Revizuire de securitate All-in-One: Aprofundare în avantajele și dezavantajele - MalCare

Dacă sunteți în căutarea unei analize de securitate All-In-One, este posibil să sperați să aflați dacă pluginul este eficient în protejarea site-ului dvs. de amenințări precum hacking, malware și alte vulnerabilități de securitate. De asemenea, poate doriți să aflați despre caracteristicile și ușurința sa de utilizare, precum și despre compatibilitatea sa cu alte plugin-uri și teme WordPress.

Am testat All-In-One Security pe mai multe site-uri, permițându-ne să evaluăm performanța și compatibilitatea acestuia într-o gamă de configurații. Evaluarea noastră este imparțială și se bazează pe cunoștințele noastre ca experți în securitate. Ne propunem să oferim o recenzie cuprinzătoare și de încredere.

Această analiză aprofundată vă va oferi informații prețioase asupra acestor domenii, ajutându-vă să luați o decizie în cunoștință de cauză dacă All-In-One Security este soluția de securitate potrivită pentru site-ul dvs.

Cele 3 caracteristici promovate în principal ale All-In-One Security sunt: ​​protecție a autentificarii, firewall și protecție a conținutului. Protecție pentru autentificare? Nu funcționează prea bine și este predispus la greșeli. Firewall? Nu este o configurație bună. Protecția conținutului? Practic, caracteristici anti-spam care sunt decente. Una peste alta, acest lucru nu este nicăieri aproape de un plugin de securitate. MalCare este o alternativă mult mai bună. Are un scaner excelent, eliminarea programelor malware cu un singur clic și un firewall puternic.

Prezentare generală

All-In-One Security nu este pluginul de securitate cuprinzător care pretinde că este. În schimb, este pur și simplu un plugin anti-spam cu câteva caracteristici de securitate mediocre în cel mai bun caz și câteva care sunt complet absente sau nefuncționale.

Există totuși niște vești bune. Funcția de protecție a conținutului ajută la protejarea împotriva spamului. Există o funcție de autentificare cu doi factori pentru un plus de securitate și puteți limita conectările, ceea ce împiedică accesul neautorizat. Lipsa de încărcare pe serverul site-ului și absența alertelor excesive sunt un bonus.

Acum, să vorbim despre rău. Versiunea gratuită de All-In-One Security nu include un scaner, așa că nu am putut testa această caracteristică. Prin urmare, nu putem comenta eficacitatea acestuia. De asemenea, nu există detectarea vulnerabilităților, curățarea programelor malware sau serviciul de curățare. Firewall-ul se bazează în mare măsură pe fișierul .htaccess și pare să se limiteze la blocarea anumitor categorii de boți răi. Caracteristicile de întărire sunt decente, dar nimic din ceea ce nu puteți obține la fel de ușor de la un plugin mai mic.

Vă sugerăm doar instalarea All-In-One Security pentru funcțiile anti-spam, deși preferăm CleanTalk sau chiar Akismet în acest scop. Pluginul ne amintește de fapt de iThemes în anumite privințe. Multitudinea de setări de pe pagina wp-admin par să încerce să ascundă faptul că pluginul nu are valoare reală. Nu recomandăm deloc acest plugin ca plugin de securitate.

Funcții de securitate critice și securitate All-In-One

Fiecare plugin de securitate viabil trebuie să aibă trei funcții nenegociabile: scanare malware, protecție firewall și eliminarea malware. Securitatea All-In-One are aceste caracteristici? Cât de bine gestionează All-In-One Security aceste funcții?

Scaner de programe malware

Nu am putut testa funcția de scanare a programelor malware, deoarece este o funcție premium. Cu toate acestea, conform site-ului lor, își folosesc propriile servere pentru a scana programe malware, ceea ce este o practică bună pentru a evita supraîncărcarea site-ului. Deci, asta este excelent.

Eliminarea programelor malware

Din păcate, All-In-One Security nu oferă o funcție de curățare a programelor malware sau niciun serviciu profesional de curățare. Ei oferă sfaturi, dar nu sunt foarte utile. Deci, dacă site-ul dvs. a fost piratat, All-In-One Security nu va fi deloc de ajutor.

Firewall

Această caracteristică a venit cu o surpriză.

