iThemes Security vs Wordfence: Hangi Güvenlik Eklentisini Seçmelisiniz?
Yayınlanan: 2022-04-22iThemes Security, sınırsız web sitesi için sadece 199 $ gibi görünüyor ve rakipsiz fiyatı nedeniyle, WordPress güvenlik eklentisi yarışında ciddi bir rakip oldu.
Diğer köşede, bu kategorideki tartışmasız ağır sıklet Wordfence var. Wordfence, özellikli ücretsiz eklenti ve güvenlik araştırmaları ve kaynakları ile tanınır. Premium sürüm için, her site size yılda en az 99$ geri verecektir; bu hala iyi bir anlaşma.
Bu aşamada bile, ikisi arasında gerçek bir karşılaştırma yoktur. Ancak, her ikisini de bir dizi testten geçirdik.
Bu seride, en iyi 5 güvenlik eklentisi, kötü amaçlı yazılımlar, saldırılar ve güvenlik açıklarıyla gladyatör tarzı savaşlardan geçti. Hangisi kazanan çıktı? Öğrenmek için okumaya devam edin.
KARAR iThemes Security ve Wordfence , eşit olmayan bir rekabettir. Wordfence'in ücretsiz eklentisi, iThemes Security'nin premium eklentisinden kat kat daha iyidir. Wordfence'in dezavantajları vardır, ancak en azından web sitesini bir dereceye kadar korur. iThemes, pek değil.
bizim seçimimiz
Bu seride, hangisinin gerçekten işe yaradığını bulmak için en iyi WordPress güvenlik eklentilerini test etmek istedik. Bunun için 3 web sitesi oluşturduk: Biri, kontrol olarak birkaç eklenti ve tema içeren basit bir blogdu. İkinci web sitesinde güvenlik açıkları olan 3 güncel olmayan eklenti vardı. Popülerden bilinmeyene kadar değişen ve bir dizi güvenlik açığı bulunan eklentileri seçtik. Ve son olarak, kötü amaçlı yazılımlarla dolu bir web sitemiz vardı.
3 web sitesi, 5 eklenti, 45 gün. Eklenti tarayıcılarını, temizleyicileri, güvenlik duvarlarını, bot korumasını, güvenlik duvarlarını, etkinlik günlüklerini ve çok daha fazlasını test ettik. Yeni kötü amaçlı yazılımları, eski kötü amaçlı yazılımları, dosya tabanlı kötü amaçlı yazılımları, veritabanı kötü amaçlı yazılımlarını, yönlendirme saldırılarını, ilaç saldırılarını, SQL enjeksiyonlarını, kaba kuvvet saldırılarını ve çok daha fazlasını hesaba kattık.
Sonuçlar açıktı: Test web sitelerini yalnızca MalCare tarayabiliyor, temizleyebiliyor ve koruyabiliyordu. WordPress güvenliğinizle içiniz rahat olsun istiyorsanız, MalCare gitmeniz gereken yoldur.
iThemes Security ile Wordfence karşılaştırmasının özeti
iThemes Security ve Wordfence karşılaştırması çok kolay: Wordfence tamamen.
WordPress güvenliğini iki uç nokta arasında bir spektrum olarak düşünelim: bir tarafta koruma yok ve yanlış bir güvenlik hissi, diğer tarafta yanlış pozitifler ve ciddi uyarılar. iThemes Security size sahte bir güvenlik hissi verir ve Wordfence sizi neredeyse sürekli bir korku durumunda tutar.
Bizim görüşümüze göre, ikisi de iyi seçenekler değil. Bununla birlikte, Wordfence, web sitenizi büyük ölçüde koruyacak mükemmel bir ücretsiz sürüme sahiptir, oysa iThemes Security'nin premium sürümü bile web sitenizi korumak için hiçbir şey yapmaz. Her iki aşırı uçtan da kaçınmak ve iyi bir güvenlik eklentisi seçmek için tavsiyemiz.
Özetle iThemes Güvenliği
iThemes Security, şimdiye kadar gördüğümüz en kötü WordPress güvenlik eklentisidir. İki faktörlü kimlik doğrulama ve güçlü parola desteği gibi birkaç iyi özelliği var, ama hepsi bu. Kötü amaçlı yazılım tarayıcısı yoktur, kötü amaçlı yazılımları temizleyemez ve güvenlik duvarını tartışmanın bir anlamı yoktur. Aslında, şu anda iThemes kullanıyorsanız, lütfen hemen web sitenizi tarayın.
Eğlenceli gerçek: iThemes, test ettiğimiz ilk güvenlik eklentisiydi. Web sitesi ve tüm kurulum süreci bize, evet, bu adamların WordPress güvenliğinin ne olduğunu bildiği izlenimini verdi. Ne yazık ki, bu teknik bilgilerin hiçbiri onu gerçek eklentiye dönüştürmemiş gibi görünüyor.
iThemes Security aslında bir kötü amaçlı yazılım tarayıcısıdır, çünkü kötü amaçlı yazılımı temizleyecek bir mekanizma yoktur. Web sitesi de bir güvenlik duvarı olduğunu söylemiyor. Bu harika değil, çünkü tarama WordPress güvenliğinin temellerinden biridir, ancak tek değil. Bununla birlikte, ilk etapta iyi bir tarayıcınız varsa, size bu işlevselliği sağlamak için çeşitli eklentilerin bir karışımını bir araya getirebilirsiniz.
