Jetpack vs Wordfence: Mana yang Lebih Baik?
Diterbitkan: 2022-04-22Jetpack adalah plugin administratif multiguna, dan mengemas cadangan, keamanan, pertumbuhan, dan kecepatan dalam satu plugin yang praktis. Plus, ia memiliki cap dari Automattic stable, sehingga jelas membawa bobot di domain WordPress.
Pesaing kami yang lain adalah Wordfence, bisa dibilang plugin keamanan WordPress paling populer saat ini. Mereka dikenal dengan pendekatan keamanan tanpa tahanan, dan sumber daya keamanan hebat yang mereka kembangkan secara konsisten.
Kami menempatkan 5 plugin keamanan WordPress melalui langkah mereka dalam seri pengujian yang berlangsung selama 1,5 bulan. Kami ingin mengetahui bagaimana setiap plugin mengatasi malware, serangan, kerentanan, dan banyak lagi.
KEPUTUSAN Mungkin lebih baik melakukan satu hal dengan sangat baik, daripada melakukan banyak hal tetapi menjadi rata-rata. Antara Jetpack vs Wordfence , Karena terlepas dari silsilah WordPress-nya, Jetpack kalah dalam pertempuran sengit ini. Wordfence adalah plugin keamanan gratis yang hebat, dengan beberapa kelemahan, tetapi masih merupakan opsi yang lebih baik untuk Jetpack.
Pilihan kami
Ide utama di balik seri pengujian ini adalah untuk menemukan plugin keamanan WordPress terbaik untuk situs web Anda. Untuk itu, kami mengambil 5 plugin teratas, 3 situs pengujian, dan menyisihkan 45 hari untuk mengetahui semua pro dan kontra dari setiap plugin.
3 situs uji kami dibuat sebagai berikut: blog sederhana dengan sekitar 500 posting, gambar, dan komentar sebagai kontrol; situs dengan plugin dan tema yang rentan; dan terakhir situs yang penuh dengan berbagai jenis malware. Kami mengarahkan plugin ke serangan injeksi SQL, serangan RCE, dan serangan brute force, sementara juga mengadu mereka dengan malware redirect, pharma hack, malware kata kunci Jepang, dan banyak lagi.
Setiap plugin menawarkan serangkaian fitur yang berbeda, tetapi untuk keamanan WordPress, yang paling penting adalah pemindai, pembersih, dan firewall. Ada juga kebaikan lainnya, tetapi ini sangat penting.
Pada akhir 45 hari, satu pemenang jelas muncul: MalCare. Dengan pemindai canggih, pembersih malware otomatis, dan firewall canggih, mustahil untuk dikalahkan. Mencari plugin keamanan terbaik untuk situs WordPress Anda? Pilih MalCare.
Ringkasan perbandingan Jetpack vs Wordfence
Jika Anda bertanya-tanya, Jetpack vs Wordfence—yang mana yang harus dipilih? Pilih Wordfence. Ini adalah urutan besarnya lebih baik sebagai plugin keamanan.
Kami menyukai pendekatan all-in-one Jetpack untuk administrasi WordPress, tetapi ini benar-benar membutuhkan pemukulan di bagian keamanan, terutama jika dibandingkan dengan Wordfence. Itu tidak berarti bahwa Wordfence tidak memiliki masalah sendiri; hanya saja secara kontekstual lebih baik daripada Jetpack.
Pada akhirnya, baik Jetpack maupun Wordfence bukanlah pilihan terbaik untuk keamanan situs web Anda. Kami akan membahas lebih detail nanti di artikel, tetapi jika Anda ingin memotongnya, unduh plugin keamanan terbaik di kelasnya: MalCare.
Singkatnya, Jetpack
Pemindai malware Jetpack biasa-biasa saja. Ini akan dapat mendeteksi beberapa malware di situs Anda. Namun, tidak ada opsi pembersihan atau firewall. Meskipun ada beberapa fitur keamanan yang layak, mereka memiliki dampak yang lebih kecil pada keamanan situs web. Secara keseluruhan, Jetpack bukanlah pilihan yang baik.
Dengan plugin keamanan apa pun, kami mencari 3 faktor penting di awal: pemindai malware, pembersih malware, dan firewall. Jetpack telah gagal 2 dari 3 dari daftar itu, jadi kami mulai dengan memeriksa pemindai malware.
Jetpack adalah plugin kedua yang kami uji, setelah iThemes, dan sejujurnya kami senang melihat sesuatu berfungsi seperti yang seharusnya. Jelas, ini bukan pendekatan yang baik ketika mencoba bersikap objektif, jadi kami melemparkan banyak malware ke Jetpack untuk melihat bagaimana reaksinya. Mengecewakan, pemindai malware menangkap sekitar 30% file dan folder yang terinfeksi di situs web WordPress kami yang diretas.
