JetpackとWordfence:どちらが良いですか?

公開: 2022-04-22

Jetpackは多目的管理プラグインであり、バックアップ、セキュリティ、成長、速度を1つの便利なプラグインにパッケージ化します。 さらに、Automatticの安定版からのものであるというキャッシュがあるため、WordPressドメインで明らかに重要な役割を果たします。

私たちの他の候補は、おそらく今日最も人気のあるWordPressセキュリティプラグインであるWordfenceです。 彼らは、囚人を捕まえないセキュリティへのアプローチと、一貫して開発している素晴らしいセキュリティリソースで知られています。

1.5か月間続いた一連のテストで、5つのWordPressセキュリティプラグインをそのペースで試してみました。 各プラグインがマルウェア、攻撃、脆弱性などにどのように対処するかを知りたいと思いました。

VERDICTおそらく、多くのことをするよりも、1つのことを本当にうまくやる方が良いですが、平均的です。 JetpackとWordfenceの間で、WordPressの血統に関係なく、Jetpackはこの会戦で敗北しました。 Wordfenceは優れた無料のセキュリティプラグインですが、いくつかの欠点がありますが、それでもJetpackのより良いオプションです。

私たちのピック

この一連のテストの背後にある中心的なアイデアは、Webサイトに最適なWordPressセキュリティプラグインを見つけることでした。 そのために、上位5つのプラグインと3つのテストサイトを取り上げ、45日間を確保して、各プラグインのすべての長所と短所を把握しました。

私たちの3つのテストサイトは次のように設定されました。コントロールとして約500の投稿、画像、コメントを含むシンプルなブログ。 脆弱なプラグインとテーマがあるサイト。 最後に、さまざまな種類のマルウェアでいっぱいのサイト。 プラグインをSQLインジェクション攻撃、RCE攻撃、ブルートフォース攻撃にさらし、リダイレクトマルウェア、ファーマハッキング、日本語のキーワードマルウェアなどにも対抗しました。

各プラグインは異なる機能セットを誇っていますが、WordPressのセキュリティにとって最も重要なものは、スキャナー、クリーナー、ファイアウォールです。 他にも便利なものがありますが、これらは重要です。

45日間の終わりに、1人の明確な勝者が現れました:MalCare。 洗練されたスキャナー、自動マルウェアクリーナー、高度なファイアウォールを備えていたため、これに勝るものはありませんでした。 WordPress Webサイトに最適なセキュリティプラグインをお探しですか? MalCareを選択します。

内容を隠す
1JetpackとWordfenceの比較の概要
1.1一言で言えばJetpack
1.2一言で言えばワードフェンス
2最高のセキュリティプラグインを選択する方法
3 WorfenceとJetpackのセキュリティ:機能の直接比較
3.1マルウェアスキャン
3.2マルウェアのクリーニング
3.3ファイアウォール
3.4脆弱性の検出
3.5ブルートフォースログイン保護
3.6アクティビティログ
3.72要素認証
3.8サーバーリソースの使用
3.9アラート
3.10インストール、構成、および使いやすさ
3.11 Jetpack:エクストラ
3.12ワードフェンス:エクストラ
4JetpackとWordfenceに欠けているもの
5 JetpackとWordfence:価格
6 JetpackおよびWordfenceのより良い代替手段:MalCare
7結論

JetpackとWordfenceの比較の概要

疑問に思っているのなら、JetpackとWordfenceのどちらを選ぶべきですか? Wordfenceを選択します。 セキュリティプラグインとしては桁違いに優れています。

私たちはJetpackのWordPress管理へのオールインワンアプローチが好きですが、特にWordfenceと比較した場合、セキュリティの面で本当に打撃を受けます。 これは、Wordfenceに独自の問題がないという意味ではありません。 Jetpackよりもコンテキスト的に優れているというだけです。

JetpackとWordfenceの比較

最終的に、JetpackもWordfenceもWebサイトのセキュリティに最適なオプションではありません。 この記事の後半で詳しく説明しますが、追いかけたい場合は、クラス最高のセキュリティプラグインであるMalCareをダウンロードしてください。

一言で言えばジェットパック

Jetpackのマルウェアスキャナーはせいぜい平凡です。 サイト上のマルウェアの一部を検出できるようになります。 ただし、クリーニングオプションもファイアウォールもありません。 いくつかのまともなセキュリティ機能がありますが、それらはWebサイトのセキュリティへの影響が少ないです。 全体として、Jetpackは良い選択肢ではありません。

どのセキュリティプラグインでも、マルウェアスキャナー、マルウェアクリーナー、ファイアウォールの3つの重要な要素を事前に探します。 Jetpackはすでにそのリストから3つのうち2つを探し出しているので、マルウェアスキャナーをチェックすることから始めました。

