Jetpack vs Wordfence: care este mai bun?

Jetpack este un plugin administrativ multifuncțional și oferă copii de siguranță, securitate, creștere și viteză într-un singur plugin la îndemână. În plus, are cachetul de a fi din grajdul Automattic, așa că evident că are greutate în domeniul WordPress.

Celălalt candidat al nostru este Wordfence, probabil cel mai popular plugin de securitate WordPress în prezent. Ei sunt cunoscuți pentru abordarea lor în privința securității și pentru resursele extraordinare de securitate pe care le dezvoltă în mod constant.

Am pus în practică 5 plugin-uri de securitate WordPress într-o serie de teste care a durat 1,5 luni. Am vrut să aflăm cum face față fiecare plugin împotriva programelor malware, atacurilor, vulnerabilităților și multe altele.

VERDICT Poate că este mai bine să faci un lucru foarte bine decât să faci multe lucruri, dar să fii mediu. Între Jetpack și Wordfence , Pentru că, indiferent de pedigree-ul său WordPress, Jetpack a pierdut în această luptă campată. Wordfence este un plugin de securitate excelent, cu unele dezavantaje, dar totuși o opțiune mai bună pentru Jetpack.

Alegerea noastră

Ideea centrală din spatele acestei serii de teste a fost să găsești cel mai bun plugin de securitate WordPress pentru site-ul tău. În acest scop, am luat primele 5 plugin-uri, 3 site-uri de testare și am alocat 45 de zile pentru a descoperi toate avantajele și dezavantajele fiecărui plugin.

Cele 3 site-uri de testare ale noastre au fost configurate astfel: un blog simplu cu aproximativ 500 de postări, imagini și comentarii ca control; un site cu plugin-uri și teme vulnerabile; și, în sfârșit, un site plin de diferite tipuri de malware. Am supus pluginurile la atacuri de injectare SQL, atacuri RCE și atacuri de forță brută, în timp ce le-am pus în față cu malware de redirecționare, hack farmaceutic, malware japonez de cuvinte cheie și multe altele.

Fiecare plugin are un set diferit de caracteristici, dar pentru securitatea WordPress, cele mai importante sunt scannerul, cleaner-ul și firewall-ul. Există și alte lucruri bune, dar acestea sunt critice.

La sfârșitul a 45 de zile, a apărut un câștigător clar: MalCare. Cu un scaner sofisticat, curățător automat de malware și un firewall avansat, era imposibil de învins. Căutați cel mai bun plugin de securitate pentru site-ul dvs. WordPress? Alegeți MalCare.

Rezumatul comparației Jetpack vs Wordfence

Dacă vă întrebați, Jetpack vs Wordfence - pe care să alegeți? Alegeți Wordfence. Este ordin de mărime mai bun ca plugin de securitate.

Ne place abordarea all-in-one a Jetpack pentru administrarea WordPress, dar este cu adevărat o bătaie pe frontul securității, mai ales în comparație cu Wordfence. Asta nu înseamnă că Wordfence nu are propriile sale probleme; doar că este mai bun din punct de vedere contextual decât Jetpack.

În cele din urmă, nici Jetpack, nici Wordfence nu sunt cea mai bună opțiune pentru securitatea site-ului dvs. Vom intra în mai multe detalii mai târziu în articol, dar dacă doriți să treceți la urmă, descărcați cel mai bun plugin de securitate din clasă: MalCare.

Jetpack pe scurt

Scanerul de programe malware de la Jetpack este în cel mai bun caz mediocru. Acesta va putea detecta unele dintre programele malware de pe site-ul dvs. Cu toate acestea, nu există nicio opțiune de curățare și nici un firewall. Deși există câteva funcții de securitate decente, acestea au un impact mai mic asupra securității site-ului web. În general, Jetpack nu este o opțiune bună.

Cu orice plugin de securitate, căutăm în avans 3 factori importanți: scaner de malware, de curățare de malware și firewall. Jetpack a eliminat deja 2 din 3 din acea listă, așa că am început prin a verifica scanerul de malware.

Jetpack a fost al doilea plugin pe care l-am testat, după iThemes și, sincer, ne-am bucurat să vedem că ceva funcționează așa cum trebuia. Evident, aceasta nu este o abordare bună atunci când încercăm să fim obiectivi, așa că am aruncat o mulțime de programe malware la Jetpack pentru a vedea cum va reacționa. În mod dezamăgitor, scanerul de malware a capturat aproximativ 30% dintre fișierele și folderele infectate de pe site-ul nostru WordPress piratat.

