상위 13개 WordPress 보안 플러그인:전문가 비교 및 테스트

WordPress 보안 플러그인은 WordPress 웹사이트를 보호하는 가장 효과적인 방법입니다.

가치가 높은 웹사이트에는 웹 호스트가 제공할 수 있고 제공하는 것 이상의 보안이 필요하며, 보안 플러그인은 그 역할을 수행합니다. 따라서 사이트를 보호하려면 올바른 선택을 하는 것이 중요합니다.

MalCare Security는 가장 효과적인 보안 플러그인입니다.

우리는 가장 인기 있고 인기 있는 WP 보안 플러그인 13개를 테스트했습니다. 아래 목록에는 좋은 점과 나쁜 점이 있습니다. 따라서 우리가 꼼꼼하고 정직하게 추천한 것입니다.

요약: MalCare Security는 귀하의 사이트에 가장 적합한 WordPress 보안 플러그인입니다. 우리는 다양한 유형의 맬웨어 및 공격을 사용하여 모든 인기 있는 보안 플러그인을 테스트했습니다. MalCare는 모든 악성 코드를 식별하고 원클릭으로 모두 제거했습니다. .

WordPress 보안 플러그인에서 무엇을 찾아야 합니까?

WordPress 보안 플러그인은 웹사이트를 보호하는 역할을 합니다. WordPress 웹사이트 보안의 운명이 결정됩니다.

고려할 가치가 있는 모든 플러그인에는 3가지 중요한 기능이 있어야 합니다:

멀웨어 검사
멀웨어 제거
워드프레스 방화벽

무차별 로그인 보호, 취약점 탐지, 이중 인증 등과 같은 다른 기능도 있으면 좋습니다. 하지만 3가지 필수 요소가 제대로 작동하지 않으면 나머지는 별 차이가 없습니다.

이 기사에 대한 테스트에서 우리는 각 WP 보안 플러그인의 공격 방지(방화벽), 사이트 보안 감시(스캐너), 모든 맬웨어에 대한 즉각적인 처리(맬웨어 제거) 기능을 확인했습니다. .

1. MalCare – 최고의 WordPress 보안 플러그인

MalCare Security는 WordPress를 위한 최고의 보안 플러그인이며 모든 계정에서 쉽게 승리했습니다. MalCare는 모든 파일과 데이터베이스 항목에서 맬웨어를 검사하고 몇 분 안에 플래그를 지정합니다. 스캐너가 영리하게 숨겨진 악성 코드의 모든 인스턴스를 찾은 후 우리 사이트에서는 원클릭 정리로 제거하는 데 몇 분이 걸렸습니다.

스캐너로 인해 사이트 속도가 느려지지 않았습니다 —이것은 다른 WordPress 보안 플러그인에서 큰 문제였습니다. 실제로 우리 사이트에 플러그인을 설치한 후 성능이 눈에 띄게 향상되는 것을 발견했습니다. 방화벽은 로그에서 실시간으로 확인된 악성 봇과 요청을 차단하는 데 탁월한 역할을 하고 있었습니다.

우리가 스스로 경적을 울리는 것처럼 보일 수도 있지만, 이러한 테스트는 이전에 제품을 작업해 본 적이 없거나 사용해 본 적이 없는 팀원들이 수행했습니다. 따라서 조사 결과는 객관적이었고 MalCare가 WordPress 사이트에 제공하는 보안 수준을 평가할 수 있었습니다.

기능

악성코드 심층 검사
예약된 자동 검사
원클릭 악성 코드 제거
지능형 방화벽
로그인 보호
훌륭한 지원
긴급 청소
취약점 감지
봇 보호
가동시간 모니터링
예약 보고서
활동 로그
WordPress 백업
스테이징 및 마이그레이션
지역 차단 IP
IP 허용 목록

장점

철저한 주문형 악성코드 검사
정확한 악성 코드 감지
완벽한 정리
서버 성능에 영향을 주지 않습니다
자동 검사
실시간 알림
허위 경보 없음
무제한 맞춤 지원

단점

무료 버전에는 스캐너와 방화벽이 있지만 정리 기능은 없습니다
무료 스캐너는 악성 코드의 위치를 표시하지 않습니다

가격:무료/연 99달러부터 시작

요약

최고의 악성코드 검사 및 제거 서비스

MalCare는 모든 약속을 충실히 지켰을 뿐만 아니라 플러그인 사용도 매우 쉽습니다. 맬웨어는 시간이 지남에 따라 더욱 악화되고 사이트에 많은 피해를 줄 수 있습니다. 게다가, 악성코드가 완전히 제거되지 않고, 단일 백도어가 스캐너를 벗어나더라도 악성코드는 바로 다시 돌아옵니다. 따라서 WP 보안 플러그인은 스캔이 철저하고 정리가 빨라야 합니다. 자동 청소 기능을 시도했을 때 세 사이트 모두 몇 분 만에 삐걱거리며 깨끗해졌습니다. 당연히 맬웨어 제거를 통해 해킹만 제거하고 사이트를 원래대로 유지하고 완벽하게 작동할 수 있었습니다.

