Wordfence là một trong những cái tên lớn nhất trong số các plugin bảo mật của WordPress, với phiên bản miễn phí tuyệt vời hầu như có thể bảo vệ trang web khỏi phần mềm độc hại. Tuy nhiên, nó không phải là hoàn hảo, vì vậy một câu hỏi được đặt ra:liệu Wordfence premium có hoạt động tốt hơn không?
Nếu bạn đang xem xét Wordfence miễn phí so với trả phí , Bạn đã đến đúng nơi. Chúng tôi đã thử nghiệm các tính năng của từng phiên bản plugin bảo mật, loại bỏ phần mềm độc hại, các cuộc tấn công và hơn thế nữa vào chúng. Chúng tôi đã thấy những gì hoạt động và quan trọng hơn là những gì không, khi nói đến bảo mật Wordfence.
TL; DR Trong cuộc chiến giữa Wordfence miễn phí và cao cấp, phiên bản miễn phí thực sự chiến thắng. Cải tiến đáng kể duy nhất mà Wordfence premium có được hơn là miễn phí là tường lửa được cải thiện. Ngoài ra, Wordfence thực hiện một công việc hợp lý là bảo vệ trang web của bạn trong mọi trường hợp và bạn cũng có thể sử dụng phiên bản miễn phí. Tuy nhiên, nếu bạn muốn bảo mật tốt hơn cho trang web của mình, hãy cài đặt MalCare. Với cùng một mức giá, bạn sẽ có được bảo mật WordPress vượt trội hơn nhiều.
Wordfence là một trong những plugin bảo mật WordPress miễn phí tốt nhất hiện có. Nó bao gồm một máy quét phần mềm độc hại, một bức tường lửa và một mức độ dọn dẹp phần mềm độc hại tự động nhất định. Ngoài ra, nó có xác thực hai yếu tố, bảo vệ đăng nhập và quản lý mật khẩu cho người dùng.
Phải nói rằng, bảo mật Wordfence không phải là không có vấn đề của nó. Đó là lý do tại sao mọi người hỏi liệu việc nâng cấp lên cao cấp có hợp lý hay không, họ tự hỏi liệu bảo mật có tốt hơn không. Nó không; nhưng không tốt hơn đáng kể.
Tóm lạiWordfence miễn phí so với cao cấp
Tiêu chí của chúng tôi về một plugin bảo mật mạnh mẽ bao gồm 3 tính năng thiết yếu: trình quét phần mềm độc hại, trình dọn dẹp phần mềm độc hại, và tường lửa WordPress .
Như bạn có thể thấy, cả 3 tính năng đều có trong Wordfence miễn phí, với các bản cập nhật thời gian thực được bổ sung cho trình quét và tường lửa trong phiên bản cao cấp. Các tính năng cao cấp khác, như chặn địa lý và kiểm tra danh tiếng, không thực sự hữu ích từ góc độ plugin bảo mật, vì chúng có thể được thực hiện dễ dàng với một plugin khác.
| Tính năng bảo mật | Wordfence Miễn phí | Wordfence Premium |
| Trình quét phần mềm độc hại | Cơ bản | Cập nhật theo thời gian thực |
| Dọn dẹp phần mềm độc hại | ✅ | ✅ |
| Tường lửa | Cơ bản | Cập nhật theo thời gian thực |
| Xác thực hai yếu tố | ✅ | ✅ |
| Phát hiện lỗ hổng | ✅ | ✅ |
| Chặn địa lý | ❌ | ✅ |
| Trung tâm Wordfence | ✅ | ✅ |
| Kiểm tra danh tiếng | ❌ | ✅ |
| Hỗ trợ | ❌ | ✅ |
Do đó, theo ý kiến của chúng tôi, Wordfence là một lựa chọn tuyệt vời cho một plugin miễn phí, bởi vì phí bảo hiểm không thêm nhiều giá trị hơn và cao hơn phiên bản miễn phí.
