Sucuri Vs Jetpack: ปลั๊กอินความปลอดภัยไหนดีกว่ากัน?

ในการอภิปรายเกี่ยวกับความปลอดภัยของ WordPress Sucuri เกิดขึ้นอย่างหลีกเลี่ยงไม่ได้ เป็นหนึ่งในปลั๊กอินความปลอดภัยที่ได้รับความนิยมสูงสุดในปัจจุบัน แผนโปรมาพร้อมกับเครื่องสแกนฝั่งเซิร์ฟเวอร์ ไฟร์วอลล์ และการลบมัลแวร์แบบแมนนวลไม่จำกัดจำนวนครั้ง

Jetpack เป็นโซลูชันแบบ all-in-one สำหรับฟังก์ชัน WordPress มากมาย ไม่น่าแปลกใจเนื่องจากสร้างโดย Automattic นอกจากนี้ การมีปลั๊กอินเดียวที่ทำงานร่วมกับหลายปลั๊กอินก็เป็นตัวเลือกที่น่าสนใจ ดังนั้น Jetpack จึงเป็นคู่แข่งอย่างมากในซีรีส์การทดสอบปลั๊กอินความปลอดภัยของเรา

แต่ถ้าเราไม่ใส่ใจเสียงระฆังและเสียงหวีดร้อง ปลั๊กอินความปลอดภัยใดที่ปกป้องไซต์ WordPress ของคุณได้ดีกว่ากัน

เราได้ทดสอบปลั๊กอินความปลอดภัย 5 อันดับแรกเพื่อให้ได้คำตอบนั้น กว่า 45 วัน เราได้เตรียมปลั๊กอินเพื่อต่อต้านมัลแวร์ ช่องโหว่ การโจมตี และอื่นๆ อีกมากมาย อ่านต่อเพื่ออ่านเพิ่มเติมเกี่ยวกับผลลัพธ์ของเรา และที่สำคัญที่สุด: ปลั๊กอินความปลอดภัย WordPress ที่เราเลือกซึ่งใช้งานได้จริง

คำตัดสิน : Sucuri vs Jetpack เป็นเกมที่ตัดสินใจยาก เพราะทั้งคู่ล้มเหลวด้วยวิธีที่ต่างกัน ในที่สุดเราคิดว่า Sucuri ชนะ Jetpack เครื่องสแกนมัลแวร์ของ Jetpack สามารถตรวจจับมัลแวร์บางตัวได้ ตรงกันข้ามกับของ Sucuri ที่ตรวจไม่พบอะไรเลย แต่บริการกำจัดมัลแวร์ของ Sucuri ทำงานได้ดี ในขณะที่ Jetpack ไม่มีตัวเลือกในการทำความสะอาดเลย จริงๆ แล้ว แม้ว่าทั้งคู่จะไม่ได้ดีพอ ดังนั้นคำแนะนำของเราคือ MalCare

เลือกของเรา

เรากำหนดให้ปลั๊กอินความปลอดภัย 5 อันดับแรกแต่ละรายการเป็นเวลา 45 วันของการทดสอบ เราใช้ 3 เว็บไซต์: 1) บล็อกธรรมดาเป็นตัวควบคุม; 2) บล็อกที่มีปลั๊กอินที่มีช่องโหว่ และ 3) ไซต์ที่มีมัลแวร์ในไฟล์และฐานข้อมูลเป็นระดับหัวหน้า

มีรายการของปัจจัยในบทความในภายหลังเพื่อแสดงว่าเราจัดอันดับปลั๊กอินแต่ละตัวอย่างไร แต่โดยสรุป เราได้ทดสอบสแกนเนอร์ ตัวล้าง และไฟร์วอลล์ (หากมีปลั๊กอิน) เพื่อให้ได้ผลลัพธ์ของเรา

สิ่งสำคัญคือต้องเลือกปลั๊กอินความปลอดภัยที่คุณมั่นใจได้ว่าจะปกป้องเว็บไซต์ของคุณจากแฮกเกอร์และมัลแวร์ ปลั๊กอินนั้นคือ MalCare อย่างไม่ต้องสงสัย

สรุปการเปรียบเทียบ Sucuri กับ Jetpack

ในการแข่งขันครั้งนี้ Sucuri นำหน้า Jetpack เนื่องจากบริการกำจัดมัลแวร์ที่ยอดเยี่ยมที่พวกเขานำเสนอ อย่างไรก็ตาม มันเป็นชัยชนะที่กลวงเปล่า เพราะเครื่องสแกนของ Sucuri เป็นหนึ่งในเครื่องสแกนที่แย่ที่สุดที่เราเคยเห็นมา

สรุป Jetpack

แผนชำระเงินของ Jetpack มีโปรแกรมสแกนมัลแวร์โดยเฉลี่ย ซึ่งจะตรวจจับมัลแวร์บางตัวบนเว็บไซต์ของคุณ คุณลักษณะด้านความปลอดภัยที่เหลือนั้นดีพอสมควร แต่ไม่สามารถชดเชยสแกนเนอร์หรือการขาดการล้างมัลแวร์และไฟร์วอลล์ได้ โดยรวมแล้ว Jetpack นั้นพลาดไป

Jetpack เป็นปลั๊กอินตัวที่สองที่เราทดสอบ ต่อจาก iThemes และเราประทับใจมากเพราะอย่างน้อยก็ทำอะไรบางอย่าง แน่นอนว่านั่นไม่ได้ทำให้เป็นปลั๊กอินความปลอดภัยที่ดี

ในด้านบวก บันทึกกิจกรรมของ Jetpack นั้นยอดเยี่ยม บันทึกกิจกรรมเป็นเครื่องมือสำคัญสำหรับการดีบักและความปลอดภัยของเว็บไซต์ เรายังคิดว่าแดชบอร์ดภายนอกบน WordPress.com นั้นบวมและเป็นอินเทอร์เฟซที่คุ้นเคยในการทำงานด้วย เนื่องจากเราเป็นผู้สนับสนุนการสำรองข้อมูลจำนวนมาก เราจึงชอบคุณลักษณะส่วนหนึ่งของ Jetpack

ไม่มีสิ่งที่กล่าวมาข้างต้นเป็นเหตุผลเพียงพอสำหรับแผนชำระเงิน เนื่องจาก Jetpack เขียนเช็คจำนวนมากจึงไม่สามารถขึ้นเงินสดได้ เราได้กล่าวไปแล้วว่าเครื่องสแกนทำงานได้ไม่ดี ตรวจพบมัลแวร์บนเว็บไซต์ประมาณ 30% การป้องกันกำลังดุร้ายนั้นดีที่สุดในระดับปานกลาง เราพยายามโจมตีหน้าเข้าสู่ระบบ และหลังจากเข้าสู่ระบบไม่กี่ครั้ง เราก็เห็นข้อความแคปต์ชา แต่ IP ของเราไม่ถูกตั้งค่าสถานะ และเราก็ไม่ได้รับการแจ้งเตือนทางอีเมลเช่นกัน เมื่อเราตรวจสอบบันทึก การโจมตีก็ถูกบันทึกไว้

นอกจากนี้ Jetpack ยังตรวจพบช่องโหว่ของเว็บไซต์เพียงบางส่วนเท่านั้น จากทั้งหมด 3 รายการที่เราติดตั้งไว้ พบว่ามีการตั้งค่าสถานะ 2 รายการ ในกรณีที่เว็บไซต์มีช่องโหว่มากกว่านั้นมาก อัตราส่วนนี้จะต้องแย่กว่านั้นมาก

