Tinjauan Keamanan All-in-One: Pelajari Pro dan Kontra - MalCare

Jika Anda mencari ulasan Keamanan All-In-One, Anda mungkin berharap mengetahui apakah plugin tersebut efektif dalam melindungi situs web Anda dari ancaman seperti peretasan, malware, dan kerentanan keamanan lainnya. Anda mungkin juga ingin mempelajari tentang fitur dan kemudahan penggunaannya, serta kompatibilitasnya dengan plugin dan tema WordPress lainnya.

Kami telah menguji All-In-One Security di beberapa situs, memungkinkan kami menilai kinerja dan kompatibilitasnya di berbagai konfigurasi. Tinjauan kami tidak memihak dan berdasarkan pengetahuan kami sebagai pakar keamanan. Kami bertujuan untuk memberikan ulasan yang komprehensif dan dapat dipercaya.

Tinjauan mendalam ini akan memberikan wawasan berharga tentang area ini, membantu Anda membuat keputusan yang tepat tentang apakah All-In-One Security adalah solusi keamanan yang tepat untuk situs web Anda.

3 fitur Keamanan All-In-One yang paling banyak diiklankan adalah: perlindungan login, firewall, dan perlindungan konten. Perlindungan masuk? Tidak bekerja dengan baik dan rentan terhadap kesalahan. Tembok api? Bukan konfigurasi yang baik. Perlindungan konten? Pada dasarnya fitur anti-spam yang layak. Secara keseluruhan, ini jauh dari plugin keamanan. MalCare adalah alternatif yang jauh lebih baik. Ini memiliki pemindai yang hebat, penghapusan malware satu-klik, dan firewall yang kuat.

Ringkasan

Keamanan All-In-One bukanlah plugin keamanan komprehensif yang diklaimnya. Sebaliknya, ini hanyalah plugin anti-spam dengan beberapa fitur keamanan biasa-biasa saja, dan beberapa yang sama sekali tidak ada atau tidak berfungsi.

Ada kabar baik. Fitur perlindungan konten membantu melindungi dari spam. Ada fitur autentikasi dua faktor untuk keamanan ekstra dan Anda dapat membatasi login yang mencegah akses tidak sah. Kurangnya beban di server situs dan tidak adanya peringatan yang berlebihan adalah bonusnya.

Sekarang, mari kita bicara tentang yang buruk. Versi gratis Keamanan All-In-One tidak menyertakan pemindai, jadi kami tidak dapat menguji fitur ini. Oleh karena itu kami tidak dapat mengomentari keefektifannya. Juga tidak ada deteksi kerentanan, pembersih malware, atau layanan pembersihan. Firewall sangat bergantung pada file .htaccess, dan tampaknya terbatas pada pemblokiran kategori bot jahat tertentu. Fitur pengerasannya lumayan, tetapi tidak ada yang tidak bisa Anda dapatkan dengan mudah dari plugin yang lebih kecil.

Kami hanya menyarankan menginstal Keamanan All-In-One untuk fitur anti-spam, meskipun kami lebih memilih CleanTalk atau bahkan Akismet untuk tujuan ini. Plugin ini sebenarnya mengingatkan kita pada iThemes dalam beberapa hal. Banyaknya pengaturan pada halaman wp-admin tampaknya berusaha menyembunyikan fakta bahwa plugin tersebut kurang memiliki nilai sebenarnya. Kami sama sekali tidak merekomendasikan plugin ini sebagai plugin keamanan.

Fitur keamanan penting dan All-In-One Security

Setiap plugin keamanan yang layak harus memiliki tiga fitur yang tidak dapat dinegosiasikan: pemindaian malware, perlindungan firewall, dan penghapusan malware. Apakah All-In-One Security memiliki fitur ini? Seberapa baik Keamanan All-In-One mengelola fitur-fitur ini?

Pemindai malware

Kami tidak dapat menguji fitur pemindaian malware karena merupakan fitur premium. Namun, menurut situs web mereka, mereka menggunakan server mereka sendiri untuk memindai perangkat lunak jahat, yang merupakan praktik yang baik untuk menghindari situs kelebihan beban. Jadi, ini luar biasa.

Penghapusan malware

Sayangnya, Keamanan All-In-One tidak menyediakan fitur pembersihan malware atau layanan pembersihan profesional apa pun. Mereka memang menawarkan saran, tetapi itu tidak terlalu berguna. Jadi, jika situs Anda diretas, All-In-One Security tidak akan membantu sama sekali.

Tembok api

Fitur ini datang dengan kejutan.

