Wordfence 보안과 iThemes 보안: 어느 것을 사용해야 합니까?

귀하의 WordPress 사이트에 가장 적합한 보안 플러그인을 찾고 계십니까? Wordfence와 iThemes는 널리 사용되는 두 가지 옵션이지만 둘 사이에서 결정하기가 어려울 수 있습니다. 다행스럽게도 Wordfence Security와 iThemes Security 사이에는 결정하는 데 도움이 되는 몇 가지 주요 차이점이 있습니다.

둘 다 맬웨어 검사, 인증 및 무차별 대입 보호 기능을 갖추고 있지만 Wordfence는 사이트 취약점을 감지하는 규칙이 포함된 고유한 방화벽을 제공합니다. 그리고 iThemes는 Wordfence에는 부족한 비밀번호 강화(제안, 요구 사항, 비밀번호 없는 로그인)에 중점을 두고 있습니다.

Wordfence 보안과 iThemes 보안 소개

Wordfence Security와 iThemes Security 사이의 선택은 일반적인 딜레마입니다. 이는 시장에서 가장 인기 있는 두 가지 보안 플러그인이기 때문입니다. Wordfence Security는 4백만 개 이상의 WordPress 사이트에서 활성화되는 올인원 보안 플러그인입니다.

Wordfence 보안 - 방화벽, 악성코드 검사, 로그인 보안

작성자: Wordfence

현재 버전: 7.10.5

최종 업데이트: 2023년 10월 23일

wordfence.7.10.5.zip

94% 평점 4,000,000+ 설치 WP 3.9+ 필요

맬웨어 스캐너, 방화벽, 강력한 로그인 설정 등과 같은 전체 보안 기능에 액세스할 수 있습니다.

대부분의 사이트 소유자에게는 무료 버전으로도 충분하지만 프리미엄 플러그인을 사용하면 추가 옵션도 찾을 수 있습니다. 예를 들어 실시간 방화벽 규칙 및 맬웨어 서명 업데이트를 받게 됩니다.

iThemes Security는 Wordfence(900,000개 이상 설치)만큼 인기가 없습니다. 또한 그다지 복잡하지도 않습니다. 이로 인해 구성이 덜 필요하므로 iThemes는 초보자에게 탁월한 선택입니다.

견고한 보안 - 비밀번호, 2단계 인증 및 무차별 대입 보호

작성자: SolidWP

현재 버전: 9.0.0

최종 업데이트: 2023년 10월 17일

더 나은-wp-security.9.0.0.zip

92% 평점 900,000+ 설치 WP 6.2+ 필요

iThemes 플러그인에는 보안 옵션을 설명하고 권장하는 빠른 온보딩 프로세스가 있습니다. 일부 기능은 Wordfence만큼 강력하지 않지만 데이터베이스 백업 및 이중 인증과 같은 유용한 옵션을 찾을 수 있습니다.

Wordfence 보안과 iThemes 보안: 5가지 요소 비교

이제 이러한 인기 있는 플러그인 각각에 대해 조금 더 알게 되었으므로 Wordfence 보안과 iThemes 보안 논쟁을 해결해 보겠습니다.

1. 방화벽
2. 악성 코드 검사
3. 악성코드 제거
4. 무차별 대입 보호
5. 데이터베이스 백업

1. 방화벽

방화벽은 사이트로 들어오는 모든 트래픽을 필터링하므로 WordPress 보안의 가장 중요한 측면 중 하나입니다. iThemes Security를 ​​사용하면 방화벽을 사용할 수 없습니다.

그러나 사이트에 Wordfence Security를 ​​설치하면 WAF(웹 애플리케이션 방화벽)에 액세스할 수 있습니다.

즉시 WAF는 트래픽을 더 잘 이해하기 위해 "학습 모드"로 전환됩니다. Wordfence에서는 최소 일주일 동안 학습 모드를 활성 상태로 유지할 것을 권장합니다.

그러면 Wordfence 대시보드의 전용 부분에서 방화벽을 관리할 수 있습니다. 웹 애플리케이션 방화벽 상태를 활성화 및 보호 중으로 ​​변경하면 플러그인이 의심스러운 요청을 적극적으로 차단합니다.