Ketika kami mencoba fitur lain, seperti perlindungan brute force, itu bekerja secara tidak konsisten. Terkadang serangan dihentikan, dan di lain waktu kami tidak dapat memperoleh respons apa pun. Plugin juga tidak mendeteksi semua kerentanan di situs web. Yang lebih tidak jelas tetap tidak terdeteksi, meskipun mengandung kelemahan keamanan yang serius. Situs pengujian kami hanya memiliki beberapa tema dan plugin yang rentan, jadi hasil 2 dari 3 tidak buruk. Namun, dengan situs yang lebih besar dengan lebih banyak perangkat lunak, rasio itu pasti akan jauh lebih buruk.
Itu tidak semuanya buruk. Log aktivitas Jetpack sangat bagus dan mudah digunakan. Tidak ada jargon teknologi yang tidak jelas yang tidak dapat dipahami orang dengan mudah. Kami juga menyukai fitur pencadangan terintegrasi, karena pencadangan dapat menjadi penyelamat terakhir dengan situs yang terinfeksi. Kami tidak dapat menguji cadangan, karena itu di luar cakupan percobaan ini.
Secara keseluruhan, Jetpack adalah plugin keamanan di bawah rata-rata. Kami akan mengharapkan lebih banyak, mengingat label harga yang sangat besar, tetapi itu masih bukan dasar bagi kami. Kehormatan yang meragukan itu jatuh ke iThemes.
Singkatnya, Wordfence
Setelah MalCare, Wordfence adalah plugin keamanan gratis terbaik yang telah kami uji. Jika Anda tidak memiliki anggaran untuk keamanan situs web, Wordfence akan memberi Anda keamanan situs web terbaik. Pemindai mendeteksi sebagian besar malware berbasis file, dan perbaikan otomatis akan menghapus sebagian besar malware. Firewall adalah salah satu yang paling diperbarui yang tersedia, tetapi jika Anda memilih versi gratis, Anda harus menyadari bahwa itu tidak menerima pembaruan waktu nyata. Wordfence juga memiliki layanan penghapusan malware, tetapi harganya mahal.
Kami meninggalkan Wordfence untuk yang terakhir dalam seri pengujian kami, karena kami sangat bersemangat untuk mencoba plugin keamanan WordPress kelas berat yang diakui. Kecuali MalCare, plugin lainnya sangat mengecewakan, paling buruk mengerikan.
Pemindai Wordfence mendeteksi semua malware berbasis file di file inti WordPress, root situs web, dan di file dan folder plugin dan tema. Di permukaan, ini mungkin terlihat seperti pemindai yang hebat, dan dalam banyak hal, ini pasti di atas rata-rata. Namun, Wordfence gagal mendeteksi malware yang disemprotkan di plugin dan tema premium, dan dalam beberapa kasus, di database juga.
Kelemahan utama pemindai, selain fakta bahwa pemindai tidak dapat memeriksa setiap sudut dan celah situs web Anda, adalah situs web kami mengalami penurunan kinerja. Wordfence menggunakan sumber daya server untuk melakukan apa pun di situs web. Itu tidak baik.
Pada titik ini, Wordfence masih lebih baik daripada semua plugin keamanan lain yang kami uji. Pendapat kami naik beberapa tingkat ketika kami mencoba fitur perbaikan otomatis, dan itu menghapus semua malware yang terdeteksi. Tentu saja, itu tidak dapat menghapus malware yang tidak terdeteksi, tetapi penghapusan malware otomatis jauh lebih cepat daripada menunggu ahli keamanan untuk membersihkan situs web. Sekali lagi, ini jauh lebih baik daripada plugin lain yang kami uji, kecuali untuk MalCare.
Terakhir, kami mencoba firewall, yang efektif memblokir beberapa eksploit, seperti injeksi SQL, serangan XSS, dan injeksi kode jarak jauh.
Wordfence adalah plugin keamanan gratis yang hebat, tetapi rentan terhadap kesalahan positif dan mengirimkan peringatan untuk setiap hal kecil yang diblokir firewall. Setelah beberapa hari, kami tidak dapat menemukan sinyal karena semua kebisingan. Terus terang, terlalu banyak peringatan sama buruknya dengan tidak ada peringatan, karena mereka mengarah pada hasil yang sama: tidak ada tindakan.
Setelah kami memeriksa 3 fitur keamanan utama, kami mencoba otentikasi dua faktor dan perlindungan brute force. Keduanya bekerja dengan sangat baik. Wordfence juga mendeteksi semua kerentanan di situs web kami, bahkan satu di plugin yang tidak jelas yang gagal dideteksi oleh sebagian besar plugin lainnya.
Apa yang benar-benar kami sukai dari Wordfence adalah pengalaman pengguna yang luar biasa. Tidak ada jargon yang tidak perlu, menakutkan, dan istilah keamanan yang rumit di dasbor. Bahasa sederhana, dengan rekomendasi yang jelas untuk admin pemula.
Kami terkejut bahwa Wordfence tidak memiliki log aktivitas, kecuali log mentah yang tampaknya ditujukan untuk pengembang Wordfence. Itu juga tidak melindungi situs web dari bot jahat, yang aneh.
