Sucuri vs Sitelock: Yang merupakan Plugin Keamanan yang Lebih Baik

Diterbitkan: 2023-04-07

Jika Anda telah melakukan penelitian tentang plugin terbaik untuk keamanan WordPress, Anda mungkin menemukan Sucuri dan Sitelock . Kedua plugin populer ini menawarkan berbagai fitur yang dapat membantu menjaga situs web Anda tetap aman dari ancaman online. Namun, memilih di antara keduanya bisa sangat membingungkan, terutama saat membandingkan faktor-faktor seperti biaya, kemudahan penggunaan, dan fitur. Ada juga begitu banyak jargon teknologi yang sulit untuk dipahami. Kami siap membantu Anda!

Kami telah membandingkan Sucuri vs Sitelock dan mengumpulkan semua informasi keamanan utama. Kami juga telah menyederhanakan informasinya sehingga Anda dapat memilih opsi terbaik untuk situs web Anda.

Sucuri adalah plugin keamanan yang layak jika dibandingkan dengan Sitelock. Meskipun pemindai mereka tidak sempurna, layanan penghapusan malware mereka adalah yang terbaik. Firewall efektif dalam memblokir sebagian besar ancaman dan, secara keseluruhan, Sucuri memiliki nilai yang jauh lebih baik. Sejujurnya, Sitelock benar-benar mengerikan. Untuk keamanan terbaik untuk situs WordPress Anda, instal MalCare.

Singkatnya, Sucuri

Sucuri jelas merupakan salah satu plugin paling populer, tetapi memiliki masalah. Sebagai permulaan, pemindai malware tidak dapat diandalkan. Pada dasarnya, ini tidak akan menangkap semua hal buruk yang ada di situs Anda. Namun, kabar baiknya adalah layanan penghapusan malware Sucuri efektif. Namun, mereka membutuhkan waktu untuk merespons, dan itu bisa sangat menegangkan saat situs Anda diretas.

Keamanan Sucuri

Firewall adalah cerita lain. Ini berfungsi dengan baik, tetapi pengaturannya sangat sulit. Pada dasarnya, kami harus mengotak-atik pengaturan DNS agar mereka menunjuk ke server firewall Sucuri alih-alih situs web pengujian kami. Sekarang, agar adil, Anda mungkin tidak akan mengalami masalah ini di situs langsung Anda. Kecuali, Anda tidak memiliki akses ke registrar domain Anda, dalam hal ini akan menjadi perjalanan yang tidak mulus.

Satu hal yang menurut kami sangat menjengkelkan adalah betapa rumitnya semuanya. Bahasa yang digunakan Sucuri membingungkan dan merendahkan. Selain itu, setiap pemindaian keamanan memperlambat situs pengujian kami dan menyebabkan lonjakan penggunaan disk server. Ternyata Sucuri menggunakan sumber daya situs untuk memindai malware, yang kontraproduktif. Omong-omong, wordfence juga bersalah atas hal ini.

Secara keseluruhan, Sucuri adalah pilihan yang layak, tetapi pasti ada beberapa kelemahannya. Perlu diingat bahwa pemindai tidak sempurna dan pengaturan firewall bisa menjadi mimpi buruk.

Singkatnya, kunci situs

Sitelock tampaknya gagal di banyak bidang. Konfigurasi dapat menantang dan seringkali tidak berfungsi sebagaimana mestinya. Fitur keamanan kritis seperti pemindai dan penghapusan sangat buruk dan tidak berfungsi sama sekali.

Keamanan SiteLock

Bahkan fitur keamanan sekunder seperti autentikasi dua faktor sepertinya tidak berfungsi dengan baik. Sulit untuk memahami mengapa plugin ini ada di pasaran mengingat banyak masalah yang tampaknya dimilikinya. Secara keseluruhan, tampaknya Sitelock meninggalkan banyak hal yang diinginkan dalam hal fungsionalitas dan efektivitas.

