올인원 보안 검토: 장단점 자세히 알아보기 - MalCare

게시 됨: 2023-04-07

올인원 보안 검토를 찾고 있는 경우 플러그인이 해킹, 맬웨어 및 기타 보안 취약성과 같은 위협으로부터 웹 사이트를 보호하는 데 효과적인지 알아보고 싶을 수 있습니다. 기능과 사용 편의성, 다른 WordPress 플러그인 및 테마와의 호환성에 대해 알아보고 싶을 수도 있습니다.

여러 사이트에서 올인원 보안을 테스트하여 다양한 구성에서 성능과 호환성을 평가할 수 있습니다. 우리의 검토는 편견이 없으며 보안 전문가로서의 지식을 기반으로 합니다. 우리는 포괄적이고 신뢰할 수 있는 검토를 제공하는 것을 목표로 합니다.

이 심층 검토는 이러한 영역에 대한 귀중한 통찰력을 제공하여 올인원 보안이 귀하의 웹사이트에 적합한 보안 솔루션인지 여부에 대한 정보에 입각한 결정을 내리는 데 도움이 됩니다.

올인원 보안의 3가지 주요 광고 기능은 로그인 보호, 방화벽 및 콘텐츠 보호입니다. 로그인 보호? 잘 작동하지 않고 실수하기 쉽습니다. 방화벽? 좋은 구성이 아닙니다. 콘텐츠 보호? 기본적으로 괜찮은 스팸 방지 기능입니다. 대체로 이것은 보안 플러그인에 가까운 곳이 아닙니다. MalCare는 훨씬 더 나은 대안입니다. 훌륭한 스캐너, 원 클릭 맬웨어 제거 및 강력한 방화벽이 있습니다.

개요

All-In-One Security는 주장하는 포괄적인 보안 플러그인이 아닙니다. 대신, 기껏해야 몇 가지 평범한 보안 기능과 완전히 없거나 작동하지 않는 몇 가지 기능이 있는 스팸 방지 플러그인입니다.

그래도 좋은 소식이 있습니다. 콘텐츠 보호 기능은 스팸으로부터 보호하는 데 도움이 됩니다. 추가 보안을 위한 이중 인증 기능이 있으며 무단 액세스를 방지하는 로그인을 제한할 수 있습니다. 사이트 서버의 부하 부족과 과도한 경고가 없는 것은 보너스입니다.

이제 나쁜 점에 대해 이야기해 봅시다. All-In-One Security의 무료 버전에는 스캐너가 포함되어 있지 않으므로 이 기능을 테스트할 수 없었습니다. 따라서 우리는 그 효과에 대해 언급할 수 없습니다. 취약성 감지, 맬웨어 클리너 또는 청소 서비스도 없습니다. 방화벽은 .htaccess 파일에 크게 의존하며 특정 범주의 나쁜 봇을 차단하는 것으로 제한되는 것 같습니다. 강화 기능은 괜찮지만 더 작은 플러그인에서 쉽게 얻을 수 없는 것은 없습니다.

스팸 방지 기능을 위해 All-In-One Security를 ​​설치하는 것이 좋습니다. 이 목적을 위해 CleanTalk 또는 Akismet도 선호합니다. 플러그인은 실제로 어떤 면에서 iThemes를 생각나게 합니다. wp-admin 페이지의 다양한 설정은 플러그인의 실제 가치가 부족하다는 사실을 숨기려는 것으로 보입니다. 우리는 이 플러그인을 보안 플러그인으로 권장하지 않습니다.

중요한 보안 기능 및 올인원 보안

실행 가능한 모든 보안 플러그인에는 맬웨어 검사, 방화벽 보호 및 맬웨어 제거라는 타협할 수 없는 세 가지 기능이 있어야 합니다. All-In-One Security에 이러한 기능이 있습니까? All-In-One Security는 이러한 기능을 얼마나 잘 관리합니까?

맬웨어 스캐너

맬웨어 검사 기능은 프리미엄 기능이므로 테스트할 수 없었습니다. 그러나 웹 사이트에 따르면 자체 서버를 활용하여 맬웨어를 검사하므로 사이트 과부하를 피하는 것이 좋습니다. 그래서 이것은 훌륭합니다.

맬웨어 제거

안타깝게도 All-In-One Security는 맬웨어 치료 기능이나 전문 치료 서비스를 제공하지 않습니다. 그들은 조언을 제공하지만 그다지 유용하지는 않습니다. 따라서 사이트가 해킹된 경우 올인원 보안은 전혀 도움이 되지 않습니다.

방화벽

이 기능은 의외였습니다.

