Sucuri 対 Jetpack: どちらが優れたセキュリティ プラグインですか?

公開: 2023-04-19

WordPress のセキュリティに関する議論では、必然的に Sucuri が登場します。 これは、現在利用可能な最も人気のあるセキュリティ プラグインの 1 つです。 プロプランには、サーバー側のスキャナー、ファイアウォール、および無制限の手動マルウェア除去が付属しています.

Jetpack は、多くの WordPress 機能のオールインワン ソリューションです。 Automattic によって構築されているため、驚くことではありません。 また、1 つのプラグインで多くの機能を実行できるのも魅力的な選択肢であるため、Jetpack はセキュリティ プラグインのテスト シリーズの有力候補です。

しかし、付属品を無視して、WordPress サイトをより適切に保護するセキュリティ プラグインはどれでしょうか?

その答えを得るために、上位 5 つのセキュリティ プラグインをテストしました。 45 日間にわたって、プラグインをマルウェア、脆弱性、攻撃などと戦わせました。 私たちの結果についてもっと読むために読んでください、そして最も重要なことは、実際に機能するWordPressセキュリティプラグインの選択.

VERDICT : Sucuri と Jetpack はどちらも異なる方法で失敗したため、決定するのが困難でした。 最終的には、Sucuri が Jetpack に勝ると考えています。 何も検出できなかった Sucuri とは対照的に、Jetpack のマルウェア スキャナはマルウェアの一部を検出することができました。 しかし、Sucuri のマルウェア除去サービスはうまく機能しましたが、Jetpack にはクリーニングのオプションがまったくありませんでした。 正直なところ、どちらも十分ではありませんでしたが、お勧めは MalCare です。

私たちの選択

上位 5 つのセキュリティ プラグインのそれぞれに 45 日間のテストを実施しました。 3 つの Web サイトを使用しました。1) コントロールとして通常のブログ。 2) 脆弱なプラグインを含むブログ、3) ファイルとデータベースにマルウェアが含まれるサイトがボス レベルです。

この記事の後半に、各プラグインをどのようにランク付けしたかを示す要因のリストがありますが、要するに、スキャナー、クリーナー、およびファイアウォール (プラグインにある場合) をテストして、結果に到達しました.

Web サイトをハッカーやマルウェアから確実に保護できるセキュリティ プラグインを選択することが重要です。 そのプラグインは、間違いなく MalCare です。

Sucuri と Jetpack の比較のまとめ

この勝者総取りのコンテストでは、Sucuri が提供する優れたマルウェア除去サービスにより、Jetpack を引き離しています。 ただし、Sucuri のスキャナーはこれまでに見た中で最悪の 1 つであるため、これは空虚な勝利です。

Jetpack と Sucuri の比較

一言で言えばジェットパック

Jetpack の有料プランには平均的なマルウェア スキャナーがあり、Web サイト上のマルウェアの一部を検出します。 残りのセキュリティ機能はかなり優れていますが、スキャナーやマルウェアのクリーニングとファイアウォールの欠如を補うものではありません. 全体的に、Jetpack はミスです。

Jetpack は、iThemes の直後にテストした 2 番目のプラグインであり、少なくとも何かを実行したため、好意的な印象を受けました。 明らかに、これは優れたセキュリティ プラグインにはなりません。

良い面としては、Jetpack のアクティビティ ログが優れています。 アクティビティ ログは、デバッグと Web サイトのセキュリティにとって重要なツールです。 また、WordPress.com の外部ダッシュボードも充実しており、使い慣れたインターフェイスになっていると思います。 私たちはバックアップを大いに支持しているので、Jetpack の機能のその部分が気に入っています。

ただし、Jetpack は多くの小切手を発行して現金化できないため、上記のいずれも有料プランを購入する十分な理由にはなりません。 スキャナーがうまく機能しないことはすでに述べました。 Web サイト上のマルウェアの約 30% を検出しました。 ブルートフォース保護はせいぜい平凡です。 ログインページへの攻撃を試みたところ、ログインに数回失敗した後、キャプチャが表示されました。 しかし、私たちの IP にはフラグが立てられず、電子メール アラートも受け取りませんでした。 ログを確認したところ、攻撃は記録されていました。

また、Jetpack は Web サイトの脆弱性の一部しか検出しません。 インストールした 3 つのうち、2 つにフラグが付けられました。Web サイトにより多くの脆弱性がある場合、比率はさらに悪化するはずです。

