รีวิวความปลอดภัยของ iThemes: คุ้มไหมที่จะติดตั้งบนไซต์ WordPress ของคุณ? - มัลแคร์
เผยแพร่แล้ว: 2023-04-07iThemes Security เป็นปลั๊กอินความปลอดภัย WordPress ที่นำเสนอฟีเจอร์มากมายที่ออกแบบมาเพื่อปกป้องไซต์ WordPress จากภัยคุกคามด้านความปลอดภัยประเภทต่างๆ แต่มันคุ้มค่าที่จะติดตั้งบนเว็บไซต์ของคุณหรือไม่?
ฉันจะให้รีวิวเชิงลึกเกี่ยวกับความปลอดภัยของ iThemes ประเมินประสิทธิภาพ ใช้งานง่าย ความเข้ากันได้กับปลั๊กอิน WordPress อื่น ๆ และดูว่าคุ้มค่ากับราคาหรือไม่ ในตอนท้ายของบทความนี้ คุณควรมีความเข้าใจที่ดีขึ้นว่า iThemes Security เป็นตัวเลือกที่เหมาะสมสำหรับความต้องการด้านความปลอดภัยของเว็บไซต์ของคุณหรือไม่
การติดตั้ง iThemes นั้นค่อนข้างเหมือนกับการไม่มีความปลอดภัย อันที่จริงฉันขอเถียงว่ามันแย่กว่านั้นจริง ๆ เพราะมันสามารถปิดกั้นคุณโดยสิ้นเชิง ดังนั้น หากคุณกำลังมองหาปลั๊กอินความปลอดภัยที่จะปกป้องไซต์ของคุณอย่างแท้จริง MalCare คือทางเลือกที่เหมาะสม
ภาพรวม
iThemes อาจดูเหมือนปลั๊กอินความปลอดภัย แต่ไม่มีคุณลักษณะที่สำคัญที่สุดสามประการ อย่าถูกหลอกโดย 'การวัดครึ่งหนึ่ง พวกเขาเป็นเพียงการแสดง
ตัวอย่างเช่น แนวทางที่พวกเขาระบุไว้คือการบล็อกการโจมตีก่อนที่จะเกิดขึ้น ซึ่งก็คือการระแวดระวังช่องโหว่บนไซต์ แต่จริงๆ แล้วพวกเขาไม่ได้ทำอะไรเพื่อเตือนผู้ใช้เลย ยกเว้นการส่งอีเมลย่อยพร้อมช่องโหว่ที่พบในแต่ละสัปดาห์
ที่ไหนสักแห่งในปลั๊กอินความปลอดภัยนี้มีฟีเจอร์ความปลอดภัยเล็กน้อยที่มีประโยชน์และใช้งานได้จริง
จากนั้นเพื่อเพิ่มการดูถูกการบาดเจ็บพวกเขาใช้ปลั๊กอินความปลอดภัยอื่นเพื่อรักษาความปลอดภัยไซต์ของตนเอง ใช้เวลาสักครู่ในการประมวลผลข้อเท็จจริงที่ว่าไซต์ปลั๊กอินความปลอดภัยไม่ได้ใช้ผลิตภัณฑ์ของตนเอง
คุณลักษณะด้านความปลอดภัยที่สำคัญและ iThemes
หากคุณกำลังมองหาปลั๊กอินความปลอดภัย มีคุณลักษณะบางอย่างที่คุณไม่สามารถทำได้หากไม่มี: โปรแกรมสแกนมัลแวร์ โปรแกรมล้างมัลแวร์ และไฟร์วอลล์ สิ่งเหล่านี้ควรอยู่ในอันดับต้น ๆ ของรายการของคุณเมื่อตัดสินใจว่าปลั๊กอินนั้นเหมาะสมหรือไม่
คุณลักษณะเหล่านี้ไม่สามารถต่อรองได้ และควรเป็นประเด็นที่สำคัญที่สุดของการตรวจสอบใดๆ อย่างไรก็ตาม iThemes ได้ระบุไว้ในที่ต่างๆ บนเว็บไซต์ว่าคุณสมบัติเหล่านี้ไม่เกี่ยวข้องกับความปลอดภัยของ WordPress ฉันไม่เห็นด้วยอย่างยิ่ง
เครื่องสแกนมัลแวร์
