Sucuri Vs Jetpack: 더 나은 보안 플러그인은 무엇입니까?
게시 됨: 2023-04-19WordPress 보안에 대한 토론에서 필연적으로 Sucuri가 등장합니다. 오늘날 사용 가능한 가장 인기 있는 보안 플러그인 중 하나입니다. 프로 계획에는 서버 측 스캐너, 방화벽 및 무제한 수동 맬웨어 제거가 함께 제공됩니다.
Jetpack은 많은 WordPress 기능을 위한 올인원 솔루션입니다. Automattic에 의해 구축되었기 때문에 놀라운 일이 아닙니다. 또한 하나의 플러그인이 많은 작업을 수행하도록 하는 것은 매력적인 옵션이므로 Jetpack은 보안 플러그인 테스트 시리즈의 강력한 경쟁자입니다.
그러나 종소리와 휘파람을 무시하면 WordPress 사이트를 더 잘 보호하는 보안 플러그인은 무엇입니까?
그 답을 얻기 위해 상위 5개 보안 플러그인을 테스트했습니다. 45일 동안 플러그인을 맬웨어, 취약성, 공격 등에 대해 조사했습니다. 결과에 대한 자세한 내용과 가장 중요한 것은 실제로 작동하는 WordPress 보안 플러그인에 대한 선택입니다.
평결 : Sucuri vs Jetpack은 서로 다른 방식으로 실패했기 때문에 결정하기 어려운 경기였습니다. 궁극적으로 Sucuri가 Jetpack을 이겼다고 생각합니다. Jetpack의 맬웨어 스캐너는 아무것도 감지하지 못한 Sucuri와 달리 일부 맬웨어를 감지했습니다. 그러나 Sucuri의 맬웨어 제거 서비스는 작업을 잘 수행한 반면 Jetpack에는 치료 옵션이 전혀 없었습니다. 솔직히 둘 다 충분하지는 않지만 MalCare를 추천합니다.
우리의 선택
상위 5개 보안 플러그인 각각을 45일 동안 테스트했습니다. 우리는 3개의 웹사이트를 사용했습니다: 1) 일반 블로그를 대조군으로; 2) 취약한 플러그인이 있는 블로그, 3) 보스 수준으로 파일 및 데이터베이스에 맬웨어가 있는 사이트.
기사 뒷부분에는 각 플러그인의 순위를 매기는 방법을 보여주는 요소 목록이 있지만 간단히 말해서 스캐너, 클리너 및 방화벽(플러그인에 있는 경우)을 테스트하여 결과에 도달했습니다.
해커와 그들의 맬웨어로부터 웹 사이트를 보호할 수 있는 보안 플러그인을 선택하는 것이 중요합니다. 그 플러그인은 의심할 여지 없이 MalCare입니다.
Sucuri와 Jetpack 비교 요약
이 승자 독식 대회에서 Sucuri는 제공하는 탁월한 맬웨어 제거 서비스로 인해 Jetpack을 앞서고 있습니다. 그러나 Sucuri의 스캐너는 우리가 지금까지 본 최악의 스캐너 중 하나이기 때문에 공허한 승리입니다.
간단히 말해 제트팩
Jetpack의 유료 요금제에는 평균적인 맬웨어 스캐너가 있어 웹 사이트에서 일부 맬웨어를 감지합니다. 나머지 보안 기능은 상당히 양호하지만 스캐너나 맬웨어 치료 및 방화벽 부족을 보상하지는 않습니다. 전반적으로 Jetpack은 그리워합니다.
Jetpack은 iThemes에 이어 두 번째로 테스트한 플러그인으로 적어도 무언가를 했기 때문에 좋은 인상을 받았습니다. 분명히 그것은 좋은 보안 플러그인이 아닙니다.
긍정적인 측면에서 Jetpack의 활동 로그는 훌륭합니다. 활동 로그는 디버깅 및 웹 사이트 보안을 위한 중요한 도구입니다. 또한 WordPress.com의 외부 대시보드가 부풀어 오르고 작업하기에 친숙한 인터페이스라고 생각합니다. 우리는 백업의 열렬한 지지자이기 때문에 Jetpack의 기능 중 해당 부분이 마음에 듭니다.
Jetpack은 현금화할 수 없는 많은 수표를 작성하기 때문에 위의 어느 것도 유료 요금제에 대한 충분한 이유가 되지 않습니다. 스캐너가 잘 작동하지 않는다고 이미 언급했습니다. 웹사이트에서 악성코드의 약 30%를 탐지했습니다. 무차별 대입 보호는 기껏해야 평범합니다. 우리는 로그인 페이지 공격을 시도했고 몇 번의 로그인 실패 후 보안 문자를 보았습니다. 그러나 우리 IP는 플래그가 지정되지 않았고 이메일 알림도 받지 못했습니다. 로그를 확인했을 때 공격이 기록되었습니다.
또한 Jetpack은 웹 사이트의 취약점 중 일부만 감지합니다. 우리가 설치한 3개 중 2개에 플래그가 지정되었습니다. 웹사이트에 훨씬 더 많은 취약점이 있는 경우 비율은 훨씬 더 나빠질 것입니다.
