Jetpack vs iThemes: care este mai bună securitate pentru site-ul dvs. WordPress?

Jetpack este construit de Automattic, dezvoltatorul OG WordPress, deci este o alegere populară și apare mult în recomandări. Are, de asemenea, o mulțime de alte funcții pentru administrarea site-ului, încorporate în planurile premium, așa că a avea totul pe un singur tablou de bord este o propunere atractivă.

iThemes vorbește un joc grozav pe site-ul lor și arată ca cel mai accesibil plugin de securitate WordPress pentru mai multe site-uri web. La 199 USD pe an pentru site-uri web nelimitate, cu cât ai mai multe, cu atât primești mai mult bani.

Cu toate acestea, securitatea WordPress este mult mai mult decât fanfară. Despre toate acestea vom vorbi în articol.

iThemes nici măcar nu merită luat în considerare ca un plugin de securitate. Nu are scanner sau firewall. Atât iThemes, cât și Jetpack nu au mijloace de eliminare a programelor malware, așa că, chiar dacă Jetpack a semnalat programe malware – pe care îl ratează în 60% din timp – trebuie să găsiți o altă modalitate de a scăpa de el. Dacă doriți cu adevărat să vă protejați site-ul WordPress, alegeți în schimb MalCare.

Rezumatul comparației Jetpack vs iThemes

Nu există o comparație reală între cele 2 plugin-uri: este ca și cum ai compara un telefon cu două cutii conectate prin sfoară.

iThemes Securitate pe scurt

Am ajuns la concluzia că iThemes este o pierdere de timp și bani. Dacă aveți iThemes instalat chiar acum, ar trebui să vă scanați site-ul imediat. Site-ul dvs. literalmente nu are securitate.

iThemes este plin de caracteristici simple care pot oferi unui utilizator neexperimentat iluzia unui site web sigur. Deși nu pretinde că curăță programele malware, pretinde că scanează. Aici se află problema: site-ul iThemes nu afirmă în mod explicit că scanează pentru malware sau că detectează vulnerabilități. Aceasta implică utilizarea cuvântului „scanare” în imediata apropiere a cuvintelor „vulnerabilități” și „malware”. De fapt, întregul site web al iThemes este formulat înșelător pentru a transmite că site-ul dvs. primește o securitate sporită.

Alertă spoiler: nu este. Am fost tentați să oprim testarea chiar acolo, dar ne-am ajutat în interesul echității.

Puteți utiliza iThemes pentru a activa bine autentificarea cu doi factori pe pagina de autentificare și alte funcții de consolidare WordPress, cum ar fi blocarea execuției PHP în foldere. Protecția de conectare prin forță brută funcționează inegal, funcționând doar o parte din timp.

Înțelegem de ce, la prima vedere, securitatea pentru site-uri nelimitate la doar 199 USD pare o afacere grozavă. În realitate, totuși, ați plăti pentru autentificarea în doi factori — cu o mulțime de bibelouri și trăsături — și pentru implementarea reCAPTCHA pe pagina dvs. de conectare.

Aceste caracteristici au valoare din punct de vedere al securității, dar nu adaugă nicio securitate reală site-ului dvs. Alte plugin-uri de securitate mai robuste le vor avea desigur. Alternativ, puteți opta pentru un plugin dedicat.

În general, testarea iThemes a fost o experiență îngrozitoare, deoarece ne putem imagina doar câți oameni au impresia greșită că site-urile lor WordPress sunt protejate. Dacă utilizați iThemes pe site-ul dvs. WordPress, ar trebui să vă scanați site-ul chiar acum.

Jetpack Security pe scurt

Planul de scanare al Jetpack are un scaner de calitate medie care va găsi niște programe malware în fișiere. De asemenea, a făcut o treabă rezonabilă de a detecta vulnerabilitățile pluginurilor și temelor. Totuși, nu recomandăm să folosiți planul Security Daily, deoarece Jetpack nu este un plugin de securitate bun. Captează doar o mică parte din malware și chiar și 1% ratat va face ravagii. Vă recomandăm o scanare profundă pentru a găsi în mod eficient programele malware.

