Jetpack vs iThemes: co jest lepszym zabezpieczeniem dla Twojej witryny WordPress?

Jetpack został zbudowany przez Automattic, programistę OG WordPress, więc jest popularnym wyborem i często pojawia się w rekomendacjach. Posiada również wiele innych funkcji do administrowania witryną wbudowanych w plany premium, więc posiadanie wszystkiego na jednym pulpicie nawigacyjnym jest atrakcyjną propozycją.

iThemes mówi o świetnej grze na swojej stronie internetowej i wygląda jak najtańsza wtyczka bezpieczeństwa WordPress dla wielu stron internetowych. Za 199 USD rocznie za nieograniczoną liczbę witryn internetowych, im więcej ich masz, tym większy zwrot z każdej zainwestowanej złotówki.

Jednak bezpieczeństwo WordPress to znacznie więcej niż fanfary. O tym wszystkim porozmawiamy w artykule.

iThemes nie jest nawet wart rozważenia jako wtyczka bezpieczeństwa. Nie ma skanera ani zapory. Zarówno iThemes, jak i Jetpack nie mają środków do usuwania złośliwego oprogramowania, więc nawet jeśli Jetpack oznaczył złośliwe oprogramowanie — którego brakuje w 60% przypadków — musisz znaleźć inny sposób, aby się go pozbyć. Jeśli naprawdę chcesz chronić swoją witrynę WordPress, zamiast tego wybierz MalCare.

Podsumowanie porównania Jetpack vs iThemes

Nie ma prawdziwego porównania między 2 wtyczkami: to tak, jakby porównywać telefon z dwiema puszkami połączonymi sznurkiem.

Bezpieczeństwo iThemes w pigułce

Doszliśmy do wniosku, że iThemes to strata czasu i pieniędzy. Jeśli masz teraz zainstalowane iThemes, powinieneś natychmiast przeskanować swoją witrynę. Twoja witryna dosłownie nie ma zabezpieczeń.

iThemes jest pełen prostych funkcji, które mogą dać niedoświadczonemu użytkownikowi iluzję bezpiecznej strony internetowej. Chociaż nie twierdzi, że usuwa złośliwe oprogramowanie, twierdzi, że skanuje. Na tym polega problem: witryna iThemes nie informuje wprost, że skanuje w poszukiwaniu złośliwego oprogramowania ani że wykrywa luki w zabezpieczeniach. Sugeruje to, używając słowa „skanowanie” w pobliżu słów „luki” i „złośliwe oprogramowanie”. W rzeczywistości cała witryna iThemes jest zwodniczo sformułowana, aby przekazać, że Twoja witryna zyskuje duże bezpieczeństwo.

Uwaga spoiler: nie jest. Kusiło nas, aby od razu przerwać testy, ale w interesie uczciwości przystąpiliśmy do działania.

Możesz użyć iThemes, aby dobrze włączyć uwierzytelnianie dwuskładnikowe na swojej stronie logowania i niektóre inne funkcje wzmacniające WordPress, takie jak blokowanie wykonywania PHP w folderach. Ochrona logowania przed brutalną siłą działa nierównomiernie, działa tylko przez pewien czas.

Rozumiemy, dlaczego na pierwszy rzut oka bezpieczeństwo nieograniczonej liczby witryn za jedyne 199 USD wygląda na świetną ofertę. W efekcie zapłaciłbyś jednak za uwierzytelnianie dwuskładnikowe — z wieloma dodatkami i dodatkami — oraz za wdrożenie reCAPTCHA na stronie logowania.

Te funkcje mają wartość z punktu widzenia bezpieczeństwa, ale nie dodają żadnego rzeczywistego bezpieczeństwa do Twojej witryny. Inne, bardziej niezawodne wtyczki bezpieczeństwa będą miały je oczywiście na równi. Zamiast tego możesz wybrać dedykowaną wtyczkę.

