Jetpack, OG वर्डप्रेस डेवलपर Automattic द्वारा बनाया गया है, इसलिए यह एक लोकप्रिय विकल्प है और सिफारिशों में बहुत कुछ आता है। प्रीमियम योजनाओं में निर्मित वेबसाइट प्रशासन के लिए इसमें कई अन्य विशेषताएं भी हैं, इसलिए एक डैशबोर्ड पर सब कुछ होना एक आकर्षक प्रस्ताव है।
iThemes अपनी वेबसाइट पर एक बेहतरीन गेम की बात करता है, और कई वेबसाइटों के लिए सबसे किफायती प्लगइन है। असीमित वेबसाइटों के लिए $199 प्रति वर्ष की दर से, आपके पास जितना अधिक होगा, आपको अपने पैसे के लिए उतना ही अधिक लाभ मिलेगा।
हमने 45 दिनों में शीर्ष 5 वर्डप्रेस सुरक्षा प्लगइन्स का परीक्षण किया, जिसमें 3 वेबसाइटों और एक टन कमजोरियों और मैलवेयर का उपयोग किया गया। हमने सभी सुरक्षा सुविधाओं का परीक्षण किया, और प्रत्येक के मुफ़्त और सशुल्क संस्करणों की छानबीन की ताकि यह देखा जा सके कि आप अपनी वेबसाइट को सुरक्षित रखने के लिए वास्तव में किन पर भरोसा कर सकते हैं।
<ब्लॉकक्वॉट क्लास ="डब्ल्यूपी-ब्लॉक-कोट">निर्णय: Jetpack बनाम iThemes . के बीच सुरक्षा, कोई वास्तविक प्रतियोगिता नहीं थी। जेटपैक निर्विवाद विजेता बनकर उभरा। सच कहूँ तो, iThemes विचार करने लायक भी नहीं है। लेख में हमारी परीक्षण प्रक्रिया और समीक्षा का पूरा विवरण।
हमारी पसंद
प्रत्येक सुरक्षा प्लगइन का परीक्षण करने के लिए, हमने 3 परीक्षण साइटें बनाईं। एक नियंत्रण के रूप में कुछ पोस्ट और पृष्ठों के साथ एक सामान्य ब्लॉग था। फिर, हमने ज्ञात कमजोरियों के साथ 3 पुराने प्लगइन्स के साथ एक वेबसाइट स्थापित की। और अंत में, हमने अंतिम लिटमस परीक्षण के रूप में, फ़ाइलों और डेटाबेस दोनों में मैलवेयर के साथ एक वेबसाइट बनाई।
हमने 45 दिनों में प्रत्येक प्लगइन पर यह सब फेंक दिया, और परिणाम लेखों की इस श्रृंखला में हैं। एक बात पूरी तरह से स्पष्ट हो गई:हम मालकेयर के अलावा किसी अन्य सुरक्षा प्लगइन पर भरोसा नहीं करेंगे। MalCare ने सभी मामलों में जीत हासिल की:स्कैनिंग, सफाई और सुरक्षा। उसके ऊपर, कॉन्फ़िगरेशन सबसे आसान है जिसे हमने देखा है, और प्रबंधन पूरी तरह से हाथ से बंद है। हमने कुछ अन्य प्लगइन्स में ढेर सारी विशेषताएं देखीं, लेकिन उनमें से किसी ने भी हमारी वेबसाइट को महत्वपूर्ण रूप से सुरक्षित नहीं बनाया।
Jetpack बनाम iThemes तुलना का सारांश
2 प्लगइन्स के बीच कोई वास्तविक तुलना नहीं है:यह एक फोन की तुलना स्ट्रिंग द्वारा जुड़े दो कैन के साथ करने जैसा है।
iThemes सुरक्षा संक्षेप में
<ब्लॉकक्वॉट क्लास ="डब्ल्यूपी-ब्लॉक-कोट">हम इस निष्कर्ष पर पहुंचे हैं कि iThemes समय और धन की बर्बादी है। यदि आपके पास अभी iThemes स्थापित है, तो आपको तुरंत अपनी वेबसाइट को स्कैन करना चाहिए। आपकी वेबसाइट की वस्तुतः कोई सुरक्षा नहीं है।
iThemes सरल सुविधाओं से भरा हुआ है जो एक अनुभवहीन उपयोगकर्ता को एक सुरक्षित वेबसाइट का भ्रम दे सकता है। हालांकि यह मैलवेयर को साफ करने का दावा नहीं करता है, लेकिन यह स्कैन करने का दावा करता है। इसमें निहित है:iThemes वेबसाइट स्पष्ट रूप से यह नहीं बताती है कि यह मैलवेयर के लिए स्कैन करती है या यह कमजोरियों का पता लगाती है। इसका अर्थ है 'स्कैन' शब्द का प्रयोग 'भेद्यता' और 'मैलवेयर' शब्दों के निकट है। वास्तव में, iThemes की पूरी वेबसाइट को भ्रामक रूप से यह बताने के लिए लिखा गया है कि आपकी वेबसाइट को बड़ी सुरक्षा मिल रही है।
स्पॉयलर अलर्ट:ऐसा नहीं है। हमें वहीं परीक्षण रोकने के लिए लुभाया गया, लेकिन निष्पक्षता के हित में संचालित किया गया।
