Jetpack được xây dựng bởi Automattic, nhà phát triển OG WordPress, vì vậy nó là một lựa chọn phổ biến và xuất hiện nhiều trong các đề xuất. Nó cũng có rất nhiều tính năng khác để quản trị trang web được tích hợp trong các gói cao cấp, vì vậy có mọi thứ trên một bảng điều khiển là một đề xuất hấp dẫn.
iThemes nói về một trò chơi tuyệt vời trên trang web của họ và là plugin hợp lý nhất cho nhiều trang web. Với $ 199 mỗi năm cho các trang web không giới hạn, bạn càng có nhiều, bạn càng nhận được nhiều tiền hơn.
Chúng tôi đã kiểm tra 5 plugin bảo mật hàng đầu của WordPress trong hơn 45 ngày, sử dụng 3 trang web và rất nhiều lỗ hổng và phần mềm độc hại. Chúng tôi đã thử nghiệm tất cả các tính năng bảo mật và xem xét kỹ lưỡng các phiên bản miễn phí và trả phí của mỗi tính năng để xem bạn thực sự có thể tin tưởng vào những tính năng nào để bảo mật trang web của mình.
VERDICT: Giữa Jetpack và iThemes an ninh, không có cuộc thi thực sự. Jetpack đã trở thành người chiến thắng không thể chối cãi. Thành thật mà nói, iThemes thậm chí không đáng xem xét. Chi tiết đầy đủ về quá trình thử nghiệm của chúng tôi và đánh giá trong bài báo.
Lựa chọn của chúng tôi
Để kiểm tra từng plugin bảo mật, chúng tôi đã tạo 3 trang web thử nghiệm. Một là một blog bình thường với một vài bài đăng và trang như một sự kiểm soát. Sau đó, chúng tôi thiết lập một trang web với 3 plugin lỗi thời với các lỗ hổng đã biết. Và cuối cùng, chúng tôi đã tạo một trang web có phần mềm độc hại ở rất nhiều nơi — cả tệp và cơ sở dữ liệu — như một phép thử cuối cùng.
Chúng tôi đã ném tất cả những điều này vào mỗi plugin trong 45 ngày và kết quả có trong loạt bài viết này. Một điều đã trở nên rõ ràng:chúng tôi sẽ không tin tưởng bất kỳ plugin bảo mật nào khác ngoài MalCare. MalCare đã chiến thắng ở tất cả các mặt:quét, làm sạch và bảo vệ. Trên hết, cấu hình là cấu hình dễ dàng nhất mà chúng tôi từng thấy và việc quản lý hoàn toàn không cần thiết. Chúng tôi đã thấy rất nhiều tính năng trong một số plugin khác, nhưng không có plugin nào trong số đó làm cho trang web của chúng tôi an toàn theo một cách đáng kể.
Tóm tắt so sánh Jetpack và iThemes
Không có sự so sánh thực sự nào giữa 2 plugin:nó giống như so sánh một chiếc điện thoại với hai chiếc lon được kết nối bằng chuỗi.
Tóm lạiiThemes Security
Chúng tôi đã đi đến kết luận rằng iThemes là một sự lãng phí thời gian và tiền bạc. Nếu bạn đã cài đặt iThemes ngay bây giờ, bạn nên quét trang web của mình ngay lập tức. Trang web của bạn thực sự không có bảo mật.
iThemes chứa đầy các tính năng đơn giản có thể khiến người dùng thiếu kinh nghiệm ảo tưởng về một trang web an toàn. Mặc dù nó không yêu cầu làm sạch phần mềm độc hại, nhưng nó yêu cầu quét. Điều này nằm ở chỗ:trang web iThemes không tuyên bố rõ ràng rằng nó quét phần mềm độc hại hoặc phát hiện các lỗ hổng bảo mật. Nó ngụ ý điều đó bằng cách sử dụng từ 'quét' gần với các từ 'lỗ hổng bảo mật' và 'phần mềm độc hại'. Trên thực tế, toàn bộ trang web của iThemes được sử dụng một cách lừa dối để truyền đạt rằng trang web của bạn đang được bảo mật tốt.
Cảnh báo spoiler:không phải vậy. Chúng tôi đã bị cám dỗ để dừng thử nghiệm ngay tại đó, nhưng được hỗ trợ vì lợi ích của sự công bằng.
Bạn có thể sử dụng iThemes để bật xác thực hai yếu tố tốt trên trang đăng nhập của mình và một số tính năng tăng cường WordPress khác, như chặn thực thi PHP trong các thư mục. Tính năng bảo vệ đăng nhập brute force hoạt động không đồng đều, chỉ hoạt động trong một số thời gian.