ไม่มีปลั๊กอินความปลอดภัยใดที่สมบูรณ์แบบ แต่เราอยากได้ปลั๊กอินที่ใกล้เคียงกับความสมบูรณ์แบบมากที่สุด Jetpack ไม่ใช่ปลั๊กอินนั้น

Sucuri สรุป

Sucuri ได้รับคำวิจารณ์ที่หลากหลายจากเรา เนื่องจากคุณลักษณะการล้างไฟร์วอลล์และมัลแวร์ทำงานได้ดี แต่เครื่องสแกนไม่ทำงานเลย การสแกนมัลแวร์ต้องเป็น 100% และไม่มีปลั๊กอินความปลอดภัยใดที่จะคุ้มค่าหากไม่มีเครื่องสแกนที่ใช้งานได้

Sucuri เป็นหนึ่งในปลั๊กอินความปลอดภัย WordPress ที่ได้รับความนิยมสูงสุดในปัจจุบัน แต่มันยังขาดส่วนที่สำคัญอย่างหนึ่ง นั่นคือการสแกนมัลแวร์ หากสแกนเนอร์ไม่ทำงาน จะไม่มีทางรู้ว่าเว็บไซต์ของคุณติดมัลแวร์ และถ้าคุณไม่รู้ว่ามันใช่ ไม่มีทางที่คุณจะจัดการกับมันได้

ในอีกสองด้าน การล้างไฟร์วอลล์และมัลแวร์ Sucuri ทำได้ดี ไฟร์วอลล์ปิดกั้นการโจมตีส่วนใหญ่ และบริการกำจัดมัลแวร์ก็ยอดเยี่ยม มีตัวเลือกการชุบแข็งที่มีประโยชน์บนแดชบอร์ดด้วย คำขอลบมัลแวร์แบบไม่จำกัดนั้นมีประโยชน์อย่างมาก โดยเฉพาะเมื่อเปรียบเทียบกับบริการอื่นๆ ที่มีให้

ในทางกลับกัน การกำหนดค่าและการตั้งค่าเป็นฝันร้าย โดยเฉพาะไฟร์วอลล์ เราประสบปัญหาในการติดตั้งไฟร์วอลล์โดยไม่มีผู้รับจดทะเบียนโดเมน และพูดตามตรง มันเป็นกระบวนการที่น่าหงุดหงิด การสแกนความปลอดภัยยังโหลดทรัพยากรเซิร์ฟเวอร์ของเราในขอบเขตที่เราเห็นความแตกต่างบนเว็บไซต์ของเรา โชคดีที่เว็บไซต์ของเราใช้โฮสติ้งเฉพาะ ไม่เช่นนั้นบริษัทโฮสติ้งที่ใช้ร่วมกันจะส่งอีเมลแจ้งการละเมิดมาหาเราอย่างรวดเร็ว

สิ่งที่ต้องทำที่นี่คือคุณต้องเลือกระหว่างความปลอดภัยและประสิทธิภาพกับ Sucuri นั่นเป็นการประนีประนอมที่น่ากลัว โดยรวมแล้ว Sucuri เป็นทั้งปลั๊กอินความปลอดภัยที่ดีและไม่ดี ดังนั้นจึงเป็นสิ่งที่ขัดแย้งกัน เราไม่แนะนำให้ใช้ความขัดแย้งเป็นมาตรการรักษาความปลอดภัย แค่พูด.

วิธีเลือกปลั๊กอินความปลอดภัยที่เหมาะสมสำหรับ WordPress

ในภาพรวมของภัยคุกคามที่เปลี่ยนแปลงตลอดเวลา ปลั๊กอินความปลอดภัยเป็นวิธีหนึ่งในการปกป้องเว็บไซต์ ข้อมูล ผู้เยี่ยมชม และธุรกิจของคุณ แฮ็กเกอร์สร้างความเสียหายมหาศาลด้วยมัลแวร์ ขโมยเงิน ข้อมูล และตัวตนจากผู้คน ในฐานะเจ้าของเว็บไซต์ ปลั๊กอินความปลอดภัยเป็นส่วนสำคัญของชุดเครื่องมือการดูแลระบบของคุณ

อย่างไรก็ตาม การเลือกปลั๊กอินความปลอดภัยที่เหมาะสมนั้นไม่ใช่เรื่องง่าย มีปลั๊กอินมากมายซึ่งแต่ละตัวอ้างว่าดีกว่าปลั๊กอินถัดไป แล้วคุณจะเลือกสิ่งที่ถูกต้องได้อย่างไร?

ในแง่ของความปลอดภัย ปลั๊กอินความปลอดภัยมีคุณลักษณะสำคัญเพียง 3 ประการ ได้แก่ การสแกนมัลแวร์ การล้างมัลแวร์ และ ไฟร์วอลล์ อย่างอื่นเป็นโบนัส ไม่ได้หมายความว่าการป้องกันด้วยกำลังเดรัจฉานนั้นไม่สำคัญ เพราะเป็นสิ่งที่แน่นอนที่สุด แต่ถ้าคุณไม่มี 3 สิ่งที่จำเป็น คุณก็อาจจะไม่มีสิ่งอื่นๆ เช่นกัน

เมื่อประเมินปลั๊กอินความปลอดภัย สิ่งเหล่านี้คือปัจจัยที่คุณควรมองหา:

• คุณลักษณะด้านความปลอดภัยที่จำเป็น
  
  • การสแกนมัลแวร์
  • การทำความสะอาดมัลแวร์
  • ไฟร์วอลล์
• คุณสมบัติด้านความปลอดภัยที่ดี
  
  • การตรวจจับช่องโหว่
  • การป้องกันการเข้าสู่ระบบกำลังดุร้าย
  • บันทึกกิจกรรม
  • การรับรองความถูกต้องด้วยสองปัจจัย
• ปัญหาที่อาจเกิดขึ้น
  
  • ผลกระทบต่อทรัพยากรเซิร์ฟเวอร์

ปลั๊กอินเดียวที่มีคุณสมบัติทั้งหมดที่จำเป็นในการปกป้องเว็บไซต์ WordPress คือ MalCare ในขณะที่เราจะพูดถึงกันต่อไปในบทความนี้ แต่ละคนต่างก็ล้มเหลวไม่ทางใดก็ทางหนึ่ง โดยเฉพาะอย่างยิ่งทำให้เราผิดหวังใน 3 ด้านที่สำคัญ

Sucuri vs Jetpack: การเปรียบเทียบคุณสมบัติแบบตัวต่อตัว

เพื่อให้การเปรียบเทียบนี้มีประโยชน์มากที่สุดเท่าที่จะเป็นไปได้ เราได้จัดระเบียบส่วนต่างๆ ตามเกณฑ์ที่ระบุไว้ข้างต้น สิ่งเหล่านี้คือส่วนที่สำคัญที่สุดของปลั๊กอินความปลอดภัย แต่เรายังต้องการสัมผัสกับประสบการณ์อื่นๆ ของเราด้วย เช่น ความง่ายในการกำหนดค่า ความคุ้มค่า และอื่นๆ

