Sucuri vs Sitelock: 더 나은 보안 플러그인

게시 됨: 2023-04-07

WordPress 보안을 위한 최고의 플러그인에 대한 연구를 수행했다면 아마도 Sucuri 및 Sitelock을 접했을 것입니다. 인기 있는 이 두 가지 플러그인은 온라인 위협으로부터 웹 사이트를 안전하게 유지하는 데 도움이 되는 다양한 기능을 제공합니다. 그러나 특히 비용, 사용 용이성 및 기능과 같은 요소를 비교할 때 둘 중 하나를 선택하는 것은 압도적일 수 있습니다. 통과하기 어려울 수있는 기술 전문 용어도 너무 많습니다. 우리는 당신을 덮었습니다!

Sucuri와 Sitelock을 비교하고 모든 주요 보안 정보를 정리했습니다. 또한 귀하의 웹사이트에 가장 적합한 옵션을 선택할 수 있도록 정보를 단순화했습니다.

Sucuri는 Sitelock과 비교할 때 괜찮은 보안 플러그인입니다. 스캐너가 완벽하지는 않지만 맬웨어 제거 서비스는 최고 수준입니다. 방화벽은 대부분의 위협을 차단하는 데 효과적이며 전반적으로 Sucuri가 훨씬 더 가치가 있습니다. 솔직히 Sitelock은 끔찍합니다. WordPress 사이트의 최상의 보안을 위해 MalCare를 설치하세요.

간단히 말해서 Sucuri

Sucuri는 확실히 가장 인기 있는 플러그인 중 하나이지만 문제가 있습니다. 우선 맬웨어 스캐너는 신뢰할 수 없습니다. 기본적으로 귀하의 사이트에 있는 모든 나쁜 것들을 잡아내지는 못할 것입니다. 그러나 희소식은 Sucuri의 맬웨어 제거 서비스가 효과적이라는 것입니다. 그러나 응답하는 데 시간이 걸리며 사이트가 해킹되면 매우 스트레스가 될 수 있습니다.

보안 보안

방화벽은 또 다른 이야기입니다. 잘 작동하지만 설정하는 것이 정말 어려웠습니다. 기본적으로 테스트 웹 사이트 대신 Sucuri의 방화벽 서버를 가리키도록 DNS 설정을 엉망으로 만들어야 했습니다. 이제 공정하게 말하면 라이브 사이트에서 이 문제가 발생하지 않을 것입니다. 그렇지 않으면 도메인 등록 기관에 대한 액세스 권한이 없습니다. 이 경우 험난한 여정이 될 것입니다.

정말 짜증나는 한 가지는 모든 것이 얼마나 복잡한지였습니다. Sucuri가 사용하는 언어는 혼란스럽고 경계선에 있습니다. 또한 각 보안 검색으로 인해 테스트 사이트 속도가 느려지고 서버 디스크 사용량이 급증했습니다. Sucuri는 사이트 리소스를 사용하여 비생산적인 맬웨어를 검색합니다. 그건 그렇고 Wordfence도 이것에 대해 유죄입니다.

대체로 Sucuri는 괜찮은 옵션이지만 분명히 몇 가지 단점이 있습니다. 스캐너는 완벽하지 않으며 방화벽 설정은 악몽이 될 수 있습니다.

간단히 말해서 사이트 잠금

Sitelock은 여러 면에서 부족한 것 같습니다. 구성이 까다로울 수 있으며 의도한 대로 작동하지 않는 경우가 많습니다. 스캐너 및 제거와 같은 중요한 보안 기능은 형편없고 전혀 작동하지 않습니다.

SiteLock 보안

이중 인증과 같은 보조 보안 기능도 제대로 작동하지 않는 것 같습니다. 수많은 문제가 있는 것으로 보이는 이 플러그인이 시장에 출시된 이유를 이해하기 어렵습니다. 전반적으로 Sitelock은 기능과 효율성 측면에서 원하는 부분이 많이 남아 있는 것으로 보입니다.