Singkatnya, Wordfence sangat direkomendasikan untuk situs web yang tidak memiliki anggaran untuk keamanan. Ini adalah opsi gratis terbaik, tetapi meskipun demikian, tidak memberikan keamanan yang lengkap. Untuk ketenangan pikiran itu, Anda harus memilih MalCare sebagai gantinya.
Bagaimana memilih plugin keamanan terbaik
Dengan semua saran ahli sesat yang tersedia secara online, keamanan WordPress dapat menjadi kotak hitam di saat-saat terbaik. Banyak admin ingin memastikan bahwa situs mereka dilindungi, tetapi tidak memahami detailnya, dan karena itu tidak tahu bagaimana memilih opsi terbaik untuk situs web mereka.
Sebagai bagian dari rangkaian pengujian ini, kami ingin memastikan bahwa kami menyajikan semua data kami dengan cara yang tidak bias dan mudah didekati. Itu berarti kami perlu menjelaskan bagaimana dan mengapa kami sampai pada kesimpulan kami.
Plugin keamanan dapat memiliki banyak fitur, dan terkadang fitur tersebut berfungsi untuk mengaburkan ketidakefektifan yang ada di balik semua hype itu. Jika daftar fitur yang besar bukanlah metrik yang baik untuk memilih plugin, apa itu? Nah, faktor-faktor ini:
- Fitur keamanan penting
- Pemindaian malware
- Pembersihan perangkat lunak jahat
- Firewall
- Fitur keamanan yang bagus untuk dimiliki
- Deteksi kerentanan
- Perlindungan masuk paksa
- Log aktivitas
- Otentikasi dua faktor
- Masalah potensial
- Dampak pada sumber daya server
Seperti yang Anda lihat, ini adalah daftar yang sangat singkat. Tetapi ini adalah faktor-faktor yang akan mencegah peretas mengeksploitasi situs web Anda, dan perangkat lunak perusak merusak situs web Anda dan ketenangan pikiran. Dari semua plugin yang kami uji, tidak ada yang cocok untuk kami.
Faktanya, satu-satunya plugin yang memenuhi daftar ini adalah MalCare. Dengan MalCare, situs web Anda dijamin akan pemindai malware yang sangat baik, pembersih yang secara otomatis menghapus malware tanpa merusak situs Anda, dan firewall yang mencegah peretas mengeksploitasi kerentanan. Anda benar-benar tidak bisa salah dengan MalCare.
Worfence vs Jetpack Security: Perbandingan fitur langsung
Untuk menyajikan hasil proses pengujian kami secara adil dan ringkas, kami mengatur data berdasarkan fitur. Setiap plugin memiliki pro dan kontra, dan tergantung pada apa yang Anda cari, bagian ini akan membantu Anda mengukur Wordfence dan Jetpack berdasarkan keunggulan fitur tersebut.
Kami telah mengatur daftar dari yang paling penting hingga yang paling tidak penting, dan merangkum pengalaman kami dengan pengaturan, pemasangan, dan aspek lain dari plugin.
Namun, jika Anda lebih suka melompat ke kesimpulan, kami sarankan untuk menginstal MalCare di situs WordPress Anda dan menyebutnya sehari.
Pemindaian malware
Pemindai Wordfence menemukan semua malware berbasis file di file dan folder inti WordPress, serta plugin dan tema gratis. Tapi itu tidak bisa mendeteksi malware di database situs web kami, dan hal-hal di beberapa plugin dan tema premium. Jetpack menemukan sekitar 30% malware di situs web kami.
Setelah Anda mengaktifkan Wordfence, dua hal terjadi segera: pemindaian situs pertama dimulai, dan firewall masuk ke mode pembelajaran. Kami akan membahas firewall secara lebih rinci nanti. Kami melihat pemindai sedang berjalan, dan segera mencapai 60%. Dan kemudian tinggal di sana untuk sementara waktu. Oke, kami pikir itu membutuhkan lebih banyak waktu untuk berjalan, jadi biarkan saja selama beberapa jam, dan kembali untuk menemukan itu masih 60%.
Seperti yang terjadi, 60% bukanlah bilah kemajuan untuk pemindai, tetapi indikator efisiensi pemindai gratis. Untuk mencapai 100%, Anda perlu meningkatkan ke versi pro. Ini adalah contoh pertama dan terakhir dari disonansi kognitif dengan Wordfence, jadi kami melepaskannya.
Kami mengatur Wordfence untuk memindai situs web lagi, dan sangat terkejut melihatnya selesai dengan sangat cepat. 37 detik, tepatnya, untuk situs web kecil kami yang penuh malware. Pemindai mendeteksi semua malware di file WordPress inti dan di plugin dan tema gratis, tetapi tidak ada yang berasal dari yang premium atau dari database. Jadi, meskipun Wordfence menjadi alternatif yang hebat untuk hampir semua plugin kami di luar sana (kecuali MalCare tentu saja), pemindai hanya di atas rata-rata.