Jetpackは、iThemesに続いてテストした2番目のプラグインであり、率直に言って、想定どおりに機能することを確認できてうれしかったです。 明らかに、これは客観的にしようとする場合には適切なアプローチではないため、Jetpackに多くのマルウェアを投げて、それがどのように反応するかを確認しました。 残念ながら、マルウェアスキャナーは、ハッキングされたWordPress Webサイト上の感染したファイルとフォルダーの約30%を検出しました。

ブルートフォース保護などの他の機能を試したところ、一貫性がありませんでした。 攻撃が停止された場合もあれば、応答を引き出すことができなかった場合もあります。 プラグインは、Webサイトのすべての脆弱性も検出しませんでした。 重大なセキュリティ上の欠陥が含まれているにもかかわらず、よりあいまいなものは検出されないままでした。 私たちのテストサイトには脆弱なテーマとプラグインがいくつかしかなかったので、3つのうち2つは悪くありませんでした。 ただし、より多くのソフトウェアを備えた大規模なサイトでは、その比率ははるかに悪くなるはずです。

しかし、それはすべて悪いことではありませんでした。 Jetpackのアクティビティログは本当に素晴らしく、ユーザーフレンドリーです。 人々が簡単に理解できない曖昧な専門用語はありません。 また、統合バックアップ機能も気に入っています。これは、バックアップが感染したサイトでの最後の節約になる可能性があるためです。 ただし、この実験の範囲外であったため、バックアップをテストすることはできませんでした。

全体として、Jetpackは平均以下のセキュリティプラグインです。 巨大な値札を考えると、もっと多くのことを期待していましたが、それでも私たちにとってはバレルの底ではありません。 その疑わしい名誉はiThemesに行きます。

一言で言えばワードフェンス

MalCareに続いて、Wordfenceは私たちがテストした中で最高の無料のセキュリティプラグインです。 ウェブサイトのセキュリティの予算がゼロの場合、Wordfenceは最高のウェブサイトのセキュリティを提供します。 スキャナーはほとんどのファイルベースのマルウェアを検出し、自動修復によってほとんどのマルウェアが駆除されます。 ファイアウォールは利用可能な最も更新されたものの1つですが、無料バージョンを選択した場合は、リアルタイムの更新を受信しないことに注意する必要があります。 Wordfenceにはマルウェア除去サービスもありますが、費用がかかります。

認められている重量級のWordPressセキュリティプラグインを試すことに非常に興奮していたため、テストシリーズの最後にWordfenceを残しました。 MalCareを除いて、他のプラグインはせいぜいがっかりし、最悪の場合は恐ろしいものでした。

Wordfenceのインストール

Wordfenceのスキャナーは、WordPressコアファイル、Webサイトのルート、およびプラグインとテーマのファイルとフォルダーにあるすべてのファイルベースのマルウェアを検出しました。 一見すると、これは優れたスキャナーのように見えるかもしれません。多くの点で、これは間違いなく平均を上回っています。 ただし、Wordfenceは、プレミアムプラグインやテーマ、場合によってはデータベースでも駆除されたマルウェアを検出できませんでした。

スキャナーの主な欠点は、Webサイトの隅々までチェックできないという事実を除けば、当社のWebサイトがパフォーマンスに打撃を与えたことです。 Wordfenceは、サーバーリソースを使用して、Webサイトで何かを実行します。 それは良いことではありません。

この時点で、Wordfenceは、テストした他のすべてのセキュリティプラグインよりも優れています。 自動修復機能を試したところ、私たちの意見は数段階上がり、検出されたすべてのマルウェアが削除されました。 もちろん、検出されなかったマルウェアを削除することはできませんでしたが、マルウェアの自動削除は、セキュリティの専門家がWebサイトをクリーンアップするのを待つよりもはるかに高速です。 繰り返しますが、これは、MalCareを除いて、テストした他のプラグインよりもはるかに優れています。

最後に、SQLインジェクション、XSS攻撃、リモートコードインジェクションなどのいくつかのエクスプロイトをブロックするのに効果的なファイアウォールを試しました。

Wordfenceは優れた無料のセキュリティプラグインですが、ファイアウォールがブロックするすべての小さなものに対して誤検知やアラートを送信する傾向があります。 数日後、すべてのノイズのために信号を見つけることができませんでした。 率直に言って、アラートが多すぎると、アラートがないのと同じくらい悪い結果になります。これは、同じ結果、つまりアクションが発生しないためです。

3つの主要なセキュリティ機能を確認した後、2要素認証とブルートフォース保護を試しました。 どちらも本当にうまく機能します。 Wordfenceは、他のプラグインのほとんどが検出できなかったあいまいなプラグインの1つでも、当社のWebサイトのすべての脆弱性を検出しました。

