Jetpack vs iThemes: qual è la migliore sicurezza per il tuo sito Web WordPress?

Jetpack è stato creato da Automattic, lo sviluppatore OG di WordPress, quindi è una scelta popolare e viene spesso consigliata. Ha anche molte altre funzionalità per l'amministrazione del sito Web integrate nei piani premium, quindi avere tutto su una dashboard è una proposta interessante.

iThemes parla di un ottimo gioco sul loro sito Web e sembra il plug-in di sicurezza WordPress più conveniente per più siti Web. A $ 199 all'anno per siti Web illimitati, più ne hai, più soldi ottieni per il tuo dollaro.

Tuttavia, c'è molto di più nella sicurezza di WordPress che nella fanfara. Di tutto questo parleremo nell'articolo.

iThemes non vale nemmeno la pena considerarlo come plug-in di sicurezza. Non ha uno scanner o un firewall. Sia iThemes che Jetpack non hanno mezzi per la rimozione del malware, quindi anche se Jetpack ha segnalato malware, che manca il 60% delle volte, devi trovare un altro modo per sbarazzartene. Se vuoi davvero proteggere il tuo sito WordPress, scegli invece MalCare.

Riepilogo del confronto tra Jetpack e iThemes

Non c'è un vero confronto tra i 2 plugin: è come confrontare un telefono con due lattine collegate da una corda.

iThemes Sicurezza in poche parole

Siamo giunti alla conclusione che iThemes è una perdita di tempo e denaro. Se hai iThemes installato in questo momento, dovresti scansionare immediatamente il tuo sito web. Il tuo sito web non ha letteralmente sicurezza.

iThemes è pieno zeppo di semplici funzionalità che possono dare a un utente inesperto l'illusione di un sito Web sicuro. Sebbene non pretenda di pulire il malware, afferma di eseguire la scansione. Qui sta il problema: il sito Web iThemes non afferma esplicitamente che esegue la scansione di malware o che rileva vulnerabilità. Lo implica usando la parola 'scansione' in prossimità delle parole 'vulnerabilità' e 'malware'. In effetti, l'intero sito Web di iThemes è formulato in modo ingannevole per comunicare che il tuo sito Web sta ottenendo una grande sicurezza.

Avviso spoiler: non lo è. Siamo stati tentati di interrompere i test proprio lì, ma ci siamo spinti nell'interesse dell'equità.

Puoi utilizzare iThemes per abilitare l'autenticazione a due fattori nella tua pagina di accesso e alcune altre funzionalità di rafforzamento di WordPress, come il blocco dell'esecuzione di PHP nelle cartelle. La protezione dell'accesso a forza bruta funziona in modo non uniforme, funzionando solo a volte.

Capiamo perché a prima vista la sicurezza per siti illimitati a soli $ 199 sembra un ottimo affare. In effetti, tuttavia, pagheresti per l'autenticazione a due fattori, con molti fronzoli e fronzoli, e l'implementazione di reCAPTCHA nella tua pagina di accesso.

Queste funzionalità hanno valore dal punto di vista della sicurezza, ma non aggiungono alcuna sicurezza reale al tuo sito web. Altri plug-in di sicurezza più robusti li avranno come normali. In alternativa, puoi optare per un plug-in dedicato.

Nel complesso, testare iThemes è stata un'esperienza terribile perché possiamo solo immaginare quante persone abbiano l'errata impressione che i loro siti WordPress siano protetti. Se utilizzi iThemes sul tuo sito Web WordPress, dovresti scansionare il tuo sito Web in questo momento.

La sicurezza di Jetpack in poche parole

Il piano di scansione di Jetpack ha uno scanner di livello medio che troverà alcuni malware nei file. Ha anche svolto un lavoro ragionevole nel rilevare le vulnerabilità di plug-in e temi. Tuttavia, non consigliamo di utilizzare il piano Security Daily, perché Jetpack non è un buon plug-in di sicurezza. Rileva solo una piccola frazione di malware e anche l'1% mancato creerà scompiglio. Consigliamo una scansione approfondita per trovare malware in modo efficace.

