Sucuri Vs Jetpack: Plugin Keamanan Mana yang Lebih Baik?

Dalam diskusi tentang keamanan WordPress, Sucuri pasti muncul. Ini adalah salah satu plugin keamanan paling populer yang tersedia saat ini. Paket pro dilengkapi dengan pemindai sisi server, firewall, dan penghapusan malware manual tanpa batas.

Jetpack adalah solusi lengkap untuk banyak fungsi WordPress; tidak mengherankan karena dibangun oleh Automattic. Selain itu, memiliki satu plugin yang berfungsi untuk banyak orang merupakan pilihan yang menarik, jadi Jetpack adalah pesaing utama dalam seri pengujian plugin keamanan kami.

Tetapi jika kita mengabaikan lonceng dan peluit, plugin keamanan mana yang melindungi situs WordPress Anda dengan lebih baik?

Kami menguji 5 plugin keamanan teratas untuk mendapatkan jawaban itu. Selama 45 hari, kami mengadu plugin dengan malware, kerentanan, serangan, dan banyak lagi. Baca terus untuk mengetahui lebih lanjut tentang hasil kami, dan yang paling penting: pilihan kami untuk plugin keamanan WordPress yang benar-benar berfungsi.

KEPUTUSAN : Sucuri vs Jetpack sulit diputuskan, karena keduanya gagal dengan cara yang berbeda. Pada akhirnya, menurut kami Sucuri menang atas Jetpack. Pemindai malware Jetpack berhasil mendeteksi beberapa malware, berbeda dengan Sucuri, yang gagal mendeteksi apa pun. Tetapi layanan penghapusan malware Sucuri melakukan tugasnya dengan baik, sedangkan Jetpack tidak memiliki opsi untuk pembersihan sama sekali. Sejujurnya, meskipun keduanya tidak cukup bagus, jadi rekomendasi kami adalah MalCare.

Pilihan kami

Kami menguji masing-masing dari 5 plugin keamanan teratas selama 45 hari. Kami menggunakan 3 situs web: 1) blog biasa sebagai kontrol; 2) blog dengan plugin yang rentan, dan 3) situs dengan malware di file dan database sebagai level bos.

Ada daftar faktor nanti di artikel untuk menunjukkan bagaimana kami memeringkat setiap plugin, tetapi singkatnya kami menguji pemindai, pembersih, dan firewall (jika plugin memilikinya) untuk sampai pada hasil kami.

Penting untuk memilih plugin keamanan yang Anda yakin dapat melindungi situs web Anda dari peretas dan malware mereka. Plugin itu, tanpa diragukan lagi, adalah MalCare.

Ringkasan perbandingan Sucuri vs Jetpack

Dalam kontes winner-takes-all ini, Sucuri mengungguli Jetpack karena layanan penghapusan malware yang luar biasa yang mereka tawarkan. Namun, ini adalah kemenangan yang sia-sia, karena pemindai Sucuri adalah salah satu yang terburuk yang pernah kami lihat sejauh ini.

Jetpack singkatnya

Paket berbayar Jetpack memiliki pemindai malware rata-rata, yang akan mendeteksi beberapa malware di situs web Anda. Fitur keamanan lainnya cukup bagus, tetapi tidak mengimbangi pemindai atau kurangnya pembersihan malware dan firewall. Secara keseluruhan, Jetpack adalah sebuah kehilangan.

Jetpack adalah plugin kedua yang kami uji, tepat setelah iThemes, dan kami sangat terkesan karena setidaknya melakukan sesuatu. Jelas, itu tidak menjadikannya plugin keamanan yang baik.

Sisi positifnya, log aktivitas Jetpack sangat bagus. Log aktivitas adalah alat penting untuk debugging dan keamanan situs web. Kami juga berpikir bahwa dasbor eksternal di WordPress.com membengkak, dan merupakan antarmuka yang familiar untuk digunakan. Karena kami sangat mendukung pencadangan, kami menyukai bagian dari fitur Jetpack itu.

Tidak satu pun dari hal di atas adalah alasan yang cukup untuk membuat paket berbayar, karena Jetpack menulis banyak cek sehingga tidak dapat diuangkan. Kami telah menyebutkan bahwa pemindai tidak berfungsi dengan baik. Itu mendeteksi sekitar 30% malware di situs web. Perlindungan brute force paling-paling biasa-biasa saja. Kami mencoba menyerang halaman login, dan setelah beberapa kali login gagal, kami melihat captcha. Tapi IP kami tidak ditandai, dan kami juga tidak mendapat peringatan email. Ketika kami memeriksa log, serangan itu direkam.

Selain itu, Jetpack hanya mendeteksi beberapa kerentanan situs web. Dari 3 yang kami instal, itu ditandai 2. Dalam kasus di mana situs web memiliki lebih banyak kerentanan, rasionya pasti jauh lebih buruk.

