Jetpack vs iThemes : quelle est la meilleure sécurité pour votre site WordPress ?
Publié: 2023-04-19Jetpack est construit par Automattic, le développeur OG WordPress, c'est donc un choix populaire et revient souvent dans les recommandations. Il a également beaucoup d'autres fonctionnalités pour l'administration de site Web intégrées dans les plans premium, donc avoir tout sur un seul tableau de bord est une proposition attrayante.
iThemes parle d'un excellent jeu sur leur site Web et ressemble au plugin de sécurité WordPress le plus abordable pour plusieurs sites Web. À 199 $ par an pour des sites Web illimités, plus vous en avez, plus vous en avez pour votre argent.
Cependant, la sécurité de WordPress ne se limite pas à la fanfare. Nous parlerons de tout cela dans l'article.
iThemes ne vaut même pas la peine d'être considéré comme un plugin de sécurité. Il n'a pas de scanner ni de pare-feu. iThemes et Jetpack n'ont aucun moyen de supprimer les logiciels malveillants, donc même si Jetpack a signalé un logiciel malveillant, ce qui lui manque 60 % du temps, vous devez trouver un autre moyen de vous en débarrasser. Si vous voulez vraiment protéger votre site WordPress, choisissez plutôt MalCare.
Résumé de la comparaison Jetpack vs iThemes
Il n'y a pas vraiment de comparaison entre les 2 plugins : c'est comme comparer un téléphone avec deux canettes reliées par une ficelle.
iThemes Security en bref
Nous sommes arrivés à la conclusion qu'iThemes est une perte de temps et d'argent. Si vous avez installé iThemes en ce moment, vous devez analyser votre site Web immédiatement. Votre site Web n'a littéralement aucune sécurité.
iThemes regorge de fonctionnalités simples qui peuvent donner à un utilisateur inexpérimenté l'illusion d'un site Web sécurisé. Bien qu'il ne prétende pas nettoyer les logiciels malveillants, il prétend analyser. C'est là que réside le hic : le site Web iThemes n'indique pas explicitement qu'il recherche les logiciels malveillants ou qu'il détecte les vulnérabilités. Il l'implique en utilisant le mot « scan » à proximité des mots « vulnérabilités » et « malware ». En fait, l'ensemble du site Web d'iThemes est formulé de manière trompeuse pour indiquer que votre site Web bénéficie d'une grande sécurité.
Alerte spoiler : ce n'est pas le cas. Nous avons été tentés d'arrêter les tests sur-le-champ, mais nous avons continué dans l'intérêt de l'équité.
Vous pouvez utiliser iThemes pour bien activer l'authentification à deux facteurs sur votre page de connexion, et certaines autres fonctionnalités de renforcement de WordPress, comme le blocage de l'exécution de PHP dans les dossiers. La protection de connexion par force brute fonctionne de manière inégale, ne fonctionnant que de temps en temps.
Nous comprenons pourquoi, à première vue, la sécurité pour des sites illimités à seulement 199 $ semble être une bonne affaire. En fait, cependant, vous paieriez pour une authentification à deux facteurs - avec beaucoup de fioritures et de furbelows - et la mise en œuvre de reCAPTCHA sur votre page de connexion.
Ces fonctionnalités ont de la valeur du point de vue de la sécurité, mais n'ajoutent aucune sécurité réelle à votre site Web. D'autres plugins de sécurité plus robustes les auront bien sûr. Alternativement, vous pouvez opter pour un plugin dédié à la place.
Dans l'ensemble, tester iThemes a été une expérience horrible car nous ne pouvons qu'imaginer combien de personnes ont la fausse impression que leurs sites WordPress sont protégés. Si vous utilisez iThemes sur votre site Web WordPress, vous devez analyser votre site Web dès maintenant.
Jetpack Security en bref
Le plan d'analyse de Jetpack a un scanner de qualité moyenne qui trouvera des logiciels malveillants dans les fichiers. Il a également fait un travail raisonnable de détection des vulnérabilités des plugins et des thèmes. Cependant, nous ne recommandons pas de choisir le plan Security Daily, car Jetpack n'est pas un bon plugin de sécurité. Il n'attrape qu'une petite fraction des logiciels malveillants, et même le 1 % manqué créera des ravages. Nous recommandons une analyse approfondie pour trouver efficacement les logiciels malveillants.
