Jetpack 대 iThemes: 귀하의 WordPress 웹사이트에 대한 더 나은 보안은 무엇입니까?
게시 됨: 2023-04-19Jetpack은 OG WordPress 개발자인 Automattic에 의해 구축되었으므로 인기 있는 선택이며 권장 사항에서 많이 나옵니다. 또한 프리미엄 요금제에 내장된 웹사이트 관리를 위한 다른 많은 기능이 있으므로 하나의 대시보드에 모든 것을 포함하는 것이 매력적인 제안입니다.
iThemes는 웹사이트에서 훌륭한 게임을 이야기하며 여러 웹사이트에서 가장 저렴한 WordPress 보안 플러그인처럼 보입니다. 무제한 웹사이트의 경우 연간 199달러로 웹사이트가 많을수록 더 많은 돈을 벌 수 있습니다.
그러나 WordPress 보안에는 팡파르보다 훨씬 더 많은 것이 있습니다. 기사에서 그 모든 것에 대해 이야기하겠습니다.
iThemes는 보안 플러그인으로 고려할 가치조차 없습니다. 스캐너나 방화벽이 없습니다. iThemes와 Jetpack 모두 맬웨어를 제거할 수 있는 방법이 없으므로 Jetpack이 맬웨어에 플래그를 지정하더라도(시간의 60%를 놓치는 경우) 이를 제거할 다른 방법을 찾아야 합니다. 정말로 WordPress 사이트를 보호하고 싶다면 대신 MalCare를 선택하세요.
Jetpack과 iThemes 비교 요약
2개의 플러그인 사이에는 실제 비교가 없습니다. 전화를 끈으로 연결된 두 개의 캔과 비교하는 것과 같습니다.
간단히 말해서 iThemes 보안
우리는 iThemes가 시간과 돈을 낭비한다는 결론에 도달했습니다. 지금 iThemes가 설치되어 있다면 웹사이트를 즉시 스캔해야 합니다. 귀하의 웹사이트는 문자 그대로 보안이 없습니다.
iThemes는 경험이 없는 사용자에게 안전한 웹사이트라는 환상을 줄 수 있는 간단한 기능으로 가득 차 있습니다. 맬웨어를 치료한다고 주장하지는 않지만 스캔한다고 주장합니다. 여기에 문제가 있습니다. iThemes 웹 사이트는 맬웨어를 검색하거나 취약성을 감지한다고 명시적으로 명시하지 않습니다. '취약점'과 '맬웨어'라는 단어에 근접하게 '스캔'이라는 단어를 사용하여 이를 암시합니다. 사실, iThemes의 전체 웹사이트는 귀하의 웹사이트가 강력한 보안을 받고 있음을 전달하기 위해 기만적으로 작성되었습니다.
스포일러 경고: 그렇지 않습니다. 우리는 바로 테스트를 중단하고 싶었지만 공정성을 위해 힘을 쏟았습니다.
iThemes를 사용하여 로그인 페이지에서 2단계 인증을 활성화하고 폴더에서 PHP 실행을 차단하는 것과 같은 기타 워드프레스 강화 기능을 사용할 수 있습니다. 무차별 대입 로그인 보호는 고르지 않게 작동하며 일정 시간 동안만 작동합니다.
언뜻 보기에 단돈 199달러에 무제한 사이트 보안이 대단한 것처럼 보이는 이유를 알 수 있습니다. 그러나 실제로는 많은 장식과 세부 사항이 포함된 2단계 인증과 로그인 페이지에 reCAPTCHA를 구현하는 비용을 지불하게 됩니다.
이러한 기능은 보안 관점에서 가치가 있지만 웹 사이트에 실제 보안을 추가하지는 않습니다. 다른 더 강력한 보안 플러그인은 당연히 이러한 기능을 갖출 것입니다. 또는 대신 전용 플러그인을 선택할 수 있습니다.
전반적으로 iThemes를 테스트하는 것은 끔찍한 경험이었습니다. 얼마나 많은 사람들이 WordPress 사이트가 보호되고 있다는 잘못된 인상을 받고 있는지 상상할 수 있기 때문입니다. WordPress 웹사이트에서 iThemes를 사용하는 경우 지금 바로 웹사이트를 스캔해야 합니다.