완벽한 보안 플러그인은 없지만 가능한 한 완벽에 가까운 플러그인을 원합니다. Jetpack은 그 플러그인이 아닙니다.
간단히 말해서 Sucuri
Sucuri는 방화벽 및 맬웨어 치료 기능이 잘 작동했지만 스캐너가 전혀 작동하지 않았기 때문에 엇갈린 리뷰를 받았습니다. 맬웨어 스캐닝은 100%여야 하며 스캐너 기능 없이는 보안 플러그인이 가치가 없습니다.
Sucuri는 현재 사용 가능한 가장 인기 있는 WordPress 보안 플러그인 중 하나이지만 맬웨어 검사라는 한 가지 중요한 영역에서는 부족합니다. 스캐너가 작동하지 않으면 웹사이트가 맬웨어에 감염되었는지 알 수 있는 방법이 없습니다. 그리고 그것이 무엇인지 모른다면 그것을 해결할 방법이 없습니다.
다른 두 가지 측면인 방화벽 및 맬웨어 청소에서 Sucuri는 잘 수행했습니다. 방화벽이 대부분의 공격을 차단했고, 악성코드 제거 서비스도 최고였습니다. 대시보드에도 몇 가지 유용한 강화 옵션이 있습니다. 무제한 맬웨어 제거 요청은 특히 사용 가능한 일부 다른 서비스와 비교할 때 매우 중요합니다.
반대로 구성 및 설정, 특히 방화벽이 악몽이었습니다. 우리는 도메인 등록기관 없이 방화벽을 설치하는 데 어려움을 겪었고 솔직히 답답한 과정이었습니다. 보안 검색은 또한 웹 사이트에서 차이를 볼 수 있을 정도로 서버 리소스를 로드했습니다. 운 좋게도 우리 웹사이트는 전용 호스팅에 있었습니다. 그렇지 않으면 공유 호스팅 회사에서 위반 이메일을 꽤 빨리 보냈을 것입니다.
여기서 요점은 Sucuri를 사용하여 보안과 성능 중에서 선택해야 한다는 것입니다. 그것은 끔찍한 타협입니다. 전반적으로 Sucuri는 좋고 나쁜 보안 플러그인이므로 모순됩니다. 보안 조치로 모순을 권장하지 않습니다. 그냥 말이에요.
WordPress에 적합한 보안 플러그인을 선택하는 방법
끊임없이 변화하는 위협 환경에서 보안 플러그인은 웹 사이트, 데이터, 방문자 및 비즈니스를 보호하는 한 가지 방법입니다. 해커는 맬웨어로 막대한 피해를 입히고 사람들의 돈, 데이터 및 ID를 훔칩니다. 웹사이트 소유자로서 보안 플러그인은 관리 툴킷의 필수적인 부분입니다.
그러나 올바른 보안 플러그인을 선택하는 것은 간단하지 않습니다. 각각 다음 것보다 낫다고 주장하는 많은 플러그인이 있습니다. 그렇다면 올바른 것을 어떻게 선택합니까?
보안 측면에서 보안 플러그인의 필수 기능은 맬웨어 검사, 맬웨어 치료 및 방화벽의 3가지뿐입니다. 다른 모든 것은 보너스입니다. 무차별 암호 대입 보호가 중요하지 않다는 것은 아닙니다. 가장 확실하기 때문입니다. 그러나 필수 3가지가 없다면 나머지도 없는 것이 나을 수 있습니다.
보안 플러그인을 평가할 때 확인해야 할 요소는 다음과 같습니다.
- 필수 보안 기능
- 맬웨어 검사
- 맬웨어 청소
- 방화벽
- 있으면 좋은 보안 기능
- 취약점 감지
- 무차별 대입 로그인 보호
- 활동 로그
- 이중 인증
- 잠재적인 문제
- 서버 리소스에 미치는 영향
WordPress 웹사이트를 보호하는 데 필요한 모든 기능을 갖춘 유일한 플러그인은 MalCare입니다. 이 기사에서 계속 이야기하면서 다른 각각은 어떤 식으로든 실패했으며 특히 3가지 필수 영역에서 우리를 실망시켰습니다.
Sucuri vs Jetpack: 일대일 기능 비교
이 비교를 최대한 유용하게 만들기 위해 위에 나열된 기준에 따라 섹션을 구성했습니다. 이는 보안 플러그인의 가장 중요한 측면이지만 구성 용이성, 비용 대비 가치 등과 같은 다른 경험도 다루고 싶습니다.
귀하가 귀하의 웹사이트 보안을 위해 올바른 결정을 내릴 수 있도록 우리가 발견한 내용을 공정하고 가능한 한 간결하게 제시했습니다. 하지만 급하게 보안 솔루션이 필요한 경우에는 비교할 수 없는 워드프레스 보안을 위해 MalCare를 설치하는 것이 좋습니다.
