Jetpack vs Wordfence:哪个更好?
已发表: 2022-04-22Jetpack 是一个多用途的管理插件,将备份、安全性、增长和速度打包在一个方便的花花公子插件中。 此外,它具有来自 Automattic 马厩的声望,因此它显然在 WordPress 域中占有重要地位。
我们的另一个竞争者是 Wordfence,它可以说是当今最流行的 WordPress 安全插件。 他们以不拘一格的安全方法以及他们一贯开发的极好的安全资源而闻名。
我们在持续 1.5 个月的测试系列中测试了 5 个 WordPress 安全插件。 我们想了解每个插件如何应对恶意软件、攻击、漏洞等。
VERDICT也许最好把一件事做好,而不是做很多事但保持平均水平。 在Jetpack 与 Wordfence之间,因为无论其 WordPress 血统如何,Jetpack 在这场激烈的战斗中都输了。 Wordfence 是一个很棒的免费安全插件,有一些缺点,但仍然是 Jetpack 的更好选择。
我们的选择
这个测试系列背后的中心思想是为您的网站找到最好的 WordPress 安全插件。 为此,我们选取了前 5 个插件、3 个测试站点,并留出 45 天时间来弄清楚每个插件的所有优缺点。
我们的 3 个测试站点设置如下:一个简单的博客,包含大约 500 个帖子、图像和评论作为对照; 带有易受攻击的插件和主题的网站; 最后是一个充满不同类型恶意软件的网站。 我们对插件进行了 SQL 注入攻击、RCE 攻击和蛮力攻击,同时还将它们与重定向恶意软件、制药黑客、日语关键字恶意软件等进行了对比。
每个插件都有一组不同的功能,但对于 WordPress 安全来说,最重要的是扫描仪、清洁器和防火墙。 还有其他优点,但这些很关键。
在 45 天结束时,出现了一个明显的赢家:MalCare。 凭借先进的扫描仪、自动恶意软件清理程序和先进的防火墙,它是不可能被击败的。 正在为您的 WordPress 网站寻找最佳的安全插件? 选择 MalCare。
Jetpack 与 Wordfence 比较总结
如果您想知道,Jetpack 与 Wordfence——该选哪个? 选择 Wordfence。 作为安全插件,它要好几个数量级。
我们喜欢 Jetpack 对 WordPress 管理的一体化方法,但它确实在安全方面受到了打击,尤其是与 Wordfence 相比。 这并不意味着 Wordfence 没有自己的问题。 只是它在上下文方面比 Jetpack 更好。
归根结底,Jetpack 和 Wordfence 都不是您网站安全的最佳选择。 我们将在本文后面详细介绍,但如果您想切入正题,请下载一流的安全插件:MalCare。
简而言之,喷气背包
Jetpack 的恶意软件扫描器充其量只是平庸。 它将能够检测到您网站上的一些恶意软件。 但是,没有清洁选项,也没有防火墙。 虽然有一些不错的安全功能,但它们对网站安全的影响较小。 总的来说,Jetpack 不是一个好的选择。
对于任何安全插件,我们都会预先寻找 3 个重要因素:恶意软件扫描程序、恶意软件清理程序和防火墙。 Jetpack 已经从该列表中排除了 3 个中的 2 个,因此我们首先检查了恶意软件扫描程序。
Jetpack 是我们测试的第二个插件,在 iThemes 之后,坦率地说,我们很高兴看到它应该可以工作。 显然,在试图保持客观时,这不是一个好方法,所以我们向 Jetpack 投放了很多恶意软件,看看它会如何反应。 令人失望的是,恶意软件扫描程序在我们被黑的 WordPress 网站上捕获了大约 30% 的受感染文件和文件夹。
