Sucuri Vs Jetpack: Care este pluginul de securitate mai bun?

Într-o discuție despre securitatea WordPress, inevitabil apare Sucuri. Este unul dintre cele mai populare pluginuri de securitate disponibile astăzi. Planurile pro vin cu un scanner pe partea de server, un firewall și eliminare manuală nelimitată a malware-ului.

Jetpack este o soluție all-in-one pentru o mulțime de funcționalități WordPress; nu este surprinzător, deoarece este construit de Automattic. De asemenea, ca un singur plugin să facă treaba multora este o opțiune atractivă, așa că Jetpack este foarte mult un candidat în seria noastră de testare a pluginurilor de securitate.

Dar dacă nu ținem cont de clopote, care plugin de securitate vă protejează mai bine site-ul WordPress?

Am testat primele 5 plugin-uri de securitate pentru a obține acest răspuns. Peste 45 de zile, am pus în față pluginurile cu malware, vulnerabilități, atacuri și multe altele. Citiți mai departe pentru a citi mai multe despre rezultatele noastre și, cel mai important: alegerea noastră pentru un plugin de securitate WordPress care funcționează cu adevărat.

VERDICT : Sucuri vs Jetpack a fost unul greu de decis, pentru că ambele au eșuat în moduri diferite. În cele din urmă, credem că Sucuri învinge Jetpack. Scanerul de malware al Jetpack a reușit să detecteze o parte din malware, spre deosebire de cel al lui Sucuri, care nu a reușit să detecteze nimic. Dar serviciul de eliminare a malware-ului Sucuri a făcut treaba bine, în timp ce Jetpack nu avea deloc opțiuni de curățare. Sincer, deși niciunul dintre ei nu a fost suficient de bun, deci recomandarea noastră este MalCare.

Alegerea noastră

Am supus fiecare dintre primele 5 pluginuri de securitate la 45 de zile de testare. Am folosit 3 site-uri web: 1) un blog obișnuit ca control; 2) un blog cu plugin-uri vulnerabile și 3) un site cu malware în fișiere și bază de date la nivel de șef.

Există o listă de factori mai târziu în articol pentru a arăta cum am clasat fiecare plugin, dar pe scurt am testat scanerul, dispozitivul de curățare și firewall-ul (dacă pluginul avea unul) pentru a ajunge la rezultatele noastre.

Este important să alegeți un plugin de securitate care să vă protejeze site-ul de hackeri și de programele malware ale acestora. Acest plugin este, fără îndoială, MalCare.

Rezumatul comparației Sucuri vs Jetpack

În acest concurs în care câștigătorul ia totul, Sucuri trece înaintea Jetpack datorită serviciilor excelente de eliminare a programelor malware pe care le oferă. Cu toate acestea, este o victorie goală, pentru că scannerul lui Sucuri este unul dintre cele mai proaste pe care le-am văzut până acum.

Jetpack pe scurt

Planurile plătite ale Jetpack au un scaner mediu de programe malware, care va detecta unele dintre programele malware de pe site-ul dvs. web. Restul caracteristicilor de securitate sunt rezonabil de bune, dar nu compensează scanerul sau lipsa curățării malware și a firewall-ului. În general, Jetpack este o ratare.

Jetpack a fost al doilea plugin pe care l-am testat, imediat după iThemes, și am fost impresionați favorabil pentru că cel puțin a făcut ceva. Evident, asta nu îl face un bun plugin de securitate.

Pe partea pozitivă, jurnalul de activitate al Jetpack este grozav. Un jurnal de activitate este un instrument critic pentru depanare și securitatea site-ului web. De asemenea, credem că tabloul de bord extern de pe WordPress.com este umflat și este o interfață familiară cu care să lucrați. Deoarece suntem mari susținători ai copiilor de rezervă, ne place acea parte a caracteristicilor Jetpack.

Nici unul dintre cele de mai sus nu este un motiv suficient pentru a primi un plan plătit, deoarece Jetpack scrie o mulțime de cecuri pe care nu le poate încasa. Am menționat deja că scanerul nu a funcționat bine. A detectat aproximativ 30% din malware-ul de pe site. Protecția cu forța brută este în cel mai bun caz mediocră. Am încercat să atacăm pagina de autentificare și, după câteva conectări eșuate, am văzut un captcha. Dar IP-ul nostru nu a fost semnalat și nici nu am primit o alertă prin e-mail. Când am verificat jurnalele, atacul a fost însă înregistrat.

De asemenea, Jetpack detectează doar câteva dintre vulnerabilitățile site-ului. Din cele 3 pe care le-am instalat, a marcat 2. În cazurile în care site-urile web au mult mai multe vulnerabilități, raportul va fi cu siguranță mult mai rău.