Când am încercat celelalte funcții, cum ar fi protecția cu forța brută, a funcționat inconsecvent. Uneori, atacurile au fost oprite, iar alteori nu am reușit să obținem niciun răspuns. Nici pluginul nu a detectat toate vulnerabilitățile de pe site. Cele mai obscure au rămas nedetectate, deși conțineau defecte serioase de securitate. Site-ul nostru de testare a avut doar câteva teme și plugin-uri vulnerabile, așa că rezultatul 2 din 3 nu a fost rău. Cu toate acestea, cu un site mai mare cu mai mult software, acest raport va fi cu siguranță mult mai rău.

Nu a fost totuși rău. Jurnalul de activitate al Jetpack este cu adevărat grozav și ușor de utilizat. Nici un jargon tehnologic obscur pe care oamenii să nu-l înțeleagă cu ușurință. Ne-a plăcut și funcția de backup integrat, deoarece backup-urile pot fi ultima grație salvatoare cu un site infectat. Totuși, nu am reușit să testăm copiile de rezervă, deoarece nu a fost inclusă în scopul acestui experiment.

În general, Jetpack este un plugin de securitate sub medie. Ne-am fi așteptat la mult mai mult, având în vedere prețul uriaș, dar încă nu este partea de jos a butoiului pentru noi. Această onoare dubioasă revine iThemes.

Wordfence pe scurt

După MalCare, Wordfence este cel mai bun plugin de securitate gratuit pe care l-am testat. Dacă aveți buget zero pentru securitatea site-ului, Wordfence vă va oferi cea mai bună securitate a site-ului. Scanerul detectează majoritatea malware-ului bazat pe fișiere, iar reparația automată va scăpa de cea mai mare parte a acestuia. Firewall-ul este unul dintre cele mai actualizate disponibile, dar dacă optați pentru versiunea gratuită, trebuie să știți că nu primește actualizări în timp real. Wordfence are și un serviciu de eliminare a programelor malware, dar este scump.

Am lăsat Wordfence pentru ultimul din seria noastră de testare, pentru că am fost foarte încântați să încercăm grea recunoscută a pluginurilor de securitate WordPress. Cu excepția MalCare, celelalte plugin-uri au fost în cel mai bun caz dezamăgitoare, în cel mai rău caz îngrozitoare.

Scanerul Wordfence a detectat toate programele malware bazate pe fișiere din fișierele de bază WordPress, rădăcina site-ului web și în fișierele și folderele plugin și teme. La suprafață, acesta poate arăta ca un scaner grozav și, în multe privințe, este cu siguranță peste medie. Cu toate acestea, Wordfence nu a reușit să detecteze malware care a fost eliminat în pluginuri și teme premium și, în unele cazuri, și în baza de date.

Dezavantajul major al scanerului, în afară de faptul că nu poate verifica fiecare colț și colț al site-ului dvs., este că site-urile noastre au fost afectate de performanță. Wordfence folosește resursele serverului pentru a face orice pe site. Asta nu e bine.

În acest moment, Wordfence este încă mai bun decât toate celelalte plugin-uri de securitate pe care le-am testat. Opinia noastră a crescut cu câteva crestături când am încercat funcția de reparare automată și a eliminat toate programele malware pe care le-a detectat. Desigur, nu a reușit să elimine malware-ul pe care nu l-a detectat, dar eliminarea automată a malware-ului este mult mai rapidă decât așteptarea ca un expert în securitate să curețe site-ul. Din nou, aceasta este mult mai bună decât celelalte plugin-uri pe care le-am testat, cu excepția MalCare.

În cele din urmă, am încercat firewall-ul, care a fost eficient în blocarea mai multor exploit-uri, cum ar fi injecția SQL, atacurile XSS și injecțiile de cod la distanță.

Wordfence este un plugin de securitate excelent, dar este predispus la fals pozitive și trimite alerte pentru fiecare lucru mic pe care firewall-ul îl blochează. După câteva zile, nu am putut găsi semnalul din cauza zgomotului. Sincer, prea multe alerte sunt la fel de rele ca nicio alertă, deoarece duc la același rezultat: nicio acțiune.

Odată ce am verificat cele 3 caracteristici majore de securitate, am încercat autentificarea cu doi factori și protecția forței brute. Ambele funcționează foarte bine. De asemenea, Wordfence a detectat toate vulnerabilitățile de pe site-urile noastre web, chiar și una într-un plugin obscur pe care majoritatea celorlalte plugin-uri nu l-au detectat.

Ceea ce ne-a plăcut absolut la Wordfence a fost experiența excelentă pentru utilizator. Fără jargon inutil, terifiant și termeni de securitate complexi pe tabloul de bord. Limbajul simplu, cu recomandări clare pentru administratorii începători.

Am fost surprinși că Wordfence nu are un jurnal de activitate, cu excepția unui jurnal brut destinat, evident, dezvoltatorilor Wordfence. De asemenea, nu protejează site-urile web de roboții răi, ceea ce este ciudat.

