Jetpack vs Wordfence: Hangisi Daha İyi?

Jetpack çok amaçlı bir yönetim eklentisidir ve yedeklemeleri, güvenliği, büyümeyi ve hızı tek bir kullanışlı eklentide paketler. Ayrıca, Automattic kararlılığından olma önbelleğine sahiptir, bu nedenle WordPress alanında açıkça ağırlık taşır.

Diğer rakibimiz, tartışmasız en popüler WordPress güvenlik eklentisi olan Wordfence. Güvenlik konusunda esir almama yaklaşımları ve sürekli olarak geliştirdikleri müthiş güvenlik kaynaklarıyla tanınırlar.

1,5 ay süren bir test serisinde 5 WordPress güvenlik eklentisini adım adım geliştirdik. Her bir eklentinin kötü amaçlı yazılımlara, saldırılara, güvenlik açıklarına ve daha fazlasına karşı nasıl başa çıktığını öğrenmek istedik.

KARAR Pek çok şeyi yapıp ortalama olmaktansa, bir şeyi gerçekten iyi yapmak belki de daha iyidir. Jetpack ile Wordfence Arasında, Çünkü WordPress kökeni ne olursa olsun, Jetpack bu zorlu savaşta kaybetti. Wordfence, bazı dezavantajları olan harika bir ücretsiz güvenlik eklentisidir, ancak yine de Jetpack için daha iyi bir seçenek.

bizim seçimimiz

Bu test serisinin arkasındaki ana fikir, web siteniz için en iyi WordPress güvenlik eklentisini bulmaktı. Bu amaçla, en iyi 5 eklentiyi, 3 test sitesini aldık ve her bir eklentinin tüm artılarını ve eksilerini bulmak için 45 gün ayırdık.

3 test sitemiz şu şekilde kuruldu: kontrol olarak yaklaşık 500 gönderi, resim ve yorum içeren basit bir blog; savunmasız eklentiler ve temalar içeren bir site; ve son olarak, farklı türde kötü amaçlı yazılımlarla dolu bir site. Eklentileri SQL enjeksiyon saldırılarına, RCE saldırılarına ve kaba kuvvet saldırılarına maruz bırakırken, aynı zamanda yeniden yönlendirme kötü amaçlı yazılımlarına, ilaç hack'lerine, Japonca anahtar kelime kötü amaçlı yazılımlarına ve çok daha fazlasına karşı kullandık.

Her eklenti farklı özelliklere sahiptir, ancak WordPress güvenliği için en önemlileri tarayıcı, temizleyici ve güvenlik duvarıdır. Başka iyi şeyler de var, ama bunlar kritik.

45 günün sonunda net bir kazanan ortaya çıktı: MalCare. Gelişmiş bir tarayıcı, otomatik kötü amaçlı yazılım temizleyici ve gelişmiş bir güvenlik duvarı ile yenmek imkansızdı. WordPress web siteniz için en iyi güvenlik eklentisini mi arıyorsunuz? MalCare'i seçin.

Jetpack ve Wordfence karşılaştırmasının özeti

Merak ediyorsanız, Jetpack vs Wordfence—hangisini seçmelisiniz? Wordfence'i seçin. Bir güvenlik eklentisi olarak çok daha iyidir.

Jetpack'in WordPress yönetimine yönelik hepsi bir arada yaklaşımını seviyoruz, ancak özellikle Wordfence ile karşılaştırıldığında güvenlik cephesinde gerçekten bir darbe alıyor. Bu, Wordfence'in kendi sorunları olmadığı anlamına gelmez; sadece bağlamsal olarak Jetpack'ten daha iyi.

Sonuç olarak, ne Jetpack ne de Wordfence web sitenizin güvenliği için en iyi seçenek değildir. Makalenin ilerleyen kısımlarında daha fazla ayrıntıya gireceğiz, ancak işin peşini bırakmak istiyorsanız, sınıfının en iyisi güvenlik eklentisini indirin: MalCare.

Kısaca Jetpack

Jetpack'in kötü amaçlı yazılım tarayıcısı en iyi ihtimalle vasat. Sitenizdeki bazı kötü amaçlı yazılımları tespit edebilecektir. Ancak, temizleme seçeneği veya güvenlik duvarı yoktur. Bazı makul güvenlik özellikleri olsa da, web sitesi güvenliği üzerinde daha az etkiye sahiptirler. Genel olarak, Jetpack iyi bir seçenek değil.

Herhangi bir güvenlik eklentisinde önceden 3 önemli faktör ararız: kötü amaçlı yazılım tarayıcı, kötü amaçlı yazılım temizleyici ve güvenlik duvarı. Jetpack, bu listeden 3'te 2'yi çoktan geride bıraktı, bu yüzden kötü amaçlı yazılım tarayıcısını kontrol ederek başladık.

Jetpack, iThemes'ten sonra test ettiğimiz ikinci eklentiydi ve açıkçası bir şeyin olması gerektiği gibi çalıştığını görmekten mutlu olduk. Açıkçası, bu objektif olmaya çalışırken iyi bir yaklaşım değil, bu yüzden nasıl tepki vereceğini görmek için Jetpack'e çok sayıda kötü amaçlı yazılım fırlattık. Hayal kırıklığı yaratan bir şekilde, kötü amaçlı yazılım tarayıcısı, saldırıya uğramış WordPress web sitemizdeki virüslü dosya ve klasörlerin yaklaşık %30'unu yakaladı.