Trên thực tế, Wordfence miễn phí và trả phí thậm chí không phải là câu hỏi thực sự cần đặt ra ở đây. Đây là phí dọn dẹp phần mềm độc hại một lần, đâu là mấu chốt thực sự cho quyết định này. Nó cao hơn $ 490 và cao hơn phí đăng ký $ 99 hàng năm và chỉ được đảm bảo nếu quản trị viên làm theo tất cả các hướng dẫn do nhóm Wordfence đưa ra. Khi phần mềm độc hại có trên trang web — và hãy yên tâm, không có tường lửa nào ngăn chặn 100% phần mềm độc hại — việc loại bỏ phần mềm độc hại là ưu tiên hàng đầu. Và đó là lúc Wordfence trở nên đắt đỏ.
Mặt khác, MalCare bao gồm tất cả các tính năng bảo mật quan trọng của Wordfence premium bên cạnh các yêu cầu xóa phần mềm độc hại không giới hạn với cùng một mức giá đăng ký hàng năm.
So sánh tính năng cho Wordfence miễn phí và Premium
Wordfence premium nói về việc triển khai thông tin về mối đe dọa theo thời gian thực cho trang web của bạn. Điều đó thực sự có nghĩa là gì?
Về cơ bản, một số tính năng bảo mật được cập nhật theo thời gian thực, như máy quét và tường lửa. Mặc dù điều này nghe có vẻ tuyệt vời, nhưng điều quan trọng là phải hiểu các bản cập nhật ảnh hưởng như thế nào đến tính năng trong điều kiện thực tế.
Trình quét phần mềm độc hại
Khi chúng tôi thử nghiệm trình quét phần mềm độc hại của Wordfence, chúng tôi đã ném rất nhiều phần mềm độc hại vào plugin. Ban đầu, các trang web thử nghiệm của chúng tôi có rất nhiều phần mềm độc hại dựa trên tệp trong các tệp lõi mà Wordfence có thể phát hiện dễ dàng. Sau đó, chúng tôi đã thử thêm phần mềm độc hại chuyển hướng và phần mềm độc hại từ khóa tiếng Nhật vào cơ sở dữ liệu và chạy lại máy quét. Wordfence chỉ có thể phát hiện một số phần mềm độc hại. Tương tự, khi chúng tôi thử quét phần mềm độc hại trong các chủ đề và plugin cao cấp, Wordfence không phát hiện thấy bất kỳ phần mềm độc hại nào. Nhìn chung, trình quét phần mềm độc hại là tốt, nhưng không có nghĩa là tuyệt vời.
Trình quét phần mềm độc hại trên Wordfence premium có 3 điểm khác biệt so với phiên bản miễn phí:
- Chữ ký quét cao cấp
- Cập nhật chữ ký trong thời gian thực
- Kiểm tra danh tiếng
Hãy lần lượt chia nhỏ từng điều này.
Chữ ký quét cao cấp
Trên bảng điều khiển, Wordfence nói rằng máy quét miễn phí có hiệu suất 60%. Phiên bản cao cấp có thêm chữ ký quét cao cấp và kiểm tra danh tiếng. Do đó, về mặt lý thuyết, nâng cấp lên Wordfence cao cấp sẽ cho phép phát hiện phần mềm độc hại trong các chủ đề và plugin cao cấp.
Tuy nhiên, trong các thử nghiệm của chúng tôi, điều đó đã không xảy ra. Máy quét được nâng cấp không tìm thấy tất cả phần mềm độc hại trong các chủ đề và plugin cao cấp, mặc dù tỷ lệ phần trăm tốt hơn phiên bản miễn phí. Mặc dù vậy, máy quét cao cấp vẫn không thể phát hiện tất cả các phần mềm độc hại dựa trên cơ sở dữ liệu.
Cập nhật chữ ký trong thời gian thực
Phiên bản cao cấp cũng hứa hẹn sẽ có các bản cập nhật theo thời gian thực đối với các chữ ký phần mềm độc hại. Để hiểu điều này, bạn cần hiểu cơ chế mà Wordfence sử dụng để phát hiện phần mềm độc hại:khớp chữ ký.
Đối sánh chữ ký so sánh mã trên trang web của bạn với cơ sở dữ liệu về chữ ký phần mềm độc hại. Nếu trùng khớp, mã sẽ bị gắn cờ là phần mềm độc hại. Có hai vấn đề với hệ thống này:trước hết, phần mềm độc hại không ngừng phát triển khi tin tặc tìm ra nhiều cách ngụy trang sáng tạo hơn; thứ hai, nhóm Wordfence cần phải nhìn thấy phần mềm độc hại để thêm nó vào cơ sở dữ liệu của họ. Ngay cả khi chúng cực kỳ hiệu quả, không có cách nào mà chúng đã thấy tất cả các đoạn mã. Do đó, trình quét Wordfence chắc chắn sẽ bỏ sót một số phần mềm độc hại. Hy vọng rằng không phải trên trang web của bạn, nhưng chắc chắn ở đâu đó.