Ogólnie rzecz biorąc, testowanie iThemes było okropnym doświadczeniem, ponieważ możemy sobie tylko wyobrazić, ile osób ma błędne wrażenie, że ich witryny WordPress są chronione. Jeśli używasz iThemes na swojej stronie WordPress, powinieneś teraz przeskanować swoją witrynę.

Bezpieczeństwo Jetpack w pigułce

Plan skanowania Jetpack ma skaner średniej klasy, który znajdzie złośliwe oprogramowanie w plikach. Wykonał również rozsądną pracę, wykrywając luki w zabezpieczeniach wtyczek i motywów. Nie zalecamy jednak korzystania z planu Security Daily, ponieważ Jetpack nie jest dobrą wtyczką bezpieczeństwa. Przechwytuje tylko niewielką część złośliwego oprogramowania, a nawet pominięty 1% spowoduje spustoszenie. Zalecamy głębokie skanowanie, aby skutecznie znaleźć złośliwe oprogramowanie.

Darmowy plan Jetpack zapewnia ochronę przed atakami typu „brute force” przed atakami logowania, a uaktualnienie do planu skanowania zapewni Ci przyzwoity skaner. Podoba nam się również to, że Jetpack nie obiecuje niczego, czego nie robi, zwłaszcza gdy porównamy to z iThemes.

Jetpack ma dobry dziennik aktywności, który doskonale nadaje się do debugowania problemów i jest ważnym narzędziem bezpieczeństwa WordPress. Możesz zarządzać wszystkimi funkcjami swojej witryny z zewnętrznego pulpitu nawigacyjnego WordPress.com, więc to też jest świetne. Jetpack wysyła również e-maile, gdy wykryje problemy wymagające Twojej uwagi.

Z drugiej strony ochrona logowania przed brutalną siłą nie działa. To wystarczająco źle, ale najgorsze jest pominięte złośliwe oprogramowanie i luki w zabezpieczeniach. Porównaliśmy wyniki skanowania Jetpack z MalCare i stwierdziliśmy, że Jetpack nie był w stanie wykryć około 30% plików zainfekowanych złośliwym oprogramowaniem. Z 3 podatnych na ataki wtyczek oznaczono tylko 2.

To prawda, że ​​żadna wtyczka bezpieczeństwa nie jest idealna, a krajobraz zagrożeń stale ewoluuje. Gdybyśmy jednak musieli wybrać wtyczkę bezpieczeństwa, zawsze wybralibyśmy taką, która ma lepszą wydajność. Nawet jeśli jeden hack przedostanie się do Twojej witryny, nastąpi rzeź.

Czego powinieneś szukać w rozwiązaniu zabezpieczającym

Świetna wtyczka bezpieczeństwa pozwala naprawdę zaoszczędzić mnóstwo pieniędzy. Inwestycja we wtyczkę zabezpieczającą może uchronić Cię przed utratą przychodów, zablokowanymi reklamami i słabymi rankingami SEO. Ale ponieważ wszystkie wtyczki bezpieczeństwa nie są zbudowane tak samo, jak wybrać najlepszą dla swojej witryny?

Podczas testowania wtyczek zabezpieczających szukaliśmy skuteczności i łatwości ich działania w następujących kwestiach:

• Podstawowe funkcje bezpieczeństwa
  • Skanowanie złośliwego oprogramowania
  • Czyszczenie złośliwego oprogramowania
  • Zapora ogniowa
  • Wykrywanie luk w zabezpieczeniach
  • Brutalna ochrona logowania
  • Dziennik aktywności
• Funkcje bezpieczeństwa, które warto mieć
  • Uwierzytelnianie dwuskładnikowe
• Potencjalne problemy
  • Wpływ na zasoby serwera

Naszymi niezbywalnymi kryteriami dla dobrej wtyczki zabezpieczającej jest to, że powinna ona chronić Twoją witrynę internetową przed hakerami i botami, być w stanie przeskanować Twoją witrynę w poszukiwaniu złośliwego oprogramowania oraz pomóc w wyczyszczeniu witryny, aby znów była nieskazitelna. MalCare wykonuje wszystkie te czynności — i wiele więcej — bezproblemowo, więc naturalnie mamy wysokie standardy.