따라서 Wordfence는 SQL 주입, 크로스 사이트 스크립팅 공격, 원격 코드 주입 등을 방지합니다.

또한 모든 규칙을 우회하기 위해 허용 목록에 있는 서비스 및 IP 주소를 나열할 수 있는 고급 방화벽 설정도 있습니다.

동시에 간단한 토글을 사용하여 자신만의 방화벽 규칙을 구성할 수도 있습니다.

무료 방화벽은 WordPress를 열 때만 로드된다는 점을 기억하는 것이 중요합니다. 게다가 방화벽 경고는 일관성이 없습니다.

이 기간 동안(위협에 대한 알림을 받기 전) 해커가 공격할 수 있으므로 문제가 발생할 수 있습니다. 그러나 실시간 업데이트를 받을 수 있는 프리미엄 버전의 플러그인으로 업그레이드하면 이 문제를 해결할 수 있습니다.

2. 악성코드 검사

2021년에 Sucuri는 공격받은 웹사이트 중 거의 62%가 "맬웨어" 범주에 표시되어 있음을 발견했습니다 ^[1] . 악성코드에는 방문자를 악성 웹사이트로 리디렉션하거나 로그인 자격 증명을 도용하는 데 사용되는 코드가 포함되어 있습니다.

악성 코드는 가장 일반적인 WordPress 보안 위협 중 하나이므로 보안 플러그인에서 찾아야 할 중요한 요소입니다. 불행히도 iThemes 스캐너는 예상만큼 철저하지 않습니다.

스캐너는 매우 빠르지만 확인하는 것은 귀하의 웹사이트가 Google 블랙리스트에 있는지 여부뿐입니다. 따라서 귀하가 찾을 데이터는 온라인에서 직접 검색할 수 있는 데이터와 유사합니다.

반면에 Wordfence Security를 ​​사용하면 특히 파일 기반 악성 코드와 관련된 더욱 강력한 보안 스캐너를 찾을 수 있습니다. Wordfence를 설치하면 첫 번째 스캔이 자동으로 시작됩니다.

무료 버전에서는 사이트의 60%만 스캔할 수 있습니다.

완전한 맬웨어 검사를 유지하려면 프리미엄 플랜으로 업그레이드해야 합니다. Wordfence 검사는 상대적으로 실행 속도가 빠르고 WordPress 핵심 파일(및 플러그인과 테마용 파일 및 폴더)에서 악성 코드를 쉽게 탐지합니다.

Wordfence 맬웨어 스캐너의 한 가지 단점은 수많은 경고(일부 오탐 포함)를 받게 된다는 것입니다.

3. 악성코드 제거

다음으로 맬웨어 제거 측면에서 Wordfence Security와 iThemes Security를 ​​비교해 보겠습니다. 이 서비스는 모든 보안 플러그인과 함께 제공되지는 않지만 사이트에서 맬웨어가 발견된 경우 유용합니다.

나쁜 소식은 iThemes에 현재 맬웨어 제거 기능이 포함되어 있지 않다는 것입니다.

Wordfence Security는 맬웨어 파일을 복구할 수 있거나 Wordfence의 프리미엄 맬웨어 제거 서비스를 선택할 수 있지만 비용은 연간 490달러입니다.

플러그인을 사용하면 플래그가 지정된 파일을 처리하기 위한 두 가지 옵션이 표시됩니다. 삭제 가능한 모든 파일을 삭제하거나 복구 가능한 모든 파일을 복구할 수 있습니다.

4. 무차별 대입 보호 ️

무차별 대입 공격은 해커나 봇이 허가 없이 사이트에 액세스하기 위해 비밀번호와 사용자 이름을 여러 조합으로 시도할 때 발생합니다. 해커는 무차별 대입 공격을 통해 사이트를 악성 코드로 감염시키는 경우가 많습니다.

Wordfence를 사용하면 플러그인을 설치할 때 무차별 대입 보호가 자동으로 활성화됩니다. 그러나 Wordfence > 방화벽 → 모든 방화벽 옵션으로 이동하여 해당 설정을 수동으로 편집할 수도 있습니다.

