iThemes Security vs Wordfence: ปลั๊กอินความปลอดภัยใดที่คุณควรเลือก?

เผยแพร่แล้ว: 2022-04-22

iThemes Security ดูเหมือนจะมีราคาเพียง 199 ดอลลาร์สำหรับเว็บไซต์ไม่จำกัด และเนื่องจากราคาที่ไม่มีใครเทียบได้ จึงเป็นคู่แข่งสำคัญในการแข่งขันปลั๊กอินความปลอดภัย WordPress

ในมุมอื่น ๆ เรามี Wordfence รุ่นหนาที่ไม่มีปัญหาในหมวดหมู่นี้ Wordfence ขึ้นชื่อเรื่องปลั๊กอินฟรีที่มีฟีเจอร์มากมาย รวมถึงการวิจัยและทรัพยากรด้านความปลอดภัย สำหรับเวอร์ชันพรีเมียม แต่ละไซต์จะกำหนดเงินคืนให้คุณอย่างน้อย 99 ดอลลาร์ต่อปี ซึ่งยังคงเป็นข้อตกลงที่ดี

แม้แต่ในขั้นตอนนี้ ก็ไม่มีการเปรียบเทียบที่แท้จริงระหว่างคนทั้งสอง อย่างไรก็ตาม เราทำการทดสอบทั้งสองอย่างผ่านแบตเตอรี

ในซีรีส์นี้ ปลั๊กอินความปลอดภัย 5 อันดับแรกต้องผ่านการต่อสู้แบบกลาดิเอเตอร์ด้วยมัลแวร์ การโจมตี และช่องโหว่ อันไหนเป็นผู้ชนะ? การอ่านเพื่อหา.

คำตัดสิน iThemes Security vs Wordfence เป็นการแข่งขันที่ไม่เท่าเทียมกัน ปลั๊กอินฟรีของ Wordfence มีขนาดใหญ่กว่าปลั๊กอินพรีเมียมของ iThemes Security Wordfence มีข้อเสีย แต่อย่างน้อยก็ปกป้องเว็บไซต์ได้ในระดับหนึ่ง iThemes ไม่มาก

เลือกของเรา

ในชุดนี้ เราต้องการทดสอบปลั๊กอินความปลอดภัย WordPress อันดับต้น ๆ เพื่อดูว่าอันไหนใช้งานได้จริง ด้วยเหตุนี้ เราจึงสร้างเว็บไซต์ 3 แห่ง โดยเว็บไซต์แรกเป็นบล็อกธรรมดา โดยมีปลั๊กอินและธีมบางส่วนเป็นตัวควบคุม เว็บไซต์ที่สองมีปลั๊กอินที่ล้าสมัย 3 ตัวที่มีช่องโหว่ เราเลือกปลั๊กอินที่มีตั้งแต่เป็นที่นิยมจนถึงปิดบัง และมีช่องโหว่จำนวนหนึ่ง และสุดท้าย เรามีเว็บไซต์ที่เต็มไปด้วยมัลแวร์

3 เว็บไซต์ 5 ปลั๊กอิน 45 วัน เราได้ทดสอบเครื่องสแกนปลั๊กอิน ตัวทำความสะอาด ไฟร์วอลล์ การป้องกันบอท ไฟร์วอลล์ บันทึกกิจกรรม และอื่นๆ อีกมากมาย เราพิจารณามัลแวร์ใหม่ มัลแวร์เก่า มัลแวร์ตามไฟล์ มัลแวร์ฐานข้อมูล แฮ็กเปลี่ยนเส้นทาง แฮ็กยา การฉีด SQL การโจมตีด้วยกำลังเดรัจฉาน และอื่นๆ อีกมากมาย

ผลลัพธ์ชัดเจน: มีเพียง MalCare เท่านั้นที่สามารถสแกน ทำความสะอาด และปกป้องเว็บไซต์ทดสอบได้ หากคุณกำลังมองหาความอุ่นใจในการรักษาความปลอดภัย WordPress MalCare คือคำตอบของคุณ

สรุปการเปรียบเทียบความปลอดภัยของ iThemes กับ Wordfence

iThemes Security vs Wordfence เป็นเกมง่ายๆ: Wordfence ตลอดทาง

ให้พิจารณาว่าความปลอดภัยของ WordPress เป็นคลื่นความถี่ระหว่างสองสุดขั้ว: ไม่มีการป้องกันและความรู้สึกปลอดภัยที่ผิดพลาดในด้านหนึ่ง และผลบวกที่ผิดพลาดและคำเตือนที่เลวร้ายในอีกด้านหนึ่ง การรักษาความปลอดภัย iThemes ทำให้คุณรู้สึกปลอดภัย และ Wordfence เป็นโปรแกรมที่ช่วยให้คุณอยู่ในสภาวะที่แทบจะตลอดเวลา

การเปรียบเทียบความปลอดภัยของ iThemes กับ Wordfence

ในความเห็นของเรา ทั้งสองไม่ใช่ตัวเลือกที่ดี อย่างไรก็ตาม Wordfence มีเวอร์ชันฟรีที่ยอดเยี่ยมที่จะปกป้องเว็บไซต์ของคุณในระดับสูง ในขณะที่ iThemes Security เวอร์ชันพรีเมียมก็ไม่สามารถปกป้องเว็บไซต์ของคุณได้ คำแนะนำของเราเพื่อหลีกเลี่ยงความสุดโต่งและเลือกใช้ปลั๊กอินความปลอดภัยที่ดี

สรุปความปลอดภัยของ iThemes

iThemes Security เป็นปลั๊กอินความปลอดภัย WordPress ที่แย่ที่สุดที่เราเคยเห็น มีคุณลักษณะที่ดีบางประการ เช่น การตรวจสอบสิทธิ์แบบสองปัจจัยและการสนับสนุนรหัสผ่านที่รัดกุม แต่นั่นแหล่ะ ไม่มีเครื่องสแกนมัลแวร์ ไม่สามารถล้างมัลแวร์ได้ และไม่มีประเด็นที่จะพูดถึงไฟร์วอลล์ ที่จริงแล้ว หากคุณใช้ iThemes ในตอนนี้ โปรดสแกนเว็บไซต์ของคุณทันที

เกร็ดน่ารู้: iThemes เป็นปลั๊กอินความปลอดภัยตัวแรกที่เราทดสอบ เว็บไซต์และขั้นตอนการตั้งค่าทั้งหมดทำให้เรารู้สึกว่า ใช่ คนเหล่านี้รู้ว่าความปลอดภัยของ WordPress เป็นอย่างไร น่าเสียดายที่ดูเหมือนว่าไม่มีความรู้ใดที่จะทำให้เป็นปลั๊กอินจริงได้

คุณสมบัติของเว็บไซต์ itmes

iThemes Security เป็นเครื่องสแกนมัลแวร์ เนื่องจากไม่มีกลไกในการล้างมัลแวร์ เว็บไซต์ไม่ได้บอกว่ามีไฟร์วอลล์ สิ่งนี้ไม่ดีเพราะการสแกนเป็นหนึ่งในเสาหลักของความปลอดภัยของ WordPress แต่ไม่ใช่สิ่งเดียวเท่านั้น อย่างไรก็ตาม คุณสามารถรวมปลั๊กอินต่างๆ เข้าด้วยกันเพื่อให้มีฟังก์ชันดังกล่าว หากคุณมีเครื่องสแกนที่ดีตั้งแต่แรก

อา แต่นั่นคือปัญหา iThemes ไม่ใช่เครื่องสแกนมัลแวร์ ไม่ใช่เครื่องสแกนช่องโหว่ มันสแกนบัญชีดำของ Google สำหรับเว็บไซต์ของคุณ คุณก็รู้ เช่นเดียวกับที่คุณสามารถทำได้จากหน้ารายงานเพื่อความโปร่งใส โดยไม่ต้องติดตั้งปลั๊กอิน ของแถมที่ใหญ่ที่สุดคือการสแกนใช้เวลาไม่กี่วินาที ไม่มีทางที่เครื่องสแกนจะผ่านไฟล์และโฟลเดอร์ของเว็บไซต์ทั้งหมดได้ในเวลาไม่กี่วินาที

