WP Cerber Security vs Wordfence: 귀하에게 적합한 보안 플러그인은 무엇입니까?

귀하는 귀하의 사이트를 운영하고 있으며 귀하의 필요에 맞는 보안 플러그인을 찾고 있습니다. 웹 사이트 보안이 얼마나 중요한지 알고 있으므로 조사를 하기로 결정합니다. 몇 시간 동안 읽고 검토한 후 Wordfence와 WP Cerber가 목록에 계속 등장한다는 것을 알게 됩니다. 정보에 입각한 결정을 내릴 수 있도록 두 가지를 비교하는 기사를 찾고 있습니다. 글쎄, 당신은 바로 이곳에 있습니다. 우리는 가능한 한 두 플러그인을 모두 테스트했으며 모든 것을 배치할 준비가 되었습니다.

Wordfence는 사이트 보안에 필수적인 맬웨어 스캐너, 맬웨어 클리너 및 방화벽과 같은 다양한 기능을 자랑합니다. 그러나 사람들이 말하는 것처럼 정말 좋습니까? Wordfence 사용에 단점이 있습니까?

WPCerber 보안을 사용한 테스트는 딸꾹질로 시작되었습니다. '보안 문제'로 인해 WordPress 리포지토리에서 제거되었다는 사실에 충격을 받았습니다. 그럼에도 불구하고 우리는 웹 사이트에서 플러그인을 다운로드하고 객관적으로 테스트했습니다.

이 기사에서는 Wordfence와 WPCerbery 보안의 장단점에 대해 설명합니다.

Wordfence가 확실한 승자입니다. 우리는 Wordfence에 보안 플러그인으로 12/15점을 주고 WP Cerber는 0점을 받을 것입니다. Wordfence보다 더 나은 보안 플러그인을 찾고 있다면 MalCare를 적극 권장합니다.

보안은 웹사이트 소유자에게 최우선 순위이며 올바른 보안 플러그인을 선택할 때 고려해야 할 중요한 기능이 너무 많습니다.

• 맬웨어를 얼마나 잘 검사합니까?
• 방화벽은 얼마나 효과적입니까?
• 감지된 맬웨어를 제거하는 옵션이 있습니까?

WP Cerber 및 Wordfence를 테스트할 때 이러한 모든 요소를 ​​고려하여 정보에 입각한 결정을 내릴 수 있습니다.

개요: WP Cerber 또는 Wordfence

Wordfence와 WP Cerber는 모두 맬웨어, 무차별 대입 공격 및 해킹 시도와 같은 다양한 위협으로부터 WordPress 웹 사이트를 보호하도록 설계된 보안 플러그인입니다. 그러나 기능과 효과에 관해서는 둘 사이에 밤낮의 차이가 있습니다.

Wordfence는 강력한 스캐너, 방화벽 및 2단계 인증을 포함하여 다양한 기능을 제공하는 유명하고 잘 알려진 보안 플러그인입니다. 이 스캐너는 다양한 유형의 맬웨어 및 취약성을 감지할 수 있지만 몇 가지 제한 사항이 있습니다.

방화벽은 웹사이트에 대한 무단 액세스를 방지하는 데 도움이 되는 Wordfence의 또 다른 중요한 기능입니다. 방화벽은 양호하지만 플러그인의 무료 버전은 정기적인 업데이트가 늦어 사이트가 알려진 공격에 취약해질 수 있습니다.

WP Cerber와 관련하여 보안 플러그인은 많은 보안 전문가에 의해 비효율적인 것으로 간주되었습니다. 스캐너, 방화벽 및 클리너는 모두 기능이 없으며 이중 인증 및 무차별 대입 보호 기능이 작동하지 않습니다. 또한 WP Cerber는 개발자가 해결하지 못한 보안 문제로 인해 WordPress 리포지토리에서 제거되었습니다. 보안 문제에 대한 이러한 관심 부족은 사이트를 보호하기 위해 보안 플러그인에 의존하는 웹사이트 소유자에게 중요한 위험 신호입니다.