Cập nhật chữ ký thời gian thực là một nỗ lực để giảm thiểu tác động của cả hai vấn đề này. Nếu cơ sở dữ liệu chữ ký phần mềm độc hại được cập nhật thường xuyên hơn, nó có thể phát hiện nhiều phần mềm độc hại hơn. Về mặt lý thuyết. Điều đó đang được nói, chúng tôi đã xem một báo cáo cho biết máy quét miễn phí nhận được bản cập nhật 30 ngày sau máy quét cao cấp, một thời gian dài trong bảo mật WordPress.
Kiểm tra danh tiếng
Theo như kiểm tra danh tiếng, đây không phải là một phần quan trọng của bảo mật WordPress trong mọi trường hợp. Wordfence kiểm tra xem trang web của bạn có được liệt kê trên 3 danh sách đen hay không, đây là điều bạn có thể tự mình kiểm tra dễ dàng. Điểm quan trọng hơn là đảm bảo rằng phần mềm độc hại có thể khiến trang web của bạn lọt vào danh sách đen ngay từ đầu cần được ưu tiên giải quyết. Chúng tôi sẽ nói thêm về khía cạnh đó trong phần làm sạch phần mềm độc hại.
Nhận định
Tính năng phát hiện phần mềm độc hại không tốt hơn đáng kể trên Wordfence premium khi so sánh với Wordfence miễn phí. Chữ ký phần mềm độc hại cao cấp, cập nhật chữ ký theo thời gian thực và kiểm tra danh tiếng cuối cùng làm tăng ít hiệu quả của trình quét phần mềm độc hại, vì cơ chế cơ bản còn thiếu sót. Wordfence sử dụng đối sánh chữ ký để phát hiện phần mềm độc hại, có nghĩa là luôn có phần mềm độc hại sẽ vượt qua máy quét mà không bị phát hiện.
Dọn dẹp phần mềm độc hại
Trong trường hợp trình dọn dẹp phần mềm độc hại của Wordfence, không có sự khác biệt giữa phiên bản miễn phí và cao cấp. Trong quá trình kiểm tra của chúng tôi, khi chúng tôi hoàn tất quá trình quét phần mềm độc hại trên trang web, kết quả quét có hai tùy chọn để tự động làm sạch:xóa tất cả các tệp có thể xóa và sửa chữa tất cả các tệp có thể sửa chữa được.
Tuy nhiên, chúng tôi đã thử cả hai tùy chọn, Wordfence cảnh báo rằng trang web của chúng tôi có thể bị hỏng do quá trình dọn dẹp. Trong mọi trường hợp, chúng tôi đã có bản sao lưu các trang web thử nghiệm của mình, vì vậy chúng tôi đã tiếp tục. Các tùy chọn tự động đã loại bỏ phần mềm độc hại mà máy quét đã phát hiện mà không gặp vấn đề gì. Rõ ràng, trình dọn dẹp không thể làm gì với phần mềm độc hại chưa được phát hiện ngay từ đầu.
Wordfence đúng khi cảnh báo mọi người về các tùy chọn tự động làm sạch của họ. Ví dụ:nếu một plugin hoặc chủ đề thêm mã tùy chỉnh, nó có thể bị gắn cờ nhầm là phần mềm độc hại và sau đó tùy chọn tự động làm sạch sẽ xóa nó. Điều đó chắc chắn sẽ khiến một số chức năng trên trang web bị hỏng. Điều này là do hệ thống phát hiện phần mềm độc hại khớp với chữ ký vốn có sai sót mà Wordfence sử dụng.