Sucuri vs Sitelock: 보안 기능의 일대일 비교

Sitelock과 Sucuri는 모두 웹 사이트에 대한 포괄적인 보안을 제공하도록 설계되었지만 기능과 기능에 뚜렷한 차이가 있습니다. 맬웨어 검색 및 제거, 웹 애플리케이션 방화벽 등과 같은 주요 기능을 살펴봅니다. 이 섹션을 마치면 Sitelock과 Sucuri의 강점과 약점을 명확하게 이해하게 될 것입니다.

맬웨어 스캐너

Sucuri는 일부 맬웨어를 포착했지만 리소스를 많이 사용합니다. 사이트 잠금이 아무것도 잡지 못했습니다.

Sucuri의 맬웨어 스캐너에 대해 이야기해 봅시다. 많은 테스트 사이트에서 일부 맬웨어를 포착할 수 있었습니다.

일일 검색과 주문형 검색을 모두 사용할 수 있지만 여기에 문제가 있습니다. 서버 리소스를 독차지하고 웹 사이트 속도를 저하시킬 수 있습니다. 또한 메모리 소비를 줄이기 위해 특정 파일과 폴더만 검색하도록 선택하더라도 완벽하지는 않습니다. 맬웨어는 여전히 다른 곳에 숨어 있을 수 있습니다.

Sucuri 맬웨어 스캐너

서버 측 스캐너를 활성화하려면 파일을 웹 서버에 수동으로 업로드하거나 Sucuri가 FTP 자격 증명을 사용하도록 허용해야 합니다. 그러나 "허용 목록 URL 경로"라는 설정을 발견했습니다. 이는 검사를 원하지 않는 폴더를 추가할 수 있음을 의미한다고 생각합니다. 그러나 도움말 아이콘은 그다지 도움이 되지 않았으며 추가된 모든 링크가 해당 경로에 대한 경고를 표시하지 않을 것이라고만 말했습니다.

긍정적인 측면은 맬웨어 정리를 요청했을 때 Sucuri가 사이트에서 맬웨어의 모든 인스턴스를 제거할 수 있다는 것입니다. 그러나 몇 시간 후 일일 검사 중에 다시 맬웨어에 플래그를 지정하고 다른 정리를 제안했습니다. 롤러코스터 타기에 대해 이야기하세요!

테스트 중에 Sitelock의 맬웨어 스캐너는 효과가 없는 것으로 나타났습니다. 매일 검사를 실행했음에도 불구하고 스캐너는 테스트 사이트에서 맬웨어를 감지하지 못했습니다. 주문형 검색도 실행했지만 여전히 악성 코드를 포착하지 못했습니다. 우리는 Sitelock이 심하게 감염되었음에도 불구하고 사이트에 깨끗한 상태를 제공한 것이 놀랍다는 것을 발견했습니다. 사용자는 자동 검색 빈도를 사용자 정의할 수 있지만 주문형 검색은 하루에 한 번만 허용됩니다.

맬웨어 청소

Sucuri의 지원팀은 사이트를 정리할 수 있었지만 12시간이 걸렸습니다. Sitelock의 멀웨어 제거 기능은 맬웨어에 플래그를 지정하지 않았기 때문에 테스트할 수 없습니다.

Sucuri는 해킹된 사이트에 깨끗한 건강 진단서를 제공했지만 청소 서비스를 확인하기 위해 지원팀에 연락했습니다. 그들은 12시간의 처리 시간으로 응답했습니다. 그들은 맬웨어를 제거하는 데 뛰어난 작업을 수행했습니다. 그들이 요구한 유일한 것은 FTP 자격 증명이었습니다.

정리가 끝나면 실험에 사용했던 취약한 플러그인 3개 중 2개를 지적하고 업데이트를 요청했습니다. 그들은 또한 청소가 완료된 후 따라야 할 일련의 보안 조치를 제시했습니다.

안타깝게도 맬웨어는 참을성 있게 대기하는 것으로 알려져 있지 않으므로 매우 길고 스트레스가 많은 대기입니다. 더 빠른 응답 시간을 얻으려면 요금제를 업그레이드해야 합니다.