Ah, ama sorun buydu. iThemes bir kötü amaçlı yazılım tarayıcısı değildir. Bu bir güvenlik açığı tarayıcısı değildir. Web siteniz için Google kara listesini tarar. Bilirsiniz, aynı şeyi Şeffaflık Raporu sayfasından eklenti yüklemenize gerek kalmadan yapabilirsiniz. En büyük hediye, taramanın saniyeler sürmesiydi. Bir tarayıcının tüm web sitesi dosyalarını ve klasörlerini tam anlamıyla saniyeler içinde geçmesine imkan yoktur.
Giriş sayfası için kaba kuvvet koruması düzensiz ve tutarsızdı ve etkinlik günlüğü işe yaramazdı. Daha sonra bunun hakkında.
Artı tarafta, iThemes Security mükemmel bir iki faktörlü kimlik doğrulama özelliğine sahiptir. Ayrıca wp-login'de reCAPTCHA'yı uygulamanın ne kadar kolay olduğunu da beğendik. Ve son olarak, kullanıcı parolası yönetimi ayarları gerçekten ayrıntılı ve ayrıntılıydı. Ek olarak, klasörlerde PHP yürütmesini engellemek gibi birkaç iyi WordPress sağlamlaştırma özelliği vardır.
Genel olarak, iThemes Security'yi test etmek aydınlatıcı bir deneyimdi. Güvenliği çok ciddiye alıyoruz ve zekice laf kalabalığının ve yanıltıcı bir özellik setinin, yöneticilerin sitelerinin korunduğunu düşünmesine nasıl yanıltıcı olabildiğini görünce şok olduk. Aslında, tüm iThemes kullanıcılarına güvenliklerini tamamen yeniden düşünmelerini ve web sitelerini hemen taramalarını şiddetle tavsiye ediyoruz.
Özetle wordfence
Wordfence, MalCare'den sonra karşılaştığımız en iyi ücretsiz güvenlik eklentisidir. Güvenlik için kesinlikle sıfır bütçeye sahip web siteleri için şiddetle tavsiye ediyoruz. Güvenlik duvarı çoğu saldırıyı engeller, tarayıcı dosya tabanlı kötü amaçlı yazılımların çoğunu algılar ve kötü amaçlı yazılım onarım özelliği bunların çoğundan kurtulmanıza yardımcı olur. Dezavantajı, bir ton yanlış pozitif, bazı gözden kaçan kötü amaçlı yazılımlar olacak ve acil durum hack temizleme hizmetleri fahiş.
En yaygın kullanılan güvenlik eklentisi olduğu için Wordfence'i denemekten heyecan duyduk. Ve bazı korkunç deneyimlerden sonra (okuyun: iThemes), eklentinin WordPress güvenliği ile nasıl başa çıktığını görmek harika olurdu.
Daha sonraki bölümlerde daha fazla ayrıntıya gireceğiz, ancak önce burada güvenliğin ana yönleri hakkında konuşmak istiyoruz.
Wordfence, ücretsiz eklentilerimizde ve temalarımızda bulunan tüm dosya tabanlı kötü amaçlı yazılımları alan iyi bir tarayıcıya sahiptir. Ancak, etkinliği hakkında bazı büyük uyarılar var. Tarayıcı, veritabanı tabanlı kötü amaçlı yazılımı veya premium eklentilerdeki ve temalardaki kötü amaçlı yazılımı algılayamaz. Ek olarak, taramayı çalıştırmak bile web sitemizde gözle görülür bir ücret aldı.
Ardından, kötü amaçlı yazılımın otomatik onarımını denedik. Bizi memnun edecek şekilde, web sitesindeki tüm dosya tabanlı kötü amaçlı yazılımları neredeyse anında onardı; veritabanı tabanlı kötü amaçlı yazılım değil. Düşününce, bu bir temizlikçi için harika bir performans değil, ancak bu test serisindeki diğerlerinden açıkça daha iyiydi, farkı görmekten gerçekten memnun olduk.
Güvenlik duvarı oldukça etkiliydi ve web sitesini rahatsız eden büyük ve yaygın WordPress saldırılarının çoğunu engelledi. Burada sahip olduğumuz bir sorun, güvenlik duvarının bizim için bir ton uyarı oluşturmasıdır. Almanya'dan birisinin 20 ayrı bildirimde son 5 dakikada 20 kez web sitemizi hacklemeye çalıştığını gerçekten bilmemize gerek var mı? Hayır, yapmıyoruz. Gelen kutumuz birkaç gün içinde Wordfence uyarılarında boğuldu ve buğdayı samandan ayırmak imkansızdı. Ayrıca, ücretsiz kullanıcılar güvenlik duvarı güncellemelerini premium kullanıcılardan daha sonra alırlar, bu nedenle bilgisayar korsanlarının korumasız web sitelerine girmesi için bir fırsat penceresi vardır.
Aksi takdirde oldukça az sayıda güvenlik özelliği vardır. Wordfence yalın bir gemi çalıştırır ve güvenlik açıkları tespit edildiğinde eklentileri güncelleme gibi diğer tüm işlevler wp-admin'e bırakılır. Mantıklı, çünkü neden aynı gösterge panosunda çoğaltsın? Oldukça iyi bir kaba kuvvet korumasına sahiptir ve iki faktörlü kimlik doğrulama sağlamdır.
Eklentinin muazzam kullanılabilirliğine de hayran kaldık. Dil, aşırı jargon kullanılmadan, ulaşılabilir ve anlaşılır. Uzman kullanıcılara yönelik daha gelişmiş özellikler de ayarlarda saklı.
Ancak, Wordfence geliştiricileri için tasarlanmış en okunamayan listeyi engelleyen böyle bir etkinlik günlüğü olmadığını fark ettiğimizde şaşırdık. Ayrıca, web sitesi için hiçbir şekilde bot koruması yoktur. Son olarak ve en kötüsü, bu eklentinin çalışması için çok büyük miktarda sunucu kaynağı gerekir. Öyle ki, web sunucuları Wordfence kullanımını tamamen yasakladı.