Il piano gratuito di Jetpack ha una protezione dalla forza bruta contro gli attacchi di accesso e l'aggiornamento al piano di scansione ti darà uno scanner decente. Ci piace anche che Jetpack non prometta nulla che non fa, soprattutto quando lo confrontiamo con iThemes.

Jetpack ha un buon registro delle attività, ottimo per i problemi di debug e uno strumento importante per la sicurezza di WordPress. Puoi gestire tutte le funzionalità del tuo sito Web da una dashboard di WordPress.com esterna, quindi anche questo è fantastico. Jetpack ti invia anche e-mail quando rileva problemi che richiedono la tua attenzione.

Il rovescio della medaglia, la protezione dell'accesso a forza bruta non funziona. È già abbastanza grave, ma quel che è peggio è il malware e le vulnerabilità mancati. Abbiamo confrontato i risultati della scansione di Jetpack con quelli di MalCare e abbiamo scoperto che Jetpack non era in grado di rilevare circa il 30% dei file infetti da malware. Dei 3 plugin vulnerabili, ne ha segnalati solo 2.

Certo, nessun plug-in di sicurezza è perfetto e il panorama delle minacce è in continua evoluzione. Tuttavia, se dovessimo scegliere un plug-in di sicurezza, ne sceglieremmo sempre uno con prestazioni migliori. Anche se un hack riesce a raggiungere il tuo sito web, ci sarà una carneficina.

Cosa dovresti cercare in una soluzione di sicurezza

Un ottimo plug-in di sicurezza ti fa risparmiare un sacco di soldi in termini reali. Investire in un plug-in di sicurezza può salvarti da perdite di entrate, annunci bloccati e classifiche SEO scadenti. Ma dal momento che tutti i plugin di sicurezza non sono costruiti allo stesso modo, come scegli quello migliore per il tuo sito web?

Quando abbiamo testato i plugin di sicurezza, abbiamo cercato l'efficacia e la facilità delle loro prestazioni sui seguenti punti:

• Funzionalità di sicurezza essenziali
  • Scansione malware
  • Pulizia malware
  • Firewall
  • Rilevamento vulnerabilità
  • Protezione accesso forza bruta
  • Registro delle attività
• Funzionalità di sicurezza utili
  • Autenticazione a due fattori
• Potenziali problemi
  • Impatto sulle risorse del server

I nostri criteri non negoziabili per un buon plug-in di sicurezza sono che dovrebbe proteggere il tuo sito Web da hacker e bot, essere in grado di scansionare il tuo sito alla ricerca di malware e aiutarti a ripulire il tuo sito Web in modo che sia di nuovo intatto. MalCare fa tutte queste cose, e molto altro, senza problemi, quindi naturalmente abbiamo standard elevati.

Jetpack vs iThemes: confronto diretto delle funzionalità

Quando abbiamo iniziato a testare altri plugin di sicurezza, ci siamo resi conto molto rapidamente che ci sono molte funzionalità che hanno un impatto minimo o nullo sulla sicurezza dei siti web. In alcuni casi, erano placebo, inclusi per migliorare l'aspetto della dashboard e della schermata delle impostazioni, immaginiamo. Quindi abbiamo rifattorizzato un po' il nostro processo di test, concentrandoci maggiormente sulle funzionalità di sicurezza reali, quindi sulle cosiddette funzionalità di sicurezza e infine sulle altre cose che rendono un buon plug-in (interfaccia utente, dashboard, prezzi, ecc.)

Scansione malware

Jetpack ha perso la maggior parte del malware. Con nostro grande shock, iThemes non rileva assolutamente nulla.

Abbiamo testato i piani Scan and Security Daily di Jetpack, perché la loro versione gratuita non ha affatto uno scanner.