Thoạt nhìn, chúng tôi hiểu lý do tại sao bảo mật cho các trang web không giới hạn chỉ với $ 199 có vẻ là một thỏa thuận tuyệt vời. Tuy nhiên, trên thực tế, bạn sẽ phải trả tiền cho xác thực hai yếu tố — với rất nhiều kiểu dáng rườm rà — và triển khai reCAPTCHA trên trang đăng nhập của bạn.
Những tính năng này có giá trị từ góc độ bảo mật, nhưng không thêm bất kỳ bảo mật thực sự nào cho trang web của bạn. Tất nhiên, các plugin bảo mật khác, mạnh mẽ hơn sẽ có những thứ này. Ngoài ra, bạn có thể chọn một plugin chuyên dụng để thay thế.
Nhìn chung, thử nghiệm iThemes là một trải nghiệm tồi tệ vì chúng tôi chỉ có thể tưởng tượng có bao nhiêu người có ấn tượng nhầm lẫn rằng các trang web WordPress của họ được bảo vệ. Nếu bạn sử dụng iThemes trên trang web WordPress của mình, bạn nên quét trang web của mình ngay bây giờ.
Tóm lại là Jetpack Security
Gói Jetpack’s Scan có một máy quét hạng trung bình sẽ tìm thấy một số phần mềm độc hại trong tệp. Nó cũng đã thực hiện một công việc hợp lý trong việc phát hiện các lỗ hổng plugin và chủ đề. Tuy nhiên, chúng tôi khuyên bạn không nên sử dụng gói Security Daily vì Jetpack không phải là một plugin bảo mật tốt. Nó chỉ bắt được một phần nhỏ phần mềm độc hại và thậm chí 1% bị bỏ sót sẽ tạo ra sự tàn phá. Chúng tôi khuyên bạn nên quét sâu để tìm phần mềm độc hại một cách hiệu quả.
Gói miễn phí của Jetpack có khả năng bảo vệ chống lại các cuộc tấn công đăng nhập và nâng cấp lên gói Quét sẽ giúp bạn có một máy quét tốt. Chúng tôi cũng thích rằng Jetpack không hứa hẹn bất cứ điều gì mà nó không làm, đặc biệt là khi chúng tôi đối chiếu điều này với iThemes.
Jetpack có một nhật ký hoạt động tốt, rất tốt để gỡ lỗi các vấn đề và là một công cụ quan trọng trong bảo mật WordPress. Bạn có thể quản lý tất cả các chức năng của trang web của mình từ trang tổng quan WordPress.com bên ngoài, vì vậy điều đó cũng rất tuyệt. Jetpack cũng gửi cho bạn email khi phát hiện ra các vấn đề mà bạn cần chú ý.
Mặt khác, tính năng bảo vệ đăng nhập bạo lực không hoạt động. Điều đó đã đủ tệ, nhưng điều tồi tệ hơn là phần mềm độc hại và lỗ hổng bảo mật bị bỏ sót. Chúng tôi đã so sánh kết quả quét của Jetpack với MalCare và nhận thấy rằng Jetpack không thể phát hiện khoảng 30% tệp bị nhiễm phần mềm độc hại. Trong số 3 plugin dễ bị tấn công, nó chỉ được gắn cờ 2.
Phải thừa nhận, không có plugin bảo mật nào là hoàn hảo và bối cảnh mối đe dọa không ngừng phát triển. Tuy nhiên, nếu phải chọn một plugin bảo mật, chúng tôi sẽ luôn chọn một plugin có hiệu suất tốt hơn. Ngay cả khi một cuộc tấn công xâm nhập vào trang web của bạn, sẽ có một cuộc tàn sát.
Những gì bạn nên tìm kiếm trong một giải pháp bảo mật
Một plugin bảo mật tuyệt vời giúp bạn tiết kiệm rất nhiều tiền trong điều kiện thực tế. Đầu tư vào một plugin bảo mật có thể giúp bạn tránh bị mất doanh thu, quảng cáo bị chặn và xếp hạng SEO kém. Nhưng vì tất cả các plugin bảo mật không được xây dựng giống nhau, làm cách nào để bạn chọn plugin tốt nhất cho trang web của mình?