เราได้นำเสนอข้อค้นพบของเราอย่างยุติธรรมและรัดกุมที่สุดเท่าที่จะเป็นไปได้ เพื่อช่วยให้คุณตัดสินใจได้ถูกต้องเพื่อความปลอดภัยของเว็บไซต์ของคุณ อย่างไรก็ตาม หากคุณต้องการโซลูชันด้านความปลอดภัยอย่างรวดเร็ว เราขอแนะนำให้คุณติดตั้ง MalCare เพื่อความปลอดภัยที่เหนือชั้นของ WordPress

การสแกนมัลแวร์

เครื่องสแกนระดับเซิร์ฟเวอร์ของ SiteCheck และ Sucuri ไม่พบมัลแวร์บนเว็บไซต์ของเรา เครื่องสแกนของ Jetpack ตรวจพบมัลแวร์บางตัว

Sucuri มีตัวสแกนมัลแวร์สองตัว: SiteCheck และตัวสแกนระดับเซิร์ฟเวอร์ที่คุณต้องติดตั้งจากแดชบอร์ด Sucuri ของคุณ เราต้องการทดสอบทั้งสองอย่าง เนื่องจากเรามักแนะนำ SiteCheck ซึ่งเป็นเครื่องสแกนฟรี เป็นการวินิจฉัยระดับแรกสำหรับเว็บไซต์ SiteCheck จะสแกนส่วนที่เปิดเผยต่อสาธารณะในเว็บไซต์ของคุณ ดังนั้นหากไม่พบมัลแวร์ นั่นไม่ใช่การรับประกันว่าเว็บไซต์สะอาด อย่างไรก็ตาม คุณไม่จำเป็นต้องติดตั้ง SiteCheck เพื่อใช้งาน ผู้ดูแลระบบจำนวนมากพบว่าใช้งานได้ง่ายขึ้นในกรณีที่โฮสต์เว็บระงับไซต์ของตน หรือ Google ขึ้นบัญชีดำ

การย้ายไปยังสแกนเนอร์ระดับเซิร์ฟเวอร์ซึ่งมาพร้อมกับแผนระดับพรีเมียมของ Sucuri คุณต้องติดตั้งลงในเว็บเซิร์ฟเวอร์ของคุณ คุณมีตัวเลือกที่จะทำด้วยตนเอง หรือป้อนรายละเอียด FTP ของคุณเพื่อดำเนินการดังกล่าวจากแดชบอร์ด เมื่อเราติดตั้งแล้ว สแกนเนอร์ใช้เวลานานในการตรวจสอบเว็บไซต์ของเราเพื่อหามัลแวร์

เมื่อการสแกนเสร็จสิ้น ผลปรากฏว่าเว็บไซต์ของเราไม่มีมัลแวร์ ผลลัพธ์ผิดพลาด เนื่องจากเว็บไซต์ของเราเต็มไปด้วยมัลแวร์ ทั้งในไฟล์และในฐานข้อมูล จากนั้นเราพยายามเรียกใช้การสแกนอีกครั้งในสองสามชั่วโมงต่อมา แต่ผลลัพธ์ก็เหมือนเดิม เห็นได้ชัดว่าไม่มีมัลแวร์บนเว็บไซต์ที่ถูกแฮ็กอย่างรุนแรงของเรา

เครื่องสแกนถูกตั้งค่าให้ทำงานวันละครั้ง แต่คุณสามารถขอการสแกนแบบเฉพาะกิจได้ คำขอถูกใส่ลงในคิวแล้วดำเนินการ สิ่งเดียวในที่นี้คือ Sucuri เตือนคุณเกี่ยวกับการเรียกใช้การสแกนมากเกินไป เนื่องจากการสแกนใช้ทรัพยากรของเซิร์ฟเวอร์ นั้น..ไม่ดี. การสแกนไม่ควรใช้ทรัพยากรของเว็บไซต์ เนื่องจากมีผลกระทบต่อประสิทธิภาพการทำงานของเว็บไซต์ เราจะกลับมาที่จุดนี้ในบทความ

Jetpack มีโปรแกรมสแกนมัลแวร์ในแผนแบบชำระเงิน และหลังจากเห็นว่า Sucuri หลุดออกจากส่วนการสแกนได้อย่างไร เรารู้สึกประหลาดใจอย่างยิ่งที่เห็นว่า Jetpack ตั้งค่าสถานะมัลแวร์บางตัวจริงๆ

ความตื่นเต้นเกิดขึ้นเพียงช่วงสั้นๆ เนื่องจาก Jetpack ไม่ได้ตั้งค่าสถานะของมัลแวร์ทั้งหมด อันที่จริง มันไม่ได้ตรวจพบมัลแวร์จำนวนมาก แม้ว่าจะทำได้ดีกว่า Sucuri ในแง่นี้ แต่การตรวจจับมัลแวร์บางตัวก็ดีพอๆ กับการตรวจหามัลแวร์เลย เว็บไซต์มีแนวโน้มที่จะยังคงถูกแฮ็กอยู่ สำหรับการสแกนเว็บไซต์ของคุณอย่างละเอียด ไม่ต้องมองหาอะไรมากไปกว่าโปรแกรมสแกนมัลแวร์ MalCare

การทำความสะอาดมัลแวร์

Jetpack ไม่มีการล้างมัลแวร์ Sucuri มีบริการทำความสะอาดมัลแวร์ด้วยตนเองที่ยอดเยี่ยมซึ่งกำจัดมัลแวร์จากเว็บไซต์ของเราภายใน 12 ชั่วโมง

เราขัดแย้งกันเกี่ยวกับ Sucuri ณ จุดนี้ เพราะในขณะที่เราประทับใจอย่างมากกับบริการทำความสะอาดของพวกเขา เครื่องสแกนได้ทำให้ไซต์ที่ถูกแฮ็กของเราสะอาดเรียบร้อย จากผลลัพธ์เหล่านั้น ในทางทฤษฎี เราคงไม่รู้ว่าเว็บไซต์ของเรามีมัลแวร์ แต่เนื่องจากนี่เป็นกิจกรรมการทดสอบ เราจึงร้องขอการล้างข้อมูลด้วยตนเองโดยรู้ว่าไซต์ของเรามีมัลแวร์อย่างแน่นอน

ตามแผนของเรา เราคาดหวังได้ว่าการทำความสะอาดของเราจะเสร็จสิ้นภายใน 30 ชั่วโมง หากมองเผินๆ แล้ว การรอให้เว็บไซต์ของคุณถูกแฮ็กนั้นใช้เวลานาน หากเว็บไซต์ของคุณอยู่ในบัญชีดำของ Google การฟ้องเวลาที่ผ่านมาคือการสูญเสียรายได้ อย่างไรก็ตาม เราได้พื้นที่ที่สะอาดกลับคืนมาภายในเวลาไม่ถึง 10 ชั่วโมง เราประทับใจมาก

ในการร้องขอการล้างข้อมูลมัลแวร์จาก Sucuri คุณต้องกรอกแบบฟอร์มที่มีรายละเอียดทั้งหมดที่คุณสามารถใส่ได้ ระบุความสามารถด้านเทคนิคของคุณ ใส่ข้อมูลรับรอง FTP ของคุณ และคุณจะได้รับไซต์ที่ถูกล้างกลับคืน เราตรวจสอบไซต์ที่ทำความสะอาดแล้วด้วย MalCare และพบว่าสะอาดมาก มหัศจรรย์! ทีมงานให้รายการตรวจสอบหลังการล้างข้อมูลแก่เรา เตือนเราเกี่ยวกับช่องโหว่บนเว็บไซต์ และเราก็พร้อมดำเนินการ

