Jetpack vs iThemes: أيهما أفضل أمانًا لموقع الويب الخاص بك على WordPress؟

نشرت: 2023-04-19

تم تصميم Jetpack بواسطة Automattic ، مطور OG WordPress ، لذا فهو خيار شائع ويطرح الكثير من التوصيات. كما أن لديها الكثير من الميزات الأخرى لإدارة مواقع الويب المضمنة في الخطط المتميزة ، لذا فإن وجود كل شيء على لوحة تحكم واحدة يعد اقتراحًا جذابًا.

يتحدث iThemes عن لعبة رائعة على موقعه على الويب ، ويبدو أنه المكون الإضافي لأمان WordPress الأكثر تكلفة لمواقع الويب المتعددة. بسعر 199 دولارًا سنويًا لمواقع الويب غير المحدودة ، فكلما زاد عدد المواقع لديك ، زاد ضجيجك مقابل أموالك.

ومع ذلك ، هناك الكثير من أمان WordPress أكثر من الضجة. سنتحدث عن كل ذلك في المقال.


لا يستحق iThemes اعتباره مكونًا إضافيًا للأمان. لا يحتوي على ماسح ضوئي أو جدار حماية. لا يمتلك كل من iThemes و Jetpack أي وسيلة لإزالة البرامج الضارة ، لذا حتى إذا قام Jetpack بوضع علامة على برامج ضارة - وهو ما يفقده 60٪ من الوقت - فأنت بحاجة إلى إيجاد طريقة أخرى للتخلص منه. إذا كنت تريد حقًا حماية موقع WordPress الخاص بك ، فاختر MalCare بدلاً من ذلك.

ملخص مقارنة Jetpack مقابل iThemes

لا توجد مقارنة حقيقية بين المكونين الإضافيين: إنه يشبه مقارنة هاتف بعلبتين متصلتين بسلسلة.

مقارنة أمنية Jetpack مقابل Ithemes

iThemes Security باختصار

لقد توصلنا إلى استنتاج مفاده أن iThemes مضيعة للوقت والمال. إذا قمت بتثبيت iThemes الآن ، فيجب عليك فحص موقع الويب الخاص بك على الفور. موقع الويب الخاص بك حرفيًا ليس لديه أمان.

iThemes مليء بالميزات البسيطة التي قد تمنح المستخدم عديم الخبرة وهم موقع ويب آمن. على الرغم من أنها لا تدعي تنظيف البرامج الضارة ، إلا أنها تدعي إجراء مسح ضوئي. وهنا تكمن المشكلة: لا يذكر موقع iThemes صراحة أنه يقوم بالبحث عن برامج ضارة أو أنه يكتشف نقاط ضعف. إنه يعني ذلك باستخدام كلمة "مسح" بالقرب من الكلمات "نقاط الضعف" و "البرامج الضارة". في الواقع ، تمت صياغة موقع iThemes بالكامل بشكل خادع للتعبير عن أن موقع الويب الخاص بك يتمتع بأمان كبير.

تنبيه المفسد: ليس كذلك. كنا نميل إلى التوقف عن الاختبار هناك ، لكننا نجحنا في تحقيق العدالة.

ithemes الأمن
يرجى ملاحظة ما يلي: إنه يتخطى بعناية حقيقة أن المكون الإضافي iThemes لا يفعل أيًا من هذا في الواقع. لم ندرك مدى خداع اللغة ، حتى اختبرنا المكون الإضافي.

يمكنك استخدام iThemes لتمكين المصادقة الثنائية بشكل جيد على صفحة تسجيل الدخول الخاصة بك ، وبعض ميزات WordPress الأخرى المتشددة ، مثل حظر تنفيذ PHP في المجلدات. تعمل حماية تسجيل الدخول باستخدام القوة الغاشمة بشكل غير متساوٍ ، وتعمل فقط لبعض الوقت.

نتعرف على السبب الذي يجعل الأمن للوهلة الأولى لمواقع غير محدودة بسعر 199 دولارًا فقط يبدو أمرًا رائعًا. ومع ذلك ، في الواقع ، ستدفع مقابل مصادقة ثنائية - مع الكثير من الرتوش والتشكيلات - وتنفيذ reCAPTCHA على صفحة تسجيل الدخول الخاصة بك.

ithemes الأمن لوحة القيادة Recaptcha

هذه الميزات لها قيمة من منظور الأمان ، ولكنها لا تضيف أي أمان حقيقي إلى موقع الويب الخاص بك. الإضافات الأمنية الأخرى الأكثر قوة سيكون لها نفس الشيء بالطبع. بدلاً من ذلك ، يمكنك اختيار مكون إضافي مخصص بدلاً من ذلك.

