Jetpack은 OG WordPress 개발자인 Automattic에 의해 구축되었으므로 인기 있는 선택이며 권장 사항에 많이 나옵니다. 또한 프리미엄 플랜에 웹사이트 관리를 위한 다른 많은 기능이 내장되어 있으므로 모든 것이 하나의 대시보드에 있다는 것은 매력적인 제안입니다.
ithemes는 웹사이트에서 훌륭한 게임을 소개하며 여러 웹사이트를 위한 가장 저렴한 플러그인입니다. 무제한 웹사이트에 대해 연간 $199로 더 많이 소유할수록 더 많은 비용을 얻을 수 있습니다.
45일 동안 3개의 웹사이트와 수많은 취약점 및 악성코드를 사용하여 상위 5개 WordPress 보안 플러그인을 테스트했습니다. 우리는 모든 보안 기능을 테스트하고 웹사이트를 보호하기 위해 정말 신뢰할 수 있는 버전을 확인하기 위해 각각의 무료 및 유료 버전을 면밀히 조사했습니다.
평결: Jetpack과 ithemes 사이 보안, 실제 경쟁이 없었습니다. Jetpack은 확실한 승자가 되었습니다. 솔직히 iThemes는 고려할 가치조차 없습니다. 기사에서 테스트 프로세스 및 검토에 대한 자세한 내용을 확인하세요.
우리의 선택
각 보안 플러그인을 테스트하기 위해 3개의 테스트 사이트를 만들었습니다. 하나는 컨트롤로 몇 개의 게시물과 페이지가 있는 일반 블로그였습니다. 그런 다음 알려진 취약점이 있는 3개의 오래된 플러그인으로 웹사이트를 설정했습니다. 그리고 마지막으로 우리는 궁극적인 리트머스 테스트로 파일과 데이터베이스 모두에 멀웨어가 있는 웹사이트를 만들었습니다.
우리는 이 모든 것을 45일 동안 각 플러그인에 던졌고 결과는 이 기사 시리즈에 있습니다. 한 가지 분명한 사실은 MalCare 이외의 다른 보안 플러그인을 신뢰하지 않는다는 것입니다. MalCare는 스캔, 청소 및 보호와 같은 모든 항목에서 승리했습니다. 무엇보다 구성이 가장 쉽고 관리가 완전히 수동으로 이루어집니다. 우리는 다른 플러그인 중 일부에서 수많은 기능을 보았지만 그 중 어느 것도 우리 웹 사이트를 중요한 방식으로 안전하게 만들지 못했습니다.
Jetpack과 iThemes 비교 요약
2개의 플러그인을 실제로 비교할 수는 없습니다. 마치 휴대폰을 문자열로 연결된 두 개의 캔으로 비교하는 것과 같습니다.
iThemes 보안 요약
우리는 ithemes가 시간과 돈의 낭비라는 결론에 도달했습니다. 지금 iThemes를 설치했다면 즉시 웹사이트를 스캔해야 합니다. 귀하의 웹사이트에는 말 그대로 보안이 없습니다.
iThemes는 경험이 없는 사용자에게 보안 웹사이트의 환상을 줄 수 있는 간단한 기능으로 가득합니다. 맬웨어를 치료한다고 주장하지는 않지만 검사한다고 주장합니다. 거기에 문제가 있습니다. iThemes 웹 사이트는 맬웨어를 검색하거나 취약점을 감지한다고 명시적으로 명시하지 않습니다. '취약점', '악성코드'라는 단어에 근접하여 '스캔'이라는 단어를 사용하여 암시합니다. 사실, iThemes의 전체 웹사이트는 귀하의 웹사이트가 보안을 강화하고 있음을 알리기 위해 현혹적인 표현을 사용하고 있습니다.
