Jetpack vs iThemes:哪个更适合您的 WordPress 网站?

已发表: 2023-04-19

Jetpack 由 OG WordPress 开发人员 Automattic 构建,因此它是一个受欢迎的选择,并且在推荐中出现了很多。 它还具有许多其他内置于高级计划中的网站管理功能,因此将所有内容都放在一个仪表板上是一个有吸引力的提议。

iThemes 在他们的网站上谈论了一款很棒的游戏,看起来像是适用于多个网站的最实惠的 WordPress 安全插件。 无限网站每年 199 美元,您拥有的网站越多,您获得的收益就越大。

然而,WordPress 的安全性远不止大张旗鼓。 我们将在本文中讨论所有这些。


iThemes 甚至不值得考虑作为安全插件。 它没有扫描仪或防火墙。 iThemes 和 Jetpack 都没有删除恶意软件的方法,因此即使 Jetpack 标记了恶意软件(它在 60% 的情况下会漏掉),您也需要找到另一种方法来删除它。 如果您真的想保护您的 WordPress 网站,请选择 MalCare。

Jetpack 与 iThemes 比较总结

这两个插件之间没有真正的比较:就像比较一部手机和两个用绳子连接的罐子。

Jetpack 与 Ithemes 安全性比较

简而言之,iThemes 安全性

我们得出的结论是,iThemes 是浪费时间和金钱。 如果您现在安装了 iThemes,您应该立即扫描您的网站。 您的网站实际上没有安全性。

iThemes 充满了简单的功能,可能会给没有经验的用户一种安全网站的错觉。 虽然它不声称可以清除恶意软件,但它确实声称可以扫描。 问题就在这里:iThemes 网站没有明确声明它会扫描恶意软件或检测漏洞。 它通过在“漏洞”和“恶意软件”这两个词附近使用“扫描”一词来暗示它。 事实上,iThemes 的整个网站都采用欺骗性措辞来传达您的网站正在获得强大的安全性。

剧透警告:不是。 我们很想就此停止测试,但为了公平起见,我们通过了测试。

主题安全
请注意:它小心翼翼地回避了 iThemes 插件实际上并没有做任何这些的事实。 在我们测试插件之前,我们没有意识到这种语言有多具有欺骗性。

您可以使用 iThemes 在您的登录页面上很好地启用双因素身份验证,以及其他一些 WordPress 强化功能,例如阻止文件夹中的 PHP 执行。 暴力登录保护工作不均衡,仅在某些时候有效。

我们明白为什么乍看之下,只需 199 美元即可获得无限制站点的安全性,这看起来很划算。 然而,实际上,您需要为双因素身份验证付费——有很多装饰和装饰——以及在登录页面上实施 reCAPTCHA。

ithemes security Recaptcha仪表板

这些功能从安全角度来看具有价值,但并没有为您的网站增加任何真正的安全性。 其他更强大的安全插件当然会将这些作为标准。 或者,您可以选择专用插件。

总的来说,测试 iThemes 是一次糟糕的经历,因为我们只能想象有多少人错误地认为他们的 WordPress 网站受到保护。 如果您在 WordPress 网站上使用 iThemes,您应该立即扫描您的网站。

Jetpack 安全性简述

Jetpack 的扫描计划有一个中级扫描仪,可以在文件中发现一些恶意软件。 它还在检测插件和主题漏洞方面做了合理的工作。 不过,我们不建议启动 Security Daily 计划,因为 Jetpack 不是一个好的安全插件。 它只能捕获一小部分恶意软件,即使是漏掉的 1% 也会造成严重破坏。 我们建议深度扫描以有效查找恶意软件。

Jetpack 的免费计划具有针对登录攻击的强力保护,升级到扫描计划将为您提供一个像样的扫描仪。 我们也喜欢 Jetpack 不承诺它不做的任何事情,尤其是当我们将其与 iThemes 进行对比时。

Jetpack 有一个很好的活动日志,非常适合调试问题,也是 WordPress 安全的重要工具。 您可以从外部 WordPress.com 仪表板管理您网站的所有功能,这也很棒。 Jetpack 还会在检测到需要您注意的问题时向您发送电子邮件。

另一方面,暴力登录保护不起作用。 这已经够糟糕了,但更糟糕的是遗漏了恶意软件和漏洞。 我们将 Jetpack 的扫描结果与 MalCare 的扫描结果进行了比较,发现 Jetpack 无法检测到大约 30% 的受恶意软件感染的文件。 在 3 个易受攻击的插件中,它只标记了 2 个。