맬웨어 검사
SiteCheck와 Sucuri의 서버 수준 스캐너 모두 당사 웹사이트에서 맬웨어를 감지하지 못했습니다. Jetpack의 스캐너가 일부 맬웨어를 감지했습니다.
Sucuri에는 SiteCheck와 Sucuri 대시보드에서 설치해야 하는 서버 수준 스캐너의 두 가지 맬웨어 스캐너가 있습니다. 웹 사이트에 대한 1차 진단 도구로 무료 스캐너인 SiteCheck를 자주 권장하기 때문에 두 가지를 모두 테스트하고 싶었습니다. SiteCheck는 웹사이트에서 공개적으로 보이는 부분을 검사하므로 깨끗한 웹사이트를 보장하지 않는 맬웨어를 찾지 못하는 경우에만 가능합니다. 그러나 사용하기 위해 SiteCheck를 설치할 필요는 없습니다. 웹 호스트가 사이트를 일시 중단했거나 Google이 사이트를 블랙리스트에 올린 경우 많은 관리자가 사용하기가 더 쉽습니다.
Sucuri의 프리미엄 요금제와 함께 제공되는 서버 수준 스캐너로 이동하면 웹 서버에 설치해야 합니다. 수동으로 수행하거나 FTP 세부 정보를 입력하여 대시보드에서 수행할 수 있습니다. 스캐너를 설치한 후 스캐너는 웹 사이트에서 맬웨어를 확인하는 데 오랜 시간이 걸렸습니다.
검사가 완료되었을 때 결과는 우리 웹사이트에 맬웨어가 없는 것으로 나타났습니다. 우리 웹사이트는 파일과 데이터베이스 모두에 맬웨어가 가득 차 있었기 때문에 결과가 잘못되었습니다. 그런 다음 몇 시간 후에 다시 스캔을 실행하려고 시도했지만 결과는 동일했습니다. 심각하게 해킹된 웹사이트에는 멀웨어가 없었습니다.
스캐너는 하루에 한 번 실행되도록 설정되어 있지만 임시 스캔을 요청할 수 있습니다. 요청은 대기열에 넣은 다음 실행됩니다. 여기서 유일한 것은 검색이 서버 리소스를 사용하기 때문에 Sucuri가 너무 많은 검색을 실행하는 것에 대해 경고한다는 것입니다. 그 좋지 않다. 검사는 웹사이트의 성능에 영향을 미치기 때문에 웹사이트 리소스를 차지해서는 안 됩니다. 이 기사의 뒷부분에서 이 점에 대해 다시 설명하겠습니다.
Jetpack은 유료 요금제에 맬웨어 스캐너가 있으며 Sucuri가 스캔 부분에서 어떻게 벗겨지는지 확인한 후 Jetpack이 실제로 일부 맬웨어에 플래그를 지정했다는 사실에 놀랐습니다.
그러나 Jetpack이 모든 맬웨어에 플래그를 지정하지 않았기 때문에 흥분은 오래 가지 못했습니다. 사실, 그것은 많은 맬웨어를 감지하지 못했습니다. 따라서 이 점에서 Sucuri보다 나았지만 일부 맬웨어를 탐지하는 것은 맬웨어를 탐지하지 않는 것만큼 좋습니다. 결과적으로 웹 사이트는 해킹된 상태로 유지될 수 있습니다. 웹사이트를 철저히 스캔하려면 MalCare 맬웨어 스캐너만 있으면 됩니다.
맬웨어 청소
Jetpack에는 맬웨어 치료 기능이 없습니다. Sucuri는 12시간 이내에 웹사이트에서 맬웨어를 제거하는 훌륭한 수동 맬웨어 청소 서비스를 제공합니다.
우리는 이 시점에서 Sucuri에 대해 충돌합니다. 왜냐하면 우리는 그들의 청소 서비스에 깊은 인상을 받았지만 스캐너는 해킹된 사이트에 깨끗한 전표를 제공했기 때문입니다. 이러한 결과에 따르면 이론적으로 웹사이트에 맬웨어가 있다는 사실을 알지 못했을 것입니다. 그러나 이것은 테스트 활동이었기 때문에 사이트에 확실히 맬웨어가 있다는 것을 알고 수동 정리를 요청했습니다.
우리 계획에 따르면 청소는 30시간 이내에 완료될 것으로 예상할 수 있습니다. 표면적으로는 웹사이트가 해킹당할 경우 기다리는 시간이 오래 걸립니다. 예를 들어 귀하의 웹사이트가 Google의 블랙리스트에 있는 경우 지나간 시간은 수익 손실입니다. 그러나 우리는 10시간도 채 안되어 깨끗한 사이트를 되찾았습니다. 우리는 매우 감동했습니다.
Sucuri에서 맬웨어 정리를 요청하려면 입력할 수 있는 모든 세부 정보가 포함된 양식을 작성해야 합니다. 기술 능력을 표시하고 FTP 자격 증명을 입력하면 정리된 사이트를 다시 받을 수 있습니다. MalCare로 청소한 현장을 확인해보니 삐걱삐걱 깨끗했습니다. 환상적입니다! 팀은 정리 후 체크리스트를 제공하고 웹 사이트의 취약성에 대해 경고했으며 우리는 잘 진행했습니다.
