Sucuri vs Jetpack:WordPress サイトに適したセキュリティ プラグインは?

WordPress のセキュリティに関する議論では、必然的に Sucuri が登場します。これは、現在利用可能な最も人気のあるセキュリティ プラグインの 1 つです。プロプランには、サーバー側のスキャナー、ファイアウォール、および無制限の手動マルウェア除去が付属しています.

Jetpack は、多くの WordPress 機能のオールインワン ソリューションです。 Automattic によって構築されているため、驚くことではありません。また、1 つのプラグインで多くの機能を実行できるのも魅力的な選択肢であるため、Jetpack はセキュリティ プラグインのテスト シリーズの有力候補です。

しかし、付属品を無視して、WordPress サイトをより適切に保護するセキュリティ プラグインはどれでしょうか?

その答えを得るために、上位 5 つのセキュリティ プラグインをテストしました。 45 日間にわたって、プラグインをマルウェア、脆弱性、攻撃などと戦わせました。私たちの結果についてもっと読むために読んでください、そして最も重要なことは、実際に機能するWordPressセキュリティプラグインの選択.

評決 :スクリ vs ジェットパック どちらも異なる方法で失敗したため、決定するのは困難でした。最終的には、Sucuri が Jetpack に勝ると考えています。何も検出できなかった Sucuri とは対照的に、Jetpack のマルウェア スキャナはマルウェアの一部を検出することができました。しかし、Sucuri のマルウェア除去サービスはうまく機能しましたが、Jetpack にはクリーニングのオプションがまったくありませんでした。正直なところ、どちらも十分ではありませんでしたが、お勧めは MalCare です。

おすすめ

上位 5 つのセキュリティ プラグインのそれぞれに 45 日間のテストを実施しました。 3 つの Web サイトを使用しました。1) コントロールとして通常のブログ。 2) 脆弱なプラグインを含むブログ、3) ファイルとデータベースにマルウェアが含まれるサイトがボス レベルです。

この記事の後半に、各プラグインをどのようにランク付けしたかを示す要因のリストがありますが、要するに、スキャナー、クリーナー、およびファイアウォール (プラグインにある場合) をテストして、結果に到達しました.

Web サイトをハッカーやマルウェアから確実に保護できるセキュリティ プラグインを選択することが重要です。そのプラグインは間違いなく MalCare です。

Sucuri と Jetpack の比較のまとめ

この勝者総取りのコンテストでは、Sucuri が提供する優れたマルウェア除去サービスにより、Jetpack を引き離しています。ただし、Sucuri のスキャナーはこれまでに見た中で最悪のスキャナーの 1 つであるため、これは空虚な勝利です。

ジェットパックの概要

Jetpack の有料プランには平均的なマルウェア スキャナーがあり、Web サイト上のマルウェアの一部を検出します。残りのセキュリティ機能はかなり優れていますが、スキャナーやマルウェアのクリーニングとファイアウォールの欠如を補うものではありません.全体的に、Jetpack はミスです。

Jetpack は、iThemes の直後にテストした 2 番目のプラグインであり、少なくとも何かを実行したため、好意的な印象を受けました。明らかに、それでは優れたセキュリティ プラグインにはなりません。

良い面として、Jetpack のアクティビティ ログは優れています。アクティビティ ログは、デバッグと Web サイトのセキュリティにとって重要なツールです。また、WordPress.com の外部ダッシュボードも充実しており、使い慣れたインターフェイスになっていると思います。私たちはバックアップを大いに支持しているので、Jetpack の機能のその部分が気に入っています。

ただし、Jetpack は多くの小切手を発行して現金化できないため、上記のいずれも有料プランを購入する十分な理由にはなりません。スキャナーがうまく機能しなかったことはすでに述べました。 Web サイト上のマルウェアの約 30% を検出しました。ブルートフォース保護はせいぜい平凡です。ログインページへの攻撃を試みたところ、ログインに数回失敗した後、キャプチャが表示されました。しかし、私たちの IP にはフラグが立てられず、メール アラートも届きませんでした。ログを確認したところ、攻撃は記録されていました。

