Keamanan Antipeluru vs Wordfence: Plugin Keamanan Mana yang Lebih Baik?

Anda baru saja meluncurkan situs web Anda dan mulai mendapatkan daya tarik. Anda melihat bahwa Anda mendapatkan banyak lalu lintas, tetapi itu berasal dari sumber yang mencurigakan. Anda tidak tahu apa yang harus dilakukan, jadi Anda memutuskan untuk mencari plugin keamanan.

Wordfence adalah plugin keamanan yang sangat populer untuk situs web WordPress yang sering disebutkan dalam ulasan dan rekomendasi. Plugin ini menawarkan berbagai fitur, termasuk pemindai, pembersih, dan firewall—tiga komponen terpenting dari keamanan situs web mana pun. Meskipun memiliki kelebihan, ada juga kekurangannya yang akan dibahas dalam artikel ini.

Bulletproof Security juga sering muncul di listicles, tetapi apakah itu benar-benar pantas mendapatkan perhatian yang diterimanya? Apakah Keamanan Antipeluru benar-benar memenuhi hype yang mengelilinginya? Mari kita lihat lebih dekat untuk mencari tahu!

Sama sekali tidak ada kontes. Wordfence adalah pemenang yang jelas jika Anda memilih di antara kedua plugin ini, meskipun memiliki masalahnya sendiri. Keamanan Antipeluru sama sekali bukan solusi keamanan andal yang diklaimnya. Kami benar-benar bingung dengan peringkatnya yang tinggi. Jika Anda mencari plugin keamanan yang berfungsi, lewati keduanya dan instal MalCare.

Untuk melindungi situs web Anda dari ancaman dunia maya, ada berbagai plugin keamanan yang dapat dipilih. Pada artikel ini, kami akan membandingkan bagaimana Keamanan Antipeluru dan Wordfence menangani berbagai aspek keamanan seperti memindai dan menghapus malware. Baca terus untuk mengetahui perbedaan antara kedua plugin keamanan ini dan cari tahu mana yang tepat untuk Anda.

Singkatnya, wordfence

Wordfence adalah plugin keamanan gratis terbaik untuk WordPress. Ini memiliki banyak fitur yang menjadikannya pilihan yang baik untuk keamanan situs web jika Anda tidak memiliki anggaran untuk keamanan. Wordfence menyertakan firewall dan pemindaian malware yang komprehensif. Namun, perlu dicatat bahwa pemindaian hanya dapat mendeteksi 70 hingga 80% malware, karena mekanisme pencocokan tanda tangan yang digunakan untuk deteksi. Ini adalah salah satu kelemahan utama Wordfence.

Firewall berfungsi dengan baik untuk mencegah ancaman, tetapi aturan versi gratis diperbarui 30 hari lebih lambat dari versi premium. Karena firewall mengandalkan aturan untuk mencegah ancaman, ini merupakan kerugian yang signifikan bagi keamanan situs.

Terakhir, Anda mungkin juga harus memeriksa dengan host web Anda untuk melihat apakah Wordfence diizinkan di situs Anda sama sekali, karena itu adalah babi sumber daya dan beberapa host langsung melarangnya dari server mereka. Secara keseluruhan, Wordfence adalah plugin keamanan luar biasa yang menawarkan perlindungan hebat, tetapi masih memiliki beberapa kekurangan yang harus dipertimbangkan sebelum menggunakannya.

Singkatnya, Keamanan Antipeluru

Bulletproof Security mengklaim memberikan solusi keamanan yang andal, tetapi jauh dari antipeluru. Setelah menguji versi gratisnya, kami kecewa karena tidak ada fitur, termasuk pemindai, pembersih, dan keamanan masuk, yang benar-benar berfungsi melawan malware. Kami tidak mau meng-upgrade ke versi pro untuk mengetahui apakah firewall lebih baik, tetapi versi gratis jelas merupakan plugin keamanan yang buruk.

Perbandingan head-to-head fitur keamanan: Wordfence vs. Bulletproof Security

Di bagian ini, kami akan membandingkan bagaimana kedua plugin saling bertumpuk terkait fitur keamanan penting sebagai berikut:

Pemindaian malware

Pemindai gratis Wordfence hanya efektif 70-80% tetapi pemindaian Keamanan Antipeluru sangat buruk.