All-In-One Security folosește firewall-ul 6G de la Perishable Press, iar asta este un pic cam dezamăgitor. Ei se bazează foarte mult pe fișierul .htaccess pentru operațiuni și, deși ne place puterea fișierului .htaccess, acesta nu este conceput pentru a face munca unui firewall adevărat. În plus, 6G funcționează doar pe serverele Apache, deoarece folosește fișierul .htaccess, deci este inutil pentru site-urile de pe serverele nginx. Nu este ideal!

Securitatea All-In-One poate avea unele caracteristici asemănătoare firewall-ului. Puteți pune pe lista neagră IP-uri și agenți de utilizator din tabloul de bord, dacă aveți curaj să încercați.

Firewall-ul poate opri unii roboți (spam, autentificări în forță brută și scrapers) și poate bloca accesul la anumite fișiere. Este un tip rudimentar de protecție împotriva botului care ar trebui să țină departe googleboții falși – ceea ce este grozav – dar oprește și pe googleboții actuali. Site-urile au raportat pierderea în clasament din cauza pluginului.

Totuși, nu am experimentat această problemă direct și există șansa ca aceasta să fie aplicată greșit prin geoblocare. Suntem nesiguri. Geoblocarea în sine este o caracteristică premium.

Caracteristici secundare de securitate

Caracteristicile critice de securitate nu erau la înălțime. Ce alte caracteristici de securitate are (sau lipsesc) All-In-One Security?

Protecție de conectare

Există o mulțime de setări pentru prevenirea atacurilor de forță brută pe ecranul de conectare a utilizatorului. L-am testat încercând să forțăm pagina de conectare cu parole și nume de utilizator incorecte și a funcționat grozav. Puteți folosi celelalte setări pentru a vă ajusta preferințele, dar, în general, această caracteristică este una dintre versiunile mai bune pe care le-am văzut pentru limitarea conectărilor.

Există, de asemenea, un set separat de comutare special pentru prevenirea forței brute, dintre care unul este schimbarea adresei URL de conectare. Aceasta este o măsură de întărire și una deosebit de flagrantă, care se preface ca prevenire a forței brute.

În plus, există și o opțiune honeypot, care va fi vizibilă doar pentru roboți. Puteți activa acest lucru pentru a respinge automat înregistrările care cad în capcana honeypot. Această caracteristică este pentru a preveni înregistrările spam.

Detectarea vulnerabilităților

Se pare că All-In-One Security ratează cu totul detectarea vulnerabilităților. Majoritatea pluginurilor de securitate au această caracteristică inclusă în scanerul lor de malware, așa că am presupus că va fi în versiunea premium. Dar, după ce am făcut o mulțime de verificări, nici nu pare să fie acolo.

Autentificare cu doi factori

Securitatea All-In-One vă permite să configurați autentificarea cu doi factori (2FA) pentru toate tipurile de utilizatori sau doar pentru cei pe care credeți că este cel mai important să îi securizați.

Această comutare adaugă 2FA ca opțiune în profilul utilizatorului, iar utilizatorii pot alege dintr-o varietate de mecanisme de autentificare. Una peste alta, All-In-One Security 2FA este o caracteristică destul de cuprinzătoare.

Jurnalul de activitate

Pluginul are o funcție de logare, dar nu este cea mai bună. Per total, se simte puțin copt pe jumătate. Nu este un înlocuitor pentru un jurnal de activitate.

Caracteristici de întărire

Măsurile de întărire nu sunt niciodată atât de eficiente pe cât se poate crede, indiferent câte articole de securitate WordPress vorbesc despre ele.

• Eliminarea versiunii WordPress nu va proteja împotriva vulnerabilităților. Soluția corectă ar fi actualizarea efectivă a versiunii WordPress.
• O caracteristică și mai inutilă este schimbarea prefixului bazei de date , care doar încurcă structura bazei de date.
• Schimbarea permisiunilor de fișier ar fi fost utilă dacă setările nu ar fi fost atât de limitate.
• De asemenea , detectarea modificării fișierelor are o utilizare limitată.

Singurele excepții care sunt de fapt utile este capacitatea de a dezactiva accesul la XML-RPC . De asemenea, credem că instrumentul de parolă al All-In-One Security poate fi de ajutor.

Instalarea și configurarea All-In-One Security

Am observat încă vreun succes cu implementarea caracteristicilor de securitate? Nu chiar. Dar, în ceea ce privește utilizarea, cât de simplu este procesul de instalare și configurare?

