Комплексный обзор безопасности: подробное рассмотрение плюсов и минусов — MalCare

Если вы ищете обзор All-In-One Security, возможно, вы надеетесь узнать, эффективен ли плагин для защиты вашего веб-сайта от таких угроз, как взлом, вредоносное ПО и другие уязвимости безопасности. Вы также можете узнать о его функциях и простоте использования, а также о его совместимости с другими плагинами и темами WordPress.

Мы протестировали All-In-One Security на нескольких сайтах, что позволило нам оценить его производительность и совместимость в различных конфигурациях. Наш обзор беспристрастен и основан на наших знаниях как экспертов по безопасности. Мы стремимся предоставить всеобъемлющий и заслуживающий доверия обзор.

Этот подробный обзор предоставит ценную информацию об этих областях и поможет вам принять обоснованное решение о том, является ли All-In-One Security подходящим решением для обеспечения безопасности вашего веб-сайта.

Тремя наиболее рекламируемыми функциями All-In-One Security являются: защита входа в систему, брандмауэр и защита контента. Защита входа? Не работает слишком хорошо и склонен к ошибкам. Брандмауэр? Не удачная конфигурация. Защита контента? В основном функции защиты от спама, которые достойны. В общем, это и близко не плагин безопасности. MalCare — гораздо лучшая альтернатива. Он имеет отличный сканер, удаление вредоносных программ одним щелчком мыши и мощный брандмауэр.

Обзор

All-In-One Security не является подключаемым модулем комплексной безопасности, за который он претендует. Вместо этого это просто плагин для защиты от спама с несколькими в лучшем случае посредственными функциями безопасности, а некоторые полностью отсутствуют или нефункциональны.

Однако есть и хорошие новости. Функция защиты контента помогает защититься от спама. Существует функция двухфакторной аутентификации для дополнительной безопасности, и вы можете ограничить количество входов в систему, чтобы предотвратить несанкционированный доступ. Бонусом является отсутствие нагрузки на сервер сайта и отсутствие избыточных оповещений.

Теперь поговорим о плохом. Бесплатная версия All-In-One Security не включает сканер, поэтому мы не смогли протестировать эту функцию. Поэтому мы не можем комментировать его эффективность. Также нет обнаружения уязвимостей, очистки от вредоносных программ или службы очистки. Брандмауэр в значительной степени зависит от файла .htaccess и, похоже, ограничен блокировкой определенных категорий вредоносных ботов. Функции усиления приличные, но ничего такого, что вы не могли бы получить так же легко от меньшего плагина.

Мы предлагаем установить All-In-One Security только для защиты от спама, хотя для этой цели мы предпочитаем CleanTalk или даже Akismet. Плагин действительно чем-то напоминает нам iThemes. Множество настроек на странице wp-admin, похоже, пытаются скрыть тот факт, что плагину не хватает фактической ценности. Мы вообще не рекомендуем этот плагин в качестве плагина безопасности.

Важнейшие функции безопасности и All-In-One Security

Каждый жизнеспособный подключаемый модуль безопасности должен иметь три обязательные функции: сканирование вредоносных программ, защиту брандмауэра и удаление вредоносных программ. Есть ли у All-In-One Security эти функции? Насколько хорошо All-In-One Security управляет этими функциями?

Сканер вредоносных программ

Мы не смогли протестировать функцию сканирования на вредоносные программы, так как это премиум-функция. Однако, согласно их веб-сайту, они используют свои собственные серверы для сканирования на наличие вредоносных программ, что является хорошей практикой, позволяющей избежать перегрузки сайта. Итак, это отлично.

Удаление вредоносных программ

К сожалению, All-In-One Security не предоставляет функции очистки от вредоносных программ или каких-либо профессиональных услуг по очистке. Они дают советы, но они не очень полезны. Так что, если ваш сайт был взломан, All-In-One Security совершенно бесполезен.

Брандмауэр

Эта функция пришла с сюрпризом.

