ในการอภิปรายเกี่ยวกับความปลอดภัยของ WordPress นั้น Sucuri ก็เกิดขึ้นอย่างหลีกเลี่ยงไม่ได้ เป็นหนึ่งในปลั๊กอินความปลอดภัยที่ได้รับความนิยมมากที่สุดในปัจจุบัน แผนระดับโปรมาพร้อมกับเครื่องสแกนฝั่งเซิร์ฟเวอร์ ไฟร์วอลล์ และการกำจัดมัลแวร์ด้วยตนเองแบบไม่จำกัด
Jetpack เป็นโซลูชันแบบครบวงจรสำหรับฟังก์ชันการทำงานของ WordPress จำนวนมาก ไม่น่าแปลกใจเพราะมันถูกสร้างขึ้นโดย Automattic นอกจากนี้ การมีปลั๊กอินตัวเดียวทำงานได้หลายตัวก็เป็นตัวเลือกที่น่าสนใจ ดังนั้น Jetpack จึงเป็นคู่แข่งสำคัญในชุดการทดสอบปลั๊กอินความปลอดภัยของเรา
แต่ถ้าเราละเลยเสียงระฆังและเสียงนกหวีด ปลั๊กอินความปลอดภัยใดจะปกป้องไซต์ WordPress ของคุณได้ดีกว่ากัน?
เราทดสอบปลั๊กอินความปลอดภัย 5 อันดับแรกเพื่อรับคำตอบนั้น กว่า 45 วัน เราได้ทดสอบปลั๊กอินกับมัลแวร์ ช่องโหว่ การโจมตี และอื่นๆ อีกมากมาย อ่านต่อเพื่ออ่านเพิ่มเติมเกี่ยวกับผลลัพธ์ของเรา และที่สำคัญที่สุด:ตัวเลือกปลั๊กอินความปลอดภัย WordPress ของเราที่ใช้งานได้จริง
คำตัดสิน :Sucuri กับ Jetpack เป็นเรื่องยากที่จะตัดสินใจเพราะทั้งคู่ล้มเหลวในวิธีที่ต่างกัน ในที่สุด เราคิดว่า Sucuri ชนะ Jetpack เครื่องสแกนมัลแวร์ของ Jetpack สามารถตรวจจับมัลแวร์บางตัวได้ ตรงกันข้ามกับ Sucuri ซึ่งตรวจไม่พบอะไรเลย แต่บริการกำจัดมัลแวร์ของ Sucuri ก็ทำงานได้ดี ในขณะที่ Jetpack ไม่มีทางเลือกในการทำความสะอาดเลย จริงๆ แล้ว แม้ว่าทั้งคู่จะดีไม่พอ ดังนั้นคำแนะนำของเราคือ MalCare
สิ่งที่เราเลือก
เราทดสอบปลั๊กอินความปลอดภัย 5 อันดับแรกแต่ละรายการเป็นเวลา 45 วัน เราใช้ 3 เว็บไซต์:1) บล็อกธรรมดาเป็นตัวควบคุม; 2) บล็อกที่มีปลั๊กอินที่มีช่องโหว่ และ 3) ไซต์ที่มีมัลแวร์ในไฟล์และฐานข้อมูลในระดับหัวหน้า
มีรายการปัจจัยต่างๆ ในบทความในภายหลังเพื่อแสดงให้เห็นว่าเราจัดอันดับปลั๊กอินแต่ละตัวอย่างไร แต่ในระยะสั้น เราได้ทดสอบเครื่องสแกน ตัวล้างข้อมูล และไฟร์วอลล์ (หากมีปลั๊กอิน) เพื่อให้ได้ผลลัพธ์ของเรา
สิ่งสำคัญคือต้องเลือกปลั๊กอินความปลอดภัยที่คุณสามารถมั่นใจได้ว่าจะปกป้องเว็บไซต์ของคุณจากแฮกเกอร์และมัลแวร์ของพวกเขา ปลั๊กอินนั้นคือ MalCare อย่างไม่ต้องสงสัย
สรุปการเปรียบเทียบ Sucuri กับ Jetpack
ในการแข่งขันชิงชนะเลิศครั้งนี้ Sucuri นำหน้า Jetpack เนื่องจากบริการกำจัดมัลแวร์ที่ยอดเยี่ยมที่พวกเขานำเสนอ อย่างไรก็ตาม มันเป็นชัยชนะที่ว่างเปล่า เพราะเครื่องสแกนของ Sucuri เป็นหนึ่งในโปรแกรมที่แย่ที่สุดที่เราเคยเห็นมา
สรุปย่อ Jetpack
แผนการชำระเงินของ Jetpack มีเครื่องสแกนมัลแวร์โดยเฉลี่ย ซึ่งจะตรวจจับมัลแวร์บางตัวในเว็บไซต์ของคุณ คุณสมบัติความปลอดภัยที่เหลือนั้นดีพอสมควร แต่ไม่ชดเชยสแกนเนอร์หรือการขาดการทำความสะอาดมัลแวร์และไฟร์วอลล์ โดยรวมแล้ว Jetpack เป็นสิ่งที่พลาด
Jetpack เป็นปลั๊กอินตัวที่สองที่เราทดสอบ ต่อจาก iThemes และเราประทับใจมากเพราะอย่างน้อยก็ทำอะไรได้บ้าง แน่นอนว่านั่นไม่ได้ทำให้เป็นปลั๊กอินความปลอดภัยที่ดี
ในด้านบวก บันทึกกิจกรรมของ Jetpack นั้นยอดเยี่ยม บันทึกกิจกรรมเป็นเครื่องมือสำคัญสำหรับการดีบักและความปลอดภัยของเว็บไซต์ เรายังคิดว่าแดชบอร์ดภายนอกบน WordPress.com นั้นบวมและเป็นอินเทอร์เฟซที่คุ้นเคยในการทำงานด้วย เนื่องจากเราเป็นผู้สนับสนุนการสำรองข้อมูลจำนวนมาก เราจึงชอบคุณลักษณะส่วนหนึ่งของ Jetpack
ไม่มีข้อใดข้างต้นเป็นเหตุเพียงพอที่จะทำให้เกิดแผนชำระเงินได้ เนื่องจาก Jetpack เขียนเช็คเป็นจำนวนมากจึงไม่สามารถขึ้นเงินได้ เราได้กล่าวไปแล้วว่าเครื่องสแกนทำงานได้ไม่ดี ตรวจพบมัลแวร์ประมาณ 30% บนเว็บไซต์ การป้องกันกำลังเดรัจฉานอยู่ในระดับปานกลางที่ดีที่สุด เราพยายามโจมตีหน้าเข้าสู่ระบบ และหลังจากการเข้าสู่ระบบที่ล้มเหลวหลายครั้ง เราเห็นแคปต์ชา แต่ IP ของเราไม่ถูกตั้งค่าสถานะ และเราไม่ได้รับอีเมลแจ้งเตือนเช่นกัน เมื่อเราตรวจสอบบันทึก การโจมตีก็ถูกบันทึก
นอกจากนี้ Jetpack ยังตรวจพบช่องโหว่ของเว็บไซต์เพียงบางส่วนเท่านั้น จาก 3 รายการที่เราติดตั้ง มีการตั้งค่าสถานะ 2 ในกรณีที่เว็บไซต์มีช่องโหว่มากขึ้น อัตราส่วนจะแย่กว่านั้นมาก