การป้องกันแรงเดรัจฉานสำหรับหน้าเข้าสู่ระบบเป็นหย่อม ๆ และไม่สอดคล้องกัน และบันทึกกิจกรรมก็ไร้ประโยชน์ เพิ่มเติมในภายหลัง

ในด้านบวก iThemes Security มีคุณสมบัติการตรวจสอบสิทธิ์แบบสองปัจจัยที่ยอดเยี่ยม เรายังชอบความง่ายในการติดตั้ง reCAPTCHA บน wp-login และสุดท้าย การตั้งค่าการจัดการรหัสผ่านของผู้ใช้นั้นละเอียดและละเอียดมาก นอกจากนี้ยังมีคุณสมบัติการแข็งตัวของ WordPress ที่ดี เช่น การบล็อกการทำงานของ PHP ในโฟลเดอร์

โดยรวมแล้ว การทดสอบ iThemes Security เป็นประสบการณ์ที่เปิดเผย เราให้ความสำคัญกับความปลอดภัยเป็นอย่างมาก และเราก็ตกใจมากที่เห็นว่าการใช้คำฟุ่มเฟือยและชุดคุณลักษณะที่ทำให้เข้าใจผิดสามารถหลอกให้ผู้ดูแลระบบคิดว่าไซต์ของตนได้รับการปกป้องได้อย่างไร อันที่จริง เราขอแนะนำอย่างยิ่งให้ผู้ใช้ iThemes คิดทบทวนความปลอดภัยใหม่ทั้งหมดและสแกนเว็บไซต์ทันที

คำศัพท์โดยย่อ

Wordfence เป็นปลั๊กอินความปลอดภัยฟรีที่ดีที่สุดที่เราเคยเจอหลังจาก MalCare เราขอแนะนำเป็นอย่างยิ่งสำหรับเว็บไซต์ที่มีงบประมาณด้านความปลอดภัยเป็นศูนย์ ไฟร์วอลล์ป้องกันการโจมตีส่วนใหญ่ สแกนเนอร์ตรวจจับมัลแวร์ที่ใช้ไฟล์ส่วนใหญ่ และคุณสมบัติการซ่อมแซมมัลแวร์จะช่วยให้คุณกำจัดมัลแวร์ส่วนใหญ่ได้ ข้อเสียคือจะมีผลบวกปลอมจำนวนมาก มัลแวร์บางตัวที่พลาดไป และบริการล้างข้อมูลแฮ็กฉุกเฉินก็สูงเกินไป

เรารู้สึกตื่นเต้นที่ได้ลองใช้ Wordfence เนื่องจากเป็นปลั๊กอินความปลอดภัยที่ใช้กันอย่างแพร่หลายมากที่สุด และหลังจากประสบการณ์ที่น่ากลัวบางอย่าง (อ่าน: iThemes) คงจะดีถ้าได้เห็นว่าปลั๊กอินจัดการกับความปลอดภัยของ WordPress อย่างไร

ปลั๊กอินความปลอดภัย Wordfence

เราจะพูดถึงรายละเอียดเพิ่มเติมในหัวข้อต่อไป แต่ขอพูดถึงประเด็นสำคัญของการรักษาความปลอดภัยที่นี่ก่อน

Wordfence มีเครื่องสแกนที่ดี ซึ่งรวบรวมมัลแวร์ตามไฟล์ทั้งหมดที่เรามีในปลั๊กอินและธีมฟรีของเรา แต่มีข้อแม้ใหญ่บางประการเกี่ยวกับประสิทธิภาพของมัน เครื่องสแกนไม่สามารถตรวจจับมัลแวร์บนฐานข้อมูลหรือมัลแวร์ในปลั๊กอินและธีมระดับพรีเมียมได้ นอกจากนี้ เว็บไซต์ของเรายังใช้ค่าผ่านทางที่เห็นได้ชัดเจนในการเรียกใช้การสแกน

ต่อไป เราลองซ่อมแซมมัลแวร์อัตโนมัติ เพื่อความสุขของเรา มันซ่อมแซมมัลแวร์ที่ใช้ไฟล์ทั้งหมดจากเว็บไซต์เกือบจะในทันที ไม่ใช่มัลแวร์บนฐานข้อมูล ลองคิดดูแล้ว นี่ไม่ใช่ประสิทธิภาพที่ยอดเยี่ยมสำหรับตัวทำความสะอาด แต่เห็นได้ชัดว่าดีกว่ารุ่นอื่นๆ ในซีรีส์การทดสอบนี้ ซึ่งเรารู้สึกยินดีเป็นอย่างยิ่งที่ได้เห็นความแตกต่าง

ไฟร์วอลล์นั้นค่อนข้างมีประสิทธิภาพ บล็อกการโจมตี WordPress หลักและทั่วไปส่วนใหญ่ที่สร้างภัยพิบัติให้กับเว็บไซต์ สิ่งหนึ่งที่เรามีคือไฟร์วอลล์สร้างการแจ้งเตือนให้เรามากมาย เราจำเป็นต้องรู้จักใครบางคนจากเยอรมนีที่พยายามแฮ็คเว็บไซต์ของเรา 20 ครั้งในช่วง 5 นาทีที่ผ่านมาในการแจ้งเตือน 20 ครั้งแยกกันหรือไม่? ไม่เราไม่ทำ กล่องข้อความของเราจมลงในการแจ้งเตือน Wordfence ในอีกสองสามวัน และไม่สามารถแยกข้าวสาลีออกจากแกลบได้ นอกจากนี้ ผู้ใช้ฟรีจะได้รับการอัปเดตไฟร์วอลล์ช้ากว่าผู้ใช้ระดับพรีเมียม ดังนั้นจึงมีโอกาสที่แฮ็กเกอร์จะเจาะเข้าไปในเว็บไซต์ที่ไม่มีการป้องกัน

มีคุณสมบัติด้านความปลอดภัยบางอย่างที่เป็นธรรมเช่นกัน Wordfence ใช้ระบบแบบลีน และฟังก์ชันอื่นๆ ทั้งหมด เช่น การอัปเดตปลั๊กอินเมื่อตรวจพบช่องโหว่ จะถูกปล่อยไว้ที่ wp-admin สมเหตุสมผลเพราะเหตุใดจึงทำซ้ำบนแดชบอร์ดเดียวกัน มันมีการป้องกันกำลังเดรัจฉานที่ดีและการตรวจสอบสิทธิ์แบบสองปัจจัยนั้นแข็งแกร่ง

เราติดใจความสามารถในการใช้งานอันมหาศาลของปลั๊กอินเช่นกัน ภาษานี้เข้าถึงได้ง่ายและตรงไปตรงมา โดยไม่ต้องใช้ศัพท์แสงมากเกินไป คุณสมบัติขั้นสูงเพิ่มเติมสำหรับผู้ใช้ระดับสูงนั้นซ่อนอยู่ในการตั้งค่าเช่นกัน

อย่างไรก็ตาม เรารู้สึกประหลาดใจที่ทราบว่าไม่มีบันทึกกิจกรรมดังกล่าว ยกเว้นรายการที่อ่านไม่ได้มากที่สุดสำหรับนักพัฒนา Wordfence นอกจากนี้ยังไม่มีการป้องกันบอทสำหรับเว็บไซต์เลย สุดท้าย และที่แย่ที่สุดสำหรับปลั๊กอินนี้ มันต้องใช้ทรัพยากรเซิร์ฟเวอร์จำนวนมากในการทำงาน มากเสียจนโฮสต์เว็บได้ห้ามการใช้ Wordfence โดยสิ้นเชิง

โดยรวมแล้ว Wordfence เป็นปลั๊กอินความปลอดภัยที่ยอดเยี่ยม แต่ไม่ใช่ปลั๊กอินที่ดีที่สุดสำหรับเว็บไซต์ของคุณ MalCare เป็นวิธีที่จะไปได้ด้วยเครื่องสแกนที่ยอดเยี่ยม การล้างมัลแวร์ที่มีประสิทธิภาพ และไฟร์วอลล์ขั้นสูงพร้อมการอัปเดตตามเวลาจริง