诚然,没有任何安全插件是完美的,威胁形势也在不断演变。 但是,如果我们必须选择安全插件,我们总是会选择性能更好的插件。 即使一个黑客进入您的网站,也会有大屠杀。

您应该在安全解决方案中寻找什么

一个出色的安全插件实际上可以为您节省大量资金。 投资安全插件可以避免收入损失、广告被屏蔽和 SEO 排名不佳。 但是由于所有安全插件的构建方式都不尽相同,您如何为您的网站选择最好的插件呢?

当我们测试安全插件时,我们寻找它们在以下几点上的有效性和易用性:

  • 基本安全功能
    • 恶意软件扫描
    • 恶意软件清理
    • 防火墙
    • 漏洞检测
    • 暴力登录保护
    • 活动日志
  • 必备的安全功能
    • 双因素身份验证
  • 潜在问题
    • 对服务器资源的影响

我们对一个好的安全插件的不可协商的标准是它应该保护您的网站免受黑客和机器人的侵害,能够扫描您的网站以查找恶意软件,并帮助您清理您的网站以使其再次保持原始状态。 MalCare 无缝地完成了所有这些事情——甚至更多,所以我们自然有高标准。

Jetpack vs iThemes:功能的直接比较

当我们开始测试其他安全插件时,我们很快意识到有很多功能对网站的安全几乎没有影响。 我们想象,在某些情况下,它们是安慰剂,用于使仪表板和设置屏幕看起来更好。 所以我们稍微重构了我们的测试过程,更多地关注真正的安全功能,然后是所谓的安全功能,最后是其他构成一个好的插件的东西(UI、仪表板、定价等)

恶意软件扫描

Jetpack 漏掉了大部分恶意软件。 令我们震惊的是,iThemes 完全没有检测到任何东西。

我们测试了 Jetpack 的 Scan 和 Security Daily 计划,因为他们的免费版本根本没有扫描仪。

Jetpack 恶意软件扫描程序
对于几乎没有数据的站点,这花费了 20 多分钟。

我们向 Jetpack 投放了大量恶意软件,它标记了一些包含恶意软件的文件。 一些有错误代码的文件根本没有被标记,所以扫描器肯定不是 100%。 警报基本上没有意义,因为它们显示为“恶意代码模式”。

Jetpack 恶意软件检测

如果我们先测试 Jetpack,我们就不会对此印象太深。 但是,幸运的是,我们首先尝试了 iThemes。 男孩,这是否降低了标准。 令我们难以置信的是,我们意识到 iThemes 扫描仪只检查该网站是否在 Google 的黑名单中。

ithemes 恶意软件扫描

这实际上就是其扫描功能的范围。 我们两个糟糕的测试站点都从 iThemes 那里得到了健康的证明,因为它们不在谷歌的黑名单上。

恶意软件清理

Jetpack 和 iThemes 都没有声称可以清除恶意软件,因此它们显然不能也不会这样做。

Jetpack 计划的详细信息给了我们一些微弱的希望,即某些恶意软件可能会自动修复,但我们被黑的文件都无法修复。 该插件建议我们联系服务提供商以删除恶意软件,或者尝试手动删除它然后再次运行扫描。 为了提供帮助,扫描结果中标记了错误代码,因此大概我们可以将其从文件中删除。

考虑到 iThemes 无法扫描恶意软件,因此它无法清除恶意软件。 不过,在他们的辩护中,他们并没有声称能够做到。

恶意软件清理是处理黑客攻击的最困难和最繁琐的部分,因此黑客清除服务收取高昂的费用。 MalCare 在插件(和订阅)中内置了自动清理功能,因此完全不需要黑客删除服务。

防火墙

这里没有防火墙。

WordPress 安全性的关键部分之一是防火墙。 防火墙阻止恶意流量,从而保护您的网站免受黑客攻击。 黑客在网站上寻找可利用的漏洞,而防火墙有助于实现这一目标。