आप अपने लॉगिन पृष्ठ पर दो-कारक प्रमाणीकरण को अच्छी तरह से सक्षम करने के लिए iThemes का उपयोग कर सकते हैं, और कुछ अन्य वर्डप्रेस सख्त सुविधाएँ, जैसे फ़ोल्डर में PHP निष्पादन को अवरुद्ध करना। जानवर बल लॉगिन सुरक्षा असमान रूप से काम करती है, केवल कुछ समय काम करती है।
हम पाते हैं कि पहली नज़र में असीमित साइटों के लिए केवल $199 पर सुरक्षा एक बड़ी बात क्यों लगती है। वास्तव में, हालांकि, आपको दो चरणों वाले प्रमाणीकरण के लिए भुगतान करना होगा—बहुत सारे तामझाम और फरबेलो के साथ—और अपने लॉगिन पृष्ठ पर reCAPTCHA के कार्यान्वयन के लिए।
सुरक्षा के दृष्टिकोण से इन सुविधाओं का महत्व है, लेकिन ये आपकी वेबसाइट पर कोई वास्तविक सुरक्षा नहीं जोड़ रही हैं। अन्य, अधिक मजबूत सुरक्षा प्लगइन्स के पास ये निश्चित रूप से समान होंगे। वैकल्पिक रूप से, आप इसके बजाय एक समर्पित प्लगइन का विकल्प चुन सकते हैं।
कुल मिलाकर, iThemes का परीक्षण एक भयानक अनुभव था क्योंकि हम केवल कल्पना कर सकते हैं कि कितने लोग गलत धारणा के तहत हैं कि उनकी वर्डप्रेस साइटें सुरक्षित हैं। यदि आप अपनी WordPress वेबसाइट पर iThemes का उपयोग करते हैं, तो आपको अभी अपनी वेबसाइट को स्कैन करना चाहिए।
जेटपैक सुरक्षा संक्षेप में
<ब्लॉकक्वॉट क्लास ="डब्ल्यूपी-ब्लॉक-कोट">जेटपैक के स्कैन प्लान में एक मध्यम श्रेणी का स्कैनर है जो फाइलों में कुछ मैलवेयर ढूंढेगा। इसने प्लगइन और थीम कमजोरियों का पता लगाने का उचित काम भी किया। हम हालांकि सुरक्षा दैनिक योजना के लिए स्प्रिंगिंग की अनुशंसा नहीं करते हैं, क्योंकि जेटपैक एक अच्छा सुरक्षा प्लगइन नहीं है। यह मैलवेयर के केवल एक छोटे से अंश को पकड़ता है, और चूक गया 1% भी तबाही मचाएगा। हम मैलवेयर को प्रभावी ढंग से खोजने के लिए एक गहन स्कैन की अनुशंसा करते हैं।
जेटपैक की मुफ्त योजना में लॉगिन हमलों के खिलाफ जबरदस्त सुरक्षा है, और स्कैन योजना में अपग्रेड करने से आपको एक अच्छा स्कैनर मिलेगा। हमें यह भी पसंद है कि जेटपैक ऐसा कुछ भी वादा नहीं करता है जो वह नहीं करता है, खासकर जब हम इसे iThemes के विपरीत करते हैं।
जेटपैक में एक अच्छा गतिविधि लॉग है, जो डिबगिंग मुद्दों और वर्डप्रेस सुरक्षा में एक महत्वपूर्ण उपकरण के लिए बहुत अच्छा है। आप अपनी वेबसाइट की सभी कार्यक्षमता को बाहरी WordPress.com डैशबोर्ड से प्रबंधित कर सकते हैं, इसलिए यह भी बहुत अच्छा है। Jetpack आपको ईमेल भी भेजता है जब यह उन समस्याओं का पता लगाता है जिन पर आपको ध्यान देने की आवश्यकता होती है।
दूसरी तरफ, पाशविक बल लॉगिन सुरक्षा काम नहीं करती है। यह काफी बुरा है, लेकिन इससे भी बुरी बात यह है कि छूटे हुए मैलवेयर और कमजोरियां हैं। हमने Jetpack के स्कैन परिणामों की तुलना MalCare से की, और पाया कि Jetpack लगभग 30% मैलवेयर-संक्रमित फ़ाइलों का पता लगाने में सक्षम नहीं था। 3 कमजोर प्लगइन्स में से, इसने केवल 2 को फ़्लैग किया।
दी, कोई भी सुरक्षा प्लगइन सही नहीं है और खतरे का परिदृश्य लगातार विकसित हो रहा है। हालांकि, अगर हमें एक सुरक्षा प्लगइन चुनना होता है, तो हम हमेशा बेहतर प्रदर्शन के साथ एक को चुनते हैं। अगर एक भी हैक आपकी वेबसाइट को हैक कर लेता है, तो नरसंहार होगा।
सुरक्षा समाधान में आपको क्या देखना चाहिए
एक महान सुरक्षा प्लगइन आपको वास्तविक रूप में बहुत सारा पैसा बचाता है। एक सुरक्षा प्लगइन में निवेश करने से आप खोए हुए राजस्व, अवरुद्ध विज्ञापनों और खराब एसईओ रैंकिंग से बचा सकते हैं। लेकिन चूंकि सभी सुरक्षा प्लगइन्स समान नहीं बनाए गए हैं, आप अपनी वेबसाइट के लिए सर्वश्रेष्ठ प्लग-इन कैसे चुनते हैं?