Jetpack vs iThemes: Bezpośrednie porównanie funkcji

Kiedy zaczęliśmy testować inne wtyczki bezpieczeństwa, bardzo szybko zdaliśmy sobie sprawę, że istnieje wiele funkcji, które mają niewielki lub żaden wpływ na bezpieczeństwo stron internetowych. W niektórych przypadkach były to placebo, dodane, aby pulpit nawigacyjny i ekran ustawień wyglądały lepiej, wyobrażamy sobie. Zmieniliśmy więc nieco nasz proces testowania, koncentrując się bardziej na rzeczywistych funkcjach bezpieczeństwa, następnie na tak zwanych funkcjach bezpieczeństwa, a na koniec na innych rzeczach, które składają się na dobrą wtyczkę (interfejs użytkownika, pulpit nawigacyjny, ceny itp.)

Skanowanie złośliwego oprogramowania

Jetpack przegapił większość złośliwego oprogramowania. Ku naszemu zaskoczeniu, iThemes nie wykrywa absolutnie niczego.

Przetestowaliśmy plany Jetpack Scan and Security Daily, ponieważ ich darmowa wersja w ogóle nie ma skanera.

Wrzuciliśmy dużo złośliwego oprogramowania do Jetpack i oznaczyliśmy niektóre pliki, które zawierały złośliwe oprogramowanie. Niektóre pliki, które miały zły kod, nie zostały w ogóle oznaczone, więc skaner zdecydowanie nie jest w 100%. Alarmy były zasadniczo bez znaczenia, ponieważ pokazywały się jako „złośliwy wzorzec kodu”.

Gdybyśmy najpierw przetestowali Jetpack, nie bylibyśmy tym zachwyceni. Ale, na szczęście, najpierw wypróbowaliśmy iThemes. I chłopcze, czy to obniżyło poprzeczkę. Ku naszemu zupełnemu niedowierzaniu zdaliśmy sobie sprawę, że skaner iThemes sprawdza tylko, czy witryna znajduje się na czarnej liście Google.

To dosłownie zakres jego możliwości skanowania. Obie nasze złe strony testowe uzyskały dobrą ocenę od iThemes, ponieważ nie znajdują się na czarnej liście Google.

Czyszczenie złośliwego oprogramowania

Zarówno Jetpack, jak i iThemes nie twierdzą, że usuwają złośliwe oprogramowanie, więc oczywiście nie mogą i nie robią tego.

Szczegóły planu Jetpack dały nam słabą nadzieję, że niektóre złośliwe oprogramowanie może zostać naprawione automatycznie, ale żadnego z naszych zhakowanych plików nie można było naprawić. Wtyczka sugeruje, abyśmy skontaktowali się z usługodawcą w celu usunięcia złośliwego oprogramowania lub spróbowali usunąć je ręcznie, a następnie ponownie uruchomić skanowanie. Aby być pomocnym, zły kod jest zaznaczony w wynikach skanowania, więc prawdopodobnie możemy go usunąć z pliku.

Biorąc pod uwagę, że iThemes nie może skanować w poszukiwaniu złośliwego oprogramowania, wynika z tego, że nie może usuwać złośliwego oprogramowania. Jednak na swoją obronę twierdzą, że nie są w stanie tego zrobić.

Czyszczenie złośliwego oprogramowania jest najtrudniejszą i najbardziej kłopotliwą częścią radzenia sobie z włamaniem, dlatego usługi usuwania włamań pobierają za to wygórowane kwoty. MalCare ma funkcję automatycznego czyszczenia wbudowaną bezpośrednio we wtyczkę (i subskrypcję), dzięki czemu całkowicie eliminuje potrzebę korzystania z usług usuwania hakerów.

Zapora ogniowa

Nie ma tutaj zapór ogniowych.