Tidak ada plugin keamanan yang sempurna, tetapi kami menginginkan plugin yang sesempurna mungkin. Jetpack bukan plugin itu.

Singkatnya, Sucuri

Sucuri mendapat ulasan beragam dari kami, karena fitur pembersihan firewall dan malware-nya berfungsi dengan baik, tetapi pemindai tidak berfungsi sama sekali. Pemindaian malware harus 100%, dan tidak ada plugin keamanan yang layak tanpa pemindai yang berfungsi.

Sucuri adalah salah satu plugin keamanan WordPress paling populer yang tersedia saat ini, namun gagal dalam satu area kritis: pemindaian malware. Jika pemindai tidak berfungsi, tidak ada cara untuk mengetahui bahwa situs web Anda terinfeksi malware. Dan jika Anda tidak mengetahuinya, tidak ada cara untuk mengatasinya.

Dalam dua aspek lainnya, pembersihan firewall dan malware, Sucuri bernasib baik. Firewall memblokir sebagian besar serangan, dan layanan penghapusan malware adalah yang terbaik. Ada juga beberapa opsi pengerasan yang berguna di dasbor. Permintaan penghapusan malware tanpa batas juga banyak, terutama jika dibandingkan dengan beberapa layanan lain yang tersedia.

Di sisi lain, konfigurasi dan pengaturannya adalah mimpi buruk, terutama firewall. Kami kesulitan menginstal firewall tanpa pendaftar domain, dan sejujurnya, itu adalah proses yang membuat frustrasi. Pemindaian keamanan juga memuat sumber daya server kami sejauh kami melihat perbedaannya di situs web kami. Untungnya situs web kami menggunakan hosting khusus, jika tidak, perusahaan hosting bersama akan memukul kami dengan email pelanggaran dengan cukup cepat.

Intinya di sini adalah Anda harus memilih antara keamanan dan performa dengan Sucuri. Itu adalah kompromi yang mengerikan untuk dilakukan. Secara keseluruhan, Sucuri adalah plugin keamanan yang baik dan buruk, dan karenanya kontradiksi. Kami tidak merekomendasikan kontradiksi sebagai tindakan pengamanan. Hanya mengatakan.

Bagaimana memilih plugin keamanan yang tepat untuk WordPress

Dalam lanskap ancaman yang selalu berubah, plugin keamanan adalah satu-satunya cara untuk melindungi situs web, data, pengunjung, dan bisnis Anda. Peretas menyebabkan kerusakan luar biasa dengan malware, mencuri uang, data, dan identitas orang. Sebagai pemilik situs web, plugin keamanan adalah bagian penting dari perangkat administrasi Anda.

Namun, memilih plugin keamanan yang tepat tidaklah mudah. Ada begitu banyak plugin, masing-masing mengklaim lebih baik dari yang lain. Jadi bagaimana Anda memilih yang tepat?

Dalam hal keamanan, hanya ada 3 fitur penting dari sebuah plugin keamanan: pemindaian malware, pembersihan malware, dan firewall. Segala sesuatu yang lain adalah bonus. Itu tidak berarti bahwa perlindungan kekerasan tidak penting, karena memang begitu. Tetapi jika Anda tidak memiliki 3 yang esensial, Anda mungkin juga tidak memiliki yang lainnya.

Saat mengevaluasi plugin keamanan, ini adalah faktor yang harus Anda perhatikan:

• Fitur keamanan penting
  
  • Pemindaian malware
  • Pembersihan malware
  • Tembok api
• Fitur keamanan yang bagus untuk dimiliki
  
  • Deteksi kerentanan
  • Perlindungan login paksa
  • Log aktivitas
  • Otentikasi dua faktor
• Potensi masalah
  
  • Dampak pada sumber daya server

Satu-satunya plugin yang memiliki semua fitur yang diperlukan untuk melindungi situs web WordPress adalah MalCare. Seperti yang akan kita bicarakan di artikel ini, masing-masing dari yang lain gagal dalam beberapa hal, terutama mengecewakan kita di 3 area penting.

Sucuri vs Jetpack: Perbandingan fitur head-to-head

Untuk membuat perbandingan ini bermanfaat, kami telah menyusun bagian berdasarkan kriteria yang tercantum di atas. Ini adalah aspek terpenting dari plugin keamanan, tetapi kami juga ingin menyentuh pengalaman kami yang lain seperti kemudahan konfigurasi, nilai uang, dan sebagainya.

Kami telah menyajikan temuan kami secara adil dan seringkas mungkin untuk membantu Anda membuat keputusan yang tepat untuk keamanan situs web Anda. Namun, jika Anda memerlukan solusi keamanan dengan cepat, kami sarankan Anda menginstal MalCare untuk keamanan WordPress yang tak tertandingi.