Jetpack 보안 요약
Jetpack의 스캔 계획에는 파일에서 일부 맬웨어를 찾는 중간 등급 스캐너가 있습니다. 또한 플러그인 및 테마 취약점을 감지하는 합리적인 작업을 수행했습니다. 그러나 Jetpack은 좋은 보안 플러그인이 아니기 때문에 Security Daily 요금제에 대한 스프링을 권장하지 않습니다. 맬웨어의 극히 일부만 잡아내며 1%를 놓치더라도 대혼란을 일으킬 수 있습니다. 맬웨어를 효과적으로 찾으려면 심층 스캔을 권장합니다.
Jetpack의 무료 플랜에는 로그인 공격에 대한 무차별 대입 보호 기능이 있으며 Scan 플랜으로 업그레이드하면 괜찮은 스캐너를 얻을 수 있습니다. 우리는 또한 Jetpack이 하지 않는 것을 약속하지 않는다는 점을 좋아합니다. 특히 iThemes와 대조할 때 그렇습니다.
Jetpack에는 문제를 디버깅하는 데 유용한 훌륭한 활동 로그와 WordPress 보안의 중요한 도구가 있습니다. 외부 WordPress.com 대시보드에서 웹사이트의 모든 기능을 관리할 수 있으므로 이 또한 훌륭합니다. 또한 Jetpack은 주의가 필요한 문제를 감지하면 이메일을 보냅니다.
반대로 무차별 대입 로그인 보호가 작동하지 않습니다. 그것만으로도 충분하지만 더 나쁜 것은 놓친 맬웨어와 취약성입니다. Jetpack의 검사 결과를 MalCare의 검사 결과와 비교한 결과 Jetpack이 맬웨어에 감염된 파일의 약 30%를 탐지하지 못하는 것으로 나타났습니다. 3개의 취약한 플러그인 중 2개만 표시되었습니다.
물론 완벽한 보안 플러그인은 없으며 위협 환경은 지속적으로 진화하고 있습니다. 하지만 보안 플러그인을 선택해야 한다면 성능이 더 좋은 것을 항상 선택할 것입니다. 하나의 해킹이 귀하의 웹 사이트를 통과하더라도 대학살이 있을 것입니다.
보안 솔루션에서 찾아야 할 것
훌륭한 보안 플러그인은 실제로 엄청난 비용을 절약해 줍니다. 보안 플러그인에 투자하면 수익 손실, 광고 차단 및 SEO 순위 저하를 방지할 수 있습니다. 그러나 모든 보안 플러그인이 동일하게 구축되지 않았으므로 웹사이트에 가장 적합한 플러그인을 어떻게 선택합니까?
보안 플러그인을 테스트할 때 다음과 같은 점에서 성능과 용이성을 확인했습니다.
- 필수 보안 기능
- 맬웨어 검사
- 맬웨어 청소
- 방화벽
- 취약점 감지
- 무차별 대입 로그인 보호
- 활동 로그
- 있으면 좋은 보안 기능
- 이중 인증
- 잠재적인 문제
- 서버 리소스에 미치는 영향
우수한 보안 플러그인에 대한 타협할 수 없는 기준은 해커와 봇으로부터 웹사이트를 보호하고, 사이트에서 맬웨어를 검색할 수 있어야 하며, 웹사이트를 다시 원래 상태로 유지하도록 정리하는 데 도움이 되어야 한다는 것입니다. MalCare는 이러한 모든 작업과 훨씬 더 많은 작업을 원활하게 수행하므로 당연히 우리는 높은 기준을 가지고 있습니다.
Jetpack과 iThemes: 기능의 일대일 비교
다른 보안 플러그인을 테스트하기 시작했을 때 우리는 웹사이트의 보안에 거의 또는 전혀 영향을 미치지 않는 많은 기능이 있다는 것을 매우 빨리 깨달았습니다. 어떤 경우에는 대시보드와 설정 화면을 더 보기 좋게 만들기 위해 포함된 플라시보였습니다. 그래서 테스트 프로세스를 약간 리팩토링하여 실제 보안 기능, 이른바 보안 기능, 마지막으로 좋은 플러그인을 만드는 다른 요소(UI, 대시보드, 가격 등)에 더 중점을 두었습니다.
맬웨어 검사
Jetpack은 대부분의 맬웨어를 놓쳤습니다. 놀랍게도 iThemes는 아무것도 감지하지 못했습니다.
무료 버전에는 스캐너가 전혀 없기 때문에 Jetpack의 스캔 및 보안 일일 요금제를 테스트했습니다.
