Sucuri vs Sitelock: ปลั๊กอินความปลอดภัยใดดีกว่ากัน

หากคุณได้ทำการวิจัยเกี่ยวกับปลั๊กอินที่ดีที่สุดสำหรับการรักษาความปลอดภัยของ WordPress คุณอาจเจอ Sucuri และ Sitelock ปลั๊กอินยอดนิยมทั้งสองนี้มีคุณสมบัติมากมายที่สามารถช่วยให้เว็บไซต์ของคุณปลอดภัยจากภัยคุกคามทางออนไลน์ อย่างไรก็ตาม การเลือกระหว่างสิ่งเหล่านี้สามารถครอบงำได้โดยเฉพาะอย่างยิ่งเมื่อเปรียบเทียบปัจจัยต่างๆ เช่น ต้นทุน การใช้งานง่าย และคุณสมบัติต่างๆ นอกจากนี้ยังมีศัพท์แสงทางเทคโนโลยีมากมายที่ยากจะเข้าใจ เรามีคุณครอบคลุม!

เราได้เปรียบเทียบ Sucuri กับ Sitelock และรวบรวมข้อมูลความปลอดภัยที่สำคัญทั้งหมดไว้ด้วยกัน เรายังทำให้ข้อมูลง่ายขึ้นเพื่อให้คุณสามารถเลือกตัวเลือกที่ดีที่สุดสำหรับเว็บไซต์ของคุณ

Sucuri เป็นปลั๊กอินความปลอดภัยที่ดีเมื่อเทียบกับ Sitelock แม้ว่าเครื่องสแกนของพวกเขาจะไม่สมบูรณ์แบบ แต่บริการกำจัดมัลแวร์นั้นยอดเยี่ยมมาก ไฟร์วอลล์มีประสิทธิภาพในการบล็อกภัยคุกคามส่วนใหญ่ และโดยรวมแล้ว Sucuri มีค่าที่ดีกว่ามาก จริงๆแล้ว Sitelock นั้นแย่มาก เพื่อความปลอดภัยสูงสุดสำหรับเว็บไซต์ WordPress ของคุณ ให้ติดตั้ง MalCare

Sucuri สรุป

Sucuri เป็นหนึ่งในปลั๊กอินที่ได้รับความนิยมมากที่สุด แต่ก็มีปัญหา สำหรับผู้เริ่มต้น โปรแกรมสแกนมัลแวร์ไม่น่าเชื่อถือ โดยพื้นฐานแล้ว มันไม่ได้ดักจับสิ่งที่ไม่ดีทั้งหมดที่อยู่ในไซต์ของคุณ อย่างไรก็ตาม ข่าวดีก็คือบริการกำจัดมัลแวร์ของ Sucuri นั้นมีประสิทธิภาพ อย่างไรก็ตาม สิ่งเหล่านี้ต้องใช้เวลาในการตอบสนอง และนั่นอาจทำให้เครียดมากเมื่อไซต์ของคุณถูกแฮ็ก

ไฟร์วอลล์เป็นอีกเรื่องหนึ่ง มันใช้งานได้ดี แต่การตั้งค่านั้นยากจริงๆ โดยทั่วไปเราต้องยุ่งกับการตั้งค่า DNS เพื่อให้ชี้ไปที่เซิร์ฟเวอร์ไฟร์วอลล์ของ Sucuri แทนที่จะเป็นเว็บไซต์ทดสอบของเรา ตอนนี้ เพื่อความเป็นธรรม คุณอาจจะไม่พบปัญหานี้ในไซต์สดของคุณ ยกเว้นกรณีที่คุณไม่มีสิทธิ์เข้าถึงผู้รับจดทะเบียนโดเมน ซึ่งในกรณีนี้อาจเป็นเรื่องยุ่งยาก

สิ่งหนึ่งที่เราพบว่าน่ารำคาญจริงๆ คือความซับซ้อนของทุกอย่าง ภาษาที่ Sucuri ใช้นั้นสร้างความสับสนและเหยียดหยาม นอกจากนี้ การสแกนความปลอดภัยแต่ละครั้งยังทำให้ไซต์ทดสอบของเราช้าลงและทำให้มีการใช้ดิสก์เซิร์ฟเวอร์เพิ่มขึ้น กลับกลายเป็นว่า Sucuri ใช้ทรัพยากรของไซต์เพื่อสแกนหามัลแวร์ ซึ่งไม่เกิดผล อย่างไรก็ตาม Wordfence ก็มีความผิดในเรื่องนี้เช่นกัน

สรุปแล้ว Sucuri เป็นตัวเลือกที่ดี แต่ก็มีข้อเสียอยู่บ้าง โปรดทราบว่าสแกนเนอร์ไม่สมบูรณ์แบบและการตั้งค่าไฟร์วอลล์อาจเป็นฝันร้าย

Sitelock สรุป

Sitelock ดูเหมือนจะขาดในหลายๆ ด้าน การกำหนดค่าอาจเป็นเรื่องที่ท้าทายและมักใช้งานไม่ได้ตามที่ตั้งใจไว้ คุณลักษณะด้านความปลอดภัยที่สำคัญเช่นสแกนเนอร์และการลบนั้นแย่มากและใช้งานไม่ได้เลย

แม้แต่ฟีเจอร์ความปลอดภัยรอง เช่น การตรวจสอบสิทธิ์แบบสองปัจจัยก็ดูเหมือนจะทำงานไม่ถูกต้อง เป็นการยากที่จะเข้าใจว่าเหตุใดปลั๊กอินนี้จึงมีอยู่ในตลาด เนื่องจากมีปัญหามากมายที่ดูเหมือนจะมี โดยรวมแล้ว ดูเหมือนว่า Sitelock เป็นที่ต้องการอย่างมากในแง่ของการทำงานและประสิทธิผล

Sucuri vs Sitelock: การเปรียบเทียบฟีเจอร์ความปลอดภัยแบบตัวต่อตัว

แม้ว่าทั้ง Sitelock และ Sucuri ได้รับการออกแบบมาเพื่อให้การรักษาความปลอดภัยที่ครอบคลุมสำหรับเว็บไซต์ แต่ก็มีคุณลักษณะและความสามารถที่แตกต่างกันอย่างชัดเจน เราจะตรวจสอบคุณสมบัติหลัก เช่น การสแกนและกำจัดมัลแวร์ ไฟร์วอลล์ของเว็บแอปพลิเคชัน และอื่น ๆ ในตอนท้ายของส่วนนี้ คุณจะมีความเข้าใจที่ชัดเจนเกี่ยวกับจุดแข็งและจุดอ่อนของทั้ง Sitelock และ Sucuri