Pemindaian malware

Baik SiteCheck maupun pemindai tingkat server Sucuri tidak mendeteksi malware di situs web kami. Pemindai Jetpack mendeteksi beberapa malware.

Sucuri memiliki dua pemindai malware: SiteCheck dan pemindai tingkat server yang perlu Anda instal dari dasbor Sucuri Anda. Kami ingin menguji keduanya, karena kami sering merekomendasikan SiteCheck, pemindai gratis, sebagai diagnostik tingkat pertama untuk situs web. SiteCheck memindai bagian situs web Anda yang terlihat secara publik, jadi jika tidak menemukan perangkat lunak perusak, itu bukan jaminan situs web bersih. Namun, Anda tidak perlu menginstal SiteCheck untuk menggunakannya. Begitu banyak admin yang merasa lebih mudah menggunakannya jika host web telah menangguhkan situs mereka, atau Google telah memasukkannya ke daftar hitam.

Pindah ke pemindai tingkat server, yang disertakan dengan paket premium Sucuri, Anda perlu menginstalnya ke server web Anda. Anda memiliki pilihan untuk melakukannya secara manual, atau memasukkan detail FTP Anda untuk melakukannya dari dasbor Anda. Setelah kami memasangnya, pemindai membutuhkan waktu lama untuk memeriksa situs web kami dari malware.

Saat pemindaian selesai, hasilnya menunjukkan bahwa situs web kami bebas dari malware. Hasilnya salah, karena website kita penuh dengan malware, baik di file maupun di database. Kami kemudian mencoba menjalankan pemindaian lagi beberapa jam kemudian, tetapi hasilnya sama. Tampaknya tidak ada malware di situs web kami yang diretas parah.

Pemindai disetel untuk berjalan sekali sehari, tetapi Anda dapat meminta pemindaian ad hoc. Permintaan dimasukkan ke dalam antrian dan kemudian dieksekusi. Satu-satunya hal di sini adalah Sucuri memperingatkan Anda tentang menjalankan terlalu banyak pemindaian, karena pemindaian menghabiskan sumber daya server. Itu tidak baik. Pemindaian tidak boleh menghabiskan sumber daya situs web karena berdampak pada kinerja situs web. Kami akan kembali ke poin ini nanti di artikel.

Jetpack memiliki pemindai malware dalam paket berbayarnya, dan setelah melihat bagaimana Sucuri terkelupas di bagian pemindaian, kami sangat terkejut melihat bahwa Jetpack benar-benar menandai beberapa malware.

Kegembiraan itu berumur pendek, karena Jetpack tidak menandai semua malware. Faktanya, itu tidak mendeteksi sebagian besar malware. Jadi meskipun dalam hal ini lebih baik daripada Sucuri, mendeteksi beberapa malware sama baiknya dengan tidak mendeteksi malware. Akibatnya, situs web kemungkinan akan tetap diretas. Untuk pemindaian situs web Anda secara menyeluruh, lihat saja pemindai malware MalCare.

Pembersihan malware

Jetpack tidak memiliki pembersihan malware. Sucuri memiliki layanan pembersihan malware manual hebat yang menghilangkan malware dari situs web kami dalam waktu 12 jam.

Kami berkonflik tentang Sucuri pada saat ini, karena sementara kami sangat terkesan dengan layanan pembersihan mereka, pemindai telah membuat situs kami yang diretas bersih. Berdasarkan hasil tersebut, secara teoritis kami tidak akan mengetahui bahwa situs web kami memiliki malware. Namun karena ini adalah aktivitas pengujian, kami meminta pembersihan manual karena mengetahui bahwa situs kami pasti memiliki malware.

Sesuai rencana kami, kami berharap pembersihan kami selesai dalam 30 jam. Sepintas lalu, itu waktu yang lama untuk menunggu jika situs web Anda diretas. Jika situs web Anda ada di daftar hitam Google misalnya, waktu yang berlalu akan kehilangan pendapatan. Namun, kami mendapatkan situs yang dibersihkan kembali dalam waktu kurang dari 10 jam. Kami sangat terkesan.

Untuk meminta pembersihan malware dari Sucuri, Anda perlu mengisi formulir dengan semua detail yang dapat Anda masukkan. Tunjukkan kemampuan teknis Anda, masukkan kredensial FTP Anda, dan Anda akan mendapatkan kembali situs yang telah dibersihkan. Kami memeriksa situs yang dibersihkan dengan MalCare, dan itu sangat bersih. Fantastis! Tim memberi kami daftar periksa pasca-pembersihan, memperingatkan kami tentang kerentanan di situs web, dan kami siap melakukannya.