Le plan gratuit de Jetpack offre une protection par force brute contre les attaques de connexion, et la mise à niveau vers le plan Scan vous procurera un scanner décent. Nous apprécions également le fait que Jetpack ne promette rien qu'il ne fasse pas, surtout lorsque nous comparons cela à iThemes.
Jetpack a un bon journal d'activité, ce qui est idéal pour les problèmes de débogage et un outil important dans la sécurité de WordPress. Vous pouvez gérer toutes les fonctionnalités de votre site Web à partir d'un tableau de bord WordPress.com externe, ce qui est également très bien. Jetpack vous envoie également des e-mails lorsqu'il détecte des problèmes qui nécessitent votre attention.
D'un autre côté, la protection de connexion par force brute ne fonctionne pas. C'est déjà assez grave, mais ce qui est pire, ce sont les logiciels malveillants et les vulnérabilités manqués. Nous avons comparé les résultats de l'analyse de Jetpack à ceux de MalCare et avons constaté que Jetpack n'était pas en mesure de détecter environ 30 % des fichiers infectés par des logiciels malveillants. Sur les 3 plugins vulnérables, il n'en a signalé que 2.
Certes, aucun plugin de sécurité n'est parfait et le paysage des menaces évolue constamment. Cependant, si nous devions choisir un plugin de sécurité, nous en choisirions toujours un avec de meilleures performances. Même si un seul piratage parvient à votre site Web, il y aura un carnage.
Ce que vous devriez rechercher dans une solution de sécurité
Un excellent plugin de sécurité vous permet d'économiser une tonne d'argent en termes réels. Investir dans un plugin de sécurité peut vous éviter une perte de revenus, des publicités bloquées et un mauvais classement SEO. Mais comme tous les plugins de sécurité ne sont pas construits de la même manière, comment choisir le meilleur pour votre site Web ?
Lorsque nous avons testé les plugins de sécurité, nous avons recherché l'efficacité et la facilité de leurs performances sur les points suivants :
- Fonctions de sécurité essentielles
- Analyse des logiciels malveillants
- Nettoyage des logiciels malveillants
- Pare-feu
- Détection de vulnérabilité
- Protection de connexion par force brute
- Journal d'activité
- Fonctions de sécurité utiles
- Authentification à deux facteurs
- Problèmes potentiels
- Impact sur les ressources du serveur
Nos critères non négociables pour un bon plugin de sécurité sont qu'il doit protéger votre site Web contre les pirates et les robots, être capable d'analyser votre site à la recherche de logiciels malveillants et vous aider à nettoyer votre site Web afin qu'il soit à nouveau intact. MalCare fait toutes ces choses, et bien plus encore, de manière transparente, donc naturellement nous avons des normes élevées.
Jetpack vs iThemes : comparaison directe des fonctionnalités
Lorsque nous avons commencé à tester d'autres plugins de sécurité, nous avons réalisé très rapidement qu'il existe de nombreuses fonctionnalités qui n'ont que peu ou pas d'impact sur la sécurité des sites Web. Dans certains cas, il s'agissait de placebos, inclus pour améliorer l'apparence du tableau de bord et de l'écran des paramètres, imaginons-nous. Nous avons donc un peu refactorisé notre processus de test, en nous concentrant davantage sur les fonctionnalités de sécurité réelles, puis sur les fonctionnalités dites de sécurité, et enfin sur les autres choses qui font un bon plugin (interface utilisateur, tableau de bord, tarification, etc.)
Analyse des logiciels malveillants
Jetpack a raté la plupart des logiciels malveillants. À notre grande surprise, iThemes ne détecte absolument rien.
Nous avons testé les plans Scan et Security Daily de Jetpack, car leur version gratuite ne dispose pas du tout de scanner.
