Jetpack เป็นปลั๊กอินการดูแลระบบอเนกประสงค์ และแพ็คเกจการสำรองข้อมูล ความปลอดภัย การเติบโตและความเร็วในปลั๊กอินที่มีประโยชน์เพียงตัวเดียว นอกจากนี้ยังมีตราประทับว่ามาจากความเสถียรของ Automattic ดังนั้นจึงเห็นได้ชัดว่ามีน้ำหนักในโดเมน WordPress
คู่แข่งรายอื่นของเราคือ Wordfence ซึ่งเป็นปลั๊กอินความปลอดภัย WordPress ที่ได้รับความนิยมมากที่สุดในปัจจุบัน พวกเขาเป็นที่รู้จักจากแนวทางการรักษาความปลอดภัยแบบไม่ต้องคุมขัง และทรัพยากรด้านความปลอดภัยที่ยอดเยี่ยมที่พวกเขาพัฒนาขึ้นอย่างต่อเนื่อง
เราใส่ปลั๊กอินความปลอดภัย 5 WordPress ไว้ในชุดการทดสอบที่กินเวลา 1.5 เดือน เราต้องการทราบว่าปลั๊กอินแต่ละตัวสามารถรับมือกับมัลแวร์ การโจมตี ช่องโหว่ และอื่นๆ ได้อย่างไร
คำตัดสิน บางทีการทำสิ่งหนึ่งให้ดีจริง ๆ ก็ยังดีกว่าทำหลาย ๆ อย่างแต่ใช้ค่าเฉลี่ย ระหว่าง Jetpack กับ Wordfence , เพราะโดยไม่คำนึงถึงสายเลือด WordPress Jetpack แพ้ในการต่อสู้ที่แหลมคมนี้ Wordfence เป็นปลั๊กอินความปลอดภัยฟรีที่ยอดเยี่ยม โดยมีข้อเสียอยู่บ้าง แต่ก็ยังเป็นตัวเลือกที่ดีกว่าสำหรับ Jetpack
สิ่งที่เราเลือก
แนวคิดหลักที่อยู่เบื้องหลังชุดการทดสอบนี้คือการค้นหาปลั๊กอินความปลอดภัย WordPress ที่ดีที่สุดสำหรับเว็บไซต์ของคุณ ด้วยเหตุนี้ เราจึงนำปลั๊กอิน 5 อันดับแรก ไซต์ทดสอบ 3 ไซต์ และพักไว้ 45 วันเพื่อหาข้อดีและข้อเสียของปลั๊กอินแต่ละตัว
ไซต์ทดสอบ 3 แห่งของเราถูกตั้งค่าดังนี้:บล็อกง่ายๆ ที่มีโพสต์ รูปภาพ และความคิดเห็นประมาณ 500 รายการเป็นตัวควบคุม ไซต์ที่มีปลั๊กอินและธีมที่มีช่องโหว่ และสุดท้ายคือไซต์ที่เต็มไปด้วยมัลแวร์ประเภทต่างๆ เรานำปลั๊กอินไปใช้การโจมตีแบบฉีด SQL การโจมตี RCE และการโจมตีแบบเดรัจฉาน ในขณะที่ยังเจาะเข้าไปยังมัลแวร์เปลี่ยนเส้นทาง การแฮ็กยา มัลแวร์คำหลักภาษาญี่ปุ่น และอื่นๆ อีกมากมาย
ปลั๊กอินแต่ละตัวมีคุณสมบัติที่แตกต่างกัน แต่เพื่อความปลอดภัยของ WordPress สิ่งที่สำคัญที่สุดคือสแกนเนอร์ ตัวล้างข้อมูล และไฟร์วอลล์ มีข้อดีอื่น ๆ ด้วยเช่นกัน แต่สิ่งเหล่านี้มีความสำคัญ
เมื่อสิ้นสุด 45 วัน ผู้ชนะที่ชัดเจนหนึ่งรายก็ปรากฏตัวขึ้น:MalCare ด้วยเครื่องสแกนที่ซับซ้อน ตัวล้างมัลแวร์อัตโนมัติ และไฟร์วอลล์ขั้นสูง มันเป็นไปไม่ได้ที่จะเอาชนะ กำลังมองหาปลั๊กอินความปลอดภัยที่ดีที่สุดสำหรับเว็บไซต์ WordPress ของคุณหรือไม่? เลือก MalCare
สรุปการเปรียบเทียบระหว่าง Jetpack กับ Wordfence
หากคุณสงสัยว่า Jetpack กับ Wordfence—จะเลือกอันไหนดี? เลือก Wordfence มันเป็นลำดับความสำคัญที่ดีกว่าในฐานะปลั๊กอินความปลอดภัย
เราชอบวิธีการแบบ all-in-one ของ Jetpack ในการบริหาร WordPress แต่จริงๆ แล้วการรักษาความปลอดภัยนั้นต้องมาก่อน โดยเฉพาะอย่างยิ่งเมื่อเทียบกับ Wordfence นั่นไม่ได้หมายความว่า Wordfence ไม่มีปัญหาในตัวเอง เพียงว่ามันดีกว่า Jetpack ตามบริบท
ท้ายที่สุดแล้ว ทั้ง Jetpack และ Wordfence ก็ไม่ใช่ตัวเลือกที่ดีที่สุดสำหรับการรักษาความปลอดภัยเว็บไซต์ของคุณ เราจะพูดถึงรายละเอียดเพิ่มเติมในบทความต่อไป แต่ถ้าคุณต้องการหลีกเลี่ยง ให้ดาวน์โหลดปลั๊กอินความปลอดภัยที่ดีที่สุดในระดับเดียวกัน:MalCare
สรุปย่อ Jetpack
เครื่องสแกนมัลแวร์ของ Jetpack นั้นปานกลางอย่างดีที่สุด จะสามารถตรวจจับมัลแวร์บางตัวในไซต์ของคุณได้ อย่างไรก็ตาม ไม่มีตัวเลือกการทำความสะอาดหรือไฟร์วอลล์ แม้ว่าจะมีคุณลักษณะด้านความปลอดภัยที่ดี แต่ก็มีผลกระทบต่อความปลอดภัยของเว็บไซต์น้อยกว่า โดยรวมแล้ว Jetpack ไม่ใช่ตัวเลือกที่ดี
ด้วยปลั๊กอินความปลอดภัยใดๆ เรามองหาปัจจัยสำคัญ 3 ประการล่วงหน้า ได้แก่ สแกนเนอร์มัลแวร์ ตัวล้างมัลแวร์ และไฟร์วอลล์ Jetpack ได้ล้มเหลวไปแล้ว 2 ใน 3 จากรายการนั้น ดังนั้นเราจึงเริ่มต้นด้วยการตรวจสอบเครื่องสแกนมัลแวร์
Jetpack เป็นปลั๊กอินตัวที่สองที่เราทดสอบ ต่อจาก iThemes และเรายินดีที่จะเห็นบางสิ่งที่ได้ผลอย่างที่ควรจะเป็น เห็นได้ชัดว่านี่ไม่ใช่แนวทางที่ดีเมื่อพยายามตั้งเป้าหมาย ดังนั้นเราจึงโยนมัลแวร์จำนวนมากไปที่ Jetpack เพื่อดูว่ามันจะตอบสนองอย่างไร น่าผิดหวังที่เครื่องสแกนมัลแวร์จับไฟล์และโฟลเดอร์ที่ติดไวรัสประมาณ 30% บนเว็บไซต์ WordPress ที่ถูกแฮ็กของเรา