完璧なセキュリティ プラグインはありませんが、できるだけ完璧に近いプラグインが必要です。 Jetpack はそのプラグインではありません。

一言で言えばスクリ

Sucuri には、ファイアウォールとマルウェアのクリーニング機能がうまく機能したため、さまざまなレビューがありますが、スキャナーはまったく機能しませんでした. マルウェア スキャンは 100% である必要があり、スキャナが機能していなければ、セキュリティ プラグインの価値はありません。

Sucuri セキュリティプラグイン

Sucuri は、現在利用可能な最も人気のある WordPress セキュリティ プラグインの 1 つですが、マルウェア スキャンという 1 つの重要な領域で不十分です。 スキャナーが機能しない場合、Web サイトがマルウェアに感染していることを知る方法はありません。 そして、それがわからなければ、それに対処する方法はありません。

ファイアウォールとマルウェアのクリーニングという他の 2 つの側面では、Sucuri はうまくいきました。 ファイアウォールはほとんどの攻撃をブロックし、マルウェア除去サービスは一流でした. ダッシュボードにも便利な強化オプションがいくつかあります。 無制限のマルウェア削除リクエストも、特に利用可能な他のサービスと比較すると、非常に優れています.

反対に、構成と設定、特にファイアウォールは悪夢でした。 ドメインレジストラーなしでファイアウォールをインストールするのに苦労しました。率直に言って、それはイライラするプロセスでした. セキュリティ スキャンは、Web サイトで違いがわかる程度にサーバー リソースもロードしました。 幸いなことに、私たちのウェブサイトは専用ホスティングを使用していました。そうでなければ、共有ホスティング会社から違反メールがすぐに届きました.

ここでのポイントは、Sucuri ではセキュリティとパフォーマンスのどちらかを選択する必要があるということです。 それは恐ろしい妥協です。 全体として、Sucuri は良いセキュリティ プラグインでもあり悪いセキュリティ プラグインでもあるため、矛盾しています。 セキュリティ対策として、矛盾はお勧めしません。 ただ言って。

WordPressに適したセキュリティプラグインの選び方

絶え間なく変化する脅威の状況において、セキュリティ プラグインは、Web サイト、データ、訪問者、およびビジネスを保護する 1 つの方法です。 ハッカーは、マルウェアを使用して多大な被害をもたらし、人々からお金、データ、ID を盗みます。 Web サイトの所有者にとって、セキュリティ プラグインは管理ツールキットの不可欠な部分です。

ただし、適切なセキュリティ プラグインを選択するのは簡単ではありません。 非常に多くのプラグインがあり、それぞれが次のものより優れていると主張しています。 では、どうやって正しいものを選ぶのでしょうか?

セキュリティに関して言えば、セキュリティ プラグインの重要な機能は、マルウェア スキャン、マルウェア クリーニング、およびファイアウォールの 3 つだけです。 他のすべてはボーナスです。 ブルート フォース保護が重要でないと言っているわけではありません。 しかし、本質的な 3 つを持っていない場合は、他のものを持っていない可能性があります。

セキュリティ プラグインを評価するときは、次の要素を探す必要があります。

  • 基本的なセキュリティ機能
    • マルウェアのスキャン
    • マルウェアのクリーニング
    • ファイアウォール
  • あると便利なセキュリティ機能
    • 脆弱性の検出
    • ブルート フォース ログイン保護
    • 活動記録
    • 二要素認証
  • 潜在的な問題
    • サーバー リソースへの影響

WordPress Web サイトを保護するために必要なすべての機能を備えた唯一のプラグインは MalCare です。 この記事で話し続けるように、他のそれぞれが何らかの形で失敗し、特に 3 つの重要な分野で私たちを失望させました.

Sucuri vs Jetpack: 機能の直接比較

この比較をできる限り有効にするために、上記の基準に基づいてセクションを整理しました。 これらはセキュリティ プラグインの最も重要な側面ですが、構成の容易さ、費用対効果など、他のエクスペリエンスにも触れたいと思います。

Web サイトのセキュリティについて正しい判断を下せるように、調査結果をできるだけ簡潔に公平に提示しました。 ただし、セキュリティ ソリューションがすぐに必要な場合は、比類のない WordPress セキュリティのために MalCare をインストールすることをお勧めします。

マルウェアのスキャン

SiteCheck も Sucuri のサーバー レベル スキャナーも、当社の Web サイトでマルウェアを検出しませんでした。 Jetpack のスキャナーはマルウェアの一部を検出しました。