また、Jetpack は Web サイトの脆弱性の一部しか検出しません。インストールした 3 つのうち、2 つにフラグが付けられました。Web サイトにより多くの脆弱性がある場合、比率はさらに悪化するはずです。

完璧なセキュリティ プラグインはありませんが、できるだけ完璧に近いプラグインが必要です。 Jetpack はそのプラグインではありません。

Sucuri の概要

Sucuri には、ファイアウォールとマルウェアのクリーニング機能がうまく機能したため、さまざまなレビューがありますが、スキャナーはまったく機能しませんでした.マルウェア スキャンは 100% である必要があり、スキャナが機能していなければ、セキュリティ プラグインの価値はありません。

Sucuri は、現在利用可能な最も人気のある WordPress セキュリティ プラグインの 1 つですが、マルウェア スキャンという 1 つの重要な領域で不十分です。スキャナーが機能しない場合、Web サイトがマルウェアに感染していることを知る方法はありません。そして、それがわからなければ、それに対処する方法はありません。

ファイアウォールとマルウェアのクリーニングという他の 2 つの側面では、Sucuri はうまくいきました。ファイアウォールはほとんどの攻撃をブロックし、マルウェア除去サービスは一流でした.ダッシュボードにも便利な強化オプションがいくつかあります。無制限のマルウェア削除リクエストも、特に利用可能な他のサービスと比較すると、非常に優れています.

反対に、構成と設定、特にファイアウォールは悪夢でした。ドメインレジストラーなしでファイアウォールをインストールするのに苦労しました。率直に言って、それはイライラするプロセスでした.セキュリティ スキャンは、Web サイトで違いがわかる程度にサーバー リソースもロードしました。幸いなことに、私たちのウェブサイトは専用ホスティングを使用していました。そうでなければ、共有ホスティング会社から違反メールがすぐに届きました.

ここでのポイントは、Sucuri ではセキュリティとパフォーマンスのどちらかを選択する必要があるということです。それは恐ろしい妥協です。全体として、Sucuri は良いセキュリティ プラグインでもあり悪いセキュリティ プラグインでもあるため、矛盾しています。セキュリティ対策として、矛盾はお勧めしません。

WordPress に適したセキュリティ プラグインの選び方

絶え間なく変化する脅威の状況において、セキュリティ プラグインは、Web サイト、データ、訪問者、およびビジネスを保護する 1 つの方法です。ハッカーは、マルウェアを使用して多大な被害をもたらし、人々からお金、データ、ID を盗みます。 Web サイトの所有者にとって、セキュリティ プラグインは管理ツールキットの不可欠な部分です。

ただし、適切なセキュリティ プラグインを選択するのは簡単ではありません。非常に多くのプラグインがあり、それぞれが次のものより優れていると主張しています。では、どうやって正しいものを選ぶのでしょうか?

セキュリティに関して言えば、セキュリティ プラグインの重要な機能は 3 つだけです:マルウェア スキャン、マルウェア クリーニング、 そしてファイアウォール。 他のすべてはボーナスです。ブルート フォース保護が重要でないと言っているわけではありません。しかし、必須の 3 つを持っていない場合は、残りも持っていない可能性があります。

セキュリティ プラグインを評価するときは、次の要素を探す必要があります:

• 基本的なセキュリティ機能
  
  • マルウェア スキャン
  • マルウェアのクリーニング
  • ファイアウォール
• あると便利なセキュリティ機能
  
  • 脆弱性の検出
  • 力ずくのログイン保護
  • 活動記録
  • 二要素認証
• 潜在的な問題
  
  • サーバー リソースへの影響

WordPress Web サイトを保護するために必要なすべての機能を備えた唯一のプラグインは MalCare です。この記事で話し続けるように、他のそれぞれが何らかの形で失敗し、特に 3 つの重要な分野で私たちを失望させました.