ไม่มีปลั๊กอินความปลอดภัยใดที่สมบูรณ์แบบ แต่เราต้องการปลั๊กอินที่ใกล้เคียงที่สุดเท่าที่จะเป็นไปได้ Jetpack ไม่ใช่ปลั๊กอินนั้น
สรุปซูคิวริ
Sucuri มีความคิดเห็นที่หลากหลายจากเรา เนื่องจากคุณสมบัติการล้างไฟร์วอลล์และมัลแวร์ทำงานได้ดี แต่เครื่องสแกนไม่ทำงานเลย การสแกนมัลแวร์ต้องเป็น 100% และไม่มีปลั๊กอินความปลอดภัยใดที่คุ้มค่าหากไม่มีเครื่องสแกนที่ใช้งานได้
Sucuri เป็นหนึ่งในปลั๊กอินความปลอดภัย WordPress ที่ได้รับความนิยมมากที่สุดในปัจจุบัน แต่ก็ยังขาดอยู่ในประเด็นสำคัญอย่างหนึ่ง:การสแกนมัลแวร์ หากเครื่องสแกนไม่ทำงาน จะไม่มีทางรู้ว่าเว็บไซต์ของคุณติดมัลแวร์ และถ้าคุณไม่รู้ว่ามันเป็นอย่างนั้น ไม่มีทางที่คุณจะจัดการกับมันได้
ในอีกสองด้าน การล้างไฟร์วอลล์และมัลแวร์ Sucuri ทำได้ดี ไฟร์วอลล์สกัดกั้นการโจมตีส่วนใหญ่ และบริการกำจัดมัลแวร์ก็อยู่ในระดับสูงสุด มีตัวเลือกการชุบแข็งที่มีประโยชน์บางอย่างบนแดชบอร์ดด้วย คำขอลบมัลแวร์แบบไม่จำกัดก็เป็นเรื่องที่ดีเช่นกัน โดยเฉพาะอย่างยิ่งเมื่อเทียบกับบริการอื่นๆ ที่มีอยู่
ในทางกลับกัน การกำหนดค่าและการตั้งค่าเป็นฝันร้าย โดยเฉพาะไฟร์วอลล์ เราประสบปัญหาในการติดตั้งไฟร์วอลล์โดยไม่มีผู้รับจดทะเบียนโดเมน และตรงไปตรงมา เป็นกระบวนการที่น่าผิดหวัง การสแกนความปลอดภัยยังโหลดทรัพยากรเซิร์ฟเวอร์ของเราในขอบเขตที่เราเห็นความแตกต่างในเว็บไซต์ของเรา โชคดีที่เว็บไซต์ของเราใช้โฮสติ้งเฉพาะ มิฉะนั้น บริษัทโฮสติ้งที่ใช้ร่วมกันจะโจมตีเราด้วยอีเมลละเมิดอย่างรวดเร็ว
ประเด็นสำคัญคือคุณต้องเลือกระหว่างความปลอดภัยและประสิทธิภาพกับ Sucuri นั่นเป็นการประนีประนอมที่แย่มาก โดยรวมแล้ว Sucuri เป็นทั้งปลั๊กอินความปลอดภัยที่ดีและไม่ดี ดังนั้นจึงขัดแย้งกัน เราไม่แนะนำความขัดแย้งเป็นมาตรการรักษาความปลอดภัย แค่พูดว่า.
วิธีเลือกปลั๊กอินความปลอดภัยที่เหมาะสมสำหรับ WordPress
ในสถานการณ์ภัยคุกคามที่เปลี่ยนแปลงตลอดเวลา ปลั๊กอินความปลอดภัยเป็นวิธีหนึ่งในการปกป้องเว็บไซต์ ข้อมูล ผู้เยี่ยมชม และธุรกิจของคุณ แฮกเกอร์สร้างความเสียหายมหาศาลกับมัลแวร์ การขโมยเงิน ข้อมูล และตัวตนจากผู้คน ในฐานะเจ้าของเว็บไซต์ ปลั๊กอินความปลอดภัยเป็นส่วนสำคัญของชุดเครื่องมือการดูแลระบบของคุณ
อย่างไรก็ตาม การเลือกปลั๊กอินความปลอดภัยที่เหมาะสมนั้นไม่ใช่เรื่องง่าย มีปลั๊กอินมากมาย แต่ละตัวอ้างว่าดีกว่าตัวต่อไป แล้วคุณจะเลือกสิ่งที่ถูกต้องได้อย่างไร?
ในแง่ของความปลอดภัย มีเพียง 3 คุณสมบัติที่สำคัญของปลั๊กอินความปลอดภัย:การสแกนมัลแวร์ การล้างมัลแวร์ และ ไฟร์วอลล์ อย่างอื่นเป็นโบนัส ไม่ได้หมายความว่าการป้องกันกำลังเดรัจฉานไม่สำคัญเพราะเป็นอย่างนั้นอย่างแน่นอน แต่ถ้าคุณไม่มี 3 สิ่งสำคัญ คุณก็อาจจะไม่มีอย่างอื่นเช่นกัน
เมื่อประเมินปลั๊กอินความปลอดภัย สิ่งเหล่านี้คือปัจจัยที่คุณควรมองหา:
- คุณสมบัติความปลอดภัยที่สำคัญ
- การสแกนมัลแวร์
- การทำความสะอาดมัลแวร์
- ไฟร์วอลล์
- คุณสมบัติด้านความปลอดภัยที่ดี
- การตรวจจับช่องโหว่
- การป้องกันการเข้าสู่ระบบด้วยกำลังดุร้าย
- บันทึกกิจกรรม
- การตรวจสอบสิทธิ์แบบสองปัจจัย
- ปัญหาที่อาจเกิดขึ้น
- ผลกระทบต่อทรัพยากรเซิร์ฟเวอร์
ปลั๊กอินเดียวที่มีคุณสมบัติทั้งหมดที่จำเป็นในการปกป้องเว็บไซต์ WordPress คือ MalCare ในขณะที่เราพูดถึงในบทความนี้ แต่ละคนล้มเหลวไม่ทางใดก็ทางหนึ่ง โดยเฉพาะอย่างยิ่งทำให้เราผิดหวังใน 3 ประเด็นสำคัญ
Sucuri vs Jetpack:การเปรียบเทียบคุณสมบัติแบบตัวต่อตัว
เพื่อให้การเปรียบเทียบนี้มีประโยชน์มากที่สุด เราได้จัดระเบียบส่วนต่างๆ ตามเกณฑ์ที่ระบุไว้ข้างต้น นี่เป็นส่วนที่สำคัญที่สุดของปลั๊กอินความปลอดภัย แต่เรายังต้องการสัมผัสประสบการณ์อื่นๆ ของเรา เช่น ความง่ายในการกำหนดค่า ความคุ้มค่าของเงิน และอื่นๆ
เราได้นำเสนอข้อค้นพบของเราอย่างยุติธรรมและรัดกุมที่สุดเท่าที่จะเป็นไปได้ เพื่อช่วยให้คุณตัดสินใจได้ถูกต้องเพื่อความปลอดภัยของเว็บไซต์ของคุณ อย่างไรก็ตาม หากคุณต้องการโซลูชันด้านความปลอดภัยอย่างรวดเร็ว เราขอแนะนำให้คุณติดตั้ง MalCare เพื่อการรักษาความปลอดภัย WordPress ที่เหนือชั้น
