Sucuri 与 Jetpack:哪个安全插件更好?

已发表: 2023-04-19

在关于 WordPress 安全性的讨论中,Sucuri 不可避免地出现了。 它是当今最流行的安全插件之一。 专业计划附带服务器端扫描仪、防火墙和无限制的手动恶意软件删除。

Jetpack 是许多 WordPress 功能的一体化解决方案; 不足为奇,因为它是由 Automattic 构建的。 此外,让一个插件完成多个工作是一个有吸引力的选择,因此 Jetpack 是我们安全插件测试系列中的有力竞争者。

但是,如果我们忽略花里胡哨的东西,哪个安全插件可以更好地保护您的 WordPress 网站?

我们测试了前 5 个安全插件以获得答案。 在 45 天的时间里,我们让插件与恶意软件、漏洞、攻击等进行了对比。 继续阅读以了解有关我们结果的更多信息,最重要的是:我们选择了一个真正有效的 WordPress 安全插件。

VERDICTSucuri vs Jetpack很难决定,因为两者都以不同的方式失败了。 最终,我们认为 Sucuri 胜过 Jetpack。 Jetpack 的恶意软件扫描器设法检测到一些恶意软件,而 Sucuri 的则未能检测到任何恶意软件。 但是 Sucuri 的恶意软件清除服务做得很好,而 Jetpack 根本没有清除选项。 老实说,虽然它们都不够好,但我们的推荐是 MalCare。

我们的选择

我们对排名前 5 位的安全插件中的每一个进行了 45 天的测试。 我们使用了3个网站:1)一个普通的博客作为对照; 2) 带有易受攻击的插件的博客,以及 3) 文件和数据库中带有恶意软件的站点作为 boss 级别。

文章后面有一个因素列表来显示我们如何对每个插件进行排名,但简而言之,我们测试了扫描仪、清理器和防火墙(如果插件有的话)来得出我们的结果。

选择一个可以确保保护您的网站免受黑客及其恶意软件侵害的安全插件非常重要。 毫无疑问,该插件就是 MalCare。

Sucuri 与 Jetpack 对比总结

在这场赢家通吃的比赛中,Sucuri 凭借出色的恶意软件清除服务领先于 Jetpack。 然而,这是一场空洞的胜利,因为 Sucuri 的扫描仪是我们迄今为止见过的最差的扫描仪之一。

Jetpack 与 Sucuri 比较

喷气背包简而言之

Jetpack 的付费计划有一个普通的恶意软件扫描器,可以检测您网站上的一些恶意软件。 其余的安全功能相当不错,但它们不能弥补扫描仪或恶意软件清除和防火墙的不足。 总的来说,Jetpack 是一个小姐。

Jetpack 是我们测试的第二个插件,紧随 iThemes 之后,我们印象深刻,因为至少它做了一些事情。 显然,这并不能使它成为一个好的安全插件。

从积极的方面来说,Jetpack 的活动日志很棒。 活动日志是调试和网站安全的重要工具。 我们还认为 WordPress.com 上的外部仪表板非常出色,并且是一个熟悉的工作界面。 由于我们大力提倡备份,因此我们喜欢​​ Jetpack 的这部分功能。

不过,以上都不足以成为付费计划的理由,因为 Jetpack 会开出很多无法兑现的支票。 我们已经提到扫描仪不能正常工作。 它检测了网站上大约 30% 的恶意软件。 蛮力保护充其量是平庸的。 我们尝试攻击登录页面,在几次登录失败后,我们看到了一个验证码。 但是我们的 IP 没有被标记,我们也没有收到电子邮件警报。 当我们检查日志时,虽然记录了攻击。

此外,Jetpack 仅检测网站的部分漏洞。 在我们安装的 3 个中,它标记了 2 个。在网站有更多漏洞的情况下,这个比率肯定会更糟。

没有安全插件是完美的,但我们希望有一个尽可能接近完美的插件。 Jetpack 不是那个插件。

简而言之

Sucuri 对我们的评价褒贬不一,因为它的防火墙和恶意软件清理功能运行良好,但扫描器根本不起作用。 恶意软件扫描需要 100%,如果没有正常运行的扫描器,任何安全插件都不值得。

