Sucuri 與 Jetpack:哪個安全插件更好?

已發表: 2023-04-19

在關於 WordPress 安全性的討論中,Sucuri 不可避免地出現了。 它是當今最流行的安全插件之一。 專業計劃附帶服務器端掃描儀、防火牆和無限制的手動惡意軟件刪除。

Jetpack 是許多 WordPress 功能的一體化解決方案; 不足為奇,因為它是由 Automattic 構建的。 此外,讓一個插件完成多個工作是一個有吸引力的選擇,因此 Jetpack 是我們安全插件測試系列中的有力競爭者。

但是,如果我們忽略花里胡哨的東西,哪個安全插件可以更好地保護您的 WordPress 網站?

我們測試了前 5 個安全插件以獲得答案。 在 45 天的時間裡,我們讓插件與惡意軟件、漏洞、攻擊等進行了對比。 繼續閱讀以了解有關我們結果的更多信息,最重要的是:我們選擇了一個真正有效的 WordPress 安全插件。

VERDICTSucuri vs Jetpack很難決定,因為兩者都以不同的方式失敗了。 最終,我們認為 Sucuri 勝過 Jetpack。 Jetpack 的惡意軟件掃描器設法檢測到一些惡意軟件,而 Sucuri 的則未能檢測到任何惡意軟件。 但是 Sucuri 的惡意軟件清除服務做得很好,而 Jetpack 根本沒有清除選項。 老實說,雖然它們都不夠好,但我們的推薦是 MalCare。

我們的選擇

我們對排名前 5 位的安全插件中的每一個進行了 45 天的測試。 我們使用了3個網站:1)一個普通的博客作為對照; 2) 帶有易受攻擊的插件的博客,以及 3) 文件和數據庫中帶有惡意軟件的站點作為 boss 級別。

文章後面有一個因素列表來顯示我們如何對每個插件進行排名,但簡而言之,我們測試了掃描儀、清理器和防火牆(如果插件有的話)來得出我們的結果。

選擇一個可以確保保護您的網站免受黑客及其惡意軟件侵害的安全插件非常重要。 毫無疑問,該插件就是 MalCare。

Sucuri 與 Jetpack 對比總結

在這場贏家通吃的比賽中,Sucuri 憑藉出色的惡意軟件清除服務領先於 Jetpack。 然而,這是一場空洞的勝利,因為 Sucuri 的掃描儀是我們迄今為止見過的最差的掃描儀之一。

Jetpack 與 Sucuri 比較

噴氣背包簡而言之

Jetpack 的付費計劃有一個普通的惡意軟件掃描器,可以檢測您網站上的一些惡意軟件。 其餘的安全功能相當不錯,但它們不能彌補掃描儀或惡意軟件清除和防火牆的不足。 總的來說,Jetpack 是一個小姐。

Jetpack 是我們測試的第二個插件,緊隨 iThemes 之後,我們印象深刻,因為至少它做了一些事情。 顯然,這並不能使它成為一個好的安全插件。

從積極的方面來說,Jetpack 的活動日誌很棒。 活動日誌是調試和網站安全的重要工具。 我們還認為 WordPress.com 上的外部儀表板非常出色,並且是一個熟悉的工作界面。 由於我們大力提倡備份,因此我們喜歡 Jetpack 的這部分功能。

不過,以上都不足以成為付費計劃的理由,因為 Jetpack 會開出很多無法兌現的支票。 我們已經提到掃描儀不能正常工作。 它檢測了網站上大約 30% 的惡意軟件。 蠻力保護充其量是平庸的。 我們嘗試攻擊登錄頁面,在幾次登錄失敗後,我們看到了一個驗證碼。 但是我們的 IP 沒有被標記,我們也沒有收到電子郵件警報。 當我們檢查日誌時,雖然記錄了攻擊。

此外,Jetpack 僅檢測網站的部分漏洞。 在我們安裝的 3 個中,它標記了 2 個。在網站有更多漏洞的情況下,這個比率肯定會更糟。

沒有安全插件是完美的,但我們希望有一個盡可能接近完美的插件。 Jetpack 不是那個插件。

簡而言之

Sucuri 對我們的評價褒貶不一,因為它的防火牆和惡意軟件清理功能運行良好,但掃描器根本不起作用。 惡意軟件掃描需要 100%,如果沒有正常運行的掃描器,任何安全插件都不值得。