WordPress용 맞춤형 방화벽

MalCare의 방화벽은 위협이 사이트에 도달하기 전에 사전에 차단하여 사이트의 로드를 줄여줍니다. MalCare를 설치하자마자 사이트 성능이 향상되므로 이 효과를 확인할 수 있습니다. 방화벽은 또한 다른 방화벽이 일반적으로 중점을 두는 일반적인 위협 대신 특히 WordPress 관련 위협을 차단합니다.

안정적인 핸즈프리 보안

우리가 테스트한 다른 플러그인과는 완전히 대조적으로 MalCare는 검사가 완료되자마자 맬웨어 및 취약점에 대한 정확한 경고만 보냈습니다. 잘못된 로그인 시도나 차단된 봇에 대한 알림이 받은 편지함에 넘쳐나지 않았습니다. 이런 식으로 우리 사이트에 긴급한 주의가 필요한 사항이 있을 때 신속하게 조치를 취할 수 있었습니다. 나머지 정보는 MalCare 대시보드의 보고서에서 확인할 수 있습니다.

WordPress의 360도 보안

MalCare는 WordPress 강화, 백업, 스테이징, 마이그레이션 등과 같이 WordPress 보안을 강화하는 다양한 기능을 제공합니다. 연간 149달러의 MalCare는 절대 도둑질입니다.

2. 워드펜스 보안

브랜드가 얼마나 강력한지를 고려하면 우리는 Wordfence에 대해 높은 기대를 갖고 있었습니다. 첫인상은 훌륭했습니다. 설치와 구성은 순조롭게 진행되었습니다. 첫 번째 악성코드 검사에는 시간이 좀 걸렸지만 연속 검사는 속도가 더 빨랐습니다. 하지만 무료 버전은 사이트의 60%만 검사하는 것으로 나타났습니다. 악성 코드가 사이트의 어느 곳에나 숨어 있을 수 있다는 점을 고려하면 이는 말이 되지 않으며 나머지 40%를 제외하면 전혀 정리하지 않는 것과 같습니다.

기능

멀웨어 스캐너
엔드포인트 방화벽
로그인 보호
국가 차단
평판 확인
2단계 인증
무차별 공격 방지

장점

철저한 악성 코드 서명 데이터베이스
쉬운 설치
프리미엄 회원 우선 지원
무료 버전의 수리 옵션

단점

악성코드 탐지를 위한 파일 일치는 효과적인 메커니즘이 아닙니다.
맬웨어 검사의 오탐지
알림이 너무 많습니다
활동 로그 없음
봇 보호 없음
스캔으로 인해 사이트 속도가 느려짐

가격:연간 $119부터 시작

요약

보안 예산이 없습니까? 이것이 최선의 선택입니다.

WordFence의 무료 버전은 우리를 즐겁게 놀라게 했습니다. 확실히 WordPress를 위한 최고의 무료 보안 플러그인입니다. 하지만 프리미엄 버전에는 우리가 간과할 수 없는 몇 가지 결함이 있었습니다.

검사기에서 일부 악성 코드가 누락되었습니다

우선, WordFence의 맬웨어 검사는 서명 일치를 기반으로 합니다. 따라서 스캐너는 당사 사이트에서 모든 파일 기반 악성 코드를 발견했지만 데이터베이스나 프리미엄 플러그인 및 테마의 스크립트에서는 악성 코드를 탐지하지 못했습니다. 또한 이는 WordFence가 이전에 악성 코드를 발견한 경우 이를 정리한다는 의미입니다. 그러나 악성 코드가 새로운 것이라면 그렇지 않습니다. 서명 데이터베이스는 철저하지만 해커가 시도하고 테스트한 방법을 고수할 것이라고 기대할 수는 없습니다.

멀웨어 제거에는 비용이 많이 듭니다

이전에는 프리미엄 청소 비용이 사이트당 490달러로 엄청났습니다. 게다가, 해킹이 다시 발생하면 해당 금액을 다시 지불해야 했을 것입니다. 이제 이러한 청소를 포함하는 계획이 있으며 가격은 사이트당 연간 $490입니다. 이는 가격면에서 크게 개선되었지만 여전히 상당히 비쌉니다. 또한, 언제 청소가 이루어질 것인지에 대한 보장도 없습니다. 우리 모두 알고 있듯이 악성 코드는 사이트에 오래 남아 있을수록 더욱 악화됩니다.

무료 및 프리미엄 버전에는 파일 기반 맬웨어에 대한 자동 맬웨어 제거 기능이 있지만 Wordfence는 해당 기능을 사용하여 발생하는 예상치 못한 피해에 대해 책임을 지지 않습니다. 번역:정리로 인해 사이트가 중단되면 책임은 귀하에게 있습니다.