Wordfenceで私たちが絶対に気に入ったのは、優れたユーザーエクスペリエンスでした。 ダッシュボードに不要で恐ろしい専門用語や複雑なセキュリティ用語はありません。 初心者の管理者向けの明確な推奨事項を備えたシンプルな言語。

明らかにWordfence開発者を対象とした生のログを除いて、Wordfenceにアクティビティログがないことに驚きました。 また、Webサイトを悪意のあるボットから保護しません。これは奇妙なことです。

ワードフェンスダッシュボード

要約すると、セキュリティの予算がないWebサイトにはWordfenceを強くお勧めします。 これは最高の無料オプションですが、それでも完全なセキュリティを提供するわけではありません。 その安心のために、代わりにMalCareを選択する必要があります。

最高のセキュリティプラグインを選ぶ方法

オンラインで利用できるすべての見当違いの専門家のアドバイスで、WordPressのセキュリティは最高の時にブラックボックスになる可能性があります。 多くの管理者は、自分のサイトが保護されていることを確認したいのですが、詳細を理解していないため、自分のWebサイトに最適なオプションを選択する方法がわかりません。

この一連のテストの一環として、すべてのデータを公平で親しみやすい方法で提示したことを確認したいと思いました。 つまり、結論に到達した方法と理由を説明する必要がありました。

セキュリティプラグインには大量の機能があり、それらの機能が誇大広告の根底にある非効率性を覆い隠すのに役立つ場合があります。 膨大な機能リストがプラグインを選択するための適切な指標ではない場合、何ですか? さて、これらの要因:

  • 重要なセキュリティ機能
    • マルウェアスキャン
    • マルウェアのクリーニング
    • ファイアウォール
  • 優れたセキュリティ機能
    • 脆弱性の検出
    • ブルートフォースログイン保護
    • 活動記録
    • 二要素認証
  • 潜在的な問題
    • サーバーリソースへの影響

ご覧のとおり、これは非常に短いリストです。 しかし、これらは、ハッカーがWebサイトを悪用するのを防ぎ、マルウェアがWebサイトを混乱させて安心するのを防ぐ要因です。 私たちがテストしたすべてのプラグインの中で、私たちにぴったりのプラグインはありませんでした。

実際、このリストにアクセスする唯一のプラグインはMalCareです。 MalCareを使用すると、優れたマルウェアスキャナー、サイトを破壊することなくマルウェアを自動的に削除するクリーナー、およびハッカーが脆弱性を悪用するのを防ぐファイアウォールがWebサイトに保証されます。 MalCareで間違いを犯すことは絶対にありません。

WorfenceとJetpackのセキュリティ:機能の直接比較

テストプロセスの結果を公正かつ簡潔に提示するために、機能ごとにデータを整理しました。 各プラグインには長所と短所があり、探しているものに応じて、このセクションは、その特定の機能のメリットについてWordfenceとJetpackの両方を評価するのに役立ちます。

リストを最も重要なものから最も重要でないものまで整理し、プラグインの設定、インストール、およびその他の側面に関する経験をカプセル化しました。

ただし、結論にスキップしたい場合は、WordPress WebサイトにMalCareをインストールして、1日で呼び出すことをお勧めします。

マルウェアスキャン

Wordfenceスキャナーは、コアのWordPressファイルとフォルダー、および無料のプラグインとテーマですべてのファイルベースのマルウェアを検出しました。 しかし、当社のWebサイトのデータベースではマルウェアを検出できず、一部のプレミアムプラグインやテーマに含まれていました。 Jetpackは、当社のWebサイトでマルウェアの約30%を検出しました。

Wordfenceをアクティブにすると、すぐに2つのことが起こります。最初のサイトスキャンが開始され、ファイアウォールが学習モードになります。 ファイアウォールについては後で詳しく説明します。 スキャナーが実行されているのを確認しましたが、すぐに60%に達しました。 そしてそれはしばらくそこにとどまりました。 わかりました。実行にはもっと時間が必要だと考えたので、数時間そのままにしておくと、まだ60%であることがわかりました。

たまたま、60%はスキャナーのプログレスバーではなく、無料のスキャナーの効率を示す指標です。 100%にするには、プロバージョンにアップグレードする必要があります。 これはWordfenceとの認知的不協和の最初で最後の例だったので、私たちはそれを手放しました。