Sucuri には 2 つのマルウェア スキャナーがあります。SiteCheck と、Sucuri ダッシュボードからインストールする必要があるサーバー レベルのスキャナーです。 Web サイトの第一レベルの診断として、無料のスキャナーである SiteCheck を推奨することが多いため、両方をテストしたかったのです。 SiteCheck は Web サイトの一般に公開されている部分をスキャンするため、マルウェアが検出されない場合でも、Web サイトがクリーンであることを保証するものではありません。 ただし、SiteCheck を使用するためにインストールする必要はありません。 非常に多くの管理者が、Web ホストがサイトを停止したり、Google がサイトをブラックリストに載せたりした場合に、より使いやすいと感じています。

Sucuriのサイトチェック結果

Sucuri のプレミアム プランに付属しているサーバー レベルのスキャナーに移行するには、Web サーバーにインストールする必要があります。 手動で行うか、FTP の詳細を入力してダッシュボードから行うかを選択できます。 インストール後、スキャナーが Web サイトのマルウェアをチェックするのに長い時間がかかりました。

sucuri サーバー側スキャナー

スキャンが完了すると、結果は、当社の Web サイトにマルウェアがないことを示しました。 私たちの Web サイトは、ファイルとデータベースの両方にマルウェアがあふれていたため、結果は間違っていました。 その後、数時間後に再度スキャンを実行しようとしましたが、結果は同じでした. ひどくハッキングされた Web サイトには明らかにマルウェアはありませんでした。

スキャナーは 1 日 1 回実行するように設定されていますが、アドホック スキャンを要求できます。 リクエストはキューに入れられてから実行されます。 ここでの唯一のことは、スキャンがサーバー リソースを使い果たすため、スキャンの実行が多すぎることを Sucuri が警告することです。 それは良いことではありません。 スキャンは Web サイトのパフォーマンスに影響を与えるため、Web サイトのリソースを占有するべきではありません。 この点については、記事の後半で説明します。

Jetpack の有料プランにはマルウェア スキャナーが含まれており、Sucuri がスキャン部分でどのようにフレークアウトしたかを確認した後、Jetpack が実際に一部のマルウェアにフラグを立てていることを知ってうれしい驚きを覚えました.

ジェットパックスキャン

ただし、Jetpack はすべてのマルウェアにフラグを立てたわけではないため、興奮はつかの間でした。 実際、マルウェアの大部分は検出されませんでした。 そのため、この点では Sucuri よりも優れていましたが、一部のマルウェアを検出することは、マルウェアを検出しないことと同じくらい優れています。 その結果、Web サイトはハッキングされたままになる可能性があります。 Web サイトを徹底的にスキャンするには、MalCare マルウェア スキャナー以外に探す必要はありません。

マルウェアのクリーニング

Jetpack にはマルウェア クリーニング機能がありません。 Sucuri には優れた手動のマルウェア クリーニング サービスがあり、12 時間以内に Web サイトからマルウェアを除去しました。

Sucuri のクリーニング サービスには非常に感銘を受けましたが、スキャナーはハッキングされたサイトにクリーン チットを与えていたため、この時点で Sucuri について意見が分かれています。 これらの結果に基づくと、理論的には、私たちの Web サイトにマルウェアが存在することを知ることはできませんでした。 しかし、これはテスト アクティビティであったため、サイトにマルウェアが確実に存在することを認識して、手動によるクリーンアップを要求しました。

私たちの計画によれば、クリーンアップは 30 時間以内に完了すると期待できます。 一見すると、Web サイトがハッキングされた場合、それを待つには長い時間がかかります。 たとえば、あなたのウェブサイトが Google のブラックリストに載っている場合、時間の経過とともに収益が失われます。 しかし、10 時間もかからずにきれいなサイトが戻ってきました。 とても感動しました。

Sucuri マルウェアのクリーニング

Sucuri にマルウェアのクリーンアップを依頼するには、入力できるすべての詳細をフォームに入力する必要があります。技術的能力を示し、FTP 資格情報を入力すると、クリーンアップされたサイトが返されます。 クリーンアップされたサイトを MalCare で確認したところ、非常にクリーンでした。 素晴らしい! チームはクリーンアップ後のチェックリストを提供し、Web サイトの脆弱性について警告してくれました。