Wordfence는 성능과 보안의 절충안입니다

WordFence는 활동 로그나 봇 보호 기능을 제공하지 않으며 서버 리소스에 미치는 영향이 상당히 높습니다. 이것이 여러 웹 호스트가 자신이 호스팅하는 사이트에서 WordFence 사용을 금지하는 이유입니다. 보안은 서버 사용과 타협해서는 안 됩니다. 따라서 보안 문제에 대해 WordFence를 완전히 신뢰할 수는 없습니다. 마지막으로, WordFence 방화벽은 효과적이기는 하지만 큰 격차를 가지고 있습니다. WordPress 다음에 로드됩니다. 즉, 예상대로 모든 악성 트래픽을 차단하지 않습니다.

전반적으로, 견인력이 낮은 사이트를 위한 무료 플러그인을 원한다면 WordFence가 Sucuri보다 더 나은 선택입니다. 하지만 최고의 보안을 원한다면 요구사항의 우선순위를 현명하게 결정해야 합니다.

3. 수쿠리 보안

Sucuri는 다양한 기능을 제공합니다. 사실 너무 많아서 혼란스럽습니다. 우리는 종종 Sucuri의 무료 스캐너를 1차 진단 도구로 추천했기 때문에 우리 사이트에서 Sucuri를 테스트하게 되어 매우 기뻤습니다. 수많은 기능이 주장에 충실하지만 실제 Sucuri 경험은 약간 달랐습니다. Sucuri 무료 버전의 초기 설치는 매우 쉬웠습니다.

기능

서버측 스캐너
방화벽 보호
무차별 공격 방지
IP 허용 목록
봇 보호
지역 차단
활동 로그
취약점 감지
무제한 악성 코드 정리
좋은 지원

장점

간편한 설치(방화벽 제외)
수동 정리가 빠르고 완벽했습니다

단점

악성코드 검사가 효과적이지 않음
스캐너가 사이트를 상당히 로드합니다
방화벽 구성이 어려움
지속적인 알림
복잡한 설정
자동 정리 없음
부적절한 무차별 대입 보호

가격:연간 $199부터 시작

요약

멀웨어 스캐너는 기껏해야 불완전합니다

Sucuri SiteCheck라고 불리는 무료 스캐너는 사이트에서 공개적으로 보이는 부분만 검사합니다. 좋은 출발점이기는 하지만 악성 코드가 어디에나 숨어 있을 수 있다는 점을 고려하면 완전한 진단 도구는 아닙니다.

프리미엄 버전에서는 구성이 더욱 복잡해졌습니다. 서버 측 스캐너를 설정하려면 SFTP 세부 정보가 필요했는데, 이는 대부분의 사람들이 기술을 직접 다루지 않는다는 점을 고려하면 사용자 친화적인 요구 사항이 아닐 수 있습니다. 또한 이 스캐너는 테스트 사이트에서 악성 코드를 전혀 감지하지 못했기 때문에 부정확한 것으로 판명되었습니다.

DNS 기반 방화벽은 초보자에게 까다롭습니다.

방화벽의 경우 구성이 너무 복잡해서 필요 이상의 노력이 필요한 것처럼 보였습니다. 그러나 일단 구성을 하고 나면 위협을 차단하는 데 효과적이었습니다. Sucuri는 또한 경고와 관련하여 광범위한 옵션을 허용합니다. 그리고 알림을 적절하게 구성하지 않으면 받은 편지함이 Sucuri 이메일로 넘쳐날 것입니다. 중요한 경고가 매우 쉽게 더미에 묻혀버릴 수 있다는 점을 고려하면 이는 비생산적인 기능입니다.

우수한 악성코드 제거 서비스

Sucuri는 자동 정리 기능을 제공하지 않습니다. 그러나 선택할 수 있는 프리미엄 청소 서비스가 있습니다. 우리는 빠른 처리 속도와 청소의 정확성에 깊은 인상을 받았습니다. 그러나 여전히 사이트당 약 4~10시간이 소요되는 반면, 자동 정리는 사이트를 즉시 복구할 수 있습니다. 최소한 Sucuri는 기능적인 WordPress 보안 플러그인이지만 매우 혼란스럽습니다.
추천 읽기:Sucuri 대안

4. 제트팩

Jetpack은 보안 분야에서 강력한 입지를 누리고 있지만 대부분은 제조업체인 Automattic에 기인합니다. Jetpack은 이전에 백업 플러그인인 VaultPress로 알려졌습니다. 이제 보안, 성능, 마이그레이션 등의 추가 기능이 번들로 제공되며 브랜드가 Jetpack으로 변경되었습니다.

