Jetpack vs. iThemes: Was ist die bessere Sicherheit für Ihre WordPress-Website?

Veröffentlicht: 2023-04-19

Jetpack wird von Automattic, dem OG-WordPress-Entwickler, erstellt, daher ist es eine beliebte Wahl und wird häufig empfohlen. Es hat auch viele andere Funktionen für die Website-Verwaltung, die in die Premium-Pläne integriert sind, so dass es ein attraktives Angebot ist, alles auf einem Dashboard zu haben.

iThemes spricht auf ihrer Website von einem großartigen Spiel und sieht aus wie das günstigste WordPress-Sicherheits-Plugin für mehrere Websites. Bei 199 US-Dollar pro Jahr für unbegrenzte Websites erhalten Sie umso mehr für Ihr Geld, je mehr Sie haben.

WordPress-Sicherheit ist jedoch viel mehr als Fanfare. Wir werden über all das in dem Artikel sprechen.


iThemes ist als Sicherheits-Plugin nicht einmal eine Überlegung wert. Es hat keinen Scanner oder Firewall. Sowohl iThemes als auch Jetpack haben keine Möglichkeit, Malware zu entfernen. Selbst wenn Jetpack Malware gekennzeichnet hat – was in 60 % der Fälle übersehen wird – müssen Sie einen anderen Weg finden, sie loszuwerden. Wenn Sie Ihre WordPress-Site wirklich schützen möchten, wählen Sie stattdessen MalCare.

Zusammenfassung des Vergleichs zwischen Jetpack und iThemes

Es gibt keinen wirklichen Vergleich zwischen den beiden Plugins: Es ist wie der Vergleich eines Telefons mit zwei Dosen, die durch eine Schnur verbunden sind.

Sicherheitsvergleich zwischen Jetpack und Ithemes

iThemes Sicherheit auf den Punkt gebracht

Wir sind zu dem Schluss gekommen, dass iThemes Zeit- und Geldverschwendung sind. Wenn Sie iThemes gerade installiert haben, sollten Sie Ihre Website sofort scannen. Ihre Website hat buchstäblich keine Sicherheit.

iThemes ist vollgepackt mit einfachen Funktionen, die einem unerfahrenen Benutzer die Illusion einer sicheren Website vermitteln können. Es behauptet zwar nicht, Malware zu säubern, aber es behauptet zu scannen. Darin liegt der Haken: Die iThemes-Website gibt nicht explizit an, dass sie nach Malware scannt oder Schwachstellen erkennt. Es impliziert dies, indem das Wort „Scannen“ in unmittelbarer Nähe zu den Wörtern „Schwachstellen“ und „Malware“ verwendet wird. Tatsächlich ist die gesamte Website von iThemes irreführend formuliert, um zu vermitteln, dass Ihre Website große Sicherheit erhält.

Spoiler-Alarm: Ist es nicht. Wir waren versucht, das Testen genau an dieser Stelle einzustellen, haben es aber im Interesse der Fairness durchgezogen.

Thema Sicherheit
Bitte beachten Sie: Es umgeht sorgfältig die Tatsache, dass das iThemes-Plug-in eigentlich nichts davon tut. Wir haben nicht bemerkt, wie irreführend die Sprache ist, bis wir das Plugin getestet haben.

Sie können iThemes verwenden, um die Zwei-Faktor-Authentifizierung gut auf Ihrer Anmeldeseite zu aktivieren, und einige andere WordPress-Härtungsfunktionen, wie das Blockieren der PHP-Ausführung in Ordnern. Der Brute-Force-Anmeldeschutz funktioniert ungleichmäßig und funktioniert nur zeitweise.

Wir verstehen, warum die Sicherheit für unbegrenzte Websites für nur 199 US-Dollar auf den ersten Blick nach einem tollen Angebot aussieht. Tatsächlich würden Sie jedoch für die Zwei-Faktor-Authentifizierung – mit viel Schnickschnack und Furbelows – und die Implementierung von reCAPTCHA auf Ihrer Anmeldeseite bezahlen.

itthemes Sicherheits-Recaptcha-Dashboard

Diese Funktionen sind aus Sicherheitssicht wertvoll, fügen Ihrer Website jedoch keine wirkliche Sicherheit hinzu. Andere, robustere Sicherheits-Plugins haben diese natürlich als Standard. Alternativ können Sie sich stattdessen für ein dediziertes Plugin entscheiden.

