iThemes Security ดูเหมือนจะมีราคาเพียง 199 ดอลลาร์สำหรับเว็บไซต์ไม่จำกัด และเนื่องจากราคาที่ไม่มีใครเทียบได้ จึงเป็นคู่แข่งสำคัญในการแข่งขันปลั๊กอินความปลอดภัย WordPress
ในมุมอื่น ๆ เรามี Wordfence รุ่นหนาที่ไม่มีปัญหาในหมวดหมู่นี้ Wordfence ขึ้นชื่อเรื่องปลั๊กอินฟรีที่มีฟีเจอร์มากมาย รวมถึงการวิจัยและทรัพยากรด้านความปลอดภัย สำหรับเวอร์ชันพรีเมียม แต่ละไซต์จะกำหนดเงินคืนให้คุณอย่างน้อย 99 ดอลลาร์ต่อปี ซึ่งยังคงเป็นข้อตกลงที่ดี
แม้แต่ในขั้นตอนนี้ ก็ไม่มีการเปรียบเทียบที่แท้จริงระหว่างคนทั้งสอง อย่างไรก็ตาม เราทำการทดสอบทั้งสองอย่างผ่านแบตเตอรี
ในซีรีส์นี้ ปลั๊กอินความปลอดภัย 5 อันดับแรกต้องผ่านการต่อสู้แบบกลาดิเอเตอร์ด้วยมัลแวร์ การโจมตี และช่องโหว่ อันไหนเป็นผู้ชนะ? อ่านต่อเพื่อหาคำตอบ
คำตัดสิน ความปลอดภัยของ iThemes เทียบกับ Wordfence เป็นการแข่งขันที่ไม่เท่าเทียมกัน ปลั๊กอินฟรีของ Wordfence มีลำดับความสำคัญดีกว่าปลั๊กอินพรีเมียมของ iThemes Security Wordfence มีข้อเสีย แต่อย่างน้อยก็ปกป้องเว็บไซต์ได้ในระดับหนึ่ง iThemes ไม่มาก
สิ่งที่เราเลือก
ในชุดนี้ เราต้องการทดสอบปลั๊กอินความปลอดภัย WordPress อันดับต้น ๆ เพื่อดูว่าอันไหนใช้งานได้จริง ด้วยเหตุนี้ เราจึงสร้างเว็บไซต์ 3 แห่ง โดยเว็บไซต์แรกเป็นบล็อกธรรมดา โดยมีปลั๊กอินและธีมบางส่วนเป็นตัวควบคุม เว็บไซต์ที่สองมีปลั๊กอินที่ล้าสมัย 3 ตัวที่มีช่องโหว่ เราเลือกปลั๊กอินที่มีตั้งแต่เป็นที่นิยมจนถึงปิดบัง และมีช่องโหว่จำนวนหนึ่ง และสุดท้าย เรามีเว็บไซต์ที่เต็มไปด้วยมัลแวร์
3 เว็บไซต์ 5 ปลั๊กอิน 45 วัน เราได้ทดสอบเครื่องสแกนปลั๊กอิน ตัวทำความสะอาด ไฟร์วอลล์ การป้องกันบอท ไฟร์วอลล์ บันทึกกิจกรรม และอื่นๆ อีกมากมาย เราพิจารณามัลแวร์ใหม่ มัลแวร์เก่า มัลแวร์ตามไฟล์ มัลแวร์ฐานข้อมูล แฮ็กเปลี่ยนเส้นทาง แฮ็กยา การฉีด SQL การโจมตีด้วยกำลังเดรัจฉาน และอื่นๆ อีกมากมาย
ผลลัพธ์ชัดเจน:มีเพียง MalCare เท่านั้นที่สามารถสแกน ทำความสะอาด และปกป้องเว็บไซต์ทดสอบได้ หากคุณกำลังมองหาความอุ่นใจในการรักษาความปลอดภัย WordPress MalCare คือคำตอบ
สรุปการเปรียบเทียบความปลอดภัยของ iThemes กับ Wordfence
iThemes Security vs Wordfence เป็นเกมง่ายๆ:Wordfence ตลอดทาง
ให้พิจารณาความปลอดภัยของ WordPress เป็นคลื่นความถี่ระหว่างสองสุดขั้ว:ไม่มีการป้องกันและความปลอดภัยที่ผิดพลาดในด้านหนึ่ง และผลบวกที่ผิดพลาดและคำเตือนที่น่ากลัวในอีกด้านหนึ่ง การรักษาความปลอดภัย iThemes ทำให้คุณรู้สึกปลอดภัย และ Wordfence คือสิ่งที่ทำให้คุณอยู่ในสภาวะที่หวาดกลัวแทบตลอดเวลา
ในความเห็นของเรา ทั้งสองไม่ใช่ตัวเลือกที่ดี อย่างไรก็ตาม Wordfence มีเวอร์ชันฟรีที่ยอดเยี่ยมที่จะปกป้องเว็บไซต์ของคุณในระดับสูง ในขณะที่ iThemes Security เวอร์ชันพรีเมียมก็ไม่สามารถปกป้องเว็บไซต์ของคุณได้ คำแนะนำของเราเพื่อหลีกเลี่ยงความสุดโต่งและเลือกใช้ปลั๊กอินความปลอดภัยที่ดี
สรุปความปลอดภัยของ iThemes
iThemes Security เป็นปลั๊กอินความปลอดภัย WordPress ที่แย่ที่สุดที่เราเคยเห็น มีคุณสมบัติที่ดีบางประการ เช่น การตรวจสอบสิทธิ์แบบสองปัจจัยและการสนับสนุนรหัสผ่านที่รัดกุม แต่นั่นแหล่ะ ไม่มีเครื่องสแกนมัลแวร์ ไม่สามารถล้างมัลแวร์ได้ และไม่มีประเด็นที่จะพูดถึงไฟร์วอลล์ ที่จริงแล้ว หากคุณใช้ iThemes ในตอนนี้ โปรดสแกนเว็บไซต์ของคุณทันที
เกร็ดน่ารู้:iThemes เป็นปลั๊กอินความปลอดภัยตัวแรกที่เราทดสอบ เว็บไซต์และขั้นตอนการตั้งค่าทั้งหมดทำให้เรารู้สึกว่า ใช่ คนเหล่านี้รู้ว่าความปลอดภัยของ WordPress เป็นอย่างไร น่าเสียดายที่ดูเหมือนว่าไม่มีความรู้ใดที่ทำให้มันกลายเป็นปลั๊กอินจริง
iThemes Security เป็นเครื่องสแกนมัลแวร์ เนื่องจากไม่มีกลไกในการล้างมัลแวร์ เว็บไซต์ไม่ได้บอกว่ามีไฟร์วอลล์ สิ่งนี้ไม่ดีเพราะการสแกนเป็นหนึ่งในเสาหลักของความปลอดภัยของ WordPress แต่ไม่ใช่สิ่งเดียวเท่านั้น อย่างไรก็ตาม คุณสามารถรวมปลั๊กอินต่างๆ เข้าด้วยกันเพื่อให้มีฟังก์ชันดังกล่าว หากคุณมีเครื่องสแกนที่ดีตั้งแต่แรก