한 가지 작은 점을 제외하면 Sucuri의 팀이 맬웨어를 제거하고 MalCare에서 이를 확인한 후 Sucuri의 스캐너에서 사이트가 해킹되었다고 말했습니다. 팀에서 청소한 후? 그림을 이동.
Jetpack의 보안 계획에는 맬웨어 제거가 포함되어 있지 않지만 일부 감염을 제거할 수 있다고 합니다. 맬웨어 스캐너를 실행한 후 일부 맬웨어에 플래그가 지정되었지만 수정할 수 있는 것은 없었습니다. 실제로 신고된 모든 맬웨어 인스턴스에서 Jetpack은 맬웨어 제거 서비스에 접근할 것을 친절하게 권장합니다.
Jetpack에 대한 우리의 우려는 맬웨어와 코드 자체의 위치를 표시함으로써 옵션으로 수동 청소를 옹호하는 것 같습니다. 이것은 현명한 결정이 아닙니다. 해킹된 웹사이트는 특히 맬웨어가 어디에나 숨을 수 있기 때문에 지뢰밭입니다. 맬웨어를 수동으로 치료하면 사람의 실수가 발생하기 쉽고 웹 사이트가 완전히 손상될 위험이 있습니다.
맬웨어 제거 서비스는 비용이 많이 드는 제안이며 웹 사이트가 다시 해킹되지 않는다는 보장이 없습니다. 이 경우 비용이 크게 증가할 수 있습니다. Sucuri의 계획에는 무제한 정리가 포함되어 있어 훌륭합니다. Sucuri의 유일한 문제는 스캐너가 대부분의 맬웨어에 대해 경고하지 않는다는 것입니다. 그렇다면 언제 정리를 요청해야 하는지 어떻게 알 수 있습니까?
우리는 MalCare를 사용하여 맬웨어를 검색하고 몇 분 안에 웹 사이트를 정리했습니다. 자동 치료 기능은 FTP 자격 증명이나 제거 요청 없이 사이트에서 맬웨어를 제거했습니다. 통증이 없고 매끄러웠으며 거의 즉각적이었습니다. 그것을 이기기가 어렵습니다.
방화벽
Sucuri의 방화벽은 대부분의 일반적인 공격을 잘 처리했지만 설치하기에는 악몽이었습니다. Jetpack에는 방화벽이 없습니다.
Sucuri에는 보안 계획에 방화벽이 포함되어 있지만 독립 실행형 방화벽 계획도 있습니다. 방화벽의 효율성을 테스트하고 싶었기 때문에 웹사이트에 구성해 보았습니다.
방화벽의 작동 방식에 대해 이야기하기 전에 Sucuri의 방화벽 설치 경험이 얼마나 끔찍한지 설명해야 합니다. 기존 프리미엄 플랜이 있었고 이미 방화벽으로 구성된 웹사이트가 있었습니다. 그래서 해당 웹사이트를 테스트 웹사이트로 교체하려고 했을 때 Sucuri는 꿈쩍도 하지 않았습니다.
여기서 문제는 방화벽을 사용하려면 웹사이트의 DNS가 방화벽의 네임서버를 가리키도록 해야 한다는 것입니다. 즉, 귀하의 웹사이트에 도달하는 모든 트래픽은 먼저 Sucuri의 방화벽을 통과한 다음 귀하의 웹사이트로 리디렉션됩니다. 이것이 복잡하게 들린다면 그것은 엄청나게 복잡하기 때문입니다.
어쨌든 며칠 만에 무제한 파일 업로드, XSS, SQL 인젝션 등의 취약점이 있는 테스트 사이트를 구성할 수 있었습니다. 방화벽은 이러한 취약점을 악용하고 악성 파일을 업로드하려는 모든 시도를 차단했습니다.
투명하게 주어진 시간 내에 더 복잡한 공격을 테스트할 수 없었습니다. 그러나 우리가 Sucuri의 방화벽에 던진 것은 무엇이든 중지되었습니다.
방화벽은 웹사이트 보안의 필수적인 부분입니다. 해커가 웹 사이트의 취약점을 악용하지 못하도록 방지하여 맬웨어를 차단합니다. Jetpack에는 보안 플러그인이 없으며 이는 보안 플러그인의 큰 구멍입니다.
MalCare는 다양한 종류의 공격으로부터 웹사이트를 보호하는 탁월한 역할을 합니다. 그리고 Sucuri와 달리 구성하기 쉽습니다.
취약점 감지
Jetpack과 Sucuri 모두 웹사이트에서 일부 취약점만 감지했습니다.
Sucuri의 서버 측 스캐너를 설치한 후 스캔 결과 웹 사이트에 몇 가지 취약점이 있음을 알 수 있었습니다. 스캐너는 더 모호한 일부를 감지하지 못했으며 기본적으로 오래된 플러그인 및 테마를 업데이트하도록 권장했습니다.