Kecuali satu hal kecil: setelah tim Sucuri menghapus malware, dan MalCare mengonfirmasinya, pemindai Sucuri kemudian mengatakan bahwa situs tersebut telah diretas. Setelah itu dibersihkan oleh tim mereka? Pergi sosok.

Rencana keamanan Jetpack tidak termasuk penghapusan malware, meskipun mereka mengatakan bahwa mereka dapat menghilangkan beberapa infeksi. Setelah kami menjalankan pemindai malware, kami melihat bahwa beberapa malware telah ditandai, tetapi tidak ada yang dapat diperbaiki. Faktanya, dalam semua contoh malware yang ditandai, Jetpack dengan ramah menyarankan agar kami mendekati layanan penghapusan malware.

Keprihatinan kami terhadap Jetpack adalah bahwa dengan menandai lokasi malware dan kode itu sendiri, tampaknya menganjurkan pembersihan manual sebagai pilihan. Ini bukan keputusan yang bijak. Situs web yang diretas adalah ladang ranjau, terutama karena malware dapat bersembunyi di mana saja. Membersihkan malware secara manual rentan terhadap kesalahan manusia, dan berisiko merusak situs web sepenuhnya.

Layanan penghapusan malware adalah proposisi yang mahal, dan tidak ada jaminan bahwa situs web Anda tidak akan diretas lagi. Biaya dapat menumpuk secara signifikan dalam kasus itu. Rencana Sucuri memiliki pembersihan tak terbatas, dan itu bagus. Satu-satunya masalah kami dengan Sucuri adalah pemindai tidak akan memberi tahu Anda tentang sebagian besar malware, jadi bagaimana Anda tahu kapan harus meminta pembersihan?

Kami menggunakan MalCare untuk memindai malware, dan juga membersihkan situs web kami dalam hitungan menit. Fitur pembersihan otomatis menghilangkan malware dari situs kami, tanpa memerlukan kredensial FTP, atau meminta penghapusan. Itu tidak menyakitkan dan mulus, dan hampir instan. Sulit untuk mengalahkan itu.

Tembok api

Firewall Sucuri melakukan pekerjaan yang layak untuk menangani serangan yang paling umum, tetapi merupakan mimpi buruk untuk diinstal. Jetpack tidak memiliki firewall.

Sucuri memiliki firewall yang disertakan dengan paket keamanannya, tetapi juga memiliki paket firewall yang berdiri sendiri. Kami ingin menguji kemanjuran firewall, jadi kami mencoba mengonfigurasinya ke situs web kami.

Bahkan sebelum kita berbicara tentang cara kerja firewall, kita harus meluangkan waktu untuk mengungkapkan betapa buruknya pengalaman memasang firewall Sucuri. Kami sudah memiliki paket premium, dan sudah ada situs web yang dikonfigurasi ke firewall. Jadi ketika kami mencoba mengganti situs web itu dengan situs web pengujian kami, Sucuri menolak untuk mengalah.

Masalahnya di sini adalah untuk menggunakan firewall, Anda harus mengarahkan DNS situs web Anda ke server nama firewall. Yang berarti bahwa semua lalu lintas yang masuk ke situs web Anda pertama-tama akan melalui firewall Sucuri dan kemudian dialihkan ke situs web Anda. Jika ini terdengar rumit, itu karena ini sangat rumit.

Bagaimanapun, kami dapat mengonfigurasi situs pengujian dengan kerentanan seperti unggahan file yang tidak dibatasi, XSS, dan injeksi SQL setelah beberapa hari. Firewall memblokir semua upaya kami untuk mengeksploitasi kerentanan ini dan mengunggah file berbahaya.

Dalam semua transparansi, kami tidak dapat menguji serangan yang lebih kompleks dalam jangka waktu yang kami berikan. Namun, apa pun yang kami lemparkan ke firewall Sucuri dihentikan.

Firewall adalah bagian integral dari keamanan situs web Anda. Mereka mencegah malware dengan mencegah peretas mengeksploitasi kerentanan di situs web. Jetpack tidak memilikinya, dan itu adalah lubang menganga di plugin keamanan mereka.

MalCare melakukan pekerjaan yang sangat baik untuk melindungi situs web Anda dari berbagai jenis serangan. Dan mudah dikonfigurasi tidak seperti Sucuri.

Deteksi kerentanan

Baik Jetpack maupun Sucuri hanya mendeteksi beberapa kerentanan di situs web kami.

Setelah kami menginstal pemindai sisi server Sucuri, pemindaian memberi tahu kami bahwa kami memiliki beberapa kerentanan di situs web kami. Pemindai tidak mendeteksi beberapa yang lebih tidak jelas dan pada dasarnya menyarankan agar kami memperbarui plugin dan tema yang sudah usang.

