Jetpack 대 Wordfence: 어느 것이 더 낫습니까?
게시 됨: 2022-04-22Jetpack은 다목적 관리 플러그인이며 백업, 보안, 성장 및 속도를 하나의 편리한 플러그인으로 패키징합니다. 또한 Automattic 마구간에서 나온 캐쉬가 있으므로 WordPress 도메인에서 분명히 무게가 있습니다.
우리의 다른 경쟁자는 오늘날 가장 인기 있는 WordPress 보안 플러그인인 Wordfence입니다. 그들은 보안에 대한 포로가 아닌 접근 방식과 지속적으로 개발하는 훌륭한 보안 리소스로 유명합니다.
1.5개월 동안 지속된 테스트 시리즈에서 5개의 WordPress 보안 플러그인을 진행했습니다. 각 플러그인이 맬웨어, 공격, 취약점 등에 대처하는 방법을 알고 싶었습니다.
평결 여러 가지 일을 하는 것보다 한 가지 일을 정말 잘하는 것이 평균적일 수 있습니다. Jetpack 대 Wordfence 사이, WordPress 혈통에 관계없이 Jetpack은 이 투구 전투에서 패했습니다. Wordfence는 몇 가지 단점이 있지만 여전히 Jetpack에 대한 더 나은 옵션이 있는 훌륭한 무료 보안 플러그인입니다.
우리의 선택
이 테스트 시리즈의 핵심 아이디어는 웹사이트에 가장 적합한 WordPress 보안 플러그인을 찾는 것입니다. 이를 위해 상위 5개 플러그인, 3개 테스트 사이트를 선택하여 각 플러그인의 장단점을 파악하는 데 45일을 할당했습니다.
3개의 테스트 사이트는 다음과 같이 설정되었습니다. 약 500개의 게시물, 이미지 및 댓글이 있는 간단한 블로그를 컨트롤로 사용합니다. 취약한 플러그인 및 테마가 있는 사이트 마지막으로 다양한 유형의 맬웨어로 가득 찬 사이트입니다. 플러그인을 SQL 주입 공격, RCE 공격 및 무차별 대입 공격에 노출시키는 동시에 리디렉션 멀웨어, 제약 해킹, 일본어 키워드 멀웨어 등에도 플러그인을 적용했습니다.
각 플러그인은 다양한 기능을 자랑하지만 WordPress 보안의 경우 가장 중요한 것은 스캐너, 클리너 및 방화벽입니다. 다른 좋은 것들도 있지만 이것들은 매우 중요합니다.
45일의 끝에 MalCare라는 확실한 승자가 나타났습니다. 정교한 스캐너, 자동 맬웨어 클리너 및 고급 방화벽을 사용하면 이길 수 없습니다. WordPress 웹사이트를 위한 최고의 보안 플러그인을 찾고 계십니까? MalCare를 선택하십시오.
Jetpack과 Wordfence 비교 요약
Jetpack과 Wordfence 중 무엇을 선택해야 하는지 궁금하시다면? 워드펜스를 선택하세요. 보안 플러그인으로 훨씬 더 좋습니다.
우리는 WordPress 관리에 대한 Jetpack의 올인원 접근 방식을 좋아하지만 특히 Wordfence와 비교할 때 보안 면에서 정말 강합니다. 그렇다고 해서 Wordfence에 문제가 없다는 것은 아닙니다. 단지 그것이 Jetpack보다 문맥상 더 낫다는 것뿐입니다.
궁극적으로 Jetpack이나 Wordfence는 웹사이트 보안을 위한 최선의 선택이 아닙니다. 이 기사의 뒷부분에서 더 자세히 다루겠지만, 그냥 넘어가고 싶다면 동급 최강의 보안 플러그인 MalCare를 다운로드하세요.
간단히 말해서 제트팩
Jetpack의 맬웨어 스캐너는 기껏해야 평범합니다. 사이트에서 일부 맬웨어를 감지할 수 있습니다. 그러나 청소 옵션도 방화벽도 없습니다. 몇 가지 괜찮은 보안 기능이 있지만 웹사이트 보안에 미치는 영향은 적습니다. 전반적으로 Jetpack은 좋은 선택이 아닙니다.
모든 보안 플러그인에서 맬웨어 스캐너, 맬웨어 클리너 및 방화벽의 3가지 중요한 요소를 미리 찾습니다. Jetpack은 이미 해당 목록에서 3개 중 2개를 빼았기 때문에 맬웨어 스캐너를 확인하는 것으로 시작했습니다.
Jetpack은 iThemes 다음으로 우리가 테스트한 두 번째 플러그인이었고, 솔직히 말해서 우리는 예상대로 작동하는 것을 보고 기뻤습니다. 분명히 이것은 객관적이려고 할 때 좋은 접근 방식이 아니므로 Jetpack이 어떻게 반응할지 확인하기 위해 Jetpack에 많은 맬웨어를 던졌습니다. 실망스럽게도 맬웨어 스캐너는 해킹된 WordPress 웹 사이트에서 감염된 파일 및 폴더의 약 30%를 포착했습니다.