Niciun plugin de securitate nu este perfect, dar ne-am dori unul care să fie cât mai aproape de perfect posibil. Jetpack nu este acel plugin.

Sucuri pe scurt

Sucuri are o recenzie mixtă din partea noastră, pentru că funcțiile sale de curățare firewall și malware au funcționat bine, dar scanerul nu a funcționat deloc. Scanarea programelor malware trebuie să fie 100% și niciun plugin de securitate nu merită fără un scaner funcțional.

Sucuri este unul dintre cele mai populare plugin-uri de securitate WordPress disponibile în prezent și, totuși, este scurt într-un domeniu critic: scanarea malware. Dacă scanerul nu funcționează, nu există nicio modalitate de a ști că site-ul tău web este infectat cu malware. Și dacă nu știi că este, nu ai cum să o rezolvi.

La celelalte două aspecte, firewall și curățare malware, Sucuri s-a descurcat bine. Firewall-ul a blocat majoritatea atacurilor, iar serviciul de eliminare a malware-ului a fost de top. Există și câteva opțiuni utile de întărire pe tabloul de bord. Solicitările nelimitate de eliminare a programelor malware sunt, de asemenea, o mare afacere, mai ales în comparație cu unele dintre celelalte servicii disponibile.

Pe de altă parte, configurația și setările au fost un coșmar, în special firewall-ul. Ne-am chinuit să instalăm firewall-ul fără un registrator de domenii și, sincer, a fost un proces frustrant. Scanările de securitate au încărcat și resursele serverului nostru în măsura în care am văzut diferența pe site-ul nostru. Din fericire, site-ul nostru web era pe găzduire dedicată, altfel companiile de găzduire partajată ne-ar fi lovit cu un e-mail de încălcare destul de repede.

Rezultatul aici este că trebuie să alegi între securitate și performanță cu Sucuri. Acesta este un compromis teribil de făcut. În general, Sucuri este atât un plugin de securitate bun, cât și un rău și, prin urmare, o contradicție. Nu recomandăm o contradicție ca măsură de securitate. Doar spuneam.

Cum să alegeți pluginul de securitate potrivit pentru WordPress

Într-un peisaj de amenințări în continuă schimbare, un plugin de securitate este singura modalitate de a vă proteja site-ul web, datele, vizitatorii și afacerea. Hackerii provoacă daune imense cu malware, furând bani, date și identități de la oameni. În calitate de proprietar de site, un plugin de securitate este o parte esențială a setului dvs. de instrumente de administrare.

Cu toate acestea, alegerea pluginului de securitate potrivit nu este simplă. Există atât de multe plugin-uri, fiecare pretinzând că este mai bun decât altul. Deci, cum îl alegeți pe cel potrivit?

În ceea ce privește securitatea, există doar 3 caracteristici esențiale ale unui plugin de securitate: scanare malware, curățare malware și firewall. Orice altceva este un bonus. Asta nu înseamnă că protecția cu forța brută nu este importantă, pentru că cu siguranță este. Dar dacă nu ai esențialul 3, atunci s-ar putea să nu le ai și pe celelalte.

Când evaluați un plugin de securitate, aceștia sunt factorii pe care ar trebui să-i căutați:

• Caracteristici esențiale de securitate
  
  • Scanare malware
  • Curățare malware
  • Firewall
• Caracteristici de securitate bune de a avea
  
  • Detectarea vulnerabilităților
  • Protecție de conectare în forță brută
  • Jurnalul de activitate
  • Autentificare cu doi factori
• Probleme potentiale
  
  • Impactul asupra resurselor serverului

Singurul plugin care are toate caracteristicile necesare pentru a proteja site-urile WordPress este MalCare. Pe măsură ce vom vorbi în acest articol, fiecare dintre ceilalți a eșuat într-un fel sau altul, mai ales dezamăgindu-ne în cele 3 domenii esențiale.

Sucuri vs Jetpack: comparație directă a caracteristicilor

Pentru a face această comparație cât mai utilă posibil, am organizat secțiunile pe baza criteriilor enumerate mai sus. Acestea sunt cele mai importante aspecte ale unui plugin de securitate, dar vrem să ne referim și la celelalte experiențe, cum ar fi ușurința de configurare, raportul calitate-preț și așa mai departe.

Am prezentat concluziile noastre în mod corect și cât mai concis posibil pentru a vă ajuta să luați decizia corectă pentru securitatea site-ului dvs. Cu toate acestea, dacă aveți nevoie rapid de o soluție de securitate, vă recomandăm să instalați MalCare pentru o securitate WordPress de neegalat.