当我们尝试其他功能时,例如蛮力保护,它的工作方式并不一致。 有时攻击会停止,有时我们无法引起任何反应。 该插件也没有检测到网站上的所有漏洞。 即使它们包含严重的安全漏洞,更晦涩的部分仍然未被发现。 我们的测试站点只有一些易受攻击的主题和插件,所以 2 out 3 的结果还不错。 但是,如果网站越大,软件越多,这个比例肯定会更差。
但这并不全是坏事。 Jetpack 的活动日志非常棒且用户友好。 没有人们难以理解的晦涩难懂的技术术语。 我们还喜欢集成的备份功能,因为备份可能是受感染站点的最后拯救。 但我们无法测试备份,因为它超出了本实验的范围。
总的来说,Jetpack 是一个低于平均水平的安全插件。 考虑到巨大的价格标签,我们会期待更多,但它仍然不是我们的底线。 这个可疑的荣誉属于 iThemes。
Wordfence 简而言之
在 MalCare 之后,Wordfence 是我们测试过的最好的免费安全插件。 如果您的网站安全预算为零,Wordfence 将为您提供最好的网站安全。 扫描程序检测到大多数基于文件的恶意软件,并且自动修复将消除其中的大部分。 防火墙是可用的最新版本之一,但如果您选择免费版本,您应该知道它不会接收实时更新。 Wordfence 也有恶意软件清除服务,但价格昂贵。
在我们的测试系列中,我们将 Wordfence 留在了最后,因为我们非常兴奋地尝试了公认的重量级 WordPress 安全插件。 除了 MalCare,其他插件充其量是令人失望的,最坏的情况是可怕的。
Wordfence 的扫描器在 WordPress 核心文件、网站根目录以及插件和主题文件和文件夹中检测到所有基于文件的恶意软件。 从表面上看,这可能看起来像一个很棒的扫描仪,在很多方面,它绝对高于平均水平。 但是,Wordfence 未能检测到隐藏在高级插件和主题中的恶意软件,在某些情况下,也无法检测到数据库中的恶意软件。
扫描仪的主要缺点,除了它不能检查您网站的每一个角落和缝隙之外,是我们的网站受到了性能影响。 Wordfence 使用服务器资源在网站上做任何事情。 这不好。
在这一点上,Wordfence 仍然优于我们测试的所有其他安全插件。 当我们尝试自动修复功能时,我们的意见上升了几个档次,它删除了它检测到的所有恶意软件。 当然,它无法删除它没有检测到的恶意软件,但自动删除恶意软件比等待安全专家清理网站要快得多。 同样,这比我们测试的其他插件要好得多,除了 MalCare。
最后,我们试用了防火墙,它可以有效地阻止多种攻击,例如 SQL 注入、XSS 攻击和远程代码注入。
Wordfence 是一个很棒的免费安全插件,但它很容易出现误报,并为防火墙阻止的每一件小事发送警报。 几天后,由于噪音太大,我们找不到信号。 坦率地说,太多的警报与没有警报一样糟糕,因为它们会导致相同的结果:不采取任何行动。
一旦我们检查了 3 个主要的安全功能,我们就尝试了双因素身份验证和蛮力保护。 两者都工作得很好。 Wordfence 还检测到我们网站上的所有漏洞,甚至是大多数其他插件都未能检测到的晦涩插件中的一个漏洞。
我们绝对喜欢 Wordfence 的是出色的用户体验。 仪表板上没有不必要的、可怕的行话和复杂的安全术语。 简单的语言,为新手管理员提供明确的建议。
我们很惊讶 Wordfence 没有活动日志,除了显然是为 Wordfence 开发人员准备的原始日志。 它也不能保护网站免受恶意机器人的侵害,这很奇怪。
总之,对于没有安全预算的网站,强烈建议使用 Wordfence。 它是最好的免费选项,但即便如此,也不能提供完全的安全性。 为了让您安心,您应该选择 MalCare。
如何选择最好的安全插件
借助在线提供的所有被误导的专家建议,WordPress 安全性在最好的时候可能是一个黑匣子。 许多管理员希望确定他们的网站受到保护,但不了解细节,因此不知道如何为他们的网站选择最佳选项。
作为该测试系列的一部分,我们希望确保以公正且平易近人的方式呈现所有数据。 这意味着我们需要解释我们是如何以及为什么得出我们的结论的。