การสแกนมัลแวร์
เครื่องสแกนระดับเซิร์ฟเวอร์ของ SiteCheck และ Sucuri ไม่พบมัลแวร์ในเว็บไซต์ของเรา เครื่องสแกนของ Jetpack ตรวจพบมัลแวร์บางตัว
Sucuri มีเครื่องสแกนมัลแวร์สองเครื่อง:SiteCheck และเครื่องสแกนระดับเซิร์ฟเวอร์ที่คุณต้องติดตั้งจากแดชบอร์ด Sucuri ของคุณ เราต้องการทดสอบทั้งสองอย่าง เนื่องจากเรามักจะแนะนำ SiteCheck ซึ่งเป็นเครื่องสแกนฟรี เพื่อเป็นการวินิจฉัยระดับแรกสำหรับเว็บไซต์ SiteCheck จะสแกนส่วนที่เปิดเผยต่อสาธารณะของเว็บไซต์ของคุณ ดังนั้นหากไม่พบมัลแวร์ที่ไม่รับประกันว่าเว็บไซต์จะสะอาด อย่างไรก็ตาม คุณไม่จำเป็นต้องติดตั้ง SiteCheck เพื่อใช้งาน ผู้ดูแลระบบจำนวนมากจึงใช้งานได้ง่ายขึ้นในกรณีที่โฮสต์เว็บระงับไซต์ของตน หรือ Google ขึ้นบัญชีดำ
การย้ายไปยังเครื่องสแกนระดับเซิร์ฟเวอร์ซึ่งมาพร้อมกับแผนพรีเมียมของ Sucuri คุณต้องติดตั้งลงในเว็บเซิร์ฟเวอร์ของคุณ คุณมีทางเลือกที่จะทำเช่นนั้นด้วยตนเอง หรือป้อนรายละเอียด FTP ของคุณจากแดชบอร์ดของคุณ เมื่อเราติดตั้งแล้ว สแกนเนอร์ก็ใช้เวลานานในการตรวจสอบมัลแวร์ในเว็บไซต์ของเรา
เมื่อการสแกนเสร็จสิ้น ผลปรากฏว่าเว็บไซต์ของเราไม่มีมัลแวร์ ผลลัพธ์ไม่ถูกต้อง เนื่องจากเว็บไซต์ของเราเต็มไปด้วยมัลแวร์ ทั้งในไฟล์และในฐานข้อมูล จากนั้นเราก็ลองเรียกใช้การสแกนอีกครั้งในสองสามชั่วโมงต่อมา แต่ผลลัพธ์ก็เหมือนเดิม เห็นได้ชัดว่าไม่มีมัลแวร์ในเว็บไซต์ที่ถูกแฮ็กอย่างรุนแรงของเรา
เครื่องสแกนถูกตั้งค่าให้ทำงานวันละครั้ง แต่คุณสามารถขอสแกนเฉพาะกิจได้ คำขอจะถูกวางลงในคิวแล้วดำเนินการ สิ่งเดียวที่นี่คือ Sucuri เตือนคุณเกี่ยวกับการสแกนมากเกินไป เนื่องจากการสแกนใช้ทรัพยากรเซิร์ฟเวอร์ นั้น..ไม่ดี. การสแกนไม่ควรใช้ทรัพยากรของเว็บไซต์เนื่องจากมีผลกระทบต่อประสิทธิภาพในเว็บไซต์ เราจะกลับมาที่จุดนี้ในบทความต่อไป
Jetpack มีเครื่องสแกนมัลแวร์ในแผนชำระเงิน และหลังจากที่ได้เห็นวิธีที่ Sucuri หลุดออกจากส่วนการสแกน เรารู้สึกประหลาดใจเป็นอย่างยิ่งที่เห็นว่า Jetpack ตรวจพบมัลแวร์บางตัวจริงๆ
ความตื่นเต้นนั้นเกิดขึ้นได้ไม่นานเพราะ Jetpack ไม่ได้ติดธงมัลแวร์ทั้งหมด อันที่จริง มันไม่ได้ตรวจพบมัลแวร์จำนวนมาก ดังนั้นถึงแม้ว่ามันจะทำได้ดีกว่า Sucuri ในแง่นี้ การตรวจจับมัลแวร์บางตัวก็ดีพอๆ กับการตรวจหามัลแวร์ที่ไม่มีเลย เว็บไซต์มีแนวโน้มที่จะถูกแฮ็กต่อไป สำหรับการสแกนเว็บไซต์ของคุณอย่างละเอียด ไม่ต้องมองหาที่อื่นนอกจากเครื่องสแกนมัลแวร์ MalCare
การล้างมัลแวร์
Jetpack ไม่มีการทำความสะอาดมัลแวร์ Sucuri มีบริการทำความสะอาดมัลแวร์แบบแมนนวลที่ยอดเยี่ยมซึ่งกำจัดมัลแวร์ออกจากเว็บไซต์ของเราภายใน 12 ชั่วโมง
เราขัดแย้งกับ Sucuri ณ จุดนี้เพราะในขณะที่เราประทับใจอย่างมากกับบริการทำความสะอาดของพวกเขา สแกนเนอร์ได้ให้ไซต์ที่ถูกแฮ็กของเราได้รับการทำความสะอาด จากผลลัพธ์เหล่านั้น ในทางทฤษฎี เราจะไม่ทราบว่าเว็บไซต์ของเรามีมัลแวร์ แต่เนื่องจากเป็นกิจกรรมการทดสอบ เราจึงขอให้ล้างข้อมูลด้วยตนเองโดยรู้ว่าไซต์ของเรามีมัลแวร์แน่นอน
ตามแผนของเรา เราสามารถคาดหวังว่าการทำความสะอาดจะเสร็จสิ้นภายใน 30 ชั่วโมง ในทางกลับกัน เป็นเวลานานที่จะรอหากเว็บไซต์ของคุณถูกแฮ็ก ตัวอย่างเช่น หากเว็บไซต์ของคุณอยู่ในบัญชีดำของ Google เวลาที่ผ่านไปจะทำให้รายได้หายไป อย่างไรก็ตาม เราได้ไซต์ที่สะอาดกลับมาภายในเวลาไม่ถึง 10 ชั่วโมง เราประทับใจมาก
ในการขอล้างมัลแวร์จาก Sucuri คุณต้องกรอกแบบฟอร์มที่มีรายละเอียดทั้งหมดที่คุณสามารถใส่เข้าไป ระบุความสามารถด้านเทคนิคของคุณ ใส่ข้อมูลประจำตัว FTP ของคุณและคุณจะได้รับไซต์ที่สะอาดกลับคืนมา เราตรวจสอบไซต์ที่ทำความสะอาดด้วย MalCare และมันก็สะอาดสะอ้าน มหัศจรรย์! ทีมงานได้ให้รายการตรวจสอบหลังการล้างข้อมูล เตือนเราเกี่ยวกับช่องโหว่ต่างๆ บนเว็บไซต์ และเราพร้อมที่จะดำเนินการ
ยกเว้นสิ่งเล็กน้อย:หลังจากที่ทีมของ Sucuri ลบมัลแวร์ออกและ MalCare ยืนยันแล้ว เครื่องสแกนของ Sucuri ก็บอกว่าไซต์ถูกแฮ็ก หลังจากที่มันได้รับการทำความสะอาดโดยทีมงานของพวกเขา? ไปคิด