무차별 대입 방지와 같은 다른 기능을 시도했을 때 일관성 없이 작동했습니다. 공격이 중단된 경우도 있었고 응답을 이끌어낼 수 없는 경우도 있었습니다. 플러그인도 웹사이트의 모든 취약점을 감지하지 못했습니다. 더 모호한 것들은 심각한 보안 결함이 있음에도 불구하고 탐지되지 않은 채로 남아 있습니다. 우리 테스트 사이트에는 취약한 테마와 플러그인이 몇 개 없었기 때문에 2/3의 결과는 나쁘지 않았습니다. 그러나 더 많은 소프트웨어가 포함된 더 큰 사이트에서는 그 비율이 훨씬 더 나빠질 것입니다.
그래도 나쁘지는 않았습니다. Jetpack의 활동 로그는 정말 훌륭하고 사용자 친화적입니다. 사람들이 쉽게 이해할 수 없는 모호한 기술 용어는 없습니다. 우리는 또한 통합 백업 기능이 마음에 들었습니다. 백업은 감염된 사이트에 대한 마지막 저장 유예가 될 수 있기 때문입니다. 하지만 이 실험의 범위를 벗어났기 때문에 백업을 테스트할 수 없었습니다.
전반적으로 Jetpack은 평균 이하의 보안 플러그인입니다. 엄청난 가격표를 고려할 때 우리는 훨씬 더 많은 것을 기대했을 것이지만 여전히 우리에게 배럴의 바닥은 아닙니다. 그 수상한 영예는 ithemes에 있습니다.
한마디로 워드펜스
MalCare 다음으로 Wordfence는 우리가 테스트한 최고의 무료 보안 플러그인입니다. 웹사이트 보안을 위한 예산이 전혀 없다면 Wordfence가 최고의 웹사이트 보안을 제공할 것입니다. 스캐너는 대부분의 파일 기반 맬웨어를 감지하고 자동 복구를 통해 대부분을 제거합니다. 방화벽은 사용 가능한 가장 업데이트된 것 중 하나이지만 무료 버전을 선택하는 경우 실시간 업데이트를 수신하지 않는다는 점에 유의해야 합니다. Wordfence에는 맬웨어 제거 서비스도 있지만 비용이 많이 듭니다.
우리는 WordPress 보안 플러그인의 인정된 중량물을 시험해 보고 매우 흥분했기 때문에 테스트 시리즈의 마지막을 위해 Wordfence를 떠났습니다. MalCare를 제외하고 다른 플러그인은 기껏해야 실망스러웠고 최악의 경우 끔찍했습니다.
워드펜스의 스캐너는 워드프레스 코어 파일, 웹사이트 루트, 플러그인과 테마 파일과 폴더에서 모든 파일 기반 악성코드를 탐지했다. 표면적으로 이것은 훌륭한 스캐너처럼 보일 수 있으며 여러 면에서 확실히 평균 이상입니다. 그러나 Wordfence는 프리미엄 플러그인 및 테마, 경우에 따라 데이터베이스에서도 squirreled 멀웨어를 감지하지 못했습니다.
스캐너의 주요 단점은 웹사이트의 구석구석을 검사할 수 없다는 사실을 제외하고는 웹사이트의 성능이 저하되었다는 것입니다. Wordfence는 웹 사이트에서 모든 작업을 수행하기 위해 서버 리소스를 사용합니다. 그 좋지 않다.
이 시점에서 Wordfence는 우리가 테스트한 다른 모든 보안 플러그인보다 여전히 우수합니다. 자동 복구 기능을 시도했을 때 의견이 몇 단계 올라갔고 감지한 모든 맬웨어를 제거했습니다. 물론 탐지하지 못한 멀웨어는 제거할 수 없었지만, 자동 멀웨어 제거는 보안 전문가가 웹사이트를 정리할 때까지 기다리는 것보다 훨씬 빠릅니다. 다시 말하지만, 이것은 MalCare를 제외하고 우리가 테스트한 다른 플러그인보다 훨씬 낫습니다.
마지막으로 SQL 인젝션, XSS 공격, 원격 코드 인젝션과 같은 여러 익스플로잇을 차단하는 데 효과적인 방화벽을 테스트했습니다.
Wordfence는 훌륭한 무료 보안 플러그인이지만 방화벽이 차단하는 모든 작은 항목에 대해 오탐 및 경고를 보내는 경향이 있습니다. 며칠 후, 우리는 모든 소음 때문에 신호를 찾을 수 없었습니다. 솔직히 경고가 너무 많으면 경고가 없는 것만큼 나쁩니다. 왜냐하면 조치가 없다는 동일한 결과를 낳기 때문입니다.
3가지 주요 보안 기능을 확인한 후 이중 인증 및 무차별 대입 방지를 시도했습니다. 둘 다 정말 잘 작동합니다. Wordfence는 또한 대부분의 다른 플러그인이 감지하지 못한 모호한 플러그인의 취약점을 포함하여 우리 웹사이트의 모든 취약점을 탐지했습니다.
Wordfence에서 우리가 절대적으로 좋아했던 것은 훌륭한 사용자 경험이었습니다. 대시보드에는 불필요하고 무서운 전문 용어와 복잡한 보안 용어가 없습니다. 초보자 관리자를 위한 명확한 권장 사항과 함께 간단한 언어.