Planul gratuit al Jetpack are protecție brută împotriva atacurilor de conectare, iar actualizarea la planul de scanare vă va oferi un scaner decent. De asemenea, ne place că Jetpack nu promite nimic din ceea ce nu face, mai ales când opunem cu iThemes.

Jetpack are un jurnal de activitate bun, care este excelent pentru problemele de depanare și un instrument important în securitatea WordPress. Puteți gestiona toate funcționalitățile site-ului dvs. dintr-un tablou de bord extern WordPress.com, așa că este grozav. De asemenea, Jetpack vă trimite e-mailuri atunci când detectează probleme care necesită atenția dvs.

Pe de altă parte, protecția de conectare prin forță brută nu funcționează. Este destul de rău, dar ceea ce este mai rău este malware-ul și vulnerabilitățile ratate. Am comparat rezultatele scanării Jetpack cu cele ale MalCare și am constatat că Jetpack nu a fost capabil să detecteze aproximativ 30% dintre fișierele infectate cu malware. Dintre cele 3 plugin-uri vulnerabile, a semnalat doar 2.

Desigur, niciun plugin de securitate nu este perfect și peisajul amenințărilor este în continuă evoluție. Cu toate acestea, dacă ar trebui să alegem un plugin de securitate, am alege întotdeauna unul cu performanțe mai bune. Chiar dacă un hack ajunge pe site-ul dvs., va exista un carnagiu.

Ce ar trebui să cauți într-o soluție de securitate

Un plugin de securitate grozav vă economisește o mulțime de bani în termeni reali. Investiția într-un plugin de securitate vă poate salva de venituri pierdute, reclame blocate și clasamente SEO slabe. Dar, deoarece toate pluginurile de securitate nu sunt construite la fel, cum îl alegeți pe cel mai bun pentru site-ul dvs.?

Când am testat pluginurile de securitate, am căutat eficacitatea și ușurința modului în care au funcționat în următoarele puncte:

• Caracteristici esențiale de securitate
  • Scanare malware
  • Curățare malware
  • Firewall
  • Detectarea vulnerabilităților
  • Protecție de conectare în forță brută
  • Jurnalul de activitate
• Caracteristici de securitate bune de a avea
  • Autentificare cu doi factori
• Probleme potentiale
  • Impactul asupra resurselor serverului

Criteriile noastre nenegociabile pentru un plugin de securitate bun este că ar trebui să vă protejeze site-ul de hackeri și roboți, să vă poată scana site-ul pentru malware și să vă ajute să vă curățați site-ul, astfel încât să fie din nou impecabil. MalCare face toate aceste lucruri – și multe altele – fără probleme, așa că în mod natural avem standarde înalte.

Jetpack vs iThemes: comparație directă a funcțiilor

Când am început să testăm alte plugin-uri de securitate, ne-am dat seama foarte repede că există o mulțime de funcții care au un impact redus sau deloc asupra securității site-urilor web. În unele cazuri, au fost placebo, incluși pentru a face ca tabloul de bord și ecranul de setări să arate mai bine, ne imaginăm. Așa că ne-am refactorizat puțin procesul de testare, concentrându-ne mai mult pe caracteristicile de securitate reale, apoi pe așa-numitele caracteristici de securitate și, în sfârșit, pe celelalte lucruri care fac un plugin bun (UI, tabloul de bord, prețurile etc.)

Scanare malware

Jetpack a ratat majoritatea malware-ului. Spre șocul nostru, iThemes nu detectează absolut nimic.

Am testat planurile de scanare și securitate zilnică ale Jetpack, deoarece versiunea lor gratuită nu are deloc scaner.

Am aruncat o mulțime de programe malware la Jetpack și a semnalat unele dintre fișierele care aveau malware. Unele dintre fișierele care aveau cod prost nu au fost semnalate deloc, așa că scanerul cu siguranță nu este 100%. Alarmele erau în esență lipsite de sens, deoarece apăreau ca „model de cod rău intenționat”.

