Jetpack vs Wordfence：哪個更好？

Jetpack 是一個多用途的管理插件，將備份、安全性、增長和速度打包在一個方便的花花公子插件中。 此外，它具有來自 Automattic 馬厩的聲望，因此它顯然在 WordPress 域中佔有重要地位。

我們的另一個競爭者是 Wordfence，它可以說是當今最流行的 WordPress 安全插件。 他們以不拘一格的安全方法以及他們一貫開發的極好的安全資源而聞名。

我們在持續 1.5 個月的測試系列中測試了 5 個 WordPress 安全插件。 我們想了解每個插件如何應對惡意軟件、攻擊、漏洞等。

VERDICT也許最好把一件事做好，而不是做很多事但保持平均水平。 在Jetpack 與 Wordfence之間，因為無論其 WordPress 血統如何，Jetpack 在這場激烈的戰鬥中都輸了。 Wordfence 是一個很棒的免費安全插件，有一些缺點，但仍然是 Jetpack 的更好選擇。

我們的選擇

這個測試系列背後的中心思想是為您的網站找到最好的 WordPress 安全插件。 為此，我們選取了前 5 個插件、3 個測試站點，並留出 45 天時間來弄清楚每個插件的所有優缺點。

我們的 3 個測試站點設置如下：一個簡單的博客，包含大約​​ 500 個帖子、圖像和評論作為對照； 帶有易受攻擊的插件和主題的網站； 最後是一個充滿不同類型惡意軟件的網站。 我們對插件進行了 SQL 注入攻擊、RCE 攻擊和蠻力攻擊，同時還將它們與重定向惡意軟件、製藥黑客、日語關鍵字惡意軟件等進行了對比。

每個插件都有一組不同的功能，但對於 WordPress 安全來說，最重要的是掃描儀、清潔器和防火牆。 還有其他優點，但這些很關鍵。

在 45 天結束時，出現了一個明顯的贏家：MalCare。 憑藉先進的掃描儀、自動惡意軟件清理程序和先進的防火牆，它是不可能被擊敗的。 正在為您的 WordPress 網站尋找最佳的安全插件？ 選擇 MalCare。

Jetpack 與 Wordfence 比較總結

如果您想知道，Jetpack 與 Wordfence——該選哪個？ 選擇 Wordfence。 作為安全插件，它要好幾個數量級。

我們喜歡 Jetpack 對 WordPress 管理的一體化方法，但它確實在安全方面受到了打擊，尤其是與 Wordfence 相比。 這並不意味著 Wordfence 沒有自己的問題。 只是它在上下文方面比 Jetpack 更好。

歸根結底，Jetpack 和 Wordfence 都不是您網站安全的最佳選擇。 我們將在本文後面詳細介紹，但如果您想切入正題，請下載一流的安全插件：MalCare。

簡而言之，噴氣背包

Jetpack 的惡意軟件掃描器充其量只是平庸。 它將能夠檢測到您網站上的一些惡意軟件。 但是，沒有清潔選項，也沒有防火牆。 雖然有一些不錯的安全功能，但它們對網站安全的影響較小。 總的來說，Jetpack 不是一個好的選擇。

對於任何安全插件，我們都會預先尋找 3 個重要因素：惡意軟件掃描程序、惡意軟件清理程序和防火牆。 Jetpack 已經從該列表中排除了 3 個中的 2 個，因此我們首先檢查了惡意軟件掃描程序。

Jetpack 是我們測試的第二個插件，在 iThemes 之後，坦率地說，我們很高興看到它應該可以工作。 顯然，在試圖保持客觀時，這不是一個好方法，所以我們向 Jetpack 投放了很多惡意軟件，看看它會如何反應。 令人失望的是，惡意軟件掃描程序在我們被黑的 WordPress 網站上捕獲了大約 30% 的受感染文件和文件夾。

當我們嘗試其他功能時，例如蠻力保護，它的工作方式並不一致。 有時攻擊會停止，有時我們無法引起任何反應。 該插件也沒有檢測到網站上的所有漏洞。 即使它們包含嚴重的安全漏洞，更晦澀的部分仍然未被發現。 我們的測試站點只有一些易受攻擊的主題和插件，所以 2 out 3 的結果還不錯。 但是，如果網站越大，軟件越多，這個比例肯定會更差。