Wordfence 개발자를 위한 원시 로그를 제외하고 Wordfence에 활동 로그가 없다는 사실에 놀랐습니다. 또한 이상한 봇으로부터 웹사이트를 보호하지 않습니다.
요약하자면, Wordfence는 보안 예산이 없는 웹사이트에 적극 권장됩니다. 최고의 무료 옵션이지만 그렇다고 해도 완벽한 보안을 제공하지는 않습니다. 마음의 평화를 얻으려면 대신 MalCare를 선택해야 합니다.
최고의 보안 플러그인을 선택하는 방법
모든 잘못된 전문가 조언을 온라인에서 사용할 수 있으므로 WordPress 보안은 최상의 시간에 블랙박스가 될 수 있습니다. 많은 관리자가 자신의 사이트가 보호되고 있는지 확인하기를 원하지만 세부 사항을 이해하지 못하므로 웹사이트에 가장 적합한 옵션을 선택하는 방법을 모릅니다.
이 테스트 시리즈의 일환으로 우리는 모든 데이터를 편견 없이 접근할 수 있는 방식으로 제시하고 싶었습니다. 즉, 우리가 결론에 도달한 방법과 이유를 설명해야 했습니다.
보안 플러그인에는 수많은 기능이 있을 수 있으며, 때때로 이러한 기능은 과장된 모든 것의 이면에 있는 비효율성을 은폐하는 역할을 합니다. 방대한 기능 목록이 플러그인을 선택하기에 좋은 지표가 아니라면 무엇입니까? 음, 이러한 요인:
- 필수 보안 기능
- 맬웨어 검사
- 맬웨어 청소
- 방화벽
- 있으면 좋은 보안 기능
- 취약점 탐지
- 무차별 대입 로그인 보호
- 활동 로그
- 이중 인증
- 잠재적인 문제
- 서버 리소스에 미치는 영향
보시다시피 이것은 매우 짧은 목록입니다. 그러나 이것이 해커가 웹사이트를 악용하는 것을 방지하고 맬웨어가 웹사이트와 마음의 평화를 뒤엎는 것을 방지하는 요소입니다. 우리가 테스트한 모든 플러그인 중에서 어느 것도 우리에게 적합하지 않았습니다.
사실, 이 목록에 에이스하는 유일한 플러그인은 MalCare입니다. MalCare를 사용하면 웹사이트에 우수한 맬웨어 스캐너, 사이트를 손상시키지 않고 맬웨어를 자동으로 제거하는 클리너, 해커가 취약점을 악용하지 못하도록 방지하는 방화벽이 보장됩니다. MalCare는 절대 잘못될 수 없습니다.
Worfence 대 Jetpack Security: 기능의 일대일 비교
테스트 과정의 결과를 공정하고 간결하게 표현하기 위해 데이터를 기능별로 정리했습니다. 각 플러그인에는 장단점이 있으며 찾고 있는 항목에 따라 이 섹션은 특정 기능의 장점에 대해 Wordfence와 Jetpack을 모두 측정하는 데 도움이 됩니다.
우리는 가장 중요한 것부터 가장 작은 것까지 목록을 구성하고 플러그인의 설정, 설치 및 기타 측면에 대한 경험을 요약했습니다.
그러나 결론으로 건너뛰고 싶다면 워드프레스 웹사이트에 MalCare를 설치하고 하루를 호출하는 것이 좋습니다.
맬웨어 검사
Wordfence 스캐너는 핵심 WordPress 파일 및 폴더, 무료 플러그인 및 테마에서 모든 파일 기반 맬웨어를 발견했습니다. 그러나 우리 웹사이트 데이터베이스의 맬웨어와 일부 프리미엄 플러그인 및 테마의 항목을 감지하지 못했습니다. Jetpack은 당사 웹사이트에서 악성코드의 약 30%를 발견했습니다.
Wordfence를 활성화하면 첫 번째 사이트 스캔이 시작되고 방화벽이 학습 모드로 들어가는 두 가지 일이 즉시 발생합니다. 방화벽에 대해서는 나중에 더 자세히 다루겠습니다. 스캐너가 실행되고 있는 것을 보았고 곧 60%에 도달했습니다. 그리고 한동안 그곳에 머물렀다. 좋습니다. 실행하는 데 더 많은 시간이 필요하다고 판단하여 몇 시간 동안 그대로 두었고 다시 돌아와서 여전히 60%임을 확인했습니다.
60%는 스캐너의 진행률 표시줄이 아니라 무료 스캐너의 효율성을 나타내는 지표입니다. 100%에 도달하려면 프로 버전으로 업그레이드해야 합니다. 이것은 Wordfence와의 인지 부조화의 처음이자 마지막 사례였으므로 우리는 그것을 놓아주었습니다.
우리는 웹사이트를 다시 스캔하도록 Wordfence를 설정했고 정말 빨리 완료되는 것을 보고 즐겁게 놀랐습니다. 맬웨어가 득실거리는 작은 웹사이트의 경우 정확히 37초입니다. 스캐너는 핵심 WordPress 파일과 무료 플러그인 및 테마에서 모든 맬웨어를 감지했지만 프리미엄 파일이나 데이터베이스에서는 아무 것도 감지하지 못했습니다. 따라서 Wordfence가 거의 모든 플러그인에 대한 훌륭한 대안이기는 하지만(물론 MalCare는 제외) 스캐너는 평균 이상입니다.