Sucuri 安全插件

Sucuri 是當今最流行的 WordPress 安全插件之一,但它在一個關鍵領域存在不足:惡意軟件掃描。 如果掃描儀不工作,就無法知道您的網站是否感染了惡意軟件。 如果你不知道它是,你就沒有辦法解決它。

在另外兩個方面,防火牆和惡意軟件清理方面,Sucuri 表現出色。 防火牆阻止了大部分攻擊,惡意軟件清除服務也是一流的。 儀表板上也有一些有用的強化選項。 無限制的惡意軟件刪除請求也很重要,尤其是與其他一些可用服務相比時。

另一方面,配置和設置是一場噩夢,尤其是防火牆。 在沒有域註冊商的情況下,我們很難安裝防火牆,坦率地說,這是一個令人沮喪的過程。 安全掃描還加載了我們的服務器資源,以至於我們在我們的網站上看到了差異。 幸運的是我們的網站是在專用主機上,否則共享主機公司會很快向我們發送違規電子郵件。

這裡的要點是您必須在 Sucuri 的安全性和性能之間做出選擇。 這是一個可怕的妥協。 總的來說,Sucuri 是一個既好又壞的安全插件,因此是矛盾的。 我們不建議將矛盾作為安全措施。 只是說。

如何為 WordPress 選擇合適的安全插件

在不斷變化的威脅環境中,安全插件是保護您的網站、數據、訪問者和業務的一種方式。 黑客使用惡意軟件造成巨大破壞,從人們那裡竊取金錢、數據和身份。 作為網站所有者,安全插件是您管理工具包的重要組成部分。

然而,選擇正確的安全插件並不簡單。 插件太多了,每一個都聲稱比下一個更好。 那麼如何選擇合適的呢?

在安全方面,安全插件只有 3 個基本功能:惡意軟件掃描、惡意軟件清除防火牆。 其他一切都是獎勵。 這並不是說暴力保護不重要,因為它確實很重要。 但如果你沒有必要的 3,那麼你也可能沒有其他的。

在評估安全插件時,這些是您應該尋找的因素:

  • 基本安全功能
    • 惡意軟件掃描
    • 惡意軟件清理
    • 防火牆
  • 必備的安全功能
    • 漏洞檢測
    • 暴力登錄保護
    • 活動日誌
    • 雙因素身份驗證
  • 潛在問題
    • 對服務器資源的影響

唯一具有保護 WordPress 網站所需的所有功能的插件是 MalCare。 正如我們在本文中繼續討論的那樣,其他每個人都以某種方式失敗了,尤其是在 3 個基本領域讓我們失望。

Sucuri vs Jetpack:功能的直接比較

為了使這種比較盡可能有用,我們根據上面列出的標準組織了這些部分。 這些是安全插件最重要的方面,但我們也想談一談我們的其他體驗,例如易於配置、物有所值等。

我們已公平、盡可能簡明地介紹了我們的調查結果,以幫助您為網站的安全做出正確的決定。 但是,如果您需要快速的安全解決方案,我們建議您安裝 MalCare 以獲得無與倫比的 WordPress 安全性。

惡意軟件掃描

SiteCheck 和 Sucuri 的服務器級掃描器都沒有在我們的網站上檢測到惡意軟件。 Jetpack 的掃描器檢測到一些惡意軟件。

Sucuri 有兩個惡意軟件掃描器:SiteCheck 和一個服務器級掃描器,您需要從 Sucuri 儀表板安裝它。 我們想對兩者進行測試,因為我們經常推薦免費掃描儀 SiteCheck 作為網站的一級診斷。 SiteCheck 會掃描您網站的公開可見部分,因此即使它沒有發現惡意軟件也不能保證網站是乾淨的。 但是,您不必安裝 SiteCheck 即可使用它。 許多管理員發現在網絡託管服務商暫停其網站或谷歌已將其列入黑名單的情況下更容易使用。

Sucuri 現場檢查結果

轉到 Sucuri 高級計劃附帶的服務器級掃描程序,您需要將其安裝到您的 Web 服務器上。 您可以選擇手動執行此操作,或輸入您的 FTP 詳細信息以從儀表板執行此操作。 安裝完成後,掃描程序會花費很長時間來檢查我們的網站是否存在惡意軟件。

sucuri 服務器端掃描儀

掃描完成後,結果顯示我們的網站沒有惡意軟件。 結果是錯誤的,因為我們的網站在文件和數據庫中都充滿了惡意軟件。 幾個小時後,我們嘗試再次運行掃描,但結果是一樣的。 我們嚴重被黑的網站上顯然沒有惡意軟件。