Khi chúng tôi thử nghiệm các plugin bảo mật, chúng tôi đã tìm kiếm tính hiệu quả và dễ dàng về cách chúng hoạt động trên các điểm sau:
- Các tính năng bảo mật cần thiết
- Quét phần mềm độc hại
- Dọn dẹp phần mềm độc hại
- Tường lửa
- Phát hiện lỗ hổng bảo mật
- Bảo vệ đăng nhập bằng bạo lực
- Nhật ký hoạt động
- Các tính năng bảo mật tốt nên có
- Xác thực hai yếu tố
- Các vấn đề tiềm ẩn
- Ảnh hưởng đến tài nguyên máy chủ
Tiêu chí không thể thương lượng của chúng tôi cho một plugin bảo mật tốt là nó phải bảo vệ trang web của bạn khỏi tin tặc và bot, có thể quét trang web của bạn để tìm phần mềm độc hại và giúp bạn làm sạch trang web của mình để nó trở lại nguyên sơ. MalCare thực hiện tất cả những điều này — và hơn thế nữa — một cách liền mạch, vì vậy, tự nhiên chúng tôi có các tiêu chuẩn cao.
Jetpack và iThemes:So sánh trực tiếp các tính năng
Khi chúng tôi bắt đầu thử nghiệm các plugin bảo mật khác, chúng tôi nhanh chóng nhận ra rằng có rất nhiều tính năng ảnh hưởng ít hoặc không ảnh hưởng đến bảo mật của các trang web. Trong một số trường hợp, chúng là giả dược, được đưa vào để làm cho bảng điều khiển và màn hình cài đặt trông đẹp hơn, chúng tôi tưởng tượng. Vì vậy, chúng tôi đã cấu trúc lại quy trình thử nghiệm của mình một chút, tập trung nhiều hơn vào các tính năng bảo mật thực, sau đó vào cái gọi là tính năng bảo mật và cuối cùng là những thứ khác tạo nên một plugin tốt (giao diện người dùng, trang tổng quan, giá cả, v.v.)
Quét phần mềm độc hại
Jetpack đã bỏ sót hầu hết các phần mềm độc hại. Trước sự ngạc nhiên của chúng tôi, iThemes hoàn toàn không phát hiện ra điều gì.
Chúng tôi đã thử nghiệm các gói Hàng ngày và Quét của Jetpack, vì phiên bản miễn phí của họ hoàn toàn không có máy quét.
Chúng tôi đã ném rất nhiều phần mềm độc hại vào Jetpack và nó đã gắn cờ một số tệp có phần mềm độc hại. Một số tệp có mã xấu hoàn toàn không được gắn cờ, vì vậy máy quét chắc chắn không phải là 100%. Các cảnh báo về cơ bản là vô nghĩa, vì chúng hiển thị dưới dạng "mẫu mã độc hại".
Nếu chúng tôi đã thử nghiệm Jetpack trước, chúng tôi sẽ không quá ấn tượng với điều này. Nhưng, may mắn thay, chúng tôi đã thử iThemes trước. Và cậu bé, điều đó đã đặt mức thấp chưa. Chúng tôi hoàn toàn không thể tin được, chúng tôi nhận ra rằng máy quét iThemes chỉ kiểm tra xem trang web có được liệt kê trong danh sách đen của Google hay không.
Đó thực sự là mức độ khả năng quét của nó. Cả hai trang web thử nghiệm tồi tệ của chúng tôi đều nhận được sự lành mạnh từ iThemes, bởi vì chúng không nằm trong danh sách đen của Google.
Dọn dẹp phần mềm độc hại
Cả Jetpack và iThemes đều không yêu cầu xóa sạch phần mềm độc hại, vì vậy rõ ràng là chúng không thể và không làm được.
Chi tiết kế hoạch Jetpack cho chúng tôi hy vọng mờ nhạt rằng một số phần mềm độc hại có thể được sửa tự động, nhưng không có tệp nào bị tấn công của chúng tôi có thể sửa được. Plugin đề xuất chúng tôi liên hệ với nhà cung cấp dịch vụ để xóa phần mềm độc hại hoặc thử xóa nó theo cách thủ công rồi chạy lại quá trình quét. Trong một nỗ lực hữu ích, mã xấu được đánh dấu trong kết quả quét, vì vậy có lẽ chúng tôi có thể xóa nó khỏi tệp.
Xem xét rằng iThemes không thể quét phần mềm độc hại, do đó nó không thể làm sạch phần mềm độc hại. Tuy nhiên, để phòng thủ, họ không tuyên bố là có thể.