전반적으로 Wordfence는 WP Cerber보다 WordPress 보안에 더 나은 선택입니다. Wordfence에는 몇 가지 제한 사항이 있을 수 있지만 보다 포괄적인 기능 집합을 제공하고 보안 위협을 탐지하고 방지하는 데 있어 더 나은 추적 기록을 가지고 있습니다.

한마디로 워드펜스

Wordfence는 많은 기능을 제공하지만 몇 가지 큰 단점이 있습니다. 우선 70-80%의 맬웨어만 탐지할 수 있으며 데이터베이스 기반 맬웨어는 모두 놓칩니다. 또한 Wordfence의 스캐너는 서명 일치 메커니즘으로 인해 프리미엄 플러그인 및 테마에서 맬웨어를 감지하지 않습니다.

방화벽 기능으로 이동하면 즉시 지적해야 할 몇 가지 사항이 있습니다. 무료 방화벽은 프리미엄 방화벽 이후 30일 후 정기적인 업데이트를 받습니다. 따라서 방화벽은 훌륭하지만 무료 버전의 플러그인을 사용하는 경우 사이트가 무료 버전이라는 이유만으로 알려진 공격에 취약합니다. 방화벽은 위협을 차단하지만 사이트 방문자와 관리자를 차단하는 것으로도 알려져 있습니다. 마지막으로 방화벽은 수많은 경고를 생성합니다. 받은 편지함이 꽉 찰 것으로 예상하십시오.

그리고 무엇보다도 Wordfence는 끔찍한 리소스 돼지입니다. Wordfence를 전혀 허용하지 않는 경우 호스팅 제공업체에 확인해야 합니다. 많은 웹 호스트는 서버에 걸리는 비용 때문에 Wordfence를 모두 금지합니다.

간단히 말해서 WP Cerber Security

WP Cerber는 지금까지 테스트한 것 중 최악의 보안 플러그인입니다.

스캐너가 부족하고 방화벽이 비효율적이며 클리너는 신뢰할 수 없는 스캐너에 의존하여 맬웨어를 제거했습니다. 또한 2단계 인증과 무차별 암호 대입 보호도 작동하지 않는다는 사실을 발견했습니다.

우리는 플러그인의 효과를 평가할 때 객관성을 유지했지만 WP Cerber가 2022년 9월 보안 문제로 인해 WordPress 리포지토리에서 제거되었음을 인정할 수 없습니다.

이 글을 쓰는 시점을 기준으로 6개월이 넘었습니다. WP Cerber가 문제를 해결할 의도가 없으며 일부 콘텐츠에서 WordPress를 강타하기로 결정했다는 것이 그 사이에 분명해졌습니다. 그것은 모두 매우 불쾌합니다.

WP Cerber 보안 대 Wordfence: 일대일 기능 비교

WP Cerber와 Wordfence가 그들의 기능을 염두에 두고 어떻게 쌓이는지 이야기해 봅시다.

맬웨어 검색

Wordfence는 WP Cerber보다 맬웨어 탐지에 약간 더 나았지만 둘 다 문제가 있었습니다. 데이터베이스 또는 프리미엄 테마에서 맬웨어가 감지되지 않았습니다. WP Cerber는 Wordfence보다 더 많은 오 탐지를 내놓았습니다.

Wordfence의 무료 스캐너에서 몇 가지 문제를 발견했습니다. 예를 들어 대시보드는 60% 효율성으로만 실행된다고 표시하며 이는 이상적이지 않습니다. 검색 속도는 빠르지만 맬웨어 탐지가 정확하지 않으면 거의 쓸모가 없습니다.

또 다른 결함은 Wordfence가 서명 일치를 사용하여 맬웨어를 감지한다는 것입니다. 즉, 웹 사이트의 코드를 비교할 수 있는 대규모 맬웨어 서명 데이터베이스가 있음을 의미합니다. 데이터베이스를 최신 상태로 유지하려는 노력에도 불구하고 이 방법은 최신 맬웨어를 탐지할 수 없으므로 제로 데이 공격에 대한 확실한 방어 수단이 아닙니다.

