¿No sabes qué significa algún término? Consulta el glosario
Mejores plugins de seguridad gratuitos para WordPress: comparativa de rendimiento
Soy de la opinión de que los plugins de seguridad en WordPress son innecesarios, con algunas excepciones. WordPress es seguro por defecto (y más vale, ya que se usa por casi la mitad de internet), y la mayoría de los ataques hoy en día ocurren por razones que un plugin de seguridad difícilmente puede prevenir:
- Nombres de usuario y contraseñas comprometidos o filtrados
- Brechas de seguridad en plugins y temas
- Cookies de sesión robadas
Recomiendo leer o escuchar el artículo del enlace anterior para aprender más sobre esto.
Hoy en día, un plugin de seguridad es como un antivirus para Windows: no necesitas uno si sigues algunas pautas básicas:
- Mantén todos tus plugins y temas de WordPress actualizados para corregir cualquier posible brecha de seguridad.
- Usa contraseñas fuertes y únicas para todos tus inicios de sesión. Esto significa usar una contraseña diferente y segura para cada usuario de WordPress, base de datos, panel de control de hosting, cuenta FTP, etc.
- Elimina o cambia el nombre de usuario «admin» para dificultar que los atacantes adivinen los datos de inicio de sesión.
- Bloquea el protocolo XML-RPC si no lo estás utilizando, ya que puede ser una posible brecha de seguridad.
- Protege tu página de inicio de sesión. Hay varias maneras de hacerlo:
- Cambia la URL de inicio de sesión (usando el plugin WPS Hide Login).
- Limita el número de intentos al iniciar sesión (con el plugin Loginizer).
- Bloquéala geográficamente.
- Usa el 8G Firewall para bloquear los ataques más comunes.
Y si necesitas un poco más de protección sin comprometer el rendimiento de tu web, consulta estas excelentes recomendaciones de seguridad de Vladimir Smitka.
Sin embargo, si aún quieres utilizar un plugin de seguridad, vamos a comparar los plugins de seguridad gratuitos más populares para WordPress, centrándonos no en sus características, sino en su rendimiento. Estos son los plugins que he seleccionado para esta comparativa:
- Wordfence Security v7.11.5 con más de 5 millones de instalaciones
- All-In-One Security v5.3.0 con más de 1 millón de instalaciones
- Security Optimizer v1.4.13 con más de 1 millón de instalaciones
- Solid Security v9.3.2 con más de 900.000 instalaciones
- CleanTalk Security v2.133 con más de 300.000 instalaciones
- Jetpack Protect v2.1.0 con más de 100.000 instalaciones
- Shield Security v19.1 con más de 50.000 instalaciones
- SecuPress Free v2.2.5.3 con más de 40.000 instalaciones
Como puedes ver, no he incluido Sucuri Security, MalCare Security y otros plugins más pequeños centrados únicamente en cortafuegos porque están basados en la nube o demasiado simples (lo que no significa que sean malos) para compararlos con el resto. Nuestro objetivo en este artículo es comparar los supuestos plugins de seguridad tradicionales y completos para ver cuál es el plugin de seguridad más rápido para WordPress.
Condiciones de las pruebas
Cada plugin se ha configurado bajo las siguientes condiciones:
- WordPress 6.5.3 instalado.
- Eliminamos todas las notificaciones generadas por el plugin en el escritorio.
- Ejecutamos todos los asistentes de configuración con los ajustes por defecto.
- No programamos nada (por ejemplo, escaneos regulares de malware); no queremos que nada se ejecute en segundo plano.
- Activamos las opciones del cortafuegos con la máxima “protección” posible.
- Activamos las opciones para proteger contra ataques de fuerza bruta.
- Bloqueamos una única IP: 1.2.3.4.
- Todas las demás configuraciones se dejan con sus valores por defecto.
- Ningún otro plugin activo, a parte de los plugins que probamos y de Code Profiler.
Parámetros de rendimiento
Mediremos el rendimiento de cada plugin con los siguientes parámetros:
- Tiempo de ejecución en la portada mientras se está desconectado (ms).
- Tiempo de ejecución en el escritorio de WordPress mientras se está conectado como administrador (ms).
