워드프레스 보안에 대한 논의에서 불가피하게 Sucuri가 등장합니다. 오늘날 사용 가능한 가장 인기 있는 보안 플러그인 중 하나입니다. 프로 계획에는 서버 측 스캐너, 방화벽 및 무제한 수동 맬웨어 제거가 함께 제공됩니다.
Jetpack은 많은 WordPress 기능을 위한 올인원 솔루션입니다. Automattic에서 구축했기 때문에 놀라운 일이 아닙니다. 또한, 하나의 플러그인이 많은 작업을 수행하는 것은 매력적인 옵션이므로 Jetpack은 보안 플러그인 테스트 시리즈에서 매우 강력한 경쟁자입니다.
그러나 종소리와 휘파람을 무시한다면 어떤 보안 플러그인이 WordPress 사이트를 더 잘 보호합니까?
우리는 그 답을 얻기 위해 상위 5개 보안 플러그인을 테스트했습니다. 45일 동안 맬웨어, 취약성, 공격 등에 대해 플러그인을 설치했습니다. 결과에 대해 자세히 알아보려면 계속 읽으십시오. 가장 중요한 것은 실제로 작동하는 WordPress 보안 플러그인을 선택하는 것입니다.
평점 :수쿠리 대 제트팩 둘 다 다른 방식으로 실패했기 때문에 결정하기 어려운 문제였습니다. 궁극적으로 Sucuri가 Jetpack을 이기고 있다고 생각합니다. Jetpack의 맬웨어 스캐너는 아무 것도 감지하지 못한 Sucuri와 달리 일부 맬웨어를 감지했습니다. 그러나 Sucuri의 맬웨어 제거 서비스는 작업을 잘 수행했지만 Jetpack에는 청소 옵션이 전혀 없었습니다. 솔직히 둘 다 부족했지만 MalCare를 추천합니다.
우리의 선택
상위 5개 보안 플러그인 각각에 대해 45일 간의 테스트를 거쳤습니다. 우리는 3개의 웹사이트를 사용했습니다:1) 컨트롤로 일반 블로그; 2) 취약한 플러그인이 있는 블로그, 3) 파일 및 데이터베이스에 맬웨어가 있는 사이트가 보스 수준입니다.
기사 뒷부분에 각 플러그인의 순위를 매긴 방법을 보여주는 요소 목록이 있지만 간단히 말해서 우리는 스캐너, 클리너 및 방화벽(플러그인에 포함된 경우)을 테스트하여 결과에 도달했습니다.
해커와 악성코드로부터 웹사이트를 확실히 보호할 수 있는 보안 플러그인을 선택하는 것이 중요합니다. 그 플러그인은 의심할 여지 없이 MalCare입니다.
Sucuri와 Jetpack 비교 요약
이 승자 독식 대회에서 Sucuri는 Jetpack이 제공하는 우수한 맬웨어 제거 서비스로 인해 Jetpack보다 앞서 있습니다. 그러나 Sucuri의 스캐너는 우리가 지금까지 본 최악의 스캐너 중 하나이기 때문에 공허한 승리입니다.
간단히 제트팩
Jetpack의 유료 플랜에는 웹사이트에서 일부 맬웨어를 탐지하는 평균적인 맬웨어 스캐너가 있습니다. 나머지 보안 기능은 상당히 훌륭하지만 스캐너나 맬웨어 청소 및 방화벽의 부족을 보완하지는 않습니다. 전반적으로 Jetpack은 미스입니다.
Jetpack은 우리가 테스트한 두 번째 플러그인으로 iThemes 바로 다음이었으며 최소한 무언가를 수행했기 때문에 우리는 호의적으로 깊은 인상을 받았습니다. 물론 그렇다고 해서 좋은 보안 플러그인이 되는 것은 아닙니다.
긍정적인 측면에서 Jetpack의 활동 로그는 훌륭합니다. 활동 로그는 디버깅 및 웹사이트 보안을 위한 중요한 도구입니다. 우리는 또한 WordPress.com의 외부 대시보드가 부풀려지고 작업하기에 친숙한 인터페이스라고 생각합니다. 우리는 백업을 적극 옹호하기 때문에 Jetpack 기능의 그 부분을 좋아합니다.
Jetpack은 현금화할 수 없는 수표를 많이 쓰기 때문에 위의 어느 것도 유료 플랜을 선택하기에 충분하지 않습니다. 스캐너가 제대로 작동하지 않는다고 이미 언급했습니다. 웹사이트에서 악성코드의 약 30%를 탐지했습니다. 무차별 대입 보호는 기껏해야 평범합니다. 우리는 로그인 페이지를 공격하려고 시도했고 몇 번의 로그인 실패 후 보안 문자를 보았습니다. 그러나 우리 IP에는 플래그가 지정되지 않았으며 이메일 경고도 받지 못했습니다. 로그를 확인했을 때 공격이 기록되었습니다.