Jednym z krytycznych elementów bezpieczeństwa WordPress jest zapora ogniowa. Zapory ogniowe blokują złośliwy ruch, a tym samym chronią Twoją witrynę przed hakerami. Hakerzy szukają luk w zabezpieczeniach, które mogą wykorzystać na stronach internetowych, a zapory ogniowe odgrywają kluczową rolę w tym, że są w stanie to zrobić.

Ani Jetpack, ani iThemes nie mają zapory ogniowej. Czy wiesz, która wtyczka ma inteligentną zaporę ogniową zaprojektowaną specjalnie do ochrony witryn WordPress? MalCare.

Wykrywanie luk w zabezpieczeniach

Jetpack wykrył większość luk w naszych witrynach testowych. Ponownie, iThemes zawiódł, niczego nie wykrywając.

Jetpack był w stanie wykryć podatne na ataki wtyczki i zaoferować opcję automatycznej naprawy tych wtyczek, co zasadniczo polega na ich aktualizacji. Ponieważ plan Jetpack Security Daily ma zintegrowane kopie zapasowe, mogliśmy to przetestować i działało bezproblemowo. Naszym jedynym zastrzeżeniem było to, że skaner wykrył tylko 2 z 3 podatnych na ataki wtyczek.

iThemes nie jest w stanie sprawdzić wersji wtyczek i motywów na podstawie ich wyglądu. Ma wyjątkowo nadmiarowy licznik na pulpicie nawigacyjnym, który pokazuje podsumowanie wykonanych aktualizacji.

Brutalna ochrona logowania

Jetpack elegancko blokuje powtarzające się nieudane próby logowania. Ochrona logowania iThemes jest zawodna.

iThemes oznacza każde błędne logowanie jako próbę brutalnej siły, co było niepotrzebnie niepokojące. Kiedy próbowaliśmy brutalnie wymusić stronę logowania dla 2 z naszych testowych witryn, iThemes zablokował tę próbę tylko na 1 stronie.

Różnica między stronami internetowymi polega na tym, że jedna zawierała złośliwe oprogramowanie, a druga nie. Próbowaliśmy również na trzeciej stronie, ale ochrona przed brutalną siłą w ogóle nie działała. Ogólnie rzecz biorąc, wyniki były niejednoznaczne. Uznaliśmy, że funkcja działa sporadycznie, co czyni ją bezużyteczną.

Jetpack oferuje ochronę przed atakami siłowymi w swoim bezpłatnym abonamencie. Próby logowania nie są ograniczone, ale po 10 nieudanych próbach zobaczysz dyskretne wyzwanie numeryczne dodane do strony logowania. Rejestruje wszystkie nieudane próby po pierwszych 3 jako złośliwe próby logowania, co jest sprawiedliwe.

Spodziewaliśmy się również, że nasze IP zostanie zablokowane po próbie ponad 50 błędnych logowań w mniej niż minutę. Oczekiwanie było w dużej mierze podsycane przez opcję dodania adresów IP administratora do białej listy, aby zapobiec blokadom. Blokady są zmorą źle zakodowanych wtyczek bezpieczeństwa, więc prawdopodobnie dlatego ta opcja w ogóle istnieje. W każdym razie próbowaliśmy wymusić blokadę IP, ale nie mogliśmy.

Dziennik aktywności

Dziennik aktywności Jetpack jest świetny, chociaż dane są dostępne tylko przez 30 dni. Dzienniki iThemes są niekompletne i dlatego nie są przydatne.

Dziennik aktywności jest kluczowym narzędziem do ochrony witryn internetowych, ponieważ hakerzy wykorzystują niewystarczające rejestrowanie do atakowania witryn. iThemes rejestruje aktywność użytkowników, zarządzanie wersjami, skanowanie witryn i ataki siłowe. Nie zauważyliśmy żadnych innych rodzajów aktywności zarejestrowanych w naszym oknie testowym. Wzięty z osobna jako dziennik aktywności, ocenilibyśmy jego wydajność jako uczciwą. Byłoby lepiej widzieć zmiany, które wtyczki wprowadziły w ustawieniach. Na przykład w tym samym czasie zainstalowaliśmy Jetpack, który zmienił wiele ustawień. Nic z tego nie pojawiło się w dzienniku aktywności.