Nous avons jeté beaucoup de logiciels malveillants sur Jetpack, et il a signalé certains des fichiers contenant des logiciels malveillants. Certains des fichiers qui avaient un mauvais code n'étaient pas du tout signalés, donc le scanner n'est certainement pas à 100 %. Les alarmes n'avaient pratiquement aucun sens, car elles apparaissaient comme un "modèle de code malveillant".
Si nous avions d'abord testé Jetpack, nous n'aurions pas été trop impressionnés par cela. Mais, par chance, nous avons d'abord essayé iThemes. Et mon garçon, est-ce que cela a mis la barre basse. À notre grande incrédulité, nous avons réalisé que le scanner iThemes ne vérifie que si le site Web est répertorié sur la liste noire de Google.
C'est littéralement l'étendue de ses capacités de numérisation. Nos deux mauvais sites de test ont obtenu un bon état de santé d'iThemes, car ils ne figurent pas sur la liste noire de Google.
Nettoyage des logiciels malveillants
Jetpack et iThemes ne prétendent pas nettoyer les logiciels malveillants, ils ne le peuvent donc évidemment pas et ne le font pas.
Les détails du plan Jetpack nous ont donné le faible espoir que certains logiciels malveillants pourraient être corrigés automatiquement, mais aucun de nos fichiers piratés n'était réparable. Le plug-in suggère de contacter un fournisseur de services pour supprimer le logiciel malveillant ou d'essayer de le supprimer manuellement, puis de relancer l'analyse. Dans un effort pour être utile, le mauvais code est marqué dans les résultats de l'analyse, nous pouvons donc probablement le supprimer du fichier.
Considérant qu'iThemes ne peut pas rechercher les logiciels malveillants, il s'ensuit qu'il ne peut pas nettoyer les logiciels malveillants. Pour leur défense cependant, ils ne prétendent pas pouvoir le faire.
Le nettoyage des logiciels malveillants est la partie la plus difficile et la plus fastidieuse de la gestion d'un piratage, et par conséquent, les services de suppression de piratage facturent des montants exorbitants pour le faire. MalCare a une fonction de nettoyage automatique intégrée directement dans le plugin (et l'abonnement), évitant ainsi complètement le besoin de services de suppression de piratage.
Pare-feu
Il n'y a pas de pare-feu ici.
L'un des éléments essentiels de la sécurité de WordPress est un pare-feu. Les pare-feu bloquent le trafic malveillant et protègent ainsi votre site Web des pirates. Les pirates recherchent des vulnérabilités à exploiter sur les sites Web, et les pare-feu sont essentiels pour pouvoir le faire.
Ni Jetpack ni iThemes n'ont de pare-feu. Savez-vous quel plugin possède un pare-feu intelligent, spécialement conçu pour protéger les sites Web WordPress ? MalCare.
Détection de vulnérabilité
Jetpack a détecté la plupart des vulnérabilités sur nos sites de test. Encore une fois, iThemes a échoué, ne détectant rien.
Jetpack a pu détecter les plugins vulnérables et proposer une option de correction automatique pour ceux-ci, qui consiste essentiellement à les mettre à jour. Étant donné que le plan Security Daily de Jetpack intègre des sauvegardes, nous avons pu le tester et cela a fonctionné de manière transparente. Notre seule mise en garde ici était que le scanner n'a détecté que 2 des 3 plugins vulnérables.
iThemes est incapable de vérifier les versions des plugins et des thèmes à partir de leur apparence. Il a un compteur extrêmement redondant sur le tableau de bord qui vous montre un résumé des mises à jour qui ont été effectuées.
Protection de connexion par force brute
Jetpack bloque élégamment les tentatives de connexion infructueuses répétées. La protection de connexion d'iThemes n'est pas fiable.
iThemes marque chaque connexion erronée comme une tentative de force brute, ce qui était inutilement alarmant. Lorsque nous avons essayé de forcer brutalement la page de connexion de 2 de nos sites Web de test, iThemes a bloqué la tentative sur un seul site.
La différence entre les sites Web est que l'un contenait des logiciels malveillants et l'autre non. Nous avons également essayé sur le troisième site, et la protection contre la force brute n'a pas fonctionné du tout. Dans l'ensemble, les résultats n'étaient pas concluants. Nous avons pensé que la fonctionnalité fonctionne sporadiquement, ce qui la rend inutile.
