多合一安全審查:深入探討利弊 - MalCare

已發表: 2023-04-07

如果您正在尋找一體化安全審查,您可能希望了解該插件是否能有效保護您的網站免受黑客攻擊、惡意軟件和其他安全漏洞等威脅。 您可能還想了解它的功能和易用性,以及它與其他 WordPress 插件和主題的兼容性。

我們已經在多個站點上測試了 All-In-One Security,使我們能夠評估其在一系列配置中的性能和兼容性。 我們的審查是公正的,並且基於我們作為安全專家的知識。 我們的目標是提供全面且值得信賴的評論。

這種深入的審查將提供對這些領域的寶貴見解,幫助您就一體式安全性是否是適合您網站的正確安全解決方案做出明智的決定。

All-In-One Security 的 3 個主要宣傳功能是:登錄保護、防火牆和內容保護。 登錄保護? 效果不是很好,容易出錯。 防火牆? 不是一個好的配置。 內容保護? 基本上是不錯的反垃圾郵件功能。 總而言之,這離安全插件還差得很遠。 MalCare 是一個更好的選擇。 它具有出色的掃描儀、一鍵式惡意軟件清除功能和強大的防火牆。

概述

All-In-One Security 並不是它聲稱的綜合安全插件。 相反,它只是一個反垃圾郵件插件,充其量只有一些平庸的安全功能,還有一些完全沒有或不起作用。

不過也有一些好消息。 內容保護功能有助於防止垃圾郵件。 有一個雙重身份驗證功能可提供額外的安全性,您可以限制登錄以防止未經授權的訪問。 站點服務器上沒有負載並且沒有過多的警報是一個好處。

現在,讓我們談談壞處。 All-In-One Security 的免費版本不包含掃描儀,因此我們無法測試此功能。 因此,我們無法評論其有效性。 也沒有漏洞檢測、惡意軟件清理器或清理服務。 防火牆嚴重依賴 .htaccess 文件,似乎僅限於阻止某些類別的不良機器人。 強化功能很不錯,但沒有什麼是您無法從較小的插件中輕鬆獲得的。

我們只建議為反垃圾郵件功能安裝 All-In-One Security,儘管為此我們更喜歡 CleanTalk 甚至 Akismet。 該插件實際上在某些方面讓我們想起了 iThemes。 wp-admin 頁面上的大量設置似乎試圖隱藏插件缺乏實際價值的事實。 我們根本不推薦此插件作為安全插件。

關鍵安全功能和一體化安全

每個可行的安全插件都必須具有三個不可協商的功能:惡意軟件掃描、防火牆保護和惡意軟件刪除。 All-In-One Security 是否具有這些功能? 一體機安全管理這些功能的情況如何?

惡意軟件掃描器

我們無法測試惡意軟件掃描功能,因為它是一項高級功能。 然而,根據他們的網站,他們利用自己的服務器掃描惡意軟件,這是避免網站超載的好習慣。 所以,這是極好的。

惡意軟件清除

遺憾的是,All-In-One Security 不提供惡意軟件清除功能或任何專業的清除服務。 他們確實提供建議,但不是很有用。 因此,如果您的網站遭到黑客攻擊,多合一安全性將毫無幫助。

防火牆

這個功能帶來了驚喜。

All-In-One Security 使用 Perishable Press 的 6G 防火牆,這有點令人失望。 他們嚴重依賴 .htaccess 文件進行操作,雖然我們喜歡 .htaccess 文件的強大功能,但它並不是為完成真正的防火牆工作而設計的。 另外,6G 僅適用於 Apache 服務器,因為它使用 .htaccess 文件,因此它對 nginx 服務器上的站點毫無用處。 不理想!

多合一安全性可能具有一些類似防火牆的功能。 如果您有足夠的勇氣嘗試一下,您可以從儀表板將 IP 和用戶代理列入黑名單。

防火牆可以阻止某些機器人程序(垃圾郵件、暴力登錄和抓取程序)並阻止對某些文件的訪問。 這是一種基本類型的 bot 保護,應該可以阻止假冒的 googlebots——這很好——但它也能阻止真正的 googlebots。 網站報告稱由於該插件而失去了排名。

不過,我們還沒有親身經歷過這個問題,這有可能是地理封鎖的誤用。 我們不確定。 地理封鎖本身就是一項高級功能。

二級安全功能

關鍵的安全功能沒有達到標準。 All-In-One Security 具有(或缺乏)哪些其他安全功能?