Sucuri 安全插件

Sucuri 是当今最流行的 WordPress 安全插件之一,但它在一个关键领域存在不足:恶意软件扫描。 如果扫描仪不工作,就无法知道您的网站是否感染了恶意软件。 如果你不知道它是,你就没有办法解决它。

在另外两个方面,防火墙和恶意软件清理方面,Sucuri 表现出色。 防火墙阻止了大部分攻击,恶意软件清除服务也是一流的。 仪表板上也有一些有用的强化选项。 无限制的恶意软件删除请求也很重要,尤其是与其他一些可用服务相比时。

另一方面,配置和设置是一场噩梦,尤其是防火墙。 在没有域注册商的情况下,我们很难安装防火墙,坦率地说,这是一个令人沮丧的过程。 安全扫描还加载了我们的服务器资源,以至于我们在我们的网站上看到了差异。 幸运的是我们的网站是在专用主机上,否则共享主机公司会很快向我们发送违规电子邮件。

这里的要点是您必须在 Sucuri 的安全性和性能之间做出选择。 这是一个可怕的妥协。 总的来说,Sucuri 是一个既好又坏的安全插件,因此是矛盾的。 我们不建议将矛盾作为安全措施。 只是说。

如何为 WordPress 选择合适的安全插件

在不断变化的威胁环境中,安全插件是保护您的网站、数据、访问者和业务的一种方式。 黑客使用恶意软件造成巨大破坏,从人们那里窃取金钱、数据和身份。 作为网站所有者,安全插件是您管理工具包的重要组成部分。

然而,选择正确的安全插件并不简单。 插件太多了,每一个都声称比下一个更好。 那么如何选择合适的呢?

在安全方面,安全插件只有 3 个基本功能:恶意软件扫描、恶意软件清除防火墙。 其他一切都是奖励。 这并不是说暴力保护不重要,因为它确实很重要。 但如果你没有必要的 3,那么你也可能没有其他的。

在评估安全插件时,这些是您应该寻找的因素:

  • 基本安全功能
    • 恶意软件扫描
    • 恶意软件清理
    • 防火墙
  • 必备的安全功能
    • 漏洞检测
    • 暴力登录保护
    • 活动日志
    • 双因素身份验证
  • 潜在问题
    • 对服务器资源的影响

唯一具有保护 WordPress 网站所需的所有功能的插件是 MalCare。 正如我们在本文中继续讨论的那样,其他每个人都以某种方式失败了,尤其是在 3 个基本领域让我们失望。

Sucuri vs Jetpack:功能的直接比较

为了使这种比较尽可能有用,我们根据上面列出的标准组织了这些部分。 这些是安全插件最重要的方面,但我们也想谈一谈我们的其他体验,例如易于配置、物有所值等。

我们已公平、尽可能简明地介绍了我们的调查结果,以帮助您为网站的安全做出正确的决定。 但是,如果您需要快速的安全解决方案,我们建议您安装 MalCare 以获得无与伦比的 WordPress 安全性。

恶意软件扫描

SiteCheck 和 Sucuri 的服务器级扫描器都没有在我们的网站上检测到恶意软件。 Jetpack 的扫描器检测到一些恶意软件。

Sucuri 有两个恶意软件扫描器:SiteCheck 和一个服务器级扫描器,您需要从 Sucuri 仪表板安装它。 我们想对两者进行测试,因为我们经常推荐免费扫描仪 SiteCheck 作为网站的一级诊断。 SiteCheck 会扫描您网站的公开可见部分,因此即使它没有发现恶意软件也不能保证网站是干净的。 但是,您不必安装 SiteCheck 即可使用它。 许多管理员发现在网络托管服务商暂停其网站或谷歌已将其列入黑名单的情况下更容易使用。

Sucuri 现场检查结果

转到 Sucuri 高级计划附带的服务器级扫描程序,您需要将其安装到您的 Web 服务器上。 您可以选择手动执行此操作,或输入您的 FTP 详细信息以从仪表板执行此操作。 安装完成后,扫描程序会花费很长时间来检查我们的网站是否存在恶意软件。

sucuri 服务器端扫描仪

扫描完成后,结果显示我们的网站没有恶意软件。 结果是错误的,因为我们的网站在文件和数据库中都充满了恶意软件。 几个小时后,我们尝试再次运行扫描,但结果是一样的。 我们严重被黑的网站上显然没有恶意软件。