ยกเว้นเรื่องเล็กน้อย: หลังจากทีมของ Sucuri ลบมัลแวร์และ MalCare ยืนยันแล้ว เครื่องสแกนของ Sucuri ก็แจ้งว่าไซต์ถูกแฮ็ก หลังจากทำความสะอาดโดยทีมของพวกเขา? ไปคิด

แผนการรักษาความปลอดภัยของ Jetpack ไม่มีการกำจัดมัลแวร์ แม้ว่าพวกเขาจะบอกว่าสามารถกำจัดการติดไวรัสบางอย่างได้ หลังจากที่เรารันโปรแกรมสแกนมัลแวร์ เราพบว่ามีมัลแวร์บางตัวถูกตั้งค่าสถานะ แต่ไม่สามารถแก้ไขได้ ในความเป็นจริง ในกรณีมัลแวร์ที่ถูกตั้งค่าสถานะทั้งหมด Jetpack ขอแนะนำให้เราติดต่อบริการกำจัดมัลแวร์

ข้อกังวลของเราเกี่ยวกับ Jetpack คือการตั้งค่าสถานะตำแหน่งของมัลแวร์และตัวโค้ดเอง ดูเหมือนว่าจะสนับสนุนการทำความสะอาดด้วยตนเองเป็นตัวเลือก นี่ไม่ใช่การตัดสินใจที่ชาญฉลาด เว็บไซต์ที่ถูกแฮ็กเป็นเขตที่วางทุ่นระเบิด โดยเฉพาะอย่างยิ่งเมื่อมัลแวร์สามารถซ่อนตัวได้ทุกที่ การทำความสะอาดมัลแวร์ด้วยตนเองมีแนวโน้มที่จะเกิดข้อผิดพลาดของมนุษย์ และเสี่ยงต่อการทำลายเว็บไซต์โดยสิ้นเชิง

บริการกำจัดมัลแวร์มีราคาแพง และไม่มีการรับประกันว่าเว็บไซต์ของคุณจะไม่ถูกแฮ็กอีก ค่าใช้จ่ายอาจเพิ่มขึ้นอย่างมากในกรณีนั้น แผนการของ Sucuri มีการล้างข้อมูลไม่จำกัด ซึ่งดีมาก ปัญหาเดียวของเรากับ Sucuri คือสแกนเนอร์ไม่แจ้งเตือนคุณถึงมัลแวร์ส่วนใหญ่ ดังนั้นคุณจะรู้ได้อย่างไรว่าเมื่อใดควรขอการล้างข้อมูล

เราใช้ MalCare เพื่อสแกนหามัลแวร์และทำความสะอาดเว็บไซต์ของเราภายในไม่กี่นาที ฟีเจอร์ล้างข้อมูลอัตโนมัติช่วยกำจัดมัลแวร์ออกจากไซต์ของเรา โดยไม่ต้องใช้ข้อมูลรับรอง FTP หรือขอให้ลบ มันไม่เจ็บปวดและไร้รอยต่อ และเกือบจะในทันที ยากที่จะเอาชนะได้

ไฟร์วอลล์

ไฟร์วอลล์ของ Sucuri ทำงานได้ดีในการจัดการกับการโจมตีทั่วไป แต่เป็นฝันร้ายในการติดตั้ง Jetpack ไม่มีไฟร์วอลล์

Sucuri มีไฟร์วอลล์รวมอยู่ในแผนการรักษาความปลอดภัย แต่ยังมีแผนไฟร์วอลล์แบบสแตนด์อโลนอีกด้วย เราต้องการทดสอบประสิทธิภาพของไฟร์วอลล์ เราจึงพยายามกำหนดค่าให้กับเว็บไซต์ของเรา

ก่อนที่เราจะพูดถึงวิธีการทำงานของไฟร์วอลล์ เราต้องใช้เวลาในการแสดงประสบการณ์อันเลวร้ายในการติดตั้งไฟร์วอลล์ของ Sucuri เสียก่อน เรามีแผนพรีเมียมอยู่แล้ว และมีเว็บไซต์ที่กำหนดค่าเป็นไฟร์วอลล์แล้ว ดังนั้นเมื่อเราพยายามแทนที่เว็บไซต์นั้นด้วยเว็บไซต์ทดสอบของเรา Sucuri ก็ปฏิเสธที่จะขยับ

ปัญหาคือการใช้ไฟร์วอลล์ คุณต้องชี้ DNS ของเว็บไซต์ของคุณไปที่เนมเซิร์ฟเวอร์ของไฟร์วอลล์ ซึ่งหมายความว่าทราฟฟิกทั้งหมดที่เข้าสู่เว็บไซต์ของคุณจะผ่านไฟร์วอลล์ของ Sucuri ก่อน แล้วจึงเปลี่ยนเส้นทางไปยังเว็บไซต์ของคุณ หากฟังดูซับซ้อน นั่นก็เพราะว่ามันซับซ้อนอย่างเหลือเชื่อ

ไม่ว่าในกรณีใด เราสามารถกำหนดค่าไซต์ทดสอบที่มีช่องโหว่ เช่น การอัปโหลดไฟล์ที่ไม่จำกัด, XSS และการแทรก SQL หลังจากผ่านไปสองสามวัน ไฟร์วอลล์ปิดกั้นความพยายามทั้งหมดของเราในการใช้ประโยชน์จากช่องโหว่เหล่านี้และอัปโหลดไฟล์ที่เป็นอันตราย

ด้วยความโปร่งใส เราไม่สามารถทดสอบการโจมตีที่ซับซ้อนกว่านี้ในกรอบเวลาที่กำหนดได้ อย่างไรก็ตาม อะไรก็ตามที่เราโยนใส่ไฟร์วอลล์ของ Sucuri ก็หยุดลง

ไฟร์วอลล์เป็นส่วนสำคัญของการรักษาความปลอดภัยเว็บไซต์ของคุณ พวกเขาป้องกันมัลแวร์โดยป้องกันไม่ให้แฮ็กเกอร์ใช้ประโยชน์จากช่องโหว่ในเว็บไซต์ Jetpack ไม่มี และนั่นคือช่องว่างในปลั๊กอินความปลอดภัยของพวกเขา

MalCare ทำงานได้อย่างยอดเยี่ยมในการปกป้องเว็บไซต์ของคุณจากการโจมตีประเภทต่างๆ และกำหนดค่าได้ง่ายไม่เหมือนกับของ Sucuri

การตรวจจับช่องโหว่

ทั้ง Jetpack และ Sucuri ตรวจพบช่องโหว่เพียงบางส่วนบนเว็บไซต์ของเรา

เมื่อเราติดตั้งเครื่องสแกนฝั่งเซิร์ฟเวอร์ของ Sucuri แล้ว การสแกนบอกเราว่าเรามีช่องโหว่เล็กน้อยบนเว็บไซต์ของเรา เครื่องสแกนตรวจไม่พบบางส่วนที่คลุมเครือกว่า และแนะนำให้เราอัปเดตปลั๊กอินและธีมที่ล้าสมัย

น่าสนใจ มีแท็บหลังการแฮ็กบนปลั๊กอิน Sucuri บน wp-admin มีรายการเวอร์ชันของปลั๊กอินและธีมที่ติดตั้งไว้ ควบคู่ไปกับเวอร์ชันล่าสุด ในรายละเอียดเล็กๆ น้อยๆ ในหน้านี้ Sucuri กล่าวว่าซอฟต์แวร์ที่ล้าสมัยเป็นอันตรายต่อความปลอดภัยและมักนำไปสู่การติดมัลแวร์