Sucuri vs Sitelock: Perbandingan fitur keamanan head-to-head

Meskipun Sitelock dan Sucuri dirancang untuk memberikan keamanan komprehensif untuk situs web, keduanya memiliki perbedaan yang mencolok dalam fitur dan kemampuannya. Kami akan memeriksa fitur-fitur utama mereka seperti pemindaian dan penghapusan malware, firewall aplikasi web, antara lain. Di akhir bagian ini, Anda akan memiliki pemahaman yang jelas tentang kekuatan dan kelemahan Sitelock dan Sucuri.

Pemindai malware

Sucuri menangkap beberapa malware, tetapi merupakan sumber daya babi. Sitelock tidak menangkap apa pun.

Mari kita bicara tentang pemindai malware Sucuri. Itu dapat menangkap beberapa malware di banyak situs pengujian kami.

Tersedia pemindaian harian dan sesuai permintaan, tetapi inilah tangkapannya: mereka dapat menghabiskan sumber daya server dan memperlambat situs web Anda. Plus, bahkan jika Anda memilih untuk hanya memindai file dan folder tertentu untuk mengurangi konsumsi memori, itu tidak mudah. Malware mungkin masih bersembunyi di tempat lain.

Pemindai malware Sucuri

Untuk mengaktifkan pemindai sisi server, Anda harus mengunggah file secara manual ke server web atau mengizinkan Sucuri untuk menggunakan kredensial FTP Anda. Namun kemudian, kami menemukan pengaturan yang disebut "jalur URL daftar yang diizinkan", yang menurut kami berarti kami dapat menambahkan folder yang tidak ingin kami pindai. Namun, ikon bantuan tidak terlalu membantu, hanya mengatakan bahwa setiap tautan yang ditambahkan akan menyembunyikan peringatan untuk jalur tersebut.

Sisi baiknya, saat kami meminta pembersihan malware, Sucuri dapat menghapus semua contoh malware dari situs. Tapi kemudian, beberapa jam kemudian selama pemindaian harian, itu menandai malware lagi dan menyarankan pembersihan lagi. Bicara tentang naik rollercoaster!

Selama pengujian kami, pemindai malware Sitelock terbukti tidak efektif. Meskipun menjalankan pemindaian harian, pemindai gagal mendeteksi malware apa pun di situs pengujian kami. Kami bahkan menjalankan pemindaian sesuai permintaan, tetapi tetap tidak menemukan kode berbahaya apa pun. Kami merasa terkejut bahwa Sitelock memberi situs tersebut tagihan kesehatan yang bersih meskipun sangat terinfeksi. Pengguna dapat menyesuaikan frekuensi pemindaian otomatis, tetapi hanya satu pemindaian sesuai permintaan per hari yang diizinkan.

Pembersihan malware

Tim pendukung Sucuri dapat membersihkan situs kami tetapi butuh waktu 12 jam. Kami tidak dapat menguji fitur penghapusan malware Sitelock karena tidak menandai malware apa pun.

Meskipun Sucuri memberikan laporan kesehatan yang bersih untuk situs yang diretas, kami menghubungi tim dukungan untuk memeriksa layanan pembersihan. Mereka merespons dengan waktu penyelesaian 12 jam. Mereka melakukan pekerjaan luar biasa dalam menghilangkan malware. Satu-satunya hal yang mereka butuhkan adalah kredensial FTP kami.

Setelah mereka menyelesaikan pembersihan, mereka menunjukkan dua dari tiga plugin rentan yang kami gunakan untuk eksperimen kami, dan meminta kami untuk memperbaruinya. Mereka juga memberi kami serangkaian tindakan keamanan untuk diikuti setelah pembersihan selesai.

Sayangnya, malware tidak diketahui menunggu dengan sabar, jadi ini adalah penantian yang sangat panjang—dan menegangkan—. Untuk mendapatkan waktu respons yang lebih cepat, Anda perlu memutakhirkan paket Anda.