但這並不全是壞事。 Jetpack 的活動日誌非常棒且用戶友好。 沒有人們難以理解的晦澀難懂的技術術語。 我們還喜歡集成的備份功能，因為備份可能是受感染站點的最後拯救。 但我們無法測試備份，因為它超出了本實驗的範圍。

總的來說，Jetpack 是一個低於平均水平的安全插件。 考慮到巨大的價格標籤，我們會期待更多，但它仍然不是我們的底線。 這個可疑的榮譽屬於 iThemes。

Wordfence 簡而言之

在 MalCare 之後，Wordfence 是我們測試過的最好的免費安全插件。 如果您的網站安全預算為零，Wordfence 將為您提供最好的網站安全。 掃描程序檢測到大多數基於文件的惡意軟件，並且自動修復將消除其中的大部分。 防火牆是可用的最新版本之一，但如果您選擇免費版本，您應該知道它不會接收實時更新。 Wordfence 也有惡意軟件清除服務，但價格昂貴。

在我們的測試系列中，我們將 Wordfence 留在了最後，因為我們非常興奮地嘗試了公認的重量級 WordPress 安全插件。 除了 MalCare，其他插件充其量是令人失望的，最壞的情況是可怕的。

Wordfence 的掃描器在 WordPress 核心文件、網站根目錄以及插件和主題文件和文件夾中檢測到所有基於文件的惡意軟件。 從表面上看，這可能看起來像一個很棒的掃描儀，在很多方面，它絕對高於平均水平。 但是，Wordfence 未能檢測到隱藏在高級插件和主題中的惡意軟件，在某些情況下，也無法檢測到數據庫中的惡意軟件。

掃描儀的主要缺點，除了它不能檢查您網站的每一個角落和縫隙之外，是我們的網站受到了性能影響。 Wordfence 使用服務器資源在網站上做任何事情。 這不好。

在這一點上，Wordfence 仍然優於我們測試的所有其他安全插件。 當我們嘗試自動修復功能時，我們的意見上升了幾個檔次，它刪除了它檢測到的所有惡意軟件。 當然，它無法刪除它沒有檢測到的惡意軟件，但自動刪除惡意軟件比等待安全專家清理網站要快得多。 同樣，這比我們測試的其他插件要好得多，除了 MalCare。

最後，我們試用了防火牆，它可以有效地阻止多種攻擊，例如 SQL 注入、XSS 攻擊和遠程代碼注入。

Wordfence 是一個很棒的免費安全插件，但它很容易出現誤報，並為防火牆阻止的每一件小事發送警報。 幾天后，由於噪音太大，我們找不到信號。 坦率地說，太多的警報與沒有警報一樣糟糕，因為它們會導致相同的結果：不採取任何行動。

一旦我們檢查了 3 個主要的安全功能，我們就嘗試了雙因素身份驗證和蠻力保護。 兩者都工作得很好。 Wordfence 還檢測到我們網站上的所有漏洞，甚至是大多數其他插件都未能檢測到的晦澀插件中的一個漏洞。

我們絕對喜歡 Wordfence 的是出色的用戶體驗。 儀表板上沒有不必要的、可怕的行話和復雜的安全術語。 簡單的語言，為新手管理員提供明確的建議。

我們很驚訝 Wordfence 沒有活動日誌，除了顯然是為 Wordfence 開發人員準備的原始日誌。 它也不能保護網站免受惡意機器人的侵害，這很奇怪。

總之，對於沒有安全預算的網站，強烈建議使用 Wordfence。 它是最好的免費選項，但即便如此，也不能提供完全的安全性。 為了讓您安心，您應該選擇 MalCare。

如何選擇最好的安全插件

借助在線提供的所有被誤導的專家建議，WordPress 安全性在最好的時候可能是一個黑匣子。 許多管理員希望確定他們的網站受到保護，但不了解細節，因此不知道如何為他們的網站選擇最佳選項。

作為該測試系列的一部分，我們希望確保以公正且平易近人的方式呈現所有數據。 這意味著我們需要解釋我們是如何以及為什麼得出我們的結論的。

安全插件可以有很多功能，有時這些功能會掩蓋所有炒作背後的無效性。 如果龐大的功能列表不是選擇插件的好指標，那是什麼？ 嗯，這些因素：

• 基本安全功能
  • 惡意軟件掃描
  • 惡意軟件清理
  • 防火牆
• 值得擁有的安全功能
  • 漏洞檢測
  • 暴力登錄保護
  • 活動日誌
  • 兩因素身份驗證
• 潛在問題
  • 對服務器資源的影響