بشكل عام ، كان اختبار iThemes تجربة مروعة لأننا لا نستطيع إلا أن نتخيل عدد الأشخاص الذين لديهم انطباع خاطئ بأن مواقع WordPress الخاصة بهم محمية. إذا كنت تستخدم iThemes على موقع WordPress الخاص بك ، فيجب عليك فحص موقع الويب الخاص بك الآن.

Jetpack Security باختصار

تحتوي خطة Jetpack's Scan على ماسح ضوئي متوسط ​​الدرجة والذي سيجد بعض البرامج الضارة في الملفات. كما أنها قامت بعمل معقول في الكشف عن الثغرات الأمنية للمكونات الإضافية والسمات. لا نوصي بالبدء في خطة Security Daily على الرغم من ذلك ، لأن Jetpack ليس مكونًا إضافيًا أمنيًا جيدًا. فهي تلتقط جزءًا صغيرًا فقط من البرامج الضارة ، وحتى نسبة 1٪ الفائتة ستؤدي إلى فوضى. نوصي بإجراء فحص عميق للعثور على البرامج الضارة بشكل فعال.

تحتوي خطة Jetpack المجانية على حماية قوية ضد هجمات تسجيل الدخول ، وستوفر لك الترقية إلى خطة المسح الضوئي ماسحًا ضوئيًا لائقًا. نحب أيضًا أن Jetpack لا يعد بأي شيء لا يفعله ، خاصةً عندما نقارن ذلك مع iThemes.

يحتوي Jetpack على سجل نشاط جيد ، وهو أمر رائع لتصحيح الأخطاء وأداة مهمة في أمان WordPress. يمكنك إدارة جميع وظائف موقع الويب الخاص بك من لوحة تحكم WordPress.com خارجية ، وهذا أمر رائع أيضًا. كما يرسل لك Jetpack رسائل بريد إلكتروني عندما يكتشف مشاكل تتطلب انتباهك.

على الجانب الآخر ، لا تعمل حماية تسجيل الدخول باستخدام القوة الغاشمة. هذا سيء بما فيه الكفاية ، ولكن الأسوأ من ذلك هو فقدان البرامج الضارة ونقاط الضعف. قارنا نتائج فحص Jetpack بنتائج MalCare ، ووجدنا أن Jetpack لم يكن قادرًا على اكتشاف حوالي 30٪ من الملفات المصابة بالبرامج الضارة. من بين المكونات الإضافية الثلاثة الضعيفة ، تم وضع علامة على 2 فقط.

تم منحه ، لا يوجد مكون إضافي للأمان مثالي ويتطور مشهد التهديدات باستمرار. ومع ذلك ، إذا كان علينا اختيار مكون إضافي للأمان ، فسنختار دائمًا واحدًا يتمتع بأداء أفضل. حتى إذا وصل أحد الاختراقات إلى موقع الويب الخاص بك ، فستكون هناك مذبحة.

ما يجب أن تبحث عنه في حل الأمان

مكوّن إضافي للأمان رائع يوفر لك الكثير من المال بالقيمة الحقيقية. يمكن أن يوفر لك الاستثمار في مكون إضافي للأمان من خسارة الإيرادات ، والإعلانات المحظورة ، وتصنيفات تحسين محركات البحث (SEO) الضعيفة. ولكن نظرًا لأن جميع المكونات الإضافية للأمان لم يتم إنشاؤها بنفس الطريقة ، فكيف تختار الأفضل لموقعك على الويب؟

عندما اختبرنا المكونات الإضافية للأمان ، بحثنا عن فعالية وسهولة كيفية أدائها في النقاط التالية:

  • ميزات الأمان الأساسية
    • فحص البرامج الضارة
    • تنظيف البرامج الضارة
    • جدار الحماية
    • كشف الضعف
    • حماية تسجيل الدخول باستخدام القوة الغاشمة
    • سجل النشاطات
  • ميزات أمان جيدة
    • توثيق ذو عاملين
  • المشاكل المحتملة
    • التأثير على موارد الخادم

تتمثل معاييرنا غير القابلة للتفاوض للحصول على مكون إضافي للأمان الجيد في أنه يجب أن يحمي موقع الويب الخاص بك من المتسللين والروبوتات ، وأن يكون قادرًا على فحص موقعك بحثًا عن البرامج الضارة ، ويساعدك على تنظيف موقع الويب الخاص بك بحيث يكون أصليًا مرة أخرى. تقوم MalCare بكل هذه الأشياء - وأكثر من ذلك بكثير - بسلاسة ، لذلك بطبيعة الحال لدينا معايير عالية.