जब हमने सुरक्षा प्लगइन्स का परीक्षण किया, तो हमने निम्नलिखित बिंदुओं पर उनके प्रदर्शन की प्रभावशीलता और आसानी की तलाश की:
- आवश्यक सुरक्षा सुविधाएं
- मैलवेयर स्कैनिंग
- मैलवेयर क्लीनिंग
- फ़ायरवॉल
- भेद्यता का पता लगाना
- ब्रूट फ़ोर्स लॉगिन सुरक्षा
- गतिविधि लॉग
- अच्छे सुरक्षा सुविधाएं
- दो चरणों वाला प्रमाणीकरण
- संभावित समस्याएं
- सर्वर संसाधनों पर प्रभाव
एक अच्छे सुरक्षा प्लगइन के लिए हमारा गैर-परक्राम्य मानदंड यह है कि यह आपकी वेबसाइट को हैकर्स और बॉट्स से सुरक्षित रखे, आपकी साइट को मैलवेयर के लिए स्कैन करने में सक्षम हो, और आपकी वेबसाइट को साफ करने में आपकी मदद करे ताकि यह एक बार फिर से पुरानी हो जाए। MalCare ये सभी काम करता है—और भी बहुत कुछ—निर्बाध रूप से, इसलिए स्वाभाविक रूप से हमारे पास उच्च मानक हैं।
जेटपैक बनाम iThemes:सुविधाओं की आमने-सामने तुलना
जब हमने अन्य सुरक्षा प्लगइन्स का परीक्षण शुरू किया, तो हमने बहुत जल्दी महसूस किया कि ऐसी बहुत सी विशेषताएं हैं जिनका वेबसाइटों की सुरक्षा पर बहुत कम या कोई प्रभाव नहीं पड़ता है। कुछ मामलों में, वे प्लेसबॉस थे, जिसमें डैशबोर्ड और सेटिंग्स स्क्रीन को बेहतर बनाने के लिए शामिल किया गया था, हम कल्पना करते हैं। इसलिए हमने वास्तविक सुरक्षा सुविधाओं पर, फिर तथाकथित सुरक्षा सुविधाओं पर, और अंत में एक अच्छी प्लगइन (यूआई, डैशबोर्ड, मूल्य निर्धारण, आदि) के लिए अन्य चीजों पर ध्यान केंद्रित करते हुए, हमारी परीक्षण प्रक्रिया को थोड़ा सा पुन:सक्रिय किया।
मैलवेयर स्कैनिंग
<ब्लॉकक्वॉट क्लास ="डब्ल्यूपी-ब्लॉक-कोट">जेटपैक ज्यादातर मालवेयर से चूक गया। हमारे सदमे के लिए, iThemes बिल्कुल कुछ भी नहीं पहचानता है।
हमने जेटपैक की स्कैन और सुरक्षा दैनिक योजनाओं का परीक्षण किया, क्योंकि उनके मुफ्त संस्करण में स्कैनर नहीं है।
हमने Jetpack में बहुत सारे मैलवेयर फेंके, और इसने कुछ ऐसी फ़ाइलों को फ़्लैग किया जिनमें मैलवेयर था। कुछ फाइलें जिनमें खराब कोड था, उन्हें बिल्कुल भी फ़्लैग नहीं किया गया था, इसलिए स्कैनर निश्चित रूप से 100% नहीं है। अलार्म अनिवार्य रूप से अर्थहीन थे, क्योंकि वे "दुर्भावनापूर्ण कोड पैटर्न" के रूप में दिखाई देते थे।
अगर हमने पहले जेटपैक का परीक्षण किया होता, तो हम इससे बहुत प्रभावित नहीं होते। लेकिन, जैसा कि किस्मत में होगा, हमने पहले iThemes को आजमाया। और लड़का, क्या इसने बार को कम कर दिया। हमारे पूर्ण अविश्वास के लिए, हमने महसूस किया कि iThemes स्कैनर केवल यह जांचता है कि वेबसाइट Google की ब्लैकलिस्ट में सूचीबद्ध है या नहीं।
यह वस्तुतः इसकी स्कैनिंग क्षमताओं की सीमा है। हमारी दोनों खराब परीक्षण साइटों को iThemes से स्वास्थ्य की क्लीन चिट मिली, क्योंकि वे Google की काली सूची में नहीं हैं।
मैलवेयर क्लीनिंग
<ब्लॉकक्वॉट क्लास ="डब्ल्यूपी-ब्लॉक-कोट">Jetpack और iThemes दोनों ही मैलवेयर को साफ करने का दावा नहीं करते हैं, इसलिए वे स्पष्ट रूप से ऐसा नहीं कर सकते और न ही करते हैं।
जेटपैक योजना के विवरण ने हमें यह आशा दी कि कुछ मैलवेयर स्वचालित रूप से ठीक हो सकते हैं, लेकिन हमारी कोई भी हैक की गई फ़ाइल ठीक करने योग्य नहीं थी। प्लगइन सुझाव देता है कि हम मैलवेयर को निकालने के लिए किसी सेवा प्रदाता से संपर्क करें, या इसे मैन्युअल रूप से निकालने का प्रयास करें और फिर स्कैन को फिर से चलाएँ। मददगार होने के प्रयास में, स्कैन परिणामों में खराब कोड को चिह्नित किया जाता है, इसलिए संभवत:हम इसे फ़ाइल से हटा सकते हैं।
यह देखते हुए कि iThemes मैलवेयर के लिए स्कैन नहीं कर सकता है, यह इस प्रकार है कि यह मैलवेयर को साफ नहीं कर सकता है। हालांकि अपने बचाव में, वे सक्षम होने का दावा नहीं करते हैं।