ワードフェンスフリーvsプレミアムスキャナー

Wordfenceを設定して、Webサイトを再度スキャンしましたが、非常に迅速に終了したことを嬉しく思いました。 マルウェアに感染した小さなWebサイトの場合、正確には37秒です。 スキャナーは、コアのWordPressファイルと無料のプラグインおよびテーマですべてのマルウェアを検出しましたが、プレミアムのものやデータベースからは何も検出しませんでした。 そのため、Wordfenceは、ほとんどすべてのプラグイン(もちろん、MalCareを除く)の優れた代替手段ですが、スキャナーは厳密に平均を上回っています。

私たちの要点は、Wordfenceのマルウェアデータベースは広範で、比較的最新のものであるということです。 ただし、Wordfenceチームがマルウェアに遭遇していない場合、そのマルウェアはデータベースに存在しません。 したがって、新しい脅威からWebサイトを保護することはできません。

ワードフェンススキャナー

スキャナーのもう1つの欠点は、多くの誤検知が発生することです。 誤検知は、アラートの不信と自己満足につながるため、アラートがない場合と同じくらい優れています。

Jetpackには、有料プランの一部としてマルウェアスキャナーが含まれています。 Wordfenceのパッチではありませんが、Jetpackがいくつかのマルウェアを検出したことに気付きました。 ただし、その割合はWordfenceのそれよりもかなり低く、Wordfenceの70〜80%の有効性と比較して、約30〜50%の有効性でクロックインします。

ジェットパックスキャン

マルウェアのクリーニング

Jetpackには、自動またはその他のマルウェアクリーニングはありません。 Wordfenceには感染したファイルを修復するオプションがありますが、最初に実際に検出したマルウェアのみです。 一方、Wordfenceにはプレミアムマルウェア除去サービスがあり、サイトあたり490ドルの費用がかかります。

スキャン後、Wordfenceはハッキングされたファイルを一覧表示し、プロのWordPressエキスパートがファイルをクリーンアップすることを推奨します。 または、ダッシュボードの2つの自動クリーンアップオプションを使用してみてください。削除可能なファイルをすべて削除し、修復可能なファイルをすべて修復します。

私たちのテストでは、削除オプションはエラーなしで1つのファイルを正常に削除し、他の多くのファイルはまだハッキングされたままになっています。 次に、リストに表示されているすべてのファイルを修正する修復オプションを試しました。 これは素晴らしいことです。マルウェアを個別に削除するために湧き出る必要がなかったからです。

このエピソード全体に対する私たちの唯一の不満は、削除または修復オプションを使用するとサイトが破損する可能性があるという恐ろしい警告があったことでした。 ただし、バックアップがあることを確認し、電源を入れました。 私たちが見つけたマルウェアはまだ削除する必要があるため、警告により、サイトを破壊するよりもマルウェアと一緒に暮らす方が良いかどうかについて簡単に議論しました。 いいえ、そうではありません。

ワードフェンスの自動クリーニング警告

テストした他のセキュリティプラグインは、フェスティバルのこの時点に到達することすらできなかったため、他の種類のマルウェアと照合する必要はありませんでした。 ただし、Wordfenceはファイルベースのマルウェアを短時間で処理したため、テストレパートリーにいくつかのカーブボールを追加しました。

まず、ハッキングされたリダイレクトマルウェアが当社のWebサイトデータベースに侵入しました。 次に、日本語のキーワードハックスパムページもいくつか追加しました。 また、悪意のあるスクリプトをプレミアムプラグインに挿入し、nullのプラグインをテストWebサイトにインストールしました。 これらはスキャナーをトリップさせると想定しましたが、絶対にそうしました。 スキャナーは、コア以外のプレミアムフォルダーにマルウェアを登録しませんでした。

Wordfenceのマルウェアデータベースは包括的ですが、チームが以前に見たものに大きく依存しているようです。 自動修復が機能するのはそのときです。 Wordfenceは、あいまいなマルウェア、またはプレミアムプラグインやテーマのマルウェアを検出できません。 最終的な結果として、クリーナーは実際にはスキャナーと同じくらい効果的であり、それ自体で約70〜80%の効果があります。

次のステップは、Wordfenceのマルウェア削除サービスを選択することです。このサービスは、マルウェア、バックドアのすべてのインスタンスを削除し、さらにサイトの脆弱性とセキュリティの失効を評価します。 パッケージの一部として、Wordfenceは、たとえばGoogleのようなブラックリストからWebサイトを除外するのに役立ちます。 ハッキング後のチェックリストに忠実に従うことを条件に、クリーンアップには1年間の保証があります。

マルウェア除去サービスは試していなかったため、その有効性についてコメントすることはできませんのでご注意ください。

Jetpackは、Webサイトでのマルウェアのクリーニングについて少しヘッジしています。 それ自体は、彼らがそれを行うことができないという死んだプレゼントです。 マルウェアのクリーニングは、間違いなくWordPressのセキュリティの最も重要で最も難しい部分であり、不器用な削除は修復できないほどWebサイトに損傷を与える可能性があるためです。 プラグインがマルウェアを自信を持って駆除できる場合、彼らは確実にマルウェアについて話します。