Sonuç olarak, Wordfence mükemmel bir güvenlik eklentisidir, ancak web siteniz için en iyisi değildir. MalCare, mükemmel bir tarayıcı, etkili kötü amaçlı yazılım temizleme ve gerçek zamanlı güncellemelere sahip gelişmiş bir güvenlik duvarı ile gitmenin yoludur.
Bir güvenlik eklentisinde nelere dikkat edilmelidir?
WordPress güvenliği, özellikle çevrimiçi olarak mevcut olan önemli yanlış bilgilerle başa çıkmak için kafa karıştırıcı bir canavar olabilir. Kesin olan bir şey var ki, bilgisayar korsanları size gelir, iş, dava, cepten yapılan harcamalar, marka bilinci oluşturma, organik trafik ve çok daha fazlasına mal olabilir. Doğru güvenlik eklentisi, işinizin diğer alanlarına yatırım yapmak için zamandan ve paradan tasarruf etmenize ek olarak tüm bunlara karşı koyacaktır.
Sıklıkla şu soruyla karşılaşırız: WordPress web siteniz için doğru güvenlik eklentisini nasıl seçersiniz?
Cevap genellikle bir çamaşırhane özellikleri listesidir. Bazıları hayati, bazıları çok değil. Ancak her eklenti, çoğu web sitenizin güvenliği üzerinde çok az etkisi olan veya hiç etkisi olmayan 100'den fazla özelliği size satmak ister. Ancak liste, WordPress güvenliğini tekrar baş ağrısı haline getirecek kadar konuyu karıştıracaktır.
Bu nedenle, bu önemli ve kısa! güvenlik özellikleri listesini derledik. Bu listede çoğunlukla her şeyi işaretleyen bir güvenlik eklentisi aramalı ve sahip olmadığı özellikler için başka çözümler bulmalısınız.
- Temel güvenlik özellikleri
- Kötü amaçlı yazılım taraması
- Kötü amaçlı yazılım temizleme
- güvenlik duvarı
- İyi güvenlik özellikleri
- Güvenlik açığı algılama
- Kaba kuvvet oturum açma koruması
- Etkinlik günlüğü
- İki faktörlü kimlik doğrulama
- olası sorunlar
- Sunucu kaynakları üzerindeki etki
Tüm kutuları vurmaya yaklaşan tek eklenti MalCare. MalCare'i seçerek, web sitenizin bilgisayar korsanlarından ve kötü amaçlı yazılımlarından mevcut en iyi güvenliği almasını sağlıyorsunuz.
iThemes Security vs Wordfence: Özelliklerin bire bir karşılaştırması
Bu bölümde, belirli bir özellik hakkında daha fazla bilgi edinmek istemeniz durumunda bulgularımızı ayrıntılı olarak açıkladık. 45 günlük testten sonra tonlarca bilgi ve bulgu elde ettik. Okuma zevkiniz için burada bulunan her şey.
Özellikler en önemliden en önemsize doğru sıralanır ve her iki eklentiyi de her faktöre göre değerlendiririz. Amacımız, bulduğumuz her şeyi mümkün olduğunca adil bir şekilde sunmaktı, böylece hiçbir yerde geri durmadık.
Yine de bu alıştırmanın en önemli noktasına ulaşmak istiyorsanız, MalCare'i kurun ve ortaya çıkardığımız bazı korkuları duymak zorunda kalmazsınız.
Kötü amaçlı yazılım taraması
Wordfence'in tarayıcısı, test web sitemizde dosya tabanlı kötü amaçlı yazılım tespit etti, ancak veritabanımızdaki kötü amaçlı yazılımı tespit etmedi. Ayrıca premium eklentiler ve temalardaki kötü amaçlı yazılımları da kaçırdı. iThemes Security ilk etapta web sitemizi taramadı, bu nedenle herhangi bir kötü amaçlı yazılım bulamayacaktı.
Wordfence'i kurduktan sonra ilk taramayı otomatik olarak kurar. Şimdiye kadar, çok harika. Tarayıcıyı bitirmeye bıraktı ve birkaç saat boyunca diğer özellikleri keşfetti. Sadece hala %60'ta takılı kaldığını görmek için. Sitenin oldukça küçük olduğu göz önüne alındığında, ne veriyor?
Görünüşe göre %60 bir ilerleme çubuğu değil, ücretsiz tarayıcının etkinliğini gösteren bir yüzde. Tam %100 elde etmek için eklentinin pro sürümüne yükseltmeniz gerekir. Yeterince adil, ancak gösterge tablosunda görüntülenme şekli çok kafa karıştırıcıydı.
Taramayı yeniden başlattık ve çok hızlı bir şekilde tamamlandığını görmekten memnun olduk. Tarayıcı, hepsini olmasa da kötü amaçlı yazılımların çoğunu işaretledi. Kolayca algılayabildiği kötü amaçlı yazılım, çekirdek WordPress dosyalarında ve ücretsiz eklentilerin ve temaların dosya ve klasörlerindeydi. Veritabanındaki saldırıya uğramış yönlendirme kötü amaçlı yazılımlarını ve premium eklentiler ve temalardaki tüm dosyaları kaçırdı.
Wordfence'e çok sayıda dosya tabanlı kötü amaçlı yazılım attık ve neredeyse hepsini algıladı. İmza eşleştirme algoritması için kapsamlı bir kötü amaçlı yazılım veritabanına sahiptir, bu nedenle kötü amaçlı yazılımların yaklaşık %70 ila 80'ini algılamasını bekliyoruz. Bu, MalCare'deki gibi %95 kadar iyi değil, ancak diğer tüm güvenlik eklentilerinden çok daha iyi. Ne de olsa algılama, savaşın yarısıdır.