- Tiempo de ejecución en la página de inicio de sesión (ms).
- Tamaño total de los archivos CSS en el escritorio de WordPress (KB).
- Tamaño total de los archivos JS en el escritorio de WordPress (KB).
El tiempo de ejecución se mide utilizando el plugin Code Profiler. Repetimos cada prueba varias veces para asegurarnos de obtener tiempos precisos y luego calculamos el valor promedio.
¿Cuál es el plugin de seguridad más rápido? Los resultados
| Wordfence Security | All-In-One Security | Security Optimizer | Solid Security | CleanTalk Security | Jetpack Protect | Shield Security | SecuPress Free | |
|---|---|---|---|---|---|---|---|---|
| Tiempo de ej. – portada (ms) | 55 | 26 | 23 | 59 | 17 | 31 | 136 | 12 |
| Tiempo de ej. – escritorio (ms) | 60 | 25 | 22 | 57 | 27 | 60 | 164 | 29 |
| Tiempo de ej. – pág. inicio | 63 | 26 | 22 | 48 | 17 | 33 | 144 | 12 |
| Tamaño CSS (KB) | 19 | 0.77 | 0 | 4.6 | 2.8 | 0.66 | 3.4 | 4.2 |
| Tamaño JS (KB) | 25.9 | 0 | 0.457 | 413 | 240 | 0 | 29.1 | 1.3 |
Puntos clave
- Olvídate de Shield Security. Su rendimiento es extremadamente pobre en comparación con todos sus competidores.
- Tampoco te recomiendo Solid Security, ya que carga casi medio megabyte de JavaScript en el escritorio. Además, los tiempos de ejecución son demasiado altos y están al mismo nivel que Wordfence Security, con la diferencia de que Wordfence Security es un plugin mucho más completo en cuanto a características.
- Se ha demostrado que Wordfence Security ralentiza WordPress. No es tan malo como Shield Security, pero todas sus características afectan el tiempo de carga, y carga una cantidad considerable de CSS y JavaScript.
- Considero que todos los demás plugins son mejores que los tres anteriores, aunque también tienen sus desventajas: SecuPress Free tiene una interfaz pobre y poco atractiva, Jetpack Protect a veces presenta tiempos de ejecución demasiado altos, CleanTalk Security carga demasiado JavaScript, y Security Optimizer es básicamente publicidad de SiteGround en formato plugin, donde curiosamente se puede hacer todo lo que ofrece sin un plugin (aunque, para ser justos, lo mismo ocurre con la mayoría de las características de los otros plugins).
- Si tuviéramos que elegir un ganador, sería All-In-One Security. Ofrece un buen rendimiento en general en comparación con sus competidores, una interfaz de usuario clara y apenas utiliza recursos en el escritorio.
Conclusión
Ningún plugin de seguridad es perfecto en términos de rendimiento. Cada plugin que hemos probado tiene sus inconvenientes, ya sea por cargar demasiados recursos en la portada, lo que afecta a tus visitantes, o por aumentar el tiempo de ejecución, lo que puede hacer que el escritorio de WordPress se sienta lento. Si alguna vez te has preguntado por qué el panel de administración de WordPress va lento, tu plugin de seguridad podría ser una de las razones.
Esta comparación destaca los aspectos de rendimiento que son cruciales para optimizar sitios web en WordPress al utilizar plugins de seguridad. El ganador general es All-In-One Security, ya que ofrece el mejor equilibrio entre tiempo de ejecución, recursos cargados e interfaz de usuario. Sin embargo, es importante recordar que un plugin de seguridad no siempre es necesario. Si sigues las pautas básicas de seguridad, que he mencionado anteriormente, puedes tener un sitio web de WordPress seguro sin necesidad de plugins adicionales.
¿Qué opinas? ¡Comparte tus experiencias y preferencias en los comentarios! Y si quieres optimizar aún más tu sitio, dale un vistazo a la guía definitiva de optimización de la velocidad de páginas en WordPress.
Si ves un enlace de afiliado, te garantizo que es de un producto o servicio que realmente vale la pena. A diferencia de otras webs, aquí no se promociona nada solo porque paga más.