掃描程序設置為每天運行一次,但您可以請求臨時掃描。 請求被放入一個隊列然後被執行。 這裡唯一的事情是 Sucuri 會警告您運行過多的掃描,因為掃描會耗盡服務器資源。 這不好。 掃描不應佔用網站的資源,因為這會對網站的性能產生影響。 我們將在本文後面回到這一點。

Jetpack 在其付費計劃中有一個惡意軟件掃描器,在看到 Sucuri 如何在掃描部分出現問題後,我們驚喜地發現 Jetpack 實際上標記了一些惡意軟件。

噴氣背包掃描

不過,這種興奮是短暫的,因為 Jetpack 並未標記所有惡意軟件。 事實上,它沒有檢測到大量惡意軟件。 因此,儘管它在這方面比 Sucuri 做得更好,但檢測到一些惡意軟件與未檢測到惡意軟件一樣好。 結果,該網站很可能會被黑客入侵。 要徹底掃描您的網站,只需查看 MalCare 惡意軟件掃描程序即可。

惡意軟件清理

Jetpack 沒有惡意軟件清除功能。 Sucuri 有一個很棒的手動惡意軟件清理服務,可以在 12 小時內從我們的網站上清除惡意軟件。

在這一點上,我們對 Sucuri 感到矛盾,因為雖然他們的清潔服務給我們留下了深刻的印象,但掃描器已經為我們被黑的網站提供了乾淨的提示。 根據這些結果,理論上我們不會知道我們的網站有惡意軟件。 但由於這是一項測試活動,我們在知道我們的網站肯定有惡意軟件的情況下要求進行手動清理。

按照我們的計劃,我們預計清理工作會在 30 小時內完成。 從表面上看,如果您的網站被黑客入侵,需要等待很長時間。 例如,如果您的網站在 Google 的黑名單上,時間流逝就是收入損失。 然而,我們在不到 10 小時內就得到了一個清理過的站點。 我們印象深刻。

Sucuri 惡意軟件清理

要請求 Sucuri 清除惡意軟件,您需要填寫一張表格,其中包含您可以輸入的所有詳細信息。表明您的技術能力,輸入您的 FTP 憑據,然後您將獲得一個已清除的站點。 我們用 MalCare 檢查了清潔過的場地,它非常乾淨。 極好的! 團隊給了我們一份清理後檢查清單,警告我們網站上的漏洞,然後我們就可以開始了。

除了一件小事:在 Sucuri 的團隊刪除惡意軟件後,MalCare 確認了這一點,然後 Sucuri 的掃描儀說該網站被黑了。 被他們的團隊清理乾淨後? 去搞清楚。

Jetpack 的安全計劃不包括刪除惡意軟件,儘管他們確實表示可以消除一些感染。 在我們運行惡意軟件掃描程序後,我們看到一些惡意軟件被標記了,但沒有一個是可修復的。 事實上,在所有被標記的惡意軟件實例中,Jetpack 友善地建議我們使用惡意軟件刪除服務。

Jetpack 惡意軟件掃描

我們對 Jetpack 的擔憂是,通過標記惡意軟件的位置和代碼本身,它似乎提倡將手動清理作為一種選擇。 這不是一個明智的決定。 被黑網站是雷區,尤其是因為惡意軟件可以隱藏在任何地方。 手動清理惡意軟件很容易出現人為錯誤,並有可能徹底破壞網站。

惡意軟件清除服務是一項昂貴的提議,而且無法保證您的網站不會再次遭到黑客攻擊。 在這種情況下,成本可能會顯著增加。 Sucuri 的計劃有無限清理,這很棒。 Sucuri 的唯一問題是掃描器不會提醒您注意大多數惡意軟件,所以您怎麼知道何時請求清理?