Jetpack مقابل iThemes: مقارنة الميزات وجهاً لوجه

عندما بدأنا في اختبار المكونات الإضافية للأمان ، أدركنا بسرعة أن هناك الكثير من الميزات التي لها تأثير ضئيل أو معدوم على أمان مواقع الويب. في بعض الحالات ، كانت عبارة عن دواء وهمي ، تم تضمينه لجعل لوحة القيادة وشاشة الإعدادات تبدو أفضل ، كما نتخيل. لذلك قمنا بإعادة هيكلة عملية الاختبار الخاصة بنا قليلاً ، مع التركيز بشكل أكبر على ميزات الأمان الحقيقية ، ثم على ما يسمى بميزات الأمان ، وأخيراً على الأشياء الأخرى التي تشكل مكونًا إضافيًا جيدًا (واجهة المستخدم ، لوحة المعلومات ، التسعير ، إلخ.)

فحص البرامج الضارة

غاب Jetpack عن معظم البرامج الضارة. لصدمتنا ، لم يكتشف iThemes أي شيء على الإطلاق.

اختبرنا خطط Jetpack's Scan and Security Daily ، لأن نسختهم المجانية لا تحتوي على ماسح ضوئي على الإطلاق.

الماسح الضوئي للبرامج الضارة من Jetpack
استغرق هذا أكثر من 20 دقيقة لموقع بلا بيانات عمليًا.

لقد ألقينا الكثير من البرامج الضارة في Jetpack ، وقمنا بوضع علامة على بعض الملفات التي تحتوي على برامج ضارة. لم يتم وضع علامة على بعض الملفات التي تحتوي على شفرة سيئة على الإطلاق ، لذا فإن الماسح الضوئي بالتأكيد ليس 100٪. كانت الإنذارات بلا معنى أساسًا ، لأنها ظهرت على أنها "نمط شفرة خبيثة".

الكشف عن البرامج الضارة من Jetpack

إذا اختبرنا Jetpack أولاً ، فلن نندهش كثيرًا بهذا. ولكن ، لحسن الحظ ، جربنا iThemes أولاً. وصبي ، هل هذا جعل المستوى منخفضًا. ولصعوباتنا المطلقة ، أدركنا أن ماسح iThemes يتحقق فقط مما إذا كان موقع الويب مدرجًا في القائمة السوداء لـ Google.

ithemes مسح البرامج الضارة

هذا حرفيا مدى قدرات المسح. حصل كلا موقعي الاختبار السيئ لدينا على دليل صحي نظيف من iThemes ، لأنهما غير مدرجين في القائمة السوداء لـ Google.

تنظيف البرامج الضارة

لا يدعي كل من Jetpack و iThemes تنظيف البرامج الضارة ، لذلك من الواضح أنهم لا يستطيعون ذلك ولا يفعلون ذلك.

أعطتنا تفاصيل خطة Jetpack الأمل الضعيف في أن بعض البرامج الضارة قد يتم إصلاحها تلقائيًا ، ولكن لم يكن أي من ملفاتنا المخترقة قابلاً للإصلاح. يقترح المكون الإضافي أن نتصل بمزود خدمة لإزالة البرامج الضارة ، أو نحاول إزالتها يدويًا ثم تشغيل الفحص مرة أخرى. في محاولة لتكون مفيدًا ، يتم تمييز الرمز السيئ في نتائج الفحص ، لذلك من المفترض أنه يمكننا حذفه من الملف.

بالنظر إلى أن iThemes لا يمكنه البحث عن البرامج الضارة ، فإنه يترتب على ذلك أنه لا يمكنه تنظيف البرامج الضارة. في دفاعهم رغم ذلك ، لا يدعون أنهم قادرون على ذلك.

يعد تنظيف البرامج الضارة أصعب جزء من التعامل مع الاختراق ، وبالتالي فإن خدمات إزالة الاختراق تتقاضى مبالغ باهظة للقيام بذلك. يحتوي MalCare على ميزة التنظيف التلقائي المضمنة في المكون الإضافي (والاشتراك) ، وبالتالي تجنب الحاجة إلى خدمات إزالة الاختراق تمامًا.

جدار الحماية

لا توجد جدران حماية هنا.