อา แต่นั่นคือปัญหา iThemes ไม่ใช่เครื่องสแกนมัลแวร์ ไม่ใช่เครื่องสแกนช่องโหว่ มันสแกนบัญชีดำของ Google สำหรับเว็บไซต์ของคุณ คุณก็รู้ เช่นเดียวกับที่คุณสามารถทำได้จากหน้ารายงานเพื่อความโปร่งใส โดยไม่ต้องติดตั้งปลั๊กอิน ของแถมที่ใหญ่ที่สุดคือการสแกนใช้เวลาไม่กี่วินาที ไม่มีทางที่เครื่องสแกนจะผ่านไฟล์และโฟลเดอร์ของเว็บไซต์ทั้งหมดได้ในเวลาไม่กี่วินาที
การป้องกันแรงเดรัจฉานสำหรับหน้าเข้าสู่ระบบเป็นหย่อม ๆ และไม่สอดคล้องกัน และบันทึกกิจกรรมก็ไร้ประโยชน์ เพิ่มเติมในภายหลัง
ในด้านบวก iThemes Security มีคุณสมบัติการตรวจสอบสิทธิ์แบบสองปัจจัยที่ยอดเยี่ยม เรายังชอบความง่ายในการติดตั้ง reCAPTCHA บน wp-login และสุดท้าย การตั้งค่าการจัดการรหัสผ่านของผู้ใช้นั้นละเอียดและละเอียดมาก นอกจากนี้ยังมีคุณสมบัติการแข็งตัวของ WordPress ที่ดี เช่น การบล็อกการทำงานของ PHP ในโฟลเดอร์
โดยรวมแล้ว การทดสอบ iThemes Security เป็นประสบการณ์ที่เปิดเผย เราให้ความสำคัญกับความปลอดภัยเป็นอย่างมาก และเราก็ตกใจเมื่อเห็นว่าการใช้คำฟุ่มเฟือยและชุดคุณลักษณะที่ทำให้เข้าใจผิดสามารถหลอกให้ผู้ดูแลระบบคิดว่าไซต์ของตนได้รับการปกป้องได้อย่างไร อันที่จริง เราขอแนะนำอย่างยิ่งให้ผู้ใช้ iThemes คิดทบทวนความปลอดภัยใหม่ทั้งหมดและสแกนเว็บไซต์ทันที
สรุปคำศัพท์
Wordfence เป็นปลั๊กอินความปลอดภัยฟรีที่ดีที่สุดที่เราเคยเจอหลังจาก MalCare เราขอแนะนำเป็นอย่างยิ่งสำหรับเว็บไซต์ที่มีงบประมาณด้านความปลอดภัยเป็นศูนย์ ไฟร์วอลล์ป้องกันการโจมตีส่วนใหญ่ สแกนเนอร์ตรวจจับมัลแวร์ที่ใช้ไฟล์ส่วนใหญ่ และคุณสมบัติการซ่อมแซมมัลแวร์จะช่วยให้คุณกำจัดมัลแวร์ส่วนใหญ่ได้ ข้อเสียคือจะมีผลบวกปลอมจำนวนมาก มัลแวร์บางตัวที่พลาดไป และบริการล้างข้อมูลแฮ็กฉุกเฉินก็สูงเกินไป
เรารู้สึกตื่นเต้นที่ได้ลองใช้ Wordfence เนื่องจากเป็นปลั๊กอินความปลอดภัยที่ใช้กันอย่างแพร่หลายมากที่สุด และหลังจากประสบการณ์ที่น่ากลัวบางอย่าง (อ่าน:iThemes) คงจะดีถ้าได้เห็นว่าปลั๊กอินจัดการกับความปลอดภัยของ WordPress อย่างไร
เราจะพูดถึงรายละเอียดเพิ่มเติมในหัวข้อต่อไป แต่ต้องการพูดถึงประเด็นสำคัญของความปลอดภัยที่นี่ก่อน
Wordfence มีเครื่องสแกนที่ดี ซึ่งรวบรวมมัลแวร์ตามไฟล์ทั้งหมดที่เรามีในปลั๊กอินและธีมฟรีของเรา แต่มีข้อแม้บางประการเกี่ยวกับประสิทธิภาพของมัน เครื่องสแกนไม่สามารถตรวจจับมัลแวร์บนฐานข้อมูลหรือมัลแวร์ในปลั๊กอินและธีมระดับพรีเมียมได้ นอกจากนี้ยังต้องเสียค่าผ่านทางที่เห็นได้ชัดเจนบนเว็บไซต์ของเราจึงจะทำการสแกนได้
ต่อไป เราลองซ่อมแซมมัลแวร์อัตโนมัติ เพื่อความสุขของเรา มันซ่อมแซมมัลแวร์ที่ใช้ไฟล์ทั้งหมดจากเว็บไซต์เกือบจะในทันที ไม่ใช่มัลแวร์บนฐานข้อมูล ลองคิดดู นี่ไม่ใช่ประสิทธิภาพที่ยอดเยี่ยมสำหรับตัวทำความสะอาด แต่เห็นได้ชัดว่าดีกว่ารุ่นอื่นๆ ในซีรีส์การทดสอบนี้ ซึ่งเรารู้สึกยินดีเป็นอย่างยิ่งที่ได้เห็นความแตกต่าง
ไฟร์วอลล์นั้นค่อนข้างมีประสิทธิภาพ บล็อกการโจมตี WordPress หลักและทั่วไปส่วนใหญ่ที่สร้างภัยพิบัติให้กับเว็บไซต์ สิ่งหนึ่งที่เรามีคือไฟร์วอลล์สร้างการแจ้งเตือนให้เรามากมาย เราจำเป็นต้องรู้จักใครบางคนจากเยอรมนีที่พยายามแฮ็คเว็บไซต์ของเรา 20 ครั้งในช่วง 5 นาทีที่ผ่านมาในการแจ้งเตือน 20 ครั้งแยกกันหรือไม่? ไม่เราไม่ทำ กล่องจดหมายของเราจมลงในการแจ้งเตือน Wordfence ในอีกสองสามวัน และไม่สามารถแยกข้าวสาลีออกจากแกลบได้ นอกจากนี้ ผู้ใช้ฟรีจะได้รับการอัปเดตไฟร์วอลล์ช้ากว่าผู้ใช้ระดับพรีเมียม ดังนั้นจึงมีโอกาสที่แฮ็กเกอร์จะเจาะเข้าไปในเว็บไซต์ที่ไม่มีการป้องกัน
มีคุณสมบัติด้านความปลอดภัยบางอย่างที่เป็นธรรมเช่นกัน Wordfence ทำงานแบบลีน และฟังก์ชันอื่นๆ ทั้งหมด เช่น การอัปเดตปลั๊กอินเมื่อตรวจพบช่องโหว่ จะถูกปล่อยไว้ที่ wp-admin สมเหตุสมผลเพราะเหตุใดจึงทำซ้ำบนแดชบอร์ดเดียวกัน มันมีการป้องกันกำลังเดรัจฉานที่ดีและการตรวจสอบสิทธิ์แบบสองปัจจัยนั้นแข็งแกร่ง