Kaba kuvvet koruması gibi diğer özellikleri denediğimizde tutarsız bir şekilde çalıştı. Bazen saldırılar durduruldu ve diğer zamanlarda herhangi bir yanıt alamadık. Eklenti, web sitesindeki tüm güvenlik açıklarını da algılamadı. Daha belirsiz olanlar, ciddi güvenlik açıkları içermelerine rağmen tespit edilmedi. Test sitemiz yalnızca birkaç savunmasız tema ve eklentiye sahipti, bu nedenle 3'te 2'nin sonucu fena değildi. Ancak, daha fazla yazılım içeren daha büyük bir siteyle, bu oranın çok daha kötü olacağı kesin.

Yine de hepsi kötü değildi. Jetpack'in aktivite günlüğü gerçekten harika ve kullanıcı dostu. İnsanların kolayca anlayamayacağı belirsiz bir teknoloji jargonu yok. Ayrıca, entegre yedekleme özelliğini de beğendik, çünkü yedeklemeler, virüslü bir sitede son tasarruf lütfu olabilir. Yine de, bu deneyin kapsamı dışında olduğu için yedekleri test edemedik.

Genel olarak, Jetpack ortalamanın altında bir güvenlik eklentisidir. Büyük fiyat etiketi göz önüne alındığında çok daha fazlasını beklerdik, ancak yine de bizim için namlunun dibi değil. Bu şüpheli onur iThemes'e gidiyor.

Özetle wordfence

MalCare'den sonra Wordfence, test ettiğimiz en iyi ücretsiz güvenlik eklentisidir. Web sitesi güvenliği için sıfır bütçeniz varsa, Wordfence size en iyi web sitesi güvenliğini sağlayacaktır. Tarayıcı, dosya tabanlı kötü amaçlı yazılımların çoğunu algılar ve otomatik onarım, çoğundan kurtulur. Güvenlik duvarı, mevcut en güncel sürümlerden biridir, ancak ücretsiz sürümü seçerseniz, gerçek zamanlı güncellemeler almadığını bilmelisiniz. Wordfence'in kötü amaçlı yazılım temizleme hizmeti de vardır, ancak pahalıdır.

Wordfence'i test serimizde sonuncusu olarak bıraktık, çünkü kabul edilen ağır WordPress güvenlik eklentilerini denemek için çok heyecanlıydık. MalCare dışında, diğer eklentiler en iyi ihtimalle hayal kırıklığı yarattı, en kötü ihtimalle korkunçtu.

Wordfence'in tarayıcısı, WordPress çekirdek dosyalarında, web sitesi kökünde ve eklenti ve tema dosya ve klasörlerinde dosya tabanlı tüm kötü amaçlı yazılımları algıladı. Yüzeyde, bu harika bir tarayıcı gibi görünebilir ve birçok yönden kesinlikle ortalamanın üzerindedir. Ancak, Wordfence, premium eklentilerde ve temalarda ve bazı durumlarda veritabanında da sincaplanan kötü amaçlı yazılımları tespit edemedi.

Tarayıcının en büyük dezavantajı, web sitenizin her köşesini kontrol edememesinin yanı sıra, web sitelerimizin bir performans düşüşü yaşamasıdır. Wordfence, web sitesinde herhangi bir şey yapmak için sunucu kaynaklarını kullanır. Bu iyi değil.

Bu noktada Wordfence, test ettiğimiz diğer tüm güvenlik eklentilerinden hala daha iyi. Otomatik onarım özelliğini denediğimizde fikrimiz birkaç basamak yükseldi ve tespit ettiği tüm kötü amaçlı yazılımları kaldırdı. Tabii ki, tespit etmediği kötü amaçlı yazılımı kaldıramadı, ancak otomatik kötü amaçlı yazılım temizleme, bir güvenlik uzmanının web sitesini temizlemesini beklemekten çok daha hızlıdır. Yine, bu, MalCare dışında test ettiğimiz diğer eklentilerden çok daha iyi.

Son olarak, SQL enjeksiyonu, XSS saldırıları ve uzaktan kod enjeksiyonları gibi çeşitli açıkları engellemede etkili olan güvenlik duvarını denedik.

Wordfence harika bir ücretsiz güvenlik eklentisidir, ancak güvenlik duvarının engellediği her küçük şey için yanlış pozitiflere ve uyarılar göndermeye eğilimlidir. Birkaç gün sonra gürültüden dolayı sinyali bulamadık. Açıkçası, çok fazla uyarı, uyarı olmaması kadar kötüdür, çünkü aynı sonuca yol açarlar: eylem yok.

3 ana güvenlik özelliğini kontrol ettikten sonra, iki faktörlü kimlik doğrulama ve kaba kuvvet korumasını denedik. Her ikisi de gerçekten iyi çalışıyor. Wordfence, diğer eklentilerin çoğunun tespit edemediği belirsiz bir eklentide bile olsa, web sitelerimizdeki tüm güvenlik açıklarını tespit etti.

Wordfence hakkında kesinlikle sevdiğimiz şey, harika kullanıcı deneyimiydi. Gösterge panelinde gereksiz, ürkütücü jargon ve karmaşık güvenlik terimleri yok. Acemi yöneticiler için net öneriler içeren basit bir dil.

Wordfence geliştiricileri için tasarlanmış bir ham günlük dışında, Wordfence'in bir etkinlik günlüğüne sahip olmamasına şaşırdık. Ayrıca web sitelerini kötü botlardan korumaz ki bu gariptir.