Dacă am fi testat mai întâi Jetpack, nu am fi fost prea impresionați de asta. Dar, după noroc, am încercat mai întâi iThemes. Și băiete, asta a pus ștacheta jos. Spre neîncrederea noastră, ne-am dat seama că scanerul iThemes verifică doar dacă site-ul web este listat pe lista neagră a Google.

Aceasta este literalmente măsura capacităților sale de scanare. Ambele site-uri noastre de testare proaste au primit o bună stare de sănătate de la iThemes, deoarece nu sunt pe lista neagră a Google.

Curățare malware

Atât Jetpack, cât și iThemes nu pretind că curăță malware, așa că evident că nu pot și nu o fac.

Detaliile planului Jetpack ne-au dat speranța slabă că unele programe malware ar putea fi remediate automat, dar niciunul dintre fișierele piratate nu a fost remediat. Pluginul sugerează să contactăm un furnizor de servicii pentru a elimina malware-ul sau să încercăm să-l eliminăm manual și apoi să rulăm din nou scanarea. În efortul de a fi de ajutor, codul prost este marcat în rezultatele scanării, așa că probabil că îl putem șterge din fișier.

Având în vedere că iThemes nu poate scana pentru malware, rezultă că nu poate curăța malware. În apărarea lor însă, ei nu pretind că pot.

Curățarea programelor malware este cea mai dificilă și greoaie parte a confruntării cu un hack și, prin urmare, serviciile de eliminare a hackurilor percep sume exorbitante pentru a face acest lucru. MalCare are o funcție de curățare automată încorporată chiar în plugin (și în abonament), evitând astfel nevoia de servicii de eliminare a hackurilor.

Firewall

Nu există firewall-uri aici.

Una dintre părțile critice ale securității WordPress este un firewall. Firewall-urile împiedică traficul rău intenționat și, prin urmare, vă protejează site-ul de hackeri. Hackerii caută vulnerabilități de exploatat pe site-uri web, iar firewall-urile sunt esențiale pentru a putea face acest lucru.

Nici Jetpack, nici iThemes nu au un firewall. Știți ce plugin are un firewall inteligent, special conceput pentru a proteja site-urile WordPress? MalCare.

Detectarea vulnerabilităților

Jetpack a detectat majoritatea vulnerabilităților pe site-urile noastre de testare. Din nou, iThemes nu a detectat nimic.

Jetpack a reușit să înțeleagă pluginurile vulnerabile și să ofere o opțiune de remediere automată pentru acestea, care este în esență să le actualizeze. Deoarece planul Security Daily al Jetpack are copii de rezervă integrate, am putut testa acest lucru și a funcționat fără probleme. Singura noastră avertizare aici a fost că scanerul a detectat doar 2 din cele 3 plugin-uri vulnerabile.

iThemes este incapabil să verifice versiunile de plugin și teme din aspectul acestuia. Are un contor extrem de redundant pe tabloul de bord care vă arată un rezumat al actualizărilor care au fost efectuate.

Protecție de conectare în forță brută

Jetpack blochează încercările de conectare eșuate repetate în mod elegant. Protecția de conectare a iThemes nu este de încredere.

iThemes marchează fiecare autentificare greșită ca o încercare de forță brută, ceea ce a fost inutil de alarmant. Când am încercat să forțăm pagina de conectare pentru 2 dintre site-urile noastre web de testare, iThemes a blocat încercarea pe doar 1 site.

Diferența dintre site-uri web este că unul avea programe malware, iar celălalt nu. Am încercat și pe al treilea site, iar protecția cu forța brută nu a funcționat deloc. În general, rezultatele au fost neconcludente. Ne-am gândit că funcția funcționează sporadic, ceea ce o face inutilă.