如您所見，這是一個非常簡短的列表。 但這些因素將阻止黑客利用您的網站，惡意軟件破壞您的網站並讓您安心。 在我們測試的所有插件中，沒有一個適合我們。

事實上，獲得此列表的唯一插件是 MalCare。 使用 MalCare，您的網站可以確保擁有出色的惡意軟件掃描程序、自動刪除惡意軟件且不會破壞您的網站的清理程序，以及防止黑客利用漏洞的防火牆。 MalCare 絕對不會出錯。

Worfence vs Jetpack Security：功能的正面比較

為了公平簡潔地展示我們測試過程的結果，我們按特徵組織了數據。 每個插件都有其優點和缺點，根據您要查找的內容，本節將幫助您衡量 Wordfence 和 Jetpack 的特定功能的優點。

我們按照從最重要到最不重要的順序組織了列表，並封裝了我們在插件設置、安裝和其他方面的經驗。

但是，如果您想直接跳到結論，我們建議您在您的 WordPress 網站上安裝 MalCare 並收工。

惡意軟件掃描

Wordfence 掃描器在核心 WordPress 文件和文件夾以及免費插件和主題中發現了所有基於文件的惡意軟件。 但它無法檢測我們網站數據庫中的惡意軟件，以及一些高級插件和主題中的內容。 Jetpack 在我們的網站上發現了大約 30% 的惡意軟件。

激活 Wordfence 後，會立即發生兩件事：第一次站點掃描開始，防火牆進入學習模式。 稍後我們將更詳細地介紹防火牆。 我們看到掃描儀正在運行，很快就達到了 60%。 然後它在那里呆了一段時間。 好的，我們認為它需要更多的時間來運行，所以讓它靜置了幾個小時，然後回來發現它仍然在 60%。

碰巧的是，60% 並不是掃描儀的進度條，而是免費掃描儀效率的指標。 要達到 100%，您需要升級到專業版。 這是 Wordfence 認知失調的第一個也是最後一個實例，所以我們放手了。

我們設置 Wordfence 再次掃描網站，並驚喜地看到它很快完成。 準確地說，是 37 秒，用於我們充滿惡意軟件的小型網站。 掃描程序檢測到核心 WordPress 文件以及免費插件和主題中的所有惡意軟件，但沒有從高級插件和數據庫中檢測到。 因此，儘管 Wordfence 是我們幾乎所有插件的絕佳替代品（當然 MalCare 除外），但掃描儀僅嚴格高於平均水平。

我們得出的結論是 Wordfence 的惡意軟件數據庫非常廣泛，並且相對最新。 但是，如果 Wordfence 團隊沒有遇到惡意軟件，它就不會出現在數據庫中。 因此，它無法保護網站免受新威脅。

掃描儀的另一個缺點是它會產生很多誤報。 誤報與沒有警報一樣好，因為它們會導致對警報的不信任和自滿。

Jetpack 將惡意軟件掃描程序作為其付費計劃的一部分。 雖然它不是 Wordfence 的補丁，但我們注意到 Jetpack 檢測到了一些惡意軟件。 不過，該百分比遠低於 Wordfence，其效率約為 30-50%，而 Wordfence 的效率為 70-80%。

惡意軟件清理

Jetpack 沒有自動或其他方式清除惡意軟件。 Wordfence 確實有修復受感染文件的選項，但只有它首先實際檢測到的惡意軟件。 另一方面，Wordfence 提供高級惡意軟件清除服務，每個站點的費用高達 490 美元，令人瞠目結舌。

掃描後，Wordfence 列出了被黑客入侵的文件，並建議由專業的 WordPress 專家清理文件。 或者，您可以嘗試使用儀表板上的兩個自動清理選項：刪除所有可刪除文件並修復所有可修復文件。

在我們的測試中，刪除選項成功地刪除了 1 個文件而沒有錯誤，但仍有許多其他文件被黑客入侵。 然後嘗試修復選項，它修復了列表中顯示的所有文件。 太好了，因為這意味著我們不需要單獨刪除惡意軟件。