Menariknya, ada tab post-hack di plugin Sucuri di wp-admin. Ini memiliki daftar versi plugin dan tema yang diinstal, di samping versi terbaru. Dalam cetakan kecil di halaman ini, Sucuri menyebutkan bahwa perangkat lunak yang kedaluwarsa merupakan bahaya keamanan dan sering kali menyebabkan infeksi malware.

Tim Sucuri juga mengirimi kami daftar rekomendasi untuk memperbarui plugin dan tema yang kedaluwarsa, untuk mengatasi kerentanan. Sekali lagi, mereka hanya mampu mendeteksi beberapa kerentanan, tidak semuanya.

Pemindai Jetpack juga mendeteksi beberapa kerentanan, dan memberi kami opsi perbaikan otomatis; intinya, kami dapat memperbaruinya. Ada sedikit perbedaan antara Sucuri dan Jetpack dalam hal ini. Antarmuka Jetpack lebih mudah dikelola, tetapi sekali lagi Sucuri adalah plugin yang jauh lebih rumit secara umum.

Perlindungan login paksa

Jetpack menambahkan captcha ke halaman login setelah beberapa upaya login yang gagal, tetapi tidak memblokir IP. Sucuri tampaknya tidak memiliki fitur perlindungan masuk yang berfungsi.

Jetpack memiliki perlindungan masuk paksa pada paket gratis dan berbayar mereka. Ketika kami mencoba memaksa halaman login, kami melihat captcha numerik ditambahkan setelah 10 upaya gagal. Log menunjukkan semua upaya login yang gagal setelah 3 yang pertama sebagai serangan brute force.

Jetpack juga memiliki fitur daftar putih IP yang rumit, jadi kami berasumsi bahwa pada titik tertentu kami mungkin terkunci dari situs web sama sekali. Namun, itu tidak terjadi sama sekali. Kami mencoba lebih dari 50 kata sandi yang salah untuk akun admin dalam waktu kurang dari satu menit, dan tidak terjadi apa-apa.

Terus terang, daftar putih IP sedikit mencuci mata. IP perangkat dapat berubah, jadi memasukkan IP admin ke daftar putih bukanlah jaminan terhadap potensi penguncian. Namun, jika fitur itu ada, seharusnya berfungsi. Tapi ternyata tidak.

Kami pikir Sucuri akan jauh lebih baik daripada Jetpack dalam hal ini, karena Sucuri memiliki serangkaian opsi yang rumit untuk mengonfigurasi peringatan brute force. Anda dapat mengatur ambang di mana serangan dianggap sebagai kekerasan. Batasannya tidak realistis, karena ada opsi untuk mempertimbangkan 30 upaya gagal per jam sebagai serangan, sedangkan pada kenyataannya, serangan brute force memukul halaman login hingga 100 permintaan per menit. Faktanya, biasanya ada begitu banyak permintaan login sehingga server tidak mampu menanganinya.

Singkat cerita, Sucuri tidak memberi tahu kami tentang serangan login. Serangan memang muncul di log audit, tetapi kami tidak mendapatkan peringatan apa pun.

Log aktivitas

Log Jetpack sangat bagus. Mereka melacak setiap tindakan pengguna dan plugin. Log audit Sucuri juga berfungsi, tetapi bisa sepenuhnya tidak dapat dipahami.

Log audit Sucuri melacak semua tindakan pengguna, serta perubahan plugin dan tema. Semua perubahan yang dibuat pada file dan tabel apa pun muncul di log audit. Sejauh ini bagus. Ada juga opsi untuk menyetel kunci API guna mencegah penyerang menghapus log, dengan mengizinkan Sucuri menyimpan log situs web Anda di luar situs.

Log mengumpulkan informasi yang diperlukan seperti pengguna, tindakan, stempel waktu, dll. Namun, kami melihat bahwa dalam beberapa kasus, sangat sulit untuk dipahami. Contoh kasus: kami memasang plugin galeri di situs web kami. Log mendaftarkan 7 entri berbeda untuk plugin, menunjukkan bahwa 7 file telah diubah. Atau begitulah yang kami pikirkan. Itu sebenarnya mencatat perubahan pada templat posting, tetapi kami tidak dapat menemukan semua itu dari log.

Jetpack memiliki fitur log aktivitas yang hebat, dan tersedia untuk pratinjau pada paket gratis. Log menampilkan semua aktivitas pengguna, plugin, dan tema, selain menampilkan hal-hal yang memerlukan perhatian segera, seperti malware atau kerentanan yang terdeteksi.

Data Jetpack hanya bertahan hingga 30 hari. Idealnya, log harus disimpan untuk jangka waktu yang lebih lama.

Otentikasi dua faktor

Tidak ada plugin keamanan yang memiliki autentikasi dua faktor.

Tidak banyak yang bisa dibicarakan di bagian ini, karena baik Jetpack maupun Sucuri tidak memiliki autentikasi dua faktor untuk situs web Anda.

