Jetpack กับ iThemes:ความปลอดภัยไหนดีกว่าสำหรับเว็บไซต์ WordPress ของคุณ?

Jetpack สร้างขึ้นโดย Automattic ซึ่งเป็นผู้พัฒนา OG WordPress ดังนั้นจึงเป็นตัวเลือกยอดนิยมและมีคำแนะนำมากมาย นอกจากนี้ยังมีฟีเจอร์อื่นๆ มากมายสำหรับการดูแลเว็บไซต์ซึ่งรวมอยู่ในแผนระดับพรีเมียม ดังนั้นการมีทุกอย่างในแดชบอร์ดเดียวจึงเป็นเรื่องที่น่าสนใจ

iThemes พูดถึงเกมที่ยอดเยี่ยมบนเว็บไซต์ของพวกเขา และเป็นปลั๊กอินที่มีราคาเหมาะสมที่สุดสำหรับหลายเว็บไซต์ ที่ $199 ต่อปีสำหรับเว็บไซต์ไม่จำกัด ยิ่งคุณมีมาก คุณก็จะได้รับผลตอบแทนที่คุ้มค่ามาก

เราทดสอบปลั๊กอินความปลอดภัย 5 อันดับแรกของ WordPress เป็นเวลา 45 วัน โดยใช้เว็บไซต์ 3 แห่ง รวมถึงช่องโหว่และมัลแวร์มากมาย เราได้ทดสอบคุณลักษณะด้านความปลอดภัยทั้งหมด และตรวจสอบเวอร์ชันฟรีและจ่ายเงินของแต่ละรายการ เพื่อดูว่าคุณเชื่อถือรุ่นใดในการรักษาความปลอดภัยเว็บไซต์ของคุณ

คำตัดสิน: ระหว่าง Jetpack กับ iThemes ความปลอดภัยไม่มีการแข่งขันที่แท้จริง Jetpack กลายเป็นผู้ชนะที่เถียงไม่ได้ ตรงไปตรงมา iThemes ไม่คุ้มที่จะพิจารณาด้วยซ้ำ รายละเอียดทั้งหมดของกระบวนการทดสอบและทบทวนในบทความ

สิ่งที่เราเลือก

เพื่อทดสอบปลั๊กอินความปลอดภัยแต่ละตัว เราได้สร้างไซต์ทดสอบ 3 แห่ง หนึ่งคือบล็อกปกติที่มีโพสต์และหน้าไม่กี่หน้าเป็นตัวควบคุม จากนั้น เราสร้างเว็บไซต์ที่มีปลั๊กอินที่ล้าสมัย 3 ตัวพร้อมช่องโหว่ที่ทราบ และสุดท้าย เราได้สร้างเว็บไซต์ที่มีมัลแวร์ในหลายที่ ทั้งไฟล์และฐานข้อมูล เพื่อทดสอบสารสีน้ำเงินขั้นสุดท้าย

เราใส่ข้อมูลทั้งหมดนี้ลงในปลั๊กอินแต่ละตัวตลอด 45 วัน และผลลัพธ์อยู่ในบทความชุดนี้ สิ่งหนึ่งที่ชัดเจนมาก:เราจะไม่เชื่อถือปลั๊กอินความปลอดภัยอื่นใดนอกจาก MalCare MalCare ชนะในทุกกรณี:การสแกน การทำความสะอาด และการปกป้อง ยิ่งไปกว่านั้น การกำหนดค่ายังง่ายที่สุดที่เราเคยเห็น และการจัดการก็ไม่ต้องดำเนินการใดๆ เลย เราเห็นฟีเจอร์มากมายในปลั๊กอินอื่นๆ บางตัว แต่ไม่มีฟีเจอร์ใดที่ทำให้เว็บไซต์ของเราปลอดภัยอย่างมีนัยสำคัญ

สรุปการเปรียบเทียบระหว่าง Jetpack กับ iThemes

ไม่มีการเปรียบเทียบที่แท้จริงระหว่าง 2 ปลั๊กอิน:มันเหมือนกับการเปรียบเทียบโทรศัพท์กับกระป๋องสองกระป๋องที่เชื่อมต่อกันด้วยสตริง

สรุปความปลอดภัยของ iThemes

เราได้ข้อสรุปว่า iThemes เป็นการเสียเวลาและเงิน หากคุณได้ติดตั้ง iThemes แล้ว คุณควรสแกนเว็บไซต์ของคุณทันที เว็บไซต์ของคุณไม่มีการรักษาความปลอดภัยอย่างแท้จริง

iThemes เต็มไปด้วยคุณสมบัติง่ายๆ ที่อาจให้ผู้ใช้ที่ไม่มีประสบการณ์ได้เห็นภาพลวงของเว็บไซต์ที่ปลอดภัย แม้ว่าจะไม่ได้อ้างว่าทำความสะอาดมัลแวร์ แต่ก็อ้างว่าทำการสแกน ในนั้นมีการถู:เว็บไซต์ iThemes ไม่ได้ระบุอย่างชัดเจนว่าจะสแกนหามัลแวร์หรือตรวจพบช่องโหว่ มันบอกเป็นนัยโดยใช้คำว่า 'สแกน' ใกล้กับคำว่า 'ช่องโหว่' และ 'มัลแวร์' อันที่จริงแล้ว เว็บไซต์ทั้งหมดของ iThemes นั้นใช้ถ้อยคำหลอกลวงเพื่อสื่อว่าเว็บไซต์ของคุณได้รับการรักษาความปลอดภัยอย่างดีเยี่ยม

การแจ้งเตือนสปอยเลอร์:ไม่ใช่ เราถูกล่อลวงให้หยุดการทดสอบที่นั่น แต่ดำเนินการต่อไปเพื่อประโยชน์ของความยุติธรรม