เมื่อเราลองใช้คุณสมบัติอื่นๆ เช่น การป้องกันแรงเดรัจฉาน มันทำงานไม่สอดคล้องกัน บางครั้งการโจมตีก็หยุดลง และในบางครั้ง เราก็ไม่สามารถตอบโต้ใดๆ ได้ ปลั๊กอินตรวจไม่พบช่องโหว่ทั้งหมดบนเว็บไซต์เช่นกัน ส่วนที่คลุมเครือมากกว่านั้นยังคงตรวจไม่พบ แม้ว่าจะมีข้อบกพร่องด้านความปลอดภัยที่ร้ายแรง ไซต์ทดสอบของเรามีธีมและปลั๊กอินที่มีช่องโหว่เพียงไม่กี่รายการ ดังนั้นผลลัพธ์ของ 2 ใน 3 ก็ไม่ได้แย่ อย่างไรก็ตาม ด้วยไซต์ขนาดใหญ่ที่มีซอฟต์แวร์มากกว่า อัตราส่วนนั้นย่อมแย่ลงไปอีกอย่างแน่นอน
มันไม่ได้เลวร้ายทั้งหมด บันทึกกิจกรรมของ Jetpack นั้นยอดเยี่ยมและใช้งานง่ายมาก ไม่มีศัพท์แสงเทคโนโลยีที่คลุมเครือที่คนไม่สามารถเข้าใจได้ง่าย เรายังชอบคุณลักษณะการสำรองข้อมูลแบบรวม เนื่องจากการสำรองข้อมูลสามารถเป็นขั้นตอนสุดท้ายในการบันทึกด้วยไซต์ที่ติดไวรัส เราไม่สามารถทดสอบการสำรองข้อมูลได้ เนื่องจากอยู่นอกขอบเขตของการทดลองนี้
โดยรวมแล้ว Jetpack เป็นปลั๊กอินความปลอดภัยที่ต่ำกว่าค่าเฉลี่ย เราน่าจะคาดหวังมากกว่านี้เมื่อพิจารณาจากป้ายราคาขนาดใหญ่ แต่ก็ยังไม่ใช่จุดต่ำสุดสำหรับเรา เกียรติยศที่น่าสงสัยนั้นตกเป็นของ iThemes
สรุปคำศัพท์
หลังจาก MalCare แล้ว Wordfence เป็นปลั๊กอินความปลอดภัยฟรีที่ดีที่สุดที่เราได้ทดสอบ หากคุณมีงบประมาณเป็นศูนย์สำหรับการรักษาความปลอดภัยเว็บไซต์ Wordfence จะให้การรักษาความปลอดภัยเว็บไซต์ที่ดีที่สุดแก่คุณ เครื่องสแกนตรวจพบมัลแวร์ที่ใช้ไฟล์ส่วนใหญ่ และการซ่อมแซมอัตโนมัติจะกำจัดมัลแวร์ส่วนใหญ่ออกไป ไฟร์วอลล์เป็นหนึ่งในไฟร์วอลล์ที่มีการอัปเดตมากที่สุด แต่ถ้าคุณเลือกใช้เวอร์ชันฟรี คุณควรระวังว่าจะไม่ได้รับการอัปเดตตามเวลาจริง Wordfence มีบริการกำจัดมัลแวร์ด้วย แต่มีราคาแพง
เราทิ้ง Wordfence ไว้เป็นชุดสุดท้ายในชุดการทดสอบของเรา เนื่องจากเรารู้สึกตื่นเต้นเป็นอย่างยิ่งที่ได้ลองใช้ปลั๊กอินความปลอดภัย WordPress รุ่นหนาที่ได้รับการยอมรับ ยกเว้น MalCare ปลั๊กอินอื่น ๆ นั้นน่าผิดหวังอย่างดีที่สุดและแย่ที่สุด
เครื่องสแกนของ Wordfence ตรวจพบมัลแวร์แบบไฟล์ทั้งหมดในไฟล์หลักของ WordPress, รูทของเว็บไซต์ และในไฟล์ปลั๊กอินและธีมและโฟลเดอร์ บนพื้นผิว นี่อาจดูเหมือนสแกนเนอร์ที่ยอดเยี่ยม และในหลาย ๆ ด้าน มันสูงกว่าค่าเฉลี่ยอย่างแน่นอน อย่างไรก็ตาม Wordfence ล้มเหลวในการตรวจหามัลแวร์ที่ถูกกระจายออกไปในปลั๊กอินและธีมระดับพรีเมียม และในบางกรณีในฐานข้อมูลด้วย
ข้อเสียที่สำคัญของสแกนเนอร์ นอกเหนือจากข้อเท็จจริงที่ว่ามันไม่สามารถตรวจสอบทุกซอกทุกมุมของเว็บไซต์ของคุณก็คือ เว็บไซต์ของเรามีผลงานที่ได้รับความนิยม Wordfence ใช้ทรัพยากรเซิร์ฟเวอร์เพื่อทำทุกอย่างบนเว็บไซต์ นั่นไม่ดี
ณ จุดนี้ Wordfence ยังดีกว่าปลั๊กอินความปลอดภัยอื่น ๆ ทั้งหมดที่เราทดสอบ ความคิดเห็นของเราเพิ่มขึ้นหลายระดับเมื่อเราลองใช้คุณสมบัติการซ่อมแซมอัตโนมัติ และได้ลบมัลแวร์ทั้งหมดที่ตรวจพบ แน่นอน มันไม่สามารถลบมัลแวร์ที่ตรวจไม่พบ แต่การลบมัลแวร์อัตโนมัตินั้นเร็วกว่าการรอให้ผู้เชี่ยวชาญด้านความปลอดภัยทำความสะอาดเว็บไซต์มาก อีกครั้ง วิธีนี้ดีกว่าปลั๊กอินอื่นๆ ที่เราทดสอบ ยกเว้น MalCare
สุดท้ายนี้ เราลองใช้ไฟร์วอลล์ ซึ่งมีประสิทธิภาพในการบล็อกการโจมตีหลายครั้ง เช่น การฉีด SQL การโจมตี XSS และการฉีดโค้ดจากระยะไกล
Wordfence เป็นปลั๊กอินความปลอดภัยฟรีที่ยอดเยี่ยม แต่มีแนวโน้มที่จะมีผลบวกที่ผิดพลาด และส่งการแจ้งเตือนสำหรับสิ่งเล็ก ๆ น้อย ๆ ที่ไฟร์วอลล์บล็อก หลังจากนั้นสองสามวัน เราไม่พบสัญญาณเพราะเสียงรบกวนทั้งหมด พูดตามตรง การแจ้งเตือนมากเกินไปก็แย่พอๆ กับการไม่แจ้งเตือน เพราะมันนำไปสู่ผลลัพธ์เดียวกัน นั่นคือ ไม่มีการดำเนินการ
เมื่อเราตรวจสอบคุณสมบัติความปลอดภัยหลัก 3 อย่างแล้ว เราก็ลองใช้การรับรองความถูกต้องด้วยสองปัจจัยและการป้องกันกำลังเดรัจฉาน ทั้งสองทำงานได้ดีจริงๆ Wordfence ยังตรวจพบช่องโหว่ทั้งหมดบนเว็บไซต์ของเรา แม้แต่หนึ่งในปลั๊กอินที่คลุมเครือซึ่งปลั๊กอินอื่นๆ ส่วนใหญ่ไม่สามารถตรวจพบได้
สิ่งที่เราชอบมากเกี่ยวกับ Wordfence คือประสบการณ์ผู้ใช้ที่ยอดเยี่ยม ไม่มีศัพท์แสงที่น่ากลัวและข้อกำหนดด้านความปลอดภัยที่ซับซ้อนบนแดชบอร์ดที่ไม่จำเป็น ภาษาง่าย ๆ พร้อมคำแนะนำที่ชัดเจนสำหรับผู้ดูแลระบบมือใหม่