또한 Jetpack은 웹사이트의 취약점 중 일부만 탐지합니다. 우리가 설치한 3개 중 2개가 표시되었습니다. 웹사이트에 훨씬 더 많은 취약점이 있는 경우 비율은 훨씬 더 나빠질 것입니다.
완벽한 보안 플러그인은 없지만 최대한 완벽에 가까운 플러그인을 원합니다. Jetpack은 그 플러그인이 아닙니다.
간단히 말해 수쿠리
Sucuri는 방화벽 및 맬웨어 제거 기능이 잘 작동했지만 스캐너가 전혀 작동하지 않았기 때문에 우리로부터 엇갈린 평가를 받았습니다. 맬웨어 검사는 100%여야 하며 작동하는 스캐너 없이는 보안 플러그인도 가치가 없습니다.
Sucuri는 오늘날 사용 가능한 가장 인기 있는 WordPress 보안 플러그인 중 하나이지만 한 가지 중요한 영역인 맬웨어 검사에서는 부족합니다. 스캐너가 작동하지 않으면 웹 사이트가 맬웨어에 감염되었는지 알 수 있는 방법이 없습니다. 그리고 그것이 무엇인지 모른다면 그것을 해결할 방법이 없습니다.
다른 두 가지 측면인 방화벽 및 맬웨어 제거에서는 Sucuri가 좋은 성과를 거두었습니다. 방화벽은 대부분의 공격을 차단했으며 멀웨어 제거 서비스는 최고 수준이었습니다. 대시보드에도 몇 가지 유용한 강화 옵션이 있습니다. 무제한 맬웨어 제거 요청은 특히 사용 가능한 다른 서비스와 비교할 때 매우 중요합니다.
반면에 구성 및 설정은 특히 방화벽과 같은 악몽이었습니다. 도메인 등록 대행자 없이 방화벽을 설치하는 데 어려움을 겪었고 솔직히 실망스러운 과정이었습니다. 보안 스캔은 또한 웹 사이트에서 차이점을 볼 수 있을 정도로 서버 리소스를 로드했습니다. 운 좋게도 우리 웹 사이트는 전용 호스팅에 있었습니다. 그렇지 않으면 공유 호스팅 회사에서 위반 이메일을 매우 빨리 받았을 것입니다.
여기서 중요한 점은 Sucuri를 사용하여 보안과 성능 중에서 선택해야 한다는 것입니다. 그것은 끔찍한 타협입니다. 전반적으로 Sucuri는 좋은 보안 플러그인이기도 하고 나쁜 보안 플러그인이기도 하므로 모순입니다. 보안 조치로 모순을 권장하지 않습니다. 그냥 말이에요.
WordPress에 적합한 보안 플러그인을 선택하는 방법
끊임없이 변화하는 위협 환경에서 보안 플러그인은 웹사이트, 데이터, 방문자 및 비즈니스를 보호하는 한 가지 방법입니다. 해커는 맬웨어로 막대한 피해를 입히고 사람들의 돈, 데이터 및 신원을 훔칩니다. 웹사이트 소유자로서 보안 플러그인은 관리 툴킷의 필수적인 부분입니다.
그러나 올바른 보안 플러그인을 선택하는 것은 간단하지 않습니다. 플러그인이 너무 많고 각각이 다음 플러그인보다 낫다고 주장합니다. 그렇다면 올바른 것을 선택하는 방법은 무엇입니까?
보안 측면에서 보안 플러그인에는 악성코드 검사, 악성코드 치료, 의 3가지 필수 기능만 있습니다. 및 방화벽. 다른 모든 것은 보너스입니다. 무차별 대입 보호가 중요하지 않다는 것은 아닙니다. 가장 확실하기 때문입니다. 하지만 필수 3가지가 없다면 나머지도 없을 수도 있습니다.
보안 플러그인을 평가할 때 다음 요소를 확인해야 합니다.
- 필수 보안 기능
- 맬웨어 검사
- 맬웨어 제거
- 방화벽
- 좋은 보안 기능
- 취약점 감지
- 무차별 대입 로그인 보호
- 활동 기록
- 이중 인증
- 잠재적 문제
- 서버 리소스에 미치는 영향
WordPress 웹사이트를 보호하는 데 필요한 모든 기능을 갖춘 유일한 플러그인은 MalCare입니다. 우리가 이 기사에서 계속해서 이야기할 때, 다른 각각은 어떤 식으로든 실패했고, 특히 3가지 필수 영역에서 우리를 실망시켰습니다.
Sucuri 대 Jetpack:기능의 일대일 비교
이 비교를 최대한 유용하게 하기 위해 위에 나열된 기준에 따라 섹션을 구성했습니다. 이는 보안 플러그인의 가장 중요한 측면이지만 구성의 용이성, 가격 대비 가치 등과 같은 다른 경험도 다루고 싶습니다.
귀하가 웹사이트 보안을 위해 올바른 결정을 내릴 수 있도록 저희가 조사한 결과를 최대한 간결하고 공정하게 제시했습니다. 하지만 급하게 보안 솔루션이 필요하다면 워드프레스의 독보적인 보안을 위해 MalCare 설치를 권장합니다.