คุณสามารถใช้ iThemes เพื่อเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยบนหน้าเข้าสู่ระบบของคุณ และฟีเจอร์การเสริมความแข็งแกร่งของ WordPress อื่นๆ เช่น การบล็อกการทำงานของ PHP ในโฟลเดอร์ การป้องกันการเข้าสู่ระบบแบบเดรัจฉานทำงานไม่สม่ำเสมอ ใช้งานได้ในบางครั้งเท่านั้น

เราเข้าใจว่าทำไมการรักษาความปลอดภัยสำหรับไซต์ไม่จำกัดเพียง 199 ดอลลาร์ในแวบแรกจึงดูดีมาก อย่างไรก็ตาม ตามจริงแล้ว คุณจะต้องจ่ายเงินสำหรับการตรวจสอบสิทธิ์แบบสองปัจจัย—ด้วยความหรูหราและฟุ่มเฟือยมากมาย—และการใช้งาน reCAPTCHA บนหน้าเข้าสู่ระบบของคุณ

คุณลักษณะเหล่านี้มีคุณค่าจากมุมมองด้านความปลอดภัย แต่ไม่ได้เพิ่มความปลอดภัยที่แท้จริงให้กับเว็บไซต์ของคุณ ปลั๊กอินความปลอดภัยอื่น ๆ ที่แข็งแกร่งกว่านั้นจะมีมาตรฐานเหล่านี้แน่นอน หรือคุณสามารถเลือกใช้ปลั๊กอินเฉพาะแทนได้

โดยรวมแล้ว การทดสอบ iThemes เป็นประสบการณ์ที่แย่มาก เพราะเราสามารถจินตนาการได้ว่ามีผู้คนจำนวนเท่าใดที่รู้สึกว่าไซต์ WordPress ของพวกเขาได้รับการปกป้อง หากคุณใช้ iThemes บนเว็บไซต์ WordPress คุณควรสแกนเว็บไซต์ของคุณทันที

สรุปย่อ Jetpack Security

แผนการสแกนของ Jetpack มีเครื่องสแกนระดับกลางซึ่งจะค้นหามัลแวร์บางตัวในไฟล์ นอกจากนี้ยังตรวจจับช่องโหว่ของปลั๊กอินและธีมได้อย่างสมเหตุสมผล เราไม่แนะนำให้ใช้แผน Security Daily เพราะ Jetpack ไม่ใช่ปลั๊กอินความปลอดภัยที่ดี มันจับมัลแวร์ได้เพียงเล็กน้อย และแม้แต่ 1% ที่พลาดไปก็ยังสร้างความเสียหายได้ เราขอแนะนำให้ทำการสแกนอย่างละเอียดเพื่อค้นหามัลแวร์อย่างมีประสิทธิภาพ

แผนบริการฟรีของ Jetpack มีการป้องกันการโจมตีแบบดุร้ายจากการเข้าสู่ระบบ และการอัปเกรดเป็นแผนการสแกนจะทำให้คุณมีเครื่องสแกนที่ดี เราชอบที่ Jetpack ไม่ได้สัญญาว่าจะไม่ทำอะไรเลย โดยเฉพาะอย่างยิ่งเมื่อเราเปรียบเทียบสิ่งนี้กับ iThemes

Jetpack มีบันทึกกิจกรรมที่ดี ซึ่งเหมาะสำหรับการดีบักปัญหาและเครื่องมือสำคัญในความปลอดภัยของ WordPress คุณสามารถจัดการฟังก์ชันทั้งหมดของเว็บไซต์ของคุณได้จากแดชบอร์ด WordPress.com ภายนอก ซึ่งถือว่ายอดเยี่ยมเช่นกัน Jetpack ยังส่งอีเมลถึงคุณเมื่อตรวจพบปัญหาที่คุณต้องให้ความสนใจ

ในทางกลับกัน การป้องกันการเข้าสู่ระบบแบบเดรัจฉานไม่ทำงาน นั่นแย่พอแล้ว แต่ที่แย่กว่านั้นคือมัลแวร์และช่องโหว่ที่พลาดไป เราเปรียบเทียบผลการสแกนของ Jetpack กับ MalCare และพบว่า Jetpack ไม่สามารถตรวจจับไฟล์ที่ติดมัลแวร์ได้ประมาณ 30% จาก 3 ปลั๊กอินที่มีช่องโหว่ มีเพียง 2 ตัวเท่านั้น

จริงอยู่ที่ ไม่มีปลั๊กอินความปลอดภัยใดที่สมบูรณ์แบบและภูมิทัศน์ของภัยคุกคามก็มีการพัฒนาอย่างต่อเนื่อง อย่างไรก็ตาม หากเราต้องเลือกปลั๊กอินความปลอดภัย เราจะเลือกปลั๊กอินที่มีประสิทธิภาพดีกว่าเสมอ แม้ว่าการแฮ็กจะผ่านเข้ามายังเว็บไซต์ของคุณ ก็จะมีการสังหาร

สิ่งที่คุณควรจะมองหาในโซลูชันการรักษาความปลอดภัย

ปลั๊กอินความปลอดภัยที่ยอดเยี่ยมช่วยให้คุณประหยัดเงินได้มากในแง่ของความเป็นจริง การลงทุนในปลั๊กอินความปลอดภัยสามารถช่วยให้คุณประหยัดจากการสูญเสียรายได้ โฆษณาที่ถูกบล็อก และการจัดอันดับ SEO ที่ไม่ดี แต่เนื่องจากปลั๊กอินความปลอดภัยทั้งหมดไม่ได้สร้างมาเหมือนกัน คุณจะเลือกปลั๊กอินที่ดีที่สุดสำหรับเว็บไซต์ของคุณได้อย่างไร

เมื่อเราทดสอบปลั๊กอินความปลอดภัย เรามองหาประสิทธิภาพและความง่ายในการดำเนินการตามประเด็นต่อไปนี้:

• คุณสมบัติความปลอดภัยที่สำคัญ
  • การสแกนมัลแวร์
  • การทำความสะอาดมัลแวร์
  • ไฟร์วอลล์
  • การตรวจจับช่องโหว่
  • การป้องกันการเข้าสู่ระบบด้วยกำลังดุร้าย
  • บันทึกกิจกรรม
• คุณสมบัติด้านความปลอดภัยที่ดี
  • การตรวจสอบสิทธิ์แบบสองปัจจัย
• ปัญหาที่อาจเกิดขึ้น
  • ผลกระทบต่อทรัพยากรเซิร์ฟเวอร์

เกณฑ์ที่ต่อรองไม่ได้ของเราสำหรับปลั๊กอินความปลอดภัยที่ดีคือ ควรปกป้องเว็บไซต์ของคุณจากแฮกเกอร์และบอท สามารถสแกนไซต์ของคุณเพื่อหามัลแวร์ และช่วยคุณทำความสะอาดเว็บไซต์ของคุณเพื่อให้กลับมาสะอาดอีกครั้ง MalCare ทำสิ่งทั้งหมดนี้—และอีกมาก—อย่างราบรื่น ดังนั้นเราจึงมีมาตรฐานระดับสูงโดยธรรมชาติ

Jetpack vs iThemes:การเปรียบเทียบคุณสมบัติตัวต่อตัว

เมื่อเราเริ่มทดสอบปลั๊กอินการรักษาความปลอดภัยอื่นๆ เราตระหนักได้อย่างรวดเร็วว่ามีคุณสมบัติมากมายที่มีผลกระทบต่อความปลอดภัยของเว็บไซต์เพียงเล็กน้อยหรือไม่มีเลย ในบางกรณี ยาเหล่านี้เป็นยาหลอก ซึ่งรวมไว้เพื่อทำให้หน้าจอแดชบอร์ดและการตั้งค่าดูดีขึ้น เรานึกภาพออก ดังนั้นเราจึงปรับโครงสร้างกระบวนการทดสอบใหม่เล็กน้อย โดยเน้นที่คุณสมบัติความปลอดภัยจริง ตามด้วยคุณสมบัติความปลอดภัยที่เรียกว่า และสุดท้ายในสิ่งอื่น ๆ ที่ทำให้เป็นปลั๊กอินที่ดี (UI, แดชบอร์ด, ราคา ฯลฯ)

การสแกนมัลแวร์

Jetpack พลาดมัลแวร์ส่วนใหญ่ เราตกใจมาก iThemes ตรวจไม่พบสิ่งใดเลย

เราทดสอบแผน Scan and Security Daily ของ Jetpack เนื่องจากเวอร์ชันฟรีไม่มีเครื่องสแกนเลย

เราโยนมัลแวร์จำนวนมากไปที่ Jetpack และตั้งค่าสถานะไฟล์บางไฟล์ที่มีมัลแวร์ ไฟล์บางไฟล์ที่มีโค้ดไม่ถูกต้องไม่ได้ถูกตั้งค่าสถานะเลย ดังนั้นสแกนเนอร์จึงไม่ 100% การเตือนนั้นไร้ความหมายโดยพื้นฐานแล้ว เพราะมันแสดงเป็น “รูปแบบรหัสที่เป็นอันตราย”

หากเราทดสอบ Jetpack ก่อน เราคงไม่ประทับใจกับสิ่งนี้มากนัก แต่โชคดีที่เราลองใช้ iThemes ก่อน แล้วไอ้หนู นั่นทำให้บาร์ต่ำลงหรือเปล่า ด้วยความไม่เชื่ออย่างยิ่งของเรา เราตระหนักว่าเครื่องสแกน iThemes จะตรวจสอบเฉพาะว่าเว็บไซต์นั้นอยู่ในบัญชีดำของ Google หรือไม่

นั่นคือขอบเขตของความสามารถในการสแกนอย่างแท้จริง ไซต์ทดสอบที่ไม่ดีทั้งสองแห่งของเรามีสุขภาพที่ดีจาก iThemes เนื่องจากไม่อยู่ในบัญชีดำของ Google

การล้างมัลแวร์

ทั้ง Jetpack และ iThemes ไม่ได้อ้างสิทธิ์ในการกำจัดมัลแวร์ ดังนั้นจึงไม่สามารถทำได้และไม่สามารถทำได้

รายละเอียดแผน Jetpack ทำให้เรามีความหวังเล็กน้อยว่ามัลแวร์บางตัวอาจได้รับการแก้ไขโดยอัตโนมัติ แต่ไฟล์ที่ถูกแฮ็กของเราไม่สามารถแก้ไขได้ ปลั๊กอินแนะนำว่าเราติดต่อผู้ให้บริการเพื่อนำมัลแวร์ออก หรือลองลบออกด้วยตนเองแล้วเรียกใช้การสแกนอีกครั้ง ในความพยายามที่จะเป็นประโยชน์ โค้ดที่ไม่ถูกต้องจะถูกทำเครื่องหมายในผลการสแกน ดังนั้นเราจึงสามารถลบออกจากไฟล์ได้

เนื่องจาก iThemes ไม่สามารถสแกนหามัลแวร์ได้ จึงตามมาด้วยว่าไม่สามารถล้างมัลแวร์ได้ ในการป้องกันของพวกเขาแม้ว่าพวกเขาจะไม่อ้างว่าสามารถทำได้

การล้างมัลแวร์เป็นส่วนที่ยากและยุ่งยากที่สุดในการจัดการกับการแฮ็ก ดังนั้นบริการลบแฮ็กจึงเรียกเก็บเงินจำนวนมากเพื่อทำสิ่งนี้ MalCare มีคุณลักษณะการล้างข้อมูลอัตโนมัติในปลั๊กอิน (และการสมัครรับข้อมูล) ดังนั้นจึงไม่จำเป็นต้องใช้บริการลบแฮ็กโดยสิ้นเชิง