우리의 결론은 Wordfence의 맬웨어 데이터베이스가 광범위하고 비교적 최신 상태라는 것입니다. 그러나 Wordfence 팀이 맬웨어를 발견하지 않은 경우 데이터베이스에 없습니다. 따라서 새로운 위협으로부터 웹사이트를 보호할 수 없습니다.
스캐너의 또 다른 단점은 많은 가양성을 생성한다는 것입니다. 오탐은 경보가 없는 것만큼 좋은데, 경보에 대한 불신과 안일함을 낳기 때문입니다.
Jetpack에는 유료 플랜의 일부로 맬웨어 스캐너가 포함되어 있습니다. Wordfence의 패치는 아니지만 Jetpack이 일부 맬웨어를 감지한 것으로 나타났습니다. 비율은 Wordfence의 70-80% 효율과 비교하여 약 30-50%의 효율을 기록하는 Wordfence보다 상당히 낮습니다.
맬웨어 청소
Jetpack에는 자동 또는 기타 맬웨어 제거 기능이 없습니다. Wordfence에는 감염된 파일을 복구할 수 있는 옵션이 있지만 처음에는 실제로 탐지한 맬웨어만 있습니다. 반면에 Wordfence에는 사이트당 놀라운 490달러의 비용이 드는 프리미엄 맬웨어 제거 서비스가 있습니다.
스캔 후 Wordfence는 전문 WordPress 전문가가 파일을 정리하도록 권장하는 해킹된 파일을 나열합니다. 또는 대시보드에서 삭제 가능한 모든 파일 삭제 및 복구 가능한 모든 파일 복구라는 두 가지 자동 정리 옵션을 사용해 볼 수 있습니다.
테스트에서 삭제 옵션은 오류 없이 1개의 파일을 성공적으로 제거했으며 다른 많은 파일은 여전히 해킹된 상태로 남습니다. 그런 다음 목록에 표시된 모든 파일을 수정한 복구 옵션을 시도했습니다. 그것은 맬웨어 제거를 위해 별도로 스프링을 사용할 필요가 없다는 것을 의미했기 때문에 좋습니다.
이 전체 에피소드에 대한 유일한 불만은 삭제 또는 복구 옵션을 사용하면 사이트가 중단될 수 있다는 무서운 경고가 있다는 것입니다. 그래도 백업이 있는지 확인하고 전원을 공급했습니다. 우리가 발견한 맬웨어는 여전히 제거해야 하므로 경고로 인해 사이트를 깨는 것보다 맬웨어와 함께 사는 것이 더 나은지 여부에 대해 간략하게 토론했습니다. 아니요, 전혀 그렇지 않습니다.
우리가 테스트한 다른 보안 플러그인은 축제의 이 지점에 성공적으로 도달하지 못했기 때문에 다른 유형의 맬웨어에 대해 확인하는 데 신경 쓰지 않았습니다. 그러나 Wordfence는 파일 기반 맬웨어에 대한 짧은 작업을 수행했기 때문에 테스트 레퍼토리에 몇 가지 커브볼을 추가했습니다.
첫째, 일부 해킹된 리디렉션 멀웨어가 당사 웹사이트 데이터베이스에 들어갔습니다. 그런 다음 여러 일본어 키워드 해킹 스팸 페이지도 추가했습니다. 또한 프리미엄 플러그인에 악성 스크립트를 삽입하고 테스트 사이트에 nulled 플러그인을 설치했습니다. 우리는 이것이 스캐너를 넘어뜨릴 것이라고 생각했고 그들은 절대적으로 그렇게 했습니다. 스캐너는 비핵심 프리미엄 폴더에 맬웨어를 등록하지 않았습니다.
Wordfence의 맬웨어 데이터베이스는 포괄적이지만 팀이 이전에 본 것에 크게 의존하는 것으로 보입니다. 그 때 자동 복구가 작동합니다. Wordfence는 잘 알려지지 않은 맬웨어 또는 프리미엄 플러그인 및 테마의 맬웨어를 감지할 수 없습니다. 최종 결과는 청소기가 실제로 스캐너만큼만 효과적이라는 것입니다. 이는 그 자체로 약 70-80% 효과적입니다.
다음 단계는 Wordfence의 맬웨어 제거 서비스를 선택하는 것입니다. 이 서비스는 맬웨어, 백도어의 모든 인스턴스를 제거하고 더 나아가 취약점 및 보안 결함에 대해 사이트를 평가한다고 주장합니다. 패키지의 일부로 Wordfence는 예를 들어 Google과 같은 블랙리스트에서 웹사이트를 삭제하는 데 도움을 줍니다. 해킹 후 체크리스트를 편지에 충실하게 따른다면 정리에 대한 1년 보증이 제공됩니다.
맬웨어 제거 서비스를 시도하지 않았기 때문에 맬웨어 제거 서비스의 효율성에 대해 언급할 수 없습니다.