1 つの小さなことを除いて、Sucuri のチームがマルウェアを削除し、MalCare がそれを確認した後、Sucuri のスキャナーは、サイトがハッキングされたことを示しました。 彼らのチームによって掃除された後ですか? 図に行きます。

Jetpack のセキュリティ プランには、マルウェアの除去は含まれていませんが、一部の感染は除去できるとのことです。 マルウェア スキャナーを実行した後、一部のマルウェアにフラグが付けられていることがわかりましたが、修正可能なものはありませんでした。 実際、報告されたマルウェアのすべてのインスタンスにおいて、Jetpack はマルウェア除去サービスにアプローチすることを親切に推奨しています。

Jetpack マルウェア スキャン

Jetpack に関する私たちの懸念は、マルウェアの場所とコード自体にフラグを立てることで、オプションとして手動でのクリーニングを推奨しているように見えることです。 これは賢明な決定ではありません。 特にマルウェアはどこにでも隠れることができるため、ハッキングされた Web サイトは地雷原です。 手動でマルウェアを駆除すると人的ミスが発生しやすく、Web サイトを完全に破壊するリスクがあります。

マルウェア除去サービスは高価な提案であり、Web サイトが再びハッキングされないという保証はありません。 その場合、コストが大幅に積み重なる可能性があります。 Sucuri のプランには無制限のクリーンアップがあります。これは素晴らしいことです。 Sucuri の唯一の問題は、スキャナーがほとんどのマルウェアを警告しないことです。

MalCare を使用してマルウェアをスキャンし、数分で Web サイトをクリーンアップしました。 自動クリーン機能により、FTP 資格情報を必要とせず、削除を要求することなく、サイトからマルウェアを削除しました. それは無痛でシームレスで、ほぼ瞬時でした。 それを打ち負かすのは難しい。

ファイアウォール

Sucuri のファイアウォールは、ほとんどの一般的な攻撃に適切に対処しましたが、インストールするのは悪夢でした。 Jetpack にはファイアウォールがありません。

Sucuri のセキュリティ プランにはファイアウォールが含まれていますが、スタンドアロンのファイアウォール プランもあります。 ファイアウォールの有効性をテストしたかったので、Web サイトに設定してみました。

ファイアウォールがどのように機能するかについて話す前に、Sucuri のファイアウォールをインストールする経験がいかにひどいものであるかを説明する時間をとらなければなりません。 既存のプレミアム プランがあり、ファイアウォールに構成された Web サイトが既にありました。 そのため、その Web サイトをテスト Web サイトに置き換えようとしたとき、Sucuri は動揺することを拒否しました。

sucuri ファイアウォール設定

ここでの問題は、ファイアウォールを使用するには、Web サイトの DNS をファイアウォールのネームサーバーに向ける必要があることです。 つまり、Web サイトに到達するすべてのトラフィックは、最初に Sucuri のファイアウォールを通過してから Web サイトにリダイレクトされます。 これが複雑に聞こえる場合、それは非常に複雑だからです。

いずれにせよ、無制限のファイル アップロード、XSS、SQL インジェクションなどの脆弱性を備えたテスト サイトを数日後に構成することができました。 ファイアウォールは、これらの脆弱性を悪用して悪意のあるファイルをアップロードしようとするすべての試みをブロックしました。

すべての透明性において、指定された時間枠内でより複雑な攻撃をテストすることはできませんでした. しかし、Sucuri のファイアウォールに投げかけたものはすべて阻止されました。

sucuri ファイアウォール ログ

ファイアウォールは、Web サイトのセキュリティに不可欠な要素です。 ハッカーが Web サイトの脆弱性を悪用するのを防ぐことで、マルウェアを排除します。 Jetpack にはそれがありません。これは、セキュリティ プラグインに大きな穴があります。

MalCare は、さまざまな種類の攻撃から Web サイトを保護する優れた機能を果たします。 また、Sucuri のものとは異なり、設定が簡単です。

脆弱性の検出

Jetpack と Sucuri はどちらも、当社の Web サイトの脆弱性の一部しか検出しませんでした。

Sucuri のサーバー側スキャナーをインストールすると、スキャンにより、Web サイトにいくつかの脆弱性があることがわかりました。 スキャナーは、よりあいまいなもののいくつかを検出しなかったため、基本的に、古いプラグインとテーマを更新することをお勧めしました.

興味深いことに、wp-admin の Sucuri プラグインにはハック後のタブがあります。 インストールされているプラ​​グインとテーマのバージョンのリストと、最新バージョンがあります。 このページの小さな活字で、Sucuri は、古いソフトウェアはセキュリティ上の危険であり、多くの場合、マルウェア感染につながると述べています.