Pe scurt, Wordfence este foarte recomandat pentru site-urile web care nu au un buget pentru securitate. Este cea mai bună opțiune gratuită, dar chiar și așa, nu oferă securitate completă. Pentru această liniște, ar trebui să optați pentru MalCare.

Cum să alegeți cel mai bun plugin de securitate

Cu toate sfaturile greșite ale experților disponibile online, securitatea WordPress poate fi o cutie neagră în cel mai bun caz. Mulți administratori doresc să fie siguri că site-urile lor sunt protejate, dar nu înțeleg detaliile și, prin urmare, nu știu cum să aleagă cea mai bună opțiune pentru site-urile lor.

Ca parte a acestei serii de teste, am vrut să ne asigurăm că am prezentat toate datele noastre într-un mod imparțial și accesibil. Asta însemna că trebuia să explicăm cum și de ce am ajuns la concluziile noastre.

Pluginurile de securitate pot avea o mulțime de funcții și, uneori, aceste caracteristici servesc la ascunde ineficacitatea care se află sub toată această exagerare. Dacă o listă uriașă de caracteristici nu este o măsură bună pentru a alege un plugin, ce este? Ei bine, acești factori:

• Caracteristici esențiale de securitate
  • Scanare malware
  • Curățare malware
  • Firewall
• Caracteristici de securitate bune de a avea
  • Detectarea vulnerabilităților
  • Protecție de conectare în forță brută
  • Jurnalul de activitate
  • Autentificare cu doi factori
• Probleme potentiale
  • Impactul asupra resurselor serverului

După cum puteți vedea, aceasta este o listă foarte scurtă. Dar aceștia sunt factorii care îi vor împiedica pe hackeri să exploateze site-ul dvs. și ca malware-ul să vă modifice site-ul și să vă liniștească. Dintre toate pluginurile pe care le-am testat, niciunul nu a reușit pentru noi.

De fapt, singurul plugin care face parte din această listă este MalCare. Cu MalCare, site-ul dvs. este asigurat de un scaner excelent de malware, un agent de curățare care elimină automat malware-ul fără a vă distruge site-ul și un firewall care împiedică hackerii să exploateze vulnerabilitățile. Nu poți greși cu MalCare.

Worfence vs Jetpack Security: comparație directă a caracteristicilor

Pentru a prezenta rezultatele procesului nostru de testare în mod corect și concis, am organizat datele după caracteristici. Fiecare plugin are avantajele și dezavantajele sale și, în funcție de ceea ce căutați, această secțiune vă va ajuta să evaluați atât Wordfence, cât și Jetpack cu privire la meritele acelei caracteristici specifice.

Am organizat lista de la cel mai important la cel mai puțin și am încapsulat experiențele noastre cu setări, instalare și alte aspecte ale pluginurilor.

Cu toate acestea, dacă preferați să săriți la concluzie, vă recomandăm să instalați MalCare pe site-ul dvs. WordPress și să îl sunați pe zi.

Scanare malware

Scanerul Wordfence a găsit toate programele malware bazate pe fișiere în fișierele și folderele WordPress de bază, precum și în pluginuri și teme gratuite. Dar nu a putut detecta programe malware în baza de date a site-ului nostru web și chestii din unele pluginuri și teme premium. Jetpack a găsit aproximativ 30% din malware pe site-ul nostru.

Odată ce activați Wordfence, două lucruri se întâmplă imediat: începe prima scanare a site-ului și firewall-ul intră în modul de învățare. Vom acoperi firewall-ul mai detaliat mai târziu. Am văzut că scanerul funcționează și în curând a ajuns la 60%. Și apoi a rămas acolo o vreme. Ok, ne-am gândit că are nevoie de mai mult timp pentru a rula, așa că l-am lăsat în pace câteva ore și ne-am întors și am constatat că era încă la 60%.

După cum se întâmplă, 60% nu este o bară de progres pentru scaner, ci un indicator al eficienței scanerului gratuit. Pentru a ajunge la 100%, trebuie să faceți upgrade la versiunea pro. Aceasta a fost prima și ultima instanță de disonanță cognitivă cu Wordfence, așa că am lăsat-o să plece.

Am setat Wordfence să scaneze din nou site-ul web și am fost plăcut surprinși să văd că s-a terminat foarte repede. 37 de secunde, mai exact, pentru site-ul nostru minuscul plin de programe malware. Scannerul a detectat toate malware-urile din fișierele de bază WordPress și din pluginurile și temele gratuite, dar nimic din cele premium și nici din baza de date. Deci, în ciuda faptului că Wordfence este o alternativă grozavă la aproape toate pluginurile noastre de acolo (cu excepția MalCare, desigur), scanerul este doar peste medie.