Jetpack 和 iThemes 都没有防火墙。 知道哪个插件具有专门用于保护 WordPress 网站的智能防火墙吗? 医疗保健。

漏洞检测

Jetpack 在我们的测试站点上检测到了大部分漏洞。 iThemes 再次失败,没有检测到任何东西。

Jetpack 能够识别易受攻击的插件,并为这些插件提供自动修复选项——本质上是更新它们。 由于 Jetpack 的 Security Daily 计划集成了备份,我们能够对其进行测试,并且它可以无缝运行。 我们在这里唯一需要注意的是,扫描器只检测到 3 个易受攻击的插件中的 2 个。

喷气背包漏洞检测

iThemes 无法从外观上检查插件和主题版本。 它在仪表板上确实有一个非常冗余的计数器,向您显示已完成更新的摘要。

暴力登录保护

Jetpack 优雅地阻止重复失败的登录尝试。 iThemes 的登录保护不可靠。

iThemes 将每次错误的登录标记为暴力尝试,这是不必要的警告。 当我们试图暴力破解 2 个测试网站的登录页面时,iThemes 仅在 1 个网站上阻止了尝试。

网站之间的区别在于一个有恶意软件,另一个没有。 我们在第三个站点也试过了,暴力破解根本没用。 总的来说,结果是不确定的。 我们认为该功能偶尔会起作用,这使得它毫无用处。

Jetpack 在他们的免费计划中提供暴力攻击保护。 登录尝试次数不受限制,但在 10 次尝试失败后,您会在登录页面上看到一个不显眼的数字质询。 它将前 3 次之后的所有失败尝试记录为恶意登录尝试,这是公平的。

喷气背包暴力保护

我们还预计我们的 IP 在不到一分钟内尝试 50 多次错误登录后会被阻止。 将管理 IP 列入白名单以防止锁定的选项在很大程度上推动了人们的期望。 锁定是编码不当的安全插件的祸根,所以这可能就是这个选项存在的原因。 无论如何,我们试图强制封禁 IP,但没有成功。

活动日志

Jetpack 的活动日志很棒,尽管数据只提供 30 天。 iThemes 日志不完整,因此没有用。

活动日志是保护网站的重要工具,因为黑客会利用日志记录不足来攻击网站。 iThemes 记录用户活动、版本管理、站点扫描和暴力攻击。 在我们的测试窗口期间,我们没有看到任何其他类型的活动记录。 单独作为活动日志,我们会将其性能评为一般。 如果能看到插件对设置所做的更改会更好。 例如,我们同时安装了 Jetpack,它更改了很多设置。 这些都没有出现在活动日志中。

ithemes 安全活动日志

然而,当我们将 iThemes 活动日志与不存在的扫描仪和不完整的暴力保护一起考虑时,我们的评级直线下降。 日志是管理员检查其网站安全状态的地方。 它应该是一个快照,它只是没有描绘出正确的画面。

另一方面,Jetpack 具有出色的活动日志。 您可以在免费计划中尝到它的滋味,但您会发现它真的会在付费计划中发挥作用。 它跟踪所有用户操作、威胁(当然,这是高级计划),甚至设置更改。 活动屏幕也像一个迷你仪表板,指示需要注意的事情,例如过时的插件和主题或恶意软件。

喷气背包活动日志

我们对 Jetpack 活动日志的唯一警告是,即使是高级版也只有 30 天的数据。 这还不够。

双因素身份验证

iThemes 具有强大的双因素身份验证功能。 Jetpack 根本没有这个功能。

有趣的故事:双因素身份验证是我们使用 iThemes 测试的第一个功能,给我们留下了非常好的印象。 可以进行很多自定义,并且开箱即用。 用户可以选择自己的令牌,而且效果很好。

然而——是的,有一个“但是”——pro 计划有一堆所谓的功能,实际上删除了其他登录令牌; 即无密码登录、可信设备和魔法链接。 所有这些选项都提供了登录帐户的替代方法,并诚实地否定了双因素身份验证的全部要点:这是一个额外的实时登录令牌。 所以我们对此感到困惑。 解决方案是不使用这些功能。

Jetpack 没有双因素身份验证。

服务器资源使用

Jetpack 扫描会给服务器资源带来负担。 iThemes 没有,因为它什么都不做。 所以不存在服务器使用问题。

现在这是一个有趣的。 许多人没有考虑他们的安全插件给他们的网站服务器带来了多少负载。 除非他们从他们的托管服务提供商那里收到一封电子邮件,否则。 对于较小的站点,这可能不是什么大问题。 但是对于大网站呢? 您绝对必须考虑其影响。

iThemes,我们可以安全地忽略,因为没有扫描 - 没有保护 - 没有清理意味着没有负载。 它实际上赢得了这一点,因为即使是坏掉的时钟一天也能正确两次。

Jetpack 在扫描期间使我们的服务器资源激增。 我们的网站几乎没有 60 MB 的数据库,所以它确实是一个轻量级的网站。 如果我们的网站更重或电子商务网站,影响会更加明显——因此值得关注。