Jetpack offre une protection contre les attaques par force brute sur son plan gratuit. Les tentatives de connexion ne sont pas limitées, mais vous verrez un défi numérique discret ajouté à la page de connexion après 10 tentatives infructueuses. Il enregistre toutes les tentatives infructueuses après les 3 premières comme des tentatives de connexion malveillantes, ce qui est juste.
Nous nous attendions également à ce que notre adresse IP soit bloquée après avoir essayé plus de 50 connexions incorrectes en moins d'une minute. L'attente était largement alimentée par l'option de liste blanche des adresses IP d'administration pour empêcher les verrouillages. Les verrouillages sont le fléau des plugins de sécurité mal codés, c'est probablement pourquoi cette option existe. Quoi qu'il en soit, nous avons essayé de forcer un blocage IP, mais nous n'avons pas pu.
Journal d'activité
Le journal d'activité de Jetpack est excellent, bien que les données ne soient disponibles que pendant 30 jours. Les journaux iThemes sont incomplets et donc inutiles.
Un journal d'activité est un outil essentiel pour protéger les sites Web, car les pirates profitent d'une journalisation insuffisante pour attaquer les sites. iThemes enregistre l'activité des utilisateurs, la gestion des versions, les analyses de site et les attaques par force brute. Nous n'avons vu aucun autre type d'activité enregistrée pendant notre fenêtre de test. Pris isolément en tant que journal d'activité, nous qualifierions ses performances de passables. Il aurait été préférable d'avoir vu les modifications apportées par les plugins aux paramètres. Par exemple, nous avons installé Jetpack en même temps, et cela a modifié de nombreux paramètres. Rien de tout cela n'apparaissait dans le journal d'activité.
Cependant, lorsque nous considérons le journal d'activité iThemes avec le scanner inexistant et la protection inégale contre la force brute, notre note chute. Les journaux sont l'endroit où l'administrateur irait pour vérifier l'état de sécurité de son site Web. C'est censé être un instantané, et ça ne brosse pas le bon tableau.
Jetpack, d'autre part, a un superbe journal d'activité. Vous en avez un avant-goût sur le plan gratuit, mais vous le voyez vraiment démarrer sur les plans payants. Il suit toutes les actions des utilisateurs, les menaces (c'est sur un plan premium, bien sûr), et même les modifications apportées aux paramètres. L'écran d'activité agit également comme un mini-tableau de bord, indiquant les choses qui nécessitent une attention comme les plugins et les thèmes obsolètes, ou les logiciels malveillants.
Notre seule mise en garde avec le journal d'activité de Jetpack est que même la version premium ne contient des données que pendant 30 jours. Ce n'est pas assez.
Authentification à deux facteurs
iThemes dispose d'une fonction d'authentification robuste à deux facteurs. Jetpack n'a pas du tout cette fonctionnalité.
Histoire amusante : l'authentification à deux facteurs est la première fonctionnalité que nous avons testée avec iThemes, et nous avons été très favorablement impressionnés. Il y a beaucoup de personnalisations possibles, et cela fonctionne parfaitement dès la sortie de la boîte. Les utilisateurs peuvent avoir le jeton de leur choix, et cela fonctionne très bien.
Cependant - oui, il y a un « cependant » - le plan pro comportait un tas de soi-disant fonctionnalités qui supprimaient en fait d'autres jetons de connexion ; à savoir la connexion sans mot de passe, les appareils de confiance et les liens magiques. Toutes ces options fournissent des méthodes alternatives pour se connecter à un compte et annulent honnêtement tout l'intérêt de l'authentification à deux facteurs : qui est un jeton de connexion supplémentaire en temps réel. Nous sommes donc restés perplexes face à cela. La solution est de ne pas utiliser ces fonctionnalités.
Jetpack n'a pas d'authentification à deux facteurs.
Utilisation des ressources du serveur
L'analyse Jetpack met une charge sur les ressources du serveur. iThemes ne l'a pas fait parce que, eh bien, il ne fait rien. Il n'est donc pas question d'utilisation du serveur.