Scanare malware

Nici SiteCheck, nici scanerul Sucuri la nivel de server nu au detectat malware-ul pe site-ul nostru. Scanerul Jetpack a detectat unele dintre programele malware.

Sucuri are două scanere malware: SiteCheck și un scaner la nivel de server pe care trebuie să îl instalați din tabloul de bord Sucuri. Am vrut să le testăm pe ambele, deoarece recomandăm adesea SiteCheck, un scaner gratuit, ca diagnostic de prim nivel pentru site-uri web. SiteCheck scanează părțile vizibile public ale site-ului dvs. web, deci doar dacă nu găsește malware care nu este o garanție a unui site web curat. Cu toate acestea, nu trebuie să instalați SiteCheck pentru a-l folosi. Mulți administratori consideră că este mai ușor de utilizat în cazul în care o gazdă web și-a suspendat site-ul sau Google l-a pus pe lista neagră.

Trecând la scanerul la nivel de server, care vine cu planurile premium ale Sucuri, trebuie să îl instalați pe serverul dvs. web. Aveți posibilitatea de a face acest lucru manual sau de a introduce detaliile FTP pentru a face acest lucru din tabloul de bord. Odată ce l-am instalat, scanerului a durat mult timp să verifice site-ul nostru pentru malware.

Când scanarea a fost finalizată, rezultatele au arătat că site-ul nostru web nu conținea programe malware. Rezultatele au fost greșite, deoarece site-ul nostru era plin de programe malware, atât în ​​fișiere, cât și în baza de date. Am încercat apoi să rulăm scanarea din nou câteva ore mai târziu, dar rezultatele au fost aceleași. Se pare că nu a existat niciun program malware pe site-ul nostru piratat grav.

Scanerul este setat să ruleze o dată pe zi, dar puteți solicita scanări ad-hoc. Cererile sunt puse într-o coadă și apoi executate. Singurul lucru aici este că Sucuri vă avertizează că rulați prea multe scanări, deoarece scanările consumă resursele serverului. Asta nu e bine. Scanările nu ar trebui să ocupe resursele unui site web, deoarece acest lucru are un impact asupra performanței site-ului web. Vom reveni la acest punct mai târziu în articol.

Jetpack are un scanner de malware în planurile sale plătite și, după ce am văzut cum Sucuri s-a dezlănțuit în partea de scanare, am fost plăcut surprinși să vedem că Jetpack a semnalat de fapt o parte din malware.

Emoția a fost însă de scurtă durată, deoarece Jetpack nu a semnalat toate programele malware. De fapt, nu a detectat o mare parte de malware. Deci, deși s-a descurcat mai bine decât Sucuri în acest sens, detectarea unor programe malware este la fel de bună ca și detectarea niciunui malware. Ca urmare, site-ul web va rămâne piratat. Pentru o scanare amănunțită a site-ului dvs., nu căutați mai departe decât scanerul de malware MalCare.

Curățare malware

Jetpack nu are curățare malware. Sucuri are un serviciu excelent de curățare manuală a malware-ului care a scăpat de malware de pe site-ul nostru în termen de 12 ore.

Suntem în conflict în ceea ce privește Sucuri în acest moment, deoarece, deși am fost serios impresionați de serviciul lor de curățare, scanerul a dat site-ului nostru piratat o soluție curată. Pe baza acestor rezultate, teoretic nu am fi știut că site-ul nostru web avea programe malware. Dar, deoarece aceasta a fost o activitate de testare, am solicitat o curățare manuală, știind că site-ul nostru are cu siguranță programe malware.

Conform planului nostru, ne-am putea aștepta ca curățarea noastră să se fi făcut în 30 de ore. În realitate, este mult timp de așteptat dacă site-ul tău este piratat. Dacă site-ul dvs. este pe lista neagră a Google, de exemplu, trecerea timpului este venituri pierdute. Cu toate acestea, am primit un site curățat înapoi în mai puțin de 10 ore. Am fost super impresionați.

Pentru a solicita o curățare a programelor malware de la Sucuri, trebuie să completați un formular cu toate detaliile pe care le puteți introduce. Indicați-vă abilitățile tehnice, introduceți acreditările FTP și veți primi un site curățat înapoi. Am verificat site-ul curățat cu MalCare și a fost curat. Fantastic! Echipa ne-a oferit o listă de verificare după curățare, ne-a avertizat despre vulnerabilitățile de pe site și am fost gata de plecare.

Cu excepția unui lucru mic: după ce echipa lui Sucuri a eliminat malware-ul și MalCare l-a confirmat, scannerul lui Sucuri a spus că site-ul a fost spart. După ce a fost curățat de echipa lor? Dă-ți seama.