يعد جدار الحماية أحد الأجزاء المهمة في أمان WordPress. تمنع جدران الحماية حركة المرور الضارة ، وبالتالي تحمي موقع الويب الخاص بك من المتسللين. يبحث المتسللون عن نقاط ضعف لاستغلالها على مواقع الويب ، وتعد جدران الحماية مفيدة في القدرة على القيام بذلك.

ليس لدى Jetpack ولا iThemes جدار حماية. هل تعرف أي مكون إضافي يحتوي على جدار حماية ذكي ، مصمم خصيصًا لحماية مواقع WordPress؟ مالكير.

كشف الضعف

اكتشف Jetpack معظم نقاط الضعف في مواقع الاختبار الخاصة بنا. مرة أخرى ، فشل iThemes ، ولم يكتشف شيئًا.

كان Jetpack قادرًا على التقاط المكونات الإضافية الضعيفة ، وتقديم خيار الإصلاح التلقائي لتلك المكونات - وهو في الأساس لتحديثها. نظرًا لأن خطة Jetpack's Security Daily تتضمن نسخًا احتياطية متكاملة ، فقد تمكنا من اختبار ذلك ، وعملت بسلاسة. كان التحذير الوحيد هنا هو أن الماسح الضوئي التقط 2 من 3 مكونات إضافية ضعيفة.

الكشف عن ضعف jetpack

iThemes غير قادر على التحقق من إصدارات المكونات الإضافية والقوالب من مظهرها. يحتوي على عداد فائض للغاية على لوحة القيادة يعرض لك ملخصًا للتحديثات التي تم إجراؤها.

حماية تسجيل الدخول باستخدام القوة الغاشمة

يمنع Jetpack محاولات تسجيل الدخول الفاشلة المتكررة بأناقة. حماية تسجيل دخول iThemes غير موثوقة.

يصنف iThemes كل تسجيل دخول خاطئ كمحاولة غاشمة للقوة ، والتي كانت مزعجة بلا داع. عندما حاولنا فرض صفحة تسجيل الدخول إلى موقعين من مواقع الاختبار الخاصة بنا ، قام iThemes بحظر المحاولة على موقع واحد فقط.

الفرق بين المواقع هو أن أحدهما يحتوي على برامج ضارة ، والآخر لا يحتوي على برامج ضارة. حاولنا في الموقع الثالث أيضًا ، ولم تنجح حماية القوة الغاشمة على الإطلاق. بشكل عام ، كانت النتائج غير حاسمة. لقد توصلنا إلى أن الميزة تعمل بشكل متقطع ، مما يجعلها عديمة الفائدة.

تقدم Jetpack حماية هجوم القوة الغاشمة على خطتهم المجانية. محاولات تسجيل الدخول غير محدودة ، ولكنك سترى تحديًا رقميًا غير مزعج يضاف إلى صفحة تسجيل الدخول بعد 10 محاولات فاشلة. يتم تسجيل جميع المحاولات الفاشلة بعد أول 3 محاولات تسجيل دخول ضارة ، وهذا أمر عادل.

حماية القوة الغاشمة jetpack

توقعنا أيضًا أن يتم حظر عنوان IP الخاص بنا بعد تجربة أكثر من 50 تسجيل دخول غير صحيح في أقل من دقيقة. كان هذا التوقع مدفوعًا إلى حد كبير بخيار إدراج عناوين IP للمسؤول في القائمة البيضاء لمنع عمليات الإغلاق. تعتبر عمليات التأمين لعنة المكونات الإضافية للأمان سيئة التشفير ، لذلك ربما يكون هذا هو سبب وجود هذا الخيار على الإطلاق. على أي حال ، حاولنا فرض حظر IP ، لكننا لم نتمكن من ذلك.

سجل النشاطات

سجل نشاط Jetpack رائع ، على الرغم من أن البيانات متاحة فقط لمدة 30 يومًا. سجلات iThemes غير مكتملة ، وبالتالي فهي غير مفيدة.

يعد سجل النشاط أداة مهمة لحماية مواقع الويب ، لأن المتسللين يستفيدون من عدم كفاية التسجيل لمهاجمة المواقع. يسجل iThemes نشاط المستخدم وإدارة الإصدار ومسح الموقع وهجمات القوة الغاشمة. لم نشاهد أي أنواع أخرى من الأنشطة التي تم تسجيلها خلال نافذة الاختبار الخاصة بنا. إذا أخذنا في الاعتبار أنه سجل نشاط ، فإننا سنصنف أدائه على أنه عادل. كان من الأفضل رؤية التغييرات التي أجرتها المكونات الإضافية على الإعدادات. على سبيل المثال ، قمنا بتثبيت Jetpack في نفس الوقت ، وغيّر الكثير من الإعدادات. لم يظهر أي من هذا في سجل النشاط.

ithemes سجل نشاط الأمان

ومع ذلك ، عندما نفكر في سجل نشاط iThemes جنبًا إلى جنب مع الماسح الضوئي غير الموجود وحماية القوة الغاشمة غير المكتملة ، فإن تصنيفنا ينخفض. السجلات هي المكان الذي سيذهب إليه المسؤول للتحقق من حالة أمان موقعه على الويب. من المفترض أن تكون لقطة ، ولا ترسم الصورة الصحيحة.