Abbiamo lanciato un sacco di malware su Jetpack, che ha segnalato alcuni dei file che contenevano malware. Alcuni dei file che avevano un codice errato non sono stati affatto contrassegnati, quindi lo scanner sicuramente non è al 100%. Gli allarmi erano essenzialmente privi di significato, perché si presentavano come "schema di codice dannoso".

Se avessimo testato prima Jetpack, non ne saremmo rimasti molto colpiti. Ma, per fortuna, abbiamo provato prima iThemes. E ragazzo, questo ha abbassato l'asticella. Con nostra totale incredulità, ci siamo resi conto che lo scanner iThemes controlla solo se il sito Web è elencato nella lista nera di Google.

Questo è letteralmente l'estensione delle sue capacità di scansione. Entrambi i nostri cattivi siti di test hanno ottenuto un chiaro segno di salute da iThemes, perché non sono nella lista nera di Google.

Pulizia malware

Sia Jetpack che iThemes non pretendono di pulire il malware, quindi ovviamente non possono e non lo fanno.

I dettagli del piano Jetpack ci hanno dato la debole speranza che alcuni malware potessero essere riparati automaticamente, ma nessuno dei nostri file compromessi era risolvibile. Il plug-in suggerisce di contattare un fornitore di servizi per rimuovere il malware o provare a rimuoverlo manualmente e quindi eseguire nuovamente la scansione. Nel tentativo di essere d'aiuto, il codice errato è contrassegnato nei risultati della scansione, quindi presumibilmente possiamo eliminarlo dal file.

Considerando che iThemes non può eseguire la scansione alla ricerca di malware, ne consegue che non può pulire il malware. A loro difesa, però, non affermano di poterlo fare.

La pulizia del malware è la parte più difficile e laboriosa dell'affrontare un hack, e quindi i servizi di rimozione degli hack addebitano importi esorbitanti per farlo. MalCare ha una funzione di pulizia automatica integrata direttamente nel plug-in (e nell'abbonamento), eliminando quindi del tutto la necessità di servizi di rimozione degli hacker.

Firewall

Non ci sono firewall qui.

Una delle parti critiche della sicurezza di WordPress è un firewall. I firewall tengono fuori il traffico dannoso e quindi proteggono il tuo sito Web dagli hacker. Gli hacker cercano vulnerabilità da sfruttare sui siti Web e i firewall sono fondamentali per poterlo fare.

Né Jetpack né iThemes hanno un firewall. Sai quale plug-in ha un firewall intelligente, progettato specificamente per proteggere i siti Web WordPress? MalCare.

Rilevamento vulnerabilità

Jetpack ha rilevato la maggior parte delle vulnerabilità sui nostri siti di test. Ancora una volta, iThemes non è riuscito a rilevare nulla.

Jetpack è stato in grado di rilevare plug-in vulnerabili e offrire un'opzione di correzione automatica per quelli, che è essenzialmente aggiornarli. Poiché il piano Security Daily di Jetpack ha backup integrati, siamo stati in grado di testarlo e ha funzionato perfettamente. Il nostro unico avvertimento qui era che lo scanner rilevava solo 2 dei 3 plugin vulnerabili.

iThemes non è in grado di controllare le versioni di plugin e temi dall'aspetto. Ha un contatore estremamente ridondante sulla dashboard che mostra un riepilogo degli aggiornamenti che sono stati effettuati.

Protezione accesso forza bruta

Jetpack blocca in modo elegante ripetuti tentativi di accesso falliti. La protezione dell'accesso di iThemes non è affidabile.

iThemes contrassegna ogni accesso errato come un tentativo di forza bruta, il che era inutilmente allarmante. Quando abbiamo provato a forzare brutamente la pagina di accesso per 2 dei nostri siti Web di prova, iThemes ha bloccato il tentativo su un solo sito.