Planurile de securitate ale Jetpack nu includ eliminarea programelor malware, deși spun că pot scăpa de unele infecții. După ce am rulat scanerul de programe malware, am văzut că unele dintre programele malware au fost semnalate, dar niciunul nu a fost remediabil. De fapt, în toate cazurile semnalate de malware, Jetpack recomandă cu amabilitate să abordăm un serviciu de eliminare a malware-ului.

Preocuparea noastră cu Jetpack este că, prin semnalarea locației malware-ului și a codului în sine, pare să susțină curățarea manuală ca opțiune. Aceasta nu este o decizie înțeleaptă. Site-urile web piratate sunt câmpuri minate, mai ales că programele malware se pot ascunde oriunde. Curățarea manuală a programelor malware este predispusă la erori umane și riscă să distrugă complet site-ul.

Un serviciu de eliminare a programelor malware este o propunere costisitoare și nu există nicio garanție că site-ul dvs. nu va fi spart din nou. Costurile se pot acumula semnificativ în acest caz. Planurile lui Sucuri au curățări nelimitate, ceea ce este grozav. Singura noastră problemă cu Sucuri este că scanerul nu vă va avertiza cu privire la majoritatea malware-ului, așa că de unde ați ști când să solicitați o curățare?

Am folosit MalCare pentru a scana programele malware și, de asemenea, pentru a ne curăța site-ul web în câteva minute. Funcția de curățare automată a scăpat de malware-ul de pe site-ul nostru, fără a fi nevoie de acreditări FTP sau de a solicita o eliminare. A fost fără durere și fără întreruperi și aproape instantanee. Greu de învins asta.

Firewall

Firewall-ul lui Sucuri a făcut o treabă decentă de a face față celor mai obișnuite atacuri, dar a fost un coșmar de instalat. Jetpack nu are un firewall.

Sucuri are un firewall inclus cu planurile sale de securitate, dar are și planuri de firewall autonome. Am vrut să testăm eficacitatea firewall-ului, așa că am încercat să-l configurem pe site-ul nostru.

Înainte de a vorbi despre modul în care funcționează firewall-ul, trebuie să facem timp pentru a exprima cât de îngrozitoare este experiența instalării firewall-ului Sucuri. Aveam un plan premium existent și exista deja un site web configurat pentru firewall. Așa că, când am încercat să înlocuim acel site cu site-ul nostru de testare, Sucuri a refuzat să se cedeze.

Problema aici este că, pentru a utiliza firewall-ul, trebuie să direcționați DNS-ul site-ului dvs. către serverele de nume ale firewall-ului. Ceea ce înseamnă că tot traficul care lovește site-ul tău va trece mai întâi prin firewall-ul Sucuri și apoi va fi redirecționat către site-ul tău. Dacă sună complicat, asta pentru că este nebun de complicat.

În orice caz, după câteva zile, am putut configura un site de testare cu vulnerabilități precum încărcări nerestricționate de fișiere, XSS și injecție SQL. Firewall-ul a blocat toate încercările noastre de a exploata aceste vulnerabilități și de a încărca fișiere rău intenționate.

În toată transparența, nu am putut testa atacuri mai complexe în intervalul de timp dat. Totuși, orice am aruncat în firewall-ul lui Sucuri a fost oprit.

Firewall-urile sunt o parte integrantă a securității site-ului dvs. Ei țin departe de programele malware, împiedicând hackerii să exploateze vulnerabilitățile site-ului web. Jetpack nu are unul și aceasta este o gaură deschisă în pluginul lor de securitate.

MalCare face o treabă excelentă de a vă proteja site-ul împotriva diferitelor tipuri de atacuri. Și este ușor de configurat spre deosebire de Sucuri.

Detectarea vulnerabilităților

Atât Jetpack, cât și Sucuri au detectat doar câteva dintre vulnerabilitățile de pe site-urile noastre web.

Odată ce am instalat scanerul Sucuri pe server, scanarea ne-a spus că avem câteva vulnerabilități pe site-ul nostru. Scanerul nu a detectat unele dintre cele mai obscure și, practic, a recomandat să actualizăm pluginurile și temele învechite.

Interesant este că există o filă post-hack pe pluginul Sucuri pe wp-admin. Are o listă de versiuni ale pluginurilor și temelor instalate, alături de cele mai recente versiuni. În scrisul mic de pe această pagină, Sucuri menționează că software-ul învechit reprezintă un pericol de securitate și duce adesea la infecții cu malware.

