Wordfence y Sucuri son dos de los mejores y más populares plugins de seguridad para WordPress del mercado. Ambos son altamente recomendados e increíblemente útiles para mantener su sitio de WordPress seguro. Esto hace que sea difícil para los principiantes elegir cuál es el adecuado para ellos.
En WPBeginner utilizamos el plugin Sucuri durante muchos años, por lo que estamos muy familiarizados con todas sus características. Luego, probamos a fondo Wordfence para ver cómo se compara y prestamos especial atención a los pros y los contras para los usuarios de WordPress.
En este artículo, compararemos Wordfence y Sucuri y compartiremos nuestra opinión experta sobre cuál es mejor para la seguridad general de WordPress.
Comparación entre Wordfence y Sucuri – En qué fijarse
Wordfence y Sucuri son dos de los mejores plugins de seguridad para WordPress. Ofrecen una protección completa contra ataques de fuerza bruta, infecciones de malware y robo de datos.
Como propietario de un sitio web, tendrá que elegir un plugin de seguridad que no solo proteja su sitio web de WordPress, sino que lo haga de forma eficaz.
También querrá algo que requiera menos mantenimiento para poder centrarse en el crecimiento de su negocio.
Uno de los pasos más importantes para proteger su sitio de WordPress es utilizar un plugin de seguridad de WordPress. Se trata de plugins que te ayudan a reforzar la seguridad de WordPress al tiempo que bloquean los ataques de fuerza bruta a tu sitio web.
Syed Balkhi
Syed BalkhiPor último, debe elegir un plugin de seguridad que sea fácil de usar y que no requiera conocimientos técnicos para establecerlo o mantenerlo.
Para esta guía, compararemos Sucuri vs Wordfence lado a lado. Nuestra comparación se divide en las siguientes categorías:
- Facilidad de uso – Gestionar la seguridad de un sitio web puede ser bastante técnico. Veremos cómo nuestros contendientes lo hacen más fácil para los usuarios.
- Cortafuegos de aplicaciones web (WAF) – Un cortafuegos de sitios web bloquea la actividad malintencionada antes de que pueda interactuar con su sitio web WordPress. Compararemos la eficacia de estos plugins en este aspecto.
- Seguimiento / vigilancia / avisos de seguridad – Cómo supervisan nuestros competidores la seguridad de los sitios web y alertan a los usuarios sobre posibles vulnerabilidades.
- Malware Scanner – Compararemos ambos plugins en términos de su capacidad para explorar, identificar y alertar a los usuarios acerca de malware.
- Hacked Website Clean-up – Cómo estos plugins le ayudan a limpiar un sitio web WordPress hackeado.
Tenga en cuenta que solíamos utilizar Sucuri en WPBeginner, por lo que ya estamos muy familiarizados con todas sus características. Además, hemos probado ampliamente Wordfence durante años para ver cómo se comporta como una solución gratuita.
A continuación le ofrecemos una lista rápida de los debates que trataremos, y puede utilizar los enlaces rápidos para saltar a la sección que desee leer:
Facilidad de uso
La seguridad de los sitios web es un campo muy complejo y técnico. Por eso, nuestra primera categoría de comparación es la facilidad de uso.
Veamos lo fácil que es utilizar Wordfence frente a Sucuri para proteger su sitio web.
Wordfence – Facilidad de uso
Establecer Wordfence es bastante fácil. Inmediatamente después de instalar el plugin, basta con hacer clic en el botón “Obtenga su licencia de Wordfence”.
Esto le llevará al sitio web de Wordfence, donde podrá elegir un plan de licencia (Wordfence ofrece un plan gratuito).
Después de elegir el plan, se le pedirá que indique una dirección de correo electrónico.
Introduzca su dirección de correo electrónico, marque / compruebe la casilla de verificación de los términos y condiciones y, a continuación, haga clic en “Registrarse”.
Recibirás la licencia del plugin por correo electrónico. Debe copiar la clave de licencia del mensaje de correo electrónico y volver a su sitio web de WordPress.
Ahora, haga clic en el botón “Instalar una licencia existente”.
A continuación, debe introducir la dirección de correo electrónico que utilizó para registrarse y obtener la clave de licencia.
A continuación, introduzca la clave de licencia que recibió por correo electrónico.
Se le pedirá que se registre para recibir alertas de seguridad y vulnerabilidad de WordPress. Estas alertas no están relacionadas con su sitio web, sino con eventos generales relacionados con la seguridad de WordPress.
Basta con hacer clic en el botón “Instalar licencia” para almacenar los ajustes.