우리는 Jetpack에 많은 맬웨어를 던졌고 맬웨어가 있는 일부 파일에 플래그를 지정했습니다. 잘못된 코드가 있는 일부 파일은 전혀 플래그가 지정되지 않았으므로 스캐너가 확실히 100%는 아닙니다. 알람은 "악성 코드 패턴"으로 나타났기 때문에 본질적으로 의미가 없었습니다.
Jetpack을 먼저 테스트했다면 이것에 크게 감명받지 않았을 것입니다. 그러나 운 좋게도 iThemes를 먼저 사용해 보았습니다. 그리고 소년, 그것은 기준을 낮게 설정 했습니까? 믿을 수 없게도 iThemes 스캐너는 웹사이트가 Google의 블랙리스트에 있는지 여부만 확인한다는 사실을 깨달았습니다.
말 그대로 스캐닝 기능의 범위입니다. 우리의 나쁜 테스트 사이트는 모두 Google의 블랙리스트에 없기 때문에 iThemes에서 깨끗한 건강 상태를 얻었습니다.
맬웨어 청소
Jetpack과 iThemes는 모두 맬웨어를 치료한다고 주장하지 않으므로 분명히 할 수 없고 하지도 않습니다.
Jetpack 계획 세부 정보는 일부 맬웨어가 자동으로 수정될 수 있다는 희미한 희망을 주었지만 해킹된 파일은 수정할 수 없었습니다. 플러그인은 서비스 공급자에게 연락하여 맬웨어를 제거하거나 수동으로 제거한 다음 검사를 다시 실행하도록 제안합니다. 도움을 드리고자 스캔 결과에 잘못된 코드가 표시되어 있으므로 파일에서 삭제할 수 있습니다.
iThemes가 맬웨어를 검사할 수 없다는 점을 고려하면 맬웨어를 치료할 수 없습니다. 그러나 그들의 변호에서 그들은 할 수 있다고 주장하지 않습니다.
맬웨어 치료는 해킹을 처리하는 데 있어 가장 어렵고 성가신 부분이므로 해킹 제거 서비스에서는 엄청난 비용을 청구합니다. MalCare에는 플러그인(및 구독)에 자동 청소 기능이 내장되어 있으므로 해킹 제거 서비스가 전혀 필요하지 않습니다.
방화벽
여기에는 방화벽이 없습니다.
WordPress 보안의 중요한 부분 중 하나는 방화벽입니다. 방화벽은 악의적인 트래픽을 차단하므로 해커로부터 웹 사이트를 보호합니다. 해커는 웹 사이트에서 악용할 취약점을 찾고 방화벽은 이를 수행하는 데 중요한 역할을 합니다.
Jetpack이나 iThemes에는 방화벽이 없습니다. WordPress 웹사이트를 보호하도록 특별히 설계된 지능형 방화벽이 있는 플러그인을 알고 계십니까? MalCare.
취약점 감지
Jetpack은 테스트 사이트에서 대부분의 취약점을 감지했습니다. 다시 말하지만, iThemes는 부족하여 아무것도 감지하지 못했습니다.
Jetpack은 취약한 플러그인을 선택하고 이를 위한 자동 수정 옵션을 제공할 수 있었습니다. 이는 본질적으로 플러그인을 업데이트하는 것입니다. Jetpack의 Security Daily 계획에는 백업이 통합되어 있기 때문에 이를 테스트할 수 있었고 원활하게 작동했습니다. 여기서 유일한 주의 사항은 스캐너가 3개의 취약한 플러그인 중 2개만 선택했다는 것입니다.
iThemes는 외관에서 플러그인 및 테마 버전을 확인할 수 없습니다. 완료된 업데이트 요약을 보여주는 대시보드에 매우 중복된 카운터가 있습니다.
무차별 대입 로그인 보호
Jetpack은 반복되는 로그인 시도 실패를 우아하게 차단합니다. iThemes의 로그인 보호는 신뢰할 수 없습니다.
iThemes는 모든 잘못된 로그인을 불필요한 경각심을 불러일으키는 무차별 대입 시도로 표시합니다. 테스트 웹사이트 중 2개의 로그인 페이지에 무차별 공격을 시도했을 때 iThemes는 1개 사이트에서만 시도를 차단했습니다.
