Jetpack vs iThemes:哪個更適合您的 WordPress 網站?

已發表: 2023-04-19

Jetpack 由 OG WordPress 開發人員 Automattic 構建,因此它是一個受歡迎的選擇,並且在推薦中出現了很多。 它還具有許多其他內置於高級計劃中的網站管理功能,因此將所有內容都放在一個儀表板上是一個有吸引力的提議。

iThemes 在他們的網站上談論了一款很棒的遊戲,看起來像是適用於多個網站的最實惠的 WordPress 安全插件。 無限網站每年 199 美元,您擁有的網站越多,您獲得的收益就越大。

然而,WordPress 的安全性遠不止大張旗鼓。 我們將在本文中討論所有這些。


iThemes 甚至不值得考慮作為安全插件。 它沒有掃描儀或防火牆。 iThemes 和 Jetpack 都沒有刪除惡意軟件的方法,因此即使 Jetpack 標記了惡意軟件(它在 60% 的情況下會漏掉),您也需要找到另一種方法來刪除它。 如果您真的想保護您的 WordPress 網站,請選擇 MalCare。

Jetpack 與 iThemes 比較總結

這兩個插件之間沒有真正的比較:就像比較一部手機和兩個用繩子連接的罐子。

Jetpack 與 Ithemes 安全性比較

簡而言之,iThemes 安全性

我們得出的結論是,iThemes 是浪費時間和金錢。 如果您現在安裝了 iThemes,您應該立即掃描您的網站。 您的網站實際上沒有安全性。

iThemes 充滿了簡單的功能,可能會給沒有經驗的用戶一種安全網站的錯覺。 雖然它不聲稱可以清除惡意軟件,但它確實聲稱可以掃描。 問題就在這裡:iThemes 網站沒有明確聲明它會掃描惡意軟件或檢測漏洞。 它通過在“漏洞”和“惡意軟件”這兩個詞附近使用“掃描”一詞來暗示它。 事實上,iThemes 的整個網站都採用欺騙性措辭來傳達您的網站正在獲得強大的安全性。

劇透警告:不是。 我們很想就此停止測試,但為了公平起見,我們通過了測試。

主題安全
請注意:它小心翼翼地迴避了 iThemes 插件實際上並沒有做任何這些的事實。 在我們測試插件之前,我們沒有意識到這種語言有多具有欺騙性。

您可以使用 iThemes 在您的登錄頁面上很好地啟用雙因素身份驗證,以及其他一些 WordPress 強化功能,例如阻止文件夾中的 PHP 執行。 暴力登錄保護工作不均衡,僅在某些時候有效。

我們明白為什麼乍看之下,只需 199 美元即可獲得無限制站點的安全性,這看起來很划算。 然而,實際上,您需要為雙因素身份驗證付費——有很多裝飾和裝飾——以及在登錄頁面上實施 reCAPTCHA。

ithemes security Recaptcha儀表板

這些功能從安全角度來看具有價值,但並沒有為您的網站增加任何真正的安全性。 其他更強大的安全插件當然會將這些作為標準。 或者,您可以選擇專用插件。

總的來說,測試 iThemes 是一次糟糕的經歷,因為我們只能想像有多少人錯誤地認為他們的 WordPress 網站受到保護。 如果您在 WordPress 網站上使用 iThemes,您應該立即掃描您的網站。

Jetpack 安全性簡述

Jetpack 的掃描計劃有一個中級掃描儀,可以在文件中發現一些惡意軟件。 它還在檢測插件和主題漏洞方面做了合理的工作。 不過,我們不建議啟動 Security Daily 計劃,因為 Jetpack 不是一個好的安全插件。 它只能捕獲一小部分惡意軟件,即使是漏掉的 1% 也會造成嚴重破壞。 我們建議深度掃描以有效查找惡意軟件。

Jetpack 的免費計劃具有針對登錄攻擊的強力保護,升級到掃描計劃將為您提供一個像樣的掃描儀。 我們也喜歡 Jetpack 不承諾它不做的任何事情,尤其是當我們將其與 iThemes 進行對比時。

Jetpack 有一個很好的活動日誌,非常適合調試問題,也是 WordPress 安全的重要工具。 您可以從外部 WordPress.com 儀表板管理您網站的所有功能,這也很棒。 Jetpack 還會在檢測到需要您注意的問題時向您發送電子郵件。

另一方面,暴力登錄保護不起作用。 這已經夠糟糕了,但更糟糕的是遺漏了惡意軟件和漏洞。 我們將 Jetpack 的掃描結果與 MalCare 的掃描結果進行了比較,發現 Jetpack 無法檢測到大約 30% 的受惡意軟件感染的文件。 在 3 個易受攻擊的插件中,它只標記了 2 個。

誠然,沒有任何安全插件是完美的,威脅形勢也在不斷演變。 但是,如果我們必須選擇安全插件,我們總是會選擇性能更好的插件。 即使一個黑客進入您的網站,也會有大屠殺。

您應該在安全解決方案中尋找什麼

一個出色的安全插件實際上可以為您節省大量資金。 投資安全插件可以避免收入損失、廣告被屏蔽和 SEO 排名不佳。 但是由於所有安全插件的構建方式都不盡相同,您如何為您的網站選擇最好的插件呢?