เครื่องสแกนมัลแวร์

Sucuri จับมัลแวร์บางตัวได้ แต่เป็นแหล่งทรัพยากร Sitelock ไม่ได้จับอะไรเลย

เรามาพูดถึงโปรแกรมสแกนมัลแวร์ของ Sucuri กันดีกว่า สามารถจับมัลแวร์บางตัวได้จากไซต์ทดสอบหลายแห่งของเรา

มีการสแกนทั้งแบบรายวันและแบบตามต้องการ แต่นี่คือสิ่งที่จับได้: พวกเขาสามารถกินทรัพยากรของเซิร์ฟเวอร์และทำให้เว็บไซต์ของคุณช้าลง นอกจากนี้ แม้ว่าคุณจะเลือกสแกนเฉพาะบางไฟล์และบางโฟลเดอร์เพื่อลดการใช้หน่วยความจำ แต่ก็ไม่สามารถป้องกันความผิดพลาดได้ มัลแวร์ยังคงซ่อนตัวอยู่ที่อื่น

ในการเปิดใช้งานเครื่องสแกนฝั่งเซิร์ฟเวอร์ คุณต้องอัปโหลดไฟล์ไปยังเว็บเซิร์ฟเวอร์ด้วยตนเองหรืออนุญาตให้ Sucuri ใช้ข้อมูลรับรอง FTP ของคุณ แต่จากนั้น เราพบการตั้งค่าที่เรียกว่า “รายการเส้นทาง URL ที่อนุญาต” ซึ่งเราคิดว่าหมายความว่าเราสามารถเพิ่มโฟลเดอร์ที่เราไม่ต้องการให้สแกนได้ อย่างไรก็ตาม ไอคอนความช่วยเหลือไม่ได้มีประโยชน์มากนัก โดยบอกเพียงว่าลิงก์ใดๆ ที่เพิ่มเข้ามาจะระงับคำเตือนสำหรับเส้นทางเหล่านั้น

ในแง่ดี เมื่อเราร้องขอการล้างข้อมูลมัลแวร์ Sucuri สามารถลบมัลแวร์ทั้งหมดออกจากไซต์ได้ แต่ไม่กี่ชั่วโมงต่อมาระหว่างการสแกนรายวัน ก็ติดธงมัลแวร์อีกครั้งและแนะนำการล้างข้อมูลอีกครั้ง พูดคุยเกี่ยวกับรถไฟเหาะตีลังกา!

ในระหว่างการทดสอบของเรา โปรแกรมสแกนมัลแวร์ของ Sitelock พิสูจน์แล้วว่าไม่มีประสิทธิภาพ แม้จะทำการสแกนทุกวัน แต่สแกนเนอร์ก็ตรวจไม่พบมัลแวร์ใดๆ บนไซต์ทดสอบของเรา เรายังเรียกใช้การสแกนตามต้องการ แต่ก็ยังไม่พบรหัสที่เป็นอันตรายใดๆ เราพบว่ามันน่าประหลาดใจที่ Sitelock ทำให้ไซต์มีสุขภาพที่ดีแม้ว่าไซต์จะติดไวรัสอย่างหนักก็ตาม ผู้ใช้สามารถกำหนดความถี่ของการสแกนอัตโนมัติได้ แต่อนุญาตให้ทำการสแกนตามต้องการเพียงครั้งเดียวต่อวันเท่านั้น

การทำความสะอาดมัลแวร์

ทีมสนับสนุนของ Sucuri สามารถทำความสะอาดไซต์ของเราได้ แต่ต้องใช้เวลาถึง 12 ชั่วโมง เราไม่สามารถทดสอบคุณลักษณะการลบมัลแวร์ของ Sitelock ได้เนื่องจากไม่ได้ตั้งค่าสถานะมัลแวร์ใดๆ

แม้ว่า Sucuri จะทำให้ไซต์ที่ถูกแฮ็กของเรามีสุขภาพที่ดี แต่เราก็ติดต่อทีมสนับสนุนเพื่อตรวจสอบบริการทำความสะอาด พวกเขาตอบสนองด้วยเวลาตอบสนอง 12 ชั่วโมง พวกเขาทำงานพิเศษในการกำจัดมัลแวร์ สิ่งเดียวที่พวกเขาต้องการคือข้อมูลรับรอง FTP ของเรา

เมื่อเสร็จสิ้นการล้างข้อมูล พวกเขาชี้ให้เห็นปลั๊กอินที่มีช่องโหว่ 2 ใน 3 ตัวที่เราใช้สำหรับการทดลองของเรา และขอให้เราอัปเดตปลั๊กอินเหล่านั้น พวกเขายังนำเสนอชุดมาตรการรักษาความปลอดภัยให้เราปฏิบัติตามหลังจากการล้างข้อมูลเสร็จสิ้น

น่าเสียดายที่มัลแวร์ไม่รู้จักการรออย่างอดทน ดังนั้นการรอคอยจึงใช้เวลานานและเครียดมาก เพื่อให้ได้รับการตอบกลับเร็วขึ้น คุณจะต้องอัปเกรดแผนของคุณ

คุณลักษณะการกำจัดมัลแวร์อัตโนมัติของ Sitelock หรือ SMART ไม่พร้อมใช้งานสำหรับการทดสอบเนื่องจากปัญหาเกี่ยวกับการเชื่อมต่อ FTP ความล้มเหลวของสแกนเนอร์ของ Sitelock ในการตรวจจับมัลแวร์ทำให้เกิดข้อสงสัยเกี่ยวกับประสิทธิภาพของตัวล้างข้อมูลอัตโนมัติ นอกจากนี้ ยังไม่ชัดเจนว่าคุณลักษณะการลบมัลแวร์จากผู้เชี่ยวชาญจะทำงานอย่างไร หากสแกนเนอร์ไม่สามารถระบุมัลแวร์ได้ตั้งแต่แรก

