Jetpack vs iThemes: Keamanan Mana yang Lebih Baik untuk Situs WordPress Anda?

Diterbitkan: 2023-04-19

Jetpack dibangun oleh Automattic, pengembang OG WordPress, jadi ini adalah pilihan populer dan banyak muncul dalam rekomendasi. Ini juga memiliki banyak fitur lain untuk administrasi situs web yang dibangun ke dalam paket premium, jadi memiliki semuanya di satu dasbor adalah proposisi yang menarik.

iThemes membicarakan permainan hebat di situs web mereka, dan sepertinya plugin keamanan WordPress paling terjangkau untuk banyak situs web. Dengan $199 per tahun untuk situs web tanpa batas, semakin banyak yang Anda miliki, semakin banyak keuntungan yang Anda dapatkan.

Namun, ada lebih banyak keamanan WordPress daripada gembar-gembor. Kami akan membicarakan semua itu di artikel.


iThemes bahkan tidak layak dipertimbangkan sebagai plugin keamanan. Itu tidak memiliki pemindai atau firewall. Baik iThemes dan Jetpack tidak memiliki cara untuk menghapus malware, jadi meskipun Jetpack menandai malware—yang 60% terlewatkan—Anda perlu menemukan cara lain untuk menyingkirkannya. Jika Anda benar-benar ingin melindungi situs WordPress Anda, pilih MalCare sebagai gantinya.

Ringkasan perbandingan Jetpack vs iThemes

Tidak ada perbandingan nyata antara 2 plugin: ini seperti membandingkan ponsel dengan dua kaleng yang dihubungkan dengan tali.

Perbandingan keamanan Jetpack vs Ithemes

Keamanan iThemes singkatnya

Kami sampai pada kesimpulan bahwa iThemes hanya membuang-buang waktu dan uang. Jika Anda menginstal iThemes sekarang, Anda harus segera memindai situs web Anda. Situs web Anda benar-benar tidak memiliki keamanan.

iThemes penuh dengan fitur-fitur sederhana yang dapat memberikan ilusi kepada pengguna yang tidak berpengalaman tentang situs web yang aman. Meskipun tidak mengklaim untuk membersihkan malware, ia mengklaim dapat memindai. Di situlah intinya: situs web iThemes tidak secara eksplisit menyatakan bahwa ia memindai malware atau mendeteksi kerentanan. Ini menyiratkannya dengan menggunakan kata 'scan' di dekat kata 'kerentanan' dan 'malware'. Faktanya, seluruh situs web iThemes dibuat dengan kata-kata yang menipu untuk menyampaikan bahwa situs web Anda mendapatkan keamanan yang baik.

Peringatan spoiler: tidak. Kami tergoda untuk menghentikan pengujian di sana, tetapi didukung demi keadilan.

keamanan tema
Harap dicatat: Ini dengan hati-hati mengabaikan fakta bahwa plugin iThemes tidak benar-benar melakukan semua ini. Kami tidak menyadari betapa menipunya bahasa tersebut, sampai kami menguji plugin tersebut.

Anda dapat menggunakan iThemes untuk mengaktifkan autentikasi dua faktor dengan baik di halaman login Anda, dan beberapa fitur pengerasan WordPress lainnya, seperti memblokir eksekusi PHP di folder. Perlindungan login brute force bekerja tidak merata, hanya berfungsi beberapa waktu.

Kami mengerti mengapa sekilas keamanan untuk situs tak terbatas hanya dengan $199 terlihat sangat bagus. Akibatnya, bagaimanapun, Anda akan membayar untuk autentikasi dua faktor—dengan banyak embel-embel dan tambahan—dan implementasi reCAPTCHA pada halaman login Anda.

Dasbor recaptcha keamanan ithemes

Fitur-fitur ini memiliki nilai dari perspektif keamanan, tetapi tidak menambahkan keamanan nyata ke situs web Anda. Plugin keamanan lain yang lebih kuat akan menjadikannya setara. Atau, Anda dapat memilih plugin khusus sebagai gantinya.

Secara keseluruhan, menguji iThemes adalah pengalaman yang mengerikan karena kami hanya dapat membayangkan berapa banyak orang yang mendapat kesan keliru bahwa situs WordPress mereka dilindungi. Jika Anda menggunakan iThemes di situs web WordPress Anda, Anda harus memindai situs web Anda sekarang.