扫描程序设置为每天运行一次,但您可以请求临时扫描。 请求被放入一个队列然后被执行。 这里唯一的事情是 Sucuri 会警告您运行过多的扫描,因为扫描会耗尽服务器资源。 这不好。 扫描不应占用网站的资源,因为这会对网站的性能产生影响。 我们将在本文后面回到这一点。

Jetpack 在其付费计划中有一个恶意软件扫描器,在看到 Sucuri 如何在扫描部分出现问题后,我们惊喜地发现 Jetpack 实际上标记了一些恶意软件。

喷气背包扫描

不过,这种兴奋是短暂的,因为 Jetpack 并未标记所有恶意软件。 事实上,它没有检测到大量恶意软件。 因此,尽管它在这方面比 Sucuri 做得更好,但检测到一些恶意软件与未检测到恶意软件一样好。 结果,该网站很可能会被黑客入侵。 要彻底扫描您的网站,只需查看 MalCare 恶意软件扫描程序即可。

恶意软件清理

Jetpack 没有恶意软件清除功能。 Sucuri 有一个很棒的手动恶意软件清理服务,可以在 12 小时内从我们的网站上清除恶意软件。

在这一点上,我们对 Sucuri 感到矛盾,因为虽然他们的清洁服务给我们留下了深刻的印象,但扫描器已经为我们被黑的网站提供了干净的提示。 根据这些结果,理论上我们不会知道我们的网站有恶意软件。 但由于这是一项测试活动,我们在知道我们的网站肯定有恶意软件的情况下要求进行手动清理。

按照我们的计划,我们预计清理工作会在 30 小时内完成。 从表面上看,如果您的网站被黑客入侵,需要等待很长时间。 例如,如果您的网站在 Google 的黑名单上,时间流逝就是收入损失。 然而,我们在不到 10 小时内就得到了一个清理过的站点。 我们印象深刻。

Sucuri 恶意软件清理

要请求 Sucuri 清除恶意软件,您需要填写一张表格,其中包含您可以输入的所有详细信息。表明您的技术能力,输入您的 FTP 凭据,然后您将获得一个已清除的站点。 我们用 MalCare 检查了清洁过的场地,它非常干净。 极好的! 团队给了我们一份清理后检查清单,警告我们网站上的漏洞,然后我们就可以开始了。

除了一件小事:在 Sucuri 的团队删除恶意软件后,MalCare 确认了这一点,然后 Sucuri 的扫描仪说该网站被黑了。 被他们的团队清理干净后? 去搞清楚。

Jetpack 的安全计划不包括删除恶意软件,尽管他们确实表示可以消除一些感染。 在我们运行恶意软件扫描程序后,我们看到一些恶意软件被标记了,但没有一个是可修复的。 事实上,在所有被标记的恶意软件实例中,Jetpack 友善地建议我们使用恶意软件删除服务。

Jetpack 恶意软件扫描

我们对 Jetpack 的担忧是,通过标记恶意软件的位置和代码本身,它似乎提倡将手动清理作为一种选择。 这不是一个明智的决定。 被黑网站是雷区,尤其是因为恶意软件可以隐藏在任何地方。 手动清理恶意软件很容易出现人为错误,并有可能彻底破坏网站。

恶意软件清除服务是一项昂贵的提议,而且无法保证您的网站不会再次遭到黑客攻击。 在这种情况下,成本可能会显着增加。 Sucuri 的计划有无限清理,这很棒。 Sucuri 的唯一问题是扫描器不会提醒您注意大多数恶意软件,所以您怎么知道何时请求清理?