스포일러 경고:그렇지 않습니다. 우리는 바로 그곳에서 테스트를 중단하고 싶었지만 공정성을 위해 힘을 냈습니다.
iThemes를 사용하여 로그인 페이지에서 이중 인증을 활성화하고 폴더에서 PHP 실행 차단과 같은 기타 WordPress 강화 기능을 사용할 수 있습니다. 무차별 대입 로그인 보호가 고르지 않게 작동하며 일부 시간만 작동합니다.
단 199달러에 무제한 사이트에 대한 보안이 얼핏 보기에는 대단한 것처럼 보이는 이유를 알 수 있습니다. 그러나 실제로는 많은 프릴과 허구가 있는 2단계 인증과 로그인 페이지에 reCAPTCHA를 구현하는 비용을 지불해야 합니다.
이러한 기능은 보안 관점에서 가치가 있지만 웹 사이트에 실질적인 보안을 추가하지는 않습니다. 다른 더 강력한 보안 플러그인에는 당연히 이러한 플러그인이 있습니다. 또는 대신 전용 플러그인을 선택할 수 있습니다.
전반적으로 iThemes를 테스트하는 것은 끔찍한 경험이었습니다. 얼마나 많은 사람들이 WordPress 사이트가 보호되고 있다는 잘못된 인상을 받고 있는지 상상할 수 있기 때문입니다. 워드프레스 웹사이트에서 iThemes를 사용하고 있다면 지금 바로 웹사이트를 스캔해야 합니다.
Jetpack 보안 요약
Jetpack의 스캔 계획에는 파일에서 일부 맬웨어를 찾는 중간 등급 스캐너가 있습니다. 또한 플러그인 및 테마 취약점을 감지하는 합리적인 작업을 수행했습니다. Jetpack은 좋은 보안 플러그인이 아니기 때문에 Security Daily 플랜을 사용하는 것은 권장하지 않습니다. 맬웨어의 극히 일부만 잡아내고 놓친 1%라도 큰 피해를 입힐 것입니다. 멀웨어를 효과적으로 찾기 위해 정밀 검사를 권장합니다.
Jetpack의 무료 계획에는 로그인 공격에 대한 무차별 대입 보호 기능이 있으며 스캔 계획으로 업그레이드하면 괜찮은 스캐너를 얻을 수 있습니다. 우리는 또한 Jetpack이 하지 않는 것을 약속하지 않는다는 점을 좋아합니다. 특히 iThemes와 대조할 때 그렇습니다.
Jetpack에는 문제를 디버깅하는 데 유용하고 WordPress 보안의 중요한 도구인 좋은 활동 로그가 있습니다. 외부 WordPress.com 대시보드에서 웹사이트의 모든 기능을 관리할 수 있으므로 그것도 좋습니다. 또한 Jetpack은 주의가 필요한 문제를 감지하면 이메일을 보냅니다.
반대로 무차별 대입 로그인 보호는 작동하지 않습니다. 그것으로도 충분하지만 더 나쁜 것은 놓친 맬웨어와 취약점입니다. Jetpack의 검사 결과와 MalCare의 검사 결과를 비교한 결과, Jetpack이 멀웨어에 감염된 파일의 약 30%를 탐지하지 못하는 것으로 나타났습니다. 취약한 플러그인 3개 중 2개만 표시했습니다.
물론 완벽한 보안 플러그인은 없으며 위협 환경은 지속적으로 진화하고 있습니다. 그러나 보안 플러그인을 선택해야 한다면 항상 더 나은 성능을 제공하는 플러그인을 선택합니다. 한 번의 해킹이 귀하의 웹사이트에 침투하더라도 대학살은 있을 것입니다.
보안 솔루션에서 찾아야 하는 것
훌륭한 보안 플러그인을 사용하면 실제로 많은 돈을 절약할 수 있습니다. 보안 플러그인에 투자하면 수익 손실, 차단된 광고 및 낮은 SEO 순위에서 벗어날 수 있습니다. 그러나 모든 보안 플러그인이 동일하게 구축되지 않았기 때문에 웹사이트에 가장 적합한 플러그인을 어떻게 선택합니까?
