WP Cerber Security vs Wordfence: Plugin Keamanan Mana yang Tepat untuk Anda?
Diterbitkan: 2023-04-07Anda telah menjalankan situs Anda dan mencari plugin keamanan yang sesuai dengan kebutuhan Anda. Anda tahu betapa pentingnya keamanan situs web, jadi Anda memutuskan untuk melakukan riset. Setelah beberapa jam membaca dan mengulas, Anda menyadari bahwa Wordfence dan WP Cerber terus muncul di daftar. Anda sedang mencari artikel yang membandingkan keduanya, sehingga Anda dapat membuat keputusan yang tepat. Nah, Anda berada di tempat yang tepat. Kami telah menguji kedua plugin, sebanyak yang kami bisa, dan siap untuk menampilkan semuanya.
Wordfence membanggakan berbagai fitur, seperti pemindai malware, pembersih malware, dan firewall—yang semuanya penting untuk keamanan situs. Namun, apakah itu benar-benar sebagus yang dikatakan orang? Apakah ada kerugian menggunakan Wordfence?
Pengujian kami dengan keamanan WPCerber dimulai dengan masalah. Kami terkejut saat mengetahui bahwa itu telah dihapus dari repositori WordPress karena 'masalah keamanan'. Meskipun demikian, kami terus mengunduh plugin dari situs web mereka dan mengujinya secara objektif.
Pada artikel ini, kita akan berbicara tentang yang baik, yang buruk, dan yang buruk dari keamanan Wordfence dan WPCerbery.
Wordfence adalah pemenang yang jelas. Kami akan memberi Wordfence skor 12/15 sebagai plugin keamanan, sementara WP Cerber akan menerima skor 0. Jika Anda mencari plugin keamanan yang lebih baik daripada Wordfence, kami sangat merekomendasikan MalCare.
Keamanan adalah prioritas utama pemilik situs web dan ada begitu banyak fitur yang penting untuk dipertimbangkan saat memilih plugin keamanan yang tepat:
- Seberapa baik itu memindai malware?
- Seberapa efektifkah firewall?
- Apakah ada opsi untuk menghapus malware yang terdeteksi?
Kami mempertimbangkan semua faktor ini saat menguji WP Cerber dan Wordfence, sehingga Anda dapat membuat keputusan yang tepat.
Ikhtisar: WP Cerber atau Wordfence
Wordfence dan WP Cerber keduanya merupakan plugin keamanan yang dirancang untuk melindungi situs web WordPress dari berbagai ancaman seperti malware, serangan brute force, dan upaya peretasan. Namun, dalam hal fitur dan keefektifan, ada perbedaan siang dan malam di antara keduanya.
Wordfence adalah plugin keamanan yang populer dan dianggap baik yang menawarkan berbagai fitur, termasuk pemindai yang kuat, firewall, dan autentikasi dua faktor. Pemindai mampu mendeteksi berbagai jenis malware dan kerentanan, tetapi memiliki beberapa keterbatasan.
Firewall adalah fitur penting lain dari Wordfence, yang membantu mencegah akses tidak sah ke situs web Anda. Meskipun firewallnya bagus, versi gratis dari plugin mendapatkan pembaruan rutin yang terlambat, yang dapat membuat situs Anda rentan terhadap serangan yang diketahui.
Mengenai WP Cerber, plugin keamanan dianggap tidak efektif oleh banyak pakar keamanan. Pemindai, firewall, dan pembersih semuanya tidak memiliki fungsionalitas, dan fitur autentikasi dua faktor serta perlindungan brute force tidak berfungsi. Selain itu, WP Cerber telah dihapus dari repositori WordPress karena masalah keamanan yang tampaknya tidak ditangani oleh pengembang. Kurangnya perhatian terhadap masalah keamanan ini merupakan tanda bahaya yang signifikan bagi pemilik situs web yang mengandalkan plugin keamanan untuk melindungi situs mereka.