흥미롭게도 wp-admin의 Sucuri 플러그인에는 사후 해킹 탭이 있습니다. 최신 버전과 함께 설치된 플러그인 및 테마 버전 목록이 있습니다. 이 페이지의 작은 글씨에서 Sucuri는 오래된 소프트웨어가 보안 위험이며 종종 맬웨어 감염으로 이어진다고 언급합니다.
또한 Sucuri의 팀은 취약점을 해결하기 위해 오래된 플러그인 및 테마를 업데이트하기 위한 권장 사항 목록을 보냈습니다. 다시 말하지만, 전체가 아니라 일부 취약점만 탐지할 수 있었습니다.
Jetpack의 스캐너도 일부 취약점을 포착하여 자동 수정 옵션을 제공했습니다. 기본적으로 업데이트할 수 있습니다. 이 경우 Sucuri와 Jetpack을 구별할 수 있는 항목이 거의 없습니다. Jetpack 인터페이스는 관리하기 쉬웠지만 Sucuri는 일반적으로 훨씬 더 복잡한 플러그인입니다.
무차별 대입 로그인 보호
Jetpack은 로그인 시도가 여러 번 실패하면 로그인 페이지에 보안 문자를 추가하지만 IP를 차단하지는 않습니다. Sucuri에는 작동하는 로그인 보호 기능이 없는 것 같습니다.
Jetpack은 무료 및 유료 요금제에 무차별 대입 로그인 보호 기능을 제공합니다. 로그인 페이지에 무차별 대입을 시도했을 때 10번의 시도 실패 후 숫자 캡차가 추가되는 것을 보았습니다. 로그에는 무차별 암호 대입 공격으로 처음 3번 이후 실패한 모든 로그인 시도가 표시됩니다.
Jetpack에는 정교한 IP 화이트리스트 기능도 있으므로 언젠가는 웹 사이트가 완전히 잠길 수도 있다고 가정했습니다. 그러나 그것은 전혀 일어나지 않았습니다. 우리는 1분 이내에 관리자 계정에 대해 50개 이상의 잘못된 암호를 시도했지만 아무 일도 일어나지 않았습니다.
솔직히 말해서 IP 화이트리스트는 약간의 눈속임입니다. 장치 IP는 변경될 수 있으므로 관리자의 IP를 허용 목록에 추가해도 잠금 가능성이 보장되지 않습니다. 그러나 기능이 있으면 작동해야 합니다. 그러나 그렇지 않았습니다.
우리는 Sucuri가 Brute Force 경고를 구성하기 위한 정교한 옵션 세트를 가지고 있기 때문에 이 점에서 Jetpack보다 훨씬 더 잘할 것이라고 생각했습니다. 공격이 무차별 공격으로 간주되는 임계값을 설정할 수 있습니다. 제한은 비현실적입니다. 시간당 30번의 시도 실패를 공격으로 간주할 수 있는 옵션이 있기 때문입니다. 사실, 일반적으로 로그인 요청이 너무 많아서 서버가 이를 처리할 수 없습니다.
간단히 말해서 Sucuri는 로그인 공격에 대해 경고하지 않았습니다. 공격은 감사 로그에 표시되었지만 경고를 받지 못했습니다.
활동 로그
Jetpack의 로그는 훌륭합니다. 모든 사용자와 플러그인 작업을 추적합니다. Sucuri 감사 로그도 작동하지만 완전히 이해할 수 없습니다.
Sucuri의 감사 로그는 모든 사용자 작업, 플러그인 및 테마 변경 사항을 추적합니다. 모든 파일 및 테이블에 대한 모든 변경 사항은 감사 로그에 표시됩니다. 여태까지는 그런대로 잘됐다. Sucuri가 웹사이트 로그를 오프사이트에 저장하도록 허용하여 공격자가 로그를 삭제하지 못하도록 API 키를 설정하는 옵션도 있습니다.
로그는 사용자, 작업, 타임스탬프 등과 같은 필수 정보를 수집합니다. 그러나 어떤 경우에는 이러한 정보를 이해하기가 매우 어렵다는 사실을 알게 되었습니다. 예를 들어 웹사이트에 갤러리 플러그인을 설치했습니다. 로그에는 플러그인에 대해 7개의 다른 항목이 등록되어 7개의 파일이 변경되었음을 나타냅니다. 아니면 그렇게 생각했습니다. 실제로 게시물 템플릿에 대한 변경 사항을 기록하고 있었지만 로그에서 그 어떤 것도 파악할 수 없었습니다.
Jetpack에는 훌륭한 활동 로그 기능이 있으며 무료 요금제에서 미리 볼 수 있습니다. 로그에는 모든 사용자, 플러그인 및 테마 활동이 표시되며 감지된 맬웨어 또는 취약점과 같이 즉각적인 주의가 필요한 사항도 표시됩니다.
하지만 Jetpack의 데이터는 최대 30일까지만 가능합니다. 이상적으로는 로그가 훨씬 더 오랜 기간 동안 저장되어야 합니다.
이중 인증
두 보안 플러그인 모두 이중 인증이 없습니다.