Dọn dẹp phần mềm độc hại là phần khó khăn và khó xử lý nhất khi xử lý một vụ hack, và do đó, các dịch vụ loại bỏ phần mềm độc hại sẽ tính phí rất cao để thực hiện việc đó. MalCare có tính năng tự động làm sạch được tích hợp ngay trong plugin (và đăng ký), do đó, loại bỏ hoàn toàn nhu cầu về các dịch vụ xóa hack.
Tường lửa
Không có tường lửa ở đây.
Một trong những phần quan trọng của bảo mật WordPress là tường lửa. Tường lửa ngăn chặn lưu lượng truy cập độc hại và do đó bảo vệ trang web của bạn khỏi tin tặc. Tin tặc tìm kiếm các lỗ hổng để khai thác trên các trang web và tường lửa là công cụ để thực hiện điều đó.
Cả Jetpack và iThemes đều không có tường lửa. Biết plugin nào có tường lửa thông minh, được thiết kế đặc biệt để bảo vệ các trang web WordPress? MalCare.
Phát hiện lỗ hổng bảo mật
Jetpack đã phát hiện hầu hết các lỗ hổng trên các trang web thử nghiệm của chúng tôi. Một lần nữa, iThemes lại không thành công, không phát hiện được gì.
Jetpack có thể nhận ra các plugin dễ bị tấn công và cung cấp tùy chọn tự động sửa lỗi cho những plugin đó — về cơ bản là cập nhật chúng. Vì gói Bảo mật hàng ngày của Jetpack đã tích hợp các bản sao lưu, chúng tôi có thể kiểm tra điều này và nó hoạt động trơn tru. Cảnh báo duy nhất của chúng tôi ở đây là máy quét chỉ chọn 2 trong số 3 plugin dễ bị tấn công.
iThemes không có khả năng kiểm tra các phiên bản plugin và chủ đề từ giao diện của nó. Nó có một bộ đếm cực kỳ dư thừa trên trang tổng quan, hiển thị cho bạn bản tóm tắt các cập nhật đã được thực hiện.
Bảo vệ đăng nhập bằng vũ lực
Jetpack chặn các nỗ lực đăng nhập không thành công lặp lại một cách thanh lịch. Bảo vệ đăng nhập của iThemes là không đáng tin cậy.
iThemes đánh dấu mọi lần đăng nhập nhầm là một nỗ lực vũ phu, điều này đáng báo động một cách không cần thiết. Khi chúng tôi cố gắng cưỡng bức trang đăng nhập cho 2 trong số các trang web thử nghiệm của mình, iThemes đã chặn nỗ lực này chỉ trên 1 trang web.
Sự khác biệt giữa các trang web là một trang có phần mềm độc hại, còn trang kia thì không. Chúng tôi cũng đã thử trên trang web thứ ba và biện pháp bảo vệ bằng vũ lực hoàn toàn không hoạt động. Nhìn chung, kết quả là không thể thuyết phục. Chúng tôi nhận thấy rằng tính năng này hoạt động không thường xuyên, điều này khiến nó trở nên vô dụng.
Jetpack cung cấp khả năng bảo vệ tấn công vũ phu trong gói miễn phí của họ. Số lần đăng nhập không bị giới hạn, nhưng bạn sẽ thấy một thử thách bằng số không phô trương được thêm vào trang đăng nhập sau 10 lần thử không thành công. Nó ghi lại tất cả các lần thử không thành công sau 3 lần đầu tiên dưới dạng các lần đăng nhập độc hại, điều này là công bằng.
Chúng tôi cũng dự kiến IP của mình sẽ bị chặn sau khi thử hơn 50 lần đăng nhập không chính xác trong vòng chưa đầy một phút. Kỳ vọng phần lớn được thúc đẩy bởi tùy chọn đưa các IP quản trị viên vào danh sách trắng để ngăn chặn việc bị khóa. Các ổ khóa là nguyên nhân của các plugin bảo mật được mã hóa kém, vì vậy đó có thể là lý do tại sao tùy chọn này tồn tại. Bằng mọi giá, chúng tôi đã cố gắng buộc chặn IP nhưng không được.
Nhật ký hoạt động
Nhật ký hoạt động của Jetpack rất tuyệt, mặc dù dữ liệu chỉ có sẵn trong 30 ngày. Nhật ký iThemes không đầy đủ và do đó không hữu ích.