ไฟร์วอลล์

ไม่มีไฟร์วอลล์ที่นี่

หนึ่งในส่วนสำคัญของความปลอดภัยของ WordPress คือไฟร์วอลล์ ไฟร์วอลล์ป้องกันทราฟฟิกที่เป็นอันตราย ดังนั้นจึงปกป้องเว็บไซต์ของคุณจากแฮกเกอร์ แฮกเกอร์มองหาช่องโหว่เพื่อใช้ประโยชน์จากเว็บไซต์ และไฟร์วอลล์เป็นเครื่องมือสำคัญในการทำเช่นนั้น

ทั้ง Jetpack และ iThemes ไม่มีไฟร์วอลล์ รู้หรือไม่ว่าปลั๊กอินใดมีไฟร์วอลล์อัจฉริยะที่ออกแบบมาเพื่อปกป้องเว็บไซต์ WordPress โดยเฉพาะ? มาลแคร์.

การตรวจจับช่องโหว่

Jetpack ตรวจพบช่องโหว่ส่วนใหญ่ในไซต์ทดสอบของเรา อีกครั้ง iThemes นั้นสั้นและตรวจไม่พบอะไรเลย

Jetpack สามารถรับปลั๊กอินที่มีช่องโหว่ และเสนอตัวเลือกการแก้ไขอัตโนมัติสำหรับปลั๊กอินเหล่านั้น ซึ่งจำเป็นสำหรับการอัปเดต เนื่องจากแผน Security Daily ของ Jetpack ได้รวมการสำรองข้อมูลไว้ เราจึงสามารถทดสอบสิ่งนี้ได้ และมันทำงานได้อย่างราบรื่น ข้อแม้เดียวของเราที่นี่คือสแกนเนอร์เลือกปลั๊กอินที่มีช่องโหว่เพียง 2 ใน 3 เท่านั้น

iThemes ไม่สามารถตรวจสอบเวอร์ชันของปลั๊กอินและธีมจากรูปลักษณ์ของมันได้ มันมีตัวนับที่ซ้ำซ้อนมากบนแดชบอร์ดซึ่งจะแสดงสรุปการอัปเดตที่ได้ทำไปแล้วให้คุณ

การป้องกันการเข้าสู่ระบบด้วยกำลังเดรัจฉาน

Jetpack บล็อกการพยายามเข้าสู่ระบบที่ล้มเหลวซ้ำแล้วซ้ำอีกอย่างหรูหรา การป้องกันการเข้าสู่ระบบของ iThemes ไม่น่าเชื่อถือ

iThemes ทำเครื่องหมายการเข้าสู่ระบบที่ผิดพลาดทุกครั้งว่าเป็นความพยายามที่ดุร้ายซึ่งน่าตกใจโดยไม่จำเป็น เมื่อเราพยายามบังคับหน้าเข้าสู่ระบบสำหรับเว็บไซต์ทดสอบ 2 แห่งของเรา iThemes บล็อกความพยายามในไซต์เพียง 1 แห่ง

ความแตกต่างระหว่างเว็บไซต์คือเว็บไซต์หนึ่งมีมัลแวร์และอีกเว็บไซต์ไม่มี เราลองใช้ไซต์ที่สามเช่นกัน และการป้องกันกำลังเดรัจฉานไม่ได้ผลเลย โดยรวมแล้วผลลัพธ์ยังไม่สามารถสรุปได้ เราพบว่าคุณลักษณะนี้ใช้งานได้เป็นระยะ ซึ่งทำให้ไม่มีประโยชน์

Jetpack เสนอการป้องกันการโจมตีแบบเดรัจฉานในแผนฟรีของพวกเขา ความพยายามในการเข้าสู่ระบบไม่ จำกัด แต่คุณจะเห็นความท้าทายเป็นตัวเลขที่ไม่เป็นการรบกวนเพิ่มในหน้าเข้าสู่ระบบหลังจากพยายามล้มเหลว 10 ครั้ง บันทึกความพยายามที่ล้มเหลวทั้งหมดหลังจาก 3 ครั้งแรกเป็นการพยายามเข้าสู่ระบบที่เป็นอันตราย ซึ่งถือว่ายุติธรรม

เราคาดว่า IP ของเราจะถูกบล็อกหลังจากพยายามเข้าสู่ระบบที่ไม่ถูกต้องมากกว่า 50 รายการในเวลาไม่ถึงนาที ความคาดหวังส่วนใหญ่มาจากตัวเลือกในการอนุญาต IP ของผู้ดูแลระบบเพื่อป้องกันการล็อก การล็อกคือปัญหาของปลั๊กอินความปลอดภัยที่เข้ารหัสไม่ดี ดังนั้นนั่นอาจเป็นสาเหตุว่าทำไมตัวเลือกนี้ถึงมีอยู่ทั้งหมด ถึงอย่างไร เราก็พยายามบังคับบล็อก IP แต่ก็ทำไม่ได้

บันทึกกิจกรรม

บันทึกกิจกรรมของ Jetpack นั้นยอดเยี่ยม แม้ว่าข้อมูลจะใช้ได้เพียง 30 วันเท่านั้น บันทึก iThemes ไม่สมบูรณ์ ดังนั้นจึงไม่มีประโยชน์