보안 플러그인을 테스트할 때 다음과 같은 점에서 효율성과 성능의 용이성을 조사했습니다.
- 필수 보안 기능
- 맬웨어 검사
- 맬웨어 제거
- 방화벽
- 취약점 감지
- 무차별 대입 로그인 보호
- 활동 기록
- 좋은 보안 기능
- 이중 인증
- 잠재적 문제
- 서버 리소스에 미치는 영향
좋은 보안 플러그인에 대한 우리의 타협할 수 없는 기준은 해커와 봇으로부터 웹사이트를 보호하고, 맬웨어가 있는지 사이트를 스캔할 수 있어야 하며, 웹사이트를 다시 원래대로 청소하는 데 도움이 되어야 한다는 것입니다. MalCare는 이 모든 일과 훨씬 더 많은 일을 원활하게 수행하므로 당연히 높은 기준을 갖게 됩니다.
Jetpack 대 iThemes:기능의 일대일 비교
다른 보안 플러그인을 테스트하기 시작했을 때 웹사이트 보안에 거의 또는 전혀 영향을 미치지 않는 많은 기능이 있다는 것을 매우 빨리 깨달았습니다. 어떤 경우에는 대시보드와 설정 화면을 더 보기 좋게 만들기 위해 포함된 위약이었습니다. 그래서 우리는 실제 보안 기능에 더 초점을 맞춘 다음 소위 보안 기능에 초점을 맞추고 마지막으로 좋은 플러그인을 만드는 다른 것들(UI, 대시보드, 가격 등)에 초점을 맞춰 테스트 프로세스를 약간 리팩토링했습니다.
맬웨어 검사
Jetpack은 대부분의 맬웨어를 놓쳤습니다. 놀랍게도 iThemes는 아무 것도 감지하지 못합니다.
무료 버전에는 스캐너가 전혀 없기 때문에 Jetpack의 Scan 및 Security Daily 계획을 테스트했습니다.
Jetpack에 많은 맬웨어를 던졌고 맬웨어가 있는 일부 파일에 플래그를 지정했습니다. 잘못된 코드가 있는 파일 중 일부는 플래그가 지정되지 않았으므로 스캐너는 확실히 100%가 아닙니다. 알람은 "악성 코드 패턴"으로 나타났기 때문에 본질적으로 의미가 없었습니다.
Jetpack을 먼저 테스트했다면 이것에 그다지 감명을 받지 않았을 것입니다. 그러나 운이 좋게도 우리는 ithemes를 먼저 시도했습니다. 그리고 소년, 그것은 기준을 낮게 설정했습니다. 우리는 완전히 믿을 수 없지만 iThemes 스캐너는 웹 사이트가 Google의 블랙리스트에 나열되어 있는지 여부만 확인한다는 것을 깨달았습니다.
말 그대로 스캔 기능의 범위입니다. 두 개의 나쁜 테스트 사이트는 모두 Google의 블랙리스트에 없기 때문에 iThemes에서 깨끗한 건강 정보를 얻었습니다.
맬웨어 제거
Jetpack과 iThemes는 모두 맬웨어를 제거한다고 주장하지 않으므로 분명히 할 수 없고 하지 않습니다.
Jetpack 계획 세부 정보는 일부 맬웨어가 자동으로 수정될 수 있다는 희미한 희망을 주었지만 해킹된 파일 중 수정할 수 있는 파일은 없었습니다. 플러그인은 서비스 제공업체에 연락하여 맬웨어를 제거하거나 수동으로 제거한 다음 검사를 다시 실행하도록 제안합니다. 도움이 되도록 스캔 결과에 잘못된 코드가 표시되므로 파일에서 삭제할 수 있습니다.
iThemes가 맬웨어를 검사할 수 없다는 점을 고려하면 맬웨어를 치료할 수 없습니다. 그러나 그들의 변호에서 그들은 할 수 있다고 주장하지 않습니다.