安全插件可以有很多功能,有时这些功能会掩盖所有炒作背后的无效性。 如果庞大的功能列表不是选择插件的好指标,那是什么? 嗯,这些因素:
- 基本安全功能
- 恶意软件扫描
- 恶意软件清理
- 防火墙
- 值得拥有的安全功能
- 漏洞检测
- 暴力登录保护
- 活动日志
- 两因素身份验证
- 潜在问题
- 对服务器资源的影响
如您所见,这是一个非常简短的列表。 但这些因素将阻止黑客利用您的网站,恶意软件破坏您的网站并让您安心。 在我们测试的所有插件中,没有一个适合我们。
事实上,获得此列表的唯一插件是 MalCare。 使用 MalCare,您的网站可以确保拥有出色的恶意软件扫描程序、自动删除恶意软件且不会破坏您的网站的清理程序,以及防止黑客利用漏洞的防火墙。 MalCare 绝对不会出错。
Worfence vs Jetpack Security:功能的正面比较
为了公平简洁地展示我们测试过程的结果,我们按特征组织了数据。 每个插件都有其优点和缺点,根据您要查找的内容,本节将帮助您衡量 Wordfence 和 Jetpack 的特定功能的优点。
我们按照从最重要到最不重要的顺序组织了列表,并封装了我们在插件设置、安装和其他方面的经验。
但是,如果您想直接跳到结论,我们建议您在您的 WordPress 网站上安装 MalCare 并收工。
恶意软件扫描
Wordfence 扫描器在核心 WordPress 文件和文件夹以及免费插件和主题中发现了所有基于文件的恶意软件。 但它无法检测我们网站数据库中的恶意软件,以及一些高级插件和主题中的内容。 Jetpack 在我们的网站上发现了大约 30% 的恶意软件。
激活 Wordfence 后,会立即发生两件事:第一次站点扫描开始,防火墙进入学习模式。 稍后我们将更详细地介绍防火墙。 我们看到扫描仪正在运行,很快就达到了 60%。 然后它在那里呆了一段时间。 好的,我们认为它需要更多的时间来运行,所以让它静置了几个小时,然后回来发现它仍然在 60%。
碰巧的是,60% 并不是扫描仪的进度条,而是免费扫描仪效率的指标。 要达到 100%,您需要升级到专业版。 这是 Wordfence 认知失调的第一个也是最后一个实例,所以我们放手了。
我们设置 Wordfence 再次扫描网站,并惊喜地看到它很快完成。 准确地说,是 37 秒,用于我们充满恶意软件的小型网站。 扫描程序检测到核心 WordPress 文件以及免费插件和主题中的所有恶意软件,但没有从高级插件和数据库中检测到。 因此,尽管 Wordfence 是我们几乎所有插件的绝佳替代品(当然 MalCare 除外),但扫描仪仅严格高于平均水平。
我们得出的结论是 Wordfence 的恶意软件数据库非常广泛,并且相对最新。 但是,如果 Wordfence 团队没有遇到恶意软件,它就不会出现在数据库中。 因此,它无法保护网站免受新威胁。
扫描仪的另一个缺点是它会产生很多误报。 误报与没有警报一样好,因为它们会导致对警报的不信任和自满。
Jetpack 将恶意软件扫描程序作为其付费计划的一部分。 虽然它不是 Wordfence 的补丁,但我们注意到 Jetpack 检测到了一些恶意软件。 不过,该百分比远低于 Wordfence,其效率约为 30-50%,而 Wordfence 的效率为 70-80%。
恶意软件清理
Jetpack 没有自动或其他方式清除恶意软件。 Wordfence 确实有修复受感染文件的选项,但只有它首先实际检测到的恶意软件。 另一方面,Wordfence 提供高级恶意软件清除服务,每个站点的费用高达 490 美元,令人瞠目结舌。
扫描后,Wordfence 列出了被黑客入侵的文件,并建议由专业的 WordPress 专家清理文件。 或者,您可以尝试使用仪表板上的两个自动清理选项:删除所有可删除文件并修复所有可修复文件。
