Jetpack vs iThemes: WordPress Web Siteniz İçin Hangisi Daha İyi Güvenlik?

Jetpack, OG WordPress geliştiricisi Automattic tarafından oluşturulmuştur, bu nedenle popüler bir seçimdir ve birçok öneride bulunur. Ayrıca, premium planlarda yerleşik olarak web sitesi yönetimi için birçok başka özelliğe sahiptir, bu nedenle her şeyin tek bir panoda olması çekici bir tekliftir.

iThemes, web sitelerinde harika bir oyundan bahsediyor ve birden çok web sitesi için en uygun fiyatlı WordPress güvenlik eklentisi gibi görünüyor. Sınırsız web sitesi için yılda 199 ABD doları, ne kadar çok web siteniz varsa, paranızın karşılığını o kadar çok alırsınız.

Bununla birlikte, WordPress güvenliğinde tantanadan çok daha fazlası var. Makalede tüm bunlardan bahsedeceğiz.

iThemes bir güvenlik eklentisi olarak değerlendirilmeye bile değmez. Bir tarayıcısı veya güvenlik duvarı yoktur. Hem iThemes hem de Jetpack'in kötü amaçlı yazılımları temizleme yöntemi yoktur, bu nedenle Jetpack, zamanın %60'ını kaçıran kötü amaçlı yazılımları işaretlese bile, ondan kurtulmanın başka bir yolunu bulmanız gerekir. WordPress sitenizi gerçekten korumak istiyorsanız, bunun yerine MalCare'i seçin.

Jetpack ile iThemes karşılaştırmasının özeti

2 eklenti arasında gerçek bir karşılaştırma yoktur: Bu, bir ip ile birbirine bağlanmış iki kutu ile bir telefonu karşılaştırmak gibidir.

Özetle iThemes Güvenliği

iThemes'in zaman ve para kaybı olduğu sonucuna vardık. Şu anda kurulu iThemes'iniz varsa, web sitenizi hemen taramanız gerekir. Web sitenizin tam anlamıyla güvenliği yoktur.

iThemes, deneyimsiz bir kullanıcıya güvenli bir web sitesi yanılsaması verebilecek basit özelliklerle dolu. Kötü amaçlı yazılımları temizlediğini iddia etmese de taradığını iddia eder. Sorun burada yatıyor: iThemes web sitesi, kötü amaçlı yazılım taraması yaptığını veya güvenlik açıklarını tespit ettiğini açıkça belirtmiyor. 'Güvenlik açıkları' ve 'kötü amaçlı yazılım' kelimelerinin yakınında 'tarama' kelimesini kullanarak bunu ima eder. Aslında, iThemes'in web sitesinin tamamı, web sitenizin büyük bir güvenlik elde ettiğini göstermek için aldatıcı bir şekilde ifade edilmiştir.

Spoiler uyarısı: öyle değil. Testi hemen orada durdurmaya cazip geldik, ancak adalet adına güç kazandık.

Giriş sayfanızda iki faktörlü kimlik doğrulamayı iyi bir şekilde etkinleştirmek için iThemes'i ve klasörlerde PHP yürütmesini engellemek gibi diğer bazı WordPress sağlamlaştırma özelliklerini kullanabilirsiniz. Kaba kuvvet oturum açma koruması düzensiz çalışıyor, yalnızca bazı zamanlarda çalışıyor.

Yalnızca 199$'lık sınırsız site güvenliğinin ilk bakışta neden harika göründüğünü anlıyoruz. Ancak gerçekte, giriş sayfanızda iki faktörlü kimlik doğrulaması (bir sürü gösteriş ve ayrıntı içeren) ve reCAPTCHA'nın uygulanması için ödeme yapıyor olacaksınız.

Bu özellikler güvenlik açısından değerlidir, ancak web sitenize herhangi bir gerçek güvenlik katmaz. Diğer, daha sağlam güvenlik eklentileri, bunlara eşit olarak sahip olacaktır. Alternatif olarak, bunun yerine özel bir eklenti seçebilirsiniz.