Nhật ký hoạt động là một công cụ quan trọng để bảo vệ các trang web, vì tin tặc lợi dụng việc ghi nhật ký không đủ để tấn công các trang web. iThemes ghi lại hoạt động của người dùng, quản lý phiên bản, quét trang web và các cuộc tấn công vũ phu. Chúng tôi không thấy bất kỳ loại hoạt động nào khác được ghi lại trong thời gian thử nghiệm của chúng tôi. Được tách biệt làm nhật ký hoạt động, chúng tôi sẽ xếp hạng hiệu suất của nó là công bằng. Sẽ tốt hơn nếu thấy những thay đổi mà plugin thực hiện đối với cài đặt. Ví dụ, chúng tôi đã cài đặt Jetpack cùng lúc và nó đã thay đổi rất nhiều cài đặt. Không có điều này xuất hiện trên nhật ký hoạt động.
Tuy nhiên, khi chúng tôi xem xét nhật ký hoạt động của iThemes cùng với máy quét không tồn tại và tính năng bảo vệ vũ phu loang lổ, xếp hạng của chúng tôi giảm mạnh. Nhật ký là nơi quản trị viên sẽ đến để kiểm tra tình trạng bảo mật của trang web của họ. Nó được cho là một bức ảnh chụp nhanh, và nó không vẽ đúng hình ảnh.
Mặt khác, Jetpack có một nhật ký hoạt động tuyệt vời. Bạn có thể nếm thử nó trên gói miễn phí, nhưng bạn thấy nó thực sự phát huy tác dụng đối với các gói trả phí. Nó theo dõi tất cả các hành động của người dùng, các mối đe dọa (tất nhiên đây là gói cao cấp) và thậm chí cả những thay đổi đối với cài đặt. Màn hình hoạt động cũng hoạt động giống như một bảng điều khiển nhỏ, cho biết những thứ cần chú ý như các plugin và chủ đề lỗi thời hoặc phần mềm độc hại.
Cảnh báo duy nhất của chúng tôi với nhật ký hoạt động của Jetpack là ngay cả phiên bản cao cấp cũng chỉ có dữ liệu trong 30 ngày. Nó vẫn chưa đủ.
Xác thực hai yếu tố
iThemes có tính năng xác thực hai yếu tố mạnh mẽ. Jetpack hoàn toàn không có tính năng này.
Câu chuyện thú vị:Xác thực hai yếu tố là tính năng đầu tiên chúng tôi thử nghiệm với iThemes và chúng tôi khá ấn tượng. Có thể có rất nhiều tùy chỉnh và nó hoạt động liền mạch ngay khi xuất xưởng. Người dùng có thể chọn mã thông báo của họ và nó hoạt động rất tốt.
Tuy nhiên — vâng, có một ‘tuy nhiên’ — kế hoạch chuyên nghiệp có một loạt các tính năng được gọi là thực sự loại bỏ các mã thông báo đăng nhập khác; cụ thể là đăng nhập không cần mật khẩu, thiết bị đáng tin cậy và liên kết ma thuật. Tất cả các tùy chọn này cung cấp các phương pháp thay thế để đăng nhập vào tài khoản và phủ nhận một cách trung thực toàn bộ điểm của xác thực hai yếu tố:là một mã thông báo đăng nhập bổ sung, theo thời gian thực. Vì vậy, chúng tôi đã bị ngạc nhiên bởi điều này. Giải pháp là không sử dụng các tính năng đó.
Jetpack không có xác thực hai yếu tố.
Sử dụng tài nguyên máy chủ
Quá trình quét Jetpack gây tải lên tài nguyên máy chủ. iThemes không làm vậy bởi vì, nó không làm được gì cả. Vì vậy, không có câu hỏi về việc sử dụng máy chủ.
Bây giờ đây là một điều thú vị. Nhiều người không xem xét lượng tải mà các plugin bảo mật của họ đặt trên máy chủ trang web của họ. Có lẽ trừ khi họ nhận được email từ nhà cung cấp dịch vụ lưu trữ của họ. Đối với các trang web nhỏ hơn, điều này có thể không phải là vấn đề lớn. Nhưng đối với các trang web lớn? Bạn hoàn toàn phải xem xét các hàm ý.
iThemes, chúng ta có thể bỏ qua một cách an toàn vì không quét-không bảo vệ-không sạch có nghĩa là không tải. Nó thực sự thắng điểm này, bởi vì ngay cả một chiếc đồng hồ bị hỏng cũng đúng hai lần một ngày.
Jetpack đã làm cho tài nguyên máy chủ của chúng tôi tăng đột biến trong quá trình quét. Trang web của chúng tôi hầu như không hoạt động ở cơ sở dữ liệu 60 MB, vì vậy nó thực sự là một trang web nhẹ, để bắt đầu. Nếu trang web của chúng tôi nặng hơn hoặc trang web thương mại điện tử, tác động sẽ rõ ràng hơn nhiều — và do đó, đây là nguyên nhân đáng lo ngại.