特にスキャナーがすべてのマルウェアにフラグを立てることができないことを確認した後、Jetpackに対する私たちの期待は高くありませんでした。 フラグを立てたマルウェアがあっても、Jetpackはそれを使って何もできなかったので、私たちは正当化されました。 スキャン結果には、マルウェアとしてタグ付けされた実際のコードが表示されます。各タグの提案は、専門家にマルウェアを削除してもらうことです。 したがって、包括的でも有用でもありません。

ジェットパックマルウェアスキャン

ファイアウォール

Jetpackにはファイアウォールがありません。 WordfenceのWebアプリケーションファイアウォールは、ほとんどの主要で一般的な攻撃からWebサイトを効果的に保護します。 懸念事項の1つは、無料バージョンがプレミアムバージョンの後に更新されることです。

ファイアウォールは、WordPressの攻撃や悪意のあるトラフィックがWebサイトに到達するのを防ぐため、WordPressのセキュリティに不可欠な部分です。 悪意のある攻撃者がWebサイトにアクセスできない場合、脆弱性を悪用できないため、マルウェアをインストールできません。 ファイアウォールをWebサイトのセキュリティ境界と考えてください。 Jetpackにはファイアウォールがないため、このセクションでは実際にはWordfenceについてのみ説明します。

プラグインを最初にインストールすると、Wordfenceファイアウォールは直接学習モードになります。 最良の結果を得るには、少なくとも1週間は学習モードを終了することをお勧めします。 ファイアウォールは将来効果的にブロックするためにライブトラフィックを必要とするため、これは正しいです。 私たちの場合、テストサイトにはトラフィックがないため、すぐに学習モードをオフにして、テストに取り掛かりました。

Wordfenceファイアウォール学習モード

Wordfenceファイアウォールの無料バージョンとプレミアムバージョンの両方が、攻撃を防ぐことに成功しました。 SQLインジェクション、クロスサイトスクリプティング攻撃、クロスサイトリクエストフォージェリ、およびリモートコードインジェクションを試しました。 サイトの脆弱性を悪用することはできませんでした。

しかし、1つの質問がありました。 Wordfenceダッシュボードは、プレミアムファイアウォールの提案された100%とは対照的に、35%の無料ファイアウォールの有効性を示しています。 では、無料バージョンとプレミアムバージョンの違いは何ですか?

違いは2つあります。1つはファイアウォールがWebサイトにロードされるときです。 2つ目は、ファイアウォールが更新を受信したときです。

これらの要因は両方とも重要な違いであり、同じプラグインが無料バージョンとプレミアムバージョンの間で65%の有効性の違いをどのように持つことができるかにとって重要です。 ここで何が起こっているのかを説明するために、両方の違いを分解します。

まず、Webサイトが順番に読み込まれます。 通常、WordPressが最初で、コアファイルとフォルダー、次にプラグインとテーマ、そしてデータベースがあります。 これはロード順序と呼ばれ、最も重要なファイルはサイトの他の部分に役立つため、常に最初にロードされます。 たとえば、wp-configがないと、データベースに接続できません。 これは小さな例ですが、セキュリティを扱うときにロード順序がいかに重要であるかを示しています。

無料のWordfenceファイアウォールは、通常のプラグインと同じように読み込まれます。つまり、WordPress、すべてのコアファイルの後に、場合によっては他のプラグインと一緒に読み込まれます。 つまり、ファイアウォールはすべての悪意のあるトラフィックをサイトから遠ざけることはできず、一部だけを遠ざけることができます。

第二に、ファイアウォールは、悪いトラフィックを除外するためのルールが含まれているため、効果的です。 これらのルールは、変化する脅威に対応するために定期的に更新する必要があります。

たとえば、MalCareのファイアウォールは、保護するすべてのWebサイトから学習します。 したがって、ファイアウォールがいくつかのWebサイトで脅威をブロックすると、その脅威に対するルールが必要であることがわかり、脅威がそれらのWebサイトに到達する前であっても、インストールされている他のすべての100,000以上のWebサイトでファイアウォールルールが更新されます。 。 それが先制保護の力です。

したがって、Wordfenceには最新のファイアウォールがありますが、無料のファイアウォールユーザーは、プレミアムユーザーよりも遅れて更新を取得します。 遅延の長さの兆候があれば、小さなウィンドウでも問題があるため、計算されたリスクがどれだけあるかを言うことができます。 しかし、そうではないので、かなりの量であると推測することしかできません。 知るか。