Keamanan All-In-One menggunakan firewall 6G oleh Perishable Press, dan itu sedikit mengecewakan. Mereka sangat bergantung pada file .htaccess untuk operasi dan, meskipun kami menyukai kekuatan file .htaccess, itu tidak dirancang untuk melakukan pekerjaan firewall sebenarnya. Plus, 6G hanya berfungsi di server Apache, karena menggunakan file .htaccess, jadi tidak berguna untuk situs di server nginx. Tidak ideal!

All-In-One Security mungkin memiliki beberapa fitur seperti firewall. Anda dapat membuat daftar hitam IP dan agen pengguna dari dasbor, jika Anda cukup berani untuk mencobanya.

Firewall dapat menghentikan beberapa bot (spam, login paksa, dan pencakar) dan memblokir akses ke file tertentu. Ini adalah jenis perlindungan bot yang belum sempurna yang seharusnya mencegah googlebot palsu—yang bagus—tetapi juga menghentikan googlebot yang sebenarnya. Situs telah melaporkan kehilangan peringkat karena plugin.

Kami belum pernah mengalami masalah ini secara langsung, dan ada kemungkinan bahwa ini bisa menjadi geoblocking yang salah diterapkan. Kami tidak yakin. Geoblocking sendiri merupakan fitur premium.

Fitur keamanan sekunder

Fitur keamanan penting tidak sesuai standar. Fitur keamanan apa lagi yang dimiliki (atau kurang) All-In-One Security?

Perlindungan masuk

Ada banyak pengaturan untuk mencegah serangan brute force di layar login pengguna. Kami mengujinya dengan mencoba memaksa halaman login dengan kata sandi dan nama pengguna yang salah, dan itu berhasil dengan baik. Anda dapat menggunakan pengaturan lain untuk men-tweak preferensi Anda, tetapi secara keseluruhan fitur ini adalah salah satu versi yang lebih baik yang kami lihat untuk membatasi login.

Ada juga satu set toggle terpisah khusus untuk pencegahan brute force, salah satunya adalah mengubah URL login. Ini adalah tindakan pengerasan, dan yang sangat mengerikan, yang menyamar sebagai pencegahan kekerasan.

Plus, ada juga opsi honeypot, yang hanya akan terlihat oleh bot. Anda dapat mengaktifkan ini untuk secara otomatis menolak pendaftaran yang jatuh ke dalam perangkap honeypot. Fitur ini untuk mencegah pendaftaran spam.

Deteksi kerentanan

Sepertinya All-In-One Security sama sekali tidak memiliki deteksi kerentanan. Sebagian besar plugin keamanan memiliki fitur ini yang dibundel dengan pemindai malware mereka, jadi kami berasumsi itu akan ada dalam versi premium. Tapi, setelah melakukan banyak pemeriksaan, ternyata tidak ada juga.

Otentikasi dua faktor

All-In-One Security memungkinkan Anda menyiapkan autentikasi dua faktor (2FA) untuk semua jenis pengguna atau hanya yang menurut Anda paling penting untuk diamankan.

Sakelar ini menambahkan 2FA sebagai opsi di profil pengguna, dan pengguna dapat memilih dari berbagai mekanisme autentikasi. Secara keseluruhan, All-In-One Security 2FA adalah fitur yang cukup lengkap.

Log aktivitas

Plugin ini memiliki fitur log masuk, tetapi itu bukan yang terbaik. Secara keseluruhan, rasanya agak setengah matang. Ini bukan pengganti log aktivitas.

Fitur pengerasan

Langkah-langkah pengerasan tidak pernah seefektif yang diperkirakan, tidak peduli berapa banyak artikel keamanan WordPress yang membicarakannya.

• Menghapus versi WordPress tidak akan melindungi dari kerentanan. Solusi yang tepat adalah dengan benar-benar memperbarui versi WordPress.
• Fitur yang bahkan lebih tidak berguna adalah mengubah awalan basis data yang hanya mengacaukan struktur basis data.
• Mengubah izin file akan berguna jika pengaturannya tidak terlalu terbatas.
• Deteksi perubahan file juga memiliki penggunaan yang terbatas.

Satu-satunya pengecualian yang benar-benar membantu adalah kemampuan untuk menonaktifkan akses ke XML-RPC . Kami juga berpikir bahwa alat kata sandi All-In-One Security dapat membantu.

Menginstal dan mengonfigurasi All-In-One Security

Sudahkah kita melihat keberhasilan dengan penerapan fitur keamanan? Tidak terlalu. Namun, dalam hal kegunaan, seberapa sederhanakah proses instalasi dan konfigurasinya?