Özetle, Wordfence, güvenlik için bütçesi olmayan web siteleri için şiddetle tavsiye edilir. En iyi ücretsiz seçenektir, ancak yine de tam güvenlik sağlamaz. Bu gönül rahatlığı için bunun yerine MalCare'i tercih etmelisiniz.

En iyi güvenlik eklentisi nasıl seçilir

Çevrimiçi olarak sunulan tüm yanlış yönlendirilmiş uzman tavsiyeleriyle, WordPress güvenliği en iyi durumda bir kara kutu olabilir. Birçok yönetici, sitelerinin korunduğundan emin olmak ister, ancak ayrıntıları anlamaz ve bu nedenle web siteleri için en iyi seçeneği nasıl seçeceğini bilmez.

Bu test serisinin bir parçası olarak, tüm verilerimizi tarafsız ve ulaşılabilir bir şekilde sunduğumuzdan emin olmak istedik. Bu, sonuçlara nasıl ve neden ulaştığımızı açıklamamız gerektiği anlamına geliyordu.

Güvenlik eklentilerinin tonlarca özelliği olabilir ve bazen bu özellikler tüm bu yutturmacaların altında yatan etkisizliği gizlemeye hizmet eder. Büyük bir özellik listesi, bir eklenti seçmek için iyi bir ölçüm değilse, nedir? Peki, bu faktörler:

• Temel güvenlik özellikleri
  • Kötü amaçlı yazılım taraması
  • Kötü amaçlı yazılım temizleme
  • güvenlik duvarı
• İyi güvenlik özellikleri
  • Güvenlik açığı algılama
  • Kaba kuvvet oturum açma koruması
  • Etkinlik günlüğü
  • İki faktörlü kimlik doğrulama
• olası sorunlar
  • Sunucu kaynakları üzerindeki etki

Gördüğünüz gibi, bu çok kısa bir liste. Ancak bunlar, bilgisayar korsanlarının web sitenizi istismar etmesini ve kötü amaçlı yazılımların web sitenizi alt üst etmesini ve içinizin rahat etmesini önleyecek faktörlerdir. Test ettiğimiz tüm eklentilerden hiçbiri bizim için isabetli olmadı.

Aslında, bu listeye giren tek eklenti MalCare. MalCare ile web siteniz mükemmel bir kötü amaçlı yazılım tarayıcısı, sitenizi bozmadan kötü amaçlı yazılımları otomatik olarak kaldıran bir temizleyici ve bilgisayar korsanlarının güvenlik açıklarından yararlanmasını önleyen bir güvenlik duvarından emin olur. MalCare ile kesinlikle yanlış gidemezsiniz.

Worfence vs Jetpack Security: Özelliklerin bire bir karşılaştırması

Test sürecimizin sonuçlarını adil ve özlü bir şekilde sunmak için verileri özelliklerine göre düzenledik. Her eklentinin artıları ve eksileri vardır ve aradığınız şeye bağlı olarak bu bölüm, söz konusu özelliğin esası konusunda hem Wordfence hem de Jetpack'i ölçmenize yardımcı olacaktır.

Listeyi en önemliden en aza doğru düzenledik ve ayarlar, kurulum ve eklentilerin diğer yönleriyle ilgili deneyimlerimizi özetledik.

Ancak sonuca atlamayı tercih ederseniz, WordPress web sitenize MalCare yüklemenizi ve bir gün aramanızı öneririz.

Kötü amaçlı yazılım taraması

Wordfence tarayıcısı, tüm dosya tabanlı kötü amaçlı yazılımları çekirdek WordPress dosya ve klasörlerinde ve ücretsiz eklentilerde ve temalarda buldu. Ancak web sitemizin veritabanındaki kötü amaçlı yazılımları ve bazı premium eklenti ve temalardaki şeyleri tespit edemedi. Jetpack, web sitemizdeki kötü amaçlı yazılımın yaklaşık %30'unu buldu.

Wordfence'i etkinleştirdiğinizde, hemen iki şey olur: ilk site taraması başlar ve güvenlik duvarı öğrenme moduna geçer. Güvenlik duvarını daha sonra daha ayrıntılı olarak ele alacağız. Tarayıcının çalıştığını gördük ve kısa sürede %60'a ulaştı. Sonra bir süre orada kaldı. Tamam, koşmak için daha fazla zamana ihtiyacı olduğunu düşündük, bu yüzden birkaç saat kendi haline bıraktı ve geri döndüğümüzde hala %60'ta olduğunu gördük.

Olduğu gibi, %60 tarayıcı için bir ilerleme çubuğu değil, ücretsiz tarayıcının verimliliğinin bir göstergesidir. %100'e ulaşmak için pro sürüme geçmeniz gerekir. Bu, Wordfence ile bilişsel uyumsuzluğun ilk ve son örneğiydi, bu yüzden gitmesine izin verdik.

Wordfence'i web sitesini tekrar taramaya ayarladık ve gerçekten hızlı bir şekilde tamamlandığını görmek hoş bir sürpriz oldu. Daha doğrusu, kötü amaçlı yazılım yüklü küçük web sitemiz için 37 saniye. Tarayıcı, çekirdek WordPress dosyalarındaki ve ücretsiz eklentilerdeki ve temalardaki tüm kötü amaçlı yazılımları tespit etti, ancak premium olanlardan veya veritabanından hiçbir şey bulamadı. Bu nedenle, Wordfence'in hemen hemen tüm eklentilerimize müthiş bir alternatif olmasına rağmen (elbette MalCare hariç), tarayıcı kesinlikle ortalamanın üzerindedir.