Jetpack oferă protecție împotriva atacurilor cu forță brută în planul lor gratuit. Încercările de conectare nu sunt limitate, dar veți vedea o provocare numerică discretă adăugată la pagina de conectare după 10 încercări eșuate. Înregistrează toate încercările eșuate după primele 3 ca încercări de conectare rău intenționate, ceea ce este corect.

De asemenea, ne așteptam ca IP să fie blocat după ce am încercat peste 50 de conectări incorecte în mai puțin de un minut. Așteptările au fost în mare măsură alimentate de opțiunea de a pune pe lista albă IP-urile de administrare pentru a preveni blocările. Blocajele sunt dezastrul pluginurilor de securitate prost codificate, deci probabil de aceea există această opțiune. În orice caz, am încercat să forțăm blocarea IP, dar nu am reușit.

Jurnalul de activitate

Jurnalul de activitate al Jetpack este excelent, deși datele sunt disponibile doar pentru 30 de zile. Jurnalele iThemes sunt incomplete și, prin urmare, nu sunt utile.

Un jurnal de activitate este un instrument critic pentru protejarea site-urilor web, deoarece hackerii profită de înregistrarea insuficientă pentru a ataca site-urile. iThemes înregistrează activitatea utilizatorilor, gestionarea versiunilor, scanările site-urilor și atacurile cu forță brută. Nu am văzut alte tipuri de activitate înregistrate în timpul ferestrei noastre de testare. Luat izolat ca un jurnal de activitate, am clasifica performanțele sale drept corecte. Ar fi fost mai bine să fi văzut modificările pe care pluginurile le-au adus setărilor. De exemplu, am instalat Jetpack în același timp și a schimbat o mulțime de setări. Nimic din toate acestea nu a apărut în jurnalul de activitate.

Cu toate acestea, când luăm în considerare jurnalul de activitate iThemes împreună cu scanerul inexistent și protecția neregulată a forței brute, ratingul nostru scade. Jurnalele sunt locul în care ar merge administratorul pentru a verifica starea de securitate a site-ului lor. Ar trebui să fie un instantaneu și pur și simplu nu pictează imaginea corectă.

Jetpack, pe de altă parte, are un jurnal de activitate superb. Îți dai un gust în planul gratuit, dar vezi că se folosește cu adevărat în planurile plătite. Urmărește toate acțiunile utilizatorului, amenințările (acesta este pe un plan premium, desigur) și chiar modificările setărilor. Ecranul de activitate acționează, de asemenea, ca un mini-tablou de bord, indicând lucruri care necesită atenție, cum ar fi pluginuri și teme învechite sau malware.

Singura noastră avertizare cu jurnalul de activitate al Jetpack este că chiar și versiunea premium are date pentru doar 30 de zile. Nu este suficient.

Autentificare cu doi factori

iThemes are o caracteristică robustă de autentificare cu doi factori. Jetpack nu are deloc această caracteristică.

Povestea distractivă: Autentificarea cu doi factori este prima caracteristică pe care am testat-o ​​cu iThemes și am fost destul de impresionați. Există o mulțime de personalizări posibile și funcționează perfect din cutie. Utilizatorii își pot alege simbolul și funcționează excelent.

Cu toate acestea – da, există un „totuși” – planul pro avea o mulțime de așa-numite caracteristici care au eliminat de fapt alte jetoane de conectare; și anume autentificare fără parolă, dispozitive de încredere și link-uri magice. Toate aceste opțiuni oferă metode alternative de conectare la un cont și anulează sincer întregul punct de autentificare cu doi factori: care este un simbol de conectare suplimentar, în timp real. Așa că am rămas uimiți de asta. Soluția este să nu folosiți aceste funcții.

Jetpack nu are autentificare cu doi factori.

Utilizarea resurselor serverului

Scanarea Jetpack pune o sarcină asupra resurselor serverului. iThemes nu a făcut-o pentru că, ei bine, nu face nimic. Deci nu se pune problema de utilizare a serverului.