Pemindai gratis Wordfence hanya bekerja dengan efisiensi 60% seperti yang dinyatakan di dasbornya, yang tidak bagus. Meskipun pemindaian selesai dengan cepat, ini tidak banyak berguna jika tidak efektif dalam mendeteksi malware.

Wordfence juga menggunakan pencocokan tanda tangan untuk mendeteksi malware. Ini berarti mereka memiliki basis data tanda tangan malware yang sangat besar, yang dengannya mereka membandingkan kode di situs Anda. Kredit di mana kredit jatuh tempo, Wordfence melakukan pekerjaan luar biasa untuk menjaga basis data mereka diperbarui, namun pada dasarnya, itu tidak dapat mendeteksi malware yang lebih baru. Jadi itu bukan bukti terhadap serangan zero-day.

Selain itu, mekanisme ini hanya berfungsi pada malware berbasis file. Malware juga bisa ada di database; sebenarnya malware redirect sering menginfeksi database lebih dari file di situs. Wordfence mendeteksi semua malware berbasis file kami, dan menurut perkiraan kami, mampu mendeteksi 70 hingga 80% malware. Sayangnya itu rentan terhadap positif palsu juga.

Terakhir, pemindai hanya dapat benar-benar mendeteksi malware di sumber terbuka atau plugin dan tema gratis. Ini karena mereka menggunakan kode yang tersedia untuk umum untuk membandingkan kode situs, untuk mencari tambahan yang seharusnya tidak ada. Ini mengesampingkan plugin dan tema premium, yang terakhir adalah sebagian besar

Saat kami menguji Keamanan Antipeluru, kami mengamati beberapa hal. Pertama, saat kami menjalankan pemindaian untuk pertama kali, kami juga harus mengaktifkan opsi basis data. Kami tidak yakin mengapa ini merupakan opsi dan bukan bagian otomatis dari pemindaian, karena malware basis data adalah hal yang nyata.

Selanjutnya, pemindaian terbuka di jendela lain, dan diberi label: "pembuat hash file". Ini semacam pemindaian awal, meskipun ini tidak jelas dari dasbor.

Kami menjalankan yang kedua (atau lebih tepatnya pemindaian malware pertama yang sebenarnya) berikutnya. Pemindaian memakan waktu sekitar 5 menit untuk situs kami yang diretas. Lebih lama di situs uji yang lebih besar dengan lebih banyak posting dan gambar.

Terlepas dari semua omong kosong itu, Keamanan Antipeluru tidak mendeteksi malware apa pun di situs kami yang sering diretas. Itu juga menyebabkan wp-admin kami menjadi tidak responsif, yang merupakan bonus tak terduga di atas semua non-pemindaian yang dilakukannya.

Kami selanjutnya tidak terkesan untuk mencatat bahwa itu menandai file cron kami sebagai mencurigakan karena memiliki kode khusus. Ini adalah hal yang cukup umum dilakukan oleh banyak plugin, jadi sangat tidak membantu untuk menyarankan agar kami menghapus file cron!

Pembersihan malware

Wordfence dapat menghapus malware yang ditandainya, meskipun kami tidak diyakinkan oleh ancaman pembobolan situs. Penghapusan malware Bulletproof Security menempatkan semua tanggung jawab pada admin situs.

Wordfence memiliki dua opsi otomatis untuk menghapus malware melalui plugin itu sendiri: hapus semua file yang dapat dihapus dan perbaiki semua file yang dapat diperbaiki.

Mereka juga menawarkan layanan pembersihan ahli bagi mereka yang ingin situs web mereka dibersihkan secara menyeluruh, tetapi dengan harga tertentu. Kedua opsi menghapus malware yang ditandai dari situs web kami meskipun kami juga takut kehilangan kode khusus. Namun, kami harus berhati-hati saat menggunakannya karena peringatan situs yang rusak akibat perubahan cukup mengerikan.

Wordfence dapat membersihkan semua malware berbasis file dari situs web kami. Jadi selanjutnya, kami memutuskan untuk menguji fitur tersebut dengan malware yang kami masukkan ke dalam database dan file tema premium. Sayangnya, pemindai tidak dapat mendeteksi semua itu, jadi perbaikan otomatis bahkan bukan pilihan.