Insgesamt war das Testen von iThemes eine schreckliche Erfahrung, denn wir können uns nur vorstellen, wie viele Menschen den falschen Eindruck haben, dass ihre WordPress-Sites geschützt sind. Wenn Sie iThemes auf Ihrer WordPress-Website verwenden, sollten Sie Ihre Website jetzt scannen.

Jetpack-Sicherheit auf den Punkt gebracht

Der Scan-Plan von Jetpack verfügt über einen mittelschweren Scanner, der einige Malware in Dateien findet. Es hat auch eine angemessene Arbeit geleistet, um Schwachstellen in Plugins und Themen zu erkennen. Wir empfehlen jedoch nicht, sich für den Security Daily-Plan zu entscheiden, da Jetpack kein gutes Sicherheits-Plugin ist. Es fängt nur einen kleinen Teil der Malware ab, und selbst die fehlenden 1 % werden Chaos anrichten. Wir empfehlen einen tiefen Scan, um Malware effektiv zu finden.

Der kostenlose Plan von Jetpack bietet Brute-Force-Schutz vor Login-Angriffen, und wenn Sie auf den Scan-Plan upgraden, erhalten Sie einen anständigen Scanner. Uns gefällt auch, dass Jetpack nichts verspricht, was es nicht tut, besonders wenn wir dies iThemes gegenüberstellen.

Jetpack hat ein gutes Aktivitätsprotokoll, das sich hervorragend zum Debuggen von Problemen eignet und ein wichtiges Tool für die WordPress-Sicherheit ist. Sie können alle Funktionen Ihrer Website von einem externen WordPress.com-Dashboard aus verwalten, das ist also auch großartig. Jetpack sendet Ihnen auch E-Mails, wenn es Probleme erkennt, die Ihre Aufmerksamkeit erfordern.

Auf der anderen Seite funktioniert der Brute-Force-Anmeldeschutz nicht. Das ist schon schlimm genug, aber noch schlimmer ist die übersehene Malware und Schwachstellen. Wir haben die Scan-Ergebnisse von Jetpack mit denen von MalCare verglichen und festgestellt, dass Jetpack etwa 30 % der mit Malware infizierten Dateien nicht erkennen konnte. Von den 3 anfälligen Plugins wurden nur 2 markiert.

Zugegeben, kein Sicherheits-Plugin ist perfekt und die Bedrohungslandschaft entwickelt sich ständig weiter. Wenn wir uns jedoch für ein Sicherheits-Plugin entscheiden müssten, würden wir immer eines mit besserer Leistung wählen. Selbst wenn ein Hack Ihre Website durchdringt, wird es ein Gemetzel geben.

Worauf Sie bei einer Sicherheitslösung achten sollten

Ein großartiges Sicherheits-Plugin spart Ihnen tatsächlich eine Menge Geld. Die Investition in ein Sicherheits-Plugin kann Sie vor Umsatzeinbußen, blockierten Anzeigen und schlechten SEO-Rankings bewahren. Aber da nicht alle Sicherheits-Plugins gleich aufgebaut sind, wie wählen Sie das beste für Ihre Website aus?

Als wir die Sicherheits-Plugins getestet haben, haben wir nach der Wirksamkeit und Einfachheit ihrer Leistung in Bezug auf die folgenden Punkte gesucht:

  • Wesentliche Sicherheitsfunktionen
    • Malware-Scannen
    • Malware-Reinigung
    • Firewall
    • Schwachstellenerkennung
    • Brute-Force-Login-Schutz
    • Aktivitätsprotokoll
  • Gut zu habende Sicherheitsfunktionen
    • Zwei-Faktor-Authentifizierung
  • Potenzielle Probleme
    • Auswirkungen auf Serverressourcen

Unsere nicht verhandelbaren Kriterien für ein gutes Sicherheits-Plugin sind, dass es Ihre Website vor Hackern und Bots schützen, Ihre Website auf Malware scannen und Ihnen helfen sollte, Ihre Website zu bereinigen, damit sie wieder makellos ist. MalCare erledigt all diese Dinge – und noch viel mehr – nahtlos, daher haben wir natürlich hohe Standards.

