeurs publient des mises à jour avec des correctifs de sécurité pour remédier à ces vulnérabilités. Cependant, les mises à jour imprévisibles peuvent causer des problèmes avec le site Web, et de nombreux administrateurs WordPress les évitent, laissant par inadvertance leurs sites Web vulnérables aux attaques.
Le scanner de vulnérabilité de MalCare identifie instantanément les plugins et les thèmes avec des vulnérabilités découvertes, les signalant comme une menace qui doit être traitée rapidement.
Verdict
Les versions gratuite et premium de MalCare ont une excellente détection des vulnérabilités. MalCare a pu signaler des vulnérabilités dans des plugins moins connus et obscurs avec moins de 100 installations, car la base de données est à jour.
Surveillance de la disponibilité
Par défaut, MalCare envoie un ping aux sites Web toutes les 5 minutes pour vérifier s'ils sont en panne. Certains pirates détruisent des sites Web, il est donc utile de connaître l'état d'un site Web à tout moment.
Si un administrateur de site ne visite pas le site Web tous les jours, beaucoup de temps peut s'écouler avant de se rendre compte que le site est en panne. Lorsqu'il s'agit de problèmes de sécurité tels que des pirates ou des logiciels malveillants, le temps peut être compté. Par conséquent, la surveillance de la disponibilité est généralement un élément fondamental de la boîte à outils d'un administrateur.
Verdict
La surveillance de la disponibilité est disponible en tant que fonctionnalité avec la version premium de MalCare uniquement.
Autres considérations avec MalCare
Lors du test des meilleurs plugins de sécurité WordPress, nous avons rencontré de nombreux problèmes qui ont soit fourni une mauvaise expérience, soit carrément entravé les performances du site. Que vous choisissiez la version gratuite ou premium de MalCare, vous ne rencontrerez pas du tout les problèmes suivants.
- Aucun impact sur les ressources du serveur : dans les cas de Wordfence et de Sucuri, nous avons constaté un impact considérable sur les performances du site et une augmentation simultanée de l'utilisation des ressources du serveur. Chaque action effectuée par l'un ou l'autre de ces plugins avale des ressources supplémentaires. Par exemple, nous avons demandé une analyse à la demande avec Sucuri, car il a raté le malware lors de la première analyse. Sucuri nous a avertis qu'une autre analyse ralentirait notre site Web. En plus de cela, il n'a pas détecté le malware de toute façon. C'était donc une utilisation entièrement gaspillée des ressources.
MalCare, en revanche, n'utilise pas du tout les ressources du serveur. De plus, le scanner est vraiment bon, mais c'est un point tout à fait distinct. - Pas d'alertes inutiles : lorsque nous avons installé Wordfence pour le tester, notre boîte de réception a été inondée d'e-mails d'alerte ; quelque chose à hauteur de 450 e-mails en une seule heure. Il s'agissait d'alertes concernant des tentatives de connexion incorrectes ou des adresses IP bloquées, et nécessitant très rarement une intervention manuelle. Cependant, il y avait des e-mails qui nécessitaient notre attention, mais perdus dans cette vaste mer de bruit d'e-mails.
Recevoir trop d'alertes est aussi mauvais que trop peu, car cela a exactement le même effet : vous manquez les événements importants sur votre site Web.
Par rapport à d'autres plugins de sécurité, MalCare n'inclut pas l'authentification à deux facteurs. L'authentification à deux facteurs est une étape de sécurité supplémentaire lors de la connexion, qui génère un jeton de connexion en temps réel en plus d'un nom d'utilisateur et d'un mot de passe. Cela ajoute une autre couche de sécurité pour les connexions.
Tarification MalCare
Avec MalCare gratuit, votre site Web bénéficie de deux des trois fonctionnalités de sécurité essentielles de WordPress : l'analyse et le pare-feu. Bien que les deux soient aussi puissants que leurs homologues premium, ils se retiennent un peu.
MalCare premium, d'autre part, est le meilleur plugin de sécurité WordPress de sa catégorie pour le prix, qui est de 99 $ par an et par site. Ajoutez à cela d'excellentes sauvegardes et un site de staging intégré, et le prix monte à 149 $, ce qui reste un prix très compétitif pour les avantages.
Conclusion sur MalCare Free vs Premium
Lorsque vous envisagez de choisir un plugin de sécurité WordPress premium, le facteur à prendre en compte n'est pas réellement gratuit ou premium. C'est le prix à payer pour se faire pirater par rapport au prix d'une excellente protection du site Web. Les coûts des logiciels malveillants peuvent devenir incontrôlables, coûtant jusqu'à 50 fois l'abonnement d'un plugin.
MalCare premium est l'un des meilleurs plugins de sécurité WordPress actuellement disponibles, et cela vaut bien l'investissement mineur pour protéger votre site Web, vos données et vos utilisateurs contre les pirates malveillants.
FAQ
Le plugin MalCare est-il gratuit ?
Le plugin MalCare a une version gratuite, qui comprend un scanner de logiciels malveillants et un pare-feu. Le scanner ne montre cependant pas l'emplacement des fichiers piratés.
MalCare est-il bon ?
MalCare est un excellent plugin de sécurité WordPress, en particulier la version premium. Il dispose d'un scanner de logiciels malveillants, d'un nettoyeur automatique de logiciels malveillants, d'un pare-feu avancé, d'une protection contre les bots, d'une protection de connexion et bien plus encore. C'est la solution de sécurité complète pour un site Web WordPress.