मैलवेयर की सफाई हैक से निपटने का सबसे कठिन और काल्पनिक हिस्सा है, और इसलिए हैक हटाने वाली सेवाएं इसे करने के लिए अत्यधिक मात्रा में शुल्क लेती हैं। MalCare में एक ऑटो-क्लीन सुविधा है जो सीधे प्लगइन (और सदस्यता) में निर्मित होती है, इसलिए हैक हटाने की सेवाओं की आवश्यकता को पूरी तरह से समाप्त कर देती है।
फ़ायरवॉल
<ब्लॉकक्वॉट क्लास ="डब्ल्यूपी-ब्लॉक-कोट">यहां फायरवॉल नहीं हैं।
वर्डप्रेस सुरक्षा के महत्वपूर्ण भागों में से एक फ़ायरवॉल है। फ़ायरवॉल दुर्भावनापूर्ण ट्रैफ़िक को रोकते हैं, और इसलिए आपकी वेबसाइट को हैकर्स से बचाते हैं। हैकर्स वेबसाइटों पर शोषण करने के लिए कमजोरियों की तलाश करते हैं, और फ़ायरवॉल ऐसा करने में सक्षम होने में महत्वपूर्ण भूमिका निभाते हैं।
न तो Jetpack और न ही iThemes में फ़ायरवॉल है। जानिए किस प्लगइन में एक बुद्धिमान फ़ायरवॉल है, जिसे विशेष रूप से वर्डप्रेस वेबसाइटों की सुरक्षा के लिए डिज़ाइन किया गया है? माल देखभाल।
भेद्यता का पता लगाना
<ब्लॉकक्वॉट क्लास ="डब्ल्यूपी-ब्लॉक-कोट">Jetpack ने हमारी परीक्षण साइटों पर अधिकांश कमजोरियों का पता लगाया। फिर से, iThemes कम हो गया, कुछ भी पता नहीं चला।
जेटपैक कमजोर प्लगइन्स को लेने में सक्षम था, और उन लोगों के लिए एक ऑटो-फिक्स विकल्प की पेशकश करता था - जो अनिवार्य रूप से उन्हें अपडेट करना है। क्योंकि Jetpack की सुरक्षा दैनिक योजना में एकीकृत बैकअप हैं, हम इसका परीक्षण करने में सक्षम थे, और इसने मूल रूप से काम किया। यहां हमारी एकमात्र चेतावनी यह थी कि स्कैनर केवल 3 कमजोर प्लगइन्स में से 2 पर ही उठाया गया था।
iThemes इसके स्वरूप से प्लगइन और थीम संस्करणों की जाँच करने में असमर्थ है। इसमें डैशबोर्ड पर एक अत्यंत निरर्थक काउंटर है जो आपको किए गए अपडेट का सारांश दिखाता है।
ब्रूट फ़ोर्स लॉगिन सुरक्षा
<ब्लॉकक्वॉट क्लास ="डब्ल्यूपी-ब्लॉक-कोट">जेटपैक बार-बार असफल लॉगिन प्रयासों को सुरुचिपूर्ण ढंग से रोकता है। iThemes की लॉगिन सुरक्षा अविश्वसनीय है।
iThemes हर गलत लॉगिन को एक क्रूर बल प्रयास के रूप में चिह्नित करता है, जो अनावश्यक रूप से खतरनाक था। जब हमने अपनी 2 परीक्षण वेबसाइटों के लिए लॉगिन पृष्ठ को जबरदस्ती करने की कोशिश की, तो iThemes ने केवल 1 साइट पर प्रयास को रोक दिया।
वेबसाइटों के बीच अंतर यह है कि एक में मैलवेयर था, और दूसरे में नहीं था। हमने तीसरी साइट पर भी कोशिश की, और पाशविक बल सुरक्षा बिल्कुल भी काम नहीं आई। कुल मिलाकर, परिणाम अनिर्णायक थे। हमें लगा कि यह सुविधा छिटपुट रूप से काम करती है, जो इसे बेकार बना देती है।
Jetpack अपने फ्री प्लान पर ब्रूट फोर्स अटैक प्रोटेक्शन ऑफर करता है। लॉगिन प्रयास सीमित नहीं हैं, लेकिन आप 10 असफल प्रयासों के बाद लॉगिन पृष्ठ में एक विनीत संख्यात्मक चुनौती को जोड़ते हुए देखेंगे। यह पहले 3 के बाद सभी विफल प्रयासों को दुर्भावनापूर्ण लॉगिन प्रयासों के रूप में लॉग करता है, जो उचित है।
हमें यह भी उम्मीद थी कि एक मिनट से भी कम समय में 50+ गलत लॉगिन करने के बाद हमारा आईपी ब्लॉक हो जाएगा। तालाबंदी को रोकने के लिए आईपी को श्वेतसूची में डालने के विकल्प से उम्मीद काफी हद तक बढ़ गई थी। तालाबंदी खराब कोडित सुरक्षा प्लगइन्स का अभिशाप है, इसलिए शायद इसीलिए यह विकल्प बिल्कुल मौजूद है। किसी भी दर पर, हमने एक आईपी ब्लॉक करने की कोशिश की, लेकिन नहीं कर सके।
गतिविधि लॉग
<ब्लॉकक्वॉट क्लास ="डब्ल्यूपी-ब्लॉक-कोट">जेटपैक का गतिविधि लॉग बहुत अच्छा है, हालांकि डेटा केवल 30 दिनों के लिए उपलब्ध है। iThemes लॉग अधूरे हैं, और इसलिए उपयोगी नहीं हैं।
वेबसाइटों की सुरक्षा के लिए एक गतिविधि लॉग एक महत्वपूर्ण उपकरण है, क्योंकि हैकर्स साइटों पर हमला करने के लिए अपर्याप्त लॉगिंग का लाभ उठाते हैं। iThemes उपयोगकर्ता गतिविधि, संस्करण प्रबंधन, साइट स्कैन और जानवर बल के हमलों को लॉग करता है। हमने अपनी परीक्षण विंडो के दौरान किसी अन्य प्रकार की गतिविधि लॉग नहीं देखी। एक गतिविधि लॉग के रूप में अलगाव में लिया गया, हम इसके प्रदर्शन को निष्पक्ष के रूप में रैंक करेंगे। प्लगइन्स द्वारा सेटिंग्स में किए गए परिवर्तनों को देखना बेहतर होता। उदाहरण के लिए, हमने उसी समय जेटपैक स्थापित किया, और इसने बहुत सारी सेटिंग्स बदल दीं। इनमें से कोई भी गतिविधि लॉग पर दिखाई नहीं दिया।