Echipa Sucuri ne-a trimis și o listă de recomandări pentru a actualiza pluginurile și temele învechite, astfel încât să rezolvăm vulnerabilitățile. Din nou, au fost capabili să detecteze doar unele dintre vulnerabilități, nu toate.

Scannerul Jetpack a detectat și unele dintre vulnerabilități și ne-a oferit o opțiune de remediere automată; în esență, le-am putea actualiza. Există puține diferențe între Sucuri și Jetpack în acest caz. Interfața Jetpack a fost mai ușor de gestionat, dar din nou Sucuri este un plugin mult mai complicat în general.

Protecție de conectare în forță brută

Jetpack adaugă un captcha la pagina de conectare după mai multe încercări eșuate de conectare, dar nu blochează IP-ul. Sucuri nu pare să aibă o funcție funcțională de protecție a autentificarii.

Jetpack are protecție brută de conectare în planurile lor gratuite și plătite. Când am încercat să forțăm pagina de conectare, am văzut un captcha numeric adăugat după 10 încercări eșuate. Jurnalele arată toate încercările eșuate de conectare după primele 3 ca un atac de forță brută.

Jetpack are, de asemenea, o funcție elaborată de înscriere în lista albă IP, așa că am presupus că la un moment dat s-ar putea să fim blocați complet de pe site. Cu toate acestea, asta nu s-a întâmplat deloc. Am încercat peste 50 de parole incorecte pentru contul de administrator în mai puțin de un minut și nu s-a întâmplat nimic.

Sincer, înscrierea pe lista albă IP este un pic ochi. IP-urile dispozitivelor se pot schimba, așa că înscrierea pe lista albă a IP-ului unui administrator nu este o garanție împotriva unei posibile blocări. Cu toate acestea, dacă funcția există, ar trebui să funcționeze. Dar nu a fost.

Ne-am gândit că Sucuri s-ar descurca mult mai bine decât Jetpack în acest punct, deoarece are un set elaborat de opțiuni pentru configurarea alertelor de forță brută. Puteți seta pragul la care un atac este considerat a fi forță brută. Totuși, limitele sunt nerealiste, deoarece există o opțiune de a considera 30 de încercări eșuate pe oră ca un atac, în timp ce, în realitate, un atac cu forță brută lovește pagina de autentificare cu mai mult de 100 de solicitări pe minut. De fapt, există de obicei atât de multe solicitări de conectare încât serverul este incapabil să le gestioneze.

Pe scurt, Sucuri nu ne-a alertat despre atacurile de conectare. Atacurile au apărut în jurnalele de audit, dar nu am primit alerte.

Jurnalul de activitate

Jurnalele lui Jetpack sunt grozave. Ei urmăresc fiecare acțiune de utilizator și de plugin. Jurnalele de audit Sucuri funcționează și ele, dar pot fi complet de neînțeles.

Jurnalele de audit ale Sucuri urmăresc toate acțiunile utilizatorului, precum și modificările de plugin și teme. Toate modificările aduse oricăror fișiere și tabele apar în jurnalele de audit. Până acum, bine. Există, de asemenea, o opțiune de a seta o cheie API pentru a împiedica atacatorii să șteargă jurnalele, permițând Sucuri să salveze jurnalele site-ului dvs. în afara site-ului.

Jurnalele colectează informațiile necesare precum utilizator, acțiune, marca temporală etc. Cu toate acestea, am observat că, în unele cazuri, sunt foarte greu de înțeles. Un caz concret: am instalat un plugin pentru galerie pe site-ul nostru. Jurnalele au înregistrat 7 intrări diferite pentru plugin, indicând faptul că 7 fișiere au fost modificate. Sau așa credeam noi. De fapt, a fost înregistrarea modificărilor aduse șablonului de postare, dar nu am putut înțelege nimic din jurnalele.

Jetpack are o funcție excelentă de jurnal de activitate și este disponibil pentru previzualizare în planurile gratuite. Jurnalele arată toată activitatea utilizatorului, a pluginurilor și a temei, pe lângă faptul că arată lucruri care necesită atenție imediată, cum ar fi malware-ul sau vulnerabilitățile detectate.

Totuși, datele Jetpack durează doar până la 30 de zile. În mod ideal, jurnalele ar trebui să fie salvate pentru o perioadă de timp mult mai lungă.

Autentificare cu doi factori

Niciunul dintre pluginurile de securitate nu are autentificare cu doi factori.

Nu sunt multe de vorbit în această secțiune, pentru că nici Jetpack, nici Sucuri nu au autentificare cu doi factori pentru site-urile dvs.