Concluzia noastră este că baza de date cu programe malware a Wordfence este extinsă și relativ la zi. Cu toate acestea, dacă echipa Wordfence nu a întâlnit programe malware, acesta nu va fi în baza de date. Prin urmare, nu poate proteja site-urile web împotriva amenințărilor mai noi.

Un alt dezavantaj al scanerului este că generează o mulțime de fals pozitive. Falsele pozitive sunt la fel de bune ca și lipsa alertelor, deoarece duc la neîncredere în alerte și la automulțumire.

Jetpack include un scanner de malware ca parte a planurilor sale plătite. Deși nu este un patch pentru Wordfence, am observat că Jetpack a detectat unele programe malware. Totuși, procentul este considerabil mai mic decât cel al Wordfence, având o eficacitate de aproximativ 30-50%, în comparație cu eficacitatea Wordfence de 70-80%.

Curățare malware

Jetpack nu are curățare malware, automată sau altfel. Wordfence are o opțiune de a repara fișierele infectate, dar numai malware-ul pe care îl detectează de fapt. Pe de altă parte, Wordfence are un serviciu premium de eliminare a programelor malware, care costă 490 USD pe site.

După scanare, Wordfence listează fișierele piratate cu o recomandare pentru a le curăța de experții lor profesioniști WordPress. Alternativ, puteți încerca să utilizați cele două opțiuni de curățare automată de pe tabloul de bord: ștergeți toate fișierele care pot fi șterse și reparați toate fișierele reparabile.

În testele noastre, opțiunea de ștergere a scăpat de 1 fișier cu succes fără erori, lăsând o mulțime de alte fișiere încă piratate. Apoi a încercat opțiunea de reparare, care a remediat toate fișierele afișate în listă. Este grozav, pentru că asta însemna că nu trebuia să luăm separat pentru eliminarea programelor malware.

Singura noastră problemă cu acest episod a fost că au existat avertismente terifiante că site-ul nostru s-ar putea rupe dacă folosim opțiunea de ștergere sau de reparare. Totuși, ne-am asigurat că avem copii de rezervă și am alimentat. Malware-ul pe care l-am găsit încă mai trebuia eliminat, așa că avertismentele ne-au făcut să dezbatem pe scurt dacă a trăi cu malware era mai bine decât spargerea site-ului. Nu, nu este deloc cazul.

Deoarece celelalte plugin-uri de securitate pe care le-am testat nici măcar nu au ajuns în acest punct în festivități cu succes, nu ne-am obosit să le verificăm împotriva altor tipuri de malware. Cu toate acestea, deoarece Wordfence a lucrat scurt cu malware-ul bazat pe fișiere, am adăugat câteva bile curbe la repertoriul nostru de testare.

În primul rând, unele programe malware de redirecționare piratate au intrat în baza de date a site-ului nostru. Apoi, am adăugat și mai multe pagini japoneze de spam pentru piratarea cuvintelor cheie. De asemenea, am inserat scripturi rău intenționate în pluginuri premium și am instalat un plugin anulat pe site-urile web de testare. Am presupus că acestea ar declanșa scanerul și au făcut-o absolut. Scanerul nu a înregistrat niciun program malware în foldere non-core, premium.

Baza de date cu programe malware Wordfence este cuprinzătoare, dar pare să se bazeze în mare măsură pe ceea ce echipa lor a văzut înainte. Atunci funcționează reparația automată. Wordfence este incapabil să detecteze malware obscur sau malware în pluginuri și teme premium. Rezultatul net este că aparatul de curățare este într-adevăr la fel de eficient ca și scanerul, care este de aproximativ 70-80% eficient în sine.

Următorul pas este să optezi pentru serviciul de eliminare a malware-ului Wordfence, care pretinde că elimină toate cazurile de malware, ușile din spate și, în plus, evaluează site-ul pentru vulnerabilități și defecțiuni de securitate. Ca parte a pachetului, Wordfence vă va ajuta să eliminați site-ul dvs. din listele negre, cum ar fi Google, de exemplu. Există o garanție de 1 an pentru curățare, cu condiția să urmați lista de verificare post-hack cu asiduitate la literă.

Vă rugăm să rețineți că nu putem comenta eficacitatea serviciului de eliminare a programelor malware, deoarece nu l-am încercat.

Jetpack abordează puțin subiectul curățării malware pe site-ul lor. Asta, în sine, este un dezvăluit că ei nu o pot face. Curățarea programelor malware este, fără îndoială, cea mai critică și cea mai grea parte a securității WordPress, văzând că eliminarea neîndemânatică poate deteriora un site web fără reparații. Dacă un plugin poate curăța cu încredere malware-ul, vor vorbi cu siguranță despre asta.