Sucuri と Jetpack の比較:機能の直接比較

この比較を可能な限り有用なものにするために、上記の基準に基づいてセクションを整理しました。これらはセキュリティ プラグインの最も重要な側面ですが、構成の容易さ、費用対効果など、他のエクスペリエンスにも触れたいと思います。

Web サイトのセキュリティについて正しい判断を下せるよう、調査結果をできるだけ簡潔に公平に提示しました。ただし、セキュリティ ソリューションがすぐに必要な場合は、比類のない WordPress セキュリティのために MalCare をインストールすることをお勧めします。

マルウェア スキャン

SiteCheck も Sucuri のサーバー レベル スキャナーも、当社の Web サイトでマルウェアを検出しませんでした。 Jetpack のスキャナーはマルウェアの一部を検出しました。

Sucuri には 2 つのマルウェア スキャナーがあります。SiteCheck と、Sucuri ダッシュボードからインストールする必要があるサーバー レベルのスキャナーです。 Web サイトの第一レベルの診断として、無料のスキャナーである SiteCheck を推奨することが多いため、両方をテストしたかったのです。 SiteCheck は Web サイトの一般に公開されている部分をスキャンするため、マルウェアが検出されない場合でも、Web サイトがクリーンであることを保証するものではありません。ただし、SiteCheck を使用するためにインストールする必要はありません。非常に多くの管理者が、Web ホストがサイトを停止したり、Google がサイトをブラックリストに載せたりした場合に、より使いやすいと感じています。

Sucuriのプレミアムプランに付属しているサーバーレベルのスキャナーに移行するには、Webサーバーにインストールする必要があります.手動で行うか、FTP の詳細を入力してダッシュボードから行うかを選択できます。インストール後、スキャナーが Web サイトのマルウェアをチェックするのに長い時間がかかりました。

スキャンが完了すると、結果は、当社の Web サイトにマルウェアがないことを示しました。私たちの Web サイトは、ファイルとデータベースの両方にマルウェアがあふれていたため、結果は間違っていました。その後、数時間後に再度スキャンを実行しようとしましたが、結果は同じでした.ひどくハッキングされた Web サイトには明らかにマルウェアはありませんでした。

スキャナーは 1 日 1 回実行するように設定されていますが、アドホック スキャンを要求できます。リクエストはキューに入れられてから実行されます。ここでの唯一のことは、スキャンがサーバー リソースを使い果たすため、スキャンの実行が多すぎることを Sucuri が警告することです。それは良いことではありません。スキャンは Web サイトのパフォーマンスに影響を与えるため、Web サイトのリソースを占有するべきではありません。この点については、記事の後半で説明します。

Jetpack の有料プランにはマルウェア スキャナーが含まれており、Sucuri がスキャン部分でどのようにフレークアウトしたかを確認した後、Jetpack が実際に一部のマルウェアにフラグを立てていることを知ってうれしい驚きを覚えました.

しかし、Jetpack がすべてのマルウェアにフラグを立てたわけではないため、興奮はつかの間でした。実際、マルウェアの大部分は検出されませんでした。そのため、この点では Sucuri よりも優れていましたが、一部のマルウェアを検出することは、マルウェアを検出しないことと同じくらい優れています。その結果、Web サイトはハッキングされたままになる可能性があります。 Web サイトを徹底的にスキャンするには、MalCare マルウェア スキャナー以外に探す必要はありません。

マルウェアのクリーニング

Jetpack にはマルウェア クリーニング機能がありません。 Sucuri には優れた手動のマルウェア クリーニング サービスがあり、12 時間以内に Web サイトからマルウェアを除去しました。

Sucuri のクリーニング サービスには非常に感銘を受けましたが、スキャナーはハッキングされたサイトにクリーン チットを与えていたため、この時点で Sucuri について意見が分かれています。これらの結果に基づくと、理論的には、私たちの Web サイトにマルウェアが含まれていることを知ることはできませんでした。しかし、これはテスト アクティビティであったため、サイトにマルウェアが確実に存在することを認識して、手動によるクリーンアップを要求しました。

私たちの計画によれば、クリーンアップは 30 時間以内に完了すると期待できます。一見すると、ウェブサイトがハッキングされた場合、それを待つには長い時間がかかります.たとえば、あなたのウェブサイトが Google のブラックリストに載っている場合、時間の経過は収益の損失となります。しかし、10 時間もかからずにきれいなサイトが戻ってきました。とても感動しました。

Sucuri にマルウェアのクリーンアップを依頼するには、入力できるすべての詳細をフォームに入力する必要があります。技術的能力を示し、FTP 資格情報を入力すると、クリーンアップされたサイトが返されます。クリーンアップされたサイトを MalCare で確認したところ、非常にクリーンでした。素晴らしい！チームは、クリーンアップ後のチェックリストを提供し、Web サイトの脆弱性について警告してくれたので、準備は万端でした.