Fitur penghapusan malware otomatis Sitelock, SMART, tidak tersedia untuk pengujian karena masalah konektivitas FTP. Kegagalan pemindai Sitelock untuk mendeteksi malware menimbulkan keraguan tentang keefektifan pembersih otomatisnya. Selain itu, tidak jelas bagaimana fitur ahli penghapus malware akan berfungsi jika pemindai tidak dapat mengidentifikasi malware sejak awal.

Tembok api

Firewall Sucuri sulit dipasang tetapi sebagian besar efektif. Sitelock tidak memiliki firewall dalam paket dasar yang kami pasang.

Kami mengujinya dan berhasil memblokir serangan seperti injeksi SQL, injeksi jarak jauh, dan serangan skrip lintas situs. Situs web pengujian kami penuh dengan kerentanan, tetapi firewall tetap kuat dan menjaganya tetap aman dari bahaya.

Namun, kami memiliki satu masalah dengan firewall: pemasangannya. Sucuri memiliki apa yang dikenal sebagai firewall DNS, berbeda dengan firewall berbasis plugin atau jaringan. Untuk mengaktifkan firewall, Anda perlu mengarahkan lalu lintas Anda ke server mereka, yang akan menyaring lalu lintas berbahaya dan hanya mengirimkan lalu lintas yang baik ke situs web Anda.

Ini mungkin terdengar seperti ide yang bagus, tetapi nak, apakah itu sulit untuk dikonfigurasi. Situs web pengujian kami tidak dilampirkan ke pendaftar domain mana pun, jadi kami harus memanggil tim teknik kami untuk mengetahuinya. Katakan saja itu bukan perjalanan yang paling mulus, tapi akhirnya kami sampai di sana. Kami telah membicarakan hal ini lebih lanjut di bagian tentang pemasangan.

Siapa pun yang tidak memiliki akses ke pendaftar domain atau pengaturan DNS mereka, akan kesulitan untuk memasang firewall Sucuri.

Paket dasar yang ditawarkan oleh Sitelock tidak menyertakan perlindungan firewall atau bot, yang berarti kami tidak dapat menguji fitur ini selama evaluasi kami. Mengecewakan.

Deteksi kerentanan

Sucuri dapat mendeteksi 2 dari 3 plugin yang rentan. Kunci situs terdeteksi 0.

Deteksi kerentanan Sucuri rata-rata terbaik, tapi setidaknya itu ada. Dengan mengaktifkan pemindai sisi server, ia dapat mendeteksi dua dari tiga plugin yang rentan di situs web kami. Meskipun ini bukan tingkat keberhasilan 100%, ini masih merupakan upaya yang solid — sesuatu yang semakin kami hargai setelah menguji apa yang disebut plugin keamanan lainnya.

Meskipun Sitelock mengklaim memiliki deteksi kerentanan, pengujian kami menunjukkan bahwa Sitelock gagal mengidentifikasi kerentanan apa pun di situs kami. Fitur pemindai, yang mencakup deteksi kerentanan untuk injeksi SQL dan XSS, menghasilkan hasil yang bersih meskipun kedua jenis kerentanan tersebut ada di situs kami. Ini adalah kegagalan yang signifikan di pihak Sitelock.

Perlindungan login paksa

Keduanya gagal.

Untuk menguji perlindungan login paksa Sucuri, kami mengubah pengaturan menjadi 30 login gagal per jam. Awalnya, kami agak khawatir tentang pengaturan penguncian dan dikunci dari situs.

Namun, saat kami mencoba menguji sistem dengan mencoba 40+ login yang salah dalam rentang waktu 3 menit, kami kecewa karena Sucuri tidak memunculkan peringatan. Kami memeriksa log audit dan menemukan bahwa upaya autentikasi yang gagal dicatat, tetapi kami tidak tahu mengapa Sucuri tidak memberi tahu kami tentang serangan tersebut. Ini memprihatinkan, karena kurangnya kewaspadaan dapat membuat situs web rentan terhadap serangan lebih lanjut.