Așteptările noastre de la Jetpack nu au fost mari, mai ales după ce am văzut că scanerul nu poate semnala toate programele malware. Am fost justificați pentru că, chiar și cu malware-ul pe care l-a semnalat, Jetpack nu a putut face nimic cu el. Rezultatele scanării arată codul real care a fost etichetat ca malware, iar sugestia pentru fiecare etichetă este de a solicita un expert să-l elimine. Deci nu este cuprinzător și nici util.

Firewall

Jetpack nu are un firewall. Firewall-ul aplicației web Wordfence va proteja eficient site-urile web de majoritatea atacurilor majore și comune. Un punct de îngrijorare este că versiunea gratuită primește actualizări după cea premium.

Un firewall este o parte integrantă a securității dvs. WordPress, deoarece oprește atacurile WordPress și traficul rău intenționat să ajungă la site-ul dvs. Dacă actorii răi nu pot ajunge la site-ul dvs. web, ei nu pot exploata vulnerabilitățile și, prin urmare, nu pot instala malware. Gândiți-vă la un firewall ca fiind perimetrul de securitate în jurul site-ului dvs. Jetpack nu are un firewall, așa că această secțiune este într-adevăr doar despre Wordfence.

Firewall-ul Wordfence intră direct în modul de învățare când instalați pentru prima dată pluginul. Este recomandat să lăsați modul de învățare timp de cel puțin o săptămână pentru cele mai bune rezultate. Acest lucru este corect, deoarece firewall-urile necesită trafic live pentru a se bloca eficient în viitor. În cazul nostru, site-urile noastre de testare nu primesc trafic, așa că am oprit imediat modul de învățare și am trecut la testare.

Atât versiunile gratuite, cât și cele premium ale paravanului de protecție Wordfence au ținut departe cu succes atacurile. Am încercat injecții SQL, atacuri de scripturi între site-uri, falsuri de solicitări între site-uri și injecții de cod la distanță. Nu am putut exploata niciuna dintre vulnerabilitățile de pe site.

A fost o întrebare totuși. Tabloul de bord Wordfence arată eficacitatea firewall-ului gratuit la 35%, spre deosebire de 100% propus pentru firewall-ul premium. Deci, care este diferența dintre versiunile gratuite și premium?

Diferența este dublă: prima este atunci când firewall-ul se încarcă pe site-ul dvs. web; iar al doilea este atunci când firewall-ul tău primește actualizări.

Ambii acești factori sunt diferențe non-triviale și sunt cruciali pentru modul în care același plugin poate avea o diferență de eficacitate de 65% între versiunile lor gratuite și premium. Vom descompune ambele diferențe pentru a explica ce se întâmplă aici.

În primul rând, site-ul dvs. se încarcă într-o ordine secvențială. WordPress este în general primul, cu fișierele și folderele de bază, apoi cu pluginurile și temele și baza de date. Aceasta este cunoscută sub numele de ordine de încărcare, iar cele mai importante fișiere se încarcă întotdeauna primele, deoarece sunt esențiale pentru restul site-ului. De exemplu, fără wp-config, nu vă puteți conecta la baza de date. Acesta este un mic exemplu, dar indică cât de importantă este ordinea de încărcare atunci când se ocupă de securitate.

Firewall-ul gratuit Wordfence se încarcă ca un plugin obișnuit, ceea ce înseamnă că se încarcă după WordPress, toate fișierele de bază și poate alături de celelalte plugin-uri. Aceasta înseamnă că firewall-ul nu poate ține tot traficul rău intenționat departe de site, ci doar o parte din acesta.

În al doilea rând, firewall-urile sunt eficiente datorită regulilor pe care le conțin pentru a filtra traficul prost. Aceste reguli trebuie actualizate în mod regulat pentru a ține seama de amenințările în schimbare.

Firewall-ul MalCare, de exemplu, învață de la toate site-urile web pe care le protejează. Deci, dacă firewall-ul blochează o amenințare pe câteva site-uri web, învață că ar trebui să existe o regulă pentru acea amenințare și actualizează regulile firewall-ului pe toate celelalte peste 100.000 de site-uri web pe care este instalat - chiar înainte ca amenințarea să lovească acele site-uri web. . Aceasta este puterea protecției preventive.

Deci, în timp ce Wordfence are cel mai actualizat firewall, utilizatorii de firewall gratuit primesc actualizări mai târziu decât omologii lor premium. Dacă ar exista vreo indicație privind durata întârzierii, am putea spune cât de mult este un risc calculat, deoarece chiar și o fereastră mică este problematică. Cu toate acestea, nu există, așa că putem doar specula că este considerabilă. Cine știe.

Detectarea vulnerabilităților

Wordfence s-a concentrat asupra tuturor vulnerabilităților de pe site-urile noastre web de testare, în timp ce Jetpack a ratat în totalitate unele dintre cele mai puțin cunoscute.