Genel olarak, iThemes'i test etmek korkunç bir deneyimdi çünkü kaç kişinin WordPress sitelerinin korunduğuna dair yanlış bir izlenime kapıldığını yalnızca hayal edebiliyoruz. WordPress web sitenizde iThemes kullanıyorsanız, web sitenizi hemen şimdi taramanız gerekir.

Özetle Jetpack Güvenliği

Jetpack'in Tarama planında, dosyalarda bazı kötü amaçlı yazılımları bulan orta dereceli bir tarayıcı bulunur. Ayrıca eklenti ve tema güvenlik açıklarını tespit etme konusunda makul bir iş çıkardı. Yine de Security Daily planına geçmenizi önermiyoruz, çünkü Jetpack iyi bir güvenlik eklentisi değil. Kötü amaçlı yazılımın yalnızca küçük bir kısmını yakalar ve kaçırılan %1 bile ortalığı kasıp kavurur. Kötü amaçlı yazılımları etkili bir şekilde bulmak için derin bir tarama yapmanızı öneririz.

Jetpack'in ücretsiz planı, oturum açma saldırılarına karşı kaba kuvvet korumasına sahiptir ve Tarama planına yükseltmek size iyi bir tarayıcı sağlayacaktır. Ayrıca Jetpack'in, özellikle bunu iThemes ile karşılaştırdığımızda, yapmadığı hiçbir şeyi vaat etmemesini seviyoruz.

Jetpack, hata ayıklama sorunları için harika ve WordPress güvenliğinde önemli bir araç olan iyi bir etkinlik günlüğüne sahiptir. Web sitenizin tüm işlevlerini harici bir WordPress.com panosundan yönetebilirsiniz, bu da harika. Jetpack, ilgilenmenizi gerektiren sorunları algıladığında da size e-posta gönderir.

Kapak tarafında, kaba kuvvet oturum açma koruması çalışmıyor. Bu yeterince kötü, ancak daha da kötüsü gözden kaçan kötü amaçlı yazılımlar ve güvenlik açıkları. Jetpack'in tarama sonuçlarını MalCare'in tarama sonuçlarıyla karşılaştırdık ve Jetpack'in kötü amaçlı yazılım bulaşmış dosyaların yaklaşık %30'unu tespit edemediğini gördük. Güvenlik açığı bulunan 3 eklentiden yalnızca 2'sini işaretledi.

Doğrudur, hiçbir güvenlik eklentisi mükemmel değildir ve tehdit ortamı sürekli gelişmektedir. Ancak, bir güvenlik eklentisi seçmek zorunda kalsaydık, her zaman daha iyi performansa sahip olanı seçerdik. Bir saldırı web sitenize ulaşsa bile, katliam olacaktır.

Bir güvenlik çözümünde aramanız gerekenler

Harika bir güvenlik eklentisi size gerçek anlamda bir ton para kazandırır. Bir güvenlik eklentisine yatırım yapmak sizi gelir kaybından, engellenen reklamlardan ve kötü SEO sıralamalarından kurtarabilir. Ancak tüm güvenlik eklentileri aynı şekilde oluşturulmadığından, web siteniz için en iyisini nasıl seçersiniz?

Güvenlik eklentilerini test ettiğimizde, aşağıdaki noktalarda performanslarının etkinliğine ve kolaylığına baktık:

• Temel güvenlik özellikleri
  • Kötü amaçlı yazılım taraması
  • Kötü amaçlı yazılım temizleme
  • güvenlik duvarı
  • Güvenlik açığı tespiti
  • Kaba kuvvet oturum açma koruması
  • Etkinlik günlüğü
• İyi güvenlik özellikleri
  • İki faktörlü kimlik doğrulama
• Potansiyel problemler
  • Sunucu kaynakları üzerindeki etki

İyi bir güvenlik eklentisi için tartışılmaz kriterlerimiz, web sitenizi bilgisayar korsanlarından ve botlardan koruması, sitenizi kötü amaçlı yazılımlara karşı tarayabilmesi ve web sitenizi bir kez daha bozulmamış olacak şekilde temizlemenize yardımcı olmasıdır. MalCare tüm bunları ve çok daha fazlasını sorunsuz bir şekilde yapıyor, dolayısıyla doğal olarak yüksek standartlarımız var.