Wordfence ile ilgili uyarılarımız, çok sayıda uyarı ve çok sayıda yanlış pozitif olduğudur. Bu faktörlerin her ikisi de uyarıların zaman içinde etkisini kaybetmesine neden olabilir ve o zaman gerçek bir uyarının fark edilmeden gözden kaybolması tehlikesi vardır. Ayrıca, taramaların yürütülmesi çok fazla sunucu kaynağı gerektirir. Daha sonraki bir bölümde bunun hakkında daha fazla konuşacağız.
iThemes tarayıcı kötü amaçlı yazılım taraması yapmaz. Web sitenizin kara listede olup olmadığını kontrol eder ve bu da yalnızca bir kara listedir. Sucuri'de de bu çek var, ancak ilk önce onu tarayıcı olarak etiketlememe ve ikinci olarak Google'ın kara listesinden daha fazlasını kontrol etme nezaketine sahiptiler. Test sitelerimiz, dizine eklenmedikleri için açıkça kara listede değildi. Peki iThemes'in kötü amaçlı yazılım tarama raporu, kötü amaçlı yazılımlarla dolu bir site için bize temiz bir ipucu verdiğinde? Etkilenmedim.
Kötü amaçlı yazılım temizleme
iThemes Security, otomatik veya başka bir şekilde kötü amaçlı yazılım temizleme özelliğine sahip değildir. Wordfence, kötü amaçlı yazılım dosyalarını onarabilir, ancak etkinliği, algılanan kötü amaçlı yazılıma bağlıdır. Wordfence, site başına 490 $ gibi yüksek bir ücretle çalışan birinci sınıf bir kötü amaçlı yazılım temizleme hizmetine sahiptir.
Taramayı bitirdikten sonra, Wordfence, saldırıya uğramış dosyalarla başa çıkmak için profesyonel yardım almak için bir CTA dışında 2 seçenek listeler: silinebilir tüm dosyaları silin ve tüm onarılabilir dosyaları onarın.
Silme seçeneği, dosyaları silmenin web sitenizi nasıl bozabileceğine dair korkunç bir mesaj gösterdikten sonra 1 dosyadan hatasız bir şekilde kurtuldu. Bu doğru, ancak kötü amaçlı yazılım da korkutucu! Her neyse, seçenek nemli bir squib gibi bir şeydi, bu yüzden onun yerine onarım seçeneğine geçti. Onarım seçeneğinde de benzer bir uyarı vardı, ancak gücümüze güç kattık ve dosyaların çoğunu onarabildi. Siteyi MalCare'in tarayıcısından çalıştırdığımızda sitede kötü amaçlı yazılım yoktu.
Diğer güvenlik eklentilerinin çoğu bu noktada başarısız oldu, bu yüzden daha fazla test etmemize gerek kalmadı. Sonuçlarımızı almıştık. Ancak, Wordfence'in kötü amaçlı yazılım imza veritabanı kapsamlıdır, bu nedenle ağı genişlettik.
Saldırıya uğramış yönlendirme kötü amaçlı yazılımını, iyi bir önlem için Japonca anahtar kelime hack'inin birkaç örneğiyle birlikte web sitesi veritabanımıza ekledik. Ayrıca premium eklentilerimizde ve temalarımızda kötü amaçlı yazılım parçaları sakladık ve bunların tarayıcıyı çalıştıracağından ve daha temiz olduğundan şüphelendik. Ve yaptılar.
Ortaya çıkan sonuç, Wordfence ekibi kötü amaçlı yazılımı görürse dosyaları onarmanın işe yaradığıydı. Aksi takdirde olmaz. Wordfence, veritabanında kötü amaçlı yazılım olduğunda da başarısız olur. Bu nedenle, yönlendirme saldırısınınki gibi kötü amaçlı yazılımlar veya yalnızca daha yeni kötü amaçlı yazılımlar kesinlikle gözden kaçacaktır. Ayrıca, çekirdek olmayan WordPress dosyalarındaki veya herkese açık olmayan eklenti ve temalardaki kötü amaçlı yazılımları da kaçıracaktır. Wordfence, premium eklentilerde ve temalarda kötü amaçlı yazılım bulamıyor.
Otomatik onarımın çalışmaması durumunda, Wordfence'in kötü amaçlı yazılım temizleme hizmetini tercih edebilirsiniz. Hizmet, kötü amaçlı yazılımları, arka kapıları kaldırır ve siteyi güvenlik açıkları açısından değerlendirir. Wordfence, kötü amaçlı yazılım yüklü siteyi, gelmiş olabileceği herhangi bir kara listeden kaldırmaya da yardımcı olur. Site temizliği, yalnızca site yöneticisinin saldırı sonrası talimatları mektuba uyması durumunda bir yıl garantilidir. Denemediğimiz için kötü amaçlı yazılım temizleme hizmetinin etkinliği hakkında yorum yapamayız.
Daha önce de söylediğimiz gibi, iThemes Security kötü amaçlı yazılımları temizleyemez, bu yüzden bu konuda söylenecek başka bir şey yok.
Deneyimlerimize göre, kötü amaçlı yazılım temizleme, WordPress güvenliğinin en kritik yönüdür. Kesinlikle sadece güvenlik uzmanları tarafından yapılmalıdır, çünkü işlerin korkunç bir şekilde yanlış gitmesi için büyük bir potansiyel vardır. MalCare size kötü amaçlı yazılımları otomatik olarak temizleme ve ortaya çıkabilecek herhangi bir soruna yardımcı olmak için güvenlik uzmanlarına erişme seçeneği sunar.
güvenlik duvarı
iThemes Security'nin bir güvenlik duvarı yoktur. Wordfence, çoğu büyük ve yaygın tehditten etkili bir şekilde koruyan bir web uygulaması güvenlik duvarına sahiptir. Ancak ücretsiz sürüm, güncellemeleri premium sürümden daha sonra alır.