맬웨어 제거는 해킹을 처리하는 데 있어 가장 어렵고 까다로운 부분이므로 해킹 제거 서비스는 이를 수행하는 데 막대한 비용을 청구합니다. MalCare에는 플러그인(및 구독)에 자동 정리 기능이 내장되어 있어 해킹 제거 서비스가 필요하지 않습니다.
방화벽
여기에는 방화벽이 없습니다.
WordPress 보안의 중요한 부분 중 하나는 방화벽입니다. 방화벽은 악성 트래픽을 차단하므로 해커로부터 웹사이트를 보호합니다. 해커는 웹사이트에서 악용할 취약점을 찾고 방화벽은 이를 수행하는 데 중요한 역할을 합니다.
Jetpack이나 iThemes에는 방화벽이 없습니다. WordPress 웹 사이트를 보호하도록 특별히 설계된 지능형 방화벽이 있는 플러그인을 알고 계십니까? 맬케어.
취약점 감지
Jetpack은 테스트 사이트에서 대부분의 취약점을 감지했습니다. 다시 말하지만, ithemes는 부족하여 아무 것도 감지하지 못했습니다.
Jetpack은 취약한 플러그인을 선택하고 자동 수정 옵션을 제공할 수 있었습니다. 이는 본질적으로 업데이트하는 것입니다. Jetpack의 Security Daily 플랜에는 백업이 통합되어 있기 때문에 이를 테스트할 수 있었고 원활하게 작동했습니다. 여기서 주의할 점은 스캐너가 취약한 플러그인 3개 중 2개만 선택했다는 것입니다.
iThemes는 외관상 플러그인 및 테마 버전을 확인할 수 없습니다. 대시보드에는 완료된 업데이트 요약을 보여주는 매우 중복된 카운터가 있습니다.
무차별 대입 로그인 보호
Jetpack은 반복적으로 실패한 로그인 시도를 우아하게 차단합니다. ithemes의 로그인 보호는 신뢰할 수 없습니다.
iThemes는 모든 잘못된 로그인을 무차별 대입 시도로 표시하여 불필요하게 경고했습니다. 테스트 웹사이트 중 2개에 대해 로그인 페이지를 무차별 대입하려고 시도했을 때 iThemes는 단 1개 사이트에서 시도를 차단했습니다.
웹 사이트의 차이점은 하나는 멀웨어가 있고 다른 하나는 그렇지 않다는 것입니다. 세 번째 사이트에서도 시도했지만 무차별 대입 보호가 전혀 작동하지 않았습니다. 전반적으로 결과는 결정적이지 않았습니다. 이 기능은 간헐적으로 작동하여 쓸모가 없다고 생각했습니다.
Jetpack은 무료 계획에 무차별 대입 공격 보호를 제공합니다. 로그인 시도는 제한되지 않지만 10번의 실패한 시도 후에 로그인 페이지에 눈에 잘 띄지 않는 숫자 챌린지가 추가된 것을 볼 수 있습니다. 처음 3회 이후의 모든 실패한 시도를 악의적인 로그인 시도로 기록합니다. 이는 공정합니다.
또한 1분 이내에 50개 이상의 잘못된 로그인을 시도한 후 IP가 차단될 것으로 예상했습니다. 이러한 기대는 잠금을 방지하기 위해 관리자 IP를 허용 목록에 추가하는 옵션에 의해 크게 촉진되었습니다. 잠금은 잘못 코딩된 보안 플러그인의 골칫거리이므로 아마도 이 옵션이 존재하는 이유일 것입니다. 어쨌든 우리는 IP 차단을 시도했지만 실패했습니다.
활동 기록
Jetpack의 활동 로그는 훌륭하지만 데이터는 30일 동안만 사용할 수 있습니다. iThemes 로그는 불완전하므로 유용하지 않습니다.