แผนการรักษาความปลอดภัยของ Jetpack ไม่รวมการกำจัดมัลแวร์ แม้ว่าพวกเขาจะบอกว่าสามารถกำจัดการติดไวรัสบางอย่างได้ หลังจากที่เราเรียกใช้เครื่องสแกนมัลแวร์ เราพบว่ามัลแวร์บางตัวถูกตั้งค่าสถานะ แต่ไม่มีใครแก้ไขได้ ในความเป็นจริง ในทุกกรณีของมัลแวร์ที่ถูกตั้งค่าสถานะ Jetpack ขอแนะนำให้เราเข้าหาบริการกำจัดมัลแวร์
ข้อกังวลของเราเกี่ยวกับ Jetpack คือการทำเครื่องหมายตำแหน่งของมัลแวร์และโค้ดเอง ดูเหมือนว่าจะสนับสนุนการทำความสะอาดด้วยตนเองเป็นตัวเลือก นี่ไม่ใช่การตัดสินใจที่ฉลาด เว็บไซต์ที่ถูกแฮ็กคือเขตที่วางทุ่นระเบิด โดยเฉพาะอย่างยิ่งเมื่อมัลแวร์สามารถซ่อนได้ทุกที่ การทำความสะอาดมัลแวร์ด้วยตนเองมีแนวโน้มที่จะเกิดข้อผิดพลาดของมนุษย์ และเสี่ยงต่อการทำลายเว็บไซต์โดยสิ้นเชิง
บริการกำจัดมัลแวร์ถือเป็นข้อเสนอที่มีราคาแพง และไม่มีการรับประกันว่าเว็บไซต์ของคุณจะไม่ถูกแฮ็กอีก ค่าใช้จ่ายอาจเพิ่มขึ้นอย่างมากในกรณีนั้น แผนของ Sucuri มีการล้างข้อมูลไม่จำกัด ซึ่งดีมาก ปัญหาเดียวของเรากับ Sucuri คือเครื่องสแกนไม่แจ้งเตือนคุณถึงมัลแวร์ส่วนใหญ่ คุณจะทราบได้อย่างไรว่าเมื่อใดควรขอให้ล้างข้อมูล
เราใช้ MalCare เพื่อสแกนหามัลแวร์และทำความสะอาดเว็บไซต์ของเราในเวลาไม่กี่นาที คุณลักษณะการล้างอัตโนมัติได้กำจัดมัลแวร์ออกจากไซต์ของเรา โดยไม่จำเป็นต้องใช้ข้อมูลรับรอง FTP หรือขอให้ลบออก มันไม่เจ็บปวดและราบรื่นและเกือบจะในทันที ยากที่จะเอาชนะได้
ไฟร์วอลล์
ไฟร์วอลล์ของ Sucuri ทำงานได้ดีในการจัดการกับการโจมตีทั่วไปส่วนใหญ่ แต่เป็นฝันร้ายที่ต้องติดตั้ง Jetpack ไม่มีไฟร์วอลล์
Sucuri มีไฟร์วอลล์รวมอยู่ในแผนการรักษาความปลอดภัย แต่ยังมีแผนไฟร์วอลล์แบบสแตนด์อโลนอีกด้วย เราต้องการทดสอบประสิทธิภาพของไฟร์วอลล์ ดังนั้นเราจึงพยายามกำหนดค่าให้กับเว็บไซต์ของเรา
ก่อนที่เราจะพูดถึงวิธีการทำงานของไฟร์วอลล์ เราต้องใช้เวลาเพื่อแสดงให้เห็นว่าประสบการณ์ในการติดตั้งไฟร์วอลล์ของ Sucuri นั้นแย่มากเพียงใด เรามีแผนพรีเมียมอยู่แล้ว และมีเว็บไซต์ที่กำหนดค่าให้กับไฟร์วอลล์อยู่แล้ว ดังนั้นเมื่อเราพยายามแทนที่เว็บไซต์นั้นด้วยเว็บไซต์ทดสอบของเรา Sucuri ก็ปฏิเสธที่จะขยับตัว
ปัญหาคือในการใช้ไฟร์วอลล์ คุณต้องชี้ DNS ของเว็บไซต์ของคุณไปที่เนมเซิร์ฟเวอร์ของไฟร์วอลล์ ซึ่งหมายความว่าการเข้าชมทั้งหมดที่เข้าสู่เว็บไซต์ของคุณจะต้องผ่านไฟร์วอลล์ของ Sucuri ก่อนแล้วจึงเปลี่ยนเส้นทางไปยังเว็บไซต์ของคุณ หากฟังดูซับซ้อน นั่นก็เพราะมันซับซ้อนมาก
ไม่ว่าในกรณีใด เราสามารถกำหนดค่าไซต์ทดสอบที่มีช่องโหว่ เช่น การอัปโหลดไฟล์ที่ไม่จำกัด, XSS และการฉีด SQL หลังจากผ่านไปสองสามวัน ไฟร์วอลล์บล็อกความพยายามทั้งหมดของเราในการใช้ประโยชน์จากช่องโหว่เหล่านี้และอัปโหลดไฟล์ที่เป็นอันตราย
ด้วยความโปร่งใสทั้งหมด เราไม่สามารถทดสอบการโจมตีที่ซับซ้อนมากขึ้นในกรอบเวลาที่กำหนดของเรา อย่างไรก็ตาม สิ่งที่เราโยนไปที่ไฟร์วอลล์ของ Sucuri ก็หยุดลง
ไฟร์วอลล์เป็นส่วนสำคัญของการรักษาความปลอดภัยของเว็บไซต์ของคุณ พวกเขาป้องกันมัลแวร์โดยป้องกันแฮกเกอร์จากการใช้ประโยชน์จากช่องโหว่ในเว็บไซต์ Jetpack ไม่มี และนั่นเป็นช่องโหว่ในปลั๊กอินความปลอดภัย
MalCare ทำหน้าที่ได้อย่างยอดเยี่ยมในการปกป้องเว็บไซต์ของคุณจากการโจมตีประเภทต่างๆ และง่ายต่อการกำหนดค่าต่างจาก Sucuri
การตรวจจับช่องโหว่
ทั้ง Jetpack และ Sucuri ตรวจพบช่องโหว่บางส่วนในเว็บไซต์ของเราเท่านั้น
เมื่อเราติดตั้งเครื่องสแกนฝั่งเซิร์ฟเวอร์ของ Sucuri แล้ว การสแกนบอกเราว่าเว็บไซต์ของเรามีช่องโหว่เล็กน้อย สแกนเนอร์ตรวจไม่พบสิ่งที่คลุมเครือมากกว่านั้น และแนะนำโดยพื้นฐานว่าเราอัปเดตปลั๊กอินและธีมที่ล้าสมัย
ที่น่าสนใจคือมีแท็บหลังแฮ็คบนปลั๊กอิน Sucuri บน wp-admin มีรายการเวอร์ชันของปลั๊กอินและธีมที่ติดตั้ง ควบคู่ไปกับเวอร์ชันล่าสุด ในสิ่งพิมพ์ขนาดเล็กในหน้านี้ Sucuri กล่าวถึงซอฟต์แวร์ที่ล้าสมัยเป็นอันตรายต่อความปลอดภัยและมักนำไปสู่การติดมัลแวร์
ทีมของ Sucuri ยังได้ส่งรายการคำแนะนำในการอัปเดตปลั๊กอินและธีมที่ล้าสมัย เพื่อแก้ไขช่องโหว่ดังกล่าว อีกครั้ง พวกเขาสามารถตรวจพบช่องโหว่บางอย่างเท่านั้น ไม่ใช่ทั้งหมด