Bir WordPress güvenlik duvarı, kuralların kullanımı yoluyla saldırıları ve kötü niyetli trafiği uzak tuttuğu için güvenlik cephaneliğinizin önemli bir parçasıdır. İncelediğimiz güvenlik eklentilerinin çoğunda, güvenlik duvarları korkunç olduğundan veya mevcut olmadığından hiçbir anlamı olmadığı için daha teknik ayrıntıları açıklamaktan kaçındık. Ancak Wordfence ile işler biraz daha karmaşık hale geldi.
Wordfence'i kurduğumuzda, güvenlik duvarı doğrudan öğrenme moduna girdi. Bu, güvenlik duvarının sitenin normal trafiğini anlayabilmesi ve dolayısıyla tehditleri daha etkili bir şekilde engelleyebilmesi için gerekli bir adımdır. Web sitelerimize trafik alamadığımız için, en az bir hafta boyunca açık tutmanız tavsiye edilmesine rağmen, öğrenme modunu bir kerede kapattık.
Wordfence güvenlik duvarını yönetmek için ayrı bir bölüm var, bu yüzden bir sonraki adımı araştırdık. İlk gördüğünüzde, güvenlik duvarının ne olduğunu ve web sitenizi korumak için ne yaptığını açıklar. Ayrıca burada 'web uygulaması güvenlik duvarı' terimini kısa bir açıklama ile tanıtmaktadır.
Hem ücretsiz hem de premium güvenlik duvarlarını test ettikten sonra, Wordfence'in her iki sürümde de mükemmel bir güvenlik duvarına sahip olduğu açıktır. Her ikisi de bir dizi SQL enjeksiyon saldırısını, siteler arası istek sahteciliğini, uzaktan kod enjeksiyonlarını ve siteler arası komut dosyası çalıştırma saldırılarını engelledi. Eklenti ve tema güvenlik açıklarından yararlanamadık.
İşte o zaman daha derine inmemiz gerektiğini düşündük: ücretsiz ve premium sürümler arasındaki fark nedir?
Güvenlik duvarı seçeneklerinde, Wordfence farkı açıklar: Ücretsiz sürüm, WordPress yüklendikten sonra normal bir eklenti olarak yüklenir. Ayrıca, premium sürüm gerçek zamanlı kural güncellemelerini alırken, ücretsiz sürüm güncellemeleri belirsiz bir süre sonra alır.
Bu iki şey bizi duraklattı.
İlk olarak, en iyi koruma için önce bir güvenlik duvarı yüklenmelidir, ancak güvenlik duvarlarına sahip güvenlik eklentilerinin çoğu, normal bir eklenti gibi WordPress'ten sonra yüklenir. Bu durumda, Wordfence güvenlik duvarı kötü niyetli trafiğin çoğunu dışarıda tutabilir, ancak kesinlikle hepsini değil.
İkincisi, Wordfence en güncel güvenlik duvarına sahiptir, ancak premium olmayan kullanıcılar daha sonra güncellemeler alır. Bu pencere bile sorunlu çünkü bu sırada bilgisayar korsanları saldırabilir. Ücretsiz güvenlik duvarı kural güncellemelerini ne zaman alır: günler, haftalar veya aylar sonra? Kim bilir.
Şaşırtıcı olmayan bir şekilde, iThemes'in bir güvenlik duvarı yoktur.
Güvenlik açığı algılama
iThemes Security, güvenlik açıklarını tespit edemez, onları çözmeye çok daha az yardımcı olur. Wordfence, popüler veya belirsiz olmalarına bakılmaksızın, web sitesine yerleştirdiğimiz tüm güvenlik açıklarını yakaladı.
Wordfence, keşfedilen güvenlik açıklarına sahip tüm güncel olmayan eklentileri kritik tehditler olarak doğru bir şekilde işaretledi. Listeye, bazıları 200'den az kullanıcısı olan bir sürü belirsiz eklenti de ekledik. Diğer eklentiler bu güvenlik açıklarını yakalayamadı, bu yüzden Wordfence'in yaptığını görmek canlandırıcı. Tarayıcı, güncel olmayan eklentileri orta tehdit olarak bile işaretledi; bu mükemmel çünkü her şeyi güncel tutmak her zaman iyidir.
Güvenlik açıklarını doğrudan Wordfence panosundan düzeltemezsiniz. Jetpack ve Sucuri gibi diğer eklentilerin çoğu, güncellemeler önerdi ve bunları aynı panelden gerçekleştirmenize izin verdi. Ancak Wordfence'e baktığımızda bunu yapmanın bir yolu yok. Yine de sizi güncelleme panosuna götürür, ki bu yeterince iyi. wp-admin'de zaten var olan mevcut işlevselliği çoğaltmak için mantıklı bir neden yoktur.
İlginç bir şekilde, tarayıcı bize test sitelerinden birine yüklediğimiz iThemes ve BackupBuddy eklentileriyle ilgili hataları da gösterdi. Eklentilerde kodlama anormallikleri var gibi görünüyor.
Kötü amaçlı yazılım tarayıcısı olarak sefil başarısızlığını göz önünde bulundurarak, iThemes tarayıcısının en azından güvenlik açıklarını kontrol etmesini ummuştuk. Evet, hayır.