Sucuri のチームは、脆弱性に対処するために、古いプラグインとテーマを更新するための推奨事項のリストも送信してくれました。 繰り返しますが、すべてではなく一部の脆弱性しか検出できませんでした。

Jetpack のスキャナーもいくつかの脆弱性を検出し、自動修正オプションを提供してくれました。 基本的に、それらを更新できます。 この場合、Sucuri と Jetpack を区別することはほとんどありません。 Jetpack インターフェイスは管理が簡単でしたが、Sucuri は一般的にはるかに複雑なプラグインです。

Jetpack 脆弱性スキャン

ブルート フォース ログイン保護

Jetpack は、ログイン試行が複数回失敗した後にログイン ページにキャプチャを追加しますが、IP をブロックしません。 Sucuri にはログイン保護機能が機能していないようです。

Jetpack には、無料プランと有料プランでブルート フォース ログイン保護があります。 ログイン ページのブルート フォース攻撃を試みたところ、10 回失敗した後に数値のキャプチャが追加されました。 ログには、ブルート フォース攻撃として最初の 3 回以降に失敗したすべてのログイン試行が表示されます。

ジェットパックのログイン保護

Jetpack には精巧な IP ホワイトリスト機能もあるため、ある時点で Web サイトから完全に締め出される可能性があると想定しました。 しかし、それはまったく起こりませんでした。 管理者アカウントに対して 1 分以内に 50 回以上の間違ったパスワードを試しましたが、何も起こりませんでした。

ジェットパックのロックアウト

率直に言って、IP ホワイトリスト登録は少々面倒です。 デバイスの IP は変更される可能性があるため、管理者の IP をホワイトリストに登録しても、ロックアウトの可能性が保証されるわけではありません。 ただし、機能が存在する場合は機能するはずです。 しかし、そうではありませんでした。

この点では、ブルート フォース アラートを構成するための精巧なオプション セットがあるため、Sucuri は Jetpack よりもはるかに優れていると考えました。 攻撃がブルート フォースと見なされるしきい値を設定できます。 ただし、1 時間あたり 30 回の試行の失敗を攻撃と見なすオプションがあるため、制限は非現実的ですが、実際には、ブルート フォース攻撃は 1 分あたり 100 リクエスト以上でログイン ページを攻撃します。 実際、通常、サーバーが処理しきれないほど多くのログイン要求があります。

スクリブルートフォース

簡単に言うと、Sucuri はログイン攻撃について警告を発しませんでした。 攻撃は監査ログに記録されましたが、アラートは発生しませんでした。

活動記録

Jetpack のログは素晴らしいです。 すべてのユーザーとプラグインのアクションを追跡します。 Sucuri 監査ログも機能しますが、完全に理解できない場合があります。

Sucuri の監査ログは、すべてのユーザー アクション、およびプラグインとテーマの変更を追跡します。 ファイルとテーブルに加えられたすべての変更は、監査ログに表示されます。 ここまでは順調ですね。 Sucuri が Web サイトのログをオフサイトに保存できるようにすることで、攻撃者がログを削除するのを防ぐ API キーを設定するオプションもあります。

ログは、ユーザー、アクション、タイムスタンプなどの必要な情報を収集します。ただし、場合によっては、それらを理解するのが非常に難しいことに気付きました。 適切な例: ウェブサイトにギャラリー プラグインをインストールしました。 ログにはプラグインの 7 つの異なるエントリが登録されており、7 つのファイルが変更されたことを示しています。 またはそう思った。 実際には投稿テンプレートへの変更をログに記録していましたが、ログからはそれを特定できませんでした.

sucuri 監査ログ

Jetpack には優れたアクティビティ ログ機能があり、無料プランでプレビューできます。 ログには、検出されたマルウェアや脆弱性など、すぐに注意が必要なものに加えて、すべてのユーザー、プラグイン、およびテーマのアクティビティが表示されます。

ジェットパック アクティビティ ログ

ただし、Jetpack のデータは 30 日までしかありません。 理想的には、ログはより長い期間保存する必要があります。

二要素認証

どちらのセキュリティ プラグインにも 2 要素認証はありません。

Jetpack も Sucuri も Web サイトの 2 要素認証を備えていないため、このセクションで説明することはあまりありません。

ただし、プラグインをテストしていたとき、Sucuri で 2 要素認証を探しました。 実際、Sucuri ダッシュボードには 2 要素認証がありますが、Sucuri アカウントでは利用できました。 あなたのウェブサイトではありません。