من ناحية أخرى ، لدى Jetpack سجل نشاط رائع. يمكنك تذوقها في الخطة المجانية ، لكنك ترى أنها تبدأ بالفعل في الخطط المدفوعة. إنه يتتبع جميع إجراءات المستخدم والتهديدات (هذا في خطة متميزة ، بالطبع) ، وحتى التغييرات على الإعدادات. تعمل شاشة النشاط أيضًا مثل لوحة معلومات مصغرة ، تشير إلى الأشياء التي تحتاج إلى الاهتمام مثل المكونات الإضافية والسمات القديمة أو البرامج الضارة.

سجل نشاط jetpack

تحذيرنا الوحيد في سجل نشاط Jetpack هو أنه حتى الإصدار المتميز يحتوي على بيانات لمدة 30 يومًا فقط. هذا لا يكفي.

توثيق ذو عاملين

يحتوي iThemes على ميزة مصادقة ثنائية قوية. لا يمتلك Jetpack هذه الميزة على الإطلاق.

قصة ممتعة: المصادقة الثنائية هي الميزة الأولى التي اختبرناها مع iThemes ، وقد أعجبنا كثيرًا. هناك الكثير من التخصيصات الممكنة ، وهي تعمل بسلاسة خارج الصندوق. يمكن للمستخدمين الحصول على الرمز المميز الذي يختارونه ، وهو يعمل بشكل رائع.

ومع ذلك - نعم ، هناك "مع ذلك" - تحتوي الخطة الاحترافية على مجموعة من الميزات المزعومة التي أزالت بالفعل رموز تسجيل الدخول الأخرى ؛ وهي تسجيل الدخول بدون كلمة مرور والأجهزة الموثوقة والروابط السحرية. توفر كل هذه الخيارات طرقًا بديلة لتسجيل الدخول إلى حساب ما ، وتنفي بصدق النقطة الكاملة للمصادقة الثنائية: وهي رمز تسجيل دخول إضافي في الوقت الفعلي. لذلك تركنا مرتبكين من هذا. الحل هو عدم استخدام تلك الميزات.

لا يحتوي Jetpack على مصادقة ثنائية.

استخدام موارد الخادم

يضع فحص Jetpack عبئًا على موارد الخادم. لم يفعل iThemes لأنه ، حسنًا ، لا يفعل شيئًا. لذلك ليس هناك مسألة استخدام الخادم.

الآن هذا مثير للاهتمام. كثير من الناس لا يفكرون في مقدار تحميل مكونات الأمان الإضافية الخاصة بهم على خوادم مواقع الويب الخاصة بهم. ما لم يتلقوا بريدًا إلكترونيًا من مزود الاستضافة ، ربما. بالنسبة للمواقع الأصغر ، قد لا تكون هذه مشكلة كبيرة. لكن بالنسبة للمواقع الكبيرة؟ عليك أن تفكر في الآثار المترتبة على ذلك.

iThemes ، يمكننا تجاهلها بأمان لأن عدم وجود مسح ضوئي - لا حماية - لا تنظيف يعني عدم وجود تحميل. إنها في الواقع تفوز بهذه النقطة ، لأنه حتى الساعة المكسورة تكون مناسبة مرتين في اليوم.

تسبب Jetpack في زيادة موارد الخادم أثناء الفحص. بالكاد يعمل موقعنا على قاعدة بيانات 60 ميجا بايت ، لذا فهو موقع خفيف الوزن حقًا ، لتبدأ به. إذا كان موقع الويب الخاص بنا أثقل أو موقعًا للتجارة الإلكترونية ، فسيكون التأثير أكثر وضوحًا - وبالتالي يكون مدعاة للقلق.

تنبيهات

يرسل Jetpack تنبيهات عبر البريد الإلكتروني للكشف عن البرامج الضارة ونقاط الضعف. لا يرسل iThemes أي تنبيهات على الإطلاق.