활동 로그는 해커가 사이트를 공격하기 위해 불충분한 로깅을 이용하기 때문에 웹 사이트를 보호하는 데 중요한 도구입니다. iThemes는 사용자 활동, 버전 관리, 사이트 스캔 및 무차별 대입 공격을 기록합니다. 테스트 기간 동안 기록된 다른 유형의 활동은 보지 못했습니다. 활동 로그로 분리하여 성능을 공정한 것으로 평가합니다. 플러그인이 설정을 변경한 것을 보았더라면 더 좋았을 것입니다. 예를 들어 Jetpack을 동시에 설치했는데 많은 설정이 변경되었습니다. 이것은 활동 로그에 나타나지 않았습니다.
그러나 존재하지 않는 스캐너 및 누추한 무차별 대입 보호와 함께 iThemes 활동 로그를 고려할 때 우리의 등급은 급락합니다. 로그는 관리자가 웹 사이트의 보안 상태를 확인하기 위해 이동하는 곳입니다. 그것은 스냅 샷이어야하며 올바른 그림을 그리지 않습니다.
반면 Jetpack은 뛰어난 활동 기록을 가지고 있습니다. 무료 요금제에서 맛을 볼 수 있지만 유료 요금제에서는 실제로 작동하는 것을 볼 수 있습니다. 모든 사용자 작업, 위협(물론 프리미엄 플랜에 있음), 설정 변경까지 추적합니다. 활동 화면은 또한 오래된 플러그인 및 테마 또는 맬웨어와 같이 주의가 필요한 항목을 나타내는 미니 대시보드처럼 작동합니다.
Jetpack의 활동 로그에 대한 유일한 주의 사항은 프리미엄 버전이라도 30일 동안만 데이터가 있다는 것입니다. 충분하지 않습니다.
이중 인증
iThemes에는 강력한 이중 인증 기능이 있습니다. Jetpack에는 이 기능이 전혀 없습니다.
재미있는 이야기:이중 인증은 우리가 iThemes로 테스트한 첫 번째 기능이며 상당히 좋은 인상을 받았습니다. 많은 사용자 정의가 가능하며 즉시 사용할 수 있습니다. 사용자는 토큰을 선택할 수 있으며 훌륭하게 작동합니다.
그러나 예, '하지만'이 있습니다. 프로 계획에는 실제로 다른 로그인 토큰을 제거하는 많은 기능이 있었습니다. 즉, 암호 없는 로그인, 신뢰할 수 있는 장치 및 매직 링크입니다. 이러한 모든 옵션은 계정에 로그인하는 대체 방법을 제공하고 추가 실시간 로그인 토큰인 2단계 인증의 전체 요점을 정직하게 무효화합니다. 그래서 우리는 이것에 당황했습니다. 해결책은 이러한 기능을 사용하지 않는 것입니다.
Jetpack에는 이중 인증이 없습니다.
서버 리소스 사용량
Jetpack 검색은 서버 리소스에 부하를 줍니다. ithemes는 아무 것도하지 않기 때문에하지 않았습니다. 따라서 서버 사용에 문제가 없습니다.
이제 이것은 흥미로운 것입니다. 많은 사람들이 보안 플러그인이 웹사이트 서버에 얼마나 많은 부하를 가하는지 고려하지 않습니다. 아마도 호스팅 제공 업체로부터 이메일을받지 않는 한. 소규모 사이트의 경우 이는 큰 문제가 아닐 수 있습니다. 그러나 큰 사이트의 경우? 영향을 반드시 고려해야 합니다.
ithemes는 스캔하지 않고 보호하지 않고 청소하지 않는다는 것은 로드가 없음을 의미하므로 무시해도 됩니다. 고장난 시계도 하루에 두 번 맞기 때문에 실제로 이 점에서 승리합니다.
Jetpack은 스캔하는 동안 서버 리소스를 급증시켰습니다. 우리 사이트는 60MB 데이터베이스에서 거의 작동하지 않으므로 처음에는 실제로 가벼운 사이트입니다. 우리 웹사이트가 더 무거웠거나 전자상거래 사이트였다면 그 영향이 훨씬 더 눈에 띄었을 것이므로 우려할 만합니다.