สิ่งที่ต้องมองหาในปลั๊กอินความปลอดภัย

ความปลอดภัยของ WordPress อาจเป็นเรื่องน่าสับสนที่ต้องรับมือ โดยเฉพาะกับข้อมูลที่ผิดจำนวนมากที่มีอยู่ในโลกออนไลน์ สิ่งหนึ่งที่แน่นอนคือ แฮกเกอร์อาจทำให้คุณเสียรายได้ ธุรกิจ คดีความ ค่าใช้จ่ายที่ต้องเสียเปล่า การสร้างแบรนด์ การเข้าชมแบบออร์แกนิก และอื่นๆ อีกมากมาย ปลั๊กอินความปลอดภัยที่เหมาะสมจะแก้ปัญหาทั้งหมดนั้น นอกจากจะประหยัดเวลาและเงินให้คุณลงทุนในส่วนอื่นๆ ของธุรกิจของคุณแล้ว

เรามักพบคำถาม: คุณจะเลือกปลั๊กอินความปลอดภัยที่เหมาะสมสำหรับเว็บไซต์ WordPress ของคุณได้อย่างไร

คำตอบมักจะเป็นรายการซักผ้าของคุณสมบัติต่างๆ บางอย่างมีความสำคัญ บางอย่างก็ไม่มาก แต่ปลั๊กอินทุกตัวต้องการขายคุณด้วยคุณสมบัติมากกว่า 100 รายการซึ่งส่วนใหญ่มีผลกระทบต่อความปลอดภัยของเว็บไซต์ของคุณเพียงเล็กน้อยหรือไม่มีเลย แต่รายการจะสร้างความสับสนให้กับปัญหานานพอที่จะทำให้ความปลอดภัยของ WordPress ปวดหัวอีกครั้ง

ดังนั้นเราจึงรวบรวมรายการคุณสมบัติด้านความปลอดภัยที่จำเป็นและสั้น! คุณควรมองหาปลั๊กอินความปลอดภัยที่ทำเครื่องหมายทุกอย่างในรายการนี้เป็นส่วนใหญ่ และรับโซลูชันอื่นๆ สำหรับคุณลักษณะที่ไม่มี

  • คุณสมบัติความปลอดภัยที่สำคัญ
    • การสแกนมัลแวร์
    • ทำความสะอาดมัลแวร์
    • ไฟร์วอลล์
  • คุณสมบัติด้านความปลอดภัยที่ดี
    • การตรวจจับช่องโหว่
    • การป้องกันการเข้าสู่ระบบเดรัจฉาน
    • บันทึกกิจกรรม
    • การรับรองความถูกต้องด้วยสองปัจจัย
  • ปัญหาที่อาจเกิดขึ้น
    • ผลกระทบต่อทรัพยากรเซิร์ฟเวอร์

ปลั๊กอินเดียวที่ใกล้จะโดนกล่องทั้งหมดคือ MalCare เมื่อเลือก MalCare คุณจะมั่นใจได้ว่าเว็บไซต์ของคุณได้รับการรักษาความปลอดภัยที่ดีที่สุดจากแฮกเกอร์และมัลแวร์ของพวกเขา

iThemes Security vs Wordfence: การเปรียบเทียบคุณสมบัติตัวต่อตัว

ในส่วนนี้ เรามีรายละเอียดการค้นพบของเรา ในกรณีที่คุณสนใจที่จะอ่านเพิ่มเติมเกี่ยวกับคุณลักษณะเฉพาะ หลังจากการทดสอบ 45 วัน เรามีข้อมูลมากมายและข้อค้นพบมากมาย ทั้งหมดที่ถูกห่อหุ้มไว้ที่นี่เพื่อความเพลิดเพลินในการอ่านของคุณ

คุณลักษณะต่างๆ ได้รับการจัดลำดับจากมากไปหาน้อย และเราประเมินปลั๊กอินทั้งสองในแต่ละปัจจัย เป้าหมายของเราคือนำเสนอทุกสิ่งที่เราพบอย่างยุติธรรมที่สุดเท่าที่จะเป็นไปได้ ดังนั้นเราจึงไม่รั้งรอ

หากคุณต้องการเพียงถึงจุดสำคัญของแบบฝึกหัดนี้ ให้ติดตั้ง MalCare และคุณจะไม่ต้องได้ยินเกี่ยวกับความน่าสะพรึงกลัวที่เราค้นพบ

การสแกนมัลแวร์

เครื่องสแกนของ Wordfence ตรวจพบมัลแวร์แบบไฟล์บนเว็บไซต์ทดสอบของเรา แต่ไม่ใช่มัลแวร์ในฐานข้อมูลของเรา นอกจากนี้ยังพลาดมัลแวร์ในปลั๊กอินและธีมระดับพรีเมียมอีกด้วย iThemes Security ไม่ได้สแกนเว็บไซต์ของเราตั้งแต่แรก ดังนั้นจึงเห็นได้ชัดว่าไม่พบมัลแวร์ใดๆ

หลังจากติดตั้ง Wordfence จะตั้งค่าการสแกนครั้งแรกโดยอัตโนมัติ จนถึงตอนนี้ดีมาก ออกจากเครื่องสแกนจนเสร็จ และสำรวจคุณสมบัติอื่นๆ สักสองสามชั่วโมง เพียงเพื่อดูว่ามันยังคงติดอยู่ที่ 60% เมื่อพิจารณาว่าไซต์มีขนาดเล็กมาก จะให้อะไร

ปรากฎว่า 60% ไม่ใช่แถบความคืบหน้า แต่เป็นเปอร์เซ็นต์ที่บ่งชี้ประสิทธิภาพของเครื่องสแกนฟรี หากต้องการให้เต็ม 100% คุณจะต้องอัปเกรดปลั๊กอินเป็นเวอร์ชันโปร ยุติธรรมพอสมควร แต่วิธีการแสดงบนแดชบอร์ดทำให้สับสนมาก

สถานะการสแกนมัลแวร์ Wordfence

เราเริ่มการสแกนใหม่ และยินดีที่การสแกนเสร็จสิ้นอย่างรวดเร็ว เครื่องสแกนตรวจพบมัลแวร์ส่วนใหญ่ แม้ว่าจะไม่ใช่ทั้งหมดก็ตาม มัลแวร์ที่ตรวจพบได้ง่ายนั้นอยู่ในไฟล์หลักของ WordPress และในไฟล์และโฟลเดอร์ของปลั๊กอินและธีมฟรี ไม่พบมัลแวร์เปลี่ยนเส้นทางที่ถูกแฮ็กในฐานข้อมูล และไฟล์ใดๆ ที่อยู่ในปลั๊กอินและธีมระดับพรีเมียม

เราทิ้งมัลแวร์แบบไฟล์จำนวนมากใน Wordfence และตรวจพบมัลแวร์เกือบทั้งหมด มีฐานข้อมูลมัลแวร์ที่กว้างขวางสำหรับอัลกอริธึมการจับคู่ลายเซ็น ดังนั้นเราจึงคาดหวังว่าจะสามารถตรวจพบมัลแวร์ได้ประมาณ 70 ถึง 80% นั่นไม่ดีเท่ากับ 95% เช่นเดียวกับ MalCare แต่ดีกว่าปลั๊กอินความปลอดภัยอื่น ๆ ทั้งหมดที่มีอยู่มากมาย ท้ายที่สุดการตรวจจับก็มีชัยไปกว่าครึ่ง