Cu toate acestea, când testam pluginurile, am căutat autentificarea cu doi factori pe Sucuri. Există de fapt o autentificare cu doi factori pe tabloul de bord Sucuri, dar era disponibilă pentru contul tău Sucuri. Nu site-ul tău.

Utilizarea resurselor serverului

Ambele plugin-uri vor consuma resurse de server pentru a efectua scanări pe site-ul dvs. web. Scanerul lui Sucuri a încetinit semnificativ site-ul nostru.

Oferim puncte Sucuri pentru onestitate, deoarece pretind că folosesc resursele serverului pentru scanări chiar pe tabloul de bord. În afară de asta, este groaznic că o fac.

Scanările Sucuri au arătat o problemă vizibilă în utilizarea procesorului serverului nostru. Și site-urile noastre de testare sunt mici; abia mai mult de 100 MB pentru cel mai mare. Dacă am avea un site WooCommerce sau unul cu o bază de date mare, performanța site-ului ar fi serios afectată. În plus, scanările Sucuri necesită, de asemenea, o perioadă considerabilă de timp. Așa că impactul va dura o perioadă.

În afară de utilizarea procesorului, în Setările generale de pe wp-admin, veți vedea că Sucuri vă folosește serverul pentru a stoca date. Chiar dacă spațiul de stocare este neglijabil, ideea rămâne că se folosește spațiul serverului site-ului tău.

Jetpack a avut și un impact asupra resurselor serverului. Desigur, nu a fost la fel de vizibil ca scanările lui Sucuri, dar încă nu este deloc ideal.

Sincer, nu suntem impresionați de această stare de lucruri. Niciun administrator de site nu ar trebui să aleagă între securitate și performanță. Lipsa unuia dintre ele poate afecta veniturile în moduri majore, așa că nu ar trebui să fie un compromis.

Alerte

Alertele Sucuri vă pot umple căsuța de e-mail într-o oră, așa că trebuie să fiți absolut sigur despre ce doriți să fiți alertat. Jetpack trimite alerte numai despre lucrurile critice.

Sucuri vă permite să personalizați formatul alertelor, să le trimiteți pentru acțiuni specifice, să le trimiteți anumitor persoane și așa mai departe. De asemenea, puteți configura o setare pentru a ignora anumite adrese IP, astfel încât acestea să nu declanșeze o alertă.

Numărul mare de opțiuni pentru alertele lui Sucuri este uluitor. Desigur, trebuie să-l configurați o singură dată și apoi să uitați de el. Dar într-adevăr, opțiunile în sine merită o mențiune specială. Și dacă numărul nu a fost suficient de descurajator, vorbirea tehnologică a fost total dezamăgitoare.

În cele din urmă, alertele sunt prea granulare pentru a fi utile. Un administrator ar trebui să se poată baza pe pluginul său de securitate pentru a-l avertiza asupra lucrurilor care trebuie rezolvate și pentru a filtra tot zgomotul. În cazul lui Sucuri, suntem destul de siguri că există șanse mari de a pierde semnalul în tot zgomotul.

Jetpack gestionează alertele elegant. Nu există un milion de opțiuni de examinat, iar pluginul vă va trimite alerte despre lucruri care necesită atenția dvs. De exemplu, vulnerabilități și programe malware.

Deoparte, am testat și caracteristica de monitorizare a timpilor de nefuncționare a Jetpack. Ar trebui să ne avertizeze dacă site-ul se defectează, dar nu a făcut-o. Am prăbușit site-ul în câteva moduri diferite și am văzut că Jetpack nu a înregistrat deloc acele accidente.

Deși monitorizarea timpului de nefuncționare nu este o caracteristică de securitate ca atare, este o măsură importantă pentru site-ul dvs. Site-urile web defectuoase sau prăbușite sunt adesea un indiciu al activității hackerilor sau al programelor malware. Funcția de oprire a Jetpack nu funcționează.

Instalare, configurare și utilizare

Sucuri a fost ușor la început, dar a devenit progresiv mai dificil. Jetpack a fost ușor de configurat, dar interfața te îndeamnă constant către o actualizare.

Instalarea Jetpack a fost plictisitoare. Deși pluginul dvs. este instalat, nu există nicio modalitate de a merge mai departe fără a crea un tablou de bord WordPress.com. Servește ca tablou de bord extern, așa că aveți nevoie de cont. Este oarecum deconcertant să fii dus și înapoi de la propriul tablou de bord la Jetpack fără a înțelege clar când și de ce este necesar.

Instalarea lui Sucuri a fost ușoară, iar scanerul frontal a început să ruleze imediat. Pentru a accesa funcțiile plătite, cum ar fi firewall-ul și scanerul de pe server, trebuie să creați un cont pe Sucuri. Cu toate acestea, versiunea gratuită este autosuficientă.