Singkatnya, Keamanan Jetpack

Paket Pemindaian Jetpack memiliki pemindai tingkat menengah yang akan menemukan beberapa malware dalam file. Itu juga melakukan pekerjaan yang masuk akal untuk mendeteksi kerentanan plugin dan tema. Namun, kami tidak menyarankan menggunakan paket Keamanan Harian, karena Jetpack bukanlah plugin keamanan yang baik. Itu hanya menangkap sebagian kecil dari malware, dan bahkan 1% yang terlewatkan akan membuat malapetaka. Kami merekomendasikan pemindaian mendalam untuk menemukan malware secara efektif.

Paket gratis Jetpack memiliki perlindungan brute force terhadap serangan login, dan memutakhirkan ke paket Pindai akan memberi Anda pemindai yang layak. Kami juga menyukai Jetpack yang tidak menjanjikan apa pun yang tidak dilakukannya, terutama jika kami membandingkannya dengan iThemes.

Jetpack memiliki log aktivitas yang bagus, yang bagus untuk masalah debug dan alat penting dalam keamanan WordPress. Anda dapat mengelola semua fungsionalitas situs web Anda dari dasbor WordPress.com eksternal, jadi itu juga bagus. Jetpack juga mengirimi Anda email saat mendeteksi masalah yang memerlukan perhatian Anda.

Di sisi lain, perlindungan login brute force tidak berfungsi. Itu cukup buruk, tetapi yang lebih buruk adalah malware dan kerentanan yang terlewatkan. Kami membandingkan hasil pemindaian Jetpack dengan MalCare, dan menemukan bahwa Jetpack tidak dapat mendeteksi sekitar 30% file yang terinfeksi malware. Dari 3 plugin yang rentan, hanya 2 yang ditandai.

Memang, tidak ada plugin keamanan yang sempurna dan lanskap ancaman terus berkembang. Namun, jika kami harus memilih plugin keamanan, kami akan selalu memilih yang kinerjanya lebih baik. Bahkan jika satu peretasan berhasil masuk ke situs web Anda, akan ada pembantaian.

Apa yang seharusnya Anda cari dalam solusi keamanan

Plugin keamanan yang hebat menghemat banyak uang secara nyata. Berinvestasi dalam plugin keamanan dapat menyelamatkan Anda dari kehilangan pendapatan, iklan yang diblokir, dan peringkat SEO yang buruk. Tetapi karena semua plugin keamanan tidak dibuat sama, bagaimana Anda memilih yang terbaik untuk situs web Anda?

Saat kami menguji plugin keamanan, kami mencari keefektifan dan kemudahan kinerjanya pada poin-poin berikut:

  • Fitur keamanan penting
    • Pemindaian malware
    • Pembersihan malware
    • Tembok api
    • Deteksi kerentanan
    • Perlindungan login paksa
    • Log aktivitas
  • Fitur keamanan yang bagus untuk dimiliki
    • Otentikasi dua faktor
  • Potensi masalah
    • Dampak pada sumber daya server

Kriteria kami yang tidak dapat dinegosiasikan untuk plugin keamanan yang baik adalah plugin tersebut harus melindungi situs web Anda dari peretas dan bot, dapat memindai situs Anda dari malware, dan membantu Anda membersihkan situs web agar bersih kembali. MalCare melakukan semua hal ini—dan lebih banyak lagi—dengan mulus, jadi tentu saja kami memiliki standar yang tinggi.

Jetpack vs iThemes: Perbandingan fitur head-to-head

Saat kami mulai menguji plugin keamanan lainnya, kami segera menyadari bahwa ada banyak fitur yang berdampak kecil atau tidak berdampak sama sekali pada keamanan situs web. Dalam beberapa kasus, itu adalah plasebo, disertakan untuk membuat dasbor dan layar pengaturan terlihat lebih baik, seperti yang kita bayangkan. Jadi kami sedikit memfaktorkan ulang proses pengujian kami, lebih berfokus pada fitur keamanan nyata, kemudian pada apa yang disebut fitur keamanan, dan terakhir pada hal-hal lain yang menghasilkan plugin yang bagus (UI, dasbor, harga, dll.)

Pemindaian malware

Jetpack melewatkan sebagian besar malware. Yang mengejutkan kami, iThemes sama sekali tidak mendeteksi apa pun.