在我们的测试中,删除选项成功地删除了 1 个文件而没有错误,但仍有许多其他文件被黑客入侵。 然后尝试修复选项,它修复了列表中显示的所有文件。 太好了,因为这意味着我们不需要单独删除恶意软件。
我们对整个情节的唯一抱怨是,如果我们使用删除或修复选项,我们的网站可能会崩溃。 我们确保我们有备份,并且通电。 我们发现的恶意软件仍然需要删除,因此警告让我们简要讨论了使用恶意软件是否比破坏网站更好。 不,根本不是这样。
因为我们测试的其他安全插件在庆祝活动中甚至没有成功达到这一点,所以我们没有费心检查它们与任何其他类型的恶意软件。 然而,由于 Wordfence 对基于文件的恶意软件做了简短的工作,我们在我们的测试库中添加了一些曲线球。
首先,一些被黑的重定向恶意软件进入了我们的网站数据库。 然后,我们还添加了几个日语关键字黑客垃圾邮件页面。 此外,我们将恶意脚本插入高级插件,并在测试网站上安装了一个无效插件。 我们假设这些会使扫描仪绊倒,他们确实做到了。 扫描程序没有在非核心、高级文件夹中注册任何恶意软件。
Wordfence 的恶意软件数据库非常全面,但似乎在很大程度上依赖于他们的团队以前看到的内容。 这就是自动修复工作的时候。 Wordfence 无法检测模糊的恶意软件或高级插件和主题中的恶意软件。 最终结果是清洁剂的效果实际上仅与扫描仪一样有效,扫描仪本身的效率约为 70-80%。
下一步是选择 Wordfence 的恶意软件删除服务,该服务声称可以删除所有恶意软件实例、后门程序,并进一步评估网站的漏洞和安全漏洞。 作为软件包的一部分,Wordfence 将帮助您将您的网站从任何黑名单中除名,例如谷歌的黑名单。 清理有 1 年保证,前提是您严格按照黑客后检查清单进行操作。
请注意,我们无法评论恶意软件清除服务的功效,因为我们没有尝试过。
Jetpack 在其网站上对恶意软件清理的主题进行了一些对冲。 这本身就是一个他们无法做到的死赠品。 恶意软件清理可以说是 WordPress 安全性中最关键和最困难的部分,因为笨拙的删除可能会损坏一个无法修复的网站。 如果插件可以自信地清除恶意软件,他们肯定会谈论它。
我们对 Jetpack 的期望并不高,尤其是在我们看到扫描程序无法标记所有恶意软件之后。 我们是有道理的,因为即使它确实标记了恶意软件,Jetpack 也无法对它做任何事情。 扫描结果显示已被标记为恶意软件的实际代码,每个标记上的建议是让专家将其删除。 所以它并不全面,也没有帮助。
防火墙
Jetpack 没有防火墙。 Wordfence 的 Web 应用程序防火墙将有效地保护网站免受大多数主要和常见的攻击。 值得关注的一点是免费版本会在高级版本之后获得更新。
防火墙是 WordPress 安全性不可或缺的一部分,因为它可以阻止 WordPress 攻击和恶意流量到达您的网站。 如果不良行为者无法访问您的网站,他们就无法利用漏洞,因此无法安装恶意软件。 将防火墙视为您网站周围的安全边界。 Jetpack 没有防火墙,因此本节仅介绍 Wordfence。
首次安装插件时,Wordfence 防火墙直接进入学习模式。 建议您将它的学习模式保留至少一周以获得最佳效果。 这是正确的,因为防火墙需要实时流量在未来有效阻止。 在我们的案例中,我们的测试站点没有任何流量,所以我们立即关闭了学习模式,开始进行测试。
Wordfence 防火墙的免费和高级版本都成功地阻止了攻击。 我们尝试了 SQL 注入、跨站点脚本攻击、跨站点请求伪造和远程代码注入。 我们无法利用该站点上的任何漏洞。
不过有一个问题。 Wordfence 仪表板显示免费防火墙的效率为 35%,而建议的高级防火墙为 100%。 那么免费版和高级版有什么区别呢?