ทีมของ Sucuri ยังส่งรายการคำแนะนำให้เราอัปเดตปลั๊กอินและธีมที่ล้าสมัย เพื่อแก้ไขช่องโหว่ อีกครั้ง พวกเขาสามารถตรวจจับช่องโหว่ได้เพียงบางส่วนเท่านั้น ไม่ใช่ทั้งหมด

เครื่องสแกนของ Jetpack ตรวจพบช่องโหว่บางส่วนเช่นกัน และให้ตัวเลือกการแก้ไขอัตโนมัติแก่เรา โดยพื้นฐานแล้วเราสามารถอัปเดตได้ มีความแตกต่างเล็กน้อยระหว่าง Sucuri และ Jetpack ในกรณีนี้ อินเทอร์เฟซ Jetpack จัดการได้ง่ายกว่า แต่ Sucuri เป็นปลั๊กอินทั่วไปที่ซับซ้อนกว่ามาก

การป้องกันการเข้าสู่ระบบกำลังดุร้าย

Jetpack เพิ่ม captcha ในหน้าเข้าสู่ระบบหลังจากพยายามเข้าสู่ระบบล้มเหลวหลายครั้ง แต่ไม่ได้บล็อก IP Sucuri ดูเหมือนจะไม่มีคุณสมบัติการป้องกันการเข้าสู่ระบบที่ใช้งานได้

Jetpack มีการป้องกันการเข้าสู่ระบบแบบเดรัจฉานทั้งแบบฟรีและแบบชำระเงิน เมื่อเราพยายามดุร้ายหน้าเข้าสู่ระบบ เราพบว่ามีการเพิ่ม captcha ตัวเลขหลังจากพยายามไม่สำเร็จ 10 ครั้ง บันทึกแสดงความพยายามเข้าสู่ระบบที่ล้มเหลวทั้งหมดหลังจาก 3 ครั้งแรกเป็นการโจมตีแบบเดรัจฉาน

Jetpack ยังมีคุณสมบัติการอนุญาต IP ที่ซับซ้อน ดังนั้นเราจึงสันนิษฐานว่าในจุดหนึ่งเราอาจถูกล็อกไม่ให้เข้าเว็บไซต์โดยสิ้นเชิง อย่างไรก็ตาม นั่นไม่ได้เกิดขึ้นเลย เราลองใช้รหัสผ่านที่ไม่ถูกต้องมากกว่า 50 รหัสสำหรับบัญชีผู้ดูแลระบบในเวลาไม่ถึงนาที แต่ก็ไม่มีอะไรเกิดขึ้น

ตรงไปตรงมา รายการ IP ที่อนุญาตเป็นการล้างตาเล็กน้อย IP ของอุปกรณ์สามารถเปลี่ยนแปลงได้ ดังนั้นการอนุญาต IP ของผู้ดูแลระบบจึงไม่รับประกันว่าจะเกิดการล็อกเอาต์ได้ อย่างไรก็ตาม หากมีคุณลักษณะนี้อยู่ ก็ควรใช้งานได้ แต่มันไม่ได้

เราคิดว่า Sucuri จะทำได้ดีกว่า Jetpack ในประเด็นนี้ เนื่องจากมีตัวเลือกมากมายสำหรับการกำหนดค่าการแจ้งเตือนกำลังดุร้าย คุณสามารถตั้งค่าเกณฑ์ที่การโจมตีถือเป็นกำลังดุร้าย ขีดจำกัดนั้นไม่สมจริง เนื่องจากมีตัวเลือกให้ถือว่าความพยายามที่ล้มเหลว 30 ครั้งต่อชั่วโมงเป็นการโจมตี ในขณะที่ในความเป็นจริง การโจมตีด้วยกำลังดุร้ายจะโจมตีหน้าเข้าสู่ระบบที่มากกว่า 100 คำขอต่อนาที ในความเป็นจริง มักจะมีคำขอเข้าสู่ระบบจำนวนมากที่เซิร์ฟเวอร์ไม่สามารถจัดการได้

เรื่องสั้นสั้นๆ Sucuri ไม่ได้แจ้งเตือนเราเกี่ยวกับการโจมตีการเข้าสู่ระบบ การโจมตีปรากฏในบันทึกการตรวจสอบ แต่เราไม่ได้รับการแจ้งเตือนใดๆ

บันทึกกิจกรรม

บันทึกของ Jetpack นั้นยอดเยี่ยมมาก พวกเขาติดตามทุกการกระทำของผู้ใช้และปลั๊กอิน บันทึกการตรวจสอบของ Sucuri ก็ใช้งานได้เช่นกัน แต่อาจไม่สามารถเข้าใจได้ทั้งหมด

บันทึกการตรวจสอบของ Sucuri ติดตามการกระทำของผู้ใช้ทั้งหมด รวมถึงการเปลี่ยนแปลงปลั๊กอินและธีม การเปลี่ยนแปลงทั้งหมดที่ทำกับไฟล์และตารางใดๆ จะแสดงในบันทึกการตรวจสอบ จนถึงตอนนี้ดีมาก นอกจากนี้ยังมีตัวเลือกในการตั้งค่าคีย์ API เพื่อป้องกันผู้โจมตีจากการลบบันทึก โดยอนุญาตให้ Sucuri บันทึกบันทึกเว็บไซต์ของคุณนอกสถานที่

บันทึกจะรวบรวมข้อมูลที่จำเป็น เช่น ผู้ใช้ การดำเนินการ การประทับเวลา ฯลฯ อย่างไรก็ตาม เราสังเกตเห็นว่าในบางกรณี ข้อมูลเหล่านี้เข้าใจได้ยากมาก ประเด็น: เราติดตั้งแกลเลอรีปลั๊กอินบนเว็บไซต์ของเรา บันทึกลงทะเบียน 7 รายการที่แตกต่างกันสำหรับปลั๊กอิน ซึ่งบ่งชี้ว่ามีการเปลี่ยนแปลงไฟล์ 7 ไฟล์ หรืออย่างที่เราคิด จริงๆ แล้วเป็นการบันทึกการเปลี่ยนแปลงในเทมเพลตของโพสต์ แต่เราไม่สามารถระบุการเปลี่ยนแปลงดังกล่าวจากบันทึกได้

Jetpack มีคุณสมบัติบันทึกกิจกรรมที่ยอดเยี่ยม และสามารถดูตัวอย่างแผนการใช้งานฟรีได้ บันทึกจะแสดงกิจกรรมของผู้ใช้ ปลั๊กอิน และธีมทั้งหมด นอกเหนือจากการแสดงสิ่งที่ต้องดำเนินการทันที เช่น มัลแวร์หรือช่องโหว่ที่ตรวจพบ

ข้อมูลของ Jetpack มีอายุไม่เกิน 30 วันเท่านั้น ตามหลักการแล้ว ควรบันทึกบันทึกเป็นระยะเวลานานขึ้น

การรับรองความถูกต้องด้วยสองปัจจัย

ปลั๊กอินความปลอดภัยไม่มีการรับรองความถูกต้องด้วยสองปัจจัย

ในส่วนนี้ไม่มีอะไรให้พูดถึงมากนัก เนื่องจากทั้ง Jetpack และ Sucuri ไม่มีการรับรองความถูกต้องด้วยสองปัจจัยสำหรับเว็บไซต์ของคุณ