또한 이 시스템은 파일 기반 맬웨어를 탐지하는 데만 작동합니다. 맬웨어는 데이터베이스에도 존재할 수 있으며 실제로 리디렉션 맬웨어는 웹 사이트의 파일보다 데이터베이스에서 더 자주 발견됩니다. 우리는 Wordfence가 70-80%의 예상 탐지율로 모든 파일 기반 맬웨어를 탐지할 수 있음을 발견했습니다. 불행하게도 오탐(false positive)에 취약합니다.

마지막으로 스캐너는 오픈 소스 또는 무료 플러그인 및 테마에서 맬웨어를 감지하는 기능이 제한됩니다. 승인되지 않은 추가를 식별하기 위해 공개적으로 사용 가능한 코드를 사용하여 웹 사이트의 코드와 비교하기 때문입니다. 따라서 대부분의 테마를 구성하는 프리미엄 플러그인 및 테마는 스캔에 포함되지 않습니다.

WP Cerber의 경우 사이트 무결성 섹션에서 스캐너를 찾을 수 있으며 약간의 검색 후에 발견했습니다.

전체 검사를 시작하자 대부분의 맬웨어에 플래그가 지정되어 기뻤습니다. 그러나 Sucuri 및 MalCare와 같은 다른 보안 플러그인의 다수의 합법적인 파일도 악성으로 표시했습니다.

주요 결과는 추가되거나 수정된 ​​코드를 감지하기 위해 WordPress 저장소의 파일에 의존하여 '체크섬 불일치' 메시지가 발생한다는 것입니다. 프리미엄 플러그인과 테마는 리포지토리에서 사용할 수 없기 때문에 이것은 맬웨어를 탐지하는 비효율적인 방법입니다.

존재하는 맬웨어를 탐지하는 능력에 대해 스캐너에 50%의 점수를 매겼습니다. 그러나 그것은 또한 우리 사이트의 상당 부분을 악성으로 표시했습니다.

사이트가 해킹된 것으로 의심되는 경우 WP Cerber에서 긍정적인 결과를 얻을 수 있습니다. 대신 MalCare의 무료 스캐너를 사용하여 확실한 예 또는 아니오를 얻으십시오.

맬웨어 청소

Wordfence는 모든 파일 기반 맬웨어를 제거했습니다. WP Cerber의 맬웨어 제거 방법은 말할 것도 없이 파괴적입니다.

Wordfence는 해킹된 파일을 처리하기 위해 대시보드에서 두 가지 자동화된 옵션을 제공합니다. 삭제 가능한 모든 파일 삭제 및 복구 가능한 모든 파일 복구. 전문 청소 서비스를 선택할 수도 있습니다. 이러한 모든 접근 방식은 웹 사이트에서 맬웨어를 성공적으로 제거했습니다. 그러나 자동 제거 프로세스는 변경으로 인해 사이트가 중단될 수 있다는 경고와 함께 제공됩니다.

Wordfence는 웹 사이트에서 모든 파일 기반 맬웨어를 성공적으로 제거했기 때문에 데이터베이스 맬웨어 및 프리미엄 플러그인에 대해서도 테스트했습니다. 안타깝게도 스캐너는 이러한 유형의 맬웨어를 식별할 수 없었기 때문에 자동 복구 옵션을 사용할 수 없었습니다.

다른 대안은 맬웨어 제거를 요청하는 것이었습니다. 이 서비스는 맬웨어, 백도어를 제거하기 위한 것이며 잠재적인 취약성을 식별하기 위한 웹 사이트의 보안 감사를 포함합니다. 또한 웹사이트가 블랙리스트에 포함된 경우 Wordfence가 이를 제거하는 데 도움을 줄 수 있습니다. 이 서비스는 사이트 관리자가 해킹 후 권장 사항을 정확히 따르는 경우 1년 보증을 제공합니다.

참고: Wordfence의 맬웨어 제거 서비스는 사용해보지 않았기 때문에 효과에 대해 말할 수 없습니다.

WP Cerber에서 청소는 합리적인 프리미엄 기능입니다. 그러나 자동 청소 프로세스가 수반하는 목록을 제공합니다. 기본적으로 파일을 원래 설정으로 재설정하므로 예방 조치를 취하지 않으면 모든 사용자 지정 코드가 손실됩니다. 일부 파일을 접근 금지로 지정할 수 있지만 이는 매우 파괴적인 청소 방법이며 활성 웹사이트에서 테스트하는 것을 주저할 것입니다.