Acum, acesta este unul interesant. Mulți oameni nu iau în considerare cât de multă încărcare au pluginurile lor de securitate pe serverele site-ului lor. Dacă nu primesc un e-mail de la furnizorul lor de găzduire, poate. Pentru site-urile mai mici, acest lucru s-ar putea să nu fie mare lucru. Dar pentru site-uri mari? Trebuie neapărat să luați în considerare implicațiile.

iThemes, putem ignora în siguranță, deoarece nicio scanare, fără protecție, fără curățare înseamnă că nu există încărcare. De fapt, câștigă acest punct, pentru că chiar și un ceas stricat are dreptate de două ori pe zi.

Jetpack a făcut ca resursele serverului nostru să crească în timpul scanării. Site-ul nostru abia înregistrează o bază de date de 60 MB, așa că este într-adevăr un site ușor, pentru început. Dacă site-ul nostru web ar fi mai greu sau un site de comerț electronic, impactul ar fi mult mai vizibil și, prin urmare, este un motiv de îngrijorare.

Alerte

Jetpack trimite alerte prin e-mail pentru malware și vulnerabilități detectate. iThemes nu trimite niciun fel de alerte.

Dacă ceva nu merge bine cu site-ul dvs., doriți să aflați imediat, astfel încât să puteți rezolva problema. Jetpack vă avertizează asupra prezenței malware-ului și a potențialelor vulnerabilități imediat după finalizarea scanării. Există, de asemenea, notificări de bord pentru malware. Acest lucru este grozav, deoarece aceste alerte sunt esențiale pentru misiune. Vrei să știi imediat când lucrurile stau rău.

Cu toate acestea, am testat și caracteristica de monitorizare a timpilor de nefuncționare, deoarece a venit ca parte a planului și eram curioși să vedem cum se descurcă Jetpack timpul de nefuncționare. Se pare că Jetpack nu ne-a avertizat când site-urile noastre au căzut. Am încercat să blocăm site-ul în diferite moduri: redenumind fișierul index.php, astfel încât am primit o eroare Forbidden; redenumirea fișierului wp-load.php, astfel încât site-ul web să nu poată fi accesat și multe altele. Niciunul dintre aceste lucruri nu a provocat o eroare pe Jetpack.

Monitorizarea timpului de nefuncționare nu este strict o caracteristică de securitate, dar timpul de nefuncționare este unul dintre simptomele programelor malware. În afară de asta, am dori să știm în momentul în care site-ul nostru s-a oprit. Este cu adevărat atât de critic. Deci, suntem în conflict cu privire la modul de evaluare a alertelor pentru Jetpack: din unghi de securitate, acestea funcționează; dar încă nu își îndeplinesc promisiunile pe care le fac. Acest lucru ne face să fim atenți cu privire la încrederea în plugin.

În acest moment al articolului, știți că iThemes nu a făcut nimic util. Am primit rapoarte de modificare a fișierelor, notificări pentru când am făcut o copie de rezervă a bazei de date, ne-am alăturat rețelei de forță brută și alte confirmări. În plus, am primit un rezumat zilnic de securitate cu informații absolut inutile și un e-mail săptămânal cu lista vulnerabilităților WordPress care au fost descoperite.

Poate că ar trebui să verificăm temele și pluginurile site-ului nostru cu această listă la îndemână și să luăm măsurile necesare. Cu toate acestea, ne-am săturat să facem asta pentru un site; uitați de celelalte două. Este imposibil de gestionat pentru oricine cu un număr considerabil de site-uri web.

Instalare, configurare și utilizare

Din nou, Jetpack depășește iThemes aici. În ceea ce presupunem că este un efort de a părea competent la securitate, iThemes a umplut întregul plugin cu zgomot. Doar că nu există altă modalitate de a o descrie.

Instalarea iThemes pare a fi ușoară. Nu a fost nevoie să ne creăm un cont pentru a începe, ceea ce ne-a ajutat să începem imediat. Puteți alege să configurați setările la instalare sau să omiteți mai târziu. Dar dacă omiteți configurația, tabloul de bord de securitate nu este creat. Acolo partea ușoară s-a oprit zgomotos.