हालाँकि, जब हम गैर-मौजूद स्कैनर और पैची ब्रूट फ़ोर्स प्रोटेक्शन के साथ iThemes गतिविधि लॉग पर विचार करते हैं, तो हमारी रेटिंग गिर जाती है। लॉग वे हैं जहां व्यवस्थापक अपनी वेबसाइट की सुरक्षा स्थिति की जांच करने जाएंगे। यह एक स्नैपशॉट माना जाता है, और यह सिर्फ सही तस्वीर को चित्रित नहीं करता है।
दूसरी ओर, जेटपैक में एक शानदार गतिविधि लॉग है। आपको मुफ्त योजना पर इसका स्वाद मिलता है, लेकिन आप देखते हैं कि यह वास्तव में भुगतान की गई योजनाओं पर किक करता है। यह सभी उपयोगकर्ता कार्यों, खतरों (यह निश्चित रूप से एक प्रीमियम योजना पर है), और यहां तक कि सेटिंग्स में बदलाव को भी ट्रैक करता है। गतिविधि स्क्रीन एक मिनी-डैशबोर्ड की तरह भी काम करती है, जो उन चीजों को इंगित करती है जिन पर ध्यान देने की आवश्यकता है जैसे पुराने प्लगइन्स और थीम, या मैलवेयर।
Jetpack के एक्टिविटी लॉग के साथ हमारी एकमात्र चेतावनी यह है कि प्रीमियम संस्करण में भी केवल 30 दिनों के लिए डेटा होता है। यह काफी नहीं है।
दो चरणों वाला प्रमाणीकरण
<ब्लॉकक्वॉट क्लास ="डब्ल्यूपी-ब्लॉक-कोट">iThemes में एक मजबूत दो-कारक प्रमाणीकरण सुविधा है। जेटपैक में यह सुविधा बिल्कुल नहीं है।
मजेदार कहानी:दो-कारक प्रमाणीकरण पहली विशेषता है जिसे हमने iThemes के साथ परीक्षण किया, और हम काफी प्रभावित हुए। बहुत सारे अनुकूलन संभव हैं, और यह मूल रूप से बॉक्स से बाहर काम करता है। उपयोगकर्ताओं के पास अपनी पसंद का टोकन हो सकता है, और यह बहुत अच्छा काम करता है।
हालाँकि-हाँ, एक 'हालाँकि' है- प्रो प्लान में तथाकथित सुविधाओं का एक समूह था जो वास्तव में अन्य लॉगिन टोकन को हटा देता था; अर्थात् पासवर्ड रहित लॉगिन, विश्वसनीय उपकरण और जादुई लिंक। ये सभी विकल्प किसी खाते में लॉगिन करने के लिए वैकल्पिक तरीके प्रदान करते हैं, और दो-कारक प्रमाणीकरण के पूरे बिंदु को ईमानदारी से नकारते हैं:जो एक अतिरिक्त, रीयल-टाइम लॉगिन टोकन है। तो हम इस बात से हतप्रभ रह गए। समाधान उन सुविधाओं का उपयोग नहीं करना है।
Jetpack में टू-फैक्टर ऑथेंटिकेशन नहीं होता है।
सर्वर संसाधन उपयोग
<ब्लॉकक्वॉट क्लास ="डब्ल्यूपी-ब्लॉक-कोट">जेटपैक स्कैनिंग सर्वर संसाधनों पर भार डालता है। iThemes ने ऐसा नहीं किया क्योंकि, ठीक है, यह कुछ भी नहीं करता है। तो सर्वर के उपयोग का कोई सवाल ही नहीं है।
अब यह एक दिलचस्प है। बहुत से लोग इस बात पर विचार नहीं करते हैं कि उनके वेबसाइट सर्वर पर उनके सुरक्षा प्लगइन्स कितना लोड करते हैं। जब तक कि उन्हें अपने होस्टिंग प्रदाता से कोई ईमेल न मिले, शायद। छोटी साइटों के लिए, यह कोई बड़ी बात नहीं हो सकती है। लेकिन बड़ी साइटों के लिए? आपको बिल्कुल निहितार्थ पर विचार करना होगा।
iThemes, हम सुरक्षित रूप से अनदेखा कर सकते हैं क्योंकि नो स्कैन-नो प्रोटेक्ट-नो क्लीन का मतलब नो लोड है। यह वास्तव में इस बिंदु को जीतता है, क्योंकि एक टूटी हुई घड़ी भी दिन में दो बार सही होती है।
जेटपैक ने स्कैनिंग के दौरान हमारे सर्वर संसाधनों को तेज कर दिया। हमारी साइट मुश्किल से 60 एमबी डेटाबेस में देखती है, इसलिए यह वास्तव में एक हल्की साइट है, शुरुआत करने के लिए। यदि हमारी वेबसाइट भारी होती या ई-कॉमर्स साइट होती, तो प्रभाव बहुत अधिक दिखाई देता—और इसलिए यह चिंता का विषय है।
अलर्ट
<ब्लॉकक्वॉट क्लास ="डब्ल्यूपी-ब्लॉक-कोट">जेटपैक पता लगाए गए मैलवेयर और कमजोरियों के लिए ईमेल अलर्ट भेजता है। iThemes कोई अलर्ट नहीं भेजता है।