Jetpack ve iThemes: Özelliklerin birebir karşılaştırması

Diğer güvenlik eklentilerini test etmeye başladığımızda, web sitelerinin güvenliği üzerinde çok az etkisi olan veya hiç etkisi olmayan birçok özelliğin olduğunu çok çabuk fark ettik. Bazı durumlarda, kontrol panelinin ve ayarlar ekranının daha iyi görünmesini sağlamak için dahil edilen plasebo olduklarını tahmin ediyoruz. Bu nedenle, test sürecimizi biraz yeniden düzenledik, daha çok gerçek güvenlik özelliklerine, ardından sözde güvenlik özelliklerine ve son olarak da iyi bir eklenti oluşturan diğer şeylere (UI, pano, fiyatlandırma vb.) odaklandık.

Kötü amaçlı yazılım taraması

Jetpack, kötü amaçlı yazılımların çoğunu kaçırdı. Şaşırtıcı bir şekilde, iThemes kesinlikle hiçbir şey algılamaz.

Jetpack'in Günlük Tarama ve Güvenlik planlarını test ettik, çünkü ücretsiz sürümlerinde tarayıcı bulunmuyor.

Jetpack'e çok sayıda kötü amaçlı yazılım gönderdik ve bu, kötü amaçlı yazılım içeren bazı dosyaları işaretledi. Hatalı kod içeren dosyalardan bazıları hiç işaretlenmedi, bu nedenle tarayıcı kesinlikle %100 değil. Alarmlar, "kötü niyetli kod düzeni" olarak göründükleri için esasen anlamsızdı.

Önce Jetpack'i test etmiş olsaydık, bundan çok etkilenmezdik. Ama şans eseri önce iThemes'i denedik. Ve oğlum, bu çıtayı düşürdü mü? iThemes tarayıcısının yalnızca web sitesinin Google'ın kara listesinde olup olmadığını kontrol ettiğini fark ettik.

Kelimenin tam anlamıyla tarama yeteneklerinin kapsamı budur. Her iki kötü test sitemiz de Google'ın kara listesinde olmadığı için iThemes'ten temiz bir sağlık raporu aldı.

Kötü amaçlı yazılım temizleme

Hem Jetpack hem de iThemes, kötü amaçlı yazılımları temizlediklerini iddia etmezler, dolayısıyla açıkça yapamazlar ve yapmazlar.

Jetpack planı ayrıntıları, bazı kötü amaçlı yazılımların otomatik olarak düzeltilebileceği konusunda bize zayıf bir umut verdi, ancak saldırıya uğramış dosyalarımızın hiçbiri düzeltilebilir değildi. Eklenti, kötü amaçlı yazılımın kaldırılması için bir hizmet sağlayıcıyla iletişime geçmemizi veya manuel olarak kaldırmayı ve ardından taramayı yeniden çalıştırmayı denememizi önerir. Yardımcı olmak amacıyla, kötü kod tarama sonuçlarında işaretlenir, böylece muhtemelen onu dosyadan silebiliriz.

iThemes'in kötü amaçlı yazılım taraması yapamadığı göz önüne alındığında, kötü amaçlı yazılımları temizleyemez. Yine de savunmalarında, yapabileceklerini iddia etmiyorlar.

Kötü amaçlı yazılım temizleme, bir bilgisayar korsanıyla baş etmenin en zor ve meşakkatli kısmıdır ve bu nedenle bilgisayar korsanlığı temizleme hizmetleri bunu yapmak için fahiş meblağlar talep eder. MalCare, doğrudan eklentiye (ve aboneliğe) yerleşik bir otomatik temizleme özelliğine sahiptir, bu nedenle hack kaldırma hizmetlerine olan ihtiyacı tamamen ortadan kaldırır.

güvenlik duvarı

Burada güvenlik duvarı yok.

WordPress güvenliğinin kritik parçalarından biri bir güvenlik duvarıdır. Güvenlik duvarları kötü amaçlı trafiği dışarıda tutar ve bu nedenle web sitenizi bilgisayar korsanlarından korur. Bilgisayar korsanları, web sitelerinde yararlanmak için güvenlik açıkları arar ve güvenlik duvarları bunu yapabilmek için çok önemlidir.