Jednak gdy weźmiemy pod uwagę dziennik aktywności iThemes wraz z nieistniejącym skanerem i niejednolitą ochroną przed brutalną siłą, nasza ocena gwałtownie spada. Dzienniki to miejsca, w których administrator sprawdza stan bezpieczeństwa swojej witryny. To ma być migawka, a to po prostu nie maluje właściwego obrazu.

Z drugiej strony Jetpack ma doskonały dziennik aktywności. Możesz spróbować tego w abonamencie darmowym, ale widzisz, jak to naprawdę działa w planach płatnych. Śledzi wszystkie działania użytkowników, zagrożenia (oczywiście w abonamencie premium), a nawet zmiany w ustawieniach. Ekran aktywności działa również jak mini-pulpit nawigacyjny, wskazując rzeczy, które wymagają uwagi, takie jak przestarzałe wtyczki i motywy lub złośliwe oprogramowanie.

Naszym jedynym zastrzeżeniem dotyczącym dziennika aktywności Jetpack jest to, że nawet wersja premium zawiera dane tylko przez 30 dni. To nie wystarczy.

Uwierzytelnianie dwuskładnikowe

iThemes ma solidną funkcję uwierzytelniania dwuskładnikowego. Jetpack w ogóle nie ma tej funkcji.

Zabawna historia: Uwierzytelnianie dwuskładnikowe to pierwsza funkcja, którą przetestowaliśmy w iThemes i byliśmy pod wrażeniem. Istnieje wiele możliwych dostosowań i działa bezproblemowo po wyjęciu z pudełka. Użytkownicy mogą mieć swój token do wyboru i działa to świetnie.

Jednak – tak, istnieje „jednak” – plan pro miał kilka tak zwanych funkcji, które faktycznie usuwały inne tokeny logowania; mianowicie logowanie bez hasła, zaufane urządzenia i magiczne linki. Wszystkie te opcje zapewniają alternatywne metody logowania do konta i uczciwie negują cały sens uwierzytelniania dwuskładnikowego: który jest dodatkowym tokenem logowania w czasie rzeczywistym. Więc zostaliśmy zdezorientowani tym. Rozwiązaniem jest nieużywanie tych funkcji.

Jetpack nie ma uwierzytelniania dwuskładnikowego.

Wykorzystanie zasobów serwera

Skanowanie Jetpack obciąża zasoby serwera. iThemes nie, ponieważ, cóż, nic nie robi. Nie ma więc mowy o korzystaniu z serwera.

Teraz jest to interesujące. Wiele osób nie bierze pod uwagę obciążenia, jakie ich wtyczki bezpieczeństwa nakładają na serwery ich stron internetowych. Chyba że otrzymają wiadomość e-mail od dostawcy usług hostingowych. W przypadku mniejszych witryn może to nie być wielka sprawa. Ale dla dużych witryn? Musisz koniecznie rozważyć konsekwencje.

iThemes możemy bezpiecznie zignorować, ponieważ brak skanowania, brak ochrony, brak czyszczenia oznacza brak obciążenia. W rzeczywistości wygrywa ten punkt, ponieważ nawet zepsuty zegar ma rację dwa razy dziennie.

Jetpack spowodował gwałtowny wzrost zasobów serwera podczas skanowania. Nasza witryna ledwo rejestruje się w bazie danych o wielkości 60 MB, więc na początek jest to naprawdę lekka witryna. Gdyby nasza witryna była cięższa lub witryna e-commerce, wpływ byłby znacznie bardziej widoczny — i dlatego jest to powód do niepokoju.

Alerty

Jetpack wysyła powiadomienia e-mail o wykrytym złośliwym oprogramowaniu i lukach w zabezpieczeniach. iThemes nie wysyła żadnych alertów.