În timpul scanării inițiale, Wordfence ne-a alertat cu privire la toate vulnerabilitățile, semnalându-le ca amenințări critice. Am inclus o mulțime de pluginuri și teme obscure, deoarece acestea au declanșat celelalte plugin-uri de securitate în timpul scanărilor. Unele dintre ele au mai puțin de 200 de utilizatori și sunt foarte de nișă. Deci, puncte complete către Wordfence pe acest front.

Un punct în plus care ne-a plăcut foarte mult este că WordFence a semnalat pluginurile și temele învechite ca amenințări medii. Acest lucru este foarte important, deoarece vulnerabilitățile din software-ul învechit sunt o cauză majoră a hackurilor de succes pe site-urile WordPress.

Interesant, nu puteți remedia vulnerabilitățile din tabloul de bord WordFence. Câteva pluginuri de securitate mai reduse adaugă aceasta ca o caracteristică bonus, totuși, în esență, „funcția” doar actualizează software-ul învechit - o funcționalitate care există deja pe tabloul de bord wp-admin. Nu există niciun motiv real pentru a replica asta, cu excepția cazului în care pluginul a gestionat actualizări precum MalCare.

Jetpack ne-a rătăcit și a ratat cu totul software-ul obscur învechit. Nu chiar atât de surprinzător, dar totuși dezamăgitor.

Protecție de conectare în forță brută

Wordfence face o treabă excelentă în protejarea paginii de autentificare împotriva atacurilor de forță brută. Jetpack adaugă un captcha la wp-login, atunci când există mai multe erori de conectare, dar nu blochează IP-ul nici măcar temporar.

Doar pentru înregistrare, blocarea IP este o caracteristică imprecisă pentru a începe. Deci, de ce subliniem insuficiența Jetpack în acest sens? În principal pentru că au atât de multe setări dedicate înscrierii IP-urilor în lista albă, în măsura în care ne-am gândit că suntem în pericol iminent de a ne bloca. Dar nimic. Dacă aveți de gând să vorbiți atât de mult despre orice funcție, trebuie să aveți o urmărire bună. Asta e tot.

Am forțat brutal pagina de autentificare de multe ori și cu mult peste limita stabilită. Singura diferență pe care am văzut-o a fost un captcha numeric care nu era acolo înainte. A fost minus orice branding, așa că vom merge pe un membru și vom presupune că a fost Jetpack.

În general, captcha este o soluție elegantă, dar inadecvată pentru atacurile de forță brută pe pagina de conectare. Atacurile cu forță brută pot copleși un site web utilizând resursele serverului, așa că trebuie să fie ținute departe cu mai mult decât un simplu captcha.

Wordfence, pe de altă parte, a funcționat ca un campion. Suntem oarecum speriați de un număr mare de setări pentru fiecare plugin și uneori poate însemna că pluginul nu funcționează, așa că a fost revigorant să vedem doar câteva opțiuni.

Deși protecția împotriva forței brute este activată în mod implicit, puteți personaliza setările din secțiunea firewall. Există opțiuni pentru a seta numărul de încercări eșuate de conectare care duc la o blocare temporară și chiar cât de mult ar trebui să dureze blocarea. În mod inevitabil, vedem opțiunea listei de permise, chiar dacă știm că IP-urile dispozitivelor sunt dinamice, deci acest lucru este indicativ în cel mai bun caz, în cel mai rău caz fără rost.

Veți găsi, de asemenea, opțiunile de parolă puternică aici. Deși acestea sunt grozave de a avea, în secțiunea firewall, protecția cu forța brută nu este locul logic pentru a avea acele setări. Da, ambele sunt legate de securitatea autentificării, dar asta necesită totuși un salt pentru a vă conecta. Avem îndoieli că oamenii vor găsi aceste setări foarte utile în acest loc îndepărtat.

Jurnalul de activitate

Ne-a plăcut foarte mult jurnalul de activitate al Jetpack, deoarece este una dintre cele mai bune versiuni pe care le-am văzut. În mod surprinzător, Wordfence nu are un jurnal de activitate.

Suntem foarte surprinși că Wordfence nu are un jurnal de activitate, deoarece este o parte foarte importantă a securității site-ului web. Hackerii profită de înregistrarea insuficientă pentru a ataca site-urile. Cu siguranță doriți să aveți un jurnal de activitate de încredere, care să conțină informațiile corecte despre evenimentele site-ului dvs.