我們使用 MalCare 掃描惡意軟件,並在幾分鐘內清理我們的網站。 自動清理功能從我們的站點中清除了惡意軟件,無需 FTP 憑據或請求刪除。 它是無痛的,無縫的,幾乎是瞬間的。 很難擊敗它。

防火牆

Sucuri 的防火牆在處理最常見的攻擊方面做得不錯,但安裝起來卻很麻煩。 Jetpack 沒有防火牆。

Sucuri 的安全計劃中包含一個防火牆,但也有獨立的防火牆計劃。 我們想測試防火牆的功效,所以我們嘗試將其配置到我們的網站。

在我們談論防火牆如何工作之前,我們必須花時間來表達安裝 Sucuri 防火牆的體驗是多麼糟糕。 我們有一個現有的高級計劃,並且已經有一個配置了防火牆的網站。 所以當我們試圖用我們的測試網站替換那個網站時,Sucuri 只是拒絕讓步。

sucuri防火牆配置

這裡的問題是要使用防火牆,您必須將網站的 DNS 指向防火牆的名稱服務器。 這意味著所有訪問您網站的流量都將首先通過 Sucuri 的防火牆,然後再重定向到您的網站。 如果這聽起來很複雜,那是因為它太複雜了。

在任何情況下,幾天后我們都能夠配置一個測試站點,其中包含不受限制的文件上傳、XSS 和 SQL 注入等漏洞。 防火牆阻止了我們利用這些漏洞和上傳惡意文件的所有嘗試。

坦率地說,我們無法在給定的時間範圍內測試更複雜的攻擊。 然而,無論我們向 Sucuri 的防火牆扔什麼,都被阻止了。

sucuri 防火牆日誌

防火牆是網站安全不可或缺的一部分。 他們通過防止黑客利用網站中的漏洞來阻止惡意軟件。 Jetpack 沒有,這是他們安全插件中的一個大漏洞。

MalCare 在保護您的網站免受各種攻擊方面做得非常出色。 與 Sucuri 不同,它易於配置。

漏洞檢測

Jetpack 和 Sucuri 都只檢測到我們網站上的部分漏洞。

一旦我們安裝了 Sucuri 的服務器端掃描程序,掃描結果告訴我們我們的網站存在一些漏洞。 掃描器沒有檢測到一些比較晦澀的,基本上建議我們更新過時的插件和主題。

有趣的是,wp-admin 上的 Sucuri 插件上有一個 post-hack 選項卡。 它有一個已安裝插件和主題的版本列表,以及最新版本。 在此頁面的小字體中,Sucuri 提到過時的軟件是一種安全隱患,通常會導致惡意軟件感染。

Sucuri 的團隊還向我們發送了更新過時插件和主題的建議列表,以解決漏洞。 同樣,他們只能檢測到部分漏洞,而不是全部。

Jetpack 的掃描器也發現了一些漏洞,並為我們提供了一個自動修復選項; 本質上,我們可以更新它們。 在這種情況下,Sucuri 和 Jetpack 之間幾乎沒有什麼區別。 Jetpack 界面更易於管理,但總的來說 Sucuri 是一個複雜得多的插件。

噴氣背包漏洞掃描

暴力登錄保護

Jetpack 在多次登錄嘗試失敗後向登錄頁面添加一個驗證碼,但不會阻止 IP。 Sucuri 似乎沒有有效的登錄保護功能。

Jetpack 在其免費和付費計劃中具有暴力登錄保護。 當我們嘗試暴力破解登錄頁面時,我們看到在 10 次嘗試失敗後添加了一個數字驗證碼。 日誌將前 3 次之後的所有失敗登錄嘗試顯示為暴力攻擊。

噴氣背包登錄保護

Jetpack 還具有精心設計的 IP 白名單功能,因此我們假設在某些時候我們可能會被完全鎖定在網站之外。 然而,那根本沒有發生。 我們在不到一分鐘的時間內為管理員帳戶嘗試了 50 多個錯誤密碼,但沒有任何反應。

噴氣背包鎖定

坦率地說,IP 白名單有點洗眼。 設備 IP 可能會發生變化,因此將管理員的 IP 列入白名單並不能保證不會發生潛在的鎖定。 但是,如果該功能存在,它應該可以工作。 但它沒有。