Secara keseluruhan, Wordfence adalah pilihan yang lebih baik untuk keamanan WordPress daripada WP Cerber. Meskipun Wordfence mungkin memiliki beberapa batasan, ia menawarkan serangkaian fitur yang lebih komprehensif dan memiliki rekam jejak yang lebih baik dalam hal mendeteksi dan mencegah ancaman keamanan.
Singkatnya, wordfence
Wordfence menawarkan banyak fitur, tetapi memiliki beberapa kelemahan besar. Pertama-tama, ini hanya dapat mendeteksi 70-80% malware, kehilangan malware berbasis database sama sekali. Selain itu, pemindai Wordfence tidak akan mendeteksi malware di plugin dan tema premium karena mekanisme pencocokan tanda tangannya.
Pindah ke fitur firewall, dan ada beberapa hal yang harus segera ditunjukkan. Firewall gratis mendapat pembaruan rutin dengan jeda 30 hari setelah yang premium. Jadi, meskipun firewallnya bagus, jika Anda menggunakan plugin versi gratis, situs Anda rentan terhadap serangan yang diketahui hanya karena menggunakan versi gratis. Firewall mencegah ancaman, tetapi juga diketahui mencegah pengunjung situs dan admin. Terakhir, firewall menghasilkan banyak peringatan. Harapkan kotak masuk Anda kewalahan.
Dan yang terburuk, Wordfence adalah sumber daya yang mengerikan. Sedemikian rupa sehingga Anda harus memeriksa dengan penyedia hosting Anda apakah mereka mengizinkan Wordfence sama sekali. Banyak host web melarang Wordfence sama sekali karena biaya yang dibutuhkan server mereka.
Singkatnya, WP Cerber Security
WP Cerber sejauh ini merupakan plugin keamanan terburuk yang pernah kami uji.
Pemindai kurang, firewall tidak efektif, dan pembersih mengandalkan pemindai yang tidak dapat diandalkan untuk menghapus malware. Selain itu, kami menemukan bahwa autentikasi dua faktor dan perlindungan brute force juga tidak berfungsi.
Kami tetap objektif saat mengevaluasi keefektifan plugin, tetapi kami tidak dapat mengakui bahwa WP Cerber telah dihapus dari repositori WordPress karena mengalami masalah keamanan pada September 2022.
Saat menulis artikel ini, itu sudah lebih dari 6 bulan yang lalu. Untuk sementara menjadi jelas bahwa WP Cerber tidak berniat menyelesaikan masalah ini, dan telah memilih untuk menampar WordPress di beberapa kontennya. Itu semua sangat tidak menyenangkan.
Keamanan WP Cerber vs Wordfence: Perbandingan fitur head-to-head
Mari kita bicara tentang bagaimana WP Cerber dan Wordfence menumpuk dengan mempertimbangkan fitur-fiturnya.
Pemindaian malware
Wordfence sedikit lebih baik daripada WP Cerber dalam mendeteksi malware, meskipun keduanya mengalami masalah. Tidak ada malware yang terdeteksi di database atau di tema premium. WP Cerber memuntahkan lebih banyak false positive daripada Wordfence.
Kami melihat beberapa masalah dengan pemindai gratis Wordfence. Dasbor, misalnya, menunjukkan bahwa efisiensinya hanya 60%, jauh dari ideal. Meskipun pemindaiannya cepat, ini tidak banyak berguna jika tidak akurat dalam mendeteksi malware.
Kekurangan lainnya adalah Wordfence menggunakan pencocokan tanda tangan untuk mendeteksi malware, artinya mereka memiliki basis data besar tanda tangan malware untuk membandingkan kode di situs web Anda. Terlepas dari upaya mengesankan mereka untuk terus memperbarui basis data, metode ini tidak dapat mendeteksi malware yang lebih baru dan oleh karena itu bukan pertahanan yang pasti terhadap serangan zero-day.
Apalagi, sistem ini hanya bekerja untuk mendeteksi malware berbasis file. Malware juga dapat hadir di database, dan faktanya, redirect malware lebih sering ditemukan di database daripada di file di situs web. Kami menemukan bahwa Wordfence dapat mendeteksi semua malware berbasis file kami, dengan perkiraan tingkat deteksi 70-80%. Sayangnya, itu juga rentan terhadap positif palsu.