Jetpack vs iThemes: Kopf-an-Kopf-Vergleich der Funktionen

Als wir anfingen, andere Sicherheits-Plugins zu testen, stellten wir sehr schnell fest, dass es viele Funktionen gibt, die wenig bis gar keine Auswirkungen auf die Sicherheit der Websites haben. In einigen Fällen handelte es sich um Placebos, die enthalten waren, um das Dashboard und den Einstellungsbildschirm besser aussehen zu lassen, stellen wir uns vor. Also haben wir unseren Testprozess ein wenig umgestaltet und uns mehr auf echte Sicherheitsfunktionen konzentriert, dann auf sogenannte Sicherheitsfunktionen und schließlich auf die anderen Dinge, die ein gutes Plugin ausmachen (UI, Dashboard, Preise usw.).

Malware-Scannen

Jetpack übersah den größten Teil der Malware. Zu unserem Schock erkennt iThemes absolut nichts.

Wir haben die Scan- und Security Daily-Pläne von Jetpack getestet, da ihre kostenlose Version überhaupt keinen Scanner hat.

Jetpack-Malware-Scanner
Dies dauerte über 20 Minuten für eine Site mit praktisch keinen Daten.

Wir haben viel Malware auf Jetpack geworfen, und es hat einige der Dateien markiert, die Malware enthielten. Einige der Dateien mit fehlerhaftem Code wurden überhaupt nicht gekennzeichnet, sodass der Scanner definitiv nicht 100 % funktioniert. Die Alarme waren im Wesentlichen bedeutungslos, da sie sich als „bösartiges Codemuster“ zeigten.

Jetpack-Malware-Erkennung

Wenn wir Jetpack zuerst getestet hätten, wären wir davon nicht allzu beeindruckt gewesen. Aber wie es der Zufall wollte, haben wir zuerst iThemes ausprobiert. Und Junge, hat das die Messlatte niedrig gelegt? Zu unserem völligen Unglauben stellten wir fest, dass der iThemes-Scanner nur prüft, ob die Website auf der schwarzen Liste von Google aufgeführt ist.

Ithemes-Malware-Scanning

Das ist buchstäblich das Ausmaß seiner Scan-Fähigkeiten. Unsere beiden schlechten Testseiten haben von iThemes ein sauberes Gesundheitszeugnis erhalten, da sie nicht auf der schwarzen Liste von Google stehen.

Malware-Reinigung

Sowohl Jetpack als auch iThemes erheben nicht den Anspruch, Malware zu reinigen, also können und tun sie es offensichtlich nicht.

Die Details des Jetpack-Plans gaben uns die schwache Hoffnung, dass einige Malware automatisch behoben werden könnte, aber keine unserer gehackten Dateien konnte repariert werden. Das Plugin schlägt vor, dass wir uns an einen Dienstanbieter wenden, um die Malware entfernen zu lassen, oder versuchen, sie manuell zu entfernen und dann den Scan erneut durchzuführen. Um hilfreich zu sein, wird der fehlerhafte Code in den Scanergebnissen markiert, sodass wir ihn vermutlich aus der Datei löschen können.

Wenn man bedenkt, dass iThemes nicht nach Malware suchen kann, folgt daraus, dass es Malware nicht reinigen kann. Zu ihrer Verteidigung behaupten sie jedoch nicht, dazu in der Lage zu sein.

Die Malware-Bereinigung ist der schwierigste und umständlichste Teil bei der Bekämpfung eines Hacks, und daher verlangen Hack-Entfernungsdienste exorbitante Summen dafür. MalCare hat eine Auto-Clean-Funktion, die direkt in das Plugin (und das Abonnement) integriert ist, wodurch die Notwendigkeit von Diensten zum Entfernen von Hacks vollständig entfällt.

Firewall

Hier gibt es keine Firewalls.

Einer der kritischen Teile der WordPress-Sicherheit ist eine Firewall. Firewalls halten schädlichen Datenverkehr ab und schützen Ihre Website daher vor Hackern. Hacker suchen nach Schwachstellen, die sie auf Websites ausnutzen können, und Firewalls spielen dabei eine entscheidende Rolle.