Ne Jetpack ne de iThemes'in güvenlik duvarı yoktur. Hangi eklentinin özellikle WordPress web sitelerini korumak için tasarlanmış akıllı bir güvenlik duvarına sahip olduğunu biliyor musunuz? MalCare.

Güvenlik açığı tespiti

Jetpack, test sitelerimizdeki güvenlik açıklarının çoğunu tespit etti. iThemes yine yetersiz kaldı ve hiçbir şey tespit edemedi.

Jetpack, güvenlik açığı bulunan eklentileri tespit edebildi ve bunlar için bir otomatik düzeltme seçeneği sunabildi; bu, esasen onları güncellemek içindir. Jetpack'in Security Daily planı entegre yedeklemeler içerdiğinden, bunu test edebildik ve sorunsuz çalıştı. Buradaki tek uyarımız, tarayıcının savunmasız 3 eklentiden yalnızca 2'sini tespit etmesiydi.

iThemes, eklenti ve tema sürümlerini görünüşünden kontrol edemez. Kontrol panelinde size yapılan güncellemelerin bir özetini gösteren son derece fazladan bir sayacı vardır.

Kaba kuvvet oturum açma koruması

Jetpack, tekrarlanan başarısız oturum açma girişimlerini zarif bir şekilde engeller. iThemes'in giriş koruması güvenilir değil.

iThemes, her hatalı girişi gereksiz yere endişe verici bir kaba kuvvet girişimi olarak işaretler. Test web sitelerimizden 2'sinin oturum açma sayfasını kaba kuvvetle denediğimizde, iThemes yalnızca 1 sitede bu girişimi engelledi.

Web siteleri arasındaki fark, birinin kötü amaçlı yazılımının olması, diğerinin olmamasıdır. Üçüncü sitede de denedik ve kaba kuvvet koruması hiç çalışmadı. Genel olarak, sonuçlar kesin değildi. Özelliğin ara sıra çalıştığını ve bunun da onu işe yaramaz hale getirdiğini düşündük.

Jetpack, ücretsiz planlarında kaba kuvvet saldırısı koruması sunar. Giriş denemeleri sınırlı değildir, ancak 10 başarısız denemeden sonra giriş sayfasına eklenmiş göze çarpmayan bir sayısal meydan okuma göreceksiniz. İlk 3'ten sonraki tüm başarısız denemeleri, adil olan kötü niyetli oturum açma denemeleri olarak günlüğe kaydeder.

Ayrıca, bir dakikadan kısa sürede 50'den fazla yanlış oturum açmayı denedikten sonra IP adresimizin bloke edilmesini bekliyorduk. Beklenti, kilitlenmeleri önlemek için yönetici IP'lerini beyaz listeye alma seçeneğiyle büyük ölçüde desteklendi. Kilitlemeler, kötü kodlanmış güvenlik eklentilerinin belasıdır, bu yüzden muhtemelen bu seçeneğin var olmasının nedeni budur. Her halükarda, bir IP bloğunu zorlamaya çalıştık ama başaramadık.

Etkinlik günlüğü

Jetpack'in etkinlik günlüğü harika, ancak veriler yalnızca 30 gün için mevcut. iThemes günlükleri eksiktir ve bu nedenle kullanışlı değildir.

Etkinlik günlüğü, web sitelerini korumak için kritik bir araçtır, çünkü bilgisayar korsanları sitelere saldırmak için yetersiz günlük kaydından yararlanır. iThemes, kullanıcı etkinliğini, sürüm yönetimini, site taramalarını ve kaba kuvvet saldırılarını günlüğe kaydeder. Test penceremiz sırasında günlüğe kaydedilen başka türde etkinlik görmedik. Bir etkinlik günlüğü olarak tek başına ele alındığında, performansını adil olarak derecelendiririz. Eklentilerin ayarlarda yaptığı değişiklikleri görseydik daha iyi olurdu. Mesela Jetpack'i aynı anda kurduk ve birçok ayarı değiştirdi. Bunların hiçbiri etkinlik günlüğünde görünmedi.