เราติดใจความสามารถในการใช้งานอันมหาศาลของปลั๊กอินเช่นกัน ภาษานี้เข้าถึงได้ง่ายและตรงไปตรงมา โดยไม่ต้องใช้ศัพท์แสงมากเกินไป คุณสมบัติขั้นสูงเพิ่มเติมสำหรับผู้ใช้ระดับสูงนั้นซ่อนอยู่ในการตั้งค่าเช่นกัน
อย่างไรก็ตาม เรารู้สึกประหลาดใจที่ทราบว่าไม่มีบันทึกกิจกรรมดังกล่าว ยกเว้นรายการที่อ่านไม่ได้มากที่สุดสำหรับนักพัฒนา Wordfence นอกจากนี้ยังไม่มีการป้องกันบอทสำหรับเว็บไซต์เลย สุดท้าย และที่แย่ที่สุดสำหรับปลั๊กอินนี้ ต้องใช้ทรัพยากรเซิร์ฟเวอร์จำนวนมากในการทำงาน มากเสียจนโฮสต์เว็บได้ห้ามการใช้ Wordfence โดยสิ้นเชิง
โดยรวมแล้ว Wordfence เป็นปลั๊กอินความปลอดภัยที่ยอดเยี่ยม แต่ไม่ใช่ปลั๊กอินที่ดีที่สุดสำหรับเว็บไซต์ของคุณ MalCare เป็นวิธีที่จะไปได้ด้วยเครื่องสแกนที่ยอดเยี่ยม การล้างมัลแวร์ที่มีประสิทธิภาพ และไฟร์วอลล์ขั้นสูงพร้อมการอัปเดตตามเวลาจริง
สิ่งที่ควรมองหาในปลั๊กอินความปลอดภัย
ความปลอดภัยของ WordPress อาจเป็นเรื่องน่าสับสนที่ต้องรับมือ โดยเฉพาะกับข้อมูลที่ผิดจำนวนมากที่มีอยู่ในโลกออนไลน์ สิ่งหนึ่งที่แน่นอนคือ แฮ็กเกอร์อาจทำให้คุณเสียรายได้ ธุรกิจ คดีความ ค่าใช้จ่ายที่ต้องเสียเปล่า การสร้างแบรนด์ การเข้าชมแบบออร์แกนิก และอื่นๆ อีกมากมาย ปลั๊กอินความปลอดภัยที่เหมาะสมจะจัดการกับสิ่งเหล่านี้ นอกจากจะประหยัดเวลาและเงินให้คุณลงทุนในส่วนอื่นๆ ของธุรกิจของคุณแล้ว
เรามักพบคำถาม:คุณจะเลือกปลั๊กอินความปลอดภัยที่เหมาะสมสำหรับเว็บไซต์ WordPress ของคุณอย่างไร
คำตอบมักจะเป็นรายการซักผ้าของคุณสมบัติต่างๆ บางอย่างมีความสำคัญ บางอย่างก็ไม่มาก แต่ปลั๊กอินทุกตัวต้องการขายคุณด้วยคุณสมบัติมากกว่า 100 รายการซึ่งส่วนใหญ่มีผลกระทบต่อความปลอดภัยของเว็บไซต์ของคุณเพียงเล็กน้อยหรือไม่มีเลย แต่รายการจะสร้างความสับสนให้กับปัญหานานพอที่จะทำให้ความปลอดภัยของ WordPress ปวดหัวอีกครั้ง
ดังนั้นเราจึงรวบรวมรายการคุณสมบัติด้านความปลอดภัยที่จำเป็นและสั้น! คุณควรมองหาปลั๊กอินความปลอดภัยที่ทำเครื่องหมายทุกอย่างในรายการนี้เป็นส่วนใหญ่ และรับโซลูชันอื่นๆ สำหรับคุณลักษณะที่ไม่มี
- คุณสมบัติความปลอดภัยที่สำคัญ
- การสแกนมัลแวร์
- การทำความสะอาดมัลแวร์
- ไฟร์วอลล์
- คุณสมบัติด้านความปลอดภัยที่ดี
- การตรวจจับช่องโหว่
- การป้องกันการเข้าสู่ระบบด้วยกำลังดุร้าย
- บันทึกกิจกรรม
- การตรวจสอบสิทธิ์แบบสองปัจจัย
- ปัญหาที่อาจเกิดขึ้น
- ผลกระทบต่อทรัพยากรเซิร์ฟเวอร์
ปลั๊กอินเดียวที่ใกล้จะโดนกล่องทั้งหมดคือ MalCare การเลือก MalCare เป็นการรับรองว่าเว็บไซต์ของคุณได้รับการรักษาความปลอดภัยที่ดีที่สุดจากแฮกเกอร์และมัลแวร์
iThemes Security กับ Wordfence:การเปรียบเทียบฟีเจอร์แบบตัวต่อตัว
ในส่วนนี้ เรามีรายละเอียดการค้นพบของเราในกรณีที่คุณสนใจที่จะอ่านเพิ่มเติมเกี่ยวกับคุณลักษณะเฉพาะ หลังจากการทดสอบ 45 วัน เรามีข้อมูลมากมายและข้อค้นพบมากมาย ทั้งหมดที่ถูกห่อหุ้มไว้ที่นี่เพื่อความเพลิดเพลินในการอ่านของคุณ
คุณลักษณะต่างๆ ได้รับการจัดลำดับจากมากไปหาน้อย และเราประเมินปลั๊กอินทั้งสองในแต่ละปัจจัย เป้าหมายของเราคือนำเสนอทุกสิ่งที่เราพบอย่างยุติธรรมที่สุดเท่าที่จะเป็นไปได้ ดังนั้นเราจึงไม่รั้งรอ
หากคุณต้องการเพียงถึงจุดสำคัญของแบบฝึกหัดนี้ ให้ติดตั้ง MalCare และคุณจะไม่ต้องได้ยินเกี่ยวกับความน่าสะพรึงกลัวที่เราค้นพบ
การสแกนมัลแวร์
เครื่องสแกนของ Wordfence ตรวจพบมัลแวร์แบบไฟล์บนเว็บไซต์ทดสอบของเรา แต่ไม่ใช่มัลแวร์ในฐานข้อมูลของเรา นอกจากนี้ยังพลาดมัลแวร์ในปลั๊กอินและธีมระดับพรีเมียมอีกด้วย iThemes Security ไม่ได้สแกนเว็บไซต์ของเราตั้งแต่แรก ดังนั้นจึงเห็นได้ชัดว่าไม่พบมัลแวร์ใดๆ