웹 사이트 간의 차이점은 하나는 맬웨어가 있고 다른 하나는 그렇지 않다는 것입니다. 세 번째 사이트에서도 시도했지만 무차별 대입 보호가 전혀 작동하지 않았습니다. 전반적으로 결과는 결정적이지 않았습니다. 우리는 이 기능이 산발적으로 작동하여 쓸모가 없다고 생각했습니다.
Jetpack은 무료 요금제로 무차별 대입 공격 보호 기능을 제공합니다. 로그인 시도는 제한되지 않지만 10회 실패하면 로그인 페이지에 눈에 잘 띄지 않는 숫자 챌린지가 추가된 것을 볼 수 있습니다. 그것은 공평한 악의적인 로그인 시도로 첫 3번 이후의 모든 실패한 시도를 기록합니다.
또한 1분 이내에 50회 이상의 잘못된 로그인을 시도한 후 IP가 차단될 것으로 예상했습니다. 잠금을 방지하기 위해 관리자 IP를 화이트리스트에 추가하는 옵션으로 기대가 크게 부풀어 올랐습니다. 잠금은 잘못 코딩된 보안 플러그인의 골칫거리이므로 아마도 이 옵션이 존재하는 이유일 것입니다. 어쨌든 우리는 강제로 IP 차단을 시도했지만 할 수 없었습니다.
활동 로그
Jetpack의 활동 로그는 훌륭하지만 데이터는 30일 동안만 사용할 수 있습니다. iThemes 로그는 불완전하므로 유용하지 않습니다.
활동 로그는 해커가 불충분한 로깅을 이용하여 사이트를 공격하기 때문에 웹 사이트를 보호하는 데 중요한 도구입니다. iThemes는 사용자 활동, 버전 관리, 사이트 스캔 및 무차별 대입 공격을 기록합니다. 테스트 기간 동안 다른 유형의 활동이 기록되지 않았습니다. 활동 로그로 분리하여 수행하면 성능을 공정한 것으로 평가할 수 있습니다. 플러그인이 설정을 변경한 것을 본 것이 더 좋았을 것입니다. 예를 들어 Jetpack을 동시에 설치했는데 많은 설정이 변경되었습니다. 이 중 어느 것도 활동 로그에 나타나지 않았습니다.
그러나 iThemes 활동 로그를 존재하지 않는 스캐너 및 고르지 못한 무차별 암호 대입 보호와 함께 고려하면 등급이 급락합니다. 로그는 관리자가 웹 사이트의 보안 상태를 확인하기 위해 이동하는 곳입니다. 그것은 스냅샷이어야 하며 올바른 그림을 그리지 않습니다.
반면 Jetpack에는 뛰어난 활동 로그가 있습니다. 무료 요금제에서는 맛을 볼 수 있지만 유료 요금제에서는 실제로 시작됩니다. 모든 사용자 작업, 위협(물론 프리미엄 플랜에 있음) 및 설정 변경까지 추적합니다. 활동 화면은 또한 미니 대시보드처럼 작동하여 오래된 플러그인 및 테마 또는 맬웨어와 같이 주의가 필요한 항목을 나타냅니다.
Jetpack의 활동 로그에 대한 유일한 주의 사항은 프리미엄 버전에도 30일 동안의 데이터만 있다는 것입니다. 충분하지 않습니다.
이중 인증
iThemes에는 강력한 이중 인증 기능이 있습니다. Jetpack에는 이 기능이 전혀 없습니다.
재미있는 이야기: 이중 인증은 우리가 iThemes로 테스트한 첫 번째 기능이며 꽤 호의적인 인상을 받았습니다. 많은 사용자 정의가 가능하며 기본적으로 원활하게 작동합니다. 사용자는 자신이 선택한 토큰을 가질 수 있으며 훌륭하게 작동합니다.
그러나 – 예, '그러나'가 있습니다. 프로 계획에는 실제로 다른 로그인 토큰을 제거하는 소위 기능이 많이 있습니다. 즉, 암호 없는 로그인, 신뢰할 수 있는 장치 및 매직 링크입니다. 이러한 모든 옵션은 계정에 로그인할 수 있는 대체 방법을 제공하며 추가 실시간 로그인 토큰인 2단계 인증의 전체 지점을 정직하게 무효화합니다. 그래서 우리는 이것에 어리둥절했습니다. 솔루션은 이러한 기능을 사용하지 않는 것입니다.
Jetpack에는 이중 인증이 없습니다.