Weder Jetpack noch iThemes haben eine Firewall. Wissen Sie, welches Plugin über eine intelligente Firewall verfügt, die speziell zum Schutz von WordPress-Websites entwickelt wurde? MalCare.

Schwachstellenerkennung

Jetpack hat die meisten Schwachstellen auf unseren Testseiten entdeckt. Auch hier fiel iThemes zu kurz und entdeckte nichts.

Jetpack war in der Lage, anfällige Plugins aufzuspüren und eine Auto-Fix-Option für diese anzubieten – die im Wesentlichen darin besteht, sie zu aktualisieren. Da der Security Daily-Plan von Jetpack integrierte Backups hat, konnten wir dies testen und es funktionierte nahtlos. Unser einziger Vorbehalt hier war, dass der Scanner nur 2 der 3 anfälligen Plugins erkannt hat.

Jetpack-Schwachstellenerkennung

iThemes ist nicht in der Lage, Plug-in- und Theme-Versionen anhand des Aussehens zu überprüfen. Es hat einen extrem redundanten Zähler auf dem Dashboard, der Ihnen eine Zusammenfassung der durchgeführten Updates anzeigt.

Brute-Force-Login-Schutz

Jetpack blockiert elegant wiederholte fehlgeschlagene Anmeldeversuche. Der Anmeldeschutz von iThemes ist unzuverlässig.

iThemes markiert jede fehlerhafte Anmeldung als Brute-Force-Versuch, was unnötig alarmierend war. Als wir versuchten, die Anmeldeseite für 2 unserer Test-Websites brutal zu erzwingen, blockierte iThemes den Versuch auf nur 1 Website.

Der Unterschied zwischen den Websites besteht darin, dass eine Malware hatte und die andere nicht. Wir haben es auch auf der dritten Seite versucht, und der Brute-Force-Schutz hat überhaupt nicht funktioniert. Insgesamt waren die Ergebnisse nicht schlüssig. Wir haben festgestellt, dass die Funktion sporadisch funktioniert, was sie nutzlos macht.

Jetpack bietet Schutz vor Brute-Force-Angriffen in seinem kostenlosen Plan. Anmeldeversuche sind nicht begrenzt, aber nach 10 fehlgeschlagenen Versuchen wird der Anmeldeseite eine unauffällige numerische Aufforderung hinzugefügt. Es protokolliert alle fehlgeschlagenen Versuche nach den ersten 3 als böswillige Anmeldeversuche, was fair ist.

Jetpack Brute-Force-Schutz

Wir haben auch erwartet, dass unsere IP blockiert wird, nachdem wir in weniger als einer Minute mehr als 50 falsche Anmeldungen versucht haben. Die Erwartung wurde weitgehend durch die Option geschürt, Admin-IPs auf die Whitelist zu setzen, um Aussperrungen zu verhindern. Sperren sind der Fluch schlecht codierter Sicherheits-Plugins, daher gibt es diese Option wahrscheinlich überhaupt. Jedenfalls haben wir versucht, eine IP-Sperre zu erzwingen, konnten es aber nicht.

Aktivitätsprotokoll

Das Aktivitätsprotokoll von Jetpack ist großartig, obwohl Daten nur für 30 Tage verfügbar sind. iThemes-Protokolle sind unvollständig und daher nicht nützlich.

Ein Aktivitätsprotokoll ist ein wichtiges Werkzeug zum Schutz von Websites, da Hacker die unzureichende Protokollierung ausnutzen, um Websites anzugreifen. iThemes protokolliert Benutzeraktivitäten, Versionsverwaltung, Site-Scans und Brute-Force-Angriffe. Wir haben keine anderen Arten von Aktivitäten gesehen, die während unseres Testfensters protokolliert wurden. Isoliert als Aktivitätsprotokoll betrachtet, würden wir seine Leistung als fair einstufen. Es wäre besser gewesen, Änderungen zu sehen, die Plugins an den Einstellungen vorgenommen haben. Zum Beispiel haben wir gleichzeitig Jetpack installiert, und es hat viele Einstellungen geändert. Nichts davon erschien im Aktivitätsprotokoll.

ithemes-Sicherheitsaktivitätsprotokoll

Wenn wir jedoch das iThemes-Aktivitätsprotokoll zusammen mit dem nicht vorhandenen Scanner und dem lückenhaften Brute-Force-Schutz betrachten, sinkt unsere Bewertung. In den Protokollen würde der Administrator den Sicherheitsstatus seiner Website überprüfen. Es soll eine Momentaufnahme sein, und es zeichnet einfach nicht das richtige Bild.