Maintenant, c'est intéressant. Beaucoup de gens ne tiennent pas compte de la charge que leurs plugins de sécurité mettent sur leurs serveurs de site Web. À moins qu'ils ne reçoivent un e-mail de leur hébergeur, peut-être. Pour les petits sites, cela pourrait ne pas être un gros problème. Mais pour les gros sites ? Vous devez absolument considérer les implications.
iThemes, nous pouvons ignorer en toute sécurité car pas d'analyse, pas de protection, pas de nettoyage signifie pas de charge. Il gagne en fait ce point, car même une horloge cassée a raison deux fois par jour.
Jetpack a fait grimper les ressources de notre serveur pendant l'analyse. Notre site atteint à peine une base de données de 60 Mo, c'est donc vraiment un site léger, pour commencer. Si notre site Web était plus lourd ou s'il s'agissait d'un site de commerce électronique, l'impact serait beaucoup plus visible et serait donc préoccupant.
Alertes
Jetpack envoie des alertes par e-mail pour les logiciels malveillants et les vulnérabilités détectés. iThemes n'envoie aucune alerte.
Si quelque chose ne va pas avec votre site Web, vous voulez le savoir immédiatement afin de pouvoir y remédier. Jetpack vous avertit de la présence de logiciels malveillants et de vulnérabilités potentielles instantanément après la fin de l'analyse. Il existe également des notifications de tableau de bord pour les logiciels malveillants. C'est formidable, car ces alertes sont essentielles à la mission. Vous voulez savoir instantanément quand les choses vont mal.
Cependant, nous avons également testé la fonction de surveillance des temps d'arrêt, car elle faisait partie du plan et nous étions curieux de savoir comment Jetpack gère les temps d'arrêt. Il s'avère que Jetpack ne nous a pas alertés lorsque nos sites sont tombés en panne. Nous avons essayé de planter le site de différentes manières : en renommant le fichier index.php, nous avons donc obtenu une erreur Forbidden ; renommer le fichier wp-load.php afin que le site Web ne soit pas accessible, et plus encore. Aucune de ces choses n'a provoqué de blip sur Jetpack.
La surveillance des temps d'arrêt n'est pas strictement une fonction de sécurité, mais les temps d'arrêt sont l'un des symptômes des logiciels malveillants. Indépendamment de cela, nous voudrions savoir à quelle seconde notre site est tombé en panne. C'est vraiment critique. Nous ne sommes donc pas d'accord sur la manière d'évaluer les alertes pour Jetpack : du point de vue de la sécurité, elles fonctionnent ; mais ils ne remplissent toujours pas les promesses qu'ils font. Cela nous rend méfiants à l'idée de faire confiance au plugin.
À ce stade de l'article, vous savez qu'iThemes n'a rien fait d'utile. Nous avons reçu des rapports de modification de fichiers, des notifications lorsque nous avons effectué une sauvegarde de base de données, rejoint le réseau de force brute et d'autres confirmations. De plus, nous avons reçu un résumé de sécurité quotidien avec des informations absolument inutiles et un e-mail hebdomadaire avec la liste des vulnérabilités WordPress qui avaient été découvertes.
Peut-être sommes-nous censés vérifier les thèmes et plugins de notre site Web par rapport à cette liste pratique et prendre les mesures nécessaires. Cependant, nous nous sommes fatigués de faire cela pour un site ; oubliez les deux autres. Il est impossible pour quiconque ayant un nombre important de sites Web à gérer.
Installation, configuration et convivialité
Encore une fois, Jetpack l'emporte ici sur iThemes. Dans ce que nous supposons être un effort pour paraître compétent en matière de sécurité, iThemes a rempli tout le plugin de bruit. Il n'y a tout simplement pas d'autre moyen de le décrire.
L'installation d'iThemes semble être facile. Il n'était pas nécessaire de créer un compte pour commencer, ce qui nous a aidés à démarrer tout de suite. Vous pouvez choisir de configurer les paramètres lors de l'installation ou de ne pas le faire plus tard. Mais si vous ignorez la configuration, votre tableau de bord de sécurité n'est pas créé. C'est là que la partie facile s'est arrêtée brutalement.