Bununla birlikte, iThemes etkinlik günlüğünü var olmayan tarayıcı ve yamalı kaba kuvvet korumasıyla birlikte düşündüğümüzde, derecelendirmemiz düşüyor. Günlükler, yöneticinin web sitelerinin güvenlik durumunu kontrol etmek için gideceği yerdir. Bir anlık görüntü olması gerekiyordu ve sadece doğru resmi çizmiyor.

Jetpack ise mükemmel bir etkinlik günlüğüne sahiptir. Ücretsiz planda bunun tadına varırsınız, ancak ücretli planlarda gerçekten işe yaradığını görürsünüz. Tüm kullanıcı eylemlerini, tehditleri (bu, elbette premium planda) ve hatta ayarlardaki değişiklikleri izler. Etkinlik ekranı aynı zamanda bir mini pano gibi davranarak güncelliğini yitirmiş eklentiler ve temalar ya da kötü amaçlı yazılımlar gibi dikkat edilmesi gereken şeyleri gösterir.

Jetpack'in etkinlik günlüğüyle ilgili tek uyarımız, premium sürümün bile yalnızca 30 günlük veriye sahip olmasıdır. Yeterli değil.

İki faktörlü kimlik doğrulama

iThemes, güçlü bir iki faktörlü kimlik doğrulama özelliğine sahiptir. Jetpack'te bu özellik hiç yok.

Eğlenceli hikaye: İki faktörlü kimlik doğrulama, iThemes ile test ettiğimiz ilk özellikti ve oldukça olumlu etkilendik. Mümkün olan birçok özelleştirme vardır ve kutudan çıkar çıkmaz sorunsuz bir şekilde çalışır. Kullanıcılar kendi seçtikleri jetona sahip olabilir ve harika çalışıyor.

Ancak - evet, bir "ancak" vardır - pro planında, diğer oturum açma belirteçlerini gerçekten kaldıran bir dizi sözde özellik vardı; yani şifresiz giriş, güvenilir cihazlar ve sihirli bağlantılar. Tüm bu seçenekler, bir hesaba giriş yapmak için alternatif yöntemler sağlar ve iki faktörlü kimlik doğrulamanın tüm noktasını dürüstçe reddeder: bu, ek, gerçek zamanlı bir oturum açma simgesidir. Bu yüzden şaşkına döndük. Çözüm, bu özellikleri kullanmamaktır.

Jetpack'in iki faktörlü kimlik doğrulaması yoktur.

Sunucu kaynak kullanımı

Jetpack tarama, sunucu kaynaklarına yük bindirir. iThemes yapmadı çünkü hiçbir şey yapmıyor. Yani sunucu kullanımı söz konusu değil.

Şimdi bu ilginç bir tanesi. Birçok kişi, güvenlik eklentilerinin web sitesi sunucularına ne kadar yük getirdiğini düşünmez. Belki de barındırma sağlayıcılarından bir e-posta almazlarsa. Daha küçük siteler için bu önemli olmayabilir. Ama büyük siteler için? Sonuçları kesinlikle göz önünde bulundurmalısınız.

iThemes'i güvenle yok sayabiliriz çünkü tarama yok, koruma yok, temizlik yok, yük yok demektir. Aslında bu noktayı kazanıyor, çünkü bozuk bir saat bile günde iki kez doğruyu gösteriyor.

Jetpack, tarama sırasında sunucu kaynaklarımızın artmasına neden oldu. Sitemiz, 60 MB'lık bir veritabanında zar zor çalışır, bu nedenle, başlamak için gerçekten hafif bir sitedir. Web sitemiz daha ağır veya bir e-ticaret sitesi olsaydı, etki çok daha görünür olurdu ve bu nedenle endişe nedenidir.

Uyarılar

Jetpack, algılanan kötü amaçlı yazılım ve güvenlik açıkları için e-posta uyarıları gönderir. iThemes hiçbir uyarı göndermez.