기능

멀웨어 검사
활동 로그
무차별 공격 방지
다운타임 모니터링
취약점 감지
2단계 인증

장점

종합 활동 로그
다른 중요한 유지 관리 기능과 함께 제공
원활한 지원
외부 대시보드
WordPress.com 계정과 통합

단점

무료 요금제는 무차별 대입 보호만 제공합니다
악성코드를 검사하지 않습니다. 파일 수정, 위험한 플러그인 및 취약점에만 해당
부적절한 취약점 감지
자동 정리 없음
방화벽 없음

가격:연간 $150부터

요약

사이트를 보호하지 않습니다

Jetpack은 보안 기능의 일부로 맬웨어 검사, 무차별 공격 방지 및 활동 로그를 제공합니다. 스캐너를 테스트했을 때 해킹된 파일 중 일부가 발견되었지만 전부는 발견되지 않았습니다. 마찬가지로 우리 사이트의 모든 취약점을 탐지할 수는 없었습니다. 그러나 정리 기능을 제공하지 않는다는 사실로 인해 Jetpack은 불완전한 솔루션이 됩니다.

다양한 유지관리 기능

Jetpack의 대시보드는 웹사이트에 대한 외부 액세스를 제공하는데, 이는 사이트가 잠겨 있는 경우에 유용한 기능입니다. Jetpack 보안은 백업도 제공하며, 우리는 보안에 대한 전반적인 추가 기능으로 백업을 적극 지지합니다. Jetpack이 부과하는 프리미엄 가격에도 불구하고 우리는 한계에 도달한 것 같습니다.

5. 올인원 보안

올인원 보안(All-in-One Security)은 인기 있는 WordPress 보안 플러그인의 강력한 경쟁자로 자주 등장합니다. 왜냐하면 이 플러그인은 추가 판매 없이 완전 무료이기 때문입니다. WordPress 보안을 잘 모르는 많은 사람들의 관심을 끌지만, 백만 달러짜리 질문은 이것이 작동합니까?입니다. 보안 플러그인의 경우 무료라는 점은 효율성에 비해 부차적이기 때문입니다.

All-in-One에는 기본적으로 파일 변경 감지 스캐너인 보안 "스캐너"가 있으며 WordPress 파일에 변경 사항이 발견되면 경고를 보냅니다. 해커가 타임스탬프를 변경하거나 변경 사항을 숨길 수 있다는 점을 고려하면 이 스캐너는 보안에 전혀 적합하지 않습니다.

기능

파일 변경 감지
스팸 보안
무차별 공격 방지
방화벽 보호
사용자 계정 보안

장점

미적인 인터페이스
IP 블랙리스트
데이터 표시를 위한 그래프 및 차트
핵심 파일 백업

단점

악성코드 검사 없음
정리 없음
플러그인이 색인 생성을 방해할 수 있음

가격:무료

요약

말할 수 있는 보안 없음

올인원은 청소 서비스도 제공하지 않습니다. 방화벽 보호 기능을 제공하지만 올인원은 방화벽을 통해서만 .htaccess 파일을 보호합니다. 예를 들어 플러그인에 취약점이 있는 경우 .htaccess 파일만 보호해도 소용이 없기 때문에 이는 완전한 보호가 아닙니다.

나쁜 봇과 함께 좋은 봇(예:Google)을 차단합니다.

올인원에는 무료 플러그인에 비해 몇 가지 강력한 기능이 있지만 몇 가지 심각한 결함이 있습니다. 여러 사용자가 플러그인이 Googlebot의 웹사이트 색인 생성을 방해한다고 신고했습니다. 이는 봇 보호가 제대로 구현되지 않았음을 의미합니다.

All-in-one에는 부분적인 스캐너가 있고 정리 기능이 없으며 방화벽 보호가 불완전하다는 점을 고려하면 귀하의 웹사이트에 대한 보안 선택으로 권장되지 않습니다.

6. 아스트라 보안 제품군

Astra Security Suite는 UI에 중점을 두고 다양한 기능을 제공하는 몇 안되는 WordPress 보안 플러그인 중 하나입니다. 대시보드는 잘 디자인되어 있으며 설치가 매우 쉽습니다. Astra의 가격표를 보면 이것이 우리가 기대할 수 있는 최소한의 가격입니다.

Astra의 가장 큰 강점은 방화벽입니다. 많은 고객이 방화벽에만 막대한 비용을 지불합니다. 그런데 Astra 보안이 웹사이트 보안에 충분할까요?

기능

멀웨어 검사
봇 보호
방화벽 보호
IP 차단
로그인 보안
스팸 차단
블랙리스트 모니터링
수동 악성 코드 정리

장점

맞춤형 방화벽
침투 테스트
보안 감사
직관적인 대시보드

단점

사용하기 어려움
악성코드 제거 없음
알림이 너무 많습니다
복잡한 기능

가격:연간 249달러부터 시작

요약

많은 비용에 비해 효과가 거의 없음

Astra의 웹사이트에서는 기계 학습 기반 악성 코드 스캐너를 사용한다고 주장하는데, 이는 스캐너가 더 많이 스캔할수록 더 많은 것을 학습한다는 의미입니다. 따라서 Astra는 분명히 필요한 기능 3개 중 2개를 갖추고 있습니다. 마지막 기능인 정리는 Astra가 부족한 부분입니다.