我們對整個情節的唯一抱怨是，如果我們使用刪除或修復選項，我們的網站可能會崩潰。 我們確保我們有備份，並且通電。 我們發現的惡意軟件仍然需要刪除，因此警告讓我們簡要討論了使用惡意軟件是否比破壞網站更好。 不，根本不是這樣。

因為我們測試的其他安全插件在慶祝活動中甚至沒有成功達到這一點，所以我們沒有費心檢查它們與任何其他類型的惡意軟件。 然而，由於 Wordfence 對基於文件的惡意軟件做了簡短的工作，我們在我們的測試庫中添加了一些曲線球。

首先，一些被黑的重定向惡意軟件進入了我們的網站數據庫。 然後，我們還添加了幾個日語關鍵字黑客垃圾郵件頁面。 此外，我們將惡意腳本插入高級插件，並在測試網站上安裝了一個無效插件。 我們假設這些會使掃描儀絆倒，他們確實做到了。 掃描程序沒有在非核心、高級文件夾中註冊任何惡意軟件。

Wordfence 的惡意軟件數據庫非常全面，但似乎在很大程度上依賴於他們的團隊以前看到的內容。 這就是自動修復工作的時候。 Wordfence 無法檢測模糊的惡意軟件或高級插件和主題中的惡意軟件。 最終結果是清潔劑的效果實際上僅與掃描儀一樣有效，掃描儀本身的效率約為 70-80%。

下一步是選擇 Wordfence 的惡意軟件刪除服務，該服務聲稱可以刪除所有惡意軟件實例、後門程序，並進一步評估網站的漏洞和安全漏洞。 作為軟件包的一部分，Wordfence 將幫助您將您的網站從任何黑名單中除名，例如穀歌的黑名單。 清理有 1 年保證，前提是您嚴格按照黑客後檢查清單進行操作。

請注意，我們無法評論惡意軟件清除服務的功效，因為我們沒有嘗試過。

Jetpack 在其網站上對惡意軟件清理的主題進行了一些對沖。 這本身就是一個他們無法做到的死贈品。 惡意軟件清理可以說是 WordPress 安全性中最關鍵和最困難的部分，因為笨拙的刪除可能會損壞一個無法修復的網站。 如果插件可以自信地清除惡意軟件，他們肯定會談論它。

我們對 Jetpack 的期望並不高，尤其是在我們看到掃描程序無法標記所有惡意軟件之後。 我們是有道理的，因為即使它確實標記了惡意軟件，Jetpack 也無法對它做任何事情。 掃描結果顯示已被標記為惡意軟件的實際代碼，每個標記上的建議是讓專家將其刪除。 所以它並不全面，也沒有幫助。

防火牆

Jetpack 沒有防火牆。 Wordfence 的 Web 應用程序防火牆將有效地保護網站免受大多數主要和常見的攻擊。 值得關注的一點是免費版本會在高級版本之後獲得更新。

防火牆是 WordPress 安全性不可或缺的一部分，因為它可以阻止 WordPress 攻擊和惡意流量到達您的網站。 如果不良行為者無法訪問您的網站，他們就無法利用漏洞，因此無法安裝惡意軟件。 將防火牆視為您網站周圍的安全邊界。 Jetpack 沒有防火牆，因此本節僅介紹 Wordfence。

首次安裝插件時，Wordfence 防火牆直接進入學習模式。 建議您將它的學習模式保留至少一周以獲得最佳效果。 這是正確的，因為防火牆需要實時流量在未來有效阻止。 在我們的案例中，我們的測試站點沒有任何流量，所以我們立即關閉了學習模式，開始進行測試。

Wordfence 防火牆的免費和高級版本都成功地阻止了攻擊。 我們嘗試了 SQL 注入、跨站點腳本攻擊、跨站點請求偽造和遠程代碼注入。 我們無法利用該站點上的任何漏洞。

不過有一個問題。 Wordfence 儀表板顯示免費防火牆的效率為 35%，而建議的高級防火牆為 100%。 那麼免費版和高級版有什麼區別呢？

區別有兩個：第一個是防火牆在您的網站上加載時； 第二個是您的防火牆接收更新時。

這兩個因素都是不小的差異，對於同一個插件如何在免費版和高級版之間產生 65% 的功效差異至關重要。 我們將分解這兩種差異來解釋這裡發生了什麼。

首先，您的網站按順序加載。 WordPress 通常首先是核心文件和文件夾，然後是插件和主題，以及數據庫。 這稱為加載順序，最重要的文件總是首先加載，因為它們對站點的其餘部分很有幫助。 例如，沒有 wp-config，您將無法連接到數據庫。 這是一個小例子，但表明加載順序在處理安全性時的重要性。