Kami menguji paket Pemindaian dan Keamanan Harian Jetpack, karena versi gratisnya tidak memiliki pemindai sama sekali.

pemindai malware jetpack
Ini memakan waktu lebih dari 20 menit untuk situs yang hampir tidak memiliki data.

Kami melemparkan banyak malware ke Jetpack, dan itu menandai beberapa file yang memiliki malware. Beberapa file yang memiliki kode buruk tidak ditandai sama sekali, jadi pemindainya pasti tidak 100%. Alarm pada dasarnya tidak ada artinya, karena muncul sebagai "pola kode berbahaya".

deteksi malware jetpack

Jika kami menguji Jetpack terlebih dahulu, kami tidak akan terlalu terkesan dengan ini. Tapi, semoga beruntung, kami mencoba iThemes terlebih dahulu. Dan anak laki-laki, apakah itu membuat standarnya rendah. Kami sangat tidak percaya, kami menyadari bahwa pemindai iThemes hanya memeriksa apakah situs web tersebut terdaftar di daftar hitam Google.

pemindaian malware ithemes

Itu benar-benar sejauh mana kemampuan pemindaiannya. Kedua situs pengujian kami yang buruk mendapatkan kesehatan yang bersih dari iThemes, karena mereka tidak ada dalam daftar hitam Google.

Pembersihan malware

Baik Jetpack dan iThemes tidak mengklaim dapat membersihkan malware, jadi jelas tidak bisa dan tidak.

Detail paket Jetpack memberi kami sedikit harapan bahwa beberapa malware dapat diperbaiki secara otomatis, tetapi tidak ada file yang diretas yang dapat diperbaiki. Plugin menyarankan agar kami menghubungi penyedia layanan untuk menghapus malware, atau mencoba menghapusnya secara manual lalu menjalankan pemindaian lagi. Dalam upaya membantu, kode buruk ditandai di hasil pemindaian, jadi mungkin kita bisa menghapusnya dari file.

Menimbang bahwa iThemes tidak dapat memindai malware, maka iThemes tidak dapat membersihkan malware. Namun dalam pembelaan mereka, mereka tidak mengklaim mampu.

Pembersihan malware adalah bagian yang paling sulit dan rumit dalam menangani peretasan, dan oleh karena itu layanan penghapusan peretasan membebankan biaya yang sangat tinggi untuk melakukannya. MalCare memiliki fitur pembersihan otomatis yang dibangun langsung ke dalam plugin (dan langganan), oleh karena itu meniadakan kebutuhan akan layanan penghapusan peretasan sama sekali.

Tembok api

Tidak ada firewall di sini.

Salah satu bagian penting dari keamanan WordPress adalah firewall. Firewall mencegah lalu lintas berbahaya, dan karenanya melindungi situs web Anda dari peretas. Peretas mencari kerentanan untuk dieksploitasi di situs web, dan firewall berperan penting untuk melakukan itu.

Baik Jetpack maupun iThemes tidak memiliki firewall. Tahu plugin mana yang memiliki firewall cerdas, yang dirancang khusus untuk melindungi situs web WordPress? MalCare.

Deteksi kerentanan

Jetpack mendeteksi sebagian besar kerentanan di situs pengujian kami. Sekali lagi, iThemes gagal, tidak mendeteksi apa pun.

Jetpack dapat menangkap plugin yang rentan, dan menawarkan opsi perbaikan otomatis untuk itu—yang pada dasarnya memperbaruinya. Karena paket Keamanan Harian Jetpack memiliki cadangan terintegrasi, kami dapat mengujinya, dan berhasil dengan lancar. Satu-satunya peringatan kami di sini adalah bahwa pemindai hanya menangkap 2 dari 3 plugin yang rentan.

deteksi kerentanan jetpack

iThemes tidak dapat memeriksa plugin dan versi tema dari tampilannya. Itu memang memiliki penghitung yang sangat berlebihan di dasbor yang menunjukkan kepada Anda ringkasan pembaruan yang telah dilakukan.

Perlindungan login paksa

Jetpack memblokir upaya login yang gagal berulang kali dengan elegan. Perlindungan masuk iThemes tidak dapat diandalkan.

iThemes menandai setiap login yang salah sebagai upaya kekerasan, yang tidak perlu mengkhawatirkan. Ketika kami mencoba memaksa halaman login untuk 2 situs web pengujian kami, iThemes memblokir upaya tersebut hanya di 1 situs.