Les options de configuration sont déroutantes pour un nouvel utilisateur. Cela donne l'impression d'un contrôle granulaire, mais n'a pas d'impact réel sur la sécurité. Nous avons parcouru tous les paramètres pour comprendre ce que nous devions faire pour avoir un site Web sécurisé, mais finalement c'était une perte de temps avec iThemes.
L'installation du Jetpack a été un peu pénible. Vous ne pouvez pas aller de l'avant avec l'une des fonctionnalités de sécurité, sauf si vous créez ou connectez un compte WordPress.com, qui sert de tableau de bord externe.
De plus, vous êtes constamment invité à choisir un plan et vous êtes plusieurs fois éloigné de wp-admin pour le faire. Enfin, pour avoir au moins une première impression du plugin, nous avons opté pour un plan Scan. La configuration était cependant beaucoup, beaucoup plus facile, car vous n'êtes pas présenté avec une avalanche de personnalisations et d'options inutiles. Avons-nous vraiment besoin de personnaliser l'e-mail de force brute envoyé à l'administrateur, iThemes ? Non, vraiment pas !
Le tableau de bord iThemes est inutile, car il n'y a pas de véritables informations liées à la sécurité. Les journaux de force brute n'ont aucun sens si les tentatives ne sont pas enregistrées correctement. Nous n'avons pas besoin d'une liste d'analyses pour savoir si notre site figure ou non sur la liste noire de Google. Le tableau de bord Jetpack wp-admin était meilleur, mais seulement légèrement. En tant qu'utilisateur gratuit, vous verrez principalement ce que votre plan peut faire, mais ne le fait pas. Il y aura un compteur pour les attaques malveillantes empêchées, mais aucune donnée granulaire sur ces attaques. Juste un nombre est une métrique de vanité pour Jetpack, et peut-être apaisante pour un administrateur capricieux.
iThèmes : Extras
Nous avons vu beaucoup de plaintes concernant le verrouillage des administrateurs de leurs sites Web par iThemes. C'est donc probablement la raison pour laquelle ils ont une fonction élaborée de liste blanche d'adresses IP qui détecte même votre adresse IP actuelle. Nous avons essayé cela plusieurs fois, et comme les adresses IP des appareils peuvent changer, la liste blanche comportait plusieurs adresses IP. Fait intéressant, cela est censé rassurer les gens sur le fait qu'ils ne seront pas exclus de leur site Web. Cependant, sur la base de nos apprentissages, vous ne pouvez de toute façon pas être exclu de votre site avec iThemes, et cela n'a rien à voir avec la liste blanche.
Ensuite, iThemes dispose d'un moniteur de changement de fichier. La surveillance des modifications de fichiers a une valeur de sécurité limitée, car les fichiers peuvent également être modifiés pour afficher un horodatage inexact. Nous avons également été perplexes de voir qu'il existe une liste d'exclusion d'extensions de fichiers, qui comprend des types de fichiers connus pour transporter des logiciels malveillants comme les fichiers .ico, par exemple.
iThemes dispose d'un système de gestion des utilisateurs extraordinairement granulaire. Vous pouvez configurer les paramètres jusqu'au rôle d'utilisateur. Cependant, cachées dans tout ce bruit se cachent de très bonnes politiques de gestion des mots de passe : appliquez des mots de passe forts et refusez les mots de passe compromis . Vous pouvez également avoir des mots de passe d'application distincts du mot de passe de votre compte, vous pouvez donc utiliser XML-RPC.
Enfin, iThemes possède certaines fonctionnalités de renforcement, que nous avons démystifiées dans d'autres articles comme étant contre-intuitives. Par exemple, ne modifiez pas votre URL de connexion. iThemes eux-mêmes disent que c'est une mauvaise idée. Vous pouvez désactiver l'éditeur de fichiers, mais sa valeur est limitée car un pirate informatique disposant d'un accès administrateur peut installer un plugin à la place.