Opțiunile de configurare sunt confuze pentru un utilizator nou. Dă impresia de control granular, dar nu are un impact real asupra securității. Am parcurs toate setările pentru a înțelege ce trebuie să facem pentru a avea un site web securizat, dar în cele din urmă a fost o pierdere de timp cu iThemes.

Instalarea Jetpack a fost puțin dureroasă. Nu puteți continua cu niciuna dintre funcțiile de securitate, decât dacă creați sau conectați un cont WordPress.com, care servește ca tablou de bord extern.

De asemenea, vi se continuă să vi se solicite să alegeți un plan și sunteți îndepărtat de la wp-admin de mai multe ori pentru a face asta. În cele din urmă, pentru a obține măcar o primă impresie despre plugin, am mers cu un plan de scanare. Configurația a fost totuși mult, mult mai ușoară, pentru că nu vi se prezintă o avalanșă de personalizări și opțiuni inutile. Chiar trebuie să personalizăm e-mailul de forță brută care se îndreaptă către administrator, iThemes? Nu, chiar nu!

Tabloul de bord iThemes este inutil, deoarece nu există informații reale legate de securitate acolo. Jurnalele de forță brută sunt lipsite de sens dacă încercările nu sunt înregistrate corect. Nu avem nevoie de o listă de scanări despre dacă site-ul nostru se află sau nu pe lista neagră a Google. Tabloul de bord Jetpack wp-admin a fost mai bun, dar doar puțin. În calitate de utilizator gratuit, vei vedea în mare parte ce poate face planul tău, dar nu. Va exista un contor pentru atacurile rău intenționate prevenite, dar nu există date granulare despre aceste atacuri. Doar un număr este o măsură de vanitate pentru Jetpack și, poate, una liniștitoare pentru administratorul supărător.

iThemes: Suplimente

Am văzut o mulțime de plângeri cu privire la blocarea administratorilor de pe site-urile lor de către iThemes. Deci, probabil, acesta este motivul pentru care au o funcție elaborată de listă albă IP care chiar detectează IP-ul dvs. actual. Am încercat acest lucru de câteva ori și, deoarece IP-urile dispozitivelor se pot schimba, lista albă avea mai multe IP-uri. Interesant, acest lucru ar trebui să-i asigure pe oameni că nu vor fi blocați de pe site-ul lor. Cu toate acestea, pe baza învățăturilor noastre, oricum nu poți fi blocat din site-ul tău cu iThemes și nu are nimic de-a face cu lista albă.

În continuare, iThemes are un monitor pentru modificarea fișierelor. Monitorizarea modificărilor fișierelor are o valoare limitată de securitate, deoarece fișierele pot fi, de asemenea, editate pentru a afișa un marcaj de timp inexact. De asemenea, am fost perplexi să vedem că există o listă de excludere a extensiilor de fișiere, care include tipuri de fișiere despre care se știe că transportă programe malware, cum ar fi fișierele .ico, de exemplu.

iThemes are un sistem de gestionare a utilizatorilor extraordinar de granular. Puteți configura setările până la rolul de utilizator. Cu toate acestea, ascunse în tot acest zgomot se află câteva politici destul de bune de gestionare a parolelor: impuneți parole puternice și refuzați parolele compromise . De asemenea, puteți avea parole ale aplicației diferite de parola contului dvs., astfel încât să puteți utiliza XML-RPC.

În cele din urmă, iThemes are câteva caracteristici de întărire, pe care le-am dezmințit în alte articole ca fiind contraintuitive. De exemplu, nu modificați adresa URL de conectare. iThemes în sine spun că este o idee proastă. Puteți dezactiva editorul de fișiere, dar are o valoare limitată, deoarece un hacker cu acces de administrator poate instala un plugin în schimb.

