Jetpack と Wordfence のどちらが優れているか?

Jetpack は多目的の管理用プラグインであり、バックアップ、セキュリティ、成長、速度を 1 つの便利なプラグインにパッケージ化しています。さらに、Automattic の安定版であるという評判があるため、WordPress ドメインで明らかに重みを持っています.

もう 1 つの候補は、おそらく今日最も人気のある WordPress セキュリティ プラグインである Wordfence です。彼らは、セキュリティに対する囚われのないアプローチと、一貫して開発している素晴らしいセキュリティ リソースで知られています。

1.5 か月に及ぶ一連のテストで、5 つの WordPress セキュリティ プラグインのペースを試しました。各プラグインがマルウェア、攻撃、脆弱性などにどのように対処するかを知りたかったのです。

評決 多くのことを平均的に行うよりも、1 つのことを非常にうまく行う方がよいのかもしれません。 Jetpack と Wordfence の間 、 WordPress の血統に関係なく、Jetpack はこの激戦で負けたからです。 Wordfence は優れた無料のセキュリティ プラグインであり、欠点もありますが、Jetpack よりも優れたオプションです。

おすすめ

この一連のテストの背後にある中心的なアイデアは、Web サイトに最適な WordPress セキュリティ プラグインを見つけることでした。そのために、上位 5 つのプラグインと 3 つのテスト サイトを取り上げ、各プラグインのすべての長所と短所を把握するために 45 日間を確保しました。

3 つのテスト サイトは次のように設定されました。コントロールとして約 500 の投稿、画像、およびコメントを含む単純なブログ。脆弱なプラグインとテーマを含むサイト;最後に、さまざまな種類のマルウェアでいっぱいのサイトです。プラグインを SQL インジェクション攻撃、RCE 攻撃、ブルート フォース攻撃にさらす一方で、リダイレクト マルウェア、医薬品ハッキング、日本語キーワード マルウェアなどにも対抗しました。

各プラグインは異なる機能セットを誇っていますが、WordPress のセキュリティにとって最も重要なものはスキャナー、クリーナー、ファイアウォールです.他にも便利なものがありますが、これらは重要です。

45 日の終わりに、1 つの明確な勝者が現れました。MalCare です。洗練されたスキャナー、自動マルウェア クリーナー、高度なファイアウォールを備えているため、これに勝るものはありませんでした。 WordPress ウェブサイトに最適なセキュリティ プラグインをお探しですか? MalCare を選択してください。

Jetpack と Wordfence の比較のまとめ

Jetpack と Wordfence のどちらを選ぶべきか?ワードフェンスを選択します。セキュリティプラグインとしては桁違いに優れています。

Jetpack の WordPress 管理へのオールインワン アプローチは気に入っていますが、特に Wordfence と比較すると、セキュリティの面で非常に優れています。これは、Wordfence 自体に問題がないという意味ではありません。 Jetpack よりも文脈的に優れているというだけです。

最終的に、Jetpack も Wordfence も、Web サイトのセキュリティに最適なオプションではありません。この記事の後半で詳しく説明しますが、本題に入る場合は、クラス最高のセキュリティ プラグインである MalCare をダウンロードしてください。

ジェットパックの概要

Jetpack のマルウェア スキャナーはせいぜい平凡です。サイト上のマルウェアの一部を検出できます。ただし、クリーニング オプションもファイアウォールもありません。適切なセキュリティ機能がいくつかありますが、Web サイトのセキュリティへの影響は少なくなります。全体として、Jetpack は適切なオプションではありません。

どのセキュリティ プラグインでも、マルウェア スキャナー、マルウェア クリーナー、ファイアウォールの 3 つの重要な要素を事前に探します。 Jetpack は、そのリストの 3 つのうち 2 つをすでに失敗しているため、マルウェア スキャナーを調べることから始めました。

Jetpack は、iThemes に続いて、私たちがテストした 2 番目のプラグインであり、率直に言って、想定どおりに動作することを確認できてうれしく思いました。明らかに、客観的になろうとする場合、これは良いアプローチではないため、Jetpack に多くのマルウェアを投入して、その反応を確認しました。残念なことに、マルウェア スキャナーは、ハッキングされた WordPress Web サイトの感染したファイルとフォルダーの約 30% を検出しました。