Apakah Anda merasakan tren belum? Sitelock tidak memberikan perlindungan masuk secara paksa, yang merupakan fitur penting untuk mencegah akses tidak sah ke situs web.

Log aktivitas

Sucuri memiliki log yang bagus dan Sitelock tidak memilikinya.

Log itu penting. Mereka membantu Anda melacak apa yang terjadi di situs web Anda, seperti siapa yang melakukan apa dan kapan.

Untuk memastikan log ini aman dari penyerang, Sucuri memerlukan kunci API untuk menyimpan data tentang situs web Anda di luar situs. Dengan cara ini, meskipun seseorang mencoba menghapus log, mereka tidak akan bisa melakukannya.

Kabar baiknya adalah bahwa log bekerja dengan baik! Mereka merekam waktu, pengguna, dan tindakan, yang sangat membantu. Satu-satunya downside adalah terkadang pembaruan bisa sedikit tidak jelas. Misalnya, ketika Anda menginstal plugin baru, itu mungkin muncul sebagai "plugin diaktifkan", dan mungkin ada tujuh entri lagi di log yang menunjukkan bagaimana penginstalan memengaruhi banyak hal. Namun sayangnya, tidak banyak penjelasan tentang arti sebenarnya dari entri-entri tersebut.

Kejutan kejutan! Sitelock tidak memiliki fitur log aktivitas, yang dapat berguna untuk memantau dan melacak aktivitas pengguna di situs web.

Otentikasi dua faktor

Sucuri tidak memilikinya untuk situs WordPress. Sitelock mengklaim demikian, tetapi kami tidak dapat mengaturnya dengan sukses.

Mengaktifkan 2FA di akun Sucuri Anda dimungkinkan tetapi saat ini tidak tersedia untuk situs WordPress Anda.

Konfigurasi 2FA di Sucuri

Meskipun Sitelock menawarkan autentikasi dua faktor, pengalaman kami dengannya mengecewakan. Kami mencoba menggunakan opsi pesan teks tetapi menemui pesan gagal saat kami mengklik untuk menguji konfigurasi. Selain itu, upaya kami untuk menyiapkan verifikasi seluler juga tidak berhasil.

Konfigurasi 2FA di sitelock

Penggunaan sumber daya server

Sucuri adalah babi sumber daya, tetapi Sitelock berdampak minimal pada server.

Pemindai Sucuri berdampak besar pada sumber daya server. Sedemikian rupa sehingga mereka bahkan mencegah seringnya pemindaian karena ini, yang tidak bagus. Mengapa Anda harus memilih antara keamanan dan kinerja yang baik serta tagihan server yang masuk akal?

Sucuri

Jadi, di Pengaturan Umum Sucuri, ada opsi Penyimpanan Data yang sepertinya menunjukkan banyak data (kebanyakan log) disimpan di situs web itu sendiri. Inilah mengapa kunci API diperlukan, karena data disimpan di folder unggahan, yang secara default dapat diakses publik. Ada opsi untuk mengubah lokasi penyimpanan ke folder non-publik, tetapi anehnya ini bukan defaultnya.

Pemindai Sitelock tidak berdampak signifikan pada penggunaan disk kami, yang merupakan aspek positif dari plugin. Ini berarti bahwa menggunakan Sitelock untuk keamanan situs web tidak menyebabkan tekanan yang tidak perlu pada sumber daya server. Tentu saja, itu juga berarti Anda juga tidak mendapatkan keamanan apa pun.

Lansiran

Sucuri memiliki pengaturan granular yang membingungkan. Sitelock memiliki pengaturan toggle yang membingungkan.

Pengaturan yang menerima peringatan keamanan benar-benar spesifik dan terperinci, tetapi kekhawatiran di sini adalah terlalu banyak kebisingan dan Anda mungkin melewatkan hal-hal penting di semua kekacauan.