서버 리소스 사용량
Jetpack 검색은 서버 리소스에 부하를 줍니다. iThemes는 아무 것도 하지 않기 때문에 그렇지 않았습니다. 따라서 서버 사용에 대해서는 의문의 여지가 없습니다.
이제 이것은 흥미로운 것입니다. 많은 사람들이 보안 플러그인이 웹사이트 서버에 얼마나 많은 부하를 가하는지 고려하지 않습니다. 호스팅 제공업체로부터 이메일을 받지 않는 한 아마도. 소규모 사이트의 경우 큰 문제가 아닐 수 있습니다. 그러나 큰 사이트의 경우? 당신은 절대적으로 의미를 고려해야합니다.
iThemes는 스캔 없음, 보호 없음, 정리 없음이 로드 없음을 의미하므로 무시해도 됩니다. 고장난 시계도 하루에 두 번은 맞기 때문에 실제로 이 점을 이깁니다.
Jetpack은 스캔하는 동안 서버 리소스를 급증시켰습니다. 우리 사이트는 60MB 데이터베이스에서 거의 작동하지 않으므로 시작하기에 정말 가벼운 사이트입니다. 우리 웹 사이트가 더 무겁거나 전자 상거래 사이트인 경우 그 영향이 훨씬 더 가시적이므로 우려할 만한 원인입니다.
알림
Jetpack은 감지된 맬웨어 및 취약성에 대한 이메일 알림을 보냅니다. iThemes는 어떠한 알림도 보내지 않습니다.
웹 사이트에 문제가 발생하면 즉시 파악하여 문제를 해결할 수 있기를 원합니다. Jetpack은 스캔이 완료된 후 즉시 맬웨어 및 잠재적 취약성을 경고합니다. 맬웨어에 대한 대시보드 알림도 있습니다. 이러한 경고는 미션 크리티컬하기 때문에 좋습니다. 상황이 나쁠 때 즉시 알고 싶습니다.
하지만 가동 중지 시간 모니터링 기능도 테스트했는데, 이는 계획의 일부로 제공되었고 Jetpack이 가동 중지 시간을 어떻게 처리하는지 궁금했기 때문입니다. Jetpack은 우리 사이트가 다운되었을 때 우리에게 경고하지 않았습니다. 우리는 다양한 방법으로 사이트 충돌을 시도했습니다. index.php 파일의 이름을 변경하여 Forbidden 오류가 발생했습니다. 웹사이트에 접근할 수 없도록 wp-load.php 파일의 이름을 바꾸는 등. 이러한 것 중 어느 것도 Jetpack에 문제를 일으키지 않았습니다.
가동 중지 시간 모니터링은 엄밀히 말해 보안 기능은 아니지만 가동 중지 시간은 맬웨어의 증상 중 하나입니다. 그것과는 별개로, 우리 사이트가 다운된 두 번째 시간을 알고 싶을 것입니다. 정말 중요합니다. 따라서 우리는 Jetpack에 대한 알림을 평가하는 방법에 대해 충돌합니다. 보안 측면에서 그들은 작동합니다. 그러나 그들은 여전히 약속을 이행하지 않습니다. 이것은 우리가 플러그인을 전혀 신뢰하는 것에 대해 경계하게 만듭니다.
기사의 이 시점에서 iThemes가 유용한 작업을 수행하지 않았다는 것을 알고 있습니다. 우리는 파일 변경 보고서, 데이터베이스 백업을 수행했을 때의 알림, 무차별 대입 네트워크에 가입한 시점 및 기타 확인을 받았습니다. 또한 전혀 쓸모없는 정보가 포함된 일일 보안 다이제스트와 발견된 WordPress 취약점 목록이 포함된 주간 이메일을 받았습니다.
아마도 우리는 이 편리한 목록에 대해 웹 사이트 테마와 플러그인을 확인하고 필요한 조치를 취해야 할 것입니다. 그러나 우리는 한 사이트에 대해 그렇게 하는 데 지쳤습니다. 다른 두 개는 잊어버리세요. 상당한 수의 웹 사이트를 가진 사람이 관리하는 것은 불가능합니다.
설치, 구성 및 유용성
여기서도 Jetpack이 iThemes를 능가합니다. 보안에 능숙해 보이려는 노력으로 iThemes는 전체 플러그인을 소음으로 채웠습니다. 그것을 설명하는 다른 방법이 없습니다.
iThemes 설치는 쉬운 것 같습니다. 시작하기 위해 계정을 만들 필요가 없었기 때문에 바로 시작할 수 있었습니다. 설치 시 설정 구성을 선택하거나 나중에 구성하도록 건너뛸 수 있습니다. 그러나 구성을 건너뛰면 보안 대시보드가 생성되지 않습니다. 쉬운 부분이 비명을 지르며 멈춘 곳입니다.