All-In-One Security는 Perishable Press의 6G 방화벽을 사용하는데 이는 다소 아쉬운 점입니다. 그들은 운영을 위해 .htaccess 파일에 크게 의존하며 우리가 .htaccess 파일의 힘을 좋아하지만 실제 방화벽 작업을 수행하도록 설계되지는 않았습니다. 또한 6G는 .htaccess 파일을 사용하므로 Apache 서버에서만 작동하므로 nginx 서버의 사이트에서는 쓸모가 없습니다. 이상적이지 않습니다!

올인원 보안에는 일부 방화벽과 같은 기능이 있을 수 있습니다. 시도해볼 용기가 있다면 대시보드에서 IP와 사용자 에이전트를 블랙리스트에 추가할 수 있습니다.

방화벽은 일부 봇(스팸, 무차별 대입 로그인 및 스크레이퍼)을 중지하고 특정 파일에 대한 액세스를 차단할 수 있습니다. 이것은 가짜 Googlebot을 차단하기 위한 기초적인 유형의 봇 보호 기능이지만(훌륭합니다) 실제 Googlebot도 차단합니다. 사이트에서 플러그인으로 인해 순위가 하락했다고 보고했습니다.

하지만 이 문제를 직접 경험한 것은 아니며 지역 차단이 잘못 적용될 가능성이 있습니다. 확실하지 않습니다. 지역 차단 자체는 프리미엄 기능입니다.

보조 보안 기능

중요한 보안 기능은 최고 수준이 아니었습니다. 올인원 보안에는 어떤 다른 보안 기능이 있습니까?

로그인 보호

사용자 로그인 화면에서 무차별 암호 대입 공격을 방지하기 위한 여러 가지 설정이 있습니다. 우리는 잘못된 암호와 사용자 이름으로 로그인 페이지에 무차별 대입을 시도해 보았고 훌륭하게 작동했습니다. 다른 설정을 사용하여 기본 설정을 조정할 수 있지만 전체적으로 이 기능은 로그인 제한에 대해 본 더 나은 버전 중 하나입니다.

무차별 대입 방지를 위한 별도의 토글 세트도 있으며 그 중 하나는 로그인 URL을 변경하는 것입니다. 이것은 무차별 대입 방지로 가장하는 강화 조치이며 특히 터무니없는 조치입니다.

또한 봇에게만 표시되는 허니팟 옵션도 있습니다. 이를 활성화하여 허니팟 함정에 빠진 등록을 자동으로 거부할 수 있습니다. 이 기능은 스팸 등록을 방지하기 위한 것입니다.

취약점 감지

All-In-One Security가 취약점 탐지 기능을 모두 놓치고 있는 것 같습니다. 대부분의 보안 플러그인에는 이 기능이 맬웨어 스캐너와 함께 번들로 포함되어 있으므로 프리미엄 버전에 있을 것으로 가정했습니다. 그러나 많은 확인을 한 후에도 거기에 있지 않은 것 같습니다.

이중 인증

올인원 보안을 사용하면 모든 유형의 사용자 또는 보안이 가장 중요하다고 생각되는 사용자에 대해 2단계 인증(2FA)을 설정할 수 있습니다.

이 토글은 2FA를 사용자 프로필의 옵션으로 추가하고 사용자는 다양한 인증 메커니즘 중에서 선택할 수 있습니다. 대체로 All-In-One Security 2FA는 매우 포괄적인 기능입니다.

활동 로그

플러그인에는 로그인 로그 기능이 있지만 최고는 아닙니다. 전반적으로 약간 반쯤 구운 느낌입니다. 활동 로그를 대체하지 않습니다.

경화 기능

강화 조치는 아무리 많은 WordPress 보안 기사에 대해 이야기하더라도 생각만큼 효과적이지 않습니다.

  • WordPress 버전을 제거해도 취약점으로부터 보호되지 않습니다. 올바른 해결책은 실제로 WordPress 버전을 업데이트하는 것입니다.
  • 훨씬 더 쓸모없는 기능은 데이터베이스 구조를 엉망으로 만드는 데이터베이스 접두사를 변경하는 것 입니다.
  • 설정이 그렇게 제한되지 않았다면 파일 권한을 변경하는 것이 유용했을 것입니다.
  • 파일 변경 감지 도 사용이 제한적입니다.

실제로 유용한 유일한 예외는 XML-RPC에 대한 액세스를 비활성화하는 기능입니다. 또한 All-In-One Security의 암호 도구가 도움이 될 수 있다고 생각합니다.

올인원 보안 설치 및 구성

보안 기능을 구현하여 성공한 사례가 있습니까? 설마. 그러나 사용성 측면에서 설치 및 구성 프로세스가 얼마나 간단합니까?