スクリ2FA
あなたの Sucuri アカウントのみです。念のため。

サーバーのリソース使用量

どちらのプラグインも、Web サイトでスキャンを実行するためにサーバー リソースを消費します。 Sucuri のスキャナーにより、Web サイトの速度が著しく低下しました。

Sucuri は、ダッシュボードでのスキャンにサーバー リソースを使用すると主張しているため、正直なところ、Sucuri にポイントを与えています。 それ以外は、彼らがそれをするのはひどいです。

Sucuri スキャンでは、サーバーの CPU 使用率に顕著な変化が見られました。 そして、私たちのテスト サイトは小規模です。 最大のものでも 100 MB を超えることはほとんどありません。 WooCommerce サイトまたは大規模なデータベースを持つサイトがある場合、Web サイトのパフォーマンスは深刻な影響を受けます。 さらに、Sucuri スキャンにもかなりの時間がかかります。 そのため、影響はしばらく続きます。

スクリのCPU使用率
ああ、スクリ。

CPU 使用率とは別に、wp-admin の一般設定では、Sucuri がサーバーを使用してデータを保存していることがわかります。 ストレージ スペースがごくわずかであっても、Web サイトのサーバー スペースが使用されているという点は変わりません。

Jetpack はサーバー リソースにも影響を与えました。 確かに、Sucuri のスキャンほど目立たなかったが、それでも理想的とは言えなかった。

正直なところ、私たちはこの状況に感銘を受けていません。 Web サイト管理者がセキュリティとパフォーマンスのどちらかを選択する必要はありません。 いずれかが欠けていると、収益に大きな影響を与える可能性があるため、トレードオフになるべきではありません。

アラート

Sucuri のアラートは 1 時間で受信トレイをいっぱいにする可能性があるため、何についてアラートを受け取りたいかを完全に確認する必要があります。 Jetpack は、重要なものについてのみアラートを送信します。

Sucuri を使用すると、アラートの形式をカスタマイズしたり、特定のアクションのためにアラートを送信したり、特定の人にアラートを送信したりできます。 特定の IP を無視してアラートをトリガーしないように設定することもできます。

スクリアラート
これはオプションのすべてではありません。 スクリーンショットに収まるものだけです。

Sucuri のアラートのオプションの数は驚異的です。 もちろん、実際に設定する必要があるのは 1 回だけで、その後は忘れてしまいます。 しかし、実際には、オプション自体は特筆に値します。 そして、その数が十分に気が遠くなるほどで​​はない場合、技術的な話は完全に不快でした.

最終的に、アラートは細かすぎて役に立たない。 管理者は、セキュリティ プラグインを利用して、対処する必要があることを警告し、すべてのノイズを除外できるはずです。 Sucuri の場合、すべてのノイズの中で信号を見逃す可能性が高いことはほぼ確実です。

Jetpack はアラートをエレガントに処理します。 ふるいにかけるオプションは無数にあり、プラグインは注意が必要なことについてアラートを送信します. たとえば、脆弱性やマルウェアなどです。

ジェットパックアラート

余談ですが、Jetpack のダウンタイム監視機能もテストしました。 サイトがダウンした場合に警告するはずですが、そうではありませんでした。 いくつかの異なる方法でサイトをクラッシュさせましたが、Jetpack がそれらのクラッシュをまったく記録していないことがわかりました。

ジェットパックのダウンタイム監視

ダウンタイムの監視自体はセキュリティ機能ではありませんが、Web サイトにとって重要な指標です。 Web サイトのダウンまたはクラッシュは、多くの場合、ハッカーの活動またはマルウェアの兆候です。 Jetpack のダウンタイム機能が動作しません。

インストール、構成、および使いやすさ

Sucuri は最初は簡単でしたが、次第に難しくなりました。 Jetpack は簡単に設定できましたが、インターフェイスが常にアップグレードを促していました。

Jetpack のインストールは面倒でした。 プラグインはインストールされていますが、WordPress.com ダッシュボードを作成せずに先に進む方法はありません。 ただし、外部ダッシュボードとして機能するため、アカウントが必要です. いつ、なぜそれが必要なのかを明確に理解せずに、自分のダッシュボードから Jetpack のダッシュボードに行ったり来たりするのは、やや当惑するだけです。