Anda dapat mengatur lansiran untuk dikirim ke orang tertentu dan bahkan menyesuaikan format lansiran. Anda juga dapat menambahkan rentang alamat IP sehingga alamat tersebut tidak ditandai untuk peringatan, yang cukup keren. Tapi jujur ​​saja, bahasa yang mereka gunakan bisa sangat membingungkan. Apa itu "perutean antar domain tanpa kelas"? Tidak ada yang punya waktu untuk semua itu. Kami hanya ingin situs web kami aman dan sehat.

Sucuri tampaknya tahu bahwa mereka dapat mengirimkan terlalu banyak peringatan, jadi mereka memiliki pengaturan di mana Anda dapat mengonfigurasi jumlah maksimum peringatan yang Anda terima dalam satu jam, seperti hingga 5 email. Tapi inilah masalahnya: bagaimana jika 5 yang pertama semuanya adalah alarm palsu dan yang ke-6 sebenarnya sah? Mereka memang memiliki penafian untuk ini, tetapi masih lebih baik memiliki informasi aktual daripada fitur yang tidak berguna, bukan?

Sitelock memiliki fitur bagi pengguna untuk mengaktifkan dan menonaktifkan pemberitahuan untuk masalah keamanan dari dasbor. Namun, sifat dari lansiran ini tidak jelas, membuat pengguna tidak yakin apa yang diharapkan.

Instalasi, konfigurasi, dan kegunaan

Keduanya sulit bagi kami untuk menginstal.

Ada banyak yang bisa dikatakan tentang instalasi, konfigurasi, dan penggunaan Sucuri. Jadi, mari kita uraikan:

Instalasi

Proses penginstalan Sucuri umumnya mudah, dengan pengecualian penyiapan firewall, yang memerlukan sedikit perhatian lebih. Ketika datang ke instalasi firewall, dokumentasi Sucuri menyatakan bahwa mengubah catatan DNS A Anda untuk menunjuk ke alamat IP firewall mereka adalah semua yang diperlukan. Langkah ini akan mengalihkan semua lalu lintas ke server mereka, yang dapat difilter untuk konten berbahaya. Proses ini memastikan bahwa hanya lalu lintas yang sah yang diteruskan ke situs Anda, memberikan lapisan keamanan tambahan. Jika Anda memiliki pengalaman dengan catatan DNS, prosesnya seharusnya relatif sederhana.

Sayangnya, situs pengujian kami tidak memiliki nama domain dan kami tidak memiliki akses ke server nama mereka, sehingga kami tidak dapat mengarahkannya ke firewall Sucuri. Meskipun kami dapat membeli paket firewall untuk salah satu situs pengujian tanpa masalah, kami tidak dapat mengintegrasikannya secara otomatis karena Cloudways tidak menawarkan cPanel atau Plesk.

Untuk melanjutkan pengujian, kami perlu memastikan bahwa tautan domain internal berfungsi dengan benar dan memuat situs web kami dengan benar, dan memang demikian. Kami kemudian mencoba menggunakan server DNS Sucuri, tetapi ragu untuk melakukannya karena takut tidak dapat mengembalikan perubahan.

Upaya pertama kami tidak berhasil karena domain tidak dikelola oleh akun kami. Namun, kami berhasil menginstal firewall di situs pengujian lain, yang menyertakan halaman log Audit yang disebutkan sebelumnya.

Anda mungkin tidak menghadapi masalah ini di situs langsung, kecuali Anda tidak memiliki akses ke pengaturan DNS-nya. Dalam hal ini, Anda memerlukan bantuan teknik untuk menyiapkannya.

Kegunaan

Pengaturan Sucuri dapat menjadi tantangan untuk dinavigasi karena terminologi teknis yang digunakan, yang dapat memakan banyak waktu untuk dipahami. Meskipun plugin menyediakan beberapa pengaturan yang disarankan, pengguna mungkin harus memercayai saran tersebut secara membabi buta. Selain itu, keefektifan pemindai malware Sucuri telah dipertanyakan, yang dapat menimbulkan keraguan tentang kemampuan plugin secara keseluruhan.