Kesimpulan kami adalah bahwa basis data malware Wordfence sangat luas, dan relatif mutakhir. Namun, jika tim Wordfence belum menemukan malware, itu tidak akan ada di database. Oleh karena itu, ia tidak dapat melindungi situs web dari ancaman yang lebih baru.
Kelemahan lain dari pemindai adalah menghasilkan banyak positif palsu. Positif palsu sama baiknya dengan tidak ada peringatan, karena mereka mengarah pada ketidakpercayaan terhadap peringatan dan kepuasan diri.
Jetpack menyertakan pemindai malware sebagai bagian dari paket berbayarnya. Meskipun ini bukan tambalan di Wordfence, kami mencatat bahwa Jetpack mendeteksi beberapa malware. Persentasenya jauh lebih kecil daripada Wordfence, mencatat kemanjuran sekitar 30-50%, dibandingkan dengan kemanjuran Wordfence 70-80%.
Pembersihan perangkat lunak jahat
Jetpack tidak memiliki pembersihan malware, otomatis atau lainnya. Wordfence memang memiliki opsi untuk memperbaiki file yang terinfeksi, tetapi hanya malware yang benar-benar terdeteksi. Di sisi lain, Wordfence memiliki layanan penghapusan malware premium, dengan biaya $ 490 per situs yang menggiurkan.
Setelah pemindaian, Wordfence mencantumkan file yang diretas dengan rekomendasi agar file dibersihkan oleh pakar WordPress profesional mereka. Atau, Anda dapat mencoba menggunakan dua opsi pembersihan otomatis di dasbor: hapus semua file yang dapat dihapus dan perbaiki semua file yang dapat diperbaiki.
Dalam pengujian kami, opsi hapus berhasil menyingkirkan 1 file tanpa kesalahan, meninggalkan banyak file lain yang masih diretas. Kemudian mencoba opsi perbaikan, yang memperbaiki semua file yang ditampilkan dalam daftar. Itu bagus, karena itu berarti kami tidak perlu melakukan penghapusan malware secara terpisah.
Satu-satunya keluhan kami dengan seluruh episode ini adalah bahwa ada peringatan mengerikan bahwa situs kami dapat rusak jika kami menggunakan opsi hapus atau perbaikan. Kami memastikan bahwa kami memiliki cadangan, dan didukung. Malware yang kami temukan masih perlu dihapus, jadi peringatan tersebut membuat kami berdebat singkat apakah hidup dengan malware lebih baik daripada merusak situs. Tidak, itu tidak terjadi sama sekali.
Karena plugin keamanan lain yang kami uji bahkan tidak berhasil mencapai titik ini dalam perayaan, kami tidak repot-repot memeriksanya terhadap jenis malware lainnya. Namun, karena Wordfence membuat pekerjaan pendek dari malware berbasis file, kami menambahkan beberapa kurva ke repertoar pengujian kami.
Pertama, beberapa malware redirect yang diretas masuk ke database situs web kami. Kemudian, kami menambahkan beberapa halaman spam hack kata kunci Jepang juga. Selain itu, kami memasukkan skrip berbahaya ke dalam plugin premium, dan memasang plugin nulled di situs web pengujian. Kami berasumsi bahwa ini akan membuat pemindai tersandung, dan mereka benar-benar melakukannya. Pemindai tidak mendaftarkan malware apa pun di folder premium non-inti.
Basis data malware Wordfence komprehensif, tetapi tampaknya sangat bergantung pada apa yang telah dilihat tim mereka sebelumnya. Saat itulah perbaikan otomatis bekerja. Wordfence tidak mampu mendeteksi malware yang tidak jelas, atau malware di plugin dan tema premium. Hasil akhirnya adalah bahwa pembersih benar-benar hanya seefektif pemindai, yaitu sekitar 70-80% efektif dengan sendirinya.
Langkah selanjutnya adalah memilih layanan penghapusan malware Wordfence, yang mengklaim untuk menghapus semua contoh malware, backdoors, dan selanjutnya menilai situs untuk kerentanan dan penyimpangan keamanan. Sebagai bagian dari paket, Wordfence akan membantu Anda menghapus situs web dari daftar hitam, seperti Google misalnya. Ada jaminan 1 tahun untuk pembersihan, asalkan Anda mengikuti daftar periksa pasca-retas dengan tekun hingga surat itu.
Harap dicatat bahwa kami tidak dapat mengomentari kemanjuran layanan penghapusan malware, karena kami tidak mencobanya.
Jetpack sedikit membatasi masalah pembersihan malware di situs web mereka. Itu, dengan sendirinya, adalah hadiah mati bahwa mereka tidak bisa melakukannya. Pembersihan malware bisa dibilang merupakan bagian paling kritis dan tersulit dari keamanan WordPress, mengingat penghapusan yang ceroboh dapat merusak situs web yang tidak dapat diperbaiki. Jika sebuah plugin dapat membersihkan malware dengan percaya diri, mereka pasti akan membicarakannya.