Jeśli coś pójdzie nie tak z Twoją witryną, chcesz natychmiast o tym wiedzieć, aby móc temu zaradzić. Jetpack ostrzega o obecności złośliwego oprogramowania i potencjalnych luk w zabezpieczeniach natychmiast po zakończeniu skanowania. Istnieją również powiadomienia o złośliwym oprogramowaniu na pulpicie nawigacyjnym. To świetnie, ponieważ te alerty mają krytyczne znaczenie. Chcesz natychmiast wiedzieć, kiedy dzieje się źle.

Jednak przetestowaliśmy również funkcję monitorowania przestojów, ponieważ była to część planu i byliśmy ciekawi, jak Jetpack radzi sobie z przestojami. Okazuje się, że Jetpack nie zaalarmował nas, gdy nasze strony przestały działać. Próbowaliśmy zawiesić witrynę na różne sposoby: zmieniając nazwę pliku index.php, aby otrzymać błąd Forbidden; zmiana nazwy pliku wp-load.php, aby witryna nie była dostępna i nie tylko. Żadna z tych rzeczy nie spowodowała przeskoku na Jetpack.

Monitorowanie przestojów nie jest wyłącznie funkcją bezpieczeństwa, ale przestoje są jednym z symptomów złośliwego oprogramowania. Poza tym chcielibyśmy wiedzieć, kiedy nasza strona przestała działać. To naprawdę jest krytyczne. Jesteśmy więc w konflikcie co do tego, jak oceniać alerty dla Jetpack: z punktu widzenia bezpieczeństwa działają; ale nadal nie spełniają obietnic, które składają. To sprawia, że ​​w ogóle nie ufamy wtyczce.

W tym momencie artykułu wiesz, że iThemes nie zrobił nic pożytecznego. Otrzymaliśmy raporty o zmianach plików, powiadomienia o zrobieniu kopii zapasowej bazy danych, dołączeniu do sieci brutalnej siły i inne potwierdzenia. Ponadto otrzymywaliśmy codzienny przegląd bezpieczeństwa z absolutnie bezużytecznymi informacjami oraz cotygodniowy e-mail z listą wykrytych luk w zabezpieczeniach WordPress.

Być może powinniśmy sprawdzić nasze motywy i wtyczki na tej przydatnej liście i podjąć niezbędne działania. Jednak zmęczyło nas robienie tego dla jednej witryny; zapomnij o pozostałych dwóch. Zarządzanie dużą liczbą stron internetowych jest niemożliwe.

Instalacja, konfiguracja i użyteczność

Ponownie, Jetpack przebija tutaj iThemes. Zakładamy, że starając się wyglądać na kompetentnego w zakresie bezpieczeństwa, iThemes wypełnił całą wtyczkę szumem. Po prostu nie da się tego inaczej opisać.

Instalacja iThemes wydaje się łatwa. Nie było potrzeby tworzenia konta, aby rozpocząć, co pomogło nam zacząć od razu. Możesz skonfigurować ustawienia podczas instalacji lub pominąć, aby zrobić to później. Ale jeśli pominiesz konfigurację, pulpit nawigacyjny bezpieczeństwa nie zostanie utworzony. W tym miejscu łatwa część zatrzymała się z piskiem.

Opcje konfiguracji są mylące dla nowego użytkownika. Daje wrażenie szczegółowej kontroli, ale nie ma realnego wpływu na bezpieczeństwo. Przebrnęliśmy przez wszystkie ustawienia, aby zrozumieć, co musimy zrobić, aby mieć bezpieczną stronę internetową, ale ostatecznie z iThemes była to strata czasu.

Instalacja Jetpack była trochę bolesna. Nie możesz przejść do przodu z żadną z funkcji bezpieczeństwa, chyba że utworzysz lub połączysz konto WordPress.com, które służy jako zewnętrzny pulpit nawigacyjny.