All-In-One Security использует брандмауэр 6G от Perishable Press, и это немного облом. Они в значительной степени полагаются на файл .htaccess для операций, и, хотя нам нравится мощь файла .htaccess, он не предназначен для работы настоящего брандмауэра. Кроме того, 6G работает только на серверах Apache, так как использует файл .htaccess, поэтому бесполезен для сайтов на серверах nginx. Не идеально!

All-In-One Security может иметь некоторые функции брандмауэра. Вы можете занести в черный список IP-адреса и пользовательские агенты с панели управления, если у вас достаточно смелости, чтобы попробовать это.

Брандмауэр может останавливать некоторых ботов (спама, грубой силы входа в систему и парсеров) и блокировать доступ к определенным файлам. Это рудиментарный тип защиты от ботов, предназначенный для защиты от поддельных ботов Google — и это здорово, — но он также останавливает настоящих ботов Google. Сайты сообщают о потере рейтинга из-за плагина.

Однако мы не сталкивались с этой проблемой на собственном опыте, и есть вероятность, что это может быть связано с неправильным применением геоблокировки. Мы не уверены. Геоблокировка сама по себе является премиальной функцией.

Второстепенные функции безопасности

Критические функции безопасности не были на должном уровне. Какие еще функции безопасности есть у All-In-One Security (или отсутствуют)?

Защита входа

Есть куча настроек для предотвращения атак грубой силы на экране входа пользователя. Мы проверили это, пытаясь взломать страницу входа с неправильными паролями и именами пользователей, и это сработало отлично. Вы можете использовать другие настройки, чтобы настроить свои предпочтения, но в целом эта функция является одной из лучших версий, которые мы видели для ограничения входа в систему.

Существует также отдельный набор переключателей специально для предотвращения перебора, одним из которых является изменение URL-адреса входа. Это ужесточающая мера, и особенно вопиющая, которая маскируется под предотвращение грубой силы.

Плюс еще есть опция honeypot, которая будет видна только ботам. Вы можете включить это, чтобы автоматически отклонять регистрации, которые попадают в ловушку приманки. Эта функция предназначена для предотвращения регистрации спама.

Обнаружение уязвимостей

Похоже, All-In-One Security вообще не обнаруживает уязвимостей. Большинство подключаемых модулей безопасности имеют эту функцию в комплекте со сканером вредоносных программ, поэтому мы предполагали, что она будет в премиум-версии. Но после многочисленных проверок его там тоже нет.

Двухфакторная аутентификация

All-In-One Security позволяет настроить двухфакторную аутентификацию (2FA) для всех типов пользователей или только для тех, кого вы считаете наиболее важным защитить.

Этот переключатель добавляет 2FA в качестве опции в профиль пользователя, и пользователи могут выбирать из множества механизмов аутентификации. В целом, All-In-One Security 2FA — довольно всеобъемлющая функция.

Журнал активности

В плагине есть функция входа в систему, но она не самая лучшая. В целом, он чувствует себя немного полусырым. Это не замена журналу активности.

Особенности закалки

Меры по усилению безопасности никогда не бывают такими эффективными, как может показаться, сколько бы статей по безопасности WordPress ни говорили о них.

• Удаление версии WordPress не защитит от уязвимостей. Правильным решением было бы обновить версию WordPress.
• Еще более бесполезной функцией является изменение префикса базы данных , что только портит структуру базы данных.
• Изменение прав доступа к файлам было бы полезно, если бы настройки не были так ограничены.
• Обнаружение изменений файлов также имеет ограниченное применение.

Единственные исключения, которые действительно полезны, — это возможность отключить доступ к XML-RPC . Мы также считаем, что инструмент пароля All-In-One Security может быть полезен.

Установка и настройка All-In-One Security

Увидели ли мы какие-либо успехи в реализации функций безопасности? Не совсем. Но с точки зрения удобства использования, насколько прост процесс установки и настройки?