Cảnh báo
Jetpack gửi cảnh báo qua email về các lỗ hổng và phần mềm độc hại được phát hiện. iThemes không gửi bất kỳ cảnh báo nào.
Nếu có vấn đề gì xảy ra với trang web của bạn, bạn muốn biết ngay lập tức để có thể giải quyết. Jetpack cảnh báo bạn về sự hiện diện của phần mềm độc hại và các lỗ hổng tiềm ẩn ngay lập tức sau khi quá trình quét hoàn tất. Ngoài ra còn có các thông báo trên bảng điều khiển cho phần mềm độc hại. Điều này thật tuyệt vời, bởi vì những cảnh báo này rất quan trọng. Bạn muốn biết ngay lập tức khi mọi thứ tồi tệ.
Tuy nhiên, chúng tôi cũng đã thử nghiệm tính năng theo dõi thời gian chết, vì nó là một phần của kế hoạch và chúng tôi tò mò về cách Jetpack xử lý thời gian chết. Hóa ra, Jetpack đã không thông báo cho chúng tôi khi trang web của chúng tôi gặp sự cố. Chúng tôi đã thử làm lỗi trang web theo nhiều cách khác nhau:đổi tên tệp index.php để chúng tôi gặp lỗi Forbidden; đổi tên tệp wp-load.php để không thể truy cập trang web và hơn thế nữa. Không có điều nào trong số những điều này gây ra một đốm sáng trên Jetpack.
Giám sát thời gian chết không hoàn toàn là một tính năng bảo mật, nhưng thời gian chết là một trong những triệu chứng của phần mềm độc hại. Hoàn toàn khác với điều đó, chúng tôi muốn biết thứ hai trang web của chúng tôi bị sập. Nó thực sự là rất quan trọng. Vì vậy, chúng tôi mâu thuẫn về cách xếp hạng các cảnh báo cho Jetpack:từ góc độ bảo mật, chúng hoạt động; nhưng họ vẫn không thực hiện những lời hứa mà họ đã hứa. Điều này khiến chúng tôi cảnh giác về việc tin tưởng vào plugin.
Đến điểm này trong bài viết, bạn biết rằng iThemes không làm bất cứ điều gì hữu ích. Chúng tôi nhận được báo cáo thay đổi tệp, thông báo về thời điểm chúng tôi sao lưu cơ sở dữ liệu, tham gia mạng brute force và các xác nhận khác. Ngoài ra, chúng tôi nhận được thông báo bảo mật hàng ngày với thông tin hoàn toàn vô ích và email hàng tuần với danh sách các lỗ hổng WordPress đã được phát hiện.
Có lẽ chúng tôi phải kiểm tra các chủ đề và plugin trang web của mình so với danh sách hữu ích này và thực hiện hành động cần thiết. Tuy nhiên, chúng tôi cảm thấy mệt mỏi khi làm điều đó cho một trang web; quên hai cái còn lại. Không thể cho bất kỳ ai có một số lượng lớn các trang web quản lý.
Cài đặt, cấu hình và khả năng sử dụng
Một lần nữa, Jetpack lại vượt trội hơn iThemes ở đây. Theo những gì chúng tôi cho là nỗ lực để tỏ ra có năng lực về bảo mật, iThemes đã lấp đầy toàn bộ plugin bằng tiếng ồn. Không có cách nào khác để mô tả nó.
Cài đặt iThemes có vẻ dễ dàng. Không cần tạo tài khoản để bắt đầu, điều này đã giúp chúng tôi bắt đầu ngay lập tức. Bạn có thể chọn cấu hình cài đặt khi cài đặt hoặc bỏ qua để làm như vậy sau này. Nhưng nếu bạn bỏ qua cấu hình, trang tổng quan bảo mật của bạn sẽ không được tạo. Đó là lúc phần dễ dừng lại.
Các tùy chọn cấu hình gây nhầm lẫn cho người dùng mới. Nó tạo ấn tượng về kiểm soát chi tiết, nhưng không có tác động thực sự đến bảo mật. Chúng tôi đã xem qua tất cả các cài đặt để hiểu những gì chúng tôi cần làm để có một trang web an toàn, nhưng cuối cùng thì thật lãng phí thời gian với iThemes.