Ponadto ciągle pojawia się monit o wybranie planu i kilka razy zostajesz zabrany z wp-admin, aby to zrobić. Wreszcie, aby uzyskać przynajmniej pierwsze wrażenie na temat wtyczki, wybraliśmy plan skanowania. Konfiguracja była jednak o wiele, wiele łatwiejsza, ponieważ nie pojawia się lawina dostosowań i niepotrzebnych opcji. Czy naprawdę musimy dostosowywać brutalną siłę wiadomości e-mail wysyłanych do administratora, iThemes? Nie, naprawdę nie!

Pulpit nawigacyjny iThemes jest bezużyteczny, ponieważ nie ma tam prawdziwych informacji związanych z bezpieczeństwem. Dzienniki brutalnej siły są bez znaczenia, jeśli próby nie są rejestrowane poprawnie. Nie potrzebujemy listy skanów na temat tego, czy nasza witryna znajduje się na czarnej liście Google. Pulpit Jetpack wp-admin był lepszy, ale tylko nieznacznie. Jako darmowy użytkownik zobaczysz głównie, co Twój plan może, ale czego nie robi. Będzie dostępny licznik złośliwych ataków, którym udało się zapobiec, ale nie będzie żadnych szczegółowych danych na temat tych ataków. Tylko liczba to wskaźnik próżności dla Jetpack i być może kojący dla płochliwego administratora.

iThemes: Dodatki

Widzieliśmy wiele skarg na administratorów blokowanych przez iThemes na ich stronach internetowych. Przypuszczalnie dlatego mają rozbudowaną funkcję białej listy adresów IP, która wykrywa nawet twój obecny adres IP. Próbowaliśmy tego kilka razy, a ponieważ adresy IP urządzeń mogą się zmieniać, biała lista zawierała kilka adresów IP. Co ciekawe, ma to uspokoić ludzi, że nie zostaną zablokowani na swojej stronie internetowej. Jednak na podstawie naszych doświadczeń i tak nie można zablokować dostępu do witryny za pomocą iThemes i nie ma to nic wspólnego z białą listą.

Następnie iThemes ma monitor zmian plików. Monitorowanie zmian w plikach ma ograniczoną wartość bezpieczeństwa, ponieważ pliki można również edytować, aby wyświetlały niedokładny znacznik czasu. Byliśmy również zakłopotani, gdy zobaczyliśmy, że istnieje lista wykluczeń rozszerzeń plików, która zawiera typy plików, o których wiadomo, że zawierają złośliwe oprogramowanie, takie jak na przykład pliki .ico.

iThemes ma niezwykle szczegółowy system zarządzania użytkownikami. Możesz skonfigurować ustawienia aż do roli użytkownika. Jednak w całym tym hałasie ukryte są całkiem dobre zasady zarządzania hasłami: wymuszaj silne hasła i odrzucaj zhakowane hasła . Możesz także mieć hasła do aplikacji, które różnią się od hasła do konta, dzięki czemu możesz używać XML-RPC.

Wreszcie, iThemes ma pewne funkcje wzmacniające, które obaliliśmy w innych artykułach jako sprzeczne z intuicją. Na przykład nie zmieniaj adresu URL logowania. Sami iThemes twierdzą, że to zły pomysł. Możesz wyłączyć edytor plików, ale ma to ograniczoną wartość, ponieważ haker z dostępem administratora może zamiast tego zainstalować wtyczkę.

Jedyną funkcją, która naszym zdaniem miała sens, jest blokowanie wykonywania PHP w folderze przesyłania . Jednak iThemes sugeruje również, abyś zrobił to dla folderów wtyczek i motywów, a to jest czyste szaleństwo. Niektóre wtyczki mają skrypty, do których należy uzyskać bezpośredni dostęp, i na pewno się zepsują w tym przypadku. Zwykły użytkownik nie jest w stanie ustalić, czy tak jest.