我們認為 Sucuri 在這一點上會比 Jetpack 做得更好,因為它有一組用於配置暴力警報的精心設計的選項。 您可以設置將攻擊視為暴力攻擊的閾值。 但是這些限制是不現實的,因為可以選擇將每小時 30 次失敗嘗試視為一次攻擊,而實際上,暴力攻擊以每分鐘 100 次以上的請求對登錄頁面進行攻擊。 事實上,通常有太多的登錄請求,以至於服務器無法處理它們。

sucuri蠻力

長話短說,Sucuri 沒有提醒我們登錄攻擊。 攻擊確實出現在審計日誌中,但我們沒有收到任何警報。

活動日誌

Jetpack 的日誌很棒。 他們跟踪每個用戶和插件操作。 Sucuri 審計日誌也可以工作,但可能完全無法理解。

Sucuri 的審核日誌跟踪所有用戶操作以及插件和主題更改。 對任何文件和表格所做的所有更改都會顯示在審計日誌中。 到目前為止,一切都很好。 還有一個選項可以設置 API 密鑰,以防止攻擊者刪除日誌,方法是允許 ​​Sucuri 將您的網站日誌保存在異地。

日誌收集必要的信息,如用戶、操作、時間戳等。但是,我們注意到在某些情況下,它們很難理解。 恰當的例子:我們在我們的網站上安裝了一個圖庫插件。 日誌為插件註冊了 7 個不同的條目,表明 7 個文件已被更改。 或者我們是這麼想的。 它實際上是在記錄對帖子模板的更改,但我們無法從日誌中找出任何內容。

sucuri 審計日誌

Jetpack 具有出色的活動日誌功能,可在免費計劃中預覽。 日誌顯示所有用戶、插件和主題活動,此外還顯示需要立即註意的事情,例如檢測到的惡意軟件或漏洞。

噴氣背包活動日誌

不過,Jetpack 的數據最多只能保留 30 天。 理想情況下,日誌應保存更長的時間。

雙因素身份驗證

這兩個安全插件都沒有雙因素身份驗證。

本節沒有太多要談的,因為 Jetpack 和 Sucuri 都沒有對您的網站進行雙因素身份驗證。

但是,當我們測試插件時,我們在 Sucuri 上尋找雙因素身份驗證。 事實上,在 Sucuri 儀表板上有雙因素身份驗證,但它可用於您的 Sucuri 帳戶。 不是你的網站。

蘇庫裡 2FA
請注意,僅適用於您的 Sucuri 帳戶。

服務器資源使用

這兩個插件都會消耗服務器資源來對您的網站執行掃描。 Sucuri 的掃描儀顯著降低了我們網站的速度。

我們給 Sucuri 積分是為了誠實,因為他們聲稱在儀表板上使用服務器資源進行掃描。 除此之外,他們這樣做很糟糕。

Sucuri 掃描顯示我們的服務器 CPU 使用率出現明顯的波動。 而且我們的測試站點很小; 最大的幾乎不超過 100 MB。 如果我們有一個 WooCommerce 網站或一個擁有大型數據庫的網站,網站的性能將受到嚴重影響。 另外,Sucuri 掃描也需要相當長的時間。 所以影響會持續一段時間。

蘇庫裡CPU使用率
哎呀,蘇庫裡。

除了 CPU 使用率,在 wp-admin 的常規設置中,您會看到 Sucuri 使用您的服務器來存儲數據。 即使存儲空間可以忽略不計,重點仍然是正在使用您網站的服務器空間。

Jetpack 還對服務器資源產生了影響。 誠然,它不像 Sucuri 的掃描那樣引人注目,但它仍然一點也不理想。

老實說,我們對這種事態不以為然。 任何網站管理員都不應該在安全性和性能之間做出選擇。 缺少任何一種都會在很大程度上影響收入,因此不應權衡取捨。

警報

Sucuri 的警報會在一個小時內填滿您的收件箱,因此您需要絕對確定要接收警報的內容。 Jetpack 僅發送有關關鍵內容的警報。

Sucuri 允許您自定義警報的格式、針對特定操作發送警報、將警報發送給某些人等等。 您還可以配置設置以忽略某些 IP,這樣它們就不會觸發警報。

蘇庫裡警報
這甚至不是所有選項; 恰好適合我們的屏幕截圖。

Sucuri 警報的選項之多令人震驚。 當然你真的只需要配置一次,然後就不用管它了。 但實際上,選項本身值得特別提及。 如果這個數字還不夠嚇人,那麼技術演講就完全令人反感了。

最終,警報過於細化而無用。 管理員應該能夠依靠他們的安全插件來提醒他們需要處理的事情,並過濾掉所有的噪音。 在 Sucuri 的案例中,我們相當確定在所有噪音中很有可能會丟失信號。