บันทึกกิจกรรมเป็นเครื่องมือสำคัญในการปกป้องเว็บไซต์ เนื่องจากแฮกเกอร์ใช้ประโยชน์จากการบันทึกที่ไม่เพียงพอในการโจมตีไซต์ iThemes บันทึกกิจกรรมของผู้ใช้ การจัดการเวอร์ชัน การสแกนไซต์ และการโจมตีแบบเดรัจฉาน เราไม่เห็นกิจกรรมประเภทอื่นที่บันทึกไว้ระหว่างช่วงการทดสอบของเรา โดยแยกเป็นบันทึกกิจกรรม เราจะจัดอันดับประสิทธิภาพการทำงานว่ายุติธรรม จะดีกว่าถ้าได้เห็นการเปลี่ยนแปลงของปลั๊กอินที่ทำกับการตั้งค่า ตัวอย่างเช่น เราติดตั้ง Jetpack พร้อมกัน และมันเปลี่ยนการตั้งค่ามากมาย สิ่งนี้ไม่ปรากฏในบันทึกกิจกรรม

อย่างไรก็ตาม เมื่อเราพิจารณาบันทึกกิจกรรม iThemes ร่วมกับเครื่องสแกนที่ไม่มีอยู่จริงและระบบป้องกันกำลังเดรัจฉานเป็นหย่อม เรตติ้งของเราลดลง บันทึกเป็นที่ที่ผู้ดูแลระบบจะไปตรวจสอบสถานะความปลอดภัยของเว็บไซต์ของตน มันควรจะเป็นสแนปชอตและไม่ได้วาดภาพที่ถูกต้อง

ในทางกลับกัน Jetpack มีบันทึกกิจกรรมที่ยอดเยี่ยม คุณจะได้ลิ้มลองในแผนแบบฟรี แต่คุณเห็นว่าแผนนี้ใช้งานได้จริงในแผนแบบชำระเงิน ติดตามการกระทำของผู้ใช้ ภัยคุกคาม (แน่นอนว่าเป็นแผนพรีเมียม) และแม้แต่การเปลี่ยนแปลงการตั้งค่า หน้าจอกิจกรรมยังทำหน้าที่เหมือนแดชบอร์ดขนาดเล็ก ซึ่งบ่งชี้ถึงสิ่งที่ต้องให้ความสนใจ เช่น ปลั๊กอินและธีมที่ล้าสมัย หรือมัลแวร์

ข้อแม้เดียวของเราที่มีบันทึกกิจกรรมของ Jetpack คือแม้รุ่นพรีเมียมจะมีข้อมูลเพียง 30 วัน มันไม่เพียงพอ

การรับรองความถูกต้องด้วยสองปัจจัย

iThemes มีคุณสมบัติการรับรองความถูกต้องด้วยสองปัจจัยที่แข็งแกร่ง Jetpack ไม่มีคุณสมบัตินี้เลย

เรื่องราวสนุกๆ:การตรวจสอบสิทธิ์แบบสองปัจจัยเป็นคุณสมบัติแรกที่เราทดสอบกับ iThemes และเราค่อนข้างประทับใจ สามารถปรับแต่งได้มากมาย และทำงานได้อย่างราบรื่นตั้งแต่แกะกล่อง ผู้ใช้สามารถเลือกโทเค็นได้และใช้งานได้ดี

อย่างไรก็ตาม—ใช่ มี 'อย่างไรก็ตาม'— แผนโปรมีฟีเจอร์ที่เรียกว่าซึ่งจริง ๆ แล้วลบโทเค็นการเข้าสู่ระบบอื่น ๆ ได้แก่ การเข้าสู่ระบบแบบไม่ใช้รหัสผ่าน อุปกรณ์ที่เชื่อถือได้ และลิงก์มายากล ตัวเลือกทั้งหมดเหล่านี้มีวิธีอื่นในการเข้าสู่ระบบบัญชี และลบล้างจุดทั้งหมดของการตรวจสอบสิทธิ์แบบสองปัจจัยอย่างตรงไปตรงมา:ซึ่งเป็นโทเค็นการเข้าสู่ระบบเพิ่มเติมแบบเรียลไทม์ เราก็เลยงงกับสิ่งนี้ วิธีแก้ไขคืออย่าใช้คุณสมบัติเหล่านั้น

Jetpack ไม่มีการตรวจสอบสิทธิ์แบบสองปัจจัย

การใช้ทรัพยากรเซิร์ฟเวอร์

การสแกน Jetpack ทำให้ทรัพยากรเซิร์ฟเวอร์มีภาระงาน iThemes ไม่ได้เพราะ มันไม่ได้ทำอะไรเลย ดังนั้นจึงไม่มีคำถามเกี่ยวกับการใช้งานเซิร์ฟเวอร์

ตอนนี้เป็นสิ่งที่น่าสนใจ หลายคนไม่ได้พิจารณาว่าปลั๊กอินความปลอดภัยของพวกเขาโหลดบนเซิร์ฟเวอร์เว็บไซต์มากน้อยเพียงใด เว้นแต่จะได้รับอีเมลจากผู้ให้บริการโฮสติ้ง สำหรับไซต์ขนาดเล็ก นี่อาจไม่ใช่เรื่องใหญ่ แต่สำหรับไซต์ขนาดใหญ่? คุณต้องพิจารณาถึงผลกระทบอย่างแน่นอน

iThemes เราสามารถเพิกเฉยได้อย่างปลอดภัยเพราะไม่มีการสแกน-ไม่ป้องกัน-ไม่สะอาดหมายความว่าไม่มีการโหลด มันชนะจุดนี้จริง ๆ เพราะแม้แต่นาฬิกาที่แตกก็ยังถูกวันละสองครั้ง

Jetpack ทำให้ทรัพยากรเซิร์ฟเวอร์ของเราพุ่งสูงขึ้นระหว่างการสแกน ไซต์ของเราแทบจะไม่มีนาฬิกาในฐานข้อมูล 60 MB ดังนั้นจึงเป็นไซต์ที่มีน้ำหนักเบาจริงๆ หากเว็บไซต์ของเราหนักกว่าหรือเป็นไซต์อีคอมเมิร์ซ ผลกระทบจะมองเห็นได้ชัดเจนขึ้นมาก ดังนั้นจึงเป็นสาเหตุของความกังวล