إذا حدث خطأ ما في موقع الويب الخاص بك ، فأنت تريد أن تعرف على الفور حتى تتمكن من معالجته. ينبهك Jetpack إلى وجود برامج ضارة ونقاط ضعف محتملة فورًا بعد اكتمال الفحص. هناك أيضًا إشعارات لوحة القيادة للبرامج الضارة. هذا شيء عظيم ، لأن هذه التنبيهات مهمة حرجة. تريد أن تعرف على الفور عندما تكون الأمور سيئة.

البريد الإلكتروني لتنبيه نقاط الضعف Jetpack

ومع ذلك ، فقد اختبرنا أيضًا ميزة مراقبة وقت التوقف ، لأنها جاءت كجزء من الخطة وكان لدينا فضول لمعرفة كيفية معالجة Jetpack لوقت التوقف عن العمل. تبين أن Jetpack لم ينبهنا عندما تعطلت مواقعنا. لقد حاولنا تعطل الموقع بطرق مختلفة: إعادة تسمية ملف index.php لذلك حصلنا على خطأ محظور ؛ إعادة تسمية ملف wp-load.php بحيث يتعذر الوصول إلى موقع الويب والمزيد. لم يتسبب أي من هذه الأشياء في حدوث إشارة ضوئية على Jetpack.

لا تعد مراقبة وقت التوقف عن العمل ميزة أمنية بشكل صارم ، ولكن التوقف هو أحد أعراض البرامج الضارة. بصرف النظر عن ذلك ، نود أن نعرف المرة الثانية التي تعطل فيها موقعنا. هو حقا بهذه الأهمية. لذلك نحن متضاربون حول كيفية تقييم التنبيهات لـ Jetpack: من زاوية الأمان ، فهي تعمل ؛ لكنهم ما زالوا لا يوفون بالوعود التي قطعوها. هذا يجعلنا حذرين بشأن الوثوق في المكون الإضافي على الإطلاق.

لقد تلقينا هذا الإشعار بعد أن أصلحنا العطل ، وكان الموقع يعمل بشكل كبير.

في هذه المرحلة من المقالة ، أنت تعلم أن iThemes لم يفعل شيئًا مفيدًا. تلقينا تقارير عن تغيير الملف ، وإخطارات عندما أخذنا نسخة احتياطية لقاعدة البيانات ، وانضممنا إلى شبكة القوة الغاشمة ، وتأكيدات أخرى. بالإضافة إلى ذلك ، حصلنا على ملخص أمان يومي يحتوي على معلومات غير مفيدة تمامًا ، وبريد إلكتروني أسبوعي يحتوي على قائمة نقاط الضعف في WordPress التي تم اكتشافها.

ربما من المفترض أن نتحقق من سمات ومكونات موقعنا على الويب مقابل هذه القائمة المفيدة ، واتخاذ الإجراءات اللازمة. ومع ذلك ، فقد سئمنا من القيام بذلك لموقع واحد ؛ ننسى الاثنين الآخرين. من المستحيل على أي شخص لديه عدد كبير من مواقع الويب أن يديرها.

التثبيت والتهيئة وسهولة الاستخدام

مرة أخرى ، يتفوق Jetpack على iThemes هنا. في ما نفترض أنه محاولة للظهور بكفاءة في الأمان ، ملأ iThemes المكون الإضافي بأكمله بالضوضاء. لا توجد طريقة أخرى لوصفها.

يبدو أن تثبيت iThemes سهل. لم تكن هناك حاجة لإنشاء حساب للبدء ، مما ساعدنا على البدء على الفور. يمكنك اختيار تكوين الإعدادات عند التثبيت ، أو تخطي القيام بذلك لاحقًا. ولكن إذا تخطيت التكوين ، فلن يتم إنشاء لوحة معلومات الأمان الخاصة بك. هذا هو المكان الذي توقف فيه الجزء السهل عن الصراخ.

إعداد iThemes

خيارات التكوين محيرة للمستخدم الجديد. إنه يعطي انطباعًا بالتحكم الدقيق ، ولكن ليس له تأثير حقيقي على الأمان. لقد خاضنا في جميع الإعدادات لفهم ما يتعين علينا القيام به للحصول على موقع ويب آمن ، ولكن في النهاية كان هذا مضيعة للوقت مع iThemes.

ميزات خطة iThemes الاحترافية

كان تركيب Jetpack مؤلمًا بعض الشيء. لا يمكنك المضي قدمًا مع أي من ميزات الأمان ، إلا إذا قمت بإنشاء أو توصيل حساب WordPress.com ، والذي يعمل كلوحة تحكم خارجية.