เครื่องสแกนของ Jetpack ตรวจพบช่องโหว่บางอย่างเช่นกัน และให้ตัวเลือกการแก้ไขอัตโนมัติแก่เรา โดยพื้นฐานแล้วเราสามารถอัปเดตได้ ในกรณีนี้ Sucuri และ Jetpack มีความแตกต่างกันเล็กน้อย ส่วนต่อประสาน Jetpack นั้นจัดการได้ง่ายกว่า แต่ในทางกลับกัน Sucuri ก็เป็นปลั๊กอินที่ซับซ้อนกว่ามากโดยทั่วไป
การป้องกันการเข้าสู่ระบบด้วยกำลังเดรัจฉาน
Jetpack เพิ่ม captcha ในหน้าเข้าสู่ระบบหลังจากการพยายามเข้าสู่ระบบที่ล้มเหลวหลายครั้ง แต่ไม่ได้บล็อก IP ดูเหมือนว่า Sucuri จะไม่มีคุณสมบัติป้องกันการเข้าสู่ระบบที่ใช้งานได้
Jetpack มีการป้องกันการเข้าสู่ระบบแบบเดรัจฉานในแผนฟรีและจ่ายเงิน เมื่อเราพยายามบังคับหน้าเข้าสู่ระบบอย่างดุเดือด เราเห็นแคปต์ชาที่เป็นตัวเลขเพิ่มเข้ามาหลังจากพยายามไม่สำเร็จ 10 ครั้ง บันทึกแสดงความพยายามเข้าสู่ระบบที่ล้มเหลวทั้งหมดหลังจาก 3 ครั้งแรกเป็นการโจมตีแบบเดรัจฉาน
Jetpack ยังมีคุณสมบัติการอนุญาตพิเศษของ IP ที่ซับซ้อน ดังนั้นเราจึงสันนิษฐานว่าในบางจุดเราอาจถูกล็อคออกจากเว็บไซต์โดยสิ้นเชิง อย่างไรก็ตามนั่นไม่ได้เกิดขึ้นเลย เราลองรหัสผ่านที่ไม่ถูกต้องมากกว่า 50 รายการสำหรับบัญชีผู้ดูแลระบบภายในเวลาไม่ถึงนาที และไม่มีอะไรเกิดขึ้น
พูดตรงๆ ว่า IP whitelisting เป็นเหมือนการล้างตา IP ของอุปกรณ์สามารถเปลี่ยนแปลงได้ ดังนั้นการอนุญาต IP ของผู้ดูแลระบบจึงไม่รับประกันว่าจะเกิดการล็อกได้ อย่างไรก็ตาม หากมีคุณลักษณะนี้อยู่ ก็ควรใช้งานได้ แต่มันไม่ได้
เราคิดว่า Sucuri ทำได้ดีกว่า Jetpack มากในจุดนี้ เพราะมันมีตัวเลือกที่ซับซ้อนสำหรับการกำหนดค่าการแจ้งเตือนกำลังเดรัจฉาน คุณสามารถกำหนดธรณีประตูสำหรับการโจมตีที่ถือว่าเป็นกำลังดุร้าย ข้อจำกัดนั้นไม่สมจริง เนื่องจากมีตัวเลือกในการพิจารณาความล้มเหลว 30 ครั้งต่อชั่วโมงเป็นการโจมตี ในขณะที่ในความเป็นจริง การโจมตีด้วยกำลังเดรัจฉานจะชกหน้าเข้าสู่ระบบด้วยคำขอมากกว่า 100 ครั้งต่อนาที อันที่จริง มักจะมีคำขอเข้าสู่ระบบจำนวนมากที่เซิร์ฟเวอร์ไม่สามารถจัดการได้
เรื่องสั้นโดยย่อ Sucuri ไม่ได้เตือนเราเกี่ยวกับการโจมตีจากการเข้าสู่ระบบ การโจมตีปรากฏในบันทึกการตรวจสอบ แต่เราไม่ได้รับการแจ้งเตือนใดๆ
บันทึกกิจกรรม
บันทึกของ Jetpack นั้นยอดเยี่ยม พวกเขาติดตามทุกผู้ใช้และการดำเนินการของปลั๊กอิน บันทึกการตรวจสอบของ Sucuri ก็ใช้งานได้เช่นกัน แต่อาจเข้าใจยากโดยสิ้นเชิง
บันทึกการตรวจสอบของ Sucuri ติดตามการกระทำของผู้ใช้ทั้งหมด รวมถึงการเปลี่ยนแปลงปลั๊กอินและธีม การเปลี่ยนแปลงทั้งหมดที่ทำกับไฟล์และตารางจะแสดงในบันทึกการตรวจสอบ จนถึงตอนนี้ดีมาก นอกจากนี้ยังมีตัวเลือกในการตั้งค่าคีย์ API เพื่อป้องกันไม่ให้ผู้โจมตีลบบันทึก โดยอนุญาตให้ Sucuri บันทึกบันทึกเว็บไซต์ของคุณนอกสถานที่
บันทึกจะรวบรวมข้อมูลที่จำเป็น เช่น ผู้ใช้ การดำเนินการ การประทับเวลา ฯลฯ อย่างไรก็ตาม เราสังเกตเห็นว่าในบางกรณีอาจเข้าใจได้ยากมาก กรณีตรงประเด็น:เราติดตั้งปลั๊กอินแกลเลอรีบนเว็บไซต์ของเรา บันทึกได้ลงทะเบียน 7 รายการที่แตกต่างกันสำหรับปลั๊กอิน ซึ่งบ่งชี้ว่า 7 ไฟล์มีการเปลี่ยนแปลง หรืออย่างที่เราคิด อันที่จริงมันเป็นการบันทึกการเปลี่ยนแปลงในเทมเพลตของโพสต์ แต่เราไม่พบสิ่งใดจากบันทึก
Jetpack มีคุณสมบัติบันทึกกิจกรรมที่ยอดเยี่ยม และพร้อมให้ดูตัวอย่างในแผนฟรี บันทึกจะแสดงกิจกรรมของผู้ใช้ ปลั๊กอิน และธีมทั้งหมด นอกเหนือจากการแสดงสิ่งที่ต้องดำเนินการทันที เช่น มัลแวร์ที่ตรวจพบหรือช่องโหว่
ข้อมูลของ Jetpack นั้นใช้เวลาสูงสุด 30 วันเท่านั้น ตามหลักการแล้ว บันทึกควรบันทึกเป็นระยะเวลานานกว่ามาก
การรับรองความถูกต้องด้วยสองปัจจัย
ปลั๊กอินความปลอดภัยทั้งสองไม่มีการรับรองความถูกต้องด้วยสองปัจจัย
ในส่วนนี้ไม่มีอะไรจะพูดมาก เพราะทั้ง Jetpack และ Sucuri ไม่มีการรับรองความถูกต้องด้วยสองปัจจัยสำหรับเว็บไซต์ของคุณ
อย่างไรก็ตาม เมื่อเราทดสอบปลั๊กอิน เรามองหาการรับรองความถูกต้องด้วยสองปัจจัยบน Sucuri อันที่จริงมีการตรวจสอบสิทธิ์แบบสองปัจจัยบนแดชบอร์ด Sucuri แต่สามารถใช้ได้สำหรับบัญชี Sucuri ของคุณ ไม่ใช่เว็บไซต์ของคุณ