방화벽

Wordfence는 35%의 효능에도 불구하고 확실히 더 좋습니다. 적어도 검색 엔진 봇을 차단하는 경향이 있는 WP Cerber와 달리 유기적 트래픽에는 영향을 미치지 않습니다.

Wordfence의 방화벽은 기본적으로 작동하며 성공적으로 공격을 차단합니다. 설치 직후 방화벽은 학습 모드로 들어갔습니다. Wordfence는 일주일 동안 학습 모드를 유지하도록 제안했는데 방화벽이 실시간 트래픽에서 학습한다는 점을 고려하면 이해할 수 있습니다. 그러나 테스트 웹 사이트에 대한 실시간 트래픽이 없었기 때문에 일주일을 기다릴 필요가 없으며 즉시 활성 모드를 활성화했습니다.

무료 방화벽은 대시보드에 표시되는 35%만 유효하다고 광고됩니다. 이것이 왜 그런지 이해하기 위해 우리는 더 자세히 조사했습니다. 첫째, 무료 방화벽은 플러그인으로 작동하며 WordPress 코어 이후에 로드됩니다. 이는 WordPress 이후에 로드되는 경우 방화벽이 모든 악성 트래픽을 차단할 수 없기 때문에 문제가 될 수 있습니다.

둘째, 프리미엄 버전의 Wordfence는 실시간으로 업데이트를 받는 반면 무료 버전은 30일 후에 업데이트를 받습니다. 해커가 업데이트 사이의 창을 악용할 수 있으므로 이러한 지연은 잠재적으로 위험할 수 있습니다. 그러나 가장 큰 징후는 Wordfence가 프리미엄 버전에 비해 35%의 등급만 제공한다는 것입니다. 이것은 인상적인 수치가 아닙니다.

WP Cerber의 방화벽은 Traffic Inspector라고 합니다. 일부 공격을 차단하는 합리적인 작업을 수행하지만 봇 보호 메커니즘은 심각한 우려의 원인입니다.

봇 보호는 웹 사이트에 필수적이지만 좋은 봇과 나쁜 봇을 구별하는 것이 중요합니다. WP Cerber는 검색 엔진 봇을 포함한 대부분의 봇을 차별 없이 차단합니다. 이 플러그인으로 인해 검색 엔진 순위가 떨어지는 것을 목격한 좌절한 WP Cerber 사용자가 많이 있습니다. 정확합니다. 검색 엔진 봇을 차단하는 것은 유기적 트래픽에 치명적입니다. 긍정적인 기능인 스팸봇 방지 기능이 있습니다. 그러나 스팸봇만이 악성 봇의 유일한 유형은 아닙니다. 따라서 이는 제한적인 보호만 제공하며 문제가 될 수 있습니다. 따라서 WP Cerber는 일부 위협을 편향시키지만 모든 위협을 편향시키거나 올바른 위협을 편향시키지는 않습니다.

긍정적인 측면에서는 방화벽 활동을 기록하는 기능을 제공합니다. 사이트에서 수신하는 트래픽 유형에 대한 통찰력을 얻을 수 있는 몇 가지 필터링 옵션이 있습니다.

보안 규칙이라고 하는 지역 차단도 있습니다. 그러나 프리미엄 기능이므로 테스트할 수 없었습니다.

취약점 감지

Wordfence는 모든 오래된 플러그인을 완벽하게 식별했습니다. WP Cerber는 테마 또는 플러그인의 취약점을 식별하지 못했습니다.

Wordfence는 모든 오래된 플러그인을 중간 정도의 위협으로 식별했습니다. 또한 취약점이 있는 항목을 중요한 위협으로 올바르게 표시했습니다. 덜 낙관적으로는 iThemes와 Backupbuddy가 위험하지 않은데도 불구하고 위험하다고 표시했습니다.

우리는 위에서 이미 WP Cerber의 부진한 스캐너를 다루었으므로 플러그인과 테마에서 해결해야 하는 취약성을 식별할 수 없다는 점에 놀라지 않았습니다. 이 플러그인은 모두 연기와 거울입니다.