그런 다음 Brute Force Protection 섹션까지 아래로 스크롤하여 설정을 사용자 정의합니다.

여기에서 잊어버린 비밀번호 시도 및 로그인 실패에 대한 잠금을 구성할 수 있습니다. 또한 유효하지 않은 사용자 이름을 즉시 차단하고 사용자가 잠기는 시간을 지정할 수도 있습니다.

iThemes 플러그인은 기본적으로 활성화되는 무차별 대입 보호 기능도 제공합니다. Wordfence에서 제공하는 것과 유사한 설정을 사용하면 최대 로그인 실패 횟수, 금지된 IP 제한 등을 구성할 수 있습니다.

더 좋은 점은 잠금 메시지를 사용자 정의하고, 호스트를 일시적으로 허용하고, 이벤트 기록 방법을 결정할 수 있다는 것입니다.

iThemes 플러그인은 활동 로그에도 액세스할 수 있으므로 로그인 절차를 보호하기 위해 추가 조치를 취합니다. 여기에는 사용자 활동, 사이트 검색, 무차별 대입 공격 등과 같은 작업이 기록됩니다. 그러나 로그에는 플러그인 및 테마에 대한 정보가 포함되지 않습니다.

Wordfence는 활동 로그를 제공하지 않지만 Wordfence > Tools > Diagnostics 로 이동하면 디버깅 모드를 활성화하는 옵션이 있습니다.

또는 Wordfence > 스캔 으로 이동하여 Wordfence 이벤트에 대한 로그를 볼 수 있지만 이는 전체 활동 로그가 아니며 주로 Wordfence 개발자가 사용합니다.

다행히 두 보안 플러그인 모두 이중 인증을 제공합니다. 이는 설치 시 원활하게 작동하며 다양한 옵션(예: 모바일 앱, 이메일 또는 백업 코드)을 포함합니다.

5. 데이터베이스 백업

사이트를 더욱 안전하게 만드는 가장 쉬운 방법 중 하나는 정기적인 백업을 실행하는 것입니다. 이렇게 하면 사이트가 해킹된 경우(또는 다른 오류가 발생한 경우) 사이트, 데이터베이스 및 파일의 이전 버전을 쉽게 복원할 수 있습니다.

안타깝게도 Wordfence는 현재 보안 서비스에 백업 기능을 제공하지 않습니다.

그러나 iThemes Security를 ​​사용하여 데이터베이스 백업을 활성화할 수 있습니다.

설정 섹션에서 토글을 사용하기만 하면 됩니다.

설정 편집을 클릭하면 정기적으로 자동 데이터베이스 백업을 예약할 수 있습니다. 백업에 포함하거나 제외할 테이블을 지정할 수도 있습니다.

그리고 원하는 백업 방법을 선택할 수 있습니다. 예를 들어 백업을 로컬에 저장하거나 이메일을 통해 받을 수 있습니다.

그러나 iThemes는 데이터베이스 백업만 제공합니다. 따라서 구성 파일과 테마, 플러그인, 미디어 파일과 같은 콘텐츠 폴더를 포함하는 전체 웹사이트 백업을 생성하려는 경우에는 충분하지 않습니다.

Wordfence Security와 iThemes Security에 대한 최종 평결

• 데이터베이스 백업과 완벽한 2단계 인증을 위해 iThemes를 고려해보세요 .
• 방화벽, 사이트 백업 또는 맬웨어 제거 서비스가 필요한 경우 iThemes를 건너뛰세요 .
• 견고한 방화벽, 맬웨어 스캐너, 맬웨어 복구, 데이터베이스 백업 및 무차별 대입 보호를 원한다면 Wordfence를 고려하십시오 .
• 비밀번호 강화 도구나 전체 사이트 백업이 필요한 경우 Wordfence를 건너뛰세요 .

Wordfence 보안과 iThemes 보안에 대한 검토에 대해 더 자세한 설명이 필요한 경우 아래 의견을 통해 알려주십시오!