Namun, saat kami menguji plugin, kami mencari autentikasi dua faktor di Sucuri. Sebenarnya ada autentikasi dua faktor di dasbor Sucuri, tetapi tersedia untuk akun Sucuri Anda. Bukan situs web Anda.

Penggunaan sumber daya server

Kedua plugin akan menggunakan sumber daya server untuk melakukan pemindaian di situs web Anda. Pemindai Sucuri memperlambat situs web kami secara nyata.

Kami memberikan poin Sucuri untuk kejujuran, karena mereka mengklaim menggunakan sumber daya server untuk pemindaian langsung di dasbor. Selain itu, sangat mengerikan mereka melakukannya.

Pemindaian Sucuri menunjukkan blip yang nyata dalam penggunaan CPU server kami. Dan situs pengujian kami kecil; hampir tidak lebih dari 100 MB untuk yang terbesar. Jika kami memiliki situs WooCommerce atau situs dengan database besar, kinerja situs web akan sangat terpengaruh. Selain itu, pemindaian Sucuri juga memakan waktu cukup lama. Jadi dampaknya akan berlangsung untuk sementara waktu.

Selain penggunaan CPU, di Pengaturan Umum di wp-admin, Anda akan melihat bahwa Sucuri menggunakan server Anda untuk menyimpan data. Meskipun ruang penyimpanan dapat diabaikan, intinya tetap bahwa ruang server situs web Anda yang digunakan.

Jetpack juga berdampak pada sumber daya server. Memang, itu tidak terlihat seperti scan Sucuri, tapi masih tidak ideal sama sekali.

Sejujurnya, kami tidak terkesan dengan keadaan ini. Tidak ada admin situs web yang harus memilih antara keamanan dan kinerja. Kurangnya keduanya dapat memengaruhi pendapatan secara besar-besaran, jadi ini tidak boleh menjadi trade-off.

Lansiran

Lansiran Sucuri dapat mengisi kotak masuk Anda dalam satu jam, jadi Anda harus benar-benar yakin tentang apa yang ingin Anda beri tahu. Jetpack mengirimkan peringatan tentang hal-hal penting saja.

Sucuri memungkinkan Anda menyesuaikan format peringatan, mengirimkannya untuk tindakan tertentu, mengirimkannya ke orang tertentu, dan sebagainya. Anda juga dapat mengonfigurasi setelan untuk mengabaikan IP tertentu agar tidak memicu peringatan.

Banyaknya opsi untuk peringatan Sucuri sangat mengejutkan. Tentu saja Anda hanya perlu mengonfigurasinya satu kali, lalu melupakannya. Tapi sungguh, opsi itu sendiri pantas mendapat perhatian khusus. Dan jika jumlahnya tidak cukup menakutkan, pembicaraan teknologi benar-benar tidak menyenangkan.

Pada akhirnya peringatan terlalu terperinci untuk berguna. Admin harus dapat mengandalkan plugin keamanan mereka untuk memperingatkan mereka tentang hal-hal yang perlu ditangani, dan memfilter semua kebisingan. Dalam kasus Sucuri, kami cukup yakin bahwa ada peluang bagus untuk melewatkan sinyal di semua kebisingan.

Jetpack menangani peringatan dengan elegan. Tidak ada sejuta opsi untuk disaring, dan plugin akan mengirimi Anda peringatan tentang hal-hal yang memerlukan perhatian Anda. Seperti kerentanan dan malware, misalnya.

Selain itu, kami juga menguji fitur pemantauan downtime Jetpack. Seharusnya memberi tahu kami jika situs mati, tetapi ternyata tidak. Kami merusak situs dengan beberapa cara berbeda, dan melihat bahwa Jetpack sama sekali tidak mencatat kerusakan tersebut.

Meskipun pemantauan waktu henti bukanlah fitur keamanan, ini merupakan metrik penting untuk situs web Anda. Situs web yang down atau crash sering kali merupakan indikasi aktivitas peretas atau malware. Fitur downtime Jetpack tidak berfungsi.

Instalasi, konfigurasi, dan kegunaan

Sucuri awalnya mudah, tetapi semakin lama semakin sulit. Jetpack mudah dikonfigurasi tetapi antarmukanya terus-menerus mendorong Anda untuk melakukan peningkatan.

Instalasi Jetpack membosankan. Meskipun plugin Anda sudah terinstal, tidak ada cara untuk melanjutkan tanpa membuat dasbor WordPress.com. Ini berfungsi sebagai dasbor eksternal Anda, jadi Anda memerlukan akun tersebut. Agak membingungkan untuk dibawa bolak-balik dari dasbor Anda sendiri ke Jetpack tanpa pemahaman yang jelas tentang kapan dan mengapa hal itu diperlukan.