무차별 대입 로그인 보호

Wordfence는 완벽하고 쉽습니다. WP Cerber는 완전히 무의미했습니다.

무차별 대입 보호는 Wordfence에서 기본적으로 활성화됩니다. 대시보드에 설정된 구성을 기반으로 잘못된 시도를 너무 많이 하는 사용자를 차단하여 매번 완벽하게 작동합니다.

설정은 방화벽 섹션에서 찾을 수 있습니다. 메뉴에는 실패한 로그인에 대한 잠금 기간 설정 기능, 잠금 기간 등을 포함하여 다양한 선택 사항이 있습니다. 옵션은 압도적이지 않으며 Wordfence는 각각에 대한 명확한 설명과 문서를 제공합니다.

또한 암호 관리를 구성하여 강력한 암호가 필요하고 데이터 유출에서 발견된 암호의 사용을 방지할 수 있습니다.

이 섹션에서 화이트리스트에 IP 주소를 추가할 수 있지만 그 효과에 대해 약간의 불확실성이 있습니다. 장치 IP는 변경될 수 있으므로 허용 목록이 있다고 해서 인증된 사용자가 차단되지 않는다는 보장은 없습니다.

WP Cerber 대시보드에는 로그인 시도를 제한하는 로그인 보안 옵션이 있습니다. 그러나 이들은 작동하지 않습니다. 입력한 사용자 이름이 존재하지 않는다는 내용을 표시하지 않도록 기본 메시지를 수정할 수 있습니다. 우리는 무차별 대입 공격 봇이 작업 부하를 제한하는 이 예의에 감사할 것이라고 확신합니다.

로그인 페이지 URL을 변경하는 것은 헛된 노력입니다. 우리는 그것을 제안하지 않을 것이며 특히 WP Cerber와 함께하지 않을 것입니다. 우리는 로그인 페이지를 완전히 잃을 위험을 감수하고 싶지 않습니다.

Citadel 모드는 15분 동안 200번 시도 실패 후 트리거되는 화이트리스트 기능입니다. 매우 관대합니다.

활동 로그

둘 다 좋은 활동 로그가 없습니다.

Wordfence에 활동 로그가 없다는 사실에 놀랐습니다. 특히 웹 사이트 보안의 중요한 부분이기 때문에 더욱 그렇습니다. 도구 메뉴의 진단 섹션에 디버깅을 활성화하는 옵션이 있어 방화벽 로그가 더 자세하게 표시되지만 이것은 활동 로그와 동일하지 않습니다.

광범위한 조사 후 Wordfence 이벤트 전용 스캔 섹션에서 활동 로그를 찾았습니다. 정제되지 않았으며 분명히 Wordfence 개발자만을 위한 것입니다.

우리는 활동 로그로 추정되는 WP Cerber에 대한 활동 보고서를 발견했습니다. 이를 활성화하고 보고서 생성을 시도했습니다(이메일을 통해 전송되어야 함). 안타깝게도 여러 번 시도한 후에도 보고서를 생성하지 못했습니다.
그래도 사용자 로그가 있습니다. 결코 활동 로그를 대체할 수는 없지만 사용자 계정에서 의심스러운 활동이 있다고 믿을 만한 이유가 있는 경우 실용적일 수 있습니다.

이중 인증

Wordfence에는 훌륭한 2단계 인증 기능이 있습니다. WP Cerber도 그것을 가지고 있다고 주장하지만 우리는 그것을 설정할 수 없었습니다.

Wordfence 2단계 인증은 경험을 사용자 지정하는 간단한 설정으로 처음부터 작동합니다. 이전에는 프리미엄 기능이었지만 무료 플러그인에 포함되었습니다.

WP Cerber 대시보드의 사용자 정책 섹션에는 2FA 기능이 있습니다. 사용자 역할로 활성화할 수 있지만 이상하게도 관리자 계정에서는 활성화할 수 없습니다. 일반적으로 가장 필요한 사람들입니다. 편집자 계정에 대한 옵션을 활성화했지만 아무 일도 일어나지 않았습니다. 설정할 수 있는 방법은 없는 것 같습니다. 이것은 매우 이상합니다.

서버 리소스 사용량

둘 다 서버 리소스를 사용하고 페이지 로드 속도를 늦춥니다.