Instalare

Instalarea și activarea au fost ușoare, dar configurarea securității noastre a fost cu totul altă poveste. Deoarece aveam deja instalat MalCare pe site-urile noastre de testare, nu puteam pur și simplu să trecem la All-In-One Security Firewall. A trebuit să intrăm în fișierul .htaccess și să înlocuim paravanul de protecție MalCare cu All-In-One Security. Asta însemna că trebuia să putem enumera fișierele ascunse în terminal pentru a face editarea.

Interesant, acest lucru a funcționat doar pentru că site-urile noastre sunt pe servere Apache. Mă întreb ce s-ar fi întâmplat pe serverele nginx.

Există un scor de securitate pentru site-ul nostru pe tabloul de bord. La prima vedere, a fost un pic descurajant. Cadranul de pe plugin spune că ar trebui să avem 505 puncte de securitate, dar site-ul nostru are 0. Ne place sistemul de punctare, așa că am început să ne dezvoltăm securitatea activând funcțiile de bază de securitate din meniul de setări. Cu toate acestea, aceste setări au fost în mare parte destul de inutile, așa că sistemul de notare vă oferă un fals sentiment de securitate.

Ușurință în utilizare

Configurarea tabloului de bord a fost destul de ușoară, deși a durat ceva timp pentru a parcurge toate opțiunile. Majoritatea nu au avut un impact semnificativ asupra securității noastre. Cea mai mare problemă pe care am întâlnit-o cu All-In-One Security a fost că era prea ușor să ne blocăm pe site-ul nostru activând setările greșite.

Chiar și schimbarea adresei URL de conectare (care nu este deloc recomandată) nu a fost la fel de eficientă. Pluginul ajută doar la schimbarea URL-ului slug. De fapt, trebuie să faceți modificări și în alte părți ale codului pentru ca acesta să funcționeze corect.

Notificări și alerte

Există suficiente alerte pentru lucruri importante, cum ar fi utilizatorii blocați și așa mai departe. În plus, puteți personaliza ce notificări doriți să primiți.

Alți factori de luat în considerare

În afară de caracteristicile de securitate, ce altceva ar trebui să țineți cont atunci când luați în considerare securitatea All-In-One? Ei bine, veți dori să verificați impactul pe care îl are pluginul asupra serverului dvs. și cât de receptivă este echipa de asistență atunci când aveți nevoie de ajutor.

Impactul asupra performanței site-ului

Am încercat versiunea gratuită a All-In-One Security și nu a funcționat bine. Nu are propriul scanner, deci este un plugin destul de ușor și nu a afectat performanța site-ului nostru.

Ajutor si sustinere

Echipa All-In-One Security este cu adevărat activă pe forumul WordPress. Ei răspund la fiecare întrebare care le vine în cale. Din păcate, nu pare să existe altă modalitate de a-i contacta pentru asistență.

Prețuri

Pentru 70 USD pe an pentru două site-uri, All-In-One Security nu este o afacere rea la prima vedere. Dar rețineți că nu primiți nicio curățare, iar eliminarea programelor malware va fi un cost suplimentar. Nici nu putem spune cât de eficient este scanerul.

Top alternative la All-In-One Security

Este All-In-One Security cel mai bun plugin de securitate? Nu. Deci, care sunt cele mai bune opțiuni ale tale?

• MalCare: MalCare este cea mai bună alternativă. Are un scaner și un firewall grozav și nu va avea niciun efect asupra serverului dvs. De asemenea, este ușor să eliminați programele malware și oferă o soluție cuprinzătoare de securitate pentru site-ul dvs.
• Wordfence: Versiunea gratuită a Wordfence oferă funcții de securitate formidabile, cum ar fi un scanner și un firewall, acesta din urmă fiind actualizat constant. Cu toate acestea, dacă este detectat orice material dăunător, va fi necesară trecerea la un plan mai scump pentru a-l elimina.
• Sucuri: Sucuri este o opțiune excelentă pentru eliminarea completă a programelor malware. Cu toate planurile lor plătite, utilizatorii au acces la servicii nelimitate de eliminare a programelor malware. Cu toate acestea, un dezavantaj este că scanerul nu este grozav, așa că este esențial să fiți vigilenți la eventualele probleme de malware înainte de a utiliza funcția de eliminare.

Cum să alegi un plugin de securitate pentru WordPress?