ไฟร์วอลล์

ไฟร์วอลล์ของ Sucuri ติดตั้งยาก แต่ส่วนใหญ่มีประสิทธิภาพ Sitelock ไม่มีไฟร์วอลล์ในแผนพื้นฐานที่เราติดตั้ง

เราได้ทำการทดสอบและประสบความสำเร็จในการบล็อกการโจมตี เช่น การแทรก SQL การแทรกจากระยะไกล และการโจมตีแบบสคริปต์ข้ามไซต์ เว็บไซต์ทดสอบของเราเต็มไปด้วยช่องโหว่ แต่ไฟร์วอลล์ยังคงแข็งแกร่งและป้องกันไม่ให้เกิดอันตราย

อย่างไรก็ตาม เรามีปัญหาอย่างหนึ่งกับไฟร์วอลล์: การติดตั้ง Sucuri มีสิ่งที่เรียกว่าไฟร์วอลล์ DNS ซึ่งตรงข้ามกับไฟร์วอลล์ที่ใช้ปลั๊กอินหรือเครือข่าย ในการเปิดใช้งานไฟร์วอลล์ คุณต้องกำหนดเส้นทางการรับส่งข้อมูลของคุณไปยังเซิร์ฟเวอร์ ซึ่งจะกรองการรับส่งข้อมูลที่เป็นอันตรายออก และส่งเฉพาะการรับส่งข้อมูลที่ดีไปยังเว็บไซต์ของคุณ

นี่อาจฟังดูเป็นความคิดที่ดี แต่เด็กผู้ชาย มันยากไหมที่จะกำหนดค่า เว็บไซต์ทดสอบของเราไม่ได้ผูกมัดกับผู้รับจดทะเบียนโดเมนใดๆ ดังนั้นเราจึงต้องโทรหาทีมวิศวกรของเราเพื่อหาคำตอบ สมมติว่ามันไม่ใช่การเดินทางที่ราบรื่นที่สุด แต่ในที่สุดเราก็ไปถึงที่นั่น เราได้พูดคุยเกี่ยวกับเรื่องนี้เพิ่มเติมในหัวข้อเกี่ยวกับการติดตั้ง

ใครก็ตามที่ไม่สามารถเข้าถึงผู้รับจดทะเบียนโดเมนหรือการตั้งค่า DNS จะต้องลำบากในการติดตั้งไฟร์วอลล์ของ Sucuri

แผนพื้นฐานที่ Sitelock นำเสนอไม่มีไฟร์วอลล์หรือการป้องกันบอท ซึ่งหมายความว่าเราไม่สามารถทดสอบคุณสมบัติเหล่านี้ได้ในระหว่างการประเมินของเรา น่าผิดหวัง

การตรวจจับช่องโหว่

Sucuri สามารถตรวจจับปลั๊กอินที่มีช่องโหว่ได้ 2 ใน 3 ตัว ตรวจพบการล็อกไซต์ 0

การตรวจจับช่องโหว่ของ Sucuri อยู่ในระดับปานกลางดีที่สุด แต่อย่างน้อยก็มีอยู่ เมื่อเปิดใช้งานเครื่องสแกนฝั่งเซิร์ฟเวอร์ มันสามารถตรวจพบปลั๊กอินที่มีช่องโหว่สองในสามรายการบนเว็บไซต์ของเรา แม้ว่าจะไม่ใช่อัตราความสำเร็จ 100% แต่ก็ยังเป็นความพยายามที่มั่นคง ซึ่งเป็นสิ่งที่เรารู้สึกชื่นชมหลังจากทดสอบปลั๊กอินความปลอดภัยอื่นๆ ที่เรียกว่า

แม้ว่า Sitelock จะอ้างว่ามีการตรวจจับช่องโหว่ แต่การทดสอบของเราพบว่าไม่สามารถระบุช่องโหว่ใดๆ บนไซต์ของเราได้ ฟีเจอร์สแกนเนอร์ ซึ่งรวมถึงการตรวจจับช่องโหว่สำหรับ SQL Injection และ XSS ให้ผลลัพธ์ที่สะอาด แม้ว่าไซต์ของเราจะมีช่องโหว่ทั้งสองประเภทก็ตาม นี่เป็นความล้มเหลวที่สำคัญในส่วนของ Sitelock

การป้องกันการเข้าสู่ระบบกำลังดุร้าย

ทั้งสองล้มเหลว

เพื่อทดสอบการป้องกันการเข้าสู่ระบบโดยดุร้ายของ Sucuri เราได้เปลี่ยนการตั้งค่าเป็น 30 การเข้าสู่ระบบที่ล้มเหลวต่อชั่วโมง ในตอนแรก เรารู้สึกวิตกเล็กน้อยเกี่ยวกับการตั้งค่าการล็อกและการถูกล็อกไม่ให้เข้าใช้งานไซต์

อย่างไรก็ตาม เมื่อเราพยายามทดสอบระบบโดยลองเข้าสู่ระบบที่ไม่ถูกต้องมากกว่า 40 ครั้งในช่วงเวลา 3 นาที เรารู้สึกผิดหวังที่พบว่า Sucuri ไม่แจ้งเตือน เราตรวจสอบบันทึกการตรวจสอบและพบว่ามีการบันทึกความพยายามในการตรวจสอบสิทธิ์ที่ล้มเหลว แต่เราไม่สามารถทราบได้ว่าเหตุใด Sucuri จึงไม่แจ้งเตือนเราถึงการโจมตี เรื่องนี้เป็นเรื่องที่น่าเป็นห่วง เนื่องจากการขาดการแจ้งเตือนอาจทำให้เว็บไซต์เสี่ยงต่อการถูกโจมตีเพิ่มเติมได้

คุณรู้สึกถึงแนวโน้มหรือยัง? Sitelock ไม่มีการป้องกันการเข้าสู่ระบบโดยดุร้ายซึ่งเป็นคุณสมบัติที่จำเป็นสำหรับการป้องกันการเข้าถึงเว็บไซต์โดยไม่ได้รับอนุญาต

บันทึกกิจกรรม

Sucuri มีบันทึกที่ยอดเยี่ยมและ Sitelock ไม่มีเลย

บันทึกมีความสำคัญ พวกเขาช่วยให้คุณติดตามสิ่งที่เกิดขึ้นบนเว็บไซต์ของคุณ เช่น ใครกำลังทำอะไรและเมื่อไหร่

