Jetpack vs iThemes: การรักษาความปลอดภัยที่ดีกว่าสำหรับเว็บไซต์ WordPress ของคุณคืออะไร?

Jetpack สร้างขึ้นโดย Automattic ซึ่งเป็นผู้พัฒนา OG WordPress ดังนั้นจึงเป็นตัวเลือกยอดนิยมและได้รับการแนะนำมากมาย นอกจากนี้ยังมีคุณสมบัติอื่น ๆ อีกมากมายสำหรับการดูแลเว็บไซต์ที่สร้างขึ้นในแผนระดับพรีเมียม ดังนั้นการมีทุกอย่างในแดชบอร์ดเดียวจึงเป็นข้อเสนอที่น่าสนใจ

iThemes พูดถึงเกมที่ยอดเยี่ยมบนเว็บไซต์ของพวกเขา และดูเหมือนเป็นปลั๊กอินความปลอดภัย WordPress ที่เหมาะสมที่สุดสำหรับหลาย ๆ เว็บไซต์ ด้วยราคา $199 ต่อปีสำหรับเว็บไซต์แบบไม่จำกัด ยิ่งคุณมีมากเท่าไหร่ คุณก็ยิ่งได้รับผลตอบแทนมากเท่านั้น

อย่างไรก็ตาม ความปลอดภัยของ WordPress มีมากกว่าการประโคมข่าว เราจะพูดถึงทั้งหมดนี้ในบทความ

iThemes ไม่คุ้มที่จะพิจารณาว่าเป็นปลั๊กอินความปลอดภัยด้วยซ้ำ ไม่มีสแกนเนอร์หรือไฟร์วอลล์ ทั้ง iThemes และ Jetpack ไม่มีวิธีการกำจัดมัลแวร์ ดังนั้นแม้ว่า Jetpack จะติดธงมัลแวร์ ซึ่งพลาดไป 60% ของเวลาทั้งหมด คุณก็ต้องหาวิธีอื่นในการกำจัดมัน หากคุณต้องการปกป้องเว็บไซต์ WordPress ของคุณจริงๆ ให้เลือก MalCare แทน

สรุปการเปรียบเทียบ Jetpack กับ iThemes

ไม่มีการเปรียบเทียบจริงระหว่างปลั๊กอิน 2 ตัว: มันเหมือนกับการเปรียบเทียบโทรศัพท์กับกระป๋องสองกระป๋องที่เชื่อมต่อกันด้วยสายอักขระ

สรุปความปลอดภัยของ iThemes

เราได้ข้อสรุปแล้วว่า iThemes เสียเวลาและเงิน หากคุณติดตั้ง iThemes ในตอนนี้ คุณควรสแกนเว็บไซต์ของคุณทันที เว็บไซต์ของคุณไม่มีการรักษาความปลอดภัยอย่างแท้จริง

iThemes เต็มไปด้วยฟีเจอร์ง่ายๆ ที่อาจทำให้ผู้ใช้ที่ไม่มีประสบการณ์เห็นภาพลวงตาของเว็บไซต์ที่ปลอดภัย แม้ว่าจะไม่อ้างว่าล้างมัลแวร์ แต่ก็อ้างว่าสแกน ประเด็นอยู่ที่การถู: เว็บไซต์ iThemes ไม่ได้ระบุอย่างชัดเจนว่าสแกนหามัลแวร์หรือตรวจพบช่องโหว่ มันบอกเป็นนัยโดยใช้คำว่า 'สแกน' ใกล้กับคำว่า 'ช่องโหว่' และ 'มัลแวร์' อันที่จริง เว็บไซต์ทั้งหมดของ iThemes นั้นใช้คำหลอกลวงเพื่อสื่อว่าเว็บไซต์ของคุณได้รับความปลอดภัยสูง

การแจ้งเตือนสปอยเลอร์: มันไม่ใช่ เราถูกล่อลวงให้หยุดการทดสอบที่นั่น แต่ดำเนินการผ่านเพื่อผลประโยชน์ของความเป็นธรรม

คุณสามารถใช้ iThemes เพื่อเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยได้ดีในหน้าเข้าสู่ระบบของคุณ และคุณสมบัติเสริมความแข็งแกร่งของ WordPress บางอย่าง เช่น การบล็อกการดำเนินการ PHP ในโฟลเดอร์ การป้องกันการเข้าสู่ระบบเดรัจฉานบังคับทำงานไม่สม่ำเสมอ ใช้งานได้บางเวลาเท่านั้น

เราเข้าใจว่าเหตุใดการรักษาความปลอดภัยสำหรับไซต์ไม่จำกัดในราคาเพียง $199 จึงดูเหมือนเป็นเรื่องใหญ่ อย่างไรก็ตาม คุณจะต้องจ่ายเงินสำหรับการยืนยันตัวตนแบบสองปัจจัย—ที่ยุ่งยากและซับซ้อน—และการติดตั้ง reCAPTCHA ในหน้าเข้าสู่ระบบของคุณ

คุณลักษณะเหล่านี้มีค่าจากมุมมองด้านความปลอดภัย แต่ไม่ได้เพิ่มความปลอดภัยที่แท้จริงให้กับเว็บไซต์ของคุณ ปลั๊กอินความปลอดภัยอื่น ๆ ที่แข็งแกร่งกว่าจะมีสิ่งเหล่านี้เป็นมาตรฐาน หรือคุณสามารถเลือกใช้ปลั๊กอินเฉพาะแทนได้