ブルートフォース保護などの他の機能を試してみたところ、一貫して機能しませんでした.攻撃が止まる場合もあれば、反応を引き出すことができない場合もあります。プラグインは、Web サイトのすべての脆弱性も検出しませんでした。より目立たないものは、重大なセキュリティ上の欠陥が含まれていたにもかかわらず、検出されませんでした。私たちのテスト サイトには脆弱なテーマとプラグインがいくつかしかなかったので、3 つのうち 2 つという結果は悪くありませんでした。ただし、より多くのソフトウェアを備えた大規模なサイトでは、その比率はさらに悪くなります。

しかし、すべてが悪いわけではありませんでした。 Jetpack のアクティビティ ログは非常に優れており、ユーザー フレンドリーです。人々が簡単に理解できないあいまいな技術用語はありません。また、統合されたバックアップ機能も気に入りました。バックアップは、感染したサイトの最後の救いになる可能性があるからです.ただし、この実験の範囲外であったため、バックアップをテストすることはできませんでした。

全体として、Jetpack は平均以下のセキュリティ プラグインです。莫大な値札を考えると、もっと多くのことを期待していたでしょうが、それでも私たちにとってはバレルの底ではありません.その疑わしい栄誉は iThemes にあります。

一言で言えばワードフェンス

MalCare の後、Wordfence は私たちがテストした中で最高の無料セキュリティ プラグインです。 Web サイトのセキュリティに予算がない場合、Wordfence は最高の Web サイト セキュリティを提供します。スキャナーはほとんどのファイルベースのマルウェアを検出し、自動修復によってそのほとんどが削除されます。ファイアウォールは利用可能な最も更新されたものの 1 つですが、無料版を選択した場合、リアルタイムの更新を受け取らないことに注意する必要があります。 Wordfence にもマルウェア除去サービスがありますが、費用がかかります。

私たちはWordfenceをテストシリーズの最後に残しました. MalCare を除いて、他のプラグインはよく見てもがっかりし、最悪で恐ろしいものでした。

Wordfence のスキャナーは、WordPress のコア ファイル、Web サイトのルート、およびプラグインとテーマのファイルとフォルダーで、すべてのファイルベースのマルウェアを検出しました。表面的には、これは優れたスキャナーのように見えるかもしれませんが、多くの点で平均以上であることは間違いありません。ただし、Wordfence は、プレミアム プラグインやテーマ、場合によってはデータベースに潜んでいるマルウェアを検出できませんでした。

スキャナーの主な欠点は、Web サイトの隅々までチェックできないことを除けば、Web サイトのパフォーマンスが低下することです。 Wordfence は、サーバー リソースを使用して Web サイトで何かを行います。それは良いことではありません。

現時点では、Wordfence はテストした他のすべてのセキュリティ プラグインよりも優れています。自動修復機能を試してみると、私たちの意見は数段階上がり、検出されたすべてのマルウェアが削除されました.もちろん、検出されなかったマルウェアを削除することはできませんでしたが、マルウェアの自動削除は、セキュリティの専門家が Web サイトをクリーンアップするのを待つよりもはるかに迅速です。繰り返しますが、これは、MalCare を除いて、テストした他のプラグインよりもはるかに優れています.

最後に、SQL インジェクション、XSS 攻撃、リモート コード インジェクションなどのいくつかのエクスプロイトを効果的にブロックするファイアウォールを試しました。

Wordfence は優れた無料のセキュリティ プラグインですが、誤検知が発生しやすく、ファイアウォールがブロックする小さなものごとにアラートが送信されます。数日後、ノイズのために信号を見つけることができませんでした。率直に言って、アラートが多すぎるのは、アラートがないのと同じくらい悪いことです。

3 つの主要なセキュリティ機能を確認したら、2 要素認証とブルート フォース保護を試しました。どちらも本当にうまく機能します。 Wordfence は、他のほとんどのプラグインが検出できなかったあいまいなプラグインの脆弱性も含め、当社の Web サイトのすべての脆弱性を検出しました。

Wordfence で私たちが本当に気に入ったのは、優れたユーザー エクスペリエンスです。ダッシュボードには、不要で恐ろしい専門用語や複雑なセキュリティ用語はありません。初心者管理者向けの明確な推奨事項を備えたシンプルな言葉。