Esto le llevará al Escritorio de Wordfence.
El plugin activará el cortafuegos de aplicaciones del sitio web en modo de aprendizaje y ejecutará un explorador automático en segundo plano.
Dependiendo del tamaño de su sitio web, cualquier problema / conflicto / incidencia aparecerá en la pestaña “Resultados encontrados”.
Al hacer clic en un resultado, éste se ampliará para mostrar sus detalles y las acciones recomendadas que debe realizar.
Por ejemplo, aquí se muestra que hay una nueva versión disponible para uno de los plugins instalados.
Wordfence también incluye un cortafuegos de sitios web, que se ejecuta como un plugin de WordPress en el servidor de su sitio web, lo que lo hace menos eficaz.
Wordfence le permite ejecutarlo en el modo extendido para una mejor protección, pero tendrá que establecerlo manualmente (más sobre esto más adelante).
La configuración básica del plugin Wordfence es sencilla y no requiere demasiada intervención del usuario. Sin embargo, la interfaz de usuario es un poco desordenada, lo que puede hacer que sea difícil para los principiantes encontrar ciertos ajustes / opciones.
Sucuri – Facilidad de uso
Sucuri ofrece una interfaz de usuario más limpia, sin indicaciones emergentes innecesarias en la pantalla. También ejecuta un rápido escaneo de seguridad al activarlo, y verás avisos en el dashboard del plugin.
El plugin gratuito de Sucuri para WordPress solo incluye un escáner y no viene con un cortafuegos para sitios web.
Ofrece una actualización de pago para desbloquear el cortafuegos. El precio de la actualización de pago es de 199,99 $ al año.
Sin embargo, en cuanto a eficacia y rendimiento, el cortafuegos de aplicaciones de sitios web (WAF) de Sucuri es mucho mejor.
Es un cortafuegos basado en la nube, lo que significa que no se ejecuta en su servidor de alojamiento. En otras palabras, no es obligatorio / requerido / necesario ningún mantenimiento técnico por su parte.
Deberá añadir su clave API y establecer los ajustes DNS para su nombre de dominio. Esto permitirá que el cortafuegos detecte el tráfico malintencionado antes de que llegue a su servidor de alojamiento de WordPress.
Una vez establecido, no tendrá que preocuparse de actualizarlo o mantenerlo en el futuro.
Sucuri también facilita el uso de los ajustes de refuerzo de seguridad recomendados en su sitio web. Todo lo que necesitas hacer es hacer clic para aplicar estos ajustes.
La interfaz de usuario en general es agradable. Sin embargo, los usuarios tendrán que profundizar para encontrar las opciones que buscan.
La actualización de los servidores de nombres en el registrador de dominios es un paso adicional requerido / necesario para establecer el cortafuegos de Sucuri, y puede ser un poco difícil para algunos usuarios no técnicos.
Lo bueno es que los registradores de dominios más populares, como Domain.com, GoDaddy, etc, podrán ayudarle a establecerlo.
Ganador: Sucuri
Cortafuegos de aplicaciones de sitios web (WAF)
Un cortafuegos para sitios web de WordPress supervisa el tráfico entrante a su sitio y bloquea las amenazas de seguridad más comunes.
Hay diferentes formas de implantar un cortafuegos (basado en aplicaciones frente a basado en la nube). Según nuestra experiencia, los cortafuegos basados en la nube son más eficaces y fiables a largo plazo.
Tanto Sucuri como Wordfence ofrecen cortafuegos de aplicaciones para sitios web. Veamos en qué se diferencian.
Cortafuegos de aplicaciones de sitios web Wordfence
Wordfence ofrece un cortafuegos de aplicaciones de sitios web que supervisa y bloquea el tráfico malintencionado de sitios web. Se trata de un cortafuegos a nivel de aplicación, lo que significa que utiliza los recursos de su servidor para ejecutarse.
Por defecto, Wordfence lo activa con el modo básico.
Esto significa que el cortafuegos se ejecuta como un plugin de WordPress, por lo que WordPress tiene que cargarse antes de poder bloquear un ataque.
Esto puede consumir muchos recursos del servidor y no es eficiente.
Para cambiarlo, deberá establecer manualmente el cortafuegos Wordfence en modo ampliado.
Sólo tiene que ir a la página Wordfence ” Cortafuegos y hacer clic en el botón “Gestionar cortafuegos”.
Accederá a la página de opciones del cortafuegos.
A continuación, haga clic en el botón “Optimizar el cortafuegos de Wordfence”.