การใช้ทรัพยากรเซิร์ฟเวอร์
ปลั๊กอินทั้งสองจะใช้ทรัพยากรเซิร์ฟเวอร์เพื่อทำการสแกนเว็บไซต์ของคุณ เครื่องสแกนของ Sucuri ทำให้เว็บไซต์ของเราช้าลงอย่างเห็นได้ชัด
เราให้คะแนน Sucuri อย่างตรงไปตรงมา เพราะพวกเขาอ้างว่าใช้ทรัพยากรเซิร์ฟเวอร์สำหรับการสแกนบนแดชบอร์ด นอกเหนือจากนั้น มันแย่มากที่พวกเขาทำมัน
การสแกน Sucuri แสดงให้เห็นจุดบกพร่องที่เห็นได้ชัดเจนในการใช้งาน CPU ของเซิร์ฟเวอร์ของเรา และไซต์ทดสอบของเรามีขนาดเล็ก แทบจะไม่เกิน 100 MB สำหรับไฟล์ที่ใหญ่ที่สุด หากเรามีไซต์ WooCommerce หรือไซต์ที่มีฐานข้อมูลขนาดใหญ่ ประสิทธิภาพของเว็บไซต์จะได้รับผลกระทบอย่างมาก นอกจากนี้ การสแกน Sucuri ยังใช้เวลานานอีกด้วย ดังนั้นผลกระทบจะดำเนินต่อไปชั่วขณะหนึ่ง
นอกเหนือจากการใช้งาน CPU ในการตั้งค่าทั่วไปบน wp-admin คุณจะเห็นว่า Sucuri ใช้เซิร์ฟเวอร์ของคุณเพื่อเก็บข้อมูล แม้ว่าพื้นที่เก็บข้อมูลจะเล็กน้อย แต่ประเด็นก็คือพื้นที่เซิร์ฟเวอร์ของเว็บไซต์ของคุณถูกใช้อยู่
Jetpack ยังมีผลกระทบต่อทรัพยากรเซิร์ฟเวอร์ จริงอยู่ที่มันไม่ได้สังเกตเห็นได้ชัดเท่าการสแกนของ Sucuri แต่ก็ยังไม่เหมาะเลย
สุจริตเราไม่ประทับใจกับสถานการณ์นี้ ผู้ดูแลเว็บไซต์ไม่ควรต้องเลือกระหว่างความปลอดภัยและประสิทธิภาพ การขาดสิ่งใดสิ่งหนึ่งอาจส่งผลกระทบต่อรายได้ในหลายๆ ด้าน ดังนั้นจึงไม่ควรเป็นการประนีประนอม
การแจ้งเตือน
การแจ้งเตือนของ Sucuri สามารถเติมเต็มกล่องจดหมายของคุณได้ภายในหนึ่งชั่วโมง ดังนั้นคุณต้องแน่ใจอย่างแน่นอนเกี่ยวกับสิ่งที่คุณต้องการรับการแจ้งเตือน Jetpack ส่งการแจ้งเตือนเกี่ยวกับสิ่งที่สำคัญเท่านั้น
Sucuri ช่วยให้คุณปรับแต่งรูปแบบของการแจ้งเตือน ส่งการแจ้งเตือนสำหรับการดำเนินการเฉพาะ ส่งไปยังบุคคลที่ต้องการ และอื่นๆ คุณยังสามารถกำหนดการตั้งค่าเพื่อละเว้น IP บาง IP เพื่อไม่ให้เกิดการแจ้งเตือน
ตัวเลือกมากมายสำหรับการแจ้งเตือนของ Sucuri นั้นน่าทึ่งมาก แน่นอนว่าคุณต้องกำหนดค่าเพียงครั้งเดียวเท่านั้น แล้วลืมมันไปได้เลย แต่จริงๆ แล้ว ตัวเลือกเหล่านี้สมควรได้รับการกล่าวถึงเป็นพิเศษ และหากตัวเลขนั้นไม่น่ากลัวพอ การพูดเชิงเทคโนโลยีก็ดูไม่ดีเลย
ในที่สุด การแจ้งเตือนก็ละเอียดเกินกว่าจะเป็นประโยชน์ ผู้ดูแลระบบควรสามารถพึ่งพาปลั๊กอินความปลอดภัยเพื่อแจ้งเตือนสิ่งที่ต้องจัดการและกรองเสียงรบกวนทั้งหมด ในกรณีของ Sucuri เราค่อนข้างมั่นใจว่าสัญญาณรบกวนทั้งหมดมีโอกาสขาดหายไป
Jetpack จัดการการแจ้งเตือนอย่างหรูหรา ไม่มีตัวเลือกนับล้านให้เลือก และปลั๊กอินจะส่งการแจ้งเตือนถึงคุณเกี่ยวกับสิ่งที่คุณต้องให้ความสนใจ เช่น ช่องโหว่และมัลแวร์ เป็นต้น
นอกจากนี้เรายังได้ทดสอบคุณลักษณะการตรวจสอบการหยุดทำงานของ Jetpack ควรจะแจ้งเตือนเราหากไซต์หยุดทำงาน แต่ก็ไม่เป็นเช่นนั้น เราทำให้เว็บไซต์ล่มด้วยวิธีต่างๆ สองสามวิธี และเห็นว่า Jetpack ไม่ได้ลงทะเบียนการขัดข้องเหล่านั้นเลย
แม้ว่าการตรวจสอบการหยุดทำงานไม่ใช่คุณลักษณะด้านความปลอดภัย แต่ก็เป็นตัวชี้วัดที่สำคัญสำหรับเว็บไซต์ของคุณ เว็บไซต์ขัดข้องหรือขัดข้องมักบ่งชี้ถึงกิจกรรมของแฮ็กเกอร์หรือมัลแวร์ คุณลักษณะการหยุดทำงานของ Jetpack ไม่ทำงาน
การติดตั้ง การกำหนดค่า และการใช้งาน
Sucuri นั้นง่ายในตอนแรก แต่ก็ยากขึ้นเรื่อย ๆ Jetpack นั้นง่ายต่อการกำหนดค่า แต่อินเทอร์เฟซจะกระตุ้นให้คุณทำการอัปเกรดอย่างต่อเนื่อง
การติดตั้ง Jetpack นั้นน่าเบื่อ แม้ว่าปลั๊กอินของคุณจะถูกติดตั้งแล้ว แต่ก็ไม่มีทางที่จะก้าวไปข้างหน้าโดยไม่สร้างแดชบอร์ด WordPress.com มันทำหน้าที่เป็นแดชบอร์ดภายนอกของคุณ ดังนั้นคุณจึงจำเป็นต้องมีบัญชี เป็นเรื่องที่ค่อนข้างน่าอึดอัดใจที่จะถูกนำกลับไปกลับมาจากแดชบอร์ดของคุณเองไปยัง Jetpack โดยไม่เข้าใจอย่างชัดเจนว่าเมื่อใดและเหตุใดจึงจำเป็น
การติดตั้งของ Sucuri นั้นง่ายดาย และสแกนเนอร์ส่วนหน้าเริ่มทำงานทันที ในการเข้าถึงคุณสมบัติแบบชำระเงิน เช่น ไฟร์วอลล์และสแกนเนอร์ฝั่งเซิร์ฟเวอร์ คุณต้องสร้างบัญชีบน Sucuri อย่างไรก็ตาม เวอร์ชันฟรีสามารถพึ่งพาตนเองได้