โดยรวมแล้ว การทดสอบ iThemes เป็นประสบการณ์ที่เลวร้ายเพราะเราสามารถจินตนาการได้ว่ามีกี่คนที่เข้าใจผิดว่าไซต์ WordPress ของพวกเขาได้รับการปกป้อง หากคุณใช้ iThemes บนเว็บไซต์ WordPress ของคุณ คุณควรสแกนเว็บไซต์ของคุณทันที

สรุปความปลอดภัยของ Jetpack

แผนการสแกนของ Jetpack มีสแกนเนอร์ระดับกลางซึ่งจะค้นหามัลแวร์ในไฟล์ นอกจากนี้ยังทำหน้าที่ตรวจจับช่องโหว่ของปลั๊กอินและธีมได้อย่างสมเหตุสมผล เราไม่แนะนำให้สปริงสำหรับแผน Security Daily เนื่องจาก Jetpack ไม่ใช่ปลั๊กอินความปลอดภัยที่ดี มันจับมัลแวร์ได้เพียงส่วนน้อย และแม้แต่ 1% ที่พลาดไปก็ยังสร้างความเสียหายได้ เราขอแนะนำให้ทำการสแกนอย่างละเอียดเพื่อค้นหามัลแวร์อย่างมีประสิทธิภาพ

แผนฟรีของ Jetpack มีการป้องกันการโจมตีจากการเข้าสู่ระบบและการอัปเกรดเป็นแผนสแกนจะทำให้คุณได้รับเครื่องสแกนที่เหมาะสม นอกจากนี้ เราชอบที่ Jetpack จะไม่สัญญาว่าจะไม่ทำสิ่งใด โดยเฉพาะอย่างยิ่งเมื่อเราเปรียบเทียบสิ่งนี้กับ iThemes

Jetpack มีบันทึกกิจกรรมที่ดี ซึ่งเหมาะสำหรับการดีบักปัญหาและเป็นเครื่องมือสำคัญในการรักษาความปลอดภัยของ WordPress คุณสามารถจัดการการทำงานทั้งหมดของเว็บไซต์ของคุณได้จากแดชบอร์ด WordPress.com ภายนอก ซึ่งถือว่ายอดเยี่ยมเช่นกัน Jetpack ยังส่งอีเมลถึงคุณเมื่อตรวจพบปัญหาที่คุณต้องให้ความสนใจ

ในทางกลับกัน การป้องกันการเข้าสู่ระบบเดรัจฉานบังคับไม่ทำงาน แย่พอแล้ว แต่สิ่งที่แย่กว่านั้นคือมัลแวร์และช่องโหว่ที่พลาดไป เราเปรียบเทียบผลการสแกนของ Jetpack กับ MalCare และพบว่า Jetpack ไม่สามารถตรวจจับไฟล์ที่ติดมัลแวร์ได้ประมาณ 30% จากปลั๊กอินที่มีช่องโหว่ 3 รายการ ปลั๊กอินดังกล่าวตั้งค่าสถานะเพียง 2 รายการ

จริงอยู่ที่ไม่มีปลั๊กอินความปลอดภัยใดที่สมบูรณ์แบบและแนวภัยคุกคามก็พัฒนาอย่างต่อเนื่อง อย่างไรก็ตาม หากเราต้องเลือกปลั๊กอินความปลอดภัย เราจะเลือกปลั๊กอินที่มีประสิทธิภาพดีกว่าเสมอ แม้ว่าการแฮ็กหนึ่งครั้งจะผ่านไปยังเว็บไซต์ของคุณ ก็จะมีการสังหาร

สิ่งที่คุณควรมองหาในโซลูชันการรักษาความปลอดภัย

ปลั๊กอินความปลอดภัยที่ยอดเยี่ยมช่วยให้คุณประหยัดเงินได้มากตามความเป็นจริง การลงทุนในปลั๊กอินความปลอดภัยช่วยให้คุณประหยัดจากการสูญเสียรายได้ โฆษณาที่ถูกบล็อก และอันดับ SEO ที่ไม่ดี แต่เนื่องจากปลั๊กอินความปลอดภัยทั้งหมดไม่ได้สร้างมาเหมือนกัน คุณจะเลือกปลั๊กอินที่ดีที่สุดสำหรับเว็บไซต์ของคุณได้อย่างไร

เมื่อเราทดสอบปลั๊กอินความปลอดภัย เรามองหาประสิทธิภาพและความสะดวกในการดำเนินการในประเด็นต่อไปนี้:

• คุณลักษณะด้านความปลอดภัยที่จำเป็น
  • การสแกนมัลแวร์
  • การทำความสะอาดมัลแวร์
  • ไฟร์วอลล์
  • การตรวจจับช่องโหว่
  • การป้องกันการเข้าสู่ระบบกำลังดุร้าย
  • บันทึกกิจกรรม
• คุณสมบัติด้านความปลอดภัยที่ดี
  • การรับรองความถูกต้องด้วยสองปัจจัย
• ปัญหาที่อาจเกิดขึ้น
  • ผลกระทบต่อทรัพยากรเซิร์ฟเวอร์

เกณฑ์ที่ต่อรองไม่ได้ของเราสำหรับปลั๊กอินความปลอดภัยที่ดีคือควรปกป้องเว็บไซต์ของคุณจากแฮกเกอร์และบ็อต สามารถสแกนไซต์ของคุณเพื่อหามัลแวร์ และช่วยคุณทำความสะอาดเว็บไซต์ของคุณเพื่อให้กลับมาสวยงามอีกครั้ง MalCare ทำทุกสิ่งเหล่านี้และอีกมากมายอย่างไร้รอยต่อ เราจึงมีมาตรฐานระดับสูงโดยธรรมชาติ