Bizim çözümümüz, Wordfence'in kötü amaçlı yazılım veritabanının kapsamlı ve nispeten güncel olmasıdır. Ancak Wordfence ekibi kötü amaçlı yazılımla karşılaşmadıysa, veritabanında olmayacaktır. Bu nedenle, web sitelerini daha yeni tehditlere karşı koruyamaz.

Tarayıcının bir diğer dezavantajı, çok sayıda yanlış pozitif üretmesidir. Yanlış pozitifler, uyarı olmaması kadar iyidir, çünkü uyarılara karşı güvensizliğe ve gönül rahatlığına yol açarlar.

Jetpack, ücretli planlarının bir parçası olarak bir kötü amaçlı yazılım tarayıcısı içerir. Wordfence üzerinde bir yama olmamasına rağmen, Jetpack'in bazı kötü amaçlı yazılımlar tespit ettiğini not ettik. Yüzde, Wordfence'inkinden önemli ölçüde daha düşüktür, Wordfence'in %70-80 etkinliğine kıyasla yaklaşık %30-50 etkinlikte çalışır.

Kötü amaçlı yazılım temizleme

Jetpack, otomatik veya başka bir şekilde kötü amaçlı yazılım temizleme özelliğine sahip değildir. Wordfence, virüslü dosyaları onarma seçeneğine sahiptir, ancak yalnızca ilk başta gerçekten algıladığı kötü amaçlı yazılımları. Öte yandan, Wordfence, site başına göze çarpan 490 $ 'a mal olan birinci sınıf bir kötü amaçlı yazılım temizleme hizmetine sahiptir.

Taramadan sonra, Wordfence, dosyaları profesyonel WordPress uzmanlarına temizleme önerisiyle birlikte saldırıya uğramış dosyaları listeler. Alternatif olarak, kontrol panelindeki iki otomatik temizleme seçeneğini kullanmayı deneyebilirsiniz: silinebilir tüm dosyaları silin ve tüm onarılabilir dosyaları onarın.

Testlerimizde, silme seçeneği 1 dosyadan hatasız bir şekilde kurtuldu ve birçok başka dosya hala saldırıya uğradı. Ardından, listede gösterilen tüm dosyaları düzelten onarım seçeneğini denedi. Bu harika, çünkü bu, kötü amaçlı yazılımları ayrı ayrı kaldırmamız gerekmediği anlamına geliyordu.

Bu bölümün tamamıyla ilgili tek yakınmamız, silme veya onarma seçeneğini kullanırsak sitemizin bozulabileceğine dair korkunç uyarıların olmasıydı. Yine de yedeklerimizin olduğundan emin olduk ve güç sağladık. Bulduğumuz kötü amaçlı yazılımın hâlâ kaldırılması gerekiyordu, bu nedenle uyarılar, kötü amaçlı yazılımlarla yaşamanın siteyi bozmaktan daha iyi olup olmadığını kısaca tartışmamıza neden oldu. Hayır, durum hiç de öyle değil.

Test ettiğimiz diğer güvenlik eklentileri şenliklerde bu noktaya başarılı bir şekilde ulaşmadığından, onları diğer kötü amaçlı yazılım türlerine karşı kontrol etme zahmetine girmedik. Ancak, Wordfence dosya tabanlı kötü amaçlı yazılım üzerinde kısa çalışma yaptığından, test repertuarımıza bazı eğriler ekledik.

İlk olarak, bazı saldırıya uğramış yönlendirme kötü amaçlı yazılımları web sitemizin veritabanına girdi. Ardından, birkaç Japonca anahtar kelime hack spam sayfası da ekledik. Ayrıca, premium eklentilere kötü amaçlı komut dosyaları ekledik ve test web sitelerine boş bir eklenti yükledik. Bunların tarayıcıyı tetikleyeceğini varsaydık ve kesinlikle yaptılar. Tarayıcı, kötü amaçlı yazılımların hiçbirini çekirdek olmayan, premium klasörlere kaydetmedi.

Wordfence'in kötü amaçlı yazılım veritabanı kapsamlıdır, ancak büyük ölçüde ekiplerinin daha önce gördüklerine güveniyor gibi görünmektedir. İşte o zaman otomatik onarım çalışır. Wordfence, premium eklentilerde ve temalarda belirsiz kötü amaçlı yazılımları veya kötü amaçlı yazılımları tespit edemez. Net sonuç, temizleyicinin gerçekten yalnızca tarayıcı kadar etkili olmasıdır, bu da kendi başına yaklaşık %70-80 oranında etkilidir.

Bir sonraki adım, Wordfence'in tüm kötü amaçlı yazılım örneklerini, arka kapıları kaldırdığını iddia eden ve ayrıca siteyi güvenlik açıkları ve güvenlik gecikmeleri açısından değerlendiren kötü amaçlı yazılım temizleme hizmetini seçmektir. Paketin bir parçası olarak Wordfence, web sitenizi örneğin Google'ınki gibi herhangi bir kara listeden çıkarmanıza yardımcı olacaktır. Saldırı sonrası kontrol listesini harfiyen yerine getirmeniz şartıyla, temizlik için 1 yıllık bir garanti vardır.

Kötü amaçlı yazılım temizleme hizmetini denemediğimiz için etkinliği hakkında yorum yapamadığımızı lütfen unutmayın.