Jetpack이나 Sucuri 모두 웹사이트에 대한 2단계 인증을 제공하지 않기 때문에 이 섹션에서는 별로 이야기할 것이 없습니다.
그러나 플러그인을 테스트할 때 Sucuri에서 이중 인증을 찾았습니다. 실제로 Sucuri 대시보드에는 2단계 인증이 있지만 Sucuri 계정에서 사용할 수 있었습니다. 귀하의 웹사이트가 아닙니다.
서버 리소스 사용량
두 플러그인 모두 웹사이트에서 스캔을 수행하기 위해 서버 리소스를 소비합니다. Sucuri의 스캐너로 인해 웹 사이트 속도가 눈에 띄게 느려졌습니다.
Sucuri는 대시보드에서 바로 스캔을 위해 서버 리소스를 사용한다고 주장하기 때문에 정직을 위해 Sucuri 포인트를 제공합니다. 그 외에는 그들이 그렇게하는 것이 끔찍합니다.
Sucuri 스캔은 서버 CPU 사용량에서 눈에 띄는 블립을 보여주었습니다. 그리고 우리 테스트 사이트는 작습니다. 가장 큰 것의 경우 100MB를 넘지 않습니다. WooCommerce 사이트나 대규모 데이터베이스가 있는 사이트가 있는 경우 웹사이트의 성능이 심각하게 영향을 받습니다. 또한 Sucuri 스캔에도 상당한 시간이 걸립니다. 따라서 그 영향은 한동안 계속될 것입니다.
CPU 사용량 외에도 wp-admin의 일반 설정에서 Sucuri가 서버를 사용하여 데이터를 저장하는 것을 볼 수 있습니다. 저장 공간이 미미하더라도 중요한 것은 웹 사이트의 서버 공간이 사용되고 있다는 것입니다.
Jetpack은 서버 리소스에도 영향을 미쳤습니다. 물론 Sucuri의 스캔만큼 눈에 띄지는 않았지만 여전히 전혀 이상적이지는 않습니다.
솔직히 우리는 이런 상황에 감명받지 않습니다. 어떤 웹사이트 관리자도 보안과 성능 중 하나를 선택해야 할 필요가 없습니다. 둘 중 하나가 부족하면 주요 방식으로 수익에 영향을 미칠 수 있으므로 트레이드오프가 되어서는 안 됩니다.
알림
Sucuri의 알림은 한 시간 안에 받은 편지함을 가득 채울 수 있으므로 알림을 받고 싶은 내용에 대해 절대적으로 확신해야 합니다. Jetpack은 중요한 항목에 대한 알림만 보냅니다.
Sucuri를 사용하면 알림 형식을 사용자 지정하고, 특정 작업에 대해 알림을 보내고, 특정 사람에게 보내는 등의 작업을 수행할 수 있습니다. 경고를 트리거하지 않도록 특정 IP를 무시하도록 설정을 구성할 수도 있습니다.
Sucuri의 경고에 대한 옵션의 수는 엄청납니다. 물론 한 번만 구성하고 잊어버리면 됩니다. 그러나 실제로 옵션 자체는 특별히 언급할 가치가 있습니다. 그리고 그 숫자가 충분히 벅차지 않다면, 기술적인 말은 완전히 불쾌했습니다.
궁극적으로 경보는 너무 세분화되어 유용하지 않습니다. 관리자는 보안 플러그인에 의존하여 처리해야 할 사항을 알리고 모든 잡음을 걸러낼 수 있어야 합니다. Sucuri의 경우 모든 노이즈에서 신호를 놓칠 가능성이 상당히 높습니다.
Jetpack은 경고를 우아하게 처리합니다. 검토할 수 있는 옵션이 백만 가지가 아니며 플러그인은 주의가 필요한 항목에 대한 경고를 보냅니다. 예를 들어 취약점 및 맬웨어와 같습니다.
여담으로 Jetpack의 다운타임 모니터링 기능도 테스트했습니다. 사이트가 다운되면 경고해야 하지만 그렇지 않았습니다. 우리는 몇 가지 다른 방법으로 사이트를 충돌시켰고 Jetpack이 이러한 충돌을 전혀 등록하지 않는 것을 확인했습니다.
가동 중지 시간 모니터링은 보안 기능은 아니지만 웹 사이트에 중요한 지표입니다. 다운되거나 다운된 웹사이트는 종종 해커 활동이나 맬웨어의 징후입니다. Jetpack의 다운타임 기능이 작동하지 않습니다.
설치, 구성 및 유용성
Sucuri는 처음에는 쉬웠지만 점점 더 어려워졌습니다. Jetpack은 구성하기 쉬웠지만 인터페이스는 지속적으로 업그레이드를 요구합니다.
Jetpack 설치는 지루했습니다. 플러그인이 설치되어 있어도 WordPress.com 대시보드를 만들지 않고는 앞으로 나아갈 방법이 없습니다. 하지만 외부 대시보드 역할을 하므로 계정이 필요합니다. 필요한 시기와 이유에 대한 명확한 이해 없이 자신의 대시보드에서 Jetpack으로 이리저리 이동하는 것은 다소 당혹스럽습니다.