1 つの小さなことを除いて、Sucuri のチームがマルウェアを削除し、MalCare がそれを確認した後、Sucuri のスキャナーは、サイトがハッキングされたことを示しました。彼らのチームによって掃除された後ですか？図に行きます。

Jetpack のセキュリティ プランにはマルウェアの除去は含まれていませんが、一部の感染は除去できるとされています。マルウェア スキャナーを実行した後、一部のマルウェアにフラグが付けられていることがわかりましたが、修正可能なものはありませんでした。実際、報告されたマルウェアのすべてのインスタンスにおいて、Jetpack はマルウェア除去サービスにアプローチすることを親切に推奨しています。

Jetpack に関する私たちの懸念は、マルウェアの場所とコード自体にフラグを立てることで、オプションとして手動でのクリーニングを推奨しているように見えることです。これは賢明な決定ではありません。特にマルウェアはどこにでも隠れることができるため、ハッキングされた Web サイトは地雷原です。手動でマルウェアを駆除すると人的ミスが発生しやすく、Web サイトを完全に破壊するリスクがあります。

マルウェア除去サービスは高価な提案であり、Web サイトが再びハッキングされないという保証はありません。その場合、コストが大幅に積み重なる可能性があります。 Sucuri のプランには無制限のクリーンアップがあります。これは素晴らしいことです。 Sucuri の唯一の問題は、スキャナーがほとんどのマルウェアを警告しないことです。

MalCare を使用してマルウェアをスキャンし、数分で Web サイトをクリーンアップしました。自動クリーン機能により、FTP 資格情報を必要とせず、削除を要求することなく、サイトからマルウェアを削除しました.それは無痛でシームレスで、ほぼ瞬時でした。これに勝るものはありません。

ファイアウォール

Sucuri のファイアウォールは、ほとんどの一般的な攻撃に適切に対処しましたが、インストールするのは悪夢でした。 Jetpack にはファイアウォールがありません。

Sucuri のセキュリティ プランにはファイアウォールが含まれていますが、スタンドアロンのファイアウォール プランもあります。ファイアウォールの有効性をテストしたかったので、Web サイトに設定してみました。

ファイアウォールがどのように機能するかについて話す前に、Sucuri のファイアウォールをインストールする経験がどれほどひどいものであるかを表現するために時間を割かなければなりません.既存のプレミアム プランがあり、ファイアウォールに構成された Web サイトが既にありました。そのため、その Web サイトをテスト Web サイトに置き換えようとしたとき、Sucuri は動揺することを拒否しました。

ここでの問題は、ファイアウォールを使用するには、Web サイトの DNS をファイアウォールのネームサーバーに向ける必要があることです。つまり、Web サイトに到達するすべてのトラフィックは、最初に Sucuri のファイアウォールを通過してから Web サイトにリダイレクトされます。これが複雑に聞こえる場合、それは非常に複雑だからです。

いずれにせよ、無制限のファイル アップロード、XSS、SQL インジェクションなどの脆弱性を備えたテスト サイトを数日後に構成することができました。ファイアウォールは、これらの脆弱性を悪用して悪意のあるファイルをアップロードしようとする試みをすべてブロックしました。

すべての透明性において、指定された時間枠内でより複雑な攻撃をテストすることはできませんでした.しかし、Sucuri のファイアウォールに投げかけたものはすべて阻止されました。

ファイアウォールは、Web サイトのセキュリティに不可欠な要素です。ハッカーが Web サイトの脆弱性を悪用するのを防ぐことで、マルウェアを排除します。 Jetpack には 1 つもありません。これは、セキュリティ プラグインに大きな穴があります。

MalCare は、さまざまな種類の攻撃から Web サイトを保護する優れた機能を果たします。また、Sucuri とは異なり、設定が簡単です。

脆弱性の検出

Jetpack と Sucuri はどちらも、当社の Web サイトの脆弱性の一部しか検出しませんでした。

Sucuri のサーバー側スキャナーをインストールすると、スキャンにより、Web サイトにいくつかの脆弱性があることがわかりました。スキャナーは、よりあいまいなもののいくつかを検出しなかったため、基本的に、古いプラグインとテーマを更新することをお勧めしました.