경고
Jetpack은 탐지된 맬웨어 및 취약점에 대해 이메일 경고를 보냅니다. ithemes는 어떠한 경고도 보내지 않습니다.
웹사이트에 문제가 발생하면 즉시 파악하여 해결할 수 있습니다. Jetpack은 검사가 완료된 후 즉시 맬웨어 및 잠재적인 취약점의 존재를 알려줍니다. 맬웨어에 대한 대시보드 알림도 있습니다. 이러한 경고는 미션 크리티컬하기 때문에 훌륭합니다. 상황이 나쁠 때 즉시 알고 싶어합니다.
그러나 계획의 일부로 제공되는 가동 중지 시간 모니터링 기능도 테스트했으며 Jetpack이 가동 중지 시간을 처리하는 방법이 궁금했습니다. 알고 보니 Jetpack은 사이트가 다운되었을 때 경고하지 않았습니다. 다양한 방법으로 사이트 충돌을 시도했습니다. index.php 파일 이름을 변경하여 Forbidden 오류가 발생했습니다. 웹 사이트에 연결할 수 없도록 wp-load.php 파일 이름 변경 등. 이러한 것들 중 어느 것도 Jetpack에 오류를 일으키지 않았습니다.
다운타임 모니터링은 엄밀히 말하면 보안 기능은 아니지만 다운타임은 맬웨어의 증상 중 하나입니다. 그와는 별개로, 우리는 사이트가 다운된 두 번째 시간을 알고 싶습니다. 정말 중요합니다. 따라서 Jetpack에 대한 경고를 평가하는 방법에 대해 충돌합니다. 보안 측면에서 작동합니다. 그러나 그들은 여전히 그들이 한 약속을 이행하지 않습니다. 이것은 우리가 플러그인을 전혀 신뢰하는 것에 대해 조심스럽게 만듭니다.
기사의 이 시점에서 iThemes가 유용한 작업을 수행하지 않았다는 것을 알 수 있습니다. 파일 변경 보고서, 데이터베이스 백업, 무차별 대입 네트워크 가입 및 기타 확인 사항에 대한 알림을 받았습니다. 또한 전혀 쓸모없는 정보가 포함된 일일 보안 요약과 발견된 WordPress 취약점 목록이 포함된 주간 이메일을 받았습니다.
아마도 우리는 이 편리한 목록에 대해 웹사이트 테마와 플러그인을 확인하고 필요한 조치를 취해야 할 것입니다. 그러나 우리는 한 사이트에서 그렇게 하는 데 지쳤습니다. 나머지 두 개는 잊어라. 상당한 수의 웹사이트를 가진 사람이 관리하는 것은 불가능합니다.
설치, 구성 및 사용성
여기서도 Jetpack이 iThemes를 능가합니다. 보안에 능숙한 것처럼 보이려는 노력으로 iThemes는 전체 플러그인을 노이즈로 채웠습니다. 그것을 설명하는 다른 방법이 없습니다.
ithemes 설치는 쉬운 것 같습니다. 시작하기 위해 계정을 만들 필요가 없었으므로 바로 시작할 수 있었습니다. 설치 시 설정을 구성하도록 선택하거나 나중에 구성하도록 건너뛸 수 있습니다. 하지만 구성을 건너뛰면 보안 대시보드가 생성되지 않습니다. 여기에서 쉬운 부분이 삐걱 거리는 멈춤에 도달했습니다.
구성 옵션은 새로운 사용자에게 혼동을 줍니다. 세분화된 제어라는 인상을 주지만 보안에는 실질적인 영향을 미치지 않습니다. 우리는 안전한 웹사이트를 만들기 위해 무엇을 해야 하는지 이해하기 위해 모든 설정을 뒤졌지만 결국 iThemes를 사용하는 것은 시간 낭비였습니다.
Jetpack 설치는 약간 고통스러웠습니다. 외부 대시보드 역할을 하는 WordPress.com 계정을 만들거나 연결하지 않는 한 보안 기능을 사용할 수 없습니다.