เราประหลาดใจที่ Wordfence ไม่มีบันทึกกิจกรรม ยกเว้นบันทึกดิบที่มีไว้สำหรับนักพัฒนา Wordfence อย่างชัดเจน นอกจากนี้ยังไม่ได้ปกป้องเว็บไซต์จากบอทที่ไม่ดีซึ่งแปลก
โดยสรุป ขอแนะนำ Wordfence สำหรับเว็บไซต์ที่ไม่มีงบประมาณด้านความปลอดภัย เป็นตัวเลือกฟรีที่ดีที่สุด แต่ก็ไม่ได้ให้การรักษาความปลอดภัยที่สมบูรณ์ เพื่อความสบายใจ คุณควรเลือกใช้ MalCare แทน
วิธีเลือกปลั๊กอินความปลอดภัยที่ดีที่สุด
ด้วยคำแนะนำจากผู้เชี่ยวชาญที่เข้าใจผิดทั้งหมดที่มีอยู่ออนไลน์ ความปลอดภัยของ WordPress อาจเป็นกล่องดำได้ดีที่สุด ผู้ดูแลระบบหลายคนต้องการให้แน่ใจว่าเว็บไซต์ของตนได้รับการปกป้อง แต่ไม่เข้าใจรายละเอียด ดังนั้นจึงไม่ทราบวิธีเลือกตัวเลือกที่ดีที่สุดสำหรับเว็บไซต์ของตน
ในส่วนหนึ่งของชุดการทดสอบนี้ เราต้องการให้แน่ใจว่าได้นำเสนอข้อมูลทั้งหมดของเราในลักษณะที่เป็นกลางและเข้าถึงได้ นั่นหมายความว่าเราจำเป็นต้องอธิบายว่าเราสรุปได้อย่างไรและทำไม
ปลั๊กอินความปลอดภัยสามารถมีคุณลักษณะมากมาย และบางครั้งคุณลักษณะเหล่านั้นก็ใช้เพื่อปิดบังความไร้ประสิทธิภาพที่อยู่ภายใต้โฆษณาทั้งหมด หากรายการคุณสมบัติขนาดใหญ่ไม่ใช่ตัวชี้วัดที่ดีในการเลือกปลั๊กอิน อะไรคือ ปัจจัยเหล่านี้:
- คุณสมบัติความปลอดภัยที่สำคัญ
- การสแกนมัลแวร์
- การทำความสะอาดมัลแวร์
- ไฟร์วอลล์
- คุณสมบัติด้านความปลอดภัยที่ดี
- การตรวจจับช่องโหว่
- การป้องกันการเข้าสู่ระบบด้วยกำลังดุร้าย
- บันทึกกิจกรรม
- การตรวจสอบสิทธิ์แบบสองปัจจัย
- ปัญหาที่อาจเกิดขึ้น
- ผลกระทบต่อทรัพยากรเซิร์ฟเวอร์
อย่างที่คุณเห็น นี่เป็นรายการที่สั้นมาก แต่สิ่งเหล่านี้เป็นปัจจัยที่จะป้องกันไม่ให้แฮ็กเกอร์ใช้ประโยชน์จากเว็บไซต์ของคุณ และมัลแวร์จากการปรับปรุงเว็บไซต์ของคุณและความสบายใจ ในบรรดาปลั๊กอินทั้งหมดที่เราทดสอบ ไม่มีปลั๊กอินใดที่ตรงจุดสำหรับเรา
อันที่จริง ปลั๊กอินเดียวที่แสดงรายการนี้คือ MalCare ด้วย MalCare เว็บไซต์ของคุณจะมั่นใจได้ว่ามีเครื่องสแกนมัลแวร์ที่ยอดเยี่ยม ตัวล้างที่ลบมัลแวร์โดยอัตโนมัติโดยไม่ทำลายเว็บไซต์ของคุณ และไฟร์วอลล์ที่ป้องกันแฮกเกอร์จากการใช้ประโยชน์จากช่องโหว่ คุณไม่สามารถผิดพลาดกับ MalCare ได้อย่างแน่นอน
Worfence vs Jetpack Security:การเปรียบเทียบคุณสมบัติแบบตัวต่อตัว
เพื่อนำเสนอผลลัพธ์ของกระบวนการทดสอบของเราอย่างยุติธรรมและรัดกุม เราได้จัดระเบียบข้อมูลตามคุณสมบัติ ปลั๊กอินแต่ละตัวมีข้อดีและข้อเสียของมัน และขึ้นอยู่กับสิ่งที่คุณกำลังมองหา ส่วนนี้จะช่วยคุณวัดทั้ง Wordfence และ Jetpack เกี่ยวกับข้อดีของฟีเจอร์นั้น ๆ
เราได้จัดระเบียบรายการจากที่สำคัญที่สุดไปหาน้อยที่สุด และสรุปประสบการณ์ของเราด้วยการตั้งค่า การติดตั้ง และส่วนอื่นๆ ของปลั๊กอิน
อย่างไรก็ตาม หากคุณต้องการข้ามไปยังบทสรุป เราแนะนำให้ติดตั้ง MalCare บนเว็บไซต์ WordPress ของคุณและเรียกใช้วันนี้
การสแกนมัลแวร์
เครื่องสแกน Wordfence พบมัลแวร์แบบไฟล์ทั้งหมดในไฟล์และโฟลเดอร์หลักของ WordPress รวมถึงปลั๊กอินและธีมฟรี แต่ไม่สามารถตรวจพบมัลแวร์ในฐานข้อมูลเว็บไซต์ของเรา และบางอย่างในปลั๊กอินและธีมระดับพรีเมียมบางรายการ Jetpack พบมัลแวร์ประมาณ 30% บนเว็บไซต์ของเรา
เมื่อคุณเปิดใช้งาน Wordfence สองสิ่งจะเกิดขึ้นทันที:การสแกนไซต์ครั้งแรกจะเริ่มต้น และไฟร์วอลล์จะเข้าสู่โหมดการเรียนรู้ เราจะอธิบายรายละเอียดเพิ่มเติมเกี่ยวกับไฟร์วอลล์ในภายหลัง เราเห็นเครื่องสแกนกำลังทำงานอยู่ และในไม่ช้าก็ถึง 60% แล้วมันก็อยู่ที่นั่นซักพัก ตกลง เราคิดว่ามันต้องใช้เวลามากกว่านี้จึงจะวิ่งได้ เลยปล่อยทิ้งไว้สองสามชั่วโมง แล้วกลับมาพบว่ามันยังอยู่ที่ 60%
เมื่อมันเกิดขึ้น 60% ไม่ใช่แถบความคืบหน้าสำหรับเครื่องสแกน แต่เป็นตัวบ่งชี้ประสิทธิภาพของเครื่องสแกนฟรี เพื่อให้ได้ 100% คุณต้องอัปเกรดเป็นเวอร์ชันโปร นี่เป็นครั้งแรกและครั้งสุดท้ายของความไม่สอดคล้องกันของความรู้ความเข้าใจกับ Wordfence ดังนั้นเราจึงปล่อยมันไป
เราตั้งค่าให้ Wordfence สแกนเว็บไซต์อีกครั้ง และรู้สึกประหลาดใจที่เห็นว่าเสร็จสิ้นอย่างรวดเร็ว พูดให้ถูกคือ 37 วินาทีสำหรับเว็บไซต์เล็กๆ ของเราที่มีมัลแวร์ สแกนเนอร์ตรวจพบมัลแวร์ทั้งหมดในไฟล์ WordPress หลักและในปลั๊กอินและธีมฟรี แต่ไม่มีสิ่งใดจากของพรีเมียมหรือจากฐานข้อมูล ดังนั้นแม้ว่า Wordfence จะเป็นทางเลือกที่ยอดเยี่ยมสำหรับปลั๊กอินเกือบทั้งหมดของเรา (ยกเว้น MalCare แน่นอน) สแกนเนอร์นั้นสูงกว่าค่าเฉลี่ยอย่างเคร่งครัดเท่านั้น