興味深いことに、wp-admin の Sucuri プラグインにはハック後のタブがあります。インストールされているプラ​​グインとテーマのバージョンのリストと、最新バージョンがあります。このページの小さな活字で、Sucuri は、古いソフトウェアはセキュリティ上の危険であり、多くの場合、マルウェア感染につながると述べています.

Sucuri のチームは、脆弱性に対処するために、古いプラグインとテーマを更新するための推奨事項のリストも送信してくれました。繰り返しますが、すべてではなく一部の脆弱性しか検出できませんでした。

Jetpack のスキャナーもいくつかの脆弱性を検出し、自動修正オプションを提供してくれました。基本的に、それらを更新できます。この場合、Sucuri と Jetpack を区別することはほとんどありません。 Jetpack インターフェイスは管理が簡単でしたが、Sucuri は一般的にはるかに複雑なプラグインです。

ブルート フォース ログイン保護

Jetpack は、ログイン試行が複数回失敗した後にログイン ページにキャプチャを追加しますが、IP をブロックしません。 Sucuri にはログイン保護機能が機能していないようです。

Jetpack には、無料プランと有料プランでブルート フォース ログイン保護があります。ログイン ページのブルート フォース攻撃を試みたところ、10 回失敗した後に数値のキャプチャが追加されました。ログには、ブルート フォース攻撃として最初の 3 回以降に失敗したすべてのログイン試行が表示されます。

Jetpack には精巧な IP ホワイトリスト機能もあるため、ある時点で Web サイトから完全に締め出される可能性があると想定しました。しかし、それはまったく起こりませんでした。管理者アカウントに対して 1 分以内に 50 回以上の間違ったパスワードを試しましたが、何も起こりませんでした。

率直に言って、IP ホワイトリスト登録は少々面倒です。デバイスの IP は変更される可能性があるため、管理者の IP をホワイトリストに登録しても、ロックアウトの可能性が保証されるわけではありません。ただし、機能が存在する場合は機能するはずです。しかし、そうではありませんでした。

この点では、ブルート フォース アラートを構成するための精巧なオプション セットがあるため、Sucuri は Jetpack よりもはるかに優れていると考えました。攻撃がブルート フォースと見なされるしきい値を設定できます。ただし、1 時間あたり 30 回の試行の失敗を攻撃と見なすオプションがあるため、制限は非現実的ですが、実際には、ブルート フォース攻撃は 1 分あたり 100 リクエスト以上でログイン ページを攻撃します。実際、通常、サーバーが処理しきれないほど多くのログイン要求があります。

簡単に言うと、Sucuri はログイン攻撃について警告しませんでした。攻撃は監査ログに記録されましたが、アラートは発生しませんでした。

活動記録

Jetpack のログは素晴らしいです。すべてのユーザーとプラグインのアクションを追跡します。 Sucuri 監査ログも機能しますが、完全に理解できない場合があります。

Sucuri の監査ログは、すべてのユーザー アクション、およびプラグインとテーマの変更を追跡します。ファイルとテーブルに加えられたすべての変更は、監査ログに表示されます。ここまでは順調ですね。 Sucuri が Web サイトのログをオフサイトに保存できるようにすることで、攻撃者がログを削除するのを防ぐ API キーを設定するオプションもあります。

ログは、ユーザー、アクション、タイムスタンプなどの必要な情報を収集します。ただし、場合によっては、それらを理解するのが非常に難しいことに気付きました。適切な例:ウェブサイトにギャラリー プラグインをインストールしました。ログにはプラグインの 7 つの異なるエントリが登録されており、7 つのファイルが変更されたことを示しています。またはそう思った。実際には投稿テンプレートへの変更をログに記録していましたが、ログからそれを特定することはできませんでした。