Terakhir, pemindai terbatas dalam hal kemampuannya mendeteksi malware di sumber terbuka atau plugin dan tema gratis. Ini karena menggunakan kode yang tersedia untuk umum untuk dibandingkan dengan kode di situs web untuk mengidentifikasi penambahan yang tidak sah. Dengan demikian, plugin dan tema premium—yang merupakan mayoritas tema—tidak termasuk dalam pemindaian.
Untuk WP Cerber, pemindai dapat ditemukan di bagian integritas situs, yang kami temukan setelah sedikit mencari.
Setelah memulai pemindaian penuh, kami senang mengetahui bahwa itu menandai sebagian besar malware. Namun, itu juga melabeli sejumlah file sah dari plugin keamanan lain, seperti Sucuri dan MalCare, sebagai berbahaya.
Konsekuensi utamanya adalah bergantung pada file di repositori WordPress untuk mendeteksi kode yang ditambahkan atau dimodifikasi, menghasilkan pesan 'checksum mismatch'. Ini adalah cara yang tidak efektif untuk mendeteksi malware karena plugin dan tema premium tidak tersedia di repositori.
Kami menilai pemindai sebesar 50% karena kemampuannya mendeteksi malware yang ada. Tapi itu juga menandai sebagian besar situs kami sebagai berbahaya.
Jika Anda mencurigai situs Anda diretas, WP Cerber kemungkinan besar akan memberi Anda hasil yang positif. Gunakan pemindai gratis MalCare untuk mendapatkan jawaban ya atau tidak.
Pembersihan malware
Wordfence menghapus semua malware berbasis file. Metode penghapusan malware WP Cerber sangat merusak.
Wordfence menawarkan dua opsi otomatis di dasbor untuk menangani file yang diretas: hapus semua file yang dapat dihapus dan perbaiki semua file yang dapat diperbaiki. Ada juga pilihan untuk memilih layanan pembersihan ahli mereka. Semua pendekatan ini berhasil menghapus malware dari situs web kami. Namun, proses penghapusan otomatis dilengkapi dengan peringatan bahwa situs tersebut mungkin terganggu akibat perubahan tersebut.
Wordfence berhasil menghapus semua malware berbasis file dari situs web kami, jadi kami juga mengujinya terhadap malware basis data dan plugin premium. Sayangnya, pemindai tidak dapat mengidentifikasi malware jenis ini, sehingga opsi perbaikan otomatis tidak tersedia.
Alternatif lainnya adalah meminta penghapusan malware. Layanan ini dimaksudkan untuk menghilangkan malware, pintu belakang, dan mencakup audit keamanan situs web untuk mengidentifikasi potensi kerentanan. Selain itu, jika situs web telah dimasukkan dalam daftar hitam, Wordfence dapat membantu menghapusnya. Layanan ini dilengkapi dengan garansi satu tahun, asalkan administrator situs mengikuti rekomendasi pasca-peretasan dengan tepat.
Harap dicatat: Kami tidak dapat membicarakan keefektifan layanan penghapusan malware Wordfence, karena kami tidak mencobanya.
Di WP Cerber, pembersihan adalah fitur premium, yang masuk akal. Namun, itu memang memberikan daftar tentang apa yang diperlukan oleh proses pembersihan otomatis. Pada dasarnya, itu akan mengatur ulang file ke pengaturan aslinya, sehingga kode khusus apa pun akan hilang kecuali tindakan pencegahan dilakukan. Dimungkinkan untuk menetapkan beberapa file sebagai terlarang, tetapi ini adalah metode pembersihan yang sangat merusak dan kami akan ragu untuk mengujinya di situs web yang aktif.
Tembok api
Wordfence jelas lebih baik, meskipun hanya memiliki kemanjuran 35%. Setidaknya tidak mempengaruhi trafik organik, tidak seperti WP Cerber yang cenderung memblokir bot mesin pencari.