맬웨어 검사
SiteCheck나 Sucuri의 서버 수준 스캐너는 우리 웹사이트에서 멀웨어를 감지하지 못했습니다. Jetpack의 스캐너가 일부 맬웨어를 감지했습니다.
Sucuri에는 SiteCheck와 Sucuri 대시보드에서 설치해야 하는 서버 수준 스캐너의 두 가지 맬웨어 스캐너가 있습니다. 우리는 종종 무료 스캐너인 SiteCheck를 웹사이트에 대한 1단계 진단으로 권장하기 때문에 두 가지를 모두 테스트하고 싶었습니다. SiteCheck는 웹사이트에서 공개적으로 보이는 부분을 검사하므로 깨끗한 웹사이트를 보장하지 않는 맬웨어를 찾지 못하는 경우에만 가능합니다. 그러나 사용하기 위해 SiteCheck를 설치할 필요는 없습니다. 많은 관리자가 웹 호스트가 사이트를 일시 중단했거나 Google이 사이트를 블랙리스트에 올린 경우 사용하기가 더 쉽다고 생각합니다.
Sucuri의 프리미엄 플랜과 함께 제공되는 서버 수준 스캐너로 이동하려면 웹 서버에 설치해야 합니다. 수동으로 수행하거나 대시보드에서 FTP 세부 정보를 입력하여 수행할 수 있습니다. 일단 설치하고 나면 스캐너가 웹사이트에서 멀웨어를 확인하는 데 오랜 시간이 걸렸습니다.
검사가 완료되었을 때 결과는 우리 웹사이트에 맬웨어가 없는 것으로 나타났습니다. 우리 웹사이트가 파일과 데이터베이스 모두에 맬웨어로 가득 차 있었기 때문에 결과가 잘못되었습니다. 그런 다음 몇 시간 후에 다시 스캔을 시도했지만 결과는 같았습니다. 심하게 해킹된 우리 웹사이트에는 멀웨어가 없었던 것 같습니다.
스캐너는 하루에 한 번 실행되도록 설정되어 있지만 임시 스캔을 요청할 수 있습니다. 요청은 대기열에 넣은 다음 실행됩니다. 여기서 유일한 것은 스캔이 서버 리소스를 사용하기 때문에 Sucuri가 너무 많은 스캔을 실행하는 것에 대해 경고한다는 것입니다. 그 좋지 않다. 스캔은 웹사이트의 성능에 영향을 미치기 때문에 웹사이트의 리소스를 차지해서는 안 됩니다. 이 부분은 기사 뒷부분에서 다시 다루겠습니다.
Jetpack은 유료 플랜에 맬웨어 스캐너가 있으며 스캔 부분에서 Sucuri가 어떻게 벗겨지는지 확인한 후 Jetpack이 실제로 일부 맬웨어에 플래그를 지정했다는 사실에 매우 놀랐습니다.
Jetpack이 모든 맬웨어에 플래그를 지정하지 않았기 때문에 흥분은 잠시였습니다. 사실, 악성코드의 큰 덩어리를 탐지하지 못했습니다. 따라서 이러한 점에서 Sucuri보다 우수하지만 일부 맬웨어를 탐지하는 것은 맬웨어를 탐지하지 않는 것과 같습니다. 그 결과 웹사이트가 계속 해킹을 당할 가능성이 있습니다. 웹사이트를 철저히 검사하려면 MalCare 멀웨어 스캐너를 찾으십시오.
맬웨어 제거
Jetpack에는 맬웨어 제거 기능이 없습니다. Sucuri는 12시간 이내에 당사 웹사이트에서 악성코드를 제거하는 훌륭한 수동 악성코드 청소 서비스를 제공합니다.
우리는 이 시점에서 Sucuri에 대해 갈등하고 있습니다. 왜냐하면 그들의 청소 서비스에 깊은 인상을 받았지만 스캐너가 해킹된 사이트에 깨끗한 정보를 제공했기 때문입니다. 이러한 결과를 바탕으로 이론적으로 우리는 우리 웹사이트에 맬웨어가 있다는 사실을 몰랐을 것입니다. 그러나 이것은 테스트 활동이었기 때문에 우리 사이트에 확실히 맬웨어가 있다는 것을 알고 수동 정리를 요청했습니다.
우리 계획에 따르면 청소가 30시간 이내에 완료될 것으로 예상할 수 있습니다. 표면적으로는 웹사이트가 해킹당할 때까지 기다리는 데 오랜 시간이 걸립니다. 예를 들어 귀하의 웹사이트가 Google의 블랙리스트에 있는 경우 시간이 지나면 수익이 손실됩니다. 그러나 우리는 10시간도 채 되지 않아 깨끗한 사이트를 되찾았습니다. 우리는 매우 감동했습니다.