當我們測試安全插件時,我們尋找它們在以下幾點上的有效性和易用性:

  • 基本安全功能
    • 惡意軟件掃描
    • 惡意軟件清理
    • 防火牆
    • 漏洞檢測
    • 暴力登錄保護
    • 活動日誌
  • 必備的安全功能
    • 雙因素身份驗證
  • 潛在問題
    • 對服務器資源的影響

我們對一個好的安全插件的不可協商的標準是它應該保護您的網站免受黑客和機器人的侵害,能夠掃描您的網站以查找惡意軟件,並幫助您清理您的網站以使其再次保持原始狀態。 MalCare 無縫地完成了所有這些事情——甚至更多,所以我們自然有高標準。

Jetpack vs iThemes:功能的直接比較

當我們開始測試其他安全插件時,我們很快意識到有很多功能對網站的安全幾乎沒有影響。 我們想像,在某些情況下,它們是安慰劑,用於使儀表板和設置屏幕看起來更好。 所以我們稍微重構了我們的測試過程,更多地關注真正的安全功能,然後是所謂的安全功能,最後是其他構成一個好的插件的東西(UI、儀表板、定價等)

惡意軟件掃描

Jetpack 漏掉了大部分惡意軟件。 令我們震驚的是,iThemes 完全沒有檢測到任何東西。

我們測試了 Jetpack 的 Scan 和 Security Daily 計劃,因為他們的免費版本根本沒有掃描儀。

Jetpack 惡意軟件掃描程序
對於幾乎沒有數據的站點,這花費了 20 多分鐘。

我們向 Jetpack 投放了大量惡意軟件,它標記了一些包含惡意軟件​​的文件。 一些有錯誤代碼的文件根本沒有被標記,所以掃描器肯定不是 100%。 警報基本上沒有意義,因為它們顯示為“惡意代碼模式”。

Jetpack 惡意軟件檢測

如果我們先測試 Jetpack,我們就不會對此印象太深。 但是,幸運的是,我們首先嘗試了 iThemes。 男孩,這是否降低了標準。 令我們難以置信的是,我們意識到 iThemes 掃描儀只檢查該網站是否在 Google 的黑名單中。

ithemes 惡意軟件掃描

這實際上就是其掃描功能的範圍。 我們兩個糟糕的測試站點都從 iThemes 那裡得到了健康的證明,因為它們不在谷歌的黑名單上。

惡意軟件清理

Jetpack 和 iThemes 都沒有聲稱可以清除惡意軟件,因此它們顯然不能也不會這樣做。

Jetpack 計劃的詳細信息給了我們一些微弱的希望,即某些惡意軟件可能會自動修復,但我們被黑的文件都無法修復。 該插件建議我們聯繫服務提供商以刪除惡意軟件,或者嘗試手動刪除它然後再次運行掃描。 為了提供幫助,掃描結果中標記了錯誤代碼,因此大概我們可以將其從文件中刪除。

考慮到 iThemes 無法掃描惡意軟件,因此它無法清除惡意軟件。 不過,在他們的辯護中,他們並沒有聲稱能夠做到。

惡意軟件清理是處理黑客攻擊的最困難和最繁瑣的部分,因此黑客清除服務收取高昂的費用。 MalCare 在插件(和訂閱)中內置了自動清理功能,因此完全不需要黑客刪除服務。

防火牆

這裡沒有防火牆。

WordPress 安全性的關鍵部分之一是防火牆。 防火牆阻止惡意流量,從而保護您的網站免受黑客攻擊。 黑客在網站上尋找可利用的漏洞,而防火牆有助於實現這一目標。