Web sitenizde bir şeyler ters giderse, sorunu çözebilmek için hemen bilmek istersiniz. Jetpack, tarama tamamlandıktan hemen sonra sizi kötü amaçlı yazılımların ve olası güvenlik açıklarının varlığı konusunda uyarır. Kötü amaçlı yazılımlar için pano bildirimleri de vardır. Bu harika, çünkü bu uyarılar görev açısından kritik. İşler kötüye gittiğinde anında bilmek istersiniz.

Ancak, planın bir parçası olarak geldiği ve Jetpack'in aksama sürelerini nasıl ele aldığını merak ettiğimiz için kesinti izleme özelliğini de test ettik. Görünüşe göre Jetpack, sitelerimiz çöktüğünde bizi uyarmadı. Siteyi çeşitli şekillerde çökertmeyi denedik: index.php dosyasını yeniden adlandırarak bir Yasaklama hatası aldık; wp-load.php dosyasını web sitesine ulaşılamayacak şekilde yeniden adlandırma ve daha fazlası. Bunların hiçbiri Jetpack'te bir sinyale neden olmadı.

Kesinti izleme, tam olarak bir güvenlik özelliği değildir, ancak kesinti, kötü amaçlı yazılımın belirtilerinden biridir. Bunun dışında, sitemizin kapandığı an bilmek isteriz. Gerçekten bu kadar kritik. Bu nedenle, Jetpack için uyarıları nasıl derecelendireceğimiz konusunda çelişkili durumdayız: güvenlik açısından çalışıyorlar; ama yine de verdikleri sözleri yerine getirmiyorlar. Bu, eklentiye güvenme konusunda bizi temkinli yapıyor.

Makalenin bu noktasında, iThemes'in yararlı hiçbir şey yapmadığını biliyorsunuz. Dosya değişikliği raporları, veritabanı yedeği aldığımız, kaba kuvvet ağına katıldığımız zamanlara ilişkin bildirimler ve diğer onaylar aldık. Ek olarak, kesinlikle işe yaramaz bilgiler içeren günlük bir güvenlik özeti ve keşfedilen WordPress güvenlik açıklarının listesini içeren haftalık bir e-posta aldık.

Belki de web sitemizin temalarını ve eklentilerini bu kullanışlı listeye göre kontrol etmemiz ve gerekli önlemleri almamız gerekiyor. Ancak bunu bir site için yapmaktan yorulduk; Diğer ikisini unut. Çok sayıda web sitesi olan herkesin yönetmesi imkansızdır.

Kurulum, yapılandırma ve kullanılabilirlik

Yine, Jetpack burada iThemes'i geride bırakıyor. Güvenlik konusunda yetkin görünme çabası olduğunu düşündüğümüz şeyde, iThemes tüm eklentiyi gürültüyle doldurdu. Bunu tarif etmenin başka bir yolu yok.

iThemes kurulumu kolay görünüyor. Başlamak için bir hesap oluşturmaya gerek yoktu, bu da hemen başlamamıza yardımcı oldu. Kurulum sırasında ayarları yapılandırmayı seçebilir veya daha sonra yapmak için atlayabilirsiniz. Ancak yapılandırmayı atlarsanız güvenlik panonuz oluşturulmaz. Kolay kısmın çığlık çığlığa durduğu yer burası.

Yapılandırma seçenekleri yeni bir kullanıcı için kafa karıştırıcıdır. Parçalı kontrol izlenimi verir, ancak güvenlik üzerinde gerçek bir etkisi yoktur. Güvenli bir web sitesine sahip olmak için ne yapmamız gerektiğini anlamak için tüm ayarları gözden geçirdik, ancak nihayetinde iThemes ile zaman kaybıydı.

Jetpack kurulumu biraz sancılıydı. Harici pano görevi gören bir WordPress.com hesabı oluşturmaz veya bağlamazsanız, güvenlik özelliklerinden hiçbiriyle ilerleyemezsiniz.