免費的 Wordfence 防火牆像普通插件一樣加載，這意味著它在 WordPress、所有核心文件之後加載，並且可能與其他插件一起加載。 這意味著，防火牆不能阻止所有惡意流量遠離站點，而只能阻止其中的一部分。

其次，防火牆之所以有效，是因為它們包含過濾不良流量的規則。 這些規則需要定期更新，以應對不斷變化的威脅。

例如，MalCare 的防火牆從它保護的所有網站中學習。 因此，如果防火牆阻止了幾個網站上的威脅，它會知道應該有針對該威脅的規則，並更新安裝在其上的所有其他 100,000 多個網站上的防火牆規則——甚至在威脅襲擊這些網站之前. 這就是先發製人的力量。

因此，雖然 Wordfence 擁有最新的防火牆，但免費防火牆用戶獲得更新的時間要晚於高級用戶。 如果有一些跡象表明延遲的長度，我們將能夠說出計算出來的風險有多大，因為即使是一個小窗口也是有問題的。 但是，沒有，所以我們只能推測它是相當大的。 誰知道。

漏洞檢測

Wordfence 鎖定了我們測試網站上的所有漏洞，而 Jetpack 完全漏掉了一些鮮為人知的漏洞。

在初始掃描期間，Wordfence 提醒我們所有漏洞，將它們標記為嚴重威脅。 我們包含了很多不起眼的插件和主題，因為它們在掃描過程中會絆倒其他安全插件。 其中一些用戶不到 200 人，而且非常小眾。 在這方面完全指向 Wordfence。

我們真正喜歡的另一點是 WordFence 將過時的插件和主題標記為中等威脅。 這真的很重要，因為過時軟件中的漏洞是成功入侵 WordPress 網站的主要原因。

有趣的是，您無法從 WordFence 儀表板修復漏洞。 幾個較小的安全插件將此作為附加功能添加，但在其核心，“功能”僅更新過時的軟件 - wp-admin儀表板上已經存在的功能。 沒有真正的理由複制它，除非插件像 MalCare 那樣管理更新。

Jetpack 向我們傾斜，完全錯過了不起眼的過時軟件。 沒有那麼令人驚訝，但仍然令人失望。

暴力登錄保護

Wordfence 在保護登錄頁面免受暴力攻擊方面做得很好。 Jetpack 會在 wp-login 中添加驗證碼，當有幾次登錄失敗時，它甚至不會暫時阻止 IP。

只是為了記錄，IP 阻止是一個不精確的功能。 那麼我們為什麼要指出 Jetpack 在這方面的不足呢？ 主要是因為他們有很多專門用於將 IP 列入白名單的設置，以至於我們認為我們即將面臨封鎖自己的危險。 但什麼都沒有。 如果您要談論任何功能，則需要有良好的跟進。 就這樣。

我們多次暴力破解登錄頁面，遠遠超出了我們設定的限制。 我們看到的唯一區別是以前沒有的數字驗證碼。 它減去了任何品牌，所以我們會冒險並假設它是 Jetpack。

總的來說，驗證碼是一種優雅但不充分的解決登錄頁面暴力攻擊的方法。 蠻力攻擊可以通過耗盡服務器資源來壓倒網站，因此需要將它們排除在外，而不僅僅是驗證碼。

另一方面，Wordfence 就像一個冠軍。 我們對每個插件的大量設置感到有些害怕，有時這可能意味著插件不起作用，所以看到幾個選項令人耳目一新。

儘管默認情況下啟用了蠻力保護，但您可以從防火牆部分自定義設置。 有一些選項可以設置導致臨時鎖定的失敗登錄嘗試次數，甚至鎖定應該持續多長時間。 不可避免地，我們會看到允許列表選項，即使我們知道設備 IP 是動態的，所以這充其量只是指示性的，在最壞的情況下毫無意義。