แผงควบคุมการสแกนมัลแวร์ Wordfence

คำเตือนที่เรามีกับ Wordfence คือมีการแจ้งเตือนมากมายและผลบวกที่ผิดพลาดจำนวนมาก ปัจจัยทั้งสองนี้อาจทำให้การแจ้งเตือนสูญเสียผลกระทบเมื่อเวลาผ่านไป และอาจเกิดอันตรายอย่างแท้จริงที่การแจ้งเตือนที่แท้จริงอาจหลุดลอยไปโดยไม่ได้สังเกต นอกจากนี้ การสแกนยังใช้ทรัพยากรเซิร์ฟเวอร์จำนวนมากในการดำเนินการ เราจะพูดถึงเรื่องนี้เพิ่มเติมในหัวข้อต่อไป

เครื่องสแกน iThemes ไม่สแกนหามัลแวร์เลย จะตรวจสอบว่าเว็บไซต์ของคุณอยู่ในบัญชีดำหรือไม่ และนั่นเป็นเพียงบัญชีดำรายการเดียวเท่านั้น Sucuri ยังมีเช็คนี้ด้วย แต่ประการแรกพวกเขาไม่ควรติดป้ายว่าเป็นเครื่องสแกน และประการที่สอง ตรวจสอบมากกว่าบัญชีดำของ Google เห็นได้ชัดว่าไซต์ทดสอบของเราไม่อยู่ในบัญชีดำ เนื่องจากไม่ได้จัดทำดัชนี ดังนั้นเมื่อรายงานการสแกนมัลแวร์ของ iThemes ทำให้เราเข้าใจไซต์ที่เต็มไปด้วยมัลแวร์ ไม่ประทับใจ.

เครื่องสแกน itmes

ทำความสะอาดมัลแวร์

iThemes Security ไม่มีการล้างมัลแวร์ อัตโนมัติหรืออย่างอื่น Wordfence สามารถซ่อมแซมไฟล์มัลแวร์ได้ แต่ประสิทธิภาพขึ้นอยู่กับมัลแวร์ที่ตรวจพบ Wordfence มีบริการกำจัดมัลแวร์ระดับพรีเมียมซึ่งมีราคาสูงถึง $490 ต่อไซต์

หลังจากสแกนเสร็จแล้ว Wordfence จะแสดง 2 ตัวเลือกในการจัดการกับไฟล์ที่ถูกแฮ็ก นอกเหนือจาก CTA เพื่อขอความช่วยเหลือจากผู้เชี่ยวชาญ: ลบไฟล์ที่ลบได้ทั้งหมดและซ่อมแซมไฟล์ที่ซ่อมแซมได้ทั้งหมด

ตัวเลือกการลบสามารถกำจัด 1 ไฟล์ได้สำเร็จโดยไม่มีข้อผิดพลาด หลังจากแสดงข้อความที่น่ากลัวว่าการลบไฟล์สามารถทำลายเว็บไซต์ของคุณได้อย่างไร มันเป็นเรื่องจริง แต่มัลแวร์ก็น่ากลัวเช่นกัน! อย่างไรก็ตาม ตัวเลือกนั้นค่อนข้างจะชื้น ดังนั้นย้ายไปที่ตัวเลือกการซ่อมแซมแทน ตัวเลือกการซ่อมแซมมีคำเตือนที่คล้ายกัน แต่เราขับเคลื่อนผ่านและสามารถซ่อมแซมไฟล์ส่วนใหญ่ได้ เมื่อเรารันไซต์ผ่านเครื่องสแกนของ MalCare ไซต์นั้นปราศจากมัลแวร์

การลบไฟล์แจ้งเตือนใน Wordfence

ปลั๊กอินความปลอดภัยอื่นๆ ส่วนใหญ่ล้มเหลวในช่วงหัวเลี้ยวหัวต่อนี้ ดังนั้นเราจึงไม่ต้องทดสอบเพิ่มเติมอีกมาก เราได้รับผลลัพธ์ของเรา อย่างไรก็ตาม ฐานข้อมูลมัลแวร์ของ Wordfence นั้นครอบคลุม ดังนั้นเราจึงขยายเครือข่าย

เราได้เพิ่มมัลแวร์เปลี่ยนเส้นทางที่ถูกแฮ็กไปยังฐานข้อมูลเว็บไซต์ของเรา โดยมีการแฮ็กคำสำคัญภาษาญี่ปุ่นสองสามตัวอย่างเพื่อการวัดที่ดี เรายังซ่อนมัลแวร์บางส่วนไว้ในปลั๊กอินและธีมระดับพรีเมียมของเรา โดยสงสัยว่าสิ่งเหล่านี้จะทำให้เครื่องสแกนทำงานผิดพลาดและสะอาดขึ้น และพวกเขาก็ทำ

ข้อสรุปที่ได้คือหากทีม Wordfence พบมัลแวร์ การซ่อมแซมไฟล์ก็ใช้ได้ มิฉะนั้นจะไม่ Wordfence ยังล้มเหลวเมื่อมีมัลแวร์ในฐานข้อมูล ดังนั้นมัลแวร์เช่นการแฮ็กการเปลี่ยนเส้นทางหรือแม้แต่มัลแวร์ที่ใหม่กว่าจะพลาดไปอย่างแน่นอน นอกจากนี้ยังจะพลาดมัลแวร์ในไฟล์ WordPress ที่ไม่ใช่คอร์หรือปลั๊กอินและธีมที่ไม่ใช่แบบสาธารณะ Wordfence ไม่พบมัลแวร์ในปลั๊กอินและธีมระดับพรีเมียม

ในกรณีที่การซ่อมแซมอัตโนมัติไม่ทำงาน คุณสามารถเลือกใช้บริการกำจัดมัลแวร์ของ Wordfence ได้ บริการนี้จะลบมัลแวร์ แบ็คดอร์ และประเมินไซต์เพื่อหาช่องโหว่ Wordfence ยังช่วยในการลบไซต์ที่มีมัลแวร์ออกจากบัญชีดำที่อาจเข้าถึงได้ รับประกันการล้างไซต์เป็นเวลาหนึ่งปี เฉพาะในกรณีที่ผู้ดูแลไซต์ปฏิบัติตามคำแนะนำหลังการแฮ็กไปยังจดหมาย เราไม่สามารถแสดงความคิดเห็นเกี่ยวกับประสิทธิภาพของบริการกำจัดมัลแวร์ได้ เนื่องจากเราไม่ได้ทดลองใช้

ดังที่เราได้กล่าวไว้ก่อนหน้านี้ iThemes Security ไม่สามารถล้างมัลแวร์ได้ ดังนั้นจึงไม่มีอะไรจะพูดมากกว่านี้

จากประสบการณ์ของเรา การล้างมัลแวร์ถือเป็นส่วนสำคัญที่สุดของการรักษาความปลอดภัย WordPress ควรทำโดยผู้เชี่ยวชาญด้านความปลอดภัยเท่านั้นเพราะมีโอกาสเกิดข้อผิดพลาดอย่างร้ายแรง MalCare ให้ตัวเลือกแก่คุณในการล้างมัลแวร์โดยอัตโนมัติ และเข้าถึงผู้เชี่ยวชาญด้านความปลอดภัยเพื่อช่วยแก้ไขปัญหาที่อาจเกิดขึ้น

ไฟร์วอลล์

iThemes Security ไม่มีไฟร์วอลล์ Wordfence มีไฟร์วอลล์สำหรับเว็บแอปพลิเคชันที่ปกป้องจากภัยคุกคามที่สำคัญและทั่วไปส่วนใหญ่ได้อย่างมีประสิทธิภาพ แต่เวอร์ชันฟรีจะได้รับการอัปเดตช้ากว่าเวอร์ชันพรีเมียม

ไฟร์วอลล์ WordPress เป็นส่วนสำคัญของคลังแสงความปลอดภัยของคุณ เนื่องจากจะป้องกันการโจมตีและการรับส่งข้อมูลที่เป็นอันตรายผ่านการใช้กฎ ในปลั๊กอินความปลอดภัยส่วนใหญ่ที่เราตรวจสอบ เราหลีกเลี่ยงการอธิบายรายละเอียดทางเทคนิคเพิ่มเติม เนื่องจากไม่มีประโยชน์เพราะไฟร์วอลล์นั้นแย่มากหรือไม่มีเลย แต่ด้วย Wordfence สิ่งต่าง ๆ ซับซ้อนขึ้นเล็กน้อย