警报

Jetpack 会针对检测到的恶意软件和漏洞发送电子邮件警报。 iThemes 不发送任何警报。

如果您的网站出现问题,您想立即知道以便解决。 Jetpack 会在扫描完成后立即提醒您存在恶意软件和潜在漏洞。 还有针对恶意软件的仪表板通知。 这很好,因为这些警报是关键任务。 您想在情况不妙时立即知道。

Jetpack 漏洞警报电子邮件

但是,我们还测试了停机监控功能,因为它是计划的一部分,我们很好奇 Jetpack 如何处理停机时间。 事实证明,当我们的网站出现故障时,Jetpack 并没有提醒我们。 我们尝试以各种方式使站点崩溃:重命名 index.php 文件,以便我们得到一个 Forbidden 错误; 重命名 wp-load.php 文件,使网站无法访问,等等。 这些都没有对 Jetpack 造成影响。

停机监控严格来说并不是一项安全功能,但停机是恶意软件的症状之一。 除此之外,我们还想知道我们网站出现故障的那一刻。 这真的很关键。 因此,我们在如何评价 Jetpack 的警报方面存在冲突:从安全角度来看,它们是有效的; 但他们仍然没有履行他们做出的承诺。 这让我们对信任插件持谨慎态度。

我们在修复崩溃后收到了此通知,该站点运行良好。

到本文的这一点,您知道 iThemes 没有做任何有用的事情。 我们收到了文件更改报告、数据库备份通知、加入暴力网络以及其他确认信息。 此外,我们还收到了包含绝对无用信息的每日安全摘要,以及包含已发现的 WordPress 漏洞列表的每周电子邮件。

也许我们应该根据这个方便的列表检查我们的网站主题和插件,并采取必要的措施。 但是,我们厌倦了为一个站点这样做; 忘了另外两个。 任何拥有大量网站的人都不可能管理。

安装、配置和可用性

同样,Jetpack 在这里胜过 iThemes。 在我们推测的努力中,iThemes 使整个插件充满噪音。 没有其他方式可以描述它。

iThemes 安装看起来很简单。 无需创建帐户即可开始使用,这有助于我们立即开始使用。 您可以选择在安装时配置设置,或稍后跳过。 但是,如果您跳过配置,则不会创建您的安全仪表板。 这就是简单的部分戛然而止的地方。

设置 iThemes

配置选项让新用户感到困惑。 它给人以粒度控制的印象,但对安全性没有实际影响。 我们费力地完成了所有设置,以了解我们需要做什么才能拥有一个安全的网站,但最终使用 iThemes 是在浪费时间。

iThemes 专业计划功能

Jetpack 安装有点痛苦。 除非您创建或连接用作外部仪表板的 WordPress.com 帐户,否则您无法继续使用任何安全功能。

喷气背包功能

此外,您不断收到选择计划的提示,并且您多次离开 wp-admin 来这样做。 最后,为了至少获得对该插件的第一印象,我们采用了扫描计划。 不过,配置要容易得多,因为您不会看到大量的定制和不必要的选项。 我们真的需要自定义发送给管理员 iThemes 的暴力破解电子邮件吗? 不,我们真的没有!

iThemes 仪表板毫无用处,因为那里没有真正的安全相关信息。 如果尝试记录不正确,暴力日志将毫无意义。 我们不需要关于我们的网站是否在谷歌黑名单上的扫描列表。 Jetpack wp-admin 仪表板更好,但只是稍微好一点。 作为免费用户,您将主要看到您的计划可以做什么,但不能做什么。 将有一个防止恶意攻击的计数器,但没有关于这些攻击的详细数据。 Jetpack 的一个虚荣指标就是一个数字,对于神经质的管理员来说,这可能是一个安慰。

iThemes:附加功能

我们已经看到很多关于管理员被 iThemes 锁定在其网站之外的投诉。 所以大概这就是为什么他们有一个精心设计的 IP 白名单功能,甚至可以检测您当前的 IP。 我们尝试了几次,因为设备 IP 可以更改,所以白名单有多个 IP。 有趣的是,这应该是为了让人们放心,他们不会被锁定在他们的网站之外。 但是,根据我们的了解,您实际上无法通过 iThemes 被锁定在您的网站之外,这与白名单无关。