Firewall Wordfence beroperasi di luar kotak, dan berhasil memblokir serangan. Segera setelah penginstalan, firewall memasuki mode pembelajaran. Wordfence menyarankan untuk membiarkan mode pembelajaran selama seminggu, yang dapat dimengerti mengingat firewall belajar dari lalu lintas langsung. Namun, karena tidak ada lalu lintas langsung ke situs web pengujian kami, kami merasa tidak perlu menunggu seminggu dan segera mengaktifkan mode aktif.
Firewall gratis diiklankan hanya efektif 35%, yang ditampilkan di dasbor. Untuk memahami mengapa ini bisa terjadi, kami melihat lebih jauh ke dalamnya. Pertama, firewall gratis beroperasi sebagai plugin dan dimuat setelah inti WordPress. Ini bisa menjadi masalah karena firewall tidak akan dapat memblokir semua lalu lintas berbahaya, jika dimuat setelah WordPress.
Kedua, Wordfence versi premium menerima pembaruan secara real-time, sedangkan versi gratis menerima pembaruan setelah 30 hari. Penundaan ini berpotensi berbahaya karena peretas dapat mengeksploitasi jendela di antara pembaruan. Indikasi terbesar, bagaimanapun, adalah Wordfence memberikan peringkat hanya 35% dibandingkan dengan versi premium. Ini bukan angka yang mengesankan.
Firewall WP Cerber disebut Traffic Inspector. Meskipun melakukan pekerjaan yang wajar untuk mencegah beberapa serangan, mekanisme perlindungan botnya menjadi perhatian serius.
Perlindungan bot sangat penting untuk situs web, tetapi sangat penting untuk membedakan antara bot yang baik dan buruk. WP Cerber memblokir sebagian besar bot tanpa diskriminasi, termasuk bot mesin pencari. Ada banyak pengguna WP Cerber yang frustrasi yang menyaksikan peringkat mesin pencari mereka jatuh karena plugin ini. Mereka benar; memblokir bot mesin pencari adalah bencana bagi lalu lintas organik. Ada beberapa pencegahan robot spam, yang merupakan fitur positif. Namun, robot spam bukan satu-satunya jenis bot berbahaya. Jadi, ini hanya memberikan perlindungan terbatas dan bisa menjadi masalah. Jadi, meskipun WP Cerber membelokkan beberapa ancaman, WP Cerber tidak membelokkan semuanya, juga tidak membelokkan yang benar.
Sisi positifnya, itu memberikan kemampuan untuk mencatat aktivitas firewall. Ada beberapa opsi pemfilteran sehingga Anda dapat memperoleh wawasan tentang jenis lalu lintas yang diterima situs Anda.
Ada juga geoblocking, yang mereka sebut sebagai Aturan Keamanan. Ini adalah fitur premium, jadi kami tidak dapat mengujinya.
Deteksi kerentanan
Wordfence mengidentifikasi semua plugin usang dengan sempurna. WP Cerber gagal mengidentifikasi kerentanan apa pun dalam tema atau plugin.
Wordfence mengidentifikasi semua plugin usang sebagai ancaman sedang. Selain itu, dengan benar menandai mereka yang memiliki kerentanan sebagai ancaman kritis. Kurang optimis, itu menandai iThemes dan Backupbuddy sebagai berbahaya, meskipun sebenarnya tidak.
Kami telah membahas pemindai loyo WP Cerber di atas, jadi kami tidak terkejut untuk mencatat bahwa itu tidak dapat mengidentifikasi kerentanan yang harus ditangani dalam plugin dan tema. Semuanya asap dan cermin dengan plugin ini.
Perlindungan login paksa
Wordfence sempurna dan mudah. WP Cerber sama sekali tidak berguna.
Perlindungan brute force diaktifkan secara default di Wordfence. Ini berfungsi dengan sempurna setiap saat, memblokir pengguna yang melakukan terlalu banyak upaya salah berdasarkan konfigurasi yang diatur di dasbor.