Pe Wordfence, există o opțiune pentru a activa depanarea, în cazul în care ceva nu merge bine. Opțiunea este îngropată adânc în secțiunea Diagnosticare din Instrumente. Este destinat să facă jurnalele firewall mai detaliate. Am găsit, de asemenea, un jurnal de activitate complet special pentru evenimentele Wordfence în secțiunea Scanare, dar nu asta înțelegem prin jurnal de activitate. De asemenea, arată ca un jurnal brut destinat dezvoltatorilor Wordfence.

Caracteristica jurnalului de activitate a Jetpack este excelentă și face foarte ușor de înțeles ce s-a întâmplat pe site. Este disponibil pentru previzualizare pe planurile gratuite, dar are nevoie de un abonament premium pentru a fi cu adevărat de folos. Jurnalele conțin toate informațiile despre activitățile despre utilizatori, pluginuri și teme, cu caracteristica suplimentară de alerte pentru lucruri care necesită atenție, cum ar fi malware sau vulnerabilități.

Avertismentul nostru aici este că datele din jurnalul de activitate sunt disponibile doar pentru 30 de zile. Am fi preferat să vedem un interval de timp mult mai lung pentru ca acesta să fie cu adevărat util.

Autentificare cu doi factori

Wordfence are o autentificare grozavă cu doi factori, care funcționează imediat. Jetpack nu are această caracteristică.

Autentificarea cu doi factori nu este o problemă pentru un plugin de securitate, deoarece există plugin-uri dedicate disponibile pentru funcționalitate. Așa că nu ne oprim prea mult pe Jetpack pentru că nu-l includem.

Pe Wordfence, autentificarea cu doi factori funcționează perfect. Cel mai bine, este simplu de utilizat, fără o mulțime de opțiuni confuze. De fapt, a fost o funcție premium, care este acum disponibilă și pentru utilizatorii gratuiti.

Utilizarea resurselor serverului

Jetpack va folosi unele resurse de server pentru scanările sale, dar nu va afecta perceptibil performanța. Wordfence, pe de altă parte, este interzis de anumite gazde web din cauza greutății pe care le pune pe resursele serverului.

Ne-am dat seama că Jetpack este ceva ușor în ceea ce privește securitatea și are un impact similar asupra resurselor serverului. Există o problemă vizibilă în utilizarea discului, dar nu am observat un impact prea mare asupra performanței site-ului.

Wordfence a fost un vampir al resurselor serverului. Desigur, am scanat site-ul de multe ori și am aruncat o grămadă de teste la malware, dar nu ne așteptam ca utilizarea discului să crească 2-3x. Sincer, site-urile noastre de testare sunt mici, așa că penalizarea nu a fost gravă. Dar ne înfiorăm să ne gândim ce s-ar întâmpla pe un site de comerț electronic sau unul cu mult conținut. Da.

După ce am văzut o grămadă de mesaje pe tabloul de bord, este corect să concluzionam că Wordfence folosește resursele site-ului pentru a face totul: de la scanare la curățare și tot ce se află între ele. Problema cu aceasta este că performanța și securitatea nu ar trebui să fie puse una împotriva celeilalte într-un fel de compromis. Nu ar trebui să faci compromisuri asupra niciunuia.

Alerte

Jetpack vă trimite o alertă ciudată din când în când, în timp ce Wordfence vă poate îneca căsuța de e-mail într-o oră.

În opinia noastră, alertele trebuie echilibrate. Vrei să știi dacă ceva a devenit în formă de para cu site-ul tău, cât mai curând posibil. Dar nu aveți nevoie de o alertă dacă cineva strănută în vecinătatea generală a site-ului dvs. Echilibrul este cheia.

Wordfence eșuează lamentabil în acest departament. Alertele de la rezultatele scanării, fals pozitive, blocări firewall și multe altele sunt prea numeroase pentru a fi numărate. Sincer, un firewall bun ar trebui să blocheze atacurile direct, fără a crea o alertă de fiecare dată.

În acest caz, Jetpack se descurcă foarte bine. Primești doar alerte pentru lucruri care contează, cum ar fi vulnerabilități descoperite sau malware detectat; adică lucruri care necesită atenția ta imediată.

Instalare, configurare și utilizare

Wordfence a fost cea mai ușoară instalare vreodată. Nu pot spune același lucru despre Jetpack.

Wordfence a fost atât de grozav în acest sens. Începeți să utilizați pluginul și vă arată calea de urmat. Fără configurații complicate deloc. Limbajul folosit este simplu și accesibil.

Ne-a plăcut în special modul în care există scurte explicații pe măsură ce vizitați fiecare secțiune de pe tabloul de bord pentru prima dată. Explicațiile clare sunt ușor de înțeles și nu există nimic din acel gobbledegook tehnologic care însoțește de obicei aceste lucruri.

Designul general este foarte intuitiv și este conceput pentru a vă oferi o vedere panoramică asupra securității site-ului dvs. web. Dacă ceva pare confuz, dați clic pe un sfat explicativ și accesați documentația lor excelentă.