Sucuri의 설치는 쉬웠고 프런트엔드 스캐너가 바로 실행되기 시작했습니다. 방화벽 및 서버 측 스캐너와 같은 유료 기능에 액세스하려면 Sucuri에서 계정을 만들어야 합니다. 그러나 무료 버전은 자급 자족합니다.
Jetpack의 외부 대시보드는 wp-admin을 모방하기 때문에 사용하기 편합니다. 그러나 요금제에 따라 잠긴 기능이 엄청나게 많기 때문에 어디에서나 '업그레이드'가 표시되는 것이 최상의 사용자 경험은 아닙니다. 일부 메트릭은 보안 관점에서 쓸모가 없으므로 전반적으로 Jetpack의 인터페이스에 매혹되지 않습니다.
하지만 우리는 Sucuri보다 Jetpack의 인터페이스를 선호합니다. Sucuri를 한 단어로 설명해야 한다면 그 단어는 혼란스러울 것입니다. 구성 및 설정에는 기술 전문 용어가 너무 많습니다. 우리는 실제로 일부 용어가 의미하는 바를 파악하기 위해 몇 시간을 보냈습니다. 또한 설명은 도움이 되지 않으며 어떤 경우에는 생색을 내기도 합니다. 다음과 같이 효과적으로 설명하는 설명을 작성하는 것이 좋은 아이디어라고 생각하는 사람이 있는 이유를 잘 모르겠습니다.
Sucuri의 방화벽 설정은 악몽이었습니다. 도메인 등록 기관에 대한 액세스 권한이 있고 이름 서버(우연히 업데이트하는 데 몇 시간이 소요됨)를 만지작거리는 노하우가 있다면 간단해 보일 수 있습니다. 테스트 사이트에는 도메인이 없습니다. Google에서 색인을 생성하거나 사람들이 실수로 방문하는 것을 원하지 않기 때문입니다. 따라서 네임서버를 변경하는 것은 간단한 작업이 아닙니다. 누군가 스테이징 사이트에 방화벽을 설치하려는 경우 엔지니어링 지원 없이는 어렵다는 것을 알게 될 것입니다.
제트팩: 기타
Jetpack은 여러 WordPress 관리 작업을 하나의 플러그인으로 결합하므로 많은 추가 기능이 있습니다. 모든 웹 사이트에서 백업이 매우 중요하기 때문에 백업이 있는 것이 마음에 듭니다. 그 외에는 WordPress.com 계정이 익숙하지만 하나의 계정에 여러 웹사이트가 있는 경우 관리를 위해 사이트 간에 전환하는 것이 번거롭습니다.
수쿠리: 엑스트라
Sucuri는 플러그인에 수많은 종소리와 휘파람을 가지고 있습니다. 보안 이상의 것을 제공하는 Jetpack과 달리 Sucuri는 보안에 관한 것입니다. 그래서 우리는 보안에 영향을 미칠 수 있는 기능을 살펴보기 위해 노력했습니다.
플러그인을 설치할 때 가장 먼저 보게 되는 가장 큰 것은 WordPress 무결성 정보 상자입니다. 정말 인상적으로 보이지만 실제로는 WordPress 코어 파일 변경 모니터의 매우 세련된 버전입니다. 특히 맬웨어가 코어 파일을 정기적으로 감염시키는 것으로 알려져 있기 때문에 코어 파일에 대한 파일 변경 모니터를 갖는 데 분명히 몇 가지 유용성이 있습니다. 그러나 그 중요성과 배치는 오해의 소지가 있다고 생각합니다. 파일 변경 모니터는 WordPress 보안 범위가 아닙니다. 솔직히 시작도 아니다.
웹 사이트의 핵심 파일을 원본 빌드와 비교하는 무결성 비교 유틸리티도 있습니다. 맬웨어를 수동으로 제거하는 경우 코어 파일에 온라인 diffchecker를 사용하는 것보다 쉽습니다.
Sucuri에는 수많은 WordPress 강화 옵션이 있습니다. 그들 중 일부는 유용하지만 나머지는 보안 측면에서 더 이상 유용하지 않은 오래된 해킹입니다.
예를 들어 업로드 폴더에서 PHP를 차단하는 것은 좋은 생각이며 대시보드에서 WordPress 솔트를 쉽게 변경할 수 있는 기능도 마찬가지입니다. 그러나 이것은 명백한 보증이 아닙니다. wp-admin이 아닌 Sucuri 대시보드에 기능이 있는 것이 훨씬 더 안전했을 것입니다. 해커가 웹사이트 백엔드에 대한 액세스 권한을 얻으면 소금이 일반 텍스트로 표시되기 때문에 손상됩니다.
워드프레스 버전 확인, 워드프레스 버전 삭제, 정보 유출 방지, 기본 관리자 계정 확인 등은 의미 없는 보안 기능이다. 그들은 구체적인 방법으로 웹 사이트를 보호하기 위해 거의 노력하지 않습니다. 보안 업계는 잊어버리십시오. 심지어 해커들도 이러한 속임수에서 벗어났습니다.