เมื่อเราติดตั้ง Wordfence ไฟร์วอลล์จะเข้าสู่โหมดการเรียนรู้โดยตรง นี่เป็นขั้นตอนที่จำเป็นเพื่อให้ไฟร์วอลล์สามารถเข้าใจการรับส่งข้อมูลปกติของไซต์และบล็อกภัยคุกคามได้อย่างมีประสิทธิภาพมากขึ้น เนื่องจากเราไม่มีการเข้าชมเว็บไซต์ของเรา เราจึงปิดโหมดการเรียนรู้พร้อมกัน แม้ว่าจะแนะนำให้คุณเปิดโหมดนี้ไว้อย่างน้อยหนึ่งสัปดาห์

โหมดการเรียนรู้ไฟร์วอลล์ Wordfence

มีส่วนแยกต่างหากสำหรับจัดการไฟร์วอลล์ Wordfence ดังนั้นเราจึงสำรวจต่อไป ครั้งแรกที่คุณเห็น มันอธิบายว่าไฟร์วอลล์คืออะไรและทำหน้าที่อะไรในการปกป้องเว็บไซต์ของคุณ นอกจากนี้ยังแนะนำคำว่า 'ไฟร์วอลล์แอปพลิเคชันเว็บ' ที่นี่พร้อมคำอธิบายสั้นๆ

หลังจากทดสอบทั้งไฟร์วอลล์ฟรีและพรีเมียมแล้ว เป็นที่ชัดเจนว่า Wordfence มีไฟร์วอลล์ที่ยอดเยี่ยมในทั้งสองเวอร์ชัน พวกเขาทั้งคู่ไม่ทำการโจมตีแบบฉีด SQL การปลอมแปลงคำขอข้ามไซต์ การฉีดโค้ดจากระยะไกล และการโจมตีแบบสคริปต์ข้ามไซต์ เราไม่สามารถใช้ประโยชน์จากช่องโหว่ของปลั๊กอินและธีมได้

นั่นคือตอนที่เราคิดว่าเราควรเจาะลึก: อะไรคือความแตกต่างระหว่างรุ่นฟรีและพรีเมียม?

ในตัวเลือกไฟร์วอลล์ Wordfence อธิบายถึงความแตกต่าง: เวอร์ชันฟรีโหลดเป็นปลั๊กอินปกติ หลังจากที่ WordPress โหลดแล้ว นอกจากนี้ เวอร์ชันพรีเมียมยังได้รับการอัปเดตกฎตามเวลาจริง ในขณะที่เวอร์ชันฟรีจะได้รับการอัปเดตหลังจากช่วงระยะเวลาหนึ่งที่ไม่ได้ระบุ

ทั้งสองสิ่งนี้ทำให้เราหยุดนิ่ง

ประการแรก ไฟร์วอลล์ควรโหลดก่อนเพื่อการป้องกันที่ดีที่สุด อย่างไรก็ตาม ปลั๊กอินความปลอดภัยส่วนใหญ่ที่มีไฟร์วอลล์มักจะโหลดหลังจาก WordPress เช่นเดียวกับปลั๊กอินทั่วไป ในกรณีนี้ ไฟร์วอลล์ Wordfence สามารถป้องกันทราฟฟิกที่เป็นอันตรายได้เกือบทั้งหมด แต่ไม่ใช่ทั้งหมดอย่างแน่นอน

ประการที่สอง Wordfence มีไฟร์วอลล์ที่อัปเดตมากที่สุด อย่างไรก็ตาม ผู้ใช้ที่ไม่ใช่ระดับพรีเมียมจะได้รับการอัปเดตในภายหลัง แม้แต่หน้าต่างนั้นก็ยังมีปัญหา เพราะแฮกเกอร์สามารถโจมตีได้ในระหว่างนั้น ไฟร์วอลล์ฟรีจะได้รับการอัปเดตกฎเมื่อใด: วัน สัปดาห์ หรือเดือนต่อมา ใครจะรู้.

ไม่น่าแปลกใจเลยที่ iThemes ไม่มีไฟร์วอลล์

การตรวจจับช่องโหว่

iThemes Security ไม่สามารถตรวจจับช่องโหว่ได้ ช่วยแก้ไขให้น้อยลง Wordfence หยิบเอาช่องโหว่ทั้งหมดที่เรายัดเข้าไปในเว็บไซต์ไม่ว่าจะเป็นที่นิยมหรือคลุมเครือก็ตาม

Wordfence ติดธงปลั๊กอินที่ล้าสมัยทั้งหมดที่มีช่องโหว่ที่ค้นพบอย่างถูกต้องว่าเป็นภัยคุกคามที่สำคัญ เราได้รวมปลั๊กอินที่คลุมเครือจำนวนหนึ่งไว้ในรายการด้วย โดยบางปลั๊กอินมีผู้ใช้น้อยกว่า 200 ราย ปลั๊กอินอื่นๆ ไม่สามารถตรวจจับช่องโหว่เหล่านั้นได้ ดังนั้นจึงเป็นการรีเฟรชที่เห็นว่า Wordfence ทำได้ สแกนเนอร์ยังระบุถึงปลั๊กอินที่ล้าสมัยว่าเป็นภัยคุกคามระดับกลาง ซึ่งถือว่าดีเยี่ยมเพราะเป็นการดีที่จะคอยอัปเดตทุกอย่างอยู่เสมอ

การตรวจจับช่องโหว่ของ wordfence

คุณไม่สามารถแก้ไขช่องโหว่ได้โดยตรงจากแดชบอร์ด Wordfence ปลั๊กอินอื่นๆ ส่วนใหญ่ เช่น Jetpack และ Sucuri แนะนำให้อัปเดตและอนุญาตให้คุณดำเนินการจากแผงควบคุมเดียวกัน แต่เมื่อมองไปรอบ ๆ Wordfence ไม่มีทางที่จะทำอย่างนั้นได้ จะพาคุณไปที่แดชบอร์ดการอัปเดตซึ่งดีพอ ไม่มีเหตุผลเชิงตรรกะในการทำซ้ำฟังก์ชันที่มีอยู่ที่มีอยู่แล้วใน wp-admin

ที่น่าสนใจคือ เครื่องสแกนยังแสดงข้อผิดพลาดให้กับเราด้วยปลั๊กอิน iThemes และ BackupBuddy ที่เราได้ติดตั้งบนไซต์ทดสอบแห่งหนึ่ง ดูเหมือนว่าจะมีความผิดปกติในการเข้ารหัสในปลั๊กอิน

เราหวังว่าเครื่องสแกน iThemes จะตรวจสอบช่องโหว่อย่างน้อยที่สุด โดยพิจารณาจากความล้มเหลวอย่างร้ายแรงในฐานะเครื่องสแกนมัลแวร์ ใช่ไม่

ยิ่งไปกว่านั้น แดชบอร์ด iThemes ยังมีตัวนับที่ระบุว่ามีการอัปเดตจำนวนเท่าใดตั้งแต่ติดตั้งปลั๊กอิน เราคิดว่าข้อแก้ตัวที่ไม่ดีสำหรับเมตริกน่าจะเป็นประโยชน์ในการติดตามการอัปเดตปลั๊กอินและธีม มันไม่ใช่อย่างนั้นจริงๆ

การป้องกันการเข้าสู่ระบบเดรัจฉาน

iThemes บางครั้งบล็อกการโจมตีด้วยกำลังเดรัจฉาน Wordfence บล็อกการโจมตีด้วยกำลังเดรัจฉานทั้งหมดโดยไม่มีข้อผิดพลาด