หลังจากติดตั้ง Wordfence จะตั้งค่าการสแกนครั้งแรกโดยอัตโนมัติ จนถึงตอนนี้ยอดเยี่ยมมาก ออกจากเครื่องสแกนจนเสร็จ และสำรวจคุณสมบัติอื่นๆ สักสองสามชั่วโมง เพียงเพื่อดูว่ามันยังคงติดอยู่ที่ 60% เมื่อพิจารณาว่าไซต์มีขนาดเล็กมาก จะให้อะไร
ปรากฎว่า 60% ไม่ใช่แถบความคืบหน้า แต่เป็นเปอร์เซ็นต์ที่บ่งชี้ประสิทธิภาพของเครื่องสแกนฟรี หากต้องการให้เต็ม 100% คุณจะต้องอัปเกรดปลั๊กอินเป็นเวอร์ชันโปร ยุติธรรมพอสมควร แต่วิธีการแสดงบนแดชบอร์ดทำให้สับสนมาก
เราเริ่มการสแกนใหม่ และยินดีที่การสแกนเสร็จสิ้นอย่างรวดเร็ว เครื่องสแกนติดธงมัลแวร์ส่วนใหญ่ แม้ว่าจะไม่ใช่ทั้งหมดก็ตาม มัลแวร์ที่ตรวจพบได้ง่ายนั้นอยู่ในไฟล์หลักของ WordPress และในไฟล์และโฟลเดอร์ของปลั๊กอินและธีมฟรี ไม่พบมัลแวร์เปลี่ยนเส้นทางที่ถูกแฮ็กในฐานข้อมูล และไฟล์ใดๆ ที่อยู่ในปลั๊กอินและธีมระดับพรีเมียม
เราทิ้งมัลแวร์แบบไฟล์จำนวนมากไว้ที่ Wordfence และตรวจพบมัลแวร์เกือบทั้งหมด มีฐานข้อมูลมัลแวร์ที่กว้างขวางสำหรับอัลกอริธึมการจับคู่ลายเซ็น ดังนั้นเราจึงคาดหวังว่าจะสามารถตรวจพบมัลแวร์ได้ประมาณ 70 ถึง 80% นั่นไม่ดีเท่ากับ 95% เช่นเดียวกับ MalCare แต่ดีกว่าปลั๊กอินความปลอดภัยอื่น ๆ มากมาย ท้ายที่สุดการตรวจจับก็มีชัยไปกว่าครึ่ง
คำเตือนที่เรามีกับ Wordfence คือมีการแจ้งเตือนมากมายและผลบวกที่ผิดพลาดจำนวนมาก ปัจจัยทั้งสองนี้อาจทำให้การแจ้งเตือนสูญเสียผลกระทบเมื่อเวลาผ่านไป และอาจเกิดอันตรายอย่างแท้จริงที่การแจ้งเตือนที่แท้จริงอาจหลุดลอยไปโดยไม่ได้สังเกต นอกจากนี้ การสแกนยังใช้ทรัพยากรเซิร์ฟเวอร์จำนวนมากในการดำเนินการ เราจะพูดถึงเรื่องนี้เพิ่มเติมในหัวข้อต่อไป
เครื่องสแกน iThemes ไม่สแกนหามัลแวร์เลย จะตรวจสอบว่าเว็บไซต์ของคุณอยู่ในบัญชีดำหรือไม่ และนั่นเป็นเพียงบัญชีดำรายการเดียวเท่านั้น Sucuri ยังมีเช็คนี้ด้วย แต่ประการแรกพวกเขาไม่ควรติดป้ายว่าเป็นเครื่องสแกน และประการที่สอง ตรวจสอบมากกว่าบัญชีดำของ Google เห็นได้ชัดว่าไซต์ทดสอบของเราไม่อยู่ในบัญชีดำ เนื่องจากไม่ได้จัดทำดัชนี ดังนั้นเมื่อรายงานการสแกนมัลแวร์ของ iThemes ทำให้เราเข้าใจไซต์ที่เต็มไปด้วยมัลแวร์ ไม่ประทับใจ.
การล้างมัลแวร์
iThemes Security ไม่มีการล้างมัลแวร์ อัตโนมัติหรืออย่างอื่น Wordfence สามารถซ่อมแซมไฟล์มัลแวร์ได้ แต่ประสิทธิภาพขึ้นอยู่กับมัลแวร์ที่ตรวจพบ Wordfence มีบริการกำจัดมัลแวร์ระดับพรีเมียมซึ่งมีราคาสูงถึง $490 ต่อไซต์
หลังจากสแกนเสร็จแล้ว Wordfence จะแสดง 2 ตัวเลือกในการจัดการกับไฟล์ที่ถูกแฮ็ก นอกเหนือจาก CTA เพื่อขอความช่วยเหลือจากผู้เชี่ยวชาญ:ลบไฟล์ที่ลบได้ทั้งหมดและซ่อมแซมไฟล์ที่ซ่อมแซมได้ทั้งหมด
ตัวเลือกการลบสามารถกำจัด 1 ไฟล์ได้สำเร็จโดยไม่มีข้อผิดพลาด หลังจากแสดงข้อความที่น่ากลัวเกี่ยวกับวิธีที่การลบไฟล์สามารถทำลายเว็บไซต์ของคุณได้ มันเป็นเรื่องจริง แต่มัลแวร์ก็น่ากลัวเช่นกัน! อย่างไรก็ตาม ตัวเลือกนั้นค่อนข้างจะชื้น ดังนั้นย้ายไปที่ตัวเลือกการซ่อมแซมแทน ตัวเลือกการซ่อมแซมมีคำเตือนที่คล้ายกัน แต่เราขับเคลื่อนผ่านและสามารถซ่อมแซมไฟล์ส่วนใหญ่ได้ เมื่อเราเรียกใช้ไซต์ผ่านเครื่องสแกนของ MalCare ไซต์นั้นปราศจากมัลแวร์
ปลั๊กอินความปลอดภัยอื่นๆ ส่วนใหญ่ล้มเหลวในช่วงหัวเลี้ยวหัวต่อนี้ ดังนั้นเราจึงไม่ต้องทดสอบเพิ่มเติมอีกมาก เราได้รับผลลัพธ์ของเรา อย่างไรก็ตาม ฐานข้อมูลมัลแวร์ของ Wordfence นั้นครอบคลุม ดังนั้นเราจึงขยายเครือข่าย
เราเพิ่มมัลแวร์เปลี่ยนเส้นทางที่ถูกแฮ็กลงในฐานข้อมูลเว็บไซต์ของเรา โดยมีการแฮ็กคีย์เวิร์ดภาษาญี่ปุ่นสองสามตัวอย่างเพื่อการวัดที่ดี นอกจากนี้เรายังซ่อนมัลแวร์บางส่วนในปลั๊กอินและธีมระดับพรีเมียมของเรา โดยสงสัยว่าสิ่งเหล่านี้จะทำให้เครื่องสแกนและทำความสะอาดเสียหาย และพวกเขาก็ทำได้
ข้อสรุปที่ได้คือหากทีม Wordfence พบมัลแวร์ การซ่อมแซมไฟล์ก็ใช้ได้ มิฉะนั้นจะไม่ Wordfence ยังล้มเหลวเมื่อมีมัลแวร์ในฐานข้อมูล ดังนั้นมัลแวร์เช่นการแฮ็กการเปลี่ยนเส้นทางหรือแม้แต่มัลแวร์ที่ใหม่กว่าจะพลาดไปอย่างแน่นอน นอกจากนี้ยังจะพลาดมัลแวร์ในไฟล์ WordPress ที่ไม่ใช่คอร์หรือปลั๊กอินและธีมที่ไม่ใช่แบบสาธารณะ Wordfence ไม่พบมัลแวร์ในปลั๊กอินและธีมพรีเมียม