登錄保護

有很多設置可以防止用戶登錄屏幕上的暴力攻擊。 我們通過嘗試使用不正確的密碼和用戶名暴力破解登錄頁面來對其進行測試,並且效果很好。 您可以使用其他設置來調整您的偏好,但總的來說,此功能是我們所見過的用於限制登錄的更好版本之一。

還有一組單獨的切換開關專門用於防止暴力破解,其中之一是更改登錄 URL。 這是一種強化措施,也是一種特別惡劣的措施,它偽裝成暴力預防。

另外,還有一個蜜罐選項,只有機器人可以看到。 您可以啟用它來自動拒絕落入蜜罐陷阱的註冊。 此功能是為了防止垃圾郵件註冊。

漏洞檢測

看起來 All-In-One Security 完全錯過了漏洞檢測。 大多數安全插件都將此功能與其惡意軟件掃描程序捆綁在一起,因此我們假設它會出現在高級版本中。 但是,在做了很多檢查之後,它似乎也不在那裡。

雙因素身份驗證

多合一安全性允許您為所有類型的用戶或您認為最需要保護的用戶設置雙因素身份驗證 (2FA)。

此切換將 2FA 作為用戶配置文件中的選項添加,用戶可以從多種身份驗證機制中進行選擇。 總而言之,All-In-One Security 2FA 是一項非常全面的功能。

活動日誌

該插件有一個登錄日誌功能,但它不是最好的。 總體感覺有點半生不熟。 它不能替代活動日誌。

強化功能

無論有多少 WordPress 安全文章談論它們,強化措施永遠不會像人們想像的那樣有效。

  • 刪除 WordPress 版本不會防止漏洞。 正確的解決方案是實際更新 WordPress 版本。
  • 一個更無用的功能是更改數據庫前綴,這只會弄亂數據庫結構。
  • 如果設置不那麼受限,更改文件權限會很有用。
  • 文件更改檢測的用途也很有限。

唯一真正有用的例外是禁用對 XML-RPC 的訪問的能力。 我們還認為 All-In-One Security 的密碼工具會有所幫助。

安裝和配置多合一安全性

我們在實施安全功能方面是否取得了成功? 並不真地。 但是,就可用性而言,安裝和配置過程有多簡單?

安裝

安裝和激活輕而易舉,但配置我們的安全性則完全是另一回事。 由於我們已經在我們的測試站點上安裝了 MalCare,我們不能只切換到一體式安全防火牆。 我們必須進入 .htaccess 文件並將 MalCare 防火牆替換為多合一安全性。 這意味著我們必須能夠在終端中列出隱藏文件才能進行編輯。

有趣的是,這之所以有效,是因為我們的站點位於 Apache 服務器上。 想知道在 nginx 服務器上會發生什麼。

儀表板上有我們網站的安全評分。 乍一看,有點令人沮喪。 插件上的刻度盤顯示我們應該有 505 個安全點,但我們的網站是 0。我們喜歡評分系統,所以我們開始通過激活設置菜單中的基本安全功能來增強我們的安全性。 然而,這些設置基本上毫無用處,因此評分系統會給您一種虛假的安全感。

使用方便

設置儀表板非常簡單,儘管花了一些時間來完成所有選項。 他們中的大多數並沒有真正對我們的安全產生有意義的影響。 All-In-One Security 遇到的最大問題是,通過打開錯誤的設置很容易將我們自己鎖定在我們的網站之外。

即使更改登錄 URL(根本不推薦這樣做)也沒有那麼有效。 該插件僅有助於更改 URL slug。 實際上,您還必須對代碼的其他部分進行更改才能使其正常運行。

通知和警報

對於諸如鎖定用戶等重要事項,有足夠的警報。 另外,您可以自定義要接收的通知。

其他需要考慮的因素

除了安全功能,在考慮多合一安全性時,您還應該考慮什麼? 好吧,您需要檢查插件對您的服務器的影響,以及支持團隊在您需要幫助時的響應速度。

對網站性能的影響

我們嘗試了 All-In-One Security 的免費版本,但效果不佳。 它沒有自己的掃描儀,所以它是一個非常輕量級的插件,不會影響我們網站的性能。

幫助和支持

一體化安全團隊在 WordPress 論壇上非常活躍。 他們回答遇到的每一個問題。 不幸的是,似乎沒有任何其他方式可以聯繫他們尋求支持。

價錢

對於兩個站點每年 70 美元,All-In-One Security 乍看之下是一筆不錯的交易。 但請記住,您不會得到任何清理,並且刪除惡意軟件將增加成本。 我們也不知道掃描儀的效果如何。

多合一安全性的最佳替代品

All-In-One Security 是最好的安全插件嗎? 不,那麼,您最好的選擇是什麼?