A continuación, debe elegir un nivel de configuración para su cortafuegos en función del software de servidor web que utilice su empresa de alojamiento.
Por ejemplo, si su alojamiento web utiliza Apache, puede elegir una de las opciones de Apache. Siempre puede preguntar a su proveedor de alojamiento acerca del software de servidor que utiliza.
A continuación, haga clic en el botón “Descargar .htaccess” y haga clic en “Continuar”.
Wordfence aplicará los ajustes y le mostrará un mensaje de correcto.
Esto permitirá al cortafuegos supervisar el tráfico antes de que llegue a su instalación de WordPress.
Sin embargo, sigue siendo un cortafuegos de punto final. Wordfence solo puede bloquear el tráfico una vez que ha llegado a su servidor de alojamiento.
En caso de un ataque DDOS o de un intento de fuerza bruta, los recursos de su servidor se verán afectados y el rendimiento de su sitio web disminuirá. Incluso puede bloquearse.
Cuando activa Wordfence por primera vez, su cortafuegos está en modo de aprendizaje. Aprende cómo usted y otros usuarios acceden a su sitio web WordPress. Durante este tiempo, no se aplican varias reglas de cortafuegos para garantizar que los usuarios legítimos del sitio web no sean bloqueados accidentalmente.
Cortafuegos de aplicaciones de sitios web Sucuri
Sucuri ofrece un cortafuegos de aplicaciones de sitios web basado en la nube, que bloquea el tráfico sospechoso incluso antes de que llegue a su servidor de alojamiento.
Esto le ahorra muchos recursos del servidor y mejora instantáneamente la velocidad de su sitio web.
Los servidores CDN de Sucuri están ubicados en diferentes regiones, lo que es otra ventaja para la velocidad del sitio web.
Para utilizar el cortafuegos, debe cambiar los ajustes DNS de su nombre de dominio. Este cambio permitirá que todo el tráfico de tu sitio web pase por los servidores de Sucuri.
No hay modo básico o extendido. Una vez finalizada la configuración, el WAF de Sucuri protegerá su sitio web de solicitudes malintencionadas, ataques DDOS y limitará los intentos de acceso / acceso.
También cuenta con un sólido algoritmo de aprendizaje automático lo suficientemente sofisticado como para evitar falsos positivos.
Sucuri le permite pasar del modo de alta seguridad al modo paranoico cuando experimenta DDoS. Esto asegura que el servidor de su sitio web no se bloquee.
Ganador: Sucuri
Seguimiento / vigilancia / avisos de seguridad
Como propietario de un sitio web, necesita saber lo antes posible si algo va mal en su sitio web. Un problema / conflicto / incidencia de seguridad puede costarle clientes y dinero.
Para recibir estos avisos, debe asegurarse de que su sitio WordPress puede enviar correos electrónicos. La mejor forma de asegurarse de ello es utilizar un servicio SMTP para enviar correos electrónicos de WordPress.
Veamos cómo Wordfence y Sucuri gestionan el seguimiento / vigilancia / supervisión de sitios web y las alertas.
Seguimiento / vigilancia / alertas de Wordfence
Wordfence tiene un excelente sistema de notificaciones y avisos.
En primer lugar, los avisos aparecerán resaltados junto al menú de Wordfence en la barra lateral y el escritorio de administración de WordPress.
Se resaltan según su gravedad. Puede hacer clic en un aviso para saber más acerca de él y cómo corregirlo.
Sin embargo, solo lo verá cuando acceda al escritorio de WordPress.
Wordfence también incluye avisos instantáneos por correo electrónico. Para configurar las alertas por correo electrónico, vaya a la página Wordfence ” Todas las opciones y desplácese hasta la sección ‘Preferencias de alertas por correo electrónico’.
Desde aquí, puedes activar o desactivar las alertas por correo electrónico. También puede elegir el nivel de gravedad para enviar una alerta por correo electrónico.
Sucuri Seguimiento / Alertas
Sucuri también muestra avisos críticos en su panel de control. La esquina superior derecha de la pantalla está dedicada a mostrar el estado de los archivos del núcleo de WordPress.
Debajo verá los registros de auditoría y el estado de salud del sitio.
Sucuri viene con un completo sistema de gestión de alertas. Simplemente visite la página Seguridad Sucuri ” Ajustes y cambie a la pestaña ‘Alertas’.
Puede añadir direcciones de correo electrónico en las que desee recibir avisos.
Después, podrá personalizar aún más las alertas por correo electrónico.