Jetpack 和 iThemes 都沒有防火牆。 知道哪個插件具有專門用於保護 WordPress 網站的智能防火牆嗎? 醫療保健。

漏洞檢測

Jetpack 在我們的測試站點上檢測到了大部分漏洞。 iThemes 再次失敗,沒有檢測到任何東西。

Jetpack 能夠識別易受攻擊的插件,並為這些插件提供自動修復選項——本質上是更新它們。 由於 Jetpack 的 Security Daily 計劃集成了備份,我們能夠對其進行測試,並且它可以無縫運行。 我們在這裡唯一需要注意的是,掃描器只檢測到 3 個易受攻擊的插件中的 2 個。

噴氣背包漏洞檢測

iThemes 無法從外觀上檢查插件和主題版本。 它在儀表板上確實有一個非常冗餘的計數器,向您顯示已完成更新的摘要。

暴力登錄保護

Jetpack 優雅地阻止重複失敗的登錄嘗試。 iThemes 的登錄保護不可靠。

iThemes 將每次錯誤的登錄標記為暴力嘗試,這是不必要的警告。 當我們試圖暴力破解 2 個測試網站的登錄頁面時,iThemes 僅在 1 個網站上阻止了嘗試。

網站之間的區別在於一個有惡意軟件,另一個沒有。 我們在第三個站點也試過了,暴力破解根本沒用。 總的來說,結果是不確定的。 我們認為該功能偶爾會起作用,這使得它毫無用處。

Jetpack 在他們的免費計劃中提供暴力攻擊保護。 登錄嘗試次數不受限制,但在 10 次嘗試失敗後,您會在登錄頁面上看到一個不顯眼的數字質詢。 它將前 3 次之後的所有失敗嘗試記錄為惡意登錄嘗試,這是公平的。

噴氣背包暴力保護

我們還預計我們的 IP 在不到一分鐘內嘗試 50 多次錯誤登錄後會被阻止。 將管理 IP 列入白名單以防止鎖定的選項在很大程度上推動了人們的期望。 鎖定是編碼不當的安全插件的禍根,所以這可能就是這個選項存在的原因。 無論如何,我們試圖強制封禁 IP,但沒有成功。

活動日誌

Jetpack 的活動日誌很棒,儘管數據只提供 30 天。 iThemes 日誌不完整,因此沒有用。

活動日誌是保護網站的重要工具,因為黑客會利用日誌記錄不足來攻擊網站。 iThemes 記錄用戶活動、版本管理、站點掃描和暴力攻擊。 在我們的測試窗口期間,我們沒有看到任何其他類型的活動記錄。 單獨作為活動日誌,我們會將其性能評為一般。 如果能看到插件對設置所做的更改會更好。 例如,我們同時安裝了 Jetpack,它更改了很多設置。 這些都沒有出現在活動日誌中。

ithemes 安全活動日誌

然而,當我們將 iThemes 活動日誌與不存在的掃描儀和不完整的暴力保護一起考慮時,我們的評級直線下降。 日誌是管理員檢查其網站安全狀態的地方。 它應該是一個快照,它只是沒有描繪出正確的畫面。

另一方面,Jetpack 具有出色的活動日誌。 您可以在免費計劃中嚐到它的滋味,但您會發現它真的會在付費計劃中發揮作用。 它跟踪所有用戶操作、威脅(當然,這是高級計劃),甚至設置更改。 活動屏幕也像一個迷你儀表板,指示需要注意的事情,例如過時的插件和主題或惡意軟件。

噴氣背包活動日誌

我們對 Jetpack 活動日誌的唯一警告是,即使是高級版也只有 30 天的數據。 這還不夠。

雙因素身份驗證

iThemes 具有強大的雙因素身份驗證功能。 Jetpack 根本沒有這個功能。

有趣的故事:雙因素身份驗證是我們使用 iThemes 測試的第一個功能,給我們留下了非常好的印象。 可以進行很多自定義,並且開箱即用。 用戶可以選擇自己的令牌,而且效果很好。

然而——是的,有一個“但是”——pro 計劃有一堆所謂的功能,實際上刪除了其他登錄令牌; 即無密碼登錄、可信設備和魔法鏈接。 所有這些選項都提供了登錄帳戶的替代方法,並誠實地否定了雙因素身份驗證的全部要點:這是一個額外的實時登錄令牌。 所以我們對此感到困惑。 解決方案是不使用這些功能。

Jetpack 沒有雙因素身份驗證。

服務器資源使用

Jetpack 掃描會給服務器資源帶來負擔。 iThemes 沒有,因為它什麼都不做。 所以不存在服務器使用問題。

現在這是一個有趣的。 許多人沒有考慮他們的安全插件給他們的網站服務器帶來了多少負載。 除非他們從他們的託管服務提供商那裡收到一封電子郵件,否則。 對於較小的站點,這可能不是什麼大問題。 但是對於大網站呢? 您絕對必須考慮其影響。

iThemes,我們可以安全地忽略,因為沒有掃描 - 沒有保護 - 沒有清理意味著沒有負載。 它實際上贏得了這一點,因為即使是壞掉的時鐘一天也能正確兩次。

Jetpack 在掃描期間使我們的服務器資源激增。 我們的網站幾乎沒有 60 MB 的數據庫,所以它確實是一個輕量級的網站。 如果我們的網站更重或電子商務網站,影響會更加明顯——因此值得關注。