Jetpack hingegen hat ein hervorragendes Aktivitätsprotokoll. Sie bekommen einen Vorgeschmack auf den kostenlosen Plan, aber Sie sehen, dass es sich wirklich auf bezahlte Pläne auswirkt. Es verfolgt alle Benutzeraktionen, Bedrohungen (dies ist natürlich ein Premium-Plan) und sogar Änderungen an den Einstellungen. Der Aktivitätsbildschirm fungiert auch als Mini-Dashboard und zeigt Dinge an, die Aufmerksamkeit erfordern, wie veraltete Plugins und Designs oder Malware.

Jetpack-Aktivitätsprotokoll

Unsere einzige Einschränkung beim Aktivitätsprotokoll von Jetpack ist, dass selbst die Premium-Version nur Daten für 30 Tage enthält. Es ist nicht genug.

Zwei-Faktor-Authentifizierung

iThemes verfügt über eine robuste Zwei-Faktor-Authentifizierungsfunktion. Jetpack hat diese Funktion überhaupt nicht.

Lustige Geschichte: Die Zwei-Faktor-Authentifizierung ist das erste Feature, das wir mit iThemes getestet haben, und wir waren ziemlich positiv beeindruckt. Es sind viele Anpassungen möglich, und es funktioniert nahtlos nach dem Auspacken. Benutzer können ihr Token ihrer Wahl haben, und es funktioniert großartig.

Allerdings – ja, es gibt ein „aber“ – hatte der Pro-Plan eine Reihe sogenannter Funktionen, die tatsächlich andere Login-Token entfernten; nämlich passwortlose Anmeldung, vertrauenswürdige Geräte und magische Links. Alle diese Optionen bieten alternative Methoden, um sich bei einem Konto anzumelden, und negieren ehrlich den gesamten Punkt der Zwei-Faktor-Authentifizierung: ein zusätzliches Echtzeit-Anmeldetoken. Also waren wir davon verwirrt. Die Lösung besteht darin, diese Funktionen nicht zu verwenden.

Jetpack hat keine Zwei-Faktor-Authentifizierung.

Nutzung der Serverressourcen

Jetpack-Scans belasten die Serverressourcen. iThemes nicht, weil es nichts tut. Von der Servernutzung kann also keine Rede sein.

Das ist jetzt interessant. Viele Leute denken nicht darüber nach, wie viel Last ihre Sicherheits-Plugins auf ihren Website-Servern verursachen. Es sei denn, sie erhalten vielleicht eine E-Mail von ihrem Hosting-Provider. Für kleinere Websites ist dies möglicherweise keine große Sache. Aber für große Websites? Sie müssen unbedingt die Auswirkungen berücksichtigen.

iThemes können wir getrost ignorieren, denn kein Scan – kein Schutz – kein Clean bedeutet kein Laden. Diesen Punkt gewinnt es tatsächlich, denn selbst eine kaputte Uhr geht zweimal am Tag richtig.

Jetpack hat unsere Serverressourcen während des Scannens in die Höhe getrieben. Unsere Website erreicht kaum eine 60-MB-Datenbank, also ist sie zunächst wirklich eine leichtgewichtige Website. Wenn unsere Website umfangreicher wäre oder eine E-Commerce-Website wäre, wären die Auswirkungen viel sichtbarer – und geben daher Anlass zur Sorge.

Warnungen

Jetpack sendet E-Mail-Warnungen für erkannte Malware und Schwachstellen. iThemes sendet keinerlei Benachrichtigungen.