La differenza tra i siti Web è che uno conteneva malware e l'altro no. Abbiamo provato anche sul terzo sito e la protezione dalla forza bruta non ha funzionato affatto. Nel complesso, i risultati sono stati inconcludenti. Abbiamo pensato che la funzione funzioni sporadicamente, il che la rende inutile.

Jetpack offre protezione dagli attacchi di forza bruta sul loro piano gratuito. I tentativi di accesso non sono limitati, ma vedrai una sfida numerica discreta aggiunta alla pagina di accesso dopo 10 tentativi falliti. Registra tutti i tentativi falliti dopo i primi 3 come tentativi di accesso dannosi, il che è giusto.

Ci aspettavamo anche che il nostro IP venisse bloccato dopo aver provato oltre 50 accessi errati in meno di un minuto. L'aspettativa è stata ampiamente alimentata dall'opzione di inserire nella whitelist gli IP di amministrazione per evitare blocchi. I blocchi sono la rovina dei plug-in di sicurezza mal codificati, quindi è probabilmente per questo che esiste questa opzione. In ogni caso, abbiamo provato a forzare un blocco IP, ma non ci siamo riusciti.

Registro delle attività

Il registro delle attività di Jetpack è ottimo, sebbene i dati siano disponibili solo per 30 giorni. I log di iThemes sono incompleti e quindi non utili.

Un registro delle attività è uno strumento fondamentale per proteggere i siti Web, poiché gli hacker sfruttano una registrazione insufficiente per attaccare i siti. iThemes registra l'attività dell'utente, la gestione delle versioni, le scansioni del sito e gli attacchi di forza bruta. Non abbiamo visto nessun altro tipo di attività registrata durante la nostra finestra di test. Preso isolatamente come registro delle attività, classificheremmo le sue prestazioni come discrete. Sarebbe stato meglio vedere le modifiche apportate dai plugin alle impostazioni. Ad esempio, abbiamo installato Jetpack contemporaneamente e ha cambiato molte impostazioni. Niente di tutto questo è apparso sul registro delle attività.

Tuttavia, se consideriamo il registro delle attività di iThemes insieme allo scanner inesistente e alla protezione irregolare dalla forza bruta, la nostra valutazione precipita. I registri sono dove l'amministratore andrebbe a controllare lo stato di sicurezza del proprio sito web. Dovrebbe essere un'istantanea e semplicemente non dipinge l'immagine corretta.

Jetpack, d'altra parte, ha un superbo registro delle attività. Ne hai un assaggio sul piano gratuito, ma lo vedi davvero dare il via ai piani a pagamento. Tiene traccia di tutte le azioni dell'utente, delle minacce (questo è su un piano premium, ovviamente) e persino delle modifiche alle impostazioni. La schermata delle attività funge anche da mini-dashboard, indicando cose che richiedono attenzione come plugin e temi obsoleti o malware.

Il nostro unico avvertimento con il registro delle attività di Jetpack è che anche la versione premium ha dati per soli 30 giorni. Non è abbastanza.

Autenticazione a due fattori

iThemes ha una solida funzione di autenticazione a due fattori. Jetpack non ha affatto questa funzione.

Storia divertente: l'autenticazione a due fattori è la prima funzionalità che abbiamo testato con iThemes e siamo rimasti favorevolmente colpiti. Sono possibili molte personalizzazioni e funziona perfettamente fuori dagli schemi. Gli utenti possono avere il loro token preferito e funziona alla grande.

Tuttavia, sì, c'è un "tuttavia": il piano pro aveva una serie di cosiddette funzionalità che in realtà rimuovevano altri token di accesso; vale a dire accesso senza password, dispositivi affidabili e collegamenti magici. Tutte queste opzioni forniscono metodi alternativi per accedere a un account e negano onestamente l'intero punto dell'autenticazione a due fattori: che è un token di accesso aggiuntivo in tempo reale. Quindi siamo rimasti perplessi da questo. La soluzione non è usare quelle funzionalità.