Quá trình cài đặt Jetpack hơi khó khăn. Bạn không thể tiếp tục với bất kỳ tính năng bảo mật nào, trừ khi bạn tạo hoặc kết nối tài khoản WordPress.com, tài khoản này đóng vai trò là trang tổng quan bên ngoài.
Ngoài ra, bạn liên tục nhận được thông báo chọn một gói và bạn sẽ bị đưa ra khỏi wp-admin nhiều lần để thực hiện điều đó. Cuối cùng, để có được ít nhất ấn tượng đầu tiên về plugin, chúng tôi đã sử dụng kế hoạch Quét. Tuy nhiên, cấu hình dễ dàng hơn rất nhiều vì bạn không có hàng loạt các tùy chỉnh và các tùy chọn không cần thiết. Chúng ta có thực sự cần tùy chỉnh email brute force gửi cho quản trị viên, iThemes không? Không, chúng tôi thực sự không!
Bảng điều khiển iThemes là vô dụng, vì không có thông tin thực sự liên quan đến bảo mật ở đó. Nhật ký vũ phu là vô nghĩa nếu các lần thử không được ghi lại một cách chính xác. Chúng tôi không cần danh sách quét xem trang web của chúng tôi có nằm trong danh sách đen của Google hay không. Bảng điều khiển Jetpack wp-admin tốt hơn, nhưng chỉ một chút. Là một người dùng miễn phí, bạn hầu như sẽ thấy những gì kế hoạch của bạn có thể làm được, nhưng không làm được. Sẽ có một bộ đếm cho các cuộc tấn công độc hại được ngăn chặn, nhưng không có dữ liệu chi tiết về các cuộc tấn công đó. Chỉ một con số là một chỉ số phù phiếm cho Jetpack và có lẽ là một chỉ số nhẹ nhàng cho quản trị viên khéo léo.
iThemes:Extras
Chúng tôi đã thấy rất nhiều lời phàn nàn về việc quản trị viên bị iThemes khóa trang web của họ. Vì vậy, có lẽ đây là lý do tại sao họ có một tính năng danh sách trắng IP phức tạp, thậm chí có thể phát hiện IP hiện tại của bạn. Chúng tôi đã thử điều này một vài lần và vì các IP của thiết bị có thể thay đổi, danh sách trắng có một số IP. Thật thú vị, điều này được cho là để trấn an mọi người rằng họ sẽ không bị khóa khỏi trang web của mình. Tuy nhiên, dựa trên những tìm hiểu của chúng tôi, bạn thực sự không thể bị khóa khỏi trang web của mình với iThemes và nó không liên quan gì đến danh sách trắng.
Tiếp theo, iThemes có một trình theo dõi thay đổi tệp. Theo dõi các thay đổi của tệp có giá trị bảo mật hạn chế, vì tệp cũng có thể được chỉnh sửa để hiển thị dấu thời gian không chính xác. Chúng tôi cũng bối rối khi thấy rằng có một danh sách loại trừ phần mở rộng tệp, bao gồm các loại tệp được biết là có chứa phần mềm độc hại như tệp .ico chẳng hạn.
iThemes có một hệ thống quản lý người dùng cực kỳ chi tiết. Bạn có thể định cấu hình cài đặt ngay dưới vai trò người dùng. Tuy nhiên, ẩn trong tất cả sự ồn ào này là một số chính sách quản lý mật khẩu khá tốt:thực thi mật khẩu mạnh và từ chối mật khẩu bị xâm phạm . Bạn cũng có thể có mật khẩu ứng dụng khác với mật khẩu tài khoản của mình, vì vậy bạn có thể sử dụng XML-RPC.
Cuối cùng, iThemes có một số tính năng khó mà chúng tôi đã tiết lộ trong các bài viết khác là phản trực giác. Ví dụ:không thay đổi URL đăng nhập của bạn. Bản thân iThemes nói rằng đó là một ý tưởng tồi. Bạn có thể tắt trình chỉnh sửa tệp, nhưng nó có giá trị hạn chế vì tin tặc có quyền truy cập quản trị viên có thể cài đặt plugin thay thế.
Một tính năng mà chúng tôi nghĩ có ý nghĩa là chặn thực thi PHP trong thư mục tải lên . Tuy nhiên, iThemes cũng gợi ý rằng bạn nên làm điều đó đối với các thư mục plugin và chủ đề, và đó là điều hoàn toàn điên rồ. Một số plugin có các tập lệnh cần được truy cập trực tiếp và chắc chắn sẽ bị hỏng trong trường hợp này. Người dùng bình thường không thể xác định được đây có phải là trường hợp này hay không.