Wenn etwas mit Ihrer Website schief geht, möchten Sie es sofort wissen, damit Sie es beheben können. Jetpack warnt Sie sofort nach Abschluss des Scans vor Malware und potenziellen Schwachstellen. Es gibt auch Dashboard-Benachrichtigungen für Malware. Das ist großartig, denn diese Warnungen sind unternehmenskritisch. Sie möchten sofort wissen, wenn etwas schlecht ist.

E-Mail mit Jetpack-Schwachstellenwarnung

Wir haben jedoch auch die Funktion zur Überwachung der Ausfallzeiten getestet, da sie Teil des Plans war und wir neugierig waren, wie Jetpack mit Ausfallzeiten umgeht. Es stellte sich heraus, dass Jetpack uns nicht benachrichtigt hat, als unsere Websites ausfielen. Wir haben auf verschiedene Weise versucht, die Seite zum Absturz zu bringen: Umbenennen der Datei index.php, sodass wir einen Forbidden-Fehler erhielten; Umbenennen der Datei wp-load.php, sodass die Website nicht erreicht werden konnte, und mehr. Keines dieser Dinge verursachte einen Blip auf Jetpack.

Die Überwachung von Ausfallzeiten ist keine reine Sicherheitsfunktion, aber Ausfallzeiten sind eines der Symptome von Malware. Abgesehen davon würden wir es wissen wollen, sobald unsere Website ausfällt. Es ist wirklich so kritisch. Wir sind uns also uneinig, wie wir Warnungen für Jetpack bewerten sollen: Aus Sicherheitssicht funktionieren sie; aber sie erfüllen immer noch nicht die Versprechen, die sie machen. Dies macht uns vorsichtig, dem Plugin überhaupt zu vertrauen.

Wir haben diese Benachrichtigung erhalten, nachdem wir den Absturz repariert hatten und die Seite sehr gut funktionierte.

An dieser Stelle des Artikels wissen Sie, dass iThemes nichts Nützliches getan hat. Wir haben Dateiänderungsberichte, Benachrichtigungen, wenn wir ein Datenbank-Backup erstellt haben, dem Brute-Force-Netzwerk beigetreten sind, und andere Bestätigungen erhalten. Außerdem bekamen wir eine tägliche Sicherheitsübersicht mit absolut nutzlosen Informationen und eine wöchentliche E-Mail mit der Liste der entdeckten WordPress-Schwachstellen.

Vielleicht sollten wir unsere Website-Designs und Plugins mit dieser praktischen Liste vergleichen und die erforderlichen Maßnahmen ergreifen. Wir hatten es jedoch satt, dies für eine Site zu tun. vergiss die anderen beiden. Es ist für niemanden mit einer beträchtlichen Anzahl von Websites zu verwalten.

Installation, Konfiguration und Benutzerfreundlichkeit

Auch hier übertrumpft Jetpack iThemes. In dem, was wir vermuten, ist es ein Versuch, in Sachen Sicherheit kompetent zu erscheinen, iThemes hat das gesamte Plugin mit Lärm gefüllt. Anders kann man es einfach nicht beschreiben.

Die Installation von iThemes scheint einfach zu sein. Es war nicht erforderlich, ein Konto zu erstellen, um loszulegen, was uns half, sofort loszulegen. Sie können die Einstellungen bei der Installation konfigurieren oder dies später überspringen. Aber wenn Sie die Konfiguration überspringen, wird Ihr Sicherheits-Dashboard nicht erstellt. Hier kam der einfache Teil zu einem kreischenden Halt.

iThemes einrichten

Die Konfigurationsoptionen sind für einen neuen Benutzer verwirrend. Es vermittelt den Eindruck einer granularen Kontrolle, hat aber keinen wirklichen Einfluss auf die Sicherheit. Wir haben alle Einstellungen durchgesehen, um zu verstehen, was wir tun müssen, um eine sichere Website zu haben, aber letztendlich war es Zeitverschwendung mit iThemes.

Funktionen des iThemes Pro-Plans

Jetpack Installation war ein wenig schmerzhaft. Sie können mit keiner der Sicherheitsfunktionen fortfahren, es sei denn, Sie erstellen oder verbinden ein WordPress.com-Konto, das als externes Dashboard dient.