Pemindaian yang disediakan oleh Keamanan Antipeluru suram dan tidak menandai malware yang sebenarnya. Jadi tidak ada yang menguji pembersih. Namun, hanya untuk bersenang-senang, kami mengklik opsi lihat/abaikan/hapus file mencurigakan untuk melihat apa yang akan terjadi.

Agar jelas, tidak ada file mencurigakan yang ditandai oleh pemindai yang benar-benar malware. Malware asli dibiarkan tidak terganggu di situs kami. Betapa menghibur bagi para peretas.

Setiap file mencurigakan memiliki empat opsi, dan Anda harus memiliki pemahaman yang baik tentang file WordPress agar dapat menggunakan fitur ini. Kami tidak akan merekomendasikan opsi ini, terutama untuk pemula.

Tembok api

Firewall Wordfence hanya efektif 35%. Kami tidak menguji firewall Keamanan Antipeluru karena ini adalah fitur premium.

Firewall Wordfence sudah diinstal sebelumnya dan siap digunakan. Itu cukup berhasil mencegah serangan.

Untuk mengoptimalkan kinerjanya, Wordfence merekomendasikan menjaga firewall dalam mode belajar selama seminggu untuk memungkinkannya belajar dari lalu lintas langsung. Namun, untuk situs web pengujian kami yang tidak menerima banyak lalu lintas, ini tidak praktis.

Versi gratis firewall Wordfence hanya efektif 35%, jadi kami menyelidiki alasan di baliknya.

Pertama, firewall memuat seperti plugin, yang dapat membatasi kemampuannya untuk memblokir semua lalu lintas berbahaya jika dimuat setelah inti WordPress. Kedua, sementara firewall diperbarui secara berkala, versi gratisnya mengalami keterlambatan 30 hari dalam menerima pembaruan ini, meninggalkan jendela potensial untuk dieksploitasi oleh peretas.

Firewall di Bulletproof Security adalah fitur premium, jadi kami tidak dapat mengujinya. Namun, kami dapat menyimpulkan bahwa banyak pekerjaan berat dilakukan melalui file .htaccess, yang bukan merupakan metode yang paling aman dan tidak disarankan. File .htaccess sangat kuat, tetapi tidak dimaksudkan sebagai firewall. Faktanya, itu ada di situs, jadi dimuat setelah WordPress. Oleh karena itu, serangan masih bisa masuk ke situs.
Saat penyiapan, ada pengaturan perbaikan otomatis yang memindai semua plugin yang diinstal dan menambahkan IP mereka ke daftar putih. Pada penggalian lebih lanjut, kami melihat bahwa ini menambahkan baris ke file .htaccess. Ini bisa menjadi sangat berat dengan sangat cepat, jadi kami tidak terlalu senang dengan mekanisme pemfilteran lalu lintas ini.

Deteksi kerentanan

Wordfence sebagian besar efektif tetapi Keamanan Antipeluru bahkan tidak memiliki fitur dasar ini.

Wordfence dengan benar mengidentifikasi plugin yang kedaluwarsa sebagai ancaman menengah dan kerentanan sebagai ancaman kritis. Sayangnya, Wordfence juga memberikan kesalahan positif palsu untuk iThemes dan Backupbuddy, menunjukkan kecenderungannya untuk sesekali menghasilkan peringatan palsu.

Sungguh luar biasa bahwa Bulletproof Security tidak memiliki fitur keamanan dasar seperti itu, mengingat iThemes pun menawarkan kemampuan ini.

Perlindungan login paksa

Wordfence memiliki keamanan masuk yang efektif dan dapat disesuaikan. Keamanan Antipeluru menawarkan yang tidak berguna.

Perlindungan brute force Wordfence diaktifkan secara default dan berfungsi secara efektif, mengunci pengguna setelah sejumlah upaya login yang salah sesuai konfigurasi yang diatur di bagian Firewall. Bagian ini juga menawarkan banyak opsi penyesuaian, seperti pengaturan penguncian, batas waktu penguncian, dan opsi pengelolaan kata sandi untuk menerapkan kata sandi yang kuat dan mencegah pembobolan data. Meskipun memungkinkan untuk memasukkan IP ke dalam daftar putih, kami tidak yakin dengan keefektifannya karena IP perangkat dinamis yang berpotensi mengakibatkan pengguna yang sah dikunci.