Монтаж

Установка и активация были легкими, но настройка нашей безопасности была совсем другой историей. Поскольку MalCare уже был установлен на наших тестовых площадках, мы не могли просто переключиться на All-In-One Security Firewall. Нам пришлось зайти в файл .htaccess и заменить MalCare Firewall на All-In-One Security. Это означало, что мы должны были иметь возможность перечислить скрытые файлы в терминале, чтобы внести изменения.

Интересно, что это сработало только потому, что наши сайты находятся на серверах Apache. Интересно, что бы произошло на серверах nginx.

На панели управления есть оценка безопасности для нашего сайта. На первый взгляд, это было немного обескураживающе. Циферблат в плагине говорит, что у нас должно быть 505 баллов безопасности, но на нашем сайте их 0. Нам нравится система подсчета очков, поэтому мы начали наращивать нашу безопасность, активировав основные функции безопасности в меню настроек. Однако эти настройки были по большому счету совершенно бесполезны, поэтому система подсчета очков дает вам ложное чувство безопасности.

Простота использования

Настроить панель инструментов было довольно просто, хотя просмотр всех параметров занял некоторое время. Большинство из них не оказали существенного влияния на нашу безопасность. Самая большая проблема, с которой мы столкнулись при использовании All-In-One Security, заключалась в том, что было слишком легко заблокировать себя на нашем сайте, включив неправильные настройки.

Даже изменение URL-адреса для входа (которое вообще не рекомендуется) оказалось не таким эффективным. Плагин помогает только изменить слаг URL. На самом деле вам нужно внести изменения и в другие части кода, чтобы он работал правильно.

Уведомления и оповещения

Достаточно предупреждений о важных вещах, таких как заблокированные пользователи и так далее. Кроме того, вы можете настроить, какие уведомления вы хотите получать.

Другие факторы, которые следует учитывать

Помимо функций безопасности, что еще следует учитывать при выборе All-In-One Security? Что ж, вы захотите проверить влияние плагина на ваш сервер и то, насколько отзывчива служба поддержки, когда вам нужна помощь.

Влияние на производительность сайта

Мы попробовали бесплатную версию All-In-One Security, и она не сработала. У него нет собственного сканера, поэтому это довольно легкий плагин, который не повлиял на производительность нашего сайта.

Помощь и поддержка

Команда All-In-One Security очень активна на форуме WordPress. Они отвечают на каждый вопрос, который приходит к ним. К сожалению, похоже, нет другого способа связаться с ними для поддержки.

Цены

All-In-One Security за 70 долларов в год для двух сайтов, на первый взгляд, неплохая сделка. Но имейте в виду, что вы не получаете никакой очистки, а удаление вредоносных программ будет стоить дополнительно. Мы также не можем сказать, насколько эффективен сканер.

Лучшие альтернативы All-In-One Security

Является ли All-In-One Security лучшим плагином безопасности? Нет. Итак, каковы ваши лучшие варианты?

• MalCare: MalCare — лучшая альтернатива. Он имеет отличный сканер и брандмауэр и не окажет никакого влияния на ваш сервер. Также легко удалить вредоносное ПО и предоставить комплексное решение для обеспечения безопасности вашего сайта.
• Wordfence: бесплатная версия Wordfence предоставляет огромные функции безопасности, такие как сканер и брандмауэр, причем последний постоянно обновляется. Однако, если будет обнаружен какой-либо вредный материал, для его устранения потребуется перейти на более дорогой тарифный план.
• Sucuri: Sucuri — отличный вариант для полного устранения вредоносных программ. Со всеми своими платными планами пользователи получают неограниченный доступ к услугам по удалению вредоносных программ. Однако одним из недостатков является то, что сканер не очень хорош, поэтому крайне важно проявлять бдительность в отношении любых потенциальных проблем с вредоносными программами, прежде чем использовать функцию удаления.

Как выбрать плагин безопасности для WordPress?