Sitelock의 자동 맬웨어 제거 기능인 SMART는 FTP 연결 문제로 인해 테스트에 사용할 수 없었습니다. Sitelock의 스캐너가 맬웨어를 감지하지 못해 자동 클리너의 효율성에 대한 의문이 제기되었습니다. 또한 스캐너가 처음부터 맬웨어를 식별할 수 없는 경우 전문가 맬웨어 제거 기능이 어떻게 작동하는지 명확하지 않습니다.

방화벽

Sucuri의 방화벽은 설치하기 어려웠지만 대부분 효과적이었습니다. Sitelock에는 우리가 설치한 기본 계획에 방화벽이 없습니다.

우리는 그것을 테스트했고 SQL 인젝션, 원격 인젝션, 교차 사이트 스크립팅 공격과 같은 공격을 성공적으로 차단했습니다. 우리의 테스트 웹사이트는 취약점으로 가득 차 있었지만 방화벽은 강력했고 위험으로부터 안전하게 지켰습니다.

그러나 방화벽과 관련하여 한 가지 문제가 있었습니다. 바로 설치였습니다. Sucuri에는 플러그인 기반 또는 네트워크 방화벽과 달리 DNS 방화벽으로 알려진 기능이 있습니다. 방화벽을 활성화하려면 트래픽을 해당 서버로 보내야 합니다. 그러면 악성 트래픽이 필터링되고 정상적인 트래픽만 웹사이트로 전송됩니다.

이것은 좋은 생각처럼 들릴지 모르지만 구성하기가 어려웠습니다. 우리의 테스트 웹사이트는 어떤 도메인 등록 기관에도 연결되어 있지 않았기 때문에 이를 파악하기 위해 엔지니어링 팀을 불러야 했습니다. 가장 순조로운 주행은 아니었지만 결국에는 도착했습니다. 설치 섹션에서 이에 대해 자세히 설명했습니다.

도메인 등록 기관이나 DNS 설정에 액세스할 수 없는 사람은 누구나 Sucuri의 방화벽을 설치하는 데 어려움을 겪을 것입니다.

Sitelock에서 제공하는 기본 계획에는 방화벽 또는 봇 보호가 포함되어 있지 않으므로 평가 중에 이러한 기능을 테스트할 수 없었습니다. 실망스럽다.

취약점 감지

Sucuri는 취약한 플러그인 3개 중 2개를 탐지할 수 있었습니다. 사이트 잠금이 0으로 감지되었습니다.

Sucuri의 취약점 탐지는 기껏해야 평균이지만 최소한 존재합니다. 서버 측 스캐너를 사용하면 웹 사이트에서 취약한 플러그인 3개 중 2개를 감지할 수 있었습니다. 100% 성공률은 아니지만 여전히 견고한 노력입니다. 다른 소위 보안 플러그인을 테스트한 후 감사하게 되었습니다.

취약성 감지 기능이 있다는 Sitelock의 주장에도 불구하고 테스트 결과 사이트의 취약성을 식별하지 못한 것으로 나타났습니다. SQL 주입 및 XSS에 대한 취약점 탐지를 포함하는 스캐너 기능은 우리 사이트에 두 가지 유형의 취약점이 모두 존재함에도 불구하고 깨끗한 결과를 생성했습니다. 이것은 Sitelock 측의 중대한 실패입니다.

무차별 대입 로그인 보호

둘 다 실패했습니다.

Sucuri의 무차별 대입 로그인 보호를 테스트하기 위해 설정을 시간당 30회 로그인 실패로 변경했습니다. 처음에 우리는 잠금 설정과 사이트에서 잠긴 것에 대해 약간 걱정했습니다.

그러나 3분 동안 40회 이상의 잘못된 로그인을 시도하여 시스템을 테스트하려고 시도했을 때 Sucuri가 경고를 표시하지 않은 것을 발견하고 실망했습니다. 감사 로그를 확인하고 실패한 인증 시도가 기록된 것을 확인했지만 Sucuri가 공격에 대해 경고하지 않은 이유를 알 수 없었습니다. 경고가 없으면 웹 사이트가 추가 공격에 취약해질 수 있기 때문에 이는 걱정스러운 일이었습니다.