La seule fonctionnalité qui nous a semblé logique est de bloquer l'exécution de PHP dans le dossier des téléchargements . Cependant, iThemes suggère également que vous le fassiez pour les dossiers de plugins et de thèmes, et c'est de la pure folie. Certains plugins ont des scripts qui doivent être accessibles directement, et sont sûrs de casser dans ce cas. Il est impossible pour un utilisateur normal de déterminer si tel est le cas.
Jetpack : Suppléments
Jetpack regroupe les sauvegardes avec leur sécurité . Évidemment, nous sommes de grands défenseurs des sauvegardes, nous sommes donc totalement favorables à cette fonctionnalité. Nous ne l'avons pas testé, car techniquement ce n'est pas une fonctionnalité de sécurité, mais un très bon à avoir dans tous les cas.
Étonnamment, Jetpack a également pour fonction d'empêcher le verrouillage. Selon leur site Web, votre adresse IP peut être bloquée dans le cadre de la protection contre la force brute, mais nous n'avons pas rencontré de blocage lorsque nous avons essayé de forcer brutalement l'écran de connexion. Vous pouvez ajouter votre adresse IP à cette liste blanche, mais avec la modification des adresses IP des appareils, cela n'est pas utile.
Lorsque vous créez un compte Jetpack, vous créez en fait un compte WordPress.com. Cela sert également de tableau de bord externe et la grande majorité des informations sont affichées ici. Jetpack sur votre wp-admin est plus un instantané.
Ce qui manque à iThemes et Jetpack
Jetpack et iThemes n'ont pas de pare-feu, ils ne peuvent donc pas protéger les sites Web contre certains types d'attaques. C'est un problème flagrant, car si vous avez des vulnérabilités sur votre site Web, un pare-feu puissant peut réduire considérablement le nombre d'exploits.
Nous aurions également aimé voir quelques fonctionnalités de renforcement supplémentaires dans Jetpack, et franchement, les fonctionnalités de sécurité pourraient être plus robustes.
Jetpack vs iThemes : prix + réflexions finales
iThemes est un gaspillage d'argent. Le plan de numérisation de Jetpack est de 80 USD par site et par an pour un scanner moyen ; le plan Security Daily ne vaut pas le prix.
Si vous avez lu une partie de cet article, vous savez qu'iThemes ne vaut pas un centime. Sa seule grâce salvatrice est l'authentification à deux facteurs, que vous pouvez obtenir avec le plan gratuit. Le plan Pro est sur le point d'être une arnaque.
Le scanner de Jetpack n'est pas parfait. Il n'a pas détecté tous les logiciels malveillants, ni toutes les vulnérabilités. Cependant, cela a été utile pour identifier les fichiers contenant des logiciels malveillants. Il n'y a pas de nettoyage de logiciels malveillants à proprement parler, donc à notre avis, le plan Security Daily ne vaut pas la peine d'être envisagé du point de vue de la sécurité.
Le plan gratuit est un non-starter. La protection contre la force brute est une fonctionnalité importante, mais nous aurions aimé voir le balayage au moins ici aussi. Il n'y a aucun moyen de vérifier la présence de logiciels malveillants sur le plan gratuit.
Meilleure alternative à iThemes et Jetpack : MalCare
La meilleure sécurité que vous puissiez obtenir pour votre site Web WordPress est d'investir dans un bon plugin qui vous permet d'analyser, de nettoyer et de protéger. MalCare est une bien meilleure alternative à iThemes et Jetpack dans chacun de nos critères de test.
En fait, le plan 150 $ Plus de MalCare est comparable au plan 300 $ Security Daily de Jetpack, avec de meilleures fonctionnalités et à moitié prix. Il n'y a tout simplement pas de concours.
Conclusion
Si vous devez économiser, la sécurité de votre site Web n'est pas l'endroit pour le faire. Payer pour un plugin de sécurité premium pour protéger votre site Web est un bon investissement car il est beaucoup plus coûteux de faire face aux conséquences des logiciels malveillants.
Avez-vous des idées à partager ? Faites-nous signe. Nous aimerions avoir de vos nouvelles!