区别有两个:第一个是防火墙在您的网站上加载时; 第二个是您的防火墙接收更新时。
这两个因素都是不小的差异,对于同一个插件如何在免费版和高级版之间产生 65% 的功效差异至关重要。 我们将分解这两种差异来解释这里发生了什么。
首先,您的网站按顺序加载。 WordPress 通常首先是核心文件和文件夹,然后是插件和主题,以及数据库。 这称为加载顺序,最重要的文件总是首先加载,因为它们对站点的其余部分很有帮助。 例如,没有 wp-config,您将无法连接到数据库。 这是一个小例子,但表明加载顺序在处理安全性时的重要性。
免费的 Wordfence 防火墙像普通插件一样加载,这意味着它在 WordPress、所有核心文件之后加载,并且可能与其他插件一起加载。 这意味着,防火墙不能阻止所有恶意流量远离站点,而只能阻止其中的一部分。
其次,防火墙之所以有效,是因为它们包含过滤不良流量的规则。 这些规则需要定期更新,以应对不断变化的威胁。
例如,MalCare 的防火墙从它保护的所有网站中学习。 因此,如果防火墙阻止了几个网站上的威胁,它会知道应该有针对该威胁的规则,并更新安装在其上的所有其他 100,000 多个网站上的防火墙规则——甚至在威胁袭击这些网站之前. 这就是先发制人的力量。
因此,虽然 Wordfence 拥有最新的防火墙,但免费防火墙用户获得更新的时间要晚于高级用户。 如果有一些迹象表明延迟的长度,我们将能够说出计算出来的风险有多大,因为即使是一个小窗口也是有问题的。 但是,没有,所以我们只能推测它是相当大的。 谁知道。
漏洞检测
Wordfence 锁定了我们测试网站上的所有漏洞,而 Jetpack 完全漏掉了一些鲜为人知的漏洞。
在初始扫描期间,Wordfence 提醒我们所有漏洞,将它们标记为严重威胁。 我们包含了很多不起眼的插件和主题,因为它们在扫描过程中会绊倒其他安全插件。 其中一些用户不到 200 人,而且非常小众。 在这方面完全指向 Wordfence。
我们真正喜欢的另一点是 WordFence 将过时的插件和主题标记为中等威胁。 这真的很重要,因为过时软件中的漏洞是成功入侵 WordPress 网站的主要原因。
有趣的是,您无法从 WordFence 仪表板修复漏洞。 几个较小的安全插件将此作为附加功能添加,但在其核心,“功能”仅更新过时的软件 - wp-admin仪表板上已经存在的功能。 没有真正的理由复制它,除非插件像 MalCare 那样管理更新。
Jetpack 向我们倾斜,完全错过了不起眼的过时软件。 没有那么令人惊讶,但仍然令人失望。
暴力登录保护
Wordfence 在保护登录页面免受暴力攻击方面做得很好。 Jetpack 会在 wp-login 中添加验证码,当有几次登录失败时,它甚至不会暂时阻止 IP。
只是为了记录,IP 阻止是一个不精确的功能。 那么我们为什么要指出 Jetpack 在这方面的不足呢? 主要是因为他们有很多专门用于将 IP 列入白名单的设置,以至于我们认为我们即将面临封锁自己的危险。 但什么都没有。 如果您要谈论任何功能,则需要有良好的跟进。 就这样。
我们多次暴力破解登录页面,远远超出了我们设定的限制。 我们看到的唯一区别是以前没有的数字验证码。 它减去了任何品牌,所以我们会冒险并假设它是 Jetpack。
总的来说,验证码是一种优雅但不充分的解决登录页面暴力攻击的方法。 蛮力攻击可以通过耗尽服务器资源来压倒网站,因此需要将它们排除在外,而不仅仅是验证码。
另一方面,Wordfence 就像一个冠军。 我们对每个插件的大量设置感到有些害怕,有时这可能意味着插件不起作用,所以看到几个选项令人耳目一新。
尽管默认情况下启用了蛮力保护,但您可以从防火墙部分自定义设置。 有一些选项可以设置导致临时锁定的失败登录尝试次数,甚至锁定应该持续多长时间。 不可避免地,我们会看到允许列表选项,即使我们知道设备 IP 是动态的,所以这充其量只是指示性的,在最坏的情况下毫无意义。
您还可以在此处找到强密码选项。 虽然这些设置很好,但在防火墙部分,暴力保护并不是拥有这些设置的合乎逻辑的地方。 是的,它们都与登录安全有关,但这仍然需要一个飞跃来连接。 我们怀疑人们是否会在这个偏远地区找到这些非常有用的设置。
活动日志
我们真的很喜欢 Jetpack 的活动日志,因为它是我们见过的最好的版本之一。 令人惊讶的是,Wordfence 没有活动日志。
我们真的很惊讶 Wordfence 没有活动日志,因为它是网站安全的一个非常重要的部分。 黑客利用日志记录不足来攻击站点。 您肯定希望拥有一个可靠的活动日志,其中包含有关您网站活动的正确信息。
在 Wordfence 上,有一个选项可以启用调试,以防出现问题。 该选项深埋在“工具”下的“诊断”部分中。 它旨在使防火墙日志更加详细。 我们还在扫描部分找到了专门针对 Wordfence 事件的完整活动日志,但这不是我们所说的活动日志的意思。 它看起来也像是为 Wordfence 开发人员准备的原始日志。