새 사용자에게는 구성 옵션이 혼란스럽습니다. 세부적인 제어의 인상을 주지만 보안에는 실질적인 영향을 미치지 않습니다. 우리는 안전한 웹사이트를 만들기 위해 무엇을 해야 하는지 이해하기 위해 모든 설정을 살펴보았지만 궁극적으로 iThemes를 사용하는 것은 시간 낭비였습니다.
Jetpack 설치는 약간 고통스러웠습니다. 외부 대시보드 역할을 하는 WordPress.com 계정을 생성하거나 연결하지 않는 한 보안 기능을 사용할 수 없습니다.
또한 계획을 선택하라는 메시지가 계속 표시되며 이를 위해 wp-admin에서 여러 번 제거됩니다. 마지막으로 플러그인에 대한 최소한의 첫인상을 얻기 위해 스캔 계획을 사용했습니다. 사용자 정의 및 불필요한 옵션의 눈사태가 표시되지 않기 때문에 구성이 훨씬 쉬웠습니다. 관리자인 iThemes에게 보내는 무차별 암호 대입 이메일을 정말로 사용자 정의해야 합니까? 아니 우리는 정말하지 않습니다!
실제 보안 관련 정보가 없기 때문에 iThemes 대시보드는 쓸모가 없습니다. 시도가 올바르게 기록되지 않으면 무차별 대입 로그는 의미가 없습니다. 우리 사이트가 Google의 블랙리스트에 있는지 여부에 대한 스캔 목록이 필요하지 않습니다. Jetpack wp-admin 대시보드가 더 좋았지만 약간만 있었습니다. 무료 사용자는 계획에서 할 수 있는 것과 할 수 없는 것을 대부분 볼 수 있습니다. 악의적인 공격에 대한 카운터는 방지되지만 이러한 공격에 대한 세분화된 데이터는 없습니다. 그냥 숫자는 Jetpack의 허영 메트릭이며 아마도 수줍은 관리자를 진정시키는 것입니다.
iThemes: 기타
우리는 관리자가 iThemes에 의해 웹사이트가 잠긴 것에 대해 많은 불만을 보았습니다. 따라서 아마도 현재 IP를 감지하는 정교한 IP 화이트리스트 기능이 있는 이유일 것입니다. 우리는 이것을 몇 번 시도했고 장치 IP가 변경될 수 있기 때문에 화이트리스트에는 여러 개의 IP가 있었습니다. 흥미롭게도 이것은 사람들이 자신의 웹사이트가 잠기지 않을 것이라고 안심시키기 위한 것입니다. 그러나 우리가 배운 바에 따르면 어쨌든 iThemes를 사용하여 사이트를 잠글 수는 없으며 화이트리스트와 관련이 없습니다.
다음으로 iThemes에는 파일 변경 모니터가 있습니다. 파일을 편집하여 부정확한 타임스탬프를 표시할 수도 있으므로 파일 변경 모니터링은 보안 가치가 제한적입니다. 또한 예를 들어 .ico 파일과 같은 맬웨어를 운반하는 것으로 알려진 파일 형식을 포함하는 파일 확장자 제외 목록이 있다는 사실에 당황했습니다.
iThemes에는 매우 세분화된 사용자 관리 시스템이 있습니다. 사용자 역할까지 바로 설정을 구성할 수 있습니다. 그러나 이 모든 잡음 속에는 꽤 좋은 암호 관리 정책이 숨겨져 있습니다. 강력한 암호를 적용하고 손상된 암호를 거부합니다 . 또한 계정 암호와 다른 응용 프로그램 암호를 가질 수 있으므로 XML-RPC를 사용할 수 있습니다.
마지막으로, iThemes에는 몇 가지 강화 기능이 있으며, 다른 기사에서 반직관적이라고 반박했습니다. 예를 들어 로그인 URL을 변경하지 마십시오. iThemes 자체는 나쁜 생각이라고 말합니다. 파일 편집기를 비활성화할 수 있지만 관리자 권한이 있는 해커가 대신 플러그인을 설치할 수 있기 때문에 가치가 제한적입니다.