연간 249달러로 우리는 플러그인이 일종의 맬웨어 제거 기능을 제공할 것으로 기대하지만 Astra에는 아무것도 없습니다. 귀하는 귀하의 사이트에서 악성 코드를 제거하기 위해 스스로 조치를 취하기 위해 매우 건조한 상태로 남아 있습니다.

설치의 번거로움

Astra를 처음 테스트했을 때 외부 대시보드에 로그인할 수 있었습니다. 그러나 최근에 우리는 그것에 대한 접근권을 완전히 상실했습니다. 따라서 우리가 관찰한 내용의 대부분은 2년 전에 수행한 일련의 테스트에서 나온 것입니다.

전반적으로 Astra는 가격대에 비해 평범한 WordPress 보안 플러그인입니다.

7. 시큐프레스

SecuPress는 2016년에 WordPress 플러그인 영역에 진출한 후 빠르게 이름을 알렸습니다. 사용하기 쉽고 미적인 인터페이스로 유명합니다. 이러한 기능은 유용하지만 WordPress 보안 플러그인에 필요한 기능은 아닙니다.

SecuPress에는 스캐너가 있지만 맬웨어를 검색하지 않습니다. 업로드 폴더의 악성 코드와 FTP의 '잘못된 파일'만 찾습니다. 그들은 나쁜 파일이 무엇을 수반하는지 명확히 하지 않습니다.

기능

멀웨어 검사
방화벽 보호
IP 차단
보안 감사
지역 차단
예약된 검사
백업
보안 로그

장점

훌륭한 인터페이스
보안 보고서 생성

단점

부적절한 스캔
악성코드 제거 없음
나쁜 지원
복잡한 구성
몇 가지 업데이트

가격:연 59달러부터 시작

요약

멀웨어 스캐너가 아님

스캐너가 포함된 SecuPress 무료 버전을 테스트했습니다. 스캐너는 사이트에서 기본적인 강화 조치와 플러그인 업데이트를 확인합니다. 우리는 WordPress 코어는 말할 것도 없고 오래된 플러그인과 테마가 우리 사이트에 위험하다는 점에 동의해야 합니다. 그러나 시급한 문제는 SecuPress가 전혀 감지하지 못한 실제 악성 코드였습니다.

방화벽 오작동

SecuPress는 사용자에게 기본 방화벽을 제공하고 일부 무차별 대입 보호 기능을 제공합니다. 아마도 프랑스 보안 플러그인으로 자리잡았기 때문에 세계 다른 지역의 고객은 해당 웹 사이트에 액세스할 수 없습니다. 이 경험을 통해 우리는 방화벽이 오작동하는 지역 차단이나 글로벌 IP 보호를 통해 합법적인 사용자를 차단한다는 결론을 내릴 수 있었습니다.

부적절한 스캐너와 함께 SecuPress는 보안 플러그인의 태그에 거의 부응하지 않습니다. 정리가 없는 이유에 대해 더 깊이 탐구하지 맙시다. 또한 지난 몇 달 동안 좋지 않은 지원과 업데이트가 거의 없다고 불평하는 WordPress 저장소에 대한 많은 리뷰가 있습니다. 어떤 웹사이트에도 권장하지 않습니다.

8. 방탄 보안

BulletProof Security는 WordPress 웹사이트에서 가장 널리 사용되는 보안 플러그인 중 하나입니다. 무료 버전임에도 불구하고 많은 기능을 제공합니다. 그러나 그것들을 하나하나 알지 못하는 사람에게는 사용하기가 쉽지 않습니다. 설치 및 구성에는 초보 사용자가 약간의 시행착오를 겪을 수 있으며 인터페이스는 고급 사용자를 위해 더 잘 설계되었습니다.

기능

멀웨어 스캐너
방화벽 보호
보안 로그
데이터베이스 백업

장점

원클릭 설정
유지관리 모드
다양한 맞춤설정 가능

단점

악성코드 검사 없음
자동 정리 없음
플러그인 파일로 제한된 방화벽
복구 옵션을 사용하면 파일 삭제가 가능해 위험함
초보자에게 친숙하지 않은 UI

가격:$69.95

요약

사용할 수 없는 보안 플러그인

BulletProof Security의 가장 큰 문제점은 그들이 제공하는 맬웨어 스캐너가 불필요하게 복잡하다는 것입니다. 해당 문서에 따르면 해커가 악성 코드가 없는 파일을 설치할 수 있기 때문에 파일에서 악성 코드를 검색하는 것은 쓸모가 없습니다. 예, 이는 전적으로 사실입니다. 그러나 악성이 아닌 코드가 포함된 사용자 정의 파일을 설치하는 사람이 또 누구인지 아십니까? 개발자 여러분! 디자이너! 구글애널리틱스! 이것으로 우리가 어디로 가는지 알 수 있습니다.