การแจ้งเตือน

Jetpack ส่งการแจ้งเตือนทางอีเมลสำหรับมัลแวร์และช่องโหว่ที่ตรวจพบ iThemes จะไม่ส่งการแจ้งเตือนใดๆ

หากมีสิ่งผิดปกติเกิดขึ้นกับเว็บไซต์ของคุณ คุณต้องการทราบทันทีเพื่อแก้ไข Jetpack จะแจ้งเตือนคุณเมื่อมีมัลแวร์และช่องโหว่ที่อาจเกิดขึ้นทันทีหลังจากการสแกนเสร็จสิ้น นอกจากนี้ยังมีการแจ้งเตือนบนแดชบอร์ดสำหรับมัลแวร์ นี่เป็นสิ่งที่ดีเพราะการแจ้งเตือนเหล่านี้มีความสำคัญต่อภารกิจ คุณต้องการที่จะรู้ทันทีเมื่อสิ่งที่ไม่ดี

อย่างไรก็ตาม เรายังได้ทดสอบคุณสมบัติการตรวจสอบการหยุดทำงาน เพราะมันเป็นส่วนหนึ่งของแผน และเราอยากรู้ว่า Jetpack จัดการกับการหยุดทำงานอย่างไร ปรากฎว่า Jetpack ไม่แจ้งเตือนเราเมื่อไซต์ของเราหยุดทำงาน เราพยายามทำให้เว็บไซต์ล่มด้วยวิธีต่างๆ:เปลี่ยนชื่อไฟล์ index.php ดังนั้นเราจึงได้รับข้อผิดพลาดที่ต้องห้าม เปลี่ยนชื่อไฟล์ wp-load.php เพื่อให้เข้าถึงเว็บไซต์ไม่ได้ และอื่นๆ สิ่งเหล่านี้ไม่ได้ทำให้เกิดปัญหากับ Jetpack

การตรวจสอบการหยุดทำงานไม่ใช่คุณลักษณะด้านความปลอดภัยอย่างเคร่งครัด แต่การหยุดทำงานเป็นหนึ่งในอาการของมัลแวร์ นอกเหนือจากนั้น เราต้องการทราบวินาทีที่ไซต์ของเราหยุดทำงาน มันเป็นสิ่งสำคัญจริงๆ ดังนั้นเราจึงขัดแย้งกันว่าจะให้คะแนนการแจ้งเตือนสำหรับ Jetpack อย่างไร:จากมุมมองด้านความปลอดภัย มันใช้งานได้; แต่ก็ยังไม่ทำตามสัญญาที่ให้ไว้ สิ่งนี้ทำให้เราระมัดระวังในการไว้วางใจปลั๊กอินเลย

เมื่อถึงจุดนี้ในบทความ คุณรู้ว่า iThemes ไม่ได้ทำอะไรที่เป็นประโยชน์ เราได้รับรายงานการเปลี่ยนแปลงไฟล์ การแจ้งเตือนเมื่อเราทำการสำรองข้อมูลฐานข้อมูล เข้าร่วมเครือข่ายเดรัจฉาน และการยืนยันอื่นๆ นอกจากนี้ เราได้รับสรุปความปลอดภัยรายวันพร้อมข้อมูลที่ไร้ประโยชน์อย่างยิ่ง และอีเมลรายสัปดาห์พร้อมรายการช่องโหว่ของ WordPress ที่ค้นพบ

บางทีเราควรตรวจสอบธีมเว็บไซต์และปลั๊กอินของเรากับรายการที่มีประโยชน์นี้ และดำเนินการที่จำเป็น อย่างไรก็ตาม เราเบื่อที่จะทำเช่นนั้นในไซต์เดียว ลืมอีกสองคน เป็นไปไม่ได้สำหรับทุกคนที่มีเว็บไซต์จำนวนมากที่จะจัดการได้

การติดตั้ง การกำหนดค่า และการใช้งาน

อีกครั้ง Jetpack เหนือกว่า iThemes ที่นี่ ในสิ่งที่เราคิดว่าเป็นความพยายามที่จะแสดงความสามารถด้านความปลอดภัย iThemes ได้เติมปลั๊กอินทั้งหมดด้วยเสียง ไม่มีทางอื่นที่จะอธิบายได้

การติดตั้ง iThemes ดูเหมือนจะง่าย ไม่จำเป็นต้องสร้างบัญชีเพื่อเริ่มต้น ซึ่งช่วยให้เราเริ่มต้นได้ทันที คุณสามารถเลือกกำหนดการตั้งค่าเมื่อทำการติดตั้ง หรือข้ามไปทำในภายหลัง แต่ถ้าคุณข้ามการกำหนดค่า แดชบอร์ดความปลอดภัยของคุณจะไม่ถูกสร้าง นั่นคือจุดที่ส่วนง่าย ๆ หยุดส่งเสียงกรี๊ด

ตัวเลือกการกำหนดค่าสร้างความสับสนให้กับผู้ใช้ใหม่ มันให้ความรู้สึกของการควบคุมที่ละเอียด แต่ไม่มีผลกระทบต่อความปลอดภัยอย่างแท้จริง เราสำรวจการตั้งค่าทั้งหมดเพื่อทำความเข้าใจสิ่งที่เราต้องทำเพื่อให้มีเว็บไซต์ที่ปลอดภัย แต่ท้ายที่สุดแล้ว มันทำให้ iThemes เสียเวลาเปล่าไปเปล่าๆ

การติดตั้ง Jetpack นั้นเจ็บปวดเล็กน้อย คุณไม่สามารถก้าวไปข้างหน้าด้วยคุณลักษณะด้านความปลอดภัยใดๆ เว้นแต่คุณจะสร้างหรือเชื่อมต่อบัญชี WordPress.com ซึ่งทำหน้าที่เป็นแดชบอร์ดภายนอก