เพื่อให้แน่ใจว่าบันทึกเหล่านี้ปลอดภัยจากผู้โจมตี Sucuri ต้องการคีย์ API เพื่อจัดเก็บข้อมูลเกี่ยวกับเว็บไซต์ของคุณนอกไซต์ ด้วยวิธีนี้ แม้ว่ามีคนพยายามลบบันทึก แต่ก็ไม่สามารถทำได้

ข่าวดีก็คือบันทึกใช้งานได้ดี! พวกเขาบันทึกเวลา ผู้ใช้ และการกระทำ ซึ่งมีประโยชน์มาก ข้อเสียเพียงอย่างเดียวคือบางครั้งการอัปเดตอาจไม่ชัดเจน ตัวอย่างเช่น เมื่อคุณติดตั้งปลั๊กอินใหม่ ปลั๊กอินอาจแสดงเป็น "เปิดใช้งานปลั๊กอินแล้ว" และอาจมีอีก 7 รายการในบันทึกที่แสดงว่าการติดตั้งส่งผลต่อสิ่งต่างๆ อย่างไร แต่น่าเสียดายที่ไม่มีคำอธิบายมากมายเกี่ยวกับความหมายของรายการเหล่านั้น

เซอร์ไพรส์ เซอร์ไพรส์! Sitelock ไม่มีคุณลักษณะบันทึกกิจกรรม ซึ่งอาจเป็นประโยชน์สำหรับการตรวจสอบและติดตามกิจกรรมของผู้ใช้บนเว็บไซต์

การรับรองความถูกต้องด้วยสองปัจจัย

Sucuri ไม่มีสำหรับเว็บไซต์ WordPress Sitelock อ้างว่าทำได้ แต่เราตั้งค่าไม่สำเร็จ

การเปิดใช้งาน 2FA บนบัญชี Sucuri ของคุณนั้นเป็นไปได้ แต่ขณะนี้ยังไม่สามารถใช้งานได้กับเว็บไซต์ WordPress ของคุณ

แม้ว่า Sitelock จะให้การรับรองความถูกต้องด้วยสองปัจจัย แต่ประสบการณ์ของเรากับมันน่าผิดหวัง เราพยายามใช้ตัวเลือกข้อความ แต่พบข้อความล้มเหลวเมื่อเราคลิกเพื่อทดสอบการกำหนดค่า นอกจากนี้ ความพยายามของเราในการตั้งค่าการยืนยันมือถือก็ไม่ประสบความสำเร็จเช่นกัน

การใช้ทรัพยากรเซิร์ฟเวอร์

Sucuri เป็นทรัพยากรที่ขาดแคลน แต่ Sitelock มีผลกระทบต่อเซิร์ฟเวอร์น้อยที่สุด

เครื่องสแกนของ Sucuri มีผลกระทบอย่างมากต่อทรัพยากรของเซิร์ฟเวอร์ มากเสียจนพวกเขาไม่สนับสนุนการสแกนบ่อยครั้งเพราะเหตุนี้ ซึ่งไม่ดีนัก ทำไมคุณต้องเลือกระหว่างการรักษาความปลอดภัยและประสิทธิภาพที่ดีและค่าบริการเซิร์ฟเวอร์ที่สมเหตุสมผล

ดังนั้น ในการตั้งค่าทั่วไปของ Sucuri จึงมีตัวเลือกการจัดเก็บข้อมูลที่ดูเหมือนว่าจะระบุว่าข้อมูลจำนวนมาก (ส่วนใหญ่เป็นบันทึก) ถูกจัดเก็บไว้ในเว็บไซต์เอง ด้วยเหตุนี้จึงจำเป็นต้องใช้คีย์ API เนื่องจากข้อมูลจะถูกจัดเก็บไว้ในโฟลเดอร์อัปโหลด ซึ่งสามารถเข้าถึงได้โดยสาธารณะตามค่าเริ่มต้น มีตัวเลือกในการเปลี่ยนตำแหน่งที่จัดเก็บเป็นโฟลเดอร์ที่ไม่ใช่สาธารณะ แต่ก็แปลกที่นี่ไม่ใช่ค่าเริ่มต้น

โปรแกรมสแกนของ Sitelock ไม่มีผลกระทบอย่างมีนัยสำคัญต่อการใช้งานดิสก์ของเรา ซึ่งเป็นข้อดีสำหรับปลั๊กอิน ซึ่งหมายความว่าการใช้ Sitelock เพื่อความปลอดภัยของเว็บไซต์จะไม่ทำให้ทรัพยากรเซิร์ฟเวอร์ตึงเครียดโดยไม่จำเป็น แน่นอนว่านั่นหมายความว่าคุณไม่ได้รับความปลอดภัยเช่นกัน

การแจ้งเตือน

Sucuri มีการตั้งค่าแบบละเอียดที่สร้างความสับสน Sitelock มีการตั้งค่าการสลับที่สร้างความสับสน

การตั้งค่าสำหรับการแจ้งเตือนด้านความปลอดภัยที่จะรับนั้นมีความเฉพาะเจาะจงและเป็นรายละเอียด แต่ข้อกังวลคืออาจมีเสียงรบกวนมากเกินไปและคุณอาจพลาดสิ่งสำคัญในสิ่งรกๆ

คุณสามารถตั้งค่าการแจ้งเตือนให้ส่งไปยังบุคคลที่ต้องการ และแม้แต่กำหนดรูปแบบของการแจ้งเตือนเอง คุณยังสามารถเพิ่มช่วงที่อยู่ IP เพื่อให้ที่อยู่เหล่านั้นไม่ถูกตั้งค่าสถานะสำหรับการแจ้งเตือน ซึ่งค่อนข้างเจ๋ง แต่เอาเข้าจริง ภาษาที่ใช้อาจทำให้สับสนได้ “การกำหนดเส้นทางระหว่างโดเมนแบบไม่มีคลาส” คืออะไร ไม่มีใครมีเวลาสำหรับสิ่งนั้น เราเพียงต้องการให้เว็บไซต์ของเรามีความปลอดภัยและเสียง