Jetpack vs iThemes: การเปรียบเทียบคุณสมบัติแบบตัวต่อตัว

เมื่อเราเริ่มทดสอบปลั๊กอินความปลอดภัยอื่นๆ เราตระหนักได้อย่างรวดเร็วว่ามีคุณลักษณะมากมายที่มีผลกระทบต่อความปลอดภัยของเว็บไซต์เพียงเล็กน้อยหรือไม่มีเลย ในบางกรณี พวกมันเป็นยาหลอกซึ่งรวมไว้เพื่อทำให้แดชบอร์ดและหน้าจอการตั้งค่าดูดีขึ้น เราคิดว่า ดังนั้นเราจึงปรับโครงสร้างกระบวนการทดสอบของเราใหม่เล็กน้อย โดยเน้นที่ฟีเจอร์ความปลอดภัยจริง จากนั้นไปที่ฟีเจอร์ความปลอดภัย และสุดท้ายไปที่สิ่งอื่น ๆ ที่ทำให้เป็นปลั๊กอินที่ดี (UI, แดชบอร์ด, ราคา ฯลฯ)

การสแกนมัลแวร์

Jetpack พลาดมัลแวร์ส่วนใหญ่ เพื่อความตกใจของเรา iThemes ตรวจไม่พบอะไรเลย

เราได้ทดสอบแผน Scan and Security Daily ของ Jetpack เนื่องจากเวอร์ชันฟรีไม่มีเครื่องสแกนเลย

เราปล่อยมัลแวร์จำนวนมากไปที่ Jetpack และมันตั้งค่าสถานะไฟล์บางไฟล์ที่มีมัลแวร์ ไฟล์บางไฟล์ที่มีรหัสไม่ถูกต้องไม่ได้ถูกตั้งค่าสถานะเลย ดังนั้นเครื่องสแกนจึงไม่ทำงาน 100% สัญญาณเตือนนั้นไม่มีความหมายโดยพื้นฐานแล้ว เนื่องจากพวกมันแสดงเป็น "รูปแบบรหัสที่เป็นอันตราย"

หากเราได้ทดสอบ Jetpack ก่อน เราคงไม่ประทับใจกับสิ่งนี้มากนัก แต่โชคดีที่เราได้ลองใช้ iThemes ก่อน และเด็กนั่นทำให้บาร์ต่ำลง ด้วยความไม่เชื่ออย่างที่สุด เราตระหนักว่าเครื่องสแกน iThemes จะตรวจสอบว่าเว็บไซต์อยู่ในบัญชีดำของ Google เท่านั้นหรือไม่

นั่นคือขอบเขตของความสามารถในการสแกนอย่างแท้จริง ไซต์ทดสอบที่ไม่ดีทั้งสองแห่งของเรามีสุขภาพที่ดีจาก iThemes เนื่องจากไม่ได้อยู่ในบัญชีดำของ Google

การทำความสะอาดมัลแวร์

ทั้ง Jetpack และ iThemes ไม่อ้างว่าสามารถล้างมัลแวร์ได้ ดังนั้นจึงเห็นได้ชัดว่าพวกเขาทำไม่ได้และทำไม่ได้

รายละเอียดแผน Jetpack ทำให้เรามีความหวังลมๆ แล้งๆ ว่ามัลแวร์บางตัวอาจได้รับการแก้ไขโดยอัตโนมัติ แต่ไฟล์ที่ถูกแฮ็กของเราไม่สามารถแก้ไขได้ ปลั๊กอินแนะนำให้เราติดต่อผู้ให้บริการเพื่อลบมัลแวร์ หรือลองลบออกด้วยตนเองแล้วเรียกใช้การสแกนอีกครั้ง ด้วยความพยายามที่จะช่วยเหลือ รหัสที่ไม่ถูกต้องจะถูกทำเครื่องหมายไว้ในผลการสแกน ดังนั้นเราน่าจะลบออกจากไฟล์ได้

เมื่อพิจารณาว่า iThemes ไม่สามารถสแกนหามัลแวร์ได้ จึงไม่สามารถล้างมัลแวร์ได้ ในการป้องกันแม้ว่าพวกเขาจะไม่อ้างว่าสามารถ

การทำความสะอาดมัลแวร์เป็นส่วนที่ยากที่สุดและยุ่งยากในการจัดการกับแฮ็ก ดังนั้นบริการกำจัดแฮ็กจึงคิดค่าใช้จ่ายสูงเกินไป MalCare มีคุณสมบัติทำความสะอาดอัตโนมัติในตัวปลั๊กอิน (และการสมัครสมาชิก) ดังนั้นจึงไม่จำเป็นต้องใช้บริการกำจัดการแฮ็กโดยสิ้นเชิง

ไฟร์วอลล์

ไม่มีไฟร์วอลล์ที่นี่

หนึ่งในส่วนสำคัญของความปลอดภัยของ WordPress คือไฟร์วอลล์ ไฟร์วอลล์ป้องกันการรับส่งข้อมูลที่เป็นอันตราย ดังนั้นจึงปกป้องเว็บไซต์ของคุณจากแฮกเกอร์ แฮ็กเกอร์มองหาช่องโหว่เพื่อใช้ประโยชน์บนเว็บไซต์ และไฟร์วอลล์เป็นเครื่องมือสำคัญในการทำเช่นนั้น

ทั้ง Jetpack และ iThemes ไม่มีไฟร์วอลล์ รู้ว่าปลั๊กอินใดมีไฟร์วอลล์อัจฉริยะที่ออกแบบมาเพื่อปกป้องเว็บไซต์ WordPress โดยเฉพาะ มัลแคร์.