Jetpack 的活动日志功能非常出色,可以非常轻松地了解网站上发生的事情。 它可以在免费计划中预览,但需要高级订阅才能真正发挥作用。 日志包含所有用户、插件和主题活动信息,以及针对需要注意的事项(如恶意软件或漏洞)的警报的附加功能。
我们需要注意的是,活动日志数据只能使用 30 天。 我们希望看到更长的时间框架才能真正有用。
两因素身份验证
Wordfence 具有出色的两因素身份验证,开箱即用。 Jetpack 没有此功能。
双重身份验证不是安全插件的交易破坏者,因为有专用插件可用于该功能。 所以我们并没有因为不包括它而对 Jetpack 过于严厉。
在 Wordfence 上,双因素身份验证完美运行。 最重要的是,它使用简单,没有一大堆令人困惑的选项。 事实上,它曾经是一项高级功能,现在也可供免费用户使用。
服务器资源使用
Jetpack 将使用一些服务器资源进行扫描,但不会明显影响性能。 另一方面,Wordfence 被某些网络主机禁止,因为它对服务器资源造成了多大的压力。
我们意识到 Jetpack 在安全性方面是轻量级的,并且对服务器资源有类似的影响。 磁盘使用量有明显的变化,但我们没有看到对网站性能有太大影响。
Wordfence 是一个服务器资源吸血鬼。 诚然,我们多次扫描该网站并对恶意软件进行了一系列测试,但我们并没有预期磁盘使用量会飙升 2-3 倍。 坦率地说,我们的测试场地很小,所以处罚并不严重。 但是我们不寒而栗地想到在电子商务网站或内容丰富的网站上会发生什么。 哎呀。
在其仪表板上看到一堆消息后,可以得出结论,Wordfence 使用站点资源来完成所有事情:从扫描到清理,以及介于两者之间的所有事情。 这样做的问题是性能和安全性不应该在某种权衡中相互对抗。 你不应该在任何一个问题上妥协。
警报
Jetpack 偶尔会向您发送奇怪的警报,而 Wordfence 可以在一小时内淹没您的收件箱。
我们认为,警报需要平衡。 您想尽快知道您的网站是否出现了一些问题。 但是,如果有人在您的网站附近打喷嚏,您不需要发出警报。 平衡是关键。
Wordfence 在这个部门惨遭失败。 来自扫描结果、误报、防火墙锁定等的警报数不胜数。 坦率地说,一个好的防火墙应该直接阻止攻击,而不是每次都创建警报。
在这种情况下,Jetpack 做得非常好。 您只会收到重要事件的警报,例如发现的漏洞或检测到的恶意软件; 也就是说,需要您立即关注的事情。
安装、配置和可用性
Wordfence 是有史以来最简单的安装。 不能对 Jetpack 说同样的话。
Wordfence 在这方面非常出色。 开始使用该插件,它会为您指明前进的方向。 完全没有复杂的配置。 使用的语言简单易懂。
当您第一次访问仪表板上的每个部分时,我们特别喜欢简短的演练。 清晰的解释很容易理解,并且没有通常伴随这些东西的技术gobbledegook。
整体设计非常直观,旨在让您鸟瞰您网站的安全性。 如果有什么令人困惑的地方,请单击工具提示并转到他们出色的文档。
如果 Wordfence 很简单,那么 Jetpack 就非常棘手。 安装很大程度上依赖于升级的需要。 您甚至必须选择一个免费或其他计划才能继续进行。 它本来可以比现在好得多。
喷气背包:附加功能
Jetpack 的好处在于它将多个 WordPress 管理任务组合到一个插件中。 它有备份,我们知道这对任何网站都非常重要。 外部仪表板在 WordPress.com 上,因此使用起来非常熟悉。
说了这么多,如果它在保护我们的网站方面做得很好,我们会毫不含糊地给 Jetpack 作为一个安全插件竖起大拇指。 事实并非如此,这些好东西最终都没有任何价值。
Wordfence:附加功能
Wordfence 是关于安全性的。 插件中没有任何与安全相邻的内容,例如我们之前提到的更新插件的可能性。 但是还有很多额外的东西。
从安装开始,我们注意到的第一件事是站点更新的通知部分。 例如,它向我们展示了我们测试站点的 5 个插件需要更新。
继续前进,有一个名为 Wordfence Central status 的面板。 这是为了让您可以将您的帐户连接到多个网站,并在本网站的 wp-admin 中查看您所有网站的状态。 如果这听起来令人困惑,那是因为它令人困惑并且根本不直观。 您真的不想从一个网站的仪表板管理多个网站。 为此,您需要一个外部仪表板,Wordfence Central 实际上就是它。 但它在实现这一点方面做得很差。
Wordfence Central 还不错,但功能还远远不够。 也许我们被 MalCare 的仪表板宠坏了,它感觉就像是网站的飞机控制面板。 Wordfence Central 对于超过 10 或 20 个站点看起来很笨拙,而且可能会更好。
在工具部分,有一个实时流量面板。 它最初看起来像是 Google Analytics 的一个皮肤,但事实证明它不止于此。 它会记录您网站的流量日志,您可以准确查看您的网站获得的流量类型:人工、机器人、警告、阻止。
我们认为 Diagnostics 非常有趣,因为它有很多关于网站的信息; 例如,进程所有者和数据库表之类的东西。 它就像网站的蓝图,每个规范的状态都在旁边。 It doesn't look like something a normal user would need, but definitely could help out a developer.