당신은 아직 추세를 감지하고 있습니까? Sitelock은 무단 로그인 보호 기능을 제공하지 않습니다. 이는 웹사이트에 대한 무단 액세스를 방지하기 위한 필수 기능입니다.

활동 로그

Sucuri에는 훌륭한 로그가 있고 Sitelock에는 로그가 없습니다.

로그는 중요합니다. 누가 언제 무엇을 하는지와 같이 웹 사이트에서 일어나는 일을 추적하는 데 도움이 됩니다.

이러한 로그가 공격자로부터 안전한지 확인하기 위해 Sucuri는 웹사이트 외부에 데이터를 저장하기 위한 API 키가 필요합니다. 이렇게 하면 누군가 로그를 삭제하려고 해도 삭제할 수 없습니다.

좋은 소식은 로그가 훌륭하게 작동한다는 것입니다! 시간, 사용자 및 작업을 기록하므로 매우 유용합니다. 유일한 단점은 때때로 업데이트가 약간 불분명할 수 있다는 것입니다. 예를 들어 새 플러그인을 설치하면 "플러그인 활성화됨"으로 표시될 수 있으며 로그에는 설치가 어떤 영향을 미쳤는지 보여주는 항목이 7개 더 있을 수 있습니다. 그러나 안타깝게도 해당 항목이 실제로 무엇을 의미하는지에 대한 설명이 많지 않습니다.

서프라이즈, 서프라이즈! Sitelock에는 웹 사이트에서 사용자 활동을 모니터링하고 추적하는 데 유용할 수 있는 활동 로그 기능이 없습니다.

이중 인증

Sucuri에는 WordPress 사이트용이 없습니다. Sitelock은 그렇다고 주장하지만 성공적으로 설정할 수 없습니다.

Sucuri 계정에서 2FA를 활성화할 수 있지만 현재 WordPress 사이트에서는 사용할 수 없습니다.

Sucuri에서 2FA 구성

Sitelock은 2단계 인증을 제공하지만 우리의 경험은 실망스러웠습니다. 문자 메시지 옵션을 사용하려고 시도했지만 구성을 테스트하기 위해 클릭했을 때 실패한 메시지가 발생했습니다. 또한 모바일 인증을 설정하려는 시도도 실패했습니다.

사이트록에서 2FA 구성

서버 리소스 사용량

Sucuri는 리소스를 많이 사용하지만 Sitelock은 서버에 최소한의 영향을 미칩니다.

Sucuri의 스캐너는 서버 리소스에 큰 영향을 미칩니다. 이 때문에 자주 스캔하는 것을 권장하지 않을 정도로 좋지 않습니다. 보안과 우수한 성능, 합리적인 서버 요금 중에서 선택해야 하는 이유는 무엇입니까?

수쿠리

따라서 Sucuri의 일반 설정에는 많은 데이터(대부분 로그)가 웹 사이트 자체에 저장됨을 나타내는 데이터 저장소 옵션이 있습니다. 기본적으로 공개적으로 액세스할 수 있는 업로드 폴더에 데이터가 저장되므로 API 키가 필요한 이유입니다. 저장 위치를 ​​비공개 폴더로 변경하는 옵션이 있는데 이게 기본값이 아닌게 이상합니다.

Sitelock의 스캐너는 플러그인의 긍정적인 측면인 디스크 사용량에 큰 영향을 미치지 않았습니다. 즉, 웹 사이트 보안을 위해 Sitelock을 사용하면 서버 리소스에 불필요한 부담이 발생하지 않습니다. 물론 그것은 또한 당신이 어떤 보안도 얻지 못한다는 것을 의미합니다.

알림

Sucuri에는 혼란스러운 세분화된 설정이 있습니다. Sitelock에는 혼란스러운 토글 설정이 있습니다.

수신할 보안 경고에 대한 설정은 정말 구체적이고 세분화되어 있지만 여기에서 우려되는 점은 노이즈가 너무 많을 수 있고 모든 혼란 속에서 중요한 내용을 놓칠 수 있다는 것입니다.