Harapan kami terhadap Jetpack tidak tinggi, terutama setelah kami melihat bahwa pemindai tidak dapat menandai semua malware. Kami dibenarkan karena meskipun dengan malware yang ditandai, Jetpack tidak dapat melakukan apa pun dengannya. Hasil pemindaian menunjukkan kode sebenarnya yang telah ditandai sebagai malware, dan saran pada setiap tag adalah meminta ahli untuk menghapusnya. Jadi tidak lengkap dan tidak membantu.
Firewall
Jetpack tidak memiliki firewall. Firewall aplikasi web Wordfence akan melindungi situs web secara efektif dari sebagian besar serangan besar dan umum. Satu hal yang menjadi perhatian adalah bahwa versi gratis mendapat pembaruan setelah versi premium.
Firewall adalah bagian integral dari keamanan WordPress Anda, karena itu menghentikan serangan WordPress dan lalu lintas berbahaya dari mencapai situs web Anda. Jika pelaku jahat tidak dapat menjangkau situs web Anda, mereka tidak dapat mengeksploitasi kerentanan, dan karenanya tidak dapat memasang malware. Pikirkan tentang firewall sebagai perimeter keamanan di sekitar situs web Anda. Jetpack tidak memiliki firewall, jadi bagian ini sebenarnya hanya tentang Wordfence.
Firewall Wordfence langsung masuk ke mode pembelajaran saat Anda pertama kali menginstal plugin. Disarankan agar Anda membiarkannya dalam mode belajar setidaknya selama seminggu untuk hasil terbaik. Ini benar, karena firewall memerlukan lalu lintas langsung untuk memblokir secara efektif di masa mendatang. Dalam kasus kami, situs pengujian kami tidak mendapatkan lalu lintas apa pun, jadi kami segera mematikan mode pembelajaran, dan turun ke pengujian.
Baik versi gratis dan premium dari firewall Wordfence berhasil mencegah serangan. Kami mencoba injeksi SQL, serangan skrip lintas situs, pemalsuan permintaan lintas situs, dan injeksi kode jarak jauh. Kami tidak dapat mengeksploitasi kerentanan apa pun di situs.
Namun ada satu pertanyaan. Dasbor Wordfence menunjukkan kemanjuran firewall gratis sebesar 35%, berbeda dengan 100% firewall premium yang diusulkan. Lalu apa perbedaan antara versi gratis dan premium?
Perbedaannya ada dua: yang pertama adalah ketika firewall dimuat di situs web Anda; dan yang kedua adalah ketika firewall Anda menerima pembaruan.
Kedua faktor ini adalah perbedaan non-sepele, dan sangat penting untuk bagaimana plugin yang sama dapat memiliki perbedaan efektivitas 65% antara versi gratis dan premiumnya. Kami akan memecah kedua perbedaan untuk menjelaskan apa yang terjadi di sini.
Pertama, situs web Anda dimuat secara berurutan. WordPress umumnya pertama, dengan file dan folder inti, lalu plugin dan tema, dan database. Ini dikenal sebagai urutan pemuatan, dan file yang paling penting selalu dimuat terlebih dahulu karena sangat penting bagi seluruh situs. Misalnya, tanpa wp-config, Anda tidak dapat terhubung ke database. Ini adalah contoh kecil, tetapi menunjukkan betapa pentingnya urutan pemuatan ketika berhadapan dengan keamanan.
Firewall Wordfence gratis dimuat seperti plugin biasa, yang berarti dimuat setelah WordPress, semua file inti, dan mungkin di samping plugin lainnya. Artinya, firewall tidak dapat menjauhkan semua lalu lintas berbahaya dari situs, tetapi hanya sebagian saja.
Kedua, firewall efektif karena aturan yang dikandungnya untuk menyaring lalu lintas yang buruk. Aturan-aturan ini perlu diperbarui secara teratur untuk memperhitungkan perubahan ancaman.
Firewall MalCare misalnya belajar dari semua situs web yang dilindunginya. Jadi, jika firewall memblokir ancaman di beberapa situs web, ia mengetahui bahwa harus ada aturan untuk ancaman itu, dan memperbarui aturan firewall di 100.000+ situs web lain tempat ia diinstal—bahkan sebelum ancaman menyerang situs web tersebut . Itulah kekuatan perlindungan preemptive.
Jadi, sementara Wordfence memiliki firewall terbaru, pengguna firewall gratis mendapatkan pembaruan lebih lambat daripada rekan premium mereka. Jika ada indikasi lama penundaan, kami akan dapat mengatakan seberapa besar risiko yang diperhitungkan, karena jendela kecil pun bermasalah. Namun, tidak ada, jadi kami hanya bisa berspekulasi bahwa itu cukup besar. Siapa tahu.
Deteksi kerentanan
Wordfence memusatkan perhatian pada semua kerentanan di situs web pengujian kami, sedangkan Jetpack melewatkan beberapa yang kurang dikenal sepenuhnya.