또한 계획을 선택하라는 메시지가 계속 표시되며 그렇게 하기 위해 wp-admin에서 여러 번 제거됩니다. 마지막으로 플러그인에 대한 최소한의 첫인상을 얻기 위해 Scan 계획을 사용했습니다. 그러나 많은 사용자 지정 및 불필요한 옵션이 제공되지 않기 때문에 구성이 훨씬, 훨씬 쉬웠습니다. 관리자, iThemes에게 보내는 무차별 대입 이메일을 사용자 정의해야 합니까? 아니요!
ithemes 대시보드는 실제 보안 관련 정보가 없기 때문에 쓸모가 없습니다. 시도가 올바르게 기록되지 않으면 무차별 대입 로그는 의미가 없습니다. 우리 사이트가 Google의 블랙리스트에 있는지 여부에 대한 스캔 목록은 필요하지 않습니다. Jetpack wp-admin 대시보드가 더 좋았지만 약간만 더 좋았습니다. 무료 사용자는 계획이 할 수 있지만 할 수 없는 것을 대부분 보게 될 것입니다. 악의적인 공격에 대한 카운터가 방지되지만 이러한 공격에 대한 세부 데이터는 없습니다. 숫자는 Jetpack의 허영심 측정 기준일 수 있으며, 멍청한 관리자에게는 편안한 측정 기준일 수 있습니다.
iThemes:추가 기능
우리는 관리자가 iThemes에 의해 웹사이트에서 잠기는 것에 대한 많은 불만을 보았습니다. 그래서 아마도 이것이 그들이 현재 IP를 감지하는 정교한 IP 화이트리스트 기능을 가지고 있는 이유일 것입니다. 우리는 이것을 몇 번 시도했고 장치 IP가 변경될 수 있기 때문에 화이트리스트에는 여러 IP가 있었습니다. 흥미롭게도 이것은 사람들이 웹 사이트에서 잠기지 않을 것이라는 확신을 주기 위한 것입니다. 그러나 우리의 학습에 따르면 어쨌든 iThemes로 사이트를 잠글 수는 없으며 화이트리스트와 아무 관련이 없습니다.
다음으로 iThemes에는 파일 변경 모니터가 있습니다. 파일 변경 사항을 모니터링하는 것은 보안 가치가 제한적입니다. 잘못된 타임스탬프를 표시하도록 파일을 편집할 수도 있기 때문입니다. 또한 예를 들어 .ico 파일과 같은 맬웨어를 운반하는 것으로 알려진 파일 형식이 포함된 파일 확장자 제외 목록이 있다는 사실에 당황했습니다.
iThemes는 매우 세분화된 사용자 관리 시스템을 갖추고 있습니다. 사용자 역할까지 설정을 구성할 수 있습니다. 그러나 이러한 모든 소음 속에는 매우 우수한 비밀번호 관리 정책이 있습니다. 강력한 비밀번호를 적용하고 손상된 비밀번호를 거부합니다. . XML-RPC를 사용할 수 있도록 계정 암호와 다른 응용 프로그램 암호를 가질 수도 있습니다.
마지막으로, iThemes에는 몇 가지 강화 기능이 있습니다. 다른 기사에서 반직관적이라고 폭로했습니다. 예를 들어 로그인 URL을 변경하지 마십시오. ithemes 자체는 그것이 나쁜 생각이라고 말합니다. 파일 편집기를 비활성화할 수 있지만 관리자 액세스 권한이 있는 해커가 대신 플러그인을 설치할 수 있으므로 가치가 제한적입니다.
우리가 합리적이라고 생각한 기능 중 하나는 업로드 폴더에서 PHP 실행을 차단하는 것입니다. . 그러나 iThemes는 또한 플러그인 및 테마 폴더에 대해 이를 수행할 것을 제안하며 이는 순전히 광기입니다. 일부 플러그인에는 직접 액세스해야 하는 스크립트가 있으며 이 경우 중단됩니다. 일반 사용자가 이러한 경우인지 판단하는 것은 불가능합니다.