ด้วย iThemes เราพบว่าบล็อกกำลังเดรัจฉานไม่สอดคล้องกัน เมื่อเราพยายามป้อนชุดข้อมูลประจำตัวที่ไม่ถูกต้องในหน้าเข้าสู่ระบบ iThemes จะบล็อกการพยายามในไซต์เดียวแต่ไม่บล็อกอีกไซต์หนึ่ง ความแตกต่างเพียงอย่างเดียวระหว่างทั้งสองไซต์คือไซต์แรกมีมัลแวร์ในขณะที่ไซต์ที่สองไม่มี มัลแวร์มักจะเป็นผลมาจากการโจมตีที่ประสบความสำเร็จในการเข้าสู่ระบบ ดังนั้นความแตกต่างนี้จึงไม่น่าจะมาจากเหตุผล หลังจากพยายามทำการทดสอบซ้ำๆ หลายชั่วโมง ผลลัพธ์ก็ไม่สามารถสรุปได้ ในที่สุดเราก็เลิกพยายามคิดว่าสิ่งที่ดูเหมือนจะเป็นข้อบกพร่อง

หลังจากทำแบบฝึกหัดนี้ด้วยความหงุดหงิดสุดขีด เราได้ตรวจสอบบันทึกของ iThemes ความพยายามในการเข้าสู่ระบบที่ไม่ถูกต้องแต่ละครั้งได้รับการลงทะเบียนเป็นการโจมตีแบบดุร้าย แม้กระทั่งเวลาที่เราลืมรหัสผ่านอย่างแท้จริง และถึงกระนั้น ปลั๊กอินก็ไม่ได้บล็อกพวกเขาทั้งหมด แปลกมากและไม่น่าเชื่อถือ

ด้วย Wordfence เราดูที่การตั้งค่าก่อน การป้องกันกำลังเดรัจฉานถูกเปิดใช้งานโดยค่าเริ่มต้น และคุณสามารถเข้าไปที่ส่วนไฟร์วอลล์เพื่อปรับแต่งตัวเลือกได้

คุณสามารถตั้งค่าการล็อกเอาต์สำหรับการพยายามเข้าสู่ระบบที่ไม่ถูกต้อง หรือแม้แต่เวลาที่ผู้ใช้จะประสบปัญหาการล็อกหลังจากพยายามเข้าสู่ระบบที่ไม่ถูกต้องตามจำนวนครั้งที่กำหนด สิ่งที่ยอดเยี่ยมเป็นพิเศษคือพวกเขาอธิบายสิ่งที่แต่ละตัวเลือกทำในเอกสารประกอบที่ยอดเยี่ยม และวิธีใช้ตัวเลือกนี้อย่างมีประสิทธิภาพสูงสุดเพื่อปกป้องไซต์

คุณสามารถตั้งค่ารายการที่อนุญาตสำหรับ IP ที่ไม่ได้รับการทดสอบโดยไฟร์วอลล์ เราได้เห็นคุณลักษณะนี้ในปลั๊กอินมากมาย แต่ด้วยการเปลี่ยน IP ของอุปกรณ์ มันไม่สมเหตุสมผลเลย

ตัวเลือกรหัสผ่านที่รัดกุมก็อยู่ที่นี่เช่นกัน คุณสามารถบังคับใช้รหัสผ่านที่รัดกุม ป้องกันการใช้รหัสผ่านที่พบในการละเมิดข้อมูล และอื่นๆ อีกมากมาย

wordfence การป้องกันกำลังดุร้าย

ในที่สุด เราก็เริ่มทำการทดสอบ และการป้องกันแรงเดรัจฉานก็ทำงานตรงตามการตั้งค่าที่เราเลือกทุกประการ สมบูรณ์แบบทุกครั้ง

การเข้าถึงไซต์นี้ของคุณถูกจำกัดชั่วคราว

บันทึกกิจกรรม

บันทึกกิจกรรม iThemes ไม่ได้บันทึกกิจกรรมทั้งหมด ดังนั้นจึงไม่มีประโยชน์ Wordfence ไม่มีบันทึกกิจกรรมเลย

เราเป็นผู้สนับสนุนบันทึกกิจกรรมที่อ่อนน้อมถ่อมตนอย่างมาก เป็นเครื่องมือรักษาความปลอดภัยที่จำเป็นเนื่องจากแฮ็กเกอร์ใช้ประโยชน์จากการบันทึกไม่เพียงพอเพื่อโจมตีไซต์ ตามหลักการแล้ว คุณต้องการบันทึกที่เชื่อถือได้ซึ่งมีข้อมูลที่ถูกต้องเกี่ยวกับสิ่งที่เกิดขึ้นในเว็บไซต์ของคุณ

ไม่เหมือน iThemes ที่มี บันทึกกิจกรรม iThemes ถือเป็นข้อมูลที่ดี เช่น กิจกรรมของผู้ใช้ การจัดการเวอร์ชัน การสแกนไซต์ และการโจมตีแบบเดรัจฉาน แต่สิ่งเหล่านี้ไม่ได้บันทึกอย่างถูกต้อง ดังนั้นจึงไม่สามารถเชื่อถือได้ในการนำเสนอภาพที่ถูกต้อง นอกจากนั้น ไม่มีอะไรเกี่ยวกับปลั๊กอินหรือธีม

รายการบันทึก

น่าแปลกใจที่ Wordfence ไม่มีบันทึกกิจกรรม มีตัวเลือกในการเปิดใช้การดีบักจากส่วนการวินิจฉัยภายใต้เครื่องมือ ซึ่งช่วยให้บันทึกไฟร์วอลล์มีความละเอียดมากขึ้น มีบันทึกกิจกรรมแบบเต็มสำหรับกิจกรรม Wordfence ในส่วนสแกนเท่านั้น แต่นั่นไม่ใช่สิ่งเดียวกับบันทึกกิจกรรม นอกจากนี้ยังเป็นบันทึกดิบสำหรับนักพัฒนา Wordfence เท่านั้น เมื่อเปิดใช้งานโหมดดีบัก คุณจะใช้ทรัพยากรเซิร์ฟเวอร์มากขึ้นด้วย ระบุไว้อย่างชัดเจนในส่วนนั้น

บันทึกกิจกรรม wordfence

การรับรองความถูกต้องด้วยสองปัจจัย

iThemes มีการรับรองความถูกต้องด้วยสองปัจจัยที่ยอดเยี่ยมซึ่งทำงานได้อย่างราบรื่นตั้งแต่แกะกล่อง เช่นเดียวกับ Wordfence

การรับรองความถูกต้องด้วยสองปัจจัยทำงานได้อย่างสมบูรณ์บนปลั๊กอินทั้งสอง ทั้งสองมีตัวเลือกมากมายและการตั้งค่าขั้นต่ำ ด้วย Wordfence การรับรองความถูกต้องด้วยสองปัจจัยเคยเป็นคุณลักษณะระดับพรีเมียมซึ่งขณะนี้ได้เปิดใช้งานสำหรับผู้ใช้ฟรีเช่นกัน

การรับรองความถูกต้องของ wordfence สองปัจจัย
Wordfence
รายการ 2fa
iThemes

เรามีข้อสังเกตเล็กน้อยเพียงข้อเดียวในเวอร์ชัน iThemes pro มีการตั้งค่ามากมายที่จะลบโทเค็นการเข้าสู่ระบบในเวอร์ชัน Pro: การเข้าสู่ระบบแบบไม่ใช้รหัสผ่าน อุปกรณ์ที่เชื่อถือได้ ลิงก์มายากล และอื่นๆ ในความเห็นของเรา พวกเขาไม่เห็นด้วยกับหลักการของการรับรองความถูกต้องด้วยสองปัจจัยโดยตรงโดยทำให้กระบวนการลงชื่อเข้าใช้ง่ายขึ้น

การใช้ทรัพยากรเซิร์ฟเวอร์

iThemes ใจดีกับทรัพยากรเซิร์ฟเวอร์ของคุณมาก เนื่องจากไม่ได้ทำอะไรเลย Wordfence ถูกแบนโดยโฮสต์เว็บบางแห่งเนื่องจากมีค่าใช้จ่ายมหาศาลสำหรับทรัพยากรเซิร์ฟเวอร์