Jetpack, web sitelerinde kötü amaçlı yazılım temizleme konusunda biraz önlem alıyor. Bu, kendi içinde, yapamayacakları ölü bir hediyedir. Kötü amaçlı yazılım temizleme, WordPress güvenliğinin tartışmasız en kritik ve en zor kısmıdır, çünkü beceriksizce kaldırma bir web sitesine onarılamayacak kadar zarar verebilir. Bir eklenti kötü amaçlı yazılımları güvenle temizleyebilirse, bunun hakkında kesinlikle konuşacaktır.

Jetpack'ten beklentilerimiz yüksek değildi, özellikle tarayıcının tüm kötü amaçlı yazılımları işaretleyemediğini gördükten sonra. Haklıydık çünkü işaretlediği kötü amaçlı yazılıma rağmen Jetpack onunla hiçbir şey yapamadı. Tarama sonuçları, kötü amaçlı yazılım olarak etiketlenen gerçek kodu gösterir ve her etiketteki öneri, onu kaldırmak için bir uzmana başvurmak. Bu nedenle kapsamlı ve yararlı değildir.

güvenlik duvarı

Jetpack'in güvenlik duvarı yoktur. Wordfence'in web uygulaması güvenlik duvarı, web sitelerini çoğu büyük ve yaygın saldırıdan etkili bir şekilde koruyacaktır. Bir endişe noktası, ücretsiz sürümün premium sürümden sonra güncelleme almasıdır.

Güvenlik duvarı, WordPress güvenliğinizin ayrılmaz bir parçasıdır çünkü WordPress saldırılarının ve kötü niyetli trafiğin web sitenize ulaşmasını engeller. Kötü niyetli kişiler web sitenize ulaşamazlarsa, güvenlik açıklarından yararlanamazlar ve bu nedenle kötü amaçlı yazılım yükleyemezler. Bir güvenlik duvarını web sitenizin etrafındaki güvenlik çevresi olarak düşünün. Jetpack'in bir güvenlik duvarı yoktur, bu nedenle bu bölüm gerçekten yalnızca Wordfence ile ilgilidir.

Eklentiyi ilk yüklediğinizde Wordfence güvenlik duvarı doğrudan öğrenme moduna geçer. En iyi sonuçlar için en az bir hafta boyunca öğrenme modunda bırakmanız önerilir. Bu doğrudur, çünkü güvenlik duvarları gelecekte etkili bir şekilde engellemek için canlı trafik gerektirir. Bizim durumumuzda, test sitelerimiz hiç trafik almıyor, bu yüzden hemen öğrenme modunu kapattık ve teste başladık.

Wordfence güvenlik duvarının hem ücretsiz hem de premium sürümleri, saldırıları başarıyla engelledi. SQL enjeksiyonlarını, siteler arası komut dosyası çalıştırma saldırılarını, siteler arası istek sahteciliğini ve uzaktan kod enjeksiyonlarını denedik. Sitedeki güvenlik açıklarından hiçbirinden yararlanamadık.

Yine de bir soru vardı. Wordfence panosu, premium güvenlik duvarının önerilen %100'ünün aksine, ücretsiz güvenlik duvarının etkinliğini %35'te gösterir. Öyleyse ücretsiz ve premium sürümler arasındaki fark nedir?

Aradaki fark iki yönlüdür: ilki, güvenlik duvarının web sitenize yüklenmesidir; ikincisi ise güvenlik duvarınızın güncellemeleri aldığı zamandır.

Bu faktörlerin her ikisi de önemsiz farklılıklardır ve aynı eklentinin ücretsiz ve premium sürümleri arasında nasıl %65 etkinlik farkına sahip olabileceği açısından çok önemlidir. Burada neler olduğunu açıklamak için her iki farkı da parçalayacağız.

İlk olarak, web siteniz sıralı bir sırada yüklenir. WordPress genellikle önce çekirdek dosya ve klasörler, ardından eklentiler ve temalar ve veritabanı ile birlikte gelir. Bu, yükleme sırası olarak bilinir ve sitenin geri kalanı için önemli oldukları için en önemli dosyalar her zaman önce yüklenir. Örneğin, wp-config olmadan veritabanına bağlanamazsınız. Bu küçük bir örnektir, ancak güvenlikle uğraşırken yükleme sırasının ne kadar önemli olduğunun göstergesidir.

Ücretsiz Wordfence güvenlik duvarı, sıradan bir eklenti gibi yüklenir; bu, WordPress'ten sonra, tüm çekirdek dosyalardan ve belki de diğer eklentilerle birlikte yüklendiği anlamına gelir. Bu, güvenlik duvarının tüm kötü niyetli trafiği siteden uzak tutamayacağı, yalnızca bir kısmını siteden uzak tutamayacağı anlamına gelir.

İkincisi, güvenlik duvarları, kötü trafiği filtrelemek için içerdikleri kurallar nedeniyle etkilidir. Değişen tehditleri hesaba katmak için bu kuralların düzenli olarak güncellenmesi gerekir.

Örneğin MalCare'in güvenlik duvarı, koruduğu tüm web sitelerinden öğrenir. Bu nedenle, güvenlik duvarı birkaç web sitesindeki bir tehdidi engellerse, bu tehdit için bir kural olması gerektiğini öğrenir ve yüklendiği diğer tüm 100.000'den fazla web sitesinde güvenlik duvarı kurallarını günceller - tehdit bu web sitelerine ulaşmadan önce bile . Önleyici korumanın gücü budur.