제트팩:추가 기능
Jetpack 번들 보안과 함께 백업 . 분명히 우리는 백업의 열렬한 지지자이므로 이 기능에 전적으로 찬성합니다. 기술적으로 보안 기능은 아니지만 모든 경우에 정말 유용하기 때문에 테스트하지 않았습니다.
놀랍게도 Jetpack에는 잠금 방지 기능도 있습니다. 그들의 웹사이트에 따르면, 귀하의 IP는 무차별 대입 보호의 일부로 차단될 수 있지만 로그인 화면을 무차별 대입하려고 할 때 차단되지 않았습니다. 이 허용 목록에 IP 주소를 추가할 수 있지만 장치의 IP 주소를 변경하면 유용하지 않습니다.
Jetpack 계정을 만들면 실제로 WordPress.com 계정을 만드는 것입니다. 이는 외부 대시보드로도 사용됩니다. , 그리고 대부분의 정보가 여기에 표시됩니다. wp-admin의 Jetpack은 스냅샷에 가깝습니다.
iThemes 및 Jetpack에서 누락된 기능
Jetpack과 iThemes에는 방화벽이 없으므로 특정 유형의 공격으로부터 웹사이트를 보호할 수 없습니다. 웹사이트에 취약점이 있는 경우 강력한 방화벽이 악용 횟수를 크게 줄일 수 있기 때문에 이는 명백한 문제입니다.
Jetpack에서 몇 가지 더 강화된 기능을 보고 싶었고 솔직히 보안 기능이 더 강력할 수 있었습니다.
Jetpack 대 iThemes:가격 + 최종 생각
ithemes는 돈 낭비입니다. Jetpack의 스캔 계획은 평균 스캐너의 경우 사이트당 연간 $80입니다. Security Daily 플랜은 가격만큼 가치가 없습니다.
이 기사의 일부를 읽었다면 iThemes가 한푼도 가치가 없다는 것을 알고 있습니다. 유일한 절약 은혜는 무료 계획으로 얻을 수 있는 2단계 인증입니다. Pro 계획은 사기의 가장자리에 있습니다.
Jetpack의 스캐너는 완벽하지 않습니다. 모든 맬웨어나 모든 취약점을 포착하지는 못했습니다. 그러나 악성코드가 포함된 파일을 정확히 찾아내는 데는 도움이 되었습니다. 맬웨어 치료에 대해 말할 것도 없으므로 Security Daily 계획은 보안 관점에서 고려할 가치가 없습니다.
무료 플랜은 초보자용이 아닙니다. 무차별 대입 방지는 중요한 기능이지만 적어도 여기에서도 스캐닝을 보고 싶었습니다. 무료 요금제에 맬웨어가 있는지 확인할 수 있는 방법은 없습니다.
iThemes 및 Jetpack에 대한 더 나은 대안:MalCare
WordPress 웹 사이트에 대해 얻을 수 있는 최고의 보안은 검색, 청소, 보호 기능을 제공하는 우수한 플러그인에 투자하는 것입니다. MalCare는 모든 테스트 기준에서 iThemes와 Jetpack에 대한 훨씬 더 나은 대안입니다.
실제로 MalCare의 $150 Plus 플랜은 Jetpack의 $300 Security Daily 플랜과 비슷하며 더 나은 기능과 절반 가격입니다. 대회가 없을 뿐입니다.
결론
절약해야 하는 경우 웹사이트의 보안이 이를 수행하는 곳이 아닙니다. 웹사이트를 보호하기 위해 프리미엄 보안 플러그인에 비용을 지불하는 것은 맬웨어의 결과를 처리하는 데 훨씬 더 많은 비용이 들기 때문에 좋은 투자입니다.
공유할 생각이 있습니까? 우리에게 라인을 드롭하지 마십시오. 여러분의 의견을 듣고 싶습니다!