Pemasangan Sucuri mudah, dan pemindai ujung depan langsung mulai berjalan. Untuk mengakses fitur berbayar, seperti firewall dan pemindai sisi server, Anda perlu membuat akun di Sucuri. Namun versi gratisnya mandiri.

Dasbor eksternal Jetpack nyaman digunakan karena meniru wp-admin. Namun, ada banyak sekali fitur yang terkunci tergantung pada paket Anda, jadi bukan pengalaman pengguna terbaik untuk melihat 'peningkatan' di mana-mana. Beberapa metrik tidak berguna dari sudut pandang keamanan, jadi secara keseluruhan kami tidak terpikat pada antarmuka Jetpack.

Karena itu, kami lebih suka antarmuka Jetpack daripada Sucuri. Jika kita harus mendeskripsikan Sucuri dalam satu kata, kata itu akan membingungkan. Ada begitu banyak jargon teknologi dalam konfigurasi dan pengaturan. Kami benar-benar menghabiskan berjam-jam mencoba mencari tahu apa arti beberapa istilah itu. Juga, uraiannya tidak membantu, dan dalam beberapa kasus merendahkan. Tidak yakin mengapa ada orang yang menganggap menulis deskripsi yang secara efektif mengatakan: jika Anda tidak tahu apa artinya ini, lebih baik biarkan saja.

Menyiapkan firewall Sucuri adalah mimpi buruk. Ini mungkin tampak sederhana jika Anda memiliki akses ke pendaftar domain, dan pengetahuan untuk mengutak-atik server nama (yang notabene membutuhkan waktu beberapa jam untuk memperbarui). Situs pengujian kami tidak memiliki domain, karena kami tidak ingin Google mengindeksnya atau orang-orang membukanya secara tidak sengaja, jadi mengubah server nama bukanlah tugas yang mudah. Jika seseorang ingin memasang firewall di situs pementasan, mereka akan kesulitan melakukannya tanpa bantuan teknik.

Jetpack: Ekstra

Jetpack menggabungkan beberapa tugas admin WordPress menjadi satu plugin, jadi ada banyak tambahan. Kami suka memiliki cadangan, karena cadangan sangat penting untuk dimiliki untuk situs web apa pun. Selain itu, akun WordPress.com sudah tidak asing lagi untuk digunakan, meskipun jika Anda memiliki beberapa situs web dalam satu akun, sangat membosankan untuk bolak-balik mengelolanya.

Sucuri: Ekstra

Sucuri memiliki banyak lonceng dan peluit ekstra di plugin mereka. Tidak seperti Jetpack yang menawarkan lebih dari sekedar keamanan, Sucuri hanya tentang keamanan. Jadi kami mencoba menggali fitur untuk melihat apa yang dapat berdampak pada keamanan.

Saat Anda menginstal plugin, yang pertama dan terbesar yang akan Anda lihat adalah kotak info integritas WordPress. Ini terlihat sangat mengesankan, tetapi sebenarnya ini adalah versi yang sangat rapi dari monitor perubahan file inti WordPress. Jelas ada beberapa utilitas untuk memiliki monitor perubahan file untuk file inti, terutama karena malware diketahui menempati file inti secara teratur. Namun, penonjolan dan penempatannya menyesatkan, menurut pendapat kami. Monitor perubahan file bukanlah tingkat keamanan WordPress. Terus terang, itu bahkan bukan awal.

Ada juga utilitas perbedaan integritas untuk membandingkan file inti di situs web dengan versi aslinya. Lebih mudah daripada menggunakan diffchecker online untuk file inti, jika Anda membersihkan malware secara manual.

Sucuri memiliki banyak opsi pengerasan WordPress. Beberapa dari mereka berguna, sementara yang lain adalah peretasan lama yang sejak saat itu tidak lagi berguna dari segi keamanan.

Misalnya, memblokir PHP di folder unggahan adalah ide yang bagus, begitu juga kemampuan untuk mengubah garam WordPress dengan mudah dari dasbor. Tapi ini bukan dukungan yang tegas. Akan jauh lebih aman untuk memiliki fitur di dasbor Sucuri daripada di wp-admin. Jika seorang peretas mendapatkan akses ke backend situs web, garam akan disusupi karena ditampilkan dalam teks biasa.

Hal-hal seperti memverifikasi versi WordPress, menghapus versi WordPress, menghindari kebocoran informasi, dan memverifikasi akun admin default adalah fitur keamanan yang tidak berarti. Mereka melakukan sangat sedikit untuk mengamankan situs web dengan cara yang konkret. Lupakan industri keamanan, bahkan peretas telah beralih dari trik ini.