Sucuri에 맬웨어 정리를 요청하려면 입력할 수 있는 모든 세부 정보가 포함된 양식을 작성해야 합니다. 기술 능력을 표시하고 FTP 자격 증명을 입력하면 정리된 사이트를 다시 얻을 수 있습니다. MalCare로 청소된 사이트를 확인했는데 삐걱삐걱 깨끗했습니다. 환상적이야! 팀에서 정리 후 체크리스트를 제공하고 웹사이트의 취약점에 대해 경고한 후 작업을 시작할 수 있었습니다.
한 가지 작은 점을 제외하고는 Sucuri의 팀이 멀웨어를 제거하고 MalCare가 이를 확인한 후 Sucuri의 스캐너는 사이트가 해킹되었다고 말했습니다. 팀에서 청소한 후? 그림을 이동.
Jetpack의 보안 계획에는 맬웨어 제거가 포함되어 있지 않지만 일부 감염을 제거할 수 있다고 합니다. 맬웨어 스캐너를 실행한 후 일부 맬웨어에 플래그가 지정되었지만 수정할 수 있는 것은 없었습니다. 사실, 플래그가 지정된 모든 맬웨어 인스턴스에서 Jetpack은 맬웨어 제거 서비스에 접근할 것을 친절하게 권장합니다.
Jetpack에 대한 우리의 우려는 맬웨어와 코드 자체의 위치에 플래그를 지정하여 수동 청소를 옵션으로 옹호하는 것 같습니다. 이것은 현명한 결정이 아닙니다. 해킹된 웹사이트는 지뢰밭입니다. 특히 멀웨어는 어디에나 숨어 있을 수 있기 때문입니다. 맬웨어를 수동으로 치료하면 사람의 실수가 발생하기 쉽고 웹 사이트가 완전히 손상될 위험이 있습니다.
맬웨어 제거 서비스는 비용이 많이 드는 제안이며 웹 사이트가 다시 해킹되지 않을 것이라는 보장이 없습니다. 이 경우 비용이 크게 증가할 수 있습니다. Sucuri의 계획에는 무제한 정리가 포함되어 있습니다. Sucuri의 유일한 문제는 스캐너가 대부분의 맬웨어에 대해 경고하지 않으므로 정리를 요청할 때를 어떻게 알 수 있습니까?
MalCare를 사용하여 맬웨어를 검사하고 몇 분 만에 웹사이트를 정리했습니다. 자동 정리 기능은 FTP 자격 증명이 필요하지 않거나 제거를 요청하지 않고도 사이트에서 맬웨어를 제거했습니다. 그것은 고통없고 매끄럽고 거의 즉각적이었습니다. 이기기 어렵습니다.
방화벽
Sucuri의 방화벽은 가장 일반적인 공격을 잘 처리했지만 설치하기에는 악몽이었습니다. Jetpack에는 방화벽이 없습니다.
Sucuri에는 보안 계획에 방화벽이 포함되어 있지만 독립 실행형 방화벽 계획도 있습니다. 방화벽의 효율성을 테스트하고 싶었기 때문에 웹사이트에 맞게 구성해 보았습니다.
방화벽이 작동하는 방식에 대해 이야기하기 전에 Sucuri의 방화벽 설치 경험이 얼마나 끔찍한지 표현하는 시간을 가져야 합니다. 우리는 기존 프리미엄 요금제를 가지고 있었고 이미 방화벽으로 구성된 웹사이트가 있었습니다. 그래서 우리가 그 웹사이트를 우리의 테스트 웹사이트로 바꾸려고 했을 때, Sucuri는 꿈쩍도 하지 않았습니다.
여기서 문제는 방화벽을 사용하려면 웹사이트의 DNS가 방화벽의 네임서버를 가리켜야 한다는 것입니다. 즉, 웹 사이트에 도달하는 모든 트래픽은 먼저 Sucuri의 방화벽을 통과한 다음 웹 사이트로 리디렉션됩니다. 이것이 복잡하게 들린다면 그것은 엄청나게 복잡하기 때문입니다.
어쨌든 며칠 만에 파일 업로드 무제한, XSS, SQL 인젝션 등의 취약점이 있는 테스트 사이트를 구성할 수 있었습니다. 방화벽은 이러한 취약점을 악용하고 악성 파일을 업로드하려는 모든 시도를 차단했습니다.
모든 투명성에서 우리는 주어진 시간 내에 더 복잡한 공격을 테스트할 수 없었습니다. 그러나 우리가 Sucuri의 방화벽에 던진 것은 무엇이든 중단되었습니다.
방화벽은 웹사이트 보안의 필수적인 부분입니다. 해커가 웹사이트의 취약점을 악용하지 못하도록 하여 멀웨어를 차단합니다. Jetpack에는 하나가 없으며 이는 보안 플러그인의 허점입니다.
MalCare는 다양한 종류의 공격으로부터 웹사이트를 보호하는 일을 훌륭하게 수행합니다. 그리고 Sucuri와 달리 구성이 쉽습니다.