अगर आपकी वेबसाइट में कुछ गलत हो जाता है, तो आप तुरंत जानना चाहते हैं ताकि आप इसका समाधान कर सकें। स्कैन पूरा होने के तुरंत बाद जेटपैक आपको मैलवेयर की उपस्थिति और संभावित कमजोरियों के बारे में सचेत करता है। मैलवेयर के लिए डैशबोर्ड नोटिफिकेशन भी हैं। यह बहुत अच्छा है, क्योंकि ये अलर्ट मिशन के लिए महत्वपूर्ण हैं। आप तुरंत जानना चाहते हैं कि चीजें कब खराब होती हैं।
हालाँकि, हमने डाउनटाइम मॉनिटरिंग फीचर का भी परीक्षण किया, क्योंकि यह योजना के हिस्से के रूप में आया था और हम उत्सुक थे कि जेटपैक डाउनटाइम को कैसे संभालता है। पता चला, जब हमारी साइट नीचे चली गई तो जेटपैक ने हमें सचेत नहीं किया। हमने विभिन्न तरीकों से साइट को क्रैश करने का प्रयास किया:index.php फ़ाइल का नाम बदलकर हमें एक निषिद्ध त्रुटि मिली; wp-load.php फ़ाइल का नाम बदलना ताकि वेबसाइट तक नहीं पहुंचा जा सके, और बहुत कुछ। इनमें से किसी भी चीज के कारण Jetpack पर कोई असर नहीं पड़ा।
डाउनटाइम मॉनिटरिंग सख्ती से सुरक्षा सुविधा नहीं है, लेकिन डाउनटाइम मैलवेयर के लक्षणों में से एक है। इसके अलावा, हम जानना चाहेंगे कि दूसरी बार हमारी साइट नीचे चली गई। यह वास्तव में इतना महत्वपूर्ण है। इसलिए हम जेटपैक के लिए अलर्ट को रेट करने के बारे में विवादित हैं:सुरक्षा के दृष्टिकोण से, वे काम करते हैं; लेकिन वे अभी भी किए गए वादों को पूरा नहीं करते हैं। यह हमें प्लगइन पर भरोसा करने के बारे में बिल्कुल भी सावधान करता है।
लेख में इस बिंदु तक, आप जानते हैं कि iThemes ने कुछ भी उपयोगी नहीं किया है। हमें फ़ाइल परिवर्तन रिपोर्ट, सूचनाएं मिलीं जब हमने डेटाबेस बैकअप लिया, ब्रूट फोर्स नेटवर्क में शामिल हुए, और अन्य पुष्टिकरण। इसके अलावा, हमें पूरी तरह से बेकार जानकारी के साथ एक दैनिक सुरक्षा डाइजेस्ट और खोजे गए वर्डप्रेस कमजोरियों की सूची के साथ एक साप्ताहिक ईमेल मिला।
शायद हमें इस आसान सूची के खिलाफ अपनी वेबसाइट थीम और प्लगइन्स की जांच करनी चाहिए और आवश्यक कार्रवाई करनी चाहिए। हालाँकि, हम एक साइट के लिए ऐसा करते-करते थक गए हैं; अन्य दो भूल जाओ। बड़ी संख्या में वेबसाइटों को प्रबंधित करना किसी के लिए भी असंभव है।
स्थापना, कॉन्फ़िगरेशन, और उपयोगिता
<ब्लॉकक्वॉट क्लास ="डब्ल्यूपी-ब्लॉक-कोट">फिर से, Jetpack यहाँ iThemes को रौंदता है। हम जो मानते हैं वह सुरक्षा में सक्षम दिखने का एक प्रयास है, iThemes ने पूरे प्लगइन को शोर से भर दिया है। इसका वर्णन करने का कोई और तरीका नहीं है।
iThemes की स्थापना आसान प्रतीत होती है। आरंभ करने के लिए खाता बनाने की कोई आवश्यकता नहीं थी, जिससे हमें तुरंत आरंभ करने में मदद मिली। आप स्थापना के समय सेटिंग्स को कॉन्फ़िगर करना चुन सकते हैं, या बाद में ऐसा करने के लिए छोड़ सकते हैं। लेकिन अगर आप कॉन्फिग को छोड़ देते हैं, तो आपका सुरक्षा डैशबोर्ड नहीं बनाया जाता है। यहीं से आसान हिस्सा एक डरावना पड़ाव पर आ गया।
नए उपयोगकर्ता के लिए कॉन्फ़िगरेशन विकल्प भ्रमित कर रहे हैं। यह दानेदार नियंत्रण का आभास देता है, लेकिन सुरक्षा पर इसका कोई वास्तविक प्रभाव नहीं पड़ता है। हमने यह समझने के लिए सभी सेटिंग्स का अध्ययन किया कि एक सुरक्षित वेबसाइट के लिए हमें क्या करने की आवश्यकता है, लेकिन अंततः iThemes के साथ यह समय की बर्बादी थी।
जेटपैक इंस्टॉलेशन थोड़ा दर्दनाक था। आप किसी भी सुरक्षा सुविधा के साथ आगे नहीं बढ़ सकते, जब तक कि आप एक WordPress.com खाता नहीं बनाते या कनेक्ट नहीं करते, जो बाहरी डैशबोर्ड के रूप में कार्य करता है।
साथ ही, आपको एक योजना चुनने के लिए प्रेरित किया जाता है, और ऐसा करने के लिए आपको कई बार wp-admin से दूर ले जाया जाता है। अंत में, प्लगइन की कम से कम पहली छाप पाने के लिए, हम एक स्कैन योजना के साथ गए। हालाँकि, कॉन्फ़िगरेशन बहुत आसान था, क्योंकि आपको अनुकूलन और अनावश्यक विकल्पों के हिमस्खलन के साथ प्रस्तुत नहीं किया गया था। क्या हमें वास्तव में उस जानवर बल ईमेल को अनुकूलित करने की आवश्यकता है जो व्यवस्थापक, iThemes को जाता है? नहीं, हम वास्तव में नहीं करते हैं!