警報

Jetpack 會針對檢測到的惡意軟件和漏洞發送電子郵件警報。 iThemes 不發送任何警報。

如果您的網站出現問題,您想立即知道以便解決。 Jetpack 會在掃描完成後立即提醒您存在惡意軟件和潛在漏洞。 還有針對惡意軟件的儀表板通知。 這很好,因為這些警​​報是關鍵任務。 您想在情況不妙時立即知道。

Jetpack 漏洞警報電子郵件

但是,我們還測試了停機監控功能,因為它是計劃的一部分,我們很好奇 Jetpack 如何處理停機時間。 事實證明,當我們的網站出現故障時,Jetpack 並沒有提醒我們。 我們嘗試以各種方式使站點崩潰:重命名 index.php 文件,以便我們得到一個 Forbidden 錯誤; 重命名 wp-load.php 文件,使網站無法訪問,等等。 這些都沒有對 Jetpack 造成影響。

停機監控嚴格來說並不是一項安全功能,但停機是惡意軟件的症狀之一。 除此之外,我們還想知道我們網站出現故障的那一刻。 這真的很關鍵。 因此,我們在如何評價 Jetpack 的警報方面存在衝突:從安全角度來看,它們是有效的; 但他們仍然沒有履行他們做出的承諾。 這讓我們對信任插件持謹慎態度。

我們在修復崩潰後收到了此通知,該站點運行良好。

到本文的這一點,您知道 iThemes 沒有做任何有用的事情。 我們收到了文件更改報告、數據庫備份通知、加入暴力網絡以及其他確認信息。 此外,我們還收到了包含絕對無用信息的每日安全摘要,以及包含已發現的 WordPress 漏洞列表的每週電子郵件。

也許我們應該根據這個方便的列表檢查我們的網站主題和插件,並採取必要的措施。 但是,我們厭倦了為一個站點這樣做; 忘了另外兩個。 任何擁有大量網站的人都不可能管理。

安裝、配置和可用性

同樣,Jetpack 在這裡勝過 iThemes。 在我們推測的努力中,iThemes 使整個插件充滿噪音。 沒有其他方式可以描述它。

iThemes 安裝看起來很簡單。 無需創建帳戶即可開始使用,這有助於我們立即開始使用。 您可以選擇在安裝時配置設置,或稍後跳過。 但是,如果您跳過配置,則不會創建您的安全儀表板。 這就是簡單的部分戛然而止的地方。

設置 iThemes

配置選項讓新用戶感到困惑。 它給人以粒度控制的印象,但對安全性沒有實際影響。 我們費力地完成了所有設置,以了解我們需要做什麼才能擁有一個安全的網站,但最終使用 iThemes 是在浪費時間。

iThemes 專業計劃功能

Jetpack 安裝有點痛苦。 除非您創建或連接用作外部儀表板的 WordPress.com 帳戶,否則您無法繼續使用任何安全功能。

噴氣背包功能

此外,您不斷收到選擇計劃的提示,並且您多次離開 wp-admin 來這樣做。 最後,為了至少獲得對該插件的第一印象,我們採用了掃描計劃。 不過,配置要容易得多,因為您不會看到大量的定制和不必要的選項。 我們真的需要自定義發送給管理員 iThemes 的暴力破解電子郵件嗎? 不,我們真的沒有!

iThemes 儀表板毫無用處,因為那裡沒有真正的安全相關信息。 如果嘗試記錄不正確,暴力日誌將毫無意義。 我們不需要關於我們的網站是否在谷歌黑名單上的掃描列表。 Jetpack wp-admin 儀表板更好,但只是稍微好一點。 作為免費用戶,您將主要看到您的計劃可以做什麼,但不能做什麼。 將有一個防止惡意攻擊的計數器,但沒有關於這些攻擊的詳細數據。 Jetpack 的一個虛榮指標就是一個數字,對於神經質的管理員來說,這可能是一個安慰。

iThemes:附加功能

我們已經看到很多關於管理員被 iThemes 鎖定在其網站之外的投訴。 所以大概這就是為什麼他們有一個精心設計的 IP 白名單功能,甚至可以檢測您當前的 IP。 我們嘗試了幾次,因為設備 IP 可以更改,所以白名單有多個 IP。 有趣的是,這應該是為了讓人們放心,他們不會被鎖定在他們的網站之外。 但是,根據我們的了解,您實際上無法通過 iThemes 被鎖定在您的網站之外,這與白名單無關。