อย่างไรก็ตาม เมื่อเราทดสอบปลั๊กอิน เรามองหาการยืนยันตัวตนแบบสองปัจจัยบน Sucuri ความจริงแล้วมีการยืนยันตัวตนแบบสองปัจจัยบนแดชบอร์ด Sucuri แต่ใช้ได้กับบัญชี Sucuri ของคุณ ไม่ใช่เว็บไซต์ของคุณ

การใช้ทรัพยากรเซิร์ฟเวอร์

ปลั๊กอินทั้งสองจะใช้ทรัพยากรของเซิร์ฟเวอร์เพื่อทำการสแกนบนเว็บไซต์ของคุณ เครื่องสแกนของ Sucuri ทำให้เว็บไซต์ของเราช้าลงอย่างเห็นได้ชัด

เราให้คะแนน Sucuri ด้วยความสัตย์จริง เพราะพวกเขาอ้างว่าใช้ทรัพยากรเซิร์ฟเวอร์เพื่อสแกนโดยตรงบนแดชบอร์ด นอกเหนือจากนั้น มันแย่มากที่พวกเขาทำมัน

การสแกนของ Sucuri แสดงให้เห็นอย่างชัดเจนในการใช้งาน CPU ของเซิร์ฟเวอร์ของเรา และไซต์ทดสอบของเรามีขนาดเล็ก แทบจะไม่เกิน 100 MB สำหรับอันที่ใหญ่ที่สุด หากเรามีไซต์ WooCommerce หรือไซต์ที่มีฐานข้อมูลขนาดใหญ่ ประสิทธิภาพของเว็บไซต์จะได้รับผลกระทบอย่างมาก นอกจากนี้การสแกน Sucuri ยังใช้เวลานานอีกด้วย ดังนั้นผลกระทบจะดำเนินต่อไปอีกระยะหนึ่ง

นอกเหนือจากการใช้งาน CPU แล้ว ในการตั้งค่าทั่วไปบน wp-admin คุณจะเห็นว่า Sucuri ใช้เซิร์ฟเวอร์ของคุณเพื่อเก็บข้อมูล แม้ว่าพื้นที่จัดเก็บจะมีเพียงเล็กน้อย แต่ประเด็นก็คือพื้นที่เซิร์ฟเวอร์ของเว็บไซต์ของคุณถูกใช้อยู่

Jetpack ยังส่งผลกระทบต่อทรัพยากรเซิร์ฟเวอร์ จริงอยู่ มันไม่ชัดเจนเท่าการสแกนของ Sucuri แต่ก็ยังไม่เหมาะเลย

จริงๆแล้วเราไม่ประทับใจกับสถานการณ์นี้ ผู้ดูแลเว็บไซต์ไม่ควรต้องเลือกระหว่างความปลอดภัยและประสิทธิภาพ การขาดอย่างใดอย่างหนึ่งอาจส่งผลต่อรายได้ในหลายๆ ด้าน ดังนั้นจึงไม่ควรเป็นการแลกเปลี่ยน

การแจ้งเตือน

การแจ้งเตือนของ Sucuri สามารถเติมเต็มกล่องจดหมายของคุณภายในหนึ่งชั่วโมง ดังนั้นคุณต้องแน่ใจอย่างแน่นอนว่าคุณต้องการรับการแจ้งเตือนเกี่ยวกับอะไร Jetpack ส่งการแจ้งเตือนเกี่ยวกับสิ่งที่สำคัญเท่านั้น

Sucuri ให้คุณปรับแต่งรูปแบบของการแจ้งเตือน ส่งสำหรับการกระทำเฉพาะ ส่งไปยังบางคน และอื่นๆ คุณยังสามารถกำหนดการตั้งค่าให้ละเว้น IP บางตัวเพื่อไม่ให้เกิดการแจ้งเตือน

จำนวนตัวเลือกสำหรับการแจ้งเตือนของ Sucuri นั้นมีมากมายจนน่าตกใจ แน่นอนว่าคุณจำเป็นต้องกำหนดค่าเพียงครั้งเดียวเท่านั้น จากนั้นจึงลืมมันไปได้เลย แต่จริงๆแล้วตัวเลือกเหล่านี้สมควรได้รับการกล่าวถึงเป็นพิเศษ และถ้าตัวเลขนั้นยังน่ากลัวไม่พอ นักเทคโนโลยีคนนั้นก็วางไม่ลงโดยสิ้นเชิง

ในที่สุดการแจ้งเตือนก็ละเอียดเกินไปที่จะเป็นประโยชน์ ผู้ดูแลระบบควรสามารถใช้ปลั๊กอินความปลอดภัยเพื่อแจ้งเตือนสิ่งที่ต้องจัดการ และกรองสัญญาณรบกวนทั้งหมด ในกรณีของ Sucuri เราค่อนข้างมั่นใจว่ามีโอกาสที่จะขาดสัญญาณในทุกสัญญาณรบกวน

Jetpack จัดการการแจ้งเตือนอย่างหรูหรา ไม่มีตัวเลือกเป็นล้านตัวเลือกให้ค้นหา และปลั๊กอินจะส่งการแจ้งเตือนเกี่ยวกับสิ่งที่คุณต้องให้ความสนใจ เช่นช่องโหว่และมัลแวร์ เป็นต้น

นอกจากนี้ เรายังทดสอบคุณสมบัติการตรวจสอบการหยุดทำงานของ Jetpack มันควรจะแจ้งเตือนเราหากไซต์ล่ม แต่ก็ไม่เป็นเช่นนั้น เราทำให้ไซต์ขัดข้องด้วยวิธีการต่างๆ สองสามวิธี และเห็นว่า Jetpack ไม่ได้ลงทะเบียนการขัดข้องเหล่านั้นเลย

แม้ว่าการตรวจสอบการหยุดทำงานจะไม่ใช่คุณลักษณะด้านความปลอดภัย แต่ก็เป็นตัวชี้วัดที่สำคัญสำหรับเว็บไซต์ของคุณ เว็บไซต์ล่มหรือล้มเหลวมักบ่งชี้ถึงกิจกรรมของแฮ็กเกอร์หรือมัลแวร์ คุณลักษณะการหยุดทำงานของ Jetpack ไม่ทำงาน

การติดตั้ง การกำหนดค่า และการใช้งาน

Sucuri นั้นง่ายในตอนแรก แต่ก็ยากขึ้นเรื่อย ๆ Jetpack กำหนดค่าได้ง่าย แต่อินเทอร์เฟซจะคอยกระตุ้นให้คุณอัปเกรดอยู่เสมอ

การติดตั้ง Jetpack นั้นน่าเบื่อ แม้ว่าปลั๊กอินของคุณได้รับการติดตั้งแล้ว ไม่มีทางที่จะก้าวไปข้างหน้าได้หากไม่สร้างแดชบอร์ดของ WordPress.com มันทำหน้าที่เป็นแดชบอร์ดภายนอกของคุณ ดังนั้นคุณต้องมีบัญชี ค่อนข้างน่าอึดอัดใจที่ต้องเปลี่ยนจากแดชบอร์ดของคุณไปยัง Jetpack โดยไม่เข้าใจอย่างชัดเจนว่าเมื่อใดและเพราะเหตุใดจึงจำเป็น