Jetpack은 웹사이트의 맬웨어 제거 주제에 대해 약간의 경계를 하고 있습니다. 그것은 그 자체로 그들이 그것을 할 수 없다는 죽은 선물입니다. 맬웨어 제거는 워드프레스 보안에서 가장 중요하고 가장 어려운 부분입니다. 서투른 제거는 웹사이트를 수리할 수 없을 정도로 손상시킬 수 있기 때문입니다. 플러그인이 맬웨어를 자신 있게 치료할 수 있다면 확실히 말할 것입니다.
특히 스캐너가 모든 맬웨어에 플래그를 지정할 수 없다는 사실을 확인한 후 Jetpack에 대한 기대치는 높지 않았습니다. 플래그를 지정하는 맬웨어에도 불구하고 Jetpack이 이에 대해 아무 것도 할 수 없었기 때문에 우리는 정당화되었습니다. 검사 결과는 악성코드로 태그된 실제 코드를 보여주며, 각 태그에 대한 제안은 전문가에게 제거하도록 하는 것입니다. 따라서 포괄적이거나 도움이 되지 않습니다.
방화벽
Jetpack에는 방화벽이 없습니다. Wordfence의 웹 애플리케이션 방화벽은 가장 크고 일반적인 공격으로부터 웹사이트를 효과적으로 보호합니다. 한 가지 우려되는 점은 무료 버전이 프리미엄 버전 이후에 업데이트된다는 것입니다.
방화벽은 WordPress 공격 및 악의적인 트래픽이 웹사이트에 도달하는 것을 차단하기 때문에 WordPress 보안의 필수적인 부분입니다. 악의적인 행위자가 웹사이트에 접근할 수 없으면 취약점을 악용할 수 없으므로 맬웨어를 설치할 수 없습니다. 방화벽을 웹 사이트 주변의 보안 경계로 생각하십시오. Jetpack에는 방화벽이 없으므로 이 섹션은 실제로 Wordfence에 관한 것입니다.
플러그인을 처음 설치할 때 Wordfence 방화벽은 바로 학습 모드로 들어갑니다. 최상의 결과를 얻으려면 최소 일주일 동안 학습 모드를 그대로 두는 것이 좋습니다. 방화벽이 향후 효과적으로 차단하려면 실시간 트래픽이 필요하기 때문에 이는 맞습니다. 우리의 경우 테스트 사이트에 트래픽이 발생하지 않으므로 즉시 학습 모드를 끄고 테스트에 착수했습니다.
Wordfence 방화벽의 무료 버전과 프리미엄 버전 모두 성공적으로 공격을 차단했습니다. 우리는 SQL 주입, 사이트 간 스크립팅 공격, 사이트 간 요청 위조 및 원격 코드 주입을 시도했습니다. 사이트의 취약점을 악용할 수 없습니다.
그런데 한 가지 질문이 있었습니다. Wordfence 대시보드는 제안된 프리미엄 방화벽의 100%와 대조적으로 무료 방화벽의 효율성을 35%로 보여줍니다. 그렇다면 무료 버전과 프리미엄 버전의 차이점은 무엇입니까?
차이점은 두 가지입니다. 첫 번째는 방화벽이 웹사이트에 로드될 때입니다. 두 번째는 방화벽이 업데이트를 수신할 때입니다.
이 두 요소는 모두 사소한 차이이며 동일한 플러그인이 무료 버전과 프리미엄 버전 간에 65%의 효율성 차이를 가질 수 있는 방법에 중요합니다. 여기서 무슨 일이 일어나고 있는지 설명하기 위해 두 차이점을 모두 분해할 것입니다.
첫째, 웹사이트가 순차적으로 로드됩니다. WordPress는 일반적으로 핵심 파일과 폴더가 먼저이고 플러그인과 테마, 데이터베이스가 있습니다. 이것을 로드 순서라고 하며 가장 중요한 파일은 사이트의 나머지 부분에 중요한 역할을 하기 때문에 항상 먼저 로드됩니다. 예를 들어 wp-config가 없으면 데이터베이스에 연결할 수 없습니다. 이것은 작은 예이지만 보안을 다룰 때 로드 순서가 얼마나 중요한지를 나타냅니다.
무료 Wordfence 방화벽은 일반 플러그인처럼 로드됩니다. 즉, WordPress, 모든 핵심 파일 및 다른 플러그인과 함께 로드됩니다. 즉, 방화벽이 사이트에서 모든 악성 트래픽을 차단할 수는 없고 일부만 차단할 수 있습니다.
둘째, 방화벽은 나쁜 트래픽을 걸러내기 위해 포함된 규칙 때문에 효과적입니다. 이러한 규칙은 변화하는 위협을 고려하여 정기적으로 업데이트해야 합니다.
예를 들어 MalCare의 방화벽은 보호하는 모든 웹사이트에서 학습합니다. 따라서 방화벽이 일부 웹 사이트에서 위협을 차단하는 경우 해당 위협에 대한 규칙이 있어야 함을 학습하고 위협이 해당 웹 사이트를 공격하기 전에도 설치된 다른 모든 100,000개 이상의 웹 사이트에 대한 방화벽 규칙을 업데이트합니다. . 그것이 바로 선제적 보호의 힘입니다.