특정 사람에게 보낼 경고를 설정하고 경고 형식을 사용자 지정할 수도 있습니다. 또한 IP 주소 범위를 추가하여 해당 주소가 경고 플래그가 지정되지 않도록 할 수 있습니다. 이는 매우 멋진 기능입니다. 하지만 그들이 사용하는 언어는 상당히 혼란스러울 수 있습니다. "클래스 없는 도메인 간 라우팅"이란 무엇입니까? 아무도 그럴 시간이 없습니다. 우리는 단지 우리 웹사이트가 안전하고 건전하기를 바랍니다.

Sucuri는 너무 많은 알림을 보낼 수 있다는 것을 알고 있는 것 같습니다. 그래서 최대 5개의 이메일과 같이 한 시간에 받는 최대 알림 수를 구성할 수 있는 설정이 있습니다. 하지만 문제는 다음과 같습니다. 처음 5개가 모두 잘못된 경보이고 6번째가 실제로 합법적이라면 어떻게 될까요? 이에 대한 면책 ​​조항이 있지만 쓸모없는 기능보다 실제 정보를 갖는 것이 여전히 낫습니다.

Sitelock에는 사용자가 대시보드에서 보안 문제에 대한 알림을 켜거나 끌 수 있는 기능이 있습니다. 그러나 이러한 알림의 특성이 명확하지 않아 사용자가 무엇을 기대해야 할지 확신할 수 없습니다.

설치, 구성 및 유용성

둘 다 설치하기가 어려웠습니다.

Sucuri의 설치, 구성 및 사용에 대해 할 말이 많습니다. 이제 분해해 보겠습니다.

설치

Sucuri의 설치 프로세스는 좀 더 주의를 기울여야 하는 방화벽 설정을 제외하고는 일반적으로 간단합니다. 방화벽 설치와 관련하여 Sucuri의 문서에는 방화벽 IP 주소를 가리키도록 DNS A 레코드를 변경하는 것이 필요한 전부라고 명시되어 있습니다. 이 단계에서는 모든 트래픽을 서버로 리디렉션하여 악성 콘텐츠에 대해 필터링할 수 있습니다. 이 프로세스는 합법적인 트래픽만 사이트로 전달되도록 하여 추가 보안 계층을 제공합니다. DNS 레코드에 대한 경험이 있는 경우 프로세스가 비교적 간단해야 합니다.

안타깝게도 테스트 사이트에는 도메인 이름이 없고 네임서버에 액세스할 수 없기 때문에 Sucuri 방화벽을 가리키지 못합니다. 문제 없이 테스트 사이트 중 하나에 대한 방화벽 계획을 구입할 수 있었지만 Cloudways가 cPanel 또는 Plesk를 제공하지 않기 때문에 자동으로 통합할 수 없었습니다.

테스트를 진행하려면 내부 도메인 링크가 올바르게 작동하고 웹 사이트를 제대로 로드하는지 확인해야 했습니다. 그런 다음 Sucuri의 DNS 서버를 사용하려고 시도했지만 변경 사항을 되돌릴 수 없다는 두려움 때문에 주저했습니다.

도메인이 우리 계정에서 관리되지 않았기 때문에 첫 번째 시도는 실패했습니다. 그러나 앞서 언급한 감사 로그 페이지가 포함된 다른 테스트 사이트에 방화벽을 성공적으로 설치할 수 있었습니다.

DNS 설정에 액세스할 수 없는 경우가 아니면 라이브 사이트에서 이러한 문제에 직면하지 않을 수 있습니다. 이 경우 설정을 위해 엔지니어링 지원이 필요합니다.

유용성

Sucuri의 설정은 이해하는 데 상당한 시간이 걸릴 수 있는 사용된 기술 용어로 인해 탐색하기 어려울 수 있습니다. 플러그인이 몇 가지 권장 설정을 제공하지만 사용자는 제안을 맹목적으로 신뢰해야 할 수 있습니다. 또한 Sucuri의 맬웨어 스캐너의 효율성에 의문이 제기되어 플러그인의 전반적인 기능에 대한 의문이 생길 수 있습니다.

사후 해킹 기능

이 기능을 탐색하면서 몇 가지 단점을 발견했습니다.