취약점 감지
Jetpack과 Sucuri 모두 당사 웹사이트에서 일부 취약점만 탐지했습니다.
Sucuri의 서버 측 스캐너를 설치한 후 스캔 결과 웹 사이트에 몇 가지 취약점이 있음을 알 수 있었습니다. 스캐너는 더 모호한 것들을 감지하지 못했으며 기본적으로 오래된 플러그인과 테마를 업데이트할 것을 권장했습니다.
흥미롭게도 wp-admin의 Sucuri 플러그인에는 해킹 후 탭이 있습니다. 최신 버전과 함께 설치된 플러그인 및 테마의 버전 목록이 있습니다. 이 페이지의 작은 글씨에서 Sucuri는 오래된 소프트웨어가 보안 위험이며 종종 맬웨어 감염으로 이어진다고 언급합니다.
Sucuri의 팀은 또한 취약점을 해결하기 위해 오래된 플러그인과 테마를 업데이트하기 위한 권장 사항 목록을 우리에게 보냈습니다. 다시 말하지만, 그들은 전체가 아니라 일부 취약점만 탐지할 수 있었습니다.
Jetpack의 스캐너는 일부 취약점도 포착하여 자동 수정 옵션을 제공했습니다. 기본적으로 업데이트할 수 있습니다. 이 경우 Sucuri와 Jetpack을 구별할 수 있는 것은 거의 없습니다. Jetpack 인터페이스는 관리하기가 더 쉬웠지만 다시 Sucuri는 일반적으로 훨씬 더 복잡한 플러그인입니다.
무차별 대입 로그인 보호
Jetpack은 로그인 시도가 여러 번 실패한 후 로그인 페이지에 보안 문자를 추가하지만 IP를 차단하지는 않습니다. Sucuri에는 작동하는 로그인 보호 기능이 없는 것 같습니다.
Jetpack은 무료 및 유료 플랜에 무차별 로그인 보호 기능이 있습니다. 로그인 페이지에 무차별 대입을 시도했을 때 10번의 실패한 시도 후에 숫자 보안문자가 추가되는 것을 보았습니다. 로그에는 무차별 대입 공격으로 처음 3번 이후에 실패한 모든 로그인 시도가 표시됩니다.
Jetpack에는 정교한 IP 화이트리스트 기능도 있으므로 어느 시점에서 웹사이트가 완전히 잠길 수 있다고 가정했습니다. 그러나 그것은 전혀 일어나지 않았습니다. 1분 이내에 관리자 계정에 대해 50개 이상의 잘못된 비밀번호를 시도했지만 아무 일도 일어나지 않았습니다.
솔직히, IP 화이트리스트는 약간의 눈을 씻는 것입니다. 장치 IP는 변경될 수 있으므로 관리자의 IP를 허용 목록에 추가한다고 해서 잠재적 잠금이 보장되는 것은 아닙니다. 그러나 기능이 있으면 작동해야 합니다. 하지만 그렇지 않았습니다.
무차별 대입 경고를 구성하기 위한 정교한 옵션 세트가 있기 때문에 이 점에서 Sucuri가 Jetpack보다 훨씬 더 잘할 것이라고 생각했습니다. 공격이 무차별 공격으로 간주되는 임계값을 설정할 수 있습니다. 시간당 30번의 실패한 시도를 공격으로 간주하는 옵션이 있기 때문에 제한은 비현실적입니다. 반면 실제로 무차별 대입 공격은 분당 100개 이상의 요청으로 로그인 페이지를 강타합니다. 실제로 로그인 요청이 너무 많아 서버에서 처리할 수 없는 경우가 많습니다.
간단히 말해서 Sucuri는 로그인 공격에 대해 경고하지 않았습니다. 공격은 감사 로그에 표시되었지만 경고는 받지 못했습니다.
활동 기록
Jetpack의 로그는 훌륭합니다. 그들은 모든 사용자와 플러그인 작업을 추적합니다. Sucuri 감사 로그도 작동하지만 완전히 이해할 수 없습니다.
Sucuri의 감사 로그는 모든 사용자 작업, 플러그인 및 테마 변경 사항을 추적합니다. 파일 및 테이블에 대한 모든 변경 사항은 감사 로그에 표시됩니다. 여태까지는 그런대로 잘됐다. Sucuri가 웹사이트 로그를 오프사이트에 저장하도록 허용하여 공격자가 로그를 삭제하지 못하도록 API 키를 설정하는 옵션도 있습니다.
로그는 사용자, 작업, 타임스탬프 등과 같은 필수 정보를 수집합니다. 그러나 어떤 경우에는 이해하기가 매우 어렵다는 것을 알았습니다. 적절한 사례:웹사이트에 갤러리 플러그인을 설치했습니다. 로그에는 플러그인에 대해 7개의 다른 항목이 등록되어 7개의 파일이 변경되었음을 나타냅니다. 또는 그렇게 생각했습니다. 실제로는 게시물 템플릿에 대한 변경 사항을 기록하고 있었지만 로그에서 그 어떤 것도 알아낼 수 없었습니다.