Puede elegir los eventos sobre los que desea recibir notificaciones y el número de avisos por hora, así como establecer ajustes personalizados para los ataques de fuerza bruta, los tipos de entradas y los asuntos de los correos electrónicos de alerta.
Su cortafuegos de aplicaciones para sitios web también enviará alertas automáticas de alto nivel a su correo electrónico.
Ganador: Empate
Escáner de malware
Ambos plugins tienen escáneres de seguridad integrados para comprobar si su sitio WordPress contiene malware, archivos modificados y código malintencionado.
Veamos cómo Wordfence y Sucuri exploran en busca de malware y otras incidencias.
Analizador de malware Wordfence
Wordfence viene con un potente escáner que es altamente personalizable para satisfacer su entorno de alojamiento y las preocupaciones de seguridad.
Por defecto, el escaneo está activado con ajustes de escaneo limitados (para ahorrar recursos del servidor en planes de alojamiento compartido).
Para la versión gratuita, Wordfence decide automáticamente un programa de exploración para su sitio. Los usuarios de la versión Premium pueden elegir su propio programa de exploración.
Puede establecer que el escáner funcione en diferentes modos. Algunas opciones de exploración solo están disponibles con la versión Premium.
El escáner de Wordfence también puede comprobar sus plugins y temas para asegurarse de que coinciden con la versión del repositorio.
Escáner de malware Sucuri
El escáner de malware de Sucuri utiliza la API Sitecheck de Sucuri. Esta API comprueba automáticamente su sitio web contra múltiples APIs de navegación segura para asegurar que su sitio web no está en la lista negra.
Comprueba automáticamente la integridad de los archivos del núcleo de WordPress para asegurarse de que no han sido modificados.
Puede personalizar los ajustes de exploración en la pestaña “Escáner” de la página “Configuración” de Sucuri Security.
El escáner gratuito de Sucuri se ejecuta en los archivos disponibles públicamente en su sitio web. No es un escáner específico de WordPress, por lo que es increíblemente bueno detectando cualquier tipo de malware y código malintencionado.
Además, consume menos recursos del servidor, lo que supone una ventaja añadida.
Ganador: Sucuri
Limpieza de sitios web pirateados
Limpiar un sitio WordPress hackeado no es fácil. El malware puede afectar a varios archivos, inyectar enlaces en su contenido o bloquearle el acceso a su propio sitio web.
Limpiarlo todo manualmente no es posible para la mayoría de los principiantes.
Wordfence y Sucuri ofrecen servicios de limpieza de sitios y eliminación de malware. Echemos un vistazo a cuál lo hace mejor.
Limpieza del sitio Wordfence
El servicio de limpieza de sitios de Wordfence no está incluido en sus planes gratuitos ni premium.
Se vende con los planes Wordfence Care (Precio: 490 $ al año) y Wordfence Response (Precio: 950 $ al año).
La limpieza del sitio también le dará una licencia premium de Wordfence para un sitio web.
El proceso de limpieza de malware es bastante sencillo. Explorarán su sitio en busca de malware/infecciones y, a continuación, limpiarán todos los archivos afectados.
Su equipo también investigará cómo accedieron los piratas informáticos a su sitio y preparará un informe detallado sobre todo el proceso de limpieza con sugerencias para la prevención en el futuro.
Limpieza del sitio Sucuri
Todos los planes Sucuri de pago incluyen un servicio de limpieza del sitio web. Esto incluye limpieza del sitio, eliminación de listas negras, reparación de Spam SEO y protección WAF para prevención futura.
Ten en cuenta que con estos planes también obtienes un cortafuegos basado en la nube.
Son buenos limpiando malware, quitando cualquier código de Spam inyectado y archivos de acceso de puerta trasera.
El proceso es bastante sencillo. Usted abre un tique con / dar soporte, y su equipo comenzará a trabajar en el proceso de limpieza.
Utilizarán tus credenciales de acceso / acceso FTP/SSH o cPanel. Durante el proceso, registran todos los archivos que tocan y hacen copias de seguridad automáticas de todo.
Ganador: Sucuri – Todos los planes premium incluyen eliminación de malware, y también obtienes un cortafuegos basado en la nube.
Veredicto final: Wordfence vs. Security – ¿Cuál es mejor?
En nuestra opinión, Sucuri es el mejor plugin de seguridad para WordPress. Sin embargo, Wordfence no se queda atrás.
Aquí están las ventajas de utilizar Sucuri sobre Wordfence:
- Ofrece un cortafuegos para sitios web basado en la nube, que protege su sitio web de forma más eficaz, reduce la carga del servidor y mejora la velocidad y el rendimiento de WordPress.