예를 들어 대시보드에서 워드프레스 솔트를 변경하여 비밀 키를 업데이트하는 것은 평문으로 되어 있고 wp-admin에 로그인한 모든 관리자가 볼 수 있기 때문에 위험합니다. 관리자 액세스 권한이 있는 해커는 심각한 위협이 되며 이 기능은 관리자 계정이 손상되지 않았음을 확인한 후에만 사용해야 합니다.

사용자 암호 재설정 기능은 유망해 보이지만 주의 사항이 있습니다. 목록에서 사용자를 선택하여 비밀번호를 변경하고 세션을 종료하고 이메일을 통해 비밀번호 재설정 링크를 받습니다. 그러나 플러그인은 이메일을 보내기 전에 비밀번호를 변경하므로 웹 서버가 이메일을 보내지 못하는 경우 사용자가 사이트에서 잠길 수 있습니다.

설치된 플러그인을 재설정하는 것은 무료 플러그인에만 약간 유용합니다. 프리미엄 플러그인은 여전히 ​​재설치가 필요하지만 테마는 언급되지 않았습니다. 아마도 사용자 정의가 손실될 수 있기 때문일 것입니다. 모든 것을 다시 설치하는 대신 코드를 정리하는 것이 좋습니다.

사용 가능한 플러그인 및 테마 업데이트 기능은 기본 버전 관리만 제공하며 기존 관리자 대시보드 기능을 향상시키지 않습니다. 그럼에도 불구하고 오래된 플러그인과 테마 및 보안 위험 간의 연결에 대해 사용자를 교육할 수 있습니다.

구성

처음에는 wp-admin 대시보드의 레이아웃에 깊은 인상을 받았습니다. 그러나 우리는 가장 큰 정보 상자가 변장한 파일 변경 모니터인 WordPress 무결성에 초점을 맞추고 있음을 확인했습니다. 이 기능은 일부 상황에서 유용할 수 있지만 경험이 없는 사용자가 맬웨어를 탐지하는 데 필요한 유일한 도구라고 생각하도록 오도할 수 있습니다.

설정을 자세히 살펴보면서 코어 파일을 비교하고 차이점을 감지하는 데 사용할 수 있는 무결성 비교 유틸리티를 발견했습니다. 이 기능은 온라인 diffchecker 유틸리티보다 사용자에게 친숙할 수 있습니다. 그러나 우리는 또한 로그 분석 소프트웨어 및 리버스 프록시와 같은 일부 설정이 비기술 사용자가 이해하기 어려울 수 있음을 발견했습니다. 역방향 프록시가 무엇인지 알지 못하는 경우 특정 옵션을 피하라는 겸손한 지시를 받는 것은 실망스러웠습니다. 일부 사용자에게는 설정의 복잡성이 압도적일 수 있습니다.

Sitelock 설치는 간단한 과정이 아니었습니다. 플러그인은 다른 플러그인과 마찬가지로 설치되고 활성화되어 사용하기 쉬울 것이라는 첫인상을 줍니다. 그러나 플러그인 대시보드는 wp-admin의 도구 메뉴 아래에 있고 플러그인 메뉴에는 설정 링크가 없기 때문에 찾기가 약간 까다로웠습니다.

약간의 사냥 끝에 플러그인 대시보드를 찾았지만 Sitelock 사이트에 대한 연결이 필요했습니다. 버튼을 클릭하면 '작동 방식' 페이지로 이동했는데, 이는 우리가 원했던 것이 아닙니다. 버튼을 다시 클릭하면 요금 페이지로 이동했고 요금제를 구매한 후 이메일을 기대하라는 지침과 함께 Sitelock 홈페이지로 이동했습니다. 이메일에는 당사 사이트의 Sitelock 대시보드에 대한 링크가 포함된 결제 확인이 포함되어 있습니다. 거기에서 옵션에 액세스하도록 플러그인을 구성해야 했습니다.

그러나 SMART 설정에는 우리 사이트에 대한 FTP 액세스가 필요했는데 전용 클라이언트에서 작동하는 자격 증명이 있음에도 불구하고 실패했습니다. SMART 설정을 포기한 후 대시보드에서 플러그인을 테스트했습니다.