Fitur pasca-peretasan

Setelah menjelajahi fitur ini, kami menemukan beberapa kelemahan.

Misalnya, memperbarui kunci rahasia dengan mengubah garam WordPress dari dasbor berisiko karena berada dalam teks biasa dan dapat dilihat oleh semua admin yang masuk ke wp-admin. Peretas dengan akses admin menimbulkan ancaman yang signifikan, dan fitur ini hanya boleh digunakan setelah mengonfirmasi bahwa tidak ada akun admin yang disusupi, poin yang tidak ditekankan.

Fitur setel ulang kata sandi pengguna tampak menjanjikan tetapi memiliki peringatan. Pengguna dipilih dari daftar untuk mengubah kata sandi mereka, menghentikan sesi mereka, dan menerima tautan setel ulang kata sandi melalui email. Namun, plugin mengubah kata sandi sebelum mengirim email, sehingga pengguna dapat dikunci dari situs jika server web gagal mengirim email.

Menyetel ulang plugin yang diinstal hanya sedikit berguna untuk plugin gratis. Plugin premium masih memerlukan penginstalan ulang, sedangkan tema tidak disebutkan, mungkin karena dapat menyebabkan hilangnya kustomisasi. Daripada menginstal ulang semuanya, disarankan untuk membersihkan kodenya.

Fitur pembaruan plugin dan tema yang tersedia hanya menyediakan manajemen versi dasar dan tidak meningkatkan fungsionalitas dasbor admin yang ada. Namun demikian, ini dapat mendidik pengguna tentang hubungan antara plugin dan tema usang serta risiko keamanan.

Konfigurasi

Awalnya, kami terkesan dengan tata letak dasbor wp-admin. Namun, kami melihat bahwa kotak info terbesar berfokus pada integritas WordPress, yang merupakan monitor perubahan file yang disamarkan. Meskipun fitur ini terbukti berguna dalam beberapa situasi, fitur ini dapat menyesatkan pengguna yang tidak berpengalaman untuk berpikir bahwa ini adalah satu-satunya alat yang diperlukan untuk mendeteksi malware.

Saat kami menjelajahi pengaturan lebih lanjut, kami menemukan utilitas diff integritas yang dapat digunakan untuk membandingkan file inti dan mendeteksi perbedaan. Fitur ini mungkin lebih mudah digunakan daripada utilitas diffchecker online. Namun, kami juga menemukan beberapa pengaturan, seperti perangkat lunak analisis log dan proksi balik, dapat menjadi tantangan bagi pengguna non-teknis untuk memahaminya. Sangat frustasi menerima instruksi merendahkan untuk menghindari opsi tertentu kecuali kami tahu apa itu proxy terbalik. Kompleksitas pengaturan mungkin membuat kewalahan bagi sebagian pengguna.

Menginstal Sitelock bukanlah proses yang mudah. Plugin diinstal dan diaktifkan seperti plugin lainnya, yang memberikan kesan pertama bahwa plugin ini mudah digunakan. Namun, menemukan dasbor plugin agak rumit karena letaknya di bawah menu Alat di wp-admin, dan tidak ada tautan pengaturan di menu plugin.

Setelah sedikit berburu, dasbor plugin ditemukan, tetapi membutuhkan koneksi ke situs Sitelock. Mengklik tombol mengarah ke halaman 'cara kerjanya', yang bukan itu yang kami inginkan. Mengklik tombol lagi mengarah ke halaman harga, dan setelah membeli paket, kami dibawa ke beranda Sitelock dengan instruksi untuk mengharapkan email. Email tersebut berisi konfirmasi pembayaran dengan tautan ke dasbor Sitelock di situs kami. Dari sana, kami harus mengonfigurasi plugin untuk mengakses opsinya.

Namun, penyiapan SMART memerlukan akses FTP ke situs kami, yang tidak berhasil meskipun memiliki kredensial yang berfungsi dengan klien khusus. Setelah meninggalkan penyiapan SMART, kami menguji plugin di dasbor.