Jetpack non ha l'autenticazione a due fattori.

Utilizzo delle risorse del server

La scansione Jetpack carica le risorse del server. iThemes no perché, beh, non fa niente. Quindi non c'è dubbio sull'utilizzo del server.

Ora questo è interessante. Molte persone non considerano quanto carico i loro plugin di sicurezza mettono sui server dei loro siti web. A meno che non ricevano un'e-mail dal loro provider di hosting, forse. Per i siti più piccoli, questo potrebbe non essere un grosso problema. Ma per i grandi siti? Devi assolutamente considerare le implicazioni.

iThemes, possiamo tranquillamente ignorare perché nessuna scansione, nessuna protezione, nessuna pulizia significa nessun carico. In realtà vince questo punto, perché anche un orologio rotto segna due volte al giorno.

Jetpack ha aumentato le risorse del nostro server durante la scansione. Il nostro sito registra a malapena un database di 60 MB, quindi è davvero un sito leggero, tanto per cominciare. Se il nostro sito Web fosse più pesante o un sito di e-commerce, l'impatto sarebbe molto più visibile e quindi è motivo di preoccupazione.

Avvisi

Jetpack invia avvisi e-mail per malware e vulnerabilità rilevati. iThemes non invia alcun avviso.

Se qualcosa va storto con il tuo sito web, vuoi saperlo immediatamente in modo da poterlo risolvere. Jetpack ti avvisa della presenza di malware e potenziali vulnerabilità immediatamente dopo il completamento della scansione. Ci sono anche notifiche di dashboard per malware. Questo è fantastico, perché questi avvisi sono mission-critical. Vuoi sapere all'istante quando le cose vanno male.

Tuttavia, abbiamo anche testato la funzione di monitoraggio dei tempi di inattività, perché faceva parte del piano ed eravamo curiosi di sapere come Jetpack gestisce i tempi di inattività. Si scopre che Jetpack non ci ha avvisato quando i nostri siti sono andati in down. Abbiamo provato a mandare in crash il sito in vari modi: rinominando il file index.php in modo da ottenere un errore Proibito; rinominare il file wp-load.php in modo che il sito Web non possa essere raggiunto e altro ancora. Nessuna di queste cose ha causato un problema con Jetpack.

Il monitoraggio dei tempi di inattività non è strettamente una funzionalità di sicurezza, ma i tempi di inattività sono uno dei sintomi del malware. A parte questo, vorremmo sapere quando il nostro sito è andato in crash. È davvero così critico. Quindi siamo in conflitto su come valutare gli avvisi per Jetpack: dal punto di vista della sicurezza, funzionano; ma continuano a non mantenere le promesse che fanno. Questo ci rende cauti nel fidarci del plugin.

A questo punto dell'articolo, sai che iThemes non ha fatto nulla di utile. Abbiamo ricevuto rapporti di modifica dei file, notifiche per quando abbiamo eseguito un backup del database, ci siamo uniti alla rete di forza bruta e altre conferme. Inoltre, ricevevamo un resoconto giornaliero della sicurezza con informazioni assolutamente inutili e un'e-mail settimanale con l'elenco delle vulnerabilità di WordPress che erano state scoperte.

Forse dovremmo controllare i temi e i plug-in del nostro sito Web rispetto a questo pratico elenco e intraprendere le azioni necessarie. Tuttavia, ci siamo stancati di farlo per un sito; dimentica gli altri due. È impossibile da gestire per chiunque disponga di un numero considerevole di siti Web.

Installazione, configurazione e usabilità

Ancora una volta, Jetpack batte iThemes qui. In quello che presumiamo sia uno sforzo per apparire competente in materia di sicurezza, iThemes ha riempito di rumore l'intero plugin. Non c'è altro modo per descriverlo.