Jetpack에는 훌륭한 활동 로그 기능이 있으며 무료 플랜에서 미리 볼 수 있습니다. 로그에는 탐지된 맬웨어 또는 취약점과 같이 즉각적인 주의가 필요한 항목 외에도 모든 사용자, 플러그인 및 테마 활동이 표시됩니다.
Jetpack의 데이터는 최대 30일까지만 유효합니다. 이상적으로는 로그가 훨씬 더 오랜 기간 동안 저장되어야 합니다.
이중 인증
어느 보안 플러그인에도 이중 인증이 없습니다.
Jetpack도 Sucuri도 웹사이트에 대한 이중 인증을 갖고 있지 않기 때문에 이 섹션에서는 이야기할 내용이 많지 않습니다.
그러나 플러그인을 테스트할 때 Sucuri에서 2단계 인증을 찾았습니다. 사실 Sucuri 대시보드에는 2단계 인증이 있지만 Sucuri 계정에서 사용할 수 있었습니다. 귀하의 웹사이트가 아닙니다.
서버 리소스 사용량
두 플러그인 모두 웹사이트에서 스캔을 수행하기 위해 서버 리소스를 사용합니다. Sucuri의 스캐너는 웹사이트 속도를 현저히 떨어뜨렸습니다.
Sucuri는 대시보드에서 바로 스캔을 위해 서버 리소스를 사용한다고 주장하기 때문에 정직성에 대해 점수를 줍니다. 그 외에는 그들이 그것을하는 것이 끔찍합니다.
Sucuri 스캔은 서버 CPU 사용량에서 눈에 띄는 일시적인 변화를 보여주었습니다. 그리고 우리의 테스트 사이트는 작습니다. 가장 큰 것의 경우 거의 100MB를 넘지 않습니다. WooCommerce 사이트나 대규모 데이터베이스가 있는 사이트가 있는 경우 웹 사이트의 성능에 심각한 영향을 미칠 것입니다. 또한 Sucuri 스캔에도 상당한 시간이 걸립니다. 그래서 그 영향은 한동안 계속될 것입니다.
CPU 사용량과는 별도로 wp-admin의 일반 설정에서 Sucuri가 서버를 사용하여 데이터를 저장하는 것을 볼 수 있습니다. 저장 공간이 무시할 만하다고 해도 웹사이트의 서버 공간이 사용되고 있다는 점은 변함이 없습니다.
Jetpack은 서버 리소스에도 영향을 미쳤습니다. 물론 Sucuri의 스캔만큼 눈에 띄지는 않았지만 여전히 이상적이지는 않습니다.
솔직히 우리는 이 상황에 감명을 받지 않습니다. 웹사이트 관리자는 보안과 성능 중 하나를 선택해야 합니다. 둘 중 하나가 부족하면 수익에 큰 영향을 미칠 수 있으므로 절충안이 되어서는 안 됩니다.
경고
Sucuri의 알림은 한 시간 안에 받은 편지함을 가득 채울 수 있으므로 알림을 받고 싶은 내용을 절대적으로 확인해야 합니다. Jetpack은 중요한 사항에 대해서만 경고를 보냅니다.
Sucuri를 사용하면 경고 형식을 사용자 지정하고 특정 작업에 대해 경고를 보내고 특정 사람에게 보내는 등의 작업을 수행할 수 있습니다. 특정 IP가 경고를 트리거하지 않도록 무시하도록 설정을 구성할 수도 있습니다.
Sucuri의 경고에 대한 옵션의 수는 엄청납니다. 물론 한 번만 구성하고 잊어버리면 됩니다. 그러나 실제로 옵션 자체는 특별히 언급할 가치가 있습니다. 그리고 그 숫자가 충분히 위협적이지 않다면, 기술 연설은 완전히 불쾌했습니다.
궁극적으로 경고는 너무 세분화되어 유용합니다. 관리자는 보안 플러그인에 의존하여 처리해야 할 사항에 대해 경고하고 모든 소음을 걸러낼 수 있어야 합니다. Sucuri의 경우 모든 노이즈에서 신호를 놓칠 가능성이 매우 높다고 확신합니다.
Jetpack은 경고를 우아하게 처리합니다. 선별할 수 있는 백만 가지 옵션이 없으며 플러그인은 주의가 필요한 사항에 대한 경고를 보냅니다. 예를 들어 취약점 및 맬웨어와 같습니다.
제쳐두고, 우리는 또한 Jetpack의 다운타임 모니터링 기능을 테스트했습니다. 사이트가 다운되면 경고를 보내야 하지만 그렇지 않습니다. 우리는 몇 가지 다른 방식으로 사이트를 충돌시켰고 Jetpack이 이러한 충돌을 전혀 등록하지 않았음을 확인했습니다.