Jetpack には優れたアクティビティ ログ機能があり、無料プランでプレビューできます。ログには、検出されたマルウェアや脆弱性など、すぐに注意が必要なものに加えて、すべてのユーザー、プラグイン、およびテーマのアクティビティが表示されます。

ただし、Jetpack のデータは 30 日までしかありません。理想的には、ログはより長い期間保存する必要があります。

二要素認証

どちらのセキュリティ プラグインにも 2 要素認証はありません。

Jetpack も Sucuri も Web サイトの 2 要素認証を行っていないため、このセクションで説明することはあまりありません。

ただし、プラグインをテストしていたとき、Sucuri で 2 要素認証を探しました。実際、Sucuri ダッシュボードには 2 要素認証がありますが、Sucuri アカウントでは利用できました。あなたのウェブサイトではありません。

サーバー リソースの使用量

どちらのプラグインも、Web サイトでスキャンを実行するためにサーバー リソースを消費します。 Sucuri のスキャナーは、ウェブサイトの速度を著しく低下させました。

Sucuri は、ダッシュボードでのスキャンにサーバー リソースを使用すると主張しているため、正直なところ、Sucuri にポイントを与えています。それ以外は、彼らがそれをするのはひどいです。

Sucuri スキャンでは、サーバーの CPU 使用率に顕著な変化が見られました。そして、私たちのテスト サイトは小規模です。最大のものでも 100 MB を超えることはほとんどありません。 WooCommerce サイトまたは大規模なデータベースを持つサイトがある場合、Web サイトのパフォーマンスは深刻な影響を受けます。さらに、Sucuri スキャンにもかなりの時間がかかります。そのため、影響はしばらく続きます。

CPU 使用率とは別に、wp-admin の一般設定では、Sucuri がサーバーを使用してデータを保存していることがわかります。ストレージ スペースがごくわずかであっても、Web サイトのサーバー スペースが使用されているという点は変わりません。

Jetpack はサーバー リソースにも影響を与えました。確かに、Sucuri のスキャンほど目立ちませんでしたが、それでも理想的とは言えません。

正直なところ、私たちはこの状況に感銘を受けていません。 Web サイト管理者がセキュリティとパフォーマンスのどちらかを選択する必要はありません。いずれかが欠けていると、収益に大きな影響を与える可能性があるため、トレードオフにはなりません。

アラート

Sucuri のアラートは 1 時間で受信トレイをいっぱいにする可能性があるため、何についてアラートを受け取りたいかを確実に把握する必要があります。 Jetpack は、重要なものについてのみアラートを送信します。

Sucuri を使用すると、アラートの形式をカスタマイズしたり、特定のアクションのためにアラートを送信したり、特定の人にアラートを送信したりできます。特定の IP を無視してアラートをトリガーしないように設定することもできます。

Sucuri のアラートのオプションの数は驚異的です。もちろん、実際に設定する必要があるのは 1 回だけで、その後は忘れてしまいます。しかし、実際には、オプション自体は特筆に値します。そして、その数が十分に気が遠くなるほどで​​はない場合、技術的な話は完全に不快でした.

最終的に、アラートは細かすぎて役に立たない。管理者は、セキュリティ プラグインを利用して、対処する必要があることを警告し、すべてのノイズを除外できるはずです。 Sucuri の場合、すべてのノイズの中で信号を見逃す可能性が高いことはほぼ確実です。

Jetpack はアラートをエレガントに処理します。ふるいにかけるオプションは無数にあり、プラグインは注意が必要なことについてアラートを送信します.たとえば、脆弱性やマルウェアなどです。

余談ですが、Jetpack のダウンタイム監視機能もテストしました。サイトがダウンした場合に警告するはずですが、そうではありませんでした.いくつかの異なる方法でサイトをクラッシュさせましたが、Jetpack がそれらのクラッシュをまったく記録していないことがわかりました。