Xóa phần mềm độc hại cao cấp
Phiên bản cao cấp của plugin có cùng một hệ thống tự động làm sạch. Tuy nhiên, Wordfence cung cấp dịch vụ loại bỏ phần mềm độc hại với một khoản phí bổ sung cho những người đăng ký trả phí của họ. Vì vậy, nếu bạn phát hiện ra phần mềm độc hại trên trang web của mình và phiên bản miễn phí quá đáng lo ngại để dùng thử, thì bạn có thể nâng cấp lên đăng ký cao cấp và trả phí một lần cho việc xóa phần mềm độc hại.
Đây thực sự là nơi nó khá dốc. Wordfence cung cấp hỗ trợ dọn dẹp phần mềm độc hại và xóa danh sách đen với giá $ 490 trở lên so với đăng ký trả phí. Việc dọn dẹp được đảm bảo trong một năm, nếu và chỉ khi bạn làm theo tất cả các biện pháp sau hack của họ đối với lá thư. Điều đó có nghĩa là, nếu trang web của bạn bị tái nhiễm trong vòng chưa đầy 12 tháng, Wordfence sẽ không tính phí lại cho bạn, trừ khi việc tái nhiễm là lỗi của bạn.
Nhận định
Tự động loại bỏ phần mềm độc hại trên các phiên bản miễn phí và cao cấp của plugin hoàn toàn giống nhau và không tạo được sự tự tin. Dịch vụ loại bỏ phần mềm độc hại của Wordfence đã hơn và cao hơn đăng ký trả phí và đắt ở mức 490 đô la một lần.
Tường lửa
Tường lửa của Wordfence đã ngăn chặn hầu hết các mối đe dọa chính. Tường lửa ứng dụng web cho các trang web WordPress có nghĩa là nó cần phải bảo vệ trang web khỏi các cuộc tấn công brute force, các bot xấu khác, các cuộc tấn công chèn SQL, các cuộc tấn công tập lệnh trên nhiều trang web, v.v. Tường lửa ngăn chặn tin tặc khai thác các lỗ hổng trên website, ngoài ra nó còn lọc bớt lưu lượng truy cập xấu để nó không thể áp đảo website với các yêu cầu xấu.
Tường lửa Wordfence thực hiện tất cả những điều này một cách hợp lý, trên cả phiên bản miễn phí và cao cấp của plugin. Tuy nhiên, có 2 điểm khác biệt đáng kể giữa hai phiên bản:
- Quy tắc đặc biệt
- Cập nhật theo thời gian thực cho danh sách chặn
Khi chúng tôi cài đặt phiên bản miễn phí đầu tiên, bảng điều khiển cho biết rõ ràng rằng nó chỉ có hiệu quả 64%. Cả hai yếu tố này sẽ đưa hiệu quả lên 100%. Nhưng chúng có nghĩa là gì?
Quy tắc đặc biệt
Tường lửa là bộ lọc cho lưu lượng truy cập trên trang web của bạn và để hoạt động, chúng yêu cầu các quy tắc. The firewall checks the traffic for threats using the rules, and only lets the good traffic pass through to the website. Since threats evolve over time, rules need to be updated to block new threats.
Therefore, Wordfence has made their free firewall much less effective by delaying rule updates.
Real-time updates to the blocklist
Another way a firewall protects a website is by filtering out traffic from bad IPs. It does this by maintaining a blocklist of IP addresses.
Firewalls learn which IPs belong on the blocklist through global IP protection. Because firewalls are installed on many websites globally, they can learn this information from all the websites on their network. For instance, if a website in a different part of the world experiences an attack from an IP, the Wordfence firewall learns that the IP is bad and adds it to that website’s blocklist. It then updates the same information on all the other Wordfence firewalls installed on all other websites. MalCare’s firewall also works in the same way.
However, the key difference between the free and premium Wordfence firewall is that the updates for the premium version occur in real-time. Evidently, this is the ideal scenario. On the other hand, the free version receives updates later. We were not able to find out the time delay, but it could be anything from a few days to a few weeks. In that time, your website is vulnerable to attacks from those bad IPs.
Verdict
The firewall is the single significant difference between Wordfence free and premium. Getting rules and blocklist updates on a time delay is scary, because that leaves the site vulnerable to currently active hackers and threats. In this one case only, the premium version is definitely the better option.
Two-factor authentication
Wordfence recently made their two-factor authentication feature free for all users. There is no difference between the free and premium versions.
The feature works very well out of the box, and can be configured easily to include a reCaptcha on the login page.
Verdict
Same on free and premium versions of the plugin.