따라서 Wordfence에는 최신 방화벽이 있지만 무료 방화벽 사용자는 프리미엄 사용자보다 늦게 업데이트를 받습니다. 지연의 길이에 대한 표시가 있는 경우 작은 창에도 문제가 있으므로 계산된 위험이 얼마인지 말할 수 있습니다. 다만, 그런 것은 없기 때문에 상당하다고 추측할 수 있을 뿐입니다. 누가 알아.
취약점 탐지
Wordfence는 테스트 웹사이트의 모든 취약점에 초점을 맞춘 반면 Jetpack은 덜 알려진 취약점 중 일부를 완전히 놓쳤습니다.
초기 검사 동안 Wordfence는 모든 취약점에 대해 경고하고 심각한 위협으로 표시했습니다. 스캔하는 동안 다른 보안 플러그인을 작동시키기 때문에 모호한 플러그인과 테마를 많이 포함했습니다. 그들 중 일부는 200명 미만의 사용자를 보유하고 있으며 틈새 시장입니다. 그래서 전체는 그 전면의 Wordfence를 가리킵니다.
우리가 정말 좋아했던 또 다른 점은 WordFence가 오래된 플러그인과 테마를 중간 위협으로 표시했다는 것입니다. 오래된 소프트웨어의 취약점이 WordPress 웹사이트에서 성공적인 해킹의 주요 원인이기 때문에 이것은 정말 중요합니다.
흥미롭게도 WordFence 대시보드에서는 취약점을 수정할 수 없습니다. 몇 가지 보안 수준이 낮은 플러그인은 이것을 보너스 기능으로 추가하지만 핵심적으로 "기능"은 wp-admin 대시보드에 이미 존재하는 기능인 오래된 소프트웨어를 업데이트할 뿐입니다. 플러그인이 MalCare와 같은 업데이트를 관리하지 않는 한 이를 복제할 실제 이유가 없습니다.
Jetpack은 우리를 공격했고 모호한 구식 소프트웨어를 완전히 놓쳤습니다. 그다지 놀랍지는 않지만 그럼에도 불구하고 실망스럽습니다.
무차별 대입 로그인 보호
Wordfence는 무차별 대입 공격으로부터 로그인 페이지를 보호하는 일을 훌륭하게 수행합니다. Jetpack은 wp-login에 여러 번의 로그인 실패 시 captcha를 추가하지만 일시적으로라도 IP를 차단하지는 않습니다.
기록을 위해 IP 차단은 시작하기에는 정확하지 않은 기능입니다. 그런 점에서 Jetpack의 부적절함을 지적하는 이유는 무엇입니까? 주로 IP 화이트리스트에 전용 설정이 너무 많기 때문에 우리가 우리 자신을 차단할 임박한 위험에 처했다고 생각할 정도로. 하지만 아무것도 아니야. 어떤 기능에 대해 그렇게 많이 이야기하려면 좋은 후속 조치가 필요합니다. 그게 다야.
우리는 로그인 페이지를 여러 번 무차별 대입했고 우리가 설정한 제한을 훨씬 초과했습니다. 우리가 본 유일한 차이점은 이전에는 없었던 숫자 보안 문자였습니다. 브랜드가 없었으므로 우리는 사지에서 나가 Jetpack이라고 가정합니다.
전반적으로 보안 문자는 로그인 페이지에 대한 무차별 대입 공격에 대한 우아하지만 부적절한 솔루션입니다. 무차별 대입 공격은 서버 리소스를 사용하여 웹사이트를 압도할 수 있으므로 단순한 보안 문자 이상으로 차단해야 합니다.
반면 Wordfence는 챔피언처럼 작동했습니다. 우리는 모든 플러그인에 대한 엄청난 수의 설정에 다소 겁을 먹었고 때로는 플러그인이 작동하지 않을 수 있으므로 몇 가지 옵션만 보는 것이 신선했습니다.
무차별 대입 방지는 기본적으로 활성화되어 있지만 방화벽 섹션에서 설정을 사용자 지정할 수 있습니다. 임시 잠금으로 이어지는 실패한 로그인 시도 횟수와 해당 잠금이 지속되어야 하는 기간을 설정하는 옵션이 있습니다. 필연적으로 장치 IP가 동적이라는 것을 알고 있음에도 불구하고 허용 목록 옵션이 표시됩니다.
강력한 암호 옵션도 여기에서 찾을 수 있습니다. 그것들이 있으면 좋지만 방화벽 섹션에서 무차별 대입 보호는 이러한 설정을 가질 논리적인 장소가 아닙니다. 예, 둘 다 로그인 보안과 관련이 있지만 연결하려면 여전히 도약이 필요합니다. 우리는 사람들이 이 외딴 곳에서 매우 유용한 설정을 찾는지 의심스럽습니다.
활동 로그
Jetpack의 활동 로그는 우리가 본 것 중 최고의 버전이기 때문에 정말 마음에 들었습니다. 놀랍게도 Wordfence에는 활동 로그가 없습니다.
Wordfence는 웹사이트 보안의 정말 중요한 부분이기 때문에 활동 로그가 없다는 사실에 정말 놀랐습니다. 해커는 불충분한 로깅을 이용하여 사이트를 공격합니다. 웹사이트의 진행 상황에 대한 정확한 정보가 포함된 신뢰할 수 있는 활동 로그가 필요합니다.