악성 코드는 한 곳에 있는 경우가 거의 없으며 스캐너가 이를 표시할 때까지 참을성 있고 편리하게 기다립니다. 아니요, 여러 조각으로 나누어 여러 곳에 퍼질 것입니다. 일부는 언뜻 보기에는 무해하지만 전체적으로는 나쁩니다. 좋은 스캐너는 코드의 악의적인 의도를 포착하고 이를 표시합니다.

이들 방화벽에는 대부분의 악성 트래픽과 맬웨어 공격을 차단할 수 있는 기본 기능이 있습니다. BulletProof 보안은 정리 기능을 제공하지 않지만 사용자가 의심스러운 파일(예:WP-VCD 악성 코드)을 삭제할 수 있도록 허용합니다. 이로 인해 웹사이트가 중단되거나 확장 프로그램이 작동하지 않거나 상황이 이전보다 더 악화될 수 있습니다.

또한 방화벽은 효과적이지만 플러그인 파일 보호로만 제한됩니다. 이것은 분명히 보안 방화벽에는 충분하지 않습니다. BulletProof 보안의 장점은 비용 효율적이라는 것입니다. 약 70달러에 업데이트를 포함한 평생 라이센스를 제공합니다.

9. 클린톡 보안

CleanTalk는 스팸 근절에 전적으로 초점을 맞춘 특수 WordPress 보안 플러그인입니다. 댓글, 양식 제출, 사용자 등록 등 다양한 형태의 스팸을 적극적으로 퇴치하기 때문에 널리 사용되는 스팸 방지 플러그인입니다.

또한 악성 봇을 사용하여 스팸이 생성되는 경우가 많기 때문에 CleanTalk에는 봇 보호 기능이 있습니다.

기능

스팸 방지
봇 보호
IP 차단
지역 차단
감사 로그
로그인 보안
웹 애플리케이션 방화벽

장점

종합 스팸 제거
봇 보호
SSL 서비스

단점

복잡한 구성
감염된 파일 자동 삭제
합법적인 사용자와 트래픽을 수시로 차단
기본 UI
부적절한 지원

가격:연 12달러부터 시작

요약

효과적인 스팸 차단

CleanTalk는 가장 일반적인 의미에서 WordPress 웹사이트를 보호하지 않습니다. 그러나 맬웨어의 한 가지 측면인 스팸에 대해서는 잘 대처합니다. 이러한 단일한 초점의 결과로 CleanTalk에는 플러그인에 강력한 봇 보호 구성 요소도 있습니다.

아기와 목욕물

CleanTalk의 가장 큰 문제는 정리입니다. 스팸 스캐너가 악성 댓글이나 콘텐츠를 감지하면 플러그인이 자동으로 삭제합니다. 능동적인 것처럼 보일 수 있지만 자동 삭제로 인해 플러그인이 실수로 합법적인 항목을 삭제하는 경우 웹사이트가 손상되거나 콘텐츠와 사용자가 손실될 수 있습니다.

자동 삭제, 지원 지연에 대한 불만, 복잡한 구성으로 인해 CleanTalk는 최고의 WordPress 보안 플러그인이 아닐 수도 있습니다. 그러나 연간 12달러의 비용으로 보다 강력한 보안 플러그인과 함께 사용하는 것이 좋은 옵션이 될 수 있습니다.
클린톡의 자세한 리뷰를 확인해보세요.

10. 보안 닌자

Security Ninja는 검색, 방화벽 보호 및 자동 수정을 제공하는 또 다른 인기 있는 WordPress 보안 플러그인입니다. 합리적인 가격의 보안 솔루션은 WordPress 사이트를 보호하는 데 도움이 되는 여러 기능을 제공합니다. Security Ninja의 악성코드 스캐너는 Wordfence의 파일 매칭과 유사한 방법을 사용하여 악성코드를 식별합니다. 이 방법의 문제는 검사 결과가 맬웨어 서명 데이터베이스의 품질에 달려 있다는 것입니다. 새로운 맬웨어가 사이트를 감염시키는 경우 스캐너는 이를 감지하지 못합니다.

기능

멀웨어 검사
방화벽 보호
자동 수정 문제
이벤트 로그
백업
취약점 감지

장점

좋은 멀웨어 감지
훌륭한 고객 서비스
사용하기 쉬움

단점

서버 성능에 영향을 미칩니다
부적절한 취약점 감지
부적절한 멀웨어 제거
자동 검사 없음

가격:연간 $49.99부터

Security Ninja는 정리 대신 자동 수정 기능을 제공합니다. 취약한 비밀번호 변경 또는 wp-config 파일 이동과 같은 수정 사항을 제공합니다. 이러한 수정 사항은 기껏해야 반창고일 뿐 실제로 정리 작업을 대체할 수는 없습니다. 웹사이트 보안을 위한 포괄적인 솔루션이 필요하다면 MalCare가 훨씬 더 나은 선택입니다.