เริ่มจากพื้นฐานกันก่อน มันสแกนหามัลแวร์หรือไม่? ไม่ มันจะตรวจสอบว่า Google ได้ขึ้นบัญชีดำไซต์ของคุณหรือไม่ คุณจะเห็นข้อมูลนี้ในส่วนข้อมูลดิบของผลการสแกน
ขณะที่ Google กำลังทำการสแกนมัลแวร์บนไซต์ของคุณ iThemes ไม่ได้ทำ iThemes ช่วยให้คุณทราบได้ว่าไซต์ของคุณเข้าถึงรายงานความโปร่งใสของ Google หรือเรียกขานว่าบัญชีดำของ Google หรือไม่ คุณไม่จำเป็นต้องใช้ iThemes เพื่อเรียกใช้การสแกนนี้สำหรับคุณ คุณสามารถไปที่ไซต์ของ Google และรับข้อมูลด้วยตัวคุณเองในไม่กี่วินาที
เมื่อพิจารณาว่าเครื่องสแกนไม่สแกนหามัลแวร์ การสแกนอัตโนมัติเป็นประเด็นที่สงสัย อย่างไรก็ตาม สิ่งสำคัญคือต้องทราบว่าปลั๊กอินความปลอดภัยที่ดีควรสแกนหามัลแวร์โดยอัตโนมัติและสม่ำเสมอ
นอกจากนี้ยังมีส่วน "ดูบันทึก" ซึ่งแสดงเหตุการณ์ที่เกิดขึ้นก่อนหน้านี้
การกำจัดมัลแวร์
iThemes ตรวจไม่พบมัลแวร์และมีเหตุผลที่พวกเขาไม่สามารถลบมัลแวร์ได้ ดังนั้นจึงไม่ใช่เรื่องน่าตกใจแต่อย่างใดที่พวกเขาไม่มีบริการนำออกใดๆ ไม่ว่าจะเป็นแบบอัตโนมัติ แบบแมนนวล หรือแบบมีมนต์ขลัง
ไฟร์วอลล์
ดูเหมือนว่า iThemes จะไม่มีไฟร์วอลล์ แต่อ้างว่าอนุญาตการขึ้นบัญชีดำ IP น่าเสียดายที่มันใช้งานไม่ได้จริงๆ คุณลักษณะการป้องกันบอทก็ค่อนข้างอ่อนแอเช่นกัน และทั้งหมดที่มีก็คือป้องกันบอทของเครื่องมือค้นหาไม่ให้จัดทำดัชนีไซต์ของคุณ สิ่งเดียวที่มันทำ มันแย่มาก มันเป็นอันตรายต่อไซต์ของคุณ
คุณสามารถแบน IP และ user-agent หรือใช้รายการแบนที่สร้างไว้ล่วงหน้าจาก hackrepair.com แต่คำสั่งเหล่านี้อาจดูยุ่งยากเพราะต้องจัดการในไฟล์ .htaccess หรือ nginx.conf ดังนั้นจึงไม่เหมาะ ไฟล์เหล่านี้เป็นไฟล์กำหนดค่าเซิร์ฟเวอร์และทรงพลังอย่างเหลือเชื่อ อย่างไรก็ตามจุดประสงค์ในการใช้งานคือปรับแต่งการตั้งค่าตามไซต์เฉพาะ หนึ่งในสิ่งเหล่านี้คือการขึ้นบัญชีขาวหรือบัญชีดำของ IP แต่คำสั่งเหล่านั้นอาจดูเทอะทะและจัดการได้ยากในไฟล์การกำหนดค่า
ไฟร์วอลล์จึงควรอยู่ที่อื่น
คุณยังสามารถป้อนที่อยู่ IP ในรายการข้อยกเว้นได้ แต่นั่นเป็นสิ่งที่จำกัดการใช้งานเนื่องจาก IP ของอุปกรณ์เปลี่ยนแปลงอยู่เสมอ โดยรวมไม่ประทับใจ
คุณสมบัติความปลอดภัยรอง
ดูเหมือนว่า iThemes ไม่สามารถดำเนินการรักษาความปลอดภัยที่สำคัญได้เป็นอย่างดี แต่งานเช่นการป้องกันกำลังดุร้ายและบันทึกกิจกรรมล่ะ
การป้องกันการเข้าสู่ระบบ
iThemes มีขนาดใหญ่ในการป้องกันกำลังดุร้าย แต่ก็สุดซึ้ง ใครจะคิด?