ในกรณีที่การซ่อมแซมอัตโนมัติไม่ทำงาน คุณสามารถเลือกใช้บริการกำจัดมัลแวร์ของ Wordfence ได้ บริการนี้จะลบมัลแวร์ แบ็คดอร์ และประเมินไซต์เพื่อหาช่องโหว่ Wordfence ยังช่วยในการลบไซต์ที่มีมัลแวร์ออกจากบัญชีดำที่อาจเข้าถึงได้ รับประกันการล้างไซต์เป็นเวลาหนึ่งปี เฉพาะในกรณีที่ผู้ดูแลไซต์ปฏิบัติตามคำแนะนำหลังการแฮ็กไปยังจดหมาย เราไม่สามารถแสดงความคิดเห็นเกี่ยวกับประสิทธิภาพของบริการกำจัดมัลแวร์ได้ เนื่องจากเราไม่ได้ทดลองใช้
ดังที่เราได้กล่าวไว้ก่อนหน้านี้ iThemes Security ไม่สามารถล้างมัลแวร์ได้ ดังนั้นจึงไม่มีอะไรจะพูดมากกว่านี้
จากประสบการณ์ของเรา การล้างมัลแวร์ถือเป็นส่วนสำคัญที่สุดของการรักษาความปลอดภัย WordPress ควรทำโดยผู้เชี่ยวชาญด้านความปลอดภัยเท่านั้นเพราะมีโอกาสเกิดข้อผิดพลาดอย่างร้ายแรง MalCare ให้ตัวเลือกแก่คุณในการล้างมัลแวร์โดยอัตโนมัติ และเข้าถึงผู้เชี่ยวชาญด้านความปลอดภัยเพื่อช่วยแก้ไขปัญหาที่อาจเกิดขึ้น
ไฟร์วอลล์
iThemes Security ไม่มีไฟร์วอลล์ Wordfence มีไฟร์วอลล์เว็บแอปพลิเคชันที่ปกป้องจากภัยคุกคามที่สำคัญและทั่วไปส่วนใหญ่ได้อย่างมีประสิทธิภาพ แต่เวอร์ชันฟรีจะได้รับการอัปเดตช้ากว่าเวอร์ชันพรีเมียม
ไฟร์วอลล์ WordPress เป็นส่วนสำคัญของคลังแสงความปลอดภัยของคุณ เนื่องจากจะป้องกันการโจมตีและการรับส่งข้อมูลที่เป็นอันตรายผ่านการใช้กฎ ในปลั๊กอินความปลอดภัยส่วนใหญ่ที่เราตรวจสอบ เราหลีกเลี่ยงการอธิบายรายละเอียดทางเทคนิคเพิ่มเติม เนื่องจากไม่มีประโยชน์เพราะไฟร์วอลล์นั้นแย่มากหรือไม่มีอยู่จริง แต่ด้วย Wordfence สิ่งต่าง ๆ ซับซ้อนขึ้นเล็กน้อย
เมื่อเราติดตั้ง Wordfence ไฟร์วอลล์จะเข้าสู่โหมดการเรียนรู้โดยตรง นี่เป็นขั้นตอนที่จำเป็นเพื่อให้ไฟร์วอลล์สามารถเข้าใจการเข้าชมปกติของไซต์และบล็อกการคุกคามได้อย่างมีประสิทธิภาพมากขึ้น เนื่องจากเราไม่มีการเข้าชมเว็บไซต์ เราจึงปิดโหมดการเรียนรู้พร้อมกัน แม้ว่าจะแนะนำให้คุณเปิดโหมดนี้ไว้อย่างน้อยหนึ่งสัปดาห์
มีส่วนแยกต่างหากสำหรับจัดการไฟร์วอลล์ Wordfence ดังนั้นเราจึงสำรวจต่อไป ครั้งแรกที่คุณเห็น มันอธิบายว่าไฟร์วอลล์คืออะไรและทำหน้าที่อะไรในการปกป้องเว็บไซต์ของคุณ นอกจากนี้ยังแนะนำคำว่า "ไฟร์วอลล์เว็บแอปพลิเคชัน" พร้อมคำอธิบายสั้นๆ
หลังจากทดสอบทั้งไฟร์วอลล์ฟรีและพรีเมียมแล้ว เป็นที่ชัดเจนว่า Wordfence มีไฟร์วอลล์ที่ยอดเยี่ยมในทั้งสองเวอร์ชัน พวกเขาทั้งคู่ไม่ทำการโจมตีแบบฉีด SQL การปลอมแปลงคำขอข้ามไซต์ การฉีดโค้ดจากระยะไกล และการโจมตีแบบสคริปต์ข้ามไซต์ เราไม่สามารถใช้ประโยชน์จากช่องโหว่ของปลั๊กอินและธีมได้
นั่นคือตอนที่เราคิดว่าเราควรเจาะลึก:อะไรคือความแตกต่างระหว่างรุ่นฟรีและพรีเมียม?
ในตัวเลือกไฟร์วอลล์ Wordfence อธิบายถึงความแตกต่าง:เวอร์ชันฟรีโหลดเป็นปลั๊กอินปกติ หลังจากที่ WordPress โหลดแล้ว นอกจากนี้ เวอร์ชันพรีเมียมยังได้รับการอัปเดตกฎตามเวลาจริง ในขณะที่เวอร์ชันฟรีจะได้รับการอัปเดตหลังจากช่วงระยะเวลาหนึ่งที่ไม่ระบุอีกด้วย
ทั้งสองสิ่งนี้ทำให้เราหยุดนิ่ง
ประการแรก ไฟร์วอลล์ควรโหลดก่อนเพื่อการป้องกันที่ดีที่สุด อย่างไรก็ตาม ปลั๊กอินความปลอดภัยส่วนใหญ่ที่มีไฟร์วอลล์มักจะโหลดหลังจาก WordPress เช่นเดียวกับปลั๊กอินทั่วไป หากเป็นกรณีนี้ ไฟร์วอลล์ Wordfence สามารถป้องกันการรับส่งข้อมูลที่เป็นอันตรายได้เกือบทั้งหมด แต่ไม่ใช่ทั้งหมดอย่างแน่นอน
ประการที่สอง Wordfence มีไฟร์วอลล์ที่อัปเดตมากที่สุด อย่างไรก็ตาม ผู้ใช้ที่ไม่ใช่ระดับพรีเมียมจะได้รับการอัปเดตในภายหลัง แม้แต่หน้าต่างนั้นก็ยังมีปัญหา เพราะแฮกเกอร์สามารถโจมตีได้ในระหว่างนั้น ไฟร์วอลล์ฟรีจะได้รับการอัปเดตกฎเมื่อใด:วัน สัปดาห์ หรือเดือนต่อมา ใครจะรู้.