Fitur keamanan login Bulletproof Security menambahkan bidang captcha sederhana ke layar login yang harus dimasukkan dengan benar untuk menghindari kesalahan. Namun, ini terlalu mendasar dan dapat dengan mudah dilewati, menciptakan titik gesekan yang tidak perlu bagi pengguna yang sah.

Lebih buruk lagi, memasukkan detail acak di bidang nama pengguna dan kata sandi dengan captcha yang benar sebenarnya mengisi bidang captcha secara otomatis untuk kedua kalinya, sehingga secara praktis menghilangkan rintangan kecil yang awalnya dibuat. Aman untuk mengatakan bahwa fitur keamanan ini sama sekali tidak efektif.

Log aktivitas

Tidak ada log aktivitas yang mudah digunakan tetapi Keamanan Antipeluru memiliki log keamanan untuk firewall.

Kami terkejut menemukan bahwa Wordfence tidak memiliki log aktivitas, yang dianggap sebagai salah satu komponen keamanan yang paling penting. Ada opsi untuk mengaktifkan debug di bagian Diagnostik di bawah menu Alat, tetapi ini hanya menyebabkan log firewall menjadi lebih detail, tidak sama dengan log aktivitas. Setelah penelitian lebih lanjut, kami menemukan bahwa ada log aktivitas untuk acara Wordfence di bagian Pindai, namun itu semata-mata untuk tujuan pengembangan dan tidak ramah pengguna.

Keamanan Antipeluru tidak menawarkan log aktivitas, hanya log keamanan yang merekam aktivitas firewall.

Otentikasi dua faktor

Wordfence menawarkan fitur tersebut dan Bulletproof Security tidak.

Otentikasi dua faktor Wordfence mudah dikonfigurasi dan disesuaikan, dan sebelumnya merupakan fitur premium tetapi sekarang dapat diakses dengan plugin gratis.

Jika Anda menebak bahwa Keamanan Antipeluru tidak menyediakan autentikasi dua faktor, Anda benar.

Penggunaan sumber daya server

Keduanya mengambil sumber daya server tetapi setidaknya Wordfence memberikan hasil.

Sifat intensif sumber daya Wordfence sangat jelas terlihat. Setiap tindakan yang dilakukannya di situs web menghabiskan sumber daya server, mengakibatkan lonjakan penggunaan disk selama pemindaian. Di situs web kami yang relatif kecil, hal ini menyebabkan penggunaan disk menjadi dua atau bahkan tiga kali lipat, yang memengaruhi waktu muat, waktu respons, dan pengalaman pengguna secara keseluruhan.

Pemindaian Bulletproof Security menghabiskan sumber daya, namun tidak menandai malware apa pun, membuat situasinya semakin membuat frustrasi. Itu hampir menggosok garam pada luka.

Lansiran

Wordfence menawarkan terlalu banyak peringatan. Keamanan Antipeluru tidak memiliki peringatan.

Dengan Wordfence, ada banyak sekali email. Kami dibanjiri dengan peringatan dalam waktu yang sangat singkat, menjadikannya tidak berguna karena terlalu banyak peringatan dapat menyebabkan kelambanan bila diperlukan.

Mengingat bahwa pemindaian tidak dapat mendeteksi malware apa pun dan keamanan login sangat lemah, tidak mengherankan jika kami tidak menerima peringatan apa pun. Lagi pula, apa yang akan membuat kita waspada?

Instalasi, konfigurasi, dan kegunaan

Wordfence lebih mudah diatur dan dikonfigurasi. Keamanan Antipeluru membingungkan.

Instalasi, konfigurasi, dan penggunaan Wordfence secara umum adalah yang terbaik yang pernah kami temui. Dokumentasi mereka mencakup langkah-langkah pada setiap bagian utama, memberikan penjelasan komprehensif tentang pengaturan dan fitur terpenting dalam bahasa yang mudah dipahami.