Selama pemindaian awal, Wordfence memberi tahu kami tentang semua kerentanan, menandainya sebagai ancaman kritis. Kami menyertakan banyak plugin dan tema yang tidak jelas, karena plugin tersebut membuat plugin keamanan lain tersandung selama pemindaian. Beberapa dari mereka memiliki kurang dari 200 pengguna dan sangat niche. Jadi poin penuh untuk Wordfence di bagian depan itu.
Poin tambahan yang sangat kami sukai adalah WordFence menandai plugin dan tema yang kedaluwarsa sebagai ancaman sedang. Ini sangat penting, karena kerentanan dalam perangkat lunak yang sudah ketinggalan zaman adalah penyebab utama peretasan yang berhasil di situs web WordPress.
Menariknya, Anda tidak dapat memperbaiki kerentanan dari dasbor WordFence. Beberapa plugin keamanan yang lebih rendah menambahkan ini sebagai fitur bonus, namun pada intinya, "fitur" ini hanya memperbarui perangkat lunak yang sudah ketinggalan zaman—fungsi yang sudah ada di dasbor wp-admin. Tidak ada alasan nyata untuk meniru itu, kecuali plugin telah mengelola pembaruan seperti yang dilakukan MalCare.
Jetpack terkelupas pada kami dan melewatkan perangkat lunak usang yang tidak jelas sama sekali. Tidak terlalu mengejutkan, tapi tetap mengecewakan.
Perlindungan masuk paksa
Wordfence melakukan pekerjaan yang baik untuk melindungi halaman login dari serangan brute force. Jetpack menambahkan captcha ke wp-login, ketika ada beberapa kegagalan login, tetapi tidak memblokir IP bahkan untuk sementara.
Sebagai catatan, pemblokiran IP adalah fitur yang tidak tepat untuk memulai. Jadi mengapa kami menunjukkan kekurangan Jetpack dalam hal itu? Terutama karena mereka memiliki begitu banyak pengaturan yang didedikasikan untuk memasukkan IP ke daftar putih, sejauh yang kami pikir kami berada dalam bahaya memblokir diri kami sendiri. Tapi tidak ada. Jika Anda akan membicarakan fitur apa pun sebanyak itu, Anda harus memiliki tindak lanjut yang baik. Itu saja.
Kami memaksa halaman login berkali-kali, dan melebihi batas yang kami tetapkan. Satu-satunya perbedaan yang kami lihat adalah captcha numerik yang sebelumnya tidak ada. Itu minus branding apa pun, jadi kami akan mengambil risiko dan menganggap itu Jetpack.
Secara keseluruhan, captcha adalah solusi yang elegan tetapi tidak memadai untuk serangan brute force pada halaman login. Serangan brute force dapat membanjiri situs web dengan menggunakan sumber daya server, jadi mereka harus dicegah dengan lebih dari sekadar captcha.
Wordfence, di sisi lain, bekerja seperti seorang juara. Kami agak takut dengan sejumlah besar pengaturan untuk setiap plugin, dan terkadang itu bisa berarti bahwa plugin tidak berfungsi, jadi itu menyegarkan untuk melihat hanya beberapa opsi.
Meskipun perlindungan brute force diaktifkan secara default, Anda dapat menyesuaikan pengaturan dari bagian firewall. Ada opsi untuk mengatur jumlah upaya login yang gagal yang menyebabkan penguncian sementara, dan bahkan berapa lama penguncian itu akan berlangsung. Tak pelak lagi, kami melihat opsi daftar yang diizinkan, meskipun kami tahu bahwa IP perangkat bersifat dinamis, jadi ini hanya indikasi, paling buruk tidak ada gunanya.
Anda juga akan menemukan opsi kata sandi yang kuat di sini. Sementara itu bagus untuk dimiliki, di bagian firewall, di bawah perlindungan brute force bukanlah tempat yang logis untuk memiliki pengaturan itu. Ya, keduanya terkait dengan keamanan login, tetapi itu masih membutuhkan lompatan untuk terhubung. Kami ragu tentang orang-orang yang menemukan pengaturan yang sangat berguna ini di tempat terpencil ini.
Log aktivitas
Kami sangat menyukai log aktivitas Jetpack, karena ini adalah salah satu versi terbaik yang pernah kami lihat. Anehnya, Wordfence tidak memiliki log aktivitas.
Kami sangat terkejut bahwa Wordfence tidak memiliki log aktivitas karena ini adalah bagian yang sangat penting dari keamanan situs web. Peretas memanfaatkan pencatatan yang tidak memadai untuk menyerang situs. Anda pasti ingin memiliki log aktivitas yang andal yang memiliki informasi yang benar tentang kejadian di situs web Anda.