Jetpack 優雅地處理警報。 沒有一百萬個選項可供篩選,該插件會向您發送有關需要您注意的事情的警報。 例如,漏洞和惡意軟件。

噴氣背包警報

另外,我們還測試了 Jetpack 的停機監控功能。 如果網站出現故障,它應該會提醒我們,但事實並非如此。 我們以幾種不同的方式使站點崩潰,發現 Jetpack 根本沒有記錄這些崩潰。

噴氣背包停機監控

儘管停機監控本身並不是一項安全功能,但它是您網站的一項重要指標。 關閉或崩潰的網站通常表明存在黑客活動或惡意軟件。 Jetpack 的停機功能不起作用。

安裝、配置和可用性

Sucuri 一開始很容易,但變得越來越難。 Jetpack 易於配置,但界面會不斷促使您進行升級。

Jetpack 安裝很繁瑣。 雖然您的插件已安裝,但如果不創建 WordPress.com 儀表板就無法繼續。 不過,它用作您的外部儀表板,因此您確實需要該帳戶。 在您自己的儀表板和 Jetpack 的儀表板之間來回切換,而沒有清楚地了解何時以及為什麼需要這樣做,這有點令人不安。

噴氣背包安裝

Sucuri 的安裝很簡單,前端掃描器立即開始運行。 要訪問付費功能,如防火牆和服務器端掃描儀,您需要在 Sucuri 上創建一個帳戶。 然而,免費版本是自給自足的。

Jetpack 的外部儀表板使用起來很舒服,因為它模仿了 wp-admin。 但是,根據您的計劃,有大量鎖定功能,因此隨處看到“升級”並不是最佳的用戶體驗。 從安全的角度來看,有些指標是無用的,因此總體而言,我們並不喜歡 Jetpack 的界面。

話雖如此,我們更喜歡 Jetpack 的界面而不是 Sucuri 的界面。 如果我們必須用一個詞來形容蘇庫裡,那個詞就是混亂。 配置和設置中有太多技術術語。 我們實際上花了幾個小時試圖弄清楚某些術語的含義。 此外,這些描述沒有幫助,在某些情況下還居高臨下。 不知道為什麼有人認為編寫有效說明的描述是個好主意:如果您不知道這意味著什麼,最好別管它。

蘇庫裡顯微鏡
收到消息。

設置 Sucuri 的防火牆是一場噩夢。 如果您可以訪問域註冊商,並且知道如何擺弄名稱服務器(順便說一句,更新需要幾個小時),這可能看起來很簡單。 我們的測試站點沒有域,因為我們不希望 Google 將其編入索引或人們意外登陸它,因此更改名稱服務器不是一項簡單的任務。 如果有人想在暫存站點上設置防火牆,他們會發現沒有工程協助很難做到。

Sucuri 防火牆設置

噴氣背包:附加功能

Jetpack 將多個 WordPress 管理任務組合到一個插件中,因此有很多額外功能。 我們喜歡它有備份,因為備份對於任何網站來說都非常重要。 除此之外,WordPress.com賬號使用起來還是很熟悉的,雖然一個賬號下有多個網站,來回切換管理起來很繁瑣。

Sucuri:附加功能

Sucuri 在他們的插件中有很多額外的功能。 與 Jetpack 提供的不僅僅是安全性不同,Sucuri 只提供安全性。 因此,我們嘗試深入研究這些功能,看看哪些因素會對安全性產生影響。

安裝插件時,您首先會看到也是最大的一個 WordPress 完整性信息框。 它看起來確實令人印象深刻,但它實際上是一個非常裝扮的 WordPress 核心文件更改監視器版本。 為核心文件設置文件更改監視器顯然有一些實用性,特別是因為已知惡意軟件會定期感染核心文件。 但是,我們認為突出和位置具有誤導性。 文件更改監視器不是 WordPress 安全的範圍。 坦率地說,這甚至不是開始。

sucuri wordpress 完整性

還有一個完整性差異實用程序,用於將網站上的核心文件與原始構建進行比較。 如果您手動清除惡意軟件,它比對核心文件使用在線差異檢查器更容易。

Sucuri wp integrity diff 實用程序

Sucuri 有大量的 WordPress 強化選項。 其中一些很有用,而另一些則是較舊的黑客,從那以後在安全方面就不再有用了。

Sucuri 硬化特性

例如,在上傳文件夾中阻止 PHP 是一個好主意,從儀表板輕鬆更改 WordPress 鹽的能力也是如此。 但這並不是明確的認可。 在 Sucuri 儀表板上而不是在 wp-admin 上擁有該功能會更安全。 如果黑客獲得了網站後端的訪問權限,鹽將被洩露,因為它們以明文形式顯示。