강화 기능 중 일부는 우리를 당황하게 만들었습니다. 플러그인 및 테마 편집기를 비활성화하기로 선택한 경우 취약점이 발견되었을 때 플러그인 및 테마를 어떻게 업데이트합니까? 또한 Sucuri는 업로드 폴더에 PHP 파일을 저장하므로 모든 외부 액세스를 차단하면 자신의 파일에 액세스할 수 없습니다. 액세스를 허용하는 규칙이 있을 수 있지만 이는 최종 사용자에게 전혀 명확하지 않습니다.
암호 관리 기능이 있지만 다음과 같은 경고가 표시되면 대부분의 사람들은 이를 사용하지 않을 것입니다. 플러그인은 이메일을 보내기 전에 비밀번호를 변경하므로 웹 서버가 이메일을 보낼 수 없으면 사용자가 사이트에서 잠길 수 있음을 의미합니다.”
Jetpack과 Sucuri에서 빠진 것
Sucuri의 가장 큰 문제는 맬웨어 스캐너가 작동하지 않는다는 사실입니다. 우리는 Sucuri가 웹 사이트에서 얼마나 널리 사용되는지 고려할 때 일부 맬웨어를 감지할 것으로 예상했을 것입니다. 그러나 그것은 아무것도 감지하지 못했습니다! 우리의 의견으로는 용서할 수 없습니다.
Jetpack에는 자동화된 방화벽이나 맬웨어 청소 기능이 없습니다. 이미 웹 사이트에 있는 맬웨어를 찾는 작업의 절반은 수행하지만 이를 제거하거나 보호하는 작업은 수행하지 않습니다. 보안 측면에서 적절한 곳은 없습니다.
Sucuri vs Jetpack: 가격 책정
Sucuri의 최저 프리미엄 요금제는 사이트당 연간 $199.99입니다. 가질 수 있는 무제한 맬웨어 제거 요청에 대해 좋은 거래입니다. 방화벽도 괜찮지 만 스캐너는 끔찍합니다. 그것은 돈을 위해 완전히 가치가 없습니다. Jetpack은 300달러 가격표에 비해 좋은 보안 플러그인이 아닙니다.
보안 플러그인에 대해 300달러를 지불할 예정이라면 오류 없는 맬웨어 스캐너, 방화벽 및 치료 옵션과 같은 많은 플러그인을 요구할 것입니다. Jetpack에는 이러한 기능이 없습니다. 일부 맬웨어를 식별하고 일부 취약성을 감지하고 평균적인 무차별 암호 대입 보호 기능을 갖추는 데 도움이 되었습니다.
무제한 맬웨어 제거는 Sucuri가 선호하는 큰 장점입니다. 응답 시간이 좋았고 해킹 후 체크리스트가 공유되었으며 모든 맬웨어가 치료되었습니다. 그러나 이것은 큰 문제지만 맬웨어 스캐너는 완전히 실패했습니다. 맬웨어의 깜박임이 감지되지 않아 너무 실망했습니다. 그럼에도 불구하고 팀은 모든 것을 정리했습니다. Sucuri가 수동 맬웨어 청소 에너지의 일부를 스캐너에 가져올 수 있다면 강력한 플러그인이 될 것입니다. 하지만 그때까지는 그다지 많지 않습니다.
Jetpack 및 Sucuri의 더 나은 대안: MalCare
이 기사에서는 집중 테스트 세션에서 얻은 모든 결과를 제시했습니다. Jetpack이나 Sucuri는 WordPress 웹사이트를 해커와 멀웨어로부터 효과적으로 보호하지 못합니다. 기사를 여기까지 읽으셨다면 보안은 타협할 수 없다는 것을 알고 계실 것입니다. 따라서 견고하고 안정적인 보안 플러그인에 투자하는 것이 앞으로 나아갈 길입니다.
오늘날 사용 가능한 최고의 WordPress 보안 플러그인은 MalCare입니다. MalCare에는 최고의 맬웨어 스캐너, 자동화된 맬웨어 치료 및 공격으로부터 웹 사이트를 보호하는 고급 방화벽이 있습니다.
다른 모든 보안 플러그인 간의 기능별 비교에서도 MalCare가 훨씬 더 경제적입니다. Jetpack의 막대한 $300에 비해 MalCare의 $150 계획은 더 많은 기능을 제공하는 훨씬 더 나은 거래입니다. 마찬가지로 Sucuri의 경우 MalCare의 99달러 요금제가 199.99달러 기본 플랫폼 요금제보다 훨씬 낫습니다.
결론
보안 플러그인은 관리 툴킷의 필수 부분입니다. 최소한의 개입이 필요하고 기본적으로 작동해야 하는 것 중 하나입니다. MalCare는 대부분의 다른 플러그인이 테이블에 가져오는 불필요한 소음 없이 최고의 보안을 제공합니다. 해커로부터 수익을 보호하는 것은 가치 있는 투자입니다.
이 기사가 도움이 되었습니까? 우리에게 전화를 걸어 알려주십시오. 우리는 당신의 의견을 듣고 싶습니다!