- Incluso su plan de pago inicial incluye un servicio de eliminación de malware.
Para los usuarios que pueden permitirse gastar en un plan de pago, nuestra recomendación es Sucuri.
Relacionado: Eche un vistazo más a fondo a nuestra detallada reseña / valoración de Sucuri, que incluye más pros y contras.
Para los usuarios que están empezando y no pueden permitirse un plugin de seguridad, recomendamos usar Wordfence.
Ofrece un gran plugin de seguridad gratuito para WordPress con un escáner de malware.
Se puede utilizar como un plugin de seguimiento / vigilancia / supervisión de la seguridad junto con el CDN gratuito de Cloudflare para tener un cortafuegos básico basado en la nube.
En WPBeginner, utilizamos el plan para empresas de Cloudflare DNS.
Sin embargo, incluso el DNS gratuito de Cloudflare es excelente a la hora de prevenir los ataques más comunes a WordPress, a la vez que mejora la velocidad y el rendimiento de su sitio web. Consulta nuestra comparativa de Sucuri frente a Cloudflare.
Nota del editor: Hemos utilizado Sucuri en el sitio web WPBeginner para aumentar nuestra seguridad.
Bonificación: Limpieza profesional de sitios pirateados
Limpiar un sitio web pirateado no es fácil. ¿No sería genial que alguien lo hiciera por ti?
La forma más fácil de restaurar un sitio web WordPress hackeado es utilizando el servicio de reparación de sitios web hackeados de WPBeginner.
Nuestro equipo de expertos en seguridad de WordPress cuenta con más de 15 años de experiencia, nuestro software impulsa más de 25 millones de sitios web y el nuestro es un nombre en el que puede confiar.
Uno de nuestros expertos en seguridad de WordPress limpiará sus archivos de WordPress, instalará actualizaciones y creará una copia de seguridad de su sitio limpiado. Además, ofrecemos un servicio prioritario que puede limpiar tu sitio web en solo un día laborable, lo que es perfecto para sitios web críticos y con mucho tráfico.
Esperamos que este artículo te haya ayudado a comparar Wordfence vs. Sucuri y determinar cuál es mejor para tus necesidades. También puede seguir nuestra guía completa de seguridad de WordPress para obtener instrucciones paso a paso sobre cómo proteger su sitio web o ver nuestros consejos de seguridad de comercio electrónico para asegurar su tienda de WordPress.
Syed Balkhi
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!
Jiří Vaněk
Which of these plugins is better when the site is already hacked? So mainly to scan data and search for possible backdoors? Since WordPress attacks are quite common these days, I am looking for a quality scanner that will be able to perform a scan of an already attacked system and remove potential harmful data.
WPBeginner Support
For cleaning up a site we would recommend taking a look at Sucuri’s service to help clean up a site.
Administrador
Jiří Vaněk
Thank you for answer. Sometimes I come across a site whose owner has been hacked and that’s why I’ve been looking for a quality troubleshooting tool. I have a THOR and Maldetect system on my linux server for this, but I was looking for such a ready-made solution on other shared websites. Thank you. I will install the plugin on my test site and learn how to work with it.
Aditya
First of all thanks for great content. I have one problem when i install sucuri. It shows (Core WordPress Files Were Modified) after scanning.
Are these files are secure. And if it is how to remove (We identified that some of your WordPress core files were modified) these notification.
WPBeginner Support
You would need to check the files for if there have been changes. In the plugin’s settings for the scanner, you would be able to let the plugin know about false positives. For how to use a plugin we would recommend checking out the support for the plugin for the most up to date information.
Administrador
Clare Ferdinands
thank you for the comparison. its exactly what i needed to decide which one the use.
WPBeginner Support
You’re welcome, glad our guide could be helpful
Administrador
Christopher Eller
Can you clarify this conclusion?
“Conclusion – Both Wordfence and Sucuri are excellent WordPress security plugins. However, we believe that Sucuri is the best WordPress security plugin overall.”
Is the FREE version of Sucuri included in that statement? Or is this conclusion ONLY true if we use the paid version of Sucuri?
Thank you,
Chris
Editorial Staff
Hey Chris,
This is specifically for the premium version of the plugin
Administrador
Leo
What about installing of both? Wordfencen andf Sucuri. Are they complemental? I’ve had them both working without any problems.
WPBeginner Support
We would only recommend one to prevent the possibility of them conflicting with each other.
Administrador