Sucuri wp 硬化選項

諸如驗證 WordPress 版本、刪除 WordPress 版本、避免信息洩露和驗證默認管理員帳戶之類的東西是毫無意義的安全功能。 他們很少以具體方式保護網站。 忘掉安全行業吧,即使是黑客也已經從這些技巧中走出來了。

一些強化功能讓我們感到困惑。 如果我們選擇禁用插件和主題編輯器,當發現漏洞時我們將如何更新我們的插件和主題? 此外 Sucuri 將 PHP 文件存儲在上傳文件夾中,因此切斷所有外部訪問意味著他們將無法訪問自己的文件。 也許有一條規則允許他們訪問,但這對最終用戶來說根本不清楚。

有一個密碼管理功能,但伴隨的警告會嚇跑大多數人使用它: “從列表中選擇用戶以更改他們的密碼,終止他們的會話並通過電子郵件向他們發送密碼重置鏈接。 請注意,該插件會在發送電子郵件之前更改密碼,這意味著如果您的網絡服務器無法發送電子郵件,您的用戶將被鎖定在該網站之外。”

Jetpack 和 Sucuri 缺少什麼

Sucuri 最大的問題是惡意軟件掃描程序無法正常工作。 考慮到 Sucuri 在網站上的廣泛使用,我們預計它會檢測到一些惡意軟件。 但它沒有檢測到任何東西! 我們認為不可原諒。

Jetpack 沒有防火牆,也沒有自動或以其他方式清除惡意軟件。 它完成了一半的工作來查找網站上已有的惡意軟件,但沒有刪除或保護它。 就安全性而言,遠遠不夠。

Sucuri vs Jetpack:定價

Sucuri 的最低保費計劃為每個站點每年 199.99 美元。 對於您可以擁有的無限制的惡意軟件刪除請求來說,這是一筆划算的交易。 防火牆也不錯,但掃描儀很糟糕。 它並不完全物有所值。 對於 300 美元的價格標籤,Jetpack 不是一個好的安全插件。

如果我們要為一個安全插件支付 300 美元,我們會要求很多該插件:一個無誤的惡意軟件掃描程序、一個防火牆和清理選項。 Jetpack 沒有這些。 它有助於識別一些惡意軟件,檢測一些漏洞,並提供一般的暴力破解保護。

噴氣背包定價
安全計劃的 Jetpack 定價

無限制地刪除惡意軟件對 Sucuri 來說是一個巨大的優勢。 響應時間非常好,有一份與我們共享的黑客攻擊後清單,所有惡意軟件都已清除。 但是——這是一個很大的但是——惡意軟件掃描器完全失敗了。 我們非常失望,它沒有檢測到惡意軟件的閃爍。 然而,該團隊將其全部清理乾淨。 如果 Sucuri 可以為掃描器帶來一些手動惡意軟件清理功能,它將成為一個強大的插件。 直到那時,還沒有那麼多。

Sucuri定價
Sucuri定價

Jetpack 和 Sucuri 的更好替代品:MalCare

在本文中,我們介紹了密集測試會議的所有發現。 Jetpack 和 Sucuri 都無法有效地保護 WordPress 網站免受黑客及其惡意軟件的侵害。 如果您已經閱讀了本文至此,您就會知道安全性是不容商量的。 因此,投資穩固可靠的安全插件是前進的方向。

當今最好的 WordPress 安全插件是 MalCare。 MalCare 具有一流的惡意軟件掃描程序、自動惡意軟件清除功能和高級防火牆,可保護您的網站免受攻擊。

在所有其他安全插件之間的功能對功能比較中,MalCare 也明顯更經濟。 與 Jetpack 的 300 美元高價相比,MalCare 的 150 美元計劃對於更多功能來說是一個更好的交易。 與 Sucuri 類似,MalCare 的 99 美元計劃比其 199.99 美元的基本平台計劃好得多。

結論

安全插件是管理工具包的重要組成部分。 這是應該需要最少干預並且開箱即用的事情之一。 MalCare 具有最好的安全性,沒有大多數其他插件帶來的不必要噪音。 保護您的收入免受黑客攻擊是一項值得的投資。

這篇文章有幫助嗎? 給我們寫信,讓我們知道。 我們很想听到您的聲音!