What's missing from Jetpack and Wordfence
Ultimately, there is a lot missing from Jetpack: the scanner is below-average, there is no cleaner or firewall. The rest of the stuff is alright, but these three factors are non-negotiable for security.
Wordfence doesn't have bot protection, and surprisingly no activity log. Although it is a comprehensive security plugin, the drain on server resources and the tendency to cry wolf at the drop of a hat is off-putting.
Jetpack vs Wordfence: Pricing
Jetpack is exorbitant at $300 per year for the security suite. Wordfence premium is far more reasonable at $99 for the year, but the premium version isn't a significant upgrade on the free version.
Wordfence has a really great free version, and in our opinion the upgrade to premium doesn't add much more. The site license is still competitive at $99 a pop, and gets better with more websites.
The knockout punch from the Wordfence corner is their malware removal service. That will set you back a cool $490 per site cleanup. The 1-year guarantee is also subject to terms and conditions, so you shouldn't consider that a one-time expense.
Jetpack is really not worthy of that fancy price tag. There is little to say beyond that.
Better alternative to Jetpack and Wordfence: MalCare
The best investment you can make in your website is to invest in a good security plugin. By this point, you know what to look for in a security plugin. And you will find all those things and more in MalCare. MalCare scans, cleans and protects your website from exploits in a major way. It far outperforms all other plugins.
Plans for MalCare start at $99 for the Basic plan, which includes unlimited cleanups. Contrast that to Wordfence's $99 plan and $490 per cleanup needed thereafter and the choice becomes clear. MalCare all the way.
结论
We really hope this article helps to clear any confusion with respect to WordPress security. It is admittedly hard to wade through all the misinformation available online to arrive at a good decision.
如果您有任何问题,请写信给我们。 We would be happy to help, and thrilled to hear from you!