Selain itu, Wordfence memberikan rekomendasi yang bagus untuk konfigurasi dan dokumentasinya tersedia melalui tooltips di dasbor, sehingga membuatnya sangat mudah digunakan. Setiap fitur dijelaskan secara rinci dan petunjuk tentang cara menerapkannya ke situs web Anda dapat diakses tanpa penundaan.

Wisaya penyiapan Keamanan Antipeluru agak membingungkan karena tidak segera terbukti apa fungsinya. Kami menemukan bahwa itu membuat folder dan tabel database, menambahkan plugin yang diinstal ke file .htaccess untuk membuat daftar putih, mencadangkan database situs, dan mengaktifkan pengaturan default. Namun, itu tidak mencadangkan file apa pun yang mungkin sama pentingnya.

Selain itu, penyiapan hanya menampilkan satu item garis biru atau merah yang memberi tahu kami bahwa file .htaccess kami tidak dilindungi. Antarmukanya sangat sulit dinavigasi dan sarat dengan istilah yang tidak jelas tanpa penjelasan, membuat proses penyiapan benar-benar berantakan.

Ekstra

Wordfence menyertakan bagian Pemberitahuan yang menunjukkan plugin dan tema mana yang perlu diperbarui karena dianggap sebagai ancaman kritis atau sedang.

Ada juga dashboard Wordfence Central yang memungkinkan seseorang untuk mengelola beberapa situs pada akun yang sama, dan juga memiliki bagian pendamping di wp-admin dari setiap situs yang terhubung. Menurut pendapat kami, fitur ini memiliki kegunaan yang terbatas untuk biro iklan dengan ratusan situs terkelola.

Bagian Lalu Lintas Langsung mencatat dan mengklasifikasikan lalu lintas, dan ada opsi pencarian "Siapa" untuk melihat penyerang tanpa meninggalkan wp-admin.

Bagian Diagnostik sangat menarik karena menawarkan informasi lengkap tentang situs web, memberi pengembang spesifikasi situs web di satu tempat.

Keamanan Antipeluru menambahkan sejumlah besar opsi pengerasan ke file .htaccess, beberapa di antaranya sangat spesifik seperti kode kerentanan Timthumb dan perlindungan folder root dan file dari akses. Kami tidak menyarankan merusak akses file inti WordPress dan merasa bahwa menggunakan firewall yang baik adalah pilihan yang lebih baik.

Apa yang hilang?

Meskipun Wordfence adalah plugin keamanan yang mengesankan, ia tidak memiliki perlindungan dan log aktivitas. Pemindai cukup canggih dan melampaui sebagian besar plugin keamanan lainnya, termasuk MalCare. Terlepas dari fitur-fitur yang hilang ini, ini masih merupakan plugin keamanan yang luar biasa.

Keamanan Antipeluru tidak memiliki pemindai, keamanan login, dan mungkin kemampuan firewall, meskipun ini adalah spekulasi yang tidak dapat dimaafkan dari pihak kami.

Harga

Versi gratis Wordfence cukup kuat, dan biaya langganan tahunan sebesar $99 cukup masuk akal. Sebelumnya, tambahan biaya pembersihan malware sebesar $490 dibebankan sebagai tambahan dari biaya berlangganan $99. Namun, dengan diperkenalkannya paket Perawatan dan Respons, pelanggan dapat memilih paket Perawatan sejak awal. Paket Respons menawarkan jaminan respons 1 jam dengan biaya $950 per tahun per situs, yang sangat bermanfaat jika terjadi peretasan karena waktu sangat penting. Ini membuat rencana Perawatan agak tidak memadai.

Hanya dengan pembayaran satu kali sebesar $69, Anda tidak akan mendapatkan keamanan untuk situs WordPress Anda – sangat murah!

Bagaimana cara memilih plugin keamanan yang sepadan dengan uang Anda?

Berdasarkan pengetahuan kami yang luas tentang keamanan WordPress, kami telah menyusun daftar lengkap fitur penting yang harus dicari dalam plugin keamanan. Kami telah mengabaikan fitur apa pun yang tidak terkait langsung dengan keamanan untuk memberi Anda panduan yang ringkas dan informatif.