Perbedaan antara situs web adalah yang satu memiliki malware, dan yang lainnya tidak. Kami mencoba di situs ketiga juga, dan perlindungan brute force tidak berfungsi sama sekali. Secara keseluruhan, hasilnya tidak meyakinkan. Kami memperkirakan bahwa fitur tersebut bekerja secara sporadis, yang membuatnya tidak berguna.

Jetpack menawarkan perlindungan serangan brute force pada paket gratis mereka. Upaya login tidak dibatasi, tetapi Anda akan melihat tantangan numerik yang tidak mencolok ditambahkan ke halaman login setelah 10 upaya gagal. Itu mencatat semua upaya yang gagal setelah 3 yang pertama sebagai upaya masuk yang berbahaya, yang adil.

perlindungan brute force jetpack

Kami juga mengharapkan IP kami diblokir setelah mencoba 50+ login yang salah dalam waktu kurang dari satu menit. Ekspektasi tersebut sebagian besar didorong oleh opsi untuk memasukkan IP admin ke daftar putih untuk mencegah penguncian. Penguncian adalah kutukan dari plugin keamanan berkode buruk, jadi mungkin itulah mengapa opsi ini ada. Bagaimanapun, kami mencoba memaksakan blok IP, tetapi tidak bisa.

Log aktivitas

Log aktivitas Jetpack sangat bagus, meskipun data hanya tersedia selama 30 hari. Log iThemes tidak lengkap, dan karenanya tidak berguna.

Log aktivitas adalah alat penting untuk melindungi situs web, karena peretas memanfaatkan pencatatan yang tidak memadai untuk menyerang situs. iThemes mencatat aktivitas pengguna, manajemen versi, pemindaian situs, dan serangan brute force. Kami tidak melihat jenis aktivitas lain yang dicatat selama jendela pengujian kami. Diambil secara terpisah sebagai log aktivitas, kami akan memeringkat kinerjanya sebagai adil. Akan lebih baik untuk melihat perubahan yang dilakukan plugin pada pengaturan. Misalnya, kami menginstal Jetpack pada saat yang sama, dan itu mengubah banyak pengaturan. Semua ini tidak muncul di log aktivitas.

log aktivitas keamanan ithemes

Namun, ketika kami mempertimbangkan log aktivitas iThemes bersama dengan pemindai yang tidak ada dan perlindungan brute force yang tambal sulam, peringkat kami merosot. Log adalah tempat admin akan memeriksa status keamanan situs web mereka. Itu seharusnya menjadi snapshot, dan itu tidak melukis gambar yang benar.

Jetpack, di sisi lain, memiliki log aktivitas yang luar biasa. Anda merasakannya pada paket gratis, tetapi Anda melihatnya benar-benar cocok dengan paket berbayar. Ini melacak semua tindakan pengguna, ancaman (tentu saja ini adalah paket premium), dan bahkan perubahan pada pengaturan. Layar aktivitas juga berfungsi seperti dasbor mini, yang menunjukkan hal-hal yang perlu diperhatikan seperti plugin dan tema usang, atau malware.

log aktivitas jetpack

Satu-satunya peringatan kami dengan log aktivitas Jetpack adalah bahwa versi premium pun memiliki data hanya untuk 30 hari. Itu tidak cukup.

Otentikasi dua faktor

iThemes memiliki fitur otentikasi dua faktor yang kuat. Jetpack tidak memiliki fitur ini sama sekali.

Kisah menyenangkan: Otentikasi dua faktor adalah fitur pertama yang kami uji dengan iThemes, dan kami cukup terkesan. Ada banyak penyesuaian yang mungkin dilakukan, dan ini bekerja dengan lancar di luar kotak. Pengguna dapat memiliki token pilihan mereka, dan itu berfungsi dengan baik.

Namun—ya, ada 'namun'—rencana pro memiliki banyak fitur yang disebut yang sebenarnya menghapus token masuk lainnya; yaitu login tanpa kata sandi, perangkat tepercaya, dan tautan ajaib. Semua opsi ini menyediakan metode alternatif untuk masuk ke akun, dan secara jujur ​​meniadakan inti dari autentikasi dua faktor: yang merupakan tambahan, token masuk waktu nyata. Jadi kami bingung dengan ini. Solusinya adalah tidak menggunakan fitur tersebut.