11. 수비수 보안

WP Defender에는 무료 버전과 프리미엄 버전이 모두 있으며 예산이 충분하다면 좋은 보안 플러그인입니다. Defender는 맬웨어 검사 및 방화벽 보호를 제공하지만 정리 기능은 제공하지 않습니다. 무료 버전은 수정 사항과 예상치 못한 변경 사항을 검색하여 제한된 멀웨어 검사 기능을 제공하지만 프로 버전은 알려진 취약점만 추가합니다.

기능

멀웨어 검사
웹 애플리케이션 방화벽
2단계 인증
로그인 보안
지역 차단
봇 보호

장점

원클릭 구성
안정적인 지원
사용하기 쉬움

단점

부적절한 멀웨어 감지
알림이 너무 많습니다
정리 없음

가격:연간 $60부터 시작

맬웨어 탐지 기능은 최고로 부적절하고 최악의 경우 위험합니다. 하지만 문제가 있는 경우 도움을 줄 수 있는 훌륭한 지원 팀이 있습니다. 전반적으로 정리와 적절한 검사가 없다면 Defender는 우리의 첫 번째 선택이 아닙니다.

12. iThemes 보안

이 기사에서는 10가지 최고의 WordPress 보안 플러그인을 다루고 있지만 iThemes도 그 중 하나라고 생각하지 않습니다. 그러나 iThemes는 WordPress에서 가장 널리 사용되는 보안 플러그인 중 하나이며 널리 사용됩니다. 따라서 우리는 테스트 경험을 공유할 수 있도록 이 내용을 다루기로 결정했습니다. iThemes 보안은 복잡한 언어를 많이 사용하며 웹 사이트에서 수많은 주장을 합니다. 보안 플러그인이 거의 완전히 무의미하다는 사실을 발견했을 때 우리가 받은 충격을 상상해 보십시오.

iThemes에는 '사이트 스캐너'가 있습니다. 사이트에서 맬웨어 스캐너라는 용어를 조심스럽게 피합니다. 그 이유는 iThemes가 귀하의 사이트에서 악성 코드를 전혀 검사하지 않기 때문입니다. 대신 사이트 스캐너는 귀하의 웹사이트가 Google 블랙리스트에 있는지만 확인합니다. iThemes에서 우리 사이트를 테스트한 결과 악성 코드의 흔적은 전혀 나타나지 않았습니다.

기능

사이트 스캐너
로그인 보호
IP 차단
무차별 공격 방지
파일 변경 감지
데이터베이스 백업

장점

강력한 2단계 인증
좋은 사용자 관리

단점

악성코드 검사 없음
정리 없음
방화벽 없음
무차별 대입 보호가 부적절함
전반적인 보안 불량

가격:연간 58달러부터 시작

요약

최악의 WordPress 보안 플러그인은 아니지만 매우 유사함

iThemes 순위가 낮은 가장 큰 요인은 그것이 WordPress용 보안 플러그인이라고 주장하고 그들이 제공하는 보안 기능이 충분하다고 주장하며 다른 플러그인을 사용하여 해킹된 사이트를 정리한다는 것입니다. 이는 비용을 지불하고 사이트를 안전하게 유지한다고 신뢰하는 사용자에게 부정직하고 큰 해를 끼치는 것입니다.

영광스러운 2FA 플러그인

iThemes는 또한 사이트에서 파일 변경 사항을 모니터링하지만 무엇을 찾아야 할지 모르면 이 기능도 쓸모가 없습니다. 맬웨어 스캐너, 정리 또는 방화벽을 제공하지 않습니다. 실제로 iThemes 보안에서 작동하는 유일한 기능은 이중 인증입니다. 무차별 대입 보호도 중요하지 않습니다. 2FA용 무료 플러그인을 얻을 수 있다면 연간 58달러를 지불하는 것은 의미가 없습니다.

13. 케르베르 보안

Cerber Security에는 완전한 보안 기능이 있습니다. 합리적인 가격의 이 보안 플러그인에는 대부분의 맬웨어를 탐지한다고 주장하는 고급 스캐너가 있습니다. 또한 스캐너는 의심스러운 활동을 감시하기 위해 일일 검사 일정을 자동으로 설정할 수도 있습니다. Cerber Security는 자동 정리 기능도 제공합니다.

기능

멀웨어 스캐너
자동 정리
IP 차단
로그인 보안
2단계 인증

장점

자동 예약 검사
사용하기 쉬움

단점

보안 기능이 전혀 작동하지 않습니다
파일 자동 삭제
웹사이트 성능에 영향을 미칩니다

가격:연간 99달러부터 시작

요약

여기서 보안을 찾을 수 없습니다

iThemes Security보다 적극적으로 더 나쁜 플러그인을 보고 놀랐지만 여기에 있습니다.