L'installazione di iThemes sembra essere facile. Non è stato necessario creare un account per iniziare, il che ci ha aiutato a iniziare subito. Puoi scegliere di configurare le impostazioni al momento dell'installazione o saltare per farlo in seguito. Ma se salti la configurazione, la tua dashboard di sicurezza non viene creata. È qui che la parte facile si è fermata bruscamente.

Le opzioni di configurazione creano confusione per un nuovo utente. Dà l'impressione di un controllo granulare, ma non ha alcun impatto reale sulla sicurezza. Abbiamo esaminato tutte le impostazioni per capire cosa dovevamo fare per avere un sito Web sicuro, ma alla fine è stata una perdita di tempo con iThemes.

L'installazione di Jetpack è stata un po' faticosa. Non puoi andare avanti con nessuna delle funzionalità di sicurezza, a meno che non crei o colleghi un account WordPress.com, che funge da dashboard esterno.

Inoltre, continui a ricevere la richiesta di scegliere un piano e sei stato allontanato da wp-admin diverse volte per farlo. Infine, per avere almeno una prima impressione del plug-in, abbiamo utilizzato un piano di scansione. La configurazione è stata molto, molto più semplice, perché non ti viene presentata una valanga di personalizzazioni e opzioni inutili. Abbiamo davvero bisogno di personalizzare l'e-mail di forza bruta che viene inviata all'amministratore, iThemes? No davvero no!

La dashboard di iThemes è inutile, perché non ci sono informazioni reali relative alla sicurezza. I registri di forza bruta non hanno senso se i tentativi non vengono registrati correttamente. Non abbiamo bisogno di un elenco di scansioni per sapere se il nostro sito è o meno nella lista nera di Google. La dashboard wp-admin di Jetpack era migliore, ma solo leggermente. Come utente gratuito, vedrai principalmente ciò che il tuo piano può fare, ma non lo fa. Ci sarà un contatore per gli attacchi dannosi prevenuti, ma nessun dato granulare su tali attacchi. Solo un numero è una metrica di vanità per Jetpack, e forse rassicurante per l'amministratore ombroso.

iThemes: Extra

Abbiamo ricevuto molte lamentele sugli amministratori bloccati dai loro siti Web da iThemes. Quindi presumibilmente questo è il motivo per cui hanno un'elaborata funzione di whitelist IP che rileva persino il tuo attuale IP. L'abbiamo provato un paio di volte e poiché gli IP dei dispositivi possono cambiare, la whitelist aveva diversi IP. È interessante notare che questo dovrebbe rassicurare le persone che non verranno bloccate fuori dal loro sito web. Tuttavia, in base ai nostri apprendimenti, non puoi comunque essere bloccato fuori dal tuo sito con iThemes e non ha nulla a che fare con la whitelist.

Successivamente, iThemes ha un monitor di modifica dei file. Il monitoraggio delle modifiche ai file ha un valore di sicurezza limitato, poiché i file possono anche essere modificati per mostrare un timestamp impreciso. Siamo rimasti perplessi anche nel vedere che esiste un elenco di esclusione delle estensioni di file, che include tipi di file noti per contenere malware come i file .ico, ad esempio.

iThemes ha un sistema di gestione degli utenti straordinariamente granulare. Puoi configurare le impostazioni fino al ruolo utente. Tuttavia, nascoste in tutto questo rumore ci sono alcune buone politiche di gestione delle password: applicare password complesse e rifiutare password compromesse . È inoltre possibile disporre di password dell'applicazione distinte dalla password dell'account, quindi è possibile utilizzare XML-RPC.

Infine, iThemes ha alcune caratteristiche di rafforzamento, che abbiamo smascherato in altri articoli come controintuitive. Ad esempio, non modificare l'URL di accesso. Gli stessi iThemes dicono che è una cattiva idea. Puoi disabilitare l'editor di file, ma ha un valore limitato perché un hacker con accesso come amministratore può invece installare un plug-in.