Jetpack tidak memiliki autentikasi dua faktor.

Penggunaan sumber daya server

Pemindaian Jetpack memberi beban pada sumber daya server. iThemes tidak melakukannya karena, yah, itu tidak melakukan apa-apa. Jadi tidak ada pertanyaan tentang penggunaan server.

Sekarang ini adalah salah satu yang menarik. Banyak orang tidak mempertimbangkan berapa banyak beban yang dipasang plugin keamanan mereka di server situs web mereka. Kecuali mereka mendapatkan email dari penyedia hosting mereka, mungkin. Untuk situs yang lebih kecil, ini mungkin bukan masalah besar. Tapi untuk situs besar? Anda benar-benar harus mempertimbangkan implikasinya.

iThemes, kita dapat mengabaikannya dengan aman karena tidak ada pemindaian-tidak ada perlindungan-tidak ada pembersihan berarti tidak ada beban. Ini benar-benar memenangkan poin ini, karena jam yang rusak pun benar dua kali sehari.

Jetpack membuat sumber daya server kami melonjak selama pemindaian. Situs kami hampir tidak memiliki database 60 MB, jadi ini benar-benar situs yang ringan, untuk memulai. Jika situs web kami lebih berat atau situs e-niaga, dampaknya akan jauh lebih terlihat — dan karenanya menjadi perhatian.

Lansiran

Jetpack mengirimkan peringatan email untuk malware dan kerentanan yang terdeteksi. iThemes tidak mengirimkan peringatan apa pun.

Jika ada yang tidak beres dengan situs web Anda, Anda ingin segera mengetahuinya sehingga Anda dapat mengatasinya. Jetpack memberi tahu Anda tentang keberadaan malware dan potensi kerentanan secara instan setelah pemindaian selesai. Ada juga notifikasi dasbor untuk malware. Ini bagus, karena peringatan ini sangat penting untuk misi. Anda ingin tahu secara instan ketika keadaan buruk.

Email peringatan kerentanan Jetpack

Namun, kami juga menguji fitur pemantauan downtime, karena ini merupakan bagian dari rencana dan kami ingin tahu bagaimana Jetpack menangani downtime. Ternyata, Jetpack tidak memberi tahu kami saat situs kami mati. Kami mencoba merusak situs dengan berbagai cara: mengganti nama file index.php sehingga kami mendapatkan kesalahan Terlarang; mengganti nama file wp-load.php sehingga situs web tidak dapat dijangkau, dan lainnya. Tak satu pun dari hal-hal ini menyebabkan blip pada Jetpack.

Pemantauan waktu henti tidak sepenuhnya merupakan fitur keamanan, tetapi waktu henti adalah salah satu gejala malware. Terlepas dari itu, kami ingin tahu kapan situs kami mati. Itu benar-benar kritis. Jadi kami berkonflik tentang cara menilai peringatan untuk Jetpack: dari sudut keamanan, mereka berfungsi; tetapi mereka masih tidak memenuhi janji yang mereka buat. Ini membuat kami waspada untuk mempercayai plugin sama sekali.

Kami mendapat pemberitahuan ini setelah kami memperbaiki kerusakan tersebut, dan situs tersebut sangat berfungsi.

Pada poin artikel ini, Anda tahu bahwa iThemes tidak melakukan sesuatu yang berguna. Kami mendapat laporan perubahan file, pemberitahuan saat kami mengambil cadangan basis data, bergabung dengan jaringan brute force, dan konfirmasi lainnya. Selain itu, kami mendapat intisari keamanan harian dengan info yang sama sekali tidak berguna, dan email mingguan dengan daftar kerentanan WordPress yang telah ditemukan.

Mungkin kita seharusnya memeriksa tema dan plugin situs web kita dengan daftar praktis ini, dan mengambil tindakan yang diperlukan. Namun, kami bosan melakukan itu untuk satu situs; lupakan dua lainnya. Tidak mungkin bagi siapa pun dengan jumlah situs web yang cukup besar untuk dikelola.

Instalasi, konfigurasi, dan kegunaan

Sekali lagi, Jetpack mengalahkan iThemes di sini. Dalam apa yang kami anggap sebagai upaya untuk tampil kompeten dalam keamanan, iThemes telah memenuhi seluruh plugin dengan kebisingan. Tidak ada cara lain untuk menggambarkannya.