Bu nedenle, Wordfence en güncel güvenlik duvarına sahipken, ücretsiz güvenlik duvarı kullanıcıları güncellemeleri premium muadillerinden daha sonra alır. Gecikmenin uzunluğuna dair bir gösterge olsaydı, ne kadar hesaplanmış bir risk olduğunu söyleyebilirdik, çünkü küçük bir pencere bile sorunludur. Ancak, yok, bu yüzden sadece önemli olduğunu tahmin edebiliriz. Kim bilir.

Güvenlik açığı algılama

Wordfence, test web sitelerimizdeki tüm güvenlik açıklarını sıfırlarken, Jetpack daha az bilinenlerden bazılarını tamamen gözden kaçırdı.

İlk tarama sırasında, Wordfence tüm güvenlik açıkları konusunda bizi uyardı ve onları kritik tehditler olarak işaretledi. Pek çok belirsiz eklenti ve tema ekledik çünkü bunlar taramaları sırasında diğer güvenlik eklentilerini tetikledi. Bazılarının 200'den az kullanıcısı var ve oldukça niş. Yani bu cephede Wordfence'e tam puan.

Gerçekten sevdiğimiz ek bir nokta, WordFence'in güncel olmayan eklentileri ve temaları orta tehditler olarak işaretlemesidir. Bu gerçekten önemlidir, çünkü eski yazılımlardaki güvenlik açıkları, WordPress web sitelerinde başarılı hack'lerin ana nedenidir.

İlginç bir şekilde, güvenlik açıklarını WordFence panosundan düzeltemezsiniz. Daha az sayıda güvenlik eklentisi bunu bir bonus özellik olarak ekler, ancak özünde, "özellik" yalnızca eski yazılımı günceller - wp-admin panosunda zaten mevcut olan bir işlev. Eklenti, MalCare'in yaptığı gibi güncellemeleri yönetmedikçe, bunu kopyalamak için gerçek bir neden yoktur.

Jetpack üzerimize düştü ve belirsiz, modası geçmiş yazılımı tamamen kaçırdı. O kadar şaşırtıcı değil, ama yine de hayal kırıklığı yaratıyor.

Kaba kuvvet oturum açma koruması

Wordfence, giriş sayfasını kaba kuvvet saldırılarından koruma konusunda harika bir iş çıkarıyor. Jetpack, birkaç oturum açma hatası olduğunda wp-login'e bir captcha ekler, ancak IP'yi geçici olarak bile engellemez.

Sadece kayıt için, IP engelleme, başlamak için kesin olmayan bir özelliktir. Peki neden Jetpack'in bu konudaki yetersizliğine dikkat çekiyoruz? Temel olarak, IP'leri beyaz listeye almaya adanmış çok fazla ayara sahip oldukları için, kendimizi engelleme tehlikesiyle karşı karşıya olduğumuzu düşündüğümüz ölçüde. Ama hiçbir şey. Herhangi bir özellikten bu kadar bahsedecekseniz, iyi bir takip yapmanız gerekir. Bu kadar.

Giriş sayfasını birçok kez kaba kuvvetle zorladık ve belirlenen sınırımızı aştık. Gördüğümüz tek fark, daha önce orada olmayan sayısal bir captcha idi. Herhangi bir markalaşma eksiydi, bu yüzden bir uzvun dışına çıkacağız ve Jetpack olduğunu varsayacağız.

Genel olarak, captcha, giriş sayfasındaki kaba kuvvet saldırıları için zarif ancak yetersiz bir çözümdür. Kaba kuvvet saldırıları, sunucu kaynaklarını kullanarak bir web sitesini bunaltabilir, bu nedenle yalnızca bir captcha'dan daha fazlasıyla dışarıda tutulmaları gerekir.

Wordfence ise bir şampiyon gibi çalıştı. Her eklenti için çok sayıda ayar bizi biraz korkuttu ve bu bazen eklentinin çalışmadığı anlamına gelebilir, bu yüzden sadece birkaç seçeneği görmek canlandırıcıydı.

Varsayılan olarak kaba kuvvet koruması etkin olsa da, güvenlik duvarı bölümünden ayarları özelleştirebilirsiniz. Geçici bir kilitlenmeye yol açan başarısız oturum açma girişimlerinin sayısını ve hatta bu kilitlemenin ne kadar süreceğini ayarlama seçenekleri vardır. Cihaz IP'lerinin dinamik olduğunu bilmemize rağmen, kaçınılmaz olarak izin verilenler listesi seçeneğini görüyoruz, bu nedenle bu en iyi ihtimalle gösterge niteliğindedir, en kötü ihtimalle anlamsızdır.

Güçlü şifre seçeneklerini de burada bulacaksınız. Bunlara sahip olmak harika olsa da, güvenlik duvarı bölümünde, kaba kuvvet koruması altında bu ayarlara sahip olmak için mantıklı bir yer değildir. Evet, ikisi de oturum açma güvenliğiyle ilgilidir, ancak bu bağlantı için yine de bir sıçrama gerekir. İnsanların bu çok kullanışlı ayarları bu uzak noktada bulması konusunda şüpheliyiz.

Etkinlik günlüğü

Gördüğümüz en iyi sürümlerden biri olduğu için Jetpack'in etkinlik günlüğünü gerçekten beğendik. Şaşırtıcı bir şekilde, Wordfence'in bir etkinlik günlüğü yok.

Web sitesi güvenliğinin gerçekten önemli bir parçası olduğu için Wordfence'in bir etkinlik günlüğünün olmamasına gerçekten şaşırdık. Bilgisayar korsanları, sitelere saldırmak için yetersiz günlük kaydından yararlanır. Web sitenizin gidişatı hakkında doğru bilgileri içeren güvenilir bir etkinlik günlüğüne kesinlikle sahip olmak istersiniz.