การตรวจจับช่องโหว่

Jetpack ตรวจพบช่องโหว่ส่วนใหญ่ในไซต์ทดสอบของเรา เป็นอีกครั้งที่ iThemes ทำงานผิดพลาดโดยตรวจไม่พบอะไรเลย

Jetpack สามารถตรวจจับปลั๊กอินที่มีช่องโหว่และเสนอตัวเลือกการแก้ไขอัตโนมัติสำหรับปลั๊กอินเหล่านั้น ซึ่งเป็นสิ่งสำคัญในการอัปเดตปลั๊กอินเหล่านั้น เนื่องจากแผน Security Daily ของ Jetpack มีการสำรองข้อมูลแบบบูรณาการ เราจึงสามารถทดสอบสิ่งนี้ได้ และมันทำงานได้อย่างราบรื่น ข้อแม้เดียวของเราที่นี่คือสแกนเนอร์เลือกปลั๊กอินที่มีช่องโหว่เพียง 2 ใน 3 ตัวเท่านั้น

iThemes ไม่สามารถตรวจสอบเวอร์ชันของปลั๊กอินและธีมจากรูปลักษณ์ของมันได้ มันมีตัวนับที่ซ้ำซ้อนอย่างมากบนแดชบอร์ดซึ่งแสดงข้อมูลสรุปของการอัปเดตที่ได้ทำไปแล้ว

การป้องกันการเข้าสู่ระบบกำลังดุร้าย

Jetpack บล็อกการพยายามเข้าสู่ระบบที่ล้มเหลวซ้ำๆ อย่างสวยงาม การป้องกันการเข้าสู่ระบบของ iThemes ไม่น่าเชื่อถือ

iThemes ทำเครื่องหมายการเข้าสู่ระบบที่ผิดพลาดทุกครั้งว่าเป็นความพยายามที่ดุร้าย ซึ่งเป็นเรื่องที่น่าตกใจโดยไม่จำเป็น เมื่อเราพยายามบังคับหน้าเข้าสู่ระบบสำหรับ 2 เว็บไซต์ทดสอบของเรา iThemes บล็อกความพยายามดังกล่าวใน 1 ไซต์

ความแตกต่างระหว่างเว็บไซต์คือเว็บไซต์หนึ่งมีมัลแวร์ และอีกเว็บไซต์หนึ่งไม่มี เราลองใช้ไซต์ที่สามเช่นกัน และการป้องกันด้วยกำลังเดรัจฉานไม่ได้ผลเลย โดยรวมแล้วผลลัพธ์นั้นไม่สามารถสรุปได้ เราพบว่าคุณลักษณะนี้ใช้งานได้เป็นระยะๆ ซึ่งทำให้ไม่มีประโยชน์

Jetpack นำเสนอการป้องกันการโจมตีด้วยกำลังดุร้ายในแผนบริการฟรี ไม่จำกัดความพยายามในการเข้าสู่ระบบ แต่คุณจะเห็นความท้าทายที่เป็นตัวเลขที่ไม่สร้างความรำคาญเพิ่มในหน้าเข้าสู่ระบบหลังจากพยายามไม่สำเร็จ 10 ครั้ง มันบันทึกความพยายามที่ล้มเหลวทั้งหมดหลังจาก 3 ครั้งแรกว่าเป็นความพยายามเข้าสู่ระบบที่เป็นอันตราย ซึ่งถือว่ายุติธรรม

นอกจากนี้ เราคาดว่า IP ของเราจะถูกบล็อกหลังจากพยายามเข้าสู่ระบบที่ไม่ถูกต้องมากกว่า 50 ครั้งภายในเวลาไม่ถึงนาที ความคาดหวังส่วนใหญ่มาจากตัวเลือกในการอนุญาต IP ของผู้ดูแลระบบเพื่อป้องกันการล็อค Lockouts เป็นความหายนะของปลั๊กอินความปลอดภัยที่มีการเข้ารหัสต่ำ ดังนั้นนั่นอาจเป็นสาเหตุว่าทำไมจึงมีตัวเลือกนี้อยู่ เราพยายามบังคับบล็อก IP แต่ก็ไม่สามารถทำได้

บันทึกกิจกรรม

บันทึกกิจกรรมของ Jetpack นั้นยอดเยี่ยม แม้ว่าข้อมูลจะมีให้เพียง 30 วันเท่านั้น บันทึก iThemes ไม่สมบูรณ์ ดังนั้นจึงไม่มีประโยชน์

บันทึกกิจกรรมเป็นเครื่องมือสำคัญในการปกป้องเว็บไซต์ เนื่องจากแฮ็กเกอร์ใช้ประโยชน์จากการบันทึกไม่เพียงพอในการโจมตีเว็บไซต์ iThemes บันทึกกิจกรรมของผู้ใช้ การจัดการเวอร์ชัน การสแกนไซต์ และการโจมตีแบบเดรัจฉาน เราไม่เห็นกิจกรรมประเภทอื่นๆ ที่บันทึกไว้ในระหว่างช่วงการทดสอบของเรา เมื่อนำมาแยกเป็นบันทึกกิจกรรม เราจะจัดอันดับประสิทธิภาพของมันว่ายุติธรรม จะดีกว่าหากได้เห็นการเปลี่ยนแปลงที่ปลั๊กอินทำกับการตั้งค่า ตัวอย่างเช่น เราติดตั้ง Jetpack พร้อมกัน และมันเปลี่ยนการตั้งค่าหลายอย่าง ไม่มีสิ่งนี้ปรากฏในบันทึกกิจกรรม

อย่างไรก็ตาม เมื่อเราพิจารณาบันทึกกิจกรรมของ iThemes ร่วมกับเครื่องสแกนที่ไม่มีอยู่จริงและการป้องกันเดรัจฉานเป็นแพตช์ คะแนนของเราก็ตกลง บันทึกเป็นที่ที่ผู้ดูแลระบบจะไปตรวจสอบสถานะความปลอดภัยของเว็บไซต์ของตน มันควรจะเป็นสแน็ปช็อตและมันไม่ได้วาดภาพที่ถูกต้อง