Jetpack:Thêm
Jetpack bao gồm bản sao lưu với tính năng bảo mật của chúng . Rõ ràng là chúng tôi rất ủng hộ việc sao lưu, vì vậy chúng tôi hoàn toàn ủng hộ tính năng này. Chúng tôi đã không kiểm tra nó, vì về mặt kỹ thuật, nó không phải là một tính năng bảo mật, nhưng là một tính năng thực sự tốt trong mọi trường hợp.
Đáng ngạc nhiên là Jetpack cũng có tính năng ngăn khóa máy. Theo trang web của họ, IP của bạn có thể bị chặn như một phần của biện pháp bảo vệ bạo lực, nhưng chúng tôi đã không gặp phải sự cố khi cố gắng cưỡng bức màn hình đăng nhập. Bạn có thể thêm địa chỉ IP của mình vào danh sách trắng này, nhưng với việc thay đổi địa chỉ IP cho các thiết bị, điều này không hữu ích.
Khi bạn tạo tài khoản Jetpack, bạn thực sự đang tạo tài khoản WordPress.com. Điều đó cũng đóng vai trò là trang tổng quan bên ngoài của bạn và phần lớn thông tin được hiển thị ở đây. Jetpack trên wp-admin của bạn giống như một bức ảnh chụp nhanh.
Điều gì còn thiếu trong iThemes và Jetpack
Cả Jetpack và iThemes đều không có tường lửa, vì vậy không thể bảo vệ các trang web khỏi một số loại tấn công nhất định. Đây là một vấn đề rõ ràng, bởi vì nếu bạn có lỗ hổng trên trang web của mình, thì một bức tường lửa mạnh có thể làm giảm đáng kể số lần khai thác.
Chúng tôi cũng muốn thấy một vài tính năng tăng cường hơn nữa trong Jetpack, và thành thật mà nói thì các tính năng bảo mật có thể mạnh mẽ hơn.
Jetpack vs iThemes:Giá cả + suy nghĩ cuối cùng
iThemes là một sự lãng phí tiền bạc. Gói Jetpack’s Scan là $ 80 mỗi trang mỗi năm cho một máy quét trung bình; gói Security Daily không đáng giá.
Nếu bạn đã đọc bất kỳ phần nào của bài viết này, bạn biết rằng iThemes không đáng một xu. Ân hạn tiết kiệm duy nhất của nó là xác thực hai yếu tố, mà bạn có thể nhận được với gói miễn phí. Kế hoạch Pro có nguy cơ bị lừa đảo.
Máy quét của Jetpack không hoàn hảo. Nó không bắt được tất cả phần mềm độc hại cũng như tất cả các lỗ hổng. Tuy nhiên, nó rất hữu ích về mặt xác định các tệp có phần mềm độc hại. Không có việc dọn dẹp phần mềm độc hại để nói đến, vì vậy theo ý kiến của chúng tôi, kế hoạch Security Daily không đáng xem xét từ góc độ bảo mật.
Gói miễn phí không phải là gói khởi động. Bảo vệ bằng vũ lực là một tính năng quan trọng, nhưng chúng tôi cũng muốn thấy tính năng quét ít nhất là ở đây. Không có cách nào chúng tôi có thể kiểm tra sự hiện diện của phần mềm độc hại trên gói miễn phí.
Thay thế tốt hơn cho iThemes và Jetpack:MalCare
Bảo mật tốt nhất mà bạn có thể nhận được cho trang web WordPress của mình là đầu tư vào một plugin tốt cho phép bạn quét, dọn dẹp và bảo vệ. MalCare là một giải pháp thay thế tốt hơn rất nhiều cho cả iThemes và Jetpack trong mọi tiêu chí thử nghiệm của chúng tôi.
Trên thực tế, gói $ 150 Plus của MalCare có thể so sánh với gói $ 300 Security Daily của Jetpack, với các tính năng tốt hơn và giá chỉ bằng một nửa. Chỉ là không có cuộc thi.
Kết luận
Nếu bạn phải tiết kiệm, bảo mật trang web của bạn không phải là nơi để làm điều đó. Trả tiền cho một plugin bảo mật cao cấp để bảo vệ trang web của bạn là một khoản đầu tư tốt vì nó đắt hơn nhiều để giải quyết hậu quả của phần mềm độc hại.
Có bất kỳ suy nghĩ để chia sẻ? Hãy thả chúng tôi một dòng. Chúng tôi rất muốn nghe ý kiến của bạn!