เพื่อทดสอบคุณลักษณะนี้ ฉันได้ตั้งค่าปลั๊กอินเพื่อล็อกไม่ให้เราเข้าใช้บัญชีของฉันหลังจากพยายามใช้รหัสผ่านหรือชื่อผู้ใช้ผิดถึง 10 ครั้ง ฉันทำการทดสอบนี้กับไซต์สองประเภทที่แตกต่างกัน ในเว็บไซต์ปกติ ฉันถูกล็อกไม่ให้เข้าได้หลังจากพยายาม 10 ครั้ง แต่ในเว็บไซต์ทดสอบที่ถูกแฮ็ก ฉันพยายามเข้าได้มากถึง 100 ครั้งและไม่ถูกบล็อก ความพยายามที่ถูกบล็อกถูกบันทึกเป็นการโจมตีด้วยกำลังดุร้ายของเครือข่าย ในขณะที่ความพยายามที่อนุญาตคือการโจมตีด้วยกำลังดุร้ายในพื้นที่
ฉันยังพยายามดุร้ายบังคับไซต์ปกติด้วยตนเอง แต่ถึงแม้ IP จะถูกลบออกจากรายการห้ามแบน แต่ฉันก็ยังไม่ถูกบล็อก มันควรจะล็อกไม่ให้ฉันเข้าได้เป็นเวลา 15 นาที ตามการกำหนดค่า แต่ไม่มีโชคที่นั่น
เป็นที่น่าสนใจที่จะทราบว่าการเข้าสู่ระบบที่ผิดพลาดใด ๆ จะถูกจัดประเภทเป็นกำลังดุร้าย ฟีเจอร์การป้องกันเดรัจฉานของ iThemes ค่อนข้างเจ้าอารมณ์และคาดเดาไม่ได้
การตรวจจับช่องโหว่
หากคุณสัมผัสได้ถึงรูปแบบ คุณอาจเดาได้ว่าคำกล่าวอ้างของ iThemes ในการตรวจจับปลั๊กอินที่มีช่องโหว่นั้นเป็นของปลอม ฉันติดตั้งหลายรายการในไซต์ของเราและการสแกนไม่พบไซต์ใดไซต์หนึ่ง
แล้วมันเตือนคุณอย่างไรเกี่ยวกับช่องโหว่ในไซต์ของคุณ? iThemes ส่งอีเมลเป็นครั้งคราวพร้อมรายการช่องโหว่ใหม่ที่ตรวจพบในปลั๊กอินและธีมโดยรวม ดังนั้นคุณต้องค้นหาว่าช่องโหว่ใดอยู่ในไซต์ของคุณและอัปเดต คุณสามารถยกเลิกการสมัครรับอีเมลและพลาดช่องโหว่ใดๆ ไปได้เลย นี่ไม่ใช่แนวทางเชิงรุกแต่อย่างใด และเป็นความรับผิดชอบของคุณในการระบุช่องโหว่บนไซต์ของคุณ
ที่น่าขันยิ่งกว่าคือพวกเขามีคุณสมบัติการจัดการเวอร์ชันที่ออกแบบมาอย่างชัดเจนเพื่ออัปเดตปลั๊กอินและธีมที่ล้าสมัย แต่ดูเหมือนว่าพวกเขาไม่สามารถเพิ่มได้ว่าสิ่งใดมีช่องโหว่บนแดชบอร์ด
การรับรองความถูกต้องด้วยสองปัจจัย
การรับรองความถูกต้องด้วยสองปัจจัยบน iThemes ทำงานได้ตรงตามที่โฆษณาไว้ คุณสามารถตั้งค่าการตรวจสอบสิทธิ์แบบสองปัจจัยได้หลายวิธี รวมถึงแอปมือถือ อีเมล และรหัสสำรอง
นอกจากนี้ยังสามารถตั้งค่า 2FA ตามบทบาทของผู้ใช้ เช่นเดียวกับรหัสผ่านแอปพลิเคชันแยกต่างหากสำหรับ REST API และ XML-RPC ซึ่งไม่สามารถใช้สำหรับการเข้าสู่ระบบแบบเดิมได้ การตั้งค่านี้สามารถพบได้ในโปรไฟล์ผู้ใช้ และสามารถตั้งค่าได้จากที่นี่