Instalasi

Instalasi dan aktivasi sangat mudah, tetapi mengonfigurasi keamanan kami adalah cerita lain. Karena kami telah menginstal MalCare di situs pengujian kami, kami tidak dapat beralih begitu saja ke All-In-One Security Firewall. Kami harus masuk ke file .htaccess dan mengganti MalCare Firewall dengan All-In-One Security. Itu berarti kami harus dapat membuat daftar file tersembunyi di terminal untuk mengedit.

Menariknya, ini berhasil hanya karena situs kami ada di server Apache. Bertanya-tanya apa yang akan terjadi pada server nginx.

Ada skor keamanan untuk situs kami di dasbor. Sekilas memang agak mengecewakan. Dial pada plugin mengatakan kita harus memiliki 505 titik keamanan, tetapi situs kita memiliki 0. Kami menyukai sistem penilaian, jadi kami mulai membangun keamanan kami dengan mengaktifkan fitur keamanan dasar di menu pengaturan. Namun, pengaturan ini pada umumnya tidak berguna, sehingga sistem penilaian memberi Anda rasa aman yang salah.

Kemudahan penggunaan

Menyiapkan dasbor cukup mudah, meski butuh beberapa saat untuk menelusuri semua opsi. Sebagian besar dari mereka tidak memiliki dampak yang berarti pada keamanan kami. Masalah terbesar yang kami hadapi dengan All-In-One Security adalah terlalu mudah untuk mengunci diri dari situs kami dengan mengaktifkan pengaturan yang salah.

Bahkan mengubah URL login (yang sama sekali tidak disarankan) tidak seefektif itu. Plugin hanya membantu mengubah slug URL. Anda sebenarnya harus membuat perubahan pada bagian lain dari kode juga agar berfungsi dengan baik.

Notifikasi dan peringatan

Ada cukup peringatan untuk hal-hal penting seperti pengguna yang terkunci dan sebagainya. Plus, Anda dapat menyesuaikan notifikasi mana yang ingin Anda terima.

Faktor lain yang perlu dipertimbangkan

Selain fitur keamanan, apa lagi yang harus Anda pertimbangkan saat mempertimbangkan All-In-One Security? Nah, Anda pasti ingin melihat dampak plugin pada server Anda, dan seberapa responsif tim dukungan saat Anda membutuhkan bantuan.

Dampak pada kinerja situs

Kami mencoba versi gratis All-In-One Security dan tidak berfungsi dengan baik. Itu tidak memiliki pemindai sendiri, jadi ini adalah plugin yang cukup ringan dan tidak memengaruhi kinerja situs kami.

Bantuan dan dukungan

Tim Keamanan All-In-One sangat aktif di forum WordPress. Mereka menjawab setiap pertanyaan yang datang kepada mereka. Sayangnya, sepertinya tidak ada cara lain untuk menghubungi mereka untuk mendapatkan dukungan.

Harga

Dengan $70 per tahun untuk dua situs, All-In-One Security bukanlah transaksi yang buruk pada pandangan pertama. Namun perlu diingat Anda tidak mendapatkan pembersihan apa pun, dan penghapusan malware akan menjadi biaya tambahan. Kami juga tidak tahu seberapa efektif pemindai itu.

Alternatif teratas untuk All-In-One Security

Apakah All-In-One Security adalah plugin keamanan terbaik? Tidak. Jadi, apa pilihan terbaik Anda?

• MalCare: MalCare adalah alternatif terbaik. Ini memiliki pemindai dan firewall yang hebat, dan tidak akan berpengaruh pada server Anda. Menghapus malware juga mudah dan memberikan solusi keamanan menyeluruh untuk situs Anda.
• Wordfence: Versi gratis dari Wordfence menyediakan fitur keamanan yang tangguh seperti pemindai dan firewall, dengan yang terakhir diperbarui secara konsisten. Namun, jika ada bahan berbahaya yang terdeteksi, peningkatan ke paket yang lebih mahal diperlukan untuk menghilangkannya.
• Sucuri: Sucuri adalah pilihan bagus untuk penghapusan malware secara menyeluruh. Dengan semua paket berbayar mereka, pengguna mendapatkan akses ke layanan penghapusan malware tanpa batas. Namun, satu kelemahannya adalah pemindainya tidak bagus, jadi penting untuk waspada terhadap potensi masalah malware sebelum menggunakan fitur penghapusan.

Bagaimana cara memilih plugin keamanan untuk WordPress?