ميزات jetpack

أيضًا ، تتم مطالبتك باستمرار باختيار خطة ، ويتم نقلك بعيدًا عن wp-admin عدة مرات للقيام بذلك. أخيرًا ، للحصول على انطباع أول على الأقل عن المكون الإضافي ، اخترنا خطة المسح. كان التكوين أسهل كثيرًا ، لأنه لم يتم تقديمك بسيل من التخصيصات والخيارات غير الضرورية. هل نحتاج حقًا إلى تخصيص البريد الإلكتروني للقوة الغاشمة الذي يخرج إلى المشرف ، iThemes؟ لا نحن حقا لا!

لوحة معلومات iThemes غير مجدية ، لأنه لا توجد معلومات أمنية حقيقية هناك. لا معنى لسجلات القوة الغاشمة إذا لم يتم تسجيل المحاولات بشكل صحيح. لا نحتاج إلى قائمة عمليات الفحص حول ما إذا كان موقعنا مدرجًا في قائمة Google السوداء أم لا. كانت لوحة القيادة Jetpack wp-admin أفضل ، ولكن قليلاً فقط. كمستخدم مجاني ، سترى في الغالب ما يمكن أن تفعله خطتك ، لكنها لا تفعله. سيتم منع الهجمات الضارة ، ولكن لا توجد بيانات دقيقة حول تلك الهجمات. مجرد رقم هو مقياس الغرور لـ Jetpack ، وربما مقياسًا مهدئًا للمشرف المتقلب.

iThemes: إضافات

لقد رأينا الكثير من الشكاوى حول قيام iThemes بإغلاق المدراء على مواقعهم على الويب. لذلك من المفترض أن هذا هو سبب امتلاكهم لميزة القائمة البيضاء لعناوين IP التي تكتشف حتى عنوان IP الحالي الخاص بك. لقد جربنا هذا عدة مرات ، ولأن عناوين IP الخاصة بالجهاز يمكن أن تتغير ، فإن القائمة البيضاء تحتوي على العديد من عناوين IP. ومن المثير للاهتمام ، أن هذا من المفترض أن يطمئن الأشخاص بأنهم لن يتم منعهم من الوصول إلى موقعهم على الويب. ومع ذلك ، بناءً على ما تعلمناه ، لا يمكنك فعليًا حظر دخولك إلى موقعك باستخدام iThemes على أي حال ، ولا علاقة له بالقائمة البيضاء.

بعد ذلك ، يحتوي iThemes على شاشة تغيير الملف. تعد مراقبة تغييرات الملفات ذات قيمة أمان محدودة ، لأنه يمكن أيضًا تحرير الملفات لإظهار طابع زمني غير دقيق. لقد شعرنا بالحيرة أيضًا لرؤية أن هناك قائمة استبعاد امتداد الملف ، والتي تتضمن أنواع الملفات المعروف أنها تحمل برامج ضارة مثل ملفات .ico ، على سبيل المثال.

يحتوي iThemes على نظام إدارة مستخدم دقيق للغاية. يمكنك تكوين الإعدادات وصولا إلى دور المستخدم. ومع ذلك ، هناك بعض السياسات الجيدة لإدارة كلمات المرور المخفية في كل هذه الضوضاء: فرض كلمات مرور قوية ورفض كلمات المرور المخترقة . يمكنك أيضًا الحصول على كلمات مرور للتطبيق تختلف عن كلمة مرور حسابك ، بحيث يمكنك استخدام XML-RPC.

أخيرًا ، يحتوي iThemes على بعض ميزات التقوية ، والتي كشفنا زيفها في مقالات أخرى على أنها غير بديهية. على سبيل المثال ، لا تغير عنوان URL الخاص بتسجيل الدخول. يقول iThemes أنفسهم إنها فكرة سيئة. يمكنك تعطيل محرر الملف ، ولكنه ذو قيمة محدودة لأن المتسلل الذي لديه حق وصول المسؤول يمكنه تثبيت مكون إضافي بدلاً من ذلك.

الميزة الوحيدة التي اعتقدنا أنها منطقية هي منع تنفيذ PHP في مجلد التحميلات . ومع ذلك ، يقترح iThemes أيضًا أن تفعل ذلك للمكونات الإضافية ومجلدات السمات ، وهذا جنون مطلق. تحتوي بعض المكونات الإضافية على نصوص برمجية يجب الوصول إليها مباشرة ، ومن المؤكد أنها ستتوقف في هذه الحالة. يستحيل على المستخدم العادي تحديد ما إذا كانت هذه هي الحالة.