ジェットパックのインストール

Sucuri のインストールは簡単で、フロントエンド スキャナーはすぐに実行を開始しました。 ファイアウォールやサーバー側スキャナーなどの有料機能にアクセスするには、Sucuri でアカウントを作成する必要があります。 ただし、無料版は自給自足です。

Jetpack の外部ダッシュボードは、wp-admin を模倣しているため、快適に使用できます。 ただし、プランによってはロックされている機能がたくさんあるため、どこにでも「アップグレード」が表示されるのは最適なユーザー エクスペリエンスではありません。 一部のメトリックはセキュリティの観点から役に立たないため、全体として、Jetpack のインターフェイスに夢中になっているわけではありません。

そうは言っても、Sucuri のインターフェースよりも Jetpack のインターフェースを好むでしょう。 Sucuri を一言で表すとしたら、その言葉は紛らわしいです。 構成と設定には、非常に多くの技術用語があります。 私たちは実際に、いくつかの用語が何を意味するのかを理解するのに何時間も費やしました. また、説明は役に立たず、場合によっては見下すこともあります。 「これが何を意味するのかわからない場合は、そのままにしておくのが最善です。

スクリ顕微鏡
メッセージを受け取りました。

Sucuri のファイアウォールの設定は悪夢でした。 ドメインレジストラーにアクセスでき、ネームサーバーをいじるノウハウがあれば、簡単に思えるかもしれません (ちなみに、更新には数時間かかります)。 私たちのテスト サイトにはドメインがありません。これは、Google にインデックスを付けられたり、ユーザーが誤ってサイトにアクセスしたりしたくないためです。そのため、ネームサーバーの変更は簡単な作業ではありませんでした。 誰かがステージング サイトにファイアウォールをセットアップしたい場合、エンジニアリングの支援なしではそれを行うのは難しいでしょう。

Sucuri ファイアウォールの設定

ジェットパック: エクストラ

Jetpack は複数の WordPress 管理タスクを 1 つのプラグインにまとめているため、多くの追加機能があります。 バックアップはどのウェブサイトでも非常に重要であるため、バックアップがあることを気に入っています。 それ以外では、WordPress.com アカウントは使い慣れていますが、1 つのアカウントに複数の Web サイトがある場合、それらを切り替えて管理するのは面倒です。

スクリ:エクストラ

Sucuri のプラグインには、追加の機能がたくさんあります。 セキュリティ以上のものを提供する Jetpack とは異なり、Sucuri はセキュリティのみを目的としています。 そのため、セキュリティに影響を与える可能性のある機能を調べてみました。

プラグインをインストールすると、最初に表示される最大のものが WordPress 整合性インフォボックスです。 これは非常に印象的ですが、実際には WordPress コア ファイル変更モニターの非常に洗練されたバージョンです。 特にマルウェアはコア ファイルに定期的に侵入することが知られているため、コア ファイルのファイル変更監視を行うことには明らかに何らかの有用性があります。 ただし、私たちの意見では、目立つ位置と配置は誤解を招くものです。 ファイル変更監視は、WordPress のセキュリティの範囲ではありません。 率直に言って、それは始まりでさえありません。

スクリワードプレスの整合性

Web サイト上のコア ファイルを元のビルドと比較する整合性差分ユーティリティもあります。 マルウェアを手動で駆除する場合は、コア ファイルのオンライン diffchecker を使用するよりも簡単です。

Sucuri wp 整合性差分ユーティリティ

Sucuri には、WordPress の強化オプションがたくさんあります。 それらのいくつかは有用ですが、他のものはセキュリティ的に有用ではなくなった古いハックです.

スクリ硬化の特徴

たとえば、アップロード フォルダーで PHP をブロックすることは良い考えであり、WordPress ソルトをダッシュ​​ボードから簡単に変更する機能も同様です。 しかし、これは明確な支持ではありません。 wp-admin ではなく、Sucuri ダッシュボードに機能を追加する方がはるかに安全でした。 ハッカーが Web サイトのバックエンドにアクセスできるようになると、salt は平文で表示されるため侵害されます。

Sucuri wp 硬化オプション

WordPress のバージョンを確認する、WordPress のバージョンを削除する、情報漏えいを防ぐ、デフォルトの管理者アカウントを確認するなどのセキュリティ機能は無意味です。 具体的な方法でウェブサイトを保護することはほとんどありません。 セキュリティ業界のことは忘れてください。ハッカーでさえ、これらのトリックから離れています。