설치

설치 및 활성화는 쉬웠지만 보안 구성은 완전히 다른 이야기였습니다. 테스트 사이트에 이미 MalCare가 설치되어 있었기 때문에 All-In-One Security Firewall로 전환할 수 없었습니다. .htaccess 파일로 이동하여 MalCare Firewall을 All-In-One Security로 교체해야 했습니다. 즉, 편집하려면 터미널에 숨겨진 파일을 나열할 수 있어야 했습니다.

흥미롭게도 이것은 우리 사이트가 Apache 서버에 있기 때문에 작동했습니다. nginx 서버에서 무슨 일이 일어났을지 궁금합니다.

대시보드에 저희 사이트에 대한 보안 점수가 있습니다. 언뜻 보기에는 다소 실망스러웠다. 플러그인의 다이얼에는 505개의 보안 포인트가 있어야 한다고 나와 있지만 사이트에는 0이 있습니다. 점수 시스템이 마음에 들어서 설정 메뉴에서 기본 보안 기능을 활성화하여 보안을 구축하기 시작했습니다. 그러나 이러한 설정은 대체로 쓸모가 없었기 때문에 채점 시스템은 잘못된 보안 감각을 제공합니다.

사용의 용이성

대시보드 설정은 매우 쉬웠지만 모든 옵션을 살펴보는 데 시간이 좀 걸렸습니다. 그들 중 대부분은 실제로 보안에 의미 있는 영향을 미치지 않았습니다. All-In-One Security에서 우리가 직면한 가장 큰 문제는 잘못된 설정을 켜서 사이트를 잠그기가 너무 쉽다는 것이었습니다.

로그인 URL을 변경하는 것(전혀 권장되지 않음)도 그다지 효과적이지 않았습니다. 플러그인은 URL 슬러그 변경에만 도움이 됩니다. 실제로 제대로 작동하려면 코드의 다른 부분도 변경해야 합니다.

알림 및 알림

잠긴 사용자 등과 같은 중요한 사항에 대한 충분한 경고가 있습니다. 또한 수신할 알림을 사용자 지정할 수 있습니다.

고려해야 할 기타 요인

보안 기능 외에 올인원 보안을 고려할 때 고려해야 할 다른 사항은 무엇입니까? 글쎄, 플러그인이 서버에 미치는 영향과 도움이 필요할 때 지원 팀이 얼마나 반응하는지 확인하고 싶을 것입니다.

사이트 성능에 미치는 영향

All-In-One Security의 무료 버전을 사용해 보았지만 제대로 작동하지 않았습니다. 자체 스캐너가 없으므로 매우 가벼운 플러그인이며 사이트 성능에 영향을 미치지 않았습니다.

도움말 및 지원

All-In-One Security 팀은 WordPress 포럼에서 활발히 활동하고 있습니다. 그들은 오는 모든 질문에 대답합니다. 안타깝게도 지원을 위해 연락할 수 있는 다른 방법이 없는 것 같습니다.

가격

두 사이트에 대해 연간 70달러에 All-In-One Security는 언뜻 보기에 나쁜 거래가 아닙니다. 그러나 정리할 수 없으며 맬웨어 제거에 추가 비용이 든다는 점을 명심하십시오. 스캐너가 얼마나 효과적인지 알 수 없습니다.

올인원 보안에 대한 최고의 대안

All-In-One Security가 최고의 보안 플러그인인가요? 아니요. 그래서 최선의 선택은 무엇입니까?

  • MalCare: MalCare가 최고의 대안입니다. 훌륭한 스캐너와 방화벽이 있으며 서버에 영향을 미치지 않습니다. 또한 맬웨어를 쉽게 제거하고 사이트에 대한 포괄적인 보안 솔루션을 제공합니다.
  • Wordfence: 무료 버전의 Wordfence는 스캐너 및 방화벽과 같은 강력한 보안 기능을 제공하며 후자는 지속적으로 업데이트됩니다. 단, 유해물질이 검출되면 이를 제거하기 위해 더 비싼 요금제로 업그레이드해야 합니다.
  • Sucuri: Sucuri는 철저한 맬웨어 제거를 위한 훌륭한 옵션입니다. 모든 유료 요금제를 통해 사용자는 무제한 맬웨어 제거 서비스에 액세스할 수 있습니다. 그러나 한 가지 단점은 스캐너가 좋지 않다는 것이므로 제거 기능을 사용하기 전에 잠재적인 맬웨어 문제를 경계하는 것이 중요합니다.

WordPress용 보안 플러그인을 선택하는 방법은 무엇입니까?