L'unica caratteristica che pensavamo avesse senso è bloccare l'esecuzione di PHP nella cartella dei caricamenti . Tuttavia, iThemes suggerisce anche di farlo per le cartelle dei plugin e dei temi, e questa è pura follia. Alcuni plug-in hanno script a cui è necessario accedere direttamente e in questo caso si interromperanno sicuramente. È impossibile per un utente normale determinare se questo è il caso.

Jetpack: Extra

Jetpack raggruppa i backup con la loro sicurezza . Ovviamente siamo grandi sostenitori dei backup, quindi siamo totalmente a favore di questa funzione. Non l'abbiamo testato, perché tecnicamente non è una funzionalità di sicurezza, ma è davvero utile in tutti i casi.

Sorprendentemente, Jetpack ha anche la prevenzione del blocco come funzionalità. Secondo il loro sito Web, il tuo IP può essere bloccato come parte della protezione della forza bruta, ma non ci siamo imbattuti in un blocco quando abbiamo provato a forzare la schermata di accesso. Puoi aggiungere il tuo indirizzo IP a questa whitelist, ma con la modifica degli indirizzi IP per i dispositivi, questo non è utile.

Quando crei un account Jetpack, in realtà stai creando un account WordPress.com. Questo funge anche da dashboard esterno e la stragrande maggioranza delle informazioni viene mostrata qui. Jetpack sul tuo wp-admin è più un'istantanea.

Cosa manca a iThemes e Jetpack

Sia Jetpack che iThemes non hanno un firewall, quindi non sono in grado di proteggere i siti Web da determinati tipi di attacchi. Questo è un problema evidente, perché se hai delle vulnerabilità sul tuo sito web, un firewall forte può ridurre significativamente il numero di exploit.

Ci sarebbe piaciuto vedere alcune funzionalità di rafforzamento anche in Jetpack e, francamente, le funzionalità di sicurezza potrebbero essere più robuste.

Jetpack vs iThemes: prezzi + pensieri finali

iThemes è uno spreco di denaro. Il piano di scansione di Jetpack è di $ 80 per sito all'anno per uno scanner medio; il piano Security Daily non vale il prezzo.

Se hai letto qualsiasi parte di questo articolo, sai che iThemes non vale un centesimo. La sua unica grazia salvifica è l'autenticazione a due fattori, che puoi ottenere con il piano gratuito. Il piano Pro vacilla sul punto di essere una truffa.

Lo scanner di Jetpack non è perfetto. Non ha rilevato tutto il malware, né tutte le vulnerabilità. Tuttavia, è stato utile in termini di individuazione di file con malware. Non c'è alcuna pulizia del malware di cui parlare, quindi, a nostro avviso, il piano Security Daily non è degno di considerazione dal punto di vista della sicurezza.

Il piano gratuito è un non-starter. La protezione dalla forza bruta è una caratteristica importante, ma ci sarebbe piaciuto vedere la scansione almeno anche qui. Non è possibile verificare la presenza di malware nel piano gratuito.

Migliore alternativa a iThemes e Jetpack: MalCare

La migliore sicurezza che puoi ottenere per il tuo sito Web WordPress è investire in un buon plug-in che ti offra scansione, pulizia e protezione. MalCare è un'alternativa di gran lunga migliore sia a iThemes che a Jetpack in ognuno dei nostri criteri di test.

In effetti, il piano $ 150 Plus di MalCare è paragonabile al piano Security Daily da $ 300 di Jetpack, con funzionalità migliori ea metà prezzo. Non c'è proprio nessun concorso.

Conclusione

Se devi risparmiare, la sicurezza del tuo sito web non è il posto giusto per farlo. Pagare un plug-in di sicurezza premium per proteggere il tuo sito Web è un buon investimento perché è molto più costoso affrontare le conseguenze del malware.

Hai qualche pensiero da condividere? Mandaci una riga. Ci piacerebbe avere tue notizie!