Bunun da ötesinde, iThemes panosunda, eklentinin yüklenmesinden bu yana kaç güncelleme yapıldığını gösteren bir sayaç bulunur. Bir metrik için bu zayıf bahanenin, eklenti ve tema güncellemelerini takip etmeye yardımcı olacağını düşünüyoruz. Gerçekten öyle değil ama.
Kaba kuvvet oturum açma koruması
iThemes bazen kaba kuvvet saldırılarını engeller, bazen engellemez. Wordfence, tüm kaba kuvvet saldırılarını hatasız bir şekilde engeller.
iThemes ile tutarsız kaba kuvvet blokları gördük. Giriş sayfasına bir dizi hatalı kimlik bilgisi girmeye çalıştığımızda, iThemes yalnızca 1 sitedeki girişimleri engelledi, diğerini engellemedi. Her iki site arasındaki tek fark, ilkinin kötü amaçlı yazılıma sahip olması, ikincisinin ise olmamasıydı. Kötü amaçlı yazılım genellikle başarılı bir oturum açma saldırısının sonucudur, bu nedenle bu farkın nedeni olması muhtemel değildir. Testleri tekrar tekrar birkaç saat denedikten sonra sonuçlar yetersizdi. Sonunda neyin bir hata olduğunu anlamaya çalışmaktan vazgeçtik.
Bu alıştırmadan sonra derin bir hayal kırıklığı içinde, iThemes günlüklerini kontrol ettik. Her yanlış oturum açma girişimi, parolamızı gerçekten unuttuğumuz zaman bile, orada kaba kuvvet saldırısı olarak kaydedildi. Ve yine de, eklenti hepsini engellemedi. Çok garip ve bu nedenle güvenilmez.
Wordfence ile önce ayarlara baktık. Kaba kuvvet koruması varsayılan olarak etkindir ve seçenekleri özelleştirmek için güvenlik duvarı bölümüne gidebilirsiniz.
Hatalı oturum açma denemeleri için ve hatta belirli sayıda hatalı oturum açma denemesinden sonra kullanıcının ne kadar süreyle kilitleneceğini belirleyebilirsiniz. Özellikle harika olan şey, harika belgelerde her seçeneğin ne yaptığını ve siteyi korumak için en etkili şekilde nasıl kullanılacağını açıklamalarıdır.
Güvenlik duvarı tarafından test edilmeyen IP'ler için bir izin verilenler listesi ayarlayabilirsiniz. Bu özelliği birçok eklentide gördük, ancak değişen cihaz IP'leriyle pek bir anlam ifade etmiyor.
Güçlü parola seçenekleri de burada. Güçlü parolalar uygulayabilir, veri ihlallerinde bulunan parolaların kullanılmasını engelleyebilir ve çok daha fazlasını yapabilirsiniz.
Sonunda teste başladık ve kaba kuvvet koruması tam olarak seçtiğimiz ayarlara göre çalışıyor. Her seferinde mükemmel.
Etkinlik günlüğü
iThemes aktivite günlüğü tüm olayları kaydetmez, bu nedenle işe yaramaz. Wordfence'in hiç bir etkinlik günlüğü yok.
Mütevazı aktivite günlüğünün büyük savunucularıyız. Bilgisayar korsanları sitelere saldırmak için yetersiz günlük kaydından yararlandığı için gerekli bir güvenlik aracıdır. İdeal olarak, web sitenizde olup bitenler hakkında doğru bilgileri içeren güvenilir bir günlük istiyorsunuz.
Yani iThemes'ın sahip olduğu gibi değil. iThemes etkinlik günlüğü, kullanıcı etkinliği, sürüm yönetimi, site taramaları ve kaba kuvvet saldırıları gibi iyi bilgiler vaat ediyor. Ancak bunlar doğru şekilde günlüğe kaydedilmez, bu nedenle doğru resmi sunduğuna güvenilemez. Bunun dışında eklentiler veya temalar hakkında hiçbir şey yok.
Wordfence, şaşırtıcı bir şekilde, bir etkinlik günlüğüne sahip değil. Güvenlik duvarı günlüklerinin daha ayrıntılı olmasını sağlayan Araçlar altındaki Tanılama bölümünde hata ayıklamayı etkinleştirme seçeneği vardır. Yalnızca Tarama bölümünde Wordfence olayları için tam bir etkinlik günlüğü vardır, ancak bu bir etkinlik günlüğü ile aynı şey değildir. Ayrıca, yalnızca Wordfence geliştiricilerine yönelik ham bir günlüktür. Hata ayıklama modunu etkinleştirerek, daha fazla sunucu kaynağı tüketirsiniz. O bölümde çok net bir şekilde ifade edilmiş.
İki faktörlü kimlik doğrulama
iThemes, kutudan çıkar çıkmaz sorunsuz çalışan mükemmel iki faktörlü kimlik doğrulamaya sahiptir. Wordfence ile aynı.
İki faktörlü kimlik doğrulama, her iki eklentide de mükemmel çalışır. Her ikisi de harika seçeneklere ve minimum kuruluma sahiptir. Wordfence ile, iki faktörlü kimlik doğrulama, artık ücretsiz kullanıcılar için de etkinleştirdikleri birinci sınıf bir özellikti.
iThemes pro sürümüyle ilgili yalnızca küçük bir gözlemimiz var. Profesyonel sürümde oturum açma belirteçlerini kaldıran birçok ayar vardır: parolasız oturum açma, güvenilir cihazlar, sihirli bağlantılar vb. Bize göre, oturum açma işlemini kolaylaştırarak iki faktörlü kimlik doğrulama ilkesine doğrudan karşı çıkıyorlar.
Sunucu kaynak kullanımı
iThemes, hiçbir şey yapmadığı için sunucu kaynaklarınıza karşı çok naziktir. Wordfence, sunucu kaynaklarına olan muazzam maliyeti nedeniyle aslında bazı web barındırıcıları tarafından yasaklanmıştır.