Cu atât de multe plugin-uri de securitate WordPress disponibile pe piață, poate fi copleșitor să navighezi prin toate recenziile și comparațiile, în special cu tot jargonul care vine cu ele. Cu toate acestea, alegerea pluginului de securitate potrivit este crucială pentru a vă proteja site-ul de potențiale amenințări și pentru a-l menține fără probleme. În această secțiune, vom detalia principalele caracteristici și factori de care trebuie să luați în considerare atunci când faceți alegerea, ușurându-vă să alegeți cel mai bun plugin de securitate pentru site-ul dvs. WordPress.

• Scaner de programe malware: Un scaner de programe malware este important, deoarece ajută la detectarea oricărui cod rău intenționat care ar fi putut fi injectat în site-ul dvs. WordPress. În plus, scanările regulate vă pot ajuta să vă asigurați că site-ul dvs. rămâne securizat și protejat de potențiale atacuri.
• Eliminarea programelor malware: programele malware pot deteriora sau corupe fișiere, pot fura informații personale sau sensibile, pot încetini sau bloca site-ul și chiar pot permite hackerilor să obțină acces. De asemenea, programele malware pot face site-ul dvs. vulnerabil la alte atacuri și pot compromite securitatea informațiilor vizitatorilor dvs. Este important să eliminați programele malware cât mai curând posibil pentru a preveni răspândirea acestuia și a provoca daune suplimentare.
• Firewall: Când vine vorba de securitate, un firewall este ca un filtru. Este o protecție care ține departe de programele malware, roboții răi și multe altele. Cel mai bun firewall este unul care este actualizat constant și poate face diferența dintre traficul bun și cel rău.
• Detectarea vulnerabilităților: Hackerii sunt mereu în căutarea modalităților de a intra pe site-ul dvs. prin pluginuri și teme. De aceea, pluginurile și temele sunt actualizate frecvent pentru a remedia eventualele vulnerabilități de securitate. Un scanner de vulnerabilități vă alertează ori de câte ori este detectată o vulnerabilitate, oferindu-vă șansa fie de a o corecta, fie de a informa dezvoltatorii.
• Autentificare cu doi factori: autentificarea cu doi factori este un nivel suplimentar de securitate care impune utilizatorilor să ofere două moduri diferite de a-și confirma identitatea. Aceasta ar putea include o parolă și un cod suplimentar trimis la telefonul sau e-mailul lor. Acest lucru îl face o caracteristică de securitate bună.
• Protecție de autentificare: atacurile cu forță brută sunt încercări automate de a pătrunde în contul dvs. prin ghicirea aleatorie a numelui de utilizator și a parolei. Pentru a le feri, ar trebui să instalați un plugin cu funcții de protecție a autentificarii. De exemplu, puteți seta câte încercări de conectare greșite declanșează o blocare.
• Jurnal de activitate: un jurnal de activitate este o modalitate excelentă de a monitoriza ceea ce se întâmplă pe site-ul tău. Acesta ține evidența tuturor activităților și evenimentelor care au loc pe site-ul dvs. În acest fel, puteți identifica cu ușurință orice comportament neobișnuit care ar putea indica un malware rău intenționat. Este, de asemenea, o modalitate excelentă de a audita cine a accesat și a schimbat site-ul dvs., astfel încât să puteți păstra controlul.
• Impact asupra serverului: pluginurile de securitate pot reprezenta o pierdere majoră a resurselor serverului dvs. Acest lucru va face site-ul dvs. mai lent și, la rândul său, vă va afecta clasamentul sau experiența clienților. Acesta este motivul pentru care este important ca un plugin de securitate să scaneze pentru malware pe propriul server. MalCare, de exemplu, este conceput pentru a nu folosi niciuna dintre resursele dvs.

Gânduri finale

All-In-One WordPress Security este un plugin care oferă câteva caracteristici bune, cum ar fi anti-spam și autentificare cu doi factori. Cu toate acestea, nu include funcții de securitate critice, cum ar fi un scanner de malware, eliminarea malware sau un firewall. Prin urmare, vă recomandăm să investiți într-un plugin de securitate mai cuprinzător, cum ar fi MalCare, pentru a vă asigura că site-ul dvs. este protejat corespunzător.

Întrebări frecvente

Care sunt setările paravanului de protecție All-In-One WP Security?

All-In-One WordPress Security utilizează 6G Firewall de la Perishable Press, care depinde de .htaccess și, prin urmare, funcționează numai pe serverele Apache. Firewall-ul este eficient în oprirea roboților rău intenționați, dar poate opri uneori și googlebot. De asemenea, permite utilizatorilor să pună pe lista neagră IP-uri și agenți utilizatori din tabloul de bord.