您還可以在此處找到強密碼選項。 雖然這些設置很好，但在防火牆部分，暴力保護並不是擁有這些設置的合乎邏輯的地方。 是的，它們都與登錄安全有關，但這仍然需要一個飛躍來連接。 我們懷疑人們是否會在這個偏遠地區找到這些非常有用的設置。

活動日誌

我們真的很喜歡 Jetpack 的活動日誌，因為它是我們見過的最好的版本之一。 令人驚訝的是，Wordfence 沒有活動日誌。

我們真的很驚訝 Wordfence 沒有活動日誌，因為它是網站安全的一個非常重要的部分。 黑客利用日誌記錄不足來攻擊站點。 您肯定希望擁有一個可靠的活動日誌，其中包含有關您網站活動的正確信息。

在 Wordfence 上，有一個選項可以啟用調試，以防出現問題。 該選項深埋在“工具”下的“診斷”部分中。 它旨在使防火牆日誌更加詳細。 我們還在掃描部分找到了專門針對 Wordfence 事件的完整活動日誌，但這不是我們所說的活動日誌的意思。 它看起來也像是為 Wordfence 開發人員準備的原始日誌。

Jetpack 的活動日誌功能非常出色，可以非常輕鬆地了解網站上發生的事情。 它可以在免費計劃中預覽，但需要高級訂閱才能真正發揮作用。 日誌包含所有用戶、插件和主題活動信息，以及針對需要注意的事項（如惡意軟件或漏洞）的警報的附加功能。

我們需要注意的是，活動日誌數據只能使用 30 天。 我們希望看到更長的時間框架才能真正有用。

兩因素身份驗證

Wordfence 具有出色的兩因素身份驗證，開箱即用。 Jetpack 沒有此功能。

雙重身份驗證不是安全插件的交易破壞者，因為有專用插件可用於該功能。 所以我們並沒有因為不包括它而對 Jetpack 過於嚴厲。

在 Wordfence 上，雙因素身份驗證完美運行。 最重要的是，它使用簡單，沒有一大堆令人困惑的選項。 事實上，它曾經是一項高級功能，現在也可供免費用戶使用。

服務器資源使用

Jetpack 將使用一些服務器資源進行掃描，但不會明顯影響性能。 另一方面，Wordfence 被某些網絡主機禁止，因為它對服務器資源造成了多大的壓力。

我們意識到 Jetpack 在安全性方面是輕量級的，並且對服務器資源有類似的影響。 磁盤使用量有明顯的變化，但我們沒有看到對網站性能有太大影響。

Wordfence 是一個服務器資源吸血鬼。 誠然，我們多次掃描該網站並對惡意軟件進行了一系列測試，但我們並沒有預期磁盤使用量會飆升 2-3 倍。 坦率地說，我們的測試場地很小，所以處罰並不嚴重。 但是我們不寒而栗地想到在電子商務網站或內容豐富的網站上會發生什麼。 哎呀。

在其儀表板上看到一堆消息後，可以得出結論，Wordfence 使用站點資源來完成所有事情：從掃描到清理，以及介於兩者之間的所有事情。 這樣做的問題是性能和安全性不應該在某種權衡中相互對抗。 你不應該在任何一個問題上妥協。

警報

Jetpack 偶爾會向您發送奇怪的警報，而 Wordfence 可以在一小時內淹沒您的收件箱。

我們認為，警報需要平衡。 您想盡快知道您的網站是否出現了一些問題。 但是，如果有人在您的網站附近打噴嚏，您不需要發出警報。 平衡是關鍵。

Wordfence 在這個部門慘遭失敗。 來自掃描結果、誤報、防火牆鎖定等的警報數不勝數。 坦率地說，一個好的防火牆應該直接阻止攻擊，而不是每次都創建警報。

在這種情況下，Jetpack 做得非常好。 您只會收到重要事件的警報，例如發現的漏洞或檢測到的惡意軟件； 也就是說，需要您立即關注的事情。

安裝、配置和可用性

Wordfence 是有史以來最簡單的安裝。 不能對 Jetpack 說同樣的話。

Wordfence 在這方面非常出色。 開始使用該插件，它會為您指明前進的方向。 完全沒有復雜的配置。 使用的語言簡單易懂。

當您第一次訪問儀表板上的每個部分時，我們特別喜歡簡短的演練。 清晰的解釋很容易理解，並且沒有通常伴隨這些東西的技術gobbledegook。

整體設計非常直觀，旨在讓您鳥瞰您網站的安全性。 如果有什麼令人困惑的地方，請單擊工具提示並轉到他們出色的文檔。

如果 Wordfence 很簡單，那麼 Jetpack 就非常棘手。 安裝很大程度上依賴於升級的需要。 您甚至必須選擇一個免費或其他計劃才能繼續進行。 它本來可以比現在好得多。