Wordfence는 리소스를 많이 사용하는 플러그인입니다. 이 플러그인이 웹사이트에서 수행하는 모든 작업은 상당한 서버 리소스를 사용합니다.

우리의 테스트 웹사이트는 매우 작으며 스캔을 실행했을 때 디스크 사용량이 2배 또는 3배까지 증가하는 것을 발견했습니다. 이는 로딩 시간, 응답 시간 및 웹 사이트의 전반적인 사용자 경험에 영향을 미쳤습니다.

WP Cerber를 사용할 때 서버 부하가 없었습니다. 그러나 다른 고객 리뷰에서 읽은 내용으로 볼 때 중요한 문제인 것으로 보입니다.

알림

WP Cerber를 사용하면 얻을 수 있는 알림 유형을 수정할 수 있지만 둘 다 너무 많은 알림을 제공합니다.

경고가 지나치게 많습니다. 받은 편지함이 빠르게 채워졌습니다. 경고가 너무 많으면 경고가 없는 것만큼이나 문제가 됩니다. 둘 다 필요할 때 조치를 취하지 않을 수 있기 때문입니다.

WP Cerber에서 수신하는 알림의 유형과 수량을 수정할 수 있습니다. 누군가가 잠겼거나, WP Cerber의 새 버전을 사용할 수 있거나, 다른 플러그인에 대한 업그레이드를 사용할 수 있는 등 경고를 트리거하는 것에 감명받지는 않지만 이것은 유익합니다. 사이트에 WordPress 사이트의 일반적인 숫자인 30개 이상의 플러그인이 있는 경우 빠르게 혼란스러워질 수 있습니다.

설치, 구성 및 유용성

Wordfence는 설치 및 구성이 쉬운 플러그인입니다. WP Cerber는 그늘진 것처럼 보이며 배후에서 수행하는 작업이 투명하지 않습니다.

Wordfence의 설치, 구성 및 일반 사용자 경험은 우리가 경험한 최고 중 하나입니다. 가장 중요한 설정과 기능을 간단하고 위협적이지 않은 언어로 설명하는 연습이 각 주요 섹션에서 제공됩니다.

이 도구의 구성 권장 사항은 최고 수준입니다. 매우 상황에 맞는 문서이며 대시보드의 도구 설명에서 액세스할 수 있습니다. 각 기능은 쉽게 설명되어 웹 사이트에서 구현하는 방법에 대한 지침에 즉시 액세스할 수 있습니다.

WP Cerber를 설치하는 것은 그다지 어렵지 않았지만 상당히 신비했습니다.

첫째, WordPress 플러그인 저장소에서 WP Cerber를 찾았을 때 WP Cerber가 보이지 않는다는 사실에 놀랐습니다. 이전 기사에서 테스트했기 때문에 이전에 존재했습니다. 그래서 우리는 조사를 했습니다. 보안 문제로 인해 2022년 9월에 저장소에서 플러그인이 제거된 것으로 나타났습니다. 이 기사를 작성하는 시점에서 6개월이 지난 후에도 보안 플러그인에 여전히 수정되지 않은 보안 문제가 있었다는 사실을 잠시 생각해 보겠습니다.

WP Scan을 잠깐 살펴보면 2022년에 3개의 큰 취약점이 나타났습니다. 이것은 많은 것을 설명합니다.

WP Cerber는 이에 대해 흥미로운 입장을 취했습니다. 9.4 버전 릴리스 정보에서:

또한 관련이 없을 수도 있지만 최근에 버그 바운티 프로그램도 만들었습니다. 모든 징후는 이 플러그인으로 인해 보안이 취약하다는 것을 나타냅니다.

그럼에도 불구하고 우리는 플러그인에 공정한 기회를 주기로 결정했기 때문에 해당 사이트에서 다운로드했습니다. 여기에는 그런 설정이 없는 것 같습니다. 그래서 설정 화면을 화면별로 살펴보았습니다. 대시보드 메뉴의 기본 설정 아래에 있는 "초기화 모드" 설정이 눈길을 끌었습니다. "WP Cerber가 핵심 및 보안 메커니즘을 로드하는 방법"을 토글한다고 명시되어 있습니다.