Jetpack-Funktionen

Außerdem werden Sie immer wieder aufgefordert, einen Plan auszuwählen, und Sie werden mehrmals von wp-admin weggebracht, um dies zu tun. Um zumindest einen ersten Eindruck von dem Plugin zu bekommen, haben wir uns schließlich für einen Scan-Plan entschieden. Die Konfiguration war jedoch viel, viel einfacher, da Sie nicht mit einer Lawine von Anpassungen und unnötigen Optionen konfrontiert werden. Müssen wir wirklich die Brute-Force-E-Mail anpassen, die an den Administrator, iThemes, gesendet wird? Nein, das tun wir wirklich nicht!

Das iThemes-Dashboard ist nutzlos, da es dort keine wirklich sicherheitsrelevanten Informationen gibt. Brute-Force-Protokolle sind bedeutungslos, wenn die Versuche nicht korrekt protokolliert werden. Wir brauchen keine Liste von Scans darüber, ob unsere Website auf der schwarzen Liste von Google steht oder nicht. Das Jetpack wp-admin Dashboard war besser, aber nur geringfügig. Als kostenloser Benutzer werden Sie meistens sehen, was Ihr Plan kann, aber nicht kann. Es wird einen Zähler für verhinderte böswillige Angriffe geben, aber keine granularen Daten über diese Angriffe. Nur eine Zahl ist eine Eitelkeitsmetrik für Jetpack und vielleicht eine beruhigende für einen nervösen Administrator.

iThemes: Extras

Wir haben viele Beschwerden darüber gesehen, dass Administratoren von ihren Websites durch iThemes ausgeschlossen wurden. Vermutlich haben sie deshalb eine ausgeklügelte IP-Whitelist-Funktion, die sogar Ihre aktuelle IP erkennt. Wir haben dies ein paar Mal versucht, und da sich Geräte-IPs ändern können, hatte die Whitelist mehrere IPs. Interessanterweise soll dies den Leuten versichern, dass sie nicht von ihrer Website ausgeschlossen werden. Basierend auf unseren Erkenntnissen können Sie sich mit iThemes jedoch sowieso nicht von Ihrer Website aussperren, und dies hat nichts mit der Whitelist zu tun.

Als nächstes hat iThemes einen Dateiänderungsmonitor. Das Überwachen von Dateiänderungen ist von begrenztem Sicherheitswert, da Dateien auch bearbeitet werden können, um einen ungenauen Zeitstempel anzuzeigen. Wir waren auch verblüfft zu sehen, dass es eine Ausschlussliste für Dateierweiterungen gibt, die Dateitypen enthält, von denen bekannt ist, dass sie Malware enthalten, wie beispielsweise .ico-Dateien.

iThemes verfügt über ein außergewöhnlich granulares Benutzerverwaltungssystem. Sie können Einstellungen bis hinunter zur Benutzerrolle konfigurieren. In all diesem Lärm verbergen sich jedoch einige ziemlich gute Richtlinien zur Kennwortverwaltung: Erzwingen Sie sichere Kennwörter und weisen Sie kompromittierte Kennwörter zurück . Sie können auch Anwendungskennwörter verwenden, die sich von Ihrem Kontokennwort unterscheiden, sodass Sie XML-RPC verwenden können.

Schließlich hat iThemes einige Härtungsfunktionen, die wir in anderen Artikeln als kontraintuitiv entlarvt haben. Ändern Sie beispielsweise nicht Ihre Anmelde-URL. iThemes selbst sagen, dass es eine schlechte Idee ist. Sie können den Dateieditor deaktivieren, aber er ist von begrenztem Wert, da ein Hacker mit Administratorzugriff stattdessen ein Plugin installieren kann.

Die einzige Funktion, die wir für sinnvoll hielten, ist das Blockieren der PHP-Ausführung im Uploads-Ordner . iThemes schlägt jedoch auch vor, dass Sie dies für die Plugins- und Themenordner tun, und das ist der reine Wahnsinn. Einige Plugins haben Skripte, auf die direkt zugegriffen werden muss, und werden in diesem Fall mit Sicherheit kaputt gehen. Ob dies der Fall ist, kann ein normaler Benutzer nicht feststellen.