我们使用 MalCare 扫描恶意软件,并在几分钟内清理我们的网站。 自动清理功能从我们的站点中清除了恶意软件,无需 FTP 凭据或请求删除。 它是无痛的,无缝的,几乎是瞬间的。 很难击败它。

防火墙

Sucuri 的防火墙在处理最常见的攻击方面做得不错,但安装起来却很麻烦。 Jetpack 没有防火墙。

Sucuri 的安全计划中包含一个防火墙,但也有独立的防火墙计划。 我们想测试防火墙的功效,所以我们尝试将其配置到我们的网站。

在我们谈论防火墙如何工作之前,我们必须花时间来表达安装 Sucuri 防火墙的体验是多么糟糕。 我们有一个现有的高级计划,并且已经有一个配置了防火墙的网站。 所以当我们试图用我们的测试网站替换那个网站时,Sucuri 只是拒绝让步。

sucuri防火墙配置

这里的问题是要使用防火墙,您必须将网站的 DNS 指向防火墙的名称服务器。 这意味着所有访问您网站的流量都将首先通过 Sucuri 的防火墙,然后再重定向到您的网站。 如果这听起来很复杂,那是因为它太复杂了。

在任何情况下,几天后我们都能够配置一个测试站点,其中包含不受限制的文件上传、XSS 和 SQL 注入等漏洞。 防火墙阻止了我们利用这些漏洞和上传恶意文件的所有尝试。

坦率地说,我们无法在给定的时间范围内测试更复杂的攻击。 然而,无论我们向 Sucuri 的防火墙扔什么,都被阻止了。

sucuri 防火墙日志

防火墙是网站安全不可或缺的一部分。 他们通过防止黑客利用网站中的漏洞来阻止恶意软件。 Jetpack 没有,这是他们安全插件中的一个大漏洞。

MalCare 在保护您的网站免受各种攻击方面做得非常出色。 与 Sucuri 不同,它易于配置。

漏洞检测

Jetpack 和 Sucuri 都只检测到我们网站上的部分漏洞。

一旦我们安装了 Sucuri 的服务器端扫描程序,扫描结果告诉我们我们的网站存在一些漏洞。 扫描器没有检测到一些比较晦涩的,基本上建议我们更新过时的插件和主题。

有趣的是,wp-admin 上的 Sucuri 插件上有一个 post-hack 选项卡。 它有一个已安装插件和主题的版本列表,以及最新版本。 在此页面的小字体中,Sucuri 提到过时的软件是一种安全隐患,通常会导致恶意软件感染。

Sucuri 的团队还向我们发送了更新过时插件和主题的建议列表,以解决漏洞。 同样,他们只能检测到部分漏洞,而不是全部。

Jetpack 的扫描器也发现了一些漏洞,并为我们提供了一个自动修复选项; 本质上,我们可以更新它们。 在这种情况下,Sucuri 和 Jetpack 之间几乎没有什么区别。 Jetpack 界面更易于管理,但总的来说 Sucuri 是一个复杂得多的插件。

喷气背包漏洞扫描

暴力登录保护

Jetpack 在多次登录尝试失败后向登录页面添加一个验证码,但不会阻止 IP。 Sucuri 似乎没有有效的登录保护功能。

Jetpack 在其免费和付费计划中具有暴力登录保护。 当我们尝试暴力破解登录页面时,我们看到在 10 次尝试失败后添加了一个数字验证码。 日志将前 3 次之后的所有失败登录尝试显示为暴力攻击。

喷气背包登录保护

Jetpack 还具有精心设计的 IP 白名单功能,因此我们假设在某些时候我们可能会被完全锁定在网站之外。 然而,那根本没有发生。 我们在不到一分钟的时间内为管理员帐户尝试了 50 多个错误密码,但没有任何反应。

喷气背包锁定

坦率地说,IP 白名单有点洗眼。 设备 IP 可能会发生变化,因此将管理员的 IP 列入白名单并不能保证不会发生潜在的锁定。 但是,如果该功能存在,它应该可以工作。 但它没有。