Dengan banyaknya plugin keamanan WordPress yang tersedia di pasaran, sangat sulit untuk menelusuri semua ulasan dan perbandingan, terutama dengan semua jargon yang menyertainya. Namun, memilih plugin keamanan yang tepat sangat penting untuk melindungi situs web Anda dari potensi ancaman dan menjaganya tetap berjalan lancar. Di bagian ini, kami akan menguraikan fitur dan faktor teratas yang perlu dipertimbangkan saat menentukan pilihan, sehingga memudahkan Anda memilih plugin keamanan terbaik untuk situs web WordPress Anda.

• Pemindai malware: Pemindai malware penting karena membantu mendeteksi kode berbahaya apa pun yang mungkin telah disuntikkan ke situs WordPress Anda. Selain itu, pemindaian rutin dapat membantu memastikan bahwa situs Anda tetap aman dan terlindung dari potensi serangan.
• Penghapusan malware: Malware dapat merusak atau merusak file, mencuri informasi pribadi atau sensitif, memperlambat atau merusak situs Anda, dan bahkan memungkinkan peretas mendapatkan akses. Malware juga dapat membuat situs web Anda rentan terhadap serangan lebih lanjut dan membahayakan keamanan informasi pengunjung Anda. Penting untuk menghapus malware sesegera mungkin untuk mencegahnya menyebar dan menyebabkan kerusakan lebih lanjut.
• Firewall: Dalam hal keamanan, firewall seperti filter. Ini adalah perlindungan yang mencegah malware, bot jahat, dan banyak lagi. Firewall terbaik adalah yang terus diperbarui dan dapat membedakan antara lalu lintas yang baik dan buruk.
• Deteksi kerentanan: Peretas selalu mencari cara untuk masuk ke situs Anda melalui plugin dan tema. Itu sebabnya plugin dan tema sering diperbarui untuk memperbaiki kerentanan keamanan. Pemindai kerentanan memberi tahu Anda setiap kali kerentanan terdeteksi, memberi Anda kesempatan untuk menambalnya atau memberi tahu pengembang.
• Otentikasi dua faktor: Otentikasi dua faktor adalah lapisan keamanan ekstra yang mengharuskan pengguna menyediakan dua cara berbeda untuk mengonfirmasi identitas mereka. Ini dapat mencakup kata sandi dan kode tambahan yang dikirim ke ponsel atau email mereka. Ini menjadikannya fitur keamanan yang baik untuk dimiliki.
• Perlindungan login: Serangan brute force adalah upaya otomatis untuk masuk ke akun Anda dengan menebak nama pengguna dan kata sandi Anda secara acak. Untuk mencegahnya, Anda harus menginstal plugin dengan fitur perlindungan login. Misalnya, Anda dapat menyetel berapa banyak upaya login yang salah yang memicu penguncian.
• Log aktivitas: Log aktivitas adalah cara yang bagus untuk memantau apa yang terjadi di situs Anda. Itu melacak semua aktivitas dan acara yang terjadi di situs Anda. Dengan cara ini Anda dapat dengan mudah mengidentifikasi perilaku tidak biasa yang dapat menjadi indikasi malware berbahaya. Ini juga cara yang bagus untuk mengaudit siapa yang telah mengakses dan mengubah situs Anda, sehingga Anda tetap memegang kendali.
• Dampak pada server: Plugin keamanan dapat menguras sumber daya server Anda. Ini akan membuat situs Anda lebih lambat dan, pada gilirannya, memengaruhi peringkat atau pengalaman pelanggan Anda. Inilah mengapa penting bagi plugin keamanan untuk memindai malware di server mereka sendiri. MalCare, misalnya, dirancang untuk tidak menggunakan sumber daya Anda.

Pikiran terakhir

All-In-One WordPress Security adalah plugin yang menyediakan beberapa fitur bagus seperti anti-spam dan autentikasi dua faktor. Namun, itu tidak menyertakan fitur keamanan penting seperti pemindai malware, penghapusan malware, atau firewall. Oleh karena itu, kami menyarankan untuk berinvestasi dalam plugin keamanan yang lebih komprehensif seperti MalCare untuk memastikan situs web Anda cukup terlindungi.

FAQ

Apa pengaturan firewall All-In-One WP Security?

All-In-One WordPress Security menggunakan 6G Firewall oleh Perishable Press, yang bergantung pada .htaccess dan oleh karena itu hanya berfungsi di server Apache. Firewall efektif dalam menghentikan bot jahat, tetapi terkadang juga dapat menghentikan googlebot. Ini juga memungkinkan pengguna untuk memasukkan daftar hitam IP dan agen pengguna dari dasbor.