สิ่งที่เราทำได้คือฐานข้อมูลมัลแวร์ของ Wordfence นั้นกว้างขวางและค่อนข้างทันสมัย อย่างไรก็ตาม หากทีม Wordfence ไม่พบมัลแวร์ มันจะไม่อยู่ในฐานข้อมูล ดังนั้นจึงไม่สามารถป้องกันเว็บไซต์จากภัยคุกคามที่ใหม่กว่าได้
ข้อเสียอีกประการหนึ่งของสแกนเนอร์คือมันสร้างผลบวกปลอมจำนวนมาก ผลบวกที่ผิดพลาดนั้นดีพอ ๆ กับการไม่แจ้งเตือน เพราะมันนำไปสู่ความไม่ไว้วางใจในการแจ้งเตือนและความพึงพอใจ
Jetpack มีเครื่องสแกนมัลแวร์เป็นส่วนหนึ่งของแผนการชำระเงิน แม้ว่าจะไม่ใช่โปรแกรมแก้ไขบน Wordfence แต่เราพบว่า Jetpack ตรวจพบมัลแวร์บางตัว เปอร์เซ็นต์นั้นน้อยกว่าของ Wordfence มาก โดยทำงานที่ประสิทธิภาพประมาณ 30-50% เมื่อเทียบกับประสิทธิภาพ 70-80% ของ Wordfence
การล้างมัลแวร์
Jetpack ไม่มีการล้างมัลแวร์ อัตโนมัติหรืออย่างอื่น Wordfence มีตัวเลือกในการซ่อมแซมไฟล์ที่ติดไวรัส แต่เฉพาะมัลแวร์ที่ตรวจพบในตอนแรกเท่านั้น ในทางกลับกัน Wordfence มีบริการกำจัดมัลแวร์ระดับพรีเมียมซึ่งมีราคาสูงถึง $490 ต่อไซต์
หลังจากการสแกน Wordfence จะแสดงรายการไฟล์ที่ถูกแฮ็กพร้อมคำแนะนำเพื่อให้ไฟล์นั้นถูกล้างโดยผู้เชี่ยวชาญ WordPress มืออาชีพ อีกวิธีหนึ่ง คุณสามารถลองใช้ตัวเลือกการล้างข้อมูลอัตโนมัติสองตัวเลือกบนแดชบอร์ด:ลบไฟล์ที่ลบได้ทั้งหมดและซ่อมแซมไฟล์ที่ซ่อมแซมได้ทั้งหมด
ในการทดสอบของเรา ตัวเลือกการลบสามารถกำจัดไฟล์ได้สำเร็จ 1 ไฟล์โดยไม่มีข้อผิดพลาด ทำให้ไฟล์อื่นๆ จำนวนมากยังคงถูกแฮ็ก จากนั้นลองใช้ตัวเลือกการซ่อมแซมซึ่งแก้ไขไฟล์ทั้งหมดที่แสดงในรายการ เยี่ยมมากเพราะนั่นหมายความว่าเราไม่จำเป็นต้องสปริงสำหรับการลบมัลแวร์ต่างหาก
สิ่งเดียวที่เราจับได้สำหรับตอนนี้คือมีคำเตือนที่น่ากลัวว่าไซต์ของเราอาจเสียหายหากเราใช้ตัวเลือกการลบหรือการซ่อมแซม เราทำให้แน่ใจว่าเรามีข้อมูลสำรองและขับเคลื่อนผ่าน มัลแวร์ที่เราพบว่ายังคงต้องถูกลบออก ดังนั้นคำเตือนทำให้เราโต้เถียงกันสั้น ๆ ว่าการใช้ชีวิตด้วยมัลแวร์นั้นดีกว่าการทำลายไซต์หรือไม่ ไม่ นั่นไม่ใช่กรณีเลย
เนื่องจากปลั๊กอินความปลอดภัยอื่น ๆ ที่เราทดสอบไปไม่ถึงจุดนี้ในเทศกาล เราจึงไม่ต้องกังวลในการตรวจสอบกับมัลแวร์ประเภทอื่นๆ อย่างไรก็ตาม เนื่องจาก Wordfence ทำให้มัลแวร์ไฟล์ทำงานสั้น เราจึงเพิ่ม Curveball บางส่วนลงในรายการทดสอบของเรา
ประการแรก มัลแวร์เปลี่ยนเส้นทางที่ถูกแฮ็กบางตัวเข้าไปในฐานข้อมูลเว็บไซต์ของเรา จากนั้น เราได้เพิ่มหน้าสแปมแฮ็คคีย์เวิร์ดภาษาญี่ปุ่นหลายหน้าด้วย นอกจากนี้ เราได้แทรกสคริปต์ที่เป็นอันตรายลงในปลั๊กอินระดับพรีเมียม และติดตั้งปลั๊กอินที่ไม่มีข้อมูลบนเว็บไซต์ทดสอบ เราคิดว่าสิ่งเหล่านี้จะทำให้สแกนเนอร์สะดุดและพวกเขาก็ทำได้อย่างแน่นอน สแกนเนอร์ไม่ได้ลงทะเบียนมัลแวร์ใด ๆ ในโฟลเดอร์พรีเมียมที่ไม่ใช่คอร์
ฐานข้อมูลมัลแวร์ของ Wordfence นั้นครอบคลุม แต่ดูเหมือนว่าจะอาศัยสิ่งที่ทีมของพวกเขาเคยเห็นมาก่อนเป็นอย่างมาก นั่นคือเวลาที่การซ่อมแซมอัตโนมัติทำงาน Wordfence ไม่สามารถตรวจจับมัลแวร์ที่คลุมเครือหรือมัลแวร์ในปลั๊กอินและธีมระดับพรีเมียมได้ ผลลัพธ์ที่ได้คือตัวทำความสะอาดมีประสิทธิภาพเท่ากับสแกนเนอร์เท่านั้น ซึ่งมีประสิทธิภาพประมาณ 70-80% ในตัวของมันเอง
ขั้นตอนต่อไปคือการเลือกใช้บริการกำจัดมัลแวร์ของ Wordfence ซึ่งอ้างว่าจะลบมัลแวร์ แบ็คดอร์ และประเมินไซต์เพื่อหาช่องโหว่และความปลอดภัย ในฐานะส่วนหนึ่งของแพ็คเกจ Wordfence จะช่วยคุณในการลบเว็บไซต์ของคุณออกจากบัญชีดำ เช่น Google เป็นต้น มีการรับประกัน 1 ปีสำหรับการล้างข้อมูล โดยให้คุณปฏิบัติตามรายการตรวจสอบหลังการแฮ็กอย่างรอบคอบในจดหมาย
โปรดทราบว่าเราไม่สามารถแสดงความคิดเห็นเกี่ยวกับประสิทธิภาพของบริการกำจัดมัลแวร์ได้ เนื่องจากเราไม่ได้ทดลองใช้งาน
Jetpack ป้องกันความเสี่ยงเล็กน้อยเกี่ยวกับการทำความสะอาดมัลแวร์บนเว็บไซต์ นั่นเป็นของแถมที่ตายแล้วที่พวกเขาไม่สามารถทำได้ การทำความสะอาดมัลแวร์ถือได้ว่าเป็นส่วนที่สำคัญที่สุดและยากที่สุดของการรักษาความปลอดภัยของ WordPress เนื่องจากการลบอย่างไม่เป็นระเบียบอาจทำให้เว็บไซต์เสียหายได้เกินกว่าจะซ่อมแซมได้ หากปลั๊กอินสามารถล้างมัลแวร์ได้อย่างมั่นใจ พวกเขาจะพูดถึงมันอย่างแน่นอน