我们认为 Sucuri 在这一点上会比 Jetpack 做得更好,因为它有一组用于配置暴力警报的精心设计的选项。 您可以设置将攻击视为暴力攻击的阈值。 但是这些限制是不现实的,因为可以选择将每小时 30 次失败尝试视为一次攻击,而实际上,暴力攻击以每分钟 100 次以上的请求对登录页面进行攻击。 事实上,通常有太多的登录请求,以至于服务器无法处理它们。

sucuri蛮力

长话短说,Sucuri 没有提醒我们登录攻击。 攻击确实出现在审计日志中,但我们没有收到任何警报。

活动日志

Jetpack 的日志很棒。 他们跟踪每个用户和插件操作。 Sucuri 审计日志也可以工作,但可能完全无法理解。

Sucuri 的审核日志跟踪所有用户操作以及插件和主题更改。 对任何文件和表格所做的所有更改都会显示在审计日志中。 到目前为止,一切都很好。 还有一个选项可以设置 API 密钥,以防止攻击者删除日志,方法是允许 Sucuri 将您的网站日志保存在异地。

日志收集必要的信息,如用户、操作、时间戳等。但是,我们注意到在某些情况下,它们很难理解。 恰当的例子:我们在我们的网站上安装了一个图库插件。 日志为插件注册了 7 个不同的条目,表明 7 个文件已被更改。 或者我们是这么想的。 它实际上是在记录对帖子模板的更改,但我们无法从日志中找出任何内容。

sucuri 审计日志

Jetpack 具有出色的活动日志功能,可在免费计划中预览。 日志显示所有用户、插件和主题活动,此外还显示需要立即注意的事情,例如检测到的恶意软件或漏洞。

喷气背包活动日志

不过,Jetpack 的数据最多只能保留 30 天。 理想情况下,日志应保存更长的时间。

双因素身份验证

这两个安全插件都没有双因素身份验证。

本节没有太多要谈的,因为 Jetpack 和 Sucuri 都没有对您的网站进行双因素身份验证。

但是,当我们测试插件时,我们在 Sucuri 上寻找双因素身份验证。 事实上,在 Sucuri 仪表板上有双因素身份验证,但它可用于您的 Sucuri 帐户。 不是你的网站。

苏库里 2FA
请注意,仅适用于您的 Sucuri 帐户。

服务器资源使用

这两个插件都会消耗服务器资源来对您的网站执行扫描。 Sucuri 的扫描仪显着降低了我们网站的速度。

我们给 Sucuri 积分是为了诚实,因为他们声称在仪表板上使用服务器资源进行扫描。 除此之外,他们这样做很糟糕。

Sucuri 扫描显示我们的服务器 CPU 使用率出现明显的波动。 而且我们的测试站点很小; 最大的几乎不超过 100 MB。 如果我们有一个 WooCommerce 网站或一个拥有大型数据库的网站,网站的性能将受到严重影响。 另外,Sucuri 扫描也需要相当长的时间。 所以影响会持续一段时间。

苏库里CPU使用率
哎呀,苏库里。

除了 CPU 使用率,在 wp-admin 的常规设置中,您会看到 Sucuri 使用您的服务器来存储数据。 即使存储空间可以忽略不计,重点仍然是正在使用您网站的服务器空间。

Jetpack 还对服务器资源产生了影响。 诚然,它不像 Sucuri 的扫描那样引人注目,但它仍然一点也不理想。

老实说,我们对这种事态不以为然。 任何网站管理员都不应该在安全性和性能之间做出选择。 缺少任何一种都会在很大程度上影响收入,因此不应权衡取舍。

警报

Sucuri 的警报会在一个小时内填满您的收件箱,因此您需要绝对确定要接收警报的内容。 Jetpack 仅发送有关关键内容的警报。

Sucuri 允许您自定义警报的格式、针对特定操作发送警报、将警报发送给某些人等等。 您还可以配置设置以忽略某些 IP,这样它们就不会触发警报。

苏库里警报
这甚至不是所有选项; 恰好适合我们的屏幕截图。

Sucuri 警报的选项之多令人震惊。 当然你真的只需要配置一次,然后就不用管它了。 但实际上,选项本身值得特别提及。 如果这个数字还不够吓人,那么技术演讲就完全令人反感了。

最终,警报过于细化而无用。 管理员应该能够依靠他们的安全插件来提醒他们需要处理的事情,并过滤掉所有的噪音。 在 Sucuri 的案例中,我们相当确定在所有噪音中很有可能会丢失信号。