Beberapa fitur pengerasan membuat kami bingung. Jika kami memilih untuk menonaktifkan plugin dan editor tema, bagaimana kami memperbarui plugin dan tema kami ketika kerentanan ditemukan? Juga Sucuri menyimpan file PHP di folder unggahan, jadi memotong semua akses eksternal berarti mereka tidak akan dapat mengakses file mereka sendiri. Mungkin ada aturan yang mengizinkan mereka mengakses, tetapi ini sama sekali tidak jelas bagi pengguna akhir.

Ada fitur manajemen kata sandi, tetapi peringatan yang menyertainya akan menakut-nakuti kebanyakan orang untuk menggunakannya: “Pilih pengguna dari daftar untuk mengubah kata sandi mereka, hentikan sesi mereka dan kirimkan tautan setel ulang kata sandi melalui email. Perlu diketahui bahwa plugin akan mengubah kata sandi sebelum mengirim email, artinya jika server web Anda tidak dapat mengirim email, pengguna Anda akan dikunci dari situs.”

Apa yang hilang dari Jetpack dan Sucuri

Masalah terbesar kami dengan Sucuri adalah fakta bahwa pemindai malware tidak berfungsi. Kami berharap itu akan mendeteksi beberapa malware, mengingat seberapa luas Sucuri digunakan di situs web. Tapi itu tidak mendeteksi apa pun! Tidak bisa dimaafkan menurut pendapat kami.

Jetpack tidak memiliki firewall atau pembersihan malware, otomatis atau lainnya. Itu setengah pekerjaan untuk menemukan malware yang sudah ada di situs web, tetapi tidak menghapus atau melindunginya. Tidak ada yang mendekati memadai, dalam hal keamanan.

Sucuri vs Jetpack: Harga

Paket premium terendah Sucuri mencapai $199,99 per tahun per situs. Ini adalah penawaran bagus untuk permintaan penghapusan malware tak terbatas yang dapat Anda miliki. Firewallnya juga bagus, tetapi pemindainya buruk. Itu tidak sepenuhnya bernilai uang. Jetpack bukanlah plugin keamanan yang bagus untuk banderol harga $300.

Jika kami akan membayar $300 untuk plugin keamanan, kami akan meminta banyak plugin itu: pemindai malware yang tepat, firewall, dan opsi pembersihan. Jetpack tidak memiliki semua ini. Itu membantu dengan mengidentifikasi beberapa malware, mendeteksi beberapa kerentanan, dan memiliki perlindungan brute force rata-rata.

Penghapusan malware tanpa batas adalah hal positif yang sangat besar bagi Sucuri. Waktu responsnya luar biasa, ada daftar periksa pasca-peretasan yang dibagikan kepada kami, dan semua malware dibersihkan. Tapi — dan ini adalah tapi besar — ​​pemindai malware gagal total. Kami sangat kecewa karena tidak mendeteksi secercah malware. Namun, tim membersihkan semuanya. Jika Sucuri dapat membawa sebagian dari energi pembersihan malware manual ke pemindai, itu akan menjadi plugin yang tangguh. Sampai saat itu, tidak begitu banyak.

Alternatif yang lebih baik untuk Jetpack dan Sucuri: MalCare

Dalam artikel ini, kami menyajikan semua temuan kami dari sesi pengujian intensif. Baik Jetpack maupun Sucuri tidak bekerja secara efektif untuk melindungi situs web WordPress dari peretas dan malware mereka. Jika Anda telah membaca artikel sejauh ini, Anda tahu bahwa keamanan tidak dapat dinegosiasikan. Jadi berinvestasi dalam plugin keamanan yang solid dan andal adalah cara untuk maju.

Plugin keamanan WordPress terbaik yang tersedia saat ini adalah MalCare. MalCare memiliki pemindai malware terbaik, pembersihan malware otomatis, dan firewall canggih untuk melindungi situs web Anda dari serangan.

Dalam perbandingan fitur-ke-fitur antara semua plugin keamanan lainnya, MalCare juga terbukti jauh lebih ekonomis. Terhadap $ 300 yang lumayan dari Jetpack, paket $ 150 MalCare adalah kesepakatan yang jauh lebih baik untuk lebih banyak fitur. Demikian pula untuk Sucuri, paket $99 MalCare jauh lebih baik daripada paket Platform Dasar $199,99 mereka.

Kesimpulan

Plugin keamanan adalah bagian penting dari perangkat administratif Anda. Ini adalah salah satu hal yang memerlukan intervensi minimal dan bekerja di luar kotak. MalCare memiliki keamanan terbaik, tanpa kebisingan yang tidak perlu yang dibawa oleh sebagian besar plugin lain. Ini adalah investasi yang berharga untuk melindungi pendapatan Anda dari peretas.

Apakah artikel ini membantu? Hubungi kami dan beri tahu kami. Kami akan senang mendengar dari Anda!