Ayrıca, sürekli bir plan seçmeniz isteniyor ve bunu yapmak için birkaç kez wp-admin'den uzaklaştırılıyorsunuz. Son olarak, eklenti hakkında en azından bir ilk izlenim elde etmek için bir Tarama planına gittik. Yapılandırma çok ama çok daha kolaydı, çünkü size bir dizi özelleştirme ve gereksiz seçenek sunulmuyor. Yönetici iThemes'e giden kaba kuvvet e-postasını gerçekten özelleştirmemiz gerekiyor mu? Hayır, gerçekten yapmıyoruz!

iThemes panosu işe yaramaz, çünkü orada güvenlikle ilgili gerçek bir bilgi yoktur. Denemeler doğru bir şekilde günlüğe kaydedilmezse kaba kuvvet günlükleri anlamsızdır. Sitemizin Google'ın kara listesinde olup olmadığına dair bir tarama listesine ihtiyacımız yok. Jetpack wp-admin panosu daha iyiydi, ancak sadece biraz. Ücretsiz bir kullanıcı olarak, çoğunlukla planınızın neleri yapıp neleri yapamayacağını göreceksiniz. Önlenen kötü amaçlı saldırılar için bir sayaç olacak, ancak bu saldırılar hakkında ayrıntılı veri olmayacak. Sadece bir sayı, Jetpack için gösterişli bir ölçüdür ve belki de ürkek yönetici için yatıştırıcı bir ölçüdür.

iThemes: Ekstralar

Yöneticilerin iThemes tarafından web sitelerine erişiminin engellenmesiyle ilgili pek çok şikayet gördük. Muhtemelen bu nedenle, mevcut IP'nizi bile algılayan ayrıntılı bir IP beyaz listesi özelliğine sahipler. Bunu birkaç kez denedik ve cihaz IP'leri değişebildiği için beyaz listede birkaç IP vardı. İlginç bir şekilde, bunun insanlara web sitelerinde kilitlenmeyeceklerine dair güvence vermesi gerekiyor. Bununla birlikte, öğrendiklerimize göre, iThemes ile sitenize erişiminiz engellenemez ve bunun beyaz listeyle hiçbir ilgisi yoktur.

Ardından, iThemes'in bir dosya değiştirme izleyicisi vardır. Dosya değişikliklerinin izlenmesi sınırlı güvenlik değerine sahiptir, çünkü dosyalar yanlış bir zaman damgası gösterecek şekilde de düzenlenebilir. Örneğin, .ico dosyaları gibi kötü amaçlı yazılım taşıdığı bilinen dosya türlerini içeren bir dosya uzantısı dışlama listesi olduğunu görünce de şaşırdık.

iThemes, olağanüstü ayrıntılı bir kullanıcı yönetim sistemine sahiptir. Kullanıcı rolüne kadar ayarları yapılandırabilirsiniz. Bununla birlikte, tüm bu gürültünün içinde bazı oldukça iyi parola yönetimi politikaları gizlidir: güçlü parolaları zorunlu kılın ve güvenliği ihlal edilmiş parolaları reddedin . Hesap parolanızdan farklı uygulama parolalarınız da olabilir, böylece XML-RPC kullanabilirsiniz.

Son olarak, iThemes'in bazı sağlamlaştırma özellikleri vardır ve bu özellikleri diğer makalelerde mantık dışı olarak çürüttük. Örneğin, oturum açma URL'nizi değiştirmeyin. iThemes kendileri bunun kötü bir fikir olduğunu söylüyor. Dosya düzenleyiciyi devre dışı bırakabilirsiniz, ancak bunun değeri sınırlıdır çünkü yönetici erişimine sahip bir bilgisayar korsanı bunun yerine bir eklenti yükleyebilir.

Mantıklı olduğunu düşündüğümüz tek özellik , yüklemeler klasöründe PHP yürütmesini engellemektir . Bununla birlikte, iThemes ayrıca bunu eklentiler ve temalar klasörleri için yapmanızı önerir ve bu tam bir deliliktir. Bazı eklentiler, doğrudan erişilmesi gereken komut dosyalarına sahiptir ve bu durumda kesin olarak bozulur. Normal bir kullanıcının durumun böyle olup olmadığını belirlemesi imkansızdır.