Vulnerability detection
The Wordfence scanner does a good job of detecting out-of-date and vulnerable plugins and themes. Any detected vulnerabilities are flagged as critical threats, and should be dealt with on priority. In fact, if you are able to update vulnerable themes and plugins as they are discovered, it will go a long way in protecting your website from threats.
Verdict
Same on free and premium versions of the plugin.
Geoblocking
Geoblocking or country blocking is only available on Wordfence premium. Even though MalCare also has this option, we typically do not recommend geoblocking for security. This is for two reasons:
- Firstly, geoblocking uses IP ranges to block out visitors from a specific country. IPs are dynamic and keep changing, plus they are not always accurate. Supposing you wanted to block out visitors from one country, but not from a neighbouring one. Anyone living close to the border would have a reasonable chance of being blocked inadvertently.
- Secondly, geoblocking can keep out good bots as well. Not all bots are good, but you definitely want bots like googlebot or uptime monitoring ones to have access to your website at all times.
If you do want to implement geoblocking, Wordfence makes it very easy to do from their dashboard. Otherwise, you would need a separate plugin, or would need to modify the .htaccess file to do it.
Verdict
Premium feature only, and can be achieved through other means.
Support
Wordfence premium users get priority support, whereas free users need to find their answers in their support forum. The forum is actively maintained by the Wordfence team, so free users aren’t left to fend for themselves.
Verdict
Premium feature only, however, the support forum is also a good option for free users.
Pricing
If you are considering upgrading to Wordfence premium, the $99 price tag per year shouldn’t be a sticking point. In fact, the more sites you add, the more economical the pricing becomes. However, after thorough testing, we have found that the price tag is essentially for a better version of the firewall—which frankly is still worth it from a security perspective.
The biggest feature of WordPress security is malware cleaning, because let’s face it, security comes to the forefront only when something goes horribly wrong. And that’s where Wordfence is exorbitantly priced. $490 per cleanup, on top of the annual subscription fee, is a tad too much to take. Of course, malware will cost you a lot more in the long run too.
The most economical option is to install MalCare. For $99 per site per year, you get everything Wordfence offers, on top of unlimited malware removal. The math is conclusive.
Better alternative to Wordfence premium
After breaking down Wordfence premium feature by feature, it became patently obvious that MalCare was the better option. Not only is the malware scanner orders of magnitude better, MalCare’s auto-clean surgically removes malware in minutes. There is no fear of breaking the site, because MalCare’s malware detection doesn’t rely on just signature-matching.
MalCare also includes unlimited malware removal by WordPress security experts with every subscription, and you can reach out to support for any help whatsoever.
Conclusion
We keep saying this, but it bears repeating:Wordfence free is a superb security plugin. It has all the necessary components of a WordPress security plugin, and the premium subscription is an enhancement of those features. In fact, if we were to recommend a security plugin for websites without a security budget, Wordfence gets our unequivocal vote.
However, if you are looking for a premium WordPress security plugin that will really protect your website, then Wordfence shouldn’t be your pick. MalCare has all the important security features of Wordfence, and they are implemented much better as well. MalCare will not only protect your website better, but will make it easier for you as well.
FAQs
What is the difference between Wordfence free and premium?
There are 6 differences between Wordfence free and premium, which essentially come down to how quickly the free version receives updates to its features.
- Real-time firewall updates
- Real-time IP blacklist
- Real-time scanner updates
- Geoblocking
- Reputation checks
- Premium support
Malware removal services and blocklist removal assistance is not included in the premium subscription, and has to be purchased separately.
What is Wordfence premium?
Wordfence premium is the subscription service to access their premium features on their WordPress security plugin.
What does Wordfence premium cost?
Wordfence premium starts at $99 per site per year, with a sliding scale for more sites.
Is Wordfence premium worth it?
No, Wordfence premium doesn’t significantly add value to their free version, which is already a pretty good security plugin. The only real difference is the real-time updates to the premium plugin, which take time to come to the free version. However, this doesn’t justify an upgrade.
Is Wordfence free good enough?
Yes, Wordfence free is a good, free security plugin. However, it doesn’t protect WordPress sites completely. We recommend using Wordfence free for websites without a budget for security, but to adjust their expectations accordingly. It is far better than the alternatives.