明らかに Wordfence 開発者を対象とした生のログを除いて、Wordfence にはアクティビティ ログがないことに驚きました。また、奇妙なボットから Web サイトを保護することもできません。

要約すると、Wordfence は、セキュリティの予算がない Web サイトに強くお勧めします。これは最高の無料オプションですが、それでも完全なセキュリティは提供されません。その安心のために、代わりに MalCare を選ぶべきです。

最適なセキュリティ プラグインの選び方

見当違いの専門家のアドバイスがオンラインで入手できるため、WordPress のセキュリティは最高の状態でもブラック ボックスになる可能性があります。多くの管理者は、サイトが保護されていることを確認したいと考えていますが、詳細を理解していないため、Web サイトに最適なオプションを選択する方法がわかりません。

この一連のテストの一環として、偏りのない親しみやすい方法ですべてのデータを提示したかったのです。つまり、結論に至った経緯と理由を説明する必要がありました。

セキュリティ プラグインには多くの機能が含まれている場合があり、これらの機能が誇大宣伝の根底にある非効率性を覆い隠してしまうことがあります。巨大な機能リストがプラグインを選択するための良い指標ではない場合、何ですか?さて、これらの要因:

• 必須のセキュリティ機能
  • マルウェア スキャン
  • マルウェアのクリーニング
  • ファイアウォール
• あると便利なセキュリティ機能
  • 脆弱性の検出
  • 力ずくのログイン保護
  • 活動記録
  • 二要素認証
• 潜在的な問題
  • サーバー リソースへの影響

ご覧のとおり、これは非常に短いリストです。しかし、これらは、ハッカーが Web サイトを悪用したり、マルウェアが Web サイトを覆したり、安心したりするのを防ぐ要因です。私たちがテストしたすべてのプラグインの中で、どれも私たちにとって適切なものではありませんでした.

実際、このリストに勝る唯一のプラグインは MalCare です。 MalCare を使用すると、優れたマルウェア スキャナー、サイトを壊さずにマルウェアを自動的に削除するクリーナー、ハッカーが脆弱性を悪用するのを防ぐファイアウォールによって Web サイトが保証されます。 MalCare で失敗することは絶対にありません。

Worfence vs Jetpack Security:機能の直接比較

テスト プロセスの結果を公平かつ簡潔に提示するために、データを機能別に整理しました。各プラグインには長所と短所があり、探しているものに応じて、このセクションは特定の機能のメリットについて Wordfence と Jetpack の両方を評価するのに役立ちます.

最も重要なものから最も重要でないものへとリストを整理し、プラグインの設定、インストール、およびその他の側面に関する経験をカプセル化しました.

ただし、結論にスキップしたい場合は、WordPress Web サイトに MalCare をインストールして、1 日で終了することをお勧めします。

マルウェア スキャン

Wordfence スキャナーは、WordPress のコア ファイルとフォルダー、および無料のプラグインとテーマで、すべてのファイルベースのマルウェアを検出しました。しかし、当社のウェブサイト データベースや一部のプレミアム プラグインやテーマに含まれるマルウェアは検出できませんでした。 Jetpack は、当社の Web サイトでマルウェアの約 30% を検出しました。

Wordfence を有効にすると、すぐに次の 2 つのことが起こります。最初のサイト スキャンが開始され、ファイアウォールが学習モードになります。ファイアウォールについては後で詳しく説明します。スキャナーが実行されていることがわかり、すぐに 60% に達しました。そして、しばらくそこにとどまりました。 OK、実行にはもっと時間が必要だと考えたので、数時間放置して戻ってきたところ、まだ 60% でした。

たまたま、60% はスキャナーの進行状況バーではなく、無料のスキャナーの効率の指標です。 100% に到達するには、プロ バージョンにアップグレードする必要があります。これは、Wordfence による認知的不協和の最初で最後の例だったので、手放しました。

Wordfence で Web サイトを再度スキャンするように設定したところ、非常に迅速にスキャンが完了したことに驚きました。正確には、マルウェアに感染した小さな Web サイトで 37 秒です。スキャナーは、コアの WordPress ファイルと無料のプラグインとテーマですべてのマルウェアを検出しましたが、プレミアムのものやデータベースからは何も検出しませんでした.そのため、Wordfence はほぼすべてのプラグイン (もちろん MalCare を除く) の優れた代替手段であるにもかかわらず、スキャナーは厳密に平均を上回っています.