Dacă Wordfence a fost ușor, Jetpack a fost surprinzător de complicat. Instalarea se bazează în mare măsură pe necesitatea de a face upgrade. Trebuie chiar să alegeți un plan, gratuit sau altfel, pentru a continua. Ar fi putut fi mult mai bine decât este.

Jetpack: Extra

Lucrul bun despre Jetpack este că combină mai multe sarcini de administrare WordPress într-un singur plugin. Are copii de rezervă, despre care știm că sunt foarte importante pentru orice site web. Tabloul de bord extern este pe WordPress.com, deci este foarte familiar de utilizat.

Acestea fiind spuse, i-am fi dat lui Jetpack un sprijin neechivoc în sus ca plugin de securitate fără bibelouri și tărâmuri, dacă ar fi făcut o treabă bună în protejarea site-urilor noastre web. Nu a fost așa că, în cele din urmă, niciunul dintre aceste lucruri bune nu are nicio valoare.

Wordfence: Suplimente

Wordfence este totul despre securitate. Nu există nimic în plugin care să fie adiacent cu securitatea, cum ar fi posibilitatea de a actualiza pluginuri așa cum am menționat anterior. Dar există încă o mulțime de extra.

Începând de la instalare, primul lucru pe care l-am observat este o secțiune de notificări pentru actualizările site-ului. De exemplu, ne-a arătat că 5 dintre pluginurile site-ului nostru de testare trebuiau actualizate.

Mergând înainte, există un panou numit starea Wordfence Central. Acest lucru vă permite să vă conectați contul la mai multe site-uri web și să vedeți starea tuturor site-urilor dvs. în wp-admin al acestui site web. Dacă asta sună confuz, este pentru că este confuz și deloc intuitiv. Chiar nu doriți să gestionați mai multe site-uri web din tabloul de bord al unui site. Aveți nevoie de un tablou de bord extern pentru asta, ceea ce este de fapt Wordfence Central. Dar face o treabă proastă în a aduce asta.

Wordfence Central este în regulă, însă nicidecum aproape de funcții complete. Poate că suntem răsfățați din cauza tabloului de bord MalCare, care se simte ca un panou de control al unui avion pentru site-uri web. Wordfence Central pare greu de utilizat pentru mai mult de 10 sau 20 de site-uri și ar putea fi mult mai bun.

În secțiunea Instrumente, există un panou pentru traficul live. Inițial pare a fi un skin pentru Google Analytics, dar s-a dovedit a fi mai mult decât atât. Înregistrează jurnalele de trafic pe site-ul dvs. și puteți vedea exact ce fel de trafic primește site-ul dvs.: uman, bot, avertisment, blocat.

Ni s-a părut că Diagnostics este destul de interesant, deoarece conținea o mulțime de informații despre site; things like process owners and database tables, for instance. It is like a blueprint of the website, which the status of each of the specifications alongside. It doesn't look like something a normal user would need, but definitely could help out a developer.

What's missing from Jetpack and Wordfence

Ultimately, there is a lot missing from Jetpack: the scanner is below-average, there is no cleaner or firewall. The rest of the stuff is alright, but these three factors are non-negotiable for security.

Wordfence doesn't have bot protection, and surprisingly no activity log. Although it is a comprehensive security plugin, the drain on server resources and the tendency to cry wolf at the drop of a hat is off-putting.

Jetpack vs Wordfence: Pricing

Jetpack is exorbitant at $300 per year for the security suite. Wordfence premium is far more reasonable at $99 for the year, but the premium version isn't a significant upgrade on the free version.

Wordfence has a really great free version, and in our opinion the upgrade to premium doesn't add much more. The site license is still competitive at $99 a pop, and gets better with more websites.

The knockout punch from the Wordfence corner is their malware removal service. That will set you back a cool $490 per site cleanup. The 1-year guarantee is also subject to terms and conditions, so you shouldn't consider that a one-time expense.

Jetpack is really not worthy of that fancy price tag. There is little to say beyond that.

Better alternative to Jetpack and Wordfence: MalCare

The best investment you can make in your website is to invest in a good security plugin. By this point, you know what to look for in a security plugin. And you will find all those things and more in MalCare. MalCare scans, cleans and protects your website from exploits in a major way. It far outperforms all other plugins.

Plans for MalCare start at $99 for the Basic plan, which includes unlimited cleanups. Contrast that to Wordfence's $99 plan and $490 per cleanup needed thereafter and the choice becomes clear. MalCare all the way.

Concluzie

We really hope this article helps to clear any confusion with respect to WordPress security. It is admittedly hard to wade through all the misinformation available online to arrive at a good decision.

If you have any questions, please write to us. We would be happy to help, and thrilled to hear from you!