ความคาดหวังของเราเกี่ยวกับ Jetpack นั้นไม่สูงนัก โดยเฉพาะอย่างยิ่งหลังจากที่เราเห็นว่าเครื่องสแกนไม่สามารถตั้งค่าสถานะมัลแวร์ทั้งหมดได้ เรามีเหตุผลเพราะถึงแม้จะมีมัลแวร์ที่ตั้งค่าสถานะไว้ แต่ Jetpack ก็ไม่สามารถทำอะไรกับมันได้ ผลการสแกนแสดงโค้ดจริงที่ถูกแท็กว่าเป็นมัลแวร์ และคำแนะนำในแต่ละแท็กคือให้ผู้เชี่ยวชาญนำออก จึงไม่ครอบคลุมและไม่เป็นประโยชน์
ไฟร์วอลล์
Jetpack ไม่มีไฟร์วอลล์ ไฟร์วอลล์แอปพลิเคชันเว็บของ Wordfence จะปกป้องเว็บไซต์อย่างมีประสิทธิภาพจากการโจมตีหลักและการโจมตีทั่วไปส่วนใหญ่ ข้อกังวลประการหนึ่งคือเวอร์ชันฟรีจะได้รับการอัปเดตหลังจากเวอร์ชันพรีเมียม
ไฟร์วอลล์เป็นส่วนสำคัญของการรักษาความปลอดภัยของ WordPress เนื่องจากจะหยุดการโจมตีของ WordPress และการรับส่งข้อมูลที่เป็นอันตรายไม่ให้เข้าถึงเว็บไซต์ของคุณ หากผู้ไม่หวังดีไม่สามารถเข้าถึงเว็บไซต์ของคุณได้ พวกเขาจะไม่สามารถใช้ประโยชน์จากช่องโหว่ต่างๆ ได้ ดังนั้นจึงไม่สามารถติดตั้งมัลแวร์ได้ คิดว่าไฟร์วอลล์เป็นขอบเขตความปลอดภัยรอบ ๆ เว็บไซต์ของคุณ Jetpack ไม่มีไฟร์วอลล์ ดังนั้นส่วนนี้จึงเกี่ยวกับ Wordfence เท่านั้น
ไฟร์วอลล์ Wordfence จะเข้าสู่โหมดการเรียนรู้โดยตรงเมื่อคุณติดตั้งปลั๊กอินเป็นครั้งแรก ขอแนะนำให้ปล่อยทิ้งไว้ในโหมดการเรียนรู้อย่างน้อยหนึ่งสัปดาห์เพื่อผลลัพธ์ที่ดีที่สุด สิ่งนี้ถูกต้อง เนื่องจากไฟร์วอลล์ต้องการการรับส่งข้อมูลสดเพื่อบล็อกอย่างมีประสิทธิภาพในอนาคต ในกรณีของเรา ไซต์ทดสอบของเราไม่มีการเข้าชมใดๆ ดังนั้นเราจึงปิดโหมดการเรียนรู้ทันที และทำการทดสอบ
ไฟร์วอลล์ Wordfence ทั้งเวอร์ชันฟรีและพรีเมียมสามารถป้องกันการโจมตีได้สำเร็จ เราลองใช้การฉีด SQL การโจมตีแบบสคริปต์ข้ามไซต์ การปลอมแปลงคำขอข้ามไซต์ และการฉีดโค้ดจากระยะไกล เราไม่สามารถใช้ประโยชน์จากช่องโหว่ใดๆ บนเว็บไซต์ได้
มีคำถามหนึ่งว่า แดชบอร์ด Wordfence แสดงให้เห็นถึงประสิทธิภาพของไฟร์วอลล์ฟรีที่ 35% เมื่อเทียบกับ 100% ของไฟร์วอลล์ระดับพรีเมียมที่เสนอ แล้วอะไรคือความแตกต่างระหว่างรุ่นฟรีและพรีเมียม?
ความแตกต่างคือสองเท่า:อย่างแรกคือเมื่อไฟร์วอลล์โหลดบนเว็บไซต์ของคุณ และอย่างที่สองคือเมื่อไฟร์วอลล์ของคุณได้รับการอัปเดต
ปัจจัยทั้งสองนี้ไม่มีความแตกต่างเล็กน้อย และมีความสำคัญต่อการที่ปลั๊กอินเดียวกันสามารถมีประสิทธิภาพต่างกัน 65% ระหว่างเวอร์ชันฟรีและพรีเมียม เราจะแจกแจงความแตกต่างทั้งสองเพื่ออธิบายสิ่งที่เกิดขึ้นที่นี่
ประการแรก เว็บไซต์ของคุณโหลดตามลำดับ โดยทั่วไปแล้ว WordPress จะเป็นอันดับแรก โดยมีไฟล์หลักและโฟลเดอร์ ตามด้วยปลั๊กอินและธีม และฐานข้อมูล สิ่งนี้เรียกว่าลำดับการโหลด และไฟล์ที่สำคัญที่สุดจะโหลดก่อนเสมอ เนื่องจากไฟล์เหล่านี้มีประโยชน์ต่อส่วนอื่นๆ ของไซต์ ตัวอย่างเช่น ถ้าไม่มี wp-config คุณจะไม่สามารถเชื่อมต่อกับฐานข้อมูลได้ นี่เป็นตัวอย่างเล็กๆ แต่บ่งชี้ว่าลำดับการโหลดมีความสำคัญเพียงใดเมื่อต้องรับมือกับความปลอดภัย
ไฟร์วอลล์ Wordfence ฟรีโหลดได้เหมือนกับปลั๊กอินทั่วไป ซึ่งหมายความว่าจะโหลดหลังจาก WordPress ไฟล์หลักทั้งหมด และอาจควบคู่ไปกับปลั๊กอินอื่นๆ นั่นหมายความว่า ไฟร์วอลล์ไม่สามารถกันทราฟฟิกที่เป็นอันตรายทั้งหมดออกจากไซต์ได้ แต่มีเพียงบางส่วนเท่านั้น
ประการที่สอง ไฟร์วอลล์มีประสิทธิภาพเนื่องจากกฎที่มีอยู่เพื่อกรองการรับส่งข้อมูลที่ไม่ดี กฎเหล่านี้จำเป็นต้องได้รับการปรับปรุงเป็นประจำเพื่อรองรับภัยคุกคามที่เปลี่ยนแปลงไป
ไฟร์วอลล์ของ MalCare เรียนรู้จากเว็บไซต์ทั้งหมดที่ปกป้อง ดังนั้นหากไฟร์วอลล์ปิดกั้นภัยคุกคามบนเว็บไซต์ไม่กี่แห่ง มันจะเรียนรู้ว่าควรมีกฎสำหรับภัยคุกคามนั้น และอัปเดตกฎไฟร์วอลล์บนเว็บไซต์อื่น ๆ ทั้งหมด 100,000+ แห่งที่ติดตั้ง—แม้กระทั่งก่อนที่ภัยคุกคามจะโจมตีเว็บไซต์เหล่านั้น . นั่นคือพลังของการป้องกันเชิงรุก
ดังนั้นในขณะที่ Wordfence มีไฟร์วอลล์ที่อัปเดตมากที่สุด ผู้ใช้ไฟร์วอลล์ฟรีจะได้รับการอัปเดตช้ากว่าคู่สัญญาระดับพรีเมียม หากมีข้อบ่งชี้ถึงระยะเวลาของความล่าช้า เราจะสามารถบอกได้ว่าความเสี่ยงที่คำนวณได้นั้นมากเพียงใด เพราะแม้แต่หน้าต่างเล็กๆ ก็มีปัญหา อย่างไรก็ตาม ไม่มี ดังนั้นเราจึงสามารถคาดเดาได้เท่านั้น ใครจะรู้.