脆弱性の検出

Wordfenceは、テストWebサイトのすべての脆弱性に焦点を合わせましたが、Jetpackは、あまり知られていない脆弱性のいくつかを完全に見逃していました。

最初のスキャン中に、Wordfenceはすべての脆弱性について警告し、重大な脅威としてフラグを立てました。 スキャン中に他のセキュリティプラグインを作動させたため、多くのあいまいなプラグインとテーマを含めました。 それらのいくつかは200人未満のユーザーを持ち、非常にニッチです。 つまり、その前線にあるWordfenceを完全に指し示しています。

Wordfence脆弱性スキャナー

私たちが本当に気に入った追加のポイントは、WordFenceが古いプラグインとテーマを中程度の脅威としてフラグを立てたことです。 古いソフトウェアの脆弱性がWordPressWebサイトでのハッキングの成功の主な原因であるため、これは非常に重要です。

興味深いことに、WordFenceダッシュボードから脆弱性を修正することはできません。 いくつかのセキュリティの低いプラグインはこれをボーナス機能として追加しますが、そのコアでは、「機能」は古いソフトウェアを更新するだけです。これは、wp-adminダッシュボードにすでに存在する機能です。 プラグインがMalCareのように更新を管理していない限り、それを複製する本当の理由はありません。

Jetpackは私たちを襲い、あいまいな古いソフトウェアを完全に見逃しました。 それほど驚くことではありませんが、それでもがっかりしました。

ジェットパックの脆弱性スキャン

ブルートフォースログイン保護

Wordfenceは、ブルートフォース攻撃からログインページを保護するという優れた機能を果たします。 Jetpackは、ログインに何度か失敗した場合にwp-loginにキャプチャを追加しますが、一時的にでもIPをブロックしません。

念のために言っておきますが、IPブロッキングは開始するのに不正確な機能です。 では、なぜその点でJetpackの不十分さを指摘するのでしょうか。 主な理由は、IPをホワイトリストに登録するための設定が非常に多いため、自分自身をブロックする差し迫った危険にさらされていると私たちが考えた範囲です。 しかし、何もありません。 そんなに多くの機能について話すつもりなら、あなたは良いフォロースルーを持っている必要があります。 それで全部です。

ログインページを何度もブルートフォース攻撃し、設定した制限をはるかに超えました。 私たちが見た唯一の違いは、以前にはなかった数値のキャプチャでした。 ブランドはマイナスだったので、手足に出てジェットパックだと思います。

jetpackログイン保護

全体として、キャプチャは、ログインページへのブルートフォース攻撃に対するエレガントですが不十分なソリューションです。 ブルートフォース攻撃は、サーバーリソースを使い果たして、Webサイトを圧倒する可能性があるため、キャプチャ以上のものを排除する必要があります。

一方、Wordfenceはチャンピオンのように機能しました。 プラグインごとに膨大な数の設定があり、プラグインが機能しないことを意味する場合もあるので、いくつかのオプションを見るだけで新鮮でした。

ワードフェンスブルートフォース保護

ブルートフォース保護はデフォルトで有効になっていますが、ファイアウォールセクションから設定をカスタマイズできます。 一時的なロックアウトにつながるログイン試行の失敗回数、さらにはそのロックアウトが続く期間を設定するオプションがあります。 必然的に、デバイスIPが動的であることがわかっていても、許可リストオプションが表示されるため、これはせいぜい指標であり、最悪の場合は無意味です。

強力なパスワードオプションもここにあります。 これらは素晴らしいものですが、ファイアウォールのセクションでは、ブルートフォース保護の下でこれらの設定を行うのは論理的な場所ではありません。 はい、どちらもログインセキュリティに関連していますが、それでも接続するには飛躍が必要です。 この遠隔地でこれらの非常に便利な設定を見つける人々には疑問があります。

ワードフェンスブルートフォースオプション

活動記録

Jetpackのアクティビティログは、これまでに見た中で最高のバージョンの1つであるため、非常に気に入りました。 驚いたことに、Wordfenceにはアクティビティログがありません。

WordfenceにはWebサイトのセキュリティの非常に重要な部分であるため、アクティビティログがないことに本当に驚いています。 ハッカーは、不十分なロギングを利用してサイトを攻撃します。 あなたは間違いなくあなたのウェブサイトの出来事についての正しい情報を持っている信頼できる活動ログを持ちたいです。

Wordfenceには、問題が発生した場合にデバッグを有効にするオプションがあります。 このオプションは、[ツール]の下の[診断]セクションの奥深くに埋め込まれています。 これは、ファイアウォールログをより詳細にすることを目的としています。 また、スキャンセクションでWordfenceイベント専用の完全なアクティビティログを見つけましたが、それはアクティビティログの意味ではありません。 また、Wordfence開発者向けの生のログのようにも見えます。