Sucuri ดูเหมือนจะรู้ว่าพวกเขาสามารถส่งการแจ้งเตือนได้มากเกินไป ดังนั้นพวกเขาจึงมีการตั้งค่าที่คุณสามารถกำหนดค่าจำนวนการแจ้งเตือนสูงสุดที่คุณได้รับในหนึ่งชั่วโมง เช่น อีเมลสูงสุด 5 ฉบับ แต่นี่คือสิ่งที่: จะเกิดอะไรขึ้นถ้า 5 รายการแรกเป็นสัญญาณเตือนที่ผิดพลาดทั้งหมด และรายการที่ 6 นั้นถูกต้องตามกฎหมายจริงๆ พวกเขามีข้อจำกัดความรับผิดชอบสำหรับสิ่งนี้ แต่ก็ยังดีกว่าที่จะมีข้อมูลจริงมากกว่าคุณสมบัติที่ไร้ประโยชน์ใช่ไหม

Sitelock มีคุณลักษณะสำหรับผู้ใช้ในการสลับเปิดและปิดการแจ้งเตือนสำหรับปัญหาด้านความปลอดภัยจากแดชบอร์ด อย่างไรก็ตาม ลักษณะของการแจ้งเตือนเหล่านี้ไม่ชัดเจน ทำให้ผู้ใช้ไม่แน่ใจว่าจะเกิดอะไรขึ้น

การติดตั้ง การกำหนดค่า และการใช้งาน

ทั้งคู่ยากสำหรับเราที่จะติดตั้ง

มีหลายสิ่งที่จะพูดเกี่ยวกับการติดตั้ง การกำหนดค่า และการใช้งานของ Sucuri มาทำลายมันกันเถอะ:

การติดตั้ง

ขั้นตอนการติดตั้งสำหรับ Sucuri โดยทั่วไปนั้นตรงไปตรงมา ยกเว้นการตั้งค่าไฟร์วอลล์ซึ่งต้องการความใส่ใจมากกว่านี้เล็กน้อย เมื่อพูดถึงการติดตั้งไฟร์วอลล์ เอกสารของ Sucuri ระบุว่าการเปลี่ยนระเบียน DNS A ให้ชี้ไปที่ที่อยู่ IP ของไฟร์วอลล์นั้นเป็นสิ่งที่จำเป็น ขั้นตอนนี้จะเปลี่ยนเส้นทางการรับส่งข้อมูลทั้งหมดไปยังเซิร์ฟเวอร์ ซึ่งสามารถกรองเนื้อหาที่เป็นอันตรายได้ กระบวนการนี้ทำให้แน่ใจว่ามีเพียงทราฟฟิกที่ถูกกฎหมายเท่านั้นที่ถูกส่งต่อไปยังไซต์ของคุณ ซึ่งเป็นการเพิ่มความปลอดภัยอีกชั้นหนึ่ง หากคุณมีประสบการณ์เกี่ยวกับระเบียน DNS กระบวนการนี้ควรจะค่อนข้างง่าย

น่าเสียดายที่ไซต์ทดสอบของเราไม่มีชื่อโดเมนและเราไม่สามารถเข้าถึงเนมเซิร์ฟเวอร์ได้ ซึ่งทำให้เราไม่สามารถชี้ชื่อโดเมนไปยังไฟร์วอลล์ Sucuri ได้ แม้ว่าเราจะสามารถซื้อแผนไฟร์วอลล์สำหรับหนึ่งในไซต์ทดสอบได้โดยไม่มีปัญหาใดๆ แต่เราไม่สามารถผสานรวมแผนดังกล่าวได้โดยอัตโนมัติเนื่องจาก Cloudways ไม่มีบริการ cPanel หรือ Plesk

ในการดำเนินการทดสอบ เราจำเป็นต้องตรวจสอบให้แน่ใจว่าลิงก์โดเมนภายในทำงานได้อย่างถูกต้องและโหลดเว็บไซต์ของเราอย่างถูกต้อง จากนั้นเราพยายามใช้เซิร์ฟเวอร์ DNS ของ Sucuri แต่ลังเลที่จะทำเพราะกลัวว่าจะไม่สามารถยกเลิกการเปลี่ยนแปลงได้

ความพยายามครั้งแรกของเราไม่ประสบความสำเร็จเนื่องจากบัญชีของเราไม่ได้จัดการโดเมน อย่างไรก็ตาม เราสามารถติดตั้งไฟร์วอลล์บนไซต์ทดสอบอื่นได้สำเร็จ ซึ่งรวมถึงหน้าบันทึกการตรวจสอบที่กล่าวถึงก่อนหน้านี้

คุณอาจไม่ประสบปัญหาเหล่านี้บนไซต์จริง เว้นแต่คุณจะไม่สามารถเข้าถึงการตั้งค่า DNS ของไซต์นั้น ในกรณีนี้ คุณจะต้องได้รับความช่วยเหลือด้านวิศวกรรมเพื่อตั้งค่า

การใช้งาน

การตั้งค่าของ Sucuri อาจเป็นเรื่องยากที่จะนำทางเนื่องจากคำศัพท์ทางเทคนิคที่ใช้ ซึ่งอาจต้องใช้เวลาพอสมควรในการทำความเข้าใจ แม้ว่าปลั๊กอินจะมีการตั้งค่าที่แนะนำ ผู้ใช้อาจต้องเชื่อถือคำแนะนำนั้นอย่างสุ่มสี่สุ่มห้า นอกจากนี้ ประสิทธิภาพของโปรแกรมสแกนมัลแวร์ของ Sucuri ยังถูกตั้งคำถาม ซึ่งอาจทำให้เกิดข้อสงสัยเกี่ยวกับความสามารถโดยรวมของปลั๊กอิน

คุณสมบัติหลังการแฮ็ก

เมื่อสำรวจคุณสมบัตินี้ เราพบข้อบกพร่องบางประการ

ตัวอย่างเช่น การอัปเดตรหัสลับโดยการเปลี่ยนเกลือของ WordPress จากแดชบอร์ดนั้นมีความเสี่ยงเนื่องจากเป็นข้อความธรรมดาและผู้ดูแลระบบทุกคนที่ลงชื่อเข้าใช้ wp-admin จะมองเห็นได้ แฮ็กเกอร์ที่มีสิทธิ์เข้าถึงระดับผู้ดูแลระบบเป็นภัยคุกคามที่สำคัญ และควรใช้คุณลักษณะนี้หลังจากยืนยันว่าไม่มีบัญชีผู้ดูแลระบบใดถูกบุกรุก ซึ่งเป็นประเด็นที่ไม่ได้เน้นย้ำ