Singura caracteristică despre care credeam că are sens este să blocăm execuția PHP în folderul de încărcări . Cu toate acestea, iThemes vă sugerează, de asemenea, să faceți acest lucru pentru pluginuri și foldere cu teme, iar asta este o nebunie. Unele plugin-uri au scripturi care trebuie accesate direct și cu siguranță se vor rupe în acest caz. Este imposibil pentru un utilizator normal să determine dacă acesta este cazul.

Jetpack: Extra

Jetpack oferă copii de rezervă cu securitatea lor . Evident, suntem mari susținători ai copiilor de rezervă, așa că suntem complet pro această funcție. Nu l-am testat, pentru că din punct de vedere tehnic nu este o caracteristică de securitate, ci o caracteristică foarte bună în toate cazurile.

În mod surprinzător, Jetpack are și prevenirea blocării ca caracteristică. Conform site-ului lor, IP-ul dvs. poate fi blocat ca parte a protecției cu forța brută, dar nu am întâlnit niciun bloc când am încercat să forțăm ecranul de conectare. Puteți adăuga adresa dvs. IP la această listă albă, dar cu schimbarea adreselor IP pentru dispozitive, acest lucru nu este util.

Când creați un cont Jetpack, de fapt creați un cont WordPress.com. Acesta servește și ca tablou de bord extern , iar marea majoritate a informațiilor sunt afișate aici. Jetpack de pe wp-admin este mai mult un instantaneu.

Ce lipsește din iThemes și Jetpack

Atât Jetpack, cât și iThemes nu au un firewall, așa că nu pot proteja site-urile web de anumite tipuri de atacuri. Aceasta este o problemă flagrantă, deoarece dacă aveți vulnerabilități pe site-ul dvs., un firewall puternic poate reduce semnificativ numărul de exploit-uri.

Ne-am fi dorit să vedem și câteva funcții de întărire în Jetpack și, sincer, caracteristicile de securitate ar putea fi mai robuste.

Jetpack vs iThemes: prețuri + gânduri finale

iThemes este o risipă de bani. Planul de scanare al Jetpack este de 80 USD pe site pe an pentru un scaner mediu; planul Security Daily nu merită prețul.

Dacă ați citit orice parte a acestui articol, știți că iThemes nu merită un ban. Singurul său har salvator este autentificarea cu doi factori, pe care o puteți obține cu planul gratuit. Planul Pro este pe punctul de a fi o înșelătorie.

Scannerul Jetpack nu este perfect. Nu a prins toate programele malware și nici toate vulnerabilitățile. Cu toate acestea, a fost util în ceea ce privește identificarea fișierelor cu malware. Nu există o curățare malware de care să vorbim, așa că, în opinia noastră, planul Security Daily nu merită luat în considerare din punct de vedere al securității.

Planul gratuit este un non-starter. Protecția cu forța brută este o caracteristică importantă, dar ne-am fi dorit să vedem scanarea cel puțin și aici. Nu există nicio modalitate de a verifica prezența malware-ului în planul gratuit.

Alternativă mai bună la iThemes și Jetpack: MalCare

Cea mai bună securitate pe care o puteți obține pentru site-ul dvs. WordPress este să investiți într-un plugin bun care vă oferă scanare, curățare, protecție. MalCare este o alternativă mult mai bună atât la iThemes, cât și la Jetpack în fiecare dintre criteriile noastre de testare.

De fapt, planul de 150 USD Plus al lui MalCare este comparabil cu planul Security Daily de 300 USD al Jetpack, cu caracteristici mai bune și la jumătate din preț. Doar că nu există concurs.

Concluzie

Dacă trebuie să economisiți, securitatea site-ului dvs. nu este locul potrivit pentru a face acest lucru. Plata pentru un plugin de securitate premium pentru a vă proteja site-ul este o investiție bună, deoarece este mult mai costisitor să faceți față consecințelor malware-ului.

Ai ceva gânduri de împărtășit? Dă-ne un rând. Ne-ar plăcea să auzim de la tine!