다운타임 모니터링은 그 자체로 보안 기능은 아니지만 웹사이트에 대한 중요한 지표입니다. 다운되거나 다운된 웹사이트는 종종 해커 활동이나 맬웨어를 나타냅니다. Jetpack의 다운타임 기능이 작동하지 않습니다.
설치, 구성 및 사용성
Sucuri는 처음에는 쉬웠지만 점차 어려워졌습니다. Jetpack은 구성하기 쉬웠지만 인터페이스는 지속적으로 업그레이드를 유도합니다.
Jetpack 설치는 지루했습니다. 플러그인이 설치되어 있지만 WordPress.com 대시보드를 만들지 않고는 앞으로 나아갈 수 없습니다. 하지만 외부 대시보드 역할을 하므로 계정이 필요합니다. 그것이 언제, 왜 필요한지에 대한 명확한 이해 없이 자신의 대시보드에서 Jetpack으로 왔다 갔다 하는 것은 다소 당혹스럽습니다.
Sucuri의 설치는 쉬웠고 프론트엔드 스캐너가 바로 실행되기 시작했습니다. 방화벽 및 서버 측 스캐너와 같은 유료 기능에 액세스하려면 Sucuri에서 계정을 만들어야 합니다. 그러나 무료 버전은 자급자족합니다.
Jetpack의 외부 대시보드는 wp-admin을 모방하여 사용하기 쉽습니다. 그러나 계획에 따라 잠긴 기능이 많이 있으므로 모든 곳에서 '업그레이드'를 보는 것이 최상의 사용자 경험은 아닙니다. 일부 메트릭은 보안 관점에서 쓸모가 없으므로 전반적으로 Jetpack의 인터페이스가 마음에 들지 않습니다.
그렇긴 하지만, 우리는 Jetpack의 인터페이스를 Sucuri의 인터페이스보다 선호할 것입니다. 스쿠리를 한 단어로 표현한다면 그 단어는 혼란스러울 것이다. 구성 및 설정에는 기술 용어가 너무 많습니다. 우리는 실제로 용어 중 일부가 의미하는 바를 파악하는 데 몇 시간을 보냈습니다. 또한 설명은 도움이 되지 않으며 어떤 경우에는 경멸적입니다. 효과적인 설명을 작성하는 것이 좋은 생각이라고 생각하는 사람이 왜 있는지 잘 모르겠습니다. 이것이 의미하는 바를 모르면 그대로 두는 것이 가장 좋습니다.
Sucuri의 방화벽을 설정하는 것은 악몽이었습니다. 도메인 등록 기관에 액세스할 수 있고 네임서버를 다루는 노하우(업데이트하는 데 몇 시간이 소요됨)가 있으면 간단해 보일 수 있습니다. 우리 테스트 사이트에는 도메인이 없습니다. Google에서 색인을 생성하거나 사람들이 실수로 도메인을 방문하는 것을 원하지 않기 때문에 네임서버를 변경하는 것은 간단한 작업이 아닙니다. 누군가 스테이징 사이트에 방화벽을 설정하려는 경우 엔지니어링 지원 없이는 수행하기 어려울 것입니다.
제트팩:추가 기능
Jetpack은 여러 WordPress 관리 작업을 하나의 플러그인으로 결합하므로 많은 추가 기능이 있습니다. 백업은 모든 웹 사이트에 대해 매우 중요하기 때문에 백업이 있는 것이 좋습니다. 그 외에는 워드프레스닷컴 계정이 익숙하지만 한 계정에 여러 웹사이트가 있는 경우 관리를 위해 웹사이트를 왔다갔다 하는 것은 지루합니다.
Sucuri:엑스트라
Sucuri에는 플러그인에 수많은 추가 종소리와 휘파람이 있습니다. 보안 그 이상을 제공하는 Jetpack과 달리 Sucuri는 보안에 관한 것입니다. 그래서 우리는 보안에 어떤 영향을 미칠 수 있는지 알아보기 위해 기능을 파헤쳐 보았습니다.
플러그인을 설치하면 가장 먼저 가장 크게 표시되는 것이 WordPress 무결성 정보 상자입니다. 정말 인상적으로 보이지만 실제로는 WordPress 코어 파일 변경 모니터의 매우 차려입은 버전입니다. 특히 맬웨어가 코어 파일을 정기적으로 감염시키는 것으로 알려져 있기 때문에 코어 파일에 대한 파일 변경 모니터를 사용하는 데는 분명히 몇 가지 유틸리티가 있습니다. 그러나 우리의 의견으로는 현저함과 배치가 오해의 소지가 있습니다. 파일 변경 모니터는 WordPress 보안의 범위가 아닙니다. 솔직히 시작도 아니다.
웹 사이트의 핵심 파일을 원본 빌드와 비교하는 무결성 diff 유틸리티도 있습니다. 맬웨어를 수동으로 정리하는 경우 코어 파일에 온라인 diffchecker를 사용하는 것보다 쉽습니다.
Sucuri에는 수많은 WordPress 강화 옵션이 있습니다. 그 중 일부는 유용하지만 나머지는 보안 면에서 더 이상 유용하지 않은 오래된 해킹입니다.