Wordfence'de, bir şeyler ters gittiğinde hata ayıklamayı etkinleştirme seçeneği vardır. Seçenek, Araçlar altındaki Teşhis bölümünün derinliklerine gömülüdür. Güvenlik duvarı günlüklerini daha ayrıntılı hale getirmek için tasarlanmıştır. Ayrıca Tarama bölümünde özellikle Wordfence olayları için tam bir etkinlik günlüğü bulduk, ancak etkinlik günlüğünden kastımız bu değil. Ayrıca Wordfence geliştiricileri için hazırlanmış ham bir günlük gibi görünüyor.

Jetpack'in etkinlik günlüğü özelliği mükemmeldir ve web sitesinde neler olduğunu anlamayı çok kolaylaştırır. Ücretsiz planlarda önizleme için kullanılabilir, ancak gerçekten herhangi bir kullanım için premium aboneliğe ihtiyacı vardır. Günlükler, kötü amaçlı yazılım veya güvenlik açıkları gibi dikkat gerektiren şeyler için ek uyarı özelliğiyle birlikte tüm kullanıcı, eklenti ve tema etkinliği bilgilerini içerir.

Buradaki uyarımız, etkinlik günlüğü verilerinin yalnızca 30 gün boyunca mevcut olmasıdır. Gerçekten yararlı olması için çok daha uzun bir zaman çerçevesi görmeyi tercih ederdik.

İki faktörlü kimlik doğrulama

Wordfence, kutudan çıktığı gibi çalışan harika iki faktörlü kimlik doğrulamaya sahiptir. Jetpack'te bu özellik yoktur.

İki faktörlü kimlik doğrulama, bir güvenlik eklentisi için bir anlaşma bozucu değildir, çünkü işlevsellik için özel eklentiler mevcuttur. Bu yüzden Jetpack'i dahil etmemek için çok fazla aşağı inmiyoruz.

Wordfence'de iki faktörlü kimlik doğrulama mükemmel çalışıyor. Hepsinden iyisi, bir sürü kafa karıştırıcı seçenek olmadan kullanımı kolaydır. Aslında, eskiden ücretsiz kullanıcılar için de kullanılabilen premium bir özellikti.

Sunucu kaynak kullanımı

Jetpack, taramaları için bazı sunucu kaynaklarını kullanır, ancak performansı hissedilir şekilde etkilemez. Öte yandan Wordfence, sunucu kaynaklarına ne kadar yük bindirdiği nedeniyle bazı web barındırıcıları tarafından yasaklanmıştır.

Jetpack'in güvenlik açısından hafif olduğunu ve sunucu kaynakları üzerinde benzer bir etkiye sahip olduğunu fark ettik. Disk kullanımında gözle görülür bir düşüş var, ancak web sitesi performansı üzerinde çok fazla etki görmedik.

Wordfence bir sunucu kaynak vampiriydi. Elbette, web sitesini birçok kez taradık ve kötü amaçlı yazılıma bir sürü test yaptık, ancak disk kullanımının 2-3 kat artmasını beklemiyorduk. Açıkçası, test alanlarımız küçük, bu yüzden ceza ciddi değildi. Ancak bir e-ticaret sitesinde veya çok fazla içeriğe sahip bir sitede ne olacağını düşünmek için titriyoruz. Evet.

Kontrol panelinde bir sürü mesaj gördükten sonra, Wordfence'in site kaynaklarını her şeyi yapmak için kullandığı sonucuna varmak adil olur: taramadan temizlemeye ve aradaki her şey. Bununla ilgili sorun, performans ve güvenliğin bir tür değiş tokuşta birbirine karşı gelmemesi gerektiğidir. İkisinden de taviz vermemelisiniz.

uyarılar

Jetpack size arada bir garip uyarı gönderirken, Wordfence gelen kutunuzu bir saat içinde boğabilir.

Bize göre, uyarıların dengelenmesi gerekiyor. Web sitenizde bir şeylerin armut şeklinde olup olmadığını mümkün olan en kısa sürede bilmek istiyorsunuz. Ancak, web sitenizin genel çevresinde biri hapşırırsa, bir uyarıya ihtiyacınız yoktur. Denge anahtardır.

Wordfence bu bölümde sefil bir şekilde başarısız oluyor. Tarama sonuçlarından, yanlış pozitiflerden, güvenlik duvarı kilitlenmelerinden ve çok daha fazlasından gelen uyarılar sayılamayacak kadar çoktur. Açıkçası, iyi bir güvenlik duvarı, her seferinde bir uyarı oluşturmadan saldırıları doğrudan engellemelidir.

Bu durumda, Jetpack gerçekten iyi iş çıkarıyor. Yalnızca keşfedilen güvenlik açıkları veya algılanan kötü amaçlı yazılımlar gibi önemli şeyler için uyarı alırsınız; yani, hemen ilgilenmeniz gereken şeyler.

Kurulum, yapılandırma ve kullanılabilirlik

Wordfence şimdiye kadarki en kolay kurulumdu. Jetpack için aynı şeyi söyleyemeyeceğim.

Wordfence bu açıdan çok iyiydi. Eklentiyi kullanmaya başlayın ve size ileriye giden yolu gösterecektir. Hiç karmaşık yapılandırma yok. Kullanılan dil sade ve ulaşılabilir.