ダウンタイムの監視自体はセキュリティ機能ではありませんが、Web サイトにとって重要な指標です。 Web サイトのダウンまたはクラッシュは、多くの場合、ハッカーの活動またはマルウェアの兆候です。 Jetpack のダウンタイム機能が動作しません。

インストール、構成、使いやすさ

Sucuri は最初は簡単でしたが、次第に難しくなりました。 Jetpack は簡単に設定できましたが、インターフェイスが常にアップグレードを促していました。

Jetpack のインストールは面倒でした。プラグインはインストールされていますが、WordPress.com ダッシュボードを作成せずに先に進む方法はありません。ただし、外部ダッシュボードとして機能するため、アカウントが必要です.いつ、なぜそれが必要なのかを明確に理解せずに、自分のダッシュボードから Jetpack のダッシュボードに行ったり来たりするのは、やや当惑するだけです。

Sucuri のインストールは簡単で、フロントエンド スキャナーはすぐに実行を開始しました。ファイアウォールやサーバー側スキャナーなどの有料機能にアクセスするには、Sucuri でアカウントを作成する必要があります。ただし、無料版は自給自足です。

Jetpack の外部ダッシュボードは、wp-admin を模倣しているため、快適に使用できます。ただし、プランによってはロックされている機能がたくさんあるため、どこにでも「アップグレード」が表示されるのは最適なユーザー エクスペリエンスではありません。一部のメトリックはセキュリティの観点から役に立たないため、全体として、Jetpack のインターフェイスに夢中になっているわけではありません。

そうは言っても、Sucuri のインターフェースよりも Jetpack のインターフェースを好むでしょう。 Sucuri を一言で表すとしたら、その言葉は紛らわしいです。構成と設定には、非常に多くの技術用語があります。私たちは実際に、いくつかの用語が何を意味するのかを理解するのに何時間も費やしました.また、説明は役に立たず、場合によっては見下すこともあります。 「これが何を意味するのかわからない場合は、そのままにしておくのが最善です。

Sucuri のファイアウォールの設定は悪夢でした。ドメインレジストラーにアクセスでき、ネームサーバーをいじるノウハウがあれば、簡単に思えるかもしれません (ちなみに、更新には数時間かかります)。私たちのテスト サイトにはドメインがありません。これは、Google にインデックスを付けたり、ユーザーが誤ってサイトにアクセスしたりしたくないためです。そのため、ネームサーバーの変更は簡単な作業ではありませんでした。誰かがステージング サイトにファイアウォールを設定したい場合、エンジニアリングの支援なしではそれを行うのは難しいでしょう.

ジェットパック:エクストラ

Jetpack は複数の WordPress 管理タスクを 1 つのプラグインにまとめているため、多くの追加機能があります。バックアップはどのウェブサイトでも非常に重要であるため、バックアップがあることを気に入っています。それ以外では、WordPress.com アカウントは使い慣れていますが、1 つのアカウントに複数の Web サイトがある場合、それらを切り替えて管理するのは面倒です。

スクリ:エクストラ

Sucuri のプラグインには、追加の機能がたくさんあります。セキュリティ以上のものを提供する Jetpack とは異なり、Sucuri はセキュリティのみを目的としています。そのため、セキュリティに影響を与える可能性のある機能を調べてみました。

プラグインをインストールすると、最初に表示される最大のものが WordPress 整合性インフォボックスです。これは非常に印象的ですが、実際には WordPress コア ファイル変更モニターの非常に洗練されたバージョンです。特にマルウェアはコア ファイルに定期的に侵入することが知られているため、コア ファイルのファイル変更監視を行うことには明らかに何らかの有用性があります。ただし、私たちの意見では、目立つ位置と配置は誤解を招くものです。ファイル変更監視は、WordPress のセキュリティの範囲ではありません。率直に言って、それは始まりでさえありません。

Web サイト上のコア ファイルを元のビルドと比較する整合性差分ユーティリティもあります。マルウェアを手動で駆除する場合は、コア ファイルのオンライン diffchecker を使用するよりも簡単です。

Sucuri には、WordPress の強化オプションがたくさんあります。それらのいくつかは有用ですが、他のものはセキュリティ的に有用ではなくなった古いハックです.