接下来,iThemes 有一个文件更改监视器。 监视文件更改的安全价值有限,因为还可以编辑文件以显示不准确的时间戳。 我们也很困惑地​​看到有一个文件扩展名排除列表,其中包括已知携带恶意软件的文件类型,例如 .ico 文件。

iThemes 有一个非常精细的用户管理系统。 您可以将设置配置到用户角色。 然而,隐藏在所有这些噪音中的是一些非常好的密码管理策略:强制使用强密码并拒绝泄露的密码。 您还可以拥有不同于您的帐户密码的应用程序密码,这样您就可以使用 XML-RPC。

最后,iThemes 有一些强化功能,我们在其他文章中揭穿了这些功能是违反直觉的。 例如,不要更改您的登录 URL。 iThemes 自己说这是个坏主意。 您可以禁用文件编辑器,但它的价值有限,因为具有管理员访问权限的黑客可以安装插件。

我们认为有意义的一项功能是阻止上传文件夹中的 PHP 执行。 但是,iThemes 还建议您为插件和主题文件夹执行此操作,这简直是疯狂。 一些插件有需要直接访问的脚本,在这种情况下肯定会中断。 普通用户无法确定是否属于这种情况。

喷气背包:附加功能

Jetpack 将备份与其安全性捆绑在一起。 显然我们是备份的大力倡导者,所以我们完全赞成这个功能。 我们没有对其进行测试,因为从技术上讲它不是一项安全功能,但在所有情况下都是一个很好的选择。

令人惊讶的是,Jetpack 还具有防止锁定的功能。 根据他们的网站,作为暴力保护的一部分,您的 IP 可能会被阻止,但是当我们尝试暴力破解登录屏幕时,我们没有遇到阻止。 您可以将您的 IP 地址添加到此白名单,但是随着设备 IP 地址的更改,这没有用。

当您创建 Jetpack 帐户时,您实际上是在创建一个 WordPress.com 帐户。 这也用作您的外部仪表板,绝大多数信息都显示在此处。 wp-admin 上的 Jetpack 更像是一个快照。

iThemes 和 Jetpack 缺少什么

Jetpack 和 iThemes 都没有防火墙,因此无法保护网站免受某些类型的攻击。 这是一个明显的问题,因为如果您的网站存在漏洞,强大的防火墙可以显着减少漏洞利用的次数。

我们也希望在 Jetpack 中看到更多的强化功能,坦率地说,安全功能可以更强大。

Jetpack vs iThemes:定价+最终想法

iThemes 是浪费金钱。 对于普通扫描仪,Jetpack 的扫描计划是每个站点每年 80 美元; Security Daily 计划不值这个价。

如果您阅读过本文的任何部分,您就会知道 iThemes 一文不值。 它唯一的优点是双因素身份验证,您可以通过免费计划获得。 Pro 计划在成为骗局的边缘摇摇欲坠。

主题定价

Jetpack 的扫描仪并不完美。 它没有捕获所有恶意软件,也没有捕获所有漏洞。 但是,它有助于查明带有恶意软件的文件。 没有恶意软件清除可言,因此我们认为,从安全角度来看,安全日报计划不值得考虑。

喷气背包定价

免费计划是行不通的。 强力保护是一项重要功能,但我们也希望至少在这里看到扫描。 我们无法检查免费计划中是否存在恶意软件。

iThemes 和 Jetpack 的更好替代品:MalCare

您可以为 WordPress 网站获得的最佳安全性是投资一个好的插件,它可以为您提供扫描、清理和保护。 在我们的每一项测试标准中,MalCare 都比 iThemes 和 Jetpack 好得多。

事实上,MalCare 的 150 美元 Plus 计划与 Jetpack 的 300 美元 Security Daily 计划相当,功能更好,价格却只有一半。 没有比赛。

结论

如果您必须节省开支,那么您网站的安全性不是这样做的地方。 购买高级安全插件来保护您的网站是一项不错的投资,因为处理恶意软件的后果要昂贵得多。

有什么想法要分享吗? 请给我们写信。 我们很想听到您的声音!