การตรวจจับช่องโหว่
Wordfence ให้ความสำคัญกับจุดอ่อนทั้งหมดในเว็บไซต์ทดสอบของเรา ในขณะที่ Jetpack พลาดช่องโหว่ที่ไม่ค่อยมีใครรู้จักไปทั้งหมด
ระหว่างการสแกนครั้งแรก Wordfence แจ้งเตือนเราถึงช่องโหว่ทั้งหมด โดยทำเครื่องหมายว่าเป็นภัยคุกคามที่สำคัญ เราได้รวมปลั๊กอินและธีมที่คลุมเครือไว้มากมาย เนื่องจากปลั๊กอินและธีมเหล่านั้นทำให้ปลั๊กอินความปลอดภัยอื่นสะดุดระหว่างการสแกน บางคนมีผู้ใช้น้อยกว่า 200 คนและมีความเฉพาะเจาะจงสูง คะแนนเต็มไปที่ Wordfence ที่ด้านหน้านั้น
จุดพิเศษที่เราชอบมากคือ WordFence ตั้งค่าสถานะปลั๊กอินและธีมที่ล้าสมัยว่าเป็นภัยคุกคามขนาดกลาง สิ่งนี้สำคัญมาก เนื่องจากช่องโหว่ในซอฟต์แวร์ที่ล้าสมัยเป็นสาเหตุหลักของการแฮ็กเว็บไซต์ WordPress ที่ประสบความสำเร็จ
ที่น่าสนใจคือคุณไม่สามารถแก้ไขช่องโหว่จากแดชบอร์ด WordFence ปลั๊กอินความปลอดภัยที่น้อยกว่าหลายตัวเพิ่มสิ่งนี้เป็นคุณสมบัติโบนัส แต่โดยแกนหลักแล้ว "คุณสมบัติ" จะอัปเดตซอฟต์แวร์ที่ล้าสมัย ซึ่งเป็นฟังก์ชันที่มีอยู่แล้วในแดชบอร์ดผู้ดูแลระบบ wp ไม่มีเหตุผลที่แท้จริงที่จะทำซ้ำ เว้นแต่ว่าปลั๊กอินจะมีการอัปเดตที่มีการจัดการเหมือนที่ MalCare ทำ
Jetpack หลุดออกจากเราและพลาดซอฟต์แวร์ที่ล้าสมัยที่คลุมเครือไปโดยสิ้นเชิง ไม่น่าแปลกใจเท่าไร แต่ก็น่าผิดหวัง
การป้องกันการเข้าสู่ระบบด้วยกำลังเดรัจฉาน
Wordfence ทำงานได้ดีมากในการปกป้องหน้าเข้าสู่ระบบจากการโจมตีแบบเดรัจฉาน Jetpack เพิ่ม captcha ให้กับ wp-login เมื่อมีการเข้าสู่ระบบล้มเหลวหลายครั้ง แต่ไม่ได้บล็อก IP แม้แต่ชั่วคราว
สำหรับการบันทึก การบล็อก IP เป็นคุณลักษณะที่ไม่แน่ชัดในการเริ่มต้น เหตุใดเราจึงชี้ให้เห็นถึงความไม่เพียงพอของ Jetpack ในแง่นั้น? ส่วนใหญ่เป็นเพราะพวกเขามีการตั้งค่ามากมายสำหรับ IP ที่อนุญาตพิเศษ เท่าที่เราคิดว่าเรากำลังตกอยู่ในอันตรายจากการบล็อกตัวเอง แต่ไม่มีอะไร. หากคุณกำลังจะพูดถึงคุณสมบัติใด ๆ ที่มาก คุณต้องมีการติดตามที่ดี นั่นคือทั้งหมด
เราบังคับหน้าล็อกอินหลายครั้งและเกินขีดจำกัดที่เราตั้งไว้ ความแตกต่างเพียงอย่างเดียวที่เราเห็นคือแคปต์ชาตัวเลขที่ไม่เคยมีมาก่อน มันถูกลบด้วยการสร้างแบรนด์ใด ๆ ดังนั้นเราจะออกไปข้างนอกและถือว่ามันคือ Jetpack
โดยรวมแล้ว captcha เป็นวิธีแก้ปัญหาที่สวยงามแต่ไม่เพียงพอสำหรับการโจมตีแบบดุร้ายในหน้าเข้าสู่ระบบ การโจมตีด้วยกำลังดุร้ายสามารถครอบงำเว็บไซต์ได้โดยใช้ทรัพยากรของเซิร์ฟเวอร์ ดังนั้นพวกเขาจึงจำเป็นต้องป้องกันไม่ให้มีมากกว่าแค่แคปต์ชา
ในทางกลับกัน Wordfence ทำงานเหมือนแชมป์ เราค่อนข้างจะตกใจกับการตั้งค่าจำนวนมากสำหรับปลั๊กอินทุกตัว และบางครั้งอาจหมายความว่าปลั๊กอินไม่ทำงาน ดังนั้นจึงรีเฟรชเพื่อดูตัวเลือกเพียงไม่กี่ตัว
แม้ว่าการป้องกันกำลังเดรัจฉานจะเปิดใช้งานโดยค่าเริ่มต้น แต่คุณสามารถปรับแต่งการตั้งค่าได้จากส่วนไฟร์วอลล์ มีตัวเลือกในการตั้งค่าจำนวนครั้งของการพยายามเข้าสู่ระบบที่ล้มเหลวซึ่งนำไปสู่การล็อกเอาต์ชั่วคราว และแม้กระทั่งระยะเวลาการล็อกนั้นควรคงอยู่ เราเห็นตัวเลือกรายการที่อนุญาตอย่างหลีกเลี่ยงไม่ได้ แม้ว่าเราจะทราบดีว่า IP ของอุปกรณ์เป็นแบบไดนามิก ดังนั้นสิ่งนี้จึงเป็นสิ่งที่บ่งชี้ได้ดีที่สุด และไม่มีจุดหมายที่เลวร้ายที่สุด
คุณจะพบตัวเลือกรหัสผ่านที่รัดกุมที่นี่ แม้ว่าสิ่งเหล่านี้จะดีมาก แต่ในส่วนไฟร์วอลล์ ภายใต้การป้องกันกำลังเดรัจฉานไม่ใช่สถานที่ที่เหมาะสมที่จะมีการตั้งค่าเหล่านั้น ใช่ ทั้งคู่เกี่ยวข้องกับความปลอดภัยในการเข้าสู่ระบบ แต่ก็ยังต้องเชื่อมต่อแบบก้าวกระโดด เราสงสัยเกี่ยวกับผู้คนที่พบการตั้งค่าที่มีประโยชน์เหล่านี้ในที่ห่างไกลนี้
บันทึกกิจกรรม
เราชอบบันทึกกิจกรรมของ Jetpack มาก เนื่องจากเป็นหนึ่งในเวอร์ชันที่ดีที่สุดที่เราเคยเห็น น่าแปลกที่ Wordfence ไม่มีบันทึกกิจกรรม
เราแปลกใจมากที่ Wordfence ไม่มีบันทึกกิจกรรมเพราะเป็นส่วนสำคัญของความปลอดภัยของเว็บไซต์ แฮกเกอร์ใช้ประโยชน์จากการบันทึกที่ไม่เพียงพอในการโจมตีไซต์ แน่นอนคุณต้องการมีบันทึกกิจกรรมที่เชื่อถือได้ซึ่งมีข้อมูลที่ถูกต้องเกี่ยวกับสิ่งที่เกิดขึ้นในเว็บไซต์ของคุณ
ใน Wordfence มีตัวเลือกให้เปิดใช้งานการดีบัก ในกรณีที่มีข้อผิดพลาดเกิดขึ้น ตัวเลือกนี้ฝังลึกในส่วนการวินิจฉัยภายใต้เครื่องมือ มีจุดมุ่งหมายเพื่อทำให้บันทึกไฟร์วอลล์มีรายละเอียดมากขึ้น นอกจากนี้เรายังพบบันทึกกิจกรรมแบบเต็มสำหรับกิจกรรม Wordfence ในส่วนการสแกนโดยเฉพาะ แต่นั่นไม่ใช่สิ่งที่เราหมายถึงบันทึกกิจกรรม ดูเหมือนว่าบันทึกดิบสำหรับนักพัฒนา Wordfence