แดชบอร์ดภายนอกของ Jetpack ใช้งานได้สะดวกเพราะเลียนแบบ wp-admin อย่างไรก็ตาม มีฟีเจอร์ล็อคอยู่มากมายขึ้นอยู่กับแผนของคุณ ดังนั้นจึงไม่ใช่ประสบการณ์ผู้ใช้ที่ดีที่สุดที่จะเห็น 'อัปเกรด' ทุกที่ ตัวชี้วัดบางตัวไม่มีประโยชน์ในแง่ของความปลอดภัย ดังนั้นโดยรวมแล้วเราไม่ได้ติดใจอินเทอร์เฟซของ Jetpack
ต้องบอกว่าเราต้องการอินเทอร์เฟซของ Jetpack กับ Sucuri หากต้องบรรยายซูกุริเป็นคำเดียว คำนั้นคงสับสน มีศัพท์แสงทางเทคนิคมากมายในการกำหนดค่าและการตั้งค่า เราใช้เวลาหลายชั่วโมงในการพยายามค้นหาว่าคำศัพท์บางคำมีความหมายอย่างไร นอกจากนี้ คำอธิบายไม่ได้ช่วยอะไร และในบางกรณีก็ดูถูกเหยียดหยาม ไม่แน่ใจว่าทำไมใครๆ ถึงคิดว่าควรเขียนคำอธิบายที่พูดได้อย่างมีประสิทธิภาพ:ถ้าคุณไม่รู้ว่าสิ่งนี้หมายถึงอะไร ให้ปล่อยไว้เฉยๆ
การตั้งค่าไฟร์วอลล์ของ Sucuri เป็นฝันร้าย อาจดูเหมือนง่ายหากคุณมีสิทธิ์เข้าถึงผู้รับจดทะเบียนโดเมน และมีความรู้ความชำนาญในการใช้เนมเซิร์ฟเวอร์ (ซึ่งบังเอิญใช้เวลาสองสามชั่วโมงในการอัปเดต) ไซต์ทดสอบของเราไม่มีโดเมน เนื่องจากเราไม่ต้องการให้ Google จัดทำดัชนีหรือให้ผู้อื่นเข้าถึงโดยไม่ได้ตั้งใจ ดังนั้นการเปลี่ยนเนมเซิร์ฟเวอร์จึงไม่ใช่เรื่องง่าย หากมีคนต้องการตั้งค่าไฟร์วอลล์บนไซต์การแสดงละคร พวกเขาจะพบว่าทำได้ยากหากไม่มีความช่วยเหลือด้านวิศวกรรม
Jetpack:พิเศษ
Jetpack รวมงานผู้ดูแลระบบ WordPress หลายงานไว้ในปลั๊กอินเดียว ดังนั้นจึงมีความพิเศษมากมาย เราชอบที่มีการสำรองข้อมูลเพราะการสำรองข้อมูลมีความสำคัญอย่างยิ่งที่จะต้องมีสำหรับเว็บไซต์ใด ๆ นอกเหนือจากนั้น บัญชี WordPress.com นั้นคุ้นเคยอยู่แล้ว แม้ว่าคุณจะมีหลายเว็บไซต์ในบัญชีเดียว การสลับไปมาระหว่างเว็บไซต์เหล่านั้นก็เป็นเรื่องที่น่าเบื่อหน่าย
Sucuri:อาหารเสริม
Sucuri มีเสียงระฆังและนกหวีดพิเศษมากมายในปลั๊กอิน ไม่เหมือนกับ Jetpack ที่ให้มากกว่าความปลอดภัย Sucuri นั้นเกี่ยวกับความปลอดภัยเท่านั้น ดังนั้นเราจึงพยายามค้นหาคุณลักษณะต่างๆ เพื่อดูว่าสิ่งใดที่อาจส่งผลต่อความปลอดภัย
เมื่อคุณติดตั้งปลั๊กอิน สิ่งแรกและที่ใหญ่ที่สุดที่คุณจะเห็นคือกล่องข้อมูลความสมบูรณ์ของ WordPress มันดูน่าประทับใจจริงๆ แต่จริงๆ แล้วมันเป็นเวอร์ชันที่แต่งขึ้นมากของตัวตรวจสอบการเปลี่ยนแปลงไฟล์หลักของ WordPress เห็นได้ชัดว่ามีประโยชน์บางอย่างที่จะมีการตรวจสอบการเปลี่ยนแปลงไฟล์สำหรับไฟล์หลักโดยเฉพาะอย่างยิ่งเนื่องจากมัลแวร์เป็นที่รู้จักในการทำลายไฟล์หลักเป็นประจำ อย่างไรก็ตาม ความโดดเด่นและตำแหน่งนั้นทำให้เข้าใจผิดในความเห็นของเรา การตรวจสอบการเปลี่ยนแปลงไฟล์ไม่ใช่ขอบเขตความปลอดภัยของ WordPress ตรงไปตรงมา มันไม่ใช่จุดเริ่มต้นด้วยซ้ำ
นอกจากนี้ยังมียูทิลิตี้ความแตกต่างด้านความสมบูรณ์เพื่อเปรียบเทียบไฟล์หลักบนเว็บไซต์กับบิลด์ดั้งเดิม ง่ายกว่าการใช้ตัวกระจายสัญญาณออนไลน์สำหรับไฟล์หลัก หากคุณกำลังล้างมัลแวร์ด้วยตนเอง
Sucuri มีตัวเลือกการชุบแข็งของ WordPress มากมาย บางส่วนมีประโยชน์ในขณะที่ส่วนอื่น ๆ เป็นแฮ็คที่เก่ากว่าซึ่งหยุดมีประโยชน์ด้านความปลอดภัยแล้ว
ตัวอย่างเช่น การบล็อก PHP ในโฟลเดอร์อัปโหลดเป็นความคิดที่ดี และความสามารถในการเปลี่ยน WordPress salts ได้อย่างง่ายดายจากแดชบอร์ดก็เช่นกัน แต่นี่ไม่ใช่การรับรองที่ชัดเจนแม้ว่า มันจะปลอดภัยกว่ามากถ้ามีคุณสมบัติบนแดชบอร์ด Sucuri มากกว่าใน wp-admin หากแฮ็กเกอร์เข้าถึงแบ็กเอนด์ของเว็บไซต์ เกลือจะถูกบุกรุกเพราะจะแสดงเป็นข้อความธรรมดา
สิ่งต่างๆ เช่น การตรวจสอบเวอร์ชันของ WordPress การลบเวอร์ชันของ WordPress การหลีกเลี่ยงการรั่วไหลของข้อมูล และการตรวจสอบบัญชีผู้ดูแลระบบเริ่มต้นเป็นคุณลักษณะด้านความปลอดภัยที่ไม่มีความหมาย พวกเขาทำเพียงเล็กน้อยเพื่อรักษาความปลอดภัยของเว็บไซต์ในลักษณะที่เป็นรูปธรรม ลืมอุตสาหกรรมความปลอดภัยไปได้เลย แม้แต่แฮ็กเกอร์ก็ยังก้าวต่อไปจากกลเม็ดเหล่านี้
คุณสมบัติการชุบแข็งบางอย่างทำให้เรางง หากเราเลือกปิดการใช้งานปลั๊กอินและตัวแก้ไขธีม เราจะอัปเดตปลั๊กอินและธีมของเราอย่างไรเมื่อพบช่องโหว่ Sucuri ยังเก็บไฟล์ PHP ไว้ในโฟลเดอร์อัพโหลด ดังนั้นการตัดการเข้าถึงภายนอกทั้งหมดหมายความว่าพวกเขาจะไม่สามารถเข้าถึงไฟล์ของตนเองได้ อาจมีกฎที่อนุญาตให้เข้าถึงได้ แต่สิ่งนี้ไม่ชัดเจนสำหรับผู้ใช้ปลายทางเลย