ในทางกลับกัน Jetpack มีบันทึกกิจกรรมที่ยอดเยี่ยม คุณจะได้ลิ้มรสมันในแผนฟรี แต่คุณเห็นว่ามันเริ่มใช้แผนชำระเงินจริงๆ ติดตามการกระทำทั้งหมดของผู้ใช้ ภัยคุกคาม (แน่นอนว่าอยู่ในแผนพรีเมียม) และแม้แต่การเปลี่ยนแปลงการตั้งค่า หน้าจอกิจกรรมยังทำหน้าที่เหมือนแดชบอร์ดขนาดเล็ก โดยระบุสิ่งที่ต้องให้ความสนใจ เช่น ปลั๊กอินและธีมที่ล้าสมัย หรือมัลแวร์

ข้อแม้เพียงอย่างเดียวของเราเกี่ยวกับบันทึกกิจกรรมของ Jetpack คือแม้แต่เวอร์ชันพรีเมียมก็มีข้อมูลเพียง 30 วันเท่านั้น มันไม่เพียงพอ

การรับรองความถูกต้องด้วยสองปัจจัย

iThemes มีคุณสมบัติการรับรองความถูกต้องด้วยสองปัจจัยที่แข็งแกร่ง Jetpack ไม่มีคุณสมบัตินี้เลย

เรื่องราวสนุกๆ: การยืนยันตัวตนแบบสองปัจจัยเป็นฟีเจอร์แรกที่เราทดสอบกับ iThemes และเราค่อนข้างประทับใจ มีการปรับแต่งมากมายที่เป็นไปได้ และทำงานนอกกรอบได้อย่างไร้รอยต่อ ผู้ใช้สามารถเลือกโทเค็นได้และใช้งานได้ดี

อย่างไรก็ตาม—ใช่ มี 'อย่างไรก็ตาม'—แผนโปรมีคุณสมบัติที่เรียกว่ามากมายซึ่งจริง ๆ แล้วลบโทเค็นการเข้าสู่ระบบอื่น ๆ ได้แก่ การเข้าสู่ระบบแบบไม่ใช้รหัสผ่าน อุปกรณ์ที่เชื่อถือได้ และเมจิกลิงก์ ตัวเลือกทั้งหมดนี้มีวิธีการอื่นในการลงชื่อเข้าใช้บัญชี และลบล้างจุดทั้งหมดของการตรวจสอบสิทธิ์แบบสองปัจจัยโดยสุจริต: ซึ่งเป็นโทเค็นการเข้าสู่ระบบแบบเรียลไทม์เพิ่มเติม เราก็เลยงงกับเรื่องนี้ วิธีแก้ไขคืออย่าใช้คุณสมบัติเหล่านั้น

Jetpack ไม่มีการรับรองความถูกต้องด้วยสองปัจจัย

การใช้ทรัพยากรเซิร์ฟเวอร์

การสแกน Jetpack ทำให้เกิดการโหลดบนทรัพยากรเซิร์ฟเวอร์ iThemes ไม่ใช่เพราะว่ามันไม่ได้ทำอะไรเลย ดังนั้นจึงไม่มีคำถามเกี่ยวกับการใช้งานเซิร์ฟเวอร์

ตอนนี้เป็นสิ่งที่น่าสนใจ หลายคนไม่ได้พิจารณาว่าโหลดปลั๊กอินความปลอดภัยไว้บนเซิร์ฟเวอร์เว็บไซต์ของตนมากน้อยเพียงใด เว้นแต่จะได้รับอีเมลจากผู้ให้บริการโฮสติ้ง สำหรับไซต์ขนาดเล็ก นี่อาจไม่ใช่เรื่องใหญ่ แต่สำหรับไซต์ใหญ่? คุณต้องพิจารณาความหมายอย่างแน่นอน

iThemes เราสามารถเพิกเฉยได้อย่างปลอดภัยเพราะไม่มีการสแกน-ไม่ป้องกัน-ไม่สะอาดหมายความว่าไม่มีการโหลด มันชนะจุดนี้จริง ๆ เพราะแม้แต่นาฬิกาที่เสียก็ยังเดินถูกสองครั้งต่อวัน

Jetpack ทำให้ทรัพยากรเซิร์ฟเวอร์ของเราพุ่งสูงขึ้นระหว่างการสแกน ไซต์ของเราแทบจะไม่มีนาฬิกาในฐานข้อมูลขนาด 60 เมกะไบต์ ดังนั้นมันจึงเป็นไซต์ขนาดเล็กสำหรับการเริ่มต้น หากเว็บไซต์ของเรามีน้ำหนักมากกว่าหรือเป็นไซต์อีคอมเมิร์ซ ผลกระทบจะมองเห็นได้ชัดเจนมากขึ้น และด้วยเหตุนี้จึงเป็นสาเหตุที่น่ากังวล

การแจ้งเตือน

Jetpack ส่งอีเมลแจ้งเตือนสำหรับมัลแวร์และช่องโหว่ที่ตรวจพบ iThemes ไม่ส่งการแจ้งเตือนใด ๆ

หากเกิดข้อผิดพลาดกับเว็บไซต์ของคุณ คุณต้องการทราบทันทีเพื่อแก้ไข Jetpack แจ้งเตือนคุณถึงการมีอยู่ของมัลแวร์และช่องโหว่ที่อาจเกิดขึ้นทันทีหลังจากการสแกนเสร็จสิ้น นอกจากนี้ยังมีการแจ้งเตือนแดชบอร์ดสำหรับมัลแวร์ สิ่งนี้ดีมากเพราะการแจ้งเตือนเหล่านี้มีความสำคัญต่อภารกิจ คุณต้องการทราบทันทีเมื่อสิ่งที่ไม่ดี