噴氣背包：附加功能

Jetpack 的好處在於它將多個 WordPress 管理任務組合到一個插件中。 它有備份，我們知道這對任何網站都非常重要。 外部儀表板在 WordPress.com 上，因此使用起來非常熟悉。

說了這麼多，如果它在保護我們的網站方面做得很好，我們會毫不含糊地給 Jetpack 作為一個安全插件豎起大拇指。 事實並非如此，這些好東西最終都沒有任何價值。

Wordfence：附加功能

Wordfence 是關於安全性的。 插件中沒有任何與安全相鄰的內容，例如我們之前提到的更新插件的可能性。 但是還有很多額外的東西。

從安裝開始，我們注意到的第一件事是站點更新的通知部分。 例如，它向我們展示了我們測試站點的 5 個插件需要更新。

繼續前進，有一個名為 Wordfence Central status 的面板。 這是為了讓您可以將您的帳戶連接到多個網站，並在本網站的 wp-admin 中查看您所有網站的狀態。 如果這聽起來令人困惑，那是因為它令人困惑並且根本不直觀。 您真的不想從一個網站的儀表板管理多個網站。 為此，您需要一個外部儀表板，Wordfence Central 實際上就是它。 但它在實現這一點方面做得很差。

Wordfence Central 還不錯，但功能還遠遠不夠。 也許我們被 MalCare 的儀表板寵壞了，它感覺就像是網站的飛機控制面板。 Wordfence Central 對於超過 10 或 20 個站點看起來很笨拙，而且可能會更好。

在工具部分，有一個實時流量面板。 它最初看起來像是 Google Analytics 的一個皮膚，但事實證明它不止於此。 它會記錄您網站的流量日誌，您可以準確查看您的網站獲得的流量類型：人工、機器人、警告、阻止。

我們認為 Diagnostics 非常有趣，因為它有很多關於網站的信息； 例如，進程所有者和數據庫表之類的東西。 它就像網站的藍圖，每個規範的狀態都在旁邊。 It doesn't look like something a normal user would need, but definitely could help out a developer.

What's missing from Jetpack and Wordfence

Ultimately, there is a lot missing from Jetpack: the scanner is below-average, there is no cleaner or firewall. The rest of the stuff is alright, but these three factors are non-negotiable for security.

Wordfence doesn't have bot protection, and surprisingly no activity log. Although it is a comprehensive security plugin, the drain on server resources and the tendency to cry wolf at the drop of a hat is off-putting.

Jetpack vs Wordfence: Pricing

Jetpack is exorbitant at $300 per year for the security suite. Wordfence premium is far more reasonable at $99 for the year, but the premium version isn't a significant upgrade on the free version.

Wordfence has a really great free version, and in our opinion the upgrade to premium doesn't add much more. The site license is still competitive at $99 a pop, and gets better with more websites.

The knockout punch from the Wordfence corner is their malware removal service. That will set you back a cool $490 per site cleanup. The 1-year guarantee is also subject to terms and conditions, so you shouldn't consider that a one-time expense.

Jetpack is really not worthy of that fancy price tag. There is little to say beyond that.

Better alternative to Jetpack and Wordfence: MalCare

The best investment you can make in your website is to invest in a good security plugin. By this point, you know what to look for in a security plugin. And you will find all those things and more in MalCare. MalCare scans, cleans and protects your website from exploits in a major way. It far outperforms all other plugins.

Plans for MalCare start at $99 for the Basic plan, which includes unlimited cleanups. Contrast that to Wordfence's $99 plan and $490 per cleanup needed thereafter and the choice becomes clear. MalCare all the way.

結論

We really hope this article helps to clear any confusion with respect to WordPress security. It is admittedly hard to wade through all the misinformation available online to arrive at a good decision.

If you have any questions, please write to us. We would be happy to help, and thrilled to hear from you!