คุณลักษณะการรีเซ็ตรหัสผ่านผู้ใช้มีแนวโน้มดีแต่มีข้อแม้ ผู้ใช้จะได้รับเลือกจากรายการให้เปลี่ยนรหัสผ่าน ยุติเซสชัน และรับลิงก์รีเซ็ตรหัสผ่านทางอีเมล อย่างไรก็ตาม ปลั๊กอินจะเปลี่ยนรหัสผ่านก่อนที่จะส่งอีเมล ดังนั้นผู้ใช้อาจถูกล็อกไม่ให้เข้าไซต์ได้หากเว็บเซิร์ฟเวอร์ไม่สามารถส่งอีเมลได้

การรีเซ็ตปลั๊กอินที่ติดตั้งมีประโยชน์เล็กน้อยสำหรับปลั๊กอินฟรีเท่านั้น ปลั๊กอินพรีเมียมยังคงต้องการการติดตั้งใหม่ แม้ว่าจะไม่มีการกล่าวถึงธีม อาจเป็นเพราะอาจทำให้สูญเสียการปรับแต่ง แทนที่จะติดตั้งทุกอย่างใหม่ ขอแนะนำให้ล้างโค้ด

คุณลักษณะการอัปเดตปลั๊กอินและธีมที่มีให้นั้นให้การจัดการเวอร์ชันพื้นฐานเท่านั้น และไม่ได้ปรับปรุงฟังก์ชันแดชบอร์ดของผู้ดูแลระบบที่มีอยู่ อย่างไรก็ตาม มันอาจให้ความรู้แก่ผู้ใช้เกี่ยวกับการเชื่อมต่อระหว่างปลั๊กอินและธีมที่ล้าสมัย และความเสี่ยงด้านความปลอดภัย

การกำหนดค่า

เริ่มแรก เราประทับใจกับเลย์เอาต์ของแดชบอร์ด wp-admin อย่างไรก็ตาม เราสังเกตเห็นว่ากล่องข้อมูลที่ใหญ่ที่สุดมุ่งเน้นไปที่ความสมบูรณ์ของ WordPress ซึ่งเป็นตัวตรวจสอบการเปลี่ยนแปลงไฟล์ที่ปลอมตัวมา แม้ว่าคุณสมบัตินี้อาจมีประโยชน์ในบางสถานการณ์ แต่ก็อาจทำให้ผู้ใช้ที่ไม่มีประสบการณ์เข้าใจผิดคิดว่าเป็นเครื่องมือเดียวที่จำเป็นสำหรับการตรวจจับมัลแวร์

ขณะที่เราสำรวจการตั้งค่าเพิ่มเติม เราค้นพบยูทิลิตี้ Integrity diff ที่สามารถใช้เพื่อเปรียบเทียบไฟล์หลักและตรวจหาความแตกต่าง คุณลักษณะนี้อาจเป็นมิตรกับผู้ใช้มากกว่ายูทิลิตี diffchecker ออนไลน์ อย่างไรก็ตาม เรายังพบการตั้งค่าบางอย่าง เช่น ซอฟต์แวร์วิเคราะห์บันทึกและพร็อกซีย้อนกลับ อาจเป็นเรื่องยากสำหรับผู้ใช้ที่ไม่เชี่ยวชาญด้านเทคนิคในการทำความเข้าใจ เป็นเรื่องน่าผิดหวังที่ได้รับคำแนะนำที่สุภาพเพื่อหลีกเลี่ยงตัวเลือกบางอย่าง เว้นแต่เราจะรู้ว่า reverse proxy คืออะไร ความซับซ้อนของการตั้งค่าอาจมากเกินไปสำหรับผู้ใช้บางราย

การติดตั้ง Sitelock ไม่ใช่กระบวนการที่ตรงไปตรงมา ปลั๊กอินได้รับการติดตั้งและเปิดใช้งานเหมือนกับปลั๊กอินอื่น ๆ ซึ่งสร้างความประทับใจครั้งแรกว่าจะใช้งานง่าย อย่างไรก็ตาม การค้นหาแดชบอร์ดปลั๊กอินนั้นค่อนข้างยุ่งยากเนื่องจากอยู่ภายใต้เมนูเครื่องมือใน wp-admin และไม่มีลิงก์การตั้งค่าในเมนูปลั๊กอิน

หลังจากการตามล่าเล็กน้อย แผงแดชบอร์ดของปลั๊กอินก็พบ แต่จำเป็นต้องมีการเชื่อมต่อกับไซต์ของ Sitelock การคลิกปุ่มนำไปสู่หน้า 'วิธีการทำงาน' ซึ่งไม่ใช่สิ่งที่เราต้องการ การคลิกปุ่มอีกครั้งจะนำไปสู่หน้าการกำหนดราคา และหลังจากซื้อแผนแล้ว เราถูกนำไปที่หน้าแรกของ Sitelock พร้อมคำแนะนำในการรอรับอีเมล อีเมลดังกล่าวมีการตอบรับการชำระเงินพร้อมลิงก์ไปยังแดชบอร์ด Sitelock บนไซต์ของเรา จากนั้นเราต้องกำหนดค่าปลั๊กอินเพื่อเข้าถึงตัวเลือกต่างๆ

อย่างไรก็ตาม การตั้งค่า SMART จำเป็นต้องเข้าถึง FTP ไปยังไซต์ของเรา ซึ่งไม่สำเร็จแม้ว่าจะมีข้อมูลรับรองที่ทำงานกับไคลเอนต์เฉพาะก็ตาม หลังจากยกเลิกการตั้งค่า SMART เราได้ทดสอบปลั๊กอินบนแดชบอร์ด