Di Wordfence, ada opsi untuk mengaktifkan debugging, jika terjadi kesalahan. Opsi ini terkubur jauh di dalam bagian Diagnostik di bawah Alat. Ini dimaksudkan untuk membuat log firewall lebih bertele-tele. Kami juga menemukan log aktivitas lengkap khusus untuk acara Wordfence di bagian Pindai, tetapi bukan itu yang kami maksud dengan log aktivitas. Itu juga terlihat seperti log mentah yang ditujukan untuk pengembang Wordfence.
Fitur log aktivitas Jetpack sangat baik dan membuatnya sangat mudah untuk memahami apa yang terjadi di situs web. Ini tersedia untuk pratinjau pada paket gratis, tetapi membutuhkan langganan premium untuk benar-benar berguna. Log memiliki semua informasi aktivitas pengguna, plugin, dan tema, dengan fitur tambahan peringatan untuk hal-hal yang memerlukan perhatian, seperti malware atau kerentanan.
Peringatan kami di sini adalah bahwa data log aktivitas hanya tersedia selama 30 hari. Kami lebih suka melihat kerangka waktu yang lebih lama agar benar-benar berguna.
Otentikasi dua faktor
Wordfence memiliki otentikasi dua faktor yang hebat, yang bekerja di luar kotak. Jetpack tidak memiliki fitur ini.
Otentikasi dua faktor bukanlah pemecah kesepakatan untuk plugin keamanan, karena ada plugin khusus yang tersedia untuk fungsionalitas tersebut. Jadi kami tidak terlalu memaksakan Jetpack karena tidak menyertakannya.
Di Wordfence, otentikasi dua faktor bekerja dengan sempurna. Yang terbaik dari semuanya, ini mudah digunakan, tanpa banyak opsi yang membingungkan. Bahkan, dulunya adalah fitur premium, yang sekarang juga tersedia untuk pengguna gratis.
Penggunaan sumber daya server
Jetpack akan menggunakan beberapa sumber daya server untuk pemindaiannya, tetapi tidak secara nyata memengaruhi kinerja. Wordfence, di sisi lain, dilarang oleh host web tertentu karena seberapa banyak tekanan yang diberikannya pada sumber daya server.
Kami menyadari bahwa Jetpack adalah sesuatu yang ringan dalam hal keamanan, dan memiliki dampak serupa pada sumber daya server. Ada perbedaan mencolok dalam penggunaan disk, tetapi kami tidak melihat terlalu banyak dampak pada kinerja situs web.
Wordfence adalah vampir sumber daya server. Memang, kami memindai situs web berkali-kali dan melakukan banyak tes pada malware, tetapi kami tidak mengharapkan penggunaan disk meroket 2-3x. Terus terang, situs pengujian kami kecil, jadi hukumannya tidak serius. Tapi kami bergidik memikirkan apa yang akan terjadi di situs e-niaga atau situs dengan banyak konten. Astaga.
Setelah melihat banyak pesan di dasbornya, wajar untuk menyimpulkan bahwa Wordfence menggunakan sumber daya situs untuk melakukan segalanya: mulai dari pemindaian hingga pembersihan, dan semua yang ada di antaranya. Masalah dengan ini adalah bahwa kinerja dan keamanan tidak boleh diadu satu sama lain dalam semacam tradeoff. Anda juga tidak perlu berkompromi.
Peringatan
Jetpack mengirimi Anda peringatan aneh sesekali, sedangkan Wordfence dapat menenggelamkan kotak masuk Anda dalam satu jam.
Menurut kami, peringatan harus seimbang. Anda ingin tahu apakah ada sesuatu yang menjadi seperti buah pir dengan situs web Anda sesegera mungkin. Tetapi Anda tidak memerlukan peringatan jika seseorang bersin di sekitar situs web Anda. Keseimbangan adalah kuncinya.
Wordfence gagal total di departemen ini. Peringatan dari hasil pemindaian, positif palsu, penguncian firewall, dan banyak lagi terlalu banyak untuk dihitung. Terus terang, firewall yang baik harus memblokir serangan secara langsung, tanpa membuat peringatan setiap saat.
Dalam hal ini, Jetpack bekerja dengan sangat baik. Anda hanya mendapatkan peringatan untuk hal-hal yang penting, seperti kerentanan yang ditemukan atau malware yang terdeteksi; yaitu, hal-hal yang membutuhkan perhatian Anda segera.
Instalasi, konfigurasi, dan kegunaan
Wordfence adalah instalasi termudah yang pernah ada. Tidak bisa mengatakan hal yang sama tentang Jetpack.
Wordfence sangat hebat dalam hal ini. Mulai gunakan plugin, dan itu menunjukkan jalan ke depan. Tidak ada konfigurasi yang rumit sama sekali. Bahasa yang digunakan sederhana dan mudah didekati.
Kami terutama menyukai bagaimana ada penelusuran singkat saat Anda mengunjungi setiap bagian di dasbor untuk pertama kalinya. Penjelasan yang jelas mudah dimengerti, dan tidak ada gobbledegook teknologi yang biasanya menyertai hal-hal ini.