Fitur keamanan penting:

• Pemindaian malware: Fitur ini membantu mendeteksi kode, file, atau skrip berbahaya apa pun yang telah ditambahkan ke situs web, mengingatkan pengguna akan potensi ancaman apa pun.
• Pembersihan malware: Ini membantu menghapus kode berbahaya apa pun yang telah terdeteksi. Ini adalah langkah penting dalam menjaga situs web tetap aman dan terjamin.
• Firewall: Ini membantu untuk memblokir lalu lintas atau permintaan berbahaya dari mencapai situs web, serta menghentikan potensi ancaman memasuki situs web. Ini juga membantu untuk mengingatkan pengguna tentang aktivitas yang mencurigakan, seperti percobaan serangan brute-force.

Fitur keamanan yang bagus untuk dimiliki:

• Deteksi kerentanan: Fitur ini membantu mendeteksi potensi kerentanan di situs web yang dapat dimanfaatkan oleh peretas. Penting untuk mengidentifikasi kerentanan ini dan menambalnya sesegera mungkin.
• Perlindungan login brute force: Fitur ini membantu memblokir upaya serangan brute force di situs web, yang sering digunakan oleh peretas untuk mendapatkan akses ke situs web.
• Log aktivitas: Fitur ini membantu melacak aktivitas yang mencurigakan di situs web, seperti permintaan berbahaya atau upaya login yang gagal, sehingga dapat diblokir sebelum menyebabkan kerusakan.
• Otentikasi dua faktor: Fitur ini membantu menambahkan lapisan keamanan ekstra ke situs web dengan mengharuskan pengguna memasukkan kode tambahan sebelum mereka dapat mengakses situs web. Ini mempersulit peretas untuk mendapatkan akses ke situs web.

Potensi masalah:

• Dampak pada sumber daya server: Ini merupakan faktor penting untuk dipertimbangkan saat memilih plugin keamanan. Plugin keamanan sering kali membutuhkan banyak sumber daya, yang dapat menyebabkan waktu pemuatan yang lambat dan masalah kinerja lainnya.

Alternatif yang lebih baik untuk Wordfence dan Keamanan Antipeluru: MalCare

Sejujurnya, alternatif terbaik untuk Wordfence dan Bulletproof Security adalah MalCare, yang merupakan plugin keamanan komprehensif dengan semua yang Anda butuhkan dan banyak lagi. Ini menawarkan perlindungan bot dan log aktivitas yang hilang dari Wordfece dan jauh lebih dapat diandalkan. Juga, kami tidak melupakan database.

Pikiran terakhir

Jadi, sebagai penutup, saat memilih plugin keamanan WordPress untuk situs web Anda, penting untuk mempertimbangkan kemampuan pemindai, pembersih, dan firewall karena ketiga fitur ini adalah dasar dari plugin yang andal. Di sini, di MalCare, misi kami adalah memberikan keamanan yang bebas stres dan mudah, sehingga Anda dapat berkonsentrasi pada elemen penting situs web Anda sementara kami memastikan keamanannya.

FAQ

Apakah Wordfence layak?

Wordfence gratis sangat bagus untuk harganya, yang bukan apa-apa. Versi premium Wordfence tidak jauh lebih efektif daripada versi gratis.

Apakah versi gratis Wordfence cukup bagus?

Ya, Wordfence versi gratis cukup baik untuk kebutuhan keamanan dasar. Ini menyediakan pemindai, firewall, dan keamanan masuk, yang semuanya diperlukan untuk situs web yang aman.

Apakah Wordfence memperlambat situs Anda?

Ya, Wordfence dapat sangat memperlambat situs web. Ini adalah plugin intensif sumber daya, menghabiskan sumber daya server saat melakukan pemindaian dan operasi lainnya, sehingga menyebabkan peningkatan penggunaan disk dan berpotensi memengaruhi waktu muat dan waktu respons.

Apa alternatif terbaik untuk Wordfence?

MalCare adalah alternatif terbaik untuk Wordfence karena menawarkan rangkaian fitur yang lengkap dan jauh lebih andal. Ini memberikan perlindungan bot, log aktivitas, dan pemindaian basis data yang hilang dari Wordfence, dan juga tidak terlalu intensif sumber daya.