นอกจากนี้ คุณได้รับแจ้งให้เลือกแผน และคุณถูกนำออกจาก wp-admin หลายครั้งเพื่อทำเช่นนั้น สุดท้ายนี้ อย่างน้อยที่สุดเพื่อให้ได้รับความประทับใจแรกพบของปลั๊กอิน เราจึงใช้แผนสแกน การกำหนดค่าทำได้ง่ายกว่ามากเพราะคุณไม่ได้พบกับการปรับแต่งและตัวเลือกที่ไม่จำเป็นมากมาย เราจำเป็นต้องปรับแต่งอีเมลเดรัจฉานที่ส่งถึงผู้ดูแลระบบ iThemes หรือไม่? ไม่ เราไม่ทำอย่างนั้นจริงๆ!

แดชบอร์ด iThemes นั้นไร้ประโยชน์เพราะไม่มีข้อมูลที่เกี่ยวข้องกับความปลอดภัยที่แท้จริง บันทึกกำลังเดรัจฉานจะไม่มีความหมายหากความพยายามไม่ถูกบันทึกอย่างถูกต้อง เราไม่ต้องการรายการสแกนว่าไซต์ของเราอยู่ในบัญชีดำของ Google หรือไม่ แดชบอร์ด Jetpack wp-admin นั้นดีกว่า แต่เพียงเล็กน้อยเท่านั้น ในฐานะผู้ใช้ฟรี ส่วนใหญ่คุณจะเห็นว่าแผนของคุณทำอะไรได้บ้าง แต่ไม่ได้ทำ จะมีการป้องกันการโจมตีที่เป็นอันตราย แต่ไม่มีข้อมูลที่ละเอียดเกี่ยวกับการโจมตีเหล่านั้น แค่ตัวเลขเป็นตัวชี้วัดความไร้สาระสำหรับ Jetpack และอาจเป็นตัวเลขที่ผ่อนคลายสำหรับผู้ดูแลระบบที่ขี้กลัว

iThemes:พิเศษ

เราพบเห็นข้อร้องเรียนมากมายเกี่ยวกับผู้ดูแลระบบถูกล็อกไม่ให้เข้าเว็บไซต์โดย iThemes อาจเป็นเพราะเหตุนี้พวกเขาจึงมีคุณสมบัติรายการที่อนุญาตพิเศษของ IP ที่ตรวจจับ IP ปัจจุบันของคุณได้ เราลองทำสองสามครั้งแล้ว และเนื่องจาก IP ของอุปกรณ์สามารถเปลี่ยนแปลงได้ รายการที่อนุญาตพิเศษจึงมี IP หลายรายการ ที่น่าสนใจคือควรสร้างความมั่นใจให้กับผู้คนว่าจะไม่ถูกล็อกออกจากเว็บไซต์ อย่างไรก็ตาม จากการเรียนรู้ของเรา คุณไม่สามารถล็อกออกจากไซต์ของคุณด้วย iThemes ได้ และไม่มีส่วนเกี่ยวข้องกับรายการที่อนุญาตพิเศษ

ถัดไป iThemes มีตัวตรวจสอบการเปลี่ยนแปลงไฟล์ การตรวจสอบการเปลี่ยนแปลงไฟล์มีค่าความปลอดภัยที่จำกัด เนื่องจากไฟล์สามารถแก้ไขได้เพื่อแสดงการประทับเวลาที่ไม่ถูกต้อง เรารู้สึกงุนงงเมื่อเห็นว่ามีรายการยกเว้นนามสกุลไฟล์ ซึ่งรวมถึงประเภทไฟล์ที่ทราบว่ามีมัลแวร์ เช่น ไฟล์ .ico เป็นต้น

iThemes มีระบบการจัดการผู้ใช้ที่ละเอียดเป็นพิเศษ คุณสามารถกำหนดการตั้งค่าได้จนถึงบทบาทของผู้ใช้ อย่างไรก็ตาม สิ่งที่ซ่อนอยู่ในเสียงทั้งหมดนี้คือนโยบายการจัดการรหัสผ่านที่ค่อนข้างดี:บังคับใช้รหัสผ่านที่รัดกุมและปฏิเสธรหัสผ่านที่ถูกบุกรุก . คุณยังสามารถมีรหัสผ่านของแอปพลิเคชันที่ต่างจากรหัสผ่านบัญชีของคุณได้ คุณจึงสามารถใช้ XML-RPC ได้

สุดท้ายนี้ iThemes มีคุณสมบัติการเสริมความแข็งแกร่ง ซึ่งเราได้หักล้างในบทความอื่น ๆ ว่าเป็นการตอบโต้โดยสัญชาตญาณ ตัวอย่างเช่น อย่าเปลี่ยน URL การเข้าสู่ระบบของคุณ iThemes เองบอกว่ามันเป็นความคิดที่ไม่ดี คุณสามารถปิดใช้งานตัวแก้ไขไฟล์ได้ แต่มีค่าจำกัด เนื่องจากแฮ็กเกอร์ที่มีสิทธิ์การเข้าถึงระดับผู้ดูแลระบบสามารถติดตั้งปลั๊กอินแทนได้

คุณลักษณะหนึ่งที่เราคิดว่าสมเหตุสมผลคือ บล็อกการทำงานของ PHP ในโฟลเดอร์อัปโหลด . อย่างไรก็ตาม iThemes ยังแนะนำให้คุณทำกับโฟลเดอร์ปลั๊กอินและธีมและนั่นก็เป็นเรื่องที่บ้ามาก ปลั๊กอินบางตัวมีสคริปต์ที่ต้องเข้าถึงโดยตรง และแน่นอนว่าจะพังในกรณีนี้ เป็นไปไม่ได้สำหรับผู้ใช้ทั่วไปที่จะตัดสินว่าเป็นกรณีนี้หรือไม่