ワードフェンス活動ログ

Jetpackのアクティビティログ機能は優れており、Webサイトで何が起こったかを非常に簡単に理解できます。 無料プランでプレビューできますが、実際に使用するにはプレミアムサブスクリプションが必要です。 ログには、すべてのユーザー、プラグイン、およびテーマのアクティビティ情報が含まれ、マルウェアや脆弱性など、注意が必要なものに対するアラートの追加機能があります。

ジェットパックアクティビティログ

ここでの注意点は、アクティビティログデータは30日間しか利用できないということです。 それが本当に役立つためには、もっと長い時間枠を見たほうがよかったでしょう。

二要素認証

Wordfenceには、すぐに使用できる優れた2要素認証があります。 Jetpackにはこの機能はありません。

機能に使用できる専用のプラグインがあるため、2要素認証はセキュリティプラグインの取引を妨げるものではありません。 ですから、Jetpackを含めないことで、それほど難しくはありません。

Wordfenceでは、2要素認証は完全に機能します。 何よりも、紛らわしいオプションがたくさんなくても、簡単に使用できます。 実際、これは以前はプレミアム機能でしたが、現在は無料ユーザーも利用できます。

Wordfence 2FA

サーバーリソースの使用

Jetpackはスキャンに一部のサーバーリソースを使用しますが、パフォーマンスにはそれほど影響しません。 一方、Wordfenceは、サーバーリソースに多大な負担をかけるため、特定のWebホストによって禁止されています。

Jetpackはセキュリティの点で軽量であり、サーバーリソースにも同様の影響を与えることがわかりました。 ディスク使用量に顕著な低下が見られますが、Webサイトのパフォーマンスへの影響はそれほど大きくありませんでした。

Wordfenceはサーバーリソースの吸血鬼でした。 確かに、私たちはWebサイトを何度もスキャンし、マルウェアに対して多数のテストを実行しましたが、ディスク使用量が2〜3倍に急増するとは予想していませんでした。 率直に言って、私たちのテストサイトは小さいので、ペナルティは深刻ではありませんでした。 しかし、eコマースサイトやコンテンツの多いサイトで何が起こるかを考えると、私たちは身震いします。 うわぁ。

Wordfenceディスクの使用量

ダッシュボードに大量のメッセージが表示された後、Wordfenceはサイトのリソースを使用してスキャンからクリーニングまで、そしてその間のすべてを実行していると結論付けるのが妥当です。 これに伴う問題は、パフォーマンスとセキュリティが、ある種のトレードオフで互いに競合してはならないということです。 どちらにも妥協する必要はありません。

アラート

Jetpackは時々奇妙なアラートを送信しますが、Wordfenceは1時間で受信トレイを溺死させる可能性があります。

私たちの意見では、アラートのバランスをとる必要があります。 あなたは、何かがあなたのウェブサイトで洋ナシの形になったかどうかをできるだけ早く知りたいです。 しかし、誰かがあなたのウェブサイトの一般的な近くでくしゃみをした場合、あなたは警告を必要としません。 バランスが重要です。

Wordfenceはこの部門で惨めに失敗します。 スキャン結果、誤検知、ファイアウォールのロックアウトなどからのアラートは数が多すぎて数えられません。 率直に言って、優れたファイアウォールは、毎回アラートを作成することなく、攻撃を直接ブロックする必要があります。

この場合、Jetpackは非常にうまく機能します。 発見された脆弱性や検出されたマルウェアなど、重要なものについてのみアラートを受け取ります。 つまり、すぐに注意が必要なものです。

ジェットパックアラート

インストール、構成、および使いやすさ

Wordfenceはこれまでで最も簡単なインストールでした。 Jetpackについて同じことを言うことはできません。

ワードフェンスはこの点でとても素晴らしかった。 プラグインの使用を開始すると、今後の方向性がわかります。 複雑な構成は一切ありません。 使用される言語はシンプルで親しみやすいものです。

ダッシュボードの各セクションに初めてアクセスするときに、短いウォークスルーがどのようにあるかが特に気に入りました。 明確な説明は理解しやすく、通常これらに付随する技術的なゴブルデグックはありません。

ワードフェンスウォークスルー

全体的なデザインは非常に直感的で、Webサイトのセキュリティを一目で確認できるように設計されています。 何か混乱していると感じた場合は、ツールチップをクリックして、優れたドキュメントを参照してください。