Jetpack: Extras

Jetpack bündelt Backups mit ihrer Sicherheit . Offensichtlich sind wir große Befürworter von Backups, also sind wir absolut für diese Funktion. Ausprobiert haben wir es nicht, da es sich technisch gesehen nicht um ein Sicherheitsfeature handelt, sondern auf alle Fälle ein wirkliches Good-to-have.

Überraschenderweise verfügt Jetpack auch über eine Funktion zum Verhindern von Sperren. Laut ihrer Website kann Ihre IP im Rahmen des Brute-Force-Schutzes blockiert werden, aber wir sind nicht auf eine Blockierung gestoßen, als wir versuchten, den Anmeldebildschirm mit Brute-Force zu erzwingen. Sie können Ihre IP-Adresse zu dieser Whitelist hinzufügen, aber bei sich ändernden IP-Adressen für Geräte ist dies nicht sinnvoll.

Wenn Sie ein Jetpack-Konto erstellen, erstellen Sie tatsächlich ein WordPress.com-Konto. Das dient auch als Ihr externes Dashboard , und die überwiegende Mehrheit der Informationen wird hier angezeigt. Jetpack auf Ihrem wp-admin ist eher eine Momentaufnahme.

Was in iThemes und Jetpack fehlt

Sowohl Jetpack als auch iThemes haben keine Firewall und sind daher nicht in der Lage, Websites vor bestimmten Arten von Angriffen zu schützen. Dies ist ein eklatantes Problem, denn wenn Sie Schwachstellen auf Ihrer Website haben, kann eine starke Firewall die Anzahl der Exploits erheblich reduzieren.

Wir hätten auch gerne ein paar weitere Härtungsfunktionen in Jetpack gesehen, und ehrlich gesagt könnten die Sicherheitsfunktionen robuster sein.

Jetpack vs iThemes: Preise + letzte Gedanken

iThemes ist Geldverschwendung. Der Scan-Plan von Jetpack kostet 80 US-Dollar pro Standort und Jahr für einen durchschnittlichen Scanner. Der Security Daily Plan ist den Preis nicht wert.

Wenn Sie irgendeinen Teil dieses Artikels gelesen haben, wissen Sie, dass iThemes keinen Cent wert ist. Die einzige Rettung ist die Zwei-Faktor-Authentifizierung, die Sie mit dem kostenlosen Plan erhalten können. Der Pro-Plan steht kurz davor, ein Betrug zu sein.

itthemes preise

Der Scanner von Jetpack ist nicht perfekt. Es hat weder die gesamte Malware noch alle Schwachstellen erfasst. Es war jedoch hilfreich, um Dateien mit Malware zu lokalisieren. Es gibt keine nennenswerte Malware-Bereinigung, daher ist der Plan Security Daily unserer Meinung nach aus Sicherheitssicht nicht in Betracht zu ziehen.

Jetpack-Preise

Der kostenlose Plan ist ein Nichtstarter. Brute-Force-Schutz ist ein wichtiges Feature, aber wir hätten uns zumindest hier auch Scanning gewünscht. Es gibt keine Möglichkeit, das Vorhandensein von Malware im kostenlosen Plan zu überprüfen.

Bessere Alternative zu iThemes und Jetpack: MalCare

Die beste Sicherheit, die Sie für Ihre WordPress-Website erhalten können, besteht darin, in ein gutes Plugin zu investieren, das Ihnen Scannen, Reinigen und Schutz bietet. MalCare ist in jedem unserer Testkriterien eine weitaus bessere Alternative zu iThemes und Jetpack.

Tatsächlich ist der 150-Dollar-Plus-Plan von MalCare mit dem 300-Dollar-Sicherheits-Tagesplan von Jetpack vergleichbar, mit besseren Funktionen und zum halben Preis. Es gibt einfach keinen Wettbewerb.

Abschluss

Wenn Sie sparen müssen, ist die Sicherheit Ihrer Website nicht der richtige Ort dafür. Die Zahlung für ein Premium-Sicherheits-Plugin zum Schutz Ihrer Website ist eine gute Investition, da es weitaus teurer ist, sich mit den Folgen von Malware auseinanderzusetzen.

Haben Sie irgendwelche Gedanken zu teilen? Schreiben Sie uns. Wir würden uns freuen, von Ihnen zu hören!