Plecak odrzutowy: Dodatki

Jetpack łączy kopie zapasowe z ich zabezpieczeniami . Oczywiście jesteśmy wielkimi zwolennikami tworzenia kopii zapasowych, więc jesteśmy całkowicie za tą funkcją. Nie testowaliśmy tego, ponieważ technicznie nie jest to funkcja bezpieczeństwa, ale naprawdę warto ją mieć we wszystkich przypadkach.

Co zaskakujące, Jetpack ma również funkcję zapobiegania blokadzie. Według ich strony internetowej, Twój adres IP może zostać zablokowany w ramach ochrony przed brutalną siłą, ale nie natknęliśmy się na blokadę, gdy próbowaliśmy brutalnie wymusić ekran logowania. Możesz dodać swój adres IP do tej białej listy, ale przy zmianie adresów IP urządzeń nie jest to przydatne.

Tworząc konto Jetpack, w rzeczywistości tworzysz konto WordPress.com. Służy również jako zewnętrzny pulpit nawigacyjny , a zdecydowana większość informacji jest wyświetlana tutaj. Jetpack na twoim wp-admin to bardziej migawka.

Czego brakuje w iThemes i Jetpack

Zarówno Jetpack, jak i iThemes nie mają zapory ogniowej, więc nie są w stanie chronić stron internetowych przed niektórymi typami ataków. Jest to rażący problem, ponieważ jeśli masz luki w zabezpieczeniach swojej witryny, silna zapora ogniowa może znacznie zmniejszyć liczbę exploitów.

Chcielibyśmy zobaczyć również kilka dodatkowych funkcji wzmacniających w Jetpack i szczerze mówiąc, funkcje bezpieczeństwa mogłyby być bardziej niezawodne.

Jetpack vs iThemes: ceny + końcowe przemyślenia

iThemes to strata pieniędzy. Plan skanowania Jetpack kosztuje 80 USD na witrynę rocznie dla przeciętnego skanera; plan Security Daily nie jest wart swojej ceny.

Jeśli przeczytałeś jakąkolwiek część tego artykułu, wiesz, że iThemes nie jest wart ani grosza. Jedynym ratunkiem jest uwierzytelnianie dwuskładnikowe, które można uzyskać w ramach bezpłatnego planu. Plan Pro balansuje na krawędzi oszustwa.

Skaner Jetpack nie jest doskonały. Nie wyłapał wszystkich złośliwych programów ani wszystkich luk w zabezpieczeniach. Było to jednak pomocne w wykrywaniu plików ze złośliwym oprogramowaniem. Nie ma mowy o czyszczeniu złośliwego oprogramowania, więc naszym zdaniem plan Security Daily nie jest wart rozważenia z punktu widzenia bezpieczeństwa.

Darmowy plan nie jest startowy. Ważną funkcją jest ochrona przed brutalną siłą, ale wolelibyśmy przynajmniej zobaczyć skanowanie tutaj. Nie ma sposobu, abyśmy mogli sprawdzić obecność złośliwego oprogramowania w bezpłatnym abonamencie.

Lepsza alternatywa dla iThemes i Jetpack: MalCare

Najlepszym zabezpieczeniem, jakie możesz uzyskać dla swojej witryny WordPress, jest zainwestowanie w dobrą wtyczkę, która zapewnia skanowanie, czyszczenie i ochronę. MalCare jest znacznie lepszą alternatywą zarówno dla iThemes, jak i Jetpack w każdym z naszych kryteriów testowych.

W rzeczywistości plan MalCare 150 USD Plus jest porównywalny z planem Jetpack Security Daily za 300 USD, z lepszymi funkcjami i za połowę ceny. Po prostu nie ma konkursu.

Wniosek

Jeśli musisz oszczędzać, bezpieczeństwo Twojej witryny nie jest odpowiednim miejscem do tego. Płacenie za wysokiej jakości wtyczkę zabezpieczającą w celu ochrony witryny jest dobrą inwestycją, ponieważ radzenie sobie ze skutkami złośliwego oprogramowania jest znacznie droższe.

Masz jakieś przemyślenia do podzielenia się? Napisz do nas. Chcielibyśmy usłyszeć od Ciebie!