Instalasi iThemes tampaknya mudah. Tidak perlu membuat akun untuk memulai, yang membantu kami segera memulai. Anda dapat memilih untuk mengonfigurasi pengaturan saat penginstalan, atau lewati untuk melakukannya nanti. Tetapi jika Anda melewati konfigurasi, dasbor keamanan Anda tidak dibuat. Di situlah bagian yang mudah terhenti.

Menyiapkan iThemes

Opsi konfigurasi membingungkan bagi pengguna baru. Ini memberi kesan kontrol granular, tetapi tidak berdampak nyata pada keamanan. Kami mengarungi semua pengaturan untuk memahami apa yang perlu kami lakukan untuk memiliki situs web yang aman, tetapi pada akhirnya hanya membuang-buang waktu dengan iThemes.

Fitur iThemes pro plan

Instalasi Jetpack sedikit menyakitkan. Anda tidak dapat melanjutkan dengan fitur keamanan apa pun, kecuali jika Anda membuat atau menghubungkan akun WordPress.com, yang berfungsi sebagai dasbor eksternal.

fitur jetpack

Selain itu, Anda terus diminta untuk memilih paket, dan Anda diambil dari wp-admin beberapa kali untuk melakukannya. Terakhir, untuk mendapatkan setidaknya kesan pertama dari plugin, kami menggunakan paket Pindai. Konfigurasinya jauh lebih mudah, karena Anda tidak disajikan dengan banyak penyesuaian dan opsi yang tidak perlu. Apakah kita benar-benar perlu menyesuaikan email brute force yang masuk ke admin, iThemes? Tidak, kami benar-benar tidak!

Dasbor iThemes tidak berguna, karena tidak ada info terkait keamanan yang nyata di sana. Log kekerasan tidak ada artinya jika upaya tidak dicatat dengan benar. Kami tidak memerlukan daftar pemindaian tentang apakah situs kami ada di daftar hitam Google atau tidak. Dasbor wp-admin Jetpack lebih baik, tetapi hanya sedikit. Sebagai pengguna gratis, sebagian besar Anda akan melihat apa yang dapat dilakukan oleh paket Anda, tetapi tidak. Akan ada penghitung untuk serangan jahat yang dicegah, tetapi tidak ada data terperinci tentang serangan tersebut. Hanya angka yang merupakan metrik kesombongan untuk Jetpack, dan mungkin yang menenangkan bagi admin yang gelisah.

iTema: Ekstra

Kami telah melihat banyak keluhan tentang admin yang dikunci dari situs web mereka oleh iThemes. Jadi mungkin inilah mengapa mereka memiliki fitur daftar putih IP yang rumit yang bahkan mendeteksi IP Anda saat ini. Kami mencobanya beberapa kali, dan karena IP perangkat dapat berubah, daftar putih memiliki beberapa IP. Menariknya, ini seharusnya meyakinkan orang bahwa mereka tidak akan terkunci dari situs web mereka. Namun, berdasarkan pembelajaran kami, Anda tidak dapat benar-benar dikunci dari situs Anda dengan iThemes, dan itu tidak ada hubungannya dengan daftar putih.

Selanjutnya, iThemes memiliki monitor perubahan file. Pemantauan perubahan file memiliki nilai keamanan yang terbatas, karena file juga dapat diedit untuk menunjukkan stempel waktu yang tidak akurat. Kami juga bingung melihat ada daftar pengecualian ekstensi file, yang menyertakan tipe file yang diketahui membawa malware seperti file .ico, misalnya.

iThemes memiliki sistem manajemen pengguna yang sangat terperinci. Anda dapat mengonfigurasi pengaturan hingga ke peran pengguna. Namun, tersembunyi dalam semua kebisingan ini adalah beberapa kebijakan manajemen kata sandi yang cukup bagus: terapkan kata sandi yang kuat dan tolak kata sandi yang disusupi . Anda juga dapat memiliki kata sandi aplikasi yang berbeda dari kata sandi akun Anda, sehingga Anda dapat menggunakan XML-RPC.

Terakhir, iThemes memiliki beberapa fitur pengerasan, yang telah kami bantah di artikel lain sebagai berlawanan dengan intuisi. Misalnya, jangan ubah URL login Anda. iThemes sendiri mengatakan itu adalah ide yang buruk. Anda dapat menonaktifkan editor file, tetapi nilainya terbatas karena peretas dengan akses admin dapat menginstal plugin.