พิเศษ

ซูคุริ

คุณสมบัติการชุบแข็ง

เป็นที่น่าสังเกตว่าการใช้มาตรการรักษาความปลอดภัยเหล่านี้อาจส่งผลต่อประสบการณ์ของผู้ใช้ ตัวอย่างเช่น การปิดใช้งานปลั๊กอินและตัวแก้ไขธีมอาจทำให้การเปลี่ยนแปลงบางอย่างบนเว็บไซต์ทำได้ยากขึ้น บริษัทยังอ้างว่าพวกเขาจะบล็อกไฟล์ PHP ทั้งหมด แต่มีแนวโน้มว่าจะใช้ได้กับการดำเนินการระยะไกลของไฟล์ PHP ในโฟลเดอร์ที่รวมเท่านั้น เนื่องจากการบล็อกไฟล์ PHP ทั้งหมดบนเว็บไซต์จะทำให้การทำงานผิดปกติ

อย่างไรก็ตาม ข้อแม้เกี่ยวกับปลั๊กอินและธีมบางอย่างที่ต้องเข้าถึงไฟล์ PHP ในโฟลเดอร์เหล่านี้นั้นไม่เพียงพอ ตัวอย่างเช่น Sucuri จะบันทึกไฟล์ PHP ไว้ในโฟลเดอร์อัปโหลด ไม่ชัดเจนว่าพวกเขาต้องการเข้าถึงไฟล์ของตนเองจากแดชบอร์ดภายนอก หรือนี่เป็นข้อยกเว้นของกฎ สิ่งนี้บ่งชี้ว่ากฎสำหรับการใช้มาตรการรักษาความปลอดภัยอาจมีความยืดหยุ่นในรูปแบบที่ผู้ใช้ไม่ชัดเจน

การสื่อสารบริการ API

เอกสารเกี่ยวกับการสื่อสารบริการ API อาจทำให้เกิดความสับสน และอาจต้องใช้เวลาพอสมควรในการทำความเข้าใจการตั้งค่าและประเมินผลกระทบต่อความปลอดภัย

ล็อกไซต์

แดชบอร์ด Sitelock ดูเหมือนจะมีคุณลักษณะป้องกันสแปม แต่ไม่ชัดเจนว่าจะจัดการสแปมอย่างไรเมื่อตรวจพบ

การรวมการสำรองไซต์แบบเต็ม แทนที่จะเป็นเพียงการสำรองฐานข้อมูล เป็นสิ่งที่น่าประทับใจ น่าเสียดายที่การสำรองข้อมูลถูกจัดเก็บไว้ในเซิร์ฟเวอร์ของไซต์ ทำให้ไม่มีประโยชน์ในกรณีที่เซิร์ฟเวอร์ล้มเหลว

สิ่งที่ขาดหายไป?

Sucuri มีช่องว่างสำหรับการปรับปรุง Sitelock จำเป็นต้องพิจารณาใหม่หากเป็นปลั๊กอินความปลอดภัยตั้งแต่แรก

สแกนเนอร์มัลแวร์ไม่ดี การป้องกันการเข้าสู่ระบบแบบเดรัจฉานบังคับนั้นค่อนข้างน่าผิดหวังและสามารถกินทรัพยากรของเซิร์ฟเวอร์ของคุณได้ นอกจากนี้ยังไม่มีระบบป้องกันบอทในตัวซึ่งค่อนข้างลำบากใจ นอกจากนี้ยังไม่มีการรับรองความถูกต้องด้วยสองปัจจัย คุณจะต้องติดตั้งปลั๊กอินแยกต่างหากสำหรับสิ่งนั้น สรุปแล้ว Sucuri สามารถใช้การปรับปรุงบางอย่างในพื้นที่เหล่านี้ได้อย่างแน่นอน

กล่าวโดยย่อ Sitelock ขาดทุกสิ่งที่จำเป็นสำหรับการรักษาความปลอดภัยเว็บไซต์อย่างมีประสิทธิภาพ โปรแกรมสแกนมัลแวร์ไม่ทำงาน การตรวจจับช่องโหว่ไม่มีอยู่จริง และโปรแกรมทำความสะอาดอาจเป็นอันตรายต่อการใช้งาน การตรวจสอบสิทธิ์แบบสองปัจจัยไม่ทำงานและไม่มีการป้องกันการเข้าสู่ระบบ ทำให้เป็นเครื่องมือรักษาความปลอดภัยที่ไม่น่าเชื่อถือ

ราคา

ซูกุริคุ้มกว่า อย่างน้อยมันก็ทำอะไรบางอย่าง Sitelock ไม่คุ้มค่า

ราคา $199 ต่อปีน่าจะดีถ้าโปรแกรมสแกนมัลแวร์ การลบ และไฟร์วอลล์นั้นดี แต่แผนพื้นฐานของ MalCare นั้นมีประสิทธิภาพมากกว่าและราคาไม่แพงมาก

ปลั๊กอินเสนอแผนตั้งแต่ $149 ถึง $349 ต่อปีต่อไซต์ จากประสิทธิภาพของแผนพื้นฐาน ดูเหมือนว่าเป็นการลงทุนที่สูญเปล่า

เราพยายามยกเลิกการสมัครของเราแต่ได้รับคำสั่งให้โทรติดต่อฝ่ายสนับสนุน จากนั้นจึงเรียกเก็บเงินหรือใช้การแชท ขั้นตอนการยกเลิกที่ซับซ้อนทำให้เกิดความกังวลเกี่ยวกับการบริการลูกค้าของบริษัท

ทางเลือกที่ดีที่สุดสำหรับ Sucuri และ Sitelock

เห็นได้ชัดว่าเราไม่คิดว่า Sucuri หรือ Sitelock เป็นปลั๊กอินความปลอดภัยที่ดีที่สุด พวกเขาทั้งสองมีปัญหาร้ายแรงที่น่าหงุดหงิดและคุณลักษณะด้านความปลอดภัยที่ไม่มีประสิทธิภาพ ดังนั้นปลั๊กอินความปลอดภัยที่ดีที่สุดคืออะไร MalCare นั้นยอดเยี่ยมมาก สแกนเนอร์ การกำจัดมัลแวร์ ไฟร์วอลล์ และความสามารถในการใช้งานนั้นดีกว่าปลั๊กอินอื่นๆ มาก

จะเลือกปลั๊กอินความปลอดภัยที่ดีที่สุดได้อย่างไร?