คุณสมบัติบันทึกกิจกรรมของ Jetpack นั้นยอดเยี่ยมและทำให้เข้าใจสิ่งที่เกิดขึ้นบนเว็บไซต์ได้ง่ายมาก มีให้ดูตัวอย่างในแผนบริการฟรี แต่ต้องมีการสมัครสมาชิกระดับพรีเมียมจึงจะใช้งานได้จริง บันทึกมีข้อมูลผู้ใช้ ปลั๊กอิน และธีมทั้งหมด พร้อมด้วยคุณลักษณะเพิ่มเติมของการแจ้งเตือนสำหรับสิ่งที่ต้องให้ความสนใจ เช่น มัลแวร์หรือช่องโหว่
ข้อแม้ของเราที่นี่คือข้อมูลบันทึกกิจกรรมใช้ได้เพียง 30 วันเท่านั้น เราอยากเห็นกรอบเวลาที่ยาวกว่านี้มากเพื่อให้มีประโยชน์จริงๆ
การรับรองความถูกต้องด้วยสองปัจจัย
Wordfence มีการรับรองความถูกต้องด้วยสองปัจจัยที่ยอดเยี่ยม ซึ่งใช้งานได้ทันที Jetpack ไม่มีคุณสมบัตินี้
การรับรองความถูกต้องด้วยสองปัจจัยไม่ใช่ตัวแบ่งข้อตกลงสำหรับปลั๊กอินความปลอดภัย เนื่องจากมีปลั๊กอินเฉพาะสำหรับฟังก์ชันการทำงาน ดังนั้นเราจึงไม่ได้ลงเอยด้วย Jetpack มากเกินไปเพราะไม่ได้รวมไว้
บน Wordfence การรับรองความถูกต้องด้วยสองปัจจัยทำงานได้อย่างสมบูรณ์ เหนือสิ่งอื่นใด มันใช้งานง่ายโดยไม่มีตัวเลือกให้สับสน อันที่จริงมันเคยเป็นคุณสมบัติระดับพรีเมียมซึ่งตอนนี้มีให้สำหรับผู้ใช้ฟรีเช่นกัน
การใช้ทรัพยากรเซิร์ฟเวอร์
Jetpack จะใช้ทรัพยากรเซิร์ฟเวอร์บางส่วนสำหรับการสแกน แต่จะไม่ส่งผลกระทบอย่างเห็นได้ชัดต่อประสิทธิภาพ ในทางกลับกัน Wordfence ถูกแบนโดยโฮสต์เว็บบางแห่งเนื่องจากต้องใช้ทรัพยากรเซิร์ฟเวอร์มากเพียงใด
เราตระหนักดีว่า Jetpack นั้นมีน้ำหนักเบาในแง่ของความปลอดภัย และมีผลกระทบที่คล้ายคลึงกันกับทรัพยากรเซิร์ฟเวอร์ การใช้งานดิสก์มีปัญหาอย่างเห็นได้ชัด แต่เราไม่เห็นผลกระทบมากเกินไปต่อประสิทธิภาพของเว็บไซต์
Wordfence เป็นแวมไพร์ทรัพยากรเซิร์ฟเวอร์ จริงอยู่ที่ เราสแกนเว็บไซต์หลายครั้งและทำการทดสอบมัลแวร์หลายครั้ง แต่เราไม่ได้คาดหวังว่าการใช้ดิสก์จะเพิ่มขึ้น 2-3 เท่า ตรงไปตรงมา ไซต์ทดสอบของเรามีขนาดเล็ก ดังนั้นบทลงโทษจึงไม่ร้ายแรง แต่เราสะดุ้งเมื่อคิดว่าจะเกิดอะไรขึ้นกับไซต์อีคอมเมิร์ซหรือไซต์ที่มีเนื้อหาจำนวนมาก เย้ๆ
หลังจากเห็นข้อความจำนวนมากบนแดชบอร์ด ก็ถือว่ายุติธรรมที่จะสรุปว่า Wordfence ใช้ทรัพยากรของไซต์เพื่อทำทุกอย่าง ตั้งแต่การสแกนไปจนถึงการทำความสะอาด และทุกอย่างในระหว่างนั้น ปัญหาของสิ่งนี้คือประสิทธิภาพและความปลอดภัยไม่ควรถูกนำมาประนีประนอมกันในการแลกเปลี่ยนบางประเภท คุณไม่ควรประนีประนอมกับอย่างใดอย่างหนึ่ง
การแจ้งเตือน
Jetpack ส่งการแจ้งเตือนแปลก ๆ ถึงคุณเป็นครั้งคราว ในขณะที่ Wordfence อาจทำให้กล่องจดหมายของคุณจมลงในหนึ่งชั่วโมง
ในความเห็นของเรา การแจ้งเตือนต้องมีความสมดุล คุณต้องการทราบว่าเว็บไซต์ของคุณมีลักษณะเหมือนลูกแพร์โดยเร็วที่สุดหรือไม่ แต่คุณไม่จำเป็นต้องมีการแจ้งเตือนหากมีคนจามในบริเวณรอบๆ เว็บไซต์ของคุณ ความสมดุลเป็นสิ่งสำคัญ
Wordfence ล้มเหลวอย่างน่าสังเวชในแผนกนี้ การแจ้งเตือนจากผลการสแกน ผลบวกปลอม การล็อกไฟร์วอลล์ และอื่นๆ อีกมากมายมีมากมายเกินกว่าจะนับได้ ตรงไปตรงมา ไฟร์วอลล์ที่ดีควรบล็อกการโจมตีโดยตรง โดยไม่ต้องสร้างการแจ้งเตือนทุกครั้ง
ในกรณีนี้ Jetpack ทำได้ดีมาก คุณจะได้รับการแจ้งเตือนเฉพาะสิ่งที่สำคัญ เช่น พบช่องโหว่หรือตรวจพบมัลแวร์ นั่นคือ สิ่งที่ต้องให้ความสนใจทันที
การติดตั้ง การกำหนดค่า และการใช้งาน
Wordfence เป็นการติดตั้งที่ง่ายที่สุดที่เคยมีมา ไม่สามารถพูดแบบเดียวกันเกี่ยวกับ Jetpack
Wordfence นั้นยอดเยี่ยมมากในแง่นี้ เริ่มใช้ปลั๊กอินและจะแสดงให้คุณเห็นถึงหนทางข้างหน้า ไม่มีการกำหนดค่าที่ซับซ้อนเลย ภาษาที่ใช้นั้นเรียบง่ายและเข้าถึงได้
เราชอบวิธีการที่มีคำแนะนำสั้นๆ เป็นพิเศษเมื่อคุณเข้าชมแต่ละส่วนบนแดชบอร์ดเป็นครั้งแรก คำอธิบายที่ชัดเจนนั้นเข้าใจง่าย และไม่มี gobbledegook เทคโนโลยีที่มักจะมาพร้อมกับสิ่งเหล่านี้
การออกแบบโดยรวมนั้นใช้งานง่ายมากและออกแบบมาเพื่อให้คุณเห็นภาพรวมความปลอดภัยของเว็บไซต์ของคุณในมุมสูง หากรู้สึกสับสน ให้คลิกที่คำแนะนำเครื่องมือและไปที่เอกสารประกอบที่ยอดเยี่ยม
ถ้า Wordfence เป็นเรื่องง่าย Jetpack ก็ยุ่งยากอย่างน่าประหลาดใจ การติดตั้งอาศัยความจำเป็นในการอัพเกรดเป็นอย่างมาก คุณต้องเลือกแผนบริการฟรีหรืออย่างอื่นเพื่อดำเนินการต่อเลย มันอาจจะดีกว่าที่เป็นอยู่มาก
Jetpack:พิเศษ
ข้อดีของ Jetpack ก็คือมันรวมงานผู้ดูแลระบบ WordPress หลายงานเข้าเป็นปลั๊กอินเดียว มีข้อมูลสำรองซึ่งเราทราบดีว่ามีความสำคัญอย่างยิ่งต่อเว็บไซต์ใดๆ แดชบอร์ดภายนอกอยู่บน WordPress.com ดังนั้นจึงคุ้นเคยในการใช้งาน
เมื่อกล่าวทั้งหมดแล้ว เราจะยกให้ Jetpack ยกนิ้วให้อย่างชัดเจนว่าเป็นปลั๊กอินความปลอดภัยที่ไม่มีสิ่งหรูหราและเฟอร์ด้านล่าง ถ้ามันทำงานได้ดีในการปกป้องเว็บไซต์ของเรา ท้ายที่สุดแล้วสิ่งดี ๆ เหล่านี้ก็ไม่มีค่าอะไรเลย