iThemes डैशबोर्ड बेकार है, क्योंकि वहां कोई वास्तविक सुरक्षा-संबंधी जानकारी नहीं है। यदि प्रयास सही तरीके से लॉग नहीं किए गए हैं तो ब्रूट फ़ोर्स लॉग अर्थहीन हैं। हमारी साइट Google की काली सूची में है या नहीं, इस बारे में हमें स्कैन की सूची की आवश्यकता नहीं है। Jetpack wp-admin डैशबोर्ड बेहतर था, लेकिन थोड़ा ही। एक मुफ्त उपयोगकर्ता के रूप में, आप ज्यादातर देखेंगे कि आपकी योजना क्या कर सकती है, लेकिन नहीं करती है। दुर्भावनापूर्ण हमलों को रोकने के लिए एक काउंटर होगा, लेकिन उन हमलों के बारे में कोई विस्तृत डेटा नहीं होगा। Jetpack के लिए बस एक नंबर वैनिटी मेट्रिक है, और शायद स्कीटिश एडमिन के लिए सुखदायक है।
iThemes:अतिरिक्त
हमने कई शिकायतें देखी हैं कि iThemes द्वारा व्यवस्थापकों को उनकी वेबसाइटों से लॉक कर दिया गया है। तो संभवतः यही कारण है कि उनके पास एक विस्तृत आईपी श्वेतसूची सुविधा है जो आपके वर्तमान आईपी का भी पता लगाती है। हमने इसे दो बार आजमाया, और चूंकि डिवाइस आईपी बदल सकते हैं, श्वेतसूची में कई आईपी थे। दिलचस्प बात यह है कि यह लोगों को आश्वस्त करने वाला है कि वे अपनी वेबसाइट से लॉक नहीं होंगे। हालाँकि, हमारी सीखों के आधार पर, आप वास्तव में iThemes के साथ अपनी साइट से लॉक नहीं हो सकते हैं, और इसका श्वेतसूची से कोई लेना-देना नहीं है।
इसके बाद, iThemes में एक फाइल चेंज मॉनिटर है। फ़ाइल परिवर्तनों की निगरानी सीमित सुरक्षा मूल्य की है, क्योंकि गलत टाइमस्टैम्प दिखाने के लिए फ़ाइलों को संपादित भी किया जा सकता है। हम यह देखकर भी हैरान थे कि एक फ़ाइल एक्सटेंशन बहिष्करण सूची है, जिसमें ऐसे फ़ाइल प्रकार शामिल हैं जो .ico फ़ाइलों जैसे मैलवेयर ले जाने के लिए जाने जाते हैं, उदाहरण के लिए।
iThemes में असाधारण रूप से बारीक उपयोगकर्ता प्रबंधन प्रणाली है। आप सेटिंग को सीधे उपयोगकर्ता भूमिका में कॉन्फ़िगर कर सकते हैं। हालांकि, इस शोर में कुछ बहुत अच्छी पासवर्ड प्रबंधन नीतियां छिपी हुई हैं:मजबूत पासवर्ड लागू करें और छेड़छाड़ किए गए पासवर्ड को अस्वीकार करें . आपके पास ऐसे एप्लिकेशन पासवर्ड भी हो सकते हैं जो आपके खाते के पासवर्ड से अलग हों, इसलिए आप XML-RPC का उपयोग कर सकते हैं।
अंत में, iThemes में कुछ सख्त विशेषताएं हैं, जिन्हें हमने अन्य लेखों में प्रतिवाद के रूप में खारिज कर दिया है। उदाहरण के लिए, अपना लॉगिन URL न बदलें। iThemes खुद कहते हैं कि यह एक बुरा विचार है। आप फ़ाइल संपादक को अक्षम कर सकते हैं, लेकिन यह सीमित मूल्य का है क्योंकि व्यवस्थापक पहुंच वाला हैकर इसके बजाय एक प्लगइन स्थापित कर सकता है।
एक विशेषता जिसे हमने उचित समझा, वह है अपलोड फ़ोल्डर में PHP निष्पादन को रोकना . हालाँकि, iThemes यह भी सुझाव देता है कि आप इसे प्लगइन्स और थीम फ़ोल्डरों के लिए करते हैं, और यह सरासर पागलपन है। कुछ प्लगइन्स में स्क्रिप्ट होती हैं जिन्हें सीधे एक्सेस करने की आवश्यकता होती है, और इस मामले में टूटना निश्चित है। एक सामान्य उपयोगकर्ता के लिए यह निर्धारित करना असंभव है कि क्या यह मामला है।
जेटपैक:अतिरिक्त
Jetpack बंडल अपनी सुरक्षा के साथ बैकअप . जाहिर है हम बैकअप के बहुत बड़े पैरोकार हैं, इसलिए हम पूरी तरह से इस सुविधा के समर्थक हैं। हमने इसका परीक्षण नहीं किया, क्योंकि तकनीकी रूप से यह एक सुरक्षा विशेषता नहीं है, बल्कि सभी मामलों में वास्तव में अच्छी है।