เรารู้สึกตื่นเต้นมากที่จะนำ Wordfence ก้าวไปข้างหน้า อย่างไรก็ตาม ความประหลาดใจที่แท้จริงเกิดขึ้นเมื่อเราตรวจสอบประสิทธิภาพของเว็บไซต์ การสแกนเพิ่มขึ้นเป็นสองเท่า และในบางกรณีเพิ่มขึ้นสามเท่า การใช้ดิสก์ของเว็บไซต์ของเรา เมื่อมีการสแกน Wordfence เรารับทราบว่าไซต์ทดสอบของเรามีขนาดเล็กมาก ดังนั้นจึงไม่ใช้ทรัพยากรมากเกินไปในการเริ่มต้น แต่ก็ยังเป็นการก้าวกระโดดที่สำคัญ บนไซต์ขนาดใหญ่ บทลงโทษจะมาก

อันที่จริง การเปลี่ยนแปลงการตั้งค่าเริ่มต้นมาพร้อมกับคำเตือนว่าจะมีการใช้ทรัพยากรเซิร์ฟเวอร์มากขึ้น ถือว่าปลอดภัยแล้วถ้า Wordfence ใช้ทรัพยากรเซิร์ฟเวอร์ของไซต์เพื่อทำงานทั้งหมด

กราฟการใช้ทรัพยากรเซิร์ฟเวอร์ wordfence

ซึ่งไม่ดีพอ แต่จะยิ่งแย่ลงกับไฟร์วอลล์ การโจมตีอย่างต่อเนื่องจะครอบงำเว็บไซต์แม้ว่าจะได้รับการปกป้องจากการหาประโยชน์เหล่านี้ก็ตาม

การใช้ทรัพยากรของเซิร์ฟเวอร์มักไม่ค่อยเป็นจุดพูดคุยในการรักษาความปลอดภัยเว็บไซต์ แต่บ่อยครั้งที่ปลั๊กอินความปลอดภัยจะส่งผลต่อประสิทธิภาพของเว็บไซต์อย่างเห็นได้ชัด มากเสียจนผู้ดูแลระบบต้องทำการแลกเปลี่ยนระหว่างความปลอดภัยและการใช้งาน เราไม่คิดว่าสิ่งนี้ควรจะเป็นอย่างนั้น และคุณสามารถมีเค้กของคุณและกินมันด้วย MalCare

iThemes นั้นยอดเยี่ยมสำหรับทรัพยากรเซิร์ฟเวอร์ของคุณ ไม่สามารถพูดแบบเดียวกันสำหรับความปลอดภัยของเว็บไซต์ของคุณ

การแจ้งเตือน

iThemes จะไม่ส่งการแจ้งเตือนใดๆ ให้คุณ Wordfence ส่งมากเกินไป

การแจ้งเตือนจำเป็นต้องเน้นที่จุดที่น่าสนใจระหว่างไม่มีและมากเกินไป ทั้งสองมีความสุดขั้วที่ไม่ดีพอๆ กัน เพราะผลสุทธิคือคุณไม่รู้ว่าจริงๆ แล้วความปลอดภัยของเว็บไซต์ของคุณคืออะไร

เครื่องสแกนของ Wordfence สามารถสร้างผลบวกปลอมได้มากมาย ดังนั้นคุณจึงไม่ทราบจริงๆ ว่าเว็บไซต์ของคุณถูกแฮ็กจริงๆ เมื่อใด หลังจากจุดหนึ่ง มันจะกลายเป็นเหมือนเด็กผู้ชายที่ร้องไห้หมาป่า เช่นเดียวกับไฟร์วอลล์ ไฟร์วอลล์ควรบล็อกการโจมตีโดยไม่ส่งสัญญาณเตือนในแต่ละครั้ง เนื่องจากไม่เป็นไปตามวัตถุประสงค์ ดังนั้น ความคิดเห็นของเราคือ Wordfence สร้างการเตือนมากเกินไปจนไม่มีประโยชน์เลย

iThemes ส่งอีเมลที่ซ้ำซากจำเจและไร้ประโยชน์จำนวนมาก: รายงานการแจ้งเตือนการเปลี่ยนแปลงไฟล์ การสำรองข้อมูลฐานข้อมูล และการยืนยันการตั้งค่าอื่นๆ ของเรา นอกจากนี้ยังมีสรุปความปลอดภัยรายวันเกี่ยวกับเว็บไซต์ของเราและรายงานช่องโหว่รายสัปดาห์ เราคิดว่านี่เป็นความรู้ของเรา ดังนั้นเราจึงสามารถอัปเดตปลั๊กอินและธีมที่ไม่เหมาะสมบนเว็บไซต์หนึ่งหรือหลายเว็บไซต์ได้ด้วยตนเอง

หัวข้อย่อยความปลอดภัยของ ites

การติดตั้ง การกำหนดค่า และการใช้งาน

Wordfence ติดตั้งอย่างมีเสน่ห์ ไม่มีการตั้งค่าที่ซับซ้อนและการกำหนดค่าที่ไม่ชัดเจน ในทางกลับกัน iThemes นั้นยากจริงๆ

iThemes นั้นง่ายต่อการเริ่มต้น จากนั้นจึงค่อย ๆ เปลี่ยนเป็นการตั้งค่าที่ไร้ประโยชน์มากมาย มีการกำหนดค่าที่ต้องใช้เวลานานก่อนที่จะสร้างแดชบอร์ดด้วยซ้ำ บอกตามตรง เราควรอ่านป้ายและยกป้ายนี้ให้เป็นสาเหตุที่หายไป แต่เราเป็นคนตะกละสำหรับการลงโทษที่อำนาจผ่านไปเพื่อประโยชน์ที่ยิ่งใหญ่กว่า

การตั้งค่ารายการ

การติดตั้ง Wordfence ทำได้ง่ายมาก และไม่มีตัวเลือกการกำหนดค่าล่วงหน้า หน้าจอแรกที่ปรากฏขึ้นคือการสมัครรับอีเมล ซึ่งระบุอย่างชัดเจนว่าคุณได้รับข่าวสารด้านความปลอดภัยในกล่องจดหมายของคุณ หน้าจอถัดไปเป็นข้อความแจ้งให้อัปเกรดเป็นพรีเมียม ณ จุดนี้ เราไม่ทราบว่าปลั๊กอินฟรีมีคุณสมบัติอะไรบ้าง ดังนั้นเราจึงไม่ได้ใส่ใบอนุญาตแบบพรีเมียมของเราในทันที

มีคำแนะนำเครื่องมือ 3 ข้อเมื่อคุณไปที่แดชบอร์ดบน wp-admin เป็นครั้งแรก การใช้งานและภาษานั้นยอดเยี่ยมใน Wordfence มีคำอธิบายที่ชัดเจนสำหรับคุณลักษณะต่างๆ และผลกระทบต่อความปลอดภัยอย่างไร มันไม่ท่วมท้นและไม่โง่ลง

การออกแบบแดชบอร์ดนั้นใช้งานง่ายมาก และคุณสามารถดูแง่มุมที่สำคัญทั้งหมดของการรักษาความปลอดภัยที่เกี่ยวข้องกับเว็บไซต์ของคุณได้อย่างรวดเร็ว โดยรวมแล้ว ความประทับใจครั้งแรกของเราที่มีต่อ Wordfence นั้นยอดเยี่ยมมาก