ประเด็นสำคัญคือการเลือกปลั๊กอินความปลอดภัยที่ดีที่สุดสำหรับเว็บไซต์หรือแอปพลิเคชันของคุณ ด้วยตัวเลือกที่มีอยู่มากมาย การรู้ว่าจะเริ่มต้นจากที่ใดอาจเป็นเรื่องยาก เพื่อลดความซับซ้อนของกระบวนการ เราได้รวบรวมรายการคุณลักษณะด้านความปลอดภัยที่สำคัญซึ่งควรให้ความสำคัญสูงสุดเมื่อเลือกปลั๊กอิน รวมถึงคุณลักษณะดีๆ บางอย่างที่สามารถปรับปรุงมาตรการรักษาความปลอดภัยของคุณให้ดียิ่งขึ้น

คุณลักษณะด้านความปลอดภัยที่จำเป็น

• เครื่องสแกนมัลแวร์: หมายความว่าปลั๊กอินจะสแกนเว็บไซต์หรือแอปพลิเคชันของคุณเป็นประจำเพื่อหารหัสหรือไฟล์ที่เป็นอันตรายที่อาจถูกแฮ็กเกอร์แทรกเข้ามา
• ตัวล้างมัลแวร์: หากตรวจพบมัลแวร์ ปลั๊กอินควรจะสามารถล้างมันได้เช่นกัน ไม่งั้นก็ไร้ความหมาย
• ไฟร์วอลล์: ไฟร์วอลล์เป็นอีกหนึ่งคุณสมบัติที่สำคัญที่ควรรวมไว้ในปลั๊กอินความปลอดภัยที่คุณเลือก ไฟร์วอลล์ทำหน้าที่เป็นตัวกั้นระหว่างเว็บไซต์หรือแอปพลิเคชันของคุณกับส่วนอื่นๆ ของอินเทอร์เน็ต บล็อกความพยายามในการเข้าถึงที่ไม่ได้รับอนุญาตและป้องกันไม่ให้ทราฟฟิกที่เป็นอันตรายเข้าถึงไซต์ของคุณ

คุณสมบัติที่ดี

• เครื่องสแกนช่องโหว่: สิ่งนี้สามารถช่วยระบุจุดอ่อนในเว็บไซต์หรือแอปพลิเคชันของคุณที่อาจถูกโจมตีโดยผู้โจมตี
• การป้องกันการเข้าสู่ระบบด้วยกำลังดุร้าย: การป้องกันการเข้าสู่ระบบด้วยกำลังดุร้ายเป็นคุณสมบัติที่มีประโยชน์อีกประการหนึ่งที่สามารถป้องกันการพยายามเข้าสู่ระบบอัตโนมัติโดยการเดาชื่อผู้ใช้และรหัสผ่าน
• บันทึกกิจกรรม: สามารถช่วยคุณตรวจสอบกิจกรรมที่น่าสงสัยในไซต์ของคุณ เช่น การพยายามเข้าสู่ระบบที่ล้มเหลว หรือการเปลี่ยนแปลงเนื้อหาของคุณโดยไม่ได้รับอนุญาต
• การรับรองความถูกต้องด้วยสองปัจจัย: วิธีนี้กำลังเป็นที่นิยมมากขึ้นในฐานะการรักษาความปลอดภัยเพิ่มเติมอีกชั้น โดยกำหนดให้ผู้ใช้ป้อนรหัสที่ส่งไปยังโทรศัพท์หรืออีเมลนอกเหนือจากรหัสผ่าน

ปัญหาที่อาจเกิดขึ้น

• ผลกระทบต่อเซิร์ฟเวอร์: ปลั๊กอินบางตัวอาจใช้ทรัพยากรมาก ทำให้เว็บไซต์หรือแอปพลิเคชันของคุณช้าลงหรือหยุดทำงาน อย่าลืมเลือกปลั๊กอินที่มีน้ำหนักเบาและปรับให้เหมาะสมสำหรับประสิทธิภาพเพื่อหลีกเลี่ยงผลกระทบด้านลบต่อความเร็วและความเสถียรของไซต์ของคุณ

ความคิดสุดท้าย

คุณสมบัติหลักในการประเมินเมื่อเลือกปลั๊กอินความปลอดภัยคือสแกนเนอร์ ตัวล้าง และไฟร์วอลล์ ฟีเจอร์อื่นๆ ทั้งหมดสามารถนำไปใช้กับปลั๊กอินอื่นๆ ได้ Sucuri และ Sitelock นั้นด้อยกว่าในด้านเหล่านี้ MalCare คือหนทางที่จะไป หากคุณกำลังมองหาปลั๊กอินความปลอดภัยที่ปราศจากความเครียดที่จะปกป้องไซต์ของคุณ

คำถามที่พบบ่อย

ไฟร์วอลล์ของ Sucuri คุ้มค่าหรือไม่

เป็นเครื่องมือรักษาความปลอดภัยที่มีประสิทธิภาพพอสมควร แต่การติดตั้งอาจทำได้ยากหากคุณไม่มีสิทธิ์เข้าถึงข้อมูล DNS นอกจากนี้ไฟร์วอลล์เพียงอย่างเดียวยังไม่เพียงพอในการปกป้องไซต์ WordPress

Sitelock ใช้สำหรับอะไร

Sitelock เป็นปลั๊กอินความปลอดภัยสำหรับเว็บไซต์ WordPress หรืออย่างน้อย นั่นคือสิ่งที่พวกเขาเรียกร้อง พวกเขาล้มเหลวในฟังก์ชันความปลอดภัยขั้นพื้นฐาน เช่น การสแกน การทำความสะอาด และไฟร์วอลล์

ซูคูริมีประโยชน์อย่างไร?

Sucuri ให้บริการตรวจจับและกำจัดมัลแวร์ของเจ้าของเว็บไซต์ ไฟร์วอลล์เว็บไซต์ การเพิ่มประสิทธิภาพความเร็วเว็บไซต์ การจัดการใบรับรอง SSL การตรวจสอบชื่อเสียง และการสนับสนุนอย่างมืออาชีพ ให้บริการรักษาความปลอดภัยเว็บไซต์ที่ครอบคลุมเพื่อปกป้องเว็บไซต์ของคุณจากภัยคุกคามต่าง ๆ และปรับปรุงประสิทธิภาพ