強化機能のいくつかは、私たちを当惑させました。 プラグインとテーマ エディターを無効にすることを選択した場合、脆弱性が発見されたときにプラグインとテーマをどのように更新しますか? また、Sucuri はアップロード フォルダーに PHP ファイルを保存するため、すべての外部アクセスを遮断すると、自分のファイルにアクセスできなくなります。 アクセスを許可するルールがあるのか​​もしれませんが、これはエンドユーザーにはまったくわかりません。

パスワード管理機能がありますが、付随する警告により、ほとんどの人はそれを使用することを怖がります。 プラグインは電子メールを送信する前にパスワードを変更することに注意してください。つまり、Web サーバーが電子メールを送信できない場合、ユーザーはサイトからロックアウトされます。」

Jetpack と Sucuri に欠けているもの

Sucuri の最大の問題は、マルウェア スキャナーが機能しないことです。 Sucuri が Web サイトで広く使用されていることを考えると、一部のマルウェアは検出されると予想していました。 しかし、何も検出されませんでした。 私たちの意見では許されません。

Jetpack には、ファイアウォールもマルウェア クリーニングも、自動化されているかどうかに関係なくありません。 すでに Web サイトに存在するマルウェアを見つける作業の半分は行いますが、それを削除したり保護したりすることはありません。 セキュリティの観点からは、十分とは言えません。

Sucuri vs Jetpack: 価格

Sucuri の最低プレミアム プランは、サイトあたり年間 199.99 ドルです。 マルウェアの削除を無制限にリクエストできるので、お得です。 ファイアウォールもまともですが、スキャナーはひどいです。 それは完全にお金の価値ではありません。 Jetpack は、300 ドルの値札に対して適切なセキュリティ プラグインではありません。

セキュリティ プラグインに 300 ドルを支払うとしたら、そのプラグインの多くを要求することになります。エラーのないマルウェア スキャナ、ファイアウォール、およびクリーニング オプションです。 Jetpack にはこれらがありません。 一部のマルウェアの特定、一部の脆弱性の検出、および平均的なブルート フォース保護の実現に役立ちました。

ジェットパックの価格
セキュリティ プランの Jetpack 料金

無制限のマルウェア除去は、Sucuri にとって非常に有利です。 応答時間は素晴らしく、ハッキング後のチェックリストが共有され、すべてのマルウェアが駆除されました. しかし、これは大きな問題ですが、マルウェア スキャナーは完全な失敗でした。 マルウェアのちらつきが検出されなかったことに非常に失望しました。 それでも、チームはそれをすべて片付けました。 Sucuri が手動のマルウェア クリーニング エネルギーの一部をスキャナーにもたらすことができれば、強力なプラグインになるでしょう。 それまでは、それほどではありません。

スクリの価格
スクリの価格

Jetpack と Sucuri のより良い代替手段: MalCare

この記事では、集中的なテスト セッションから得られたすべての調査結果を紹介しました。 Jetpack も Sucuri も、WordPress Web サイトをハッカーやそのマルウェアから保護するために効果的に機能しません。 この記事をここまで読んだ場合は、セキュリティが譲れないものであることをご存知でしょう。 そのため、堅固で信頼性の高いセキュリティ プラグインに投資することが前進への道です。

現在入手できる最高の WordPress セキュリティ プラグインは MalCare です。 MalCare には、一流のマルウェア スキャナー、自動化されたマルウェア クリーニング、高度なファイアウォールがあり、Web サイトを攻撃から保護します。

他のすべてのセキュリティ プラグインを機能ごとに比較すると、MalCare の方がはるかに経済的であることがわかります。 Jetpack の 300 ドルという高額なプランに対して、MalCare の 150 ドルのプランは、より多くの機能を備えたはるかに優れた取引です。 同様に、Sucuri の場合、MalCare の 99 ドルのプランは、199.99 ドルの Basic Platform プランよりもはるかに優れています。

結論

セキュリティ プラグインは、管理ツールキットの重要な部分です。 これは、最小限の介入を必要とし、すぐに使用できるものの 1 つです。 MalCare は、他のほとんどのプラグインがテーブルにもたらす不必要なノイズなしで、最高のセキュリティを備えています. ハッカーから収益を守ることは価値のある投資です。

この記事は役に立ちましたか? ラインをドロップしてお知らせください。 ご連絡をお待ちしております。