ไม่น่าแปลกใจเลยที่ iThemes ไม่มีไฟร์วอลล์
การตรวจจับช่องโหว่
iThemes Security ไม่สามารถตรวจจับช่องโหว่ได้ ช่วยแก้ไขให้น้อยลง Wordfence หยิบเอาช่องโหว่ทั้งหมดที่เรายัดเข้าไปในเว็บไซต์ไม่ว่าจะเป็นที่นิยมหรือคลุมเครือก็ตาม
Wordfence ติดธงปลั๊กอินที่ล้าสมัยทั้งหมดที่มีช่องโหว่ที่ค้นพบอย่างถูกต้องว่าเป็นภัยคุกคามที่สำคัญ เราได้รวมปลั๊กอินที่คลุมเครือจำนวนหนึ่งไว้ในรายการด้วย โดยบางปลั๊กอินมีผู้ใช้น้อยกว่า 200 ราย ปลั๊กอินอื่นๆ ไม่สามารถตรวจจับช่องโหว่เหล่านั้นได้ ดังนั้นจึงเป็นการรีเฟรชที่เห็นว่า Wordfence ทำได้ สแกนเนอร์ยังระบุถึงปลั๊กอินที่ล้าสมัยว่าเป็นภัยคุกคามระดับกลาง ซึ่งถือว่าดีเยี่ยมเพราะเป็นการดีที่จะคอยอัปเดตทุกอย่างอยู่เสมอ
คุณไม่สามารถแก้ไขช่องโหว่ได้โดยตรงจากแดชบอร์ด Wordfence ปลั๊กอินอื่นๆ ส่วนใหญ่ เช่น Jetpack และ Sucuri แนะนำให้อัปเดตและอนุญาตให้คุณดำเนินการจากแผงควบคุมเดียวกัน แต่เมื่อมองไปรอบ ๆ Wordfence ไม่มีทางที่จะทำอย่างนั้นได้ จะนำคุณไปที่แดชบอร์ดการอัปเดตซึ่งดีพอ ไม่มีเหตุผลเชิงตรรกะในการทำซ้ำฟังก์ชันที่มีอยู่ที่มีอยู่แล้วใน wp-admin
ที่น่าสนใจคือ เครื่องสแกนยังแสดงข้อผิดพลาดให้กับเราด้วยปลั๊กอิน iThemes และ BackupBuddy ที่เราได้ติดตั้งบนไซต์ทดสอบแห่งใดแห่งหนึ่ง ดูเหมือนว่าจะมีความผิดปกติในการเข้ารหัสในปลั๊กอิน
เราหวังว่าเครื่องสแกน iThemes จะตรวจสอบช่องโหว่อย่างน้อยที่สุด โดยพิจารณาจากความล้มเหลวอย่างร้ายแรงในฐานะเครื่องสแกนมัลแวร์ ใช่ ไม่
ยิ่งไปกว่านั้น แดชบอร์ด iThemes ยังมีตัวนับที่ระบุว่ามีการอัปเดตจำนวนเท่าใดตั้งแต่ติดตั้งปลั๊กอิน เราคิดว่าข้อแก้ตัวที่ไม่ดีสำหรับเมตริกน่าจะเป็นประโยชน์ในการติดตามการอัปเดตปลั๊กอินและธีม มันไม่ใช่อย่างนั้นจริงๆ
การป้องกันการเข้าสู่ระบบด้วยกำลังเดรัจฉาน
iThemes บางครั้งบล็อกการโจมตีด้วยกำลังเดรัจฉาน Wordfence บล็อกการโจมตีด้วยกำลังเดรัจฉานทั้งหมดโดยไม่มีข้อผิดพลาด
ด้วย iThemes เราพบว่าบล็อกกำลังเดรัจฉานไม่สอดคล้องกัน เมื่อเราพยายามป้อนชุดข้อมูลประจำตัวที่ไม่ถูกต้องในหน้าเข้าสู่ระบบ iThemes จะบล็อกเฉพาะความพยายามในไซต์เดียวแต่ไม่บล็อกอีกไซต์หนึ่ง ความแตกต่างเพียงอย่างเดียวระหว่างทั้งสองไซต์คือไซต์แรกมีมัลแวร์ในขณะที่ไซต์ที่สองไม่มี มัลแวร์มักจะเป็นผลมาจากการโจมตีที่ประสบความสำเร็จในการเข้าสู่ระบบ ดังนั้นความแตกต่างนี้จึงไม่น่าจะเกิดจากสาเหตุ หลังจากพยายามทำการทดสอบซ้ำๆ หลายชั่วโมง ผลลัพธ์ก็ไม่สามารถสรุปได้ ในที่สุดเราก็เลิกพยายามคิดว่าสิ่งที่ดูเหมือนจะเป็นข้อบกพร่อง
หลังจากทำแบบฝึกหัดนี้ด้วยความหงุดหงิดอย่างสุดซึ้ง เราได้ตรวจสอบบันทึกของ iThemes ความพยายามในการเข้าสู่ระบบที่ไม่ถูกต้องแต่ละครั้งได้รับการลงทะเบียนเป็นการโจมตีแบบดุร้าย แม้กระทั่งเวลาที่เราลืมรหัสผ่านอย่างแท้จริง และถึงกระนั้น ปลั๊กอินก็ไม่ได้บล็อกพวกเขาทั้งหมด แปลกมากและไม่น่าเชื่อถือ
ด้วย Wordfence เราดูที่การตั้งค่าก่อน การป้องกันกำลังเดรัจฉานถูกเปิดใช้งานโดยค่าเริ่มต้น และคุณสามารถเข้าไปที่ส่วนไฟร์วอลล์เพื่อปรับแต่งตัวเลือกได้
คุณสามารถตั้งค่าล็อกเอาต์สำหรับการพยายามเข้าสู่ระบบที่ไม่ถูกต้อง หรือแม้แต่เวลาที่ผู้ใช้จะประสบปัญหาการล็อกหลังจากพยายามเข้าสู่ระบบที่ไม่ถูกต้องตามจำนวนครั้งที่กำหนด สิ่งที่ยอดเยี่ยมเป็นพิเศษคือพวกเขาอธิบายสิ่งที่แต่ละตัวเลือกทำในเอกสารประกอบที่ยอดเยี่ยม และวิธีใช้ตัวเลือกนี้อย่างมีประสิทธิภาพสูงสุดเพื่อปกป้องไซต์
คุณสามารถตั้งค่ารายการที่อนุญาตสำหรับ IP ที่ไม่ได้รับการทดสอบโดยไฟร์วอลล์ เราได้เห็นคุณลักษณะนี้ในปลั๊กอินมากมาย แต่ด้วยการเปลี่ยน IP ของอุปกรณ์ มันไม่สมเหตุสมผลเลย
ตัวเลือกรหัสผ่านที่รัดกุมก็อยู่ที่นี่เช่นกัน คุณสามารถบังคับใช้รหัสผ่านที่รัดกุม ป้องกันการใช้รหัสผ่านที่พบในการละเมิดข้อมูล และอื่นๆ อีกมากมาย
ในที่สุด เราก็ลงมือทดสอบ และการป้องกันแรงเดรัจฉานก็ทำงานตรงตามการตั้งค่าที่เราเลือก สมบูรณ์แบบทุกครั้ง
บันทึกกิจกรรม
บันทึกกิจกรรม iThemes ไม่ได้บันทึกกิจกรรมทั้งหมด ดังนั้นจึงไม่มีประโยชน์ Wordfence ไม่มีบันทึกกิจกรรมเลย
เราเป็นผู้สนับสนุนบันทึกกิจกรรมที่อ่อนน้อมถ่อมตนอย่างมาก เป็นเครื่องมือรักษาความปลอดภัยที่จำเป็นเนื่องจากแฮ็กเกอร์ใช้ประโยชน์จากการบันทึกที่ไม่เพียงพอเพื่อโจมตีไซต์ ตามหลักการแล้ว คุณต้องการบันทึกที่เชื่อถือได้ซึ่งมีข้อมูลที่ถูกต้องเกี่ยวกับสิ่งที่เกิดขึ้นในเว็บไซต์ของคุณ
ไม่เหมือน iThemes ที่มี บันทึกกิจกรรม iThemes ถือเป็นข้อมูลที่ดี เช่น กิจกรรมของผู้ใช้ การจัดการเวอร์ชัน การสแกนไซต์ และการโจมตีแบบเดรัจฉาน แต่สิ่งเหล่านี้ไม่ได้บันทึกอย่างถูกต้อง ดังนั้นจึงไม่สามารถเชื่อถือได้ในการนำเสนอภาพที่ถูกต้อง นอกจากนั้น ไม่มีอะไรเกี่ยวกับปลั๊กอินหรือธีม
น่าแปลกใจที่ Wordfence ไม่มีบันทึกกิจกรรม มีตัวเลือกในการเปิดใช้การดีบักจากส่วนการวินิจฉัยภายใต้เครื่องมือ ซึ่งช่วยให้บันทึกไฟร์วอลล์มีความละเอียดมากขึ้น มีบันทึกกิจกรรมแบบเต็มสำหรับกิจกรรม Wordfence เฉพาะในส่วนการสแกน แต่นั่นไม่ใช่สิ่งเดียวกับบันทึกกิจกรรม นอกจากนี้ยังเป็นบันทึกดิบสำหรับนักพัฒนา Wordfence เท่านั้น เมื่อเปิดใช้งานโหมดดีบัก คุณจะใช้ทรัพยากรเซิร์ฟเวอร์มากขึ้นด้วย มีการระบุไว้อย่างชัดเจนในส่วนนั้น
การรับรองความถูกต้องด้วยสองปัจจัย
iThemes มีการรับรองความถูกต้องด้วยสองปัจจัยที่ยอดเยี่ยมซึ่งทำงานได้อย่างราบรื่นตั้งแต่แกะกล่อง เช่นเดียวกับ Wordfence