기본적으로 '레거시 모드'가 선택되어 있어 더 나은 옵션인 것 같아서 '표준 모드'로 변경했습니다. 그러나 실제로 백그라운드에서 무슨 일이 일어나고 있는지 전혀 알 수 없습니다.

엑스트라

워드펜스

알림 섹션은 심각 또는 중간 위협 수준으로 인해 즉각적인 주의가 필요한 플러그인 및 테마에 대해 경고했습니다. 이것은 확실히 도움이 됩니다.

동일한 계정에서 여러 사이트를 관리하기 위한 대시보드인 Wordfence Central에는 연결된 각 사이트의 wp-admin에 섹션이 있습니다. 이것은 일부에게는 유용할 수 있지만 수백 개의 관리 사이트가 있는 대규모 기관에 필요한 기능을 제공하지 않습니다.

그런 다음 Google Analytics보다 더 많은 정보를 제공하는 실시간 트래픽 로그가 포함된 도구 섹션을 조사했습니다. 이러한 로그는 웹 사이트 트래픽을 사람, 봇, 경고 및 차단과 같은 범주로 분류하여 사이트 방문자 유형을 더 잘 이해할 수 있도록 합니다.

도구 섹션의 Whois 조회 옵션은 wp-admin을 벗어나지 않고 공격자의 정보를 볼 수 있는 기능을 제공합니다.

또한 진단 섹션이 특히 흥미롭고 유용하다는 것을 알았습니다. 여기에는 프로세스 소유자에서 데이터베이스 테이블에 이르기까지 웹 사이트에 대한 광범위한 정보가 포함되어 있으며 개발자는 웹 사이트의 사양 시트처럼 사용할 수 있습니다.

WP 케르베르

WP Cerber에는 몇 가지 유용한 강화 옵션이 있습니다. 실행 가능한 스크립트가 없어야 하므로 업로드 폴더에서 PHP를 차단하고 XML-RPC 액세스 및 디렉토리 목록을 비활성화하는 것이 좋습니다.

관리자를 사용자 이름으로 금지하는 것과 같이 WP Cerber에서 제공하는 사용자 계정 정책이 있습니다. 그러나 우리 의견으로는 유용성이 제한적입니다.

또한 reCAPTCHA 설정 및 다양한 스팸봇 차단기를 포함한 포괄적인 스팸 방지 기능이 있습니다.

WP Cerber는 동일한 라이선스로 모든 사이트에 대한 대시보드를 만드는 데 사용할 수 있습니다. 이것은 외부 대시보드의 축소 버전입니다. 무언가 잘못되어 wp-admin에 액세스할 수 없는 경우 외부 대시보드는 큰 가치를 제공합니다. WP Cerber의 버전은 가치가 훨씬 낮습니다.

가격

Wordfence는 확실히 WP Cerber보다 돈이 더 가치가 있습니다.

Wordfence의 무료 버전은 상당히 견고하며 $99의 연간 구독료는 상당히 합리적입니다.

이전에는 가입비 외에 일회성 맬웨어 정리 비용 $490가 필요했습니다. 그러나 Care and Response 계획이 도입되면서 고객은 사이트가 해킹된 경우 $490의 수수료가 포함된 $99 계획에 옵트인할 수 있습니다. 응답 계획은 사이트당 연간 $950에 해킹된 사이트에 대해 1시간 응답을 보장합니다. 이것은 훌륭하지만 케어 플랜을 덜 유리하게 만듭니다.

WP Cerber의 무료 버전은 이미 부적절합니다. 유료 버전이 훨씬 낫다고 상상할 수 없으므로 사이트당 연간 99달러를 지불하는 것은 좋은 가치가 없습니다.

무엇이 빠졌습니까?

워드펜스

Wordfence는 MalCare를 제외하고 사용 가능한 대부분의 다른 옵션을 능가하는 평균 이상의 스캐너를 갖춘 뛰어난 무료 보안 플러그인입니다. 유일한 단점은 봇 보호 및 활동 로그가 없다는 것입니다.