Tabloul de bord extern al Jetpack este confortabil de utilizat, deoarece imită wp-admin. Cu toate acestea, există o mulțime de funcții blocate în funcție de planul dvs., așa că nu este cea mai bună experiență de utilizator pentru a vedea „upgrade” peste tot. Unele dintre valorile sunt inutile din punct de vedere al securității, așa că, în general, nu suntem îndrăgostiți de interfața Jetpack.

Acestea fiind spuse, am prefera interfața lui Jetpack pe cea a lui Sucuri. Dacă ar fi să-l descriem pe Sucuri într-un singur cuvânt, acel cuvânt ar fi confuzie. Există atât de mult jargon tehnologic în configurație și setări. De fapt, am petrecut ore întregi încercând să ne dăm seama ce înseamnă chiar unii dintre termeni. De asemenea, descrierile sunt inutile și, în unele cazuri, sunt condescendente. Nu sunt sigur de ce cineva a considerat că este o idee bună să scrieți descrieri care să spună în mod eficient: dacă nu știți ce înseamnă asta, cel mai bine lăsați-l în pace.

Configurarea firewall-ului lui Sucuri a fost un coșmar. Poate părea simplu dacă aveți acces la un registrator de domenii și cunoștințele de a vă juca cu serverele de nume (care, întâmplător, durează câteva ore pentru a actualiza). Site-ul nostru de testare nu are un domeniu, deoarece nu dorim ca Google să-l indexeze sau ca oamenii să ajungă accidental pe el, așa că schimbarea serverelor de nume nu a fost o sarcină simplă. Dacă cineva ar dori să configureze firewall-ul pe un site de staging, i-ar fi greu să se descurce fără asistență inginerească.

Jetpack: Extra

Jetpack combină mai multe sarcini de administrare WordPress într-un singur plugin, deci există o mulțime de extrauri. Ne place că are copii de rezervă, deoarece backup-urile sunt foarte importante pentru orice site web. În afară de asta, contul WordPress.com este familiar de utilizat, deși dacă aveți mai multe site-uri web într-un singur cont, este plictisitor să comutați între ele pentru gestionare.

Sucuri: Suplimente

Sucuri are o mulțime de clopote și fluiere în plus în pluginul lor. Spre deosebire de Jetpack care oferă mai mult decât securitate, Sucuri este doar despre securitate. Așa că am încercat să cercetăm funcțiile pentru a vedea ce ar putea avea un impact asupra securității.

Când instalați pluginul, primul și cel mai mare pe care îl veți vedea este infobox-ul de integritate WordPress. Pare cu adevărat impresionant, dar de fapt este o versiune foarte îmbrăcată a unui monitor de schimbare a fișierelor de bază WordPress. În mod evident, există o oarecare utilitate pentru a avea un monitor de modificare a fișierelor pentru fișierele de bază, mai ales că malware-ul este cunoscut că infestează fișierele de bază în mod regulat. Cu toate acestea, proeminența și plasarea sunt înșelătoare, în opinia noastră. Un monitor de modificare a fișierelor nu este măsura securității WordPress. Sincer, nu este nici măcar începutul.

Există, de asemenea, un utilitar de diferență de integritate pentru a compara fișierele de bază de pe site-ul web cu versiunea originală. Este mai ușor decât să utilizați un verificator de diferențe online pentru fișierele de bază, dacă curățați manual malware-ul.

Sucuri are o mulțime de opțiuni de întărire WordPress. Unele dintre ele sunt utile, în timp ce altele sunt hack-uri mai vechi care de atunci au încetat să mai fie utile din punct de vedere al securității.

De exemplu, blocarea PHP în folderul de încărcări este o idee bună, la fel și capacitatea de a schimba cu ușurință sărurile WordPress din tabloul de bord. Dar aceasta nu este o susținere fără echivoc. Ar fi fost mult mai sigur să existe funcția pe tabloul de bord Sucuri, mai degrabă decât pe wp-admin. Dacă un hacker obține acces la backend-ul site-ului web, sărurile vor fi compromise deoarece sunt afișate în text simplu.

Lucruri precum verificarea versiunii WordPress, eliminarea versiunii WordPress, evitarea scurgerii de informații și verificarea contului de administrator implicit sunt caracteristici de securitate lipsite de sens. Ei fac foarte puțin pentru a securiza site-ul în moduri concrete. Uitați de industria securității, chiar și hackerii au trecut de la aceste trucuri.