การรับรองความถูกต้องด้วยสองปัจจัยทำงานได้อย่างสมบูรณ์บนปลั๊กอินทั้งสอง ทั้งสองมีตัวเลือกมากมายและการตั้งค่าขั้นต่ำ ด้วย Wordfence การตรวจสอบสิทธิ์แบบสองปัจจัยเคยเป็นคุณลักษณะระดับพรีเมียมซึ่งขณะนี้ได้เปิดใช้งานสำหรับผู้ใช้ฟรีด้วยเช่นกัน
เรามีข้อสังเกตเล็กน้อยเพียงข้อเดียวเกี่ยวกับเวอร์ชัน iThemes pro มีการตั้งค่ามากมายที่จะลบโทเค็นการเข้าสู่ระบบในเวอร์ชัน Pro:การเข้าสู่ระบบแบบไม่ใช้รหัสผ่าน อุปกรณ์ที่เชื่อถือได้ ลิงก์มายากล และอื่นๆ ในความเห็นของเรา พวกเขาคัดค้านหลักการตรวจสอบสิทธิ์แบบสองปัจจัยโดยตรงโดยทำให้กระบวนการลงชื่อเข้าใช้ง่ายขึ้น
การใช้ทรัพยากรเซิร์ฟเวอร์
iThemes ใจดีกับทรัพยากรเซิร์ฟเวอร์ของคุณมาก เนื่องจากไม่ได้ทำอะไรเลย จริง ๆ แล้ว Wordfence ถูกแบนโดยโฮสต์เว็บบางแห่งเนื่องจากมีค่าใช้จ่ายมหาศาลสำหรับทรัพยากรเซิร์ฟเวอร์
เรารู้สึกตื่นเต้นมากที่จะนำ Wordfence ก้าวไปข้างหน้า อย่างไรก็ตาม ความประหลาดใจที่แท้จริงเกิดขึ้นเมื่อเราตรวจสอบประสิทธิภาพของเว็บไซต์ การสแกนเพิ่มขึ้นเป็นสองเท่า และในบางกรณีก็เพิ่มขึ้นถึงสามเท่า การใช้ดิสก์ของเว็บไซต์ของเรา เมื่อมีการสแกน Wordfence เรารับทราบว่าไซต์ทดสอบของเรามีขนาดเล็กมาก ดังนั้นจึงไม่ใช้ทรัพยากรมากเกินไปในการเริ่มต้น แต่ก็ยังเป็นการก้าวกระโดดที่สำคัญ บนไซต์ขนาดใหญ่ บทลงโทษจะมาก
อันที่จริง การเปลี่ยนแปลงการตั้งค่าเริ่มต้นมาพร้อมกับคำเตือนว่าจะมีการใช้ทรัพยากรเซิร์ฟเวอร์มากขึ้น ถือว่าปลอดภัยแล้วถ้า Wordfence ใช้ทรัพยากรเซิร์ฟเวอร์ของไซต์เพื่อทำงานทั้งหมด
ซึ่งไม่ดีพอ แต่จะยิ่งแย่ลงกับไฟร์วอลล์ การโจมตีอย่างต่อเนื่องจะครอบงำเว็บไซต์แม้ว่าจะได้รับการปกป้องจากการหาประโยชน์เหล่านี้ก็ตาม
การใช้ทรัพยากรของเซิร์ฟเวอร์มักไม่ค่อยเป็นจุดพูดคุยในการรักษาความปลอดภัยเว็บไซต์ แต่บ่อยครั้งที่ปลั๊กอินความปลอดภัยจะมีผลต่อประสิทธิภาพของเว็บไซต์อย่างเห็นได้ชัด มากเสียจนผู้ดูแลระบบต้องทำการแลกเปลี่ยนระหว่างความปลอดภัยและการใช้งาน เราไม่คิดว่าสิ่งนี้ควรจะเป็นอย่างนั้น และคุณสามารถมีเค้กของคุณและกินมันด้วย MalCare
iThemes นั้นยอดเยี่ยมสำหรับทรัพยากรเซิร์ฟเวอร์ของคุณ ไม่สามารถพูดแบบเดียวกันได้เพื่อความปลอดภัยของเว็บไซต์ของคุณ
การแจ้งเตือน
iThemes จะไม่ส่งการแจ้งเตือนใดๆ ให้คุณ Wordfence ส่งมากเกินไป
การแจ้งเตือนจำเป็นต้องเน้นที่จุดที่น่าสนใจระหว่างไม่มีและมากเกินไป ทั้งสองมีความสุดขั้วที่เลวร้ายพอๆ กัน เพราะผลลัพธ์สุทธิคือคุณไม่รู้ว่าจริงๆ แล้วความปลอดภัยของเว็บไซต์ของคุณคืออะไร
เครื่องสแกนของ Wordfence สามารถสร้างผลบวกปลอมได้มากมาย ดังนั้นคุณจึงไม่ทราบจริงๆ ว่าเว็บไซต์ของคุณถูกแฮ็กจริงๆ เมื่อใด หลังจากจุดหนึ่ง มันจะกลายเป็นเหมือนเด็กผู้ชายที่ร้องไห้หมาป่า เช่นเดียวกับไฟร์วอลล์ ไฟร์วอลล์ควรบล็อกการโจมตีโดยไม่ส่งสัญญาณเตือนในแต่ละครั้ง เนื่องจากไม่เป็นไปตามวัตถุประสงค์ ดังนั้น ความคิดเห็นของเราคือ Wordfence สร้างการเตือนมากเกินไปจนไม่มีประโยชน์เลย
iThemes ส่งอีเมลที่ซ้ำซากจำเจและไร้ประโยชน์จำนวนมาก:รายงานการแจ้งเตือนการเปลี่ยนแปลงไฟล์ การสำรองข้อมูลฐานข้อมูล และการยืนยันการตั้งค่าอื่นๆ ของเรา นอกจากนี้ยังมีสรุปความปลอดภัยรายวันเกี่ยวกับเว็บไซต์ของเราและรายงานช่องโหว่รายสัปดาห์ เราคิดว่านี่เป็นความรู้ของเรา ดังนั้นเราจึงสามารถอัปเดตปลั๊กอินและธีมที่ไม่เหมาะสมบนเว็บไซต์หนึ่งหรือหลายเว็บไซต์ได้ด้วยตนเอง
การติดตั้ง การกำหนดค่า และการใช้งาน
Wordfence ติดตั้งอย่างมีเสน่ห์ ไม่มีการตั้งค่าที่ซับซ้อนและการกำหนดค่าที่ไม่ชัดเจน ในทางกลับกัน iThemes นั้นยากจริงๆ
iThemes นั้นง่ายต่อการเริ่มต้น จากนั้นจึงค่อย ๆ เปลี่ยนเป็นการตั้งค่าที่ไร้ประโยชน์มากมาย มีการกำหนดค่ายาว ๆ ให้ลุยก่อนที่จะสร้างแดชบอร์ดด้วยซ้ำ พูดตามตรง เราควรอ่านป้ายและยกป้ายนี้ว่าเป็นสาเหตุที่หายไป แต่เราเป็นคนตะกละสำหรับการลงโทษที่มีอำนาจเหนือกว่า
การติดตั้ง Wordfence ทำได้ง่ายมาก และไม่มีตัวเลือกการกำหนดค่าล่วงหน้า หน้าจอแรกที่ปรากฏขึ้นคือการสมัครรับอีเมล ซึ่งระบุอย่างชัดเจนว่าคุณได้รับข่าวสารด้านความปลอดภัยในกล่องจดหมายของคุณ หน้าจอถัดไปเป็นข้อความแจ้งให้อัปเกรดเป็นพรีเมียม ณ จุดนี้ เราไม่ทราบว่าปลั๊กอินฟรีมีคุณสมบัติอะไรบ้าง ดังนั้นเราจึงไม่ได้ใส่ใบอนุญาตแบบพรีเมียมทันที
มีคำแนะนำเครื่องมือ 3 ข้อเมื่อคุณไปที่แดชบอร์ดบน wp-admin เป็นครั้งแรก การใช้งานและภาษานั้นยอดเยี่ยมใน Wordfence มีคำอธิบายที่ชัดเจนสำหรับคุณลักษณะต่างๆ และผลกระทบต่อความปลอดภัยอย่างไร มันไม่ท่วมท้นและไม่โง่ลง
การออกแบบแดชบอร์ดนั้นใช้งานง่ายมาก และคุณสามารถดูแง่มุมที่สำคัญทั้งหมดของการรักษาความปลอดภัยที่เกี่ยวข้องกับเว็บไซต์ของคุณได้อย่างรวดเร็ว โดยรวมแล้ว ความประทับใจครั้งแรกของเราที่มีต่อ Wordfence นั้นยอดเยี่ยมมาก
นอกจากนี้ Wordfence ยังให้คำแนะนำที่เป็นประโยชน์สำหรับการกำหนดค่า เอกสารประกอบซึ่งคุณสามารถเข้าถึงได้จากคำแนะนำเครื่องมือบนแดชบอร์ดนั้นมีความเกี่ยวข้องอย่างมาก มันแสดงให้เห็นอย่างชัดเจนว่าแต่ละฟีเจอร์ทำอะไรและเพราะเหตุใด นอกเหนือจากวิธีตั้งค่าให้เหมาะสมที่สุดเพื่อให้ทำงานบนเว็บไซต์ของคุณ เป็นที่น่าสังเกตว่าภาษาที่ใช้นั้นเข้าถึงได้ง่ายเพียงใด
iThemes:พิเศษ
หลังจากตรวจสอบแง่มุมที่สำคัญของการรักษาความปลอดภัยและพบว่า iThemes ขาดหายไปอย่างมาก ส่วนนี้ดูน่าหัวเราะเกือบ
iThemes ได้ยัดปลั๊กอินด้วยคุณสมบัติมากมาย ซึ่งมีผลกระทบต่อความปลอดภัยเพียงเล็กน้อยหรือไม่มีเลย กรณีตรงประเด็น:คุณลักษณะ IP ที่อนุญาตพิเศษ IP อุปกรณ์ของเราเปลี่ยนแปลงตลอดเวลา ดังนั้นจึงไม่รับประกันว่าบุคคลบางคนจะถูกปล่อยผ่านไปยังไซต์ ซึ่งน่าจะเป็นประเด็นสำคัญ