Wordfence에는 문제가 발생할 경우 디버깅을 활성화하는 옵션이 있습니다. 이 옵션은 도구 아래의 진단 섹션 깊숙이 묻혀 있습니다. 방화벽 로그를 더 자세하게 만들기 위한 것입니다. 또한 스캔 섹션에서 Wordfence 이벤트에 대한 전체 활동 로그를 찾았지만 활동 로그는 이것이 의미하는 바가 아닙니다. 또한 Wordfence 개발자를 위한 원시 로그처럼 보입니다.
Jetpack의 활동 로그 기능은 탁월하며 웹사이트에서 발생한 일을 매우 쉽게 이해할 수 있습니다. 무료 플랜에서 미리 볼 수 있지만 실제로 사용하려면 프리미엄 구독이 필요합니다. 로그에는 모든 사용자, 플러그인 및 테마 활동 정보가 포함되어 있으며 맬웨어 또는 취약점과 같이 주의가 필요한 사항에 대한 추가 경고 기능이 있습니다.
여기서 주의할 점은 활동 로그 데이터는 30일 동안만 사용할 수 있다는 것입니다. 우리는 그것이 실제로 유용하기 위해서는 훨씬 더 긴 시간 프레임을 보는 것을 선호했을 것입니다.
이중 인증
Wordfence에는 즉시 사용할 수 있는 뛰어난 2단계 인증이 있습니다. Jetpack에는 이 기능이 없습니다.
기능에 사용할 수 있는 전용 플러그인이 있기 때문에 이중 요소 인증은 보안 플러그인에 대한 거래 차단기가 아닙니다. 따라서 Jetpack을 포함하지 않는다고 해서 너무 세게 내리지는 않습니다.
Wordfence에서는 이중 인증이 완벽하게 작동합니다. 무엇보다도 혼란스러운 옵션 없이 사용하기 쉽습니다. 사실, 그것은 무료 사용자도 사용할 수 있는 프리미엄 기능이었습니다.
서버 리소스 사용량
Jetpack은 스캔에 일부 서버 리소스를 사용하지만 성능에 눈에 띄게 영향을 미치지는 않습니다. 반면에 Wordfence는 서버 리소스에 많은 부담을 주기 때문에 특정 웹 호스트에서 금지됩니다.
우리는 Jetpack이 보안 면에서 가볍고 서버 리소스에 유사한 영향을 미친다는 것을 깨달았습니다. 디스크 사용량이 눈에 띄게 줄어들었지만 웹사이트 성능에는 큰 영향을 미치지 않았습니다.
Wordfence는 서버 리소스 뱀파이어였습니다. 물론, 우리는 웹사이트를 여러 번 스캔하고 맬웨어에 대한 많은 테스트를 수행했지만 디스크 사용량이 2-3배 급증할 것이라고는 예상하지 못했습니다. 솔직히 테스트 사이트가 작아서 페널티가 심하지 않았습니다. 그러나 전자 상거래 사이트나 콘텐츠가 많은 사이트에서 무슨 일이 일어날지 생각하면 몸이 떨립니다. 그렇군요.
대시보드에서 많은 메시지를 본 후 Wordfence는 사이트 리소스를 사용하여 스캔에서 청소에 이르기까지 모든 작업을 수행한다는 결론을 내리는 것이 타당합니다. 이것의 문제는 성능과 보안이 일종의 절충안으로 서로 대립되어서는 안 된다는 것입니다. 어느 쪽에도 타협할 필요가 없습니다.
경고
Jetpack은 가끔 이상한 경고를 보내는 반면 Wordfence는 한 시간 안에 받은 편지함을 익사시킬 수 있습니다.
우리의 의견으로는 경보가 균형을 이룰 필요가 있습니다. 귀하의 웹사이트가 가능한 한 빨리 배 모양으로 바뀌었는지 알고 싶습니다. 하지만 웹사이트 주변에서 누군가 재채기를 하면 경고가 필요하지 않습니다. 균형이 핵심입니다.
Wordfence는 이 부서에서 비참하게 실패합니다. 검사 결과, 오탐지, 방화벽 잠금 등의 경고는 셀 수 없을 정도로 많습니다. 솔직히 좋은 방화벽은 매번 경고를 생성하지 않고 공격을 직접 차단해야 합니다.
이 경우 Jetpack이 정말 잘 작동합니다. 발견된 취약성 또는 탐지된 맬웨어와 같은 중요한 사항에 대해서만 알림을 받습니다. 즉, 즉각적인 주의가 필요한 사항입니다.
설치, 구성 및 사용성
Wordfence는 가장 쉬운 설치였습니다. Jetpack에 대해서도 같은 말을 할 수 없습니다.
그런 면에서 워드펜스는 정말 대단했습니다. 플러그인 사용을 시작하면 앞으로 나아갈 방향을 보여줍니다. 복잡한 구성이 전혀 없습니다. 사용된 언어는 간단하고 접근하기 쉽습니다.
대시보드의 각 섹션을 처음 방문할 때마다 짧은 안내가 있는 것이 특히 마음에 들었습니다. 명쾌한 설명이 이해하기 쉽고, 보통 이런 것들에 수반되는 테크놀러지 같은 것은 없다.