Jetpack: إضافات

تجمع Jetpack النُسخ الاحتياطية مع تأمينها . من الواضح أننا من المدافعين الكبار عن النسخ الاحتياطية ، لذلك نحن مؤيدون تمامًا لهذه الميزة. لم نختبرها ، لأنها من الناحية الفنية ليست ميزة أمان ، ولكنها ميزة جيدة حقًا في جميع الحالات.

من المثير للدهشة أن Jetpack لديها أيضًا ميزة منع الإغلاق كميزة. وفقًا لموقع الويب الخاص بهم ، يمكن حظر عنوان IP الخاص بك كجزء من حماية القوة الغاشمة ، لكننا لم نواجه أي حظر عندما حاولنا فرض شاشة تسجيل الدخول. يمكنك إضافة عنوان IP الخاص بك إلى هذه القائمة البيضاء ، ولكن مع تغيير عناوين IP للأجهزة ، فهذا ليس مفيدًا.

عندما تقوم بإنشاء حساب Jetpack ، فأنت تقوم بالفعل بإنشاء حساب WordPress.com. يعمل هذا أيضًا كلوحة معلومات خارجية ، ويتم عرض الغالبية العظمى من المعلومات هنا. Jetpack على wp-admin الخاص بك هو أكثر من لقطة.

ما هو مفقود من iThemes و Jetpack

لا يحتوي كل من Jetpack و iThemes على جدار حماية ، لذلك لا يمكن حماية مواقع الويب من أنواع معينة من الهجمات. هذه مشكلة صارخة ، لأنه إذا كانت لديك ثغرات أمنية على موقع الويب الخاص بك ، يمكن لجدار الحماية القوي أن يقلل بشكل كبير من عدد عمليات الاستغلال.

كنا نرغب في رؤية بعض الميزات الأكثر صلابة في Jetpack أيضًا ، وبصراحة يمكن أن تكون ميزات الأمان أكثر قوة.

Jetpack مقابل iThemes: التسعير + الأفكار النهائية

iThemes هو مضيعة للمال. تبلغ خطة المسح الضوئي لـ Jetpack 80 دولارًا لكل موقع سنويًا لماسح ضوئي متوسط ​​؛ خطة الأمن اليومية لا تستحق الثمن.

إذا كنت قد قرأت أي جزء من هذه المقالة ، فأنت تعلم أن iThemes لا يساوي عشرة سنتات. نعمة التوفير الوحيدة هي المصادقة ذات العاملين ، والتي يمكنك الحصول عليها من خلال الخطة المجانية. تتأرجح خطة Pro على حافة كونها عملية احتيال.

تسعير ithemes

ماسح Jetpack ليس مثاليًا. لم يصطاد كل البرامج الضارة ، ولا كل نقاط الضعف. ومع ذلك ، فقد كان مفيدًا من حيث تحديد الملفات ذات البرامج الضارة. لا يوجد تنظيف للبرامج الضارة يمكن التحدث عنه ، لذلك في رأينا ، لا تستحق خطة Security Daily التفكير من منظور أمني.

تسعير jetpack

الخطة المجانية ليست بداية. تعد الحماية من القوة الغاشمة ميزة مهمة ، لكننا كنا نرغب في رؤية المسح هنا على الأقل أيضًا. لا توجد طريقة يمكننا من خلالها التحقق من وجود برامج ضارة في الخطة المجانية.

بديل أفضل لـ iThemes و Jetpack: MalCare

أفضل أمان يمكنك الحصول عليه لموقع WordPress الخاص بك هو الاستثمار في مكون إضافي جيد يمنحك المسح الضوئي والتنظيف والحماية. MalCare هو بديل أفضل بكثير لكل من iThemes و Jetpack في كل معيار من معايير الاختبار لدينا.

في الواقع ، خطة MalCare التي تبلغ قيمتها 150 دولارًا والتي يمكن مقارنتها بخطة Jetpack للأمن اليومي بقيمة 300 دولار ، مع ميزات أفضل وبنصف السعر. ليس هناك أي مسابقة.

خاتمة

إذا كان عليك التوفير ، فإن أمان موقع الويب الخاص بك ليس المكان المناسب للقيام بذلك. يعد الدفع مقابل مكون إضافي للأمان لحماية موقع الويب الخاص بك استثمارًا جيدًا لأنه يعد أكثر تكلفة بكثير للتعامل مع عواقب البرامج الضارة.

هل لديك أي أفكار للمشاركة؟ لا تترك لنا خطا. كنا نحب أن نسمع منك!