우리가 합리적이라고 생각한 한 가지 기능은 업로드 폴더에서 PHP 실행을 차단하는 것입니다. 그러나 iThemes는 또한 플러그인 및 테마 폴더에 대해 그렇게 할 것을 제안하며 이는 완전히 광기입니다. 일부 플러그인에는 직접 액세스해야 하는 스크립트가 있으며 이 경우 반드시 중단됩니다. 일반 사용자가 이것이 사실인지 판단하는 것은 불가능합니다.
제트팩: 기타
Jetpack은 보안과 함께 백업을 번들로 제공합니다. 분명히 우리는 백업의 열렬한 옹호자이므로 이 기능을 전적으로 프로입니다. 기술적으로는 보안 기능이 아니라 모든 경우에 정말 있으면 좋은 기능이기 때문에 테스트하지 않았습니다.
놀랍게도 Jetpack에는 잠금 방지 기능도 있습니다. 그들의 웹사이트에 따르면 귀하의 IP는 무차별 대입 보호의 일부로 차단될 수 있지만 로그인 화면을 무차별 대입하려고 시도했을 때 차단되지 않았습니다. 이 허용 목록에 IP 주소를 추가할 수 있지만 장치의 IP 주소를 변경하면 유용하지 않습니다.
Jetpack 계정을 만들면 실제로 WordPress.com 계정을 만드는 것입니다. 외부 대시 보드 역할도 하며 대부분의 정보가 여기에 표시됩니다. wp-admin의 Jetpack은 스냅샷에 가깝습니다.
iThemes 및 Jetpack에서 빠진 것
Jetpack과 iThemes에는 모두 방화벽이 없으므로 특정 유형의 공격으로부터 웹사이트를 보호할 수 없습니다. 웹 사이트에 취약점이 있는 경우 강력한 방화벽이 익스플로잇 수를 크게 줄일 수 있기 때문에 이것은 눈에 띄는 문제입니다.
우리는 Jetpack에서 몇 가지 강화 기능을 더 보고 싶었고 솔직히 보안 기능이 더 강력할 수 있었습니다.
Jetpack 대 iThemes: 가격 + 최종 생각
iThemes는 돈 낭비입니다. Jetpack의 스캔 계획은 평균 스캐너의 경우 사이트당 연간 $80입니다. Security Daily 계획은 그만한 가치가 없습니다.
이 기사의 일부를 읽었다면 iThemes가 한푼도 가치가 없다는 것을 알고 있습니다. 그것의 유일한 구원의 은혜는 무료 계획으로 얻을 수 있는 이중 인증입니다. Pro 계획은 사기 직전입니다.
Jetpack의 스캐너는 완벽하지 않습니다. 모든 맬웨어나 모든 취약점을 잡아내지는 못했습니다. 그러나 맬웨어가 있는 파일을 정확히 찾아내는 데는 도움이 되었습니다. 맬웨어 치료에 대해 이야기할 것이 없기 때문에 Security Daily 계획은 보안 관점에서 고려할 가치가 없다고 생각합니다.
무료 플랜은 비스타터입니다. 무차별 암호 대입 보호는 중요한 기능이지만 적어도 여기에서도 스캐닝을 보고 싶었습니다. 무료 요금제에는 맬웨어가 있는지 확인할 수 있는 방법이 없습니다.
iThemes 및 Jetpack에 대한 더 나은 대안: MalCare
WordPress 웹사이트에 대해 얻을 수 있는 최고의 보안은 검색, 청소, 보호 기능을 제공하는 우수한 플러그인에 투자하는 것입니다. MalCare는 모든 테스트 기준에서 iThemes와 Jetpack에 대한 훨씬 더 나은 대안입니다.
실제로 MalCare의 150달러 플러스 요금제는 Jetpack의 300달러 Security Daily 요금제와 비슷하며 더 나은 기능과 절반 가격입니다. 경쟁이 없습니다.
결론
절약해야 하는 경우 웹 사이트의 보안은 이를 수행할 장소가 아닙니다. 웹사이트를 보호하기 위해 프리미엄 보안 플러그인에 비용을 지불하는 것은 맬웨어의 결과를 처리하는 데 훨씬 더 많은 비용이 들기 때문에 좋은 투자입니다.
공유할 생각이 있습니까? 우리에게 줄을 드롭 마십시오. 우리는 당신의 의견을 듣고 싶습니다!