重要なことは、Wordfence のマルウェア データベースは広範で、比較的最新のものであるということです。ただし、Wordfence チームがマルウェアに遭遇していない場合、そのマルウェアはデータベースに存在しません。したがって、新しい脅威から Web サイトを保護することはできません。

スキャナーのもう 1 つの欠点は、多くの誤検知が発生することです。誤検知は、アラートに対する不信感と自己満足につながるため、アラートがないのと同じくらい良いものです。

Jetpack には、有料プランの一部としてマルウェア スキャナーが含まれています。これは Wordfence のパッチではありませんが、Jetpack がいくつかのマルウェアを検出したことを指摘しました。ただし、Wordfence の 70 ～ 80% の有効性と比較して、この割合は Wordfence の有効性よりもかなり低く、約 30 ～ 50% の有効性を記録しています。

マルウェアのクリーニング

Jetpack には、自動またはその他のマルウェア クリーニング機能がありません。 Wordfence には感染したファイルを修復するオプションがありますが、最初に実際に検出されるマルウェアのみです。一方、Wordfence にはプレミアム マルウェア除去サービスがあり、1 サイトあたり 490 ドルという驚異的な費用がかかります。

スキャン後、Wordfence はハッキングされたファイルを一覧表示し、WordPress の専門家にファイルをクリーンアップしてもらうよう推奨します。または、ダッシュボードで 2 つの自動クリーンアップ オプションを試すこともできます。削除可能なファイルをすべて削除し、修復可能なファイルをすべて修復します。

私たちのテストでは、削除オプションは 1 つのファイルをエラーなしで正常に削除し、他の多くのファイルをハッキングしたままにしました.次に、リストに表示されているすべてのファイルを修正する修復オプションを試しました。これは素晴らしいことです。これは、マルウェアの除去を個別に行う必要がなかったことを意味するからです。

このエピソード全体に対する唯一の不満は、削除または修復オプションを使用するとサイトが壊れる可能性があるという恐ろしい警告があったことです.ただし、バックアップがあることを確認し、電源を入れました。私たちが見つけたマルウェアはまだ削除する必要があったため、この警告により、サイトを破壊するよりもマルウェアと一緒に暮らす方が良いかどうかについて簡単に議論することになりました.いいえ、そうではありません。

私たちがテストした他のセキュリティ プラグインは、祝賀会でこの時点に到達することすらできなかったため、他の種類のマルウェアに対してそれらをチェックすることはありませんでした。ただし、Wordfence はファイルベースのマルウェアを簡単に処理できたため、テストのレパートリーにいくつかのカーブボールを追加しました。

まず、ハッキングされたリダイレクト マルウェアが Web サイトのデータベースに侵入しました。その後、いくつかの日本語キーワード ハッキング スパム ページも追加しました。また、悪意のあるスクリプトをプレミアム プラグインに挿入し、テスト Web サイトに無効なプラグインをインストールしました。これらはスキャナーをつまずかせると想定しましたが、絶対にそうでした.スキャナーは、コア以外のプレミアム フォルダーにマルウェアを登録しませんでした。

Wordfence のマルウェア データベースは包括的ですが、彼らのチームが以前に確認したものに大きく依存しているようです。それが自動修復が機能するときです。 Wordfence は、あいまいなマルウェア、またはプレミアム プラグインやテーマのマルウェアを検出できません。最終的な結果として、クリーナーは実際にはスキャナーと同程度の効果しかなく、それ自体で約 70 ～ 80% の効果があります。

次のステップは、Wordfence のマルウェア削除サービスを選択することです。このサービスは、マルウェアやバックドアのすべてのインスタンスを削除すると主張し、さらにサイトの脆弱性やセキュリティの失効を評価します.パッケージの一部として、Wordfence は、たとえば Google のようなブラックリストからウェブサイトを除外するのに役立ちます.ハッキング後のチェックリストに忠実に従っていれば、クリーンアップには 1 年間の保証があります。

このマルウェア削除サービスは試していないため、その有効性についてコメントすることはできません。

Jetpack は、Web サイトでのマルウェア クリーニングのテーマについて少しヘッジしています。それ自体は、彼らがそれを行うことができないという完全なプレゼントです。マルウェアの駆除は、WordPress のセキュリティで最も重要かつ最も困難な部分であることは間違いありません。プラグインが自信を持ってマルウェアを駆除できる場合、彼らはそれについて確実に話します。