Jetpack: Ekstralar

Jetpack, yedeklemeleri güvenlikleriyle bir araya getirir. Açıkçası, biz yedeklemelerin büyük savunucularıyız, bu yüzden bu özelliği tamamen destekliyoruz. Test etmedik çünkü teknik olarak bir güvenlik özelliği değil ama her durumda sahip olunması gereken bir özellik.

Şaşırtıcı bir şekilde, Jetpack ayrıca bir özellik olarak kilitlemeyi önleme özelliğine sahiptir. Web sitelerine göre, kaba kuvvet korumasının bir parçası olarak IP'niz bloke edilebilir, ancak giriş ekranını kaba kuvvetle denediğimizde bir blokla karşılaşmadık. IP adresinizi bu beyaz listeye ekleyebilirsiniz, ancak cihazlar için değişen IP adresleri ile bu kullanışlı değildir.

Bir Jetpack hesabı oluşturduğunuzda, aslında bir WordPress.com hesabı oluşturmuş olursunuz. Bu aynı zamanda harici kontrol paneliniz olarak da işlev görür ve bilgilerin büyük çoğunluğu burada gösterilir. Wp-admin'inizdeki Jetpack daha çok bir anlık görüntüdür.

iThemes ve Jetpack'te eksik olan nedir?

Hem Jetpack hem de iThemes'in güvenlik duvarı yoktur, bu nedenle web sitelerini belirli saldırı türlerinden koruyamazlar. Bu göze batan bir sorun çünkü web sitenizde güvenlik açıkları varsa, güçlü bir güvenlik duvarı açıklardan yararlanma sayısını önemli ölçüde azaltabilir.

Jetpack'te birkaç güçlendirme özelliği daha görmek isterdik ve açıkçası güvenlik özellikleri daha sağlam olabilirdi.

Jetpack vs iThemes: Fiyatlandırma + son düşünceler

iThemes para kaybıdır. Jetpack'in Tarama planı, ortalama bir tarayıcı için site başına yıllık 80 ABD dolarıdır; Security Daily planı fiyata değmez.

Bu makalenin herhangi bir bölümünü okuduysanız, iThemes'in beş kuruş değerinde olmadığını biliyorsunuzdur. Tek tasarruf lütfu, ücretsiz planla alabileceğiniz iki faktörlü kimlik doğrulamadır. Pro planı bir aldatmaca olmanın eşiğinde.

Jetpack'in tarayıcısı mükemmel değil. Tüm kötü amaçlı yazılımları veya tüm güvenlik açıklarını yakalamadı. Ancak, kötü amaçlı yazılım içeren dosyaların yerini belirleme açısından yardımcı oldu. Kötü amaçlı yazılım temizlemeden bahsetmek söz konusu değil, bu nedenle bize göre Security Daily planı güvenlik açısından dikkate alınmaya değmez.

Ücretsiz plan başlangıçsızdır. Kaba kuvvet koruması önemli bir özelliktir, ancak en azından burada taramayı da görmek isterdik. Ücretsiz planda kötü amaçlı yazılım olup olmadığını kontrol etmemizin hiçbir yolu yoktur.

iThemes ve Jetpack'e daha iyi bir alternatif: MalCare

WordPress web siteniz için alabileceğiniz en iyi güvenlik, size tarama, temizleme ve koruma sağlayan iyi bir eklentiye yatırım yapmaktır. MalCare, test kriterlerimizin her birinde hem iThemes'e hem de Jetpack'e göre çok daha iyi bir alternatif.

Aslında, MalCare'in 150$ Plus planı, Jetpack'in 300$ Security Daily planıyla karşılaştırılabilir, daha iyi özellikler ve yarı fiyatına. Sadece yarışma yok.

Çözüm

Tasarruf etmeniz gerekiyorsa, bunu yapacağınız yer web sitenizin güvenliği değildir. Web sitenizi korumak için birinci sınıf bir güvenlik eklentisi satın almak iyi bir yatırımdır çünkü kötü amaçlı yazılımların sonuçlarıyla uğraşmak çok daha pahalıdır.

Paylaşmak için herhangi bir düşünceniz var mı? Bize bir satır bırakın. Sizden haber almak isteriz!