อย่างไรก็ตาม เนื่องจากข้อกังวลด้านความปลอดภัย XML-RPC มักจะถูกปิดใช้งาน ซึ่งจะจำกัดยูทิลิตี้ของรหัสผ่านที่แยกจากกันเหล่านี้
บันทึกกิจกรรม
บันทึกกิจกรรมของผู้ใช้เปิดใช้งานสำหรับผู้ดูแลระบบ แต่น่าเสียดายที่กิจกรรมบางอย่างไม่ได้ถูกบันทึกอย่างถูกต้อง ดังนั้นจึงค่อนข้างไร้ประโยชน์
คุณสมบัติการชุบแข็ง
- การตรวจสอบไฟล์: นี่ไม่ใช่คุณสมบัติที่คุณวางใจได้ในเรื่องความปลอดภัย คุณสามารถตรวจสอบไฟล์และโฟลเดอร์สำหรับการเปลี่ยนแปลงที่ไม่คาดคิดได้ แต่มีปัญหาเล็กน้อยเกี่ยวกับสิ่งนี้ คุณต้องรู้ว่าไฟล์ใดที่ควรตรวจสอบและสามารถบอกการเปลี่ยนแปลงที่ดีจากการเปลี่ยนแปลงที่ไม่ดีได้ นอกจากนี้ แฮ็กเกอร์ยังสามารถแก้ไขวันที่แก้ไขไฟล์ได้ ดังนั้นฉันจึงไม่แน่ใจว่าฟีเจอร์นี้จะจัดการอย่างไร
รายการยกเว้นนามสกุลไฟล์ยังรวมถึง jpeg และ ico ซึ่งเป็นที่รู้กันว่ามีมัลแวร์ ซึ่งไม่เป็นประโยชน์ นอกจากนี้ยังตรวจไม่พบการติดตั้งปลั๊กอิน/ธีม การอัปเดตปลั๊กอิน หรือการเปลี่ยนแปลงโพสต์และเพจ
- เครื่องมือชุบแข็ง: ตัวเลือกในส่วนนี้ ตัวอย่างเช่น คุณสามารถเปลี่ยนคำนำหน้าฐานข้อมูลและเปลี่ยนเกลือของ WordPress ได้จากที่นี่ ซึ่งเป็นสิ่งที่ดี โดยปกติแล้วคุณจะต้องใช้ตัวสร้าง WordPress ในการทำเช่นนั้น จากนั้นต้องเปลี่ยนเกลือด้วยตนเองในไฟล์ wp-config ดังนั้นนี่จึงเป็นเครื่องมือที่มีประโยชน์ 'ตรวจสอบสิทธิ์ของไฟล์' ยังมีประโยชน์หากคุณไม่ทราบว่าจะค้นหาข้อมูลดังกล่าวได้จากที่ใด แต่คุณไม่สามารถเปลี่ยนสิทธิ์ได้ที่นี่และไม่มีข้อบ่งชี้ว่าต้องทำอย่างไร คุณลักษณะในการระบุ IP ของเซิร์ฟเวอร์ช่วยให้คุณทราบได้ว่า IP ของคุณคืออะไร เพื่อให้คุณสามารถเพิ่มลงในรายการห้ามได้ นี่เป็นสิ่งที่ดีที่สุดเนื่องจากสามารถทำได้ที่อื่นอย่างง่ายดาย
- บล็อกการดำเนินการ PHP ในโฟลเดอร์อัปโหลด โฟลเดอร์ปลั๊กอิน และโฟลเดอร์ธีม: จากคำอธิบาย ดูเหมือนว่า iThemes จะบล็อกคำขอภายนอกที่ส่งไปยังสคริปต์ PHP มันมีประโยชน์สำหรับการแฮ็กประเภทหนึ่ง ดังนั้นฉันขอแนะนำให้ใช้กับโฟลเดอร์อัพโหลด แต่ปลั๊กอินและธีมจะมีสคริปต์แน่นอน ดังนั้นจึงขึ้นอยู่กับไซต์ว่าควรบล็อกหรือไม่ หากไม่ได้เรียกไฟล์โดยตรงจากที่นั่น แต่ใช้บางอย่างเช่น admin-ajax แทน ก็ไม่เป็นไร แต่ปลั๊กอินบางตัวมีสคริปต์ที่ต้องเข้าถึงโดยตรง และสิ่งเหล่านี้จะใช้งานไม่ได้ ผู้ใช้ทั่วไปจะระบุสิ่งนี้ได้ยาก