Salah satu fitur yang menurut kami masuk akal adalah memblokir eksekusi PHP di folder unggahan . Namun, iThemes juga menyarankan Anda melakukannya untuk folder plugin dan tema, dan itu benar-benar gila. Beberapa plugin memiliki skrip yang perlu diakses secara langsung, dan pasti akan rusak dalam kasus ini. Tidak mungkin bagi pengguna biasa untuk menentukan apakah ini masalahnya.

Jetpack: Ekstra

Jetpack menggabungkan cadangan dengan keamanannya . Jelas kami adalah pendukung besar cadangan, jadi kami sangat mendukung fitur ini. Kami tidak mengujinya, karena secara teknis ini bukan fitur keamanan, tetapi sangat bagus untuk dimiliki dalam semua kasus.

Anehnya, Jetpack juga memiliki fitur pencegahan penguncian. Menurut situs web mereka, IP Anda dapat diblokir sebagai bagian dari perlindungan brute force, tetapi kami tidak menemukan blok ketika kami mencoba memaksa layar login. Anda dapat menambahkan alamat IP Anda ke daftar putih ini, tetapi dengan mengubah alamat IP untuk perangkat, ini tidak berguna.

Saat Anda membuat akun Jetpack, Anda sebenarnya sedang membuat akun WordPress.com. Itu juga berfungsi sebagai dasbor eksternal Anda , dan sebagian besar informasi ditampilkan di sini. Jetpack di wp-admin Anda lebih merupakan snapshot.

Apa yang hilang dari iThemes dan Jetpack

Baik Jetpack dan iThemes tidak memiliki firewall, sehingga tidak dapat melindungi situs web dari jenis serangan tertentu. Ini adalah masalah yang mencolok, karena jika Anda memiliki kerentanan di situs web Anda, firewall yang kuat dapat secara signifikan mengurangi jumlah eksploit.

Kami juga ingin melihat beberapa fitur pengerasan di Jetpack, dan sejujurnya fitur keamanannya bisa lebih kuat.

Jetpack vs iThemes: Harga + pemikiran akhir

iThemes adalah pemborosan uang. Paket Pemindaian Jetpack adalah $80 per situs per tahun untuk pemindai rata-rata; paket Keamanan Harian tidak sebanding dengan harganya.

Jika Anda telah membaca bagian mana pun dari artikel ini, Anda tahu bahwa iThemes tidak bernilai sepeser pun. Anugrah keselamatan satu-satunya adalah autentikasi dua faktor, yang bisa Anda dapatkan dengan paket gratis. Paket Pro terhuyung-huyung di ujung penipuan.

harga tema

Pemindai Jetpack tidak sempurna. Itu tidak menangkap semua malware, atau semua kerentanan. Namun, itu sangat membantu dalam hal menentukan file dengan malware. Tidak ada pembersihan malware untuk dibicarakan, jadi menurut kami, rencana Keamanan Harian tidak layak dipertimbangkan dari perspektif keamanan.

harga paket jet

Paket gratis adalah non-starter. Perlindungan brute force adalah fitur penting, tetapi kami juga ingin melihat pemindaian setidaknya di sini. Tidak mungkin kami dapat memeriksa keberadaan malware pada paket gratis.

Alternatif yang lebih baik untuk iThemes dan Jetpack: MalCare

Keamanan terbaik yang bisa Anda dapatkan untuk situs web WordPress Anda adalah berinvestasi dalam plugin bagus yang memberi Anda pemindaian, pembersihan, perlindungan. MalCare adalah alternatif yang jauh lebih baik untuk iThemes dan Jetpack di setiap kriteria pengujian kami.

Faktanya, paket $150 Plus MalCare sebanding dengan paket Harian Keamanan $300 dari Jetpack, dengan fitur yang lebih baik dan setengah harga. Tidak ada kontes.

Kesimpulan

Jika Anda harus berhemat, keamanan situs web Anda bukanlah tempatnya. Membayar plugin keamanan premium untuk melindungi situs web Anda adalah investasi yang bagus karena jauh lebih mahal untuk mengatasi konsekuensi malware.

Punya pemikiran untuk dibagikan? Hubungi kami. Kami akan senang mendengar dari Anda!