Wordfence'i adım adım ilerletmek için oldukça heyecanlandık. Ancak asıl sürpriz, web sitesinin performansını kontrol ettiğimizde geldi. Wordfence taramaları gerçekleştikçe, taramalar web sitemizin disk kullanımını ikiye katladı ve bazı durumlarda üçe katladı. Test sitelerimizin çok küçük olduğunu kabul ediyoruz, bu nedenle başlangıçta çok fazla kaynak tüketmiyorlar, ancak yine de bu önemli bir sıçrama. Daha büyük sitelerde, ceza önemli olacaktır.
Aslında, varsayılan ayarlarda yapılan herhangi bir değişiklik, tüketilen daha fazla sunucu kaynağı olacağına dair bir uyarıyla gelir. Bu durumda, Wordfence'in tüm görevlerini gerçekleştirmek için site sunucusu kaynaklarını kullandığını varsaymak güvenlidir.
Bu yeterince kötü, ancak güvenlik duvarı ile daha da kötüleşecek. Herhangi bir sürekli saldırı, bu istismarlara karşı korunuyor olsa bile web sitesini bunaltacaktır.
Sunucu kaynak kullanımı, web sitesi güvenliğinde nadiren bir konuşma noktası olarak ortaya çıkar, ancak genellikle güvenlik eklentileri web sitesi performansı üzerinde gözle görülür bir etki yaratır. Öyle ki, yöneticinin güvenlik ve kullanılabilirlik arasında bir denge kurması gerekiyor. Bunun asla böyle olması gerektiğini düşünmüyoruz ve siz de pastanızı alıp MalCare ile yiyebilirsiniz.
iThemes, sunucu kaynaklarınız için harikadır. Site güvenliğiniz için aynı şeyi söyleyemem.
uyarılar
iThemes size herhangi bir uyarı göndermez. Wordfence çok fazla gönderiyor.
Uyarıların hiçbiri ile çok fazla arasındaki tatlı noktayı vurması gerekir. Her ikisi de eşit derecede kötü uç noktalardır, çünkü net sonuç, web sitenizin güvenliğinin gerçekte ne olduğu hakkında hiçbir fikriniz olmamasıdır.
Wordfence'in tarayıcısı çok sayıda yanlış pozitif üretebilir, bu nedenle web sitenizin gerçekten ne zaman saldırıya uğradığını gerçekten bilemezsiniz. Bir noktadan sonra kurt ağlayan çocuk gibi olabiliyor. Güvenlik duvarı ile aynı. Güvenlik duvarı, bir amaca hizmet etmediği için her seferinde alarm vermeden saldırıları engellemelidir. Bu nedenle, bizim düşüncemiz Wordfence'in hiç de yararlı olamayacak kadar çok alarm ürettiği yönündedir.
iThemes bir sürü tamamen banal, işe yaramaz e-posta gönderir: dosya değişikliği bildirim raporları, veritabanı yedekleri ve ayarlarımızın diğer onayları. Ayrıca web sitemiz hakkında günlük bir güvenlik özeti ve haftalık bir güvenlik açığı raporu bulunmaktadır. Bunun bilgimiz için olduğunu düşünüyoruz, böylece bir veya daha fazla web sitemizdeki rahatsız edici eklentileri ve temaları manuel olarak güncelleyebiliriz.
Kurulum, yapılandırma ve kullanılabilirlik
Wordfence bir cazibe gibi yüklenir. Karmaşık ayarlar ve belirsiz yapılandırmalar yok. iThemes ise gerçekten zordu.
iThemes'ın başlaması aldatıcı bir şekilde kolaydır ve ardından yavaş yavaş birçok işe yaramaz ayara dönüşür. Pano oluşturulmadan önce geçilmesi gereken uzun bir yapılandırma var. Dürüst olmak gerekirse, işaretleri okumalı ve bundan bir kayıp dava olarak vazgeçmeliydik. Ama bizler, daha büyük bir iyilik için güç veren ceza için oburlarız.
Wordfence kurulumu çok kolaydı ve önceden yapılandırma seçeneği yok. Açılan ilk ekran, gelen kutunuza güvenlik haberlerini aldığınızı açıkça belirten e-posta aboneliğidir. Bir sonraki ekran, premium'a yükseltme istemidir. Bu noktada, ücretsiz eklentinin hangi özelliklere sahip olduğunu bilmiyorduk, bu yüzden hemen premium lisansımızı koymadık.
wp-admin'deki panoyu ilk kez ziyaret ettiğinizde 3 araç ipucu adım adım izlenir. Kullanılabilirlik ve dil Wordfence'de müthiş. Özellikler ve güvenliği nasıl etkiledikleri için verilen net açıklamalar vardır. Ezici değil, aptalca şeyler de yapmıyor.
Pano tasarımı çok sezgiseldir ve web sitenizle ilgili güvenliğin tüm önemli yönlerini bir bakışta görebilirsiniz. Genel olarak, Wordfence hakkındaki ilk izlenimimiz müthişti.
Ek olarak Wordfence, yapılandırma için size yararlı öneriler sunar. Panodaki araç ipuçlarından erişebileceğiniz belgeler son derece bağlamsaldır. Web sitenizde çalışacak şekilde en iyi şekilde nasıl ayarlanacağına ek olarak, her özelliğin ne yaptığını ve nedenini açıkça ortaya koymaktadır. Yine, kullanılan dilin ne kadar cana yakın olduğu dikkat çekicidir.
iThemes: Ekstralar
Güvenliğin kritik yönlerini inceledikten ve iThemes'in ciddi şekilde eksik olduğunu gördükten sonra, bu bölüm neredeyse gülünç görünüyor.
iThemes, eklentiyi, güvenlik üzerinde çok az etkisi olan veya hiç etkisi olmayan çok sayıda özellikle doldurmuştur. Örnek olay: beyaz liste IP özelliği. Cihaz IP'lerimiz her zaman değişir, bu nedenle bu, belirli kişilerin siteye girmesine izin verileceğinin garantisi değildir, ki bu muhtemelen önemli olan noktadır.