อย่างไรก็ตาม เรายังทดสอบคุณลักษณะการตรวจสอบการหยุดทำงาน เนื่องจากเป็นส่วนหนึ่งของแผน และเราอยากรู้ว่า Jetpack จัดการกับการหยุดทำงานอย่างไร กลายเป็นว่า Jetpack ไม่เตือนเราเมื่อไซต์ของเราหยุดทำงาน เราพยายามทำให้ไซต์ล่มด้วยวิธีต่างๆ: เปลี่ยนชื่อไฟล์ index.php ดังนั้นเราจึงได้รับข้อผิดพลาดที่ต้องห้าม เปลี่ยนชื่อไฟล์ wp-load.php เพื่อไม่ให้เข้าถึงเว็บไซต์ และอื่นๆ ไม่มีสิ่งเหล่านี้ทำให้เกิดความผิดพลาดกับ Jetpack

การตรวจสอบการหยุดทำงานไม่ใช่คุณลักษณะด้านความปลอดภัยอย่างเคร่งครัด แต่การหยุดทำงานเป็นหนึ่งในอาการของมัลแวร์ นอกเหนือจากนั้น เราต้องการทราบวินาทีที่ไซต์ของเราหยุดทำงาน มันเป็นสิ่งสำคัญจริงๆ ดังนั้นเราจึงขัดแย้งกันเกี่ยวกับวิธีให้คะแนนการแจ้งเตือนสำหรับ Jetpack: จากมุมมองด้านความปลอดภัย ใช้งานได้จริง แต่พวกเขายังคงไม่ปฏิบัติตามสัญญาที่ให้ไว้ สิ่งนี้ทำให้เราระมัดระวังเกี่ยวกับการเชื่อถือปลั๊กอินเลย

จากจุดนี้ในบทความ คุณทราบแล้วว่า iThemes ไม่ได้ทำอะไรที่เป็นประโยชน์เลย เราได้รับรายงานการเปลี่ยนแปลงไฟล์ การแจ้งเตือนเมื่อเราทำการสำรองฐานข้อมูล เข้าร่วมเครือข่ายเดรัจฉาน และการยืนยันอื่นๆ นอกจากนี้ เราได้รับสรุปความปลอดภัยรายวันพร้อมข้อมูลที่ไร้ประโยชน์อย่างแน่นอน และอีเมลรายสัปดาห์พร้อมรายการช่องโหว่ของ WordPress ที่ถูกค้นพบ

บางทีเราควรตรวจสอบธีมและปลั๊กอินของเว็บไซต์ของเรากับรายการที่มีประโยชน์นี้ และดำเนินการที่จำเป็น อย่างไรก็ตาม เราเบื่อที่จะทำเช่นนั้นกับเว็บไซต์เดียว ลืมอีกสองคน เป็นไปไม่ได้ที่ใครก็ตามที่มีเว็บไซต์จำนวนมากจะจัดการได้

การติดตั้ง การกำหนดค่า และการใช้งาน

อีกครั้ง Jetpack สำคัญกว่า iThemes ที่นี่ สิ่งที่เราเข้าใจว่าเป็นความพยายามที่จะแสดงความสามารถในการรักษาความปลอดภัย iThemes ได้เติมเต็มปลั๊กอินทั้งหมดด้วยเสียง ไม่มีวิธีอื่นใดที่จะอธิบายได้

การติดตั้ง iThemes ดูเหมือนจะง่าย ไม่จำเป็นต้องสร้างบัญชีเพื่อเริ่มต้น ซึ่งช่วยให้เราเริ่มต้นได้ทันที คุณสามารถเลือกที่จะกำหนดการตั้งค่าขณะติดตั้ง หรือข้ามไปดำเนินการในภายหลัง แต่ถ้าคุณข้ามการกำหนดค่า แดชบอร์ดความปลอดภัยของคุณจะไม่ถูกสร้าง นั่นคือจุดที่ส่วนที่ง่ายมาหยุดร้อง

ตัวเลือกการกำหนดค่าสร้างความสับสนให้กับผู้ใช้ใหม่ ให้ความรู้สึกถึงการควบคุมแบบละเอียด แต่ไม่มีผลกระทบที่แท้จริงต่อความปลอดภัย เราตรวจสอบการตั้งค่าทั้งหมดเพื่อทำความเข้าใจสิ่งที่เราต้องทำเพื่อให้มีเว็บไซต์ที่ปลอดภัย แต่สุดท้ายแล้ว iThemes ก็เสียเวลาเปล่า

การติดตั้ง Jetpack นั้นค่อนข้างเจ็บปวด คุณไม่สามารถดำเนินการต่อด้วยฟีเจอร์ความปลอดภัยใดๆ ได้ เว้นแต่คุณจะสร้างหรือเชื่อมต่อบัญชี WordPress.com ซึ่งทำหน้าที่เป็นแดชบอร์ดภายนอก

นอกจากนี้ คุณยังได้รับพร้อมท์ให้เลือกแผน และคุณจะถูกนำออกจาก wp-admin หลายครั้งเพื่อทำเช่นนั้น สุดท้ายนี้ เพื่อให้ได้ความประทับใจครั้งแรกของปลั๊กอินเป็นอย่างน้อย เราใช้แผนการสแกน การกำหนดค่านั้นง่ายกว่ามาก เนื่องจากคุณไม่ได้นำเสนอการปรับแต่งและตัวเลือกที่ไม่จำเป็นมากมาย เราจำเป็นต้องปรับแต่งอีเมลแรงเดรัจฉานที่ส่งไปให้ผู้ดูแลระบบ iThemes หรือไม่? ไม่ เราไม่ได้จริงๆ!