Pengaturan dapat ditemukan di bagian firewall. Ada banyak pilihan di menu, termasuk kemampuan untuk mengatur periode penguncian untuk login yang gagal, lama penguncian, dan banyak lagi. Opsinya tidak berlebihan dan Wordfence memberikan penjelasan dan dokumentasi yang jelas untuk masing-masing opsi.
Selain itu, dimungkinkan untuk mengonfigurasi manajemen kata sandi, memastikan bahwa kata sandi yang kuat diperlukan dan mencegah penggunaan kata sandi yang ditemukan dalam pelanggaran data.
Dimungkinkan untuk menambahkan alamat IP ke daftar putih di bagian ini, namun ada beberapa ketidakpastian tentang keefektifannya. IP perangkat dapat berubah, jadi memiliki daftar yang diizinkan tidak menjamin bahwa pengguna asli tidak diblokir.
Di dasbor WP Cerber, terdapat opsi keamanan login untuk membatasi upaya login. Namun, ini tidak berhasil. Dimungkinkan untuk memodifikasi pesan default untuk menghindari pernyataan bahwa nama pengguna yang dimasukkan tidak ada. Kami yakin bot serangan brute force akan menghargai kesopanan ini dalam membatasi beban kerjanya.
Mengubah url halaman login adalah usaha yang sia-sia. Kami tidak menyarankan untuk melakukannya, dan terutama dengan WP Cerber. Kami tidak ingin mengambil risiko kehilangan halaman login kami seluruhnya.
Mode benteng adalah fitur daftar putih yang dipicu setelah 200 upaya gagal dalam 15 menit. Sangat murah hati, harus kami katakan.
Log aktivitas
Tidak ada yang memiliki log aktivitas yang baik.
Kami terkejut melihat bahwa Wordfence tidak memiliki log aktivitas. Terutama karena itu adalah bagian penting dari keamanan situs web. Ada opsi untuk mengaktifkan debugging di bagian Diagnostik pada menu Alat, yang menyebabkan log firewall menjadi lebih detail, namun ini tidak sama dengan log aktivitas.
Setelah penelitian ekstensif, kami menemukan log aktivitas di bagian Pindai yang khusus untuk acara Wordfence. Itu tidak dimurnikan, jelas ditujukan untuk pengembang Wordfence saja.
Kami melihat laporan aktivitas di WP Cerber, yang kami anggap sebagai log aktivitas. Kami mengaktifkannya dan mencoba membuat laporan (yang seharusnya dikirimkan kepada kami melalui email). Sayangnya, ini gagal menghasilkan laporan setelah beberapa upaya.
Ada log pengguna. Ini sama sekali bukan pengganti log aktivitas, tetapi bisa praktis jika Anda memiliki alasan untuk meyakini ada aktivitas mencurigakan dari akun pengguna.
Otentikasi dua faktor
Wordfence memiliki otentikasi dua faktor yang hebat. WP Cerber mengklaim memilikinya juga, tetapi kami tidak dapat mengaturnya.
Otentikasi dua faktor Wordfence berfungsi sejak awal, dengan pengaturan sederhana untuk menyesuaikan pengalaman. Itu sebelumnya merupakan fitur premium, tetapi sejak itu telah disertakan dalam plugin gratis.
Di bagian kebijakan pengguna di dasbor WP Cerber, terdapat fitur 2FA. Itu dapat diaktifkan oleh peran pengguna, meskipun anehnya, itu tidak dapat diaktifkan untuk akun admin. Biasanya, merekalah yang paling membutuhkannya. Kami mengaktifkan opsi untuk akun editor, tetapi tidak terjadi apa-apa. Tampaknya tidak ada cara untuk mengaturnya. Ini sangat aneh.
Penggunaan sumber daya server
Keduanya menggunakan sumber daya server dan memperlambat kecepatan memuat halaman Anda.
Wordfence adalah plugin intensif sumber daya. Setiap tindakan yang dilakukan plugin ini di situs web menggunakan sumber daya server yang signifikan.