Ekstra

Sucuri

Fitur pengerasan

Perlu dicatat bahwa menerapkan langkah-langkah keamanan ini dapat memengaruhi pengalaman pengguna. Misalnya, menonaktifkan plugin dan editor tema dapat mempersulit perubahan tertentu pada situs web. Perusahaan juga mengklaim bahwa mereka akan memblokir semua file PHP, tetapi kemungkinan ini hanya berlaku untuk eksekusi jarak jauh file PHP di folder include, karena memblokir semua file PHP di situs web akan membuatnya tidak berfungsi.

Opsi pengerasan Sucuri

Namun, peringatan tentang beberapa plugin dan tema yang memerlukan akses ke file PHP di folder ini tidaklah cukup. Misalnya, Sucuri sendiri menyimpan file PHP di folder unggahan. Tidak jelas apakah mereka memerlukan akses ke file mereka sendiri dari dasbor eksternal mereka, atau apakah ini merupakan pengecualian dari aturan tersebut. Hal ini menunjukkan bahwa aturan untuk menerapkan langkah-langkah keamanan mungkin fleksibel dengan cara yang tidak mudah terlihat oleh pengguna.

komunikasi layanan API

Dokumentasi seputar komunikasi layanan API bisa membingungkan, dan butuh banyak waktu untuk memahami pengaturan dan mengevaluasi dampaknya terhadap keamanan.

Kunci situs

Dasbor Sitelock tampaknya memiliki fitur anti-spam, tetapi tidak jelas cara menangani spam setelah teridentifikasi.

Dimasukkannya cadangan situs lengkap, bukan hanya cadangan basis data, sangat mengesankan. Sayangnya, cadangan disimpan di server situs, menjadikannya tidak berguna jika terjadi kegagalan server.

Apa yang hilang?

Sucuri memiliki ruang untuk perbaikan. Sitelock perlu mempertimbangkan kembali apakah itu adalah plugin keamanan.

Pemindai malware tidak bagus. Perlindungan login brute force sedikit mengecewakan dan benar-benar dapat menghabiskan sumber daya server Anda. Plus, tidak ada perlindungan bot bawaan, yang sedikit mengecewakan. Itu juga tidak memiliki autentikasi dua faktor—Anda harus menginstal plugin terpisah untuk itu. Secara keseluruhan, Sucuri pasti bisa menggunakan beberapa perbaikan di area ini.

Singkatnya, Sitelock tidak memiliki semua yang dibutuhkan untuk keamanan situs web yang efektif. Pemindai malware-nya tidak berfungsi, deteksi kerentanan tidak ada, dan pembersih berpotensi berbahaya untuk digunakan. Autentikasi dua faktor tidak berfungsi, dan tidak ada perlindungan masuk, menjadikannya alat keamanan yang tidak dapat diandalkan.

Harga

Sucuri lebih berharga. Itu setidaknya melakukan sesuatu. Sitelock tidak sepadan.

Harga $199 setahun akan baik-baik saja jika pemindai malware, penghapusan, dan firewall bagus. Tetapi paket dasar MalCare jauh lebih efektif dan lebih murah.

Plugin ini menawarkan paket mulai dari $149 hingga $349 per tahun, per situs. Berdasarkan kinerja rencana dasar, sepertinya investasi yang sia-sia.

Kami mencoba untuk membatalkan langganan kami tetapi diminta untuk menghubungi dukungan, lalu menagih atau menggunakan obrolan. Proses pembatalan yang rumit menimbulkan kekhawatiran tentang layanan pelanggan perusahaan.

Alternatif terbaik untuk Sucuri dan Sitelock

Kami jelas tidak menganggap Sucuri atau Sitelock sebagai plugin keamanan terbaik. Keduanya memiliki masalah serius yang membuat frustrasi dan fitur keamanan yang tidak efektif. Jadi, apa plugin keamanan terbaik? Yah, MalCare luar biasa. Pemindai, penghapusan malware, firewall, dan kegunaan jauh lebih baik daripada plugin lainnya.