แดชบอร์ด iThemes นั้นไร้ประโยชน์เพราะไม่มีข้อมูลที่เกี่ยวข้องกับความปลอดภัยที่แท้จริง การบันทึกแบบเดรัจฉานจะไม่มีความหมายหากความพยายามไม่ถูกบันทึกอย่างถูกต้อง เราไม่ต้องการรายการสแกนว่าไซต์ของเราอยู่ในบัญชีดำของ Google หรือไม่ แดชบอร์ด Jetpack wp-admin ดีกว่า แต่เพียงเล็กน้อยเท่านั้น ในฐานะผู้ใช้ฟรี ส่วนใหญ่คุณจะเห็นว่าแผนของคุณทำอะไรได้บ้างแต่ทำไม่ได้ จะมีตัวนับสำหรับการโจมตีที่เป็นอันตราย แต่ไม่มีข้อมูลแบบละเอียดเกี่ยวกับการโจมตีเหล่านั้น ตัวเลขเป็นเพียงตัวชี้วัดไร้สาระสำหรับ Jetpack และอาจเป็นตัวเลขที่ผ่อนคลายสำหรับผู้ดูแลระบบที่ขี้ระแวง

iThemes: พิเศษ

เราเห็นข้อร้องเรียนจำนวนมากเกี่ยวกับผู้ดูแลระบบที่ถูกบล็อกไม่ให้เข้าเว็บไซต์โดย iThemes น่าจะเป็นเหตุผลว่าทำไมพวกเขาถึงมีฟีเจอร์รายการที่อนุญาตพิเศษของ IP ที่ซับซ้อน ซึ่งตรวจจับได้แม้กระทั่ง IP ปัจจุบันของคุณ เราลองวิธีนี้ 2-3 ครั้ง และเนื่องจาก IP ของอุปกรณ์สามารถเปลี่ยนแปลงได้ รายการที่อนุญาตพิเศษจึงมี IP หลายรายการ ที่น่าสนใจคือสิ่งนี้ควรสร้างความมั่นใจให้กับผู้คนว่าพวกเขาจะไม่ถูกล็อคไม่ให้เข้าเว็บไซต์ อย่างไรก็ตาม จากการเรียนรู้ของเรา คุณไม่สามารถล็อกไม่ให้เข้าไซต์ของคุณด้วย iThemes ได้อยู่ดี และไม่มีส่วนเกี่ยวข้องกับรายการที่อนุญาตพิเศษ

ถัดไป iThemes มีตัวตรวจสอบการเปลี่ยนแปลงไฟล์ การตรวจสอบการเปลี่ยนแปลงไฟล์มีค่าความปลอดภัยที่จำกัด เนื่องจากสามารถแก้ไขไฟล์เพื่อแสดงการประทับเวลาที่ไม่ถูกต้องได้ เรายังรู้สึกงุนงงที่เห็นว่ามีรายการยกเว้นนามสกุลไฟล์ ซึ่งรวมถึงประเภทไฟล์ที่ทราบว่ามีมัลแวร์ เช่น ไฟล์ .ico เป็นต้น

iThemes มีระบบการจัดการผู้ใช้ที่ละเอียดเป็นพิเศษ คุณสามารถกำหนดการตั้งค่าได้จนถึงบทบาทของผู้ใช้ อย่างไรก็ตาม นโยบายการจัดการรหัสผ่านที่ค่อนข้างดีที่ซ่อนอยู่ในสิ่งรบกวนเหล่านี้ ได้แก่ บังคับใช้รหัสผ่านที่รัดกุมและปฏิเสธรหัสผ่านที่ถูกบุกรุก คุณยังสามารถมีรหัสผ่านแอปพลิเคชันที่แตกต่างจากรหัสผ่านบัญชีของคุณ ดังนั้นคุณจึงสามารถใช้ XML-RPC ได้

ประการสุดท้าย iThemes มีคุณลักษณะบางอย่างที่แข็งกระด้าง ซึ่งเราได้หักล้างในบทความอื่นๆ ว่าไม่เป็นไปตามสัญชาตญาณ ตัวอย่างเช่น อย่าเปลี่ยน URL เข้าสู่ระบบของคุณ iThemes เองบอกว่ามันเป็นความคิดที่ไม่ดี คุณสามารถปิดใช้งานโปรแกรมแก้ไขไฟล์ได้ แต่มีค่าจำกัด เนื่องจากแฮ็กเกอร์ที่มีสิทธิ์การเข้าถึงระดับผู้ดูแลระบบสามารถติดตั้งปลั๊กอินแทนได้

คุณลักษณะหนึ่งที่เราคิดว่าเหมาะสมคือ การบล็อกการดำเนินการ PHP ในโฟลเดอร์อัปโหลด อย่างไรก็ตาม iThemes ยังแนะนำให้คุณทำสิ่งนี้กับโฟลเดอร์ปลั๊กอินและธีม และนั่นคือความบ้าคลั่งอย่างแท้จริง ปลั๊กอินบางตัวมีสคริปต์ที่ต้องเข้าถึงได้โดยตรง และแน่ใจว่าจะใช้งานไม่ได้ในกรณีนี้ เป็นไปไม่ได้ที่ผู้ใช้ทั่วไปจะระบุได้ว่าเป็นกรณีนี้หรือไม่