시중에서 구할 수 있는 WordPress 보안 플러그인이 너무 많기 때문에 모든 리뷰와 비교, 특히 함께 제공되는 모든 전문 용어를 탐색하는 것은 압도적일 수 있습니다. 그러나 잠재적인 위협으로부터 웹 사이트를 보호하고 원활하게 실행하려면 올바른 보안 플러그인을 선택하는 것이 중요합니다. 이 섹션에서는 선택할 때 고려해야 할 주요 기능과 요소를 분류하여 WordPress 웹 사이트에 가장 적합한 보안 플러그인을 쉽게 선택할 수 있도록 합니다.

  • 맬웨어 스캐너: 맬웨어 스캐너는 WordPress 사이트에 삽입되었을 수 있는 악성 코드를 감지하는 데 도움이 되기 때문에 중요합니다. 또한 정기적인 검사를 통해 사이트를 안전하게 유지하고 잠재적인 공격으로부터 보호할 수 있습니다.
  • 맬웨어 제거: 맬웨어는 파일을 손상시키거나 손상시키고, 개인 정보 또는 민감한 정보를 도용하고, 사이트 속도를 저하시키거나 중단시키며, 해커가 액세스할 수 있도록 허용할 수도 있습니다. 맬웨어는 또한 웹사이트를 추가 공격에 취약하게 만들고 방문자 정보의 보안을 손상시킬 수 있습니다. 맬웨어가 확산되어 추가 피해를 유발하지 않도록 가능한 한 빨리 맬웨어를 제거하는 것이 중요합니다.
  • 방화벽: 보안과 관련하여 방화벽은 필터와 같습니다. 맬웨어, 불량 봇 등을 차단하는 보호 장치입니다. 최고의 방화벽은 지속적으로 업데이트되고 좋은 트래픽과 나쁜 트래픽을 구분할 수 있는 방화벽입니다.
  • 취약성 감지: 해커는 플러그인과 테마를 통해 사이트에 침입하는 방법을 찾기 위해 항상 배회합니다. 이것이 보안 취약점을 수정하기 위해 플러그인과 테마가 자주 업데이트되는 이유입니다. 취약성 스캐너는 취약성이 감지될 때마다 경고하여 이를 패치하거나 개발자에게 알릴 수 있는 기회를 제공합니다.
  • 2단계 인증: 2단계 인증은 사용자가 자신의 신원을 확인하는 두 가지 다른 방법을 제공해야 하는 추가 보안 계층입니다. 여기에는 비밀번호와 전화 또는 이메일로 전송된 추가 코드가 포함될 수 있습니다. 이것은 좋은 보안 기능이 있습니다.
  • 로그인 보호: 무차별 대입 공격은 사용자 이름과 암호를 무작위로 추측하여 계정에 침입하려는 자동화된 시도입니다. 이를 방지하려면 로그인 보호 기능이 있는 플러그인을 설치해야 합니다. 예를 들어 잠금을 트리거하는 잘못된 로그인 시도 횟수를 설정할 수 있습니다.
  • 활동 로그: 활동 로그는 사이트에서 일어나는 일을 모니터링하는 좋은 방법입니다. 사이트에서 발생하는 모든 활동과 이벤트를 추적합니다. 이렇게 하면 악성 맬웨어를 나타낼 수 있는 비정상적인 동작을 쉽게 식별할 수 있습니다. 또한 사이트에 액세스하고 변경한 사람을 감사하여 계속 제어할 수 있는 좋은 방법입니다.
  • 서버에 미치는 영향: 보안 플러그인은 서버 리소스를 크게 소모할 수 있습니다. 이렇게 하면 사이트 속도가 느려지고 결과적으로 순위나 고객 경험에 영향을 미칩니다. 이것이 보안 플러그인이 자체 서버에서 맬웨어를 검색하는 것이 중요한 이유입니다. 예를 들어 MalCare는 리소스를 전혀 사용하지 않도록 설계되었습니다.

마지막 생각들

All-In-One WordPress Security는 스팸 방지 및 이중 인증과 같은 좋은 기능을 제공하는 플러그인입니다. 그러나 맬웨어 스캐너, 맬웨어 제거 또는 방화벽과 같은 중요한 보안 기능은 포함하지 않습니다. 따라서 웹 사이트가 적절하게 보호되도록 MalCare와 같은 보다 포괄적인 보안 플러그인에 투자하는 것이 좋습니다.

FAQ

All-In-One WP Security의 방화벽 설정은 무엇입니까?

올인원 WordPress 보안은 .htaccess에 의존하므로 Apache 서버에서만 작동하는 Perishable Press의 6G 방화벽을 활용합니다. 방화벽은 악성 봇을 막는 데 효과적이지만 때때로 Googlebot도 막을 수 있습니다. 또한 사용자가 대시보드에서 IP 및 사용자 에이전트를 블랙리스트에 올릴 수 있습니다.