Wordfenceが簡単だったとしたら、Jetpackは驚くほどトリッキーでした。 インストールは、アップグレードの必要性に大きく依存しています。 続行するには、無料かどうかにかかわらず、プランを選択する必要があります。 それはそれよりもはるかに良かったかもしれません。

ジェットパックのインストール

ジェットパック:エクストラ

Jetpackの良いところは、複数のWordPress管理タスクを1つのプラグインに結合することです。 バックアップがあり、どのWebサイトにとっても非常に重要であることがわかっています。 外部ダッシュボードはWordPress.comにあるので、使い慣れています。

そうは言っても、Jetpackが私たちのウェブサイトを保護するのに良い仕事をしていれば、フリルやファービロウのないセキュリティプラグインとして明確な親指を立てていただろう。 最終的には、これらの便利なものはどれも価値がありませんでした。

ワードフェンス:エクストラ

Wordfenceはセキュリティがすべてです。 前に述べたようにプラグインを更新する可能性のように、プラグインにはセキュリティに隣接するものは何もありません。 しかし、まだたくさんのエキストラがあります。

インストールから始めて、最初に気付いたのは、サイトの更新に関する通知セクションです。 たとえば、テストサイトのプラグインのうち5つを更新する必要があることがわかりました。

先に進むと、WordfenceCentralステータスと呼ばれるパネルがあります。 これは、アカウントを複数のWebサイトに接続し、このWebサイトのwp-adminですべてのWebサイトのステータスを確認できるようにするためです。 それが紛らわしいように聞こえる場合、それは紛らわしく、まったく直感的ではないためです。 1つのWebサイトのダッシュボードから複数のWebサイトを管理することは本当に望ましくありません。 そのための外部ダッシュボードが必要です。これはWordfenceCentralが実際に使用しているものです。 しかし、それをうまく伝えることはできません。

ワードフェンスセントラル

Wordfence Centralは大丈夫ですが、フル機能にはほど遠いです。 おそらく、ウェブサイトの飛行機のコントロールパネルのように感じるMalCareのダッシュボードのために私たちは甘やかされています。 Wordfence Centralは、10または20を超えるサイトでは扱いにくいように見え、はるかに優れている可能性があります。

[ツール]セクションには、ライブトラフィック用のパネルがあります。 最初はGoogleAnalyticsのスキンのように見えますが、それ以上のものであることが判明しました。 それはあなたのウェブサイトへのトラフィックログを記録し、あなたはあなたのウェブサイトがどのような種類のトラフィックを取得するかを正確に見ることができます:人間、ボット、警告、ブロック。

ワードフェンスのライブトラフィック

診断はウェブサイトに関する多くの情報を持っていたので、非常に興味深いと思いました。 たとえば、プロセス所有者やデータベーステーブルなどです。 それはウェブサイトの青写真のようなもので、各仕様のステータスが並んでいます。 It doesn't look like something a normal user would need, but definitely could help out a developer.

Wordfence diagnostics

What's missing from Jetpack and Wordfence

Ultimately, there is a lot missing from Jetpack: the scanner is below-average, there is no cleaner or firewall. The rest of the stuff is alright, but these three factors are non-negotiable for security.

Wordfence doesn't have bot protection, and surprisingly no activity log. Although it is a comprehensive security plugin, the drain on server resources and the tendency to cry wolf at the drop of a hat is off-putting.

Jetpack vs Wordfence: Pricing

Jetpack is exorbitant at $300 per year for the security suite. Wordfence premium is far more reasonable at $99 for the year, but the premium version isn't a significant upgrade on the free version.

Wordfence has a really great free version, and in our opinion the upgrade to premium doesn't add much more. The site license is still competitive at $99 a pop, and gets better with more websites.

Wordfence pricing

The knockout punch from the Wordfence corner is their malware removal service. That will set you back a cool $490 per site cleanup. The 1-year guarantee is also subject to terms and conditions, so you shouldn't consider that a one-time expense.

Wordfence malware removal service

Jetpack is really not worthy of that fancy price tag. There is little to say beyond that.

jetpack pricing

Better alternative to Jetpack and Wordfence: MalCare

The best investment you can make in your website is to invest in a good security plugin. By this point, you know what to look for in a security plugin. And you will find all those things and more in MalCare. MalCare scans, cleans and protects your website from exploits in a major way. It far outperforms all other plugins.

Plans for MalCare start at $99 for the Basic plan, which includes unlimited cleanups. Contrast that to Wordfence's $99 plan and $490 per cleanup needed thereafter and the choice becomes clear. MalCare all the way.

結論

We really hope this article helps to clear any confusion with respect to WordPress security. It is admittedly hard to wade through all the misinformation available online to arrive at a good decision.

If you have any questions, please write to us. We would be happy to help, and thrilled to hear from you!