Jetpack に対する私たちの期待は高くありませんでした。特に、スキャナがすべてのマルウェアにフラグを立てることができないことを確認した後です。マルウェアがフラグを立てたとしても、Jetpack はそれに対して何もできなかったので、私たちは正当化されました。スキャン結果には、マルウェアとしてタグ付けされた実際のコードが表示され、各タグの提案は、専門家に削除を依頼することです.したがって、包括的でも有用でもありません。

ファイアウォール

Jetpack にはファイアウォールがありません。 Wordfence の Web アプリケーション ファイアウォールは、ほとんどの主要な一般的な攻撃から効果的に Web サイトを保護します。懸念事項の 1 つは、プレミアム バージョンの後に無料バージョンが更新されることです。

ファイアウォールは、WordPress の攻撃や悪意のあるトラフィックが Web サイトに到達するのを阻止するため、WordPress のセキュリティに不可欠な要素です。悪意のある人物が Web サイトにアクセスできない場合、脆弱性を悪用できないため、マルウェアをインストールできません。ファイアウォールは、Web サイトのセキュリティ境界と考えてください。 Jetpack にはファイアウォールがないため、このセクションでは Wordfence についてのみ説明します。

プラグインを最初にインストールすると、Wordfence ファイアウォールは直接学習モードになります。最良の結果を得るために、少なくとも 1 週間は学習モードのままにしておくことをお勧めします。これは正しいです。ファイアウォールは、将来的に効果的にブロックするためにライブ トラフィックを必要とするからです。私たちの場合、テスト サイトにはトラフィックがないため、すぐに学習モードをオフにして、テストに取りかかりました。

Wordfence ファイアウォールの無料バージョンとプレミアム バージョンの両方が、攻撃をうまく遮断しました。 SQL インジェクション、クロスサイト スクリプティング攻撃、クロスサイト リクエスト フォージェリ、リモート コード インジェクションを試しました。サイトの脆弱性を悪用することはできませんでした。

ただ、一つ疑問がありました。 Wordfence ダッシュボードは、提案されているプレミアム ファイアウォールの 100% とは対照的に、無料のファイアウォールの有効性を 35% で示しています。では、無料版とプレミアム版の違いは何ですか?

違いは 2 つあります。1 つ目は、ファイアウォールが Web サイトに読み込まれるときです。 2 つ目は、ファイアウォールが更新を受け取るときです。

これらの要因はどちらも重要な違いであり、同じプラグインが無料バージョンとプレミアム バージョンの間で 65% の有効性の違いを持つことができる方法にとって重要です.ここで何が起こっているのかを説明するために、両方の違いを分解します。

まず、Web サイトが順番に読み込まれます。通常、WordPress が最初で、コア ファイルとフォルダー、次にプラグインとテーマ、およびデータベースがあります。これは読み込み順序として知られており、最も重要なファイルは常に最初に読み込まれます。これは、サイトの残りの部分に役立つためです。たとえば、wp-config がないと、データベースに接続できません。これはほんの一例ですが、セキュリティを扱う際に読み込み順序がいかに重要かを示しています。

無料の Wordfence ファイアウォールは、通常のプラグインのように読み込まれます。つまり、WordPress の後にすべてのコア ファイルが読み込まれ、場合によっては他のプラグインと一緒に読み込まれます。つまり、ファイアウォールはすべての悪意のあるトラフィックをサイトから遠ざけることはできませんが、一部のトラフィックのみを防ぐことができます.

第 2 に、ファイアウォールには不正なトラフィックを除外するためのルールが含まれているため、ファイアウォールは効果的です。これらのルールは、変化する脅威に対応するために定期的に更新する必要があります。

たとえば、MalCare のファイアウォールは、保護するすべての Web サイトから学習します。そのため、ファイアウォールがいくつかの Web サイトで脅威をブロックすると、その脅威にはルールが必要であることを学習し、ファイアウォールがインストールされている他の 100,000 以上の Web サイトすべてのファイアウォール ルールを、脅威がこれらの Web サイトに到達する前に更新します。 .それが先制防御の力です。