นอกจากนี้ยังมีการตรวจสอบการเปลี่ยนแปลงไฟล์ ซึ่งจะส่งรายงานไปยังที่อยู่อีเมลของคุณทุก 24 ชั่วโมง รายงานประกอบด้วยรายการของไฟล์ที่เปลี่ยนแปลงทั้งหมด Not what the change was, who did it, or when exactly it happened. Nope, just an email saying:“Hello! All this on your site is now different from what it was yesterday. Bye!”
Once we got over our irritation, we wanted to acknowledge that iThemes has a good password management system. You can enforce strong passwords, and refuse to allow compromised passwords to be used on the site. We weren’t able to test this conclusively, but again the results were patchy.
There is one useful hardening feature:blocking PHP execution in the uploads folder. The others are nonsense.
Wordfence:Extras
Wordfence extras are all strictly security-related. No adjacent helpful features, like updates or user management options. Having said that, there are a lot of extras.
After the initial installation, we saw a notifications section for site updates. On our test site, it showed us that 5 plugins needed to be updated.
There is a Wordfence Central status which allows you to manage multiple sites from the wp-admin of each site. This makes sense if you have a few sites on the same account, but the space is limited and won’t work for agencies with hundreds of sites. Good thing there is an external dashboard. You have to create an account on the Wordfence website to access Wordfence Central. In our opinion, it doesn’t make sense in having the central box on the site dashboard.
We added all the test sites to Wordfence Central and got a bird’s eye view of all them. It isn’t the best layout for anything more than 20 sites. The idea is good, the execution is lacking.
Next we checked out the Tools section. There is a panel for live traffic, which at first glance, seemed like a version of Google Analytics, but turned out to be more than that. You can set the traffic logs to include all traffic or just security related traffic. The logs are great, because there is a clear legend to indicate what kind of traffic the website is getting:human, bot, warning, blocked.
There is also a Whois lookup, in case you want to see who is attacking your website. This is a frill at best, because this feature is easily available online too.
The Diagnostics one is an interesting feature. It contains a whole bunch of information about the website, right from process owners to database tables and more besides. It is like a spec of the website in one place, along with the status of each of those things. Hard to imagine how an ordinary user (non-dev) would use any of this info, but definitely useful for a developer.
What’s missing from iThemes Security and Wordfence
iThemes is missing a scanner, cleaner and firewall. Also, it would be nice if it had functional brute force protection and activity log, and detected a vulnerability on occasion. One can hope.
Wordfence doesn’t have bot protection nor an activity log. Other than that, it is a comprehensive and well-rounded security plugin.
Wordfence vs iThemes Security:Pricing
It is not worth buying iThemes Security, because its only worthwhile feature is two-factor authentication, which is available for free. Wordfence premium is available for $99 for the year, but the free version is strong enough on its own.
Wordfence’s free plugin is really great, considering it is free. The premium licenses are at a max of $99 per site, and get progressively lower with the more licenses you purchase.
The real kicker is the site cleaning service which is a hefty $490 per site, and although they say unlimited pages in the features, additional charges may apply for sites above 10 GB—which, fair enough. They do have a malware removal guarantee for 1 year, but there are caveats in the small print. So read those carefully.
After reading this article, you know that iThemes isn’t worth your money. Use it for two-factor authentication or get a dedicated plugin for that feature.
Better alternative to iThemes Security and Wordfence:MalCare
The best thing you can do for your website is to invest in a good security plugin. The plugin should scan, clean and protect your website from all manner of threats. During our testing series, only one plugin stood out:MalCare. It outshines iThemes in every way, and has a much better scanning, auto-cleaning, firewall, and notifications compared to Wordfence. It is a no-brainer.
MalCare’s $99 Basic plan includes unlimited cleanups, which is equivalent to Wordfence’s $99 plan and $490 per cleanup needed thereafter.
บทสรุป
We hope this article helped you decide on a way forward for your website security. If you have any questions or thoughts, do drop us a line. เราชอบที่จะได้ยินจากคุณ!