Situs web pengujian kami sangat kecil, dan kami melihat penggunaan disk meningkat dua atau bahkan tiga kali lipat saat kami menjalankan pemindaian. Ini memengaruhi waktu pemuatan, waktu respons, dan pengalaman pengguna secara keseluruhan di situs web.
Kami tidak memiliki beban server saat menggunakan WP Cerber. Namun, dari apa yang kami baca di ulasan pelanggan lain, tampaknya ini menjadi masalah besar.
Lansiran
Keduanya memberikan terlalu banyak peringatan meskipun WP Cerber memungkinkan Anda mengubah jenis peringatan yang bisa Anda dapatkan.
Lansiran terlalu banyak. Kotak masuk kami terisi dengan cepat. Terlalu banyak lansiran sama bermasalahnya dengan tidak adanya lansiran, karena keduanya dapat mengakibatkan kelambanan saat diperlukan.
Dimungkinkan untuk mengubah jenis dan jumlah peringatan yang Anda terima dari WP Cerber. Ini bermanfaat, meskipun kami tidak terkesan dengan apa yang memicu peringatan: seseorang terkunci, versi baru WP Cerber tersedia, atau pemutakhiran tersedia untuk plugin lain. Ini bisa menjadi kacau dengan cepat jika Anda memiliki lebih dari 30 plugin di situs Anda, yang merupakan angka tipikal untuk situs WordPress.
Instalasi, konfigurasi, dan kegunaan
Wordfence adalah plugin yang mudah dipasang dan dikonfigurasi. WP Cerber terlihat teduh dan tidak transparan dalam apa yang dilakukannya di balik layar.
Instalasi Wordfence, konfigurasi, dan pengalaman pengguna secara umum adalah salah satu yang terbaik yang pernah kami alami. Panduan tersedia di setiap bagian utama, yang menjelaskan pengaturan dan fitur paling penting dalam bahasa yang lugas dan tidak mengintimidasi.
Rekomendasi konfigurasi alat ini adalah yang terbaik. Ini dokumentasi yang sangat kontekstual dan dapat diakses dari tooltips di dashboard. Setiap fitur dijelaskan dengan mudah, dengan akses instan ke petunjuk tentang cara menerapkannya di situs web Anda.
Meskipun menginstal WP Cerber tidak terlalu sulit, namun cukup misterius.
Pertama, kami terkejut saat mengetahui bahwa WP Cerber tidak terlihat saat kami mencarinya di repositori plugin WordPress. Itu sudah ada sebelumnya karena kami telah mengujinya untuk artikel sebelumnya. Jadi kami melakukan penelitian. Ternyata plugin tersebut telah dihapus dari repositori pada September 2022 karena masalah keamanan. Mari luangkan waktu sejenak untuk merenungkan fakta bahwa plugin keamanan memiliki masalah keamanan yang masih belum diperbaiki, lebih dari 6 bulan kemudian, pada saat artikel ini ditulis.
Sekilas WP Scan menunjukkan 3 kerentanan besar pada tahun 2022. Ini menjelaskan banyak hal.
WP Cerber mengambil sikap menarik dalam menanggapinya. Dari catatan rilis versi 9.4:
Selain itu, ini mungkin tidak terkait, tetapi mereka juga membuat program bug bounty baru-baru ini. Semua tanda menunjukkan keamanan yang teduh dengan plugin ini.
Meskipun demikian, kami memutuskan untuk memberikan plugin kesempatan yang adil, jadi kami mengunduhnya dari situs mereka. Sepertinya tidak ada pengaturan seperti itu di sini. Jadi, kami melewati layar pengaturan demi layar. Satu pengaturan, "Mode Inisialisasi" di bawah Pengaturan Utama di menu Dasbor menarik perhatian kami. Ini menyatakan bahwa itu mengaktifkan "Bagaimana WP Cerber memuat inti dan mekanisme keamanannya".
Secara default, 'legacy mode' telah dipilih, jadi kami mengubahnya ke 'standard mode' karena sepertinya ini pilihan yang lebih baik. Namun, kami tidak tahu apa yang sebenarnya terjadi di latar belakang.