Jetpack 优雅地处理警报。 没有一百万个选项可供筛选,该插件会向您发送有关需要您注意的事情的警报。 例如,漏洞和恶意软件。

喷气背包警报

另外,我们还测试了 Jetpack 的停机监控功能。 如果网站出现故障,它应该会提醒我们,但事实并非如此。 我们以几种不同的方式使站点崩溃,发现 Jetpack 根本没有记录这些崩溃。

喷气背包停机监控

尽管停机监控本身并不是一项安全功能,但它是您网站的一项重要指标。 关闭或崩溃的网站通常表明存在黑客活动或恶意软件。 Jetpack 的停机功能不起作用。

安装、配置和可用性

Sucuri 一开始很容易,但变得越来越难。 Jetpack 易于配置,但界面会不断促使您进行升级。

Jetpack 安装很繁琐。 虽然您的插件已安装,但如果不创建 WordPress.com 仪表板就无法继续。 不过,它用作您的外部仪表板,因此您确实需要该帐户。 在您自己的仪表板和 Jetpack 的仪表板之间来回切换,而没有清楚地了解何时以及为什么需要这样做,这有点令人不安。

喷气背包安装

Sucuri 的安装很简单,前端扫描器立即开始运行。 要访问付费功能,如防火墙和服务器端扫描仪,您需要在 Sucuri 上创建一个帐户。 然而,免费版本是自给自足的。

Jetpack 的外部仪表板使用起来很舒服,因为它模仿了 wp-admin。 但是,根据您的计划,有大量锁定功能,因此随处看到“升级”并不是最佳的用户体验。 从安全的角度来看,有些指标是无用的,因此总体而言,我们并不喜欢 Jetpack 的界面。

话虽如此,我们更喜欢 Jetpack 的界面而不是 Sucuri 的界面。 如果我们必须用一个词来形容苏库里,那个词就是混乱。 配置和设置中有太多技术术语。 我们实际上花了几个小时试图弄清楚某些术语的含义。 此外,这些描述没有帮助,在某些情况下还居高临下。 不知道为什么有人认为编写有效说明的描述是个好主意:如果您不知道这意味着什么,最好别管它。

苏库里显微镜
收到消息。

设置 Sucuri 的防火墙是一场噩梦。 如果您可以访问域注册商,并且知道如何摆弄名称服务器(顺便说一句,更新需要几个小时),这可能看起来很简单。 我们的测试站点没有域,因为我们不希望 Google 将其编入索引或人们意外登陆它,因此更改名称服务器不是一项简单的任务。 如果有人想在暂存站点上设置防火墙,他们会发现没有工程协助很难做到。

Sucuri 防火墙设置

喷气背包:附加功能

Jetpack 将多个 WordPress 管理任务组合到一个插件中,因此有很多额外功能。 我们喜欢它有备份,因为备份对于任何网站来说都非常重要。 除此之外,WordPress.com账号使用起来还是很熟悉的,虽然一个账号下有多个网站,来回切换管理起来很繁琐。

Sucuri:附加功能

Sucuri 在他们的插件中有很多额外的功能。 与 Jetpack 提供的不仅仅是安全性不同,Sucuri 只提供安全性。 因此,我们尝试深入研究这些功能,看看哪些因素会对安全性产生影响。

安装插件时,您首先会看到也是最大的一个 WordPress 完整性信息框。 它看起来确实令人印象深刻,但它实际上是一个非常装扮的 WordPress 核心文件更改监视器版本。 为核心文件设置文件更改监视器显然有一些实用性,特别是因为已知恶意软件会定期感染核心文件。 但是,我们认为突出和位置具有误导性。 文件更改监视器不是 WordPress 安全的范围。 坦率地说,这甚至不是开始。

sucuri wordpress 完整性

还有一个完整性差异实用程序,用于将网站上的核心文件与原始构建进行比较。 如果您手动清除恶意软件,它比对核心文件使用在线差异检查器更容易。

Sucuri wp integrity diff 实用程序

Sucuri 有大量的 WordPress 强化选项。 其中一些很有用,而另一些则是较旧的黑客,从那以后在安全方面就不再有用了。

Sucuri 硬化特性

例如,在上传文件夹中阻止 PHP 是一个好主意,从仪表板轻松更改 WordPress 盐的能力也是如此。 但这并不是明确的认可。 在 Sucuri 仪表板上而不是在 wp-admin 上拥有该功能会更安全。 如果黑客获得了网站后端的访问权限,盐将被泄露,因为它们以明文形式显示。