예를 들어, 업로드 폴더에서 PHP를 차단하는 것은 좋은 생각이며 대시보드에서 쉽게 WordPress 솔트를 변경할 수 있는 기능입니다. 그러나 이것은 명백한 승인이 아닙니다. wp-admin보다 Sucuri 대시보드에 기능이 있으면 훨씬 안전했을 것입니다. 해커가 웹 사이트 백엔드에 액세스하면 솔트가 일반 텍스트로 표시되기 때문에 손상될 수 있습니다.
워드프레스 버전 확인, 워드프레스 버전 제거, 정보 유출 방지, 기본 관리자 계정 확인 등은 의미 없는 보안 기능입니다. 그들은 구체적인 방법으로 웹사이트를 보호하기 위해 거의 하지 않습니다. 보안 업계는 잊어버리세요. 해커도 이러한 속임수에서 벗어났습니다.
강화 기능 중 일부는 우리를 어리둥절하게 만들었습니다. 플러그인 및 테마 편집기를 비활성화하기로 선택한 경우 취약점이 발견될 때 플러그인과 테마를 어떻게 업데이트합니까? 또한 Sucuri는 업로드 폴더에 PHP 파일을 저장하므로 모든 외부 액세스를 차단하면 자신의 파일에 액세스할 수 없습니다. 아마도 액세스를 허용하는 규칙이 있을 수 있지만 이는 최종 사용자에게 전혀 명확하지 않습니다.
비밀번호 관리 기능이 있지만 수반되는 경고는 대부분의 사람들이 그것을 사용하는 것을 두려워하게 만들 것입니다.“비밀번호를 변경하고 세션을 종료하고 비밀번호 재설정 링크를 이메일로 보내려면 목록에서 사용자를 선택하십시오. 플러그인은 이메일을 보내기 전에 비밀번호를 변경하므로 웹 서버에서 이메일을 보낼 수 없는 경우 사용자가 사이트에 액세스할 수 없게 됩니다."
Jetpack과 Sucuri에서 빠진 것
Sucuri의 가장 큰 문제는 멀웨어 스캐너가 작동하지 않는다는 사실입니다. 웹사이트에서 Sucuri가 얼마나 널리 사용되는지를 고려하면 일부 맬웨어를 감지할 수 있을 것으로 예상했습니다. 하지만 아무것도 감지하지 못했습니다! 우리의 의견으로는 용서할 수 없습니다.
Jetpack에는 방화벽이나 맬웨어 제거, 자동화 또는 기타 기능이 없습니다. 웹사이트에 이미 있는 맬웨어를 찾는 작업의 절반만 수행하지만 제거하거나 보호하는 작업은 없습니다. 보안 면에서 적절하지 않은 곳이 없습니다.
Sucuri 대 Jetpack:가격 책정
Sucuri의 가장 낮은 프리미엄 플랜은 사이트당 연간 $199.99입니다. 당신이 가질 수있는 무제한 맬웨어 제거 요청에 대한 좋은 거래입니다. The firewall is also decent, but the scanner is terrible. It is not entirely value for money. Jetpack is not a good security plugin for the $300 price tag.
If we were going to pay $300 for a security plugin, we would ask a lot of that plugin:an unerring malware scanner, a firewall and cleaning options. Jetpack has none of these. It helped with identifying some of the malware, detecting some of the vulnerabilities, and having average brute force protection.
Unlimited malware removal is a huge positive in Sucuri’s favour. The response time was great, there was a post-hack checklist shared with us, and all the malware was cleaned. But—and this is a big but—the malware scanner was a complete failure. We were so disappointed that it didn’t detect a flicker of malware. And yet, the team cleaned it all up. If Sucuri could bring some of the manual malware cleaning energy to the scanner, it would become a formidable plugin. Till then though, not so much.
Better alternative to Jetpack and Sucuri:MalCare
In this article, we’ve presented all our findings from intensive testing sessions. Neither Jetpack nor Sucuri works effectively to protect WordPress websites from hackers and their malware. If you have read this far into the article, you know that security is non-negotiable. So investing in a solid and reliable security plugin is the way to go forward.
The best WordPress security plugin available today is MalCare. MalCare has a top-notch malware scanner, automated malware cleaning, and an advanced firewall to protect your website from attacks.
In a feature-to-feature comparison between all the other security plugins, MalCare also works out to be significantly more economical. Against Jetpack’s hefty $300, MalCare’s $150 plan is a much better deal for many more features. Similarly for Sucuri, MalCare’s $99 plan is vastly better than their $199.99 Basic Platform plan.
결론
A security plugin is an essential part of your administrative toolkit. It is one of those things that should require minimum intervention and work out of the box. MalCare has the best security, without the unnecessary noise that most other plugins bring to the table. It is a worthwhile investment to protect your revenue from hackers.
Did this article help? Drop us a line and let us know. We would love to hear from you!