С таким количеством плагинов безопасности WordPress, доступных на рынке, может быть сложно ориентироваться во всех обзорах и сравнениях, особенно со всем жаргоном, который их сопровождает. Однако выбор правильного плагина безопасности имеет решающее значение для защиты вашего веб-сайта от потенциальных угроз и обеспечения его бесперебойной работы. В этом разделе мы рассмотрим основные функции и факторы, которые следует учитывать при выборе, чтобы вам было проще выбрать лучший плагин безопасности для вашего веб-сайта WordPress.

• Сканер вредоносных программ. Сканер вредоносных программ важен, потому что он помогает обнаружить любой вредоносный код, который мог быть внедрен на ваш сайт WordPress. Кроме того, регулярное сканирование может помочь обеспечить безопасность вашего сайта и его защиту от потенциальных атак.
• Удаление вредоносных программ. Вредоносные программы могут повредить файлы, украсть личную или конфиденциальную информацию, замедлить или привести к сбою вашего сайта и даже позволить хакерам получить доступ. Вредоносное ПО также может сделать ваш веб-сайт уязвимым для дальнейших атак и поставить под угрозу безопасность информации ваших посетителей. Важно удалить вредоносное ПО как можно скорее, чтобы предотвратить его распространение и причинение дальнейшего вреда.
• Брандмауэр: Когда дело доходит до безопасности, брандмауэр похож на фильтр. Это защита от вредоносных программ, плохих ботов и многого другого. Лучший брандмауэр — тот, который постоянно обновляется и может определить разницу между хорошим и плохим трафиком.
• Обнаружение уязвимостей: хакеры всегда ищут способы проникнуть на ваш сайт с помощью плагинов и тем. Вот почему плагины и темы часто обновляются, чтобы исправить любые уязвимости в системе безопасности. Сканер уязвимостей предупреждает вас всякий раз, когда обнаруживается уязвимость, давая вам возможность либо исправить ее, либо сообщить об этом разработчикам.
• Двухфакторная проверка подлинности. Двухфакторная проверка подлинности — это дополнительный уровень безопасности, который требует от пользователей предоставления двух разных способов подтверждения своей личности. Это может включать пароль и дополнительный код, отправленный на их телефон или электронную почту. Это делает его хорошей функцией безопасности.
• Защита при входе в систему: атаки грубой силы — это автоматические попытки взлома вашей учетной записи путем случайного подбора вашего имени пользователя и пароля. Чтобы не допустить их, вы должны установить плагин с функциями защиты входа. Например, вы можете установить, сколько неправильных попыток входа вызовет блокировку.
• Журнал действий. Журнал действий — отличный способ следить за тем, что происходит на вашем сайте. Он отслеживает все действия и события, происходящие на вашем сайте. Таким образом, вы можете легко определить любое необычное поведение, которое может свидетельствовать о вредоносном вредоносном ПО. Это также отличный способ проверить, кто заходил на ваш сайт и вносил в него изменения, чтобы вы могли контролировать ситуацию.
• Воздействие на сервер. Плагины безопасности могут существенно истощать ресурсы вашего сервера. Это замедлит работу вашего сайта и, в свою очередь, повлияет на ваш рейтинг или качество обслуживания клиентов. Вот почему важно, чтобы подключаемый модуль безопасности сканировал вредоносные программы на своем собственном сервере. MalCare, например, не использует ваши ресурсы.

Последние мысли

All-In-One WordPress Security — это плагин, который предоставляет некоторые полезные функции, такие как защита от спама и двухфакторная аутентификация. Однако он не включает критически важные функции безопасности, такие как сканер вредоносных программ, удаление вредоносных программ или брандмауэр. Поэтому мы рекомендуем инвестировать в более комплексный плагин безопасности, такой как MalCare, чтобы обеспечить адекватную защиту вашего веб-сайта.

Часто задаваемые вопросы

Что такое настройки брандмауэра All-In-One WP Security?

All-In-One WordPress Security использует брандмауэр 6G от Perishable Press, который зависит от .htaccess и поэтому работает только на серверах Apache. Брандмауэр эффективно останавливает вредоносных ботов, но иногда может остановить и робота Google. Это также позволяет пользователям заносить в черный список IP-адреса и пользовательские агенты с панели инструментов.