Cerber에서는 스캐너, 클리너 또는 방화벽이 제대로 작동하지 않습니다. 게다가 이 플러그인은 2022년에 보안 문제로 인해 WordPress 저장소에서 제거되었습니다. 이는 이 플러그인에 대해 알아야 할 모든 것을 알려줍니다.

추천 읽기:WP Cerber 보안과 Wordfence

최고의 WordPress 보안 플러그인을 위해 고려해야 할 요소

When you are choosing the best WordPress security plugins, you may want to choose them based on more than just what they claim. Some plugins talk a big game but deliver very little. You don’t want your website to fall prey to false marketing. So when you say yes to WordPress, these are the features that you should look for in your security plugins:

Essential security features

Malware scanning
Malware cleaning
Firewall

These features are absolutely necessary. Without a good scanner, you cannot detect all the malware on your site, and that is as good as useless. Malware cleaning is like a medic’s kit, you hope you never have to use it but it still is essential for sticky situations. And a firewall keeps out most attacks, preventing the need to deal with malware. If a security plugin can manage all three well, the rest are just frills.

Good-to-have security features

Vulnerability detection
Brute force login protection
Activity log
Two-factor authentication

These security features bolster the overall security of your website if the security plugin has the essential features down. These features can allow you to detect vulnerabilities before they lead to hacks, stop brute force attacks, help you diagnose the website thoroughly, and offer added login protection. Together, these features are a great addition to have.

Potential problems

Some WordPress security plugins like Sucuri use up your website server resources to run their scans. This can impact your website performance if your servers get overwhelmed with activity. Security should not be a tradeoff for performance, and therefore, you need to pick a WordPress security plugin that does not eat into your server resources.

Do I need WordPress antivirus?

WordPress antivirus protection becomes essential when you consider that hackers target WordPress sites more frequently than other platforms

With over 60% of all the websites being hosted on WordPress, it is the most popular CMS in the world. This means that WordPress attracts more attention than any other CMS—good and bad. Hackers are more driven to attack WordPress sites, because the returns are greater. This also means that WordPress sites are not invulnerable to attacks, and need to be well secured.

While there are several ways to secure your WordPress site, the easiest, smartest, and most cost-effective way to secure your website is to use a WordPress security plugin that has a good firewall, can detect malware, and can clean up your website effectively.

최종 생각

The best WordPress security plugin should handle malware detection, cleaning, and prevention without compromising your site’s performance.

A security plugin is important not only to take care of a malware attack in the present, but also to protect your website from any future attacks. Depending on your budget and specific requirements, the right fit can differ, but a security plugin like MalCare can proficiently handle all your security woes and keep malware at bay.

We hope this article helped you choose the best security plugin for your WordPress site. We endeavored to collate all the relevant factors required to make this decision, so that you don’t have to research every single security plugin out there.

Need more help? Feel free to reach out to us.

FAQ

What security plugins do I need for WordPress?

WordPress security plugins are required to prevent malware attacks, detect malware on your site—if any, and consequently clean up the malware. A security plugin can help you prevent a lot of stress and losses in the future. We recommend MalCare for its top-of-the-industry scanner, flawless cleanups, and an intelligent firewall. MalCare also offers login protection, WordPress hardening, vulnerability detection, and more.

Are these WordPress security plugins legit?

Yes, all the plugins that we have listed have been thoroughly researched and tested. While they may differ in efficacy, their legitimacy is not doubtful. You can use these plugins and find if it is a good fit for you.

Will installing multiple security plugins make security better?

The answer is no. Multiple plugins may do different things well. But you want a security solution that offers complete security that interacts with its own features well. Using multiple plugins can also overload your server resources and affect your website performance.

What is the best free WordPress security plugin?

As far as free WordPress security plugins go, WordFence is undoubtedly one of the best. However, its scanner only works at its 60% capacity. On the other hand, MalCare’s free version allows you to scan your website and determine if you have malware on your site. It is undoubtedly the best free scanner available today. If you need to locate the malware, or clean it up from your website, upgrade to MalCare’s premium version.

Is a security plugin necessary for WordPress?

A security plugin allows you to focus on the important parts of your business rather than firefighting malware attacks as they occur. Installing a security plugin will also help you avoid the following:

Revenue loss
Loss of visitors
Cleanup costs
Legal costs
Plummeting SEO rankings
Hit to brand value

So, to summarize, yes. A security plugin is absolute

I have a security plugin and still got hacked. How did that happen?

No website can ever be foolproof. Hacks can occur even with a security plugin. However, a good security plugin will reduce the likelihood of getting WordPress hacked by several degrees, and in the event of a hack, notify you quickly of the same. This helps mitigate the damage caused by the hack.

How do I make WordPress more secure?

The best way to secure your WordPress site is to install a security plugin such as MalCare, which will protect your website from oncoming malware attacks, bad bots, and other security threats. In addition to this you can undertake the following measures to secure your WordPress site:

Harden WordPress
Use two-factor authentication
Use strong passwords
Monitor user privileges