Jetpack:พิเศษ

Jetpack รวม การสำรองข้อมูลด้วยการรักษาความปลอดภัย . เห็นได้ชัดว่าเราเป็นผู้ให้การสนับสนุนการสำรองข้อมูลจำนวนมาก ดังนั้นเราจึงเป็นผู้เชี่ยวชาญด้านคุณลักษณะนี้โดยสิ้นเชิง เราไม่ได้ทดสอบ เพราะในทางเทคนิคแล้ว ฟีเจอร์ดังกล่าวไม่ใช่ฟีเจอร์ความปลอดภัย แต่เป็นสิ่งที่ควรมีในทุกกรณี

น่าแปลกที่ Jetpack ยังได้ป้องกันการล็อคเอาต์เป็นคุณสมบัติ ตามเว็บไซต์ของพวกเขา IP ของคุณอาจถูกบล็อกโดยเป็นส่วนหนึ่งของการป้องกันกำลังเดรัจฉาน แต่เราไม่ได้เจอการบล็อกเมื่อเราพยายามบังคับหน้าจอเข้าสู่ระบบ คุณสามารถเพิ่มที่อยู่ IP ของคุณในรายการที่อนุญาตพิเศษนี้ได้ แต่ด้วยการเปลี่ยนที่อยู่ IP สำหรับอุปกรณ์ การดำเนินการนี้ไม่มีประโยชน์

เมื่อคุณสร้างบัญชี Jetpack แสดงว่าคุณกำลังสร้างบัญชี WordPress.com จริงๆ ที่ยังทำหน้าที่เป็นแดชบอร์ดภายนอก .ของคุณ และข้อมูลส่วนใหญ่แสดงไว้ที่นี่ Jetpack บน wp-admin ของคุณเป็นสแนปชอตมากกว่า

สิ่งที่ขาดหายไปจาก iThemes และ Jetpack

ทั้ง Jetpack และ iThemes ไม่มีไฟร์วอลล์ ดังนั้นจึงไม่สามารถปกป้องเว็บไซต์จากการโจมตีบางประเภทได้ นี่เป็นปัญหาที่เห็นได้ชัด เพราะหากคุณมีช่องโหว่บนเว็บไซต์ ไฟร์วอลล์ที่แข็งแกร่งสามารถลดจำนวนการหาช่องโหว่ได้อย่างมาก

เราอยากเห็นฟีเจอร์เสริมความแข็งแกร่งอีกสองสามอย่างใน Jetpack เช่นกัน และฟีเจอร์ความปลอดภัยก็อาจแข็งแกร่งกว่านี้ด้วย

Jetpack vs iThemes:ราคา + ความคิดสุดท้าย

iThemes เป็นการเสียเงิน แผนการสแกนของ Jetpack คือ $80 ต่อไซต์ต่อปีสำหรับเครื่องสแกนโดยเฉลี่ย แผน Security Daily ไม่คุ้มกับราคา

หากคุณได้อ่านส่วนใดส่วนหนึ่งของบทความนี้ คุณจะรู้ว่า iThemes ไม่คุ้มกับค่าเล็กน้อย ความประหยัดเพียงอย่างเดียวคือการตรวจสอบสิทธิ์แบบสองปัจจัย ซึ่งคุณจะได้รับจากแผนบริการฟรี แผน Pro กำลังสั่นคลอนจากการหลอกลวง

เครื่องสแกนของ Jetpack ไม่สมบูรณ์แบบ มันไม่ได้จับมัลแวร์ทั้งหมดหรือช่องโหว่ทั้งหมด อย่างไรก็ตาม มันมีประโยชน์ในแง่ของการระบุไฟล์ที่มีมัลแวร์ ไม่มีการทำความสะอาดมัลแวร์ให้พูดถึง ดังนั้นในความเห็นของเรา แผน Security Daily จึงไม่คุ้มที่จะพิจารณาจากมุมมองด้านความปลอดภัย

แผนบริการฟรีไม่ใช่แผนเริ่มต้น การป้องกันแรงเดรัจฉานเป็นคุณสมบัติที่สำคัญ แต่เราอยากเห็นการสแกนอย่างน้อยที่นี่เช่นกัน ไม่มีทางที่เราจะตรวจสอบการมีอยู่ของมัลแวร์ในแผนฟรีได้

ทางเลือกที่ดีกว่าสำหรับ iThemes และ Jetpack:MalCare

การรักษาความปลอดภัยที่ดีที่สุดที่คุณจะได้รับสำหรับเว็บไซต์ WordPress ของคุณคือการลงทุนในปลั๊กอินที่ดีที่ช่วยให้คุณสแกน ทำความสะอาด และป้องกัน MalCare เป็นทางเลือกที่ดีกว่าอย่างมากสำหรับทั้ง iThemes และ Jetpack ในทุกเกณฑ์การทดสอบของเรา

อันที่จริง แผน $150 Plus ของ MalCare นั้นเทียบได้กับแผน Security Daily มูลค่า $300 ของ Jetpack พร้อมฟีเจอร์ที่ดีกว่าและราคาเพียงครึ่งเดียว แค่ไม่มีการแข่งขัน

บทสรุป

หากคุณต้องประหยัด ความปลอดภัยของเว็บไซต์ของคุณไม่ใช่ที่ที่ควรทำ การจ่ายเงินสำหรับปลั๊กอินความปลอดภัยระดับพรีเมียมเพื่อปกป้องเว็บไซต์ของคุณเป็นการลงทุนที่ดี เพราะการจัดการกับผลที่ตามมาของมัลแวร์มีราคาแพงกว่ามาก

มีความคิดที่จะแบ่งปัน? วางสายให้เรา เราชอบที่จะได้ยินจากคุณ!