Wordfence:พิเศษ
Wordfence เป็นเรื่องเกี่ยวกับความปลอดภัย ไม่มีสิ่งใดในปลั๊กอินที่แม้แต่การรักษาความปลอดภัยที่อยู่ติดกัน เช่น ความเป็นไปได้ในการอัปเดตปลั๊กอินดังที่เราได้กล่าวไว้ก่อนหน้านี้ แต่ยังมีของแถมอีกมากมาย
เริ่มจากการติดตั้ง สิ่งแรกที่เราสังเกตเห็นคือส่วนการแจ้งเตือนสำหรับการอัปเดตไซต์ ตัวอย่างเช่น มันแสดงให้เราเห็นว่าจำเป็นต้องอัปเดตปลั๊กอินของไซต์ทดสอบ 5 รายการ
ก้าวไปข้างหน้ามีแผงที่เรียกว่าสถานะ Wordfence Central นี่คือการอนุญาตให้คุณเชื่อมต่อบัญชีของคุณกับหลายเว็บไซต์ และดูสถานะของเว็บไซต์ทั้งหมดของคุณใน wp-admin ของเว็บไซต์นี้ หากฟังดูสับสน อาจเป็นเพราะมันทำให้สับสนและไม่เป็นธรรมชาติเลย คุณคงไม่อยากจัดการหลายเว็บไซต์จากแดชบอร์ดของเว็บไซต์เดียว You need an external dashboard for that, which Wordfence Central actually is. But it does a poor job of bringing that across.
Wordfence Central is alright, nowhere close to full-featured though. Perhaps we are spoilt because of MalCare’s dashboard, which feels like an airplane control panel for websites. Wordfence Central looks unwieldy for anything more than 10 or 20 sites, and could be much better.
In the Tools section, there is a panel for live traffic. It initially looks like it is a skin for Google Analytics, but it turned out to be more than that. It records traffic logs to your website, and you can see exactly what kind of traffic your website gets:human, bot, warning, blocked.
We thought Diagnostics was quite interesting, as it had a lot of information about the website; things like process owners and database tables, for instance. It is like a blueprint of the website, which the status of each of the specifications alongside. It doesn’t look like something a normal user would need, but definitely could help out a developer.
What’s missing from Jetpack and Wordfence
Ultimately, there is a lot missing from Jetpack:the scanner is below-average, there is no cleaner or firewall. The rest of the stuff is alright, but these three factors are non-negotiable for security.
Wordfence doesn’t have bot protection, and surprisingly no activity log. Although it is a comprehensive security plugin, the drain on server resources and the tendency to cry wolf at the drop of a hat is off-putting.
Jetpack vs Wordfence:Pricing
Jetpack is exorbitant at $300 per year for the security suite. Wordfence premium is far more reasonable at $99 for the year, but the premium version isn’t a significant upgrade on the free version.
Wordfence has a really great free version, and in our opinion the upgrade to premium doesn’t add much more. The site license is still competitive at $99 a pop, and gets better with more websites.
The knockout punch from the Wordfence corner is their malware removal service. That will set you back a cool $490 per site cleanup. The 1-year guarantee is also subject to terms and conditions, so you shouldn’t consider that a one-time expense.
Jetpack is really not worthy of that fancy price tag. There is little to say beyond that.
Better alternative to Jetpack and Wordfence:MalCare
The best investment you can make in your website is to invest in a good security plugin. By this point, you know what to look for in a security plugin. And you will find all those things and more in MalCare. MalCare scans, cleans and protects your website from exploits in a major way. It far outperforms all other plugins.
Plans for MalCare start at $99 for the Basic plan, which includes unlimited cleanups. Contrast that to Wordfence’s $99 plan and $490 per cleanup needed thereafter and the choice becomes clear. MalCare all the way.
บทสรุป
We really hope this article helps to clear any confusion with respect to WordPress security. It is admittedly hard to wade through all the misinformation available online to arrive at a good decision.
If you have any questions, please write to us. We would be happy to help, and thrilled to hear from you!