การติดตั้งของ Sucuri นั้นง่ายดาย และเครื่องสแกนส่วนหน้าก็เริ่มทำงานทันที หากต้องการเข้าถึงฟีเจอร์แบบชำระเงิน เช่น ไฟร์วอลล์และเครื่องสแกนฝั่งเซิร์ฟเวอร์ คุณต้องสร้างบัญชีบน Sucuri อย่างไรก็ตามเวอร์ชันฟรีเป็นแบบพอเพียง

แดชบอร์ดภายนอกของ Jetpack ใช้งานได้สะดวกเพราะเลียนแบบ wp-admin อย่างไรก็ตาม มีฟีเจอร์ที่ถูกล็อคอยู่มากมายขึ้นอยู่กับแผนของคุณ ดังนั้นการเห็น 'อัปเกรด' ทุกที่จึงไม่ใช่ประสบการณ์ที่ดีที่สุดของผู้ใช้ เมตริกบางตัวไม่มีประโยชน์จากมุมมองด้านความปลอดภัย ดังนั้นโดยรวมแล้วเราจึงไม่ติดใจอินเทอร์เฟซของ Jetpack

ต้องบอกว่าเราต้องการอินเทอร์เฟซของ Jetpack มากกว่าของ Sucuri ถ้าเราต้องอธิบาย Sucuri ด้วยคำเดียว คำนั้นคงจะสับสน มีศัพท์แสงทางเทคโนโลยีมากมายในการกำหนดค่าและการตั้งค่า เราใช้เวลาหลายชั่วโมงในการพยายามหาว่าคำศัพท์บางคำหมายถึงอะไร นอกจากนี้ คำอธิบายไม่เป็นประโยชน์ และในบางกรณีเป็นการเหยียดหยาม ไม่แน่ใจว่าทำไมใคร ๆ ถึงคิดว่าเป็นความคิดที่ดีที่จะเขียนคำอธิบายที่มีความหมายว่า: หากคุณไม่รู้ว่ามันหมายถึงอะไร ให้ปล่อยไว้ตามลำพัง

การตั้งค่าไฟร์วอลล์ของ Sucuri เป็นฝันร้าย อาจดูเหมือนง่ายหากคุณมีสิทธิ์เข้าถึงผู้รับจดทะเบียนโดเมน และความรู้ความชำนาญในการใช้เนมเซิร์ฟเวอร์ (ซึ่งอาจใช้เวลาสองสามชั่วโมงในการอัปเดต) ไซต์ทดสอบของเราไม่มีโดเมน เนื่องจากเราไม่ต้องการให้ Google จัดทำดัชนีหรือให้คนอื่นเข้ามาโดยบังเอิญ ดังนั้นการเปลี่ยนเนมเซิร์ฟเวอร์จึงไม่ใช่เรื่องง่าย หากมีคนต้องการตั้งค่าไฟร์วอลล์บนไซต์ที่กำลังทดลอง พวกเขาพบว่าเป็นการยากที่จะดำเนินการหากไม่มีความช่วยเหลือด้านวิศวกรรม

Jetpack: พิเศษ

Jetpack รวมงานผู้ดูแลระบบ WordPress หลายงานไว้ในปลั๊กอินเดียว ดังนั้นจึงมีส่วนพิเศษมากมาย เราชอบที่มีการสำรองข้อมูลเพราะการสำรองข้อมูลมีความสำคัญอย่างยิ่งสำหรับทุกเว็บไซต์ นอกเหนือจากนั้น บัญชี WordPress.com นั้นเป็นที่คุ้นเคย แม้ว่าคุณจะมีหลายเว็บไซต์ในบัญชีเดียว การสลับไปมาระหว่างเว็บไซต์เพื่อการจัดการก็เป็นเรื่องน่าเบื่อ

Sucuri: พิเศษ

Sucuri มีระฆังและนกหวีดพิเศษมากมายในปลั๊กอินของพวกเขา ซึ่งแตกต่างจาก Jetpack ที่ให้มากกว่าความปลอดภัย Sucuri เป็นเรื่องเกี่ยวกับความปลอดภัยเท่านั้น ดังนั้นเราจึงพยายามค้นหาคุณลักษณะต่างๆ เพื่อดูว่าสิ่งใดที่อาจส่งผลกระทบต่อความปลอดภัย

เมื่อคุณติดตั้งปลั๊กอิน สิ่งแรกและใหญ่ที่สุดที่คุณจะเห็นคือกล่องข้อมูลความสมบูรณ์ของ WordPress มันดูน่าประทับใจจริง ๆ แต่จริง ๆ แล้วมันเป็นรุ่นที่แต่งตัวเรียบร้อยมากของการตรวจสอบการเปลี่ยนแปลงไฟล์หลักของ WordPress เห็นได้ชัดว่ามียูทิลิตี้บางอย่างในการมีการตรวจสอบการเปลี่ยนแปลงไฟล์สำหรับไฟล์หลัก โดยเฉพาะอย่างยิ่งเมื่อมัลแวร์เป็นที่ทราบกันดีว่ารบกวนไฟล์หลักเป็นประจำ อย่างไรก็ตาม ความโดดเด่นและการจัดวางนั้นทำให้เข้าใจผิดในความเห็นของเรา ตัวตรวจสอบการเปลี่ยนแปลงไฟล์ไม่ใช่ขอบเขตของการรักษาความปลอดภัย WordPress ตรงไปตรงมา มันยังไม่ใช่จุดเริ่มต้นด้วยซ้ำ

นอกจากนี้ยังมียูทิลิตี Integrity diff เพื่อเปรียบเทียบไฟล์หลักบนเว็บไซต์กับงานสร้างดั้งเดิม มันง่ายกว่าการใช้ diffchecker ออนไลน์สำหรับไฟล์หลัก หากคุณกำลังกำจัดมัลแวร์ด้วยตนเอง

Sucuri มีตัวเลือกการชุบแข็ง WordPress มากมาย บางส่วนมีประโยชน์ในขณะที่ส่วนอื่น ๆ เป็นแฮ็กแบบเก่าซึ่งไม่ได้เป็นประโยชน์ด้านความปลอดภัยอีกต่อไป

ตัวอย่างเช่น การบล็อก PHP ในโฟลเดอร์อัปโหลดเป็นความคิดที่ดี และความสามารถในการเปลี่ยนเกลือของ WordPress อย่างง่ายดายจากแดชบอร์ดก็เช่นกัน แต่นี่ไม่ใช่การรับรองที่ชัดเจน จะปลอดภัยกว่ามากหากมีฟีเจอร์นี้บนแดชบอร์ด Sucuri แทนที่จะเป็น wp-admin หากแฮ็กเกอร์เข้าถึงแบ็กเอนด์ของเว็บไซต์ได้ เกลือจะถูกบุกรุกเนื่องจากแสดงเป็นข้อความธรรมดา

สิ่งต่างๆ เช่น การยืนยันเวอร์ชัน WordPress การลบเวอร์ชัน WordPress การหลีกเลี่ยงการรั่วไหลของข้อมูล และการยืนยันบัญชีผู้ดูแลระบบเริ่มต้นเป็นคุณลักษณะด้านความปลอดภัยที่ไม่มีความหมาย พวกเขาทำเพียงเล็กน้อยเพื่อรักษาความปลอดภัยเว็บไซต์อย่างเป็นรูปธรรม ลืมอุตสาหกรรมการรักษาความปลอดภัยไปได้เลย แม้แต่แฮ็กเกอร์ก็ยังหันมาใช้กลอุบายเหล่านี้