そのため、Wordfence には最新のファイアウォールがありますが、無料のファイアウォール ユーザーは、プレミアム版よりも遅く更新されます。遅延の長さの兆候があれば、計算されたリスクがどれくらいかを言うことができます。小さなウィンドウでも問題があるからです.しかし、そうではないので、かなりのものであると推測することしかできません。

脆弱性の検出

Wordfence はテスト Web サイトのすべての脆弱性に焦点を合わせましたが、Jetpack はあまり知られていない脆弱性を完全に見逃していました。

最初のスキャン中に、Wordfence はすべての脆弱性を警告し、重大な脅威としてフラグを立てました。多くのあいまいなプラグインとテーマを含めました。これらは、スキャン中に他のセキュリティ プラグインをつまずかせたためです。ユーザー数が 200 人未満で、非常にニッチなものもあります。そのため、その面でWordfenceを完全に指摘しています。

私たちが本当に気に入ったもう 1 つのポイントは、WordFence が古いプラグインとテーマに中程度の脅威としてフラグを立てたことです。古いソフトウェアの脆弱性は、WordPress Web サイトのハッキング成功の主な原因であるため、これは非常に重要です。

興味深いことに、WordFence ダッシュボードから脆弱性を修正することはできません。いくつかのセキュリティの低いプラグインはこれをおまけ機能として追加していますが、基本的に、「機能」は古いソフトウェアを更新するだけであり、wp-admin ダッシュボードに既に存在する機能です。プラグインが MalCare のように更新を管理していない限り、それを複製する本当の理由はありません。

Jetpack は私たちを悩ませ、あいまいな時代遅れのソフトウェアを完全に見逃してしまいました。それほど驚くべきことではありませんが、それでも残念です.

ブルート フォース ログイン保護

Wordfence は、ブルート フォース攻撃からログイン ページを保護する優れた機能を果たします。 Jetpack は、複数のログイン失敗がある場合に wp-login にキャプチャを追加しますが、一時的であっても IP をブロックしません。

念のために言っておきますが、IP ブロッキングは最初は不正確な機能です。では、なぜその点で Jetpack の不十分さを指摘するのでしょうか?主な理由は、IP をホワイトリストに登録するための専用の設定が非常に多く、自分自身をブロックする差し迫った危険にさらされていると判断したためです.しかし、何もありません。どの機能についてもそれほど話題にする場合は、十分なフォロースルーが必要です。それで全部です。

ログインページを何度もブルートフォースし、設定した制限をはるかに超えました.唯一の違いは、以前にはなかった数値キャプチャです。それはブランディングを差し引いたものだったので、手足を出してJetpackであると仮定します.

全体として、キャプチャは洗練されていますが、ログイン ページへのブルート フォース攻撃に対する不十分なソリューションです。ブルート フォース攻撃は、サーバー リソースを使い果たして Web サイトを圧倒する可能性があるため、単なるキャプチャ以上のもので阻止する必要があります。

一方、Wordfence はチャンピオンのように機能しました。すべてのプラグインに膨大な数の設定があり、プラグインが機能しないことを意味する場合があるため、いくつかのオプションを確認できて新鮮でした.

ブルート フォース保護はデフォルトで有効になっていますが、ファイアウォール セクションから設定をカスタマイズできます。一時的なロックアウトにつながるログイン試行の失敗回数と、そのロックアウトが続く期間を設定するオプションがあります。デバイスの IP が動的であることはわかっていても、必然的にホワイトリスト オプションが表示されます。

強力なパスワード オプションもここにあります。これらは素晴らしいものですが、ファイアウォール セクションでは、ブルート フォース保護の下でこれらの設定を行う論理的な場所ではありません。はい、どちらもログイン セキュリティに関連していますが、それでも接続するには飛躍が必要です。この人里離れた場所でこれらの非常に便利な設定を見つける人がいるかどうかは疑わしい.