Ekstra
Pagar kata
Bagian notifikasi memberi tahu kami tentang plugin dan tema mana yang memerlukan perhatian segera karena tingkat ancaman kritis atau menengahnya. Ini sangat membantu.
Wordfence Central, dasbor untuk mengelola beberapa situs di akun yang sama, memiliki bagian di wp-admin dari setiap situs yang terhubung. Meskipun ini mungkin berguna bagi sebagian orang, ini tidak menawarkan fungsionalitas yang diperlukan untuk biro iklan yang lebih besar dengan ratusan situs terkelola.
Kami kemudian memeriksa bagian Alat, yang menyertakan log Lalu Lintas Langsung, yang memberikan lebih banyak informasi daripada Google Analytics. Log ini mengklasifikasikan lalu lintas situs web ke dalam kategori seperti Manusia, Bot, Peringatan, dan Diblokir, memberikan pemahaman yang lebih baik tentang jenis pengunjung situs.
Opsi pencarian Whois di bagian Alat menyediakan kemampuan untuk melihat informasi penyerang tanpa meninggalkan wp-admin.
Kami juga menemukan bagian Diagnostik sangat menarik dan berguna. Ini berisi informasi ekstensif tentang situs web, mulai dari pemilik proses hingga tabel database, yang dapat digunakan pengembang seperti lembar spesifikasi untuk situs web.
WP Cerber
WP Cerber memiliki beberapa opsi pengerasan yang berguna. Kami merekomendasikan untuk menonaktifkan akses XML-RPC dan daftar direktori, serta memblokir PHP di folder unggahan karena seharusnya tidak ada skrip yang dapat dieksekusi di sana.
Ada kebijakan akun pengguna yang ditawarkan oleh WP Cerber, seperti melarang admin sebagai nama pengguna. Padahal, kegunaannya terbatas menurut kami.
Ini juga memiliki fitur anti-spam yang komprehensif, termasuk pengaturan reCAPTCHA dan berbagai pemblokir spambot.
WP Cerber dapat digunakan untuk membuat dasbor untuk semua situs dengan lisensi yang sama. Meskipun ini adalah versi encer dari dasbor eksternal. Dasbor eksternal memberikan nilai bagus jika terjadi kesalahan dan wp-admin tidak dapat diakses. Versi WP Cerber memiliki nilai yang jauh lebih kecil.
Harga
Wordfence jelas lebih bernilai uang Anda daripada WP Cerber.
Versi gratis Wordfence cukup kuat dan biaya langganan tahunan sebesar $99 cukup masuk akal.
Sebelumnya, biaya pembersihan malware satu kali sebesar $490 diperlukan selain biaya berlangganan. Namun, dengan diperkenalkannya paket Care and Response, pelanggan dapat memilih paket $99 yang mencakup biaya $490 jika situs diretas. Paket Respons menjamin respons 1 jam ke situs yang diretas seharga $950 per tahun per situs; meskipun ini bagus, ini menempatkan rencana Perawatan dalam sudut pandang yang kurang menguntungkan.
Versi gratis WP Cerber sudah tidak memadai. Kami tidak dapat membayangkan bahwa versi berbayar jauh lebih baik, jadi membayar $99 per tahun per situs bukanlah nilai yang baik.
Apa yang hilang?
Pagar kata
Wordfence adalah plugin keamanan gratis yang luar biasa, dengan pemindai di atas rata-rata yang melampaui sebagian besar opsi lain yang tersedia kecuali MalCare. Satu-satunya kelemahan adalah kurangnya perlindungan bot dan log aktivitas.
WP Cerber
Apakah adil untuk mengatakan bahwa itu kehilangan segalanya? Pemindai di WP Cerber mengandalkan kode sumber terbuka untuk mendeteksi setiap perubahan dan menandainya sebagai malware. Ini bahkan lebih buruk daripada pencocokan tanda tangan karena plugin dan tema dapat berisi penyesuaian, dan seluruh tema dapat dikembangkan secara khusus. Artinya, meskipun ada malware asli, itu tidak akan ditandai secara terpisah, membuat pemindai hampir tidak berguna. Selain itu, semua fitur keamanan lain yang diperlukan hilang atau diimplementasikan dengan buruk.