Unele dintre trăsăturile de întărire ne-au lăsat nedumeriți. Dacă am alege să dezactivăm pluginul și editorul de teme, cum ne-am actualiza pluginurile și temele atunci când sunt descoperite vulnerabilități? De asemenea, Sucuri stochează fișiere PHP în folderul de încărcări, așa că tăierea tuturor accesului extern înseamnă că nu vor putea accesa propriile fișiere. Poate că există o regulă care le permite accesul, dar acest lucru nu este clar pentru un utilizator final.

Există o funcție de gestionare a parolelor, dar avertismentul însoțitor i-ar speria pe cei mai mulți oameni să o folosească vreodată: „Selectați utilizatorii din listă pentru a-și schimba parolele, a încheia sesiunile și a le trimite prin e-mail un link de resetare a parolei. Vă rugăm să fiți conștienți de faptul că pluginul va schimba parolele înainte de a trimite e-mailurile, ceea ce înseamnă că, dacă serverul dvs. web nu poate trimite e-mailuri, utilizatorii dvs. vor fi blocați pe site.”

Ce lipsește de la Jetpack și Sucuri

Cea mai mare problemă a noastră cu Sucuri este faptul că scanerul malware nu funcționează. Ne-am fi așteptat ca acesta să detecteze o parte din malware, având în vedere cât de larg este utilizat Sucuri pe site-uri web. Dar nu a detectat nimic! De neiertat în opinia noastră.

Jetpack nu are un firewall sau curățare malware, automată sau altfel. Îndeplinește jumătate din treaba de a găsi malware-ul care se află deja pe site, dar nimic pentru a-l elimina sau a-l proteja. Nicăieri pe departe adecvate, din punct de vedere al securității.

Sucuri vs Jetpack: prețuri

Cel mai mic plan premium al Sucuri este de 199,99 USD pe an pe site. Este o afacere bună pentru solicitările nelimitate de eliminare a programelor malware pe care le puteți avea. Firewall-ul este, de asemenea, decent, dar scannerul este groaznic. Nu este în întregime raport calitate-preț. Jetpack nu este un plugin de securitate bun pentru prețul de 300 USD.

Dacă ar fi să plătim 300 de dolari pentru un plugin de securitate, am cere multe din acel plugin: un scaner de malware fără greșeală, un firewall și opțiuni de curățare. Jetpack nu are niciunul dintre acestea. A ajutat la identificarea unora dintre programele malware, la detectarea unora dintre vulnerabilități și la o protecție medie împotriva forței brute.

Îndepărtarea nelimitată a programelor malware este un uriaș pozitiv în favoarea lui Sucuri. Timpul de răspuns a fost grozav, a fost distribuită o listă de verificare post-hack și tot malware-ul a fost curățat. Dar – și acesta este un dar mare – scannerul de malware a fost un eșec total. Am fost atât de dezamăgiți, încât nu a detectat o sclipire de malware. Și totuși, echipa a curățat totul. Dacă Sucuri ar putea aduce o parte din energia manuală de curățare a malware-ului la scaner, ar deveni un plugin formidabil. Până atunci însă, nu atât.

Alternativă mai bună la Jetpack și Sucuri: MalCare

În acest articol, am prezentat toate constatările noastre de la sesiunile intensive de testare. Nici Jetpack, nici Sucuri nu funcționează eficient pentru a proteja site-urile WordPress de hackeri și programele lor malware. Dacă ați citit până aici în articol, știți că securitatea nu este negociabilă. Deci, investiția într-un plugin de securitate solid și de încredere este calea de a merge mai departe.

Cel mai bun plugin de securitate WordPress disponibil astăzi este MalCare. MalCare are un scaner de programe malware de top, curățare automată a programelor malware și un firewall avansat pentru a vă proteja site-ul de atacuri.

Într-o comparație între funcții și caracteristici între toate celelalte pluginuri de securitate, MalCare se dovedește, de asemenea, a fi semnificativ mai economic. Față de marii 300 USD de la Jetpack, planul de 150 USD al MalCare este o ofertă mult mai bună pentru multe mai multe funcții. În mod similar pentru Sucuri, planul de 99 USD al MalCare este mult mai bun decât planul Platformei de bază de 199,99 USD.

Concluzie

Un plugin de securitate este o parte esențială a setului dvs. de instrumente administrative. Este unul dintre acele lucruri care ar trebui să necesite o intervenție minimă și să lucreze de la cutie. MalCare are cea mai bună securitate, fără zgomotul inutil pe care majoritatea celorlalte plugin-uri îl aduc la masă. Este o investiție utilă pentru a vă proteja veniturile de hackeri.

A ajutat acest articol? Trimite-ne un rând și anunță-ne. Ne-ar plăcea să auzim de la tine!