전반적인 디자인은 매우 직관적이며 웹사이트 보안을 한눈에 볼 수 있도록 디자인되었습니다. 혼란스러운 부분이 있으면 툴팁을 클릭하고 훌륭한 문서로 이동하십시오.
Wordfence가 쉬웠다면 Jetpack은 의외로 까다로웠습니다. 설치는 업그레이드 필요성에 크게 의존합니다. 계속 진행하려면 무료 또는 기타 요금제를 선택해야 합니다. 그것은 그것보다 훨씬 더 나을 수 있습니다.
제트팩: 추가 기능
Jetpack의 좋은 점은 여러 WordPress 관리 작업을 하나의 플러그인으로 결합한다는 것입니다. 모든 웹 사이트에서 매우 중요한 백업이 있습니다. 외부 대시보드는 워드프레스닷컴에 있으므로 사용에 매우 익숙합니다.
그렇긴 해도 Jetpack이 웹사이트를 잘 보호했다면 군더더기 없는 보안 플러그인으로 확실한 엄지손가락을 치켜세웠을 것입니다. 따라서 궁극적으로 이러한 좋은 것 중 어느 것도 가치가 없습니다.
Wordfence: 추가 기능
Wordfence는 보안에 관한 모든 것입니다. 플러그인에는 앞에서 언급한 플러그인 업데이트 가능성과 같이 보안에 인접해 있는 것도 없습니다. 그러나 여전히 많은 추가 기능이 있습니다.
설치부터 우리가 가장 먼저 알아차린 것은 사이트 업데이트에 대한 알림 섹션입니다. 예를 들어, 테스트 사이트의 플러그인 중 5개를 업데이트해야 함을 보여주었습니다.
앞으로 Wordfence Central status라는 패널이 있습니다. 이것은 귀하의 계정을 여러 웹사이트에 연결하고 이 웹사이트의 wp-admin에서 모든 웹사이트의 상태를 볼 수 있도록 하기 위한 것입니다. 그것이 혼란스럽게 들린다면 그것은 혼란스럽고 전혀 직관적이지 않기 때문입니다. 한 웹사이트의 대시보드에서 여러 웹사이트를 관리하고 싶지는 않습니다. Wordfence Central이 실제로 있는 외부 대시보드가 필요합니다. 그러나 그것을 전달하는 데는 좋지 않습니다.
Wordfence Central은 괜찮지만 완전한 기능에 가깝지는 않습니다. 웹사이트의 비행기 제어판처럼 느껴지는 MalCare의 대시보드 때문에 어쩌면 우리는 버릇이 될 수도 있습니다. Wordfence Central은 10개 또는 20개 이상의 사이트에 대해 다루기 어려워 보이며 훨씬 더 좋을 수 있습니다.
도구 섹션에는 실시간 트래픽에 대한 패널이 있습니다. 처음에는 구글애널리틱스용 스킨처럼 보이지만, 알고보니 그 이상이었습니다. 웹사이트에 대한 트래픽 로그를 기록하고 웹사이트가 받는 트래픽 유형(인간, 봇, 경고, 차단)을 정확히 볼 수 있습니다.
우리는 진단이 웹사이트에 대한 정보가 많기 때문에 매우 흥미롭다고 생각했습니다. 예를 들어 프로세스 소유자 및 데이터베이스 테이블과 같은 것입니다. It is like a blueprint of the website, which the status of each of the specifications alongside. It doesn't look like something a normal user would need, but definitely could help out a developer.
What's missing from Jetpack and Wordfence
Ultimately, there is a lot missing from Jetpack: the scanner is below-average, there is no cleaner or firewall. The rest of the stuff is alright, but these three factors are non-negotiable for security.
Wordfence doesn't have bot protection, and surprisingly no activity log. Although it is a comprehensive security plugin, the drain on server resources and the tendency to cry wolf at the drop of a hat is off-putting.
Jetpack vs Wordfence: Pricing
Jetpack is exorbitant at $300 per year for the security suite. Wordfence premium is far more reasonable at $99 for the year, but the premium version isn't a significant upgrade on the free version.
Wordfence has a really great free version, and in our opinion the upgrade to premium doesn't add much more. The site license is still competitive at $99 a pop, and gets better with more websites.
The knockout punch from the Wordfence corner is their malware removal service. That will set you back a cool $490 per site cleanup. The 1-year guarantee is also subject to terms and conditions, so you shouldn't consider that a one-time expense.
Jetpack is really not worthy of that fancy price tag. There is little to say beyond that.
Better alternative to Jetpack and Wordfence: MalCare
The best investment you can make in your website is to invest in a good security plugin. By this point, you know what to look for in a security plugin. And you will find all those things and more in MalCare. MalCare scans, cleans and protects your website from exploits in a major way. It far outperforms all other plugins.
Plans for MalCare start at $99 for the Basic plan, which includes unlimited cleanups. Contrast that to Wordfence's $99 plan and $490 per cleanup needed thereafter and the choice becomes clear. MalCare all the way.
결론
We really hope this article helps to clear any confusion with respect to WordPress security. It is admittedly hard to wade through all the misinformation available online to arrive at a good decision.
If you have any questions, please write to us. We would be happy to help, and thrilled to hear from you!