นอกจากนี้ Wordfence ยังให้คำแนะนำที่เป็นประโยชน์สำหรับการกำหนดค่า เอกสารประกอบซึ่งคุณสามารถเข้าถึงได้จากคำแนะนำเครื่องมือบนแดชบอร์ดนั้นมีความเกี่ยวข้องอย่างมาก มันแสดงให้เห็นอย่างชัดเจนว่าแต่ละฟีเจอร์ทำอะไรและทำไม นอกเหนือไปจากวิธีตั้งค่าให้เหมาะสมที่สุดเพื่อให้ทำงานบนเว็บไซต์ของคุณ อีกครั้ง เป็นที่น่าสังเกตว่าภาษาที่ใช้นั้นเข้าถึงได้ง่ายเพียงใด

iThemes: ความพิเศษ

หลังจากตรวจสอบแง่มุมที่สำคัญของการรักษาความปลอดภัยและพบว่า iThemes ขาดหายไปอย่างมาก ส่วนนี้ดูเหมือนจะน่าหัวเราะเกือบ

iThemes ได้ยัดปลั๊กอินที่มีคุณสมบัติมากมาย ซึ่งมีผลกระทบต่อความปลอดภัยเพียงเล็กน้อยหรือไม่มีเลย กรณีตรงประเด็น: คุณลักษณะ IP ที่อนุญาตพิเศษ IP อุปกรณ์ของเราเปลี่ยนแปลงตลอดเวลา ดังนั้นจึงไม่รับประกันว่าบุคคลบางคนจะได้รับอนุญาตให้เข้าสู่ไซต์ได้ ซึ่งน่าจะเป็นประเด็นสำคัญ

นอกจากนี้ยังมีตัวตรวจสอบการเปลี่ยนแปลงไฟล์ ซึ่งจะส่งรายงานไปยังที่อยู่อีเมลของคุณทุก 24 ชั่วโมง รายงานประกอบด้วยรายการไฟล์ที่เปลี่ยนแปลงทั้งหมด ไม่ใช่ว่าการเปลี่ยนแปลงคืออะไร ใครเป็นคนทำ หรือเกิดขึ้นเมื่อไหร่กันแน่ ไม่ใช่ แค่อีเมลที่พูดว่า: “สวัสดี! ทั้งหมดนี้ในเว็บไซต์ของคุณตอนนี้ต่างจากเมื่อวาน ลาก่อน!"

ไฟล์ธีมเปลี่ยน

เมื่อเราหายโกรธแล้ว เราต้องการรับทราบว่า iThemes มีระบบการจัดการรหัสผ่านที่ดี คุณสามารถบังคับใช้รหัสผ่านที่คาดเดายาก และปฏิเสธที่จะอนุญาตให้ใช้รหัสผ่านที่ถูกบุกรุกบนไซต์ เราไม่สามารถทดสอบอย่างสรุปได้ แต่ผลลัพธ์กลับเป็นหย่อมๆ อีกครั้ง

โปรไฟล์ความปลอดภัยของผู้ใช้ itmes

มีคุณลักษณะการชุบแข็งที่มีประโยชน์อย่างหนึ่ง: การบล็อกการทำงานของ PHP ในโฟลเดอร์อัปโหลด คนอื่น ๆ เป็นเรื่องไร้สาระ

Wordfence: พิเศษ

Wordfence extras ทั้งหมดเกี่ยวข้องกับความปลอดภัยอย่างเคร่งครัด ไม่มีคุณลักษณะที่เป็นประโยชน์ที่อยู่ติดกัน เช่น การอัปเดตหรือตัวเลือกการจัดการผู้ใช้ ต้องบอกว่ามีความพิเศษมากมาย

หลังจากการติดตั้งครั้งแรก เราเห็นส่วนการแจ้งเตือนสำหรับการอัปเดตไซต์ บนไซต์ทดสอบของเรา มันแสดงให้เราเห็นว่าจำเป็นต้องอัปเดตปลั๊กอิน 5 ตัว

มีสถานะ Wordfence Central ซึ่งอนุญาตให้คุณจัดการหลายไซต์จาก wp-admin ของแต่ละไซต์ วิธีนี้สมเหตุสมผลหากคุณมีเว็บไซต์ไม่กี่แห่งในบัญชีเดียวกัน แต่พื้นที่มีจำกัดและจะใช้ไม่ได้กับเอเจนซีที่มีเว็บไซต์หลายร้อยแห่ง สิ่งที่ดีที่มีแดชบอร์ดภายนอก คุณต้องสร้างบัญชีบนเว็บไซต์ Wordfence เพื่อเข้าถึง Wordfence Central ในความเห็นของเรา การมีช่องกลางบนแดชบอร์ดของไซต์นั้นไม่สมเหตุสมผล

เราได้เพิ่มไซต์ทดสอบทั้งหมดลงใน Wordfence Central และได้มุมมองมุมสูงของไซต์ทั้งหมด ไม่ใช่เลย์เอาต์ที่ดีที่สุดสำหรับไซต์มากกว่า 20 แห่ง ความคิดดีไม่มีการดำเนินการ

wordfence กลาง

ต่อไปเราตรวจสอบส่วนเครื่องมือ มีแผงสำหรับการเข้าชมแบบสดซึ่งในแวบแรกดูเหมือน Google Analytics รุ่นหนึ่ง แต่กลับกลายเป็นมากกว่านั้น คุณสามารถตั้งค่าบันทึกการรับส่งข้อมูลเพื่อรวมการรับส่งข้อมูลทั้งหมดหรือเฉพาะการรับส่งข้อมูลที่เกี่ยวข้องกับความปลอดภัย บันทึกนั้นยอดเยี่ยม เพราะมีคำอธิบายที่ชัดเจนเพื่อระบุว่าเว็บไซต์ได้รับการเข้าชมประเภทใด: มนุษย์ บอท คำเตือน ถูกบล็อก

การจราจรสดใน wordfence

นอกจากนี้ยังมีการค้นหา Whois ในกรณีที่คุณต้องการดูว่าใครกำลังโจมตีเว็บไซต์ของคุณ นี่เป็นสิ่งที่ดีที่สุดเพราะคุณสมบัตินี้สามารถออนไลน์ได้อย่างง่ายดายเช่นกัน

การวินิจฉัยเป็นคุณลักษณะที่น่าสนใจ มันมีข้อมูลมากมายเกี่ยวกับเว็บไซต์ ตั้งแต่เจ้าของกระบวนการไปจนถึงตารางฐานข้อมูล และอื่นๆ อีกมากมาย มันเหมือนกับสเปกของเว็บไซต์ในที่เดียวพร้อมกับสถานะของแต่ละสิ่งเหล่านั้น ยากที่จะจินตนาการว่าผู้ใช้ทั่วไป (ที่ไม่ใช่ผู้พัฒนา) จะใช้ข้อมูลใด ๆ นี้ได้อย่างไร แต่มีประโยชน์อย่างแน่นอนสำหรับนักพัฒนา

การวินิจฉัยใน wordfence

สิ่งที่ขาดหายไปจาก iThemes Security และ Wordfence

iThemes ไม่มีเครื่องสแกน ตัวทำความสะอาด และไฟร์วอลล์ Also, it would be nice if it had functional brute force protection and activity log, and detected a vulnerability on occasion. One can hope.

Wordfence doesn't have bot protection nor an activity log. Other than that, it is a comprehensive and well-rounded security plugin.

Wordfence vs iThemes Security: Pricing

It is not worth buying iThemes Security, because its only worthwhile feature is two-factor authentication, which is available for free. Wordfence premium is available for $99 for the year, but the free version is strong enough on its own.

Wordfence's free plugin is really great, considering it is free. The premium licenses are at a max of $99 per site, and get progressively lower with the more licenses you purchase.

wordfence premium license details

The real kicker is the site cleaning service which is a hefty $490 per site, and although they say unlimited pages in the features, additional charges may apply for sites above 10 GB—which, fair enough. They do have a malware removal guarantee for 1 year, but there are caveats in the small print. So read those carefully.

After reading this article, you know that iThemes isn't worth your money. Use it for two-factor authentication or get a dedicated plugin for that feature.

iThemes pricing

Better alternative to iThemes Security and Wordfence: MalCare

The best thing you can do for your website is to invest in a good security plugin. The plugin should scan, clean and protect your website from all manner of threats. During our testing series, only one plugin stood out: MalCare. It outshines iThemes in every way, and has a much better scanning, auto-cleaning, firewall, and notifications compared to Wordfence. It is a no-brainer.

MalCare's $99 Basic plan includes unlimited cleanups, which is equivalent to Wordfence's $99 plan and $490 per cleanup needed thereafter.

บทสรุป

We hope this article helped you decide on a way forward for your website security. If you have any questions or thoughts, do drop us a line. We would love to hear from you!