たとえば、アップロード フォルダーで PHP をブロックすることは良い考えであり、WordPress ソルトをダッシュ​​ボードから簡単に変更する機能も同様です。しかし、これは明確な支持ではありません。 wp-admin ではなく、Sucuri ダッシュボードに機能を追加する方がはるかに安全でした。ハッカーが Web サイトのバックエンドにアクセスできるようになると、salt は平文で表示されるため侵害されます。

WordPress のバージョンを確認する、WordPress のバージョンを削除する、情報漏えいを防ぐ、デフォルトの管理者アカウントを確認するなどのセキュリティ機能は無意味です。具体的な方法でウェブサイトを保護することはほとんどありません。セキュリティ業界のことは忘れてください。ハッカーでさえ、これらのトリックから離れています。

強化機能のいくつかは、私たちを当惑させました。プラグインとテーマ エディターを無効にすることを選択した場合、脆弱性が発見されたときにプラグインとテーマをどのように更新しますか?また、Sucuri はアップロード フォルダーに PHP ファイルを保存するため、すべての外部アクセスを遮断すると、自分のファイルにアクセスできなくなります。アクセスを許可するルールがあるのか​​もしれませんが、これはエンドユーザーにはまったくわかりません。

パスワード管理機能がありますが、付随する警告により、ほとんどの人はそれを使用することを怖がります。プラグインはメールを送信する前にパスワードを変更することに注意してください。つまり、Web サーバーがメールを送信できない場合、ユーザーはサイトからロックアウトされます。」

Jetpack と Sucuri に欠けているもの

Sucuri の最大の問題は、マルウェア スキャナーが機能しないことです。 Sucuri が Web サイトで広く使用されていることを考えると、一部のマルウェアは検出されると予想していました。しかし、何も検出されませんでした。私たちの意見では許されません。

Jetpack には、ファイアウォールもマルウェア クリーニングも、自動化されているかどうかに関係なくありません。すでに Web サイトに存在するマルウェアを見つける作業の半分は行いますが、それを削除したり保護したりすることはありません。セキュリティの観点からは、十分とは言えません。

Sucuri vs Jetpack:価格

Sucuri’s lowest premium plan clocks in at $199.99 a year per site. It is a good deal for the unlimited malware removal requests you can have. The firewall is also decent, but the scanner is terrible. It is not entirely value for money. Jetpack is not a good security plugin for the $300 price tag.

If we were going to pay $300 for a security plugin, we would ask a lot of that plugin:an unerring malware scanner, a firewall and cleaning options. Jetpack has none of these. It helped with identifying some of the malware, detecting some of the vulnerabilities, and having average brute force protection.

Unlimited malware removal is a huge positive in Sucuri’s favour. The response time was great, there was a post-hack checklist shared with us, and all the malware was cleaned. But—and this is a big but—the malware scanner was a complete failure. We were so disappointed that it didn’t detect a flicker of malware. And yet, the team cleaned it all up. If Sucuri could bring some of the manual malware cleaning energy to the scanner, it would become a formidable plugin. Till then though, not so much.

Better alternative to Jetpack and Sucuri:MalCare

In this article, we’ve presented all our findings from intensive testing sessions. Neither Jetpack nor Sucuri works effectively to protect WordPress websites from hackers and their malware. If you have read this far into the article, you know that security is non-negotiable. So investing in a solid and reliable security plugin is the way to go forward.

The best WordPress security plugin available today is MalCare. MalCare has a top-notch malware scanner, automated malware cleaning, and an advanced firewall to protect your website from attacks.

In a feature-to-feature comparison between all the other security plugins, MalCare also works out to be significantly more economical. Against Jetpack’s hefty $300, MalCare’s $150 plan is a much better deal for many more features. Similarly for Sucuri, MalCare’s $99 plan is vastly better than their $199.99 Basic Platform plan.

Conclusion

A security plugin is an essential part of your administrative toolkit. It is one of those things that should require minimum intervention and work out of the box. MalCare has the best security, without the unnecessary noise that most other plugins bring to the table. It is a worthwhile investment to protect your revenue from hackers.

Did this article help? Drop us a line and let us know. We would love to hear from you!