Bagaimana cara memilih plugin keamanan yang sepadan dengan uang Anda?
Panduan ringkas dan informatif kami tentang fitur plugin keamanan penting diambil dari pengetahuan keamanan WordPress kami yang luas. Kami telah mengecualikan fitur apa pun yang tidak terkait dengan keamanan untuk memastikan bahwa panduan kami terfokus dan relevan.
Fitur keamanan penting:
- Memindai malware: Ini berarti mengidentifikasi kode, file, atau skrip berbahaya apa pun yang telah ditambahkan ke situs web, memperingatkan pengguna tentang potensi ancaman.
- Membersihkan malware: Ini adalah penghapusan kode berbahaya apa pun yang telah terdeteksi. Ini adalah langkah penting dalam menjaga keamanan situs web Anda.
- Firewall: Ini mengacu pada kemampuan untuk memblokir lalu lintas atau permintaan berbahaya untuk mencapai situs web, serta mencegah potensi ancaman memasuki situs web. Itu juga akan mengingatkan pengguna tentang aktivitas yang mencurigakan, seperti percobaan serangan brute force.
Fitur keamanan yang bagus untuk dimiliki:
- Deteksi kerentanan: Bisakah plugin mengidentifikasi potensi kerentanan di situs web yang dapat dimanfaatkan oleh peretas. Penting untuk menemukan dan menambal kerentanan ini sesegera mungkin.
- Perlindungan login brute-force: Plugin keamanan yang baik memblokir setiap upaya serangan brute-force di situs web, yang sering digunakan oleh peretas untuk mendapatkan akses ke situs web.
- Log aktivitas: Fitur ini melacak aktivitas yang mencurigakan di situs web, seperti permintaan berbahaya atau upaya login yang gagal, sehingga dapat diblokir sebelum menyebabkan kerusakan.
- Otentikasi dua faktor: Anda mungkin pernah mendengar istilah ini sebelumnya. Fitur ini menambahkan lapisan keamanan ekstra ke situs web dengan mengharuskan pengguna memasukkan kode tambahan sebelum mereka dapat mengakses situs web. Ini mempersulit peretas untuk mendapatkan akses ke situs web.
Potensi masalah:
- Dampak pada sumber daya server: Penggunaan sumber daya merupakan aspek penting untuk dipertimbangkan saat memilih plugin keamanan. Plugin keamanan seringkali membutuhkan banyak sumber daya, mengakibatkan waktu pemuatan yang lambat dan masalah kinerja lainnya.
Alternatif yang lebih baik untuk Wordfence dan WP Cerber Security: MalCare
Menurut pendapat kami, alternatif terbaik untuk Wordfence dan WP Cerber adalah MalCare. Ini adalah plugin keamanan komprehensif yang memiliki semua yang Anda butuhkan, dan banyak lagi. Ini memberikan perlindungan bot dan log aktivitas yang tidak dimiliki Wordfence, dan jauh lebih dapat diandalkan.
Membungkus
Saat memilih plugin keamanan WordPress untuk situs web Anda, penting untuk mempertimbangkan fitur pemindai, pembersih, dan firewall. Meskipun fitur lain dapat diimplementasikan dengan plugin lain, ketiga fitur ini merupakan inti dari plugin keamanan yang baik. Sayangnya, baik Wordfence maupun WPCerber bukanlah yang terbaik dari semuanya. MalCare jauh lebih dapat diandalkan.
Di MalCare, tujuan kami adalah membuat keamanan situs web bebas stres dan tanpa rasa sakit, sehingga Anda dapat fokus pada aspek yang lebih penting dari bisnis Anda. Serahkan keamanan kepada kami, sementara Anda mengembangkan bisnis Anda.