  • MalCare: MalCare 是最好的選擇。 它有一個很棒的掃描器和防火牆,不會對您的服務器產生任何影響。 它也很容易刪除惡意軟件,並為您的網站提供全面的安全解決方案。
  • Wordfence: Wordfence 的免費版本提供強大的安全功能,例如掃描儀和防火牆,後者會不斷更新。 但是,如果檢測到任何有害物質,則需要升級到價格更高的計劃以消除它。
  • Sucuri: Sucuri 是徹底消除惡意軟件的絕佳選擇。 通過所有付費計劃,用戶可以獲得無限制的惡意軟件清除服務。 然而,一個缺點是掃描器不是很好,因此在使用刪除功能之前警惕任何潛在的惡意軟件問題是至關重要的。

如何為 WordPress 選擇安全插件?

市場上有這麼多 WordPress 安全插件,瀏覽所有評論和比較可能會讓人不知所措,尤其是它們附帶的所有行話。 但是,選擇正確的安全插件對於保護您的網站免受潛在威脅並保持其平穩運行至關重要。 在本節中,我們將分解做出選擇時要考慮的主要功能和因素,讓您更輕鬆地為您的 WordPress 網站選擇最好的安全插件。

  • 惡意軟件掃描器:惡意軟件掃描器很重要,因為它有助於檢測可能已註入您的 WordPress 網站的任何惡意代碼。 此外,定期掃描有助於確保您的網站保持安全並免受潛在攻擊。
  • 惡意軟件清除:惡意軟件可能損壞或損壞文件、竊取個人或敏感信息、減慢或崩潰您的站點,甚至允許黑客獲得訪問權限。 惡意軟件還可能使您的網站容易受到進一步攻擊,並危及訪問者信息的安全。 重要的是盡快刪除惡意軟件,以防止其傳播並造成進一步的傷害。
  • 防火牆:在安全方面,防火牆就像一個過濾器。 這是一種防止惡意軟件、不良機器人等的安全措施。 最好的防火牆是一種不斷更新的防火牆,可以區分好流量和壞流量。
  • 漏洞檢測:黑客總是在尋找通過插件和主題進入您網站的方法。 這就是插件和主題經常更新以修復任何安全漏洞的原因。 漏洞掃描器會在檢測到漏洞時提醒您,讓您有機會修補它或讓開發人員知道。
  • 雙因素身份驗證:雙因素身份驗證是一個額外的安全層,要求用戶提供兩種不同的方式來確認其身份。 這可能包括發送到他們的電話或電子郵件的密碼和附加代碼。 這使它成為一個很好的安全功能。
  • 登錄保護:暴力攻擊是通過隨機猜測您的用戶名和密碼自動嘗試闖入您的帳戶。 為了將它們拒之門外,您應該安裝具有登錄保護功能的插件。 例如,您可以設置有多少次錯誤的登錄嘗試會觸發鎖定。
  • 活動日誌:活動日誌是監控站點上發生的事情的好方法。 它跟踪您網站上發生的所有活動和事件。 通過這種方式,您可以輕鬆識別可能表示惡意軟件的任何異常行為。 這也是審核誰訪問和更改了您的站點的好方法,因此您可以保持控制。
  • 對服務器的影響:安全插件可能會消耗您的服務器資源。 這會使您的網站變慢,進而影響您的排名或客戶體驗。 這就是為什麼安全插件在自己的服務器上掃描惡意軟件很重要。 例如,MalCare 旨在不使用您的任何資源。

最後的想法

All-In-One WordPress Security 是一個插件,提供了一些很好的功能,如反垃圾郵件和雙因素身份驗證。 但是,它不包括關鍵的安全功能,如惡意軟件掃描程序、惡意軟件刪除或防火牆。 因此,我們建議投資更全面的安全插件,例如 MalCare,以確保您的網站得到充分保護。

常見問題

All-In-One WP Security 的防火牆設置是什麼?

多合一 WordPress 安全性使用 Perishable Press 的 6G 防火牆,它依賴於 .htaccess,因此僅適用於 Apache 服務器。 防火牆可以有效阻止惡意機器人,但有時也可以阻止 googlebot。 它還允許用戶從儀表板將 IP 和用戶代理列入黑名單。