Ayrıca her 24 saatte bir e-posta adresinize rapor gönderen bir dosya değişikliği izleyicisi de bulunmaktadır. Rapor, değiştirilen tüm dosyaların bir listesini içerir. Değişikliğin ne olduğu, kimin yaptığı veya tam olarak ne zaman olduğu değil. Hayır, sadece "Merhaba! Sitenizdeki tüm bunlar, dün olduğundan farklı. Hoşçakal!"
Sinirimizi aştığımızda, iThemes'in iyi bir şifre yönetim sistemine sahip olduğunu kabul etmek istedik. Güçlü parolalar uygulayabilir ve sitede güvenliği ihlal edilmiş parolaların kullanılmasına izin vermeyi reddedebilirsiniz. Bunu kesin olarak test edemedik, ancak sonuçlar yine düzensizdi.
Kullanışlı bir sağlamlaştırma özelliği vardır: yüklenenler klasöründe PHP'nin yürütülmesini engellemek. Diğerleri saçmalık.
Wordfence: Ekstralar
Wordfence ekstralarının tümü kesinlikle güvenlikle ilgilidir. Güncellemeler veya kullanıcı yönetimi seçenekleri gibi bitişik yardımcı özellikler yok. Bunu söyledikten sonra, birçok ekstra var.
İlk kurulumdan sonra site güncellemeleri için bir bildirim bölümü gördük. Test sitemizde bize 5 eklentinin güncellenmesi gerektiğini gösterdi.
Her sitenin wp-admin'inden birden fazla siteyi yönetmenize izin veren bir Wordfence Central durumu vardır. Aynı hesapta birkaç siteniz varsa, ancak alan sınırlıdır ve yüzlerce siteye sahip ajanslar için çalışmazsa bu mantıklıdır. İyi ki harici bir kontrol paneli var. Wordfence Central'a erişmek için Wordfence web sitesinde bir hesap oluşturmanız gerekir. Bize göre, site panosunda merkezi kutunun olması mantıklı değil.
Tüm test sitelerini Wordfence Central'a ekledik ve hepsini kuş bakışı gördük. 20'den fazla site için en iyi düzen değil. Fikir güzel, uygulama eksik.
Ardından Araçlar bölümünü kontrol ettik. İlk bakışta Google Analytics'in bir sürümü gibi görünen, ancak bundan daha fazlası olduğu ortaya çıkan canlı trafik için bir panel var. Trafik günlüklerini tüm trafiği veya yalnızca güvenlikle ilgili trafiği içerecek şekilde ayarlayabilirsiniz. Günlükler harika, çünkü web sitesinin ne tür trafik aldığını gösteren açık bir efsane var: insan, bot, uyarı, engellendi.
Web sitenize kimin saldırdığını görmek istemeniz durumunda bir Whois araması da vardır. Bu en iyi ihtimalle bir fırfır, çünkü bu özellik çevrimiçi olarak da kolayca kullanılabilir.
Teşhis bir ilginç bir özelliktir. Süreç sahiplerinden veri tabanı tablolarına ve daha fazlasına kadar web sitesi hakkında bir sürü bilgi içerir. Bu şeylerin her birinin durumu ile birlikte tek bir yerde web sitesinin bir özelliği gibidir. Sıradan bir kullanıcının (geliştirici olmayan) bu bilgilerden herhangi birini nasıl kullanacağını hayal etmek zor, ancak bir geliştirici için kesinlikle faydalı.
iThemes Security ve Wordfence'de neler eksik
iThemes'de tarayıcı, temizleyici ve güvenlik duvarı eksik. Also, it would be nice if it had functional brute force protection and activity log, and detected a vulnerability on occasion. One can hope.
Wordfence doesn't have bot protection nor an activity log. Other than that, it is a comprehensive and well-rounded security plugin.
Wordfence vs iThemes Security: Pricing
It is not worth buying iThemes Security, because its only worthwhile feature is two-factor authentication, which is available for free. Wordfence premium is available for $99 for the year, but the free version is strong enough on its own.
Wordfence's free plugin is really great, considering it is free. The premium licenses are at a max of $99 per site, and get progressively lower with the more licenses you purchase.
The real kicker is the site cleaning service which is a hefty $490 per site, and although they say unlimited pages in the features, additional charges may apply for sites above 10 GB—which, fair enough. They do have a malware removal guarantee for 1 year, but there are caveats in the small print. So read those carefully.
After reading this article, you know that iThemes isn't worth your money. Use it for two-factor authentication or get a dedicated plugin for that feature.
Better alternative to iThemes Security and Wordfence: MalCare
The best thing you can do for your website is to invest in a good security plugin. The plugin should scan, clean and protect your website from all manner of threats. During our testing series, only one plugin stood out: MalCare. It outshines iThemes in every way, and has a much better scanning, auto-cleaning, firewall, and notifications compared to Wordfence. It is a no-brainer.
MalCare's $99 Basic plan includes unlimited cleanups, which is equivalent to Wordfence's $99 plan and $490 per cleanup needed thereafter.
Çözüm
We hope this article helped you decide on a way forward for your website security. If you have any questions or thoughts, do drop us a line. We would love to hear from you!