接下來,iThemes 有一個文件更改監視器。 監視文件更改的安全價值有限,因為還可以編輯文件以顯示不准確的時間戳。 我們也很困惑地​​看到有一個文件擴展名排除列表,其中包括已知攜帶惡意軟件的文件類型,例如 .ico 文件。

iThemes 有一個非常精細的用戶管理系統。 您可以將設置配置到用戶角色。 然而,隱藏在所有這些噪音中的是一些非常好的密碼管理策略:強制使用強密碼並拒絕洩露的密碼。 您還可以擁有不同於您的帳戶密碼的應用程序密碼,這樣您就可以使用 XML-RPC。

最後,iThemes 有一些強化功能,我們在其他文章中揭穿了這些功能是違反直覺的。 例如,不要更改您的登錄 URL。 iThemes 自己說這是個壞主意。 您可以禁用文件編輯器,但它的價值有限,因為具有管理員訪問權限的黑客可以安裝插件。

我們認為有意義的一項功能是阻止上傳文件夾中的 PHP 執行。 但是,iThemes 還建議您為插件和主題文件夾執行此操作,這簡直是瘋狂。 一些插件有需要直接訪問的腳本,在這種情況下肯定會中斷。 普通用戶無法確定是否屬於這種情況。

噴氣背包:附加功能

Jetpack 將備份與其安全性捆綁在一起。 顯然我們是備份的大力倡導者,所以我們完全贊成這個功能。 我們沒有對其進行測試,因為從技術上講它不是一項安全功能,但在所有情況下都是一個很好的選擇。

令人驚訝的是,Jetpack 還具有防止鎖定的功能。 根據他們的網站,作為暴力保護的一部分,您的 IP 可能會被阻止,但是當我們嘗試暴力破解登錄屏幕時,我們沒有遇到阻止。 您可以將您的 IP 地址添加到此白名單,但是隨著設備 IP 地址的更改,這沒有用。

當您創建 Jetpack 帳戶時,您實際上是在創建一個 WordPress.com 帳戶。 這也用作您的外部儀表板,絕大多數信息都顯示在此處。 wp-admin 上的 Jetpack 更像是一個快照。

iThemes 和 Jetpack 缺少什麼

Jetpack 和 iThemes 都沒有防火牆,因此無法保護網站免受某些類型的攻擊。 這是一個明顯的問題,因為如果您的網站存在漏洞,強大的防火牆可以顯著減少漏洞利用的次數。

我們也希望在 Jetpack 中看到更多的強化功能,坦率地說,安全功能可以更強大。

Jetpack vs iThemes:定價+最終想法

iThemes 是浪費金錢。 對於普通掃描儀,Jetpack 的掃描計劃是每個站點每年 80 美元; Security Daily 計劃不值這個價。

如果您閱讀過本文的任何部分,您就會知道 iThemes 一文不值。 它唯一的優點是雙因素身份驗證,您可以通過免費計劃獲得。 Pro 計劃在成為騙局的邊緣搖搖欲墜。

主題定價

Jetpack 的掃描儀並不完美。 它沒有捕獲所有惡意軟件,也沒有捕獲所有漏洞。 但是,它有助於查明帶有惡意軟件的文件。 沒有惡意軟件清除可言,因此我們認為,從安全角度來看,安全日報計劃不值得考慮。

噴氣背包定價

免費計劃是行不通的。 強力保護是一項重要功能,但我們也希望至少在這裡看到掃描。 我們無法檢查免費計劃中是否存在惡意軟件。

iThemes 和 Jetpack 的更好替代品:MalCare

您可以為 WordPress 網站獲得的最佳安全性是投資一個好的插件,它可以為您提供掃描、清理和保護。 在我們的每一項測試標準中,MalCare 都比 iThemes 和 Jetpack 好得多。

事實上,MalCare 的 150 美元 Plus 計劃與 Jetpack 的 300 美元 Security Daily 計劃相當,功能更好,價格卻只有一半。 沒有比賽。

結論

如果您必須節省開支,那麼您網站的安全性不是這樣做的地方。 購買高級安全插件來保護您的網站是一項不錯的投資,因為處理惡意軟件的後果要昂貴得多。

有什麼想法要分享嗎? 請給我們寫信。 我們很想听到您的聲音!