การติดตั้งและกำหนดค่า iThemes
จนถึงตอนนี้ ฉันยังโชคไม่ค่อยดีกับคุณสมบัติด้านความปลอดภัย แต่สิ่งที่เกี่ยวกับการใช้งาน; ติดตั้งและกำหนดค่าได้ง่ายหรือไม่
การติดตั้ง
การติดตั้งเวอร์ชันฟรีทำได้ง่ายมาก แม้ว่าจะมีขั้นตอนการตั้งค่าที่ยาวและไม่จำเป็นในที่สุด สำหรับรุ่นโปร คุณต้องสมัครใช้งานและดาวน์โหลดปลั๊กอินจากเว็บไซต์ของพวกเขา
สะดวกในการใช้
iThemes ทำให้เกิดความสับสนในการใช้งาน ศัพท์แสงทางเทคนิคและการตั้งค่าที่ซับซ้อนทำให้ผู้ใช้ทั่วไปเข้าใจได้ยาก ดูเหมือนจะไม่ทำในสิ่งที่เรียกร้อง ยกนิ้วให้สำหรับการใช้งาน
การแจ้งเตือนและการแจ้งเตือน
ไม่มีการแจ้งเตือนเลย ฉันพยายามหลีกเลี่ยงการแจ้งเตือนที่มากเกินไป แต่ด้วย iThemes ไม่ว่าคุณจะลองและเปลี่ยนแปลงการตั้งค่าแบบใด คุณจะไม่ได้รับอะไรเลย แม้ว่าคุณจะต้องการการแจ้งเตือน แต่คุณก็ไม่ได้รับ
การจัดการผู้ใช้
แน่นอน คุณสามารถตั้งค่าความปลอดภัยตามบทบาทของผู้ใช้ได้ แต่หลายๆ อย่างจะซ้ำซ้อน ตัวอย่างเช่น รหัสผ่านที่รัดกุมควรกำหนดให้กับผู้ใช้ทุกคน มีตัวเลือกมากมายซึ่งดูน่าประทับใจเมื่อมองแวบแรก แต่ในความเป็นจริงแล้ว คุณไม่จำเป็นต้องลงลึกในรายละเอียดมากนัก เนื่องจากหากบัญชีผู้ใช้ระดับหนึ่งถูกแฮ็ก แฮ็กเกอร์อาจเพิ่มระดับสิทธิ์ของตนเป็นระดับผู้ดูแลระบบได้ สิ่งสำคัญที่สุดคือฟีเจอร์นี้ไม่มีประโยชน์อย่างที่คิด
ปัจจัยอื่น ๆ ที่ต้องพิจารณา
iThemes ไม่ใช่ปลั๊กอินความปลอดภัยมากนัก แต่นอกเหนือจากความปลอดภัยแล้ว ยังมีปัจจัยอื่นๆ อีกสองสามประการที่ต้องพิจารณาเมื่อเลือก iThemes ที่นี่ฉันจะพูดถึงผลกระทบของปลั๊กอินบนเซิร์ฟเวอร์และการสนับสนุนที่ดี
ผลกระทบต่อทรัพยากรเซิร์ฟเวอร์
เมื่อพูดถึงทรัพยากรเซิร์ฟเวอร์ iThemes ได้คะแนนเต็ม ไม่มีผลกระทบใดๆ ทั้งสิ้น: เบามากจนแทบไม่มีปลั๊กอินหรือทำอะไรเลย ที่ติดตาม
ช่วยเหลือและสนับสนุน
สำหรับความช่วยเหลือและการสนับสนุน ฉันไม่ได้ทดสอบด้วยตัวเอง อย่างไรก็ตาม การดูบทวิจารณ์ในที่เก็บ WordPress บ่งชี้ว่ามันไม่ดี
ราคา
ราคาสำหรับ iThemes มีการเปลี่ยนแปลงเมื่อเร็วๆ นี้ และไม่สมเหตุสมผลเลย ก่อนหน้านี้พวกเขามีแผนระดับสูงสุดสำหรับไซต์ไม่จำกัด ตอนนี้ แผนมีตั้งแต่ $99 สำหรับ 1 ไซต์ ถึง $299 สำหรับ 10 ไซต์ ไม่ว่าจะเป็นการกำหนดราคาเก่าหรือใหม่ iThemes เสียเงินอย่างแน่นอน
อะไรคือทางเลือกที่ดีที่สุดสำหรับ iThemes?