Desain keseluruhan sangat intuitif, dan dirancang untuk memberi Anda pandangan sekilas tentang keamanan situs web Anda. Jika ada yang terasa membingungkan, klik tooltip dan lihat dokumentasinya yang luar biasa.
Jika Wordfence mudah, Jetpack ternyata sangat rumit. Instalasi sangat bergantung pada kebutuhan untuk meningkatkan. Anda bahkan harus memilih paket, gratis atau tidak, untuk melanjutkan sama sekali. Itu bisa menjadi jauh lebih baik daripada itu.
Jetpack: Ekstra
Hal yang baik tentang Jetpack adalah menggabungkan beberapa tugas admin WordPress menjadi satu plugin. Ini memiliki cadangan, yang kami tahu sangat penting untuk situs web apa pun. Dasbor eksternal ada di WordPress.com, jadi sangat familiar untuk digunakan.
Setelah mengatakan semua itu, kami akan memberikan Jetpack acungan jempol tegas sebagai plugin keamanan tanpa embel-embel dan tambahan, jika itu melakukan pekerjaan yang baik untuk melindungi situs web kami. Pada akhirnya tidak ada barang bagus ini yang bernilai apa pun.
Wordfence: Ekstra
Wordfence adalah tentang keamanan. Tidak ada dalam plugin yang bahkan berdekatan dengan keamanan, seperti kemungkinan memperbarui plugin seperti yang kami sebutkan sebelumnya. Tapi masih ada banyak tambahan.
Mulai dari pemasangan, hal pertama yang kami perhatikan adalah bagian notifikasi untuk pembaruan situs. Misalnya, ini menunjukkan kepada kami bahwa 5 plugin situs pengujian kami perlu diperbarui.
Ke depan, ada panel bernama Wordfence Central status. Ini untuk memungkinkan Anda menghubungkan akun Anda ke beberapa situs web, dan melihat status semua situs web Anda di wp-admin situs web ini. Jika itu terdengar membingungkan, itu karena membingungkan dan sama sekali tidak intuitif. Anda benar-benar tidak ingin mengelola banyak situs web dari dasbor satu situs web. Anda memerlukan dasbor eksternal untuk itu, yang sebenarnya adalah Wordfence Central. Tapi itu melakukan pekerjaan yang buruk untuk membawa itu.
Wordfence Central baik-baik saja, tidak ada yang mendekati fitur lengkap. Mungkin kita dimanjakan karena dashboard MalCare yang terasa seperti panel kontrol pesawat untuk website. Wordfence Central terlihat berat untuk lebih dari 10 atau 20 situs, dan bisa jadi jauh lebih baik.
Di bagian Alat, ada panel untuk lalu lintas langsung. Awalnya terlihat seperti kulit untuk Google Analytics, tetapi ternyata lebih dari itu. Ini mencatat log lalu lintas ke situs web Anda, dan Anda dapat melihat dengan tepat jenis lalu lintas apa yang didapat situs web Anda: manusia, bot, peringatan, diblokir.
Kami pikir Diagnostics cukup menarik, karena memiliki banyak informasi tentang website; hal-hal seperti pemilik proses dan tabel database, misalnya. It is like a blueprint of the website, which the status of each of the specifications alongside. It doesn't look like something a normal user would need, but definitely could help out a developer.
What's missing from Jetpack and Wordfence
Ultimately, there is a lot missing from Jetpack: the scanner is below-average, there is no cleaner or firewall. The rest of the stuff is alright, but these three factors are non-negotiable for security.
Wordfence doesn't have bot protection, and surprisingly no activity log. Although it is a comprehensive security plugin, the drain on server resources and the tendency to cry wolf at the drop of a hat is off-putting.
Jetpack vs Wordfence: Pricing
Jetpack is exorbitant at $300 per year for the security suite. Wordfence premium is far more reasonable at $99 for the year, but the premium version isn't a significant upgrade on the free version.
Wordfence has a really great free version, and in our opinion the upgrade to premium doesn't add much more. The site license is still competitive at $99 a pop, and gets better with more websites.
The knockout punch from the Wordfence corner is their malware removal service. That will set you back a cool $490 per site cleanup. The 1-year guarantee is also subject to terms and conditions, so you shouldn't consider that a one-time expense.
Jetpack is really not worthy of that fancy price tag. There is little to say beyond that.
Better alternative to Jetpack and Wordfence: MalCare
The best investment you can make in your website is to invest in a good security plugin. By this point, you know what to look for in a security plugin. And you will find all those things and more in MalCare. MalCare scans, cleans and protects your website from exploits in a major way. It far outperforms all other plugins.
Plans for MalCare start at $99 for the Basic plan, which includes unlimited cleanups. Contrast that to Wordfence's $99 plan and $490 per cleanup needed thereafter and the choice becomes clear. MalCare all the way.
Kesimpulan
We really hope this article helps to clear any confusion with respect to WordPress security. It is admittedly hard to wade through all the misinformation available online to arrive at a good decision.
If you have any questions, please write to us. We would be happy to help, and thrilled to hear from you!