WP 케르베르

모든 것을 놓치고 있다고 말하는 것이 공정합니까? WP Cerber의 스캐너는 오픈 소스 코드를 사용하여 변경 사항을 감지하고 맬웨어로 표시합니다. 이것은 플러그인과 테마가 사용자 정의를 포함할 수 있고 전체 테마가 사용자 정의 개발될 수 있기 때문에 서명 일치보다 더 나쁩니다. 즉, 진짜 악성코드가 있더라도 별도로 플래그가 지정되지 않아 스캐너가 거의 무용지물이 됩니다. 또한 필요한 다른 모든 보안 기능이 누락되었거나 제대로 구현되지 않았습니다.

돈 가치가 있는 보안 플러그인을 선택하는 방법은 무엇입니까?

필수 보안 플러그인 기능에 대한 간결하고 유익한 가이드는 광범위한 WordPress 보안 지식에서 비롯됩니다. 가이드의 초점과 관련성을 보장하기 위해 비보안 관련 기능을 제외했습니다.

필수 보안 기능:

• 맬웨어 검색: 이는 웹 사이트에 추가된 모든 악성 코드, 파일 또는 스크립트를 식별하여 사용자에게 잠재적인 위협을 경고하는 것을 의미합니다.

• 맬웨어 제거: 탐지된 모든 악성 코드를 제거합니다. 이것은 웹 사이트를 안전하게 유지하는 데 필수적인 단계입니다.

• 방화벽: 악의적인 트래픽이나 요청이 웹사이트에 도달하는 것을 차단하고 잠재적인 위협이 웹사이트에 들어오는 것을 방지하는 기능을 말합니다. 또한 무차별 대입 공격 시도와 같은 의심스러운 활동이 있으면 사용자에게 경고합니다.

유용한 보안 기능:

• 취약성 감지: 플러그인이 해커가 악용할 수 있는 웹 사이트의 잠재적 취약성을 식별할 수 있습니까? 가능한 한 빨리 이러한 취약점을 찾아 패치하는 것이 중요합니다.
• 무차별 대입 로그인 보호: 우수한 보안 플러그인은 웹 사이트에 대한 액세스 권한을 얻기 위해 해커가 자주 사용하는 무차별 대입 공격 시도를 차단합니다.
• 활동 로그: 이 기능은 악의적인 요청이나 로그인 시도 실패와 같은 웹 사이트의 의심스러운 활동을 추적하여 피해를 입히기 전에 차단할 수 있습니다.
• 이중 인증: 이전에 이 용어를 들어본 적이 있을 것입니다. 이 기능은 사용자가 웹사이트에 액세스하기 전에 추가 코드를 입력하도록 요구함으로써 웹사이트에 추가 보안 계층을 추가합니다. 이로 인해 해커가 웹 사이트에 액세스하기가 더 어려워집니다.

잠재적인 문제:

• 서버 리소스에 미치는 영향: 리소스 사용량은 보안 플러그인을 선택할 때 고려해야 할 중요한 측면입니다. 보안 플러그인은 종종 리소스를 많이 사용하여 로딩 시간이 느려지고 기타 성능 문제가 발생할 수 있습니다.

Wordfence 및 WP Cerber Security의 더 나은 대안: MalCare

우리의 의견으로는 Wordfence와 WP Cerber 모두에 대한 최상의 대안은 MalCare입니다. 필요한 모든 것을 포함한 포괄적인 보안 플러그인입니다. Wordfence가 부족한 봇 보호 및 활동 로그를 제공하며 훨씬 더 신뢰할 수 있습니다.

마무리

웹사이트용 WordPress 보안 플러그인을 선택할 때 스캐너, 클리너 및 방화벽 기능을 고려하는 것이 중요합니다. 다른 기능은 다른 플러그인으로 구현할 수 있지만 이 세 가지 기능은 좋은 보안 플러그인의 핵심을 형성합니다. 불행히도 Wordfence나 WPCerber는 이들 모두에서 최고가 아닙니다. MalCare는 훨씬 더 안정적입니다.

MalCare의 목표는 귀하가 비즈니스의 더 중요한 측면에 집중할 수 있도록 웹 사이트 보안을 스트레스와 고통 없이 만드는 것입니다. 비즈니스를 성장시키는 동안 보안은 저희에게 맡기십시오.