活動記録

Jetpack のアクティビティ ログは、これまでに見た中で最高のバージョンの 1 つであるため、非常に気に入りました。驚いたことに、Wordfence にはアクティビティ ログがありません。

Wordfence にアクティビティ ログがないことには本当に驚いています。なぜなら、それは Web サイトのセキュリティにとって非常に重要な部分だからです.ハッカーは、不十分なロギングを利用してサイトを攻撃します。 Web サイトの進行状況に関する正しい情報を含む、信頼できるアクティビティ ログが必要です。

Wordfence には、何か問題が発生した場合に備えて、デバッグを有効にするオプションがあります。このオプションは、[ツール] の下の [診断] セクションの奥深くに埋もれています。ファイアウォール ログをより詳細にすることを目的としています。また、スキャン セクションで Wordfence イベント専用の完全なアクティビティ ログを見つけましたが、それはアクティビティ ログの意味ではありません。また、Wordfence 開発者向けの生ログのようにも見えます。

Jetpack のアクティビティ ログ機能は優れており、ウェブサイトで何が起こったのかを非常に簡単に理解できます。無料プランでプレビューできますが、実際に使用するにはプレミアムサブスクリプションが必要です.ログには、すべてのユーザー、プラグイン、およびテーマのアクティビティ情報が含まれており、マルウェアや脆弱性などの注意が必要なものに対するアラートの追加機能があります.

ここでの注意点は、アクティビティ ログ データは 30 日間しか利用できないということです。それが本当に有用であるためには、もっと長い時間枠を見ることを望んでいました.

二要素認証

Wordfence には優れた 2 要素認証があり、すぐに使用できます。 Jetpack にはこの機能がありません。

2 要素認証は、セキュリティ プラグインの取引を妨げるものではありません。機能に利用できる専用のプラグインがあるからです。したがって、Jetpack が含まれていないからといって、Jetpack をあまり厳しく評価することはありません。

Wordfence では、2 要素認証が完全に機能します。何よりも、混乱を招くオプションがたくさんなくても、簡単に使用できます。実際、これは以前はプレミアム機能でしたが、現在は無料ユーザーも利用できます.

サーバー リソースの使用量

Jetpack はスキャンにサーバー リソースを使用しますが、パフォーマンスに目に見える影響はありません。一方、Wordfence は、サーバー リソースに多大な負担をかけるため、特定の Web ホストによって禁止されています。

Jetpack はセキュリティの点で軽量であり、サーバー リソースに同様の影響を与えることに気付きました。ディスク使用量に顕著な低下がありますが、Web サイトのパフォーマンスに大きな影響は見られませんでした.

Wordfence はサーバー リソースの吸血鬼でした。確かに、Web サイトを何度もスキャンし、マルウェアに対して一連のテストを行いましたが、ディスク使用量が 2 ～ 3 倍に急増するとは予想していませんでした。率直に言って、私たちのテスト サイトは小さいので、ペナルティは深刻ではありませんでした。しかし、e コマース サイトやコンテンツの多いサイトで何が起こるかを考えるとぞっとします。うわぁ。

ダッシュボードに多数のメッセージが表示された後、Wordfence はサイトのリソースを使用して、スキャンからクリーニングまで、およびその間のすべてのことを行っていると結論付けるのが妥当です.これに関する問題は、パフォーマンスとセキュリティがある種のトレードオフで互いに競合するべきではないということです。どちらにも妥協する必要はありません。

アラート

Jetpack はときどき奇妙なアラートを送信しますが、Wordfence は 1 時間で受信トレイを使い果たす可能性があります。

私たちの意見では、アラートはバランスを取る必要があります。あなたのウェブサイトで何かが梨状になったかどうかをできるだけ早く知りたい.ただし、ウェブサイトの近くで誰かがくしゃみをした場合は、アラートは必要ありません。バランスが重要です。

Wordfence は、この部門では惨めに失敗します。スキャン結果、誤検知、ファイアウォールのロックアウトなどからのアラートは数えきれないほどあります。率直に言って、優れたファイアウォールは、毎回アラートを作成することなく、攻撃を直接ブロックする必要があります。

この場合、Jetpack は非常にうまく機能します。発見された脆弱性や検出されたマルウェアなど、重要なものについてのみアラートを受け取ります。つまり、すぐに注意する必要があるものです。

インストール、構成、使いやすさ

Wordfence は、これまでで最も簡単なインストールでした。 Jetpack についても同じことが言えません。

この点で、Wordfence は非常に優れていました。プラグインの使用を開始すると、進むべき道が示されます。複雑な構成は一切ありません。使用される言語はシンプルで親しみやすいものです。

ダッシュボードの各セクションに初めてアクセスするときに、短いウォークスルーがあるのが特に気に入りました。明確な説明は理解しやすく、通常これらに付随する技術的ゴブルデックはありません。