คุณลักษณะการชุบแข็งบางอย่างทำให้เรางงงวย หากเราเลือกที่จะปิดใช้งานตัวแก้ไขปลั๊กอินและธีม เราจะอัปเดตปลั๊กอินและธีมของเราอย่างไรเมื่อพบช่องโหว่ นอกจากนี้ Sucuri ยังจัดเก็บไฟล์ PHP ไว้ในโฟลเดอร์อัปโหลด ดังนั้นการตัดการเข้าถึงจากภายนอกทั้งหมดหมายความว่าพวกเขาจะไม่สามารถเข้าถึงไฟล์ของตนเองได้ อาจมีกฎที่อนุญาตให้เข้าถึงได้ แต่สิ่งนี้ไม่ชัดเจนสำหรับผู้ใช้ปลายทางเลย

มีฟีเจอร์การจัดการรหัสผ่าน แต่คำเตือนที่ตามมาจะทำให้คนส่วนใหญ่ไม่กล้าใช้: “เลือกผู้ใช้จากรายการเพื่อเปลี่ยนรหัสผ่าน ยุติเซสชัน และส่งลิงก์รีเซ็ตรหัสผ่านทางอีเมล โปรดทราบว่าปลั๊กอินจะเปลี่ยนรหัสผ่านก่อนส่งอีเมล หมายความว่าหากเว็บเซิร์ฟเวอร์ของคุณไม่สามารถส่งอีเมลได้ ผู้ใช้ของคุณจะถูกล็อคไม่ให้เข้าใช้งานไซต์”

สิ่งที่ขาดหายไปจาก Jetpack และ Sucuri

ปัญหาที่ใหญ่ที่สุดของเรากับ Sucuri คือความจริงที่ว่าโปรแกรมสแกนมัลแวร์ไม่ทำงาน เราคาดว่ามันจะตรวจพบมัลแวร์บางตัว โดยพิจารณาว่ามีการใช้ Sucuri บนเว็บไซต์อย่างกว้างขวางเพียงใด แต่ตรวจไม่พบอะไร! ไม่น่าให้อภัยในความคิดของเรา

Jetpack ไม่มีไฟร์วอลล์หรือการล้างมัลแวร์ ระบบอัตโนมัติหรืออื่นๆ การค้นหามัลแวร์ที่มีอยู่แล้วบนเว็บไซต์ทำได้ครึ่งหนึ่ง แต่ไม่มีอะไรจะลบหรือป้องกันได้ ไม่มีที่ไหนใกล้เคียงเพียงพอในแง่ของความปลอดภัย

Sucuri vs Jetpack: ราคา

นาฬิกาแผนพรีเมียมต่ำสุดของ Sucuri อยู่ที่ $199.99 ต่อปีต่อไซต์ เป็นข้อเสนอที่ดีสำหรับคำขอลบมัลแวร์ไม่จำกัดจำนวนที่คุณมีได้ ไฟร์วอลล์ก็ใช้ได้ แต่เครื่องสแกนแย่มาก มันไม่คุ้มค่ากับเงินที่เสียไปทั้งหมด Jetpack ไม่ใช่ปลั๊กอินความปลอดภัยที่ดีสำหรับป้ายราคา $300

หากเราจะจ่ายเงิน $300 สำหรับปลั๊กอินความปลอดภัย เราจะขอปลั๊กอินนั้นจำนวนมาก เช่น โปรแกรมสแกนมัลแวร์ที่ไม่มีข้อผิดพลาด ไฟร์วอลล์ และตัวเลือกในการทำความสะอาด Jetpack ไม่มีสิ่งเหล่านี้ มันช่วยในการระบุมัลแวร์บางตัว ตรวจจับช่องโหว่บางส่วน และมีการป้องกันกำลังเดรัจฉานโดยเฉลี่ย

การกำจัดมัลแวร์แบบไม่จำกัดเป็นผลบวกอย่างมากสำหรับ Sucuri เวลาในการตอบกลับดีมาก มีการแชร์รายการตรวจสอบหลังการแฮ็กกับเรา และมัลแวร์ทั้งหมดได้รับการกำจัด แต่—และนี่เป็นเรื่องใหญ่ แต่—เครื่องสแกนมัลแวร์ล้มเหลวโดยสิ้นเชิง เราผิดหวังมากที่ตรวจไม่พบการกะพริบของมัลแวร์ แต่ถึงกระนั้น ทีมงานก็ทำความสะอาดมันทั้งหมด หาก Sucuri สามารถนำพลังงานในการล้างมัลแวร์แบบแมนนวลไปยังเครื่องสแกนได้ มันจะกลายเป็นปลั๊กอินที่น่าเกรงขาม ถึงตอนนั้นไม่มาก

ทางเลือกที่ดีกว่าสำหรับ Jetpack และ Sucuri: MalCare

ในบทความนี้ เราได้นำเสนอสิ่งที่เราค้นพบทั้งหมดจากช่วงการทดสอบอย่างเข้มข้น ทั้ง Jetpack และ Sucuri ไม่ได้ทำงานอย่างมีประสิทธิภาพในการปกป้องเว็บไซต์ WordPress จากแฮกเกอร์และมัลแวร์ หากคุณได้อ่านบทความนี้แล้ว คุณจะรู้ว่าความปลอดภัยเป็นสิ่งที่ต่อรองไม่ได้ ดังนั้นการลงทุนในปลั๊กอินความปลอดภัยที่มั่นคงและเชื่อถือได้จึงเป็นหนทางในการก้าวไปข้างหน้า

ปลั๊กอินความปลอดภัย WordPress ที่ดีที่สุดในปัจจุบันคือ MalCare MalCare มีโปรแกรมสแกนมัลแวร์ชั้นยอด การล้างมัลแวร์อัตโนมัติ และไฟร์วอลล์ขั้นสูงเพื่อปกป้องเว็บไซต์ของคุณจากการถูกโจมตี

ในการเปรียบเทียบฟีเจอร์ต่อฟีเจอร์ระหว่างปลั๊กอินความปลอดภัยอื่นๆ ทั้งหมด MalCare ยังประหยัดกว่าอย่างเห็นได้ชัด เมื่อเทียบกับ Jetpack ที่มีราคาสูงถึง 300 ดอลลาร์ แผนราคา 150 ดอลลาร์ของ MalCare นั้นดีกว่ามากสำหรับฟีเจอร์อื่นๆ อีกมากมาย เช่นเดียวกับ Sucuri แผน $ 99 ของ MalCare นั้นดีกว่าแผนแพลตฟอร์มพื้นฐาน $ 199.99 อย่างมาก

บทสรุป

ปลั๊กอินความปลอดภัยเป็นส่วนสำคัญของชุดเครื่องมือการดูแลระบบของคุณ เป็นหนึ่งในสิ่งเหล่านี้ที่ควรต้องมีการแทรกแซงขั้นต่ำและทำงานนอกกรอบ MalCare มีการรักษาความปลอดภัยที่ดีที่สุด โดยไม่มีเสียงรบกวนที่ไม่จำเป็นซึ่งปลั๊กอินอื่น ๆ ส่วนใหญ่นำมาไว้ที่โต๊ะ เป็นการลงทุนที่คุ้มค่าในการปกป้องรายได้ของคุณจากแฮกเกอร์

บทความนี้ช่วยได้ไหม วางสายและแจ้งให้เราทราบ เราชอบที่จะได้ยินจากคุณ!