엑스트라

수쿠리

경화 기능

이러한 보안 조치를 구현하면 사용자 경험에 영향을 미칠 수 있다는 점은 주목할 가치가 있습니다. 예를 들어 플러그인 및 테마 편집기를 비활성화하면 웹 사이트를 특정 변경하기가 더 어려워질 수 있습니다. 이 회사는 또한 모든 PHP 파일을 차단할 것이라고 주장하지만 웹 사이트의 모든 PHP 파일을 차단하면 기능이 제대로 작동하지 않기 때문에 include 폴더에 있는 PHP 파일의 원격 실행에만 적용되는 것 같습니다.

Sucuri 경화 옵션

그러나 이러한 폴더에 있는 PHP 파일에 액세스해야 하는 일부 플러그인 및 테마에 대한 주의 사항으로는 충분하지 않습니다. 예를 들어 Sucuri 자체는 업로드 폴더에 PHP 파일을 저장합니다. 외부 대시보드에서 자신의 파일에 액세스해야 하는지 또는 이것이 규칙의 예외인지는 확실하지 않습니다. 이는 보안 조치를 구현하기 위한 규칙이 사용자에게 쉽게 드러나지 않는 방식으로 유연할 수 있음을 나타냅니다.

API 서비스 통신

API 서비스 통신에 대한 문서는 혼란스러울 수 있으며 설정을 이해하고 보안에 미치는 영향을 평가하는 데 상당한 시간이 걸릴 수 있습니다.

사이트락

Sitelock 대시보드에는 스팸 방지 기능이 있는 것 같지만 스팸이 식별되면 처리하는 방법이 명확하지 않습니다.

단순한 데이터베이스 백업이 아닌 전체 사이트 백업이 포함된 것이 인상적입니다. 불행하게도 백업은 사이트 서버에 저장되므로 서버 오류가 발생할 경우 쓸모가 없게 됩니다.

무엇이 빠졌습니까?

Sucuri에는 개선의 여지가 있습니다. Sitelock은 애초에 보안 플러그인인지 재고해야 합니다.

맬웨어 스캐너는 좋지 않습니다. 무차별 대입 로그인 보호는 약간 실망스럽고 실제로 서버 리소스를 소모할 수 있습니다. 또한 봇 보호 기능이 내장되어 있지 않아 조금 아쉽습니다. 또한 2단계 인증이 없으므로 별도의 플러그인을 설치해야 합니다. 대체로 Sucuri는 이러한 영역에서 몇 가지 개선 사항을 확실히 사용할 수 있습니다.

요컨대 Sitelock에는 효과적인 웹사이트 보안에 필요한 모든 것이 없습니다. 맬웨어 스캐너가 작동하지 않고 취약성 감지 기능이 없으며 클리너를 사용하면 잠재적으로 위험할 수 있습니다. 2단계 인증이 작동하지 않고 로그인 보호 기능이 없어 신뢰할 수 없는 보안 도구입니다.

가격

Sucuri는 그만한 가치가 있습니다. 적어도 뭔가를 합니다. 사이트 잠금은 그만한 가치가 없습니다.

맬웨어 스캐너, 제거 및 방화벽이 좋았다면 연간 199달러의 가격은 괜찮았을 것입니다. 그러나 MalCare의 기본 계획은 훨씬 더 효과적이고 저렴합니다.

플러그인은 사이트당 연간 $149에서 $349 범위의 요금제를 제공합니다. 기본계획의 성과로 볼 때 낭비적인 투자로 보인다.

구독 취소를 시도했지만 지원팀에 전화한 다음 청구하거나 채팅을 사용하라는 지시를 받았습니다. 복잡한 취소 절차는 회사의 고객 서비스에 대한 우려를 불러일으킵니다.

Sucuri 및 Sitelock에 대한 최상의 대안

우리는 분명히 Sucuri나 Sitelock이 최고의 보안 플러그인이라고 생각하지 않습니다. 둘 다 실망스러운 심각한 문제와 비효율적인 보안 기능을 가지고 있습니다. 그렇다면 최고의 보안 플러그인은 무엇입니까? 음, MalCare는 놀랍습니다. 스캐너, 맬웨어 제거, 방화벽 및 유용성은 다른 플러그인보다 훨씬 뛰어납니다.