เนื่องจากฉันได้แนะนำ iThemes ในรีวิวนี้ คุณจึงต้องมีตัวเลือกต่างๆ ปลั๊กอินใดที่ดีที่สุดสำหรับความปลอดภัยของ WordPress นี่คือตัวเลือกอันดับต้น ๆ :
- MalCare: MalCare เป็นปลั๊กอินความปลอดภัยที่ดีที่สุด สแกนเนอร์มีความแม่นยำสูงมาก ไฟร์วอลล์มีความน่าเชื่อถือ และตัวกำจัดมัลแวร์อัตโนมัติก็มีประสิทธิภาพมาก แต่ละแผนประกอบด้วยการกำจัดมัลแวร์แบบไม่จำกัดโดยทีมผู้เชี่ยวชาญด้านความปลอดภัย นอกเหนือจากการยืนยันตัวตนแบบสองปัจจัยแล้ว คุณจะพบฟีเจอร์ความปลอดภัย WordPress หลักและรองทั้งหมดได้ใน MalCare คุณไม่สามารถผิดพลาดได้
- Wordfence : เวอร์ชันฟรีของ Wordfence มีการป้องกันที่ค่อนข้างดี รวมถึงสแกนเนอร์และไฟร์วอลล์ ไฟร์วอลล์ได้รับการอัปเดตเป็นประจำ แต่เวอร์ชันฟรีล้าหลังกว่าพรีเมียม หากพบเนื้อหาที่เป็นอันตราย จะต้องอัปเกรดเป็นแผนที่มีราคาแพงกว่าเพื่อลบออกอย่างปลอดภัย
- Sucuri: แผนชำระเงินทั้งหมดของ Sucuri มาพร้อมกับการลบมัลแวร์แบบไม่จำกัด ข้อเสียคือโปรแกรมสแกนไม่ได้แม่นยำเสมอไป ดังนั้นคุณจะต้องตระหนักถึงปัญหามัลแวร์ที่อาจเกิดขึ้นก่อนจึงจะสามารถใช้งานคุณสมบัติการลบได้
จะเลือกปลั๊กอินความปลอดภัยสำหรับ WordPress ได้อย่างไร?
การเลือกปลั๊กอินความปลอดภัยที่สมบูรณ์แบบสำหรับเว็บไซต์ของคุณอาจเป็นเรื่องที่ท้าทาย ด้วยโซลูชันที่มีอยู่มากมาย อาจเป็นเรื่องยากที่จะทราบว่าโซลูชันใดเหมาะสมกับความต้องการของคุณ ในส่วนนี้ ฉันจะกล่าวถึงคุณลักษณะหลักที่คุณควรพิจารณาเมื่อตัดสินใจเลือกปลั๊กอินความปลอดภัย รวมถึงเครื่องมือสแกน เครื่องมือป้องกันมัลแวร์ ไฟร์วอลล์ และอื่นๆ
คุณลักษณะด้านความปลอดภัยที่สำคัญ
- การสแกนมัลแวร์: การพยายามนำหน้าผู้ร้ายอาจรู้สึกเหมือนเป็นเกมแมวจับหนูที่ไม่มีวันจบสิ้น โชคดีที่มีวิธีที่มีประสิทธิภาพในการตรวจจับมัลแวร์บนเว็บไซต์โดยอัตโนมัติ