Jetpack: พิเศษ

Jetpack รวม การสำรองข้อมูลด้วยความปลอดภัย เห็นได้ชัดว่าเราเป็นผู้สนับสนุนการสำรองข้อมูลอย่างมาก ดังนั้นเราจึงเป็นผู้เชี่ยวชาญในฟีเจอร์นี้โดยสิ้นเชิง เราไม่ได้ทดสอบ เพราะในทางเทคนิคแล้ว ฟีเจอร์นี้ไม่ใช่ฟีเจอร์ด้านความปลอดภัย แต่เป็นฟีเจอร์ที่ดีในทุกกรณี

น่าแปลกที่ Jetpack ยังมีฟีเจอร์ป้องกันการล็อกเอาท์อีกด้วย ตามเว็บไซต์ของพวกเขา IP ของคุณอาจถูกบล็อกโดยเป็นส่วนหนึ่งของการป้องกันเดรัจฉาน แต่เราไม่พบการบล็อกเมื่อเราพยายามเดรัจฉานบังคับให้หน้าจอเข้าสู่ระบบ คุณสามารถเพิ่มที่อยู่ IP ของคุณในรายการที่อนุญาตพิเศษนี้ได้ แต่การเปลี่ยนที่อยู่ IP สำหรับอุปกรณ์ จะไม่มีประโยชน์

เมื่อคุณสร้างบัญชี Jetpack คุณกำลังสร้างบัญชี WordPress.com ซึ่งทำหน้าที่เป็น แดชบอร์ดภายนอก ของคุณด้วย และข้อมูลส่วนใหญ่จะแสดงที่นี่ Jetpack บน wp-admin ของคุณเป็นภาพรวมมากกว่า

สิ่งที่ขาดหายไปจาก iThemes และ Jetpack

ทั้ง Jetpack และ iThemes ไม่มีไฟร์วอลล์ ดังนั้นจึงไม่สามารถปกป้องเว็บไซต์จากการโจมตีบางประเภทได้ นี่เป็นปัญหาที่เห็นได้ชัด เนื่องจากหากคุณมีช่องโหว่ในเว็บไซต์ของคุณ ไฟร์วอลล์ที่แข็งแกร่งจะสามารถลดจำนวนการโจมตีได้อย่างมาก

เราอยากจะเห็นฟีเจอร์เสริมความแข็งแกร่งอีกสองสามอย่างใน Jetpack เช่นกัน และตามจริงแล้วฟีเจอร์ด้านความปลอดภัยน่าจะแข็งแกร่งกว่านี้

Jetpack vs iThemes: ราคา + ความคิดสุดท้าย

iThemes เป็นการเสียเงิน แผนการสแกนของ Jetpack คือ $80 ต่อไซต์ต่อปีสำหรับเครื่องสแกนโดยเฉลี่ย แผนรักษาความปลอดภัยรายวันไม่คุ้มกับราคา

หากคุณได้อ่านส่วนใดส่วนหนึ่งของบทความนี้ คุณจะทราบดีว่า iThemes นั้นไม่คุ้มค่าแม้แต่น้อย ข้อดีของการช่วยประหยัดเพียงอย่างเดียวคือการรับรองความถูกต้องด้วยสองปัจจัย ซึ่งคุณจะได้รับจากแผนบริการฟรี แผน Pro สั่นคลอนจากการหลอกลวง

เครื่องสแกนของ Jetpack ไม่สมบูรณ์แบบ ไม่สามารถตรวจจับมัลแวร์หรือช่องโหว่ทั้งหมดได้ อย่างไรก็ตาม มันมีประโยชน์ในแง่ของการระบุไฟล์ที่มีมัลแวร์ ไม่มีการล้างมัลแวร์ให้พูดถึง ดังนั้นในความเห็นของเรา แผน Security Daily ไม่คุ้มที่จะพิจารณาจากมุมมองด้านความปลอดภัย

แผนฟรีไม่ใช่แบบเริ่มต้น การป้องกันการดุร้ายเป็นคุณสมบัติที่สำคัญ แต่อย่างน้อยเราก็อยากเห็นการสแกนที่นี่เช่นกัน ไม่มีวิธีใดที่เราจะตรวจสอบการมีอยู่ของมัลแวร์ในแผนบริการฟรีได้

ทางเลือกที่ดีกว่าสำหรับ iThemes และ Jetpack: MalCare

การรักษาความปลอดภัยที่ดีที่สุดที่คุณจะได้รับสำหรับเว็บไซต์ WordPress ของคุณคือการลงทุนในปลั๊กอินที่ดี ซึ่งช่วยให้คุณสแกน ทำความสะอาด และป้องกันได้ MalCare เป็นทางเลือกที่ดีกว่าอย่างมากสำหรับทั้ง iThemes และ Jetpack ในทุกเกณฑ์การทดสอบของเรา

ในความเป็นจริง แผนบริการ $150 Plus ของ MalCare เปรียบได้กับแผนรักษาความปลอดภัยรายวัน $300 ของ Jetpack โดยมีฟีเจอร์ที่ดีกว่าและราคาถูกกว่าครึ่งหนึ่ง มีเพียงไม่มีการแข่งขัน

บทสรุป

หากคุณต้องประหยัด ความปลอดภัยของเว็บไซต์ของคุณไม่ใช่ที่ที่ควรทำ การจ่ายเงินซื้อปลั๊กอินความปลอดภัยระดับพรีเมียมเพื่อปกป้องเว็บไซต์ของคุณเป็นการลงทุนที่ดี เพราะการจัดการกับผลที่ตามมาของมัลแวร์นั้นแพงกว่ามาก

มีความคิดที่จะแบ่งปัน? อย่าวางสายเรา เราชอบที่จะได้ยินจากคุณ!