Sucuri wp 硬化选项

诸如验证 WordPress 版本、删除 WordPress 版本、避免信息泄露和验证默认管理员帐户之类的东西是毫无意义的安全功能。 他们很少以具体方式保护网站。 忘掉安全行业吧,即使是黑客也已经从这些技巧中走出来了。

一些强化功能让我们感到困惑。 如果我们选择禁用插件和主题编辑器,当发现漏洞时我们将如何更新我们的插件和主题? 此外 Sucuri 将 PHP 文件存储在上传文件夹中,因此切断所有外部访问意味着他们将无法访问自己的文件。 也许有一条规则允许他们访问,但这对最终用户来说根本不清楚。

有一个密码管理功能,但伴随的警告会吓跑大多数人使用它: “从列表中选择用户以更改他们的密码,终止他们的会话并通过电子邮件向他们发送密码重置链接。 请注意,该插件会在发送电子邮件之前更改密码,这意味着如果您的网络服务器无法发送电子邮件,您的用户将被锁定在该网站之外。”

Jetpack 和 Sucuri 缺少什么

Sucuri 最大的问题是恶意软件扫描程序无法正常工作。 考虑到 Sucuri 在网站上的广泛使用,我们预计它会检测到一些恶意软件。 但它没有检测到任何东西! 我们认为不可原谅。

Jetpack 没有防火墙,也没有自动或以其他方式清除恶意软件。 它完成了一半的工作来查找网站上已有的恶意软件,但没有删除或保护它。 就安全性而言,远远不够。

Sucuri vs Jetpack:定价

Sucuri 的最低保费计划为每个站点每年 199.99 美元。 对于您可以拥有的无限制的恶意软件删除请求来说,这是一笔划算的交易。 防火墙也不错,但扫描仪很糟糕。 它并不完全物有所值。 对于 300 美元的价格标签,Jetpack 不是一个好的安全插件。

如果我们要为一个安全插件支付 300 美元,我们会要求很多该插件:一个无误的恶意软件扫描程序、一个防火墙和清理选项。 Jetpack 没有这些。 它有助于识别一些恶意软件,检测一些漏洞,并提供一般的暴力破解保护。

喷气背包定价
安全计划的 Jetpack 定价

无限制地删除恶意软件对 Sucuri 来说是一个巨大的优势。 响应时间非常好,有一份与我们共享的黑客攻击后清单,所有恶意软件都已清除。 但是——这是一个很大的但是——恶意软件扫描器完全失败了。 我们非常失望,它没有检测到恶意软件的闪烁。 然而,该团队将其全部清理干净。 如果 Sucuri 可以为扫描器带来一些手动恶意软件清理功能,它将成为一个强大的插件。 直到那时,还没有那么多。

Sucuri定价
Sucuri定价

Jetpack 和 Sucuri 的更好替代品:MalCare

在本文中,我们介绍了密集测试会议的所有发现。 Jetpack 和 Sucuri 都无法有效地保护 WordPress 网站免受黑客及其恶意软件的侵害。 如果您已经阅读了本文至此,您就会知道安全性是不容商量的。 因此,投资稳固可靠的安全插件是前进的方向。

当今最好的 WordPress 安全插件是 MalCare。 MalCare 具有一流的恶意软件扫描程序、自动恶意软件清除功能和高级防火墙,可保护您的网站免受攻击。

在所有其他安全插件之间的功能对功能比较中,MalCare 也明显更经济。 与 Jetpack 的 300 美元高价相比,MalCare 的 150 美元计划对于更多功能来说是一个更好的交易。 与 Sucuri 类似,MalCare 的 99 美元计划比其 199.99 美元的基本平台计划好得多。

结论

安全插件是管理工具包的重要组成部分。 这是应该需要最少干预并且开箱即用的事情之一。 MalCare 具有最好的安全性,没有大多数其他插件带来的不必要噪音。 保护您的收入免受黑客攻击是一项值得的投资。

这篇文章有帮助吗? 给我们写信,让我们知道。 我们很想听到您的声音!