อย่างไรก็ตาม ไม่ใช่ทุกวิธีที่ปลั๊กอินความปลอดภัยใช้เพื่อระบุมัลแวร์จะมีประสิทธิภาพเท่าเทียมกัน ตัวอย่างเช่น กลไกการจับคู่ลายเซ็นที่ใช้โดย Wordfence จะเปรียบเทียบรหัสของมัลแวร์ที่น่าสงสัยใดๆ กับฐานข้อมูลของลายเซ็นของมัลแวร์ที่รู้จัก ต้องมีการอัพเดทฐานข้อมูลอย่างสม่ำเสมอเพื่อให้ตรวจพบภัยคุกคาม อย่างที่คุณจินตนาการไว้ มัลแวร์ใหม่ๆ และภัยคุกคามซีโร่เดย์จะไม่ถูกจับได้ MalCare ใช้กลไกการจับคู่สัญญาณที่เชื่อถือได้มากกว่า ซึ่งจะตรวจสอบโค้ดเพื่อตรวจสอบว่ามีเจตนาร้ายหรือไม่ ด้วยวิธีนี้ แม้กระทั่งภัยคุกคามใหม่ล่าสุดก็ยังถูกตรวจจับโดยเครื่องสแกน
- การกำจัดมัลแวร์: หากไซต์ของคุณถูกโจมตีด้วยมัลแวร์ การกำจัดมัลแวร์อาจทำได้ยาก ในบางกรณี คุณสามารถลบไฟล์ที่เป็นอันตรายและซ่อมแซมไฟล์ไซต์ที่ได้รับผลกระทบได้ สำหรับกรณีที่ซับซ้อนกว่านี้ คุณอาจต้องขอความช่วยเหลือจากผู้เชี่ยวชาญด้านความปลอดภัยที่มีประสบการณ์ ปลั๊กอินความปลอดภัยจำนวนมากนำเสนอการลบมัลแวร์เป็นคุณสมบัติระดับพรีเมียมสำหรับความเชี่ยวชาญของพวกเขา MalCare เป็นโปรแกรมเดียวที่มีคุณสมบัติกำจัดมัลแวร์อัตโนมัติที่เชื่อถือได้ และการล้างข้อมูลแบบไม่จำกัดโดยผู้เชี่ยวชาญในทุกแผน
- ไฟร์วอลล์: ไม่มีการตั้งค่าความปลอดภัยใดเสร็จสมบูรณ์หากไม่มีไฟร์วอลล์ที่ดีและเชื่อถือได้ ไฟร์วอลล์ทำหน้าที่เป็นตัวกรองสำหรับทราฟฟิกที่เข้ามาและช่วยป้องกันไม่ให้โค้ดที่เป็นอันตรายแทรกซึมเข้าไปในเว็บไซต์ของคุณ ควรอัปเดตไฟร์วอลล์บ่อยๆ รักษารายการบันทึกที่ครอบคลุม และโหลดก่อน WordPress เพื่อให้มีประสิทธิภาพจริงๆ
คุณลักษณะด้านความปลอดภัยอื่นๆ
- การตรวจจับช่องโหว่: ไม่มีใครต้องการทราบว่าเว็บไซต์ของตนถูกแฮ็กเนื่องจากมีช่องโหว่ด้านความปลอดภัยที่พวกเขาไม่รู้ว่ามีอยู่ เครื่องสแกนช่องโหว่สามารถช่วยคุณระบุช่องโหว่ในคอร์ ปลั๊กอิน และธีม WordPress ของคุณ คุณจึงสามารถแก้ไขได้อย่างรวดเร็ว
- การรับรองความถูกต้องด้วยสองปัจจัย: เพื่อช่วยรักษาบัญชีผู้ใช้ของคุณให้ปลอดภัย คุณควรพิจารณาการรับรองความถูกต้องด้วยสองปัจจัย (2FA) สิ่งนี้จะเพิ่มการรักษาความปลอดภัยอีกชั้นหนึ่งโดยกำหนดวิธีการตรวจสอบสิทธิ์ที่แตกต่างกันสองวิธีก่อนที่จะอนุญาตให้ผู้ใช้เข้าสู่ระบบ ด้วย 2FA ผู้ใช้ต้องการทั้งบางอย่างที่รู้ (เช่น ชื่อผู้ใช้และรหัสผ่าน) และบางอย่างที่พวกเขามี (เช่น โทรศัพท์หรือโทเค็นการรักษาความปลอดภัย) .