全体的なデザインは非常に直感的で、Web サイトのセキュリティを俯瞰できるように設計されています。何かわかりにくい場合は、ツールチップをクリックして、優れたドキュメントを参照してください。

Wordfence が簡単だとすると、Jetpack は驚くほどトリッキーでした。インストールは、アップグレードの必要性に大きく依存しています。続行するには、無料またはその他のプランを選択する必要さえあります.それはそれよりもはるかに良かったかもしれません。

ジェットパック:エクストラ

Jetpack の良いところは、複数の WordPress 管理タスクを 1 つのプラグインにまとめることです。バックアップがあり、これはどのウェブサイトにとっても非常に重要です。外部ダッシュボードは WordPress.com にあるので、とても使い慣れています。

そうは言っても、Jetpack が当社の Web サイトを適切に保護していれば、飾り気のないセキュリティ プラグインとして、Jetpack を高く評価していたでしょう。最終的に、これらの便利なものはどれも価値がありません。

Wordfence:エクストラ

Wordfence はセキュリティがすべてです。プラグインには、前に述べたようにプラグインを更新する可能性など、セキュリティに隣接するものは何もありません.しかし、まだたくさんのエキストラがあります。

インストールから始めて、最初に気付いたのは、サイト更新の通知セクションです。たとえば、テスト サイトのプラグインのうち 5 つを更新する必要があることがわかりました。

さらに進むと、Wordfence Central status というパネルがあります。これは、アカウントを複数の Web サイトに接続し、この Web サイトの wp-admin ですべての Web サイトのステータスを確認できるようにするためです。それが紛らわしいと思われる場合、それは紛らわしく、まったく直感的ではないためです。 1 つの Web サイトのダッシュボードから複数の Web サイトを管理したくはありません。 You need an external dashboard for that, which Wordfence Central actually is. But it does a poor job of bringing that across.

Wordfence Central is alright, nowhere close to full-featured though. Perhaps we are spoilt because of MalCare’s dashboard, which feels like an airplane control panel for websites. Wordfence Central looks unwieldy for anything more than 10 or 20 sites, and could be much better.

In the Tools section, there is a panel for live traffic. It initially looks like it is a skin for Google Analytics, but it turned out to be more than that. It records traffic logs to your website, and you can see exactly what kind of traffic your website gets:human, bot, warning, blocked.

We thought Diagnostics was quite interesting, as it had a lot of information about the website; things like process owners and database tables, for instance. It is like a blueprint of the website, which the status of each of the specifications alongside. It doesn’t look like something a normal user would need, but definitely could help out a developer.

What’s missing from Jetpack and Wordfence

Ultimately, there is a lot missing from Jetpack:the scanner is below-average, there is no cleaner or firewall. The rest of the stuff is alright, but these three factors are non-negotiable for security.

Wordfence doesn’t have bot protection, and surprisingly no activity log. Although it is a comprehensive security plugin, the drain on server resources and the tendency to cry wolf at the drop of a hat is off-putting.

Jetpack vs Wordfence:Pricing

Jetpack is exorbitant at $300 per year for the security suite. Wordfence premium is far more reasonable at $99 for the year, but the premium version isn’t a significant upgrade on the free version.

Wordfence has a really great free version, and in our opinion the upgrade to premium doesn’t add much more. The site license is still competitive at $99 a pop, and gets better with more websites.

The knockout punch from the Wordfence corner is their malware removal service. That will set you back a cool $490 per site cleanup. The 1-year guarantee is also subject to terms and conditions, so you shouldn’t consider that a one-time expense.

Jetpack is really not worthy of that fancy price tag. There is little to say beyond that.

Better alternative to Jetpack and Wordfence:MalCare

The best investment you can make in your website is to invest in a good security plugin. By this point, you know what to look for in a security plugin. And you will find all those things and more in MalCare. MalCare scans, cleans and protects your website from exploits in a major way. It far outperforms all other plugins.

Plans for MalCare start at $99 for the Basic plan, which includes unlimited cleanups. Contrast that to Wordfence’s $99 plan and $490 per cleanup needed thereafter and the choice becomes clear. MalCare all the way.

結論

We really hope this article helps to clear any confusion with respect to WordPress security. It is admittedly hard to wade through all the misinformation available online to arrive at a good decision.

If you have any questions, please write to us. We would be happy to help, and thrilled to hear from you!