Bagaimana cara memilih plugin keamanan terbaik?

Inti masalahnya adalah bagaimana memilih plugin keamanan terbaik untuk situs web atau aplikasi Anda. Dengan begitu banyak pilihan di luar sana, sangat sulit untuk mengetahui dari mana harus memulai. Untuk menyederhanakan prosesnya, kami telah menyusun daftar penting fitur keamanan yang harus menjadi prioritas utama saat memilih plugin, serta beberapa fitur bagus yang dapat lebih meningkatkan langkah keamanan Anda.

Fitur keamanan penting

  • Pemindai malware: Ini berarti bahwa plugin akan secara teratur memindai situs web atau aplikasi Anda untuk mencari kode atau file berbahaya apa pun yang mungkin telah disuntikkan oleh peretas.
  • Pembersih malware: Jika malware terdeteksi, plugin juga harus dapat membersihkannya. Kalau tidak, itu tidak ada gunanya.
  • Firewall: Firewall adalah fitur penting lainnya yang harus disertakan dalam plugin keamanan apa pun yang Anda pilih. Firewall bertindak sebagai penghalang antara situs web atau aplikasi Anda dan seluruh internet, memblokir upaya akses yang tidak sah dan mencegah lalu lintas berbahaya mencapai situs Anda.

Fitur yang bagus untuk dimiliki

  • Pemindai Kerentanan: Ini dapat membantu mengidentifikasi kelemahan apa pun di situs web atau aplikasi Anda yang mungkin dieksploitasi oleh penyerang.
  • Perlindungan masuk paksa: Perlindungan masuk paksa adalah fitur berguna lainnya yang dapat mencegah upaya masuk otomatis dengan menebak nama pengguna dan kata sandi.
  • Log aktivitas: Ini dapat membantu Anda memantau aktivitas yang mencurigakan di situs Anda, seperti upaya masuk yang gagal atau perubahan tidak sah pada konten Anda.
  • Otentikasi dua faktor: Ini juga menjadi semakin populer sebagai lapisan keamanan tambahan, yang mengharuskan pengguna memasukkan kode yang dikirim ke ponsel atau email mereka selain kata sandi mereka.

Potensi masalah

  • Dampak pada server: Beberapa plugin dapat menghabiskan banyak sumber daya, menyebabkan situs web atau aplikasi Anda melambat atau mogok. Pastikan untuk memilih plugin yang ringan dan dioptimalkan untuk kinerja guna menghindari dampak negatif pada kecepatan dan stabilitas situs Anda.

Pikiran terakhir

Fitur inti untuk dievaluasi saat memilih plugin keamanan adalah pemindai, pembersih, dan firewall. Semua fitur lainnya dapat diimplementasikan dengan plugin lain. Sucuri dan Sitelock di bawah standar di bagian depan ini. MalCare adalah cara yang tepat, jika Anda mencari plugin keamanan bebas stres yang melindungi situs Anda.

FAQ

Apakah firewall Sucuri sepadan?

Ini adalah alat keamanan yang cukup efektif. Namun, mungkin agak sulit untuk memasangnya jika Anda tidak memiliki akses ke informasi DNS. Plus, firewall saja tidak cukup untuk melindungi situs WordPress.

Untuk apa Sitelock digunakan?

Sitelock adalah plugin keamanan untuk situs WordPress. Atau setidaknya, itulah yang mereka klaim. Mereka gagal pada fungsi keamanan dasar seperti pemindaian, pembersihan, dan firewall.

Apa manfaat dari Sucuri?

Sucuri menawarkan deteksi dan penghapusan malware pemilik situs web, firewall situs web, pengoptimalan kecepatan situs web, manajemen sertifikat SSL, pemantauan reputasi, dan dukungan profesional. Ini menyediakan serangkaian layanan keamanan situs web yang komprehensif untuk melindungi situs web Anda dari berbagai ancaman dan meningkatkan kinerjanya.