최고의 보안 플러그인을 선택하는 방법은 무엇입니까?

문제의 핵심은 웹사이트 또는 애플리케이션에 가장 적합한 보안 플러그인을 선택하는 방법입니다. 너무 많은 옵션이 있기 때문에 어디서부터 시작해야 할지 막막할 수 있습니다. 프로세스를 단순화하기 위해 플러그인을 선택할 때 최우선 순위가 되어야 하는 보안 기능의 필수 목록과 보안 조치를 더욱 강화할 수 있는 몇 가지 유용한 기능을 편집했습니다.

필수 보안 기능

  • 맬웨어 스캐너: 이는 플러그인이 해커가 주입했을 수 있는 악성 코드나 파일이 있는지 웹사이트나 애플리케이션을 정기적으로 스캔한다는 의미입니다.
  • 맬웨어 클리너: 맬웨어가 감지되면 플러그인도 이를 정리할 수 있어야 합니다. 그렇지 않으면 무의미합니다.
  • 방화벽: 방화벽은 선택한 모든 보안 플러그인에 포함되어야 하는 또 다른 필수 기능입니다. 방화벽은 웹 사이트 또는 애플리케이션과 나머지 인터넷 사이의 장벽 역할을 하여 무단 액세스 시도를 차단하고 악의적인 트래픽이 사이트에 도달하는 것을 방지합니다.

있으면 좋은 기능

  • 취약성 스캐너: 이는 공격자가 악용할 수 있는 웹 사이트 또는 애플리케이션의 약점을 식별하는 데 도움이 될 수 있습니다.
  • 무차별 대입 로그인 보호: 무차별 대입 로그인 보호는 사용자 이름과 암호를 추측하여 자동 로그인 시도를 방지할 수 있는 또 다른 유용한 기능입니다.
  • 활동 로그: 로그인 시도 실패 또는 콘텐츠에 대한 무단 변경과 같은 사이트의 의심스러운 활동을 모니터링하는 데 도움이 될 수 있습니다.
  • 2단계 인증: 이 인증은 추가 보안 계층으로 점점 인기를 얻고 있으며, 사용자는 비밀번호 외에 휴대폰이나 이메일로 전송된 코드를 입력해야 합니다.

잠재적인 문제

  • 서버에 미치는 영향: 일부 플러그인은 리소스를 많이 사용하여 웹 사이트 또는 애플리케이션이 느려지거나 충돌할 수 있습니다. 사이트의 속도와 안정성에 부정적인 영향을 미치지 않도록 가볍고 성능에 최적화된 플러그인을 선택해야 합니다.

마지막 생각들

보안 플러그인을 선택할 때 평가해야 할 핵심 기능은 스캐너, 클리너 및 방화벽입니다. 다른 모든 기능은 다른 플러그인으로 구현할 수 있습니다. Sucuri와 Sitelock은 이러한 측면에서 수준 이하입니다. 사이트를 보호하는 스트레스 없는 보안 플러그인을 찾고 있다면 MalCare가 정답입니다.

FAQ

Sucuri의 방화벽은 그만한 가치가 있습니까?

합리적으로 효과적인 보안 도구입니다. 단, DNS 정보에 대한 접근 권한이 없다면 설치가 다소 어려울 수 있습니다. 또한 방화벽만으로는 WordPress 사이트를 보호하기에 충분하지 않습니다.

Sitelock은 무엇을 위해 사용됩니까?

Sitelock은 WordPress 사이트용 보안 플러그인입니다. 또는 적어도 그것이 그들이 주장하는 것입니다. 스캔, 청소 및 방화벽과 같은 기본 보안 기능에 실패합니다.

Sucuri의 이점은 무엇입니까?

Sucuri는 웹사이트 소유자에게 맬웨어 탐지 및 제거, 웹사이트 방화벽, 웹사이트 속도 최적화, SSL 인증서 관리, 평판 모니터링 및 전문 지원을 제공합니다. 다양한 위협으로부터 웹사이트를 보호하고 성능을 향상시키기 위해 포괄적인 웹사이트 보안 서비스 세트를 제공합니다.