มีฟีเจอร์การจัดการรหัสผ่าน แต่คำเตือนที่เกี่ยวข้องจะทำให้คนส่วนใหญ่ไม่กล้าใช้:“เลือกผู้ใช้จากรายการเพื่อเปลี่ยนรหัสผ่าน ยุติเซสชัน และส่งอีเมลลิงก์รีเซ็ตรหัสผ่านให้พวกเขา โปรดทราบว่าปลั๊กอินจะเปลี่ยนรหัสผ่านก่อนที่จะส่งอีเมล ซึ่งหมายความว่าหากเว็บเซิร์ฟเวอร์ของคุณไม่สามารถส่งอีเมลได้ ผู้ใช้ของคุณจะถูกล็อคไม่ให้ออกจากไซต์”
สิ่งที่ขาดหายไปจาก Jetpack และ Sucuri
ปัญหาที่ใหญ่ที่สุดของเรากับ Sucuri คือความจริงที่ว่าเครื่องสแกนมัลแวร์ไม่ทำงาน เราคาดว่าจะสามารถตรวจพบมัลแวร์บางตัวได้ เมื่อพิจารณาว่ามีการใช้ Sucuri ในเว็บไซต์อย่างกว้างขวางเพียงใด แต่ก็ไม่พบอะไร! ไม่น่าให้อภัยในความคิดของเรา
Jetpack ไม่มีไฟร์วอลล์หรือการทำความสะอาดมัลแวร์ แบบอัตโนมัติหรืออย่างอื่น การค้นหามัลแวร์ที่มีอยู่แล้วบนเว็บไซต์ทำได้เพียงครึ่งเดียว แต่ไม่มีอะไรต้องลบหรือปกป้องมัน ไม่มีที่ใดที่ใกล้เคียงเพียงพอในแง่ของความปลอดภัย
Sucuri vs Jetpack:ราคา
นาฬิกาแผนพรีเมียมต่ำสุดของ Sucuri อยู่ที่ 199.99 ดอลลาร์ต่อปีต่อไซต์ It is a good deal for the unlimited malware removal requests you can have. The firewall is also decent, but the scanner is terrible. It is not entirely value for money. Jetpack is not a good security plugin for the $300 price tag.
If we were going to pay $300 for a security plugin, we would ask a lot of that plugin:an unerring malware scanner, a firewall and cleaning options. Jetpack has none of these. It helped with identifying some of the malware, detecting some of the vulnerabilities, and having average brute force protection.
Unlimited malware removal is a huge positive in Sucuri’s favour. The response time was great, there was a post-hack checklist shared with us, and all the malware was cleaned. But—and this is a big but—the malware scanner was a complete failure. We were so disappointed that it didn’t detect a flicker of malware. And yet, the team cleaned it all up. If Sucuri could bring some of the manual malware cleaning energy to the scanner, it would become a formidable plugin. Till then though, not so much.
Better alternative to Jetpack and Sucuri:MalCare
In this article, we’ve presented all our findings from intensive testing sessions. Neither Jetpack nor Sucuri works effectively to protect WordPress websites from hackers and their malware. If you have read this far into the article, you know that security is non-negotiable. So investing in a solid and reliable security plugin is the way to go forward.
The best WordPress security plugin available today is MalCare. MalCare has a top-notch malware scanner, automated malware cleaning, and an advanced firewall to protect your website from attacks.
In a feature-to-feature comparison between all the other security plugins, MalCare also works out to be significantly more economical. Against Jetpack’s hefty $300, MalCare’s $150 plan is a much better deal for many more features. Similarly for Sucuri, MalCare’s $99 plan is vastly better than their $199.99 Basic Platform plan.
บทสรุป
A security plugin is an essential part of your administrative toolkit. It is one of those things that should require minimum intervention and work out of the box. MalCare has the best security, without the unnecessary noise that most other plugins bring to the table. It is a worthwhile investment to protect your revenue from hackers.
Did this article help? Drop us a line and let us know. We would love to hear from you!