Kontrol panelindeki her bir bölümü ilk kez ziyaret ettiğinizde özellikle kısa yolların bulunmasını beğendik. Net açıklamaların anlaşılması kolaydır ve genellikle bunlara eşlik eden o teknoloji saçmalıklarından hiçbiri yoktur.

Genel tasarım çok sezgiseldir ve size web sitenizin güvenliğine kuşbakışı bir bakış sağlamak için tasarlanmıştır. Herhangi bir şey kafa karıştırıcı geliyorsa, bir araç ipucuna tıklayın ve mükemmel belgelerine götürülün.

Wordfence kolay olsaydı, Jetpack şaşırtıcı derecede zordu. Kurulum, büyük ölçüde yükseltme ihtiyacına dayanır. Hatta ilerlemek için ücretsiz veya başka bir plan seçmeniz gerekiyor. Olduğundan çok daha iyi olabilirdi.

Jetpack: Ekstralar

Jetpack'in iyi yanı, birden fazla WordPress yönetici görevini tek bir eklentide birleştirmesidir. Herhangi bir web sitesi için çok önemli olduğunu bildiğimiz yedekleri var. Harici gösterge panosu WordPress.com'dadır, bu nedenle kullanımı çok tanıdıktır.

Tüm bunları söyledikten sonra, web sitelerimizi korumak için iyi bir iş çıkarmış olsaydı, Jetpack'e fırfırlar ve kenarlıklar olmadan bir güvenlik eklentisi olarak açık bir şekilde onay verirdik. Sonuç olarak, bu sahip olunacak güzelliklerin hiçbirinin bir değeri yok.

Wordfence: Ekstralar

Wordfence tamamen güvenlikle ilgilidir. Eklentide, daha önce bahsettiğimiz gibi eklentileri güncelleme olasılığı gibi, güvenliğe bitişik hiçbir şey yoktur. Ama hala bir ton ekstra var.

Kurulumdan başlayarak ilk fark ettiğimiz şey, site güncellemeleri için bir bildirimler bölümü. Örneğin, test sitemizin 5 eklentisinin güncellenmesi gerektiğini bize gösterdi.

İleride, Wordfence Central durumu adlı bir panel var. Bu, hesabınızı birden fazla web sitesine bağlamanıza ve tüm web sitelerinizin durumunu bu web sitesinin wp-admin'inde görmenize olanak tanımak içindir. Bu kafa karıştırıcı geliyorsa, bunun nedeni kafa karıştırıcı olması ve hiç de sezgisel olmamasıdır. Gerçekten bir web sitesinin kontrol panelinden birden fazla web sitesini yönetmek istemezsiniz. Bunun için Wordfence Central'ın gerçekte olduğu harici bir panoya ihtiyacınız var. Ama bunu ortaya çıkarmak için kötü bir iş çıkarıyor.

Wordfence Central tamam, tam özellikli olmasına rağmen hiçbir yerde yok. Belki de MalCare'in web siteleri için bir uçak kontrol paneli gibi hissettiren kontrol paneli yüzünden şımartıldık. Wordfence Central, 10 veya 20'den fazla site için hantal görünüyor ve çok daha iyi olabilirdi.

Araçlar bölümünde canlı trafik için bir panel bulunmaktadır. Başlangıçta Google Analytics için bir dış görünüm gibi görünüyor, ancak bundan daha fazlası olduğu ortaya çıktı. Web sitenize trafik günlüklerini kaydeder ve web sitenizin ne tür trafik aldığını tam olarak görebilirsiniz: insan, bot, uyarı, engellendi.

Web sitesi hakkında çok fazla bilgi içerdiğinden, Teşhis'in oldukça ilginç olduğunu düşündük; things like process owners and database tables, for instance. It is like a blueprint of the website, which the status of each of the specifications alongside. It doesn't look like something a normal user would need, but definitely could help out a developer.

What's missing from Jetpack and Wordfence

Ultimately, there is a lot missing from Jetpack: the scanner is below-average, there is no cleaner or firewall. The rest of the stuff is alright, but these three factors are non-negotiable for security.

Wordfence doesn't have bot protection, and surprisingly no activity log. Although it is a comprehensive security plugin, the drain on server resources and the tendency to cry wolf at the drop of a hat is off-putting.

Jetpack vs Wordfence: Pricing

Jetpack is exorbitant at $300 per year for the security suite. Wordfence premium is far more reasonable at $99 for the year, but the premium version isn't a significant upgrade on the free version.

Wordfence has a really great free version, and in our opinion the upgrade to premium doesn't add much more. The site license is still competitive at $99 a pop, and gets better with more websites.

The knockout punch from the Wordfence corner is their malware removal service. That will set you back a cool $490 per site cleanup. The 1-year guarantee is also subject to terms and conditions, so you shouldn't consider that a one-time expense.

Jetpack is really not worthy of that fancy price tag. There is little to say beyond that.

Better alternative to Jetpack and Wordfence: MalCare

The best investment you can make in your website is to invest in a good security plugin. By this point, you know what to look for in a security plugin. And you will find all those things and more in MalCare. MalCare scans, cleans and protects your website from exploits in a major way. It far outperforms all other plugins.

Plans for MalCare start at $99 for the Basic plan, which includes unlimited cleanups. Contrast that to Wordfence's $99 plan and $490 per cleanup needed thereafter and the choice becomes clear. MalCare all the way.

Çözüm

We really hope this article helps to clear any confusion with respect to WordPress security. It is admittedly hard to wade through all the misinformation available online to arrive at a good decision.

If you have any questions, please write to us. We would be happy to help, and thrilled to hear from you!