हैरानी की बात यह है कि जेटपैक में एक फीचर के तौर पर तालाबंदी को रोकना भी है। उनकी वेबसाइट के अनुसार, आपका आईपी क्रूर बल सुरक्षा के हिस्से के रूप में अवरुद्ध हो सकता है, लेकिन जब हमने लॉगिन स्क्रीन को जबरदस्ती करने की कोशिश की तो हम एक ब्लॉक में नहीं आए। आप इस श्वेतसूची में अपना आईपी पता जोड़ सकते हैं, लेकिन उपकरणों के लिए आईपी पते बदलने के साथ, यह उपयोगी नहीं है।
जब आप जेटपैक खाता बनाते हैं, तो आप वास्तव में एक WordPress.com खाता बना रहे होते हैं। यह आपके बाहरी डैशबोर्ड . के रूप में भी कार्य करता है , और अधिकांश जानकारी यहाँ दिखाई गई है। आपके wp-admin पर Jetpack एक स्नैपशॉट के रूप में अधिक है।
iThemes और Jetpack में क्या कमी है
Jetpack और iThemes दोनों में फ़ायरवॉल नहीं है, इसलिए वेबसाइटों को कुछ प्रकार के हमलों से बचाने में असमर्थ हैं। यह एक स्पष्ट समस्या है, क्योंकि अगर आपकी वेबसाइट पर कमजोरियां हैं, तो एक मजबूत फ़ायरवॉल कारनामों की संख्या को काफी कम कर सकता है।
हम Jetpack में कुछ और सख्त सुविधाओं को भी देखना पसंद करेंगे, और स्पष्ट रूप से सुरक्षा सुविधाएँ अधिक मजबूत हो सकती हैं।
Jetpack बनाम iThemes:मूल्य निर्धारण + अंतिम विचार
<ब्लॉकक्वॉट क्लास ="डब्ल्यूपी-ब्लॉक-कोट">iThemes पैसे की बर्बादी है। औसत स्कैनर के लिए जेटपैक की स्कैन योजना $80 प्रति साइट प्रति वर्ष है; सुरक्षा दैनिक योजना कीमत के लायक नहीं है।
यदि आपने इस लेख का कोई भाग पढ़ा है, तो आप जानते हैं कि iThemes एक पैसे के लायक नहीं है। इसका एकमात्र बचत अनुग्रह दो-कारक प्रमाणीकरण है, जिसे आप मुफ्त योजना के साथ प्राप्त कर सकते हैं। प्रो योजना एक घोटाला होने के कगार पर है।
जेटपैक का स्कैनर सही नहीं है। इसने सभी मैलवेयर, न ही सभी कमजोरियों को पकड़ा। हालाँकि, यह मैलवेयर वाली फ़ाइलों को इंगित करने के मामले में मददगार था। बात करने के लिए कोई मैलवेयर सफाई नहीं है, इसलिए हमारी राय में, सुरक्षा दैनिक योजना सुरक्षा के दृष्टिकोण से विचार करने योग्य नहीं है।
फ्री प्लान एक नॉन-स्टार्टर है। ब्रूट फ़ोर्स प्रोटेक्शन एक महत्वपूर्ण विशेषता है, लेकिन हम कम से कम यहाँ भी स्कैनिंग देखना पसंद करते। मुफ़्त प्लान में मैलवेयर की मौजूदगी की जाँच करने का कोई तरीका नहीं है।
iThemes और Jetpack का बेहतर विकल्प:MalCare
अपनी वर्डप्रेस वेबसाइट के लिए सबसे अच्छी सुरक्षा आपको एक अच्छे प्लगइन में निवेश करना है जो आपको स्कैनिंग, सफाई, सुरक्षा प्रदान करता है। MalCare हमारे प्रत्येक परीक्षण मानदंड में iThemes और Jetpack दोनों के लिए एक बेहतर विकल्प है।
वास्तव में, मालकेयर की $150 प्लस योजना, बेहतर सुविधाओं और आधी कीमत के साथ, जेटपैक की $300 सुरक्षा दैनिक योजना के बराबर है। बस कोई प्रतियोगिता नहीं है।
निष्कर्ष
यदि आपको किफायत करनी है, तो आपकी वेबसाइट की सुरक्षा ऐसा करने की जगह नहीं है। अपनी वेबसाइट की सुरक्षा के लिए एक प्रीमियम सुरक्षा प्लगइन के लिए भुगतान करना एक अच्छा निवेश है क्योंकि यह मैलवेयर के परिणामों से निपटने के लिए कहीं अधिक महंगा है।
साझा करने के लिए कोई विचार है? हमें एक लाइन छोड़ दो। हमें आपसे सुनना अच्छा लगेगा!