- การป้องกันการเข้าสู่ระบบ: สิ่งสำคัญคือต้องปกป้องพื้นที่ผู้ดูแลระบบ WordPress จากการโจมตีด้วยกำลังดุร้าย สิ่งเหล่านี้คือความพยายามโดยอัตโนมัติเพื่อเจาะเข้าสู่บัญชีของคุณโดยการสุ่มเดาชื่อผู้ใช้และรหัสผ่านของคุณ เพื่อป้องกันตัวคุณเอง คุณควรติดตั้งปลั๊กอินที่มีคุณสมบัติป้องกันการเข้าสู่ระบบ
- บันทึกกิจกรรม: หากคุณต้องการติดตามสิ่งที่เกิดขึ้นบนเว็บไซต์ของคุณ บันทึกกิจกรรมเป็นเครื่องมือที่ดีที่ควรมี ซึ่งจะช่วยคุณตรวจสอบการเปลี่ยนแปลงทั้งหมดที่เกิดขึ้นบนไซต์ของคุณ และระบุเหตุการณ์ด้านความปลอดภัยได้อย่างรวดเร็ว สิ่งนี้สามารถช่วยให้คุณตอบสนองต่อภัยคุกคามได้อย่างรวดเร็วและทำให้เว็บไซต์ของคุณปลอดภัย
ปัญหาที่อาจเกิดขึ้นจากปลั๊กอินความปลอดภัย
- ผลกระทบต่อเซิร์ฟเวอร์: ปลั๊กอินความปลอดภัยอาจสร้างความตึงเครียดให้กับทรัพยากรเซิร์ฟเวอร์ของคุณ ทำให้ไซต์ของคุณช้าลงและตอบสนองน้อยลง เนื่องจากพวกเขาทำการสแกนมัลแวร์บนไซต์ของคุณ หรือใช้ทรัพยากรเซิร์ฟเวอร์ของไซต์ของคุณเพื่อขับเคลื่อนไฟร์วอลล์ Wordfence เป็นผู้กระทำความผิดที่เลวร้ายที่สุดในแนวหน้านี้ ในทางกลับกัน MalCare ได้รับการออกแบบมาให้สแกนบนเซิร์ฟเวอร์ของตัวเอง ดังนั้นจึงไม่ใช้ทรัพยากรใดๆ ของคุณเอง พยายามมองหาปลั๊กอินที่ไม่ทำให้เว็บไซต์ของคุณช้าลง
ความคิดสุดท้าย
iThemes ไม่คุ้มกับพลังงานเพียงเล็กน้อยในการติดตั้ง มีโปรแกรมสแกนมัลแวร์ที่ไม่ดี ไม่มีเครื่องมือกำจัดมัลแวร์ และไม่มีไฟร์วอลล์ คุณควรข้ามขั้นตอนนี้ไปก่อนและมองหาโซลูชันความปลอดภัยที่ครอบคลุมมากขึ้น เช่น MalCare
คำถามที่พบบ่อย
คุณลักษณะของการรักษาความปลอดภัย iThemes คืออะไร?
พวกเขาอ้างว่ามีฟีเจอร์มากมาย แต่ทั้งหมดนี้เป็นเพียงเสียงระฆังและเสียงนกหวีด พวกเขาอ้างว่ามีโปรแกรมสแกนมัลแวร์ แต่พวกเขากำลังตรวจสอบเพื่อดูว่าไซต์ของคุณถูกขึ้นบัญชีดำหรือไม่ พวกเขาบอกว่ามีตัวเลือกในการบล็อก IP แต่ไม่ได้ผลจริงๆ พวกเขามีการป้องกันการเข้าสู่ระบบที่ค่อนข้างไร้ประโยชน์ บันทึกกิจกรรมที่ไม่สมบูรณ์ การตรวจจับช่องโหว่ปลอม และฟีเจอร์เสริมความแข็งแกร่งที่แทบไม่มีประโยชน์ คุณลักษณะด้านความปลอดภัยเดียวที่ใช้งานได้คือการรับรองความถูกต้องด้วยสองปัจจัย
ความแตกต่างระหว่างความปลอดภัยของ Wordfence และความปลอดภัยของ iThemes คืออะไร?
Wordfence เป็นปลั๊กอินความปลอดภัยฟรีที่ดีที่สุดและ iThemes แย่ที่สุด Wordfence มีไฟร์วอลล์ที่อัปเดตล่าสุด โปรแกรมสแกนที่มีประสิทธิภาพเป็นส่วนใหญ่ และตัวเลือกการลบมัลแวร์อัตโนมัติบางตัว iThemes ไม่ได้ระบุมัลแวร์บนไซต์ของคุณจริง ๆ ไม่มีฟังก์ชันกำจัดมัลแวร์และไม่มีไฟร์วอลล์
ฉันจะรีเซ็ตความปลอดภัยของ iThemes ได้อย่างไร
หากต้องการรีเซ็ตรหัสผ่าน ให้ไปที่หน้าเข้าสู่ระบบสมาชิก iThemes Member Panel มีส่วนรีเซ็ตรหัสผ่าน เพิ่มชื่อผู้ใช้หรืออีเมลที่เชื่อมโยงกับบัญชี จากนั้นคุณจะได้รับอีเมลและลิงก์เพื่อรีเซ็ตรหัสผ่านที่ถูกต้องเป็นเวลา 30 นาที
ฉันจะยกเลิกการสมัครสมาชิก iThemes ได้อย่างไร
หากต้องการยกเลิกการสมัคร iThemes คุณจะต้องติดต่อทีมขายของพวกเขา ส่งอีเมลถึงพวกเขาที่ [email protected]